быть эффективным

Серия коммутаторов HP ProCurve 5400zl
Серия коммутаторов ProCurve Switch 5400zl/3500yl идеально подходит для первых приверженцев новой технологии, заинтересованных в более совершенных функциях особенно в таких областях, как безопасность, мобильность и конвергенция. Предназначенные для развёртывания на периферии сети LAN, серии 5400/3500 включают в себя усовершенствованные коммутаторы уровней 2/3/4, выполненные на основе архитектуры Adaptive EDGE, в которой интеллектуальные ресурсы и средства принятия решений находятся на периферии сети, а эффективное управление осуществляется из центра. Благодаря интерфейсу 10/100/1000Base-T, встроенной технологии PoE, соответствию стандарту 10-GbE и удобной конструкции шасси с возможностью каскадирования, коммутаторы 5400/3500 отличаются масштабируемостью, простотой развёртывания, эксплуатации и технического обслуживания в любой сетевой среде. В то время как конкуренты предлагают клиентам соглашаться на ценовые компромиссы в зависимости от производительности (10/100 или гигабиты), технологии (имеется PoE или отсутствует) и защиты инвестиций (стандарт 10-GbE), серия 5400/3500 отличается превосходной гибкостью и защитой инвестиций.

Подсоединяемость

• 802.3af Power over Ethernet: обеспечивает мощность до 15,4 Вт на один порт для питания совместимых устройств с технологией PoE, таких как Интернет-телефоны, точки беспроводного доступа и камеры слежения
• Поддержка предвар. стандарта PoE: определяет и обеспечивает питание устройств на основе предварительного стандарта PoE
• Пакеты увелич. размера: отправляемые через порты Gigabit и 10 Gigabit, обеспечивают высокопроизвод. удал. резервное копирование и восстановление данных
• ProCurve/IEEE Auto-MDIX: выполняет автоматическое определение типа кабеля прямой/перекрещенный для всех портов 10/100/1000

Отказоустойчивость и высокая доступность

• Протокол виртуального резервирования маршрутизаторов (требуется лицензия Premium Edge): VRRP позволяет группам из двух маршрутизаторов динамически поддерживать друг друга, создавая высокодоступную маршрутизируемую среду
• Протокол 802.1s Multiple Spanning Tree: позволяет быстро создавать множество связующих деревьев в нескольких сетях VLAN; включает протокол 802.1D Spanning Tree Protocol и протокол 802.1w Rapid Spanning Tree
• Объединение на основе протокола LACP (стандарт 802.3ad) и технологии группообразования ProCurve: поддерживают до 36 объединённых магистралей, с выделением не более 8 соединений (портов) на каждую; возможно объединение между разными модулями
• Модули с возможностью горячей замены (серия 5400zl): позволяет добавлять или заменять модули, слоты для mini-GBIC и элементы питания без прерывания работы сети
• Дополнительный резервный блок питания (серия 5400zl): обеспечивает бесперебойное питание и позволяет производить горячую замену элементов питания на резервные при установке

Коммутация на уровне 2

• Слияние коммутаторов ProCurve: динамически распределяет нагрузку между несколькими активными резервными соединениями, увеличивая общую доступную пропускную способность
• Поддержка и тэгирование VLAN: одновременно поддерживает полный стандарт 802.1Q и 2048 VLAN
• Протокол 802.1v для сетей VLAN: автоматич. перемещает выделенные протоколы, не соответствующие стандарту IPv4, в собственные сети VLAN
• Протокол групповой регистрации сетей VLAN (GVRP): позволяет автоматически распознавать и динамически организовывать сети VLAN

