| Metro
Ethernet Switches |
| Características
Técnicas Metro Ethernet Switches - Linha DmSwitch 3000 |
 |
A linha de produtos DmSwitch 3000 é composta por equipamentos de comutação wire speed, com número fixo de portas Fast e Gigabit Ethernet, e possibilidade de empilhamento de até 8 unidades. Através de avançadas funcionalidades de QoS, é possível priorizar o tráfego, como também controlar a banda disponibilizada para cada usuário.
Os modelos DmSwitch 3200 oferecem comutação de pacotes em nível 2, enquanto os modelos DmSwitch 3300 possuem roteamento nível 3. Como mecanismos de proteção L2 estão disponíveis protocolos de Spanning Tree – Classic, Rapid e Multiple - bem como EAPS. É possível também utilizar agregação de portas físicas, formando portas lógicas, possibilitando o aumento de banda e proteção automática em caso de falhas.
A linha Metro Ethernet pode ser gerenciada de maneira centralizada através do software DmView, plataforma largamente utilizada para gerência dos demais produtos DATACOM. Os equipamentos possuem Command Line Interface via SSH, Telnet e Console RS-232, bem como interface Web. Os equipamentos possuem múltiplos arqui-vos de firmware e configuração, facilitando o upgrade e o controle de modificações.
Os equipamentos da linha DmSwitch 3000 possuem 1U de altura, permitem a instalação em rack de 19”, oferecem fontes hot-swap redundantes AC/DC full-range, entradas e saídas de alarmes. As portas SFP disponíveis permitem a utilização de módulos mini-GBIC com diferentes alcances e tipos de fibra. Os módulos mini-GBIC devem ser ad-quiridos separadamente.
Desta maneira, o DmSwitch 3000 oferece o máximo em funcionalidades disponíveis para switches de sua categoria, podendo ser utilizado em redes Metro Ethernet, como também em aplicações Enterprise de alto desempenho e confiabilidade. Através de ca-racterísticas avançadas de switching L2 e L3, é possível criar topologias que atendam aos requisitos de novos serviços sobre redes Ethernet.
|
Principais Características
Wire Speed L2 e L3
A comutação de pacotes, tanto L2 quanto L3, é feita em silício (ASIC), com switch fa-bric de 12,8 G bit/s e capacidade de 9,5 milhões de pacotes por segundo. Em software estão construídos os protocolos de nível 2 e nível 3, a fim de montar as tabelas MAC e rotas IP, mas o switching L2 ou routing L3 é feito em hardware. As tabelas L2 supor-tam até 16.000 endereços MAC, enquanto as tabelas de roteamento L3 suportam 4.000 entradas de host e 16.000 rotas Longest Prefix Match.
Roteamento IPv4
O DmSwitch possui até 512 virtual router interfaces, representadas pelas VLANs que serão utilizadas para comutação L3, e protocolos de roteamento RIPv2, OSPFv2 e BG Pv4. A alta disponibilidade pode ser implementada utilizando-se o protocolo VRRP ou EVRRP*.
Stacking
É possível empilhar até 8 equipamentos, de maneira que sob o ponto de vista da gerên-cia os equipamentos comportam-se como um único switch, com mais portas. Todas as funcionalidades estão disponíveis entre diferentes unidades de maneira transparente, como, por exemplo, VLANs, portas lógicas e monitoramento de portas.
A fim de garantir a alta disponibilidade da solução, o empilhamento pode ser implemen-tado fazendo um anel entre os elementos, garantindo proteção em caso de falha, uma vez que qualquer equipamento pode assumir a condição de master.
Facilidades de gerenciamento
Gerenciamento centralizado completo FCAPS disponível através do DmView, sobre plataformas Windows e Solaris. O equipamento possui interface de linha de comando (Command Line Interface – CLI) com auxílio automático na sintaxe e autocomplemen-tação de comandos, acessível através de SSH, Telnet e Console RS-232. Estão disponí-veis também Web Server interno com SSL, agente SNMPv1, v2 e v3 e 4 grupos RMON.
O DmSwitch 3000 permite a criação da Access Control Lists (ACLs) complexas, com múltiplos parâmetros de comparação e ação, que permitem a modificação, encaminha-mento, descarte ou priorização de pacotes.
Estão presentes ferramentas para diagnóstico de rede e infra-estrutura de cabeamento. É possível testar possíveis descontinuidades ou curtos em cabos, mostrando a distância aproximada do problema. Está disponível a função de monitoramento de portas ou de fluxo de pacotes, redirecionando o tráfego para uma porta específica.
A fim de facilitar o gerenciamento das versões de firmware e configuração, é possível armazenar até 2 firmwares e 4 configurações diferentes no equipamento, escolhendo quais deles serão utilizados na inicialização.
