Présentation des commutateurs de la série AT-9900 Commutateur Gigabit L3+ QoS avancée Nested VLANs (QinQ) Alimentation redondante intégrée

(1)

Présentation des commutateurs de la série

AT-9900

Commutateur Gigabit L3+

QoS avancée

Nested VLANs (QinQ)

Alimentation redondante intégrée

(2)

SAS au capital de 40 000 €| Siret 383 521 598 0045 | Code APE 518 G | N° TVA : FR 823 835 21 598

Brique technique AT-9900 Version 6

Décembre 2007

La reproduction de tout ou partie de ce document est strictement interdite sans l’autorisation écrite préalable d’Allied Telesis International SAS.

Allied Telesis International SAS se réserve le droit de modifier tout ou partie des spécifications techniques, ou tout autre type d’informations figurant dans ce document, sans avertissement préalable.

Les informations contenues dans ce document sont susceptibles de changer à tout instant. Allied Telesis International SAS ne saura être tenu pour responsable, en aucune circonstance, des conséquences résultant de l’utilisation des informations contenues dans ce document.

(3)

Sommaire

1. GENERALITES ... 4

2. PRESENTATION DES DIFFERENTS MODELES DE LA GAMME... 5

3. RESUME DES FONCTIONNALITES ET CARACTERISTIQUES... 7

4. PRESENTATION DETAILLEE DES FONCTIONNALITES ... 9

5. SPECIFICATIONS TECHNIQUES... 16

6. STANDARDS ET PROTOCOLES... 17

7. REFERENCES ... 21

(4)

1. Généralités

Les commutateurs de la série AT-9900 sont des commutateurs Gigabit L3+ offrant 24 ports Gigabit (RJ45 ou SFP selon le modèle).

Conçue pour offrir un haut niveau de performances et de fiabilité dans les environnements à forte densité de trafic, la série AT-9900 se positionne idéalement en cœur de réseau, où ses capacités garantissent un acheminement optimal et garanti de tous les flux (données, voix, vidéo…) de votre réseau.

De hauteur 1U uniquement, le châssis offre un refroidissement efficace d’avant en arrière,

contrairement à la plupart des équipements. La prise d’air en face avant, et non sur le côté, et son extraction en face arrière permettent d’envisager l’utilisation des commutateurs AT-9900 dans des environnements extrêmes, jusqu’à une température ambiante atteignant les 50°C.

Ce refroidissement efficace se combine avec la possibilité d’accueillir, en face arrière, un deuxième bloc d’alimentation, offrant ainsi une redondance optimale. Ces blocs d’alimentation,

complètement intégrés au châssis, permettent d’éviter l’utilisation de blocs d’alimentation redondante externes, et d’optimiser ainsi la place disponible dans une baie.

En plus de ces caractéristiques matérielles avancées, les commutateurs AT-9900 apportent tout un ensemble de fonctionnalités garantissant une gestion optimale du trafic. Leurs possibilités en termes de QoS, notamment, en font les commutateurs idéaux lorsqu’une politique de qualité de service rigoureuse est exigée. La fonctionnalité Nested VLANs (QinQ) permet d’envisager son utilisation dans un environnement complexe, où plusieurs entités indépendantes partagent une même infrastructure physique.

Enfin, l’ajout, en option, d’une carte accélératrice IPv6 (selon les modèles) permet de garantir à ces commutateurs les mêmes performances en termes de commutation et de routage IPv6 que celles obtenues avec IPv4, pérennisant ainsi l’investissement lors de déploiements d’IPv6 à grande échelle dans un réseau.

Liste des équipements de la Gamme

Référence Désignation

AT-9924T Commutateur 24 ports 10/100/1000T + 4 emplacements combo SFP

AT-9924T/4SP Commutateur 24 ports 10/100/1000T + 4 emplacements combo SFP + support optionnel IPv6

AT-9924SP Commutateur 24 ports SFP

AT-ACC01 Carte accélératrice IPv6 (pour AT-9924T/4SP) AT-PWR01 Bloc d’alimentation

(5)

2. Présentation des différents modèles de la gamme

AT-9924T

Le commutateur AT-9924T est un commutateur offrant 24 ports RJ 45 10/100/1000T ainsi que 4 emplacements combo SFP. L’utilisation d’un port SFP désactive automatiquement le port RJ45 correspondant, de sorte que 24 ports sont utilisables simultanément.

Port Console

Emplacement

Compact Flash Ports RJ45

Ports SFP

AT-9924T/4SP

Le commutateur AT-9924T/4SP est un commutateur offrant 24 ports RJ45 10/100/1000T ainsi que 4 emplacements combo SFP. L’utilisation d’un port SFP désactive automatiquement le port RJ45 correspondant, de sorte que 24 ports sont utilisables simultanément.

Ce modèle se différencie essentiellement du commutateur AT-9924T par la possibilité d’accueillir une carte accélératrice IPv6 (de série ou en option).

