Модуль Cisco SM-ES3G-24-P

Артикул: SM-ES3G-24-P
Внимание!!! Данный товар давно не поставлялся, но возможно есть в наличии на удаленном складе или возможна поставка под заказ. Обращайтесь к менеджерам. Телефон +7(351)7000370.
По запросу

Категории:

Теги:

Характеристики
Подробно

Усовершенствованные сервисные модули Cisco Enhanced EtherSwitch для маршрутизаторов Cisco серий 2900 и 3900

Применение усовершенствованных сервисныхмодулей Cisco® Enhanced EtherSwitch® позволяет компаниям снизить показатель совокупной стоимости владения благодаря интеграции портов коммутатора Gigabit Ethernet (GE) и Fast Ethernet (FE) в маршрутизаторах Cisco с интегрированными сетевыми сервисами серий 3900 и 2900. В результате такой интеграции сетевые администраторы могут пользоваться единым механизмом управления (инструментами управления Cisco или
интерфейсом командной строки маршрутизатора (CLI)) в целях администрирования локальной и глобальной сетей. Такой подход ведет к уменьшению сложности сети, снижению затрат на техническое обслуживание, сокращению потребностей в обучении персонала, упрощению работ по отбору программного обеспечения, повышению доступности системы, а также позволяет сформировать единую рабочую среду для пользователей филиалов и центрального офиса.

Обзор продукта

Усовершенствованные сервисные модули Cisco Enhanced EtherSwitch (см. рис. 1) чрезвычайно расширяют возможности маршрутизатора благодаря интеграции лучших в отрасли механизмов коммутации уровней 2 и 3 с наборами функций, аналогичными функциям коммутаторов Cisco Catalyst® 3560-E и Catalyst серии 2960.
Новые сервисные модули Cisco Enhanced EtherSwitch стали первыми сервисными модулями, в которыхиспользуются преимущества расширенной функциональности маршрутизаторов Cisco ISR серий 3900 и 2900. К тому же, такие модули позволяют реализовать ведущие инициативы Cisco в сфере энергосбережения за
счет применения технологий Cisco EnergyWise®, Cisco ePoE (Enhanced Power over Ethernet), а также управления питанием PoE на уровне порта — все это увеличит возможности адаптации филиала к требованиям следующего поколения и, позволит ИТ-персоналу следовать серьезным планам эффективного снижения энергопотребления в сетях. Наконец, сервисные модули Cisco Enhanced EtherSwitch не только выполняют коммутацию и маршрутизацию на скорости линии передачи данных, но также поддерживают прямое взаимодействие между сервисными модулями с использованием мультигигабитной коммутационной структуры (MGF) маршрутизатора ISR второго поколения, которая отделяет трафик локальной сети от ресурсов глобальной сети.

Рисунок 1. Сервисные модули Cisco Enhanced EtherSwitch

Типы сервисных модулей Cisco Enhanced EtherSwitch
В настоящее время доступны сервисные модулиCisco Enhanced EtherSwitch двух типов (см. таблицу1):
модули начального уровня (Entry Level) (ES2) и модули с расширенными функциональными возможностями
(Advanced) (ES3).

Таблица1. Сервисные модулиCisco Enhanced EtherSwitch: модули начального уровня и модули с расширенными
функциональными возможностями.

Сервисный модуль Cisco Enhanced EtherSwitch

Описание

Сервисный модуль Cisco

Enhanced EtherSwitch ES3

● Самые производительные средства коммутации Ethernet

● Поддержка высокой плотности портов Gigabit Ethernet

● Аппаратная поддержка коммутации уровней 2 и 3

◦ Маршрутизация трафика с групповой адресацией

◦ Аппаратная поддержка средств маршрутизации и реализации списков контроля доступа (ACL) IPv6

● Полная идентичность функций с функциями универсальных образов IP Base и IP Services для Cisco Catalyst 3560-E

◦ Набор функций IP Base включает в себя поддержку усовершенствованного качестваобслуживания (QoS), ряд функций безопасности, ограничение скоростей передачи, список

контроля доступа (ACL), базовую статистическую маршрутизацию по протоколам RIP (протокол маршрутной информации) и HSRP (Hot Standby Router Protocol)

◦ Набор функций IP Services предоставляет более широкий выбор функций корпоративногокласса, включая улучшенную аппаратную одноадресную и многоадресную маршрутизацию; усовершенствованный внутренний протокол маршрутизации шлюзов (Enhanced Interior Gateway Routing Protocol; EIGRP), протокол первоочередного открытия кратчайших маршрутов (OSPF), протокол граничного шлюза (BGP), протокол PIM (Protocol Independent Multicast) и маршрутизация IPv6; OSPFv3; EIGRPv6; технологии контроля пакетов IPSLA (IP Service-Level Agreement), безопасности портов (Cisco Port Security) и перенаправления виртуальных маршрутов (VRF Lite; Virtual Route Forwarding Lite)

● Технология EnergyWise Cisco - это инновационная архитектура, способствующая энергосбережениюв масштабах всей организации. С помощью технологии EnergyWise Cisco можно измерять уровеньмощности, потребляемой сетевой инфраструктурой и устройствами, а также управлять еепотреблением с помощью специальных политик, сокращая энергозатраты и повышая экономиюденежных средств (потенциально применимо к любому включенному устройству)

● Питание по сети Ethernet; до 1014 Вт на одно шасси в маршрутизаторе Cisco серии 3900

◦ Расширенная спецификация Cisco PoE (ePoE), до 20 Вт на порт

◦ Поддержка PoE в соответствии со стандартом IEEE 802.3af, до 15,4 Вт на порт

◦ Cisco PoE (версия, предшествующая стандарту)

Сервисный модуль Cisco

Enhanced EtherSwitch ES2

● Решение начального уровня (с меньшей стоимостью)

● Аппаратная коммутация второго уровня

● Полная идентичность функций с функциями образа Cisco Catalyst 2960 LAN Base

● Питание по сети Ethernet; до 1014 Вт на одно шасси маршрутизатора Cisco серии 3900

◦ Поддержка PoE в соответствии со стандартом IEEE 802.3af, до 15,4 Вт на порт

◦ Cisco PoE (версия, предшествующая стандарту)

Безопасная передача данных, голоса и видео по сети

Установка усовершенствованных сервисных модулей Cisco Enhanced EtherSwitch в маршрутизаторы Cisco ISR серий 2900 или 3900, например, в маршрутизатор Cisco 3945 (см. рис. 2), позволяет сформировать полностью интегрированное решение для организации защищенной сети и развертывания системы конвергентных IP-коммуникаций. Единая платформа с интегрированным коммутатором позволяет подключать к сети IP-телефоны, точки доступа к беспроводной сети и IP-видеокамеры, а также обеспечить их электропитание по сети Ethernet в соответствии со спецификациями IEEE 802.3af, Cisco ePoE или Cisco PoE (версия, предшествующая стандарту). Благодаря возможности интеграции приложения Cisco Unified Communications

Manager Express в маршрутизатор, такой маршрутизатор может также выполнять функции IP-АТС. При попытке пользователей войти в сеть задействуется сервисный модуль Cisco Enhanced EtherSwitch, в нем может быть реализован стандарт IEEE 802.1x и множество его расширений Cisco 802.1x для проверки подлинности регистрационных данных конечного устройства и определения принадлежности пользователя к той или иной сети VLAN или группе Cisco TrustSec. При передаче данных конечных пользователей за пределы локальной сети маршрутизатор может выполнять шифрование трафика и передавать его в различные сети VPN, обеспечивая безопасность каналов связи между филиалами и центральными офисами.

