支援完整 vrrp ecmp l3 2 - sharetech ·...
TRANSCRIPT
合勤ZyXEL XGS3700-24
XGS3700-24支援完整L2功能與靜態路由、策略路由、VRRP及ECMP等L3進階功能,也支援熱抽換風扇和擴充第2組電源供應器,提供更好的維護機制,以達到網路服務不中斷的目的。
XGS3700-24有24個GbE的RJ-45埠,以及4個SFP+上行埠。這個設備擁有最高總頻寬128 Gbps,以及95 Mbps交換傳輸速度,它提供了2MB的緩衝記憶體,並具備16,000個MAC位址供裝置連線。它支援最多以8臺同款交換器,透過SFP+埠堆疊,支撐192個GbE埠(24×8),網管人員透過Web介面,或是命令列,管理所有堆疊的交換器。
1
台中總公司04-2705-0888 高雄分公司07-229-8788台北分公司02-2501-1185 免付費專線0800-666-188 www.sharetech.com.tw
[email protected]@sharetech.com.tw
支援完整L2功能與靜態路由、策略路由、VRRP及ECMP等L3進階功能,也支援抽換風扇和擴充第2組電源供應器
(一) 優勢
◎ 避免錯誤,輕鬆實現網路管理 XGS3700-24配備先進管理功能確保網路穩定與安全,包含了迴路保護用以防止網路泛播、雙重系統映像檔避 免韌體癱瘓造成網路無法運作、風暴控制確保網路效率、以直觀點擊啟動 / 暫停服務阻斷(DoS)取代複雜的設 定程序,而SSL保障設備管理控制資訊均充分加密,降低被侵入的危險。此外,XGS3700-24提供網路錯誤預 防和整合式網路安全功能,能夠減少風險並改善資料串流。
◎ 加裝備援電源,提供高可用性 為了提供更好的可用性,XGS3700-24在設計時,就將備援電源模組的空間納入考量,因此即使為這款交換器 裝上了兩組電源,也不會占用機身以外的空間。企業可為XGS3700-24選購第2組電源供應器,確保設備持續 運作不間斷,由於它的電源模組和風扇都支援熱抽換,若發生這兩種硬體需要更換的情況,無需為此停機。
◎ 高可靠度設計支援不中斷業務應用需求 在硬體故障排除的設計考量之外,這臺交換器也藉由支援等價多路徑路由(ECMP)及虛擬路由器備援協定 (VRRP)的第3層功能,提高網路的可靠度。支援ECMP的好處是,可藉由在多路徑負載平衡流量下,跨多個高 頻寬鏈路分發流量,增加頻寬可用性;而另一個VRRP則是可透過動態設定及自動機制,組成虛擬路由器備 援,當主要的交換器異常時,備援交換器就會自動替補。這兩個自動化機制,可提升網路的靈活性。
◎ 企業內網協同防護,保護網路內部運作安全 眾至多功能UTM與合勤交換器整合(GS1920-24、GS1920-48、XGS3700-24、XGS3700-48),可針對中毒與 異常之使用者即時封鎖避免影響整體網路,幫助企業做好協同防護的工作,保護內部網路不會受到病毒或惡意 程式的破壞。以往當內部發生病毒傳染時,往往必須透過大量的人力、時間逐一去檢查,才能發現問題所在; 或者直到該名使用者關機為止。眾至所推出內網協同防禦幫助企業在面對電腦病毒或後門程式侵略破壞時,可 以藉由網路封包過濾分析應用程式(如IPS/IDS/Sniffer等)在第一時間做偵測、阻絕,透過IP或MAC位址快速找 出該使用者的詳細資料。並阻絕該使用者的網路,讓其無法連結上網進行任何存取行為,將惡意程式阻絕在企 業網路之外,直到該網路使用者電腦恢復正常。 眾至內網協同防護機制協助企業做好內部 協同防護設施,在內部形成一股堅固的防火牆,企業不再需要購置大 量的防火牆或IPS等高價的產品部署在企業網路內部。
◎ 滿足未來趨勢的網路結構 合勤科技XGS3700-24確保企業保持領先地位,為未來IPv6網路預作準備。支援IPv4/IPv6雙堆疊及IPv6主機 功能,企業網路部署XGS3700-24交換器,可輕鬆轉換下一代網際網路通訊協定,並支援IPv6 ACL封包過濾, 可以建立不受到非法用戶威脅的安全IPv6網路。XGS3700-24提供ICMPv6、neighbor discovery與DHCPv6中 繼等IPv6管理,便於未來升級IPv6應用環境,無須全面更換設備。節能符合 IEEE 802.3az 標準 營運開銷不斷 增加,環保意識提升,企業應該避免不必要的能源浪費。XGS3700-24內建IEEE802.3az節能乙太網路,可根 據設備需求電量自動調整功率輸出;加上合勤科技創新的環保節能功能,可以減少能源耗費,有效降低企業營 運成本。
