3Com hírek – 2009. november Tartalom Bevezető........................................................................................................................................................ 1 SSL VPN támogatás az MSR routerekben ..................................................................................................... 2 3G támogatás MSR routerekben .................................................................................................................. 3 Az XRN stacking technológia és előnyei ........................................................................................................ 4 RRPP – hibatűrő gyűrű .................................................................................................................................. 5 Local switching WLAN-okban ........................................................................................................................ 6 DVPN – fix IP cím nélküli dinamikus VPN-ek Internet felett ......................................................................... 6 S7900E modulok és modultípusok ................................................................................................................ 7 Next Business Day garancia megújítás.......................................................................................................... 8 4 órás hardver cseregarancia ........................................................................................................................ 9 Ajánló ............................................................................................................................................................ 9
Bevezető Megújultunk. Ennek egyik látható eredménye, hogy új, magyar hírek szekció keletkezett, amely a disztribútorok, partnerek és kiemelt végfelhasználók számára elérhető egyelőre e-mailen keresztül. Segítségével az aktualitások és fókuszban lévő újdonságok gyorsabban és érthetőbben jutnak el a tervezőkhöz, rendszerintegrátorokhoz, megkönnyítve a néha nehéz termékválasztást. A munkához sok sikert és spanning-tree-ben kószáló bitet kíván a magyar csapat: Takács Gergely
[email protected] +36 30 250-8070 Kereskedelmi képviselet vezető, a sales
1
Rab Gergely
[email protected] +36 20 9123-475 A műszakis
SSL VPN támogatás az MSR routerekben Az SSL VPN segítségével a felhasználók akár Interneten keresztül, telepített VPN kliens nélkül, egy web böngészőből csatlakozhatnak a belső hálózatra. Ez nem csak a biztonsági szint növelését eredményezi, de a felhasználók számára egyszerűbb, könnyen kezelhető felületet biztosít. Weben keresztül elérhető így például az Exchange (Outlook) vagy GroupWise postafiók, FTP szerver, VNC vagy remote desktop, illetve bármely alkalmazás, amely az SSL VPN használatára konfigurálható. A becsatlakozó felhasználók azonosítása lehet helyi, RADIUS, LDAP, AD, certificate alapú és két faktoros. 2009 szeptembere után vásárolt MSR routerekben, vagy érvényes NBD garanciával rendelkező végfelhasználók az alábbi egyidejű felhasználói számmal érhetik el ezt a funkciót: Egyidejű felhasználók MSR MSR MSR MSR száma 20-1x 20-2x 30 50 Alapkiépítésben támogatott 5 5 5 5 Maximum felhasználó 5 50 100 200
További információk a mellékletekben érhetőek el.
2
Megjegyzés ANDE vagy SNDE szükséges
3G támogatás MSR routerekben A 3G adatátvitel egyre nagyobb teret hódít az üzleti alkalmazásokban is, amely megköveteli a gyártóktól a többi adatátviteli médiumon alkalmazott routing lehetőségek kiterjesztését. Ez vonatkozik a routing protokollok hatékony futtatására, a backup vonalként használhatóságra, PPP alkalmazására, és még számos olyan funkcióra, amely aszinkron soros vonalon elérhető.
Enterprise’s center Application server CAMS server NMS center
Data encryption tunnel
WAN
Branch 1
Branch 2
Alkalmazásához csupán egy MSR routerre van szükség, amelynek egyik USB portján az alábbiak szerint támogatja a 3Com a 3G modemeket: USB 3G Modem támogatás MSR routereken HUAWEI WCDMA Modem MSR 201X MSR 2020 MSR 2021 MSR 2040 MSR 3016 MSR 3020 MSR 3040 MSR 3060 MSR 5040 MSR 5060 MPUG2 Software version
3
E226
E170
E160
E169
E156
E172
E176
×
√
√
√
√
√
√
×
√
√
√
√
√
√
×
√
√
√
√
√
√
×
√
√
√
√
√
√
×
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
R1719P01
R1719P01
R1719P01
R1719P01
E1807
E1807
E1807
Notes: 1) Two USB interface on MSR chassis, only interface 0 can support 3G modem. 2) HUAWEI E226 needs two USB interface to offer power supply and the main cable must be connected with USB 0. 3) MSR 20, 30-10/30-11 can not support HUAWEI E226 since only one USB interface on the chassis.