Port Console

Emplacement Compact Flash

Ports RJ45 Ports SFP

AT-9924SP

Le commutateur AT-9924SP est un commutateur offrant 24 ports SFP.

Port Console

Emplacement

Compact Flash Ports SFP

(6)

Caractéristiques communes

Les commutateurs AT-9900 sont livrés en standard avec un bloc d’alimentation (AT-PWR01), le deuxième emplacement étant équipé d’un simple ventilateur (AT-FAN1). Celui-ci peut être utilisé pour rajouter un deuxième bloc d’alimentation (redondante).

Vue arrière d’un commutateur AT-9900 en configuration standard

Vue arrière d’un commutateur AT-9900 avec alimentation redondante

Les emplacements SFP permettent de disposer, via le SFP approprié, des services suivants:

100FX, Fast Ethernet sur fibre optique multi mode sur 2Km (AT-SPFX/2) ^*

100FX, Fast Ethernet sur fibre optique mono mode sur 15Km (AT-SPFX/15)^*

100FX, Fast Ethernet sur fibre optique mono mode sur 40Km (AT-SPFX/40) 10/100/1000T sur

*

câble cuivre paires torsadées sur 100m (AT-SPTX)

ature de la 1000LX 10Km, Gigabit sur fibre optique mono mode sur 10Km (AT-SPLX10)

1000LX 40Km, Gigabit sur fibre optique mono mode sur 40Km (AT-SPLX40)

1000ZX 80Km, Gigabit sur fibre optique mono mode sur 80Km (AT-SPZX80)

1000SX, Giga sur fibre optique multi mode, de 220m à 550m max selon la n fibre (AT-SPSX)

* Les modules SFP 100FX (AT-SPFX/2 et AT-SPFX/15) sont supportés uniquement par le modèle AT-9924SP-v2

(révision matérielle M4). Cette révision étant relativement récente, il est impératif de l’exiger lors de la commande si l’on souhaite pouvoir utiliser du Fast Ethernet sur fibre optique. Les modèles AT-9924T et AT9924T/4SP ne supporte pas les modules SFP 100FX.

(7)

3. Résumé des fonctionnalités et caractéristiques

Le descriptif ci-dessous est basé sur la version logicielle Alliedware™ version 2.9.1.

Fonctionnalités de niveau 2 et niveau 3

Jusqu’à 256K adresses IPv4

Support de 4096 VLANs, double VLAN tagging

able d’adresse MAC

mode duplex

u 3

MRP, PIM-SM, PIM-DM e matériel ECMP (Equal Cost Multi Path)

DHCP client, serveur, relais DHCP Snooping, ARP Security

QoS

Classification de trafic à vitesse filaire

Politiques de QoS avancées

Contrôle de bande passante minimum/maximum, par pas de 1 Kbps

Limitation de bande passante en sortie sur chaque port, pour chacune des 8 files d’attente

Contrôle du rejet de paquets par marquage 3 couleurs (vert, orange, rouge)

RED curves

Contrôle de la QoS par MIB SNMP

IGMP Snooping v1, v2, v3

Gestion des tempêtes de Broadcast

Sécurisation de la t

Auto négociation de la vitesse et du

Mirroring de port

Private VLANs

Jusqu’à 4096 interfaces de nivea

Protocoles de routage avancés : OSPF, BGP4, RIP et RIPv2, DV

^Routag

^VRRP

STP 802.1d, RSTP 802.1w, MSTP 802.1s

^EPSR

^LLDP

(8)

Sécurité

Authentification par port 802.1x ou par adresse MAC

Assignation dynamique de VLAN

sse MAC par port (verrouillage, limitation) Authentification TACACS+

Contrôle de la table d’adre

Authentification RADIUS

MPv1, SNMPv2, SNMPv3, Telnet, SSH, HTTP, HTTPS Car t

ances dans un châssis de hauteur 1U

Emplacement pour cartes Compact Flash

Port asynchrone de management

Surveillance et alertes en cas de défaillance des ventilateurs ou alimentations

Commutation de niveau 2 et 3, IPv4 et IPv6 ^*, à vitesse filaire

Matrice de commutation de 48 Gbps (AT-9924T, AT-9924SP) ou 68 Gbps (AT-9924T/4SP)

Vitesse de commutation 35,7 Mpps

Administration par SN

ac éristiques matérielles

Faible latence pour les applications voix et multimédia

Fonctionnalités avancées et hautes perform

Refroidissement avant-arrière

Température de fonctionnement allant jusqu’à 50°C

Double alimentation redondante intégrée et échangeable à chaud

* La commutation de niveau 3 IPv6 à vitesse filaire n’est disponible que sur le modèle AT-9924T/4SP équipé de la carte accélératrice AT-ACC01. Sur les autres modèles, la commutation de niveau 3 IPv6 peut être prise en charge de manière optionnelle par le processeur du commutateur, sous la forme d’une option logicielle.

(9)

4. Présentation détaillée des fonctionnalités

Les commutateurs AT-9900 intègrent le système d’exploitation AlliedWare™. Ce système d’exploitation permet de mettre en œuvre les fonctionnalités de niveau 2, 3 et plus de ces équipements.