2
XGS3700-24
(二) 特點
◎ 避免錯誤,輕鬆實現網路管理 XGS3700-24配備先進管理功能確保網路穩定與安全,包含了迴路保護用以防止網路泛播、雙重系統映像檔避 免韌體癱瘓造成網路無法運作、風暴控制確保網路效率、以直觀點擊啟動 / 暫停服務阻斷(DoS)取代複雜的設 定程序,而SSL保障設備管理控制資訊均充分加密,降低被侵入的危險。此外,XGS3700-24提供網路錯誤預 防和整合式網路安全功能,能夠減少風險並改善資料串流。
◎ 加裝備援電源,提供高可用性 為了提供更好的可用性,XGS3700-24在設計時,就將備援電源模組的空間納入考量,因此即使為這款交換器 裝上了兩組電源,也不會占用機身以外的空間。企業可為XGS3700-24選購第2組電源供應器,確保設備持續 運作不間斷,由於它的電源模組和風扇都支援熱抽換,若發生這兩種硬體需要更換的情況,無需為此停機。
◎ 高可靠度設計支援不中斷業務應用需求 在硬體故障排除的設計考量之外,這臺交換器也藉由支援等價多路徑路由(ECMP)及虛擬路由器備援協定 (VRRP)的第3層功能,提高網路的可靠度。支援ECMP的好處是,可藉由在多路徑負載平衡流量下,跨多個高 頻寬鏈路分發流量,增加頻寬可用性;而另一個VRRP則是可透過動態設定及自動機制,組成虛擬路由器備 援,當主要的交換器異常時,備援交換器就會自動替補。這兩個自動化機制,可提升網路的靈活性。
◎ 企業內網協同防護,保護網路內部運作安全 眾至多功能UTM與合勤交換器整合(GS1920-24、GS1920-48、XGS3700-24、XGS3700-48),可針對中毒與 異常之使用者即時封鎖避免影響整體網路,幫助企業做好協同防護的工作,保護內部網路不會受到病毒或惡意 程式的破壞。以往當內部發生病毒傳染時,往往必須透過大量的人力、時間逐一去檢查,才能發現問題所在; 或者直到該名使用者關機為止。眾至所推出內網協同防禦幫助企業在面對電腦病毒或後門程式侵略破壞時,可 以藉由網路封包過濾分析應用程式(如IPS/IDS/Sniffer等)在第一時間做偵測、阻絕,透過IP或MAC位址快速找 出該使用者的詳細資料。並阻絕該使用者的網路,讓其無法連結上網進行任何存取行為,將惡意程式阻絕在企 業網路之外,直到該網路使用者電腦恢復正常。 眾至內網協同防護機制協助企業做好內部 協同防護設施,在內部形成一股堅固的防火牆,企業不再需要購置大 量的防火牆或IPS等高價的產品部署在企業網路內部。
◎ 滿足未來趨勢的網路結構 合勤科技XGS3700-24確保企業保持領先地位,為未來IPv6網路預作準備。支援IPv4/IPv6雙堆疊及IPv6主機 功能,企業網路部署XGS3700-24交換器,可輕鬆轉換下一代網際網路通訊協定,並支援IPv6 ACL封包過濾, 可以建立不受到非法用戶威脅的安全IPv6網路。XGS3700-24提供ICMPv6、neighbor discovery與DHCPv6中 繼等IPv6管理,便於未來升級IPv6應用環境,無須全面更換設備。節能符合 IEEE 802.3az 標準 營運開銷不斷 增加,環保意識提升,企業應該避免不必要的能源浪費。XGS3700-24內建IEEE802.3az節能乙太網路,可根 據設備需求電量自動調整功率輸出;加上合勤科技創新的環保節能功能,可以減少能源耗費,有效降低企業營 運成本。
◎ 相容標準 ◆ IEEE 802.3 10BASE-T 乙太網路 ◆ IEEE 802.3u 100BASE-TX 乙太網路 ◆ IEEE 802.3ab 1000BASE-T 乙太網路 ◆ IEEE 802.3z 1000BASE-X ◆ IEEE 802.3aq 10GBASE-X ◆ IEEE 802.3az EEE ◆ IEEE 802.3x 流量控制 ◆ IEEE 802.3ad LACP 頻寬聚集 ◆ IEEE 802.3ah OAM ◆ IEEE 802.1ag CFM ◆ IEEE 802.1AB LLDP/LLDP-MED ◆ IEEE 802.1D 擴展樹協定 (STP) ◆ IEEE 802.1w 快速擴展樹協定 (RSTP) ◆ IEEE 802.1s 多重擴展樹協定 (MSTP) ◆ IEEE 802.1Q VLAN tagging ◆ IEEE 802.1p Class of Service (CoS)prioritization ◆ IEEE 802.1X 通訊埠認證
