|
语音级可靠性
模块化网络操作系统
EAPS-以太网自动保护切换
高性能/高可靠的堆叠
针对融合式网络应用设计
服务质量(QOS)保障机制和高级流量管理能力
基于“统一端口”特性的VoIP自动配置
全面的网络管理
深度防御的全面安全防护
用户策略执行和主机健康检查
大范围MAC和IP地址安全防护,阻止“中间人”式攻击
目标应用
边缘在线供电或非在线供电以太网交换,在核心到边缘皆运行同一操作系统的网络中为电脑提供智能10/100BASE-T连接
语音级可靠性
得益于模块化的操作系统, 联想天工iSpirit 3548G交换机无需系统重启就可实现进程恢复和应用升级。联想天工iSpirit 3548G提供融合应用所必需的高网络可靠性。
不间断运行的模块化操作系统
真正抢先式多任务和内存保护
联想天工iSpirit 3548G交换机允许每个应用进程-如OSPF、STP生成树-作为独立的操作系统进程运行,从而避免相互影响。这将提高系统完整性并帮抵抗拒绝服务式攻击。
进程监控和重启
通过进程监控和重启大大提高网络可靠性。操作系统实时监控每个独立进程。如果某个进程没有响应或停止运行,它将被自动重启。
动态调用的软件模块
模块化设计允许软件模块单独升级,而这是网络高可靠性所心须的。
高可靠网络协议
EAPS-以太网自动保护切换
EAPS允许普通IP网络提供等同于传统语音网络的高级别可靠性和不间断运行能力。EAPS不同于生成树或快速生成树,提供50ms以内的快速切换。无论多少vlan、网络节点或复杂拓扑可都帮助提供稳定快速的切换。因为EAPS允许网络基乎透明切换,在大部份情况下VoIP电话呼叫不会丢失,数字视频不会停止或降低像素。
生成树/快速生成树
联想天工iSpirit 3548G交换机支持802.1D生成树、PVST+、802.1w快速生成树和802.1s等二层冗余协议。
软件增强的冗余功能
软件增强的冗余功能保证在网络故障的情况下,用户仍可保持网络连接。联想天工iSpirit 3548G支持各种先进的L3协议(如ospf、VRRP和ESRP,实时监控上行连接中的问题并在故障时动态路由流量。
ECMP-多路径负载均衡路由
ECMP多路径负载均衡路由允许提供冗余备份时在上行链路进行负载均衡以提高性能并降低成本。如果上行链路失效,流量自动路由至备份路径。
802.3ad-链路汇聚
链路汇聚允许最多8个连接汇聚形成一个逻辑中继连接,提供2Gbps以上的冗余带宽。
针对融合应用的策略性QoS和流量管理
联想天工iSpirit 3548G的每个端口支持8个硬件队列,支持粒度化流量分类及带宽分配。每24个端口共享1024个分类策略,可根据数据包L1-L4的信息进行优先排队并可线速限制入口流量。当启用流量限制时,交换机可选择丢弃超过限制的流量或打上标记方便进一步处理。为了加快上级流量处理,数据包的全面安全和线速性能,联想天工iSpirit 3548G交换机是先进的智能融合网络的基石。分类标记可通过二层802.1p或三层Diffserv逐级传递。联想天工iSpirit 3548G先进的流量管理可充分保证高质量的语音/视频/数据业务的融合。
高效管理应对网络融合发展趋势
统一端口-VoIP自动配置
联想天工iSpirit 3548G为融合应用构建通信平台,方便企业以不中断的即插即用方式来增加新的接入设备。无需大的网络升级即可提供语音和无线服务。联想天工iSpirit 3548G通过基于LLDP-链路层发现协议和事件驱动的指令行编程实现VoIP自动配置。它可实现Voice vlan和QoS动态配置。这个自动配置特性方便用户自动设定电话的Voice vlan,呼叫服务器IP地址等设置。
语音级连接
粒度化QoS,低延时和抖动可确保语音级连接。联想天工iSpirit 3548G支持一系列的QoS技术,能够以可预见的线速性能优先处理高级别流量策略或者进行入口流量限制,它同时支持802.1Q/Diffserv优先级标志以及每端口8个队列和出口整型。联想天工iSpirit 3548G是联想天工网络不断努力研发低时延和抖动产品的结果。它方便网管人员建设一个端到端低时延和抖动的网络。
全面网络管理
