ENTERASYS SecureStack C2 User Manual [ru]

Семейство коммутаторов
SecureStack C2

Высокоплотная, надежная стекируемая коммутация 10/100

•

или 10/100/1000

Возможность распространения технологии Secure Networks

•

до входных портов пользователей

Многоуровневая коммутация и полная маршрутизация 3 уровня

•

Средства QoS для поддержки VoIP и broadcast / multicast

•

пакетов в реальном времени

Управление стеками с помощью NetSight®, Web-интерфейса

•

или интерфейса командной строки

Технология Power-over-Ethernet и 10-гигабитное подключение

•

к магистральному каналу

Полное управление стеками с помощью приложений NetSight®,

•

Web-интерфейса или интерфейса командной строки

ХАРАКТЕРИСТИКИ

ВВыыссооккааяя ппррооииззввооддииттееллььннооссттьь,,

•
ввыыссооккааяя ппллооттннооссттьь

— Пропускная способность

стека — 640 Гбит/с

— Коммутация

и маршрутизация
на скорости
физической среды

— 384 пользовательских порта

в одном стеке

УУллууччшшеенннныыее ссррееддссттвваа QQooSS

•

— IP Multicast и DSCP

— Ограничение скорости

входящего трафика

— Расширенная поддержка

VLAN

— Поддержка WR

и Strict Priority Queuing

ВВыыссооккааяя ооттккааззооууссттооййччииввооссттьь

•

— Агрегация каналов

IEEE 802.3ad

— Технология Closed

Loop Stacking

— Резервирование питания

(дополнительно)

— Резервирование управления

ССооввррееммеенннныыее ссррееддссттвваа

•
ббееззооппаассннооссттии

— Три способа аутентификации

IEEE 802.1х, MAC и Web

— Надежное управление на

базе SSH, SNMPv3 и RADIUS

— Зеркалирование портов

— Статические и динамические

политики для пользователей

Семейство обеспечивают улучшенную
коммутацию и маршрутизацию, ранее
доступную только в улучшенных корпо­ративных коммутаторах ядра. Плот­ность одного стека составляет 360
гигабитных портов или 384 портов
10/100 и 32 гигабитных магистральных
канала. Высокая отказоустойчивость со­единения обеспечивается за счет техно­логии Closed Loop Stacking,
резервирования магистральных соедине­ний, питания и управления. Современ­ные средства безопасности коммутатора
SecureStack C2 делают его важным ком­понентом системы Enterasys Secure Net­works, позволяя защитить периметр
сети.

Высокая
производительность
и отказоустойчивость

Коммутаторы SecureStack C2 имеют
встроенные стекирующие порты, под­держивающие скорость обмена данными
в дуплексном режиме до 40 Гбит/с при
общей пропускной способности до 320
Гбит/с. Для подключения к стеку, ком­мутатор не требует дополнительного
стек-модуля. Коммутаторы SecureStack
C2 имеют коммутационную шину произ­водительностью до 160 Гбит/с из кото­рых выделяется по 80 Гбит/с на каждый
коммутатор для подключения к стеку.
Таким образом, в стеке, состоящим из
восьми коммутаторов 640 Гбит/с полосы
пропускания выделено на стекирование.
Стек может состоять из любой комби­нации коммутаторов SecureStack C2, с
возможностью сочетания устройств с
высокоплотными портами 10/100,
10/100/1000 и/или Power-over-Ethernet
для подключения к магистральному ка­налу по медному, многомодовому и/или
одномодовому волоконно-оптическому
кабелю, а также устройств с поддерж­кой технологии 10-Gigabit Ethernet.

Функция Closed Loop Stacking обеспе­чивает отказоустойчивость стековых
операций, при возникновении неисправ­ности одного из коммутаторов или раз­рыве стекового кабеля.
Стек состоящий из устройств Se­cureStack C2 дает возможность добавле­ния или удаления коммутаторов с
минимальным прерыванием трафика.
Полное управление стеком, объединяю­щим до восьми коммутаторов Se­cureStack C2, осуществляется при
помощи одного IP-адреса. Резервирова­ние управления стеком обеспечивается
основным и резервными диспетчерами
стеков.

