Комутатори серії Summit X450е

• Модульна операційна система (ОС) ExtremeXOS
• Підтримка протоколу Ethernet Automatic Protection Switching (EAPS)
• Підтримка SummitStack ™ і SummitStack-V

• Висока пропускна здатність, архітектура, що не блокується, для вимогливого edge-програмного забезпечення
• Механізм забезпечення якості обслуговування (QoS) з розширеними можливостями керування трафіком для конвергентного програмного забезпечення
• Готовність до повноцінного об'єднання з пристроями Voice-over-IP (VoIP), включаючи автоматичне резервування
• Ефективне керування для підтримки плаваючої інфраструктури мережі з живленням через Gigabit Ethernet (Рое)

• Аутентифікація користувачів, перевірка цілісності хоста і і керування автентичності
• Динамічний профіль безпеки Universal Port для забезпечення багаторівневої політики безпеки в мережі
• Виявлення загроз та інструментарій для реагування на мережеве вторгнення з CLEAR-Flow Security Rules Engine

• Граничні комутатори з підтримкою PoE і без підтримки PoE для надання зв'язку по інтерфейсам 10/100/1000BASE-T до робочого місця в мережі, що працює під керуванням Extreme XOS від ядра до кордону.

Доступність для передачі голосу

• Пріоритетна багатозадачність і захищена пам'ять
  Серія комутаторів Summit X450е дозволяє кожному з безлічі процесів - такі як протоколи Open Shortest Path First (OSPF) and Spanning Tree Protocol (STP) - виконуватися як окремим процесам операційної системи (OS), які захищені один від одного, що веде до збільшення цілісності системи і по суті захищає від DoS-атак.


• Процес моніторингу і перезавантаження
  Володіючи моніторингом процесів і повторним запуском, ExtremeXOS різко збільшує надійність мережі. Кожен незалежний процес OS контролюється в реальному часі. Якщо процес перестає реагувати, його можна запустити повторно автоматично.


• Модулі програмного забезпечення, завантажуються
  При необхідності модульна конструкція ExtremeXOS також надає можливість модернізації окремих модулів, що призведе до підвищення доступності в мережі (малюнок 1).

Мал. 1 Модульний архітектура ExtremeXOS

• Протокол Ethernet Automatic Protection Switching (EAPS)
  EAPS дозволяє IP-мережі забезпечувати такий рівень відмовостійкості і час безвідмовної роботи, які користувачі чекають від традиційної телефонної мережі. EAPS відрізняється від протоколів Spanning Tree і Rapid Spanning Tree тим, що відпрацьовує відмова на субсекундній швидкості (менше 50 мілісекунд), тим самим сприяючи стабільному відновленню після відмови незалежно від кількості VLAN, мережевих вузлів чи топології мережі. Оскільки з EAPS мережа відновлюється практично прозоро, то в більшості випадків дзвінки VoIP не обриваються, а цифрові відеодані не замерзають і не розбиваються на пікселі.


• Протоколи Spanning Tree/Rapid Spanning Tree
  Серія Summit X450е підтримує протоколи Spanning Tree (802.1D), Per VLAN Spanning Tree (PVST +), Rapid Spanning Tree (802.1w) і Multiple Instances Spanning Tree (802.1s), що підвищує відмовостійкість.


• Програмне розширення доступності
  Програмне розширення доступності дозволяє користувачам залишатися підключеним до мережі навіть при виході з ладу частини мережевої інфраструктури. Серія Summit X450е безперервно перевіряє наявність проблем у з'єднаннях аплінк з використанням розширених протоколів Layer 3, таких як OSPF («спочатку відкрий найкоротший шлях»), VRRP (протокол надмірності віртуального маршрутизатора ») і протокол« резервного маршрутизатора Extreme »(ESRP, підтримується в Layer 2 or Layer 3), і динамічно направляє трафік в обхід проблеми.


• Equal Cost Multipath
  Equal Cost Multipath Routing (ECMP) - виробляє L3 балансування трафіку при наявності декількох каналів передачі і забезпечує передачу даних при виході з ладу одного з них. Якщо аплінк не працює, трафік автоматично направляється на інші аплінки і зв'язок зберігається.


• Агрегація каналів (802.3ad)
  Об'єднання каналів дозволяє отримати лінію зв'язку до восьми фізичних підключень в логічному каналі з пропускною спроможністю до 20 Гбіт/с.


