3Com hírek 2009. november

Hasonló dokumentumok
vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

Újdonságok Nexus Platformon

3Com hírek december

3Com hírek január 3. szám

Radware terhelés-megosztási megoldások a gyakorlatban

Everything Over Ethernet

Fábián Zoltán Hálózatok elmélet

Ethernet/IP címzés - gyakorlat

Kommunikációs rendszerek programozása. Switch-ek

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

TP-LINK Business Wireless Az EAP Kontrolleres Wi-Fi termékcsalád bemutatása - bevezető SMB Product Line

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Tájékoztató. Használható segédeszköz: -

(Ethernet) Készítette: Schubert Tamás. LAN kapcsolás /1

Heterogén MPLS hálózat QoS alkalmazásával

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Gyors telepítési kézikönyv

Hotspot környezetek gyakorlata

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Young Partnernap Allied Telesis

Router konfigurációs útmutató

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Symantec Firewall/VPN Appliance

Nagybiztonságú, több telephelyes kommunikációs hálózatok

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

III. előadás. Kovács Róbert

IPv6 Elmélet és gyakorlat

Dunaújvárosi Főiskolán

3Com hírek február 5. szám

IPv6 bevezetés a Műegyetem hálózatán. Jákó András

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Catalyst 6500 Hogyan tovább?

Tájékoztató. Használható segédeszköz: -

Forgalmi grafikák és statisztika MRTG-vel

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

KÖZB ESZERZÉSEK TANÁCSA. A Közbeszerzési Döntőbizottság (a továbbiakban: Döntőbizottság) a Közbeszerzések Tanácsa nevében meghozta az alábbi

A Magyar Telekom Nyrt. Általános szerződési feltételei IP Complex Plusz szolgáltatásra...1

Netis vezeték nélküli, N típusú Router Gyors Telepítési Útmutató

Modbus kommunikáció légkondícionálókhoz

Huawei Cisco Interworking Szolgáltatói környezetben

Számítógép hálózatok

Hálózati alapismeretek

Hálózati WAN forgalom optimalizálása

A T-Online Adatpark és Dataplex hálózati megoldásai

DWL-G520 AirPlus Xtreme G 2,4GHz Vezeték nélküli PCI Adapter

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Gyors üzembe helyezési kézikönyv

Young Partnernap Allied Telesis

A számítógép-hálózatok használata

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

NetWare 6 technikai áttekintés 2. rész

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Windows Server 2012: a felhő OS

Tarantella Secure Global Desktop Enterprise Edition

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Netis vezeték nélküli, N típusú, router

Jogában áll belépni?!

Az intézményi hálózathoz való hozzáférés szabályozása

WLAN router telepítési segédlete

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

6.óra Hálózatok Hálózat - Egyedi számítógépek fizikai összekötésével kapott rendszer. A hálózat működését egy speciális operációs rendszer irányítja.

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

1 Veszprém Megyei Csolnoky Ferenc Kórház Nonprofit Zrt.

A HBONE évi fejlesztési eredményei

A hét mesterlövész Győzzük vagy legyőzzük a problémákat?

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

A készülék fő egységei X1 X1 (kizárólag vezeték nélküli kamera esetében X1 X1 X1 X1 X1

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

IP alapú távközlési hálózatok

Cisco Catalyst 3500XL switch segédlet

Hálózati alapismeretek

Gyors üzembe helyezési kézikönyv

1 Copyright 2012, Oracle and/or its affiliates. All rights reserved.

Kategóriák szerinti web-szűrés, állományok titkosítása és NAC. Mindez mobilon. - Sophos Mobile Control 4.0

Riverbed Sávszélesség optimalizálás

WLAN router telepítési segédlete

8. A WAN teszthálózatának elkészítése

MikroTik megoldások és a RouterOS felhasználóbarát kezelőfelülete


Újdonságok Nexus Platformon

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

Novell Nterprise Branch Office: a távoli iroda felügyeletének leegyszerűsítése

Cisco Alkalmazásközpontú Application Centric Infrastructure

Kompromisszum nélküli wireless megoldások

Információs szupersztráda Informatika. Hálózatok. Információ- és tudásipar Globalizáció

Élet az IPv4 után. Hbone workshop

Click to edit headline title style

Egységes Kommunikáció több telephelyes cégek számára (max. 100 user)

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas leveleinket?

Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató

VIRTUÁLIS LAN ÉS VPN

eduroam konfiguráció workshop Mohácsi János NIIF Intézet

HP Networking. Hálózat-menedzsment vegyes gyártói környezetben. Légrádi Attila HP Networking TC

Számítógépes Hálózatok 2011

Lokális hálózatok. A lokális hálózat felépítése. Logikai felépítés

Hálózati architektúrák és rendszerek. 4G vagy B3G : újgenerációs mobil kommunikáció a 3G után

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

CSOMAGSZŰRÉS CISCO ROUTEREKEN ACL-EK SEGÍTSÉGÉVEL PACKET FILTERING ON CISCO ROUTERS USING ACLS

Átírás:

3Com hírek 2009. november Tartalom Bevezető... 1 SSL VPN támogatás az MSR routerekben... 2 3G támogatás MSR routerekben... 3 Az XRN stacking technológia és előnyei... 4 RRPP hibatűrő gyűrű... 5 Local switching WLAN-okban... 6 DVPN fix IP cím nélküli dinamikus VPN-ek Internet felett... 6 S7900E modulok és modultípusok... 7 Next Business Day garancia megújítás... 8 4 órás hardver cseregarancia... 9 Ajánló... 9 Bevezető Megújultunk. Ennek egyik látható eredménye, hogy új, magyar hírek szekció keletkezett, amely a disztribútorok, partnerek és kiemelt végfelhasználók számára elérhető egyelőre e-mailen keresztül. Segítségével az aktualitások és fókuszban lévő újdonságok gyorsabban és érthetőbben jutnak el a tervezőkhöz, rendszerintegrátorokhoz, megkönnyítve a néha nehéz termékválasztást. A munkához sok sikert és spanning-tree-ben kószáló bitet kíván a magyar csapat: Takács Gergely Rab Gergely Gergely_takacs@3com.com Gergely_rab@3com.com +36 30 250-8070 +36 20 9123-475 Kereskedelmi képviselet vezető, a sales A műszakis 1

SSL VPN támogatás az MSR routerekben Az SSL VPN segítségével a felhasználók akár Interneten keresztül, telepített VPN kliens nélkül, egy web böngészőből csatlakozhatnak a belső hálózatra. Ez nem csak a biztonsági szint növelését eredményezi, de a felhasználók számára egyszerűbb, könnyen kezelhető felületet biztosít. Weben keresztül elérhető így például az Exchange (Outlook) vagy GroupWise postafiók, FTP szerver, VNC vagy remote desktop, illetve bármely alkalmazás, amely az SSL VPN használatára konfigurálható. A becsatlakozó felhasználók azonosítása lehet helyi, RADIUS, LDAP, AD, certificate alapú és két faktoros. 2009 szeptembere után vásárolt MSR routerekben, vagy érvényes NBD garanciával rendelkező végfelhasználók az alábbi egyidejű felhasználói számmal érhetik el ezt a funkciót: Egyidejű felhasználók MSR MSR MSR MSR Megjegyzés száma 20-1x 20-2x 30 50 Alapkiépítésben támogatott 5 5 5 5 Maximum felhasználó 5 50 100 200 ANDE vagy SNDE szükséges További információk a mellékletekben érhetőek el. 2

3G támogatás MSR routerekben A 3G adatátvitel egyre nagyobb teret hódít az üzleti alkalmazásokban is, amely megköveteli a gyártóktól a többi adatátviteli médiumon alkalmazott routing lehetőségek kiterjesztését. Ez vonatkozik a routing protokollok hatékony futtatására, a backup vonalként használhatóságra, PPP alkalmazására, és még számos olyan funkcióra, amely aszinkron soros vonalon elérhető. Enterprise s center WAN Application server CAMS server NMS center Data encryption tunnel Branch 1 Branch 2 Alkalmazásához csupán egy MSR routerre van szükség, amelynek egyik USB portján az alábbiak szerint támogatja a 3Com a 3G modemeket: USB 3G Modem támogatás MSR routereken HUAWEI WCDMA Modem E226 E170 E160 E169 E156 E172 E176 MSR 20-1X MSR 20-20 MSR 20-21 MSR 20-40 MSR 30-16 MSR 30-20 MSR 30-40 MSR 30-60 MSR 50-40 MSR 50-60 MPUG2 Software version R1719P01 R1719P01 R1719P01 R1719P01 E1807 E1807 E1807 3

