Brocade FastIron Edge PoE系列以太网中低端交换机
Brocade FastIron Edge PoE系列交换机是特性丰富的10/100 Mbps企业校园交换机,提供PoE和可选的Full Layer 3功能。
带有IEEE 802.3af以太网供电功能的FastIron® Edge交换机(FES-PoE)系列交换机提供行业领先的特性,以及更大的灵活性、更高的可靠性、增强的安全性以及更高的服务质量,同时可简化网络管理,降低长期培训费用。FES-PoE是需要高可用性、卓越性能以及先进的电源特性的应用的首选平台,包括IP语音(VoIP)、IP视频安全/监控及无线LAN(WLAN)部署。
FastIron Edge交换机支持IEEE 802.3af标准,确保与其它遵循IEEE 802.3af标准的设备的互操作性,能够通过第5类(或更高等级)以太网线缆基础架构提供电源(-48v DC;最高15.4 瓦)。利用这种技术,网络管理员可以在用户站点上部署以太网供电(PoE)设备,而无需改变现有的配电装置。
FES系列交换机结构小巧(1.5RU),价格低廉。它们使用通用的备件,同时通过由事实标准命令行界面(CLI)控制的特性来增强功能,增加网络的投资回报并降低总拥有成本。配置了PoE的FastIron Edge交换机使用先进的硬件平台,提供用户可选择的2层交换,以及到Full Layer 3多协议路由的软件升级,是当今企业布线室应用的最佳选择。
配备PoE的Brocade FastIron Edge交换机(FES-PoE)系列提供最灵活的特性,同时为PoE设备提供最有力的电源支持,制定了边缘连接的新基准。在固定配置系统中,单个电源可为每个端口提供更多的电力,同时可以使用第二套内置冗余电源,实现全面的系统电源和PoE电源冗余,专用于PoE的总计480瓦的电源成了行业的新标准。为了满足现有网络和新网络的各种需求,FES-PoE系统提供一整套特性丰富的标准2层交换和3层多协议路由功能、全面的软硬件冗余和完整的QoS控制,包括优先级划分和速率限制、标准和扩展ACL、集成的铜缆千兆以太网端口等。这些丰富的特性可以满足不同的网络需求,从基本的连接到支持组播的流视频/音频业务,可帮助提供融合业务,包括IP语音(VoIP)业务。
灵活的高可用性
· 冗余、热插拔的负载分担电源—提高系统可靠性和电路冗余。
· 卓越的1层弹性—包括用于链路和路径故障分析的UDLD,以及实现1毫秒故障切换的Protected Link。
· 卓越的2层冗余—Virtual Switch Redundancy Protocol(VSRP)、基于IEEE 802.1w的Rapid Spanning Tree Protocol(RSTP)以及基于IEEE 802.3ad的链路聚合,实现快速融合,最大限度地减少网络停机和数据包丢失。
· 3层冗余—VRRP和VRRP-E(增强型)实现路由器冗余。
先进的2层特性
· 广泛的生成树协议特性
基于IEEE 802.1w的Rapid Spanning Tree Protocol:使用预先计算的故障切换链路实现亚秒级融合。
Fast Uplink Span:在布线室交换机的上行链路端口上实现4秒融合。
单一实例STP:支持运行单一STP实例的第三方设备。
Per VLAN Spanning Tree(PVST):单个系统中配置多个生成树实例,实现VLAN负载分担并提高网络可靠性。
拓扑群:超越PVGST,可扩展所有支持的2层控制协议,如STP、RSTP、MRP及VSRP,同时能够隔离Provider,免受任何用户进行的更改影响。
· Virtual Switch Redundancy Protocol(VSRP)—作为基于生成树的设计的替代方案,为网状拓扑结构提供亚秒级故障检测和故障切换协议。VSRP与MRP一同运行,提供关键数据中心和城域以太网需要的类似SONET的灵活性,防止链路或交换机故障。
· 基于IEEE 802.3ad的链路聚合:包括多达8条100 Mbps或2条1000 Mbps链路的逻辑链路,可增加带宽,防止链路、端口或接口模块故障。
· Metro Ring Protocol(MRP):作为基于生成树的设计的替代方案,专门为城域以太网环状拓扑结构提供亚秒级故障检测和故障切换。MRP与VSRP及基于802.3ad的链路聚合协同运行,在城域以太网中提供带宽可扩展性及类似SONET的灵活性。
· Super Aggregated VLAN(SAV):允许服务提供商将提供商的VLAN域与客户的VLAN域分离开来。通过堆叠VLAN标记(Q-in-Q),SAV允许提供商通过隧道连接并保持用户的VLAN。SAV也叫作Carrier VLAN。
· 镜像/监控端口:通过对单个或多个交换机端口进行监控和故障排除实现故障隔离,而不会中断当前业务。
