Коммутатор локальной сети серии RSOS6855

Коммутатор локальной сети серии RSOS6855

Производитель

ЗАО "РКСС"

Область применения

Локальные вычислительные сети индустриальных объектов (уровень доступа/агрегации Gigabit Ethernet)

Краткое описание аппаратной части

Коммутатор локальной сети серии RSOS6850 в фиксированном исполнении. Модификации:

  • 12 портов 10/100/1000Base-T RJ-45,  2 порта 1000BaseX SFP (варианты: AC/DC питание, PoE/nonPoE)
  • 20 порта 10/100/1000Base-T RJ-45,  4 комбинированных порта 10/100/1000Base-T RJ-45 или 1000BaseX SFP(варианты: AC/DC )
  • 22 портов 100/1000BaseX SFP,  2 комбинированных порта 10/100/1000Base-T RJ-45 или 1000BaseX SFP, 2 порта 10GigE SFP+ (варианты: AC/DC питание)

Краткое описание функциональной части

Управление:

  • интерфейс командной строки (CLI)
  • web интерфейс со встроенной справочной системой
  • Система сетевого управления OmniVista
  • Поддержка протоколов SNMPv1/2/3 
  • Использование протоколов Telnet или Secure Shell (SSH) для удаленного доступа
  • Использование протоколов USB, TFTP, FTP, SFTP, или SCP для работы с файловой системой коммутатора
  • файлы конфигураций, основанные на текстовом формате ASCII для редактирования в режиме offline

Контроль и диагностика:

  • Локальная (на flash-память изделия) и удаленная регистрация событий: Syslog и журнал команд
  • Зеркалирование портов - для поиска и устранения неисправностей и санкционированного перехвата (до четырех сессий с зеркалированием нескольких портов)
  • Зеркалирование на основе политик QoS - позволяет выбирать определенный тип трафика из общего потока
  • Удаленное зеркалирование портов - облегчает передачу зеркалированного трафика через сеть на удаленно подключенное устройство анализа трафика
  • Мониторинг портов (для каждого порта в отдельности) позволяет записывать Ethernet пакеты в файл для дальнейшего поиска и устранения неисправностей
  • Использование протоколов sFlow v5 и RMON для расширенного мониторинга и представления статистических данных, истории действий  и событий
  • Поддержка протоколов Y.1731, IEEE 802.1ag и IEEE 802.3ah.
  • UDLD, DDM 
  • Мониторинг состояния физических подключений

Сетевая конфигурация:

  • Автоматическое определение скорости портов 10/100/1000 в дуплексном режиме
  • Auto MDI / MDIX – автоматическая настройка сигналов приема и передачи для поддержки прямых и перекрестных кабельных соединений
  • BOOTP / DHCP клиент с опцией 60 позволяет проводить автоматическую настройку коммутатора для упрощения первичной инсталляции
  • DHCP-сервис для передачи клиентских запросов на сервер DHCP
  • Использование протокола AMAP для построения карты топологии сети
  • Поддержка стандарта IEEE 802.1AB LLDP с расширениями MED для обеспечения автоматического обнаружения устройств и IP телефонов
  • Протокол регистрации VLAN (MVRP и GVRP) - динамическое создание нового сегмента сети 
  • Авто QoS для управления трафиком IP телефонии
  • Протокол синхронизации времени Network Time Protocol (NTP) 

Отказоустойчивость и доступность:

  • Протокол ITU-T G.8032 предназначен для работы в кольцевой топологии, обеспечивает быструю сходимость маршрутов (не более 50мс) 
  • Протокол Ring Rapid Spanning Tree Protocol (RRSTP) - оптимизирован для кольцевой топологии. 
  • IEEE 802.1s Spanning (MSTP) включает в себя IEEE 802.1D STP и IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)
  • VLAN Spanning Tree (PVST +) и Alcatel-Lucent 1x1 STP 
  • Протокол IEEE 802.3ad Link Aggregation Control Protocol (LACP)
  • Протокол VRRP – обеспечение отказоустойчивой маршрутизации
  • Протокол BFD для быстрого обнаружения аварий на линии связи 
  • Резервирование и "горячая" замена блоков питания, трансиверов без прерывания  предоставления услуг
  • Резервное хранение данных за счет копирования образов системы и конфигурации
  • Протокол WCCPv2 для перераспределения трафика и оптимального использования пропускной способности канала 
  • Возможность стекирования в «виртуальный» стек для резервирования
  • Контроль широковещательного, многоадресного трафика для предотвращения перегрузки системы

Усиленная безопасность

Контроль доступа:

  • Использование Access Guardian для контроля за доступом на основе установленных политик безопасности
  • Поддержка 802.1X
  • Аутентификация по MAC-адресу для не поддерживающих 802.1X хостов
  • Web-аутентификация (Captive Portal): Настраиваемый web-портал, располагающийся на коммутаторе
  • Поддержка функционала HIC 
  • UNP (User Network Profile) обеспечивает аутентификацию пользователей в соответствии с VLAN, ACL, HIC 
  • Использование протокола SSH для безопасной работы через консоль (CLI) 
  • Средства аутентификации TACACS +
  • Средства аутентификации RADIUS 

Сдерживание, контроль и карантин:

  • Поддержка OmniVista 2500 Quarantine Manager 
  • Блокирование доступа к сети пользователей основываясь на методе запоминания «опасных» адресов
  • DHCP Snooping, DHCP IP / Address Resolution Protocol (ARP) Spoof protection
  • Обнаружения аномалий (TAD) трафика, характерных для вирусов типа червь, с дальнейшим отключением порта или отсылкой уведомления системе управления  и администратору
  • Защита ARP таблицы
  • Поддержка Microsoft ® Network Access Protection (NAP)
  • STP Root Guard предотвращает пограничные сегменты устройств от превращения в STP корневые узлы
  • Автоматическое блокирование «нежелательных» BPDU протокола STP 
  • Фильтрация трафика по IP адресу источника 
  • списки доступа (ACL) на уровнях L1-L4 для фильтрации нежелательного трафика, включая DoS атаки

Конвергентные сети

PoE:

  • Динамическое распределение PoE, обеспечивающее оптимальное при работе напряжение для наиболее эффективного расходования мощности
  • Поддержка работы IP телефонов, WLAN точек доступа, а также любых IEEE 802.3af-совместимых устройств
  • Настраиваемые приоритет и максимальная мощность, для каждого PoE порта

QoS:

  • Приоритет на очередь: восемь аппаратных очередей на порт для гибкости управления качеством услуг
  • Перемаркировка трафика
  • Очередность отсылки пакетов: алгоритмы SPQ, WRR, DRR, а также их комбинация
  • Предотвращение перегрузки: поддержка линии E2E-HOL, предотвращение блокировки управления потоком
  • Сетевая политика LLDP динамического назначения сетевого ID , а так же приоритет 2 и 3 уровней для IP телефонии
  • Автоматизация QoS для управления трафиком от IP телефонов

Маршрутизация 3 уровня и управление многоадресным трафиком 

IPv4 маршрутизация:

  • Статическая маршрутизация, RIP v1 и v2
  • OSFPv2, IS-IS, BGP v4
  • IP-IP туннелирование
  • GRE туннелирование
  • Минимизация влияния перезагрузки на протоколы маршрутизации OSFP и BGP 
  • VRRP v2
  • DHCP relay
  • ARP
  • VRF (для модификаций RSOS6855-U24X)

IPv6 маршрутизация:

  • Статическая маршрутизация
  • RIPng
  • OSFP v3
  • BGP v4 (с расширениями для IPv6 маршрутизации)
  • Минимизация влияния перезагрузки на протоколы маршрутизации OSFP и BGP 
  • VRRP v3
  • NDP

IPv4/IPv6 Multicast:

  • Internet Group Management Protocol (IGMP) v1/v2/v3 контроль за оптимизацией многоадресного трафика
  • Protocol Independent Multicast - Sparse Mode (PIM-SM)/Protocol Independent Multicast - Dense Mode (PIM-DM) 
  • Distance Vector Multicast Routing Protocol (DVMRP) 
  • Multicast Listener Discovery (MLD) v1/v2 контроль за оптимизацией многоадресного трафика

Metro Ethernet access:

  • IEEE 802.1ad (QinQ VLAN stacking)
  • SVLAN, CVLAN
  • NNI, UNI
  • SAP (Service access point)
  • CVLAN-to-SVLAN трансляция
  • Private VLAN
  • DCHP Option 82
  • Полнофункциональное управление с помощью 5620 SAM
  • IP Multicast VLAN

Сопоставление с зарубежными аналогами

Зарубежные аналоги:
Cisco: IE 3000
В отличие от представленных аналогов, коммутатор локальной сети серии RSOS6855 является доверенным оборудованием

Реализованные внедрения

ЦБ РФ

Техническое сопровождение

Полный цикл технической поддержки 24/7/365 от производителя: гарантия на аппаратную часть, обновления ПО, консультационная помощь, профессиональный сервис на площадке заказчика

Стандарты безопасности

EN 61131-2,  EN 61000-6-4: 2007, EN 61000-6-2: 2005, EN 55024: 1998, IEC 60255-5, IEC 61850-3, IEC 62236-4:2008, EN 50121-4: 2006, IEEE 1613 , C37.90.3, C37.90.2, IEEE 1613 C37.90 

Сертификаты соответствия

ГОСТ Р