|
全面的安全性
Matrix
E7强韧的安全性可以将入侵者拒之“网外”
●
创新的安全性过滤
●
IP接入控制表
●
Radius鉴权
●
SNMP管理VLANs
●
基于用户的安全性和鉴权
●
基于端口的MAC地址锁定
●
动态出口特性可以防止无源分析器窍取信息
●
支持新的802.1X鉴权标准
|
通过与SmartSwitch6000的兼容性实现投资保护
保护客户投资一直是Enterasys的主要目的之一,因此,Matrix
E7的设计中特别考虑了对现有SmartSwitch
6000模块的支持,以实现真正的后向兼容性。客户可以在新机箱中灵活使用原有的6000交换模块,同时根据自己的实际需求添加更高性能的新型Matrix模块。从迄今为止已安装的400多万端口看,SmartSwitch
6000系列在提供可靠的网络连接方面具有骄人的业绩。Matrix
E7保留了这一连通性(和各自的中心设备投资),同时无缝地使客户可以根据需要利用新技术和功能。
新型nTERATM背板设计
nTERATM背板对于实现全面兼容SmartSwitch 6000模块和支持新一代交换模块至关重要。用于SmartSwitch
6000系统的所有现有模块都可以集成到新的Matrix
E7机箱中。420Gbps的nTERATM背板容量确保了支持新技术的扩展能力,如10千兆以太网。
集成的主干连接选择
Enterasys Matrix
E7可以在所选的交换模块上提供集成的上连链路。使用这种方法时,您不必将机箱中的一个完整插槽专用于上连,因此可以最大限度地提供连接用户的端口数量。机箱中可以安装多种模块化的上连链路卡,提供到网络主干的高速连接,包括OC-3或OC-12ATM千兆以太网(包括Gigabit
over Copper)、FDDI和WAN。
将来的上连链路将支持一个新的IEEE
10Gbps以太网标准接口。另一个计划支持的高速上连技术是密集波分复用(DWDM),这是一种用于城域服务供应商网络以及远程电信运营商网络应用的光纤网络传统系统。
内置的系统软件特性集
Matrix E7提供了广泛的符合标准的基于成熟的SmartSwitch 6000技术的系统软件特性集。与其它交换机厂商不同,Enterasys免费增加了先进的多层交换服务、每端口全 |
部9组RMON管理和特性丰富的配置/分类功能。
多层帧分类
多层帧分类是Matrix
E7借以提供关键功能的处理手段,包括:
●
动态802.1Q VLAN成员关系
●
基于第2~4层信息的先进的流量过滤
●
重要网络资源的MAC/IP地址安全机制
●
通过设置带宽设定承诺信息速率(CIR)
●
使用802.1p为网络中的话音或组播业务分配优先级,以实现QoS功能,
内在的服务质量(QoS)保证
作为成功支持和传送关键业务应用的基本部分,Matrix
E7允许网络管理人员通过多种手段实施服务质量保证:
●
根据最终用户地址、IP TOS或第4层
TCP/UDP)套接字号码等参数为接收的数据帧分配802.1p业务级别
●
为进入的数据流设置带宽,确保满足SLA要求
●
为流出的数据流设置带宽,确保不会出现高速上连链路负载过度的情况
●
将业务级别映射到优先级队列中
●
严格的和加权公平排队(WFQ)转发机制
端到端的安全性手段
Matrix E7是SNMP主机,可以通过多种方法提供安全性保证,包括IP访问控制列表、Radius认证和基于SNMP管理的VLAN。这些全面的安全性特性可以确保交换机免受入侵者的攻击。
其它保护措施还包括基于用户的安全性处理和认证。Matrix
E7通过基于端口的MAC地址锁定实现这一点,并且支持新兴的802.1X认证标准。基于端口的MAC锁定只允许“信任的(trusted)”MAC地址向网络中发送数据。来自任何“不信任(non-trusted)”的设备的数据流会被自动丢弃。动态出口特性使交换机可以防止无源分析器设备探听敏感的网络业务,从而确保最大限度的安全性。 |
首页
