HP ProCurve серии 6200yl

Коммутатор ProCurve серии 6200yl-24G-mGBIC - это современная модель для стоечной конфигурации 3 уровня высотой 1U. Он имеет 24 слота mini-GBIC и слот расширения для дополнительно приобретаемого модуля 10-GbE с 4 портами. Разработанный для развёртывания с целью сосредоточения сетевого трафика с периферийных участков сети к процессору, данный коммутатор поддерживает множество слотов Gigabit mini-GBIC, таких как SX, LX, LH и 1000Base-T. В основе этого коммутатора лежит специализированная схема ProVision ASIC, обеспечивающая высокую масштабируемость и детализированность при выполнении наиболее требовательных сетевых функций, таких как QoS и обеспечение безопасности. Благодаря этой высокопроизводительной архитектуре, поддержке модуля 10-GbE и программируемой схеме ASIC этот новый коммутатор обеспечивают отличную защиту инвестиций, гибкость и масштабируемость.

Функции

• Архитектура: Скорость передачи объединительной панели 115 Гбит/с и пропускная способность специализированной схемы ProVision ASIC до 36 млн. пакетов в секунду
• Пакеты увелич. размера: отправляемые через порты Gigabit и 10 Gigabit, обеспечивают высокопроизвод. удал. резервное копирование и восстановление данных
• Резервирование маршрутизаторов: VRRP позволяет группам из двух маршрутизаторов динамически поддерживать друг друга, создавая высокодоступную маршрутизируемую среду
• Протокол 802.1s Multiple Spanning Tree: позволяет быстро создавать множество связующих деревьев в нескольких сетях VLAN; включает протокол 802.1D Spanning Tree Protocol и протокол 802.1w Rapid Spanning Tree
• Объединение на основе протокола LACP (стандарт 802.3ad) и технологии группообразования ProCurve: поддерживают до 36 объединённых магистралей, с выделением не более 8 соединений (портов) на каждую; возможно объединение между разными модулями

Производительность

• Архитектура: Скорость передачи объединительной панели 115 Гбит/с и пропускная способность специализированной схемы ProVision ASIC до 36 млн. пакетов в секунд
• Выбор конфигураций очередей: повышение производительности благодаря возможности выбора количества очередей и соответствующего уровня буферизации памяти согласно требованиям сетевых приложений

Подсоединяемость

• Пакеты увелич. размера: отправляемые через порты Gigabit и 10 Gigabit, обеспечивают высокопроизвод. удал. резервное копирование и восстановление данных
• Готовность к использованию протокола IPv6: аппаратное обеспечение коммутатора способно поддерживать хост, маршрутизацию и фильтрацию IPv6 с помощью схемы ProVision ASIC; Функционирование и развёртывание IPv6 будет доступно позже, после обновления ПО

Отказоустойчивость и высокая доступность

• Резервирование маршрутизаторов: VRRP позволяет группам из двух маршрутизаторов динамически поддерживать друг друга, создавая высокодоступную маршрутизируемую среду
• Протокол IEEE 802.1s Multiple Spanning Tree: позволяет быстро создавать множество связующих деревьев в нескольких сетях VLAN; включает протокол IEEE 802.1D Spanning Tree Protocol и протокол IEEE 802.1w Rapid Spanning Tree
• Объединение на основе протокола LACP (стандарт IEEE 802.3ad) и технологии группообразования ProCurve: поддерживают до 36 групп, с выделением не более 8 соединений (портов) на каждую; возможно объединение между разными модулями

Коммутация на уровне 2

• Слияние коммутаторов ProCurve: динамически распределяет нагрузку между несколькими активными резервными соединениями, увеличивая общую доступную пропускную способность
• Поддержка и тегирование VLAN: одновременно поддерживает полный стандарт IEEE 802.1Q и 2048 VLAN
• Протокол 802.1v для сетей VLAN: автоматич. перемещает выделенные протоколы, не соответствующие стандарту IPv4, в собственные сети VLAN
• Протокол регистрации GARP VLAN: позволяет автоматически распознавать и динамически организовывать сети VLAN
• IP-маршрутизация 3-го уровня: статическая IP-маршрутизация: обеспечивает базовую маршрутизацию; RIP: предоставляет маршрутизацию RIPv1 и RIPv2 на скорости носителя; OSPF (требуется лицензия Premium) включает протокол ECMP для резервирования соединений/масштабирования пропускной способности и NSSA
• Функция UDP helper: Передаваемые данные UDP могут направляться через интерфейсы маршрутизаторов на один или несколько IP-адресов подсети для предотвращения имитации на сервере услуг UDP, таких как DHCP
• Адрес интерфейса обратной петли: определение в RIP и OSPF неизменно доступного адреса для улучшения

