Руководство пользователя для Enterasys S-Series :: Страница 11 из 15
User-Manuals.ru
ваш помощник

Инструкция для Enterasys S-Series

Инструкция в формате - PDF
Количество страниц - 15 страниц
Размер - 0.7 МБ
Доступно - Бесплатное скачивание
Доступно - Онлайн чтение
background image

Страница 11

Стандарты и протоколы (продолжение)

•  RFC 4272 – анализ уязвимостей безопасности протокола BGP

•  RFC 4273 – управляемые объекты для BGP-4 с использованием

SMIv2

•  RFC 4274 – анализ протокола BGP-4

•  RFC 4276 – отчет о реализации протокола BGP-4

•  RFC 4277 – работа с протоколом BGP-4

•  RFC 4291 – архитектура адресации IPv6

•  RFC 4294 – требования, предъявляемые к узлу IPv6

•  RFC 4301 – архитектура безопасности для IP

•  RFC 4302 – аутентификационный заголовок IP

•  RFC 4303 – протокол защиты полезной нагрузки IP-пакетов (ESP)

•  RFC 4305 – требования к реализациям криптографических

алгоритмов для ESP и AH

•  RFC 4308 – криптографические пакеты для IPSec

•  RFC 4360 – атрибут расширенных сообществ BGP

•  RFC 4384 – сообщества BGP для сбора данных

•  RFC 4443 – ICMPv6 для IPv6

•  RFC 4456 – восстановление маршрутов протокола BGP

•  RFC 4486 – дополнительные коды для сообщения уведомления о

прекращении действия BGP

•  RFC 4451 – использование атрибута BGP MULTI_EXIT_DISC (MED)

•  RFC 4541 – отслеживание MLD

•  RFC 4552 – аутентификация/конфиденциальность для OSPFv3

•  RFC 4601 – PIM-SIM

•  RFC 4604 – IGMPv3, MLDv2 и SSM (групповая передача, зависящая

от источника)