Такая высокая степень конвергенции упрощает архитектуру сети и обеспечивает экономически разумное развертывание перспективных сервисов на уровне филиала. Более того, поскольку сервисные модули Cisco Enhanced EtherSwitch и коммутаторы Catalyst Cisco 2960 и Catalyst 3560-E поддерживают одинаковые наборы функций, можно создать стандартные конфигурации для центрального офиса и филиала, что обеспечит унификацию настроек оборудования в рамках всей ИТ-инфраструктуры организации.

Рисунок 2. Использование сервисного модуля Cisco EtherSwitch в маршрутизаторе с интеграцией сервисов Cisco 3945

Функциональные возможности и преимущества

Архитектурные особенности и преимущества

Сервисный модуль Cisco Enhanced EtherSwitch позволяет обеспечить максимальную доступность, высокую производительность, простоту модернизации и возможности расширения сети. В конструкции данных модулей предусмотрены собственные процессоры, средства коммутации и независимую от основных ресурсов маршрутизатора флэш-память, что помогает гарантировать максимальную производительность одновременно выполняемой коммутации и маршрутизации и обеспечивать встроенную поддержку PoE и безопасности, а также более удобное управление устройством. К тому же, в сервисных модулях Cisco Enhanced EtherSwitch работает собственное ПО Cisco IOS®, независимое от образа ПО Cisco IOS маршрутизатора, которое легко обновляется и характеризуется непрерывно поддерживаемой совместимостью с ПО и функциями в коммутаторах Cisco серий Catalyst 2960 и Catalyst 3560-E.
В таблице 2 перечислены некоторые преимущества и функциональные возможности этой архитектуры.

Таблица 2. Сервисный модуль Cisco Enhanced EtherSwitch соответствует потребностям клиентов

Потребности клиентов

Какие потребности клиентов удовлетворяет сервисный модуль Cisco Enhanced EtherSwitch

Экологичность ИТ

● Технология Cisco EnergyWise

● Единый блок питания для

модуля Cisco EtherSwitch и

маршрутизатора

● Применение технологии Cisco EnergyWise в устройствах Cisco EtherSwitch автоматически

сокращает использование PoE в периоды наименьшей нагрузки.

● По сравнению с автономными коммутаторами потребляемая мощность модулей снижается в 2-8 раз.

● Поскольку дополнительное стоечное пространство или дополнительные блоки питания не

требуются, сокращается потребность в размещении и охлаждении оборудования.

Совокупная стоимость владения (TCO)

● Масштабирование сетевой

инфраструктуры на несколько

объектов

● Увеличение затрат на

эксплуатацию нескольких

устройств в филиале

● Максимально эффективное

использование ИТ-ресурсов

● Интегрированное решение для коммутации сокращает операционные затраты, упрощает

устранение неполадок и позволяет компаниям масштабировать свою ИТ-инфраструктуру.

● Идентичность программного обеспечения Catalyst Cisco 2960 и Catalyst 3560-E позволяет

ИТ-специалистам формировать единый набор сервисов и выполнять его развертывание в

центральном офисе и в филиалах.

● Использование модулей обеспечивает снижение среднего времени на восстановление (MTTR).

Использование продукции одного поставщика означает обращение в один центр технической

поддержки, что снижает время устранения неполадок и исключает поиск виновного в неисправности

поставщика.

● Поддержка Cisco SMARTnet охватывает обслуживание как маршрутизаторов с интеграцией

сервисов, так и устройств Cisco EtherSwitch.

Защита инвестиций

● Обеспечение совместимости

текущей сети с перспективными

сетями будущего для реализации

передовых технологий

● Предусмотрено согласование функциональных возможностей, сроков внедрения и этапов

развития сервисного модуля Cisco Enhanced EtherSwitch и коммутаторов Catalyst Cisco 2960 и

Catalyst 3560-E для формирования согласованных ощущений пользователей и исключить

необходимость приобретения нового оборудования для поддержки последних технических

инноваций.

Высокая доступность

● Сокращение времени простоя,

затрагивающего бизнес-процессы

● Сервисные модули Cisco Enhanced EtherSwitch работают под управлением собственных образов ПО

Cisco IOS и могут быть модернизированы независимо от образа, управляющего маршрутизатором.

● Единое решение упрощает удаленное управление и улучшает функциональную совместимость

сервисов, что гарантирует всем пользователям высочайшую надежность работы.

● Комплексное тестирование инновационных функций, основанных на открытых стандартах, и

собственных разработок Cisco обеспечивает безотказное взаимодействие сервисов и превосходное

качество связи.

● Сервисные модули могут быть оборудованы дополнительными резервными блоками питания,

включая встроенную систему резервирования питания (RPS) в маршрутизаторе Cisco серии 3900

и поддержку внешней системы RPS 2300 в маршрутизаторах Cisco ISR 2911 - 2951.

● Использование меньшего числа компонентов (например, блоков питания и вентиляторов) ведет к

уменьшению числа сбоев и сокращению времени простоя.

● Среднее время безотказной работы (MTBF) по крайней мере в два раза превышает соответствующее

значение для автономного коммутатора.

Масштабируемость за счет реализации средств высокопроизводительной IP-маршрутизации для сети LAN (ES3)

● Изоляция трафика и маршрутов

LAN в сетях VLAN с помощью

сервисного модуля Cisco

Enhanced EtherSwitch

● Архитектура аппаратной поддержки маршрутизации Cisco Express Forwarding обеспечивает

высочайшую производительность IP-маршрутизации и способствует масштабированию.

● Сервисные модули обеспечивают IP-маршрутизацию между виртуальными локальными сетями с

полной локальной коммутацией уровня 3 между двумя или более сетями VLAN.

● Передача трафика между сервисными модулями осуществляется по MGF, не затрагивая

центральный процессор маршрутизатора.


Технология Cisco EnergyWise

Технология Cisco EnergyWise - это инновационная архитектура, которая дополняет большое число коммутаторов

Catalyst Cisco, маршрутизаторов ISR Cisco серий 2900 и 3900 и сервисных модулей Cisco ES3 Enhanced EtherSwitch, способствуя энергосбережению в масштабах всей организации.

