Enterasys seria C5

Prospekt informacyjny
Przełącznik Enterasys® C5
Przełącznik Gigabit Ethernet warstw L2/L3/L4, umożliwiający łączenie w stos
Obsługa przyszłych standardów IPv6 oraz
802.3at High-Power
Automatyczne wykrywanie
i implementowanie usług VoIP
Wysoka dostępność przy łączeniu w stos
zapewnia niezawodność działania sieci
Zautomatyzowane funkcje zarządzania
zmniejszają koszty operacyjne
Ochrona inwestycji dzięki kompleksowej
gwarancji dożywotniej
Przepustowości: 2.11Tbps i 809,5Mpps
Opis produktu
Enterasys C5 to skalowalny, wysoce wydajny przełącznik Gigabit Ethernet, który zapewnia wsparcie
dla wymagających, wrażliwych na opóźnienia i wymagających szerokiego pasma aplikacji
biznesowych. Przełącznik C5 jest doskonałym wyborem dla środowisk wymagających pełnych
możliwości wielowarstwowego przełączania i obsługi wysokiej gęstości portów 10/100/1000
Ethernet i uplinków 10GbE. Przełącznik C5 oferuje dynamiczny routing i przełączanie IPv4 i IPv6
wbudowane w sprzęt oraz oparte o polityki funkcje automatyzacji dla zaawansowanych
implementacji na skraju sieci.
Przełącznik C5 obsługuje nowy standard PoE 802.3at High-Power na wszystkich portach, co
przekłada się na wzrost rezerw mocy, dla wymagających urządzeń takich jak zdalnie sterowane
kamery nadzoru, wideotelefony IP, punkty dostępowe 802.11n innych dostawców i wirtualne
pulpity. Wbudowana obsługa technologii PoE High Power jest opłacalną alternatywą dla klientów,
wobec konieczności zakupu dodatkowych urządzeń Midspan PoE, które mogą zająć cenne miejsce
w szafie telekomunikacyjnej, zwiększając koszt i ilość okablowania w szafie.
Korzyści
Dopasowanie do potrzeb organizacji
? Dopasowanie wykorzystania zasobów
sieciowych do celów i priorytetów
organizacji.
? Niezawodne funkcjowanie sieci w celu
zapewnienia ciągłości działania
krytycznych aplikacji.
Efektywność działania
Funkcje automatycznego zarządzania
?
redukują koszty operacyjne sieci.
Automatyczne wykrywanie i wdrażanie
?
usług VoIP.
Bezpieczeństwo
? Zdolność do audytowania sieci pod
kątem przestrzegania wymogów
zgodności, takich jak PCI lub HIPAA.
? Zasoby sieci są bezpiecznie
rozmieszczane w oparciu o role
użytkowników.
? Zapewnianie bezpieczeństwa sieci
i mobilności użytkowników.
Usługi i wsparcie
? Najwięcej na rynku zadowolonych
użytkowników i problemów
rozwiązanych przy pierwszym zgłoszeniu.
? Personalizowane usługi, w tym badania
na miejscu, projektowanie sieci,
instalacja, szkolenia.
? Kompleksowa gwarancja dożywotnia,
obejmująca m.in. darmowe aktualizacje.
Przełącznik C5 zapewnia wysoką gęstość portów w obudowie 1U i jest zaprojektowany przyjaźnie
dla środowiska. Całkowita wydajność energetyczna jest jeszcze zwiększana przez niski pobór prądu
i olbrzymią tolerancję na wysokie temperatury otoczenia. Wysoce skalowalna architektura
i kompleksowa gwarancja dożywotnia zapewniają, że koszt poniesiony na zakup przełącznika C5
przyniesie również w przyszłości zysk w postaci zabezpieczonej, bogatej w funkcje i opłacalnej sieci.
Wysoce dostosowywalne funkcje klasyfikacji pakietów warstw 2/3/4 współdziałają z 8 sprzętowymi
kolejkami priorytetowej obsługi przypisanymi do każdego portu Ethernet. Ma to na celu
zapewnienie zbioru różnorodnych usług, na 8 odrębnych poziomach priorytetów, zapewniających
gwarantowany poziom Quality of Service (QoS) dla krytycznego ruchu sieciowego przenoszącego
głos i wideo. W połączeniu z nieblokującą architekturą przełączania warstwy 2 i routingu warstwy 3,
inteligentne mechanizmy kolejkowania przełącznika C5 zapewniają, że istotne dla organizacji
aplikacje otrzymają nadrzędny dostęp do zasobów sieci.
