• Звонок по России бесплатный 8 800 200-59-60
  • Москва +7 (495) 232-92-30
  • Санкт-Петербург +7 (812) 327-59-60
  • Екатеринбург +7 (343) 378-41-50
Продукция Сетевое оборудование HP Networking Коммутаторы Управляемые коммутаторы уровня ядра сети/агрегации кампусной локальной сети

Управляемые модульные коммутаторы cерии HP 9500

Серия HP 9500 Series включает модульные коммутаторы, которые представляют собой коммутационную платформу нового поколения, предназначенную для использования в центрах обработки данных и сетях комплексов зданий. Благодаря высокой производительности, беспрецедентному уровню доступности и гибким возможностям развертывания эти коммутаторы позволяют использовать новые службы и сократить эксплуатационные расходы.

Коммутаторы 9500 Series обеспечивают высокую скорость коммутации (более 1,4 Тбит/с), позволяют объединять до 192 портов 10-GbE или 576 портов GbE и предоставляют надежную архитектуру, соответствующую возрастающим требованиям к магистрали корпоративной сети и центрам обработки данных.

Возможности

Качество услуг (QoS)

  • Приоритизация по протоколу IEEE 802.1p: поставка данных на устройства на основе приоритета и типа трафика
  • Класс обслуживания (CoS): в соответствии со стандартом IEEE 802.1p устанавливает тэг приоритета на основе IP-адреса, типа сервиса IP (ToS), протокола Layer 3, номера порта TCP/UDP, порта источника и DiffServ
  • Архитектура Virtual Output Queuing (VOQ): повышает производительность и снижает сложность инфраструктуры и эксплуатационные расходы благодаря устранению блокировки HOL (head of line) в системе организации очередей
  • Формирование пропускной способности: Ограничение скорости передачи данных на основе портов: регулирование максимальной пропускной способности входящего/исходящего трафика на каждом порту. Ограничение скорости передачи данных в зависимости от их класса: использование списка управления доступом (ACL) для регулирования максимальной пропускной способности входящего/исходящего трафика на каждом порту.
  • Применение политик к трафику: поддержка механизма Committed Access Rate (CAR) и ограничения по скорости

Брандмауэр

  • Брандмауэр с учетом состояний: использование политик брандмауэра для управления сетевым трафиком и доступом к фильтрам для сетевых служб; обработка информации о сеансе для каждого соединения, проходящего через брандмауэр, для осуществления контроля пакетов на основе текущих сеансов
  • Правила доступа на основе зон: логическая группировка виртуальных локальных сетей в зоны с общими политиками безопасности; возможность настройки политик безопасности для одноадресной и многоадресной рассылки по зонам вместо отдельных виртуальных ЛС
  • Шлюз на уровне приложений (ALG): глубокий анализ пакетов в брандмауэре позволяет извлекать информацию о IP-адресе и сервисном порте из данных приложения; после этого брандмауэр предоставляет приложениям доступ к соответствующим соединениям
  • NAT/PAT: возможность выбора динамического или статического преобразования сетевых адресов (NAT) обеспечивает поддержку пула IP-адресов или делает недоступными отдельные адреса сетевых ресурсов, таких как веб-серверы, которые становятся доступны для пользователей гостевых или общедоступных беспроводных локальных сетей

Виртуальная частная сеть (VPN)

  • IPSec: безопасное туннелирование в ненадежных сетях, таких как Интернет или беспроводная сеть; сохранение конфиденциальности, подлинности и целостности данных при их передаче между двумя конечными точками в сети
  • Layer 2 Tunneling Protocol (L2TP): стандартный механизм инкапсуляции трафика, поддерживаемый большинством операционных систем, включая Windows® XP и Windows Vista®; обеспечивает туннелирование трафика PPP между сетями IP и non-IP; поддерживает использование механизма транспортировки IP/UDP в сетях IP
  • Протокол Generic Routing Encapsulation (GRE): может использоваться для безопасного переноса данных с каналов 2 уровня на каналы 3 уровня; обеспечивает разделение трафика между узлами
  • Ручной или автоматический обмен ключами Internet Key Exchange (IKE): обеспечение ручного или автоматического обмена ключами для алгоритмов, используемых при шифровании данных или аутентификации; auto-IKE предоставляет автоматизированное управление процедурой обмена открытых ключей с высочайшим уровнем шифрования

Управление

  • Контроль интерфейса управления: доступ к средствам управления с помощью порта модема, терминального интерфейса, а также линейных и внеполосных портов Ethernet; доступ с помощью терминального интерфейса, Telnet или Secure Shell (SSH)
  • Стандартный интерфейс командной строки с иерархической структурой: снижает потребность в обучении и повышает производительность в неоднородных средах
  • Защита управления: предоставление нескольких уровней доступа с поддержкой защиты паролем, ограниченный доступ к критически важным командам настройки; списки контроля доступа (ACL) предоставляют доступ к Telnet и SNMP; поддержка локальных и удаленных системных журналов для регистрации всех доступов
  • SNMPv1, v2 и v3: полная поддержка протокола SNMP; предоставление поддержки стандартной для отрасли информационной базы управления (MIB) и частных расширений; использование SNMPv3 для обеспечения высокой надежности благодаря технологиям шифрования
  • sFlow (RFC 3176): обеспечивает возможность выполнения масштабируемого учета и мониторинга скорости передачи данных по кабелю на основе ASIC без ухудшения производительности сети; возможность сбора различных статистических данных о сети, используемых для планирования загрузки и контроля сети в реальном масштабе времени
Система Orphus