|
Комутатори серії Summit X150
Комутатори серії Summit X150 - економні поодинокі межеві комутатори для Fast Ethernet, що працюють під керуванням модульної операційної системи Extreme XOSTM
Простота керування при підтримці швидкого розгортання мережі
-
Єдина добре налагоджена операційна система для всієї корпоративної мережі
-
Функція написання сценаріїв в ExtremeXOS для автоматичної конфігурації мережі
-
LLDP/LLDP-MED для забезпечення керування пристроями
-
Комплексне керування мережею шляхом використання CLI, SNMP, Web- керування, а також інтерфейсу XML
Доступність для передачі голосу
-
Модульна операційна система (ОС) ExtremeXOS
-
Підтримка протоколу Ethernet Automatic Protection Switching (EAPS)
-
Якість обслуговування (QoS) з розширеними функціями керування трафіком для конвергентного програмного забезпечення
-
Резервне джерело живлення для захисту мережі від аномалій електроживлення
Комплексна безпека
-
Підтримка різних типів аутентифікації на кордоні мережі з великою кількістю кінцевих точок на кожному порті
-
Функції MAC і IP-безпеки, для запобігання MitM-атак
-
Identity Manager дозволяє мережевим адміністраторам відстежувати користувачів, які мають доступ до мережі
Серія Summit X150 заснована на революційній операційній системі ExtremeXOS від Extreme Networks. Високостійка модульна операційна система ExtremeXOS забезпечує безперебійність, керованість і ефективність роботи. При застосуванні на кордоні мережі, комутатори Summit X150 проявляють всі свої переваги завдяки надзвичайно надійній модульній архітектурі Extreme XOS і гарантують високий рівень доступності, відмовостійкості і легкості керування у всій вашій мережі за розумною ціною. Summit X150 забезпечує високу доступність і продуктивність, володіючи передовими можливостями керування трафіком. Summit X150 дозволяє широкомасштабно встановлювати як устаткування для конвергентних мереж: IP-телефони, бездротові точки доступу (APs) та інші прилади, що забезпечуються електроживленням через локальну мережу, так і стандартне комп'ютерне обладнання - стаціонарні та портативні комп'ютери. Модель Summit X150-24p з підтримкою Power over Ethernet (PoE) забезпечує кінцеві пристрої електроживленням PoE на кожному порті за стандартом 802.3af.
Надзвичайно гнучкий комутатор Summit X150 забезпечує високу щільність портів Fast Ethernet, оснащений портами подвійного призначення Gigabit Ethernet в компактному форматі 1RU і підтримує інтелектуальну комутацію Layer 2 з класифікацією трафіку Layer 2-4 і якістю обслуговування QoS на кожному порті для більшої продуктивності. Для всіх комутаторів передбачені опціональні резервні джерела живлення для захисту від аномалій в подачі живлення.
Області застосування
Граничний комутатор з підтримкою Рое і без Рое для надання зв'язку по інтерфейсам 10/100BASE-T, що має можливість забезпечити харчуванням кінцеві пристрої за технологією PoE в мережах, що працюють під управлінням Extreme XOS від ядра до кордону.
Простота керування при підтримці швидкого розгортання мережі
Комутатори Summit X150 під керуванням ExtremeXOS забезпечують постійну роботу всієї мережі. Summit X150 пропонує різні методи конфігурації і керування комутаторами для зручності та швидкого розгортання мережі.
Єдина добре налагоджена операційна система для всієї корпоративної мережі
Extreme Networks пропонує комутаційну платформу для мережі Ethernet, що працює під керуванням ExtremeXOS від кордону і агрегації до ядра корпоративної мережі. Наявність єдиної операційної системи значно спрощує введення мережі в експлуатацію і керування нею, а також поточне обслуговування, що скорочує витрати на утримання мережі в цілому. Комутатори Summit X150 працюють під керуванням ExtremeXOS і сумісні з іншими комутаторами, як, наприклад, модульний комутатор Black Diamond ®, і надають користувачу відмінні експлуатаційні характеристики в межах всієї мережі від ядра до кордону.
Автоматизація конфігурації мережі
ExtremeXOS володіє гнучкою можливістю написання сценаріїв, що дозволяє користувачам створювати адаптовані до конкретних потреб серії команд і виконуваних файлів. Написання сценаріїв може використовуватися для покрокової конфігурації мережевої інфраструктури - наприклад, для конфігурування VLAN. Дана можливість полегшує розгортання мереж і знижує ймовірність помилок в конфігурації. Наприклад, використовуючи при написанні сценаріїв системні і користувальницькі змінні середовища і конструкції, наприклад, if/then і ланцюги, можна автоматизувати стандартні адміністративні завдачі, початкове конфігурування обмеження смуги пропускання для QoS і списків контролю допуску на декількох портах або декількох комутаторах.
