Управляемые коммутаторы 3 уровня

Автор: Пользователь скрыл имя, 08 Февраля 2011 в 07:14, реферат

Описание работы

D-Link DGS-3312SR – мощный, функционально богатый коммутатор 3-го уровня, предоставляющий сетевому администратору гибкость в использовании его либо в качестве агрегирующего устройства стека (Master Switch), либо автономного модульного устройства, поддерживающего медные и оптические порты Gigabit Ethernet. DGS-3312SR является гибким, надежным и масштабируемым решением для сетей рабочих групп и сетей масштаба предприятия.

Работа содержит 1 файл

Менеджмент и Экономика.docx

— 61.86 Кб (Скачать)

Управляемые коммутаторы 3 уровня

Описание:

  • Стекирование DGS-3312SR и DES-3226S. Таблица совместимости
  • Инструкция по настройке и применению DGS-3312SR

D-Link DGS-3312SR – мощный, функционально богатый коммутатор 3-го уровня, предоставляющий сетевому администратору гибкость в использовании его либо в качестве агрегирующего устройства стека (Master Switch), либо автономного модульного устройства, поддерживающего медные и оптические порты Gigabit Ethernet. DGS-3312SR является гибким, надежным и масштабируемым решением для сетей рабочих групп и сетей масштаба предприятия. Он обеспечивает выделенные 2 Гбит/с каналы связи между устройствами стека, объединенными по типу «звезда», возможность установки резервного источника питания, модульную архитектуру и расширенные функции управления.

Модульная архитектура 
DGS-3312SR имеет 4 порта 10/100/1000BASE-T, 4 комбо-порта GBIC и 2 открытых слота расширения. Слоты расширения позволяют гибко изменить конфигурацию коммутатора для использования его как мастера-коммутатора или как центрального коммутатора небольшой сети. Слоты поддерживают установку следующих модулей:

  • DEM-540 – 4-портовый стекирующий модуль. Этот модуль позволяет объединить в стек до 4 стековых коммутаторов D-Link DES-3226S. Установив в слоты расширения два модуля DEM-540, можно объединить в стек до 8 стековых коммутаторов.
  • DEM-340MG – 4-портовых GBIC модуль. Этот модуль имеет 4 слота SFP для установки 4 трансиверов Gigabit Ethernet, поддерживающих оптические кабели с разными длинами волн.
  • DEM-340T – 4-портовых модуль Gigabit Ethernet на витой паре. Этот модуль имеет 4 порта 10/100/1000BASE-T.

Система стекирования устойчивая к ошибкам 
Используя стекирующие модули DEM-540, коммутатор DGS-3312SR позволяет объединить в стек до 12 стековых коммутаторов DES-3226S. Устройства подключаются по топологии «звезда» непосредственно к мастер-коммутатору. Эта архитектура обеспечивает большую устойчивость к ошибкам. Например, разрыв связи между коммутатором и мастер-коммутатором стека не повлияет на остальные каналы связи стека. В случае использования архитектуры «кольцо», разрыв связи между 2-мя любыми коммутаторами, приведет к прекращению работы всего стека.

Высокопроизводительная  система стекирования 
DGS-3312SR предоставляет каждому коммутатору в стеке выделенную полосу пропускания до 2 Гбит/с с помощью порта для стекирования мастер –коммутатора, а не разделяет ее между всеми устройствами стека как при подключении по архитектуре «кольцо». Это позволяет получить общую полосу пропускания до 24 Гбит/с, при подключении 12 коммутаторов через мастер-коммутатор.

Масштабируемое  расширение до 288 портов 10/100Base-TX и 12 гигабитных портов  
Возможность объединения DGS-3312SR с 12-ю коммутаторами DES-3226S позволяет получить до 288 портов 10/100BASE-TX и до 12 портов Gigabit Ethernet для подключения к серверам или магистрали сети. Эта архитектура позволяет легко добавить новые устройства, не делая изменений в аппаратуре существующей сети.

12-портовая  распределенная магистраль 
При использовании DGS-3312SR в качестве автономного устройства, в слоты расширения можно установить 2 модуля Gigabit Ethernet, получив при этом 8 Gigabit портов. В дополнении к ним коммутатор имеет 4 встроенных SFP комбо-порта 1000BASE-T, что в итоге дает 12 портов Gigabit Ethernet на устройство. Этот тип развертывания позволяет получить небольшую магистраль, к которой можно подключить 12 коммутаторов или серверов. В зависимости от типа выбранных модулей, можно использовать медные или оптические кабели.