További információk a mellékletben érhetőek el.
Az XRN stacking technológia és előnyei Az XRN stacking technológia több mint 10 éve jelenlévő, második generációs stacking protokoll, amely a switchek kezelésén túl azok együttműködésében, hatékony, gyors működésében segít. Emelett az XRN technológia a hálózat számára a megfelelő bővíthetőséget biztosít, amennyiben további hálózati portok igénye merül fel egy újabb eszköz bekötésével ez azonnal megoldható a teljes hálózat átkonfigurálása nélkül.
Mivel az egy stack-ben lévő eszközök egy eszközként látszanak a hálózatban, egy IP címen menedzselhetőek, illetve weben keresztül konfigurálva is egy eszközként jelennek meg, így az adminisztráció is jelentősen könnyebb. Minden XRN technológiára képes switch képes a „wire speed” routolásra és switch-elésre. Az XRN technológia biztosítja több link egyesítését az egyes eszközök és XRN stack-ek között, ezzel is elősegítve a teljesítmény és a rendelkezésre állás magas szintjének elérését. Az XRN három funkcióból épül fel: Distributed Device Management (DDM), amellyel a több eszköz egyként látható. Az eszközök clusterba kötése ezt az egy funkciót látja el. Distributed Link Aggregation (DLA), amely az XRN stack-be kapcsolt eszközök és egy másik oldali eszköz között olyan trunk-ök létrehozását engedi, amelyek az XRN stack eszközein eloszthatóak. Segítségével a több eszközből kiinduló redundáns utak nem lesznek letiltva, nincs szükség kézi per VLAN spanning-tree hangolásra. A funkció a 4500-as, 4800G-n, 5500-on, 5500G-n és S7900E switcheken érhető el.
4
Distributed Resilient Routing (DRR), amely funkció az 4800G, 5500, 5500G, és S7900E eszközökön elérhető, és az XRN stack-en belüli teljesen elosztott routingot biztosít. Hiba esetén a routing kiesés nélkül folytatódik a rendeltetésszerűen működő eszközökön.
Az XRN nem csak egy rendezőszekrényen belül érhető el, hanem megadott modulokkal több 100 méteres vagy kilométeres távolságban lévő eszközök között is (ez akkor hasznos, amikor például rack switcheket CX4-gyel nem lehet összekötni a távolság miatt). További információk a mellékletben érhetőek el.
RRPP – hibatűrő gyűrű Az RRPP, vagyis a Resilient Ring Protection Protocol olyan gyűrű topológiák kialakítását teszi lehetővé Ethernet környezeben, ahol az egyes switchek a Spanning-tree vagy Rapid spanning-tree átkapcslási idejénél jóval gyorsabban, 10-250 ms-os idő alatt állítják helyre a topológiát kiesett eszköz esetén. Az RRPP XRN-nel együtt is alkalmazható. A gyűrűben mindig található egy Master node, amely a gyűrű fenntartásáért és körmentes működéséért felelős. Megadott időközönként „Health” csmagokkal teszteli a gyűrű állapotát. Amennyiben a várt időn belül nem kapja vissza a másik irányból a kiküldött csomagot, vagy valamely közbenső switch link meghibásodást észlel, a Master node a másodlagos linkjeinek egyikét aktiválja. Ha még ezek után sincs kör a hálózatban, a forgalom folyhat tovább. A Master meghibásodása esetén először Master node-ot választanak az eszközök, majd a fentiek szerint megkezdődik a gyűrű helyreállítása. Az RRPP-t a 4800G és S7900E switchek támogatják. További információk a mellékletben érhetőek el.
