Enterasys seria C5
Transkrypt
Enterasys seria C5
Prospekt informacyjny Przełącznik Enterasys® C5 Przełącznik Gigabit Ethernet warstw L2/L3/L4, umożliwiający łączenie w stos Obsługa przyszłych standardów IPv6 oraz 802.3at High-Power Automatyczne wykrywanie i implementowanie usług VoIP Wysoka dostępność przy łączeniu w stos zapewnia niezawodność działania sieci Zautomatyzowane funkcje zarządzania zmniejszają koszty operacyjne Ochrona inwestycji dzięki kompleksowej gwarancji dożywotniej Przepustowości: 2.11Tbps i 809,5Mpps Opis produktu Enterasys C5 to skalowalny, wysoce wydajny przełącznik Gigabit Ethernet, który zapewnia wsparcie dla wymagających, wrażliwych na opóźnienia i wymagających szerokiego pasma aplikacji biznesowych. Przełącznik C5 jest doskonałym wyborem dla środowisk wymagających pełnych możliwości wielowarstwowego przełączania i obsługi wysokiej gęstości portów 10/100/1000 Ethernet i uplinków 10GbE. Przełącznik C5 oferuje dynamiczny routing i przełączanie IPv4 i IPv6 wbudowane w sprzęt oraz oparte o polityki funkcje automatyzacji dla zaawansowanych implementacji na skraju sieci. Przełącznik C5 obsługuje nowy standard PoE 802.3at High-Power na wszystkich portach, co przekłada się na wzrost rezerw mocy, dla wymagających urządzeń takich jak zdalnie sterowane kamery nadzoru, wideotelefony IP, punkty dostępowe 802.11n innych dostawców i wirtualne pulpity. Wbudowana obsługa technologii PoE High Power jest opłacalną alternatywą dla klientów, wobec konieczności zakupu dodatkowych urządzeń Midspan PoE, które mogą zająć cenne miejsce w szafie telekomunikacyjnej, zwiększając koszt i ilość okablowania w szafie. Korzyści Dopasowanie do potrzeb organizacji ? Dopasowanie wykorzystania zasobów sieciowych do celów i priorytetów organizacji. ? Niezawodne funkcjowanie sieci w celu zapewnienia ciągłości działania krytycznych aplikacji. Efektywność działania Funkcje automatycznego zarządzania ? redukują koszty operacyjne sieci. Automatyczne wykrywanie i wdrażanie ? usług VoIP. Bezpieczeństwo ? Zdolność do audytowania sieci pod kątem przestrzegania wymogów zgodności, takich jak PCI lub HIPAA. ? Zasoby sieci są bezpiecznie rozmieszczane w oparciu o role użytkowników. ? Zapewnianie bezpieczeństwa sieci i mobilności użytkowników. Usługi i wsparcie ? Najwięcej na rynku zadowolonych użytkowników i problemów rozwiązanych przy pierwszym zgłoszeniu. ? Personalizowane usługi, w tym badania na miejscu, projektowanie sieci, instalacja, szkolenia. ? Kompleksowa gwarancja dożywotnia, obejmująca m.in. darmowe aktualizacje. Przełącznik C5 zapewnia wysoką gęstość portów w obudowie 1U i jest zaprojektowany przyjaźnie dla środowiska. Całkowita wydajność energetyczna jest jeszcze zwiększana przez niski pobór prądu i olbrzymią tolerancję na wysokie temperatury otoczenia. Wysoce skalowalna architektura i kompleksowa gwarancja dożywotnia zapewniają, że koszt poniesiony na zakup przełącznika C5 przyniesie również w przyszłości zysk w postaci zabezpieczonej, bogatej w funkcje i opłacalnej sieci. Wysoce dostosowywalne funkcje klasyfikacji pakietów warstw 2/3/4 współdziałają z 8 sprzętowymi kolejkami priorytetowej obsługi przypisanymi do każdego portu Ethernet. Ma to na celu zapewnienie zbioru