Enterasys S-Series Bedienungsanleitung PDF herunterladen (Seite 8)

Страница 8

Функциональные возможности

Примеры дополнительных функций и возможностей, поддерживаемых устройствами Enterasys S-Series:

• NetFlow:контрольврежимереальноговремени,профилированиеприложенийипланированиепропускнойспособности.

• Распределениенагрузкинасерверы:обеспечиваетсяспомощьютрансляциисетевыхадресовдляраспределениянагрузки(LSNAT)безнеобходимости

в дорогостоящем внешнем аппаратном и программном обеспечении для распределения нагрузки на серверы.

• NAT:трансляциясетевыхадресовупрощаетIP-адресациюисхемыуправленияIPадресами.

• LLDP-MED:протоколобнаруженияканальногоуровнядлямультимедийныхоконечныхустройствулучшаетразвертыванияVoIP.

• Подавлениеизбыточногопотокообразования(FlowSetupThrottling):эффективноепредупреждениеDoS-атакизащитаотних.

• Переадресациявеб-кэша:увеличиваетпропускнуюспособностьвглобальнойсетииИнтернет.

• Таблицаузловипсевдонимов:автоматическиотслеживаетместонахождениепользователяиустройстваиулучшаетпроизводительностьуправления

сетью и локализацию ошибок.

• Системазащитыпортов:поддержкадоступностисетиблагодаряхорошейработепротоколаиоконечногоустройства.

• ТехнологияFlex-Edge:расширенноеуправлениепропускнойспособностьюираспределениересурсовдляустройствдоступаиграничныхустройств,

требовательных к ресурсам.

• Объединениедвухфизическихкоммутаторовводинлогический.

Для каждой коммутирующей матрицы ввода/вывода и каждого модуля ввода/вывода коммутатора Enterasys S-Series доступны возможности

управленияпроизводительностьюсетииобеспеченияеебезопасностиспомощьюстандартаNetFlowбезухудшенияпроизводительностикоммутации

и маршрутизации или необходимости приобретения дорогостоящих дочерних плат. В отличие от конкурирующих алгоритмов статистической

выборки, коммутатор S-Series отслеживает каждый пакет в каждом потоке. Преимущество Enterasys заключается в возможностях специализированных

интегральныхсхемEnterasys,которыесобираютстатистикуNetFlowдлякаждогопакетавкаждомпотокебезущербадляпроизводительности.

КоммутаторыS-Seriesмогутвыводить9000записейпотокавсекундунакаждыймодульввода/вывода.ПроизводительностьNetFlowвданном

решениинапорядокпревосходитпроизводительностьNetFlowрешенийдругихпроизводителей(более70000записейпотокавсекундувполностью

укомплектованномшассиS8).

Подавлениеизбыточногопотокообразования(FST)–упреждающаяфункция,разработаннаядляуменьшенияугроз,нераспознаваемыхтекущими

средствами,атакжеDoS-атакещедотого,каконисмогутнарушитьработусистемы.FSTборетсясранеенеизвестнымиугрозамииDoS-атаками,

ограничивая число новых и установленных потоков, которые могут быть запрограммированы для любого отдельного порта коммутатора. Это достигается

путем мониторинга показателей появления новых потоков и/или контроля максимально разрешенного количества потоков.

В работе сети определение точного местоположения устройства или места подключения пользователя отнимает много времени. Это особенно важно

при реагировании на нарушения безопасности. Модули Enterasys S-Series автоматически отслеживают местоположение пользователя/устройства в сети

спомощьюанализатрафика,проходящегочерезкоммутатор.Затемполученныеданныеиспользуютсядлязаполнениятаблицыузлов/адресов,втом

числетакимисведениями,какMAC-адресконечногоустройстваиинформацияуровня3(IP-адрес,IPX-адрес,ит.д.).Этисведениямогутиспользоваться

средствамиуправленияEnterasysNMSSuiteдлябыстрогоопределениякоммутатораиномерапортадлялюбогоIP-адресаивыполнениянеобходимого

действия в случае нарушения безопасности. Эти функции использования узла и имени уникальны, они позволяют сократить время точного определения

места появления проблемы с нескольких часов до минут.