AlliedWare™ est un système d’exploitation avancé accessible via le port console du commutateur, ou via Telnet. L’administration peut également se faire de manière sécurisée par SSH.

La version standard d’AlliedWare™ présente une grande richesse fonctionnelle. Elle permet d’accéder à toutes les fonctionnalités de Niveau 2 ainsi qu’à un très grand nombre de

fonctionnalités de Niveau 3, 4 et +.

Virtual Local Area Network (VLAN)

Les commutateurs AT-9900 permettent la définition de 4096 VLANs selon les critères suivants :

VLAN par port

VLAN par protocole

VLAN par Subnet IP

Les VLANs peuvent êtres définis de manière statique sur les critères mentionnés ci-dessus, manière dynamique par le biais du protocole GVRP. De plus, il est possible de transporter l’identifiant des VLAN selon la norme 802.1Q. De plus, le support de la fonction Q in Q

(également appelée Nested VLANs, Metro Ethernet VLAN, Ethernet Virtual Channel…) fait de ce ommutateur une solution particulièreme

et de

nt bien adaptée à une utilisation en tant qu’équipement

’agrégation sur les très grands réseaux.

c d

(10)

La fonction Private VLANs permet de créer des VLANs dans lesquels les ports clients ne peuvent communiquer qu’avec un ou plusieurs ports uplink. Ceci permet d’interdire de manière simple toutes les communications entre les clients locaux et de ne les autoriser à communiquer qu’avec des ressources accessibles via un lien uplink. Ainsi, la configuration et l’administration s’en

trouvent grandement facilités puisqu’il est possible de mettre en place un seul VLAN par groupe et de n’utiliser ainsi qu’un seul réseau IP. Cette fonction est particulièrement bien adaptée aux

environnements de type hôtel ou pépinière d’entreprise.

Sécurisation des ports

Cette fonctionnalité permet de contrôler les stations connectées sur chacun des ports via leur adresse MAC. Si ce mode est activé, le commutateur est en mesure d’apprendre les adresses MAC connectées sur un port jusqu'à une limite définie par l’utilisateur comprise entre 1 et 256.

Ensuite, toute nouvelle adresse MAC source est rejetée sur ce port. Dans le cas où une adresse MAC source non autorisée se présente sur le port, 3 types d’actions peuvent être activées :

Rejet des paquets, sans aucune autre action

Rejet des paquets et envoi d’un Trap SNMP

Rejet des paquets, envoi d’un Trap SNMP et désactivation du port.

dows XP (nativement) et Windows 2000 (Service Pack 3 ou ultérieur) possèdent ique de VLAN peut également être utilisée dans le cadre d’une authentification

s

e correspond à aucune entrée de la table pour ce port.

Authentification par port et assignation dynamique de VLAN (802.1x)

Une authentification de l’accès à l’infrastructure (et non pas uniquement aux ressources serveurs ou stations) peut être mise en place. Le port du commutateur AT-9900 ne permet alors l’accès au réseau que si des crédits suffisants sont présentés par l’utilisateur (le plus souvent le couple nom d’utilisateur/mot de passe d’ouverture de session). Cette requête d’authentification est transmise par le commutateur à un serveur Radius pouvant être couplé au contrôleur de domaine ou à l’Active Directory. Si les crédits sont valides, l’accès est alors autorisé. L’identifiant du VLAN peut également être transmis par l’intermédiaire du serveur Radius, de sorte que le port authentifié se place automatiquement dans le VLAN de l’utilisateur raccordé, ou dans un VLAN à accès restreint pour les utilisateurs non authentifiés.

noter que Win A

un client 802.1x.

’association dynam L

par adresse MAC.

DHCP Snooping, DHCP Filtering et ARP Security

La fonction DHCP Snooping permet de s’assurer qu’un serveur DHCP illicite ne peut en aucun ca distribuer des paramètres IP aux équipements terminaux devant recevoir dynamiquement leur configuration IP. Lorsque la fonction DHCP Snooping est activée, le commutateur intercepte les messages DHCP et rejette les messages « serveur » si ce type de messages n’a pas été

explicitement autorisé sur le port de réception. D’autre part, avec chaque requête DHCP émise par un client et pour laquelle une réponse est retournée par un serveur DHCP valide, le

commutateur construit une association Numéro de port, adresse MAC, adresse IP et stocke cette information dans une table. Ces entrées sont utilisées pour créer dynamiquement des ACL permettant de s’assurer que seuls les équipements qui se sont vus attribuer dynamiquement leur configuration IP peuvent accéder au réseau. La fonction ARP Security permet quant à elle de se

rémunir contre les attaques de type ARP Poisoning, en rejetant les messages ARP annonçant p

couple IP/MAC qui n

(11)

Filtrage de niveau 2

Grâce à cette fonction, il est possible d’interdire les communications vers un équipement terminal lorsqu’il est connecté à certains ports physiques du commutateur. Le filtrage se fait sur la base l’adresse MAC de destination. Un identifiant de VLAN peut également être associé à ce filtre.