Технология EnergyWise Cisco реализует высокоинтеллектуальный сетевой подход к обмену сообщениями, содержащими информацию об измерении и управлении энергией, между сетевыми и оконечными устройствами. Сеть обнаруживает устройства, которые могут управляться с использованием Cisco EnergyWise, контролирует уровень потребляемой ими мощности и предпринимает действия для снижения энергопотребления на основе бизнес-правил. В данной технологии используется инновационная система доменных имен для запроса и обобщения информации, получаемой от множества устройств, что позволяет упростить этот процесс по сравнению с традиционными функциями сетевого управления. Интерфейсы управления, используемые в рамках этой технологии, обеспечивают взаимодействие оборудования и средств сетевого управления с оконечными устройствами и друг другом, используя сеть как унифицированную матрицу. Для управления используется протокол SNMP или протокол SSL, что обеспечивает интеграцию систем управления Cisco с системами управления сторонних поставщиков.

Применение технологии Cisco EnergyWise способствует расширению функциональных возможностей сети, придавая ей функции платформы для реализции уровня управления питанием с целью сбора информации, управления и сокращения потребляемой мощности всех устройств. Как следствие, происходит оптимизация энергопотребления и снижение расходов на электроэнергию в масштабах всей организации.

Расширенная поддержка PoE

Несмотря на то, что технология питания от сети Ethernet (PoE) применяется уже более десятка лет, она продолжает развиваться. Появление новых, передовых приложений продолжает порождать ожидания, связанные с потребностями оборудования в питании. Именно в новых сервисных модулях Cisco Enhanced EtherSwitch впервые использованы преимущества маршрутизаторов Cisco ISR серий 2900 и 3900 в отношении расширенных возможностей питания. В таблице 3 отражена информация об общей выходной мощности PoE. В зависимости от модели маршрутизатора Cisco серий 2900 и 3900, диапазон допустимых значений мощности PoE изменяется от 200 до 1014 Вт. Сервисный модуль Cisco Enhanced EtherSwitch поддерживает не только стандарт IEEE 802.1af (15,4 Вт), но также и Cisco ePoE (20 Вт, только ES3) и Cisco PoE (версия, предшествующая стандарту). Поддержка как новых, так и старых уровней мощности свидетельствует о стремлении компании Cisco обеспечить защиту уже сделанных инвестиций при перспективном планировании потребностей компаний. К дополнительным функциям PoE относятся:

  • Управление потребляемой мощностью на уровне порта, что позволяет определить значение предельной мощности для отдельного порта.
  • Датчики мощности PoE для измерения фактического уровня потребленной портом энергии, что обеспечивает более интеллектуальное управление подключенными к сети устройствами.
  • Базы данных MIB, содержащие параметры PoE для устройств Cisco, обеспечивают упреждающий контроль использования энергии и позволяют устанавливать различные пороги ее потребления.
  • Протокол Cisco Discovery Protocol второй версии позволяет сервисным модулям Cisco Enhanced EtherSwitch согласовывать параметры мощности с большей степенью детализации (по сравнению с классификацией IEEE) при установлении соединения с включенным устройством Cisco, таким как IP-телефон или точка доступа.
  • Протокол обнаружения канального уровня LLDP-MED (Link Layer Discovery Protocol Media Endpoint Discovery) и база данных MIB обеспечивают совместимость в сетях, построенных на оборудовании различных поставщиков. Коммутаторы обмениваются данными о скорости канала, направлении передачи и мощности с оконечными устройствами, например IP-телефонами.

Для обеспечения электропитания от сети Ethernet требуются блоки питания маршрутизатора версий PoE. Маршрутизаторы Cisco серий 2900 и 3900 работают в нескольких режимах питания с поддержкой PoE:

  • Стандартный режим: один блок питания PoE
  • Режим резервирования: два внутренних блока питания PoE (Cisco 3925 и 3945) или один блок питания PoE и внешний резервный блок питания RPS 2300 (Cisco 2911, 2921 и 2951), в конфигурации "один резервный и один активный"
  • Режим усиления: два внутренних блока питания PoE (Cisco 3925 и 3945) или один блок питания PoE и внешний блок питания Cisco RPS2300 (Cisco 2900), при этом оба блока обеспечивают электропитание PoE

Таблица 3. Выходная мощность

Маршрутизатор

Стандартный

режим PoE с

одним блоком

питания POE (Вт)

Максимальное

число портов,

мощность

15,4 Вт в

стандартном

режиме

Максимальное

число портов,

мощность 20 Вт

в стандартном

режиме

Максимальная

допустимая

мощность при

использовании

дублированных

блоков POE в

режиме

усиления (Вт)

Максимальное

число портов,

мощность 15,4

Вт в режиме

усиления

Максимальное

число портов,

мощность 20 Вт

в режиме

усиления

Cisco 3945

520

33

16

1040

65

50

Cisco 3925

520

33

16

1040

65

50

Cisco 2951

370

24

18

750

48

37

Cisco 2921

280

18

16

750

48

37

Cisco 2911

200

12

10

750

48

37

Организация безопасных сетей

Безопасность должна обеспечиваться на уровне всей сети, и поэтому маршрутизаторы и устройства Cisco EtherSwitch играют критически важную роль в любой стратегии защиты сети. Сервисные модули Cisco Enhanced EtherSwitch реализуют широкий спектр функций безопасности и могут служить основным компонентом стратегии защиты сети. Эти модули поддерживают комплексный набор функций безопасности при установлении соединений и управлении доступом, включая списки контроля доступа (ACL), аутентификацию, безопасность на уровне порта и сетевые сервисы, требующие идентификации с использованием стандарта 802.1x и его расширений. С помощью таких разнообразных функций можно не только предотвращать внешние атаки, но и защищать сеть от атак типа "посредник" (man-in-the-middle), представляющих основную угрозу в современных условиях работы компаний. В таблице 4 приведены основные преимущества использования функций защиты локальной сети сервисного модуля Enhanced EtherSwitch.

Таблица 4. Функции защиты локальной сети

Функция

Преимущества

Динамический анализ протокола ARP (DAI)

● Функция DAI помогает гарантировать целостность пользовательской среды, препятствуянарушению безопасности по сути незащищенного протокола (ARP).

Контроль DHCP-сообщений

● Эта функция не позволяет нарушителям безопасности имитировать DHCP-сервер и рассылатьфиктивные адреса. Функция контроля DHCP-сообщений используется другими первичнымифункциями безопасности для предотвращения многочисленных атак разных типов, например, переполнения ARP-кэша.

Функция IP Source Guard

● Функция IP Source Guard предотвращает имитацию или использование злоумышленником IP-адреса другого пользователя за счет создания таблицы соответствия между IP-адресомклиента и MAC-адресом, портом и VLAN.