完整的单播和组播三层功能
· 行业标准路由协议
可扩展性:硬件中最多64,000条IP路由
RIP:面向中小型网络基础架构的简单路由解决方案。可帮助网络管理员部署路由和简单的路由汇聚。
OSPF:面向大中型企业网络的灵活路由传播和路由汇聚。帮助网络管理员控制大量IP路由,包括Equal Cost Multi Path(ECMP),以提高带宽利用率,实现冗余。
VRRP和VRRP-E(增强型VRRP):路由器故障冗余,使数据中心服务器可以从任何路由器故障中及时恢复。VRRPE为网络管理员提供传统的IP故障排除工具,因此可扩展VRRP。
· 全面的组播特性:基于硬件的组播特性使网络管理员能够高效地部署流媒体应用,改进员工协作,提高生产力。
· 多种多样的组播协议支持:管理员可以灵活地选择IGMP、DVMRP、PIM-SM(稀疏模式)和PIM-DM(密集模式)来支持多种应用,同时实现与现有应用的全面互通。
智能流量控制和带宽管理
· 每个端口包括4个硬件队列。可以对这些队列进行加权循环(WRR)或严格优先级(SP)设置,支持排队机制。
· 语音VLAN:使用博科先进的QoS特性,向专用语音VLAN分配VoIP电话,以隔离流量,确保VoIP电话的畅通。支持Cisco IP电话和Polycom电话的动态VLAN分配。
· 高级QoS:实施基于端口、VLAN、源MAC、ACL、802.1p、服务类型(ToS)或DiffServ设置的流量优先级,为关键任务业务流分配高优先级。
· 线速、精确的带宽管理:使用速率限制和多种排队技术对整个网络中的流量进行端到端QoS管理,对带宽占用情况进行微调和控制。
· 与主要IP电话的互操作性:支持主要的IP电话厂商,如Polycom、Siemens、Cisco、Avaya、Mitel和Nortel。未来将实现Cisco和Polycom的IP电话的VLAN自动配置。
联合、统一而且简单易用的网络管理
· 集中网络管理:使用Brocade IronView Network Manager降低运营成本。IronView Network Manager是一种图形界面工具,可以帮助网络管理员从一个中心位置上精确控制任何博科产品的软件和配置更新,从而大大简化网络配置、故障诊断和排除。
· SNMP:符合RFC 2570到RFC 2575规范的安全SNMP管理。
· 命令行界面(CLI):行业标准的配置界面,整个博科产品系列通用。
· Web界面:通过标准的Web浏览器,为完成系统配置提供简单易用的图形用户界面(GUI)。
· SFlow(RFC 3176):提供经济高效、可扩展的线速网络监控,检测异常网络行为。
· SNMPv3:为身份认证和保密业务提供基于用户的安全模型(RFC 2574)。
IronShield™安全性
· 支持入口和出口接入控制列表
根据源或目的地IP地址、IP协议类型、TCP或UDP端口、IP优先级或ToS值识别流量。
易于管理:根据名称或编号识别ACL,或添加注释行来简化管理。
ACL语法兼容性:在所有博科产品中使用统一的ACL语法,提供与其它主要提供商的ACL语法的兼容性
· 部署在网络边缘的专用VLAN可以保护和隔离交换机端口,确保用户不能侦听其它用户的流量。
· Secure Shell和Secure Copy:通过网络提供对管理界面的安全接入。
· 防止拒绝服务(DoS)攻击:通过限制TCP SYN和ICMP流量来阻止或最大限度地减少网络停机,阻止恶意用户的访问。通过限制广播流量来阻止广播风暴。
· 用户身份认证:使用AAA、802.1x、RADIUS、TACACS和TACACS+进行身份认证,阻止非法网络接入。
· 线速速率限制:实施带宽策略,阻止对网络的非法和过度使用。
Standards Compliance
· 802.1d Bridging
· 802.1D-1998
· 802.1q/p VLAN Tagging and Priority
· 802.1w Rapid Spanning Tree
· 802.1x Port-based Authentication
· 802.3 10Base-T
· 802.3 Ethernet Like MIB
· 802.3ad Link Aggregation
· 802.3u 100Base-TX
· 802.3z 1000Base-SX/LX/TX
Protocol Support
· AppleTalk
· DNS Client
· IP (RFC 1812)
· IPX RIP/SAP
· OPSF NSSA (RFC 1587)
· OSPF (RFC 1583)
· OSPF Database Overflow (RFC 1765)
· OSPF Traps (RFC 1850)
· OSPFv2 (RFC 2328v2)