◎ 備援及可用性 ◆ IEEE 802.1D 擴展樹協定 (STP) ◆ IEEE 802.1w 快速擴展樹協定 (RSTP) ◆ IEEE 802.1s 多重擴展樹協定 (MSTP) ◆ IEEE 802.3ad LACP (最高頻寬聚集群組/群組最 高埠數):12/8 ◆ 虛擬路由器備援協定 (VRRP) ◆ 迴路防止、Root guardx、BPDU guard ◆ ErrDisable回復、MRSTP (ZyXEL專屬技術) ◆ 雙重設定檔、雙重快閃映像檔 ◆ 備援電源供應模組、熱抽換風扇模組 ◆ 物理堆疊
◎ 流量控制 ◆ 802.1Q 靜態VLAN:1K,動態VLAN:4K ◆ 以連接埠為基礎之VLAN、以通訊協定為基礎之 VLAN、Private VLAN ◆ 以IP子網域為基礎之VLAN ◆ VLAN 中繼、VLAN 轉換、VLAN 入口過濾 ◆ 802.1ad VLAN stacking (Q-in-Q) ◆ LACP 來源端/目的端IP演算法、GVRP、Selected Q-in-Q、L2PT
◎ 路由 ◆ 靜態路由、策略路由、IP傳輸埠移動、多重預設路 由
◎ 安全性 ◆ 802.1X ◆ 連接埠安全、MAC認證、Layer 2 MAC 過濾、 Layer 3 IP過濾 ◆ Layer 4 TCP/UDP socket 過濾 ◆ BPDU透通、靜態MAC轉送、多重RADIUS伺服 器、多重TACACS+伺服器 ◆ RADIUS配置802.1x VLAN及802.1p ◆ RADIUS登入認證、TACACS+登入認證 ◆ TACACS+統計、RADIUS授權、TACACS+授權、 console授權 ◆ SSH v1/v2、SSL ◆ 入侵鎖定、MAC凍結、DHCP snooping、ARP檢 查、ARP凍結 ◆ 靜態ARP、靜態IP/MAC綁定 ◆ 以政策為基礎的安全過濾、連接埠隔離 ◆ IP source guard (IPv4/IPv6)、VLAN的MAC總數 限制、MAC搜尋、Guest VLAN ◆ ACL封包過濾(IPv4/IPv6) ◆ PPPoE relay agent、PPPoE option 82、PPPoE IA ◆ CPU保護機制、MAC pinning ◆ 可依連接埠啟動/暫停介面相關trap ◆ MAC-based authentication per VLAN
◎ 服務品質(QoS) ◆ 8個硬體優先權佇列 ◆ 802.1p佇列方法 SPQ/WRR/WFQ ◆ 風暴控制(廣播、群播、未知單播) ◆ 以連接埠為基礎的速率限制(流入/流出): */64Kpps ◆ 以IP/TCP/UDP port 為基礎的速率限制 ◆ 以政策為基礎的速率限制、以政策為基礎的頻寬控 制刻度 ◆ 流入CIR頻寬控制、802.3x流量控制 ◆ 以連接埠為基礎的流量管制CIR/PIR ◆ 以政策為基礎的優先順序 ◆ TRTCM(雙速率三色標示 ◆ 802.1p服務類別(SPQ, WFQ, SPQ/WFQ)、 DiffServ (DSCP)
3
XGS3700-24
◎ 網路管理 ◆ SNMP v1, v2c, v3、SNMP trap group ◆ RMON (1, 2, 3, 9)、ICMP echo/echo reply、 Syslog ◆ IEEE 802.3ah OAM (Link discovery,loopback) ◆ IEEE 802.1ag CFM、IEEE 802.1AB LLDP ◆ IEEE 802.1AB LLDP-MED
◎ IPv6 ◆ IPv6 over Ethernet (RFC 2464) ◆ IPv6定址(RFC 4291) ◆ 雙重架構機制(Dual Stack) (RFC4213) ◆ ICMPv6 (RFC 4443) ◆ 支援MTU路徑(RFC 1981) ◆ 最小MTU路徑: 1280 (RFC5905) ◆ 最大PMTU封裝: 1500 ◆ Neighbor discovery (RFC 4861) ◆ DHCPv6 relay ◆ Default DHCP client mode
◎ Layer 2群播 ◆ L2 群播 ◆ IGMP snooping (v1, v2, v3)、IGMP snooping 快 速移除 ◆ 可設定IGMP snooping計時器及優先順序 ◆ IGMP snooping 統計、IGMP 調節、支援MVR、 IGMP過濾 ◆ IGMP snooping立即移除 ◆ IGMP proxy/snooping模式選擇 ◆ IPv6 MLD snooping proxy