Facilidades para implementação de QoS
O DmSwitch possui 8 filas por porta, com algoritmos de priorização que permitem de-finir que determinado fluxo de dados sempre terá prioridade, configurar pesos para cada fila, definir taxas mínimas de encaminhamento, ou ainda uma combinação dessas técni-cas. A classificação pode ser feita utilizando VLANs, portas de entrada, a norma IEEE 802.1p, os campos de IP Precedence ou DSCP, portas TCP e UDP, entre outras possi-bilidades, podendo comparar até dados de nível L7.
O controle de banda possui granularidade de 64 Kbit/s na definição de CIR (Committed Information Rate) e PIR (Peak Information Rate), e pode ser aplicado ao tráfego de en-trada ou saída de portas, ou a determinado fluxo de pacotes através de filtros.
Segurança
A linha DmSwitch 3000 possui mecanismos que garantem segurança na operação e ma-nutenção da planta instalada. Além da utilização de criptografia nos protocolos de co-municação, é possível especificar através de filtros quais máquinas da rede podem aces-sar os equipamentos administrativamente.
Através de Syslog local e remoto, autenticação, contabilização e autorização (AAA) de usuários via RADIUS e TACACS+, notificação de alarmes por e-mail, relógio único via SNTP, proteção contra ataques de Denial of Service e autenticação de porta via 802.1x, é possível construir uma estrutura de gerenciamento confiável.
Para aplicações Metro Ethernet estão disponíveis ainda a limitação da quantidade de números MAC por porta e por VLAN, mecanismos de proteção aos protocolos L2 e L3 contra ataques de rede e limitação de banda para tráfegos de broadcast, multicast e des-tination lookup failure (DLF).
VLANs
A construção de Virtual LANs no DmSwitch pode utilizar a totalidade das 4.096 VLANs definidas na norma IEEE 802.1Q simultaneamente, oferecendo ainda a funcio-nalidade de double tagging (Q-in-Q), permitindo a criação de serviços TLS. Como tam-bém, é possível definir VLANs por protocolo, por endereço MAC e por IP-subnet, com possibilidade de overlap de portas nas VLANs port-based, além de configuração dinâ-mica usando o protocolo GVRP.
Mecanismos de Proteção
Estão disponíveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergência menores, 16 domínios Per-VLAN STP e MSTP para melhor aprovei-tamento de recursos e maior escalabilidade, assim como o protocolo EAPS, específico para proteção sub-50ms em anéis Ethernet. Através das funcionalidades de link aggre-gation, é possível agrupar portas físicas formando portas lógicas, com balanceamento de carga automático e recuperação com tempos típicos de sub-200ms. Desta maneira é possível construir topologias com proteção e rapidez na restauração de falhas, para apli-cações Metro Ethernet.
Multicast L2 e L3
Aplicações de multicast L2 e L3 são suportadas através de 256 grupos L2 e outros 256 grupos L3, protocolo IG MP snooping e query, e protocolo PIM*.
Aplicações FTTx
Os modelos DmSwitch 3224F3 e 3324F3 permitem o oferecimento de serviços “Fiber-to-the-wherever”, uma vez que todas as portas do equipamento possuem interfaces SFP. Desta maneira é possível utilizar diferentes tipos de módulos óticos, equipando as inter-faces de acordo com a necessidade, dependendo da fibra, velocidade e distância esco-lhida.
* Verificar disponibilidade de versões de software.
|
|
Hardware DmSwitch 3000
|
|
DmSwitch 3224F2
|
DmSwitch 3224F3
|
DmSwitch 3324F2
|
DmSwitch 3324F3
|
|
Switch L2
|
Wire Speed
|
Wire Speed
|
Wire Speed
|
Wire Speed
|
|
Router L3
|
Não disponível
|
Não disponível
|
Wire Speed
|
Wire Speed
|
|
QoS
|
L2-L4
|
L2-L4
|
L2-L4
|
L2-L4
|
|
FE
Ports
|
24 x 10/100Base-TX
|
24 x
100Base-FX
(SFP ótico ou elétrico)
|
24 x 10/100Base-TX
|
24 x
100Base-FX
(SFP ótico ou elétrico
|
|
GBE Ports
(SFP)
|
4 x Combo
(1000Base-X ou
10/100/1000Base-T)
|
4 x Combo
(1000Base-X ou
10/100/1000Base-T)
|
4 x Combo
(1000Base-X ou
10/100/1000Base-T)
|
4 x Combo
(1000Base-X ou
10/100/1000Base-T)
|
|
Packet
Buffer
|
32 MB
|
32 MB
|
32 MB
|
32 MB
|
|
Switch
Fabric
|
12,8 G bit/s
|
12,8 G bit/s
|
12,8 G bit/s
|
12,8 G bit/s
|
|
Flash
|
32 MB
|
32 MB
|
32 MB
|
32 MB
|
|
SDRAM
|
64 MB
|
64 MB
|
64 MB
|
64 MB
|
|
Alarmes
|
1 saída
3 entradas
|
1 saída
3 entradas
|
1 saída
3 entradas
|
1 saída
3 entradas
|
|
MAC
Address
Table
|
16K
|
16K
|
16K
|
16K
|
|
L3 Hosts
|
Não disponível
|
Não disponível
|
4K
|
4K
|
|
L3 Routes
|
Não disponível
|
Não disponível
|
16K**
|
16K**
|
|
L2
Multicast
Groups
|
256
|
256
|
256
|
256
|
|
L3
Multicast
Groups
|
Não disponível
|
Não disponível
|
256
|
265
|
|
Power
|
Suporta 2 fontes
AC/DC full range, hot-swap redundantes.