· RIPv1 (RFC 1058)
· RIPv2 (RFC 1723)
· VRRP (RFC 2338)
· VRRPE (Brocade VRRP Enhanced)
IP Multicast
· DVMRP Host Requirements (RFC 1122)
· DVMRPv2
· IGMP Snooping
· IGMPv1 (RFC 1112)
· IGMPv2 (RFC 2236)
· PIM-DM (draft-ietf-v2-dm-03)
· PIM-SM (RFC 2362)
Layer 2 Enhancements and Features
· 4,096 VLANs
· 64,000 MAC Addresses
· Address Lock Filtering
· Dual Mode VLANs
· Fast Port Span
· Fast Uplink Span
· Generic VLAN Registration Protocol
· MAC-Layer Filtering
· Mirror/Monitor Ports
· Per VLAN Group Spanning Tree (PVGST)
· Per VLAN STP (PVST/PVST+)
· Server Trunk Groups
· Single-instance Spanning Tree
· Hardware-based Inbound and Outbound Access Control List
Layer 3 Enhancements
· 64,000 IP Routes
· DiffServ Support
· ToS/DSCP Control via ACLs
Management and Control
· 802.3 MAU MIB (RFC 2239)
· Architecture for Describing SNMP Framework (RFC 2571)
· BootP (RFC 951 & RFC 1542)
· BootP/DHCP Relay (RFC 2131)
· Bridge MIB (RFC 1493)
· Configuration Logging
· Ethernet Interface MIB (RFC 1643)
· Ethernet MIB (RFC 1643)
· HTTP (RFC 2068)
· ICMP Router Discovery Protocol (RFC 1256)
· Industry Standard Command Line Interface (CLI)
· Integration with HP OpenView for Sun Solaris, HP-UX, IBM's AIX, and Windows NT Standalone Windows NT
· IP Forwarding Table MIB (RFC 1354)
· IronView Network Manager (INM) Web based graphical user interface
· JetScope/ sFlow (RFC3176)
· MIB-II (RFC 1213)
· Repeater MIB (RFC 1516)
· RIPv2 MIB (RFC 1724)
· RMON MIB (RFC 1757)
· SNMP Message Processing and Dispatching (RFC 2572)
· SNMP MIB II (RFC 1573)
· SNMP View-based Access Control Model SNMP (RFC 2575)
· SNMPv1/v2c (RFC 1157)
· SNMPv3 Applications (RFC 2573)
· SNMPv3 Intro to Framework (RFC 2570)
· SNMPv3 User-based Security Model (RFC 2574)
· Support for Multiple SysLogD Servers
· TELNET (RFC 854)
· TFTP (RFC 783)
Element Security Options
· Authentication, Authorization, & Accounting (AAA)
· Bi-level Access Mode (Standard and EXEC Level)
· Protection for Denial of Service attacks
· RADIUS
· Secure Copy (SCP)
· Secure Shell
· TACACS/TACACS+
· Username/Pa