PC · Деталь вторая: специалисты Cisco, обладая опытом...

PCWEEK Digital 2 (2), 2009

ССееттееввооее ооббооррууддооввааннииее Спецвыпуск PCWeek Digital

2

СЕТЕВОЕ ОБОРУДОВАНИЕСамые горячие новинки сезонаС развитием инфраструктуры компании растет потребность в обработке информации

от территориально удаленных офисов или распределенных серверных площадок. Для

коммутации устройств и распределения трафика используется сетевое оборудование (свичи,

маршрутизаторы и др.). Здесь уместно отметить и глобальные тренды – виртуализация

и «облачные вычисления» – элементами которых являются высокоскоростные сетевые

устройства. PCWeek/UE Digital решил выяснить: какие новинки сетевого оборудования

(Middle и Enterprise-уровня) ведущие поставщики предлагают на украинском рынке.

Alcatel-LucentВ этом году компания Alcatel-Lucent провела обновление своих линеек продуктов для удаленных офисов децентрализованных ком-паний и небольших офисов. Обнов-ление коснулось универсальных мультисервисных маршрутизато-ров и коммутаторов доступа.

На украинском рынке Alcatel-Lucent делает акцент на трех продуктах: • новом коммутаторе уровня до-ступа для предприятий и операто-ров связи OmniSwitch 6250• коммутаторе уровня агрегации OmniSwitch 6850• унифицированном сервисном шлюзе-маршрутизаторе USG 5510 для подключения филиа-лов компаний

Alcatel-Lucent OmniSwitch 6250Alcatel-Lucent OmniSwitch 6250 – новая серия универсальных ком-мутаторов доступа Layer 2+ Fast Ethernet Stackable для применения

в корпоративных и операторских сетях. Корпоративные модели пред-назначены в первую очередь для не-больших и средних сегментов сетей и удаленных офисов, Metro-модели позиционируются в первую очередь для применения в сфере персональ-ного и корпоративного доступа в се-тях ETTH сервис-провайдеров.

Следует сказать, что коммутато-ры OmniSwitch 6250 работают под управлением хорошо зарекомендо-вавшей себя на старших моделях Alcatel-Lucent Operating Software (AOS). По сути се-м е й -

ство Alcatel-Lucent OmniSwitch 6250 является эволюционным развитием существующей линии продуктов OmniStack 6200.

Преимущества применения се-мейства OmniSwitch 6250 макси-мально раскрываются при приме-нении в пограничных сетях доступа небольших и средних сетей, сегмен-тах сетей доступа рабочих групп офисов или в сетях Residential/Metro Ethernet (доступа приложе-ний Triple Play).

Конструкция OS6250 выполнена по принципу «максималь-

ная функциональность в минимальном объеме». Особен-

но это заметно в модели OS6250-24 (на 24 порта).

Сетевое оборудование Спецвыпуск PCWeek Digital

3

OmniSwitch 6850Семейство коммутаторов OmniSwitch 6850 поддерживает работу приложений для передачи голоса, данных и видео в режиме реального времени. Коммутаторы обеспечивают классификацию и обработку всех пакетов на скорости канала, что дает заметный прирост производительности в конвергент-ных корпоративных сетях. OS6850 под-держивает передовые технологии, такие как 10GigE, PoE и IPv6.

К о м м у т а т о р ы OmniSwitch 6850 вхо-дят в состав семей-ства Alcatel-Lucent OmniSwitch, включаю-щего в себя коммутато-ры для опорных сетей, стекируемые (модульные) комму-таторы для сетевой периферии и коммутаторы для беспроводных локальных сетей (WLAN) – все они используют операционную систе-му AOS и управляются с помощью системы Alcatel-Lucent OmniVista Network Management System с воз-можностями упрощенного управ-ления OneTouch. Поскольку все платформы Alcatel-Lucent исполь-зуют одну и ту же операционную систему и систему сетевого управ-ления (NMS), пользователю не нужно переучиваться при переходе на новые модели, что снижает сово-купную стоимость владения.

Системным администраторам предоставляется на выбор три ин-терфейса сетевого управления: ин-терфейс командной строки (CLI), Web-интерфейс Alcatel-Lucent WebView и интерфейс приложений Alcatel-Lucent OmniVista 2500 и 2700, позволяющий одним нажати-ем кнопки управлять множеством сетевых устройств. Интерфейс Alcatel-Lucent WebView предо-ставляет пользователям функции

настройки конфигурации сетевых элементов через web-браузер.

