Коммутатор локальной сети серии RSOS9000E

Коммутатор локальной сети серии RSOS9000E

Производитель

ЗАО "РКСС"

Область применения

Центры обработки данных, Локальные вычислительные сети  (уровень ядра/агрегации Gigabit Ethernet/10 Gigabit Ethernet)

Краткое описание аппаратной части

Коммутатор локальной сети серии RSOS9000 в модульном исполнении. Модификации:

  • RSOS9700E/9702Е – 10ти слотовое шасси, с возможностью установки двух процессорных модулей (CMM), восьми интерфейсных модулей, трех блоков питания (AC/DC)
  • RSOS9800E – 18ти слотовое шасси, с возможностью установки двух процессорных модулей (CMM), шестнадцати интерфейсных модулей, четырех блоков питания (AC/DC)

Типы интерфейсных модулей для коммутаторов серии RSOS9000:

  • модуль с 2 портами стандарта 10GBaseX
  • модуль с 6 портами стандарта 10GBaseX
  • модуль с 12 портами стандарта 10GBaseX
  • модуль с 24 портами стандарта 1000BaseX
  • модуль с 24 портами стандарта 10/100/1000Base-T/TX
  • модуль с 24 портами стандарта 10/100/1000Base-T/TX с поддержкой PoE
  • модуль с 48 портами стандарта 10/100/1000Base-T/TX
  • модуль с 20 портами стандарта 10/100Base-T/TX (с возможностью улучшения портов до 10/100/1000Base-T/TX с помощью лицензий) и 2 портами стандарта 100/1000Base-X

Краткое описание функциональной части

Управление:

  • интерфейс командной строки (CLI)
  • web интерфейс со встроенной справочной системой
  • Система сетевого управления OmniVista
  • Поддержка протоколов SNMPv1/2/3 
  • Использование протоколов Telnet или Secure Shell (SSH) для удаленного доступа
  • Использование протоколов USB, TFTP, FTP, SFTP, или SCP для работы с файловой системой коммутатора
  • файлы конфигураций, основанные на текстовом формате ASCII для редактирования в режиме offline

Контроль и диагностика:

  • Локальная (на flash-память изделия) и удаленная регистрация событий: Syslog и журнал команд
  • Зеркалирование портов - для поиска и устранения неисправностей и санкционированного перехвата (до четырех сессий с зеркалированием нескольких портов)
  • Зеркалирование на основе политик QoS - позволяет выбирать определенный тип трафика из общего потока
  • Удаленное зеркалирование портов - облегчает передачу зеркалированного трафика через сеть на удаленно подключенное устройство анализа трафика
  • Мониторинг портов (для каждого порта в отдельности) позволяет записывать Ethernet пакеты в файл для дальнейшего поиска и устранения неисправностей
  • Использование протоколов sFlow v5 и RMON для расширенного мониторинга и представления статистических данных, истории действий  и событий
  • Поддержка протоколов Y.1731, IEEE 802.1ag и IEEE 802.3ah. 

Сетевая конфигурация:

  • Автоматическое определение скорости портов 10/100/1000 в дуплексном режиме
  • Auto MDI / MDIX – автоматическая настройка сигналов приема и передачи для поддержки прямых и перекрестных кабельных соединений
  • BOOTP / DHCP клиент с опцией 60 позволяет проводить автоматическую настройку коммутатора для упрощения первичной инсталляции
  • DHCP-сервис для передачи клиентских запросов на сервер DHCP
  • Использование протокола AMAP для построения карты топологии сети
  • Поддержка стандарта IEEE 802.1AB LLDP с расширениями MED для обеспечения автоматического обнаружения устройств и IP телефонов
  • Протокол регистрации VLAN (MVRP и GVRP) - динамическое создание нового сегмента сети 
  • Авто QoS для управления трафиком IP телефонии
  • Протокол синхронизации времени Network Time Protocol (NTP)

Отказоустойчивость и доступность:

  • Протокол ITU-T G.8032 предназначен для работы в кольцевой топологии, обеспечивает быструю сходимость маршрутов (не более 50мс) 
  • Протокол Ring Rapid Spanning Tree Protocol (RRSTP) - оптимизирован для кольцевой топологии. 
  • IEEE 802.1s Spanning (MSTP) включает в себя IEEE 802.1D STP и IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)
  • VLAN Spanning Tree (PVST +) и Alcatel-Lucent 1x1 STP 
  • Протокол IEEE 802.3ad Link Aggregation Control Protocol (LACP)
  • Поддержка MC-LAG (Multi-Chassis Link Aggregation)
  • Протокол VRRP – обеспечение отказоустойчивой маршрутизации
  • Протокол BFD для быстрого обнаружения аварий на линии связи 
  • Резервирование и "горячая" замена блоков питания, трансиверов без прерывания  предоставления услуг
  • Резервное хранение данных за счет копирования образов системы и конфигурации

