AT-9400 podnikové aplikace, agregace serverů, virtual chassis Marek Bražina
Přehled modelů Model Popis AT-9448Ts/XP 48 x 10/100/1000T managed Layer 3 Switch s možností rozšíření o 2 x 10GbE XFP a stacking modulu AT-9424Ts/XP AT-9424Ts AT-9448T/SP AT-9408LC 24 x 10/100/1000T managed Layer 3 Switch s možností rozšíření o 2 x 10GbE XFP a stacking modulu 24 x 10/100/1000T managed Layer 3 Switch s možností rozšíření o 48Gbps stacking modul 48 x 10/100/1000T managed Layer 3 Switch se 4 combo SFP porty 8 x 1000BaseSX (LC) managed Layer 2+ Switch se 4 SFP porty (bez Layer 3 funkcionality) AT-9424T/SP 24 x 10/100/1000 T managed Layer 2+ Switch se 2 SFP porty (bez Layer 3 funkcionality)
AT-9448Ts/XP Vysoká spolehlivost a propustnost Integrované 10GbE Uplink Sloty Hardware» 48 x 10/100/1000 BaseTX metalické porty» 2 x 10GbE XFP sloty» 1 x 48Gbps stacking slot» 1 x flash card slot» 1 RJ-45 Management Port (serial) Výhody» Integrované 10 GbE rozhraní» Stacking Module Slot Stohování s kapacitou 48Gbps v kruhové topologii Cenově dostupná alternativa k chassis řešení» Jednoduchá integrace a management Intuitivní CLI Jednoduchá konfigurace pomocí Web GUI
AT-9424Ts/XP Vysoká spolehlivost a propustnost Cenově dostupné řešení s 10GbE Uplink Sloty Hardware» 24 x 10/100/1000 BaseTX metalické porty» 2 x 10GbE XFP porty» 4 x combo SFP porty» 1 x 48Gbps stacking modul» 1 x flash card slot» 1 RJ-45 Management Port (serial) Výhody» Integrované 10 Gigabit rozhraní» Stacking Module Slot Stohování s kapacitou 48Gbps v kruhové topologii Cenově dostupná alternativa k chassis řešení» Jednoduchá integrace a management Intuitivní CLI Jednoduchá konfigurace pomocí Web GUI
AT-9424Ts Vysoká spolehlivost a propustnost Doplňuje XP modely Hardware» 24 x 10/100/1000 BaseTX metalické porty» 4 x combo SFP porty» 1 x 48Gbps stacking slot» 1 x flash card slot» 1 RJ-45 Management Port (serial) Výhody» Stacking Module Slot Stohování s kapacitou 48Gbps v kruhové topologii Cenově dostupná alternativa k chassis řešení» Jednoduchá integrace a management Intuitivní CLI Jednoduchá konfigurace pomocí Web GUI
AT-9408LC Cenově dostupný fiber koncentrátor Rozšiřující SFP moduly Hardware» 8 x 1000Base-SX optické porty (LC)» 4 x SFP porty» 1 x RJ-45 Management Port (serial)» 1 x Compact flash slot Výhody» Cenově dostupné optické porty 8 fixních multimode optických portů 4 SFP sloty pro: Metalické porty CWDM SFP singlemode optické porty» Jednoduchá integrace a management Intuitivní CLI Jednoduchá konfigurace pomocí Web GUI
Cílové aplikace / zákazníci Ideální řešení pro:» Enterprise segment» Státní správa» Školství (campus networks)» Smíšené hlas/data/video aplikace» Gigabit-to-the-Desktop (grafické aplikace)» Virtuální chassis» Agregace serverů Řešení s jednoduchou správou Cenově dostupné Enterprise Government Campus Nets
Možnosti managementu Easy-to-Use Menu & CLI (Telnet, console) with SSH, SNMPv3 Web GUI with SSL Support Compact Flash for storing software release and config files for backup RADIUS & TACACS+ Intuitive WEB GUI Text-Based Menu Helper-Based CLI
Stacking Maximálně 12 zařízení v jednom stacku Stacking příslušenství AT-StackXG-00 Stacking modul AT-StackXG/0.5-00 0.5m stack kabel AT-StackXG/1 1m stack kabel
Stacking Ports Module bay capable of supporting Two stacking ports on the rear of each stackable switch. Stacking Accessories AT-StackXG-00 Stacking module for the 9400Ts switches AT-StackXG/0.5-00 0.5 meter cable for stacking AT-StackXG/1 1 meter cable for stacking 2 stacking ports providing 48Gbps stacking bandwidth