Отказоустойчивость OmniSwitch 6850 обеспечивается фирменной архитектурой с физическим и функциональным резервировани-ем. Вот некоторые характеристики этой архитектуры.• Виртуальное шасси с функция-ми управления и автоматическим

выбором главного и резервного-коммутатора• Резервные блоки питания• Поддержка Loop Stacking• Шасси, блоки питания и транс-иверы SFP и XFP с возможностью “горячей замены”• Откат образа системы для авто-матической перезагрузки предыду-щих конфигураций и версий ПО• Подключение дополнительных программных опций маршрутиза-ции без перезапуска коммутатора

Коммутаторы OmniSwitch 6850 отлично подходят для сетевой пе-риферии благодаря своей компакт-ности, позволяющей легко уста-навливать их в распределительных шкафах. Модульность, расши-ряемость и гибкая конфигурация OmniSwitch 6850 обеспечивает легкое масштабирование любой рабочей группы до 384 портов на скоростях 10/100/1000 Мбит/с и 16 портов 10GigE в одном стеке. OmniSwitch 6850, установленный на уровне распределения в треху-ровневой сети, обеспечивает высо-кую емкость коммутации на уровне

L2 со скоростью канала, маршру-тизацию на уровне L3 и поддержку интеллектуальных услуг на сетевой периферии. Кроме того, некоторые модели семейства OmniSwitch 6850 имеют по четыре индивидуально конфигурируемых комбо-порта, позволяющих выбирать между мед-ными или оптоволоконными соеди-нениями.

Кроме того, OmniSwitch 6850 под-ходят для организа-ции Ethernet-доступа к услугам Triple Play. Для этого необходима дифференцированная скорость доступа в Ин-тернет и передачи го-лоса, видео и данных. Операционная система AOS (Alcatel-Lucent

Operating System) с высокой отка-зоустойчивостью и производитель-ностью полностью обеспечивает безопасный доступ и управление трафиком индивидуальных пользо-вателей.

OmniAccess Unified Services Gateway (USG) OA5510

Семейство продуктов Omni-Access Unified Services Gateway (USG), представленное модульными муль-тисервисными сетевыми устрой-ствами OA5740 и OA5780, попол-нилось серией продуктов OA5510 фиксированной конфигурации. Такое решение призвано снизить расходы и сложность в управлении малыми и средними удаленными и локальными офисами сетей пред-приятий.

Кроме того, маршрутизаторы с интегрированными сервисами позволяют организациям исполь-зовать преимущества нескольких встроенных функций, таких как маршрутизация, коммутация, рас-ширенную функциональность по

Список компаний, принявших участие в исследовании:

Alcatel-Lucent

Allied Telesis

Cisco

Juniper Networks

ZyXEL

D-Link

3Com



4

обеспечению безопасности с одно-временным обеспечением гаранти-рованного уровня сервисов, прио-ритезацию трафика и доступности услуг (QoS) сетевых приложений в соответствии с их требованиями и в зависимости от их бизнес-задач.

Линейка продуктов 5510 постро-ена на ОС Alcatel-Lucent ModuLive, которая является полностью мо-дульной и отличается высокой степенью доступности и надежно-сти, ранее присущей операторским продуктам. ModuLive увеличивает время бесперебойной рабо-ты благодаря возможности обновлять ПО и вносить конфигурационные изме-нения «на лету», т.е. без перезагрузки устрой-ства. Другим важным преимуществом явля-ется непрерывность функционирования устройства в целом при сбое в работе одной из служб или компонент.

Серия OmniAccess гарантирует производительность и доступность сервисов благодаря возможности классифицировать и проверять па-кеты вплоть до заголовков верхнего уровня, независимо от их типа, ис-пользуя собственную технологию OnePass, что позволяет снизить за-грузку процессора и уменьшить за-держку передачи пакетов.

Allied TelesisС точки зрения Allied Telesis, на рынке Украины сейчас востребо-ваны мультисервисные сетевые решения среднего ценового диа-пазона, к которым можно отнести практически все линейки Ethernet-коммутаторов Allied Telesis.

Среди новых разработок этой компании следует отметить семей-ство коммутаторов x600 (вышла

этим летом), а также новый пред-ставитель «зеленной линейки» ком-мутаторов 9000 серии – 9000/52.

Серия x600 L3 гигабитных комму-таторов является более экономичной альтернативой x900 серией коммута-торов, предназначенной для постро-ения SMB-сетей или построения сетей операторского доступа. Ключе-вым конкурентным преимуществом этой линейки является поддержка виртуального стекирования (до 4-х коммутаторов стеке) или кольцевой топологии EPSR.

Гигабитный коммутатор 9000/52 серии L2 интересен тем, что оснащен 52 активными портами и отличается низким энергопо-треблением.

8000S/GSЛинейка стекируемых L2 комму-таторов Fast & Gigabit Ethernet 8000S & 8000GS являющиеся бест-селлером продаж 2008 г. получила ряд усовершенствований в новой

версии программного обеспечения (v.3.0). Теперь несколько пользова-телей могут авторизоваться и рабо-тать через один порт одновременно. Продукты совместимы с устрой-ствами других вендоров, а комму-татор AT-8000S может работать как по протоколу IPv6, так и по IPv4.