Маршрутизация 3-го уровня

• IP-маршрутизация 3-го уровня: статическая IP-маршрутизация обеспечивает базовую маршрутизацию; RIP предоставляет маршрутизацию RIPv1 и RIPv2 на скорости носителя; протокол OSPF (требуется лицензия Premium Edge) включает протокол ECMP для обеспечения резервируемости соединений и масштабируемости пропускной способности
• Услуги 3 уровня
• Функция UDP helper: Передаваемые данные UDP могут направляться через интерфейсы маршрутизаторов на один или несколько IP-адресов подсети для предотвращения имитации на сервере услуг UDP, таких как DHCP
• Безопасность
• Защита ЦП коммутатора: автоматическая защита от вредоносного сетевого трафика, целью которого является нарушение работы коммутатора
• "Удушение" вирусов: определение типов трафика, типичных для вирусов "червеподобного" типа и замедляет либо полностью блокирует возможность распространения вируса по маршрутизируемой сети VLAN, не требуя использования внешних устройств и приложений
• "Удушение" ICMP: отражает атаки ICMP, вызывающие отказ в обслуживании (DoS) пользователей, позволяя любому порту коммутатора автоматически "душить" трафик ICMP
• Поддержка нескольких методов аутентификации пользователей: IEEE 802.1X: промышленный стандарт аутентификации пользователей с использованием режима заявителя 802.1X на клиенте в сочетании с сервером RADIUS; Web-аутентификация: по аналогии с 802.1X реализуется среда на основе браузера, позволяющая осуществить аутентификацию клиентов, не поддерживающих протокол заявителя 802.1X на коммутаторах серий ProCurve Switch 3500yl/5400zl; Аутентификация на основе MAC-адреса: аутентификация клиента на сервере RADIUS осуществляется по MAC-адресу; эта возможность удобна для клиентов, которые имеют минимальный пользовательский интерфейс или вообще не имеют пользовательского интерфейса
• Гибкость аутентификации: Несколько пользователей 802.1x для одного порта: аутентификация нескольких пользователей 802.1X для одного порта; предотвращает возможность "наложения" аутентификации одного пользователя 802.1X на аутентификацию другого пользователя; Одновременное использование схем аутентификации на основе 802.1X, Web-интерфейса и MAC-адреса для одного порта: порт коммутатора принимает любую аутентификацию пользователя – на основе 802.1X, Web-интерфейса или MAC-адреса
• Поддержка списков контроля доступа (ACL): обеспечивает IP-фильтрацию 3-го уровня на основе IP-поля, IP-адреса/подсети источника/назначения или номера порта TCP/UDP источника/назначения
• Поддержка списков контроля доступа на основе идентификационных данных: возможность внедрить политику многоуровневой и гибкой защиты доступа для каждого зарегистрированного пользователя сети
• Безопасность портов: предотвращает несанкционированный доступ к портам с помощью привязки к конкретному MAC-адресу
• Блокировка MAC-адресов: препятствует подсоединению к сети определённых MAC-адресов
• Фильтрация порта источника: допускает соединение между собой только определённых портов
• TACACS+: упрощает управление защитой коммутаторов за счёт использования сервера аутентификации на основе паролей
• Secure Shell (SSHv2): обеспечивает шифрование всех передаваемых данных для безопасного удалённого доступа через интерфейс командной строки (CLI) по IP-сетям
• Протокол SSL: обеспечивает шифрование всего трафика HTTP, разрешая безопасный доступ в коммутаторе к графическому пользовательскому интерфейсу на основе браузера
• Защищённое соединение с FTP: защищённая передача файлов к/от коммутатора; защита против нежелательной загрузки или несанкционированного копирования файла конфигурации коммутатора
• Защищённый доступ для управления: все методы доступа (CLI, GUI или MIB) надёжно закодированы по протоколам шифрования SSHv2, SSL и/или SNMPv3

Конвергенция

• Многоадресная рассылка по протоколу IP (лицензия Premium Edge): включает режимы PIM-разреживания и сжатия для маршрутизации многоадресного IP-трафика
• Многоадресная рассылка IP по протоколу data-driven IGMP: автоматически предотвращает лавинное распространение многоадресного трафика
• Поддержка LLDP-MED (Media Endpoint Discovery): стандартное расширение протокола LLDP, которое обеспечивает сохранение значений таких параметров, как QoS и VLAN для автоматической настройки сетевых устройств, например, IP-телефонов
• Поддержка стандарта iSCSI: позволяет реализовать решения для сетей Ethernet SAN (сеть хранения данных) с помощью стандарта iSCSI

Качество услуг (QoS)

• Приоритизация уровня 4: обеспечивает приоритизацию на основе номеров портов TCP/UDP
• Приоритизация трафика: классификация трафика по 8 уровням, распределяемым по 8-м очередям, в режиме реального времени
• Формирование пропускной способности: Ограничения скорости: максимальная ширина полосы для каждого входного порта; Гарантированный минимум пропускной способности: гарантированные минимумы пропускной способности для каждого выходного порта и очереди
• Классы обслуживания (CoS): в соответствии со стандартом 802.1p устанавливает тэг приоритета на основе IP-адреса, типа сервиса IP (TOS), протокола L3, номера порта TCP/UDP, порта источника порта и DiffServ

Управление

• RMON, XRMON и sFlow: обеспечивает расширенные возможности мониторинга и создания отчетов для аварийных оповещений, событий, статистических и хронологических данных
• Протокол Link Layer Discovery Protocol (802.1ab): протокол автоматического обнаружения устройств, который облегчает сопоставление элементов сети для систем управления сетью
• Присвоение дружественных имен портам: возможность присваивать содержательные имена портам
• Мгновенные дублирующие копии: при обновлении обеспечивается создание независимых первичной и вторичной копий файлов ОС коммутаторов ProCurve Switch 3500yl/5400zl в целях резервирования
• Несколько файлов конфигурации: возможность хранения нескольких файлов конфигурации во флэш-образе
• Зеркалирование портов: возможность поиска неисправностей благодаря зеркалированию входящего/исходящего трафика на порте