Your browser either does not support JavaScript or you have turned JavaScript off.

Продвинутый QoS помогает обеспечить высокое качество сервисов

Чтобы подключать новых клиентов и удовлетворять их растущие потребности, оператору необходимы стабильно высокое качество сервисов и надежное соединение с конвергированной сетью, поэтому сейчас крайне важны возможности контроля потоков трафика и назначения его приоритетов. MES3520 Series реализует контроль трафика на скорости физической среды с классификацией входящих пакетов и назначением им приоритета в соответствии с заранее определенными политиками QoS, отражающими требования сервис-провайдера.

Приоритет входящих пакетов определяется в соответствии с содержанием полей Differentiated Services Code Point (DSCP) и 802.1p Class of Service (CoS), а их первичная и повторная классификация выполняется на базе правил, учитывающих IP- и MAC-адреса пакетов, идентификатор VLAN ID либо номер порта TCP/UDP. Для управления полосой пропускания MES3520 Series применяет восемь очередей приоритетов для разных типов трафика, что позволяет провайдеру задавать ограничения на базе правил, эффективно используя имеющиеся ресурсы своей сети и гарантируя ее наивысшую производительность.

Улучшенная безопасность клиентов

Используя общие сетевые ресурсы и общие устройства, абоненты не должны влиять на работу друг друга. Для решения этой проблемы в MES3520 Series применяется полный набор функций безопасности, которые управляют сетевым трафиком и защищают данные пользователей. Функция Intrusion Lock определяет, есть ли подключения на другом конце кабеля Ethernet (статус plugged/unplugged), и отключает свободные порты, не имеющие подключенного устройства. Функция аутентификации 802.1X блокирует доступ к сети неавторизованных пользователей, Port Security обеспечивает такую блокировку на уровне портов, а если применять аутентификацию 802.1X вместе с сервером RADIUS, то она будет отказывать в неавторизованном доступе на основе имени пользователя и пароля (или других идентификационных данных), реализуя мощный механизм контроля для конвергированных сетей, поддерживающих как проводной, так и беспроводной доступ.

Коммутатор MES3520 Series предлагает многоуровневый (L2/L3/L4) пакет сложных механизмов контроля (ACL) на основе политик, который сервис-провайдер легко может внедрить в свою сетевую среду с помощью Web GUI или интерфейса командной строки, предотвращая таким образом некорректный или неавторизованный доступ. В политиках можно задать блокирование пакетов с определенными MAC- или IP-адресами, портами TCP/UDP источника и получателя.

Отказоустойчивая резервированная архитектура

Чтобы сеть работала стабильно, сервис-провайдер должен обеспечить ее высокую готовность и быстрое восстановление в случае сбоя. В MES3520 Series применяется целый комплекс функций, гарантирующих постоянную работоспособность сети. Так, функция IEEE 802.3ad Link Aggregation предотвращает перебои в сетевой работе, резервируя маршруты передачи пакетов и агрегируя полосу пропускания для важных соединений. Если же обрыв соединения все-таки произошел, то IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) и IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) мгновенно восстановят его, направив пакеты по резервному маршруту. А чтобы устройство MGS3520 Series защитить от перебоев в работе электросети, его можно оборудовать источником бесперебойного питания (ИБП).

Гибкий контроль трафика приложений конвергированных сетей

Коммутатор Zyxel MGS3520 Series поддерживает уровень доступа конвергированных сетей для передачи данных, видео и аудио и применяет набор мощных функций второго уровня, адаптируя трафик к различным сценариям работы VoIP, видеоконференций и IPTV. Благодаря поддержке L2 multicast и IGMP snooping коммутатор MGS3520 Series можно использовать при крупномасштабном внедрении IPTV, где он будет пересылать трафик multicast только подписчикам сервиса, обеспечивая тем самым его высокую эффективность. А функция Multicast VLAN Registration (MVR) повышает безопасность сети, позволяя подписчикам сервисов совместно использовать одну multicast VLAN и при этом по-прежнему оставаться в своих отдельных VLAN.

Благодаря этим высокотехнологичным функциям, заложенным в MGS3520 Series, отели, небольшие компании и университеты, внедряя конвергированные приложения, получат в свое распоряжение средства более гибкого и эффективного управления трафиком.

