Embed Size (px)
Citation preview
Présentation de la gamme de commutateursPrésentation de la gamme de commutateursPrésentation de la gamme de commutateursPrésentation de la gamme de commutateurs
ATATATAT----9400940094009400 Commutateurs Commutateurs Commutateurs Commutateurs Gigabit Gigabit Gigabit Gigabit L3L3L3L3 QoS/ACLQoS/ACLQoS/ACLQoS/ACL Routage statiqueRoutage statiqueRoutage statiqueRoutage statique Routage dynamique RIPRoutage dynamique RIPRoutage dynamique RIPRoutage dynamique RIP
Allied Telesis International SAS | 12, avenue de Scandinavie | Parc Victoria | Immeuble “Le Toronto” | 91953 Courtaboeuf Cedex | Les Ulis | France | T: +33 01 60 92 15 25 | F: F: +33 01 69 28 37 49 SAS au capital de 40 000 €| Siret 383 521 598 0045 | Code APE 518 G | N° TVA : FR 823 835 21 598
www.alliedtelesis.fr
Brique technique AT-9400 Version 6 Avril 2009 © 2008 Allied Telesis International SAS. Tous droits réservés. La reproduction de tout ou partie de ce document est strictement interdite sans l’autorisation écrite préalable d’Allied Telesis International SAS. Allied Telesis International SAS se réserve le droit de modifier tout ou partie des spécifications techniques, ou tout autre type d’informations figurant dans ce document, sans avertissement préalable. Les informations contenues dans ce document sont susceptibles de changer à tout instant. Allied Telesis International SAS ne saura être tenu pour responsable, en aucune circonstance, des conséquences résultant de l’utilisation des informations contenues dans ce document.
Page 3 sur 17
SommaireSommaireSommaireSommaire
1.1.1.1. GÉNÉRALITÉSGÉNÉRALITÉSGÉNÉRALITÉSGÉNÉRALITÉS ........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................ 4444
2.2.2.2. PRÉSENTATION DES DIFPRÉSENTATION DES DIFPRÉSENTATION DES DIFPRÉSENTATION DES DIFFÉRENTS MODÈLES DE LFÉRENTS MODÈLES DE LFÉRENTS MODÈLES DE LFÉRENTS MODÈLES DE LA GAMMEA GAMMEA GAMMEA GAMME............................................................................................................................................................................................................................................................................................................................................ 5555
3.3.3.3. FONCTIONNALITÉS ETFONCTIONNALITÉS ETFONCTIONNALITÉS ETFONCTIONNALITÉS ET CARACTÉRISTIQUES CO CARACTÉRISTIQUES CO CARACTÉRISTIQUES CO CARACTÉRISTIQUES COMMUNESMMUNESMMUNESMMUNES.................................................................................................................................................................................................................................................................................................................................................... 8888
4.4.4.4. PRÉSENTATION DES FONPRÉSENTATION DES FONPRÉSENTATION DES FONPRÉSENTATION DES FONCTIONNALITÉSCTIONNALITÉSCTIONNALITÉSCTIONNALITÉS............................................................................................................................................................................................................................................................................................................................................................................................................................................................................ 10101010
5.5.5.5. SPÉCIFICATIONS TECHNSPÉCIFICATIONS TECHNSPÉCIFICATIONS TECHNSPÉCIFICATIONS TECHNIQUESIQUESIQUESIQUES............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................ 14141414
6.6.6.6. STANDARDSSTANDARDSSTANDARDSSTANDARDS ........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................ 15151515
7.7.7.7. RÉFÉRENCESRÉFÉRENCESRÉFÉRENCESRÉFÉRENCES ........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................ 17171717
Page 4 sur 17