На этот раз функциональность коммутаторов расширена за счет следующих опций: появления функции динамического назна-чения VLANов на основе МАС адресов, функций STP BPDU

Guard, RADIUS Accounting и Configurable Login Banner,

а также опции передачи и фильтрации незарегистри-

рованных кадров multicast.

AT-9000В июле 2009 г. анонси-рована новая экономич-ная модель управляемо-го коммутатора второго

уровня AT-9000/52 с 48 гигабит-ными медными портами и четырь-мя SFP портами, которая допол-нила существующую оптическую (9000/28SP) и медную(9000/28) серию 28 портовых коммутаторов. Новинка представляет собой управ-ляемый гигабитный коммутатор начального уровня, построенный с использованием технологии ECO и оснащенный 52 активными порта-ми, что вдвое больше по сравнению с предыдущими моделями. Ком-мутатор AT-9000/52 отличается сверхнизким энергопотреблени-ем (в режиме максимальной на-грузки – 47 Вт), в то время как доступные сегодня аналогич-ные устройства потребляют от 70 до 125 Вт.

x600В мае 2009 г. анонсировано новое семейство стекируемых комму-таторов AT-x600. Новая линейка коммутаторов третьего уровня

На лицевой панели

ОА5510 ничего лишнего –

только необходимые ин-

дикаторы и USB-разьем,

который может исполь-

зоваться для работы с

ПО (загрузка, резервное

копирование) и для под-

ключения 3G-модуля


5

включает модели с 24 и 48 гига-битными портами с опциональ-ными uplink портами 10GbE. Се-мейство x600 представляет собой полнофункциональные решения, которые могут применяются как

для агрегации каналов, так и на периферии любых сетей.

Благодаря расширенным функ-циям безопасности и поддержке открытых стандартов для интегра-ции с различными системами кон-троля доступа к сети (NAC), в том числе с решениями Microsoft NAP и Symantec SNAC, коммутаторы x600 идеально подходят для работы в сетях, где предъявляются особые требования к интеллектуальным сервисам и безопасности на сетевой периферии.

Коммутаторы семейства x600 работают под управлением ОС AlliedWare Plus, которая приме-няется в решениях линеек x900 или SwitchBlade x908. Также семейство x600 поддерживает функцию Virtual Chassis Stacking, что позволяет построить систему с высоким уровнем доступности, в которой сетевые ресурсы могут быть распределены между груп-пой узлов, объединенных в стек. Кроме этого поддерживается тех-нология защищенных коммути-руемых колец Ethernet (Ethernet Protected Switched Ring, EPSR) и модулей с пропускной способно-стью 10 GbE позволяет исполь-зовать коммутатор SwitchBlade x908 в сочетании с группой дру-гих коммутаторов x900 или x600 для построения защищенного кольца с временем аварийного переключения менее 50 мс. Эта

топология является идеальным решением для обеспечения высо-кой производительности в опор-ном сегменте корпоративной сети или сети доступа провайдера.

CiscoПеред тем как рассказать о сетевых ре-шениях Cisco, следует указать на две важных детали. Первая: Cisco продол-жает разрабатывать новый архитек-турный подход, получивший название унифицированной среды вычислений (Unified Computing). Эта среда объ-единяет три отдельные области вир-туализации: виртуализацию сетей, виртуализацию систем хранения и виртуализацию серверов, – в рамках

единой архитектуры, используя стан-дартные отраслевые технологии и сеть как платформу.

Деталь вторая: специалисты Cisco, обладая опытом создания ЦОД, пони-мают, что сеть в составе вычислитель-ной среды играет чрезвычайно важную роль. Именно грамотно сконфигури-

рованная сеть помогает дата-центрам производить высокоскоростной обмен данных между собой. Поэтому Cisco в рамках построения ЦОД предлагает следующие компоненты: • традиционную LAN-

коммутацию – коммутаторы семейства Catalyst; • MDS и сети SAN (сети хранения дан-ных) на основе ком-мутаторов класса «ди-

ректор»; • ЦОД-коммутацию – коммутато-ры семейства Nexus 7000/5000; • виртуализацию – Nexus 1000 и партнерство с VMWare; • сетевые сервисы – кэширование приложений (ACE) и сервисный модуль межсетевого экрана (FSM).

Nexus 5000Коммутатор Nexus 5000 был анонсирован в апреле прошлого года, а спустя два месяца Cisco предложила рынку новую техно-логию FCoE (Fibre Channel over Ethernet), которая была реализо-вана в коммутаторе Nexus 5020. Применение технологии FCoE и унифицированной матрицы ком-

мутации позволяет снизить стои-мость кабелей на 40%. Кроме того, FCoE помогает решить целый ряд проблем в области энергопи-тания и охлаждения, увеличить компактность ЦОД, упростить инфраструктуру и текущие опе-рации, сократить капитальные

Системы с активированной функциональностью FCoE сегод-

ня приобретает 35% заказчиков Cisco Nexus 5000.