różnorodnych usług, na 8 odrębnych poziomach priorytetów, zapewniających gwarantowany poziom Quality of Service (QoS) dla krytycznego ruchu sieciowego przenoszącego głos i wideo. W połączeniu z nieblokującą architekturą przełączania warstwy 2 i routingu warstwy 3, inteligentne mechanizmy kolejkowania przełącznika C5 zapewniają, że istotne dla organizacji aplikacje otrzymają nadrzędny dostęp do zasobów sieci. There is nothing more important than our customers Niezawodność i dostępność Projekt przełącznika C5 łączy mechanizmy redundancji i ochrony przed awariami z funkcjami automatycznej naprawy i przełączania na redundantny przełącznik (failover), w celu zapewnienia niezawodności działania sieci. Zintegrowany zasilacz jest podstawowym źródłem zasilania dla przełącznika C5, redundancja jest zapewniona poprzez opcjonalny, zewnętrzny zasilacz. Redundantne źródło zasilania zapewnia podział obciążenia, wsparcie w razie awarii lub dodatkową moc PoE dla przełącznika łączonego w stos. W przypadku podłączenia dodatkowego źródła zasilana, wymagana przez przełącznik moc jest równo rozdzielana na dwa zasilacze, co powoduje mniejsze wysilenie źródeł zasilania i zwiększa ich żywotność i niezawodność. Poprzez połączenie 8 przełączników C5 w jeden stos można stworzyć wirtualny przełącznik zarządzany przez jeden adres IP, z redundantnie zarządzanymi połączeniami. Przełączniki połączone są ze sobą dwukierunkowo w formie zamkniętej pętli, aby zapewnić łączność w przełączniku wirtualnym na wypadek awarii jednego z jego elementów (przełącznika, kabla, połączenia). Można połączyć w grupę do 8 portów Ethernet w celu stworzenia grupy wielu zagregowanych łączy LAG (Link Aggregation Group). Zgrupowane porty Ethernet mogą być ulokowane na jednym przełączniku C5, lub mogą być rozproszone na wielu przełącznikach w ramach stosu, aby zapobiec zakłóceniom w komunikacji na wypadek awarii jednego z przełączników. Przełącznik C5 obsługuje również protokoły Equal Cost Multipath Protocol (ECMP) oraz Virtual Router Redundancy Protocol (VRRP) poprawiające jego możliwości szybkiego wznowienia działania po awarii sieci. Przełącznik C5 obsługuje także funkcję ochrony CPU hosta dla zapobiegania atakom DoS (Denial of Service) oraz BPDU. Zaawansowane QoS Solidne funkcje QoS zapewniają silne wsparcie dla zintegrowanych sieci multimedialnych, jak również wszystkich typów aplikacji przesyłających znaczne ilości danych. Przełącznik C5 to oparte na standardach rozwiązanie, zoptymalizowane pod kątem aplikacji multimedialnych, w tym VoIP, wideokonferencje i współpraca w czasie rzeczywistym. Przełącznik C5 wykorzystuje wiele opartych na standardach metod odkrywania oraz funkcje polityk Enterasys, w celu automatycznej identyfikacji telefonów IP większości dostawców i świadczenia im usług VoIP. Przełączniki C5 zapewniają dynamiczną mobilność dla klientów VoIP i redukują koszty operacyjne. Gdy telefon IP jest przemieszczany i przełączany w inne miejsce w sieci, świadczone mu usługi VoIP, ustawienia bezpieczeństwa i priorytetów ruchu przenoszone są automatycznie razem z nim, bez konieczności stosowania manualnej konfiguracji. Zaawansowane buforowanie pakietów w przełącznikach C5 zapewnia zmniejszoną zmienność opóźnień