Отличная масштабируемость и высокая плотность портов
Коммутаторы серии T5560R-DPF оснащаются 24 или 48 портами GE и 4 фиксированными портами 10GE на плате с одним слотом расширения, который поддерживает установку 9 типов интерфейсных карт, например, 2-портовой карты 10GBaseT / SFP+; 8-портовой карты SFP+ 10G; 2-портовой карты QSFP+ 40G и мультигигабитными портами. В коммутаторе в общей сложности могут быть до 12 портов 10G, 2 портов 25G или 2 портов 40G. Гибкость масштабирования и высокая плотность портов отвечают требованиям гибридных конфигураций с портами для витой пары и оптоволоконными портами на уровне распределения в крупных сетях или на уровне ядра в сетях малых и средних предприятий.
Технология VXLAN (виртуальных расширяемых локальных сетей)
Технология виртуальных расширяемых локальных сетей (Virtual eXtensible LAN, VXLAN) представляет собой технологию инкапсуляции MAC-адресов в кадры UDP, обеспечивающую соединение на уровне 2 между удаленными площадками с использованием IP-сети. С помощью VXLAN возможна работа с виртуальными машинами на больших расстояниях и мобильность данных; данная технология обычно применяется в центрах обработки данных и на уровне доступа в кампусных сетях, обслуживающих несколько компаний (арендаторов). В реализации VXLAN от Axon поддерживается автоматическое создание туннеля VXLAN при помощи EVPN.
Открытая архитектура приложений
В рамках открытой архитектуры приложений Axon (OAA) в коммутатор могут устанавливаться высокопроизводительные модули OAP, реализующие такие специализированные функции, как межсетевой экран, систему предотвращения вторжений IPS или балансировку нагрузки в дополнение к обычным функциям пересылки трафика. Установка модулей OAP позволяет заказчикам использовать коммутатор в качестве мультисервисного устройства без необходимости приобретать отдельные аппаратно-программные комплексы, такие как системы межсетевого экрана.
Встроенный контроллер доступа
Коммутаторы Axon T5560R-DPF поддерживают функционал беспроводных локальных сетей WLAN посредством установки пакета функций контроллера доступа на основной управляющий модуль, что позволяет обслуживать в рамках одного устройства как проводной, так и беспроводной сегменты сети. Встроенный контроллер доступа представляет собой недорогое решение для сетей WLAN, который экономит вложения и повышает коммутационную емкость для пересылки трафика, реализуя действительно унифицированное решение для проводной и беспроводной сети в группе зданий. Один коммутатор поддерживает максимум 256 точек доступа.
Высокая производительность для услуг IPv4/IPv6
В коммутаторах серии T5560R-DPF реализован двойной стек IPv4/IPv6, что обеспечивает комплексное решение для IPv4/IPv6 с поддержкой нескольких туннелей, протоколов маршрутизации уровня 3 IPv4/IPv6, многоадресной рассылки и маршрутизации на основе политик. Коммутаторы серии T5560R-DPF представляют собой зрелый коммерческий продукт для сетей IPv6, который сертифицирован для применения в сетях доступа Министерством промышленности и информационных технологий Китая, а также имеет сертификат второй фазы готовности к IPv6.
Технология интеллектуальной отказоустойчивой архитектуры Axon IRF2
В коммутаторах серии T5560R-DPF от Axon реализована технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2). IRF2 обеспечивает следующие преимущества:
Отличная масштабируемость: при помощи IRF2 агрегацию устройств можно осуществлять по принципу «подключай и работай», просто добавляя один или несколько коммутаторов к стеку IRF2 и активируя режим стекирования IRF2 на новом устройстве. Новыми устройствами можно будет управлять через единый общий IP-адрес, осуществляя обновление программного обеспечения одновременно на всех устройствах для сокращения затрат на расширение сети.
Высокая надежность: запатентованная технология резервирования по схеме 1:N в IRF2 позволяет каждому из подчиненных устройств в составе стека IRF2 служить резервом для основного устройства, что обеспечивает резервирование плоскости управления и резервирование каналов передачи данных, а также бесперебойную пересылку на уровне 3. Это повышает надежность, помогает избежать перерывов в работе и в целом повысить производительность. В случае отказа основного устройства передача трафика не останавливается.
Балансировка нагрузки: IRF2 поддерживает агрегацию соединений на нескольких устройствах. Подключения к вышестоящим и нижестоящим системам могут осуществляться через несколько физических каналов, что создает еще один уровень избыточности и повышает степень использования ресурсов сети.