Ainsi, si un filtre est associé à un port véhiculant les identifiants de VLANs (802.1Q), une requête à destination de l’équipement terminal désigné par ce filtre sera rejetée si cette équipement terminal est accessible via ce port « uplink » et qu’il se trouve dans le VLAN mentionné dans le filtre. Ce technique permet d

de

tte e mettre en place des interdictions géographiques d’utilisation de VLANs à rtaines stations.

ervice. Le temps nécessaire à la reconfiguration du réseau est appelé temps de it nvergence.

ant rvant les avantages du Rapid Spanning Tree, permet en outre la répartition e charge par VLAN.

ux e nctionnalité est compatible avec les plates-formes Multi Services Allied Telesyn (iMAP).

PSR utilise les éléments suivants :

tion

Un Nœud Maître (Master Node)

Des Nœuds de Transit (Transit Node)

ce

Spanning Tree, Rapid Spanning Tree et Multiple Spanning Tree

Les commutateurs AT-9900 sont en mesure de gérer la redondance de liens entre plusieurs commutateurs. Afin d’éviter le bouclage Ethernet de ce type d’architecture, il est nécessaire de mettre en place un algorithme (Spanning Tree) qui permet la fermeture des liens redondants. En cas de perte d’un des liens opérationnels, l’algorithme détermine quel lien ouvrir pour qu’il y a continuité de s

co

Il est possible de faire fonctionner le Spanning Tree en mode Normal (Spanning Tree 802.1d) ou en mode Rapid (Rapid Spanning Tree 802.1w). Le temps de convergence n’est que de quelques secondes lorsque le RSTP est utilisé. Il existe un mode mixte, appelé RSTP compatible, permett d’assurer une compatibilité descendante entre RSTP et STP. Le Multiple Spanning Tree (MSTP 802.1s), tout en conse

d

EPSR (Ethernet Protection Switching Ring)

Les commutateurs AT-9900 intègrent la fonctionnalité EPSR qui permet de réaliser des annea GigaBit ou 10 Gigabit Ethernet offrant un temps de convergence de l’ordre de 50 ms. Cett fo

E

Un VLAN de contrôle pour la signalisa

Un ou plusieurs VLANs de données

(12)

En fonctionnement normal, le Master envoie de manière périodique dans le VLAN de contrôle des « Health Check ».

Le port primaire (Primary) envoie et reçoit les flux de tous les VLANs (Contrôle & données).

Le port secondaire (Secondary) bloque le trafic des VLAN de données et reçoit les informations du VLAN de contrôle.

En cas de rupture d’un des liens, les nœuds de transit les plus proches détectent la coupure (1) et envoient l’information « Link Down » vers le Master (2).

A la réception du « link Down », le Master ouvre le port secondaire (Secondary) pour les VLANs de données et réinitialise la table d’adresses MAC (3).

L’information « ring down » est répercutée aux nœuds de Transit.

Ce processus est réalisé dans un délai inférieur à 50 ms.

Agrégation de liens 802.3ad (LACP)

L’agrégation de liens est compatible 802.3ad. L’interopérabilité avec tous les autres commutateurs du marché supportant ce standard est donc assurée.

VRRP

VRRP (Virtual Router Redudancy Protocol, RFC 2338) définit une méthode pour constituer un routeur ou commutateur virtuel en associant plusieurs routeurs ou commutateurs réels. Un routeur virtuel se compose alors d’un routeur actif (maître) et d’un ou plusieurs routeurs de secours. En cas de défaillance du routeur maître, l’un des routeurs de secours prend

automatiquement en charge la transmission du trafic. Une adresse IP unique étant donnée au routeur virtuel, VRRP propose donc une solution simple à administrer permettant d’éliminer le point de faiblesse que représente l’adresse de passerelle par défaut. De plus, VRRP offre des possibilités de répartition de charge entre tous les routeurs impliqués dans ce mécanisme, permettant ainsi d’optimiser les ressources.

(13)

IGMP Snooping et IGMP

Les commutateurs AT-9900 sont compatibles IGMP Snooping. Cette fonctionnalité permet d’envoyer les flux Multicast uniquement vers les ports du commutateur sur lesquels sont

connectés des clients demandeurs de ce flux. Dans le cas où cette fonctionnalité n’est pas activée, ces flux sont envoyés sur la totalité des ports du commutateur.

L’implémentation d’IGMP permet en outre d’utiliser ce commutateur comme élément Querier de votre réseau.

Protocoles de routage multicast

Les protocoles de routage multicast suivants sont supportés:

DVMRP : Il s'agit d'un protocole réparti qui génère directement des arborescences multicast IP à l'aide de la technique RPM (Reverse Path Multicasting).