Allied Telesis AT-9000



6

расходы (на кабели и адаптеры) и текущие затраты (на электропи-тание, охлаждение, управление, укладку кабелей и т.д.).

Системы с активированной функциональностью FCoE сегодня приобретает 35% заказчиков Cisco Nexus 5000. К их числу относятся государственные и медицинские учреждения, информационно-технологические компании, произ-водственные предприятия, медий-ные фирмы, финансовые структуры, телекоммуникационные компании и операторы связи.

Коммутаторы Cisco Nexus 5000 доказали способность к работе в многопротокольной среде. Они без потерь поддерживают техноло-гии 10GbE, Fibre Channel и FCoE, предоставляя ИТ-организациям гибкость и свободу выбора любых сочетаний протоколов в центрах обработки данных.

Интересно отметить, что 22 июля 2009 г. компания IBM объявила о том, что ее отдел систем и техноло-

гий (Systems and Technology Group, STG) будет продавать коммутато-ры Cisco Nexus 5000 в рамках новых предложений для сетей ЦОД.

Juniper NetworksПо словам Дениса Бельского, ру-ководителя направления Juniper Networks компании Telco, в по-следнее время в Украине наблюда-ется интенсивное развитие корпо-ративных сетей малого и среднего бизнеса. Следовательно, это фор-

мирует определенные требования к построению инфраструктуры. Компании стремятся создать еди-ную ИТ-инфраструктуру с единым информационным пространством и предоставлять контролируемый доступ к единым базам данных из любой точки корпоративной сети

Составными частями инфор-мационного пространства кор-поративных сетей являются сер-висы: обмен информацией через файловые системы, защищенная электронная почта, телефония с расширенными функциями, со-вещания, видеоконференции и т.д. Чтобы активно использовать эти инструменты в конкурентной борьбе, многие компании, принимают реше-ние о перехо-де на Gigabit Ethernet.

Шлюзы пре-д о с т а в л е н и я услуг серии SRX – это

специализированные устройства безопасности, которые прекрасно сочетают в себе производитель-ность, безопасность и возможно-сти по подключению небольших офисов к LAN/WAN. Весь входя-щий и исходящий трафик офиса защищается от сетевых червей,

шпионского программного обе-спечения, троянцев и другого вредоносного ПО при помощи фирменной технологии Unified Threat Management.

Комбинация LAN/WAN-интер-фейсов и поддержка различ-ных сетевых протоколов предоставляет заказчикам возможность установки SRX в качестве традици-онного LAN-файeрволла или в качестве устройства, объединяющего в себе функции маршрутизации и защиты, тем самым, умень-шая совокупную стоимость владения (TCO).

Также SRX предо-ставляет расширенный набор опций по сегмен-тированию сети: зоны безопасности (Security Zones), виртуальные

маршрутизаторы (Virtual Routers) и VLAN-ы. Это позволяет администратору гибко настраивать различные уровни защиты разным группам пользователей, разделяя сеть на отдельные защищенные до-мены, каждый со своей собствен-ной политикой безопасности.

Когда речь идет об облачных вычислениях, Telco предлагает об-ратить внимание на коммутатор Summit X650 производства Extreme Networks. Он разрабатывался спе-циально для HPCC и имеет весь не-обходимый для этого функционал и высокую производительность.

Системы SRX являются

конкурентами в линейке

маршрутизаторов ISR от

Cisco.


7

Серия SRXJuniper предлагает восемь моде-лей: модель SRX100 с несколь-кими вариантами форм-фактора; однослотовая модель SRX210; модель SRX240 с шестнадцатью

Ethernet-портами 1 Гб и четырьмя слотами расширения; модель SRX650 с восемью слотами расшире-ния для интерфейсов WAN/LAN, с резерви-рованием механизма поддержки сервисов и

маршрутизации и с резервирова-нием электропитания.

SRX 100 является платформой с фиксированной конфигурацией и общей производительностью 600 Мбит/с и IPS – 50 Мбит/с. SRX 210 оснащен слотом расширения для различных LAN, WAN и бес-проводных интерфейсов, или оп-циональным SIP шлюзом. Кроме того, модель имеет дополнительное аппаратное ускорение для защиты контента, и общую производитель-ность/IPS – 750/80 Мбит/с. SRX 240 имеет 4 слота расширения, до-полнительнный SIP шлюз и SAS, а также общую производительность/ IPS – 1500/250 Мбит/с.