Службы коммутации

Коммутаторы SecureStack С2 поддержи­вают основные стандарты коммутации:
IEEE 802.1D MAC Bridges, IEEE 802.1t
(802.1D Maintenance), Multiple Spanning
Trees (IEEE 802.1s) и Rapid Reconver­gence (IEEE 802.1w). Кроме того ком­мутаторы обеспечивают поддержку до
16000 MAC-адресов, по восемь аппарат­ных очереди на порт, а также управле­ние Ethernet-потоками (IEEE 802.3x),
агрегацию каналов (IEEE 802.3ad), под­держку технологии Jumbo Frames (раз­мер пакета до 9216 байт) и функцию
IGMP snooping v1 и v2.

Классификация трафика

Коммутаторы SecureStack C2 предста­вляются идеальным средством для кон­вергированных сетей, обеспечение
работы которых требует классификации
трафика. Коммутаторы SecureStack C2
обеспечивают классификацию (Packet
Classification) и маркировку пакетов (Pa­cket Marking) 2/3/4 уровней на основе:

Страница 1 из 12

• Характеристики

• MAC-адреса

•

• IP-адреса

• IP-протокола

• Маркирования IP

• TCP/UDP-порта

• IP-подсети

Ф
контроля доступа или доступной полосойпропус­кания.

Физического порта

ToS/DSCP

ункция классификации трафика необходима для

Улучшенные средства QoS

Полная поддержка QoS делает коммутаторы Se­cureStack C2 идеальным решением для любого
типа сети, где используются функции VoIP и при­ложения, работающие с большим объемом дан­ных, а также осуществляется передача
потокового и непотокового видео. Возможности
классификации и поддержка четырех аппаратных
очередей на порт обеспечивают детальное управ­ление скоростью трафика. Поддержка алгоритма
Weighted Round Robin (WRR) и DSCP позволяет
коммутаторам обеспечивать требуемые уровни
сервиса.

Поддержка VLAN

Все коммутаторы SecureStack C2 обеспечивают
расширенную поддержку VLAN: 4096 VLAN ID
и до 1024 VLAN на стек. Все коммутаторы под­держивают стандарт IEEE 802.1Q, а также прото­колы GARP и GVRP.

Полномасштабная маршрутизация

В базовое ПО коммутаторов SecureStack С2
встроена функция статической маршрутизации и
поддержка следующих протоколов:

• RIP v1/v2

• ICMP

• ARP и ARP Redirect

• DHCP Relay

• BOOTP Relay

Дополнительная лицензия Enhanced Routing Li-

ense (одна на стек коммутаторов SecureStack С2)

c
привносит поддержку следующих протоколов:

• OSPF

• VRRP

• DVMRP

• PIM-SM (планируется)
бщее количество поддерживаемых коммутато-

О
ром маршрутов по протоколу IPv4 - 512. С уче­том того, что в настоящее время совместимость
каждого корпоративного коммутатора с IPv6
сетью является обязательным условием, устрой­ства SecureStack С2 снабжены возможностью
идентификации, приоритизации, классификации и
переадресации трафика IPv6.

Всесторонняя безопасность

Коммутаторы SecureStack C2 обеспечивают за­щиту от сетевых угроз уже на этапе получения по­льзователем доступа в сеть. Управление
аутентификацией авторизацией пользователя осу­ществляется на уровне его входного порта
Все коммутаторы SecureStack C2 поддерживают
IEEE 802.1X, списки управления доступом (ACL),
VLAN, RADIUS, Web- (PWA) и MAC аутентифи­кацию пользователя. Коммутатор SecureStack C2
также поддерживает многопользовательскую ау­тентификацию при использовании порта более
чем одним пользователем или устройством, на­пример ПК + IP-телефон. В этом случае комму­татор SecureStack C2 осуществляет MAC
аутентификацию IP-телефона и 802.1х или MAC
аутентификацию пользователя. Аутентификация
осуществляются при посредстве протоколов SSH
и RADIUS.