• Multi-Switch LAG (М-LAG)
  Технологія Multi-Switch LAG (М-LAG) дозволяє двом незалежним комутаторам виглядати одним логічним комутатором для інших мережевих пристроїв, але без з'єднання в стек. Кожен з комутаторів керується окремо, вони можуть мати різні версії операційної системи, налаштування роботи - таким чином, таке з'єднання проводиться виключно для можливості використовувати агрегацію каналів до двох комутаторів одночасно. Два комутатора, що входять в М-LAG, повинні бути з'єднані між собою звичайними каналами Ethernet зокрема для віддзеркалення частини FDB таблиці MAC адрес. Технологія М-LAG дозволяє забезпечити високу продуктивність і надійність підключень інших комутаторів і маршрутизаторів, а також серверів. Єдине, що вимагається від інших пристроїв - це підтримка стандартного протоколу LACP. Таким чином, в до М-LAG пристрою може виступати і стек з комутаторів.

Мал. 2 Архітектура стекування SummitStack

Дизайн для конвергентних мережевих програм

• Universal Port-Voice-over-IP Auto-Provisioning
  Серія комутаторів Summit X450e з Рое готує грунт для конвергентного програмного забезпечення і дає корпораціям можливість підключати нові пристрої доступу в режимі "вмикай і працюй" (Plug-and-Play). Впровадження голосових і бездротових послуг стає можливим без глобальних оновлень мережі. Summit X450e підтримує автоматичну ініціалізацію пристроїв VoiP, використовуючи протокол LLDP і можливість написання сценаріїв команд на основі подій. Це забезпечує динамічну конфігурацію голосових VLAN і якості обслуговування QoS. Дана можливість автоматичної конфігурації дозволяє вам налаштовувати параметри VoiP-телефонів, такі як: параметри голосових VLAN, IP-адрес телефонного сервера і т. д. Подібна простота керування мережею допоможе вам знизити операторські витрати (малюнок 3).



Мал.3 Universal Port-Voice-over-IP Auto-Provisioning



• Живлення через Ethernet (PoE)
  Розгортання IP-телефонії залежить від надійності, стабільності живлення від Ethernet роз'єму. Summit X450е-24р/48р є основою для надійних інфраструктур Інтернет телефонії з повним резервуванням до 15,4 Вт на порт, а також для QoS і відмовостійкості. Це дозволяє відповідати вимогам, необхідним для переходу на інший ресурс чутливих до затримок послуг (наприклад, VoIP телефони). Завдяки Summit X450е з підтримкою стандарту IEEE 802.3af і повною доступністю живлення Class 3 на всіх портах, а також 100% підтримки резервного джерела живлення EPS-500, швидко і легко здійснюється розгортання мережевих пристроїв. Summit X450e-48р може забезпечити до 370 Вт потужності живлення PoE і може бути збільшена до 740 Вт за рахунок повної підтримки 15,4 Вт Class 3 пристроїв на всіх 48 портах, шляхом додавання зовнішніх систем живлення (EPS-C і EPS-600LS).


• З'єднання голосового зв'язку
  Summit X450е підтримує ряд QoS технологій, які можуть здійснювати пріоритезацію і передбачувано обробляти політику вхідного трафіку високого пріоритету або обмеження швидкості, 802.1Q тегування та Diffserv маркування, і формування вихідного трафіку з вісьмома чергами на кожен порт. Серією Summit X450е Extreme Networks продовжила традицію створення продукції з малими затримками і невеликим джиттером.


• Універсальне підключення
  Комутатори Summit X450e-24p/48p пропонують універсальне підключення з високою продуктивністю Gigabit до робочого місця, PoE і бездротову підтримку від кожного RJ-45 порта. При інсталяції універсальних портів розгортання мережі значно спрощується. Summit X450e-24p/48p забезпечує будь-яку швидкість Ethernet до робочого місця з будь-яким рівнем потужності до 15,4 Вт.

• Повний OSPF для набагато більшої розширюваності, ніж може забезпечити RIP
• Edge PIM, розширення для багатоадресної маршрутизації
• Маршрутизація на основі політик
• Вибіркова технологія sFlow ®

Комплексне керування безпекою

• Аутентифікація при підключенні до мережі (Network Login) і динамічний профіль безпеки
  Можливість Network Login забезпечує допуск користувачів і налаштування політик. Комутатори серії Summit X450е підтримують широкий спектр можливостей Network Login, забезпечуючи доступ операторів по протоколу 802.1x, гостьовий вхід через веб-інтерфейс, а також аутентифікацію пристроїв з використанням MAC-адресації. Ці режими дозволяють тільки авторизованим користувачам і пристроям підключатися до мережі і отримувати доступ до відповідної VLAN-мережі. Інструментарій написання сценаріїв команд Universal Port, присутній в комутаторі Summit X450е, дозволяє Вам використовувати динамічні профілі безпеки, які разом з мережевою реєстрацією допомагають реалізувати точні і безвідмовно діючі правила безпеки. Крім аутентифікації, комутатор здатний завантажувати динамічні ACL/QoS для користувача або групи користувачів, для заборони/дозволу допуску до серверів застосування чи сегментам всередині мережі.
  
