Коммутатор локальной сети серии RSOS6450

Коммутатор локальной сети серии RSOS6450

Производитель

ЗАО "РКСС"

Область применения

Локальные вычислительные сети (уровень доступа Gigabit Ethernet)

Краткое описание аппаратной части

Коммутатор локальной сети серии RSOS6850 в фиксированном исполнении. Модификации:

  • 8 портов 10/100/1000Base-T RJ-45,  2 комбинированных порта 10/100/1000Base-T RJ-45 или 1000BaseX SFP, 2 uplink порта Gigabit SFP (варианты: AC/DC питание, PoE/nonPoE)
  • 24 порта 10/100/1000Base-T RJ-45, 2 порта 10GigE SFP+ – (варианты: AC/DC питание, PoE/nonPoE)
  • 22 портов 100/1000BaseX SFP,  2 комбинированных порта 10/100/1000Base-T RJ-45 или 1000BaseX SFP, 2 порта 10GigE SFP+, 2 порта 10GigE CX-4 –(варианты: AC/DC питание)
  • 48 портов 10/100/1000Base-T RJ-45, 2 порта 10GigE SFP+ (варианты: AC/DC питание, PoE/nonPoE)

Краткое описание функциональной части

Управление:

  • интерфейс командной строки (CLI)
  • web интерфейс со встроенной справочной системой
  • Система сетевого управления OmniVista
  • Поддержка протоколов SNMPv1/2/3 
  • Использование протоколов Telnet или Secure Shell (SSH) для удаленного доступа
  • Использование протоколов USB, TFTP, FTP, SFTP, или SCP для работы с файловой системой коммутатора
  • файлы конфигураций, основанные на текстовом формате ASCII для редактирования в режиме offline

Контроль и диагностика:

  • Локальная (на flash-память изделия) и удаленная регистрация событий: Syslog и журнал команд
  • Зеркалирование портов - для поиска и устранения неисправностей и санкционированного перехвата (до четырех сессий с зеркалированием нескольких портов)
  • Зеркалирование на основе политик QoS - позволяет выбирать определенный тип трафика из общего потока
  • Удаленное зеркалирование портов - облегчает передачу зеркалированного трафика через сеть на удаленно подключенное устройство анализа трафика
  • Мониторинг портов (для каждого порта в отдельности) позволяет записывать Ethernet пакеты в файл для дальнейшего поиска и устранения неисправностей
  • Использование протоколов sFlow v5 и RMON для расширенного мониторинга и представления статистических данных, истории действий  и событий
  • Поддержка протоколов Y.1731, IEEE 802.1ag и IEEE 802.3ah.
  • UDLD, DDM 
  • Мониторинг состояния физических подключений 

Сетевая конфигурация:

  • Автоматическое определение скорости портов 10/100/1000 в дуплексном режиме
  • Auto MDI / MDIX – автоматическая настройка сигналов приема и передачи для поддержки прямых и перекрестных кабельных соединений
  • BOOTP / DHCP клиент с опцией 60 позволяет проводить автоматическую настройку коммутатора для упрощения первичной инсталляции
  • DHCP-сервис для передачи клиентских запросов на сервер DHCP
  • Использование протокола AMAP для построения карты топологии сети
  • Поддержка стандарта IEEE 802.1AB LLDP с расширениями MED для обеспечения автоматического обнаружения устройств и IP телефонов
  • Протокол регистрации VLAN (MVRP и GVRP) - динамическое создание нового сегмента сети 
  • Авто QoS для управления трафиком IP телефонии
  • Протокол синхронизации времени Network Time Protocol (NTP) 

Отказоустойчивость и доступность:

  • Протокол ITU-T G.8032 предназначен для работы в кольцевой топологии, обеспечивает быструю сходимость маршрутов (не более 50мс) 
  • Протокол Ring Rapid Spanning Tree Protocol (RRSTP) - оптимизирован для кольцевой топологии. 
  • IEEE 802.1s Spanning (MSTP) включает в себя IEEE 802.1D STP и IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)
  • VLAN Spanning Tree (PVST +) и Alcatel-Lucent 1x1 STP 
  • Протокол IEEE 802.3ad Link Aggregation Control Protocol (LACP)
  • Протокол VRRP – обеспечение отказоустойчивой маршрутизации
  • Протокол BFD для быстрого обнаружения аварий на линии связи 
  • Резервирование и "горячая" замена блоков питания, трансиверов без прерывания  предоставления услуг
  • Резервное хранение данных за счет копирования образов системы и конфигурации
  • Протокол WCCPv2 для перераспределения трафика и оптимального использования пропускной способности канала 
  • Возможность стекирования в «виртуальный» стек для резервирования (для модификаций RSOS6850E)
  • Контроль широковещательного, многоадресного трафика для предотвращения перегрузки системы