Поддержка резервного источника  питания 
К DGS-3312SR может быть подключен внешний источник питания, обеспечивающий бесперебойную работу коммутатора. В том случае, если встроенный источник питания выйдет из строя, резервный источник питания автоматически обеспечит требуемую энергию для продолжения работы устройства.

IP-маршрутизация  на скорости канала  
Используя стандартную маршрутизацию пакетов, DGS-3312SR обеспечивает поддержку приложений для Windows, Unix и Интернет. Неблокирующая коммутационная матрица обеспечивает фильтрацию/продвижение пакетов на скорости канала. Маршрутизация пакетов, благодаря встроенным микросхемам ASIC, осуществляется во много раз быстрее, чем в обычных маршрутизаторах.

Легкость  интеграции в сетевую  инфраструктуру  
DGS-3312SR может быть легко интегрирован в любую существующую сеть для обеспечения "бесшовной" коммутации на уровне 2 и 3. Многоуровневая поддержка коммутации на каждом порту позволяет развернуть свою сеть на уровне 2, а затем в любое время перейти на уровень 3, легко перенастроив порты. Также можно гибко сегментировать сеть на домены, используя (1) подсети, ID пользователей и серверов для маршрутизации трафика, а также (2) настраиваемые фильтры на основе MAC-адресов и проходящего трафика. На уровне 2 коммутатор использует автообучение и ручную настройку таблицы MAC-адресов для продвижения и фильтрации пакетов. На 3-м уровне, коммутатор использует таблицу маршрутизации для передачи пакета узлу назначения.

VLAN для повышения  производительности  и безопасности 
Поддержка виртуальных сетей VLAN на основе портов и стандарта IEEE 802.1Q позволяет организовать широковещательные домены, сегментировать потоки данных, улучшить производительность, управляемость и безопасность сети. Коммутатор также поддерживает GVRP (GARP VLAN Registration Protocol) для автоматической настройки при подключении к VLAN.

Расширенные функции управления доступом к сети 
Функция 802.1x позволяет выполнять аутентификацию пользователей при каждой попытке получения доступа к сети. Функция Port security позволяет ограничить число МАС-адресов, изучаемых портом для контроля количества станций, подключаемых к каждому порту. Для каждого порта могут быть определены статические МАС-адреса, что гарантирует получение доступа к сети только зарегистрированных устройств. Настроив на коммутаторе обе эти функции, Вы получаете возможность установить процедуру доступа, основанную на идентификации пользователей и устройств, и в тоже время управлять числом станций, получивших доступ.

Многоуровневые  списки управления доступом (ACL)  
Списки управления доступом (Access Control Lists , ACL) дают администратору сети возможность определить правила, позволяющие управлять трафиком. Коммутатор поддерживает многоуровневые ACL, предоставляющие мощные средства для сетевого управления. Например, на коммутаторе можно установить блокировку злонамеренно отправленного трафика большого объема от указанных клиентов (на основе МАС- или IP-адресов). Или во время вирусной атаки, коммутатор может быть настроен на ограничение распространения вируса, основываясь на его уникальном образце (номер порта TCP/UCP)

Расширенная поддержка CoS 
Коммутатор поддерживает не только очереди приоритетов 2-го уровня 802.1p, но и множество других способов приоритезации пакетов. Для классификации приоритетов пакетов может использоваться информация со 2 по 4 уровень OSI. Поддержка многоуровневой классификации позволяет подключать к коммутатору устройства для работы с чувствительными к задержкам приложениями, такими как видеоконференции. Коммутатор поддерживает 8 очередей приоритетов (CoS) в автономном режиме и 4 очереди CoS при работе в стеке.

Гибкие  механизмы обслуживания очередей 
Коммутатор поддерживает два метода обработки пакетов, поставленных в очередь: Strict Round-Robin (SRR) и Weighted Round-Robin (WRR). Вы можете использовать метод SRR, если желаете строго определить наиболее приоритетные очереди или WRR, исключающий нехватку полосы пропускания для очередей при пиковых нагрузках. WRR позволяет каждой очереди назначить вес (различный процент от полосы пропускания выходного порта), что позволяет эффективно использовать доступную полосу пропускания для передачи трафика из низкоприоритетных очередей.

IGMP Snooping для управления широковещательным трафиком  
Коммутатор отслеживает сообщения IGMP для построения таблицы передачи и назначения фильтров продвижения пакетов. Это позволяет динамически настраивать порты коммутатора для передачи многоадресного трафика только на те порты, к которым подключены хосты с поддержкой многоадресных рассылок.

