Главная » Новости » 2007 » 06 » 01 1 июня 2007

ZyXEL расширяет функциональность коммутаторов третьего уровня

ZyXEL сообщает о выпуске новых микропрограмм версий v3.80 для Ethernet-коммутаторов третьего уровня ES-4124, GS-4012F и GS-4024, реализующих функции, необходимые при массовом предоставлении услуг широкополосного доступа. В частности, как сообщается, улучшены возможности администрирования больших операторских сетей, расширены интерфейсы взаимодействия с биллинговыми системами и реализован широкий комплекс мер по повышению надежности предоставления услуг, снижению нагрузки на сеть и обеспечению сетевой безопасности и гарантированного качества обслуживания.

Так, коммутаторы ZyXEL теперь реализуют три протокола: STP; RSTP (Rapid STP) снижает время восстановления связи при аварии на кольцевой магистрали; MRSTP (Multiple RSTP) обеспечивает быстрое восстановление работы сети из нескольких физических колец.

Дополнительно к этим мерам реализован еще один механизм защиты — Loop Guard, теперь уже на уровне доступа. Loop Guard отключает порт коммутатора, агрегирующего трафик с коммутатора доступа, порты которого по тем или иным причинам оказались напрямую соединены друг с другом (простым патч-кордом из-за случайной ошибки персонала или ошибки при разводке кабеля).


Сверху вниз: ZyXEL ES-4124, GS-4012F и GS-4024

Другой механизм — IP Source Guard — обеспечивает три уровня защиты от несанкционированного доступа: Static Binding, DHCP Snooping и ARP Inspection. Static Binding обеспечивает при предоставлении доступа к сетевым ресурсам проверку сразу четырех параметров: IP-адреса, номера порта на коммутаторе, клиентского MAC-адреса и VLAN ID. DHCP Snooping разрешает прохождение пакетов от клиента только с IP-адресом, выданным провайдером по DHCP. ARP Inspection блокирует MAC-адрес и VLAN ID источника несанкционированных ARP-запросов.

Микропрограммы v3.80 реализуют третью версию протокола IGMP и предоставляют улучшенные возможности многоадресных рассылок.

Для приоритезации разных видов трафика предлагается еще один механизм — IP Subnet VLAN, позволяющий, например, разнести предоставляемые сервисы по разным IP-подсетям и затем разнести трафик из разных IP-подсетей по заданным VLAN с заданными приоритетами и параметрами качества обслуживания.

Для мониторинга линий теперь можно воспользоваться протоколом 802.3ah OAM (Operations, Administration & Management), осуществляющим проверку состояния Ethernet-каналов непосредственно на втором уровне, без использования традиционных ICMP и SNMP.

Для управления большими сетями, как ожидается, будет востребован многоуровневый командный режим (Multilevel CLI), обеспечивающий разные уровни полномочий системным администраторам в зависимости от их квалификации и должностных обязанностей (до трех уровней и выше) и поддержку до 9 одновременных Telnet-сессий.

Возможности биллинга и авторизации расширены поддержкой RADIUS MAC Login (аутентификация на основе MAC-адресов на внешнем RADIUS-сервере), RADIUS Accounting (функции учета на внешнем RADIUS-сервере), TACACS+ Autentification (аутентификация на внешнем сервере TACACS+) и TACACS+ Accounting (функции учета на внешнем сервере TACACS+). Кроме того, для удобства расчетов и мониторинга добавлена возможность автоматического перехода на летнее время (Daylight Saving Time).

До конца этого года будут выпущены микропрограммы v3.80 для всех управляемых Ethernet-коммутаторов ZyXEL.

Микропрограммы v.3.80 можно загрузить по следующим ссылкам:

Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2007

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.