быть эффективным

Серия коммутаторов HP ProCurve Switch 5300xl
Коммутаторы ProCurve Switch 5300xl разработаны с учетом наиболее часто возникающих требований к работе сети: они хорошо масштабируются и обеспечивают коммутацию на уровнях 2, 3 и 4. Они выпускаются в компактном конструктивном исполнении с 4 или 8 слотами для модулей. Эти готовые к конвергенции устройства отличаются гибкостью и высокой плотностью портов. Кроме того, для них предлагаются бесплатные обновления ПО и пожизненная гарантия. Благодаря простоте в эксплуатации, беспрецедентной по своей надёжности защите инвестиций и высокому уровню прибыли от инвестиций в ИТ, коммутаторы ProCurve 5300xl являются лучшими продуктами в своем классе.

Функции:

Отказоустойчивость и высокая доступность

• Протокол резервирования маршрутизаторов (XRRP): позволяет двум маршрутизаторам динамически поддерживать друг друга, создавая высокодоступную маршрутизируемую среду
• Протокол IEEE 802.1s Multiple Spanning Tree: позволяет быстро создавать несколько связующих деревьев в нескольких сетях VLAN
• Протокол связанного дерева быстрой сходимости IEEE 802.1w: увеличивает отказоустойчивость сети благодаря более быстрому восстановлению соединений после сбоя
• Объединение на основе протокола LACP (стандарт 802.3ad) и технологии группообразования ProCurve: поддерживают до 36 объединённых магистралей, с выделением не более 8 соединений (портов) на каждую; возможно объединение между разными модулями
• Модули с возможностью горячей замены: позволяет добавлять или заменять модули, слоты для mini-GBIC и один из элементов питания без прерывания работы сети
• Дополнительно приобретаемый резервный блок питания: обеспечивает непрерывную подачу питания; допускает горячую замену одного из двух установленных блоков питания

Коммутация на уровне 2

• Слияние коммутаторов ProCurve: динамически распределяет нагрузку между несколькими активными резервными соединениями, увеличивая общую доступную пропускную способность
• Поддержка сетей VLAN и маркировка: одновременная поддержка протокола 802.1Q (4,096 ИД сетей VLAN) и 256 виртуальных сетей VLAN
• Протокол 802.1v для сетей VLAN: автоматич. перемещает выделенные протоколы, не соответствующие стандарту IPv4, в собственные сети VLAN
• Протокол групповой регистрации сетей VLAN (GVRP): позволяет автоматически распознавать и динамически организовывать сети VLAN

Маршрутизация 3-го уровня

• IP-маршрутизация 3-го уровня: обеспечивает маршрутизацию IP-пакетов со скоростью носителя; поддерживает статическую маршрутизацию, RIP, RIPv2 и OSPF
• OSPF-ECMP: несколько соединений с равными затратами в среде OSPF повышают резервирование соединений и масштабируемость пропускной способности