Управление  широковещательным  штормом 
Для ограничения большого количества широковещательных /многоадресных пакетов, приводящих к перегрузке сети, используется функция контроля широковещательного трафика. Пакеты отбрасываются, если превышают заданный порог. Допустимый диапазон для настройки порога составляет от 0 до 255 Кб пакетов в секунду.

Зеркалирование портов  
Данная возможность позволяет вам настраивать зеркалирование портов для пересылки на определенный порт и последующего анализа входящего и исходящего трафика.

Поддержка Spanning Tree  
Для обеспечения непрерывной работы критичных к потерям приложений, вы можете настроить резервные связи между коммутаторами, используя протокол STP. Т.о., передача и получение пакетов будет гарантирована, даже если основной канал выйдет из строя. DGS-3312SR поддерживает 802.1D Spanning Tree и 802.1w Rapid Spanning Tree .

Богатый набор функций  управления  
Коммутатор поддерживает SNMP v.1, v.3 , используя встроенные MIB. Мониторинг RMON и SYSLOG обеспечивают эффективное централизованное управление. Коммутатор также имеет интерфейс командной строки (CLI) и Web-интерфейс управления. CLI позволяет быстро настроить устройство администратору, знакомому с операциями командной строки. Встроенный Web-интерфейс позволяет легко получить доступ к коммутатору из любого места сети и выявить неисправности в режиме реального времени. Например, через Web- браузер можно просмотреть таблицу МАС-адресов и определить местонахождение любой рабочей станции. Графики использования порта обеспечивают контроль трафика в режиме реального времени и диагностическую информацию

 

Стек из 12 коммутаторов DES-3226S, подключенных к мастер - коммутатору DGS-3312SR. 8 DES-3226S подключены к DGS-3312SR через  свои порты для стекирования. 4 DES-3226S подключены к мастеру-коммутатору через порты Gigabit Ethernet. 
 

Характеристики

Возможности продукта:

Управляемый модульный  коммутатор 3 уровня с 4 комбо-портами 1000Base-T/Mini GBIC (SFP)+ 2 слотами расширения 

Порты

  • 4 встроенных 10/100/1000BASE-T порта
  • 4 встроенных комбо GBIC (SFP) слота
  • Консольный порт RS-232  
    * Использование SFP GBIC отключит соответствующие встроенные порты 10/100/1000BASE-T. Эти гигабитные порты могут использоваться для подключения серверов/магистрали или стекирования.  
     
    Количество слотов расширения:
  • 2  
     
    Модули 
    (для слотов расширения)
  • DEM-540: 4 стекирующих порта, поддерживающих коммутаторы DES-3226S
  • DEM-340MG: 4 SFP GBIC слота
  • DEM-340T: 4 10/100/1000BASE-T порта  
     
    Стандарты и функции
  • IEEE 802.3 10BASE-T/802.3u 100BASE-TX/802.3ab 1000BASE-T
  • ANSI/IEEE 802.3 NWay auto-negotiation
  • IEEE 802.3x Flow Control
  • Автоматическое определение полярности MDI/MDIX
  • Зеркалирование портов  
     
    Поддержка Mini GBIC (SFP)
  • IEEE 802.3z 1000BASE-LX (DEM-310GT трансивер)
  • IEEE 802.3z 1000BASE-SX (DEM-311GT трансивер)
  • IEEE 802.3z 1000BASE-LH (DEM-314GT трансивер)
  • IEEE 802.3z 1000BASE-ZX (DEM-315GT трансивер)
  • IEEE 802.3z 1000BASE-LX (DEM-330T трансивер)
  • IEEE 802.3z 1000BASE-LX (DEM-330R трансивер)
  • IEEE 802.3z 1000BASE-LX (DEM-331T трансивер)
  • IEEE 802.3z 1000BASE-LX (DEM-331R трансивер)  
     
    Скорость передачи
  • 17.8 Mpps (макс.)  
     