Усиленная безопасность:

Контроль доступа:

  • Использование Access Guardian для контроля за доступом на основе установленных политик безопасности
  • Поддержка 802.1X
  • Аутентификация по MAC-адресу для не поддерживающих 802.1X хостов
  • Web-аутентификация (Captive Portal): Настраиваемый web-портал, располагающийся на коммутаторе
  • Использование протокола SSH для обеспечения безопасного удаленного доступа (CLI)
  • Средства аутентификации TACACS +
  • Средства аутентификации RADIUS 

Сдерживание, контроль и карантин:

  • Поддержка системы обнаружения атак OmniVista 2500 Quarantine Manager 
  • Блокирование доступа к сети пользователей основываясь на методе запоминания «опасных» адресов
  • DHCP Snooping, DHCP IP / Address Resolution Protocol (ARP) Spoof protection
  • Обнаружения аномалий (TAD) трафика, характерных для вирусов типа червь, с дальнейшим отключением порта или отсылкой уведомления системе управления  и администратору
  • Защита ARP таблицы
  • Поддержка Microsoft ® Network Access Protection (NAP)
  • STP Root Guard предотвращает пограничные сегменты устройств от превращения в STP корневые узлы

Фильтрация трафика:

  • списки доступа (ACL) на уровнях L1-L4 для фильтрации нежелательного трафика, включая DoS атаки

Конвергентные сети

PoE:

  • Динамическое распределение PoE, обеспечивающее оптимальное при работе напряжение для наиболее эффективного расходования мощности
  • Поддержка работы IP телефонов, WLAN точек доступа, а также любых IEEE 802.3af-совместимых устройств
  • Настраиваемые приоритет и максимальная мощность, для каждого PoE порта

QoS:

  • Приоритет на очередь: восемь аппаратных очередей на порт для гибкости управления качеством услуг
  • Перемаркировка трафика
  • Очередность отсылки пакетов: алгоритмы SPQ, WRR, DRR, а так же их комбинация 
  • Сетевая политика LLDP динамического назначения сетевого ID , а так же приоритет 2 и 3 уровней для IP телефонии
  • Автоматизация QoS для управления трафиком от IP телефонов

 Маршрутизация 3 уровня и управление многоадресным трафиком 

IPv4 маршрутизация:

  • Статическая маршрутизация, RIP v1 и v2
  • Multiple VRF
  • OSFP v2, IS-IS, BGP v4
  • GRE туннелирование
  • VRRP v2
  • DHCP relay
  • ARP

IPv6 маршрутизация:

  • Статическая маршрутизация
  • RIPng
  • OSFP v3
  • BGP v4 (с расширениями для IPv6 маршрутизации)
  • VRRP v3
  • NDP

IPv4/IPv6 Multicast

  • Internet Group Management Protocol (IGMP) v1/v2/v3 контроль за оптимизацией многоадресного трафика
  • Protocol Independent Multicast - Sparse Mode (PIM-SM)/Protocol Independent Multicast - Dense Mode (PIM-DM) 
  • Distance Vector Multicast Routing Protocol (DVMRP) 
  • Multicast Listener Discovery (MLD) v1/v2 контроль за оптимизацией многоадресного трафика

Metro Ethernet access:

  • IEEE 802.1ad (QinQ VLAN stacking)
  • SVLAN, CVLAN
  • NNI, UNI
  • SAP (Service access point)
  • CVLAN-to-SVLAN трансляция
  • Private VLAN
  • DCHP Option 82
  • Полнофункциональное управление с помощью 5620 SAM
  • IP Multicast VLAN

MPLS функиональность:

  • VPN второго уровня (VPLS)
  • Поддержка LDP
  • Технология “Static FRR”
  • OAM инструменты

Сопоставление с зарубежными аналогами

Зарубежные аналоги:
Cisco: Catalyst 4500E, Catalyst 6500
Juniper: EX6200, EX8200, EX9200
Huawei: S9300
Avaya: 8000
В отличие от представленных аналогов, коммутатор локальной сети серии RSOS9000 является доверенным оборудованием

Реализованные внедрения

В/Ч, Газпром, ЦБ РФ, Мэрия Москвы

Техническое сопровождение

Полный цикл технической поддержки 24/7/365 от производителя: гарантия на аппаратную часть, обновления ПО, консультационная помощь, профессиональный сервис на площадке заказчика.

Сертифиткаты соответствия

ФСБ РФ,
ФСТЭК,
ГОСТ Р,
МИНСВЯЗЬ.