There is nothing more important than our customers
Niezawodność i dostępność
Projekt przełącznika C5 łączy mechanizmy redundancji i ochrony
przed awariami z funkcjami automatycznej naprawy i przełączania
na redundantny przełącznik (failover), w celu zapewnienia
niezawodności działania sieci. Zintegrowany zasilacz jest
podstawowym źródłem zasilania dla przełącznika C5, redundancja
jest zapewniona poprzez opcjonalny, zewnętrzny zasilacz.
Redundantne źródło zasilania zapewnia podział obciążenia,
wsparcie w razie awarii lub dodatkową moc PoE dla przełącznika
łączonego w stos. W przypadku podłączenia dodatkowego źródła
zasilana, wymagana przez przełącznik moc jest równo rozdzielana
na dwa zasilacze, co powoduje mniejsze wysilenie źródeł zasilania
i zwiększa ich żywotność i niezawodność.
Poprzez połączenie 8 przełączników C5 w jeden stos można
stworzyć wirtualny przełącznik zarządzany przez jeden adres IP,
z redundantnie zarządzanymi połączeniami. Przełączniki połączone
są ze sobą dwukierunkowo w formie zamkniętej pętli, aby zapewnić
łączność w przełączniku wirtualnym na wypadek awarii jednego
z jego elementów (przełącznika, kabla, połączenia). Można połączyć
w grupę do 8 portów Ethernet w celu stworzenia grupy wielu
zagregowanych łączy LAG (Link Aggregation Group). Zgrupowane
porty Ethernet mogą być ulokowane na jednym przełączniku C5,
lub mogą być rozproszone na wielu przełącznikach w ramach stosu,
aby zapobiec zakłóceniom w komunikacji na wypadek awarii
jednego z przełączników. Przełącznik C5 obsługuje również
protokoły Equal Cost Multipath Protocol (ECMP) oraz Virtual Router
Redundancy Protocol (VRRP) poprawiające jego możliwości
szybkiego wznowienia działania po awarii sieci. Przełącznik C5
obsługuje także funkcję ochrony CPU hosta dla zapobiegania
atakom DoS (Denial of Service) oraz BPDU.
Zaawansowane QoS
Solidne funkcje QoS zapewniają silne wsparcie dla zintegrowanych
sieci multimedialnych, jak również wszystkich typów aplikacji
przesyłających znaczne ilości danych. Przełącznik C5 to oparte na
standardach rozwiązanie, zoptymalizowane pod kątem aplikacji
multimedialnych, w tym VoIP, wideokonferencje i współpraca
w czasie rzeczywistym. Przełącznik C5 wykorzystuje wiele opartych
na standardach metod odkrywania oraz funkcje polityk Enterasys,
w celu automatycznej identyfikacji telefonów IP większości
dostawców i świadczenia im usług VoIP. Przełączniki C5 zapewniają
dynamiczną mobilność dla klientów VoIP i redukują koszty
operacyjne. Gdy telefon IP jest przemieszczany i przełączany w inne
miejsce w sieci, świadczone mu usługi VoIP, ustawienia
bezpieczeństwa i priorytetów ruchu przenoszone są automatycznie
razem z nim, bez konieczności stosowania manualnej konfiguracji.
Zaawansowane buforowanie pakietów w przełącznikach C5
zapewnia zmniejszoną zmienność opóźnień i wyższy poziom QoS
dla aplikacji wrażliwych na opóźnienia, takich jak VoIP oraz wideo
IP, a tym samym poprawia wydajność sieci.
Bezpieczeństwo
Przełącznik C5 zapewnia silne bezpieczeństwo sieci przez
wykorzystanie swoich funkcji uwierzytelniania i ochrony, które
mogą być zastosowane na poziomie portu lub użytkownika.