|
Suporta 2 fontes
AC/DC full range, hot-swap redundantes.
|
Suporta 2 fontes
AC/DC full range, hot-swap redundantes.
|
Suporta 2 fontes
AC/DC full range, hot-swap redundantes.
|
* * valores máximos – em função de
compartilhamento de recursos, em alguns casos, o valor poderá ser menor.
Software DmSwitch 3000
|
Característica
|
Detalhes
|
|
Auto-negotiation
|
Speed,
duplex mode, flow control e MDI/MDIX
|
|
Flow Control
|
Backpressure em half duplex; PAUSE (IEEE 802.3x) em full duplex
|
|
Empilhamento
|
Até 8 equipamentos
|
|
Hot-swap
|
|
Resilient Stack
|
|
VLAN
Membership across the stack
|
|
Link
Aggregation across the stack
|
|
Traffic
Monitor across the stack
|
|
Gerenciamento
|
Command
Line Interface (CLI), via SSH, Telnet e Console
|
|
Web Server com SSLv3
|
|
SNMP v1/v2c/v3
|
|
RMON grupos 1,2,3 e 9
|
|
Configuração de ACLs com múltiplas comparações e
ações
|
|
Ferramentas de diagnóstico de
rede (telnet, traceroute, ping)
|
|
Ferramenta de diagnóstico de
cabeamento
|
|
Até 2 firmwares em
flash, com upgrade via TFTP ou HTTP/HTTPS
|
|
Até 4 configurações XML
compactadas em flash, com upload ou download via TFTP ou HTTP/HTTPS
|
|
Agendamento de ações
|
|
Ethernet
OAM (EFM - IEEE 802.3ah e CFM - IEEE 802.3ag*)
|
|
Link
Layer Discovery Protocol (LLDP)
|
|
Endereço de IP estático ou
dinâmico (DHCP/BOOTP)
|
|
DHCP Relay com opção 82
|
|
Segurança
|
IEEE
802.1x (guest vlan, restricted vlan, vlan assignment)
|
|
Filtros para controle de
acesso SNMP, Web, Telnet e SSH
|
|
Limite de endereços MAC configurável por porta e por
VLAN
|
|
Syslog local e Remoto para múltiplos
servidores
|
|
Autenticação, autorização e
contabilização de usuários com RADIUS e TACACS+.
|
|
E-mail notification (SMTP)
|
|
Mecanismos de proteção contra
ataques de Denial of Service (DoS)
|
|
SNTP
|
|
VLAN
|
Tagging com até 4096 VIDs
simultâneos (IEEE 802.1Q)
|
|
Port-based, com possibilidade de overlap de
portas
|
|
Protocol-based (IEEE
802.1v), MAC-based, IP-Subnet based
|
|
Q-in-Q
doouble tagging (IEEE 802.1ad)
|
|
Private VLAN
|
|
Dynamic VLAN (GVRP)
|
|
Proteção
|
Classic
Spanning Tree (IEEE 802.1D)
|
|
Rapid
Spanning Tree (IEEE 802.1w
|
|
Per-VLAN
Rapid Spanning Tree
|
|
Multiple
Spanning Tree (IEEE 802.1s)
|
|
BPDU Guard
|
|
EAPSv1 (RFC 3619)
|
|
Link Flap detection
|
|
Loopback detection
|
|
QoS (marcação, classificação e
priorização
|
8 filas por porta
|
|
TCI
Tagging (IEEE 802.1p) VLAN (IEEE 802.1Q)
|
|
IP Precedence/TOS, DSCP/TOS
|
|
Source/Destination IP, Source/Destination MAC
|
|
TCP Ports, UDP ports
|
|
Filtro com match genérico L2-L7
|
|
Rate Shapping (Ingress e Egress), com
granularidade de 64 Kbits/s por porta e por fluxo na definição de
CIR e PIR
|
|
Weighted Round Robin,
Weighted Fair Queuing, Strict Priority ou combinação dessas técnicas como algoritmos
de queue scheduling
|
|
WRED com 2 configurações, uma para
in-profile e outra para out-of-profile
|
|
Link Aggregation
|
32 logical groups, com até 8 portas ativas
em cada grupo
|
|
Configuração estática ou