Усиленная безопасность

Контроль доступа:

  • Использование Access Guardian для контроля за доступом на основе установленных политик безопасности
  • Поддержка 802.1X
  • Аутентификация по MAC-адресу для не поддерживающих 802.1X хостов
  • Web-аутентификация (Captive Portal): Настраиваемый web-портал, располагающийся на коммутаторе
  • Поддержка функционала HIC 
  • UNP (User Network Profile) обеспечивает аутентификацию пользователей в соответствии с VLAN, ACL, HIC 
  • Использование протокола SSH для безопасной работы через консоль (CLI) 
  • Средства аутентификации TACACS +
  • Средства аутентификации RADIUS 

Сдерживание, контроль и карантин:

  • Поддержка OmniVista 2500 Quarantine Manager 
  • Блокирование доступа к сети пользователей основываясь на методе запоминания «опасных» адресов
  • DHCP Snooping, DHCP IP / Address Resolution Protocol (ARP) Spoof protection
  • Обнаружения аномалий (TAD) трафика, характерных для вирусов типа червь, с дальнейшим отключением порта или отсылкой уведомления системе управления  и администратору
  • Защита ARP таблицы
  • Поддержка Microsoft ® Network Access Protection (NAP)
  • STP Root Guard предотвращает пограничные сегменты устройств от превращения в STP корневые узлы
  • Автоматическое блокирование «нежелательных» BPDU протокола STP 
  • Фильтрация трафика по IP адресу источника 
  • списки доступа (ACL) на уровнях L1-L4 для фильтрации нежелательного трафика, включая DoS атаки

Конвергентные сети

PoE:

  • Динамическое распределение PoE, обеспечивающее оптимальное при работе напряжение для наиболее эффективного расходования мощности
  • Поддержка работы IP телефонов, WLAN точек доступа, а также любых IEEE 802.3af-совместимых устройств
  • Настраиваемые приоритет и максимальная мощность, для каждого PoE порта

QoS:

  • Приоритет на очередь: восемь аппаратных очередей на порт для гибкости управления качеством услуг
  • Перемаркировка трафика
  • Очередность отсылки пакетов: алгоритмы SPQ, WRR, DRR, а так же их комбинация 
  • Предотвращение перегрузки: поддержка линии E2E-HOL, предотвращение блокировки управления потоком
  • Сетевая политика LLDP динамического назначения сетевого ID , а так же приоритет 2 и 3 уровней для IP телефонии
  • Автоматизация QoS для управления трафиком от IP телефонов

Маршрутизация 3 уровня и управление многоадресным трафиком 

IPv4 маршрутизация:

  • Статическая маршрутизация, RIP v1 и v2
  • DHCP relay
  • ARP
IPv6 маршрутизация:
  • Статическая маршрутизация
  • RIPng
  • NDP

IPv4/IPv6 Multicast:

  • Internet Group Management Protocol (IGMP) v1/v2/v3 контроль за оптимизацией многоадресного трафика
  • Multicast Listener Discovery (MLD) v1/v2 контроль за оптимизацией многоадресного трафика

Metro Ethernet access:

  • IEEE 802.1ad (QinQ VLAN stacking)
  • SVLAN, CVLAN
  • NNI, UNI
  • SAP (Service access point)
  • CVLAN-to-SVLAN трансляция
  • Private VLAN
  • DCHP Option 82
  • Полнофункциональное управление с помощью 5620 SAM
  • IP Multicast VLAN

Сопоставление с зарубежными аналогами

Зарубежные аналоги:
Cisco: Catalyst 3560-C, Catalyst 2960-S, Catalyst 3560-X, Catalyst 3750-X
Juniper: EX2200,  EX3200,  EX3300
Huawei: S3300, S5300
Avaya: 2500
В отличие от представленных аналогов, коммутатор локальной сети серии RSOS6450 является доверенным оборудованием

Реализованные внедрения

Газпром, ЦБ РФ

Техническое сопровождение

Полный цикл технической поддержки 24/7/365 от производителя: гарантия на аппаратную часть, обновления ПО, консультационная помощь, профессиональный сервис на площадке заказчика.

Сертификаты соответствия

ГОСТ Р