Страница 2 из 12

• Характеристики

Дополнительная поддержка
Secure Networks

Традиционная система защиты периметра сети не-

остаточно эффективна против современных се-

д
тевых угроз. Secure Networks – уникальное
решение для корпоративной сети, сочетающее в
себе улучшенную безопасность и функции управ­ления, направленные на автоматизацию и центра-

изацию процесса раздельного контроля сетевой

л
инфраструктуры. Технология Secure Networks по­зволяет коммутаторам SecureStack C2 быть по­лноценными участниками системы безопасности.
Базовое ПО поддерживает статические политики
и динамические политики, определяемые для ка­ждого пользователя. Аутентификация портов ос­нована на стандартах IEEE 802.1x, Web- (PWA)
или MAC. Устройства SecureStack C2 поддержи­вает механизм аутентификации группы пользова­телей через один порт. Технология Secure
Networks позволяет коммутаторам SecureStack C2
быть полноценными участниками таких систем
безопасности как AUP (Acceptable Use Policy) для
Secure Networks, DIR (Dynamic Intrusion Re­sponse) и TES (Trusted End-System).

Надежный коммутато
и управление стеком

Управление коммутаторами SecureStack C2 осу­ществляется с помощью стандартного интерфейса
командной строки, Web-интерфейса, Telnet с под­держкой протокола SSH, SNMP например, Net­Sight. Коммутаторы SecureStack С2
поддерживают четыре группы RMON (History,
Statistics, Alarms, Events) и SNMP v1/2 и v3.
Файлы конфигурации могут быть как выгружены,
так и загружены обратно в коммутатор, и изме­нены любым ASCII-редактором.
Стек, состоящий из коммутаторов SecureStack C2,
управляется как один сетевой объект, с одним IP­адресом. Обновление микрокода осуществляется
для всего стека, а не для каждого его устройства.
Передача микрокода на отдельные устройства
стека происходит автоматически. Зеркалирование
портов поддерживается не только в рамках от­дельных коммутаторов, но и во всем стеке, что по­зволяет сетевым администраторам легко
отслеживать каждый порт стека, выявляя и устра­няя неисправности.

Надежность и отказоустойчивость

Надежность и отказоустойчивость работы сети
обеспечивается поддержкой коммутаторами Se-

ureStack C2 следующих стандартов: 802.1D Span-

c
ning Tree, 802.1w Rapid Spanning Tree, (RSTP) и

802.3ad Link Aggregation. Эти стандарты обеспе-

чивают резервирование сетевых соединений и бы­строе автоматическое восстановление сети после

тказа устройства или обрыва связи. Коммута-

о
торы SecureStack C2 позволяют распределить

802.3ad Link по разным устройствам стека, что ис-

ключает возможность его отключения от маги­стрального канала из-за неисправности одного из
устройств.

Резервирование управления обеспечивается нали­чием первичного и резервного стек-менеджера.
Коммутаторы SecureStack C2 поддерживают тех­нологию Closed Loop Stacking, что обеспечивает
бесперебойную работу стека как в случае сбоя од­ного из коммутаторов, так и разрыва или непра­вильного подключения стекового кабеля.
Резервирование питания предусмотрено как для
Power-over-Ethernet так и для обычных коммута­торов SecureStack С2. Это позволяет коммутатору
работать и за счет сетевого питания переменного
тока и, в случае сбоя, незамедлительно переклю­читься на резервный.