dinâmica via LACP (IEEE 802.3ad
|
|
Critério de balanceamento de
carga configurável
|
|
Outras Funcionalidades L2
|
Taxa máxima de Broadcast,
Multicast e DLF controlada por porta
|
|
16K MAC addresses por unidade
|
|
Proteção
Head of Line Blocking
|
|
Suporte a Jumbo Frame de
até 9 KB
|
|
IGMP (v1/v2/v3). Pode ser utilizada a função de
snooping e query
|
|
Ageing L2 global ou por VLAN
|
|
Tunelamento de protocolos L2
|
|
Traffic Monitor para portas e/ou fluxo
de pacotes
|
|
Roteamento L3
|
Roteamento estático
|
|
RIPv1/v2, OSPFv2 e BGPv4
|
|
Redundância via VRRP,
balanceamento de carga via Enhanced VRRP*
|
|
PIM (SM, DM e SD)*
|
|
Bidirectional Forwarding
Detection (BFD) *
|
|
Proxy ARP
|
* Verificar disponibilidade de versões
de software
Normas
|
Entidade
|
Normas
|
Descrição
|
|
IEEE
|
802.3/802.3u/802.3z
802.3ab
802.3x
802.3ac
802.1D
802.1Q
802.1w
802.1s
802.3ad
802.1p
802.1x
802.3ah
802.3ag
802.1AB
802.1ad
|
10Base-T, 100Base-TX,
1000Base-SX
1000Base-T Flow Control
Extension for VLAN Tagging
Bridging
Virtual LAN
Rapid Spanning Tree
Multiple Spanning Tree Link Aggregation Priority Support
Port Security
Ethernet First Mile (EFM)
Connectivity Fault Management (CFM) LLDP
Provider Bridges
|
|
IETF
|
RFC1812
RFC1157/1441/1905/1906/1907/
2571/2572/2573/2574/2575/2576
3411/3412/3413/3414/3415/3416/
3417/3418/3584
RFC1215
RFC1902/2578/2579/2580
RFC2819/2021/1757
RFC2865/2138/2058
RFC2030
RFC3619
RFC3164
RFC1058/1723
RFC1583/2178
RFC1112/2236/3376
RFC2474/2475
RFC4250/4251/4252/4253/4254
|
IPv4
SNMP, SNMPv2 and SNMPv3 Protocol, Framework, Architecture,
Applications, MIBs
Traps SNMP SMIv2
RMON I e RMON II
RADIUS Authentication and
Authorization
Simple Network Time Protocol (SNTP) v4
EAPSv1
Syslog Protocol
RIP/RIPv2
OSPFv2
IGMPv1/IGMPv2/IGMPv3
DiffService
SSH Protocol (v2)
|
|
MIBs
|
Bridge MIB Entity MIB
Interface MIB
MIB-II, MIB for SNMP ETHERLIKE-MIB Extended Bridge MIB RMON-MIB
RS-232-MIB SNMPv2-MIB SNMPv2-SMI SNMPv2-TC TCP-MIB
UDP-MIB
|
RFC1493
RFC2037
RFC1229/1573/2233/2863
RFC1158/1213/3418
RFC1398/1623/1643/2665
RFC2674 (Q-Bridge-MIB,
P-Bridge-MIB) RFC1757
|
AcessóriAcessórios
- DmSwitch 3x24F2 PSU: fonte modular 93-253 VAC / 36-72 VDC, full range, hot-swap, redudante
- DmSwitch SFP-SX: MM, 850nm, alcance de 550m, DD opcional, conector LC
- DmSwitch SFP-LX: SM, 1310nm, alcance de 10Km, DD opcional, conector LC
- DmSwitch SFP-LX+: SM, 1310nm, alcance de 30Km, DD opcional, conector LC
- DmSwitch SFP-LH: SM, 1550nm, alcance de 70Km, DD opcional, conector LC
- DmSwitch SFP-LZ: SM, 1550nm, alcance de 110Km, DD opcional, conector LC
- DmSwitch SFP-1000Base-BX-D: SM, TX em 1550nm, alcance de até 60KM, DD opcional, conector SC
- DmSwitch SFP-1000Base-BX-U: SM, TX em 1310nm, alcance de até 60KM, DD opcional, conector SC
- DmSwitch SFP-100Base-BX-D: SM, TX em 1550nm, alcance de até 60KM, DD opcional, conector SC
- DmSwitch SFP-100Base-BX-U: SM, TX em 1310nm, alcance de até 60KM, DD opcional, conector SC
- DmSwitch SFP-100Base-TX: elétrico, RJ-45
|
|