Поддержка функций IPv6 обеспечит расширение сети в будущем

Используя Zyxel MGS3520 Series сегодня, компании и организации могут быть готовыми к переходу на сети IPv6 в будущем. Коммутатор поддерживет два стека (IPv4 и IPv6), а также IPv6 host, что позволяет развернуть MGS3520 на границе сети, чтобы впоследствии легко перейти на новое поколение Internet Protocol. Благодаря поддержке функции IPv6 ACL packet filtering коммутатор MGS3520 может создавать защищенные IPv6-сети, для подключения к которым клиенты должны пройти авторизацию. Поддержка всего набора функций управления IPv6, в том числе ICMPv6, neighbor discovery и DHCPv6 relay, обеспечит миграцию на новое поколение сетевых технологий без дорогостоящей замены оборудования.

Оптимизированная для сетей Metropolitan Area Network (MAN) конструкция

MGS3520 Series поддерживает конструкцию «доступ спереди» (на передней панели расположены разъемы электропитания и подключения интерфейсов передачи данных), которая упрощает подключение и обслуживание установленных в наружных телекоммуникационных шкафах устройств. Чтобы предотвратить неавторизованный доступ к этому оборудованию, дверца шкафа через внешний блок сигнализации подключается к сети управления.

Коммутаторы операторского класса поддерживают Digital Diagnostics Monitoring Interface (DDMI) SFP

Усовершенствованный цифровой интерфейс DDMI обеспечивает доступ в реальном времени к текущим параметрам устройства и в качестве опции реализует такие функции, как программный контроль и мониторинг сигналов ввода-вывода SFP. Кроме того, в него полностью интегрирован функционал для внедрения цифровых алармов и предупреждений.

Благодаря поддержке цифрового мониторинга пользователи могут отслеживать состояние компонентов, изоляции и прогнозировать сбои трансиверов.

DDMI ведет мониторинг:

  • температуры модуля SFP;
  • напряжения питания;
  • отклонения тока;
  • мощности на выходе;
  • мощности на входе.
  • Все эти функции поддерживают пороговые значения алармов и предупреждений.

Функции

Соответствие стандартам

  • IEEE 802.3 10BASE-T Ethernet
  • IEEE 802.3u 100BASE-Tx Ethernet
  • IEEE 802.ab 1000BASE-T Ethernet
  • IEEE 802.3z 1000BASE-X
  • IEEE 802.3x flow control
  • IEEE 802.1d spanning tree protocol
  • IEEE 802.1w rapid spanning tree protocol
  • IEEE 802.1s multiple spanning tree protocol
  • IEEE 802.1p class of service, priority protocols
  • IEEE 802.1Q VLAN tagging
  • IEEE 802.1X port authentication
  • IEEE 802.3ad LACP aggregation
  • IEEE 802.1ad VLAN stacking
  • IEEE 802.3az Energy Efficient Ethernet (EEE)

Безопасность и аутентификация пользователей

  • Аутентификация IEEE 802.1X
  • IP source guard (static IP/MAC binding, DHCP snooping, ARP inspection)
  • Изоляция IP-подсетей VLAN и VLAN
  • Ограничение числа MAC-адресов на один порт
  • Loop guard предотвращает влияние на коммутатор другого коммутатора, который уже образовал петлю
  • Фильтрация MAC-адресов для отдельных портов защищает доступ к каждому порту
  • MAC freeze
  • Безопасность порта, изоляция порта, зеркалирование порта
  • Аутентификация RADIUS MAC
  • Статическое перенаправление MAC-портов для отдельного порта: к сети получают доступ только определенные MAC-адреса (безопасность на уровне порта)
  • Фильтрация MAC/IP/TCP/UDP на скорости физической линии
  • Зеркалирование MAC/IP/TCP/UDP на скорости физической линии
  • Ограничение скорости MAC/IP/TCP/UDP на скорости физической линии
  • GVRP, автоматическая регистрация члена VLAN
  • Гостевая VLAN
  • Защита центрального процессора CPU
  • IP-MAC-Port binding

Безопасность сетевого администрирования

  • SSH v1/v2
  • SSL
  • Учетные записи RADIUS
  • Аутентификация, учетные записи TACACS+
  • NTP, daylight saving

