ZyXEL анонсирует новые микропрограммы для Ethernet-коммутаторов
ZyXEL сообщает о выпуске новых микропрограмм версий v3.80 для всех управляемых Ethernet-коммутаторов компании. Новые микропрограммы разработаны с учетом требований российских операторов связи и реализуют возможности, делающие управляемые коммутаторы ZyXEL оптимальной платформой для построения сетей широкополосного доступа и предоставления современных услуг.
Новая микропрограмма реализует передовые возможности защищенного администрирования больших операторских сетей, расширенные интерфейсы взаимодействия с биллинговыми системами и широкий комплекс мер по повышению надежности предоставления услуг, снижению нагрузки на сеть, защите трафика абонентов, обеспечению сетевой безопасности и высокого качества обслуживания.
Так, коммутаторы ZyXEL теперь реализуют четыре протокола остовного дерева: STP, RSTP, MSTP и MRSTP. RSTP (Rapid STP) снижает время восстановления связи при аварии на кольцевой магистрали. MSTP (Multiple STP) является расширением RSTP и блокирует избыточные маршруты на уровне отдельных VLAN. MRSTP (Multiple RSTP) обеспечивает быстрое восстановление работы сети из нескольких физических колец.
Дополнительно к этим мерам реализован еще один механизм защиты — Loop Guard, позволяющий сохранить работоспособность сети при случайном соединении портов коммутатора друг с другом (патч-кордом или вследствие ошибки при разводке кабеля). Если защита Loop Guard активирована на уровне коммутатора со случайно замкнутыми портами, она просто отключит такие порты. Если источником ошибок является нижестоящий коммутатор доступа, который не поддерживает эту функцию (либо она не активирована), он будет отключен от сети.
IP Source Guard предлагает три уровня защиты от несанкционированного доступа: Static Binding, DHCP Snooping и ARP Inspection. Static Binding обеспечивает одновременную проверку четырех параметров аутентификации: IP-адреса, номера порта на коммутаторе, клиентского MAC-адреса и VLAN ID — и противодействует попыткам несанкционированного доступа. Еще один рубеж обороны представляет DHCP Snooping, который разрешает прохождение пакетов от клиента только с IP-адресом, выданным провайдером по DHCP. И, наконец, ARP Inspection блокирует MAC-адрес и VLAN ID источника несанкционированных ARP-запросов.
Микропрограммы v3.80 реализуют третью версию протокола IGMP и предоставляют оптимизированные возможности многоадресных рассылок. IGMP v3 позволяет блокировать многоадресные рассылки с неавторизованных серверов (не входящих в список разрешенных), атаки класса «отказ в обслуживании» и сетевые пакеты с хостов, генерирующих нежелательный трафик. Новые микропрограммы делают возможной фильтрацию многоадресных рассылок (IGMP v3 Snooping) не только в локальной сети, но и в виртуальных локальных сетях. Все это позволяет значительно снизить нагрузку на сеть и повысить уровень контроля за предоставлением услуг.
Для приоритизации разных видов трафика предлагается еще один механизм — IP Subnet VLAN, позволяющий транслировать трафик сервисов, предварительно разнесенных по разным IP-подсетям, в VLAN с заданными приоритетами и параметрами качества обслуживания. Кроме того, механизм 2-Rate 3 Color, уже реализованный в коммутаторах ZyXEL и позволяющий задавать пиковую скорость, расширен возможностью привязки меток DSCP на каждом порту.
Для мониторинга линий теперь можно воспользоваться протоколом 802.3ah OAM (Operations, Administration & Management), осуществляющим проверку состояния Ethernet-каналов непосредственно на втором уровне, без использования традиционных запросов ICMP и SNMP.
Для управления большими сетями будет востребован многоуровневый командный режим (Multilevel CLI), обеспечивающий разные уровни полномочий (и соответственно доступные наборы команд) системным администраторам в зависимости от их квалификации и должностных обязанностей (до трех уровней и выше) и поддержку до 8 одновременных telnet-сессий. Поддержка SNMP v3 обеспечивает защищенное управление сетью и надежные средства авторизации администраторов и шифрования данных управления и мониторинга.
В широкополосных сетях операторов связи будет востребована поддержка 1024 статических и 4094 динамических VLAN для предварительной настройки коммутаторов с последующим быстрым подключением новых пользователей, организации защищенного доступа в интернет и подключения дополнительных услуг.
Возможности биллинга и авторизации расширены поддержкой RADIUS MAC Login (аутентификация на основе MAC-адресов на внешнем RADIUS-сервере), RADIUS Accounting (функции учета на внешнем RADIUS-сервере), TACACS+ Autentification (аутентификация на внешнем сервере TACACS+) и TACACS+ Accounting (функции учета на внешнем сервере TACACS+). Кроме того, для удобства расчетов и мониторинга добавлена возможность автоматического перехода на летнее время (Daylight Saving Time).
Микропрограммы v.3.80 можно загрузить на официальном сайте компании со страниц соответствующих устройств.
© CNews