5
Local switching WLAN-okban Több AccessPoint (AP) telepítésekor vagy távoli AP-k központi menedzselése esetén WLAN Controllert szoktunk alkalmazni. A WLAN Controller testesíti meg a központosított funkciókat, míg a FIT-nek nevezett AP-k „csak” a vezeték nélküli adó-vevő funkciót látják el. Az AP-k a WLAN Controllerrel CAPWAP vagy LWAPP csatornán (tunnelen) keresztül kommunikálnak, minden, a kliensektől származó forgalmat az AP elküld a Controllernek, amely a megfelelő policy-k alapján kilépteti a forgalmat. Sok esetben nem praktikus a központosítás, különösen a 802.11n hálózatok esetében fordulhat elő, hogy a Controllerre sokkal több forgalmat irányítunk, mint az elbírna, így praktikus az AP-kat olyan tudással (és CPU-val) felvértezni, amely a ilyen nagy adatsebességek esetén is lehetővé teszi a biztonsági funkciók mellett a csomagok titkosítását, továbbítását és kulcskezelést. Fontos, hogy a Controller központosított adatkezelési módja 802.1x, QoS és security téren több funkciót enged, így a local switchinget csak akkor engedélyezzük, ha a meglévő Controller nem bírná a megnövekedett terhelést.
DVPN – fix IP cím nélküli dinamikus VPN-ek Internet felett Egyre több az Internet feletti titkosított hálózatok száma, azonban egy határ felett már nehézkes a titkosított tunnelek karbantartása. Egy olyan Internet feletti hálózatban, ahol 10 telephely szeretne egymással kommunikálni, minden telephelyen 9 tunnelt kell karbantartani. Olyan esetben, ahol nincs fix IP cím az egyes telephelyeken (például otthoni munkavégzés vagy kisebb iroda esetén), a tunnel végpontjának DynDNS címet kell megadni, amely nem biztos, hogy olyan sebességgel képes update-elődni és terjedni, mint ahogyan azt az alkalmazások megkívánnák. Erre a problémára ad megoldást a DVPN, ahol a forgalom egyszerre titkosított és a megoldáshoz az egész hálózatban csak egyetlen egy fix IP címmel kell rendelkeznünk: a központban. A dinamikus címek kezelését a VAM (VPN Address Management) protokoll látja el, az egész technológia megnevezése Dynamic VPN, vagy DVPN. A dinamikus címek kezelését egy VAM szerver látja el, amely szintén egy MSR
6
router, és megfelelő erőforrásokkal rendelkezik a feladat ellátásához. A DVPN kliensek („Spoke”-ok) a Hub-on keresztül a VAM szervertől tudják meg, hogy a célhálózat Spoke-ja milyen címen érhető el, majd ide közvetlen IPSEC tunnel kapcsolatot építenek fel teljesen automatikusan. A technológia használatával Spoke oldalon csak egy tunnel karbantartásával kell foglalkozni. További információk az MSR Comware Operation Manualban (Configuration Guide-ban) találhatóak az alábbi címen, vagy Rab Gergőnél elérhetőek: http://www.3com.com/swd/jsp/user/result.jsp?selected=2&sort=effdt&sku=0235A299&order=desc
S7900E modulok és modultípusok Az S7900E moduláris switch az egyik legjobb ár/teljesítményű moduláris megoldás a legjobb és legrugalmasabb bővíthetőséggel. Tűzfal modultól Load-balanceren és PoE modulokon keresztül MPLS és VPLS képességig többféle funkcióval felvértezhető – és mindezt elérhető áron, mindig a célnak megfelelő modulok segítségével. Az eszközhöz egyféle feature-set tartozik, amelynek tudása az alkalmazott modulokkal változik, így a modulok meghatározzák, hogy az adott eszköz mire konfigurálható. Ez alól egyetlen kivétel van: a Turbo (vagy advanced) fabric, amely a többi (főként SA és SC) modulok elosztott működése helyett központi forwardingot biztosít. Az alábbiakban egy táblázat a modulok típusairól és tudásáról:
Specifications
SA
SC
EA
Service processing capability