i wyższy poziom QoS dla aplikacji wrażliwych na opóźnienia, takich jak VoIP oraz wideo IP, a tym samym poprawia wydajność sieci. Bezpieczeństwo Przełącznik C5 zapewnia silne bezpieczeństwo sieci przez wykorzystanie swoich funkcji uwierzytelniania i ochrony, które mogą być zastosowane na poziomie portu lub użytkownika. Wykorzystując rozwiązanie Enterasys Management Suite Policy Manager lub standardowe CLI (Command Line Interface), architektura Enterasys oparta o role zapewnia administratorom sieci możliwość definiowania odrębnych ról i profili, które reprezentują różne grupy operacyjne w organizacji (np. pracownicy, zarząd, goście, itp.). Na jednym porcie może być uwierzytelnionych wiele użytkowników (urządzeń) przy użyciu technik opartych o IEEE 802.1X, adres MAC, lub przeglądarkę internetową, a następnie może być im przydzielona odpowiednia, wcześniej określona rola operacyjna. Administratorzy mogą łatwo przechodzić z wdrożeń opartych o RFC 3580 i złożone listy kontroli dostępu (Access Control List - ACL) do struktury polityk wykorzystujących role, oferowanych przez Enterasys, bez potrzeby zmian w infrastrukturze RADIUS (np. dodawanie filtra ID). Ponadto przełącznik C5 obsługuje również funkcje ACL dla zapewnienia dodatkowego bezpieczeństwa sieci. Funkcjonowanie sieci może być łatwo dostosowane do wymagań biznesowych poprzez określenie dla każdej z ról organizacyjnych odrębnych zasad dostępu do usług sieciowych i aplikacji (np. goście powinni mieć odmienne przywileje dostępu do sieci niż pracownicy). Wykorzystując oparte o role polityki Enterasys, administratorzy mają możliwość manipulacji DSCP i 802.1p Rewrite dla potrzeb klasyfikacji i priorytetyzacji ruchu sieciowego. Przełącznik C5 zapewnia administratorom jeszcze większy podgląd działania sieci, ze zdolnością do audytowania jej pod kątem spełniania wymogów zgodności, takich jak PCI lub HIPPA. C5 ma możliwość przypisywania ról do określonych funkcji biznesowych, takich jak marketing, finanse, HR, dostosowując tym samym dostęp pracowników do wrażliwych informacji. Ochrona inwestycji C5 to opłacalny, bogaty w funkcje przełącznik, umożliwiający łączenie go w stos, który zapewnia szeroki zestaw możliwości obecnie i będzie przynosił korzyści również w przyszłości. Wszystkie produkty serii C posiadają dożywotnią gwarancję, obejmującą usługi wsparcia technicznego - u wielu konkurentów są one dodatkowo płatne i zwiększają koszt implementacji o ok. 10% w skali rocznej. Dodatkowe korzyści, takie jak zaawansowane możliwości zwrotu urządzeń, aktualizacje oprogramowania firmware (u większość dostawców tylko do 90 dni) oraz wsparcie telefoniczne (większość ofert go nie posiada lub jest ono ograniczone), składają się na znaczące obniżenie kosztów operacyjnych klientów przez cały okres życia ich sieci. Więcej informacji na temat warunków gwarancji znajdą państwo na poniższej stronie: http://www.enterasys.com/support/warranty.aspx. Wydajność i skalowalność Przełącznik C5, obsługujący 32.000 adresy MAC, zapewnia skalowalną wydajność na poziomie maksymalnej prędkości łącza, w celu spełnienia wymagań zaawansowanych aplikacji wrażliwych na opóźnienia i przesyłających duże ilości danych. Wraz z przepustowością przełączania na