Частные сети VLAN

● Частные сети VLAN применяются для ограничения трафика между хостами путем выделениятрафика на уровне 2 — широковещательный сегмент превращается в нешироковещательныйсегмент с множественным доступом; эта функция доступна только в ES3.

● Периметр частной сети VLAN (Private VLAN Edge) обеспечивает безопасность и изоляцию портовкоммутатора, гарантируя, что пользователи не смогут прослушивать трафик других пользователей; эта функция доступна только в ES3.

Контроль маршрута передачи IP-пакетов (uRPF)

● Эта функция помогает облегчить решение проблем, вызванных появлением в сети видоизмененныхили подделанных (сымитированных) IP-адресов отправителя благодаря отбрасыванию IP-пакетов, для которых не удается установить достоверность IP-адреса отправителя; эта функция доступна только в ES3.

Стандарт IEEE 802.1x

● Стандарт IEEE 802.1x используется для обеспечения динамической безопасности портов споддержкой аутентификации пользователей.

● IEEE 802.1x с поддержкой назначения VLAN позволяет динамически назначать сеть VLAN конкретному пользователю независимо от места его подключения.

● IEEE 802.1x с поддержкой голосовой VLAN обеспечивает доступ IP-телефона к голосовой VLAN независимо от состояния авторизации порта (авторизован или нет).

● IEEE 802.1x с поддержкой безопасности портов обеспечивает возможность аутентификациипортов и управления доступом к сети для всех MAC-адресов, включая MAC-адрес клиента.

● IEEE 802.1x с поддержкой назначения ACL позволяет применять специальные политикибезопасности на основе идентификации независимо от места подключения пользователя.

● IEEE 802.1x с поддержкой гостевой VLAN обеспечивает гостям без клиентов 802.1x ограниченный доступ к сети через гостевую VLAN.

● Средства web-аутентификации для клиентов, не поддерживающих 802.1x, позволяют пользователям проходить процедуру аутентификации с помощью web-браузера, поддерживающего протокол SSL.

Мультидоменная аутентификация

● Мультидоменная аутентификация (Multidomain Authentication) обеспечивает аутентификацию IP-телефона и ПК, использующих один порт коммутатора, назначая им соответствующуюголосовую VLAN и VLAN с поддержкой передачи данных.

Обход аутентификацииMAC-адреса

● Обход аутентификации MAC-адреса (MAB - MAC Authentication Bypass) в голосовом соединениипозволяет IP-телефонам третьих сторон без "сапликанта" 802.1X пройти аутентификацию сиспользованием MAC-адреса; эта функция доступна только в ES3.

Специальные списки ACL

● Списки безопасности VLAN ACL Cisco применяются во всех VLAN для предотвращения транзитнойпередачи неавторизованных потоков данных по сети VLAN; эта функция доступна только в ES3.

● Стандартные и расширенные списки ACL Cisco для IP-безопасности маршрутизатора определяютполитики в интерфейсах маршрутизации для трафика управления и трафика данных. Списки ACL IPv6 могут применяться для фильтрации трафика IPv6; эта функция доступна только в ES3.

● Списки ACL на уровне портов для интерфейсов второго уровня позволяют распространитьполитики безопасности на отдельные порты коммутатора.

Защита административноготрафика

● Протоколы SSH, Kerberos (только ES3) и SNMPv3 обеспечивают сетевую безопасность путем шифрования административного трафика во время сеансов Telnet и SNMP. Для SSH, Kerberos (только ES3) и криптографической версии SNMPv3 требуется образ специального криптографического ПО из-за действующих в США экспортных ограничений.

Switched Port Analyzer (SPAN)

● Поддержка двунаправленного обмена данными через порт SPAN (Switched Port Analyzer) позволяетсистеме обнаружения вторжений (IDS) Cisco предпринимать действия при обнаружении взломщика.

Централизованнаяаутентификация

● Аутентификация с использованием TACACS+ и RADIUS обеспечивает возможностьцентрализованного управления коммутатором и ограничивает возможность измененияконфигураций неавторизованныим пользователями.

Аутентификация сиспользованием MAC-адреса

Безопасность на уровне портов

● Система оповещений позволяет администраторам отслеживать добавление или удалениепользователей сети на основе информации о MAC-адресах.

● Функция обеспечения безопасности на уровне портов защищает доступ к порту доступа илитранковому порту на основании MAC-адреса.

Безопасность консоли

● Многоуровневая безопасность доступа к консоли предотвращает изменение конфигурацийкоммутатора неавторизованными пользователями.

Защита Bridge Protocol Data Unit(BPDU)

● Механизм BPDU (Bridge Protocol Data Unit) отключает интерфейсы с поддержкой протоколов Spanning Tree и PortFast при получении блоков BPDU, чтобы избежать случайного появленияпетель в топологии сети.

Spanning-Tree Root Guard (STRG)

● Механизм STRG позволяет предотвратить возникновение ситуации, когда граничные устройства, не контролируемые сетевым администратором, могут стать корневыми узлами STP.

Фильтрация IGMP

● Фильтрация IGMP обеспечивает аутентификацию трафика с групповой адресацией, отфильтровываянезарегистрированных пользователей (без подписки) и ограничивая число одновременно передаваемых потоков групповой рассылки в одном порту.

Динамическое назначение VLAN

● Динамическое назначение VLAN реализуется функцией клиента сервера VMPS (VLAN Membership Policy Server; сервер политик принадлежности к VLAN) для обеспечения гибкости в назначениипортов сетям VLAN. Динамическая VLAN облегчает быстрое назначение IP-адресов.

Простота управления и устранения неполадок.

Сервисные модули Cisco EtherSwitch обладают многими преимуществами, связанными с простотой и удобством управления. Например, администраторы могут управлять сервисными модулями через интерфейс командной строки (CLI) хост-маршрутизатора, что обеспечивает единую точку управления локальной и глобальной сетями.

Поскольку в сервисных модулях Cisco Enhanced EtherSwitch и коммутаторах Catalyst Cisco 2960 и Catalyst 3560-E используется один и тот же образ ПО, команды CLI идентичны. Эта особенность серьезно упрощает управление сетями LAN и WAN, что, в свою очередь, ведет к снижению затрат на обучение персонала, упрощению работ по отбору программного обеспечения и сокращению возможности появления ошибок конфигурации. К тому же, управление сервисными модулями Cisco Enhanced EtherSwitch может осуществляться с помощью расширенных средств управления Cisco с графическим пользовательским интерфейсом (GUI). Это означает удобство использования интернет-интерфейсов управления, доступных с помощью стандартного web-браузера. В таблице 5 перечислены остальные функции управления и устранения неполадок.