Управление трафиком и QoS

  • Broadcast storm control
  • IEEE 802.1p c 8 аппаратными очередями приоритетов на каждый порт для разного типа трафика
  • IEEE 802.1ad QinQ/selected QinQ
  • IEEE 802.1Q на базе тегов и портов VLAN
  • Алгоритм расписания Weighted Fair Queuing (WFQ)/WRR/SPQ
  • Ограничение скорости на основе политик
  • Ограничение полосы пропускания на основе политик
  • Traffic shaping/ограничение скорости на основе портов
  • Зеркалирование трафика на основе политик
  • IGMP snooping (v1, v2, v3)
  • IGMP filtering
  • Поддержка пакетов Jumbo (9 килобайт) для высокой скорости резервного копирования и восстановления
  • Поддержка GVRP, автоматическая регистрация членов VLAN
  • Multicast VLAN Registration (MVR)
  • BPDU transparency
  • Selective Q-in-Q

Сетевое управление

  • Интуитивно-понятное управление с помощью Web-интерфейса с конфигурированием всех функций
  • Текстовый профиль конфигурации для массированного развертывания
  • Telnet CLI (Cisco like)
  • SNMP v1, v2c, v3, trap group
  • RMON четыре группы RMON 1, 2, 3, 9 (история, статистика, алармы и события) для усовершенствованного управления трафиком, мониторинга и анализа
  • Управление Out-of-Band: локальная консоль RS-232c
  • Обновление микрокода, конфигурирование резервного копирования/восстановления с помощью ftp
  • Аварийный светодиодный индикатор для раннего оповещения о проблемах оборудования
  • Отправление системной ловушки серверу ловушек
  • DHCP relay, DHCP relay для отдельной VLAN, DHCP relay option 82, DHCP клиент
  • Зеркалирование портов: поддержка зеркалирования порта источника/получателя/обоих портов
  • DHCP relay, DHCP relay для отдельной VLAN, DHCP relay option 82, DHCP клиент
  • Зеркалирование портов: поддержка зеркалирования порта источника/получателя/обоих портов
  • IEEE 802.3ah Ethernet operations, administration and management
  • IEEE 802.1ag CFM
  • CO-LPR (Dying gasp)
  • sflow

Intelligent ACL (L2/L3/L4 Access List Control)

  • Based on port
  • Based on MAC + VLAN ID
  • Based on IP address (source/destination)
  • Based on protocol type
  • Based on TCP/UDP port number MIB information

Link Aggregation

  • IEEE 802.3ad LACP link aggregation compliant
  • Support static manually port trunking
  • Up to 6 aggregation groups, 8 ports/per group randomly selected
  • VLAN trunking

Redundancy for Fault Backup

  • IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) provides rapid convergence of spanning tree independent of spanning-tree timer
  • IEEE 802.1s multiple spanning tree provides link availability in multiple VLAN environments by allowing multiple spanning trees
  • MRSTP—Multiple RSTP

MIB

  • Zyxel new private MIB
  • RFC 1066 TCP/IP-based MIB
  • RFC 1213, 1157 SNMPv2c/v3 MIB
  • RFC 1493 bridge MIB
  • RFC 1643 Ethernet MIB
  • RFC 1757 RMON group 1, 2, 3, 9
  • RFC 2011, 2012, 2013 SNMPv2 MIB
  • RFC 2233 SMIv2 MIB
  • RFC 2358 Ethernet-like MIB
  • RFC 2674 bridge MIB extension
  • RFC 2819, 2925 remote management MIB
  • RFC 3621 power Ethernet MIB
  • RFC 4022 management information base for transmission control protocol
  • RFC 4113 management information base for user datagram protocol
  • RFC 4292 IP forwarding table MIB
  • RFC 4293 Management Information Base (MIB) for IP

Safety Certification

  • LVD: EN609501: 2006 + A11: 2009 + A1: 2010 + A12: 2011 + A2: 2013

EMC

  • CE:
    • EN55022: 2010 + AC: 2011
    • EN61000-3-2: 2006 + A1: 2009 + A2: 2009
    • EN61000-3-3: 2013
    • EN55024: 2010
    • AS/NZS CISPR 22: 2009 + A1: 2010
  • FCC Part 15, subpart B
  • ICES-003 Issue 5

RoHS

  • Level A

Ссылки по теме

Где купить?