poziomie 264 Gbps oferuje on do 48 portów 10/100/1000 Ethernet, jak również 2 porty SFP+, z możliwością obsługi uplinków 1GE oraz 10GE na jednym porcie. Wykorzystując możliwości łączenia przełączników C5 w stos, 8 z nich (zarówno 24- jaki i 48-portowych) może być połączonych ze sobą w ramach stosu tworząc wirtualny przełącznik. Zapewnia on przepustowość przełączania 2.11Tbps i do 384 portów Ethernet 10/100/1000, jak również 16 uplinków 10GE. 2 Standardy i protokoły Rozmiar tablicy adresów MAC 32,000 Liczba VLAN’ów 4,096 VLAN ID 1,024 wpisów VLAN na stos Protokoły usług przełączania IEEE 802.1AB – LLDP ANSI/TIA-1057 – LLDP-MED IEEE 802.1D – MAC Bridges IEEE 802.1s – Multiple Spanning Trees IEEE 802.1t – 802.1D Maintenance IEEE 802.1w – Rapid Spanning Tree Reconvergence IEEE 802.3 – Ethernet IEEE 802.3ab – GE over Twisted Pair IEEE 802.3ad – Link Aggregation IEEE 802.3ae – 10 Gigabit Ethernet (fiber) IEEE 802.3af – PoE IEEE 802.3at – High Power PoE (up to 30W per port) IEEE 802.3i – 10Base-T IEEE 802.3u – 100Base-T, 100Base-FX IEEE 802.3z – GE over Fiber Automatyczne wykrywanie pełnego/pół dupleksu na wszystkich portach IGMP Snooping v1/v2/v3 Jumbo Frame (9,216 bajtów) Loop Protection One-to-One oraz Many-to-One Port Mirroring Port Description Protected Ports Selectable LAG Configuration Ready (6 x 8, 12 x 4, 24 x 2) Host CPU Protection – Broadcast/ Multicast/Unknown Unicast Suppression Spanning Tree Backup Root STP Pass Thru Obsługa VLAN Generic Attribute Registration Protocol (GARP) Generic VLAN Registration Protocol (GVRP) IEEE 802.1p – Traffic classification IEEE 802.1Q – VLAN Tagging Sieci VLAN oparte na protokołach z politykami Enterasys IEEE 802.3ac – VLAN Tagging Extensions Sieć VLAN oparta na porcie (prywatny port/prywatny VLAN) Tagged-based VLAN VLAN Marking of Mirror Traffic Bezpieczeństwo DHCP Spoof Protection Uwierzytelnianie IEEE 802.1X na porcie Uwierzytelnianie MAC na porcie RADIUS Accounting dla dostępu do sieci RADIUS Client RFC 3580 – IEEE 802.1X RADIUS Usage Guidelines Uwierzytelnianie wielu użytkowników Ochrona hasła (szyfrowanie) Polityki Secure Networks Secured Shell (SSHv2) Secured Socket Layer (SSL) Uwierzytelnianie użytkownika i telefonu IP Uwierzytelnianie przez sieć Web Routing IPv4 Standardowe ACL (Access Control List) Rozszerzone ACL Listy ACL oparte o sieć VLAN ARP & ARP Redirect DVMRP IP Helper Address RFC 826 – Ethernet ARP RFC 1058 – RIP v1 RFC 1256 – ICMP Router Discovery Messages RFC 1519 – Classless Inter-Domain Routing RFC 1724 – RIPv2 MIB Extension RFC 2236 – IGMPv2 RFC 2328 – OSPF version 2 RFC 2338 – IP Redundancy VRRP RFC 2362 – PIM-SM RFC 2453 – RIP v2 RFC 3046 – DHCP/BootP Relay RFC 3376 – IGMPv3 RFC 3768 – VRRP – Virtual Router Redundancy Protocol Trasy statyczne Routing IPv6 RFC 1981 – Path MTU for IPv6 RFC 2373 – IPv6 Addressing RFC 2460 – IPv6 Protocol Specification RFC 2461 – Neighbor Discovery RFC 2462 – Stateless Autoconfiguration RFC 2463 – ICMPv6 RFC 2464 – IPv6 over Ethernet RFC 2473 – Generic Packet Tunneling in IPv6 RFC 2271 – SNMP Framework MIB RFC 2711 – IPv6 Router Alert RFC 2740 – OSPFv3 RFC 2893 – Transition Mechanisms for IPv6 Hosts and Routers (6 over 4 configured) RFC 3315 – DHCPv6 (stateless + relay) RFC 