PIM DM : Le mode dense PIM est similaire à DVMRP en ce sens qu'il utilise l'algorithme RPM. Il existe toutefois des différences entre PIM-DM et DVMRP. PIM-DM compte sur la présence d'un protocole de routage existant pour fournir des informations de routage vers de multiples destinations, mais reste toutefois indépendant des mécanismes de routage spécifiques à une seule destination. DVMRP, au contraire, contient un protocole de routage qui utilise ses propres échanges de type RIP pour calculer les informations nécessaires liées à la destination unique. Contrairement à DVMRP, les paquets sont diffusés sur toutes les interfaces (exceptées celles d'entrée) jusqu'à ce que l'élagage ait lieu.

(DVMRP utilisait l'information parents-enfants pour limiter le nombre d'interfaces de sortie avant l'élagage). Il en résulte une optimisation moindre

par rapport à DVMRP, mais une

fic destiné à un groupe particulier reçoivent le trafic en question.

un type de trafic. Les caractéristiques pouvant être définies dan n

Adresse IP source ou / et destination

UDP source ou / et destination

ans le cas de l’utilisation du Q in Q, les critères suivants sont également utilisables :

Inner 802.1p tag

indépendance vis-à-vis du protocole de routage Unicast.

PIM SM : PIM en mode disséminé assure des communications efficaces entre les membres de groupes clairsemés (type de groupe le plus fréquent dans un réseau étendu). PIM-SM a été conçu pour limiter le trafic multi destination afin que seuls les périphériques réseau cherchant à recevoir le tra

Module de classification de trafic

L’identification des flux s’appuie sur la notion de Classifier. Un Classifier est un ensemble de caract ristiques permettant d’identifieré

s u Classifier sont :

Type d’encapsulation Ethernet

Protocole de niveau 3

Protocole de niveau 4 (TCP/UDP)

Port TCP et D

^{Inner VID}

^{Outer VID}

(14)

Les Classifiers sont utilisés dans les mécanismes où il est nécessaire d’identifier des flux. Les Classifiers créés peuvent donc être appelés dans le module de QoS et le module de filtrage

atériel (ACL).

Module de gestion de qualité de service

Ce module propose une technique d’agrégatio régation de flux se fait hiérarchiquement selon le schéma suivant :

m

n de flux. L’ag

Un ou plusieurs Classifiers sont associés pour former un « Flow Group », ce Flow group est inclus dans une « Traffic Class » regroupant plusieurs « Flow groups », ensuite cette « Trafic class » est socié à une police contenant une classe de trafic par défaut configurable afin de traiter les flux ne articulier. Pour finir, cette pol e ernet, un port ne pouvant se voir associé qu’une police.

En c s de QoS sont appliqués soit à un Flow Goup, soit à une Tra

Au nive

d). Cet algorithme permet de

contrôler la congestion au niveau des files d’attente, l’objectif étant de faire en sorte que les files ne soient jamais saturées. Lorsqu’il y a congestion, les flux pour lesquels du RED est appliqué se voient rejetés plus ou moins agressivement selon le profil utilisé (courbe RED). Il existe des courbes préprogrammées et 128 autres courbes peuvent être programmées par l’administrateur. Ceci évite la saturation des files d’attente et la désynchronisation des flux TCP qui pourrait en découler.

as

possédant pas de caractéristiques les associant à un « Flow Group » p ice st appliquée à des ports Eth

fon tion de leur nature, les mécanisme ffic class, soit à une police.

au Flow group, il est possible de gérer les paramètres suivants : Marquage DSCP (Diffserv)

Allocation d’un niveau de priorité

Application d’une courbe RED (Random Early Discar

(15)

Au niveau Traffic Class, il est possible de gérer les paramètres suivants :

Marquage DSCP (Diffserv)

Allocation d’une bande passante minimum garantie Application d’une courbe RED

ur un même paramètre définis au niveau Flow Group et au niveau Traffic Class (ex. RED), c’est

Au e

sur lesquels s’applique cette police.

maximum accordé à la Default Traffic Class (DTC). La

pécifiées. La signalisation RSVP est ensuite traitée de manière classique sur l’ensemble du stant peut également être un proxy RSVP. Si un autre flux répondant aux

jeter le trafic. Il est ports physiques sur lesquels une règle s’applique. A noter que

n du commutateur lorsqu’une interface change d’état. De peuvent être surveillés par le biais de ce module. Ainsi, il est possible de configurer le commutateur de telle manière qu’il prenne automatiquement des mesures lorsqu’un événement indésirable survient.

Définition d’une bande passante maximum

Attribution d’un poids pour le partage de bande passante Po

la valeur fixée au niveau Flow Group qui est prise en compte.

niv au Policy, il est possible de gérer les paramètres suivants : Ports de sortie

Pourcentage de bande passante

DTC prend en charge tout trafic sortant par un port qui n’est pas inclus dans une autre Traffic Class.

RSVP (Resource Réservation Protocol)

L’implémentation de RSVP dans AlliedWare™ est conforme aux spécifications de la RFC 2205. La conformité aux RFC 1112 et 1812 définissant l’implémentation du Multicast pour les commutateurs est également respectée ainsi que le support du Controlled Load Service (RFC 2211).

Afin que les équipements terminaux n’utilisant pas RSVP puissent malgré tout bénéficier de ce service, un proxy RSVP peut être activé. Lorsque cette fonction est utilisée, le proxy RSVP ouvre une session vers l’équipement distant pour tous les trafics répondant aux caractéristiques qui lui

nt été s

ochemin. L’équipement di

mêmes caractéristiques arrive au proxy RSVP, c’est la même réservation de bande passante qui est utilisée.

Filtrage matériel (ACL)

La mise en place de règles de communication matérielle fait appel également au module de classification de trafic (Classifier). En effet, la création de classifiers permet d’identifier certains flux. Les classifiers ainsi créés sont appelés dans des règles de filtrage (ACL) dans lesquels sont

récisées les actions à effectuer. Cette action peut être de commuter ou de re p

également possible de spécifier les

le filtrage matériel opère indépendamment du niveau de commutation. Il est donc possible de contrôler les communications au sein d’un même VLAN et entre les VLANs.

Gestion des évènements (Trigger)

Ce module logiciel permet d’appeler des scripts à des moments donnés (Date et heure fixe …) ou sur analyse de l’état du commutateur. Ce module permet par exemple de modifier

ynamiquement la configuratio d

nombreux évènements

(16)

5. Spécifications techniques

Dimensions (H x L x P) : 4.4 cm x 44 cm x 44 cm Poids : entre 6,8 et 7,8 kgs (selon le modèle)

Fiabilité (MTBF) :

AT-9924T et AT-9924SP : 130,000 Heures (1 PSU), 240,000 Heures (2 PSUs)

AT-9924T/4SP : 100,000 Heures (1 PSU), 200,000 Heures (2 PSUs)

nt :

ondensation ltitude de fonctionnement : Jusqu’à 3000 m

Co

W max 25W max

ension d’alimentation: 100 - 240 VAC 2A

50/60 Hz

Conformités

A,

Immunity 3

C22.2 No. 60950-00, EN60950, AS/NZS3260

Pays d’origine Singapour

Température de fonctionneme 0° C à 50° C Température de stockage : -25° C à 70° C

Humidité : 5% à 95% sans c

A

nsommation :

AT-9924T et AT-9924SP : 75

AT-9924T/4SP : 1 T

Fréquence :

Electrical Approvals & Compliances EMC, EN55022 class A, FCC class VCCI class A

EN55024, EN61000-3-2/

Safety UL60950, CAN/CSA-

Certification UL, cUL,TUV

(17)

6. Standards et protocoles

(Software Release 2.9.1)

BGP-4

RFC 1966 BGP Router Reflection RFC 1771 Border Gateway Protocol 4 RFC 1997 BGP Communities Attribute RFC 1998 Multi-home Routing

RFC 3065 Autonomous System Confederations for BGP RFC 2842 Capabilities Advertisement with BGP-4 RFC 2858 Multiprotocol Extensions for BGP-4 RFC 2918 Route Refresh Capability for BGP-4 RFC 2439 BGP Route Flap Damping

RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option

Encryption

RFC 1321 MD5 RFC 2104 HMAC FIPS 180 SHA-1 FIPS 186 RSA FIPS 46-3 DES FIPS 46-3 3DES

Ethernet

RFC 894 Ethernet II Encapsulation IEEE 802.1D MAC Bridges IEEE 802.1Q Virtual LANs

IEEE 802.1v VLAN Classification by Protocol and Port IEEE 802.2 Logical Link Control

IEEE 802.3ab 1000BASE-T IEEE 802.3ac VLAN TAG

IEEE 802.3ad (LACP) Link Aggregation IEEE 802.3u 100BASE-T

IEEE 802.3x Full Duplex Operation IEEE 802.3z Gigabit ethernet GARP

GVRP EPSR

IEEE 802.1AB LLDP

General Routing

RFC 768 UDP RFC 791 IP RFC 792 ICMP

RFC 1256 ICMP Router Discovery Messages RFC 793 TCP

RFC 2822 Internet Message Format RFC 826 ARP

RFC 903 Reverse ARP RFC 925 Multi-LAN ARP RFC 950 Subnetting, ICMP RFC 1518 CIDR RFC 1519 CIDR

RFC 1812 Router Requirements RFC 1027 Proxy ARP

RFC 1035 DNS

RFC 1122 Internet Host Requirements RFC 1288 Finger

RFC 2390 Inverse Address Resolution Protocol RFC 2131 DHCP

RFC 3046 DHCP Relay Agent Information Option

RFC 3993 Subscriber-ID Sub-option for DHCP Relay Agent Option RFC 1542 BootP

RFC 2132 DHCP Options and BOOTP Vendor Extensions RFC 1918 IP Addressing

RFC 3232 Assigned Numbers

RFC 1332 The PPP Internet Protocol Control Protocol (IPCP) RFC 1570 PPP LCP Extensions

RFC 1661 The Point-to-Point Protocol (PPP)

RFC 1552 The PPP Internetworking Packet Exchange Control Protocol (IPXCP)

(18)

RFC 1762 The PPP DECnet Phase IV Control Protocol (DNCP)

RFC 1877 PPP Internet Protocol Control Protocol Extensions for Name Server Addresses RFC 1962 The PPP Compression Control Protocol (CCP)

RFC 1968 The PPP Encryption Control Protocol (ECP) RFC 1974 PPP Stac LZS Compression Protocol RFC 1978 PPP Predictor Compression Protocol RFC 1990 The PPP Multilink Protocol (MP)

RFC 2125 The PPP Bandwidth Allocation Protocol (BAP) / The PPP Bandwidth Allocation Control Protocol (BACP) RFC 2516 A Method for Transmitting PPP OverEthernet (PPPoE)

RFC 2661 L2TP

IP Multicasting

RFC 1075 DVMRP RFC 1112 Host Extensions RFC 1812 Router Requirements RFC 2236 IGMPv2

RFC 2362 PIM-SM RFC 3973 PIM-DM

RFC 2715 Interoperability Rules for Multicast Routing Protocols draft-ietf-idmr-dvmrp-v3-9 DVMRP

draft-ietf-magma-snoop-02 IGMP and MLD snooping switches

IPv6

RFC 3596 DNS Extensions to support IPv6 RFC 1981 Path MTU Discovery for IPv6 RFC 2080 RIPng for IPv6

RFC 3513 IPv6 Addressing Architecture RFC 2375 IPv6 Multicast Address Assignments RFC 2460 IPv6

RFC 2461 Neighbour Discovery for IPv6

RFC 2462 IPv6 Stateless Address Autoconfiguration RFC 2463 ICMPv6

RFC 2464 Transmission of IPv6 Packets over Ethernet Networks RFC 2472 IPv6 over PPP

RFC 2526 Reserved IPv6 Subnet Anycast Addresses RFC 3484 Default Address Selection for IPv6 RFC 2710 Multicast Listener Discovery (MLD) for IPv6

RFC 3810 Multicast Listener Discovery Version 2 (MLDv2) for IPv6 RFC 2711 IPv6 Router Alert Option

RFC 2529 Transmission of IPv6 over IPv4 Domains without Explicit Tunnels RFC 2893 Transition Mechanisms for IPv6 Hosts and Routers

RFC 3056 Connection of IPv6 Domains via IPv4 Clouds RFC 3315 DHCPv6

RFC 3587 IPv6 Global Unicast Address Format RFC 2365 Administratively Scoped IP Multicast

RFC 3307 Allocation Guidelines for IPv6 Multicast Addresses RFC 2465 Allocation Guidelines for Ipv6 Multicast Addresses

Management Information Base for IP Version 6: Textual Conventions and General Group RFC 2466 Management Information Base for IP Version 6: ICMPv6 Group

RFC 2851 Textual Conventions for Internet Network Addresses

Management

RFC 1155 MIB RFC 1157 SNMP

RFC 1212 Concise MIB definitions RFC 1213 MIB-II

RFC 1643 Ethernet MIB RFC 1493 Bridge MIB RFC 2790 Host MIB

RFC 1515 Definitions of Managed Objects for IEEE 802.3 MAUs RFC 1573 Evolution of the Interfaces Group of MIB-II

RFC 1657 Definitions of Managed Objects for BGP-4 using SMIv2 RFC 1757 RMON (groups 1,2,3 and 9)

RFC 2011 SNMPv2 MIB for IP using SMIv2 RFC 2012 SNMPv2 MIB for TCP using SMIv2 RFC 2096 IP Forwarding Table MIB RFC 3768 VRRP

RFC 2576 Coexistence between V1, V2, and V3 of the Internet-standard Network Management Framework RFC 2578 Structure of Management Information Version 2 (SMIv2)

RFC 2579 Textual Conventions for SMIv2 RFC 2580 Conformance Statements for SMIv2

RFC 2665 Definitions of Managed Objects for the Ethernet-like Interface Types

RFC 2674 Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering and Virtual LAN Extensions (VLAN) RFC 2856 Textual Conventions for Additional High Capacity Data Types

(19)

RFC 3164 Syslog Protocol

RFC 3410 Introduction and Applicability Statements for Internet-Standard Management Framework RFC 3411 An Architecture for Describing SNMP Management Frameworks

RFC 3412 Message Processing and Dispatching for the SNMP RFC 3413 SNMP Applications

RFC 3414 User-based Security Model (USM) for SNMPv3

RFC 3415 View-based Access Control Model (VACM) for the SNMP RFC 3416 Version 2 of the Protocol Operations for SNMP RFC 3417 Transport Mappings for the SNMP