в Москве, с доставкой по Казахстану, с большой скидкой, HP, на гарантии, по оптовым ценам, купить б/у оборудование, доставка в Киргизию, в магазине СетиЛенд, с доставкой по России, под заказ, доставка в Крым, Intel, купить новое оборудование, Dell, под проект, по низким ценам, Juniper, в рассрочку, по выгодной цене, Cisco
Производитель CISCO
Обзор

Усовершенствованные сервисные модули Cisco Enhanced EtherSwitch для маршрутизаторов Cisco серий 2900 и 3900

Применение усовершенствованных сервисныхмодулей Cisco® Enhanced EtherSwitch® позволяет компаниям снизить показатель совокупной стоимости владения благодаря интеграции портов коммутатора Gigabit Ethernet (GE) и Fast Ethernet (FE) в маршрутизаторах Cisco с интегрированными сетевыми сервисами серий 3900 и 2900. В результате такой интеграции сетевые администраторы могут пользоваться единым механизмом управления (инструментами управления Cisco или
интерфейсом командной строки маршрутизатора (CLI)) в целях администрирования локальной и глобальной сетей. Такой подход ведет к уменьшению сложности сети, снижению затрат на техническое обслуживание, сокращению потребностей в обучении персонала, упрощению работ по отбору программного обеспечения, повышению доступности системы, а также позволяет сформировать единую рабочую среду для пользователей филиалов и центрального офиса.

Обзор продукта

Усовершенствованные сервисные модули Cisco Enhanced EtherSwitch (см. рис. 1) чрезвычайно расширяют возможности маршрутизатора благодаря интеграции лучших в отрасли механизмов коммутации уровней 2 и 3 с наборами функций, аналогичными функциям коммутаторов Cisco Catalyst® 3560-E и Catalyst серии 2960.
Новые сервисные модули Cisco Enhanced EtherSwitch стали первыми сервисными модулями, в которыхиспользуются преимущества расширенной функциональности маршрутизаторов Cisco ISR серий 3900 и 2900. К тому же, такие модули позволяют реализовать ведущие инициативы Cisco в сфере энергосбережения за
счет применения технологий Cisco EnergyWise®, Cisco ePoE (Enhanced Power over Ethernet), а также управления питанием PoE на уровне порта — все это увеличит возможности адаптации филиала к требованиям следующего поколения и, позволит ИТ-персоналу следовать серьезным планам эффективного снижения энергопотребления в сетях. Наконец, сервисные модули Cisco Enhanced EtherSwitch не только выполняют коммутацию и маршрутизацию на скорости линии передачи данных, но также поддерживают прямое взаимодействие между сервисными модулями с использованием мультигигабитной коммутационной структуры (MGF) маршрутизатора ISR второго поколения, которая отделяет трафик локальной сети от ресурсов глобальной сети.

Рисунок 1. Сервисные модули Cisco Enhanced EtherSwitch

Типы сервисных модулей Cisco Enhanced EtherSwitch
В настоящее время доступны сервисные модулиCisco Enhanced EtherSwitch двух типов (см. таблицу1):
модули начального уровня (Entry Level) (ES2) и модули с расширенными функциональными возможностями
(Advanced) (ES3).

Таблица1. Сервисные модулиCisco Enhanced EtherSwitch: модули начального уровня и модули с расширенными
функциональными возможностями.

Сервисный модуль Cisco Enhanced EtherSwitch

Описание

Сервисный модуль Cisco

Enhanced EtherSwitch ES3

● Самые производительные средства коммутации Ethernet

● Поддержка высокой плотности портов Gigabit Ethernet

● Аппаратная поддержка коммутации уровней 2 и 3

◦ Маршрутизация трафика с групповой адресацией

◦ Аппаратная поддержка средств маршрутизации и реализации списков контроля доступа (ACL) IPv6

● Полная идентичность функций с функциями универсальных образов IP Base и IP Services для Cisco Catalyst 3560-E

◦ Набор функций IP Base включает в себя поддержку усовершенствованного качестваобслуживания (QoS), ряд функций безопасности, ограничение скоростей передачи, список

контроля доступа (ACL), базовую статистическую маршрутизацию по протоколам RIP (протокол маршрутной информации) и HSRP (Hot Standby Router Protocol)

◦ Набор функций IP Services предоставляет более широкий выбор функций корпоративногокласса, включая улучшенную аппаратную одноадресную и многоадресную маршрутизацию; усовершенствованный внутренний протокол маршрутизации шлюзов (Enhanced Interior Gateway Routing Protocol; EIGRP), протокол первоочередного открытия кратчайших маршрутов (OSPF), протокол граничного шлюза (BGP), протокол PIM (Protocol Independent Multicast) и маршрутизация IPv6; OSPFv3; EIGRPv6; технологии контроля пакетов IPSLA (IP Service-Level Agreement), безопасности портов (Cisco Port Security) и перенаправления виртуальных маршрутов (VRF Lite; Virtual Route Forwarding Lite)

● Технология EnergyWise Cisco - это инновационная архитектура, способствующая энергосбережениюв масштабах всей организации. С помощью технологии EnergyWise Cisco можно измерять уровеньмощности, потребляемой сетевой инфраструктурой и устройствами, а также управлять еепотреблением с помощью специальных политик, сокращая энергозатраты и повышая экономиюденежных средств (потенциально применимо к любому включенному устройству)

● Питание по сети Ethernet; до 1014 Вт на одно шасси в маршрутизаторе Cisco серии 3900

◦ Расширенная спецификация Cisco PoE (ePoE), до 20 Вт на порт

◦ Поддержка PoE в соответствии со стандартом IEEE 802.3af, до 15,4 Вт на порт

◦ Cisco PoE (версия, предшествующая стандарту)

Сервисный модуль Cisco

Enhanced EtherSwitch ES2

● Решение начального уровня (с меньшей стоимостью)

● Аппаратная коммутация второго уровня

● Полная идентичность функций с функциями образа Cisco Catalyst 2960 LAN Base

● Питание по сети Ethernet; до 1014 Вт на одно шасси маршрутизатора Cisco серии 3900

◦ Поддержка PoE в соответствии со стандартом IEEE 802.3af, до 15,4 Вт на порт

◦ Cisco PoE (версия, предшествующая стандарту)

Безопасная передача данных, голоса и видео по сети

Установка усовершенствованных сервисных модулей Cisco Enhanced EtherSwitch в маршрутизаторы Cisco ISR серий 2900 или 3900, например, в маршрутизатор Cisco 3945 (см. рис. 2), позволяет сформировать полностью интегрированное решение для организации защищенной сети и развертывания системы конвергентных IP-коммуникаций. Единая платформа с интегрированным коммутатором позволяет подключать к сети IP-телефоны, точки доступа к беспроводной сети и IP-видеокамеры, а также обеспечить их электропитание по сети Ethernet в соответствии со спецификациями IEEE 802.3af, Cisco ePoE или Cisco PoE (версия, предшествующая стандарту). Благодаря возможности интеграции приложения Cisco Unified Communications

Manager Express в маршрутизатор, такой маршрутизатор может также выполнять функции IP-АТС. При попытке пользователей войти в сеть задействуется сервисный модуль Cisco Enhanced EtherSwitch, в нем может быть реализован стандарт IEEE 802.1x и множество его расширений Cisco 802.1x для проверки подлинности регистрационных данных конечного устройства и определения принадлежности пользователя к той или иной сети VLAN или группе Cisco TrustSec. При передаче данных конечных пользователей за пределы локальной сети маршрутизатор может выполнять шифрование трафика и передавать его в различные сети VPN, обеспечивая безопасность каналов связи между филиалами и центральными офисами.