3484 – Default Address Selection for IPv6 RFC 3493 – Basic Socket Interface for IPv6 RFC 3513 – Addressing Architecture for IPv6 RFC 3542 – Advanced Sockets API RFC 3587 – IPv6 Global Unicast Address Format RFC 3736 – Stateless DHCPv6 Dual IPv4/IPv6 TCP/IP Stack Obsługa MIB Enterasys Entity MIB Enterasys Policy MIB Enterasys VLAN Authorization MIB ANSI/TIA-1057 – LLDP-MED MIB IEEE 802.1AB – LLDP MIB IEEE 802.1X MIB – Port Access IEEE 802.3ad MIB – LAG MIB RFC 826 – ARP and ARP Redirect RFC 951, RFC 1542 – DHCP/BOOTP Relay RFC 1213 – MIB/MIB II RFC 1493 – BRIDGE-MIB RFC 1643 – Ethernet-like MIB RFC 1724 – RIPv2 MIB Extension RFC 1850 – OSPF MIB RFC 2096 – IP Forwarding Table MIB RFC 2131, RFC 3046 – DHCPClient/Relay RFC 2233 – IF-MIB 3 RFC 2465 – IPv6 MIB RFC 2466 – ICMPv6 MIB RFC 2571 – SNMP Framework MIB RFC 2618 – RADIUS Authentication Client MIB RFC 2620 – RADIUS Accounting Client MIB RFC 2668 – Managed Object Definitions for 802.3 MAUs RFC 2674 – P-BRIDGE-MIB RFC 2674 – QBRIDGE-MIB VLAN Bridge MIB RFC 2737 – Entity MIB (physical branch only) RFC 2787 – VRRP-MIB RFC 2819 – RMON-MIB RFC 2933 – IGMP MIB RFC 2934 – PIM MIB for IPv4 RFC 3413 – SNMP v3 Applications MIB RFC 3414 – SNMP v3 User-based Security Module (USM) MIB RFC 3584 – SNMP Community MIB RFC 3621 – Power over Ethernet MIB RFC 3826 – Advanced Encryption Standard (AES) for SNMP RMON (Stats, History, Alarms, Events, Filters, Packet Capture) Secure Copy (SCP) Secure FTP (SFTP) Simple Network Management Protocol (SNMP) v1/v2c/v3 SSHv2 RFC 3164 – The BSD Syslog Protocol TACACS+ Authentication, Authorization and Auditing Zarządzanie przez sieć Web Webview przez interfejs SSL Quality of Service 8 kolejek o ustalonych priorytetach na port 802.3x Flow Control Class of Service (CoS) Ingress Rate Limiting IP ToS/DSCP Marking/Remarking IP Precedence Protokół IP Klasyfikacja na warstwach 2/3/4 Wielowarstwowe przetwarzanie pakietów Kontrola kolejkowania – Strict & Weighted Round Robin Adres IP źródła/przeznaczenia Adres MAC źródła/przeznaczenia Dynamiczne i statyczne blokowanie MAC EAP Pass-Thru RFC 2474 Definicja pola Differentiated Services Zarządzanie Alias Port Naming Interfejs CLI (Command Line Interface) Wgrywanie/ pobieranie konfiguracji Zarządzanie IPv4/IPv6 Edytowalne, tekstowe plik konfiguracyjny TFTP Client Obsługa wielu plików konfiguracyjnych NMS Automated Security Manager NMS Console NMS Inventory Manager NMS Policy Manager Tabel węzeł/alias RFC 768 – UDP RFC 783 – TFTP RFC 791 – IP RFC 792 – ICMP RFC 793 – TCP RFC 826 – ARP RFC 854 – Telnet RFC 951 – BootP RFC 1157 – SNMP RFC 1321 – The MD5 Message-Digest Algorithm RFC 1901 – Community-based SNMPv2 RFC 2030 Simple Network Time Protocol (SNTP) RFC 2933 – IGMP MIB RFC 3176 – sFlow RFC 3413 – SNMPV3 Applications RFC 3414 –User-based Security Module (USM) for SNMPv3 RFC 3415 – View-based Access Control Model for SNMP 4 Dane techniczne przełączników 5 Dane techniczne przełączników (c.d.) 6 Dane techniczne przełączników (c.d.) 7 Dane techniczne redundantnego źródła zasilania STK-RPS-1005CH3 Power Shelf Liczba slotów zasilania 3 Wymiary (wysokość x szerokość x głębokość)* 5.5 cm (2.2") x 44.0 cm (17.3") x 35.1 cm (13.8") Waga 0.95 kg (2.09 