Wykorzystując rozwiązanie Enterasys Management Suite Policy
Manager lub standardowe CLI (Command Line Interface),
architektura Enterasys oparta o role zapewnia administratorom
sieci możliwość definiowania odrębnych ról i profili, które
reprezentują różne grupy operacyjne w organizacji (np.
pracownicy, zarząd, goście, itp.). Na jednym porcie może być
uwierzytelnionych wiele użytkowników (urządzeń) przy użyciu
technik opartych o IEEE 802.1X, adres MAC, lub przeglądarkę
internetową, a następnie może być im przydzielona odpowiednia,
wcześniej określona rola operacyjna.
Administratorzy mogą łatwo przechodzić z wdrożeń opartych o RFC
3580 i złożone listy kontroli dostępu (Access Control List - ACL) do
struktury polityk wykorzystujących role, oferowanych przez
Enterasys, bez potrzeby zmian w infrastrukturze RADIUS (np.
dodawanie filtra ID). Ponadto przełącznik C5 obsługuje również
funkcje ACL dla zapewnienia dodatkowego bezpieczeństwa sieci.
Funkcjonowanie sieci może być łatwo dostosowane do wymagań
biznesowych poprzez określenie dla każdej z ról organizacyjnych
odrębnych zasad dostępu do usług sieciowych i aplikacji (np. goście
powinni mieć odmienne przywileje dostępu do sieci niż
pracownicy). Wykorzystując oparte o role polityki Enterasys,
administratorzy mają możliwość manipulacji DSCP i 802.1p Rewrite
dla potrzeb klasyfikacji i priorytetyzacji ruchu sieciowego.
Przełącznik C5 zapewnia administratorom jeszcze większy podgląd
działania sieci, ze zdolnością do audytowania jej pod kątem
spełniania wymogów zgodności, takich jak PCI lub HIPPA. C5 ma
możliwość przypisywania ról do określonych funkcji biznesowych,
takich jak marketing, finanse, HR, dostosowując tym samym dostęp
pracowników do wrażliwych informacji.
Ochrona inwestycji
C5 to opłacalny, bogaty w funkcje przełącznik, umożliwiający
łączenie go w stos, który zapewnia szeroki zestaw możliwości
obecnie i będzie przynosił korzyści również w przyszłości. Wszystkie
produkty serii C posiadają dożywotnią gwarancję, obejmującą
usługi wsparcia technicznego - u wielu konkurentów są one
dodatkowo płatne i zwiększają koszt implementacji o ok. 10%
w skali rocznej. Dodatkowe korzyści, takie jak zaawansowane
możliwości zwrotu urządzeń, aktualizacje oprogramowania
firmware (u większość dostawców tylko do 90 dni) oraz wsparcie
telefoniczne (większość ofert go nie posiada lub jest ono
ograniczone), składają się na znaczące obniżenie kosztów
operacyjnych klientów przez cały okres życia ich sieci. Więcej
informacji na temat warunków gwarancji znajdą państwo na
poniższej stronie:
http://www.enterasys.com/support/warranty.aspx.
Wydajność i skalowalność
Przełącznik C5, obsługujący 32.000 adresy MAC, zapewnia
skalowalną wydajność na poziomie maksymalnej prędkości łącza,
w celu spełnienia wymagań zaawansowanych aplikacji wrażliwych
na opóźnienia i przesyłających duże ilości danych. Wraz
z przepustowością przełączania na poziomie 264 Gbps oferuje on
do 48 portów 10/100/1000 Ethernet, jak również 2 porty SFP+,
z możliwością obsługi uplinków 1GE oraz 10GE na jednym porcie.
Wykorzystując możliwości łączenia przełączników C5 w stos, 8
z nich (zarówno 24- jaki i 48-portowych) może być połączonych ze
sobą w ramach stosu tworząc wirtualny przełącznik. Zapewnia on
przepustowość przełączania 2.11Tbps i do 384 portów Ethernet
10/100/1000, jak również 16 uplinków 10GE.