1.1.1.1. GénéralitésGénéralitésGénéralitésGénéralités La série AT-9400 est une série de commutateurs Gigabit de niveau 3 permettant d’apporter un grand nombre de fonctionnalités de sécurité et de contrôle pour les besoins de connectivité Gigabit. Avec leur interface d’administration flexible, ils sont d’ors et déjà prêts pour absorber les volumes de flux les plus importants. Disposant, selon les modèles, d’interfaces SFP et/ou XFP, les commutateurs AT-9400 permettent de se connecter à toutes les infrastructures fibre optique dans les réseaux Gigabit ou 10Gigabit. La notion de commutateur de niveau 3 repose sur la capacité qu’ont ces commutateurs à classifier les flux en fonction de critères présents également sur les couches 3 et 4 (adresses IP source et destination, port applicatif TCP ou UDP). En s’appuyant sur cette capacité étendue de classification de trafic, il est possible de mettre en place une gestion de qualité de service (QoS) efficace en extrémité ainsi que des règles de contrôle d’accès (ACL) contribuant à la politique de sécurité mise en place dans l’entreprise. Les commutateurs de la série AT-9400 offrent également une fonctionnalité intitulée « Protected Ports VLANs », permettant à plusieurs ports du commutateur, membres d’un même VLAN, de partager un accès à des ressources communes tout en ne pouvant pas communiquer entre eux. Cette fonctionnalité est parfois appelée « Private VLANs » sur d’autres matériels. Les commutateurs de la série AT-9400 intègrent également le support du routage1 inter-VLANs ainsi que le routage dynamique par le biais des protocoles RIP v1 et v2, rendant ainsi leur utilisation possible comme cœur de réseau dans les environnements à plans d’adressage IP multiples. La fonction de redondance de routage VRRP renforce la haute disponibilité du réseau, tandis que la fonction de relais DHCP permet la mutualisation d’un serveur DHCP pour l’ensemble des VLANs déployés. Tous les modèles Ts peuvent s’empiler jusqu’à 8 unités après ajout d’un module optionnel, l’AT-STACKXG, à l’arrière de chaque commutateur. Liste des équipements de la GammeListe des équipements de la GammeListe des équipements de la GammeListe des équipements de la Gamme
Référence Désignation
AT-9424T 24 ports 10/100/1000T + 4 ports combo SFP
AT-9424PoE 24 ports 10/100/1000T PoE + 4 ports combo SFP
AT-9424Ts 24 ports 10/100/1000T + 4 ports combo SFP + emplacement d’extension pour empilage
AT-9424Ts/XP 24 ports 10/100/1000T + 4 ports combo SFP + 2 ports XFP + emplacement d’extension pour empilage
AT-9448Ts/XP 48 ports 10/100/1000T + 2 ports XFP + emplacement d’extension pour empilage
AT-9448T/SP 48 ports 10/100/1000T + 4 ports combo SFP
Page 5 sur 17
2.2.2.2. Présentation des différents modèles de la GammePrésentation des différents modèles de la GammePrésentation des différents modèles de la GammePrésentation des différents modèles de la Gamme ATATATAT----9424T9424T9424T9424T L’AT-9424T est un commutateur administrable offrant 24 ports 10/100/1000T RJ 45 ainsi que quatre emplacements SFP combo.
ATATATAT----9424942494249424PoEPoEPoEPoE L’AT-9424PoE est un commutateur administrable offrant 24 ports 10/100/1000T RJ 45 802.3 af ainsi que quatre emplacements SFP combo. L’AT-9424PoE est en mesure délivrer 15,4W sur les 24 ports.
Page 6 sur 17
ATATATAT----9424T9424T9424T9424Tssss L’AT-9424Ts est un commutateur administrable offrant 24 ports 10/100/1000T RJ 45 ainsi que quatre emplacements SFP combo. Un emplacement d’extension en face arrière peut accueillir un module d’empilage (disponible à une date ultérieure).
ATATATAT----9424Ts/XP9424Ts/XP9424Ts/XP9424Ts/XP L’AT-9424Ts est un commutateur administrable offrant 24 ports 10/100/1000T RJ 45 ainsi que quatre emplacements SFP combo. Un emplacement d’extension en face arrière peut accueillir un module d’empilage (disponible à une date ultérieure). Deux ports XFP sont également présents afin d’offrir une connectivité 10Gigabit.
Page 7 sur 17
ATATATAT----9448Ts/XP9448Ts/XP9448Ts/XP9448Ts/XP L’AT-9448Ts/XP est un commutateur administrable offrant 48 ports 10/100/1000T RJ 45. Un emplacement d’extension en face arrière peut accueillir un module d’empilage (disponible à une date ultérieure). Deux ports XFP sont également présents afin d’offrir une connectivité 10Gigabit.
ATATATAT----9448T/SP9448T/SP9448T/SP9448T/SP L’AT-9448T/SP est un commutateur administrable offrant 48 ports 10/100/1000T RJ 45 ainsi que quatre emplacements SFP combo.
