ZyXEL ES-4124, GS-4012F и GS-4024: новая версия микропрограмм для Ethernet-коммутаторов третьего уровня
Компания ZyXEL сообщила о выпуске новых микропрограмм версий v3.80 для Ethernet-коммутаторов третьего уровня ES-4124, GS-4012F и GS-4024, реализующих функции, необходимые при массовом предоставлении услуг широкополосного доступа. В частности, улучшены возможности администрирования больших операторских сетей, расширены интерфейсы взаимодействия с биллинговыми системами и реализован широкий комплекс мер по повышению надежности предоставления услуг, снижению нагрузки на сеть и обеспечению сетевой безопасности.
Так, коммутаторы ZyXEL теперь реализуют три протокола остовного дерева:
Дополнительно к этим мерам реализован еще один механизм защиты - Loop Guard, теперь уже на уровне доступа. Loop Guard отключает порт коммутатора, агрегирующего трафик с коммутатора доступа, порты которого по тем или иным причинам оказались напрямую соединены друг с другом (простым патч-кордом из-за случайной ошибки персонала или ошибки при разводке кабеля).БЮSTP; RSTP (Rapid STP) значительно снижает время восстановления связи при аварии на кольцевой магистрали; MRSTP (Multiple RSTP) обеспечивает быстрое восстановление работы сети из нескольких физических колец.
Другой механизм - IP Source Guard - обеспечивает три уровня защиты от несанкционированного доступа: Static Binding, DHCP Snooping и ARP Inspection.
Static Binding обеспечивает при предоставлении доступа к сетевым ресурсам проверку сразу четырех параметров: IP-адреса, номера порта на коммутаторе, клиентского MAC-адреса и VLAN ID. DHCP Snooping разрешает прохождение пакетов от клиента только с IP-адресом, выданным провайдером по DHCP. ARP Inspection блокирует MAC-адрес и VLAN ID источника несанкционированных ARP-запросов.
Микропрограммы v3.80 реализуют третью, значительно модернизированную версию протокола IGMP и предоставляют улучшенные возможности многоадресных рассылок. IGMP v3 позволяет блокировать многоадресные рассылки с неавторизованных серверов (не входящих в список разрешенных), атаки класса "отказ в обслуживании" и сетевые пакеты с хостов, генерирующих нежелательный трафик. Новые микропрограммы реализуют фильтрацию многоадресных рассылок (IGMP v1-v3 Snooping) не только в локальной сети, но и в виртуальных локальных сетях. Все это позволяет значительно снизить нагрузку на сеть и повысить уровень контроля за предоставлением услуг.
Для приоритизации разных видов трафика предлагается еще один механизм - IP Subnet VLAN, позволяющий, например, разнести предоставляемые сервисы по разным IP-подсетям и затем разнести трафик из разных IP-подсетей по заданным VLAN с заданными приоритетами и параметрами качества обслуживания. Кроме того, механизм 2-Rate 3 Color, уже реализованный в коммутаторах ZyXEL и позволяющий задавать пиковую и гарантированную скорость, расширен возможностью привязки меток DSCP.
Для мониторинга линий теперь можно воспользоваться протоколом 802.3ah OAM, осуществляющим проверку состояния Ethernet-каналов непосредственно на втором уровне, без использования традиционных ICMP и SNMP.
Для управления большими сетями будет востребован многоуровневый командный режим (Multilevel CLI), обеспечивающий разные уровни полномочий системным администраторам в зависимости от их квалификации и должностных обязанностей (до трех уровней и выше) и поддержку до 9 одновременных TELNET-сессий. Возможности биллинга и авторизации расширены поддержкой RADIUS MAC Login (аутентификация на основе MAC-адресов на внешнем RADIUS-сервере), RADIUS Accounting (функции учета на внешнем RADIUS-сервере), TACACS+ Autentification (аутентификация на внешнем сервере TACACS+) и TACACS+ Accounting (функции учета на внешнем сервере TACACS+). Кроме того, для удобства расчетов и мониторинга добавлена возможность автоматического перехода на летнее время (Daylight Saving Time).
До конца этого года будут выпущены микропрограммы v3.80 для всех управляемых Ethernet-коммутаторов ZyXEL.