Такая высокая степень конвергенции упрощает архитектуру сети и обеспечивает экономически разумное развертывание перспективных сервисов на уровне филиала. Более того, поскольку сервисные модули Cisco Enhanced EtherSwitch и коммутаторы Catalyst Cisco 2960 и Catalyst 3560-E поддерживают одинаковые наборы функций, можно создать стандартные конфигурации для центрального офиса и филиала, что обеспечит унификацию настроек оборудования в рамках всей ИТ-инфраструктуры организации.

Рисунок 2. Использование сервисного модуля Cisco EtherSwitch в маршрутизаторе с интеграцией сервисов Cisco 3945

Функциональные возможности и преимущества

Архитектурные особенности и преимущества

Сервисный модуль Cisco Enhanced EtherSwitch позволяет обеспечить максимальную доступность, высокую производительность, простоту модернизации и возможности расширения сети. В конструкции данных модулей предусмотрены собственные процессоры, средства коммутации и независимую от основных ресурсов маршрутизатора флэш-память, что помогает гарантировать максимальную производительность одновременно выполняемой коммутации и маршрутизации и обеспечивать встроенную поддержку PoE и безопасности, а также более удобное управление устройством. К тому же, в сервисных модулях Cisco Enhanced EtherSwitch работает собственное ПО Cisco IOS®, независимое от образа ПО Cisco IOS маршрутизатора, которое легко обновляется и характеризуется непрерывно поддерживаемой совместимостью с ПО и функциями в коммутаторах Cisco серий Catalyst 2960 и Catalyst 3560-E.
В таблице 2 перечислены некоторые преимущества и функциональные возможности этой архитектуры.

Таблица 2. Сервисный модуль Cisco Enhanced EtherSwitch соответствует потребностям клиентов

Потребности клиентов

Какие потребности клиентов удовлетворяет сервисный модуль Cisco Enhanced EtherSwitch

Экологичность ИТ

● Технология Cisco EnergyWise

● Единый блок питания для

модуля Cisco EtherSwitch и

маршрутизатора

● Применение технологии Cisco EnergyWise в устройствах Cisco EtherSwitch автоматически

сокращает использование PoE в периоды наименьшей нагрузки.

● По сравнению с автономными коммутаторами потребляемая мощность модулей снижается в 2-8 раз.

● Поскольку дополнительное стоечное пространство или дополнительные блоки питания не

требуются, сокращается потребность в размещении и охлаждении оборудования.

Совокупная стоимость владения (TCO)

● Масштабирование сетевой

инфраструктуры на несколько

объектов

● Увеличение затрат на

эксплуатацию нескольких

устройств в филиале

● Максимально эффективное

использование ИТ-ресурсов

● Интегрированное решение для коммутации сокращает операционные затраты, упрощает

устранение неполадок и позволяет компаниям масштабировать свою ИТ-инфраструктуру.

● Идентичность программного обеспечения Catalyst Cisco 2960 и Catalyst 3560-E позволяет

ИТ-специалистам формировать единый набор сервисов и выполнять его развертывание в

центральном офисе и в филиалах.

● Использование модулей обеспечивает снижение среднего времени на восстановление (MTTR).

Использование продукции одного поставщика означает обращение в один центр технической

поддержки, что снижает время устранения неполадок и исключает поиск виновного в неисправности

поставщика.

● Поддержка Cisco SMARTnet охватывает обслуживание как маршрутизаторов с интеграцией

сервисов, так и устройств Cisco EtherSwitch.

Защита инвестиций

● Обеспечение совместимости

текущей сети с перспективными

сетями будущего для реализации

передовых технологий

● Предусмотрено согласование функциональных возможностей, сроков внедрения и этапов

развития сервисного модуля Cisco Enhanced EtherSwitch и коммутаторов Catalyst Cisco 2960 и

Catalyst 3560-E для формирования согласованных ощущений пользователей и исключить

необходимость приобретения нового оборудования для поддержки последних технических

инноваций.

Высокая доступность

● Сокращение времени простоя,

затрагивающего бизнес-процессы

● Сервисные модули Cisco Enhanced EtherSwitch работают под управлением собственных образов ПО

Cisco IOS и могут быть модернизированы независимо от образа, управляющего маршрутизатором.

● Единое решение упрощает удаленное управление и улучшает функциональную совместимость

сервисов, что гарантирует всем пользователям высочайшую надежность работы.

● Комплексное тестирование инновационных функций, основанных на открытых стандартах, и

собственных разработок Cisco обеспечивает безотказное взаимодействие сервисов и превосходное

качество связи.

● Сервисные модули могут быть оборудованы дополнительными резервными блоками питания,

включая встроенную систему резервирования питания (RPS) в маршрутизаторе Cisco серии 3900

и поддержку внешней системы RPS 2300 в маршрутизаторах Cisco ISR 2911 - 2951.

● Использование меньшего числа компонентов (например, блоков питания и вентиляторов) ведет к

уменьшению числа сбоев и сокращению времени простоя.

● Среднее время безотказной работы (MTBF) по крайней мере в два раза превышает соответствующее

значение для автономного коммутатора.

Масштабируемость за счет реализации средств высокопроизводительной IP-маршрутизации для сети LAN (ES3)

● Изоляция трафика и маршрутов

LAN в сетях VLAN с помощью

сервисного модуля Cisco

Enhanced EtherSwitch

● Архитектура аппаратной поддержки маршрутизации Cisco Express Forwarding обеспечивает

высочайшую производительность IP-маршрутизации и способствует масштабированию.

● Сервисные модули обеспечивают IP-маршрутизацию между виртуальными локальными сетями с

полной локальной коммутацией уровня 3 между двумя или более сетями VLAN.

● Передача трафика между сервисными модулями осуществляется по MGF, не затрагивая

центральный процессор маршрутизатора.


Технология Cisco EnergyWise

Технология Cisco EnergyWise - это инновационная архитектура, которая дополняет большое число коммутаторов

Catalyst Cisco, маршрутизаторов ISR Cisco серий 2900 и 3900 и сервисных модулей Cisco ES3 Enhanced EtherSwitch, способствуя энергосбережению в масштабах всей организации.