Notes: 1) Two USB interface on MSR chassis, only interface 0 can support 3G modem. 2) HUAWEI E226 needs two USB interface to offer power supply and the main cable must be connected with USB 0. 3) MSR 20, 30-10/30-11 can not support HUAWEI E226 since only one USB interface on the chassis. További információk a mellékletben érhetőek el. Az XRN stacking technológia és előnyei Az XRN stacking technológia több mint 10 éve jelenlévő, második generációs stacking protokoll, amely a switchek kezelésén túl azok együttműködésében, hatékony, gyors működésében segít. Emelett az XRN technológia a hálózat számára a megfelelő bővíthetőséget biztosít, amennyiben további hálózati portok igénye merül fel egy újabb eszköz bekötésével ez azonnal megoldható a teljes hálózat átkonfigurálása nélkül. Mivel az egy stack-ben lévő eszközök egy eszközként látszanak a hálózatban, egy IP címen menedzselhetőek, illetve weben keresztül konfigurálva is egy eszközként jelennek meg, így az adminisztráció is jelentősen könnyebb. Minden XRN technológiára képes switch képes a wire speed routolásra és switch-elésre. Az XRN technológia biztosítja több link egyesítését az egyes eszközök és XRN stack-ek között, ezzel is elősegítve a teljesítmény és a rendelkezésre állás magas szintjének elérését. Az XRN három funkcióból épül fel: - Device Management (DDM), amellyel a több eszköz egyként látható. Az eszközök clusterba kötése ezt az egy funkciót látja el. - Link Aggregation (DLA), amely az XRN stack-be kapcsolt eszközök és egy másik oldali eszköz között olyan trunk-ök létrehozását engedi, amelyek az XRN stack eszközein eloszthatóak. Segítségével a több eszközből kiinduló redundáns utak nem lesznek letiltva, nincs szükség kézi per VLAN spanning-tree hangolásra. A funkció a 4500-as, 4800G-n, 5500-on, 5500G-n és S7900E switcheken érhető el. 4

- Resilient Routing (DRR), amely funkció az 4800G, 5500, 5500G, és S7900E eszközökön elérhető, és az XRN stack-en belüli teljesen elosztott routingot biztosít. Hiba esetén a routing kiesés nélkül folytatódik a rendeltetésszerűen működő eszközökön. Az XRN nem csak egy rendezőszekrényen belül érhető el, hanem megadott modulokkal több 100 méteres vagy kilométeres távolságban lévő eszközök között is (ez akkor hasznos, amikor például rack switcheket CX4-gyel nem lehet összekötni a távolság miatt). További információk a mellékletben érhetőek el. RRPP hibatűrő gyűrű Az RRPP, vagyis a Resilient Ring Protection Protocol olyan gyűrű topológiák kialakítását teszi lehetővé Ethernet környezeben, ahol az egyes switchek a Spanning-tree vagy Rapid spanning-tree átkapcslási idejénél jóval gyorsabban, 10-250 ms-os idő alatt állítják helyre a topológiát kiesett eszköz esetén. Az RRPP XRN-nel együtt is alkalmazható. A gyűrűben mindig található egy Master node, amely a gyűrű fenntartásáért és körmentes működéséért felelős. Megadott időközönként Health csmagokkal teszteli a gyűrű állapotát. Amennyiben a várt időn belül nem kapja vissza a másik irányból a kiküldött csomagot, vagy valamely közbenső switch link meghibásodást észlel, a Master node a másodlagos linkjeinek egyikét aktiválja. Ha még ezek után sincs kör a hálózatban, a forgalom folyhat tovább. A Master meghibásodása esetén először Master node-ot választanak az eszközök, majd a fentiek szerint megkezdődik a gyűrű helyreállítása. Az RRPP-t a 4800G és S7900E switchek támogatják. További információk a mellékletben érhetőek el. 5