•  RFC 4607 – многоадресная рассылка для IP, определяемая

источником

•  RFC 4608 – PIM-SSM в диапазоне адресов 232/8

•  RFC 4610 – адресация любому устройству в точке встречи с

помощью PIM

•  RFC 4632 – CIDR

•  RFC 4724 – плавный механизм перезапуска BGP

•  RFC 4760 – многопротокольные расширения для BGP-4

•  RFC 4835 – требования к реализациям криптографических

алгоритмов для ESP и AH

•  RFC 4861 – обнаружение соседних узлов для IPv6

•  RFC 4862 – автоконфигурация IPv6-адресов без учета состояния

•  RFC 4884 – расширенный протокол ICMP для поддержки

сообщений из нескольких частей

•  RFC 4893 – поддержка BGP для четырехоктетного пространства

номеров автономных систем

•  RFC 5059 – механизм самостоятельной настройки маршрутизатора

(BSR) для PIM

•  RFC 5065 – конфедерации автономных систем для BGP

•  RFC 5095 – неодобрение заголовков маршрутизации типа 0 в IPv6

•  RFC 5186 – взаимодействие протокола маршрутизации IGMPv3/

MLDv2/MCAST

•  RFC 5187 – корректный перезапуск протокола OSPFv3

•  RFC 5240 – MIB для самонастройки маршрутизатора, назначенного

для PIM

•  RFC 5250 – непрозрачная настройка информации LSA для

протокола OSPF

•  RFC 5291 – возможность фильтрации исходящих маршрутов для

BGP-4

•  RFC 5292 – фильтр исходящих маршрутов на основе префиксов

адресов для BGP-4

•  RFC 5301 – механизм динамического обмена именами хост-систем

для транзитных систем

•  RFC 5302 – распределение префиксов в масштабе домена с

помощью транзитных систем

•  RFC 5303 – трехэтапное квитирование для соседних транзитных

систем P2P

•  RFC 5304 – криптографическая аутентификация транзитных систем

•  RFC 5306 – сигнализация о перезапуске для транзитных систем

•  RFC 5308 – IPv6-маршрутизация с помощью транзитных систем

•  RFC 5309 – работа P2P по локальной сети при маршрутизации с

учетом состояния каналов

•  RFC 5310 – типовая криптографическая аутентификация

транзитных систем

•  RFC 5340 – OSPF для IPv6

•  RFC 5396 – текстовое представление номеров автономных систем

•  RFC 5398 – резервирование номеров автономных систем для

использования в документации

•  RFC 5492 – объявление возможностей с помощью BGP-4

•  RFC 5798 – протокол резервированных виртуальных

маршрутизаторов (VRRP), версия 3

•  RFC 6164 – использование 127-разрядных префиксов

маршрутизации IPv6

Защита сети и управление политиками

•  802.1X – аутентификация на основе порта

•  Аутентификация на основе веб-интерфейса

•  Аутентификация по MAC-адресу

•  Динамичное назначение политик CEP (Siemens HFA, Cisco VoIP,

H.323 и SIP)

•  Одновременно несколько типов аутентификации на порт

•  Поддержка нескольких аутентифицированных пользователей

на порт с уникальными политиками для каждого пользователя/

конечной системы (независимая привязка VLAN)

•  RFC 3580 IEEE 802.1 – рекомендации по использованию RADIUS с

привязкой VLAN к политике

•  Предотвращение проникновения «червей» (подавление

избыточного потокообразования)

•  Подавление широковещательной передачи

•  Защита от ARP-шторма

•  Блокировка MAC-адресов для портов

•   Span Guard (защита работы протокола остовных деревьев)

•  Распределение нагрузки на систему обнаружения вторжений с

учетом состояния

•  Распределение нагрузки на систему обнаружения вторжений с

учетом состояния и брандмауэр

•  Определение отклонений в работе/средство сбора данных

потока (недискретизированный Netflow)

•  Инициирование членства в статических группах рассылки

•  Управление политиками для группы, отправителя и получателя

многоадресной передачи

Класс обслуживания

•  Очередность с учетом строгого приоритета

•  Очереди взвешенного обслуживания с формированием трафика

•  11 очередей на порт

•  До 3072 ограничителей скорости для продуктов класса S130 и до

12288 ограничителей скорости для продуктов класса S150

•  Ограничители скорости на основе подсчета пакетов или

пропускной способности (пороги пропускной способности от 8

Кбит/с до 4 Гбит/с)

•  Маркирование/перемаркирование IP ToS/DSCP

•  802.1D – привязка очередей приоритетных для передачи

Enterasys Network Management Suite (NMS)

•  NMS Console

•  NMS Policy Manager

•  NMS Inventory Manager

•  NMS Automated Security Manager

•  NMS NAC Manager

Управление, контроль и анализ

•  SNMP версий 1/2c/3

•  Веб-интерфейс управления

•  Стандартный для отрасли интерфейс командной строки

•  Поддержка нескольких образов ПО с возможностью отката к

предыдущей версии

•  Поддержка нескольких файлов конфигурации

•  Редактируемый текстовый файл конфигурации

•  ППЗУ удаленной загрузки через COM-порт и загрузка образа

через ZMODEM

•  Сервер и клиент Telnet

•  Сервер и клиент SSHv2

•  Протокол обнаружения Cabletron

•  Протокол обнаружения Cisco версий 1/2

•  Системный журнал

•  Клиент FTP

•  Протокол SNTP

•  Netflow версии 5 и 9

•  RFC 2865 – RADIUS

•  RFC 2866 – сбор данных в RADIUS

Оглавление инструкции

  • Страница 1 из 16

    ТЕХНИЧЕСКОЕ ОПИСАНИЕ Enterasys S-Series™ Модульный коммутатор терабитного класса для периферии, ядра сети и центра обработки данных Производительность терабитного класса с детальным управлением и представлением трафика Автоматизированное предоставление ресурсов сети для виртуализированных, облачных

  • Страница 2 из 16

    В решениях S-Series реализована передовая архитектура коммутации на основе потоков для интеллектуального управления обменом данными между пользователем и приложением. Это значительно превосходит возможности коммутаторов, использующих для управления доступом только VLAN, списки управления доступом и

  • Страница 3 из 16

    ввода/вывода. Архитектура коммутационных матриц с распределением нагрузки обеспечивает максимальную степень отказоустойчивости и производительности для наиболее требовательных к ресурсам и критически важных приложений. Модули ввода/вывода коммутаторов Enterasys S-Series являются