    Производительность внутренней магистрали
  • 24 Гбит/с  
     
    Индикаторы 
    На устройство:
  • Power
  • Console
  • RPS 
     
    На порт RJ-45:
  • Speed
  • Link/Act 
     
    На порт SFP:
  • Link/Act  
     
    Программное обеспечение  
     
    IP маршрутизация
  • Поддержка IP v4
  • Поддержка IP Fragmentation
  • VRRP
  • Поддержка протоколов маршрутизации:
    • статическая маршрутизация
    • RIP-1, RIP-2
    • OSPF v.2

 
 
VLAN

  • IEEE 802.1Q Tagged VLAN
  • VLAN на базе портов
  • GARP/GVRP
  • Максимальное количество VLAN:
    • динамических 64
    • статических 255

 
 
Очереди приоритетов (CoS)

  • Стандарт: IEEE 802.1p
  • Число очередей: 4 на порт (режим Stacking Master), 8 на порт (автономный режим)  
     
    Классификация трафика (CoS)  
    Может быть основана на типах приложений, определенных пользователем:
  • TOS
  • Diffserv (DSCP)
  • На основе портов
  • MAC-адрес
  • IP-адрес
  • Номер порта TCP/UDP  
     
    Сетевая безопасность
  • Аутентификация пользователя 802.1x: на основе портов и MAC-адресов
  • SSH
  • SSL
  • RADIUS клиент для 802.1x
  • Cisco-like port security
  • Многоуровневые Access Control List (ACL):
    • Количество масок/правил: 8/50
    • На основе MAC
    • На основе VLAN
    • На основе 802.1p
    • На основе Diffserv (DSCP)
    • На основе IP - адресе
    • На основе типа протокола
    • На основе номера порта назначения TCP/UDP
    • На основе полезной информации TCP/UDP (TCP/UDP Payload)
    • На основе физического порта

 
 
Spanning Tree

  • 802.1D Spanning Tree
  • 802.1w Rapid Spanning Tree
  • 802.1s Multiple Spanning Tree (автономный режим)  
     
    Групповая рассылка
  • IGMP v.1, v.2
  • IGMP Snooping
  • DVMRP
  • PIM-DM  
     
    Транкинг портов
  • Количество портов в транке: 8 (макс.)
  • Количество транков на устройство: 6 (макс.) (только при работе DGS-3312SR в автономном режиме )
  • Транковый режим: статический
  • Рабочий режим: распределение нагрузки
  • Поддержка 802.3ad LACP  
     
    Производительность  
     
    Метод коммутации
  • Store-and-forward  
     
    Размер таблицы MAC-адресов
  • 16 K записей на устройство  
     
    Таблица маршрутизации
  • 2 Kб записей на устройство  
     
    Изучение MAC -адресов
  • Динамическое: автоматическое обновление
  • Статическое: определенное пользователем  
     
    Скорость фильтрации/передачи пакетов на 2-м уровне (полудуплекс)
  • 1,488,100 пакетов в сек. на порт (макс.)  
     
    Буфер RAM
  • 1 Mб на устройство  
     
    Размер пакетов Jumbo Frame
  • до 9,216 байт  
     
    Управление широковещательным штормом
  • Управление скоростью широковещательных пакетов, неизвестных многоадресных и одноадресных пакетов  
     
    Настройка и управление  
     
    Управление
  • SNMP v.1, v.3
  • Web-интерфейс
  • CLI (интерфейс командной строки)
  • RMON monitoring
  • Telnet сервер
  • Консоль удаленного доступа Telnet
  • SYSLOG
  • Мониторинг трафика с помощью графического интерфейса Web GUI
  • Описание портов
  • Просмотр утилизации процессора
  • Аутентификация TACACS+ при административном доступе к коммутатору
  • Аутентификация RADIUS при административном доступе к коммутатору
  • Пароль
  • Просмотр MAC –адресов через Web-интерфейс
  • SNMP trap on MAC notification
  • SNTP
  • IP filtering на управляющем интерфейсе
  • Single IP Management v1.0  
     
    MIB
  • MIB-II (RFC 1213)
  • Bridge MIB (RFC 1493)
  • RMON MIB (RFC 1757)
  • RIP (RFC 1724)
  • OSPF (RFC 1850)
  • CIDR (RFC 2096)
  • 802.1Q VLAN/802.1p MIB (RFC 2674)
  • IGMP MIB (RFC 2933)
  • IF (Interface) MIB (RFC 2233)
  • Ethernet-like MIB (RFC 1643)
  • D-Link enterprise MIB  
     
    Группы RMON
  • 1, 2, 3, 9 (Alarm, Statistics, History, Event)  
     
    Получение IP-адреса
  • Самоопределение
  • Через DHCP клиент, Bootp клиент  
     
    Обновление программного обеспечения
  • TFTP клиент  
     
    Консольный порт
  • DB-9 RS-232 DCE

Информация о работе Управляемые коммутаторы 3 уровня