2
Standardy i protokoły
Rozmiar tablicy adresów MAC
32,000
Liczba VLAN’ów
4,096 VLAN ID
1,024 wpisów VLAN na stos
Protokoły usług przełączania
IEEE 802.1AB – LLDP
ANSI/TIA-1057 – LLDP-MED
IEEE 802.1D – MAC Bridges
IEEE 802.1s – Multiple Spanning Trees
IEEE 802.1t – 802.1D Maintenance
IEEE 802.1w – Rapid Spanning Tree Reconvergence
IEEE 802.3 – Ethernet
IEEE 802.3ab – GE over Twisted Pair
IEEE 802.3ad – Link Aggregation
IEEE 802.3ae – 10 Gigabit Ethernet (fiber)
IEEE 802.3af – PoE
IEEE 802.3at – High Power PoE (up to 30W per port)
IEEE 802.3i – 10Base-T
IEEE 802.3u – 100Base-T, 100Base-FX
IEEE 802.3z – GE over Fiber
Automatyczne wykrywanie pełnego/pół dupleksu na wszystkich
portach
IGMP Snooping v1/v2/v3
Jumbo Frame (9,216 bajtów)
Loop Protection
One-to-One oraz Many-to-One Port Mirroring
Port Description
Protected Ports
Selectable LAG Configuration Ready (6 x 8, 12 x 4, 24 x 2)
Host CPU Protection – Broadcast/ Multicast/Unknown Unicast
Suppression
Spanning Tree Backup Root
STP Pass Thru
Obsługa VLAN
Generic Attribute Registration Protocol (GARP)
Generic VLAN Registration Protocol (GVRP)
IEEE 802.1p – Traffic classification
IEEE 802.1Q – VLAN Tagging
Sieci VLAN oparte na protokołach z politykami Enterasys
IEEE 802.3ac – VLAN Tagging Extensions
Sieć VLAN oparta na porcie (prywatny port/prywatny VLAN)
Tagged-based VLAN
VLAN Marking of Mirror Traffic
Bezpieczeństwo
DHCP Spoof Protection
Uwierzytelnianie IEEE 802.1X na porcie
Uwierzytelnianie MAC na porcie
RADIUS Accounting dla dostępu do sieci
RADIUS Client
RFC 3580 – IEEE 802.1X RADIUS Usage Guidelines
Uwierzytelnianie wielu użytkowników
Ochrona hasła (szyfrowanie)
Polityki Secure Networks
Secured Shell (SSHv2)
Secured Socket Layer (SSL)
Uwierzytelnianie użytkownika i telefonu IP
Uwierzytelnianie przez sieć Web
Routing IPv4
Standardowe ACL (Access Control List)
Rozszerzone ACL
Listy ACL oparte o sieć VLAN
ARP & ARP Redirect
DVMRP
IP Helper Address
RFC 826 – Ethernet ARP
RFC 1058 – RIP v1
RFC 1256 – ICMP Router Discovery Messages
RFC 1519 – Classless Inter-Domain Routing
RFC 1724 – RIPv2 MIB Extension
RFC 2236 – IGMPv2
RFC 2328 – OSPF version 2
RFC 2338 – IP Redundancy VRRP
RFC 2362 – PIM-SM
RFC 2453 – RIP v2
RFC 3046 – DHCP/BootP Relay
RFC 3376 – IGMPv3
RFC 3768 – VRRP – Virtual Router Redundancy Protocol
Trasy statyczne
Routing IPv6
RFC 1981 – Path MTU for IPv6
RFC 2373 – IPv6 Addressing
RFC 2460 – IPv6 Protocol Specification
RFC 2461 – Neighbor Discovery
RFC 2462 – Stateless Autoconfiguration
RFC 2463 – ICMPv6
RFC 2464 – IPv6 over Ethernet
RFC 2473 – Generic Packet Tunneling in IPv6
RFC 2271 – SNMP Framework MIB
RFC 2711 – IPv6 Router Alert
RFC 2740 – OSPFv3
RFC 2893 – Transition Mechanisms for IPv6 Hosts and Routers (6
over 4 configured)
RFC 3315 – DHCPv6 (stateless + relay)
RFC 3484 – Default Address Selection for IPv6
RFC 3493 – Basic Socket Interface for IPv6