  
• Підтримка Multiple Supplicant
  Загальні порти представляють потенційну уразливість в мережі. Підтримка комутатором функціональності "multiple supplicant" (кілька пристроїв, що знаходяться на одному порті) дозволяє забезпечити унікальну аутентифікацію, застосовувати необхідні політики безпеки і організовувати доступ до VLAN для кожного користувача або пристрою, що знаходиться на загальному порті. Підтримка Multiple supplicant забезпечує захист IP телефонії і бездротового доступу. Конвергентні мережеві конструкції часто пов'язані з використанням спільних портів.


• Media Access Control (MAC) Lockdown
  MAC - блокування забезпечує захист принтерів, бездротових точок доступу та серверів. Функція безпеки/блокування МАС-адрес дозволяє Summit X450e заблокувати доступ до будь-Ethernet порту, якщо МАС-адреса станції, яка намагається отримати доступ до порту, відрізняється від налаштованої MAC адреси. Ця функція використовується для "блокування" будь-якого пристрою для конкретного порту.


• Перевірка цілісності хоста
  Перевірка цілісності хоста тримає на віддалі інфіковані або невідповідні машини мережі. Summit X450е підтримує рішення цілісності хоста і кінцевої точки, засноване на Sentriant AG200. Це дозволяє проводити перевірку кожної кінцевої точки на відповідність встановленим політикам безпеки, і відправляти в карантин ті, які не відповідають.


• Identity Manager
  Identity Manager дозволяє мережевим адміністраторам відстежувати користувачів, які мають доступ до мережі. Ідентифікація користувача здійснюється на основі аутентифікації NetLogin, LLDP discovery і Kerberos snooping. ExtremeXOS використовує інформацію для звіту про MAC, VLAN, хост-імена комп'ютерів, місцезнаходження портів користувача. Крім того, Identity Manager може створювати як правові групи так і політики, а потім зв'язати їх разом, щоб створити профілі на основі ролей, засновані на організаційній структурі чи інші логічні групи, і застосовувати їх для різних користувачів, для надання відповідного доступу до мережевих ресурсів. Крім того, підтримка Wide Key ACLs покращує безпеку, шляхом виходу за рамки типового джерела/пункту призначення і MAC-адреси, і є механізмом ідентифікації критеріїв доступу для забезпечення можливості фільтрації.

• CLEAR-Flow Security Rules Engine
  CLEAR-Flow Security Rules Engine забезпечує першочергове виявлення загрози порядку і пом'якшення її наслідків, і дзеркалює трафік на пристрій для подальшого аналізу підозрілого трафіку в мережі.


• sFlow
  sFlow ® є вибірковою технологією, яка забезпечує безперервний моніторинг потоків трафіку на рівні програмного забезпечення на всіх інтерфейсах одночасно. sFlow агент - це програмний процес, який працює на комутаторах Summit X450е і упаковує дані в sFlow дейтаграми, які передаються по мережі до sFlow колектору. Колектор аналізує трафік по всій мережі, надаючи можливість усунення проблем в мережі, контролю перевантажень і виявлення загроз безпеки мережі.


• Дзеркалювання портів
  Це дозволяє здійснювати дзеркалювання трафіку на зовнішні пристрої мережі, такі як пристрій виявлення вторгнення для аналізу тенденцій або використання адміністратором мережі для діагностичних цілей. Віддзеркалення портів може також здійснюватися через комутатори в стек.


• Обробка ACL на лінійній швидкості
  Списки ACL є одним з найпотужніших компонентів, що використовуються як і в керуванні використання мережевих ресурсів, так і в захисті мережі. Списки керування доступом використовуються для фільтрації трафіку, а також для класифікації транспортних потоків для керування пропускною здатністю, пріоритетами, дзеркалюванням і маршрутизацією/комутацією на основі політик.


• Захист від відмови обслуговування
  Якщо комутатор виявляє надзвичайно велику кількість пакетів в черзі на вхід в процесор, він становить ACL, що автоматично виключає такі пакети від обробки процесором. Після певного періоду часу, ці ACL видаляються і реінсталіруются якщо атака продовжується. LPM маршрутизація на основі ASIC усуває необхідність у програмній панелі керування, для вивчення нових потоків, що дозволяє мережі бути більш відмовостійкою до DoS-атак.

Області застосування