Краткие характеристики, Страница 3 – Инструкция по эксплуатации Enterasys K-Series

Страница 3

Многоуровневая классификация пакетов:

предоставляет пользователям доступ

к критически важным приложениям с помощью

анализа трафика и функций управления

• Уровни пользователя, порта и устройства (классификация пакетов

с уровня 2 по 4)

• Привязка QoS к приоритетным очередям (802.1p и IP ToS/DSCP):

доступно до 11 очередей на порт

• Различные механизмы организации очередей (SPQ, WFQ, WRR

и гибридный)

• Детальные уровни QoS/ограничение скорости
• Привязка сетей VLAN к политикам

Службы коммутации/VLAN: обеспечение

высокоэффективных процессов подключения,

агрегации и служб быстрого восстановления

• Расширенное соответствие отраслевым стандартам (IEEE и IETF)
• Управление входящей и исходящей пропускной способностью на

поток

• Поддержка служб VLAN

– Агрегирование каналов (IEEE 802.3ad)
– Множественные остовные деревья (IEEE 802.1s)
– Быстрое изменение конфигурации

остовного дерева (IEEE 802.1w)

• Мосты провайдеров (IEEE 802.1ad), готовность к поддержке Q-in-Q
• Подавление избыточного потокообразования
• Сервер DHCP

IP-маршрутизация: динамическая оптимизация

трафика, ограничение широковещательной

передачи и эффективная устойчивость сети

• Стандартные функции маршрутизации: статические маршруты,

поддержка RIPv2, RIPng и многоадресной маршрутизации (DVMRP,

IGMP версий 1/2/3), маршрутизация на основе политик, карты

маршрутов и VRRP

Мониторинг сети с помощью NetFlow высокой

точности

В коммутаторах Enterasys K-Series доступны возможности управления

производительностью сети и обеспечения ее безопасности с помощью

стандарта NetFlow без замедления коммутации и маршрутизации или

покупки дорогостоящих дочерних плат для каждого модуля. В отличие от

обычных технологий периодической выборки Enterasys NetFlow отслеживает

каждый пакет в каждом потоке.
Значение недискретизированного мониторинга NetFlow в режиме

реального времени заключается в возможности точного контроля

того, какой трафик проходит через сеть. Аномальные ситуации

обнаруживаются NetFlow, и выполняется соответствующее действие.

Кроме того, NetFlow можно использовать для планирования

пропускной способности, позволяя администратору сети

отслеживать потоки и объемы трафика, чтобы при необходимости

изменить конфигурацию или выполнить модернизацию сети. Это

экономит время и средства, т. к. администраторы знают, когда и где

могут потребоваться изменения.

• Лицензируемые протоколы маршрутизации: OSPF версий 2/3,

VRF и PIM-SM

Безопасность (пользователь, сеть и управление)

• Защита на уровне пользователя

– Аутентификация (802.1X, MAC, PWA+ и CEP), блокирование

портов по MAC-адресу (статическое и динамическое)

– Многопользовательская аутентификация/политики

• Защита на уровне сети

– Списки управления доступом (ACL): стандартные и расширенные
– Службы безопасности на основе политик (например, защита

от спуфинга, доступа по неподдерживаемому протоколу,

предотвращение проникновения, ограничение DoS-атак)

• Безопасность управления

– Безопасный доступ к K-Series по протоколу SSH, SNMP версии 3

Управление, контроль и анализ: средства,

оптимизированные для управления

доступностью и работоспособностью сети

• Конфигурация

– Поддержка отраслевого стандарта интерфейса командной

строки и веб-управления

– Множество образов микрокода с редактируемыми файлами

конфигураций

• Анализ сети

– SNMP версий 1/2/3, RMON (9 групп) и SMON (rfc2613) VLAN

и статистика

– Зеркалирование портов/VLAN («один к одному», «один ко

многим», «многие ко многим»)

– Недискретизированный NetFlow на каждом порту без влияния

на эффективность коммутации и маршрутизации

• Автоматизированная настройка и изменение конфигурации

– Установленный для замены модуль ввода/вывода автоматически

наследует настройки предыдущего модуля.

Мониторинг сетевого трафика: зеркалирование портов

Зеркалирование портов – это интегрированное средство диагностики

для отслеживания производительности сети и обеспечения ее

безопасности, особенно полезное при отражении проникновений

в сеть и атак. Это экономичная альтернатива специальным

ответвляющим устройствам и другим решениям, которые могут

потребовать дополнительного оборудования, нарушить работу сети,

повлиять на клиентские приложения или создать точки отказа в сети.
Зеркалирование портов хорошо поддается масштабированию

и мониторингу. Его очень удобно использовать в сетях с недоста-точным

количеством портов. Для зеркалирования можно настроить физические

и виртуальные порты, порты узлов (VLAN-интерфейсы), а также порты для

обнаружения вторжений. Благодаря этой функции становятся легкими и

экономичными процессы анализа двунаправленного трафика и мониторинга

подключения, например, коммутатора подразделения его высокоскоростным

каналом к магистральному коммутатору.
Зеркалирование портов в K-Series можно настроить для входящего

трафика, для исходящего трафика или для обоих видов трафика,

суммарно до 4 зеркал портов, «один в один», «многие в один», «один

в многие», зеркалирование в соответствии с политикой.

Краткие характеристики