Page 8 sur 17
3.3.3.3. Fonctionnalités et caractéristiques communesFonctionnalités et caractéristiques communesFonctionnalités et caractéristiques communesFonctionnalités et caractéristiques communes L’ensemble des fonctionnalités décrites ci-dessous est présent dans le logiciel ATS-63 v3.1.0 équipant actuellement ces commutateurs. Fonctionnalités de niveau 1 et 2Fonctionnalités de niveau 1 et 2Fonctionnalités de niveau 1 et 2Fonctionnalités de niveau 1 et 2
� Jusqu’à 4096 VLANs par ports
� Protected Ports VLANs
� Transport des VLANs 802.1q
� Diffusion automatique des VLANs par GARP/GVRP
� IGMP Snooping V1, V2, V3
� Gestion des tempêtes de Broadcast
� Sécurisation de la table d’adresse MAC
� Auto négociation de la vitesse et du mode duplex
� Mirroring de port Fonctionnalités de niveau 3Fonctionnalités de niveau 3Fonctionnalités de niveau 3Fonctionnalités de niveau 3∗∗∗∗
� Routage inter-VLANs : jusqu’à 512 interfaces IP
� Routage statique : jusqu’à 1024 routes
� Routage dynamique RIP v1 et RIP v2 : jusqu’à 1024 routes
� VRRP
� Relais DHCP RedondanceRedondanceRedondanceRedondance
� Spanning Tree (STP) 802.1D
� Rapid Spanning Tree (RSTP) 802.1w
� Multiple Spanning Tree (MSTP) 802.1s
� Agrégation de liens 802.3ad (LACP) QoS et contrôle d’accèsQoS et contrôle d’accèsQoS et contrôle d’accèsQoS et contrôle d’accès
� Classification de trafic
� Lecture et marquage 802.1p (CoS - Class of Service)
� Lecture et marquage DiffServ
� 8 files d’attentes par port
� Contrôle de congestion 802.3x (Flow control)
� Vidage des files d’attente par priorité stricte ou Round Robin pondéré
� Limitation de bande passante par port en entrée et sortie
Page 9 sur 17
SécuritéSécuritéSécuritéSécurité
� Authentification par port 802.1x
� Assignation dynamique de VLAN
� Contrôle de la table d’adresse MAC par port (verrouillage, limitation)
� Authentification TACACS+
� Authentification RADIUS
� RADIUS Accounting
� Détection des attaques de type dénis de services (DoS Attack Detection)
� Accès Telnet contrôlé par ACL AAAAdministration et supervisiondministration et supervisiondministration et supervisiondministration et supervision
� Web, CLI, Telnet, port console
� SNMP v1, v2c, v3
� RMON (Groups: 1, 2, 3, 9)
� Fichier de configuration ASCII éditable et transférable
� Enregistrement des événements (event log)
� SSL, SSH PerformancesPerformancesPerformancesPerformances
� 16 Mo Mémoire FLASH
� CPU PowerPC 200MHz
� RAM : – AT-9408LC : 32 Mo – Autres modèles : 128 Mo
� 16K adresses MAC
� Temps de latence : – < 81 µs entre des ports 10 Mbps – < 11 µs entre des ports 100 Mbps – < 4 µs entre des ports 1000 Mbps
� Commutation à vitesse filaire sur tous les ports : – 14880 pps pour Ethernet 10 Mbps – 148800 pps pour Fast Ethernet 100 Mbps – 1488000 pps pour Gigabit Ethernet 1000 Mbps – 14880000 pps pour 10Gigabit Ethernet 10000 Mbps
� Matrice de commutation : – AT-9408LC : 24 Gbps – AT-9424Ts : 96 Gbps – AT-9424Ts/XP : 136 Gbps – AT-9448Ts/XP : 184 Gbps – AT-9448T/SP : 96 Gbps
Page 10 sur 17
4.4.4.4. Présentation des fonctionnalitésPrésentation des fonctionnalitésPrésentation des fonctionnalitésPrésentation des fonctionnalités Dans ce chapitre sont décrits les mécanismes propres à certaines des fonctionnalités des commutateurs notamment en ce qui concerne les mécanismes de gestion de qualité de service (QoS), de contrôle d’accès (ACL) et la protection contre les dénis de service.
Classification de traficsClassification de traficsClassification de traficsClassification de trafics Les AT-9400 sont capables d’analyser en profondeur les trames reçues. Cette classification peut se faire selon un ensemble de critères situés au niveau 1 (numéro de port physique), niveau 2 (adresses MAC source et/ou destination), au niveau 3 (adresses IP source et/ou destination), au niveau 4 (ports TCP/UDP source et/ou destination) Il est donc par exemple possible de classifier les trafics selon leur VLAN d’origine en s’appuyant sur le plan d’adressage IP.
Gestion de qualité de service (QoS)Gestion de qualité de service (QoS)Gestion de qualité de service (QoS)Gestion de qualité de service (QoS) Les AT-9400 gèrent les signalisations 802.1p, DiffServ et TOS en lecture et en écriture. Ainsi, une trame arrivant marquée en 802.1p au niveau du commutateur est placée dans l’une des huit files d’attente du port de sortie correspondant à sa classe de service (CoS). Le mapping par défaut des classes de service répond aux préconisations IETF à savoir :
CoS File d’attente 0 0 1 1 2 2 3 3 4 4 5 5 6 6 7 7
Si besoin, il est possible de reconfigurer ce mapping. La file d’attente 0 est la moins prioritaire et la file 7 la plus prioritaire. Le vidage des files d’attente peut être assuré au choix selon les algorithmes :
� Priorité stricte (Strict Priotity Queuing): Tant que des trames sont présentes dans la file de plus haute priorité, elles sont émises puis l’on passe à la file de priorité directement inférieure et ainsi de suite. Dès que des trames sont de nouveau présentes dans une file d’attente de niveau supérieur à la file en cours de traitement, le vidage de cette file s’arrête pour laisser la main à la file de niveau supérieur.
� Round Robin Pondéré : Le vidage des files d’attente est alors cyclique. Pour chaque cycle un nombre différent de trames est émis par chaque file.
Un mécanisme de contrôle de congestion (802.3x Flow Control) peut être activé afin de s’assurer que les files d’attente ne satureront pas.
Page 11 sur 17
De même, il est possible d’associer une valeur DSCP (Diffserv) ou TOS à une classe de service et ainsi gérer la priorité des flux marqués au niveau 3 en entrée. Outre les capacités décrites ci-dessus, les AT-9400 peuvent marquer au niveau 802.1p ou Diffserv un flux classifié. Les AT-9400 peuvent ainsi représenter l’entrée du domaine de qualité de service, que les trames soient transmises marqués ou non par les équipements terminaux. A noter qu’un niveau de priorité présent au niveau 2 peut être translaté au niveau 3 et vice et versa. Afin de contrôler au mieux la bande passante disponible sur les liens critiques (liaison montante par exemple), il est possible de définir une limitation de bande passante sur les ports en entrée jusqu’à une limite basse de 1 Mbps. Il est également possible de définir une limitation de bande passante en sortie jusqu’à une limite basse de 1 Mbps. Contrôle d’accès (ACL)Contrôle d’accès (ACL)Contrôle d’accès (ACL)Contrôle d’accès (ACL) En s’appuyant sur les possibilités de classification de trafic, il est possible d’interdire l’accès au module d’administration des AT-9400 pour certains flux. De même, il est possible de rejeter de manière sélective les flux classifiés et ainsi interdire les communications depuis certaines stations vers certains serveurs, voire certains services de ces serveurs. RedondanceRedondanceRedondanceRedondance Les AT-9400 implémentent la version standardisée la plus récente du protocole Spanning Tree à savoir le Rapid Spanning Tree (RSTP, 802.1w). Le RSTP permet d’obtenir des temps de convergence pouvant descendre jusqu’à 5 secondes en comparaison d’un temps minimum de 40 secondes avec la version standard (STP, 802.1d) également implémentée. Il est à noter que le RSTP peut être utilisé dans deux modes, un mode RSTP natif, lorsque l’infrastructure le permet, et un mode dit compatible lorsque des équipements ne possédant que la version STP sont présents dans le