Доступность: технология IRF2 реализована Axon посредством стандартных портов 40 Gigabit Ethernet (40GE) или 10 Gigabit Ethernet (10GE) и предусматривает выделение пропускной способности для служебного трафика и доступа приложений, с интеллектуальным разделением локального трафика и трафика к вышестоящим системам. Правила IRF2 могут применяться не только в масштабе одной стойки или соседних стоек, но и в масштабе всей локальной сети.
Программно-определяемые сети
Программно-определяемые сети (Software Defined Network, SDN) представляют собой инновационную архитектуру сети, которая разделяет уровень управления сетью и уровень пересылки данных, обычно посредством Openflow. SDN значительно упрощает сетевое управление и избавляет от сложностей и дополнительных затрат на обслуживание, обеспечивает гибкое управление трафиком, а также предлагает отличную платформу для основных сетевых приложений и инновационных решений.
Коммутаторы серии T5560R-DPF поддерживают объемную таблицу потоков данных в сети. В сочетании с SDN-контроллером от Axon они позволяют легко реализовать двухуровневую сетевую архитектуру и быстро добавлять новые функции в существующие сети в целях радикального упрощения сетевого управления при одновременном значительном снижении затрат на сопровождение.
Комплексные политики обеспечения безопасности
Механизм контроля доступа конечных узлов Endpoint Admission Defense (EAD), в сочетании с системами в ядре сети, позволяет объединить функции обеспечения безопасности конечных устройств, такие как наличие антивируса и последних обновлений, с механизмами обеспечения безопасности сети (включая контроль доступа к сети и контроль прав доступа к сети) в интерактивную систему обеспечения безопасности. Благодаря проверке, изоляции, исправлению, управлению и мониторингу доступа конечных устройств данная система позволяет перейти от реактивной, точечной защиты сети к проактивной, комплексной системе защиты, а также от изолированного к централизованному управлению политиками. Такая система обеспечивает более высокий уровень защиты сети в целом от многочисленных угроз безопасности, а также позволяет лучше реагировать на новые угрозы.
Коммутаторы поддерживают унифицированные средства аутентификации по MAC-адресам, согласно 802.1x и через портал; динамическую и статическую привязку пользовательских идентификаторов, таких как учетная запись пользователя, IP-адрес, MAC-адрес, сеть VLAN и номер порта; а также динамическое применение пользовательских профилей или политик (таких как сети VLAN, параметры управления качеством обслуживания QoS и списки контроля доступа ACL) для пользователей. При использовании коммутатора с системой управления Axon IMC можно осуществлять управление и мониторинг активных пользователей в реальном времени и незамедлительно принимать меры в случае обнаружения нарушений.
Коммутаторы предлагают возможность назначения большого количества списков контроля доступа для входящего и исходящего трафика, а также списков контроля доступа на базе VLAN.
Коммутатор поддерживает метод переадресации в обратном направлении для одноадресного трафика (Unicast Reverse Path Forwarding, uRPF), что обеспечивает защиту сети от атак, направленных на подмену источника, а также от атак, направленных на отказ в обслуживании (DoS) и распределенных атак DDoS.
MACsec
MACsec представляет собой идеальный протокол канального уровня для обеспечения безопасности на каждом отдельном переходе для сетей Ethernet, которые обычно не безопасны. Он предоставляет следующие возможности:
Шифрование данных – шифрование данных в канале Ethernet обеспечивает защиту от таких угроз безопасности, как подслушивание.
Защита от воспроизведения – препятствует перехвату пакетов с их последующей модификацией в процессе пересылки для защиты сети от несанкционированного доступа.
Защита от вмешательства – предотвращает изменение пакетов для обеспечения целостности данных.
MACsec поддерживает следующие варианты развертывания:
Ориентированный на клиента – защищает канал передачи данных между клиентом и его устройством доступа.
Ориентированный на устройство – защищает канал передачи данных между двумя соседними устройствами.
Коммутатор может взаимодействовать с клиентом Axon iNode и коммутаторами ядра, такими как S10500 и S7500E, для реализации комплексного решения MACsec.
Высокая доступность
В коммутаторах реализованы следующие аппаратные средства обеспечения высокой доступности:
резервирование блоков питания по схеме 1+1 и резервирование вентиляторных модулей по схеме 1+1.
Поддержка различных блоков питания переменного и постоянного тока.
Автоматический мониторинг состояния блоков питания и вентиляторных модулей, а также генерирует сигналы тревоги при обнаружении событий, связанных с блоками питания или температурой.
Регулировка скорости вращения вентиляторов в зависимости от изменения температуры.