В SRX 650 – 8 слотов расшире-ния с резервированием механизма поддержки сервисов и маршрутиза-ции и с резервированием электро-

питания, дополнительно SIP шлюз, а общая производительность/IPS – 7000/900 Мбит/с.

Для высокопроизводительных сетей существует четыре модели SRX3400, SRX3600, SRX5600 и 5800, причем последняя идет с са-мым производительным в линейке компании межсетевым экраном. Его производительность достигает 120 Гбит/с. Все устройства управ-ляются ОС JunOS и контролиру-ются с единой консоли (локально или удаленно). 5600 имеет 6 слотов ввода-вывода, 5800 – 12 слотов. Максимальная суммарная про-изводительность по всем портам устройств достигает 400 Гбит/с.

Шлюзы Juniper Networks SRX позволяют консолидировать бес-

порядочно расположенные устрой-ства обеспечения безопасности на базе устаревших сетевых архитек-тур. Стандартное решение для обе-спечения безопасности, для кото-рого требуется более 12 отдельных устройств, можно сократить до одной платформы SRX, требующей менее одной трети пространства в стойке и повышающей производи-тельность в два раза. Интегрировав и оптимизировав несколько услуг в одной платформе, SRX предлагает компаниям гибкость для подклю-чения новых услуг, таких как VPN, брандмауэра, а также услуг по обна-ружению и предотвращению втор-жений без ущерба производитель-ности или безопасности.

ZyXEL

В современном мире конкуренция становится все более жесткой, а экономическая ситуация все более непредсказуемой. Чтобы остаться на плаву и выстоять в конкурент-ной борьбе, большинство компаний пытаются оптимизировать свои бизнес процессы и повысить эф-

фективность управления, для чего вынуждены внедрять инновацион-ные технологические решения. Наличие эффективной и грамотно построенной сети в организации, состоящей из пассивных компонен-тов и высокопроизводительного ак-тивного оборудования – лишь пер-вый шаг к созданию действительно гибкой и многофункциональной системы. Такая сеть должна не только объединять компьютеры между собой, используя самые со-временные технологии, но и быть функционально достаточной для предоставления различных серви-сов, обеспечивать безопасный до-ступ к базам и хранилищам данных, а также предоставлять должный уровень безопасности, как на гра-нице сети, так и в ее недрах.

Именно сервисная направлен-ность сегодняшних сетевых реше-ний дает возможность предприятию пользоваться такими технологиями как VoIP или VPN, что не только резко расширяет коммуникацион-ные возможности, но и позволяет сэкономить значительные средства.

Сегодня наиболее эффективны решения тех производителей, ко-торые, кроме оборудования для построения собственно сети, предо-ставляют клиенту возможность ис-пользовать и весь ее технологиче-ский потенциал.

х6004По мнению специалистов ZyXEL, как никогда, в наши дни актуальна VoIP-технология. Поэтому ZyXEL сегодня активно предлагает пол-ную и законченную линейку VoIP-продукции, в которую входят и IP-PBX, и IP-телефоны, и аппаратные шлюзы различной емкости для под-ключения аналоговых телефонов. В ноябре 2008 года компания ZyXEL вывела на рынок IP-АТС х6004, которая обладает всеми функциональными возможностями



8

современных IP-АТС, что повыша-ет эффективность работы каждого сотрудника и компании в целом

Устройство X6004 в конфигура-ции Base Office обеспечивает рабо-ту офиса с числом сотрудников до 32 и возможностью расширения до 128 пользователей на одном шас-си. А при объединении 5 шасси в стек можно увеличить количество пользователей до 640. X6004 име-ет 4 слота для установки разноо-бразных модулей, в том числе и транковых, с интерфейсами FXO, ISDN или E1, для совместимости с традиционным станционным оборудованием и подключения к городской телефонной сети. В качестве абонентских устройств можно использовать как аппарат-ные и программные IP-телефоны с поддержкой протокола SIP, так и обычные аналоговые телефоны. X6004 самостоятельно марш-рутизирует телефонные вызовы, обеспечивая прохождение вызовов между IP-телефонной, городской и корпора-тивной телефонными сетями.

Начав покупки с минимальной конфигурации, можно управлять своими инвестициями в разви-тие телефонии.

Компания ZyXEL также поставляет полный спектр VoIP-оборудования, включая IP-телефоны, VoIP-шлюзы, Skype-телефоны, многопо-ртовые FXS IP-концентраторы для воплощения в жизнь технологии унифицированных коммуникаций.

Серия USGНыне весьма актуально обо-рудование для решения задач, стоящих перед предприятием, касающихся безопасности на границе сети, шифрования кон-фиденциальных данных при их продвижении через Сеть, борь-

бы с вирусами, спамом, хакер-скими атаками, модерацией поведения работников пред-приятия в Интернет.