domaine de broadcast. Dans tous les cas, c’est donc la version RSTP qui doit être privilégiée. Le mode de fonctionnement (natif ou compatible) sera choisi en fonction de la capacité des autres commutateurs. Les AT-9400 acceptent la définition de plusieurs instances de Spanning Tree selon le standard 802.1s (MSTP, Multiple Spanning Tree ou encore Spanning Tree par VLAN). Il est alors possible de définir une instance par VLAN (ou groupe de VLANs) et ainsi répartir la charge sur l’ensemble des liens redondants plutôt que de n’avoir qu’un seul lien passant, comme cela serait le cas avec une seule instance. Avec une seule instance de STP ou RSTP :
Page 12 sur 17
Avec du MSTP (802.1s) :
A noter qu’il en résulte une augmentation significative de bande passante puisque tous les liens sont utilisés tout en conservant le même niveau de redondance. L’utilisation d’agrégats 802.3ad est également envisageable lors de l’utilisation du STP, RSTP ou MSTP. Jusqu’à 8 ports 10/100/1000 peuvent être associés pour former un même lien logique. Les deux ports 10Giga, s’ils sont disponibles, peuvent également être agrégés. Protected Ports VLANsProtected Ports VLANsProtected Ports VLANsProtected Ports VLANs Cette fonctionnalité permet de définir, au sein d’un VLAN, des groupes d’utilisateurs ne devant pas communiquer entre eux, tout en ayant accès à des ressources communes (accès Internet, imprimantes, serveurs…). Il est ainsi possible de créer jusqu’à 256 groupes d’utilisateurs. Le groupe de ressources communes (Uplink group) peut être partagé entre plusieurs groupes d’utilisateurs appartenant à des VLANs différents. Protection contre les attaquesProtection contre les attaquesProtection contre les attaquesProtection contre les attaques dénis de service (DoS) dénis de service (DoS) dénis de service (DoS) dénis de service (DoS) Les AT-9400 possèdent un mécanisme de détection et de protection contre les attaques de type DoS. Cette fonctionnalité protège bien sûr le commutateur par lui-même mais évite également que l’attaque ne soit propagée sur le reste du réseau. Les attaques de type DoS peuvent avoir pour origine des personnes malveillantes, mais peuvent également être lancées à l’insu de l’émetteur par le biais de virus ou vers présents sur une station. La protection DoS présente sur les AT-9400 vise à agir de manière complémentaire à tout autre dispositif de sécurité présent sur l’architecture (Firewall, antivirus) sans, bien entendu, les remplacer. Néanmoins, elle apporte une réponse à une source de perte d’exploitation pouvant s’avérer dramatique et qui n’est pas couverte par des moyens traditionnels. Les six types d’attaques les plus fréquentes sont couverts par la protection DoS intégrée aux AT-9400 : SYNSYNSYNSYN----Flood , LAND, IP Options, Teardrop, SMURF, Ping of DeathFlood , LAND, IP Options, Teardrop, SMURF, Ping of DeathFlood , LAND, IP Options, Teardrop, SMURF, Ping of DeathFlood , LAND, IP Options, Teardrop, SMURF, Ping of Death.
Authentification par port Authentification par port Authentification par port Authentification par port et assignatiet assignatiet assignatiet assignation dynamique de VLAN on dynamique de VLAN on dynamique de VLAN on dynamique de VLAN (802.1x)(802.1x)(802.1x)(802.1x) Une authentification de l’accès à l’infrastructure (et non pas uniquement aux ressources serveurs ou stations) peut être mise en place. Le port du commutateur AT-9400 ne permet alors l’accès au réseau que si des crédits suffisants sont présentés par l’utilisateur (le plus souvent le couple nom d’utilisateur/mot de passe d’ouverture de session). Cette requête d’authentification est transmise par le commutateur à un serveur Radius pouvant être couplé au contrôleur de domaine ou à l’Active Directory. Si les crédits sont valides, l’accès est alors autorisé. L’identifiant du VLAN peut également être transmis par l’intermédiaire du serveur Radius, de sorte que le port authentifié se place automatiquement dans le VLAN de l’utilisateur raccordé.
