A HP ProCurve Hálózati Üzletág fokozza switchei biztonságát és használhatóságát
Kiss Ádám Zoltán, 2004. november 8. 22:18
A HP ProCurve Switch 2600, Switch 2600-PWR és Switch 2800 sorozatot érintő frissítés a három termékcsalád jellemzőinek szabványosításával egyszerűsíti az integrációt és lehetővé teszi, hogy a ProCurve switchek jobban együttműködjenek más szállítók termékeivel. Az sFLow mintavételezési technológia segítségével a vállalatok átfogó elemzéseket készíthetnek a 10, 100, 1000 Mb-es és 10 Gb-es hozzáférési és uplink portokon zajló adatforgalomról. A biztonsági frissítések jól integrálhatók a 802.1x szabványra épülő, meglévő autentikációs rendszerekkel, támogatják a Secure FTP protokollon keresztül végzett biztonságos frissítést, és MAC Kizárás/MAC Lezárás megoldással segítik elő a hozzáférési pontok biztonságos kezelését.
Fontosabb új jellemzők:
Webes/MAC autentikáció - A switch webböngésző felületet biztosít a hitelesítéshez szükséges felhasználónév/jelszó fogadására, és az új kliensek első http-kérését automatikusan elfogva megnyitja a bejelentkezési (login) ablakot. Ezt követően a switch szükség esetén ideiglenes (nem érvényes) IP-címet rendel a klienshez a switch webszerverének eléréséhez. Ez azzal az előnnyel jár, hogy nem kell 802.1x kiegészítő szoftvert telepíteni a PC-re, és mivel a megoldás web-alapú, nem Windows® operációs rendszereknél is alkalmazható.
MAC Kizárás/MAC Lezárás - A MAC Kizárás arra készteti a switchet, hogy ne továbbítson olyan forgalmat, amely akár forrásként, akár célként egy bizonyos MAC-címet hordoz. A figyelmen kívül hagyandó MAC-címeket manuálisan kell felvinni a switchre. A MAC Lezárás tartósan hozzárendeli a kívánt eszköz MAC-címét a switch egy bizonyos portjához, így korlátozva az adott klienseszköz hozzáférését. A MAC Kizárás a tiltott kliensek vagy eszközök azonosításával megakadályozza a switch jogosulatlan hozzáférését, és egy felhasználóra korlátozza az adott port elérését.
Class of Service (CoS) - DiffServ Codepoint (DSCP) Marking - L3/L4 - A megkülönböztetett szolgáltatásokat (Differentiated Services) egyes kritikus alkalmazások támogatására és a végponttól végpontig terjedő szolgáltatásminőség (QoS) fenntartására használja a rendszer. Általában tömeges adatáramlás esetén érdemes használni a megkülönböztetett szolgáltatásokat, amelyek képesek biztosítani a magasabb prioritású forgalom gyors feldolgozását. A DSCP segítségével prioritási sorokba lehet rendezni a különböző forgalomtípusokat. Az új frissítésnek köszönhetően a felhasználók a VoIP forgalmat is nagyobb prioritásúként állíthatják be, és a kritikus alkalmazásokhoz is magasabb prioritást rendelhetnek. A frissítés az alábbi DSCP-módokat támogatja: RFC2474 DiffServ Precedence, RFC2597 DiffServ Assured Forwarding (AF) és RFC2598 DiffServ Expedited Forwarding (EF).
802.1s (multi-instance STP) - A redundáns kapcsolatok maximális kihasználását támogató 802.1s hasonló egy normál "spanning tree" megoldáshoz, azzal a különbséggel, hogy VLAN-alapon valósítja meg az architektúrát. Ily módon a felhasználó különböző útvonalakat rendelhet hozzá a VLAN útvonalaihoz. Ez biztosítja a vegyes szállítói környezet LAN-együttműködését, rugalmasabbá teszi a konvergens (beszédcélú, adatátviteli, mobil) hálózatokat, és elősegíti a hálózati forgalom kiegyensúlyozását.
sFlow - Az sFlow egy technológia, amely a switcheket és routereket tartalmazó adatátviteli hálózatok forgalmát figyelő sFlow kliensekben alkalmazott mintavételi mechanizmusokat definiálja. Hálózatfelügyelő alkalmazással együtt használva az sFlow a hálózat egészére kiterjedő képet ad a forgalmi mintákról, képes előre jelezni a forgalomtorlódást, és megkönnyíti a jövőbeni frissítések ütemezését. Az sFlow a felügyeleti alkalmazások mind elterjedtebb szabványára építve biztosít a vezetékes technológiák sebességéhez alkalmazkodó forgalomfigyelést.
További frissítések: jumbo frame támogatás (csak 2800), clear reset button disable, port tükrözés bemenő/kimenő forgalomra, auto-MDIX manuális üzemmód, nyolcportos trönkölés / 24 csoport (csak 2800), forrásport alapú szűrés, több mint 250 VLAN.
A szoftverfrissítések támogatják és bővítik a ProCurve Hálózati Adaptive EDGE architektúrát, amely egységes egészként kezeli a többcélú hálózatok mobilitását és biztonságát. Így az Adaptive EDGE architektúrával a vállalatok a hálózat szélein alkalmazott intelligens technológia segítségével, kedvezőbb költségszinten felügyelhetik összetett (mobil, biztonsági és konvergens) alkalmazásaik biztonságos működését.