  • Страница 4 из 16

    Производительность/ мощность Пропускная способность коммутационной матрицы 1280 Гбит/с при распределении нагрузки на пару матриц Общая пропускная способность коммутатор 960 млн пакетов/с (измеряется в пакетах длиной 64 байт) Маршрутная пропускная способность IPv4/IPv6 960 Мбит/с (измеряется в

  • Страница 5 из 16

    Многопользовательская/многофакторная аутентификация и политика С помощью аутентификации компании получают возможность управлять доступом к сети и обеспечивать мобильность пользователей и устройств. Она позволяет узнать, какие устройства/пользователи подключены к сети и в каком месте выполнено это

  • Страница 6 из 16

    Динамическая классификация пакетов на основе потоков Еще одной уникальной особенностью Enterasys S-Series, отличающей эти решения от конкурирующих коммутаторов, является возможность многоуровневой классификации пакетов на основе пользователя или QoS. Из-за широкого набора используемых в сетях

  • Страница 7 из 16

    Службы коммутации/VLAN: обеспечение высокоэффективных процессов подключения, агрегации и служб быстрого восстановления • Расширенное соответствие отраслевым стандартам (IEEE и IETF) • Управление входящей и исходящей пропускной способностью на поток • Поддержка служб VLAN – Агрегирование каналов

  • Страница 8 из 16

    Функциональные возможности Примеры дополнительных функций и возможностей, поддерживаемых устройствами Enterasys S-Series: • NetFlow: контроль в режиме реального времени, профилирование приложений и планирование пропускной способности. • Распределение нагрузки на серверы: обеспечивается с помощью

  • Страница 9 из 16

    Примерный сценарий развертывания От периферии сети до ядра и центра обработки данных Современным заказчикам корпоративных сетей требуются сверхнадежные сетевые устройства с разнообразными возможностями для выполнения требований на всех уровнях сети, обеспечивающие возможность расширения, возврат

  • Страница 10 из 16

    Стандарты и протоколы (продолжение) Характеристики IP-маршрутизации • Статическая маршрутизация • Стандартные списки ACL • Протокол открытого поиска кратчайшего пути (OSPF) с поддержкой нескольких путей • Пассивные интерфейсы OSPF • Протокол маршрутизации IPv6 • Расширенные списки ACL •

  • Страница 11 из 16

    Стандарты и протоколы (продолжение) • RFC 4272 – анализ уязвимостей безопасности протокола BGP • RFC 4273 – управляемые объекты для BGP-4 с использованием SMIv2 • RFC 4274 – анализ протокола BGP-4 • RFC 4276 – отчет о реализации протокола BGP-4 • RFC 4277 – работа с протоколом BGP-4 • RFC 4291 –

  • Страница 12 из 16

    Стандарты и протоколы (продолжение) • TACACS+ для управления доступом • VLAN управления • 15 сеансов зеркалирование («много на один», «один на много», «зеркалирование VLAN») Поддержка IETF и IEEE MIB • IP-MIB RFC 1156/1213 и RFC 2011 • RFC 1493 – MIB для моста • RFC 1659 – MIB RS-232 • RFC 1724 –

  • Страница 13 из 16

    Спецификация Физические характеристики • Габаритные размеры шасси S8 (В x Ш x Д): 63,96 x 44,70 x 47,32 см (25,19” x 17,60” x 18,63”), 14,5U • Габаритные размеры шасси S8-POE4 (В x Ш x Д): 72,87 x 44,70 x 47,32 см (28,69” x 17,60” x 18,63”), 16,5U • Габаритные размеры шасси S8-POE8 (В x Ш x Д):

  • Страница 14 из 16

    Информация для заказа (продолжение) Номер изделия Описание Блоки питания и вентиляторы S-AC-PS Блок питания пер. тока S-Series, 20 А, вход 100-240 В пер. тока (1200/1600 Вт) (для использования с S3/S4/S6/S8) S-POE-PS Блоки питания PoE S-Series, 20 А, вход 100-240 В пер. тока (1200/2000 Вт) (для

  • Страница 15 из 16

    Трансиверы Трансиверы Enterasys предоставляют варианты соединения для Ethernet через двужильный медный или оптоволоконный кабель со скоростью передачи данных от 100 Мбит/с до 10 Гбит/с. Все трансиверы соответствуют высочайшим требованиям качества, имеют продолжительный срок службы и способствуют

  • Страница 16 из 16

Инструкции для компьютерная техника Enterasys