Rambler's Top100
Все новости

ZyXEL расширяет функциональность коммутаторов третьего уровня

23 июля 2007
ZyXEL выпускает новые микропрограммы версий v3.80 для Ethernet-коммутаторов третьего уровня ES-4124, GS-4012F и GS-4024, реализующих функции, необходимые при массовом предоставлении услуг широкополосного доступа. В частности, улучшены возможности администрирования больших операторских сетей, расширены интерфейсы взаимодействия с биллинговыми системами и реализован широкий комплекс мер по повышению надежности предоставления услуг, снижению нагрузки на сеть и обеспечению сетевой безопасности и гарантированного качества обслуживания.

Так, коммутаторы ZyXEL теперь реализуют три протокола остовного дерева:
  • STP;
  • RSTP (Rapid STP) значительно снижает время восстановления связи при аварии на кольцевой магистрали;
  • MRSTP (Multiple RSTP) обеспечивает быстрое восстановление работы сети из нескольких физических колец.


Дополнительно к этим мерам реализован еще один механизм защиты – Loop Guard, теперь уже на уровне доступа. Loop Guard отключает порт коммутатора, агрегирующего трафик с коммутатора доступа, порты которого по тем или иным причинам оказались напрямую соединены друг с другом.

Другой механизм – IP Source Guard – обеспечивает три уровня защиты от несанкционированного доступа: Static Binding, DHCP Snooping и ARP Inspection.

Static Binding обеспечивает при предоставлении доступа к сетевым ресурсам проверку сразу четырех параметров: IP-адреса, номера порта на коммутаторе, клиентского MAC-адреса и VLAN ID. DHCP Snooping разрешает прохождение пакетов от клиента только с IP-адресом, выданным провайдером по DHCP. ARP Inspection блокирует MAC-адрес и VLAN ID источника несанкционированных ARP-запросов. Микропрограммы v3.80 реализуют третью, модернизированную версию протокола IGMP и предоставляют улучшенные возможности многоадресных рассылок. IGMP v3 позволяет блокировать многоадресные рассылки с неавторизованных серверов (не входящих в список разрешенных), атаки класса «отказ в обслуживании» и сетевые пакеты с хостов, генерирующих нежелательный трафик. Новые микропрограммы реализуют фильтрацию многоадресных рассылок (IGMP v1-v3 Snooping) не только в локальной сети, но и в виртуальных локальных сетях. Все это позволяет снизить нагрузку на сеть и повысить уровень контроля за предоставлением услуг.

Для приоритизации разных видов трафика предлагается еще один механизм – IP Subnet VLAN, позволяющий, например, разнести предоставляемые сервисы по разным IP-подсетям и затем разнести трафик из разных IP-подсетей по заданным VLAN с заданными приоритетами и параметрами качества обслуживания. Кроме того, механизм 2-Rate 3 Color, уже реализованный в коммутаторах ZyXEL и позволяющий задавать пиковую и гарантированную скорость, расширен возможностью привязки меток DSCP.

Для мониторинга линий теперь можно воспользоваться протоколом 802.3ah OAM (Operations, Administration & Management), осуществляющим проверку состояния Ethernet-каналов непосредственно на втором уровне, без использования традиционных ICMP и SNMP.

Для управления большими сетями будет востребован многоуровневый командный режим (Multilevel CLI), обеспечивающий разные уровни полномочий системным администраторам в зависимости от их квалификации и должностных обязанностей (до трех уровней и выше) и поддержку до 9 одновременных TELNET-сессий.

Возможности биллинга и авторизации расширены поддержкой RADIUS MAC Login (аутентификация на основе MAC-адресов на внешнем RADIUS-сервере), RADIUS Accounting (функции учета на внешнем RADIUS-сервере), TACACS+ Autentification (аутентификация на внешнем сервере TACACS+) и TACACS+ Accounting (функции учета на внешнем сервере TACACS+). Кроме того, для удобства расчетов и мониторинга добавлена возможность автоматического перехода на летнее время (Daylight Saving Time). До конца этого года будут выпущены микропрограммы v3.80 для всех управляемых Ethernet-коммутаторов ZyXEL.

23.07.2007

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.