RFC 3418 MIB for SNMP

draft-ietf-bridge-8021x-00.txt Port Access Control MIB

OSPF

RFC 1245 OSPF protocol analysis

RFC 1246 Experience with the OSPF protocol RFC 1587 The OSPF NSSA Option

RFC 2328 OSPFv2

QoS

RFC 2205 Reservation Protocol RFC 2211 Controlled-Load RFC 2474 DSCP

RFC 2597 Assured Forwarding PHB RFC 3246 Expedited Forwarding PHB

RFC 2475 An Architecture for Differentiated Services IEEE 802.1p Priority Tagging

RFC 2697 A Single Rate Three Color Marker RFC 2698 A Two Rate Three Color Marker

RIP

RFC 1058 RIPv1 RFC 1723 RIPv2 RFC 2453 RIPv2

RFC 2082 RIP-2 MD5 Authentication

Security

RFC 1492 TACACS

RFC 1779 X.500 String Representation of Distinguished Names RFC 1858 Fragmentation

RFC 2865 RADIUS

RFC 2866 RADIUS Accounting

RFC 2868 RADIUS Attributes for Tunnel Protocol Support

RFC 3580 IEEE 802.1X Remote Authentication Dial In User Service (RADIUS) Usage Guidelines RFC 2459 X.509 Certificate and CRL profile

RFC 2510 PKI X.509 Certificate Management Protocols RFC 2511 X.509 Certificate Request Message Format RFC 2559 PKI X.509 LDAPv2

RFC 2585 PKI X.509 Operational Protocols RFC 2587 PKI X.509 LDAPv2 Schema draft-grant-tacacs-02.txt TACACS+

draft-IETF-PKIX-CMP-Transport-Protocols-01 Transport Protocols for CMP draft-ylonen-ssh-protocol-00.txt SSH Remote Login Protocol

IEEE 802.1x Port Based Network Access Control PKCS #10 Certificate Request Syntax Standard Diffie-Hellman

Services

RFC 2821 SMTP

RFC 854 Telnet Protocol Specification RFC 855 Telnet Option Specifications RFC 856 Telnet Binary Transmission RFC 857 Telnet Echo Option

RFC 858 Telnet Suppress Go Ahead Option RFC 932 Subnetwork addressing scheme RFC 951 BootP

RFC 1305 NTPv3

RFC 1091 Telnet terminal-type option RFC 1179 Line printer daemon protocol RFC 1350 TFTP

RFC 1510 Network Authentication

RFC 1542 Clarifications and Extensions for the Bootstrap protocol RFC 2049 MIME

RFC 1985 SMTP Service Extension

(20)

RFC 2156 MIXER RFC 1945 HTTP/1.0

SSL

RFC 2246 The TLS Protocol Version 1.0 draft-freier-ssl-version3-02.txt SSLv3

STP / RSTP / MSTP

IEEE 802.1Q - 2003 MSTP (802.1s) IEEE 802.1t - 2001 802.1D maintenance IEEE 802.1w - 2001 RSTP

(21)

7. Références

AT-9924T

Commutateur 24 ports 10/100/1000T + 4 emplacements combo SFP 256 Mo RAM

AT-9924SP

Commutateur 24 ports SFP 256 Mo RAM

AT-9924SP-v2 ^*

Commutateur 24 ports SFP (avec support des modules SFP 100FX) 256 Mo RAM

AT-9924T/4SP-P

Carte accélératrice IPv6 (AT-ACC01) incluse

AT-9924T/4SP-A

AT-ACC01

Carte accélératrice IPv6 (pour commutateur AT-9924T/4SP-A uniquement) 512 Mo de RAM sont nécessaires pour utiliser cette carte.

AT-PWR01

Module d’alimentation

* Disponibilité : nous consulter.

(22)

Modules SFP

AT-SPFX/2 ^* Module 100FX 2Km

AT-SPFX/15^* Module 100FX 15Km

AT-SPFX/40^* Module 100FX 40Km

AT-SPTX Module 1000T

AT-SPSX Module 1000SX

AT-SPLX10 Module 1000LX 10Km

AT-SPLX40 Module 1000LX 40Km

AT-SPLX40/1550 Module Gigabit monomode 40 Km Longueur d’onde 1550 nm

AT-SPZX80 Module Gigabit monomode 80 Km

Longueur d’onde 1550 nm

AT-SPZX80/xxxx* Module Gigabit monomode CWDM 80 Km

* Longueurs d’onde CWDM disponibles : 1470, 1490, 1510, 1530, 1550, 1570, 1590, 1610

Modules RAM

AT-SD512A Barrette SDRAM 512 Mo

Cartes Compact Flash

AT-CF128A Carte Compact Flash 128 Mo

Les Options logicielles

AT-9900FLUPGRD Option Niveau 3 complet

^RSVP

^VRRP

^{PIM DM}

^{PIM SM}

AT-9900ADVL3UPGRD Option Niveau 3 avancé

^IPv6

AT-AR-VLANDTAG Option Nested VLANs (Q in Q)

^DVMRP

^BGP4

* Supporté par le modèle AT-9924SP-v2 uniquement.

Présentation des commutateurs de la série AT-9900 Commutateur Gigabit L3+ QoS avancée Nested VLANs (QinQ) Alimentation redondante intégrée