Коммутатор локальной сети серии RSOS6900

Коммутатор локальной сети серии RSOS6900

Производитель

ЗАО "РКСС"

Область применения

Центры обработки данных  (10/40 Gigabit Ethernet)

Краткое описание аппаратной части

Коммутатор локальной сети серии RSOS6900 в модульном исполнении. Модификации:

  • RSOS6900-X20-F/RSOS6900-X20-R - 20 портов 10Gb  SFP+ , 1 слот расширения на фронтальной панели, резервирование по питанию AC/DC
  • RSOS6900-X40-F/RSOS6900-X40-R - 40 портов 10Gb  SFP+ , 2 слота расширения (на фронтальной и тыльной панели), резервирование по питанию AC/DC
  • RSOS6900-T20-F/RSOS6900-T20-R - 20 портов 10Gb RJ-45 , 1 слот расширения на фронтальной панели, резервирование по питанию AC/DC
  • RSOS6900-T40-F/RSOS6900-T40-R - 40 портов 10Gb RJ-45 , 2 слота расширения (на фронтальной и тыльной панели), резервирование по питанию AC/DC

Типы интерфейсных модулей для коммутаторов серии RSOS6900:

  • RSOS-XNI-U4  - 1Gig/10Gig порты  для SFP+  (4-х портовый модуль)
  • RSOS-XNI-U12  - 1Gig/10Gig порты  для SFP+  (12-и портовый модуль)
  • RSOS-QNI-T8  - 1Gig/10Gig  порты  для RJ-45  (8-х портовый модуль)
  • RSOS-QNI-U3  - 40Gig  порты  для QSFP+  (3-х портовый модуль)
  • RSOS-HNI-U6  - 2 порта 40Gig    для  QSFP+, 4 порта 1/10Gig для SFP+  (6-и портовый модуль)

Краткое описание функциональной части

Управление:

  • Интерфейс командной строки (CLI)
  •  web интерфейс со встроенной справочной системой
  • Поддержка протоколов SNMPv1/2/3 
  • Использование протоколов Telnet или Secure Shell (SSH) для удаленного доступа
  • Использование протоколов USB, TFTP, FTP, SFTP, или SCP для работы с файловой системой коммутатора
  • Локальная (на flash-память изделия) и удаленная регистрация событий: Syslog и журнал команд
  • Зеркалирование портов - для поиска и устранения неисправностей и санкционированного перехвата (до четырех сессий с зеркалированием нескольких портов)
  • Зеркалирование на основе политик QoS - позволяет выбирать определенный тип трафика из общего потока
  • Удаленное зеркалирование портов - облегчает передачу зеркалированного трафика через сеть на удаленно подключенное устройство анализа трафика
  • Использование протоколов sFlow v5 и RMON для расширенного мониторинга и представления статистических данных, истории действий  и событий
  • Поддержка протоколов механизмов UDLD, DDM
  • BOOTP / DHCP клиент с опцией 60 позволяет проводить автоматическую настройку коммутатора для упрощения первичной инсталляции
  • DHCP-сервис для передачи клиентских запросов на сервер DHCP
  • Поддержка стандарта IEEE 802.1AB LLDP с расширениями MED для обеспечения автоматического обнаружения устройств и IP телефонов
  • Протокол синхронизации времени Network Time Protocol (NTP)

Отказоустойчивость и доступность:

  • Протокол ITU-T G.8032 предназначен для работы в кольцевой топологии, обеспечивает быструю сходимость маршрутов (не более 50мс) 
  • Поддержка MC-LAG (Multi-Chassis Link Aggregation)
  • IEEE 802.1s Spanning (MSTP) включает в себя IEEE 802.1D STP и IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)
  • Протокол VRRP – обеспечение отказоустойчивой маршрутизации
  • Протокол BFD для быстрого обнаружения аварий на линии связи 
  • Per-VLAN Spanning Tree (PVST+) и Alcatel-Lucent 1x1 STP 
  • Протокол IEEE 802.3ad Link Aggregation Control Protocol (LACP)
  • Резервирование и "горячая" замена блоков питания, блоков вентиляторов, модулей расширения без прерывания  предоставления услуг

