быть эффективным

Серия коммутаторов HP ProCurve 6200yl
Коммутатор ProCurve серии 6200yl-24G-mGBIC - это современная модель для стоечной конфигурации 3 уровня высотой 1U. Он имеет 24 слота mini-GBIC и слот расширения для дополнительно приобретаемого модуля 10-GbE с 4 портами. Разработанный для развёртывания с целью сосредоточения сетевого трафика с периферийных участков сети к процессору, данный коммутатор поддерживает множество слотов Gigabit mini-GBIC, таких как SX, LX, LH и 1000Base-T. В основе этого коммутатора лежит специализированная схема ProVision ASIC, обеспечивающая высокую масштабируемость и детализированность при выполнении наиболее требовательных сетевых функций, таких как QoS и обеспечение безопасности. Благодаря этой высокопроизводительной архитектуре, поддержке модуля 10-GbE и программируемой схеме ASIC этот новый коммутатор обеспечивают отличную защиту инвестиций, гибкость и масштабируемость

Функции:

Подсоединяемость

• Пакеты увелич. размера: отправляемые через порты Gigabit и 10 Gigabit, обеспечивают высокопроизвод. удал. резервное копирование и восстановление данных
• Готовность к использованию протокола IPv6: аппаратура коммутатора способна поддерживать протокол IPv6 для соединения с хост-серверами, маршрутизации, а также фильтрации на основе технологии ProVision ASIC, однако развёртывание и использование IPv6 недоступны до тех пор, пока не обновлено программное обеспечение

Отказоустойчивость и высокая доступность

• Резервирование маршрутизаторов: VRRP позволяет группам из двух маршрутизаторов динамически поддерживать друг друга, создавая высокодоступную маршрутизируемую среду
• Протокол IEEE 802.1s Multiple Spanning Tree: позволяет быстро создавать множество связующих деревьев в нескольких сетях VLAN; включает протокол IEEE 802.1D Spanning Tree Protocol и протокол IEEE 802.1w Rapid Spanning Tree
• Объединение на основе протокола LACP (стандарт IEEE 802.3ad) и технологии группообразования ProCurve: поддерживают до 36 групп, с выделением не более 8 соединений (портов) на каждую; возможно объединение между разными модулями

Коммутация на уровне 2

• Слияние коммутаторов ProCurve: динамически распределяет нагрузку между несколькими активными резервными соединениями, увеличивая общую доступную пропускную способность
• Поддержка и тегирование VLAN: одновременно поддерживает полный стандарт IEEE 802.1Q и 2048 VLAN
• Протокол 802.1v для сетей VLAN: автоматич. перемещает выделенные протоколы, не соответствующие стандарту IPv4, в собственные сети VLAN
• Протокол регистрации GARP VLAN: позволяет автоматически распознавать и динамически организовывать сети VLAN

Маршрутизация 3-го уровня

• IP-маршрутизация 3-го уровня: статическая IP-маршрутизация обеспечивает базовую маршрутизацию; RIP предоставляет маршрутизацию RIPv1 и RIPv2 на скорости носителя; протокол OSPF включает протокол ECMP для резервирования соединений и масштабируемости пропускной способности
• Услуги 3 уровня
• Функция UDP helper: Передаваемые данные UDP могут направляться через интерфейсы маршрутизаторов на один или несколько IP-адресов подсети для предотвращения имитации на сервере услуг UDP, таких как DHCP
• Безопасность
• Защита ЦП коммутатора: автоматическая защита от вредоносного сетевого трафика, целью которого является нарушение работы коммутатора
• "Удушение" вирусов: определяется тип трафика, типичный для вирусов "червеподобного" типа, и замедляется либо полностью блокируется возможность распространения вируса по маршрутизируемой сети VLAN, не требуя использования внешних устройств и приложений
• "Удушение" ICMP: отражает атаки ICMP, вызывающие отказ в обслуживании (DoS) пользователей, позволяя любому порту коммутатора автоматически "душить" трафик ICMP
• Поддержка нескольких методов аутентификации пользователей IEEE 802.1X: промышленный стандарт аутентификации пользователей с использованием режима заявителя IEEE 802.1X на клиенте в сочетании с сервером RADIUS; Web-аутентификация: по аналогии с IEEE 802.1X реализуется среда на основе браузера, позволяющая осуществить аутентификацию клиентов, не поддерживающих протокол IEEE 802.1X; Аутентификация на основе MAC-адреса: аутентификация клиента на сервере RADIUS осуществляется по MAC-адресу
• Гибкость аутентификации: Несколько пользователей IEEE 802.1X для одного порта: аутентификация нескольких пользователей IEEE 802.1X для одного порта; предотвращает возможность "наложения" аутентификации одного пользователя IEEE 802.1X на аутентификацию другого пользователя; Схемы параллельной аутентификации пользователей IEEE 802.1x , Web или MAC для одного порта: порт коммутатора воспримет аутентификацию IEEE 802.1X и либо Web, либо MAC
• Поддержка списков контроля доступа (ACL): обеспечивает IP-фильтрацию 3-го уровня на основе IP-поля, IP-адреса/подсети источника/назначения или номера порта TCP/UDP источника/назначения
• Поддержка списков контроля доступа на основе идентификационных данных: возможность внедрить политику многоуровневой и гибкой защиты доступа для каждого зарегистрированного пользователя сети
• Защита портов: разрешает доступ только к специфическим адресам MAC, которые могут быть указаны администратором
• Блокировка MAC-адресов: препятствует подсоединению к сети определённых MAC-адресов
• Фильтрация порта источника: допускает соединение между собой только определённых портов
• TACACS+: упрощает управление защитой коммутаторов за счёт использования сервера аутентификации на основе паролей
• Secure Shell (SSHv2): обеспечивает шифрование всех передаваемых данных для безопасного удалённого доступа через интерфейс командной строки (CLI) по IP-сетям
• Протокол SSL: обеспечивает шифрование всего трафика HTTP, разрешая безопасный доступ в коммутаторе к графическому пользовательскому интерфейсу на основе браузера
• Защищённое соединение с FTP: защищённая передача файлов к/от коммутатора; защита против нежелательной загрузки или несанкционированного копирования файла конфигурации коммутатора
• Защищённый доступ для управления: все методы доступа (CLI, GUI или MIB) надёжно закодированы по протоколам шифрования SSHv2, SSL и/или SNMPv3

Конвергенция

• Многоадресная рассылка по протоколу IP: включает режимы PIM-разреживания и сжатия для маршрутизации многоадресного IP-трафика
• Многоадресная рассылка IP по протоколу data-driven IGMP: автоматически предотвращает лавинное распространение многоадресного трафика
• Поддержка LLDP-MED (Media Endpoint Discovery): стандартное расширение протокола LLDP, которое обеспечивает сохранение значений таких параметров, как QoS и VLAN для автоматической настройки сетевых устройств, например, IP-телефонов
• Поддержка стандарта iSCSI: позволяет реализовать решения для сетей Ethernet SAN (сеть хранения данных) с помощью стандарта iSCSI

Качество услуг (QoS)

• Приоритизация уровня 4: обеспечивает приоритизацию на основе номеров портов TCP/UDP
• Приоритизация трафика: классификация трафика по 8 уровням, распределяемым по 8-м очередям, в режиме реального времени
• Формирование пропускной способности: Ограничения скорости: максимальная ширина полосы для каждого входного порта; Гарантированный минимум пропускной способности: гарантированные минимумы пропускной способности для каждого выходного порта и очереди
• Класс обслуживания (CoS): в соответствии со стандартом IEEE 802.1p устанавливает тэг приоритета на основе IP-адреса, типа сервиса IP (TOS), протокола L3, номера порта TCP/UDP, порта источника порта и DiffServ

Управление

• RMON, XRMON и sFlow: обеспечивает расширенные возможности мониторинга и создания отчетов для аварийных оповещений, событий, статистических и хронологических данных
• Протокол IEEE 802.1AB Link Layer Discovery Protocol (LLDP): протокол автоматического обнаружения устройств, который облегчает сопоставление элементов сети для систем управления сетью
• Присвоение дружественных имен портам: возможность присваивать содержательные имена портам
• Мгновенные дублирующие копии: при выполнении обновления файлов операционной системы обеспечивается создание их независимых первичной и вторичной копий в целях резервирования
• Несколько файлов конфигурации: возможность хранения нескольких файлов конфигурации во флэш-образе
• Зеркалирование портов: возможность поиска неисправностей благодаря зеркалированию входящего/исходящего трафика на порте
• Борьба с вирусами: определение трафика, типичного для вируса-червя, и замедление или полная блокировка возможности распространения вируса по маршрутизируемым сетям VLAN без необходимости использовать внешние устройства