Проверенные временем коммутаторы — Советы по строительству

Проверенные временем коммутаторы

Данный тип коммутаторов не усложняет общепринятую инфраструктуру переключаемых локальных сетей, разрешая ввести следующие интеллектуальные сетевые функции: улучшенный контроль над качеством обслуживания (QoS), лимитированная скорость передачи данных, организация списков прав доступа (ACL), возможность управления групповой передачей данных, IP-маршрутизация, обладающая высоким уровнем производительности. К тому же абсолютно любая конфигурация Cisco Catalyst 3560 может использоваться с внешним резервным блоком питания Cisco Redundant Power System 675. Поставляются коммутаторы Cisco Catalyst 3560 в двух версиях: со стандартным (SMI) или с расширенным (EMI) программным обеспечением. Стандартное программное обеспечение имеет следующий набор функций: улучшенное управление качеством обслуживания (QoS), установление лимита скорости, поддержка базовых функций маршрутизации и АСL.
373ee_enl
Расширенное программное обеспечение ко всему прочему обладает аппаратно осуществленной функцией маршрутизации IP-пакетов, как одноадресных, так и мультивещательных. К тому же EMI поддерживает алгоритм маршрутизации и пересылки пакетов, который основан на базе политик (PBR). Здесь кстати можно узнать какая на cisco коммутатор цена.
Таким образом, свичи Cisco Catalyst 3560 имеют следующие преимущества:
1. Power over Ethernet (PoE) – технология одновременной передачи данных по витой паре и подзарядки устройств (к примеру, IP-телефонов).
2. Маршрутизацию IP-трафика, имеющая достаточно высокую производительность и скорость, достигающиеся путем использования технологии Cisco Express Forwarding (CEF).
Стандартное программное обеспечение обеспечивает статическую и динамическую маршрутизацию, используя протоколы RIPv1 и RIPv2. Расширенное программное обеспечение использует протоколы OSPF, IGRP, EIGRP и PIM, DVMRP, IGMP snooping – протоколы маршрутизации широковещательного трафика.
3. Identity-Based Networking Services (IBNS), а также возможность поддержки протокола 802.1x и использование списков доступа для трафиков VLAN ACL, Router ACL, Port-based ACLs (PACL) и Time-based ACL обеспечивают высокий уровень безопасности.
4. Улучшенный контроль над качеством обслуживания (QoS), включающий в себя классификацию используемого трафика по полям DSCP или 802.1p (CoS), различные списки доступа, а также следующие механизмы: Weighted Random Early Detection, WRED — контроль перегрузок очереди, Strict Priority — приоритезация трафика, Shaped Round Robin — обработка очереди.
Коммутаторы Cisco Catalyst 3560 позволяют высчитать предельную полосу пропускания каждого типа трафика и гарантированную скорость CIR.
1. Для управления асинхронными потоками информации применяются следующие механизмы: ingress policing — входящий контроль трафика, egress shaping — ограничение трафика.
2. Каждый порт имеет до 64 как общих, так и индивидуальных политик.
3. Cisco Redundant Power System 675 – поддерживается система избыточного питания.
4. Cisco Network Assistant – приложение, упрощающее настройку коммутатора, обновление его ПО, а также поиск сбоев в его работе.
5. Коммутаторы обладают возможностью автоматической настройки портов, которая проводится под определенный вид кабеля (Auto-MDIX).
6. Диагностика коммутатора проводится динамическим рефлектометром (TDR).
7. Поддерживается протокол IEEE 802.1w Rapid Spanning Tree Protocol 802.1x, существует возможность назначать виртуальную сеть на пользователя:
• для интерфейса на канальном уровне имеется возможность создать ACL на определенный порт, а также возможность фильтрации по MAC-адресу;
• поддерживаются протоколы SSHv2 – удаленное управление и передача файлов и SNMPv3 – управление связью;
• SPAN — Switched Port Analyzer – анализатор коммутируемых портов, позволяющий осуществлять передачу информации в обоих направлениях;
• получение уведомлений, которые создаются при создании новых MAC-адресов в сети;
•динамическое предопределение виртуальных локальных вычислительных сетей, которое происходит путем внедрения определенных правил, относящихся к принадлежности, так называемой, виртуальной сети VLAN Membership Policy Server (VMPS);
• Network Timing Protocol, NTP – протокол, по которому производится синхронизация времени на всех включенных в сеть компьютерах;
• MTU — размер максимально допустимого блока информации к передаче – 9 Кбайт, Jumbo frames – максимальный размер фрейма – 9,018 Кбайт для Gigabit Ethernet и 1,546 Кбайт для MPLS-фреймов на портах 10/100 и 10/100/1000.
Высокий уровень безопасности коммутаторов Cisco 3560 обеспечивают следующие функции:
1. Защита от трансляции нежелательных потоков информации в режиме бриджинга организована с помощью управления списками прав доступа VLAN (VACL).
2. Использование протоколов SSH, Kerberos и SNMPv3 гарантирует безопасный доступ к информации конфигурации коммутаторов.
3. Private VLAN Edge – механизм, позволяющий отделить порты коммутатора.
4. Switch Port Analyzer позволяет обмениваться информацией в обоих направлениях, что в свою очередь дает возможность устройству Intrusion Detection System, IDS – система, обнаруживающая вторжения, самостоятельно изолировать нарушителей.
5. Протоколы TACACS+ и RADUIS организуют доступ к настройкам коммутатора.
6. Имеющаяся система оповещений помогает отслеживать изменения в наличии устройств в ЛВС, система анализирует информацию о МАС-адресах.
7. МАС-адреса устройств при их отключении от ЛВС, спустя некоторое время удаляются, что позволяет произвести подключение к коммутатору иных устройств.
8. Доступ в голосовой VLAN возможен только при подключении к коммутатору IP-телефона, данное подключение отслеживается с помощью специального механизма делегирования привилегий.
9. Наличие системы контроля доступа к параметрам устройства коммутатора, имеющей несколько уровней.
10. Address learning – имеющий возможность настройки механизм.
11. IGMP – протокол управления группами выполняет функцию фильтрации пакетов.
12. Cisco CMS – ПО, позволяющее настраивать коммутатор и его стек с помощью web-браузера.
13. Architecture for Voice, Video and Integrated Data – встроенные утилиты настройки параметров коммутаторов.
14. Имеется функция обновления ПО, делающее это обновление необычайно легким и быстрым.
15. Cisco Clustering – технология, позволяющая управление малыми сетями с помощью одного IP-адреса.
16. Объединение с программным обеспечением управления Cisco Aironet Wireless Access Point.
17. Сетевой администратор уведомляется обо всех происходящих в системе событиях с помощью системы оповещений, которая осуществляет рассылку сообщений на E-mail .