Your browser either does not support JavaScript or you have turned JavaScript off.

Ausgereifte QoS für die Erbringung hochwertiger Dienstleistungen

Für Service Provider liegt der Schlüssel, um Kunden zu gewinnen und zu binden, in konsistenter Servicequalität und zuverlässiger Verbindungsfähigkeit in einem konvergenten Netzwerk. Daher ist es wichtiger denn je, den Datenverkehr steuern und Verkehrsrichtlinien einrichten zu können. Die MGS3520 Serie bietet Wire-Speed Flow Control, die eingehende Pakete klassifiziert und priorisiert, und zwar gemäß vordefinierten QoS-Richtlinien, die die Anforderungen von Service Providern erfüllen.

In Bezug auf die Klassifizierung dienen die Felder Differentiated Services Code Point (DSCP) und 802.1p CoS (Class of Service) dazu, die Priorität eingehender Pakete einzuschätzen. Die Klassifizierung und Neu-Klassifizierung kann nach Kriterien erfolgen, die genauso spezifisch sind wie Regeln, die auf IP, MAC-Adressen, VLAN ID oder TCP/UDP-Portnummern basieren. Zum Bandbreitenmanagement verfügt die MGS3520 Serie über 8 Priority Queues pro Port für unterschiedliche Arten des Datenverkehrs. Dadurch können Service Provider regelbasierte Beschränkungen der Übertragungsrate festlegen, womit maximale Performance bei begrenzten Netzwerkressourcen sichergestellt wird.

Erhöhte Sicherheit für den Schutz der Kunden

Service Provider haben eine große Sorge: Ihre Kunden könnten sich auf einem gemeinsam genutzten Netzwerk oder Gerät gegenseitig beeinflussen oder gar schädigen. Die MGS3520 Serie verfügt über umfassende Sicherheitsfunktionen, die die Daten der Benutzer während des Datenverkehrs schützen. Die Funktion Intrusion Lock erkennt den Statuswechsel, wenn ein Ethernetkabel eingesteckt oder ausgesteckt wird. Der Switch kann dann ggf. den Port automatisch deaktivieren. Die 802.1x Authentifizierung kann das Netzwerk vor dem Zugriff unberechtigter Benutzer schützen. Durch die Port-Sicherheit können unbefugte Benutzer vom Zugang zum Netzwerk abgehalten werden. Darüber hinaus lässt sich das 802.1x-Feature zusammen mit RADIUS sinnvoll einsetzen, um den unbefugten Zugriff auf Basis von Benutzername und Kennwort (oder anderen Zugangsberechtigungen) zu unterbinden. Dies dient auch als leistungsstarke Zugangskontrolle für konvergente Netzwerke mit gemischtem kabelgebundenem und kabellosem Zugang.

Die MGS3520 Serie verfügt über eine Multi-Layer (L2/L3/L4) ACL-Suite mit komplexen, richtlinienbasierten Kontrollmechanismen, anhand derer Service Provider die Implementierung leicht vornehmen können. Basis dafür sind die tatsächlichen Anforderungen der Netzwerkumgebung. Dabei wird die Web-basierte GUI oder die Befehlszeilenschnittstelle verwendet, um unnormalen oder unzulässigen Zugriff zu verhindern. In den Richtlinien kann definiert werden, dass Pakete nach den folgenden Kriterien abgelehnt werden: Quell- oder Ziel-MAC-Adressen, IP-Adressen oder TCP/UDP-Ports.

Belastbares und redundantes Design

Damit Service Provider ein zuverlässiges Netzwerk einrichten können, sind die schnelle Wiederaufnahme von Verbindungen nach Ausfällen und ein unterbrechungsfrei funktionierendes Netzwerk unerlässlich. Die MGS3520 Serie bietet umfassende Funktionen, die sicherstellen, dass der Betriebszustand des Netzwerks jederzeit gut ist. Die Link Aggregation nach IEEE 802.3ad (Ethernet-Kanalbündelung) verringert die Ausfallzeiten des Netzwerks, denn sie bietet redundante Pfade und Bandbreiten-Aggregation für kritische Verbindungen. Sollte eine Verbindung ausfallen, sorgen IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) und IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) für eine rasche Wiederaufnahme durch Übertragung von Paketen über die Backup-Verbindung. Zudem versorgt ein Backup Power System (BPS) die MGS3520 Serie bei unerwarteten Stromausfällen mit Strom.