Local switching WLAN-okban Több AccessPoint (AP) telepítésekor vagy távoli AP-k központi menedzselése esetén WLAN Controllert szoktunk alkalmazni. A WLAN Controller testesíti meg a központosított funkciókat, míg a FIT-nek nevezett AP-k csak a vezeték nélküli adó-vevő funkciót látják el. Az AP-k a WLAN Controllerrel CAPWAP vagy LWAPP csatornán (tunnelen) keresztül kommunikálnak, minden, a kliensektől származó forgalmat az AP elküld a Controllernek, amely a megfelelő policy-k alapján kilépteti a forgalmat. Sok esetben nem praktikus a központosítás, különösen a 802.11n hálózatok esetében fordulhat elő, hogy a Controllerre sokkal több forgalmat irányítunk, mint az elbírna, így praktikus az AP-kat olyan tudással (és CPU-val) felvértezni, amely a ilyen nagy adatsebességek esetén is lehetővé teszi a biztonsági funkciók mellett a csomagok titkosítását, továbbítását és kulcskezelést. Fontos, hogy a Controller központosított adatkezelési módja 802.1x, QoS és security téren több funkciót enged, így a local switchinget csak akkor engedélyezzük, ha a meglévő Controller nem bírná a megnövekedett terhelést. DVPN fix IP cím nélküli dinamikus VPN-ek Internet felett Egyre több az Internet feletti titkosított hálózatok száma, azonban egy határ felett már nehézkes a titkosított tunnelek karbantartása. Egy olyan Internet feletti hálózatban, ahol 10 telephely szeretne egymással kommunikálni, minden telephelyen 9 tunnelt kell karbantartani. Olyan esetben, ahol nincs fix IP cím az egyes telephelyeken (például otthoni munkavégzés vagy kisebb iroda esetén), a tunnel végpontjának DynDNS címet kell megadni, amely nem biztos, hogy olyan sebességgel képes update-elődni és terjedni, mint ahogyan azt az alkalmazások megkívánnák. Erre a problémára ad megoldást a DVPN, ahol a forgalom egyszerre titkosított és a megoldáshoz az egész hálózatban csak egyetlen egy fix IP címmel kell rendelkeznünk: a központban. A dinamikus címek kezelését a VAM (VPN Address Management) protokoll látja el, az egész technológia megnevezése Dynamic VPN, vagy DVPN. A dinamikus címek kezelését egy VAM szerver látja el, amely szintén egy MSR 6

router, és megfelelő erőforrásokkal rendelkezik a feladat ellátásához. A DVPN kliensek ( Spoke -ok) a Hub-on keresztül a VAM szervertől tudják meg, hogy a célhálózat Spoke-ja milyen címen érhető el, majd ide közvetlen IPSEC tunnel kapcsolatot építenek fel teljesen automatikusan. A technológia használatával Spoke oldalon csak egy tunnel karbantartásával kell foglalkozni. További információk az MSR Comware Operation Manualban (Configuration Guide-ban) találhatóak az alábbi címen, vagy Rab Gergőnél elérhetőek: http://www.3com.com/swd/jsp/user/result.jsp?selected=2&sort=effdt&sku=0235a299&order=desc S7900E modulok és modultípusok Az S7900E moduláris switch az egyik legjobb ár/teljesítményű moduláris megoldás a legjobb és legrugalmasabb bővíthetőséggel. Tűzfal modultól Load-balanceren és PoE modulokon keresztül MPLS és VPLS képességig többféle funkcióval felvértezhető és mindezt elérhető áron, mindig a célnak megfelelő modulok segítségével. Az eszközhöz egyféle feature-set tartozik, amelynek tudása az alkalmazott modulokkal változik, így a modulok meghatározzák, hogy az adott eszköz mire konfigurálható. Ez alól egyetlen kivétel van: a Turbo (vagy advanced) fabric, amely a többi (főként SA és SC) modulok elosztott működése helyett központi ot biztosít. Az alábbiakban egy táblázat a modulok típusairól és tudásáról: Specifications SA SC EA SD EB Service processing capability L2 distributed L3 centralized proxy IPv4/IPv6 Routing Table 512* 12K MAC Table 8K 32K IPv4 MPLS 128K (routing mode) 128K (L2 enhanced mode) IPv4/IPv6 MPLS\VPLS 128K (routing mode) 128K (bridging mode) IPv4/IPv6 MPLS\VPLS 256K (routing mode) 512K (bridging mode) 7