Безопасность

• Защита ЦП коммутатора: автоматическая защита от вредоносного сетевого трафика, целью которого является нарушение работы коммутатора
• "Удушение" вирусов: определяется тип трафика, типичный для вирусов "червеподобного" типа, и замедляется либо полностью блокируется возможность распространения вируса по маршрутизируемой сети VLAN, не требуя использования внешних устройств и приложений
• "Удушение" ICMP: отражает атаки ICMP, вызывающие отказ в обслуживании (DoS) пользователей, позволяя любому порту коммутатора автоматически "душить" трафик ICMP
• Поддержка нескольких методов аутентификации пользователей IEEE 802.1X: промышленный стандарт аутентификации пользователей с использованием режима заявителя IEEE 802.1X на клиенте в сочетании с сервером RADIUS; Web-аутентификация: по аналогии с IEEE 802.1X реализуется среда на основе браузера, позволяющая осуществить аутентификацию клиентов, не поддерживающих протокол IEEE 802.1X; Аутентификация на основе MAC-адреса: аутентификация клиента на сервере RADIUS осуществляется по MAC-адресу
• Гибкость аутентификации: Несколько пользователей IEEE 802.1X для одного порта: аутентификация нескольких пользователей IEEE 802.1X для одного порта; предотвращает возможность "наложения" аутентификации одного пользователя IEEE 802.1X на аутентификацию другого пользователя; Схемы параллельной аутентификации пользователей IEEE 802.1x , Web или MAC для одного порта: порт коммутатора воспримет аутентификацию IEEE 802.1X и либо Web, либо MAC
• Списки контроля доступа (ACL): фильтрация на основе IP-поля, IP-адреса/подсети источника/назначения и номера порта TCP/UDP источника/назначения для VLAN или порта
• Поддержка списков контроля доступа на основе идентификационных данных: возможность внедрить политику многоуровневой и гибкой защиты доступа для каждого зарегистрированного пользователя сети
• Защита DHCP: блокировка пакетов DHCP от неавторизованных серверов DHCP, предотвращение атак отказа в обслуживании
• Защита портов BPDU: блокировка Bridge Protocol Data Units (BPDU) на портах, которым они не требуются, предотвращая ложные атаки BPDU
• Динамическая привязка к IP-адресу: работа с защитой DHCP для блокировки трафика от неавторизованного хоста, предотвращение имитации IP-адреса источника
• Динамическая защита ARP: блокировка трансляции ARP от неавторизованных хостов, предотвращение перехвата или кражи данных из сети
• Определение вредоносных атак: мониторинг 10 типов сетевого трафика и отправка уведомлений при обнаружении аномалии, потенциально вызванной вредоносными атаками
• Защита портов: разрешает доступ только к специфическим адресам MAC, которые могут быть указаны администратором
• Блокировка MAC-адресов: препятствует подсоединению к сети определённых MAC-адресов
• Фильтрация порта источника: допускает соединение между собой только определённых портов

Конвергенция

• Многоадресная рассылка по протоколу IP: включает режимы PIM-разреживания и сжатия для маршрутизации многоадресного IP-трафика
• Многоадресная рассылка IP по протоколу data-driven IGMP: автоматически предотвращает лавинное распространение многоадресного трафика
• Поддержка LLDP-MED (Media Endpoint Discovery): стандартное расширение протокола LLDP, которое обеспечивает сохранение значений таких параметров, как QoS и VLAN для автоматической настройки сетевых устройств, например, IP-телефонов
• Поддержка стандарта iSCSI: позволяет реализовать решения для сетей Ethernet SAN (сеть хранения данных) с помощью стандарта iSCSI

Качество услуг (QoS)

• Приоритизация уровня 4: обеспечивает приоритизацию на основе номеров портов TCP/UDP
• Приоритизация трафика: классификация трафика по 8 уровням, распределяемым по 8-м очередям, в режиме реального времени
• Формирование пропускной способности: ограничения скорости: максимальная ширина полосы для каждого входного/выходного порта; Гарантированный минимум пропускной способности: гарантированная пропускная способность для каждого выходного порта и очереди
• Класс обслуживания (CoS): в соответствии со стандартом IEEE 802.1p устанавливает тэг приоритета на основе IP-адреса, типа сервиса IP (TOS), протокола L3, номера порта TCP/UDP, порта источника порта и DiffServ

Управление

• Удалённое интеллектуальное зеркалирование: зеркалирование выбранного входящего/исходящего трафика ACL из порта коммутатора или VLAN в локальный или удалённый порт коммутатора 5400/3500 в любом месте сети
• RMON, XRMON и sFlow: обеспечивает расширенные возможности мониторинга и создания отчетов для аварийных оповещений, событий, статистических и хронологических данных
• Протокол IEEE 802.1AB Link Layer Discovery Protocol (LLDP): протокол автоматического обнаружения устройств, который облегчает сопоставление элементов сети для систем управления сетью
• Авторизация команд: использует RADIUS для связи пользовательского списка команд CLI и входа отдельного администратора сети; также предоставляет функцию аудита
• Присвоение дружественных имен портам: возможность присваивать содержательные имена портам
• Мгновенные дублирующие копии: при обновлении файлов операционной системы создаются их независимые первичная и вторичная копии для резервирования
• Несколько файлов конфигурации: возможность хранения нескольких файлов конфигурации во флэш-образе
• Поддержка USB: Копирование файлов: позволяет пользователям копировать файлы коммутатора на/с устройства USB
• Uni-Directional Link Detection (UDLD): мониторинг соединения между двумя коммутаторами и блокировка портов на обоих концах соединения в случае выхода соединения из строя в любой точке между двумя устройствами

Технические характеристики