Компания ZyXEL поставляет специальные аппаратные шлю-зы безопасности серии USG. Это шлюзы в Интернет с высокоско-ростным фаерволом «на борту». Они обеспечивают возможность предотвращения вторжений, полноценную защиту от виру-сов и контентную фильтрацию проходящего трафика. Линейка USG рекомендуется к приме-нению в головных офисах орга-низации SMB с поддержкой до 500 локальных сотрудников, а также в компаниях с террито-риально распределенной сетью филиалов или большим числом

мобильных сотрудников для ор-ганизации защищенного обмена информации с использовани-ем IPSec- и SSL VPN-туннелей. Широкий модельный ряд USG (100/200/300/1000/2000) позво-ляет заказчикам гибко выбирать оборудование для построения сети в соответствии с конкретно поставленными задачами.

D-LinkУкраинских заказчиков, потре-бляющих оборудование Middle и Enterprise-уровня, эксперты D-Link разделили на два крупных сегмен-та – это операторы связи, которые используют данное оборудование для предоставления услуг своим абонентам, и корпоративные заказ-чики, которые используют обору-дование для решения своих бизнес задач. Эти группы пользователей, зачастую, используют различное оборудование, а если и одинаковое, то, как правило, различные функ-циональные возможности.

Если говорить об операторах свя-зи, то их спрос зависит от тенден-ций на рынке. На сегодняшний день наиболее популярной технологией

предоставления услуг до-ступа к сети интернет яв-ляется ETTH (Ethernet To The Home). Т.е. когда абонент подключается

непосредственно к порту коммутатора. Такая техно-

логия имеет ряд существенных преимуществ по сравнению с

остальными – это высокая скорость передачи данных (теоретически абонент может получить на порту скорость до 10 Гбит/с), недоступ-ная более ни одной из технологий и симметричный канал связи, что позволяет предоставить пользо-вателю не только доступ в Интер-нет, а и другие услуги, например, услуги потокового телевещания, видео по запросу, услуги голосо-вой связи и др.

Соответственно, для построения такой сети требуется большое чис-ло коммутаторов со специфически-ми функциональными возможно-стями. Наиболее востребованными являются коммутатор уровня рас-пределения DGS-3610-26G и ком-мутатор уровня доступа DES-3028.

Линейка USG рекомен-

дуется к применению в

головных офисах ор-

ганизации SMB с под-

держкой до 500 локаль-

ных сотрудников


9

DGS-3610-26GDGS-3610-26G – это многофунк-циональный и производительный маршрутизирующий коммутатор, имеющий 24 гигабитных порта, из которых 12 выполнены в вари-анте SFP слотов, остальные 12 в комбинированном варианте (или

SFP слот, или UTP порт). Также, в коммутатор можно установить 2 модуля на 10Гбит/с. Коммута-тор поддерживает все технологи, необходимые операторам связи, это, и протоколы маршрутизации: OSPF и BGP, протоколы мульти-кастовой маршрутизации: PIM-DM, PIM-SM, PIM-SSM, меха-низмы резервирования: RERP, RLDP, VRRP, различные меха-низмы обеспечения безопасно-сти: CPU Protection Policy, Traffic Storm Control, Port Security, IP-MAC-Port Binding, Defeat IP Scan, ACL и др.

DES-3028DES-3028 – недорогой коммута-тор для подключения конечных пользователей, как в оператор-ских, так и в корпоративных се-тях. Он имеет 24 медных порта 10/100 Мбит/с и 4 гигабитных порта, из которых два выполне-но в комбинированном варианте (SFP или UTP), а два, или мед-

ных, или тоже выполненных в комбо варианте (в зависимости от модели). Операторы, как правило, используют следующие функции: LoopBackDetection, IP-MAC-Port Binding, DHCP Snooping, SafeGuard Engine, Root/BPDU

Guard, ACL, Multicast VLAN, Limited IP Multicast

Range, DHCP O p t i o n

82 insertion, PPPoE circuid ID insertion. Корпоративные за-казчики менее требовательны к функциональным возможностям устройств и используют: 802.1x, Guest VLAN, Port Security, ACL и др. функции.

DFL-800Большие компании зачастую имеют распределенную инфра-структуру с множеством офисов, которым требуется защита ло-кальных сетей и работа с едины-ми информационными ресурса-ми. С данными задачами отлично справляется линейка межсетевых экранов. Наиболее популярной является модель DFL-800, с че-тырьмя интерфейсами, которые могут быть настроены как LAN, WAN или DMZ. Жесткой привяз-ки к определенным задачам у ин-терфейсов нет. Устройство имеет расширенные возможности по настройке QoS, резервированию, балансировке и распределении

нагрузки на интерфейсах, под-держивает протоколы тунелиро-вания: GRE, PPTP, L2TP, PPPoE, IPSec, умеет работать со следую-щими протоколами прикладного уровня: TFTP, FTP, HTTP, SMTP, POP3, H.323, SIP, TLS, имеет встроенную систему IDS/IDP, функцию защиты от спама, кате-горизированную базу веб ресур-сов и многое другое.