Link Layer Discovery Protocol (LLDP) і LLDP-Media Endpoint Discovery (LLDP-MED)
ExtremeXOS підтримує протокол IEEE 802.1ab і забезпечує незалежне від вендора виявлення пристроїв, а також забезпечує тісну інтеграцію з інфраструктурою VoIP і телефонами, в тому числі E911 ECS місце розташування, інвентаризаційну інформацію і багаторівневу інформацію по PoE пристроїв а також інформацію по конфігурації, такий як VLAN, і QoS тегування. LLDP не лише спрощує розгортання і розташування пристроїв доступу, але може також використовуватися в якості пошуку несправностей і як інструмент управління прошивкою. LLDP - розширюваний стандарт, який надає систему для промислових консорціумів для визначення розширень конкретних програм, не викликаючи проблем сумісності. Стандарт LLDP-MED визначає розширення спеціально для VoIP. Ці розширення надають інформацію для VoIP-пристроїв, а також дозволяють здійснювати передачу конфігурації та інформації про місцезнаходження на VoIP телефони.
Ефективне керування для підтримки плаваючої інфраструктури мережі
-
Живлення через Ethernet (PoE)
Розгортання IP-телефонії залежить від надійності, стабільності живлення від Ethernet роз'єму. Summit X150-24р є основою для надійних інфраструктур Інтернет телефонії з повним резервуванням до 15,4 Вт на порт, а також для QoS і відмовостійкості. Це дозволяє відповідати вимогам, необхідним для переходу на інший ресурс чутливих до затримок послуг (наприклад, VoIP телефони). Завдяки Summit X150 з підтримкою стандарту IEEE 802.3af і повної доступністю харчування Class 3 на всіх портах, а також 100% підтримки резервного джерела живлення EPS-500, швидко і легко здійснюється розгортання мережевих пристроїв.
-
З'єднання голосового зв'язку
QoS, малі затримки і невеликий джиттер дозволяють отримати високу якість голосових з'єднань. Summit X150 підтримує ряд QoS технологій, які можуть здійснювати пріоритезацію і передбачувано обробляти політику вхідного трафіку високого пріоритету або обмеження швидкості, 802.1Q тегування та Diffserv маркування, і формування вихідного трафіку з вісьмома чергами на кожен порт. Серією Summit X150 Extreme Networks продовжила традицію створення продукції з малими затримками і невеликим джиттером.
-
Комплексне керування мережею
В міру того, як мережі стають основою для роботи корпорацій, зручність керування ними набуває важливого значення при виборі мережного рішення. Комутатори Summit X150 пропонують широку підтримку керування мережею: використовуючи інтерфейс командного рядка (CLI), інтерфейси SNMP v1, v2c, v3 та інтегрований Web-інтерфейс для користувачів ExtremeXOSTM ScreenPlayTM на основі XML. Завдяки різноманітності опцій управління мережею і їх сумісністю з іншими модульними комутаторами та комутаторами з підтримкою технології стек від Extreme Networks, серія Summit X150 забезпечує легкість налаштування під вимогливе до ресурсів конвергентне програмне забезпечення.
Extreme Networks розробила інструменти, що заощаджують ваш час і ресурси з керування мережею. Система керування EPICenter ® виконує функції обробки помилок, керування конфігурацією, обліку, керування продуктивністю і безпекою, дозволяючи тим самим ефективно керувати багаторівневим комутаційним обладнанням Extreme Networks в конвергентній мережі.
Доступність для передачі голосу
Працюючи під керуванням ExtremeXOS, Summit X150 підтримує процес відновлення і оновлення програмного забезпечення без необхідності перезавантаження системи. Summit X150 забезпечує високу доступність мережі, необхідну для конвергентн конвергентного програмного забезпечення.
Модульна операційна система для безперервної роботи
-
Пріоритетна багатозадачність і захищена пам'ять
Серія комутаторів Summit X150 дозволяє кожному з безлічі процесів - такі як протоколи Open Shortest Path First (OSPF) and Spanning Tree Protocol (STP) - виконуватися як окремим процесам операційної системи (OS), які захищені один від одного, що веде до збільшення цілісності системи і по суті захищає від DoS-атак.
-
Процес моніторингу і перезавантаження
Маючи моніторинг процесів і повторний запуск, ExtremeXOS різко збільшує надійність мережі. Кожен незалежний процес OS контролююється в реальному часі.
Якщо процес перестає реагувати, його можна запустити повторно автоматично.
