Расширенные возможности для услуг
Коммутаторы серии T5120D1-CC от Axon поддерживают широкополосный доступ в Интернет, обеспечивая для малых и средних предприятий гигабитные подключения в сети доступа и магистральный интерфейс 10G. Они поддерживают широкий спектр функций, таких как кадры Jumbo, аутентификацию согласно 802.1X и по MAC-адресам, средства безопасности портов, протокол управления агрегацией каналов (LACP), 4 тыс. виртуальных локальных сетей (VLAN), таблицу на 16 тыс. MAC-адресов, MAC-адреса типа Blackhole и т.п., и предлагают дополнительный функционал, такой как сопоставление приоритетов уровня 2 и уровня 3 для портов, зеркальное дублирование и перенаправление для отдельных портов, изоляцию портов, контроль доступа и ограничение скорости портов, а также широкий спектр функций IPV6, и прочие возможности.
Технология интеллектуальной отказоустойчивой архитектуры IRF2
В коммутаторах серии T5120D1-CC от Axon реализована технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2). IRF2 обеспечивает следующие преимущества:
Отличная масштабируемость: при помощи IRF2 агрегацию устройств можно осуществлять по принципу «подключай и работай», просто добавляя один или несколько коммутаторов к стеку IRF2 и активируя режим стекирования IRF2 на новом устройстве. Новыми устройствами можно будет управлять через единый общий IP-адрес, осуществляя обновление программного обеспечения одновременно на всех устройствах для сокращения затрат на расширение сети.
Высокая надежность: запатентованная технология резервирования по схеме 1:N в IRF2 позволяет каждому из подчиненных устройств в составе стека IRF2 служить резервом для основного устройства, что обеспечивает резервирование плоскости управления и резервирование каналов передачи данных, а также бесперебойную пересылку на уровне 3. Это повышает надежность, помогает избежать перерывов в работе и в целом повысить производительность. В случае отказа основного устройства передача трафика не останавливается.
Балансировка нагрузки: IRF2 поддерживает агрегацию соединений на нескольких устройствах. Подключения к вышестоящим и нижестоящим системам могут осуществляться через несколько физических каналов, что создает еще один уровень избыточности и повышает степень использования ресурсов сети.
Доступность: технология IRF2 реализована Axon посредством стандартных портов Gigabit Ethernet (1GE) или 10 Gigabit Ethernet (10GE) и предусматривает выделение пропускной способности для служебного трафика и доступа приложений, с интеллектуальным разделением локального трафика и трафика к вышестоящим системам. Правила IRF2 могут применяться не только в масштабе одной стойки или соседних стоек, но и в масштабе всей локальной сети.
Комплексные политики обеспечения безопасности
В коммутаторах серии T5120D1-CC от Axon реализована инновационная функция множественной аутентификации через один порт, то есть режимы аутентификации для доступа могут различаться для различных клиентов. Например, некоторые клиенты способны осуществлять аутентификацию только по MAC-адресу (например, принтеры), некоторые пользовательские узлы используют аутентификацию согласно 802.1X, а на некоторых пользовательских узлах возможна аутентификация доступа только с использованием веб-портала. В целях гибкой адаптации к различным требованиям по аутентификации в сети в коммутаторах серии T5120D1-CC поддерживается возможность множественной аутентификации через один порт для унифицированного развертывания.
Основными угрозами для безопасности сети являются атаки на протокол ARP и вирусный взлом ARP, в связи с чем в коммутаторах серии T5120D1-CC предусмотрены разнообразные механизмы защиты протокола ARP, такие как функция обнаружения ARP для проверки правомочности клиента, проверка подлинности пакетов ARP, а также настройка ограничения скорости для ARP в целях предотвращения лавинных атак на ARP, нацеленных на процессоры устройств.
В коммутаторах серии T5120D1-CC от Axon поддерживается функция проверки безопасности пользователей EAD (End User Admission Domination). При работе совместно с системой управления iMC (intelligent Management Centre) функция EAD позволяет объединить политики обеспечения безопасности конечных устройств, такие как наличие антивируса и последних обновлений, с механизмами контроля доступа к сети и политиками контроля прав доступа к сети в единую, согласованную систему обеспечения безопасности. Благодаря проверке, изоляции, обновлению, управлению и мониторингу доступа со стороны конечных устройств функция EAD позволяет перейти от пассивной, точечной защиты сети к активной, комплексной системе защиты, а также от изолированного к централизованному управлению, что расширяет возможности сети для противодействия вирусам, червям и новым угрозам.
Комплексные политики управления качеством обслуживания (QoS)
Коммутаторы серии T5120D1-CC поддерживают фильтрацию пакетов на уровнях со 2 по 4, а также классификацию трафика на основе MAC-адреса источника, MAC-адреса назначения, IP-адреса источника, IP-адреса назначения, номеров портов TCP/UDP, типа протокола и сети VLAN. В них предусмотрены гибкие алгоритмы организации очередей на основе портов и очередей, включая строгую очередь приоритетов (Strict Priority, SP), взвешенное циклическое обслуживание (Weighted Round Robin, WRR) и SP+WRR. Коммутаторы серии T5120D1-CC позволяют управлять гарантированной скоростью доступа (CAR) с минимальным шагом в 8 кбит/с. Устройства поддерживают зеркальное дублирование портов для входящего и исходящего трафика в целях мониторинга пакетов через конкретные порты, а также зеркального дублирования пакетов на порт мониторинга в целях обнаружения и устранения неисправностей в сети.
Превосходные возможности управления
В коммутаторах серии T5120D1-CC от Axon реализованы все средства для упрощения управления благодаря поддержке SNMPv1/v2/v3, что позволяет осуществлять управление с использованием таких платформ, как Open View и iMC. Поддержка управления коммутатором через интерфейс командной строки и Telnet дополнительно упрощает выполнение задач. Использование шифрования SSH 2.0 способствует дополнительной безопасности канала управления коммутатором.
Широкие возможности маршрутизации уровня 3
В коммутаторах серии T5120D1-CC от Axon поддерживается статическая маршрутизация, а также протоколы RIP, RIPng, OSPF V1/V2/V3.