На сегодняшний день D-link может предложить полный спектр решений, как для корпо-ративных, так и для оператор-ских сетей.

3ComУкраинские специалисты 3Com ак-центируют внимание на коммутато-рах серии H3C S5800. Устройства представляют собой, разработанное компанией H3C, семейство усовер-шенствованных коммутаторов для протокола IPv6 с возможностью установки до 8-ми портовых моду-лей 10GE.

Коммутаторы S5800 обладают большим числом сервисных функ-ций. Они поддерживают до четырех 10GE портов расширения, которые обеспечивают необходимую по-лосу пропускания сети и полную поддержку протоколов IPv4/IPv6, а также передачу данных с макси-мально возможной производитель-ностью, поэтому клиенты могут без опасений встречать приход эры IPv6. Кроме того, благодаря исклю-чительной безопасности, надежно-сти и поддержке многих функций эти коммутаторы лучше подходят для оборудования сетей крупных предприятий или университетских сетей на уровне конвергенции, се-тей предприятий среднего и малого бизнеса на опорном уровне и в каче-стве конечного оборудования обще-городских сетей.

DGS-3610-26G – это многофункциональный и произво-

дительный маршрутизирующий коммутатор, имеющий 24

гигабитных порта



10

Коммутаторы серии S5800 имеют два слота расширения: один – для установки до четырех 10 GE или 16-ти 1Gb оптических/витопарных портов, другой – для установки на будущее сервисных модулей (мо-дуля межсетевого экрана, баланси-ровки нагрузки и преду-

преждения атак). Эти коммутаторы на основе двухстековой аппаратной платформы IPv4/IPv6 поддержи-вают многочисленные протоколы маршрутизации IPv4 и IPv6, мно-гоадресные протоколы и механизм маршрутизации на основе заданных политик, благодаря чему возможно плавно осуществить обновление из IPv4 в IPv6.

Коммутаторы поддерживают аутен-тификацию по стандарту 802.1x для идентификации пользователей, кото-рые пытаются получить доступ в сеть. Если на коммутаторе активирована функция проверки клиентской про-граммы на основе стандарта 802.1x, то коммутатор проверяет номер версии и срок действия клиентской програм-мы, установленной на запрашиваю-щих системах, и не позволяет заре-гистри-

роваться в сети тем, кто использует более ранние версии клиентской про-граммы на основе 802.1x или тем, кому доступ к сети запрещен.

Устройства поддерживают цен-трализованную аутентификацию по MAC-адресу, управляют доступом в

сеть на основе анализа порта и MAC-адреса. Для такой аутентификации клиентская программа не требу-ется. В режиме централизованной аутентификации по MAC-адресу коммутатор начинает устанавливать подлинность пользователя при обна-ружении нового MAC-адреса поль-зователя. Кроме того, эти коммутато-ры могут выполнять одновременно аутентификацию на основе стандар-

та 802.1x и MAC-адреса.

Коммутаторы серии S5800 облада-ют мощной функцией ACL (списки контроля доступа), поддерживают функции ACL для входящего и ис-ходящего трафика при сверхвысо-кой пропускной способности, а так-же функции ACL на основе VLAN, что позволяет сэкономить ресурсы

ACL и облегчает пользователю процесс конфигурирования. Также коммутаторы S5800 под-держивают технологию uRPF (Unicast Reverse Path Forwarding

– Механизм проверки обратного маршрута), то есть оборудование при получении пакета данных на один из интерфейсов проверяет путь в обратном направлении, чтобы убе-диться, что путь от принимающего интерфейса до исходного адреса, указанного в пакете, действительно существует. Таким образом, оборудо-вание проверяет подлинность марш-рута и устраняет пакеты данных, если маршрут не существует, чтобы в максимальной степени исключить возможность подделки исходного адреса, что очень распространено в современных сетях.

Кроме того, серию S5800 отлича-ет высокая надежность, многофунк-циональность, многочисленные по-литики обеспечения качества услуг QoS и отличная управляемость. Эти коммутаторы исключитель-но надежны, как на уровне обору-дования, так и на уровне сетевого канала. Все модели коммутатора поддерживают резервирование пи-тания типа 1+1. Кроме того, ком-мутатор поддерживает функции обнаружения неисправностей и по-дачи сигналов предупреждения для источника питания и вентилято-ров, а также может автоматически регулировать скорость вращения вентиляторов в зависимости от из-менений температуры. Благодаря этому коммутатор в монолитном исполнении не уступает по надеж-ности шассийному.

Наиболее популярной является модель DFL-800, с че-

тырьмя интерфейсами, которые могут быть настроены

как LAN, WAN или DMZ

DES-3028 – недорогой

коммутатор для под-

ключения конечных

пользователей, как в

операторских, так и в

корпоративных сетях.


11

Помимо обеспечения надежности на уровне оборудования коммутатор также поддерживает многообразные технологии, усиливающие надеж-ность канала. Это, например, прото-колы STP/RSTP/MSTP (Spanning Tree Protocol/Rapid Spanning Tree Protocol/Multiple Spanning Tree Protocol (протокол связующего де-рева) / Быстрый протокол связую-щего дерева / Множественный про-токол связующего дерева), которые намного повышают эффективность дублирующего резервирования ка-налов и отказоустойчивость, что позволяет сети работать с высокой стабильностью. Также поддержи-вается протокол LACP (протокол управления динамическим объ-единением каналов) – про-стой и экономичный спо-соб расширения полосы пропускания для группы портов коммутатора и эф-фективного распределения нагрузки трафика по всем портам, объединенным в группу. Таки образом усиливается надеж-ность соединений.

Этот коммутатор поддерживает технологию Power over Ethernet (PoE) для подачи электроэнергии по каналам Ethernet на питаемые устройства по стандарту 802.3af и 802.3at (например, IP Phone, бес-проводной точки доступа и т.п.), так что нет необходимости устраи-вать отдельно систему питания устройств на месте. Следовательно, можно значительно сократить рас-ходы на прокладку кабеля к конеч-ному оборудованию и обслужива-ние последнего. Коммутатор также поддерживает технологию Voice VLAN (голосовая виртуальная ло-кальная сеть). Он идентифицирует голосовые потоки на своих портах и добавляет соответствующий порт доступа к сети Voice VLAN, которая создает специальные каналы для голосового трафика. Коммутатор

автоматически разрабатывает пра-вила приоритета, чтобы потоки го-лосовой информации передавались в первую очередь и, таким образом, гарантирует качество разговора. Обеспечивая защиту Voice VLAN, коммутатор пропускает только го-лосовой поток и, таким образом, предотвращает влияние трафика пакетов на голосовой трафик вну-три Voice VLAN.

Коммутаторы серии H3C S5800 поддерживают комплексную клас-сификацию потоков данных на основе исходного MAC-адреса/исходного IP-адреса/целевого IP-адреса /портов/протоколов или

VLAN. Они используют гибкие алгоритмы планирования очере-дей, которые можно задавать одно-временно как на основе порта, так и на основе очереди. Коммутаторы поддерживают функции SP (Strict Priority – Строгий приоритет), SDWRR (Shaped Deficit Weighted Round Robin – Циклическое распре-деление по весовыми коэффициен-тами) и SP+SDWR; поддерживают механизм CAR (Committed Access Rate – согласованная скорость до-

ступа) с минимальной грануляр-ностью 64 Кб/с; поддерживают зеркалирование порта на входящих и исходящих потоках, что исполь-зуется для мониторинга пакетов на конкретном порте и дублирования пакетов данных, сформированных на порту, на контролируемый порт с целью обнаружения и устранения неполадок в сети.

Коммутаторы этой серии поддер-живают протоколы SNMP (Simple Network Management Protocol v1/v2/v3 – простой протокол управ-ления сетью, версии 1,2,3). Они поддерживают универсальные платформы сетевого управления, например, Open View и H3C iMC

(Intelligent Management Centre – Интеллектуальный центр

управления). Они упро-щают управление обору-дованием, поддерживая функции CLI (интерфейс с командной строкой), Web NMS, Telnet и HGMP

(протокол управления группами Huawei), а также многочисленные функции шифрованного интерфей-са управления, например, SSH2.0, чтобы сделать управление сетью более безопасным.

Устройства S5800 работают в сетях VLAN на основе MAC. Эта функция соответствует требова-ниям мобильного офиса в интел-лектуальном и гибком управлении и в сочетании с возможными по-литиками ACL, как в глобальном масштабе, так и в масштабе VLAN, значительно экономит аппарат-ные ресурсы и упрощает пользо-вателю процесс конфигурирова-ния. Более того, коммутатор поддерживает функцию sFlow, то есть может делать произвольную выборку входящих и исходящих пакетов в зависимости от заданно-го соотношения, чтобы по-разному собирать пакеты в зависимости от конкретных условий. PC

Серию S5800 отличает

высокая надежность,

многофу нк ц иона ль-

ность, многочисленные

политики обеспечения

качества услуг QoS и от-

личная управляемость.

PC · Деталь вторая: специалисты Cisco, обладая опытом...

Documents

Transcript of PC · Деталь вторая: специалисты Cisco, обладая опытом...