-
Модулі програмного забезпечення, що завантажуються
При необхідності модульна конструкція ExtremeXOS також надає можливість модернізації окремих модулів, що призводить до підвищення доступності в мережі (рисунок 1).
|
Мал. 1 Модульна архітектура ExtremeXOS
|
Протоколи високої доступності мережі
-
Протокол Ethernet Automatic Protection Switching (EAPS)
EAPS дозволяє IP-мережі забезпечувати такий рівень відмовостійкості і час безвідмовної роботи, який користувачі чекають від традиційної телефонної мережі. EAPS відрізняється від протоколів Spanning Tree і Rapid Spanning Tree тим, що відпрацьовує відмова на субсекундній швидкості (менше 50 мілісекунд), тим самим сприяючи стабільному відновленню після відмови незалежно від кількості VLAN, мережевих вузлів чи топології мережі. Оскільки з EAPS мережа відновлюється практично прозоро, то в більшості випадків дзвінки VoIP не обриваються, а цифрові відеодані не замерзають і не розбиваються на пікселі.
-
Протоколи Spanning Tree/Rapid Spanning Tree
Серія Summit X150 підтримує протоколи Spanning Tree (802.1D), Per VLAN Spanning Tree (PVST +), Rapid Spanning Tree (802.1w) і Multiple Instances Spanning Tree (802.1s), що підвищує відмовостійкість Layer 2.
-
Агрегація каналів (802.3ad)
Об'єднання каналів дозволяє отримати лінію зв'язку до восьми фізичних підключень в логічному каналі з резервною пропускною здатністю до 2 Гбіт/с.
QoS на основі політики і вдосконалене керування трафіком для конвергентного програмного забезпечення
Серія Summit X150 надає вісім апаратних черг на порт для підтримки розділеної класифікації трафіку, і до 1024 правил ACL на 24-портовий блок, які можуть використовувати інформацію з Layer 1-4 для визначення пріоритетів та вимірювання вхідних пакетів на лінійній швидкості. При вимірі трафіку, комутатори можуть відкинути трафік або промаркувати його для подальших дій. Для прискорення обробки вихідного трафіка, класифікація пакетів може бути перенесена далі з маркуванням Layer 2 (802.1p) і Layer 3 (DiffServ). Summit X150 забезпечує розширені функції керування трафіком, які підтримують високу якість послуг triple play.
Резервні джерела живлення
Комутатори Summit X150 передбачають додаткове зовнішнє джерело резервного живлення, який пропонує зручне і просте оновлення «в полі» для захисту від аномалій в подачі живлення.
Комплексне керування безпекою
Реалізація захищеної мережі - це забезпечення захисту як по периметру мережі, так і захисту ядра. Працюючи разом з продуктами сімейства Extreme Networks ® Sentriant, комутатори Summit X150 використовують розширені функції безпеки для захисту вашої мережі від відомих або потенційних загроз.
Система безпеки мережі від Extreme Networks охоплює три основні області: цілісність хоста і користувача, виявлення загроз і відповідні заходи, та міцна мережева інфраструктура.
Аутентифікація користувачів і перевірка цілісності хоста
-
Аутентифікація при підключенні до мережі (Network Login)
Можливість Network Login забезпечує допуск користувачів і налаштування політик. Комутатори серії Summit X150 підтримують широкий спектр можливостей Network Login, забезпечуючи доступ операторів по протоколу 802.1x, гостьовий вхід через веб-інтерфейс, а також аутентифікацію пристроїв з використанням MAC-адресації. Ці режими дозволяють тільки авторизованим користувачам і пристроям підключатися до мережі і отримувати доступ до відповідної VLAN-мережі.
-
Підтримка Multiple Supplicant
Загальні порти становлять потенційну уразливість в мережі. Підтримка комутатором функціональності "multiple supplicant" (декілька одночасно працюючих пристроїв на одному порту) дозволяє забезпечити унікальну аутентифікацію, застосовувати необхідні політики безпеки і організовувати доступ до VLAN для кожного користувача або пристрою, що знаходиться на загальному порту. Підтримка Multiple supplicant забезпечує захист IP телефонії і бездротового доступу. Конвергентні мережеві конструкції часто пов'язані з використанням спільних портів (малюнок 2).
|
Мал. 2 Підтримка Multiple Supplicant
|
-
Перевірка цілісності хоста
Перевірка цілісності хоста тримає на відстані інфіковані або невідповідні машини мережі. Summit X150 підтримує рішення цілісності хоста і кінцевої точки, засноване на Sentriant AG200. Це дозволяє проводити перевірку кожної кінцевої точки на відповідність встановленим політикам безпеки, і відправляти в карантин ті, які не відповідають.
Велика функціональність MAC і IP-безпеки
-
Media Access Control (MAC) Lockdown
MAC-безпека дозволяє здійснювати блокування порта за вказаною МАС-адресою і обмеження кількості MAC-адрес на порт. Це може бути використано для портів, призначених конкретним хостам або пристроям, таким як VoIP телефони і принтери, і щоб уникнути зловживань портом. Ця можливість може бути особливо корисною у такому середовищі як готелі. Крім того, таймер старіння може бути налаштований для МАС-блокування, захищаючи мережу від впливу атак з використанням часто змінюються MAC-адрес.
-
IP-безпека
Система IP-безпеки ExtremeXOS захищає мережеву інфраструктуру, мережеві послуги, такі як DHCP і DNS, і хост-комп'ютери від спуфінга і MitM-атак. Вона також захищає мережу від статично налаштуваних та/або підроблених IP-адрес і створює зовнішню перевірену базу даних зв'язків MAC/IP/порт, щоб ви знали звідки йде трафік з конкретної адреси для створення захисту.
-
Identity Manager
Identity Manager дозволяє мережевим адміністраторам відстежувати користувачів, які мають доступ до мережі. Ідентифікація користувача здійснюється на основі аутентифікації NetLogin, LLDP discovery і Kerberos snooping. ExtremeXOS використовує інформацію для звіту про MAC, VLAN, хост-імена комп'ютерів, місцезнаходження портів користувача. Крім того, Identity Manager може створювати як ролі так і політики, а потім зв'язати їх разом, щоб створити профілі на основі ролей, засновані на організаційній структурі чи інші логічні групи, і застосовувати їх для різних користувачів, для надання відповідного доступу до мережних ресурсів.
Виявлення вторгнень в мережу і реагування
-
sFlow
sFlow ® є вибірковою технологією, яка забезпечує безперервний моніторинг потоків трафіку на рівні програмного забезпечення на всіх інтерфейсах одночасно. sFlow агент - це програмний процес, який працює на комутаторах Summit X450е і упаковує дані в sFlow дейтаграми, які передаються по мережі до sFlow колектору. Колектор аналізує трафік по всій мережі, надаючи можливість усунення проблем в мережі, контролю перевантажень і виявлення загроз безпеки мережі.
-
Дзеркалювання портів
Комутатори Summit X150 підтримують багато-до-одного і один-до-багатьох дзеркалювання портів, що дає можливість виявити загрози і попередити про них. Це дозволяє здійснювати дзеркалювання трафіку на зовнішні пристрої мережі, такі як пристрій виявлення вторгнення для аналізу тенденцій або використання адміністратором мережі для діагностичних цілей.
-
Обробка ACL на лінійній швидкості
Списки ACL є одним з найпотужніших компонентів, що використовуються як і в управлінні використання мережевих ресурсів, так і в захисті мережі. Summit X150 підтримує до 1024 централізованих правил ACL на 24-портовий блок на основі Layer 2, 3 або 4 інформації заголовка, таких як MAC або IP-адреса джерела/адреса призначення. Списки керування доступом використовуються для фільтрації трафіку, а також для класифікації транспортних потоків для керування пропускною здатністю, пріоритетами, дзеркалюванням і маршрутизацією/комутацією на основі політик.
-
Захист від відмови обслуговування
Summit X150 ефективно обробляє DoS-атаки. Якщо комутатор виявляє надзвичайно велику кількість пакетів в черзі на вхід в процесор, він складає ACL, що автоматично виключає такі пакети від обробки процесором. Після певного періоду часу, ці ACL видаляються і реінсталюються якщо атака продовжується.
Керування безпекою
Для запобігання від перехоплення даних або підробки санкціонованого доступу Summit X150 підтримує протоколи SSH2, SCP і SNMPv3.
Області застосування
Edge підключення для розширених програм
-
Межевий комутатор з підтримкою PoE і без підтримки PoE для надання зв'язку по інтерфейсах 10/100BASE-T в мережах, що працюють під управлінням Extreme XOS від ядра до кордону.
Summit X150 розгортається як межевий комутатор Fast Ethernet, розширюючи переваги операційної системи ExtremeXOS до кордону мережі. Таке універсальне рішення забезпечує постійну якість і продуктивність всієї вашої мережі, максимально підвищуючи експлуатаційну ефективність. Межеві комутатори Summit X150 з малою затримкою та високоефективною продуктивністю на лінійній швидкості дозволяють підключати бездротові пристрої, LAN-телефонію, КПК та інше обладнання без шкоди для безпеки, доступності і мобільності.
|
|
|
|
|