Технология EnergyWise Cisco реализует высокоинтеллектуальный сетевой подход к обмену сообщениями, содержащими информацию об измерении и управлении энергией, между сетевыми и оконечными устройствами. Сеть обнаруживает устройства, которые могут управляться с использованием Cisco EnergyWise, контролирует уровень потребляемой ими мощности и предпринимает действия для снижения энергопотребления на основе бизнес-правил. В данной технологии используется инновационная система доменных имен для запроса и обобщения информации, получаемой от множества устройств, что позволяет упростить этот процесс по сравнению с традиционными функциями сетевого управления. Интерфейсы управления, используемые в рамках этой технологии, обеспечивают взаимодействие оборудования и средств сетевого управления с оконечными устройствами и друг другом, используя сеть как унифицированную матрицу. Для управления используется протокол SNMP или протокол SSL, что обеспечивает интеграцию систем управления Cisco с системами управления сторонних поставщиков.

Применение технологии Cisco EnergyWise способствует расширению функциональных возможностей сети, придавая ей функции платформы для реализции уровня управления питанием с целью сбора информации, управления и сокращения потребляемой мощности всех устройств. Как следствие, происходит оптимизация энергопотребления и снижение расходов на электроэнергию в масштабах всей организации.

Расширенная поддержка PoE

Несмотря на то, что технология питания от сети Ethernet (PoE) применяется уже более десятка лет, она продолжает развиваться. Появление новых, передовых приложений продолжает порождать ожидания, связанные с потребностями оборудования в питании. Именно в новых сервисных модулях Cisco Enhanced EtherSwitch впервые использованы преимущества маршрутизаторов Cisco ISR серий 2900 и 3900 в отношении расширенных возможностей питания. В таблице 3 отражена информация об общей выходной мощности PoE. В зависимости от модели маршрутизатора Cisco серий 2900 и 3900, диапазон допустимых значений мощности PoE изменяется от 200 до 1014 Вт. Сервисный модуль Cisco Enhanced EtherSwitch поддерживает не только стандарт IEEE 802.1af (15,4 Вт), но также и Cisco ePoE (20 Вт, только ES3) и Cisco PoE (версия, предшествующая стандарту). Поддержка как новых, так и старых уровней мощности свидетельствует о стремлении компании Cisco обеспечить защиту уже сделанных инвестиций при перспективном планировании потребностей компаний. К дополнительным функциям PoE относятся:

  • Управление потребляемой мощностью на уровне порта, что позволяет определить значение предельной мощности для отдельного порта.
  • Датчики мощности PoE для измерения фактического уровня потребленной портом энергии, что обеспечивает более интеллектуальное управление подключенными к сети устройствами.
  • Базы данных MIB, содержащие параметры PoE для устройств Cisco, обеспечивают упреждающий контроль использования энергии и позволяют устанавливать различные пороги ее потребления.
  • Протокол Cisco Discovery Protocol второй версии позволяет сервисным модулям Cisco Enhanced EtherSwitch согласовывать параметры мощности с большей степенью детализации (по сравнению с классификацией IEEE) при установлении соединения с включенным устройством Cisco, таким как IP-телефон или точка доступа.
  • Протокол обнаружения канального уровня LLDP-MED (Link Layer Discovery Protocol Media Endpoint Discovery) и база данных MIB обеспечивают совместимость в сетях, построенных на оборудовании различных поставщиков. Коммутаторы обмениваются данными о скорости канала, направлении передачи и мощности с оконечными устройствами, например IP-телефонами.

Для обеспечения электропитания от сети Ethernet требуются блоки питания маршрутизатора версий PoE. Маршрутизаторы Cisco серий 2900 и 3900 работают в нескольких режимах питания с поддержкой PoE:

  • Стандартный режим: один блок питания PoE
  • Режим резервирования: два внутренних блока питания PoE (Cisco 3925 и 3945) или один блок питания PoE и внешний резервный блок питания RPS 2300 (Cisco 2911, 2921 и 2951), в конфигурации "один резервный и один активный"
  • Режим усиления: два внутренних блока питания PoE (Cisco 3925 и 3945) или один блок питания PoE и внешний блок питания Cisco RPS2300 (Cisco 2900), при этом оба блока обеспечивают электропитание PoE

Таблица 3. Выходная мощность

Маршрутизатор

Стандартный

режим PoE с

одним блоком

питания POE (Вт)

Максимальное

число портов,

мощность

15,4 Вт в

стандартном

режиме

Максимальное

число портов,

мощность 20 Вт

в стандартном

режиме

Максимальная

допустимая

мощность при

использовании

дублированных

блоков POE в

режиме

усиления (Вт)

Максимальное

число портов,

мощность 15,4

Вт в режиме

усиления

Максимальное

число портов,

мощность 20 Вт

в режиме

усиления

Cisco 3945

520

33

16

1040

65

50

Cisco 3925

520

33

16

1040

65

50

Cisco 2951

370

24

18

750

48

37

Cisco 2921

280

18

16

750

48

37

Cisco 2911

200

12

10

750

48

37

Организация безопасных сетей

Безопасность должна обеспечиваться на уровне всей сети, и поэтому маршрутизаторы и устройства Cisco EtherSwitch играют критически важную роль в любой стратегии защиты сети. Сервисные модули Cisco Enhanced EtherSwitch реализуют широкий спектр функций безопасности и могут служить основным компонентом стратегии защиты сети. Эти модули поддерживают комплексный набор функций безопасности при установлении соединений и управлении доступом, включая списки контроля доступа (ACL), аутентификацию, безопасность на уровне порта и сетевые сервисы, требующие идентификации с использованием стандарта 802.1x и его расширений. С помощью таких разнообразных функций можно не только предотвращать внешние атаки, но и защищать сеть от атак типа "посредник" (man-in-the-middle), представляющих основную угрозу в современных условиях работы компаний. В таблице 4 приведены основные преимущества использования функций защиты локальной сети сервисного модуля Enhanced EtherSwitch.

Таблица 4. Функции защиты локальной сети

Функция

Преимущества

Динамический анализ протокола ARP (DAI)

● Функция DAI помогает гарантировать целостность пользовательской среды, препятствуянарушению безопасности по сути незащищенного протокола (ARP).

Контроль DHCP-сообщений

● Эта функция не позволяет нарушителям безопасности имитировать DHCP-сервер и рассылатьфиктивные адреса. Функция контроля DHCP-сообщений используется другими первичнымифункциями безопасности для предотвращения многочисленных атак разных типов, например, переполнения ARP-кэша.

Функция IP Source Guard

● Функция IP Source Guard предотвращает имитацию или использование злоумышленником IP-адреса другого пользователя за счет создания таблицы соответствия между IP-адресомклиента и MAC-адресом, портом и VLAN.

Частные сети VLAN

● Частные сети VLAN применяются для ограничения трафика между хостами путем выделениятрафика на уровне 2 — широковещательный сегмент превращается в нешироковещательныйсегмент с множественным доступом; эта функция доступна только в ES3.