随着网络逐渐成为企业应用的基础,网络管理也成为方案的重要组成部分。联想天工iSpirit 3548G支持全面的网管方式,如:命令行、SNMPv1/v2c/v3和基于XML的WEB用户接口-screen play。通过各种管理方式以及与其它模块化或堆叠式机箱一致的操作系统,联想天工iSpirit 3548G交换机为高要求的融合应用提供简便的管理。联想天工网络同时还研发了一些工具软件帮助减少网管所需的时间和资源。EPICenter提供错误、配置、记费、性能和安全管理功能,方便在融合网络中更有效地管理联想网络的多层交换设备。
高级的边缘路由能力
联想天工iSpirit 3548G为高效率的网络提供各种高级协议。针对简单的IPv4和IPv6三层组网,联想天工iSpirit 3548G支持静态或RIP协议。可选的高级边缘软件证书可扩展提供其它重要的边缘功能,如:Edge OSPF、Edge PIM SM、PBR-策略路由、Sflow 硬件采样。
用户认证和主机健康检查
网络登录和动态安全策略
网络认证可强制用户进入控制和使用策略。联想天工iSpirit 3548G交换机支持全面的网络登录方式,如:802.1x客户端、web(无需客户端)和基于MAC地址认证。通过这些认证方式,只有经过授权的用户和设备才被允许接入网络并分配至对应的vlan。统一端口的命令脚本体系可实现与网络登录同步的动态安全策略加载,帮助执行更细致、更严格的安全策施。一旦认证通过,交换机会动态加载单用户或组用户的ACL/QoS策略,允许或禁止访问指定的应用服务器或网段。
多客户端支持
共享端口是网络中的潜在的弱点。交换机的多客户端支持确保在同一共享端口下的每个用户或设备单独认证并分配其相应的策略和vlan。多客户端支持使得IP电话和无线服务更为安全。融合网络经常会使用共享端口。
MAC地址安全
MAC地址安全保证一个端口锁定某个给定的MAC地址或限定端口的MAC地址数量。这个特性可限定只有指定的主机或设备(如IP电话或打印机)才可使用端口,防止滥用端口-酒店等公共环境所需的特性。同时,可定义锁定超时时间,保护网络免受快速变化的MAC影响。
IP安全
IP安全体系保护网络服务(如DHCP、DNS)和主机免受欺骗或中间人式攻击。它同样可建立一个外部可信的MAC/IP/port对应关系数据库,保护网络不受静态定义或假冒IP地址的影响。
主机健康检查
主机健康检查可隔离受感染或不符合安全政策的主机。联想天工iSpirit 3548G交换机支持的主机健康检查方案是基于来自TCG的安全模型。联想天工iSpirit 3548G结合联想天工网络的TCMS终端安全软件-可确保每个终端满足设定的安全政策,同时隔离那些不合规的终端主机。
网络入侵检测和响应
硬件sFlow采样
sFlow是基于采样的技术,它能够同时监控所有端口的应用层数据流。联想天工iSpirit 3548G运行sFlow代理软件进程,将采样数据包装进sFlow数据包并通过网络发送给sFlow收集软件。该收集软件可生成最新的全网流量图,方便网络排障、拥塞控制和网络安全威胁发现。
端口镜像
联想天工iSpirit 3548G支持多对一和一对多端口镜像,方便威胁检测和防护。它可将流量镜像至外部安全设备(如入侵检测设备),实现流量分析,便于管理员诊断网络。端口镜像同时可跨越交换机堆叠。
线速ACL包过滤
ACL是网络资源访问控制及保护网络最强有力的手段之一。联想天工iSpirit 3548G的每24个端口支持1024个集中的ACLs,可识别L2/L3/L4包头信息如MAC、IPv4和IPv6地址或TCP/UDP端口等信息。
DOS拒绝服务式攻击防护
联想天工iSpirit 3548G可有效防御DOS攻击。如果交换机发现异常多的数据包出现在CPU入口队列,它能够自动创建ACL防止其进入CPU。一段时间后,这些ACL会自动删除。如果攻击持续,这些ACL会重新加载。硬件ASIC实现的LPM最长匹配路由可避免管理平面的软件学习新的流信息,从而在DOS攻击期间提供更高的网络可靠性。
安全管理
为防止管理数据被截取或篡改,联想天工iSpirit 3548G支持SSH2、SCP和SNMPv3协议。路由认证中的MD5哈希算法可防止路由会话中合法数据的篡改。
|