Услуги 3 уровня

• Функция UDP helper: Передаваемые данные UDP могут направляться через интерфейсы маршрутизаторов на один или несколько IP-адресов подсети для предотвращения имитации на сервере услуг UDP, таких как DHCP
• Безопасность
• "Удушение" вирусов: обнаруживает "червеподобные" формы деятельности сетевых вирусов и замедляет либо полностью блокирует возможность распространения вируса по VLAN коммутатора серии ProCurve Switch 5300xl, не требуя использования внешних устройств и приложений
• "Удушение" ICMP: отражает атаки ICMP, вызывающие отказ в обслуживании (DoS) пользователей, позволяя любому порту коммутатора автоматически "душить" трафик ICMP
• Поддержка нескольких методов аутентификации пользователей: IEEE 802.1X – промышленный стандарт аутентификации пользователей с использованием режима заявителя IEEE 802.1X на клиенте в сочетании с сервером RADIUS; Web-аутентификация: по аналогии с IEEE 802.1X реализуется среда на основе браузера, позволяющая осуществить аутентификацию клиентов, не поддерживающих протокол IEEE 802.1X; Аутентификация на основе MAC-адреса: аутентификация клиента на сервере RADIUS осуществляется по MAC-адресу
• Гибкость аутентификации: Несколько пользователей IEEE 802.1x для одного порта: аутентификация нескольких пользователей IEEE 802.1X для одного порта; предотвращает возможность "наложения" аутентификации одного пользователя 802.1X на аутентификацию другого пользователя; Схемы параллельной аутентификации пользователей IEEE 802.1X , Web или MAC для одного порта: порт коммутатора воспримет аутентификацию IEEE 802.1X и либо Web, либо MAC
• Списки контроля доступа (ACL): обеспечивается IP-фильтрация 3-го уровня на основе IP-адреса/подсети источника/пункта назначения и номера порта TCP/UDP источника/пункта назначения
• Поддержка списков контроля доступа на основе идентификационных данных: возможность на основе коммутаторов серии ProCurve Switch 5300xl внедрить политику многоуровневой и гибкой защиты доступа для каждого зарегистрированного пользователя сети
• Блокировка MAC-адресов: препятствует подсоединению к сети определённых MAC-адресов
• Фильтрация порта источника: допускает соединение между собой только определённых портов
• TACACS+: упрощает управление защитой коммутаторов за счёт использования сервера аутентификации на основе паролей
• Secure Shell (SSHv2): обеспечивает шифрование всех передаваемых данных для безопасного удалённого доступа через интерфейс командной строки (CLI) по IP-сетям
• Протокол SSL: обеспечивает шифрование всего трафика HTTP, разрешая безопасный доступ в коммутаторе к графическому пользовательскому интерфейсу на основе браузера
• Защищённое соединение с FTP: защищённая передача файлов к/от коммутатора; защита против нежелательной загрузки или несанкционированного копирования файла конфигурации коммутатора
• Защищенный доступ к управлению коммутаторами серии ProCurve 5300xl: все методы доступа – CLI, GUI и MIB надежно шифруются с помощью протоколов SSHv2, SSL и/или SNMPv3
• Безопасная регистрация при управлении коммутаторами: для регистрации через интерфейс командной строки может потребоваться аутентификация по стандартам RADIUS или TACACS+
• Конвергенция
• Многоадресная рассылка по протоколу IP (PIM-сжатие): маршрутизация многоадресного IP-трафика по протоколу маршрутизации PIM-сжатия
• Многоадресная IP-рассылка и управляемая данными IGMP: автоматически предотвращает лавинное распространение трафика группового вещания
• Поддержка LLDP-MED (Media Endpoint Discovery): стандартное расширение протокола LLDP, которое обеспечивает сохранение значений таких параметров, как QoS и VLAN для автоматической настройки сетевых устройств, например, IP-телефонов
• Поддержка стандарта iSCSI: позволяет реализовать решения для сетей Ethernet SAN (сеть хранения данных) с помощью стандарта iSCSI

Качество услуг (QoS)

• Приоритизация уровня 4: обеспечивает приоритизацию на основе номеров портов TCP/UDP
• Приоритизация трафика (стандарт 802.1p): позволяет классифицировать трафик в режиме реального времени по 8 уровням, распределяемым по четырём очередям
• Класс обслуживания (CoS): в соответствии со стандартом IEEE 802.1p устанавливает тэг приоритета на основе IP-адреса, типа сервиса IP (TOS), протокола L3, номера порта TCP/UDP, порта источника порта и DiffServ
• Формирование пропускной способности: Ограничения скорости: максимальная ширина полосы для каждого входного порта; Гарантированный минимум пропускной способности: гарантированные минимумы пропускной способности для каждого выходного порта и очереди

Управляемость

• Поддержка необходимой пользователю конфигурации портов: при регистрации пользователя конфигурация порта коммутатора настраивается в соответствии с сохранёнными этим пользователем в сервере RADIUS параметрами качества обслуживания и ограничений скорости; эти параметры затем задаются пользователем, а не портом коммутатора
• RMON, XRMON и sFlow: обеспечивает расширенные возможности мониторинга и создания отчетов для аварийных оповещений, событий, статистических и хронологических данных
• Протокол IEEE 802.1AB Link Layer Discovery Protocol (LLDP): протокол автоматического обнаружения устройств, который облегчает сопоставление элементов сети для систем управления сетью
• Присвоение дружественных имен портам: возможность присваивать содержательные имена портам
• ProCurve/IEEE Auto-MDIX: выполняет автоматическое определение типа кабеля прямой/перекрещенный для всех портов 10/100/1000
• Мгновенные дублирующие копии: при выполнении обновления файлов операционной системы или при настройке конфигурации коммутатора обеспечивается создание их независимых первичной и вторичной копий в целях резервирования
• Несколько файлов конфигурации: возможность хранения файла конфигурации для каждого флэш-образа
• Устранение неполадок: устранение неполадок в сети благодаря мониторингу портов на входе и выходе
• Индивидуальный плакат: отображает политику безопасности при регистрации пользователей на коммутаторе