● Периметр частной сети VLAN (Private VLAN Edge) обеспечивает безопасность и изоляцию портовкоммутатора, гарантируя, что пользователи не смогут прослушивать трафик других пользователей; эта функция доступна только в ES3.

Контроль маршрута передачи IP-пакетов (uRPF)

● Эта функция помогает облегчить решение проблем, вызванных появлением в сети видоизмененныхили подделанных (сымитированных) IP-адресов отправителя благодаря отбрасыванию IP-пакетов, для которых не удается установить достоверность IP-адреса отправителя; эта функция доступна только в ES3.

Стандарт IEEE 802.1x

● Стандарт IEEE 802.1x используется для обеспечения динамической безопасности портов споддержкой аутентификации пользователей.

● IEEE 802.1x с поддержкой назначения VLAN позволяет динамически назначать сеть VLAN конкретному пользователю независимо от места его подключения.

● IEEE 802.1x с поддержкой голосовой VLAN обеспечивает доступ IP-телефона к голосовой VLAN независимо от состояния авторизации порта (авторизован или нет).

● IEEE 802.1x с поддержкой безопасности портов обеспечивает возможность аутентификациипортов и управления доступом к сети для всех MAC-адресов, включая MAC-адрес клиента.

● IEEE 802.1x с поддержкой назначения ACL позволяет применять специальные политикибезопасности на основе идентификации независимо от места подключения пользователя.

● IEEE 802.1x с поддержкой гостевой VLAN обеспечивает гостям без клиентов 802.1x ограниченный доступ к сети через гостевую VLAN.

● Средства web-аутентификации для клиентов, не поддерживающих 802.1x, позволяют пользователям проходить процедуру аутентификации с помощью web-браузера, поддерживающего протокол SSL.

Мультидоменная аутентификация

● Мультидоменная аутентификация (Multidomain Authentication) обеспечивает аутентификацию IP-телефона и ПК, использующих один порт коммутатора, назначая им соответствующуюголосовую VLAN и VLAN с поддержкой передачи данных.

Обход аутентификацииMAC-адреса

● Обход аутентификации MAC-адреса (MAB - MAC Authentication Bypass) в голосовом соединениипозволяет IP-телефонам третьих сторон без "сапликанта" 802.1X пройти аутентификацию сиспользованием MAC-адреса; эта функция доступна только в ES3.

Специальные списки ACL

● Списки безопасности VLAN ACL Cisco применяются во всех VLAN для предотвращения транзитнойпередачи неавторизованных потоков данных по сети VLAN; эта функция доступна только в ES3.

● Стандартные и расширенные списки ACL Cisco для IP-безопасности маршрутизатора определяютполитики в интерфейсах маршрутизации для трафика управления и трафика данных. Списки ACL IPv6 могут применяться для фильтрации трафика IPv6; эта функция доступна только в ES3.

● Списки ACL на уровне портов для интерфейсов второго уровня позволяют распространитьполитики безопасности на отдельные порты коммутатора.

Защита административноготрафика

● Протоколы SSH, Kerberos (только ES3) и SNMPv3 обеспечивают сетевую безопасность путем шифрования административного трафика во время сеансов Telnet и SNMP. Для SSH, Kerberos (только ES3) и криптографической версии SNMPv3 требуется образ специального криптографического ПО из-за действующих в США экспортных ограничений.

Switched Port Analyzer (SPAN)

● Поддержка двунаправленного обмена данными через порт SPAN (Switched Port Analyzer) позволяетсистеме обнаружения вторжений (IDS) Cisco предпринимать действия при обнаружении взломщика.

Централизованнаяаутентификация

● Аутентификация с использованием TACACS+ и RADIUS обеспечивает возможностьцентрализованного управления коммутатором и ограничивает возможность измененияконфигураций неавторизованныим пользователями.

Аутентификация сиспользованием MAC-адреса

Безопасность на уровне портов

● Система оповещений позволяет администраторам отслеживать добавление или удалениепользователей сети на основе информации о MAC-адресах.

● Функция обеспечения безопасности на уровне портов защищает доступ к порту доступа илитранковому порту на основании MAC-адреса.

Безопасность консоли

● Многоуровневая безопасность доступа к консоли предотвращает изменение конфигурацийкоммутатора неавторизованными пользователями.

Защита Bridge Protocol Data Unit(BPDU)

● Механизм BPDU (Bridge Protocol Data Unit) отключает интерфейсы с поддержкой протоколов Spanning Tree и PortFast при получении блоков BPDU, чтобы избежать случайного появленияпетель в топологии сети.

Spanning-Tree Root Guard (STRG)

● Механизм STRG позволяет предотвратить возникновение ситуации, когда граничные устройства, не контролируемые сетевым администратором, могут стать корневыми узлами STP.

Фильтрация IGMP

● Фильтрация IGMP обеспечивает аутентификацию трафика с групповой адресацией, отфильтровываянезарегистрированных пользователей (без подписки) и ограничивая число одновременно передаваемых потоков групповой рассылки в одном порту.

Динамическое назначение VLAN

● Динамическое назначение VLAN реализуется функцией клиента сервера VMPS (VLAN Membership Policy Server; сервер политик принадлежности к VLAN) для обеспечения гибкости в назначениипортов сетям VLAN. Динамическая VLAN облегчает быстрое назначение IP-адресов.

Простота управления и устранения неполадок.

Сервисные модули Cisco EtherSwitch обладают многими преимуществами, связанными с простотой и удобством управления. Например, администраторы могут управлять сервисными модулями через интерфейс командной строки (CLI) хост-маршрутизатора, что обеспечивает единую точку управления локальной и глобальной сетями.

Поскольку в сервисных модулях Cisco Enhanced EtherSwitch и коммутаторах Catalyst Cisco 2960 и Catalyst 3560-E используется один и тот же образ ПО, команды CLI идентичны. Эта особенность серьезно упрощает управление сетями LAN и WAN, что, в свою очередь, ведет к снижению затрат на обучение персонала, упрощению работ по отбору программного обеспечения и сокращению возможности появления ошибок конфигурации. К тому же, управление сервисными модулями Cisco Enhanced EtherSwitch может осуществляться с помощью расширенных средств управления Cisco с графическим пользовательским интерфейсом (GUI). Это означает удобство использования интернет-интерфейсов управления, доступных с помощью стандартного web-браузера. В таблице 5 перечислены остальные функции управления и устранения неполадок.



в магазине СетиЛенд, купить б/у оборудование, с большой скидкой, по оптовым ценам, доставка в Киргизию, HP, купить новое оборудование, Dell, по низким ценам, с доставкой по России, доставка в Крым, Cisco, под заказ, в Москве, по выгодной цене, в рассрочку, с доставкой по Казахстану, Juniper, Intel, под проект, на гарантии
Доставка
Самовывоз, доставка курьером, доставка до нужной транспортной компании.
Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика