Комутатори серії Summit X250е

• Модульна операційна система (ОС) ExtremeXOS
• Підтримка протоколу Ethernet Automatic Protection Switching (EAPS)
• Підтримка SummitStack ™

• Механізм забезпечення якості обслуговування (QoS) з розширеними можливостями керування трафіком для конвергентного програмного забезпечення
• Готовність до повноцінного об'єднання з пристроями Voice-over-IP (VoIP), включаючи автоматичне резервування
• Комплексне керування мережею

• Користувальницькі політики, перевірка цілісності хоста і керування справжністю (Identity Management)
• Великий функціонал МАС та ІР-безпеки для запобігання MitM-атак
• Динамічний профіль безпеки Universal Port для забезпечення багаторівневої політики безпеки в мережі

• Межевий комутатор з підтримкою PoE і без підтримки PoE для надання зв'язку по інтерфейсах 10/100BASE-T в мережах, що працюють під керуванням Extreme XOS від ядра до кордону Межева комутація Carrier Ethernet з 100BASE-X інтерфейсами передбачає розширене оптоволоконне підключення до клієнта в середовищі з живленням AC або DC

Доступність для передачі голосу

• Пріоритетна багатозадачність і захищена пам'ять
  Серія комутаторів Summit X250е дозволяє кожному з безлічі процесів - такі як протоколи Open Shortest Path First (OSPF) and Spanning Tree Protocol (STP) - виконуватися як окремим процесам операційної системи (OS), які захищені один від одного, що веде до збільшення цілісності системи і по суті захищає від DoS-атак.


• Процес моніторингу і перезавантаження
  Завдяки моніторингу процесів і повторному запуску, ExtremeXOS значно збільшує надійність мережі. Кожен незалежний процес OS контролюється в реальному часі. Якщо процес перестає реагувати, його можна запустити повторно автоматично.


• Модернізація модулів програмного забезпечення
  При необхідності модульна конструкція ExtremeXOS також надає можливість модернізації окремих модулів, що призведе до підвищення доступності.

Мал.1 Модульна архітектура ExtremeXOS

• Протокол Ethernet Automatic Protection Switching (EAPS)
  EAPS дозволяє IP-мережі забезпечувати такий рівень відмовостійкості і час безвідмовної роботи, які користувачі чекають від традиційної телефонної мережі. EAPS відрізняється від протоколів Spanning Tree і Rapid Spanning Tree тим, що відпрацьовує відмова на субсекундній швидкості (менше 50 мілісекунд), тим самим сприяючи стабільному відновленню після відмови незалежно від кількості VLAN, мережевих вузлів чи топології мережі. Оскільки з EAPS мережа відновлюється практично прозоро, то в більшості випадків дзвінки VoIP не обриваються, а цифрові відеоданні не замерзають і не розбиваються на пікселі.


• Протоколи Spanning Tree/Rapid Spanning Tree
  Серія Summit X250е підтримує протоколи Spanning Tree (802.1D), Per VLAN Spanning Tree (PVST +), Rapid Spanning Tree (802.1w) і Multiple Instances Spanning Tree (802.1s), що підвищує відмовостійкість.


• Програмне розширення доступності
  Програмне розширення доступності дозволяє користувачам залишатися підключеним до мережи навіть при виході з ладу частини мережевої інфраструктури. Серія Summit X250е безперервно перевіряє наявність проблем у з'єднаннях аплінк з використанням розширених протоколів Layer 3, таких як OSPF («спочатку відкрий найкоротший шлях»), VRRP (протокол надмірності віртуального маршрутизатора ») і протокол« резервного маршрутизатора Extreme »(ESRP, підтримується в Layer 2 or Layer 3), і динамічно направляє трафік в обхід проблеми.


• Equal Cost Multipath Routing
  Equal Cost Multipath Routing (ECMP) - виробляє L3 балансування трафіку при наявності декількох каналів передачі і забезпечує передачу даних при виході з ладу одного з них. Якщо аплінк не працює, трафік автоматично направляється на інший аплінк і зв'язок зберігається.


• Агрегація каналів (802.3ad)
  Об'єднання каналів дозволяє отримати лінію зв'язку до восьми фізичних підключень в логічному каналі з резервною пропускною спроможністю до 2 Гбіт/с.


• Multi-Switch LAG (М-LAG)
  Технологія Multi-Switch LAG (М-LAG) дозволяє двом незалежним комутаторам виглядати одним логічним комутатором для інших мережевих пристроїв, але без з'єднання в стек. Кожен з комутаторів керується окремо, вони можуть мати різні версії операційної системи, налаштування роботи - таким чином, таке з'єднання проводиться виключно для можливості використовувати агрегацію каналів до двох комутаторів одночасно. Два комутатора, що входять в М-LAG, повинні бути з'єднані між собою звичайними каналами Ethernet зокрема для віддзеркалення частини FDB таблиці MAC адрес. Технологія М-LAG дозволяє забезпечити високу продуктивність і надійність підключень інших комутаторів і маршрутизаторів, а також серверів. Єдине, що вимагається від інших пристроїв - це підтримка стандартного протоколу LACP. Таким чином, якості пристрою, що підключається до М-LAG може виступати і стек з комутаторів.

Мал.2 Архітектура стекування SummitStack

Архітектура для високопродуктивних мережевих програм

• Universal Port-Voice-over-IP Auto-Provisioning
  Серія комутаторів Summit X250e з Рое готує грунт для конвергентного програмного забезпечення і дає корпораціям можливість підключати нові пристрої доступу в режимі "вмикай і працюй" (Plug-and-Play). Впровадження голосових і бездротових послуг стає можливим без глобальних оновлень мережі. Summit X250e підтримує автоматичну ініціалізацію пристроїв VoiP, використовуючи протокол LLDP і можливість написання сценаріїв команд на основі подій. Це забезпечує динамічну конфігурацію голосових VLAN і якості обслуговування QoS. Дана можливість автоматичної конфігурації дозволяє вам налаштовувати параметри VoiP-телефонів, такі як: параметри голосових VLAN, IP-адресу сервера телефонного і т. д. (див. малюнок 3). Подібна простота керування мережею допоможе вам знизити операторські витрати.

Мал. 3 Universal Port-Voice-over-IP Auto-Provisioning




• Живлення через Ethernet (PoE)
  Розгортання IP-телефонії залежить від надійності, стабільності живлення від Ethernet роз'єму. Summit X250е-24р/48р є основою для надійних інфраструктур Інтернет телефонії з повним резервуванням. Це дозволяє відповідати вимогам, необхідним для переходу на інший ресурс чутливих до затримок послуг (наприклад, VoIP телефони). Завдяки Summit X250е-24р/48р з підтримкою стандарту IEEE 802.3af і повної доступністю живлення Class 3 на всіх портах, а також 100% підтримки резервного джерела живлення EPS-500 (Summit X250е-24р), швидко і легко здійснюється розгортання мережевих пристроїв.
  Summit X250e-48р може забезпечити до 370 Вт потужності живлення PoE і може бути збільшена до 740 Вт за рахунок повної підтримки 15,4 Вт Class 3 пристроїв на всіх 48 портах, шляхом додавання зовнішніх систем живлення (EPS-C і EPS-600LS).


• З'єднання голосового зв'язку
  QoS, малі затримки і невеликий джиттер дозволяють отримати високу якість голосових з'єднань. Summit X250е підтримує ряд QoS технологій, які можуть здійснювати пріоритезацію і передбачувано обробляти політику вхідного трафіку високого пріоритету або обмеження швидкості, 802.1Q тегування та Diffserv маркування, і формування вихідного трафіку з вісьмома чергами на кожен порт. Серією Summit X250е Extreme Networks продовжила традицію створення продукції з малими затримками і невеликим джиттером.


• Комплексне керування мережею
  Оскільки мережа стає основою реалізації корпоративних програм, керування мережею стає важливим аспектом рішення. Комутатори Summit X250е забезпечують комплексне керування мережею за допомогою інтерфейсу командного рядка, підтримки SNMP v1, v2c, v3, а також вбудованого користувальницького веб-інтерфейсу на базі XML - ExtremeXOS ScreenPlay ™. Завдяки широкому набору функцій керування і єдиним інтерфейсам, що використовуються всіма модульними або стековими комутаторами Extreme Networks, Summit X250е забезпечує простоту керування для ресурсомісткого конвергентного програмного забезпечення.
  Компанія Extreme Networks розробила інструментарій, який допоможе вам заощадити час і виробничі ресурси, необхідні для керування мережею. Продукт EPICenter ® забезпечує налаштування відновлення після збоїв, облік інформації про збої, функції забезпечення безпеки і контролю продуктивності, що дозволяє ефективно керувати багаторівневим комутаційним обладнанням Extreme Networks, що знаходяться в конвергентній мережі.
  Для мереж операторів, Extreme Networks Ridgeline ™ Service Advisor дозволяє перехід від реактивного моніторингу по колу до проактивної служби моніторингу. Ridgeline Service Advisor об'єднує служби виконання, забезпечення високої якості обслуговування, що дозволяє операторам ефективно керувати послугами triple play наступного покоління, транспортними послугами бізнес-Ethernet і мобільний Ethernet.


• Розширені можливості маршрутизації для межі мережі
  Комутатори Summit X250е підтримують розширені протоколи для ефективної і продуктивної мережі. Комутатори забезпечують статичну і RIP маршрутизацію для простого IPv4 і IPv6 Layer 3 розгортання. Додаткова ліцензія ExtremeXOS Advanced Edge дає можливість підключити такий розширений функціонал:
  - Повний OSPF для набагато більшого розширювання, ніж може забезпечити RIP
  - Edge PIM, розширення для багатоадресної маршрутизації
  - Маршрутизація на основі політик
  - Вибіркова технологія sFlow ®

Комплексне керування безпеко

• Аутентифікація при підключенні до мережі (Network Login) і динамічний профіль безпеки
  Комутатори серії Summit X250е підтримують широкий спектр можливостей входу до мережі, забезпечуючи доступ операторів по протоколу 802.1x, гостьовий вхід через веб-інтерфейс, а також аутентифікацію пристроїв з використанням MAC-адресації. Ці режими дозволяють тільки авторизованим користувачам і пристроям підключатися до мережі і отримувати доступ до відповідної VLAN-мережі. Інструментарій написання сценаріїв команд Universal Port, присутній в комутаторі Summit X250е дозволяє Вам використовувати динамічні профілі безпеки, які разом з мережевою реєстрацією допомагають реалізувати точні і безвідмовно діючі правила безпеки. Крім аутентифікації, комутатор здатний завантажувати динамічні ACL/QoS для користувача або групи користувачів, для заборони/дозволу допуску до серверів застосування чи сегментам всередині мережі.


• Підтримка Multiple Supplicant
  Загальні порти представляють потенційну уразливість в мережі. Підтримка комутатором функціональності "multiple supplicant" (кілька пристроїв, що знаходяться на одному порту) дозволяє забезпечити унікальну аутентифікацію, застосовувати необхідні політики безпеки і організовувати доступ до VLAN для кожного користувача або пристрою, що знаходиться на загальному порту.
  Підтримка Multiple supplicant забезпечує захист IP телефонії і бездротового доступу. Конвергентні мережеві конструкції часто пов'язані з використанням спільних портів (малюнок 4).

Мал. 4 Підтримка Multiple Supplicant



• Media Access Control (MAC) Lockdown
  MAC-безпека дозволяє здійснювати блокування порту за вказаною МАС-адресою і обмеження кількості MAC-адрес на порт. Це може бути використано для портів, призначених конкретним хостам або пристроям, таким як VoIP телефони і принтери, і щоб уникнути зловживань портом. Ця можливість може бути особливо корисною у такому середовищі як готелі. Крім того, таймер старіння може бути налаштований для МАС-блокування, захищаючи мережу від впливу атак з використанням MAC-адрес, що часто змінюються.


• IP-безпека
  Система IP-безпеки ExtremeXOS захищає мережеву інфраструктуру, мережеві послуги, такі як DHCP і DNS, і хост-комп'ютери від спуфінга і MitM-атак. Вона також захищає мережу від статично налаштованих та/або підроблених IP-адрес і створює зовнішню перевірену базу даних зв'язків MAC/IP/порт, щоб ви знали, звідки йде трафік з конкретної адреси для створення захисту.