Усиленная безопасность:

Контроль доступа:

  • Использование Access Guardian для контроля за доступом на основе установленных политик безопасности
  • Поддержка 802.1X
  • Аутентификация по MAC-адресу для не поддерживающих 802.1X хостов
  • Web-аутентификация (Captive Portal): Настраиваемый web-портал, располагающийся на коммутаторе
  • Использование протокола SSH для обеспечения безопасного удаленного доступа (CLI)
  • Средства аутентификации TACACS +
  • Средства аутентификации RADIUS 
  • Сдерживание, контроль и карантин:
  • Поддержка системы обнаружения атак OmniVista 2500 Quarantine Manager 
  • Блокирование доступа к сети пользователей основываясь на методе запоминания «опасных» адресов
  • DHCP Snooping, DHCP IP / Address Resolution Protocol (ARP) Spoof protection
  • Обнаружения аномалий (TAD) трафика, характерных для вирусов типа червь, с дальнейшим отключением порта или отсылкой уведомления системе управления  и администратору
  • Защита ARP таблицы
  • Поддержка Microsoft ® Network Access Protection (NAP)
  • STP Root Guard предотвращает пограничные сегменты устройств от превращения в STP корневые узлы

Фильтрация трафика:

  • списки доступа (ACL) на уровнях L1-L4 для фильтрации нежелательного трафика, включая DoS атаки

Конвергентные сети

QoS:

  • Приоритет на очередь: восемь аппаратных очередей на порт для гибкости управления качеством услуг
  • Перемаркировка трафика, управляемые очереди с настраиваемым алгоритмом 
  • Flow-based QoS
  • Предотвращение перегрузки: поддержка линии E2E-HOL, предотвращение блокировки управления потоком
  • DiffServ архитектура
  • Поддержка RED, WRED

Маршрутизация 3 уровня и управление многоадресным трафиком: 

IPv4 маршрутизация:

  • Статическая маршрутизация, RIP v1 и v2
  • OSFPv2, IS-IS, BGP v4
  • VRF
  • GRE и IP/IP туннелирование
  • Минимизация влияния перезагрузки на протоколы маршрутизации OSFP и BGP 
  • VRRP v2
  • DHCP relay
  • ARP

IPv6 маршрутизация:

  • Статическая маршрутизация, RIPng, OSPFv3, BGPv4
  • Graceful restart для OSPF, BGP
  • VRRPv3
  • NDP

IPv4/IPv6 Multicast:

  • Internet Group Management Protocol (IGMP) v1/v2/v3 контроль за оптимизацией многоадресного трафика
  • Protocol Independent Multicast - Sparse Mode (PIM-SM) 
  • Distance Vector Multicast Routing Protocol (DVMRP) 
  • Multicast Listener Discovery (MLD) v1/v2 контроль за оптимизацией многоадресного трафика

Расширенные сервисы 2 уровня:

  • IEEE 802.1ad (QinQ VLAN stacking)
  • SVLAN, CVLAN
  • NNI, UNI
  • SAP (Service access point)
  • CVLAN-to-SVLAN трансляция
  • Private VLAN
  • DCHP Option 82
  • Port mapping
  • MVRP (Multicast VLAN Registration Protocol)
  • HA-VLAN

Сопоставление с зарубежными аналогами

Зарубежные аналоги:
Cisco: Nexus 5000, Nexus 6000
Juniper: QFX3500, QFX3600
Huawei: S6300
В отличие от представленных аналогов, коммутатор локальной сети серии RSOS6900 является доверенным оборудованием

Реализованные внедрения

Газпром

Техническое сопровождение

Полный цикл технической поддержки 24/7/365 от производителя: гарантия на аппаратную часть, обновления ПО, консультационная помощь, профессиональный сервис на площадке заказчика

Сертификаты соответствия

ГОСТ Р