RFC 3513 – Addressing Architecture for IPv6
RFC 3542 – Advanced Sockets API
RFC 3587 – IPv6 Global Unicast Address Format
RFC 3736 – Stateless DHCPv6
Dual IPv4/IPv6 TCP/IP Stack
Obsługa MIB
Enterasys Entity MIB
Enterasys Policy MIB
Enterasys VLAN Authorization MIB
ANSI/TIA-1057 – LLDP-MED MIB
IEEE 802.1AB – LLDP MIB
IEEE 802.1X MIB – Port Access
IEEE 802.3ad MIB – LAG MIB
RFC 826 – ARP and ARP Redirect
RFC 951, RFC 1542 – DHCP/BOOTP Relay
RFC 1213 – MIB/MIB II
RFC 1493 – BRIDGE-MIB
RFC 1643 – Ethernet-like MIB
RFC 1724 – RIPv2 MIB Extension
RFC 1850 – OSPF MIB
RFC 2096 – IP Forwarding Table MIB
RFC 2131, RFC 3046 – DHCPClient/Relay
RFC 2233 – IF-MIB
3
RFC 2465 – IPv6 MIB
RFC 2466 – ICMPv6 MIB
RFC 2571 – SNMP Framework MIB
RFC 2618 – RADIUS Authentication Client MIB
RFC 2620 – RADIUS Accounting Client MIB
RFC 2668 – Managed Object Definitions for 802.3 MAUs
RFC 2674 – P-BRIDGE-MIB
RFC 2674 – QBRIDGE-MIB VLAN Bridge MIB
RFC 2737 – Entity MIB (physical branch only)
RFC 2787 – VRRP-MIB
RFC 2819 – RMON-MIB
RFC 2933 – IGMP MIB
RFC 2934 – PIM MIB for IPv4
RFC 3413 – SNMP v3 Applications MIB
RFC 3414 – SNMP v3 User-based Security Module (USM) MIB
RFC 3584 – SNMP Community MIB
RFC 3621 – Power over Ethernet MIB
RFC 3826 – Advanced Encryption Standard (AES) for SNMP
RMON (Stats, History, Alarms, Events, Filters, Packet Capture)
Secure Copy (SCP)
Secure FTP (SFTP)
Simple Network Management Protocol (SNMP) v1/v2c/v3
SSHv2
RFC 3164 – The BSD Syslog Protocol
TACACS+
Authentication, Authorization and Auditing
Zarządzanie przez sieć Web
Webview przez interfejs SSL
Quality of Service
8 kolejek o ustalonych priorytetach na port
802.3x Flow Control
Class of Service (CoS)
Ingress Rate Limiting
IP ToS/DSCP Marking/Remarking
IP Precedence
Protokół IP
Klasyfikacja na warstwach 2/3/4
Wielowarstwowe przetwarzanie pakietów
Kontrola kolejkowania – Strict & Weighted Round Robin
Adres IP źródła/przeznaczenia
Adres MAC źródła/przeznaczenia
Dynamiczne i statyczne blokowanie MAC
EAP Pass-Thru
RFC 2474 Definicja pola Differentiated Services
Zarządzanie
Alias Port Naming
Interfejs CLI (Command Line Interface)
Wgrywanie/ pobieranie konfiguracji
Zarządzanie IPv4/IPv6
Edytowalne, tekstowe plik konfiguracyjny
TFTP Client
Obsługa wielu plików konfiguracyjnych
NMS Automated Security Manager
NMS Console
NMS Inventory Manager
NMS Policy Manager
Tabel węzeł/alias
RFC 768 – UDP
RFC 783 – TFTP
RFC 791 – IP
RFC 792 – ICMP
RFC 793 – TCP
RFC 826 – ARP
RFC 854 – Telnet
RFC 951 – BootP
RFC 1157 – SNMP
RFC 1321 – The MD5 Message-Digest Algorithm
RFC 1901 – Community-based SNMPv2
RFC 2030 Simple Network Time Protocol (SNTP)
RFC 2933 – IGMP MIB
RFC 3176 – sFlow
RFC 3413 – SNMPV3 Applications
RFC 3414 –User-based Security Module (USM) for SNMPv3
RFC 3415 – View-based Access Control Model for SNMP
4
Dane techniczne przełączników
5
Dane techniczne przełączników (c.d.)
6
Dane techniczne przełączników (c.d.)