Дляорганизаций,стремящихсяиспользоватьтехнологииVoIP,решениеEnterasysS-Seriesпредоставляетзначительныевозможностиблагодаря

поддержкестандартногодляотраслипротоколаобнаружения,LLDP-MED(протоколобнаруженияканальногоуровнядлямультимедийныхоконечных

устройств).Этотпротоколобеспечиваетточноепредставлениетопологийсетейвсистемахуправлениясетью(NMS).КоммутаторыS-Seriesмогут

определятьвсеустройства,подключенныекним,дляидентификацииVoIP-телефонов,сообщатьтелефону,какаяVLANбудетиспользоватьсядля

передачиголоса,идажесогласовыватьмощность,потребляемуютелефоном.LLDP-MEDтакжеобеспечиваетфункцииопределенияместоположениядля

экстренныхслужб911,используявозможностьопределенияместонахождениятелефонапопортукоммутатора.

ПоддержкакоммутаторамиEnterasysS-Seriesтрансляциисетевыхадресов(NAT)обеспечиваетпрактичноерешениедляорганизаций,желающих

упроститьиспользуемыесхемыIP-адресации.NATработаетнамаршрутизаторе,соединяющемдвесети,упрощаяструктурусетииэкономяIP-адреса.

NATможетпомочьорганизациямсоединитьнесколькосетейиулучшитьсетевуюбезопасность,помогаяпредотвратитьпроникновениевредоносных

действий, инициированных внешними хостами, в корпоративную сеть. Это улучшает надежность локальных систем благодаря предотвращению

распространения червей и повышает конфиденциальность, противодействуя сканированию.

Внутри фермы серверов коммутаторы S-Series могут повысить надежность и производительность с помощью трансляции сетевых адресов для

распределениянагрузки(LSNAT).ОснованныйнаRFC2391,протоколLSNATиспользуетрядалгоритмовраспределениянагрузкидляпрозрачной

разгрузки отдельных серверов и распределения нагрузки на комплекс серверов.

КоммутаторыS-Seriesтакжеподдерживаютполныйпакетвозможностейзащитыпорта,такихкакSPANguardиMACLock,которыеобеспечивают

возможностьопределениянеавторизованныхмостоввсети,ипривязываютMAC-адрескконкретномупорту.Кдругимсредствамзащитыпортов

относятся уменьшение неустойчивости каналов, подавление широковещательной передачи и устранение петель остовного дерева, защищающее

отнеправильныхконфигурацийисбоевпротокола.КоммутаторыS-Seriesтакжеготовыкиспользованиютехнологиивиртуальногообъединенного

коммутатора. Эта технология позволяет из двух систем S-Series создать один виртуальный коммутатор.

ТехнологияFlex-EdgeEnterasysS-Seriesпозволяетклассифицироватьтрафиксоскоростьюлиниидлявсехпортовдоступасгарантированным

обеспечением приоритета для трафика управления, а также трафика с высоким приоритетом в соответствии с установками политик Enterasys. Кроме

выделения ресурсов для важного сетевого трафика, приоритетная пропускная способность может быть назначена на уровне отдельных портов или

аутентифицированныхпользователей.ТехнологияFlex-Edgeпрекрасноподходитдляразвертываниявкоммутационныхшкафахиточкахраспределения,

которыечастострадаютотпиковыхнагрузок,приводящихкпотерямпакетов.Благодаряэтойтехнологиикомпаниямбольшененужноопасаться

мгновенных перегрузок, приводящих к изменению топологии и неуправляемому отбрасыванию пакетов.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Kommentare zu diesen Handbüchern

Keine Kommentare

Enterasys S-Series Bedienungsanleitung Seite 8

Kommentare zu diesen Handbüchern

Verwandte Produkte und Handbücher für Computerhardware Enterasys S-Series