Page 13 sur 17
A noter que Windows XP (nativement) et Windows 2000 (Service Pack 3 ou ultérieur) possèdent un client 802.1x. RoutageRoutageRoutageRoutage La série AT-9400 offre de puissantes fonctionnalités de routage à vitesse filaire. Outre le routage inter-VLANs, jusqu’à 1024 routes statiques peuvent être configurées sur ces équipements. D’autre part, l’implémentation de RIP v1 et RIP v2 apporte une capacité de routage dynamique étendue. Jusqu’à 512 interfaces de routage peuvent être créées, chaque VLAN pouvant se voir associer jusqu’à 16 adresses IP dans des réseaux différents (Multihoming). Comme pour les flux commutés au niveau 2, les règles de gestion de trafic (ACL, QoS) s’appliquent pour les flux commutés au niveau 3. Le support de plusieurs instances de VRRP est également prévu afin de pouvoir mettre en place une architecture de routage redondante.
Page 14 sur 17
5.5.5.5. Spécifications TechniquesSpécifications TechniquesSpécifications TechniquesSpécifications Techniques ATATATAT----9424T9424T9424T9424T Dimensions (H x L x P) : 4.4 cm x 43.8 cm x 30.5 cm Poids : 4.21 kg ATATATAT----9424942494249424PoEPoEPoEPoE Dimensions (H x L x P) : 4.4 cm x 43.8 cm x 40.8 cm Poids : 4.21 kg ATATATAT----9424Ts9424Ts9424Ts9424Ts Dimensions (H x L x P) : 4.4 cm x 43.8 cm x 30.5 cm Poids : 4.21 kg ATATATAT----9424Ts/XP9424Ts/XP9424Ts/XP9424Ts/XP Dimensions (H x L x P) : 4.4 cm x 43.8 cm x 30.5 cm Poids : 4.23 kg ATATATAT----9448Ts/XP9448Ts/XP9448Ts/XP9448Ts/XP Dimensions (H x L x P) : 4.4 cm x 43.8 cm x 30.5 cm Poids : 5.09 kg ATATATAT----9448T/SP9448T/SP9448T/SP9448T/SP Dimensions (H x L x P) : 4.4 cm x 43.8 cm x 30.5 cm Poids : 4.61 kg Température de fonctionnement : 0° C à 40° C Température de stockage : -20° C à 70° C Humidité : 5% à 90% sans condensation Altitude de fonctionnement : Jusqu’à 3000 m Consommation : De 54 à 128W max. selon le modèle Tension d’alimentation: 100 - 240 VAC 2A Fréquence : 50/60 Hz ConformitéConformitéConformitéConformitéssss Safety UL 60950-1, CSA C22.2 No. 60950-1-03, EN60950-1, EN60825-2 (TUV), EMI FCC Part 15 Class A, EN55022 Class A, EN55024 Immunity, VCCI Class A, C-TICK, EN61000-3-2, EN61000-3-3, AS/NZS 3548 (Australia/New Zealand), Immunity EN55024
Page 15 sur 17
6.6.6.6. StandardsStandardsStandardsStandards Layer 3 SupportLayer 3 SupportLayer 3 SupportLayer 3 Support RIPv1 RIPv2 ECMP Static IPv4 Routing (1024 routes) VRRP DHCP/BOOTP Relay Interface StandardsInterface StandardsInterface StandardsInterface Standards 802.3 10Base-T & 10Base-FL 802.3u 100Base-TX & 100Base-FX 802.3z 1000Base-SX 802.3ab 1000Base-T 802.3ae 10000Base-X General StandardsGeneral StandardsGeneral StandardsGeneral Standards 802.1d Bridging 802.3ac VLAN Tag Frame Extension 802.3x BackPressure/ Flow control Head of Line Blocking Eight Egress Queues per Port RedundancyRedundancyRedundancyRedundancy Static and dynamic port trunking (with 6 trunk groups and up to 8 ports per trunk) 802.3ad LACP Link Aggregation 802.1D Spanning Tree Protocol 802.1w Rapid Spanning Tree 802.1s Multiple Spanning Tree Router Redundancy Protocol (RRP) snooping Dual Software Images, Dual Configuration Files TrafficTrafficTrafficTraffic Management and Quality of Services (QoS) Management and Quality of Services (QoS) Management and Quality of Services (QoS) Management and Quality of Services (QoS) Layer 2, 3 and 4 criteria Flow Groups, Traffic Classes and Policies DSCP Replacement 802.1q Priority Replacement Type of Service