Flexible Steuerung des Traffic für Anwendungen in konvergenten Netzwerken

Die MGS3520 Serie von Zyxel ist speziell für konvergente Anwendungen mit Daten, Video und Voice auf Access Layer ausgelegt und

umfasst vielfältige Layer-2 Funktionen, die den Traffic in ganz unterschiedlichen Implementierungen mit VoIP, Videokonferenzen und IPTV steuern können. Durch Unterstützung von L2 Multicast und IGMP Snooping ermöglicht die MGS3520 Serie großflächige IPTV-Implementierungen, wobei die Bandbreite effizient ausgenutzt wird, da Multicast-Traffic direkt und ausschließlich zu den Abonnenten weitergeleitet wird. Die MVR-Funktion (Multicast VLAN Registration) garantiert eine bessere Netzwerksicherheit, denn damit kann ein einziges Multicast-VLAN im Netzwerk gemeinsam genutzt werden, wobei sich die Abonnenten in separaten VLANs befinden. Mit diesen hochentwickelten Steuerungsfunktionen der MGS3520 Serie für den Traffic behalten Hotels, Unternehmen und Bildungseinrichtungen jederzeit die volle Kontrolle. Sie haben damit größere Flexibilität und können den Traffic der konvergenten Anwendungen von heute effektiver steuern.

Zukunftssicherer Internetzugang für die Netzwerke von morgen

Mit der MGS3520 Serie von Zyxel haben Unternehmen und Organisationen immer die Nase vorn und sind vorbereitet auf die IPv6-Netzwerke der Zukunft. Sie unterstützt Dual-Stack (d. h. den Parallelbetrieb von IPv4 und IPv6) sowie IPv6-Host. Damit können Unternehmen und Organisationen heute den MGS3520 Switch am Übergang zum Netzwerk implementieren und bequem zum Internet-Protokoll der nächsten Generation migrieren, wenn dies morgen notwendig sein sollte. Mit der Unterstützung für IPv6 ACL-Paketfilterung ist der MGS3520 L2-Gigabit-Switch in der Lage, abgesicherte IPv6-Netzwerke zu erstellen, die vor unzulässigen IPv6-Clients geschützt sind. Die MGS3520 Serie enthält umfassende IPv6-Managementfunktionen, einschließlich ICMPv6, Neighbor Discovery und DHCPv6 Relay, was die Migration auf Next Generation Netzwerkanwendungen erheblich erleichtert, da keine umfassenden Aktualisierungen von Geräten erforderlich sind.

Für Metropolitan Area Networks (MAN) optimiertes Design

Die MGS3520 Serie bietet „Zugang an der Vorderseite“, um Technikern die Verkabelung und Wartung von Geräteschränken im Außenbereich zu erleichtern. Über den externen Alarm-Input/Output-Block können mechanische Gehäuseteile mit dem Managementnetzwerk verbunden werden und sind somit besser geschützt.

Carrier Switch unterstützt SFP mit Digital Diagnostics Monitoring Interface (DDMI)

Die verbesserte digitale Schnittstelle ermöglicht Echtzeitzugriff auf Betriebsparameter von Geräten und umfasst optionale digitale Funktionen wie z.B. Soft Control und die Überwachung von SFP E/A-Signalen. Darüber hinaus sind alle Funktionen enthalten, die für die Implementierung von digitalen Alarm- und Warnmeldungen erforderlich sind.

Durch die DDMI-Schnittstelle können die Benutzer Aufgaben der Komponentenüberwachung, Fehlerisolierung und der Vorhersage von Ausfällen bei ihren Transceiver-basierten Anwendungen ausführen.

Die DDMI überwacht folgende Parameter

  • Temperatur
  • Netzspannung
  • Übertragene Vorspannung
  • Übertragene Leistung
  • Empfangene Leistung
  • Alle oben aufgelisteten Überwachungsfunktionen beinhalten die Einstellung von Grenzwerten für Alarm- und Warnmeldungen.

Features

Standard Compliance

  • IEEE 802.3 10BASE-T Ethernet
  • IEEE 802.3u 100BASE-Tx Ethernet
  • IEEE 802.ab 1000BASE-T Ethernet
  • IEEE 802.3z 1000BASE-X
  • IEEE 802.3x flow control
  • IEEE 802.1d spanning tree protocol
  • IEEE 802.1w rapid spanning tree protocol
  • IEEE 802.1s multiple spanning tree protocol
  • IEEE 802.1p class of service, priority protocols
  • IEEE 802.1Q VLAN tagging
  • IEEE 802.1X port authentication
  • IEEE 802.3ad LACP aggregation
  • IEEE 802.1ad VLAN stacking
  • IEEE 802.3az Energy Efficient Ethernet (EEE)

User Security and Authentication

  • IEEE 802.1X authentication
  • IP source guard (static IP/MAC binding, DHCP snooping, ARP inspection)
  • IP subnet VLAN & VLAN isolation
  • Limiting MAC number per port
  • Loop guard prevents a switch from being affected by another switch which is already in a looping status
  • MAC filtering per port secures access to each port
  • MAC freeze
  • Port security, port isolation, port mirroring, intrusion lock
  • RADIUS MAC authentication
  • Static MAC forwarding per port: only specified MAC addresses can access the network (port security)
  • Wire speed filtering per MAC/IP/TCP/UDP
  • Wire speed mirroring per MAC/IP/TCP/UDP
  • Wire speed rate limiting per MAC/IP/TCP/UDP
  • GVRP, automatic VLAN member registration
  • Guest VLAN
  • CPU protection
  • IP-MAC-Port binding

Network Administration Security

  • SSH v1/v2
  • SSL
  • RADIUS accounting
  • TACACS+ authentication, accounting
  • NTP, daylight saving

Traffic Management and QoS

  • Broadcast storm control
  • IEEE 802.1p with 8 hardware priority queues per port for different types of traffic
  • IEEE 802.1ad QinQ/selected QinQ
  • IEEE 802.1Q tag-based and port-based VLAN
  • Weighted Fair Queuing (WFQ)/WRR/SPQ scheduling algorithm
  • Policy based rate limiting
  • Policy based bandwidth control
  • Port based traffic shaping/rate limiting
  • Rule-based traffic mirroring
  • IGMP snooping (v1, v2, v3)
  • IGMP filtering
  • Jumbo frame support (9K Bytes) for high performance data backup or recovery services
  • Support GVRP, automatic VLAN member registration
  • Multicast VLAN Registration (MVR)
  • BPDU transparency
  • Selective Q-in-Q

Network Management

  • Intuitive Web-based management with all features configurable
  • Text-based configuration profile for massive deployment
  • Telnet CLI (Cisco like)
  • SNMP v1, v2c, v3, trap group
  • RMON four RMON groups 1, 2, 3, 9 (history, statistics, alarms, and events) or traffic management, monitoring, and analysis
  • Firmware upgrade, configuration backup/restore via ftp
  • Alarm led indicator for early warning of hardware troubles
  • Send system trap to trap server
  • DHCP relay, DHCP relay per VLAN, DHCP relay option 82, DHCP client
  • Port mirroring: supports source/destination/port mirroring
  • IEEE 802.3ah Ethernet operations, administration and management
  • IEEE 802.1ag CFM
  • CO-LPR (Dying gasp)
  • sflow

Intelligent ACL (L2/L3/L4 Access List Control)

  • Based on port
  • Based on MAC + VLAN ID
  • Based on IP address (source/destination)
  • Based on protocol type
  • Based on TCP/UDP port number MIB information

Link Aggregation

  • IEEE 802.3ad LACP link aggregation compliant
  • Support static manually port trunking
  • Up to 6 aggregation groups, 8 ports/per group randomly selected
  • VLAN trunking

Redundancy for Fault Backup

  • IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) provides rapid convergence of spanning tree independent of spanning-tree timer
  • IEEE 802.1s multiple spanning tree provides link availability in multiple VLAN environments by allowing multiple spanning trees
  • MRSTP—Multiple RSTP

MIB

  • Zyxel new private MIB
  • RFC 1066 TCP/IP-based MIB
  • RFC 1213, 1157 SNMPv2c/v3 MIB
  • RFC 1493 bridge MIB
  • RFC 1643 Ethernet MIB
  • RFC 1757 RMON group 1, 2, 3, 9
  • RFC 2011, 2012, 2013 SNMPv2 MIB
  • RFC 2233 SMIv2 MIB
  • RFC 2358 Ethernet-like MIB
  • RFC 2674 bridge MIB extension
  • RFC 2819, 2925 remote management MIB
  • RFC 3621 power Ethernet MIB
  • RFC 4022 management information base for transmission control protocol
  • RFC 4113 management information base for user datagram protocol
  • RFC 4292 IP forwarding table MIB
  • RFC 4293 Management Information Base (MIB) for IP

Safety Certification

  • LVD: EN609501: 2006 + A11: 2009 + A1: 2010 + A12: 2011 + A2: 2013

EMC

  • CE:
    • EN55022: 2010 + AC: 2011
    • EN61000-3-2: 2006 + A1: 2009 + A2: 2009
    • EN61000-3-3: 2013
    • EN55024: 2010
    • AS/NZS CISPR 22: 2009 + A1: 2010
  • FCC Part 15, subpart B
  • ICES-003 Issue 5

RoHS

  • Level A