A HP ProCurve Hálózati Üzletág fokozza switchei biztonságát és használhatóságát

Kiss Ádám Zoltán, 2004. november 8. 22:18
A HP ProCurve Hálózati Üzletág nemrégiben új szoftverfrissítésekről - továbbfejlesztett biztonsági jellemzők és hálózati szabványosítások - számolt be három Ethernet switch-családjánál.
A HP ProCurve Switch 2600, Switch 2600-PWR és Switch 2800 sorozatot érintő frissítés a három termékcsalád jellemzőinek szabványosításával egyszerűsíti az integrációt és lehetővé teszi, hogy a ProCurve switchek jobban együttműködjenek más szállítók termékeivel. Az sFLow mintavételezési technológia segítségével a vállalatok átfogó elemzéseket készíthetnek a 10, 100, 1000 Mb-es és 10 Gb-es hozzáférési és uplink portokon zajló adatforgalomról. A biztonsági frissítések jól integrálhatók a 802.1x szabványra épülő, meglévő autentikációs rendszerekkel, támogatják a Secure FTP protokollon keresztül végzett biztonságos frissítést, és MAC Kizárás/MAC Lezárás megoldással segítik elő a hozzáférési pontok biztonságos kezelését.

Fontosabb új jellemzők:

Webes/MAC autentikáció - A switch webböngésző felületet biztosít a hitelesítéshez szükséges felhasználónév/jelszó fogadására, és az új kliensek első http-kérését automatikusan elfogva megnyitja a bejelentkezési (login) ablakot. Ezt követően a switch szükség esetén ideiglenes (nem érvényes) IP-címet rendel a klienshez a switch webszerverének eléréséhez. Ez azzal az előnnyel jár, hogy nem kell 802.1x kiegészítő szoftvert telepíteni a PC-re, és mivel a megoldás web-alapú, nem Windows® operációs rendszereknél is alkalmazható.

MAC Kizárás/MAC Lezárás
- A MAC Kizárás arra készteti a switchet, hogy ne továbbítson olyan forgalmat, amely akár forrásként, akár célként egy bizonyos MAC-címet hordoz. A figyelmen kívül hagyandó MAC-címeket manuálisan kell felvinni a switchre. A MAC Lezárás tartósan hozzárendeli a kívánt eszköz MAC-címét a switch egy bizonyos portjához, így korlátozva az adott klienseszköz hozzáférését. A MAC Kizárás a tiltott kliensek vagy eszközök azonosításával megakadályozza a switch jogosulatlan hozzáférését, és egy felhasználóra korlátozza az adott port elérését.

Class of Service (CoS)
- DiffServ Codepoint (DSCP) Marking - L3/L4 - A megkülönböztetett szolgáltatásokat (Differentiated Services) egyes kritikus alkalmazások támogatására és a végponttól végpontig terjedő szolgáltatásminőség (QoS) fenntartására használja a rendszer. Általában tömeges adatáramlás esetén érdemes használni a megkülönböztetett szolgáltatásokat, amelyek képesek biztosítani a magasabb prioritású forgalom gyors feldolgozását. A DSCP segítségével prioritási sorokba lehet rendezni a különböző forgalomtípusokat. Az új frissítésnek köszönhetően a felhasználók a VoIP forgalmat is nagyobb prioritásúként állíthatják be, és a kritikus alkalmazásokhoz is magasabb prioritást rendelhetnek. A frissítés az alábbi DSCP-módokat támogatja: RFC2474 DiffServ Precedence, RFC2597 DiffServ Assured Forwarding (AF) és RFC2598 DiffServ Expedited Forwarding (EF).

802.1s (multi-instance STP)
- A redundáns kapcsolatok maximális kihasználását támogató 802.1s hasonló egy normál "spanning tree" megoldáshoz, azzal a különbséggel, hogy VLAN-alapon valósítja meg az architektúrát. Ily módon a felhasználó különböző útvonalakat rendelhet hozzá a VLAN útvonalaihoz. Ez biztosítja a vegyes szállítói környezet LAN-együttműködését, rugalmasabbá teszi a konvergens (beszédcélú, adatátviteli, mobil) hálózatokat, és elősegíti a hálózati forgalom kiegyensúlyozását.

sFlow
- Az sFlow egy technológia, amely a switcheket és routereket tartalmazó adatátviteli hálózatok forgalmát figyelő sFlow kliensekben alkalmazott mintavételi mechanizmusokat definiálja. Hálózatfelügyelő alkalmazással együtt használva az sFlow a hálózat egészére kiterjedő képet ad a forgalmi mintákról, képes előre jelezni a forgalomtorlódást, és megkönnyíti a jövőbeni frissítések ütemezését. Az sFlow a felügyeleti alkalmazások mind elterjedtebb szabványára építve biztosít a vezetékes technológiák sebességéhez alkalmazkodó forgalomfigyelést.

További frissítések: jumbo frame támogatás (csak 2800), clear reset button disable, port tükrözés bemenő/kimenő forgalomra, auto-MDIX manuális üzemmód, nyolcportos trönkölés / 24 csoport (csak 2800), forrásport alapú szűrés, több mint 250 VLAN.

A szoftverfrissítések támogatják és bővítik a ProCurve Hálózati Adaptive EDGE architektúrát, amely egységes egészként kezeli a többcélú hálózatok mobilitását és biztonságát. Így az Adaptive EDGE architektúrával a vállalatok a hálózat szélein alkalmazott intelligens technológia segítségével, kedvezőbb költségszinten felügyelhetik összetett (mobil, biztonsági és konvergens) alkalmazásaik biztonságos működését.