4
XGS3700-24
◎ Layer 2群播 ◆ L2 群播 ◆ IGMP snooping (v1, v2, v3)、IGMP snooping 快 速移除 ◆ 可設定IGMP snooping計時器及優先順序 ◆ IGMP snooping 統計、IGMP 調節、支援MVR、 IGMP過濾 ◆ IGMP snooping立即移除 ◆ IGMP proxy/snooping模式選擇 ◆ IPv6 MLD snooping proxy
(三) 適用環境架構圖
Internet
機房
5
10GbE 光纖Gigabit
SMB core
ShareTech 多功能UTM
XGS3700-2424埠GbE L2+交換器
Sales Dept. R&D Dept. PoE Applacations
GS2210-4848埠GbE L2交換器 GS2210-24HP
24埠GbE L2 PoE交換器
GS2210-2424埠GbE L2交換器
Storage
Server
XGS3700-24
Stacking
6
10GbE 光纖
Stacking Link
VLAN20 VLAN30 VLAN40
Stacking Group
Gigabit PortGigabit
XGS3700-24Switch 2
Sales Dept. R&D Dept. PoE Applacations
GS2210-24HPSwitch 3
VLAN 10
Server AFTP/ Streaming Services
XGS3700-48HPSwitch 1
XGS3700-24
LACP
LACP
7
交換器等級 PoE交換器 L2交換器 L2-L3交換器
1900系列 1920系列
2210系列
3700系列
GS1900-8HP
X
8
X
X
X
16
11.9
8K
O
X/O
X
X
X
X
X
O
70
X
8
O/X/O
O
O
X
O
O
X
O
X
X
X
O
O
桌機
GS1920-24
24
X
4
X
X
56
41.67
16K
O
X/O
O
X
X
X
X
O
X
X
8
O
O
O
O/X
O
O
O/X
O
O
X
O
O
O
1U
GS1920-48
44
X
4
2
X
100
74.4
16K
O
X/O
O
X
X
X
X
O
X
X
8
O
O
O
O/X
O
O
O/X
O
O
X
O
X
O
1U
GS2210-24
24
X
4
X
X
56
41.67
16K
O
O
O
O
O
X
X
O
X
X
8
O
O
O
O/X
O
O
O
O
O
X
O
O
O
1U
GS2210-48
44
X
4
2
X
100
74.4
16K
O
O
O
O
O
X
X
O
X
X
8
O
X
O
O/X
O
O
O
O
O
X
O
X
O
1U
XGS3700-24
24
X
X
X
4
128
95
16K
O
O
O
O
O
O
O
O
X
O
8
O
O
O
O/X
O
O
O
O
O
O
O
X
O
1U
XGS3700-48
48
X
X
X
4
176
131
16K
O
O
O
O
O
O
O
O
X
O
8
O
O
O
O/X
O
O
O
O
O
O
O
X
O
1U
產品系列
產品型號
網路介面
1Gigabit RJ45埠
1 Gigabit RJ45 PoE 埠Gigabit Combo Port(RJ45/SFP)
1 Gigabit SFP 插槽
10 Gigabit SFP+ 插槽
效能
背板頻寬(Gbps)交換效能(Mbps)MAC位址數目
管理
IPv6管理
CLI / 網頁介面
IStacking單一IP管理
Out-of-band頻外管理
與UTM協同防禦
路由 / 備援
Static IP RoutingVRRPSTP / MSTP / RSTPPoE供電瓦數(單機/含擴充電源)
備用電源
QoS優先權佇列
SPQ / WRR / WFQGuest VLANIGMP snooping v1/ v2/ v3MVR / DVMRPJumbo frame forwarding802.1p CoS
安全性
MAC凍結 / 入侵鎖定
802.1X驗證/ TACACS+/ RADIUS
L2~L4 ACLsflowCPU protection
綠能設計
無風扇設計
802.3az乙太網路節能
外型設計
機體尺寸
XGS3700-24