7
Dane techniczne redundantnego źródła zasilania
STK-RPS-1005CH3 Power Shelf
Liczba slotów zasilania
3
Wymiary (wysokość x szerokość x głębokość)*
5.5 cm (2.2") x 44.0 cm (17.3") x 35.1 cm (13.8")
Waga
0.95 kg (2.09 lbs)
STK-RPS-150CH2 Power Shelf
Liczba slotów zasilania
2
Wymiary (wysokość x szerokość x głębokość)*
5.5 cm (2.2") x 44.0 cm (17.3") x 18.0 cm (7.0")
Waga
5.27 kg (11.6 lbs)
STK-RPS-150CH8 Power Shelf
Liczba slotów zasilania
8
Wymiary (wysokość x szerokość x głębokość)*
22.26 cm (8.77") x 44.0 cm (17.3") x 26.4 cm (10.4")
Waga
5.27 kg (11.6 lbs)
*Uwaga: Podane wymiary zawierają zintegrowane uchwyty montażowe
STK-RPS-150PS Power Supply
Wymiary (wysokość x szerokość x głębokość)
19.6 cm (7.7") x 5.2 cm (2.04") x 25.7 cm (10.1")
Waga netto
1.75 kg (3.85 lbs)
Waga brutto
3.20 kg (7.04 lbs)
MTBF
300,000 godzin
Temperatura pracy
od 0° C do 50° C (32° - 122° F)
Temperatura przechowywania
od -30° C do 73° C (-22° F - 164° F)
Operacyjna wilgotność względna
od 5% do 95%
Zakres częstotliwości źródła zasilania
50 – 60 Hz
Napięcie źródła zasilania
100 – 240 VAC
Maksymalna moc wyjściowa
156 W mocy ciągłej
STK-RPS-1005PS Power Supply
Wymiary (wysokość x szerokość x głębokość)*
4.3 cm (1.7") x 15.4 cm (6.06") x 34.0 cm (13.39")
Waga netto
2.1 kg (4.63 lb)
Waga brutto
3.53 kg (7.77 lb)
MTBF
800,000 godzin
Temperatura pracy
od 0° C do 50° C (32° - 122° F)
Temperatura przechowywania
od -40° C do 70° C (-40° - 158° F)
Operacyjna wilgotność względna
od 5% do 95%
Zakres częstotliwości źródła zasilania
50-60 Hz
Zakres napięcia źródła zasilania
100 - 240 VAC
Maksymalna moc wyjściowa
1005 W mocy ciągłej
8
Zamawianie - informacje
9
Transceivery
Serwis i wsparcie
Transceivery Enterasys zapewniają opcje łączności przy
wykorzystaniu skrętki miedzianej i kabli światłowodowych,
z prędkościami transmisji od 100 Mbps do 10 Gbps. Przełącznik C5
zawiera transceivery SFP+ obsługujące technologie 1GE i 10GE.
Wszystkie transceivery Enterasys reprezentują najwyższą jakość przy
wydłużonym okresie użytkowania i najlepszy możliwy wskaźnik ROI
(Return on Investment). Szczegółową specyfikację i informacje na
temat kompatybilności i zamówienia, znajdą Państwo na poniższej
stronie: http://www.enterasys.com/products/transceivers-ds.pdf.
Enterasys Networks zapewnia wszechstronne i kompleksowe usługi
świadczone przez Professional Services, pomagające
w projektowaniu, wdrażaniu i optymalizacji sieci klienta,
prowadzeniu dedykowanych szkoleń, oraz zapewniające wsparcie
i usługi, dostosowane do indywidualnych potrzeb klienta. Prosimy
o kontakt z Państwa opiekunem w Enterasys, w celu uzyskania
wyczerpujących informacji w tym zakresie.
Gwarancja
Enterasys jako firma zorientowana na klienta i jego potrzeby,
zobowiązuje się do dostarczania produktów i rozwiązań najwyższej
jakości. W przypadku, gdy jeden z naszych produktów ulegnie awarii,
świadczymy gwarancję, pozwalającą w prosty sposób naprawić lub
wymienić uszkodzony produkt, najszybciej jak to możliwe.
Przełączniki Enterasys C5 objęte są dożywotnią gwarancją na wady
produkcyjne. Pełne warunki gwarancji są umieszczone na
stronie producenta:
http://www.enterasys.com/support/warranty.aspx.
Informacje dodatkowe
Jeżeli chcą Państwo uzyskać więcej informacji zapraszamy do odwiedzenia naszej strony internetowej:
http://www.enterasys.com.pl lub skontaktowania się z nami za pomocą poczty elektronicznej:
[email protected]
Opracowanie i skład graficzny - Jakub Maśkiewicz, 11/2011