Поддержка Power-over-Ethernet(
PoE IEEE 802.3af)

Две модели коммутаторов серии SecureStack C2
поддерживают стандарт IEEE 802.3af и способны
обеспечить питание для VoIP телефонов, беспро­водных точек доступа (RoamAbout AP4102),
камер слежения и т.д. Оба коммутатора подают
напряжение 48 В по обычной витой паре катего­рии 5, при этом общая потребляемая мощность на
коммутатор не может превышать 360 Вт. При на­личии Power-over-Ethernet потребителей на всех
портах, максимальная доступная мощность на
порт будет соответствовать классу 2 (7,5 Вт).

Страница 3 из 12

• Характеристики

Максимальное потребление для каждого порта

оммутатора составляет 15,4 Вт в полном соот-

к
ветствии со стандартом IEEE 802.3af. Админи­стратор сети имеет возможность задавать
последовательность отключения питания портов,
при превышении потребляемой мощностью по-

ога в 360 Вт на устройство. Коммутаторы Se-

р
cureStack C2 PoE имеют функцию обнаружения
PoE устройств, что предотвращает возможные по­вреждения в случае использования устройств с ав­тономным питанием и обеспечивает возможность
подключения любых стандартных Power-over­Ethernet устройств. Коммутаторы SecureStack C2
PoE значительно упрощают и удешевляют уста­новку беспроводных точек доступа, VoIP-телефо­нов и устройств системы безопасности, позволяя
размещать их где угодно, независимо от электри­ческих коммуникаций.

Поддержка технологии
10-Gigabit Ethernet

Одна из моделей коммутаторов SecureStack С2
поддерживает два IEEE 802.3ае (10-Gigabit Ether­net) порта для обеспечения функций коммутации
и маршрутизации. Подключения 10-Gigabit Ether­net обеспечивается посредством модулей 10-Giga­bit SFP (Small Form-Factor Pluggable), более
известных как XFP. XFP занимают одну пятую
пространства и потребляют вдвое меньше энергии
по сравнению с другими аналогичными реше­ниями. Модули XFP поддерживают возможность
горячей замены, что исключает повреждение ком­мутатора или модуля XFP в результате установки
или удаления модуля. Они поддерживают рас­стояния от 300 м по мультимодовому и до 40 км по
одномодовому волоконно-оптическому кабелю.
Модульность интерфейса XFP позволит коммута­тору SecureStack С2 поддерживать 10-Gigabit Eth­ernet, использующие медный кабель по мере их
стандартизации и появления на рынке. Высокая
пропускная способность 10-Gigabit магистраль­ных соединений по технологии позволяет сете­вому администратору получить высокую
пропускную способность даже в случае дефицита
волоконно-оптических связей. Коммутатор 10-Gi­gabit SecureStack С2 поддерживает технологию
Link Aggregation Groups, что позволяет одному
коммутатору обеспечить пропускную способ­ность магистрального канала до 20 Гбит/с.

Высокая гибкость конфигурации

Коммутаторы SecureStack C2 любых моделей
могут совместно работать в одном стеке. Изна-

ально стек может содержать коммутаторы

ч
10/100 с резервированным подключением Gigabit
Ethernet к магистральному каналу. Если возникает
необходимость в Power-over-Ethernet для удален­ных точек беспроводного доступа или VoIP-теле-

онов, к тому же стеку может быть добавлен

ф
коммутатор поддерживающий PoE. Если тре­буются более высокие скорости обмена данными,
следует добавить коммутатор с портами
10/100/1000. По мере увеличения стека, растет по­требность в производительности магистральных
подключений. Использование технологии Distrib­uted Link Aggregation позволяет пошагово увели­чивать полосу пропускания с 1 до 8 Гбит/с. Если
необходима большая пропускная способность ма­гистрального канала, к стеку может быть добав­лен коммутатор с двойным интерфейсом
10-Gigabit и 24 портами 10/100/1000. При этом
стек, вне зависимости от количества и типа
устройств, управляется как одно сетевое устрой­ство с одним IP-адресом и использует один ми­крокод для всех коммутаторов.

Страница 4 из 12

• Характеристики