Stacking a 10GbE Cisco Catalyst 3750G-48TS Poměr zatížení: 12 k 1 (předpoklad 4 agregované SFP linky) Heavy Oversubscription Vyžaduje komplexní QoS konfiguraci -použití mnoha front -mechanismus frontování snižuje propustnost Potřeba replikace QoS konfigurací vyšší náklady na správu Allied Telesis 9448Ts/XP Poměr zatížení: 2.4 k 1 (předpoklad - 2 agregované 10GbE linky) Minimal Oversubscription kompaktní QoS konfigurace 10 gigabit rozhraní -dostatek kapacity pro budoucí požadavky 9400Tx/XP dlouhodobá ochrana investice
Stacking virtual chassis Cisco 4500 Chassis + Supervisor Engine IV 12.8 Gbps (Max. non-blocking propustnost na každý modul) Fabric propustnost: 64Gbps na každý supervisor engine Redundant PSUs Jedna IP pro celkový management Layer 2/3/4 inteligence Limitované možnosti znovunasazení Allied Telesis 9400 stack 48 Gbps stack propustnost Fabric propustnost: - 9448Ts/XP = 184Gbps - 9424Ts/XP = 136Gbps - 9424Ts = 96Gbps Redundant PSUs (external) Jedna IP pro celkový management Layer 2/3/4 inteligence Možnosti znovunasazení AT-9400 stack cenově dostupné výkonné řešení
QoS Potřeba pro zajištění kvality služeb rozdílného charakteru na společném přenosovém médiu» 8 priorit řazených do 8 front» 802.1p pro Layer 2 QoS» DSCP (Diffserv) pro Layer 3 QoS» 802.1p -> DSCP remarking» omezování rychlostí na portech QoS 8 7 6 5 4 3 2 1
Layer 3 Switching Layer 3 switching umožňuje lokální přepínání mezi VLANy a odolnější topologické architektury Řada AT-9400 podporuje:» RIPv2» ECMP» Static Routing 1024 Routes
Bezpečnost port-security» 802.1x autentifikace (RADIUS, TACACS+), MAC-based VLAN, Guest VLAN» storm control, limit MAC adres na port apod. AAA» detailní správa uživatelů» RADIUS, TACACS+» HW ACL L2-L4
MAC-Based VLANs VLAN2 VLAN3 VLAN1 VLAN follows users as they roam MAC-Based VLAN 2 Client
802.1x Guest VLAN Regardless of VLAN configuration, non-authenticated clients have limited access to a Guest VLAN When a 802.1x client is authenticated, his access will be based on the user configured VLAN on the port of ingress Guest Network Secure Corporate Network Authenticator Unauthenticated Client
Bezpečnost hrozba Denial Of Service Denial of service (útok vyřazením služby) je útok na síťovou infrastrukturu mířený na:» Externí cíle» Síťová zařízení (routery, switche),» Služby (e-mail, file servers), nebo» Skupina počítačů End Points LAN WAN Edge Internet X DoS host je často infikován spywarem, spamem, viry apod. Nadměrný datový tok DoS hosta přetíží síť Za úspěšný útok nese odpovědnost zdrojová síť
Bezpečnost - detekce a potlačení DoS útoků AT-9400 DoS-Attack Protection vlastnosti cenově dostupná integrovaná bezpečnostní vrstva schopnost identifikace 6 typů DoS útoků DoS útoky: 2. IP Option attacks 3. LAND attacks 4. Ping of death attacks 5. SMURF attacks 6. Synflood attacks 7. Teardrop attacks End Points LAN WAN Edge Internet
Příklad nasazení Server Aggregation AT-10408XP 10GigE AT-9424TS/XP Stack GigE
Příklad nasazení Aggregation Deployment Core Aggregation 10GigE Core AT-94XX AT-85XX/AT-8000S Two 10GbE uplinks to core LACP Basic L3 Routing Support IGMP v3 Snooping / MLD QoS & ACLs Enforcement Future HW Stacking Support Edge
Příklad nasazení Intelligent Gigabit to the Desk Core 10GigE Shared Aggregation & Edge - Multi-layer Intelligence and Security - Gigabit to the desktop - Built for Mobility
Redundant Power Redundant Power Supply Chassis: AT-RPS3204 Redundant Power Supply Modules: AT-PWR3201» Includes RPS Cable AT-RPS3204 AT-9408LC AT-9448T/SP AT-PWR3201 AT-9448Ts/XP, AT-9424Ts/XP, AT-9424Ts
Děkuji za pozornost www.alliedtelesis.com cz_sk@alliedtelesis.com