• Identity Manager
  Identity Manager дозволяє мережевим адміністраторам відстежувати користувачів, які мають доступ до мережі. Ідентифікація користувача здійснюється на основі аутентифікації NetLogin, LLDP discovery і Kerberos snooping. ExtremeXOS використовує інформацію для звіту про MAC, VLAN, хост-імена комп'ютерів, місцезнаходження портів користувача. Крім того, Identity Manager може створювати як правові групи так і політики, а потім зв'язати їх разом, щоб створити профілі на основі правових груп, засновані на організаційній структурі чи інші логічні групи, і застосовувати їх для різних користувачів, для надання відповідного доступу до мережевих ресурсів. Крім того, підтримка Wide Key ACLs покращує безпеку, шляхом виходу за рамки типового джерела/пункту призначення і MAC-адреси, і є механізмом ідентифікації критеріїв доступу для забезпечення можливості фільтрації.


• Цілісність хоста
  Перевірка цілісності хоста тримає на віддалі інфіковані або невідповідні машини мережі. Summit X250е підтримує рішення цілісності хоста і кінцевої точки, засноване на Sentriant AG200. Це рішення дозволяє проводити перевірку кожної кінцевої точки на відповідність встановленим політикам безпеки, і відправляти в карантин ті, які не відповідають.

• CLEAR-Flow Security Rules Engine
  CLEAR-Flow Security Rules Engine забезпечує першочергове виявлення загрози порядку і пом'якшення її наслідків, і дзеркалює трафік на пристрій для подальшого аналізу підозрілого трафіку в мережі.


• sFlow
  sFlow ® є вибірковою технологією, яка забезпечує безперервний моніторинг потоків трафіку на рівні програмного забезпечення на всіх інтерфейсах одночасно. sFlow агент - це програмний процес, який працює на комутаторах Summit X250е і упаковує дані в sFlow дейтаграми, які передаються по мережі до sFlow колектору. Колектор аналізує трафік по всій мережі, надаючи можливість усунення проблем в мережі, контролю перевантажень і виявлення загроз безпеки мережі.


• Дзеркалювання портів
  Комутатори Summit X250е підтримують багато-до-одного і один-до-багатьох дзеркалювання портів, що дає можливість виявити загрози і попередити про них. Це дозволяє здійснювати дзеркалювання трафіку на зовнішні пристрої мережі, такі як пристрій виявлення вторгнення для аналізу тенденцій або використання адміністратором мережі для діагностичних цілей. Віддзеркалення портів може також здійснюватися через комутатори в стек.


• Обробка ACL на лінійній швидкості
  Списки ACL є одним з найпотужніших компонентів, що використовуються як і в керуванні використання мережевих ресурсів, так і в захисті мережі. Summit X250е підтримує до 1024 централізованих правил ACL на 24-портовий блок на основі Layer 2, 3 або 4 інформації заголовка, таких як MAC або IP-адреса джерела/пункту призначення. Списки керування доступом використовуються для фільтрації трафіку, а також для класифікації транспортних потоків для керування пропускною здатністю, пріоритетами, дзеркалюванням і маршрутизацією/комутацією на основі політик.


• Захист від відмови обслуговування
  Summit X250е ефективно обробляє DoS-атаки. Якщо комутатор виявляє надзвичайно велику кількість пакетів в черзі на вхід в процесор, він складає ACL, що автоматично виключає такі пакети від обробки процесором. Після певного періоду часу, ці ACL видаляються і реінсталіруются якщо атака продовжується. LPM маршрутизація на основі ASIC усуває необхідність у програмній панелі керування, для вивчення нових потоків, що дозволяє мережі бути більш відмовостійкою до DoS-атак.


• Керування безпекою
  Summit X250е підтримує протоколи SSH2, SCP і SNMPv3 для запобігання від перехоплення даних або підробки санкціонованого доступу. MD5 хеш-алгоритм, який використовується при аутентифікації, забороняє зловмисникам підробляти достовірні дані під час сесій маршрутизації.

Області застосування