Replacement Type of Service to 802.1q Priority Replacement 802.1q Priority to Type of Service Replacement Maximum bandwidth Control Burst Size Control Ingress Rate Limiting Head of Line Blocking Prevention Support for Ingress and Egress ports Eight Egress Queues per Port IEEE 802.1p Class of Service with Strict and Weighted Round Robin Scheduling MulticastMulticastMulticastMulticast RFC 1112 IGMP Snooping (v1) RFC 2236 IGMP Snooping (v2) RFC 3376 IGMP Snooping (v3) RFC 2710 Multicast Listener Discovery (MLD) snooping (v1) RFC 3810 Multicast Listener Discovery (MLD) snooping (v2)
Page 16 sur 17
Management and MonitoringManagement and MonitoringManagement and MonitoringManagement and Monitoring RFC 1157 SNMPv1 RFC 1901 SNMPv2 RFC 3411 SNMPv3 RFC 1213 MIB-II RFC 1215 TRAP MIB RFC 1493 Bridge MIB RFC 2863 Interfaces Group MIB RFC 1643 Ethernet-like MIB RFC 1757 RMON 4 groups: Stats, History, Alarms & Events RFC 2674 802.1Q MIB RFC 1866 HTML RFC 2068 HTTP RFC 2616 HTTPS RFC 854 Telnet Server RFC 1350 TFTP Client AlliedTelesis Private MIB RFC 951 / RFC1542 BOOTP Client RFC 2131 DHCP Client Manual RFC 2030 SNTP, Simple Network Time Protocol Syslog client Two event logs:
� 4,000 event capacity in temporary memory
� 2,000 event capacity in permanent memory Management Access MethodsManagement Access MethodsManagement Access MethodsManagement Access Methods Single IP address for management Out of Band Management (Serial Port) In-Band Management (over the network) using Telnet, web browser or SNMP Management InterfacesManagement InterfacesManagement InterfacesManagement Interfaces Menus Command Line Web Browser SNMP v1/ v2/ v3 SecuritySecuritySecuritySecurity RFC 1492 TACACS+ RFC 2865 RADIUS Client RFC 2866 RADIUS Accounting IEEE 802.1x Port-Based Network Access Control with Multiple Supplicants per Port Ingress and Egress Control of Broadcast, Multicast and Unknown Unicast Traffic MAC Address Security/Lockdown Layer 2/3/4/ Access Control Lists (ACLs) 64 ACL profiles 256 rules per ACL profile SSHv2 for Telnet mgmt SSLv3 for Web mgmt DoS Attack Protection Fault ProtectionFault ProtectionFault ProtectionFault Protection Bad Cable Detection Broadcast Storm Control
Page 17 sur 17
7.7.7.7. RéférencRéférencRéférencRéférenceseseses ATATATAT----9424T9424T9424T9424T 24 ports 10/100/1000T + 4 ports combo SFP ATATATAT----9424942494249424PoEPoEPoEPoE 24 ports 10/100/1000T PoE + 4 ports combo SFP ATATATAT----9424Ts9424Ts9424Ts9424Ts 24 ports 10/100/1000T + 4 ports combo SFP + emplacement d’extension ATATATAT----9424Ts/XP9424Ts/XP9424Ts/XP9424Ts/XP 24 ports 10/100/1000T + 4 ports combo SFP + 2 ports XFP + emplacement d’extension ATATATAT----9448Ts/XP9448Ts/XP9448Ts/XP9448Ts/XP 48 ports 10/100/1000T + 2 ports XFP + emplacement d’extension ATATATAT----9448T/SP9448T/SP9448T/SP9448T/SP 48 ports 10/100/1000T + 4 ports combo SFP ATATATAT----9408LC/SP9408LC/SP9408LC/SP9408LC/SP 8 ports 1000SX/LC + 4 ports SFP Modules SFPModules SFPModules SFPModules SFP AT-SPTX Module 1000T AT-SPSX Module 1000SX AT-SPLX10 Module 1000LX 10Km AT-SPLX40 Module 1000LX 40Km Modules XFPModules XFPModules XFPModules XFP
AT-XPSR XFP 10GBaseSR, 850 nm AT-XPLR XFP 10GBaseLR, 1310 nm, 10 km max.
AT-XPER40 XFP 10GBaseER, 1550 nm, 40 km max. Alimentations redondantesAlimentations redondantesAlimentations redondantesAlimentations redondantes
AT-RPS3204 Châssis 4 emplacements incluant 1 bloc d’alimentation AT-PWR3202 Alimentation supplémentaire pour AT-RPS3204
