Функциональные возможности стандарты и протоколы, Страница 4 – Инструкция по эксплуатации Enterasys K-Series
Страница 4
Страница 4
Примеры дополнительных функций и возможностей,
поддерживаемых устройствами Enterasys K-Series:
• NetFlow: контроль в режиме реального времени, профилирование
приложений и планирование пропускной способности.
• LLDP-MED: протокол обнаружения канального уровня для
мультимедийных оконечных устройств улучшает развертывания
VoIP.
• Подавление избыточного потокообразования (Flow Setup
Throttling): эффективное предупреждение DoS-атак и защита от них.
• Таблица узлов и псевдонимов: автоматически отслеживает
местонахождение пользователя и устройства и улучшает
производительность управления сетью и локализацию ошибок.
• Система защиты портов: поддержка доступности сети благодаря
хорошей работе протокола и оконечного устройства.
• Технология Flex-Edge: расширенное управление пропускной
способностью и распределение ресурсов для устройств доступа
и граничных устройств, требовательных к ресурсам.
Подавление избыточного потокообразования (FST) – упреждающая
функция, разработанная для уменьшения угроз, не распознаваемых
текущими средствами, а также DoS-атак еще до того, как они смогут
нарушить работу системы. FST борется с ранее неизвестными
угрозами и DoS-атаками, ограничивая число новых и установленных
потоков, которые могут быть запрограммированы для любого
отдельного порта коммутатора. Это достигается путем мониторинга
показателей появления новых потоков и/или контроля максимально
разрешенного количества потоков.
В работе сети определение точного местоположения устройства или
места подключения пользователя отнимает много времени.
Это особенно важно при реагировании на нарушения безопасности.
Модули Enterasys K-Series автоматически отслеживают
местоположение пользователя/устройства в сети с помощью
анализа трафика, проходящего через коммутатор. Затем полученные
данные используются для заполнения таблицы узлов/адресов, в том
числе такими сведениями, как MAC-адрес конечного устройства
и информация об адресе уровня 3 (IP-адрес, IPX-адрес и т. д.). Эти
сведения могут использоваться средствами управления Enterasys
NMS Suite для быстрого определения коммутатора и номера порта
для любого IP-адреса и выполнения необходимого действия в случае
нарушения безопасности. Эти функции использования узла и имени
уникальны, они позволяют сократить время точного определения
места появления проблемы с нескольких часов до минут.
Организациям, желающим развернуть решения для
унифицированных коммуникаций, коммутаторы Enterasys K-Series
предлагают автоматизацию на основе политик с поддержкой
различных стандартизированных методов обнаружения, включая
LLDP-MED, SIP и H.323. Это позволит автоматически определять
сервисы унифицированных коммуникаций для IP-телефонов всех
основных производителей и предоставлять им необходимые
ресурсы. Кроме того, коммутаторы K-Series обеспечивают
динамическую мобильность IP-клиентов. При перемещении
IP-телефона и подключении его в другом месте корпоративной
сети настройки службы VoIP, безопасности и приоритета трафика
перемещаются вместе с ним. Не требуется ничего перемещать,
добавлять или изменять вручную.
K-Series также поддерживает комплекс функций по защите портов,
например SPANguard и MACLock, которые позволяют определять
неавторизованные мосты и ограничивать доступ по MAC-адресам
для определенных портов. К другим средствам защиты портов
относятся блокирование неустойчивых каналов, подавление
широковещательной передачи и устранение петель остовного
дерева, защищающее от неправильных конфигураций и сбоев
протокола.
Технология Flex-Edge Enterasys K-Series позволяет классифицировать
трафик для всех портов доступа с гарантированным обеспечением
приоритета для трафика управления, а также трафика с высоким
приоритетом в соответствии с политиками Enterasys. Кроме
выделения ресурсов для важного сетевого трафика, приоритетная
пропускная способность может быть назначена на уровне отдельных
портов или аутентифицированных пользователей. Технология Flex-
Edge прекрасно подходит для развертывания в коммутационных
шкафах и точках распределения, которые часто страдают от
пиковых нагрузок, приводящих к потерям пакетов. Благодаря этой
технологии компаниям больше не нужно опасаться мгновенных
перегрузок, приводящих к изменению топологии и неуправляемому
отбрасыванию пакетов.
Функциональные возможности
Стандарты и протоколы
Службы коммутации/VLAN
• Протокол GVRP
• 802.3u – Fast Ethernet
• 802.3ab – Gigabit Ethernet (по медному
кабелю)
• 802.3ab – Gigabit Ethernet (по
оптоволоконному кабелю)
• IEEE 802.3ae 10 Gigabit Ethernet (по
оптоволоконному кабелю)
• 802.1Q – сети VLAN
• IEEE 802.1D – мосты уровня MAC
• IEEE 802.1ad – мосты провайдеров
• 802.1w – быстрое повторное схождение
остовного дерева
• 802.1s – множественные остовные деревья
• 802.3ad – агрегация каналов
• 802.3ae – Gigabit Ethernet
• Управление потоком 802.3x
• Многоадресный IP (поддержка IGMP
версий 1/2/3, разгрузка очередей VLAN)
• Пакеты большого размера с поддержкой
обнаружения MTU для Gigabit
• Определение неустойчивости канала
• Динамический исходящий трафик
(автоматизированная настройка портов VLAN)
• 802.S1ab – LLDP-MED
Стандартные функции IP-маршрутизации
• Статическая маршрутизация
• Стандартные списки ACL
• Протокол открытого поиска кратчайшего пути
(OSPF) с поддержкой нескольких путей
• Пассивные интерфейсы OSPF
• Поддержка маршрутизации IPv6
• Расширенные списки ACL
• Маршрутизация на основе политики
• RFC 147 – определение сокета
• RFC 768 – UDP
• RFC 781 – спецификация функции отметки
времени (IP)
• RFC 783 – TFTP
• RFC 791 – IP-протокол
• RFC 792 – ICMP
• RFC 793 – TCP
• RFC 826 – ARP
• RFC 854 – Telnet
• RFC 894 – передача IP через сети Ethernet
• RFC 919 – широковещательная передача
интернет-датаграмм
• RFC 922 – широковещательная передача
IP-датаграмм через подсети
• RFC 925 – разрешение адресов нескольких LAN
• RFC 950 – стандартный интернет-процесс
определения подсетей
• RFC 951 – BOOTP
• RFC 959 – протокол передачи файлов (FTP)
• RFC 1027 – Proxy ARP
• RFC 1112 – IGMP
• RFC 1122 – требования к IP-хостам – уровни
взаимодействияI