lbs) STK-RPS-150CH2 Power Shelf Liczba slotów zasilania 2 Wymiary (wysokość x szerokość x głębokość)* 5.5 cm (2.2") x 44.0 cm (17.3") x 18.0 cm (7.0") Waga 5.27 kg (11.6 lbs) STK-RPS-150CH8 Power Shelf Liczba slotów zasilania 8 Wymiary (wysokość x szerokość x głębokość)* 22.26 cm (8.77") x 44.0 cm (17.3") x 26.4 cm (10.4") Waga 5.27 kg (11.6 lbs) *Uwaga: Podane wymiary zawierają zintegrowane uchwyty montażowe STK-RPS-150PS Power Supply Wymiary (wysokość x szerokość x głębokość) 19.6 cm (7.7") x 5.2 cm (2.04") x 25.7 cm (10.1") Waga netto 1.75 kg (3.85 lbs) Waga brutto 3.20 kg (7.04 lbs) MTBF 300,000 godzin Temperatura pracy od 0° C do 50° C (32° - 122° F) Temperatura przechowywania od -30° C do 73° C (-22° F - 164° F) Operacyjna wilgotność względna od 5% do 95% Zakres częstotliwości źródła zasilania 50 – 60 Hz Napięcie źródła zasilania 100 – 240 VAC Maksymalna moc wyjściowa 156 W mocy ciągłej STK-RPS-1005PS Power Supply Wymiary (wysokość x szerokość x głębokość)* 4.3 cm (1.7") x 15.4 cm (6.06") x 34.0 cm (13.39") Waga netto 2.1 kg (4.63 lb) Waga brutto 3.53 kg (7.77 lb) MTBF 800,000 godzin Temperatura pracy od 0° C do 50° C (32° - 122° F) Temperatura przechowywania od -40° C do 70° C (-40° - 158° F) Operacyjna wilgotność względna od 5% do 95% Zakres częstotliwości źródła zasilania 50-60 Hz Zakres napięcia źródła zasilania 100 - 240 VAC Maksymalna moc wyjściowa 1005 W mocy ciągłej 8 Zamawianie - informacje 9 Transceivery Serwis i wsparcie Transceivery Enterasys zapewniają opcje łączności przy wykorzystaniu skrętki miedzianej i kabli światłowodowych, z prędkościami transmisji od 100 Mbps do 10 Gbps. Przełącznik C5 zawiera transceivery SFP+ obsługujące technologie 1GE i 10GE. Wszystkie transceivery Enterasys reprezentują najwyższą jakość przy wydłużonym okresie użytkowania i najlepszy możliwy wskaźnik ROI (Return on Investment). Szczegółową specyfikację i informacje na temat kompatybilności i zamówienia, znajdą Państwo na poniższej stronie: http://www.enterasys.com/products/transceivers-ds.pdf. Enterasys Networks zapewnia wszechstronne i kompleksowe usługi świadczone przez Professional Services, pomagające w projektowaniu, wdrażaniu i optymalizacji sieci klienta, prowadzeniu dedykowanych szkoleń, oraz zapewniające wsparcie i usługi, dostosowane do indywidualnych potrzeb klienta. Prosimy o kontakt z Państwa opiekunem w Enterasys, w celu uzyskania wyczerpujących informacji w tym zakresie. Gwarancja Enterasys jako firma zorientowana na klienta i jego potrzeby, zobowiązuje się do dostarczania produktów i rozwiązań najwyższej jakości. W przypadku, gdy jeden z naszych produktów ulegnie awarii, świadczymy gwarancję, pozwalającą w prosty sposób naprawić lub wymienić uszkodzony produkt, najszybciej jak to możliwe. Przełączniki Enterasys C5 objęte są dożywotnią gwarancją na wady produkcyjne. Pełne warunki gwarancji są umieszczone na stronie producenta: http://www.enterasys.com/support/warranty.aspx. Informacje dodatkowe Jeżeli chcą Państwo uzyskać więcej informacji zapraszamy do odwiedzenia naszej strony internetowej: http://www.enterasys.com.pl lub skontaktowania się z nami za pomocą poczty elektronicznej: [email protected] Opracowanie i skład graficzny - Jakub Maśkiewicz, 11/2011