Fontosabb új jellemzők:
Webes/MAC autentikáció - A switch webböngésző felületet biztosít a hitelesítéshez szükséges felhasználónév/jelszó fogadására, és az új kliensek első http-kérését automatikusan elfogva megnyitja a bejelentkezési (login) ablakot. Ezt követően a switch szükség esetén ideiglenes (nem érvényes) IP-címet rendel a klienshez a switch webszerverének eléréséhez. Ez azzal az előnnyel jár, hogy nem kell 802.1x kiegészítő szoftvert telepíteni a PC-re, és mivel a megoldás web-alapú, nem Windows® operációs rendszereknél is alkalmazható.
MAC Kizárás/MAC Lezárás - A MAC Kizárás arra készteti a switchet, hogy ne továbbítson olyan forgalmat, amely akár forrásként, akár célként egy bizonyos MAC-címet hordoz. A figyelmen kívül hagyandó MAC-címeket manuálisan kell felvinni a switchre. A MAC Lezárás tartósan hozzárendeli a kívánt eszköz MAC-címét a switch egy bizonyos portjához, így korlátozva az adott klienseszköz hozzáférését. A MAC Kizárás a tiltott kliensek vagy eszközök azonosításával megakadályozza a switch jogosulatlan hozzáférését, és egy felhasználóra korlátozza az adott port elérését.
Class of Service (CoS) - DiffServ Codepoint (DSCP) Marking - L3/L4 - A megkülönböztetett szolgáltatásokat (Differentiated Services) egyes kritikus alkalmazások támogatására és a végponttól végpontig terjedő szolgáltatásminőség (QoS) fenntartására használja a rendszer. Általában tömeges adatáramlás esetén érdemes használni a megkülönböztetett szolgáltatásokat, amelyek képesek biztosítani a magasabb prioritású forgalom gyors feldolgozását. A DSCP segítségével prioritási sorokba lehet rendezni a különböző forgalomtípusokat. Az új frissítésnek köszönhetően a felhasználók a VoIP forgalmat is nagyobb prioritásúként állíthatják be, és a kritikus alkalmazásokhoz is magasabb prioritást rendelhetnek. A frissítés az alábbi DSCP-módokat támogatja: RFC2474 DiffServ Precedence, RFC2597 DiffServ Assured Forwarding (AF) és RFC2598 DiffServ Expedited Forwarding (EF).
802.1s (multi-instance STP) - A redundáns kapcsolatok maximális kihasználását támogató 802.1s hasonló egy normál "spanning tree" megoldáshoz, azzal a különbséggel, hogy VLAN-alapon valósítja meg az architektúrát. Ily módon a felhasználó különböző útvonalakat rendelhet hozzá a VLAN útvonalaihoz. Ez biztosítja a vegyes szállítói környezet LAN-együttműködését, rugalmasabbá teszi a konvergens (beszédcélú, adatátviteli, mobil) hálózatokat, és elősegíti a hálózati forgalom kiegyensúlyozását.
sFlow - Az sFlow egy technológia, amely a switcheket és routereket tartalmazó adatátviteli hálózatok forgalmát figyelő sFlow kliensekben alkalmazott mintavételi mechanizmusokat definiálja. Hálózatfelügyelő alkalmazással együtt használva az sFlow a hálózat egészére kiterjedő képet ad a forgalmi mintákról, képes előre jelezni a forgalomtorlódást, és megkönnyíti a jövőbeni frissítések ütemezését. Az sFlow a felügyeleti alkalmazások mind elterjedtebb szabványára építve biztosít a vezetékes technológiák sebességéhez alkalmazkodó forgalomfigyelést.
További frissítések: jumbo frame támogatás (csak 2800), clear reset button disable, port tükrözés bemenő/kimenő forgalomra, auto-MDIX manuális üzemmód, nyolcportos trönkölés / 24 csoport (csak 2800), forrásport alapú szűrés, több mint 250 VLAN.
A szoftverfrissítések támogatják és bővítik a ProCurve Hálózati Adaptive EDGE architektúrát, amely egységes egészként kezeli a többcélú hálózatok mobilitását és biztonságát. Így az Adaptive EDGE architektúrával a vállalatok a hálózat szélein alkalmazott intelligens technológia segítségével, kedvezőbb költségszinten felügyelhetik összetett (mobil, biztonsági és konvergens) alkalmazásaik biztonságos működését.
Kapcsolódó cikkek
- Munkaállomások kihosszabbítása IP alapon
- Nyári HP-fényképezőgép áradat
- A HP felvásárolja az SPI Dynamics-ot
- Friss fejlesztésű Samsung Mobile WiMAX rendszerek
- ProCurve infrastruktúrán készül a jövő internetének koncepciója
- Check Point: többmagos teljesítmény-fokozó technológia
- Világelső Edge-útválasztó berendezés
- A Cisco a biztonságtechnológiai videoelemzés szabványosításáért
- Az olasz Telsey távközlési cég magyarországi képviseletet nyit
- HP virtualizáció: új szoftver és partnerprogram