| 出版日期:2003-11-10 总期号:1265 本年期号:84 |
|
 |
FOUNDRY全新智能化边缘产品
IRONSHIELD 安全性-全面的网络保护 
从支持MAC地址过滤开始,FastIron边缘交换机能够支持多种可由用户选择的安全配置级别。网络管理员可为一个端口分配一个单一MAC地址或一组地址,防止未经授权的用户插入到开放的RJ45墙面插座之中。对于那些使用RADIUS身份验证服务器的更复杂的网络环境,网络管理员可以启用基于802.1x端口的身份验证功能,从而确保FES在允许该端口向网络发送数据之前对用户进行身份验证。这样,既允许用户安全地移动,又能够维持网络的完整性和安全性,防止网络受到不正当的破坏。 通过部署FES,网络管理员可以提供到管理控制台的分级访问。控制台多级访问安全性和基于Web的管理界面可以防止未经授权的用户访问或改变交换机的配置。通过使用TACACS/TACACS+和RADIUS身份验证,网络管理员可以在相当程度上实现中央控制并限制恶意用户改变网络配置。FES还可以支持Secure Shell(SSHv1)和SNPMv3,从而能够对到管理界面和系统的通信进行进一步的限制和加密,确保网络管理访问的高度安全。如需实现更多保护,网络管理员可以使用ACL并将ACL与Telnet、Web管理和SNMP界面捆绑在一起,实现精细的系统访问和控制。 JETSCOPE——“永远在线”的线速网络监视 FastIron边缘交换机的所有版本都可以支持JetScope——网捷网络特有的网络管理简化解决方案。在一个网络基础设施中部署交换机能够提高网络的总体性能,但基本上使网络管理员无法获得一幅有关网络容量、带宽占用、使用率和网络总体状况的完整图画。JetScope“照亮”了网络,使管理员能够实时看到流经网络的通信流正在发生的事情。JetScope使用FES ASIC的内建功能收集和汇总从第2层到第7层通信流的详细信息,并自动将这些信息提交给IronView网络管理工作站——该工作站是一个基于Java的网络配置和管理工具,能够以图形化的方式详细显示网络和应用级通信流信息。通过这种透视能力,网络管理员现在能够快速和准确地查看网络的总体运行,快速发现热点,快速进行诊断并在问题发展成为大范围故障之前加以清除。JerScope还能够自动提供精确的SNMP/RMON统计信息,减少管理员在主动网络管理、设计和容量计划方面的负担。 (语音、视频和数据)融合部署增加网络价值 FastIron边缘交换机系列建立了一个高性能平台,在此平台上可以创建灵活的语音、视频和数据融合服务,这些服务能够轻易适应各种变化以及未来技术的引入。部署在布线间中的FES产品提供了在现有网络基础设施的范围内支持强大语音集成所需的容量和功能。通过提供多级冗余和拓扑容错,使用FES产品创建的IP电话系统和其他融合技术(如桌面视频)可以提供高级的QoS功能,能够确保您的终端用户可以享受到与现有的传统电话和视频系统相同级别的可靠性和可用性。 可用于管理QoS和带宽占用的智能通信流控制 FastIron边缘交换机系列所提供的高级QoS功能使网络管理员能够在整个网络的范围内提供和确保端到端的高质量服务。网捷网络的QoS实现使用最高效的技术对网络流量进行分类并区分其优先级,以避免出现大范围的网络拥塞。FES支持dual mode——能够识别带有802.1Q标志和不带802.1Q标志的数据流,并将其分配到指定的正确VLAN。通过将语音和数据服务集成到一个使用公共结构的布线设备,可以进一步减少网络TCO——每个FES交换机端口可以同时支持电话和PC,因而减少了融合组网基础设施中所需交换机端口的数量。Dual mode功能可以区分使用802.1Q标志的IP语音包并确定其优先级,同时正确地将没有标志的数据通信流分配到正确的VLAN, 从而将语音通信流和数据通信流隔离开来,以便对通信流进行故障诊断和监视。 增强QoS功能可确保高可用性和出色的数据通信流完整性 FastIron边缘交换机可以在发送通信流之前对其进行分类、重分类、修正和加上标记。网络管理员可以对不同网络属性或设备(如VoIP电话、高级管理或关键带宽应用)生成的通信流进行分类,以区分不同的通信流和强化基于第2层和第3层QoS字段的带宽策略。FES能够根据特定的标准对通信流进行识别、分类和重新分类,这些标准包括端口、源/目的MAC地址、802.1p优先级位、源/目的IP地址、服务类型(ToS)或DSCP字段、TCP/UDP端口。 完成分类以后,通信流将进行排队并确定发送时间表——网络管理员能够完全控制系统对这些队列的服务方式:加权可调循环队列(WRR)可以确保所有的数据包都能够被发送出去,而且低优先级的数据包不会没有可用带宽;严格优先级(SP)队列可以确保高优先级通信流总是能够在其他通信流之前率先获得服务(可能会导致低优先级的通信流不能获得可用带宽);SP和WRR的组合可以确保最高优先级通信流的发送,同时能够公平地为较低优先级队列提供服务。 通过负载平衡和冗余电源提高网络的可靠性 每一台FastIron边缘交换机都提供一个交流或直流电源。 每一台FES能够支持2个负载均衡的热插拔交流和直流电源,可提供无与伦比的电源冗余和部署灵活性。交流和直流电源可在同一台FES中组合使用。所有的FES使用同样的交流(RPS5)电源和48v直流(RPS5-DC)电源,进一步减少了备件成本和管理开支,同时增加了网络整体的可维护性、可靠性和可用性。 使用冗余上行链路选项增加网络弹性 1000Base-X(mini-GBIC)千兆以太网接口可支持多种能够实现全面网络互连的mini-GBIC 收发器,包括用于实现千兆以太网链路的1000Base-SX、1000Base-LX和1000Base-LHA——分别可延伸到550米(多模光纤);10公里(单模光纤)和70公里(单模光纤)。 丰富的交换和路由选项 FES2402、FES4802、FES9604和FES12G都能够支持线速第2层交换和基本第3层功能——可升级到全面多协议第3层路由。FastIron边缘交换机的PREM版本可支持更深入的多协议路由功能,包括基于硬件的IP和IPX路由、AppleTalk、RIPvl、RIPv2、OSPF、组播路由(包括PIM-SM/DM、IGMPv2和DVMRP)、访问控制列表(ACL)和扩展ACL、虚拟路由器冗余协议(VRRP)和VRRP增强(VRRPE)。 最后,FES允许两个软件代码映像保存在内存中,这种先进功能在网捷的所有产品中都可以看到。如果在升级过程中主映像崩溃,第二个位置存放的映像可以为管理员提供多一层保护。 依靠以上突出的特性、功能和能力,使用网捷的FastIron边缘交换机构建的基础设施将成为现在乃至将来高可用、完全冗余、轻松管理和安全的网络环境,从而以极低的总成本提供极高的投资回报。 |
||||||||||||||||||||||||||