L2 distributed forwarding L3 centralized proxy
Distributed IPv4/IPv6 forwarding
Distributed IPv4 forwarding Distributed MPLS forwarding
Routing Table
512*
12K
MAC Table
8K
32K
7
128K (routing mode) 128K (L2 enhanced mode)
SD
EB
Distributed IPv4/IPv6 forwarding Distributed MPLS\VPLS forwarding 128K (routing mode) 128K (bridging mode)
Distributed IPv4/IPv6 forwarding Distributed MPLS\VPLS forwarding 256K (routing mode) 512K (bridging mode)
Specifications
SA
SC
EA
SD
EB
ARP Table
2K
8K
16K
16K
16K
4094
4094
4094
4094
VLANs ACLs
Ingress
Bidirectional
Ingress
Bidirectional
Bidirectional
IPv6
Supported *
Supported
Not supported
Supported
Supported
EAD
Not supported
Supported
Not supported
Supported
Supported
sFlow
Not supported
Supported
Supported
Supported
Supported
LAGs
128 x 8
128 x 8
128 x 8
128 x 8
128 x 8
Mirror Groups
4
4
4
4
4
VRF
Not supported
62
250
1K
1K
MPLS
Not supported
Not supported
Supported
Supported
Supported
VPLS
Not supported
Not supported
Not supported
Supported
Supported
802.1ag
Not supported
Not supported
Not supported
Supported
Supported
BFD
Not supported
Not supported
Not supported
Supported
Supported
Multicast VPN
Not supported
Not supported
Supported
Supported
Supported
*Note: requires use of SC module or switch fabric as proxy due to small table size on SA modules
A költséghatékony rendezői (access és néha distribution) megoldásokkal kapcsolatban keressétek Rab Gergőt. További információk a mellékletben találhatóak, összefoglaló táblázattal a modulokon támogatott portok számával és az eszközök listaárával.
Next Business Day garancia megújítás A Magyarországon, magyarországi hivatalos disztribútoroktól megvásárolt 3Com eszközök 3 év Next Business Day hardvergaranciával és szoftverfrissítési licensszel rendelkeznek. A 3 év letelte után az eszközök limited lifetime garanciával rendelkeznek, amely a desktop switchek esetén a szoftverfrissítéseket, és best effort jellegű hardvergaranciát tartalmazza, moduláris switchek és routerek esetén csak a best effort jellegű hardvergaranciát. A garancia minden esetben a viszonteladókon keresztül érvényesíthető (amennyiben az adott viszonteladó már nem létezik, kérjük irányítsátok az ügyfelet a 3Com magyarországi képviseletéhez). A 3 év letelte utáni következő munkanapi garancia megújítására van lehetőség, amelyre minden esetben egyedi ajánlatot ad a 3Com magyarországi képviselete. A megújítás nem csak a gyors
8
hardvercserét, hanem a szoftver upgrade lehetőségét is megteremti a megvásárolt garancia megújítási idő alatt, valamint végfelhasználónként öt regisztrált kapcsolat számára biztosít telefonos és webes támogatást. További információk Takács és Rab Gergőnél eléretőek.
4 órás hardver cseregarancia Az eszközök árában foglalt következő munkanapi garancia gyakran nem elegendő kiemelt installációk esetén, és a partner nem biztos, hogy rendelkezik akkora installált bázissal, hogy saját csereeszközparkot tarthasson fent a 4 órás hibaelhárítások vállalásához. A 3Com ebben nyújt segítséget saját bécsi hardverdepójára támaszkodva, ahonnan az eszközök érvényes 4 órás hardvergarancia szerződés esetén a hibabejelentéstől számított 4 órán belül Budapestre, a megadott címre érkeznek a csereeszközök. További információk Takács és Rab Gergőnél eléretőek.
Ajánló Következő hírlevelünkből: -
3Com H3C újdonságok RPS konfigurálási jótanácsok Layer 2 biztonsági beállítások VCX 9.0 újdonságok Wireless Distribution System – WDS Virtual Cable Test feature – kábelvizsgálat hatékonyan Auto Voice VLAN és a Cisco CDP
9