Помимо аппаратного резервирования, в коммутаторах предусмотрены различные механизмы резервирования узлов и каналов, а также следующие механизмы защиты:
Агрегация каналов Ethernet, включая LACP.
Протоколы покрывающего дерева, включая STP, RSTP и MSTP.
Smart Link, который обеспечивает более быстрое переключение на резервный канал в сетях с двумя магистральными интерфейсами.
Быстрый протокол для защиты от петель (RRPP).
IRF 2 в кольцевой топологии совместно с агрегацией каналов на различных шасси.
Комплексные функции управления качеством обслуживания (QoS)
В коммутаторах реализован широкий спектр функций управления качеством обслуживания, включая следующие:
Фильтрация пакетов по содержимому полей заголовка на уровнях со 2 по 4, в том числе на основе MAC-адреса источника, MAC-адреса назначения, IP-адреса источника, IP-адреса назначения, номера порта TCP/UDP, типа протокола и сети VLAN.
Гибкие алгоритмы организации и планирования очередей, настраиваемых на уровне отдельного порта и очереди, включая строгую очередь приоритетов (Strict Priority, SP), взвешенное циклическое обслуживание (Weighted Round Robin, WRR), взвешенную справедливую организацию очередей (Weighted Fair Queuing, WFQ) и SP+WFQ.
Управление гарантированной скоростью доступа (CAR) с минимальным шагом в 64 кбит/с.
Зеркальное дублирование портов как для входящего, так и для исходящего направления в целях мониторинга и поиска неисправностей в сети.
Широкие возможности управления
В коммутаторах серии T5560R-DPF предусмотрены различные порты управления, такие как консольный порт, порт мини-USB и сетевой порт для внеполосного управления. Устройства поддерживают простой протокол сетевого управления (SNMP) v1/v2/v3, Open View, IMC, интерфейс командной строки (CLI), систему сетевого управления с веб-интерфейсом и Telnet для упрощения управления устройством. Кроме того, поддерживается SSH2.0 для защиты канала управления.
Коммутаторы серии T5560R-DPF поддерживают технологии зеркального дублирования SPAN/RSPAN/ERSPAN и несколько портов зеркального дублирования, что позволяет анализировать трафик и принимать необходимые меры с точки зрения управления и сопровождения, а также наблюдать за трафиком сетевых служб и приложений. Коммутаторы S5500X-EI позволяют получать отчеты с анализом потоков в сети, с помощью которых можно быстро оптимизировать структуру сети и регулировать развертывание ресурсов.
Интеллектуальный центр управления (SmartMC)
SmartMC представляет собой новейшее, инновационное решение Axon, которое помогает малым и средним предприятиям справляться с задачами в области управления сетями с использованием бесплатного и простого в использовании инструмента с веб-интерфейсом. SmartMC представляет собой встроенный в коммутатор инструмент управления, предусмотренный в управляющих коммутаторах и других коммутаторах для сетей доступа.
SmartMC обладает следующими преимуществами:
Интеллектуальная эксплуатация: после включения питания коммутатора и активации функции SmartMC осуществляется автоматическое построение топологии, которая отображается пользователю в многофункциональном графическом веб-интерфейсе для проверки текущего состояния.
Централизованное управление: все операции управления могут выполняться через управляющий коммутатор, включая централизованное резервное копирование конфигурации и управление версиями программного обеспечения для повышения эффективности.
Замена устройства одним нажатием: в случае выхода из строя одного из коммутаторов на новый установленный взамен коммутатор того же типа может быть автоматически загружена та же конфигурация, чтобы он немедленно начал работать аналогично предыдущему.
Архитектура DRNI
Коммутаторы серии T5560R-DPF от Axon поддерживают технологию агрегации соединений на различных устройствах DRNI (Distributed Resilient Network Interconnect), реализуя соединение между устройствами за счет виртуального объединения двух физических устройств в одно, при этом управляющие модули продолжают работать независимо друг от друга и обеспечивают резервирование на уровне устройства и совместную обработку трафика для повышения надежности системы.
Возможности визуализации
В коммутаторах серии T5560R-DPF от Axon поддерживается технология телеметрии, позволяющая отсылать информацию о ресурсах коммутатора и сигналах тревоги в реальном времени на платформу эксплуатации и обслуживания (O&M) при помощи протокола GRPC.
Данная платформа позволяет обеспечить отслеживание качества работы сети за прошлые периоды, осуществлять поиск и устранение неисправностей, получать заблаговременные предупреждения о событиях, производить оптимизацию архитектуры и выполнять другие функции, гарантирующие требуемый уровень обслуживания пользователей посредством анализа данных реального времени.