Specifications SA SC EA SD EB ARP Table 2K 8K 16K 16K 16K VLANs 4094 4094 4094 4094 ACLs Ingress Bidirectional Ingress Bidirectional Bidirectional IPv6 Supported * Supported Not supported Supported Supported EAD Not supported Supported Not supported Supported Supported sflow Not supported Supported Supported Supported Supported LAGs 128 x 8 128 x 8 128 x 8 128 x 8 128 x 8 Mirror Groups 4 4 4 4 4 VRF Not supported 62 250 1K 1K MPLS Not supported Not supported Supported Supported Supported VPLS Not supported Not supported Not supported Supported Supported 802.1ag Not supported Not supported Not supported Supported Supported BFD Not supported Not supported Not supported Supported Supported Multicast VPN Not supported Not supported Supported Supported Supported *Note: requires use of SC module or switch fabric as proxy due to small table size on SA modules A költséghatékony rendezői (access és néha distribution) megoldásokkal kapcsolatban keressétek Rab Gergőt. További információk a mellékletben találhatóak, összefoglaló táblázattal a modulokon támogatott portok számával és az eszközök listaárával. Next Business Day garancia megújítás A Magyarországon, magyarországi hivatalos disztribútoroktól megvásárolt 3Com eszközök 3 év Next Business Day hardvergaranciával és szoftverfrissítési licensszel rendelkeznek. A 3 év letelte után az eszközök limited lifetime garanciával rendelkeznek, amely a desktop switchek esetén a szoftverfrissítéseket, és best effort jellegű hardvergaranciát tartalmazza, moduláris switchek és routerek esetén csak a best effort jellegű hardvergaranciát. A garancia minden esetben a viszonteladókon keresztül érvényesíthető (amennyiben az adott viszonteladó már nem létezik, kérjük irányítsátok az ügyfelet a 3Com magyarországi képviseletéhez). A 3 év letelte utáni következő munkanapi garancia megújítására van lehetőség, amelyre minden esetben egyedi ajánlatot ad a 3Com magyarországi képviselete. A megújítás nem csak a gyors 8

hardvercserét, hanem a szoftver upgrade lehetőségét is megteremti a megvásárolt garancia megújítási idő alatt, valamint végfelhasználónként öt regisztrált kapcsolat számára biztosít telefonos és webes támogatást. További információk Takács és Rab Gergőnél eléretőek. 4 órás hardver cseregarancia Az eszközök árában foglalt következő munkanapi garancia gyakran nem elegendő kiemelt installációk esetén, és a partner nem biztos, hogy rendelkezik akkora installált bázissal, hogy saját csereeszközparkot tarthasson fent a 4 órás hibaelhárítások vállalásához. A 3Com ebben nyújt segítséget saját bécsi hardverdepójára támaszkodva, ahonnan az eszközök érvényes 4 órás hardvergarancia szerződés esetén a hibabejelentéstől számított 4 órán belül Budapestre, a megadott címre érkeznek a csereeszközök. További információk Takács és Rab Gergőnél eléretőek. Ajánló Következő hírlevelünkből: - 3Com H3C újdonságok - RPS konfigurálási jótanácsok - Layer 2 biztonsági beállítások - VCX 9.0 újdonságok - Wireless Distribution System WDS - Virtual Cable Test feature kábelvizsgálat hatékonyan - Auto Voice VLAN és a Cisco CDP 9

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés