Présentation des commutateurs de la série
AT-9900
Commutateur Gigabit L3+
QoS avancée
Nested VLANs (QinQ)
Alimentation redondante intégrée
Allied Telesis International SAS | 12, avenue de Scandinavie | Parc Victoria | Immeuble “Le Toronto” | 91953 Courtaboeuf Cedex | Les Ulis | France | T: +33 01 60 92 15 25 | F: F: +33 01 69 28 37 49
SAS au capital de 40 000 €| Siret 383 521 598 0045 | Code APE 518 G | N° TVA : FR 823 835 21 598
Brique technique AT-9900 Version 6
Décembre 2007
© 2007 Allied Telesis International SAS. Tous droits réservés.
La reproduction de tout ou partie de ce document est strictement interdite sans l’autorisation écrite préalable d’Allied Telesis International SAS.
Allied Telesis International SAS se réserve le droit de modifier tout ou partie des spécifications techniques, ou tout autre type d’informations figurant dans ce document, sans avertissement préalable.
Les informations contenues dans ce document sont susceptibles de changer à tout instant. Allied Telesis International SAS ne saura être tenu pour responsable, en aucune circonstance, des conséquences résultant de l’utilisation des informations contenues dans ce document.
Sommaire
1. GENERALITES ... 4
2. PRESENTATION DES DIFFERENTS MODELES DE LA GAMME... 5
3. RESUME DES FONCTIONNALITES ET CARACTERISTIQUES... 7
4. PRESENTATION DETAILLEE DES FONCTIONNALITES ... 9
5. SPECIFICATIONS TECHNIQUES... 16
6. STANDARDS ET PROTOCOLES... 17
7. REFERENCES ... 21
1. Généralités
Les commutateurs de la série AT-9900 sont des commutateurs Gigabit L3+ offrant 24 ports Gigabit (RJ45 ou SFP selon le modèle).
Conçue pour offrir un haut niveau de performances et de fiabilité dans les environnements à forte densité de trafic, la série AT-9900 se positionne idéalement en cœur de réseau, où ses capacités garantissent un acheminement optimal et garanti de tous les flux (données, voix, vidéo…) de votre réseau.
De hauteur 1U uniquement, le châssis offre un refroidissement efficace d’avant en arrière,
contrairement à la plupart des équipements. La prise d’air en face avant, et non sur le côté, et son extraction en face arrière permettent d’envisager l’utilisation des commutateurs AT-9900 dans des environnements extrêmes, jusqu’à une température ambiante atteignant les 50°C.
Ce refroidissement efficace se combine avec la possibilité d’accueillir, en face arrière, un deuxième bloc d’alimentation, offrant ainsi une redondance optimale. Ces blocs d’alimentation,
complètement intégrés au châssis, permettent d’éviter l’utilisation de blocs d’alimentation redondante externes, et d’optimiser ainsi la place disponible dans une baie.
En plus de ces caractéristiques matérielles avancées, les commutateurs AT-9900 apportent tout un ensemble de fonctionnalités garantissant une gestion optimale du trafic. Leurs possibilités en termes de QoS, notamment, en font les commutateurs idéaux lorsqu’une politique de qualité de service rigoureuse est exigée. La fonctionnalité Nested VLANs (QinQ) permet d’envisager son utilisation dans un environnement complexe, où plusieurs entités indépendantes partagent une même infrastructure physique.
Enfin, l’ajout, en option, d’une carte accélératrice IPv6 (selon les modèles) permet de garantir à ces commutateurs les mêmes performances en termes de commutation et de routage IPv6 que celles obtenues avec IPv4, pérennisant ainsi l’investissement lors de déploiements d’IPv6 à grande échelle dans un réseau.
Liste des équipements de la Gamme
Référence Désignation
AT-9924T Commutateur 24 ports 10/100/1000T + 4 emplacements combo SFP
AT-9924T/4SP Commutateur 24 ports 10/100/1000T + 4 emplacements combo SFP + support optionnel IPv6
AT-9924SP Commutateur 24 ports SFP
AT-ACC01 Carte accélératrice IPv6 (pour AT-9924T/4SP) AT-PWR01 Bloc d’alimentation
2. Présentation des différents modèles de la gamme
AT-9924T
Le commutateur AT-9924T est un commutateur offrant 24 ports RJ 45 10/100/1000T ainsi que 4 emplacements combo SFP. L’utilisation d’un port SFP désactive automatiquement le port RJ45 correspondant, de sorte que 24 ports sont utilisables simultanément.
Port Console
Emplacement
Compact Flash Ports RJ45
Ports SFP
AT-9924T/4SP
Le commutateur AT-9924T/4SP est un commutateur offrant 24 ports RJ45 10/100/1000T ainsi que 4 emplacements combo SFP. L’utilisation d’un port SFP désactive automatiquement le port RJ45 correspondant, de sorte que 24 ports sont utilisables simultanément.
Ce modèle se différencie essentiellement du commutateur AT-9924T par la possibilité d’accueillir une carte accélératrice IPv6 (de série ou en option).
Port Console
Emplacement Compact Flash
Ports RJ45 Ports SFP
AT-9924SP
Le commutateur AT-9924SP est un commutateur offrant 24 ports SFP.
Port Console
Emplacement
Compact Flash Ports SFP
Caractéristiques communes
Les commutateurs AT-9900 sont livrés en standard avec un bloc d’alimentation (AT-PWR01), le deuxième emplacement étant équipé d’un simple ventilateur (AT-FAN1). Celui-ci peut être utilisé pour rajouter un deuxième bloc d’alimentation (redondante).
Vue arrière d’un commutateur AT-9900 en configuration standard
Vue arrière d’un commutateur AT-9900 avec alimentation redondante
Les emplacements SFP permettent de disposer, via le SFP approprié, des services suivants:
100FX, Fast Ethernet sur fibre optique multi mode sur 2Km (AT-SPFX/2) *
100FX, Fast Ethernet sur fibre optique mono mode sur 15Km (AT-SPFX/15)*
100FX, Fast Ethernet sur fibre optique mono mode sur 40Km (AT-SPFX/40) 10/100/1000T sur*
câble cuivre paires torsadées sur 100m (AT-SPTX)ature de la 1000LX 10Km, Gigabit sur fibre optique mono mode sur 10Km (AT-SPLX10)
1000LX 40Km, Gigabit sur fibre optique mono mode sur 40Km (AT-SPLX40)
1000ZX 80Km, Gigabit sur fibre optique mono mode sur 80Km (AT-SPZX80)
1000SX, Giga sur fibre optique multi mode, de 220m à 550m max selon la n fibre (AT-SPSX)
* Les modules SFP 100FX (AT-SPFX/2 et AT-SPFX/15) sont supportés uniquement par le modèle AT-9924SP-v2
(révision matérielle M4). Cette révision étant relativement récente, il est impératif de l’exiger lors de la commande si l’on souhaite pouvoir utiliser du Fast Ethernet sur fibre optique. Les modèles AT-9924T et AT9924T/4SP ne supporte pas les modules SFP 100FX.
3. Résumé des fonctionnalités et caractéristiques
Le descriptif ci-dessous est basé sur la version logicielle Alliedware™ version 2.9.1.
Fonctionnalités de niveau 2 et niveau 3
Jusqu’à 256K adresses IPv4
Support de 4096 VLANs, double VLAN taggingable d’adresse MAC
mode duplex
u 3
MRP, PIM-SM, PIM-DM e matériel ECMP (Equal Cost Multi Path)
DHCP client, serveur, relais DHCP Snooping, ARP SecurityQoS
Classification de trafic à vitesse filaire
Politiques de QoS avancées
Contrôle de bande passante minimum/maximum, par pas de 1 Kbps
Limitation de bande passante en sortie sur chaque port, pour chacune des 8 files d’attente
Contrôle du rejet de paquets par marquage 3 couleurs (vert, orange, rouge)
RED curves
Contrôle de la QoS par MIB SNMP
IGMP Snooping v1, v2, v3
Gestion des tempêtes de Broadcast
Sécurisation de la t
Auto négociation de la vitesse et du
Mirroring de port
Private VLANs
Jusqu’à 4096 interfaces de nivea
Protocoles de routage avancés : OSPF, BGP4, RIP et RIPv2, DV
Routag
VRRP
STP 802.1d, RSTP 802.1w, MSTP 802.1s
EPSR
LLDPSécurité
Authentification par port 802.1x ou par adresse MAC
Assignation dynamique de VLAN
sse MAC par port (verrouillage, limitation) Authentification TACACS+Contrôle de la table d’adre
Authentification RADIUSMPv1, SNMPv2, SNMPv3, Telnet, SSH, HTTP, HTTPS Car t
ances dans un châssis de hauteur 1U
Emplacement pour cartes Compact Flash
Port asynchrone de management
Surveillance et alertes en cas de défaillance des ventilateurs ou alimentations
Commutation de niveau 2 et 3, IPv4 et IPv6 *, à vitesse filaire
Matrice de commutation de 48 Gbps (AT-9924T, AT-9924SP) ou 68 Gbps (AT-9924T/4SP)
Vitesse de commutation 35,7 Mpps
Administration par SNac éristiques matérielles
Faible latence pour les applications voix et multimédia
Fonctionnalités avancées et hautes perform
Refroidissement avant-arrière
Température de fonctionnement allant jusqu’à 50°C
Double alimentation redondante intégrée et échangeable à chaud
* La commutation de niveau 3 IPv6 à vitesse filaire n’est disponible que sur le modèle AT-9924T/4SP équipé de la carte accélératrice AT-ACC01. Sur les autres modèles, la commutation de niveau 3 IPv6 peut être prise en charge de manière optionnelle par le processeur du commutateur, sous la forme d’une option logicielle.
4. Présentation détaillée des fonctionnalités
Les commutateurs AT-9900 intègrent le système d’exploitation AlliedWare™. Ce système d’exploitation permet de mettre en œuvre les fonctionnalités de niveau 2, 3 et plus de ces équipements.
AlliedWare™ est un système d’exploitation avancé accessible via le port console du commutateur, ou via Telnet. L’administration peut également se faire de manière sécurisée par SSH.
La version standard d’AlliedWare™ présente une grande richesse fonctionnelle. Elle permet d’accéder à toutes les fonctionnalités de Niveau 2 ainsi qu’à un très grand nombre de
fonctionnalités de Niveau 3, 4 et +.
Virtual Local Area Network (VLAN)
Les commutateurs AT-9900 permettent la définition de 4096 VLANs selon les critères suivants :
VLAN par port
VLAN par protocole
VLAN par Subnet IPLes VLANs peuvent êtres définis de manière statique sur les critères mentionnés ci-dessus, manière dynamique par le biais du protocole GVRP. De plus, il est possible de transporter l’identifiant des VLAN selon la norme 802.1Q. De plus, le support de la fonction Q in Q
(également appelée Nested VLANs, Metro Ethernet VLAN, Ethernet Virtual Channel…) fait de ce ommutateur une solution particulièreme
et de
nt bien adaptée à une utilisation en tant qu’équipement
’agrégation sur les très grands réseaux.
c d
La fonction Private VLANs permet de créer des VLANs dans lesquels les ports clients ne peuvent communiquer qu’avec un ou plusieurs ports uplink. Ceci permet d’interdire de manière simple toutes les communications entre les clients locaux et de ne les autoriser à communiquer qu’avec des ressources accessibles via un lien uplink. Ainsi, la configuration et l’administration s’en
trouvent grandement facilités puisqu’il est possible de mettre en place un seul VLAN par groupe et de n’utiliser ainsi qu’un seul réseau IP. Cette fonction est particulièrement bien adaptée aux
environnements de type hôtel ou pépinière d’entreprise.
Sécurisation des ports
Cette fonctionnalité permet de contrôler les stations connectées sur chacun des ports via leur adresse MAC. Si ce mode est activé, le commutateur est en mesure d’apprendre les adresses MAC connectées sur un port jusqu'à une limite définie par l’utilisateur comprise entre 1 et 256.
Ensuite, toute nouvelle adresse MAC source est rejetée sur ce port. Dans le cas où une adresse MAC source non autorisée se présente sur le port, 3 types d’actions peuvent être activées :
Rejet des paquets, sans aucune autre action
Rejet des paquets et envoi d’un Trap SNMP
Rejet des paquets, envoi d’un Trap SNMP et désactivation du port.dows XP (nativement) et Windows 2000 (Service Pack 3 ou ultérieur) possèdent ique de VLAN peut également être utilisée dans le cadre d’une authentification
s
e correspond à aucune entrée de la table pour ce port.
Authentification par port et assignation dynamique de VLAN (802.1x)
Une authentification de l’accès à l’infrastructure (et non pas uniquement aux ressources serveurs ou stations) peut être mise en place. Le port du commutateur AT-9900 ne permet alors l’accès au réseau que si des crédits suffisants sont présentés par l’utilisateur (le plus souvent le couple nom d’utilisateur/mot de passe d’ouverture de session). Cette requête d’authentification est transmise par le commutateur à un serveur Radius pouvant être couplé au contrôleur de domaine ou à l’Active Directory. Si les crédits sont valides, l’accès est alors autorisé. L’identifiant du VLAN peut également être transmis par l’intermédiaire du serveur Radius, de sorte que le port authentifié se place automatiquement dans le VLAN de l’utilisateur raccordé, ou dans un VLAN à accès restreint pour les utilisateurs non authentifiés.
noter que Win A
un client 802.1x.
’association dynam L
par adresse MAC.
DHCP Snooping, DHCP Filtering et ARP Security
La fonction DHCP Snooping permet de s’assurer qu’un serveur DHCP illicite ne peut en aucun ca distribuer des paramètres IP aux équipements terminaux devant recevoir dynamiquement leur configuration IP. Lorsque la fonction DHCP Snooping est activée, le commutateur intercepte les messages DHCP et rejette les messages « serveur » si ce type de messages n’a pas été
explicitement autorisé sur le port de réception. D’autre part, avec chaque requête DHCP émise par un client et pour laquelle une réponse est retournée par un serveur DHCP valide, le
commutateur construit une association Numéro de port, adresse MAC, adresse IP et stocke cette information dans une table. Ces entrées sont utilisées pour créer dynamiquement des ACL permettant de s’assurer que seuls les équipements qui se sont vus attribuer dynamiquement leur configuration IP peuvent accéder au réseau. La fonction ARP Security permet quant à elle de se
rémunir contre les attaques de type ARP Poisoning, en rejetant les messages ARP annonçant p
couple IP/MAC qui n
Filtrage de niveau 2
Grâce à cette fonction, il est possible d’interdire les communications vers un équipement terminal lorsqu’il est connecté à certains ports physiques du commutateur. Le filtrage se fait sur la base l’adresse MAC de destination. Un identifiant de VLAN peut également être associé à ce filtre.
Ainsi, si un filtre est associé à un port véhiculant les identifiants de VLANs (802.1Q), une requête à destination de l’équipement terminal désigné par ce filtre sera rejetée si cette équipement terminal est accessible via ce port « uplink » et qu’il se trouve dans le VLAN mentionné dans le filtre. Ce technique permet d
de
tte e mettre en place des interdictions géographiques d’utilisation de VLANs à rtaines stations.
ervice. Le temps nécessaire à la reconfiguration du réseau est appelé temps de it nvergence.
ant rvant les avantages du Rapid Spanning Tree, permet en outre la répartition e charge par VLAN.
ux e nctionnalité est compatible avec les plates-formes Multi Services Allied Telesyn (iMAP).
PSR utilise les éléments suivants :
tion
Un Nœud Maître (Master Node)
Des Nœuds de Transit (Transit Node)ce
Spanning Tree, Rapid Spanning Tree et Multiple Spanning Tree
Les commutateurs AT-9900 sont en mesure de gérer la redondance de liens entre plusieurs commutateurs. Afin d’éviter le bouclage Ethernet de ce type d’architecture, il est nécessaire de mettre en place un algorithme (Spanning Tree) qui permet la fermeture des liens redondants. En cas de perte d’un des liens opérationnels, l’algorithme détermine quel lien ouvrir pour qu’il y a continuité de s
co
Il est possible de faire fonctionner le Spanning Tree en mode Normal (Spanning Tree 802.1d) ou en mode Rapid (Rapid Spanning Tree 802.1w). Le temps de convergence n’est que de quelques secondes lorsque le RSTP est utilisé. Il existe un mode mixte, appelé RSTP compatible, permett d’assurer une compatibilité descendante entre RSTP et STP. Le Multiple Spanning Tree (MSTP 802.1s), tout en conse
d
EPSR (Ethernet Protection Switching Ring)
Les commutateurs AT-9900 intègrent la fonctionnalité EPSR qui permet de réaliser des annea GigaBit ou 10 Gigabit Ethernet offrant un temps de convergence de l’ordre de 50 ms. Cett fo
E
Un VLAN de contrôle pour la signalisa
Un ou plusieurs VLANs de donnéesEn fonctionnement normal, le Master envoie de manière périodique dans le VLAN de contrôle des « Health Check ».
Le port primaire (Primary) envoie et reçoit les flux de tous les VLANs (Contrôle & données).
Le port secondaire (Secondary) bloque le trafic des VLAN de données et reçoit les informations du VLAN de contrôle.
En cas de rupture d’un des liens, les nœuds de transit les plus proches détectent la coupure (1) et envoient l’information « Link Down » vers le Master (2).
A la réception du « link Down », le Master ouvre le port secondaire (Secondary) pour les VLANs de données et réinitialise la table d’adresses MAC (3).
L’information « ring down » est répercutée aux nœuds de Transit.
Ce processus est réalisé dans un délai inférieur à 50 ms.
Agrégation de liens 802.3ad (LACP)
L’agrégation de liens est compatible 802.3ad. L’interopérabilité avec tous les autres commutateurs du marché supportant ce standard est donc assurée.
VRRP
VRRP (Virtual Router Redudancy Protocol, RFC 2338) définit une méthode pour constituer un routeur ou commutateur virtuel en associant plusieurs routeurs ou commutateurs réels. Un routeur virtuel se compose alors d’un routeur actif (maître) et d’un ou plusieurs routeurs de secours. En cas de défaillance du routeur maître, l’un des routeurs de secours prend
automatiquement en charge la transmission du trafic. Une adresse IP unique étant donnée au routeur virtuel, VRRP propose donc une solution simple à administrer permettant d’éliminer le point de faiblesse que représente l’adresse de passerelle par défaut. De plus, VRRP offre des possibilités de répartition de charge entre tous les routeurs impliqués dans ce mécanisme, permettant ainsi d’optimiser les ressources.
IGMP Snooping et IGMP
Les commutateurs AT-9900 sont compatibles IGMP Snooping. Cette fonctionnalité permet d’envoyer les flux Multicast uniquement vers les ports du commutateur sur lesquels sont
connectés des clients demandeurs de ce flux. Dans le cas où cette fonctionnalité n’est pas activée, ces flux sont envoyés sur la totalité des ports du commutateur.
L’implémentation d’IGMP permet en outre d’utiliser ce commutateur comme élément Querier de votre réseau.
Protocoles de routage multicast
Les protocoles de routage multicast suivants sont supportés:
DVMRP : Il s'agit d'un protocole réparti qui génère directement des arborescences multicast IP à l'aide de la technique RPM (Reverse Path Multicasting).PIM DM : Le mode dense PIM est similaire à DVMRP en ce sens qu'il utilise l'algorithme RPM. Il existe toutefois des différences entre PIM-DM et DVMRP. PIM-DM compte sur la présence d'un protocole de routage existant pour fournir des informations de routage vers de multiples destinations, mais reste toutefois indépendant des mécanismes de routage spécifiques à une seule destination. DVMRP, au contraire, contient un protocole de routage qui utilise ses propres échanges de type RIP pour calculer les informations nécessaires liées à la destination unique. Contrairement à DVMRP, les paquets sont diffusés sur toutes les interfaces (exceptées celles d'entrée) jusqu'à ce que l'élagage ait lieu.
(DVMRP utilisait l'information parents-enfants pour limiter le nombre d'interfaces de sortie avant l'élagage). Il en résulte une optimisation moindre
par rapport à DVMRP, mais une
fic destiné à un groupe particulier reçoivent le trafic en question.
un type de trafic. Les caractéristiques pouvant être définies dan n
Adresse IP source ou / et destinationUDP source ou / et destination
ans le cas de l’utilisation du Q in Q, les critères suivants sont également utilisables :
Inner 802.1p tagindépendance vis-à-vis du protocole de routage Unicast.
PIM SM : PIM en mode disséminé assure des communications efficaces entre les membres de groupes clairsemés (type de groupe le plus fréquent dans un réseau étendu). PIM-SM a été conçu pour limiter le trafic multi destination afin que seuls les périphériques réseau cherchant à recevoir le tra
Module de classification de trafic
L’identification des flux s’appuie sur la notion de Classifier. Un Classifier est un ensemble de caract ristiques permettant d’identifieré
s u Classifier sont :
Type d’encapsulation Ethernet
Protocole de niveau 3
Protocole de niveau 4 (TCP/UDP)
Port TCP et D
Inner VID
Outer VIDLes Classifiers sont utilisés dans les mécanismes où il est nécessaire d’identifier des flux. Les Classifiers créés peuvent donc être appelés dans le module de QoS et le module de filtrage
atériel (ACL).
Module de gestion de qualité de service
Ce module propose une technique d’agrégatio régation de flux se fait hiérarchiquement selon le schéma suivant :
m
n de flux. L’ag
Un ou plusieurs Classifiers sont associés pour former un « Flow Group », ce Flow group est inclus dans une « Traffic Class » regroupant plusieurs « Flow groups », ensuite cette « Trafic class » est socié à une police contenant une classe de trafic par défaut configurable afin de traiter les flux ne articulier. Pour finir, cette pol e ernet, un port ne pouvant se voir associé qu’une police.
En c s de QoS sont appliqués soit à un Flow Goup, soit à une Tra
Au nive
d). Cet algorithme permet decontrôler la congestion au niveau des files d’attente, l’objectif étant de faire en sorte que les files ne soient jamais saturées. Lorsqu’il y a congestion, les flux pour lesquels du RED est appliqué se voient rejetés plus ou moins agressivement selon le profil utilisé (courbe RED). Il existe des courbes préprogrammées et 128 autres courbes peuvent être programmées par l’administrateur. Ceci évite la saturation des files d’attente et la désynchronisation des flux TCP qui pourrait en découler.
as
possédant pas de caractéristiques les associant à un « Flow Group » p ice st appliquée à des ports Eth
fon tion de leur nature, les mécanisme ffic class, soit à une police.
au Flow group, il est possible de gérer les paramètres suivants : Marquage DSCP (Diffserv)
Allocation d’un niveau de priorité
Application d’une courbe RED (Random Early Discar
Au niveau Traffic Class, il est possible de gérer les paramètres suivants :
Marquage DSCP (Diffserv)
Allocation d’une bande passante minimum garantie Application d’une courbe REDur un même paramètre définis au niveau Flow Group et au niveau Traffic Class (ex. RED), c’est
Au e
sur lesquels s’applique cette police.maximum accordé à la Default Traffic Class (DTC). La
pécifiées. La signalisation RSVP est ensuite traitée de manière classique sur l’ensemble du stant peut également être un proxy RSVP. Si un autre flux répondant aux
jeter le trafic. Il est ports physiques sur lesquels une règle s’applique. A noter que
n du commutateur lorsqu’une interface change d’état. De peuvent être surveillés par le biais de ce module. Ainsi, il est possible de configurer le commutateur de telle manière qu’il prenne automatiquement des mesures lorsqu’un événement indésirable survient.
Définition d’une bande passante maximum
Attribution d’un poids pour le partage de bande passante Pola valeur fixée au niveau Flow Group qui est prise en compte.
niv au Policy, il est possible de gérer les paramètres suivants : Ports de sortie
Pourcentage de bande passanteDTC prend en charge tout trafic sortant par un port qui n’est pas inclus dans une autre Traffic Class.
RSVP (Resource Réservation Protocol)
L’implémentation de RSVP dans AlliedWare™ est conforme aux spécifications de la RFC 2205. La conformité aux RFC 1112 et 1812 définissant l’implémentation du Multicast pour les commutateurs est également respectée ainsi que le support du Controlled Load Service (RFC 2211).
Afin que les équipements terminaux n’utilisant pas RSVP puissent malgré tout bénéficier de ce service, un proxy RSVP peut être activé. Lorsque cette fonction est utilisée, le proxy RSVP ouvre une session vers l’équipement distant pour tous les trafics répondant aux caractéristiques qui lui
nt été s
ochemin. L’équipement di
mêmes caractéristiques arrive au proxy RSVP, c’est la même réservation de bande passante qui est utilisée.
Filtrage matériel (ACL)
La mise en place de règles de communication matérielle fait appel également au module de classification de trafic (Classifier). En effet, la création de classifiers permet d’identifier certains flux. Les classifiers ainsi créés sont appelés dans des règles de filtrage (ACL) dans lesquels sont
récisées les actions à effectuer. Cette action peut être de commuter ou de re p
également possible de spécifier les
le filtrage matériel opère indépendamment du niveau de commutation. Il est donc possible de contrôler les communications au sein d’un même VLAN et entre les VLANs.
Gestion des évènements (Trigger)
Ce module logiciel permet d’appeler des scripts à des moments donnés (Date et heure fixe …) ou sur analyse de l’état du commutateur. Ce module permet par exemple de modifier
ynamiquement la configuratio d
nombreux évènements
5. Spécifications techniques
Dimensions (H x L x P) : 4.4 cm x 44 cm x 44 cm Poids : entre 6,8 et 7,8 kgs (selon le modèle)
Fiabilité (MTBF) :
AT-9924T et AT-9924SP : 130,000 Heures (1 PSU), 240,000 Heures (2 PSUs)
AT-9924T/4SP : 100,000 Heures (1 PSU), 200,000 Heures (2 PSUs)nt :
ondensation ltitude de fonctionnement : Jusqu’à 3000 m
Co
W max 25W max
ension d’alimentation: 100 - 240 VAC 2A
50/60 Hz
Conformités
A,
Immunity 3
C22.2 No. 60950-00, EN60950, AS/NZS3260
Pays d’origine Singapour
Température de fonctionneme 0° C à 50° C Température de stockage : -25° C à 70° C
Humidité : 5% à 95% sans c
A
nsommation :
AT-9924T et AT-9924SP : 75
AT-9924T/4SP : 1 TFréquence :
Electrical Approvals & Compliances EMC, EN55022 class A, FCC class VCCI class A
EN55024, EN61000-3-2/
Safety UL60950, CAN/CSA-
Certification UL, cUL,TUV
6. Standards et protocoles
(Software Release 2.9.1)
BGP-4
RFC 1966 BGP Router Reflection RFC 1771 Border Gateway Protocol 4 RFC 1997 BGP Communities Attribute RFC 1998 Multi-home Routing
RFC 3065 Autonomous System Confederations for BGP RFC 2842 Capabilities Advertisement with BGP-4 RFC 2858 Multiprotocol Extensions for BGP-4 RFC 2918 Route Refresh Capability for BGP-4 RFC 2439 BGP Route Flap Damping
RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option
Encryption
RFC 1321 MD5 RFC 2104 HMAC FIPS 180 SHA-1 FIPS 186 RSA FIPS 46-3 DES FIPS 46-3 3DES
Ethernet
RFC 894 Ethernet II Encapsulation IEEE 802.1D MAC Bridges IEEE 802.1Q Virtual LANs
IEEE 802.1v VLAN Classification by Protocol and Port IEEE 802.2 Logical Link Control
IEEE 802.3ab 1000BASE-T IEEE 802.3ac VLAN TAG
IEEE 802.3ad (LACP) Link Aggregation IEEE 802.3u 100BASE-T
IEEE 802.3x Full Duplex Operation IEEE 802.3z Gigabit ethernet GARP
GVRP EPSR
IEEE 802.1AB LLDP
General Routing
RFC 768 UDP RFC 791 IP RFC 792 ICMP
RFC 1256 ICMP Router Discovery Messages RFC 793 TCP
RFC 2822 Internet Message Format RFC 826 ARP
RFC 903 Reverse ARP RFC 925 Multi-LAN ARP RFC 950 Subnetting, ICMP RFC 1518 CIDR RFC 1519 CIDR
RFC 1812 Router Requirements RFC 1027 Proxy ARP
RFC 1035 DNS
RFC 1122 Internet Host Requirements RFC 1288 Finger
RFC 2390 Inverse Address Resolution Protocol RFC 2131 DHCP
RFC 3046 DHCP Relay Agent Information Option
RFC 3993 Subscriber-ID Sub-option for DHCP Relay Agent Option RFC 1542 BootP
RFC 2132 DHCP Options and BOOTP Vendor Extensions RFC 1918 IP Addressing
RFC 3232 Assigned Numbers
RFC 1332 The PPP Internet Protocol Control Protocol (IPCP) RFC 1570 PPP LCP Extensions
RFC 1661 The Point-to-Point Protocol (PPP)
RFC 1552 The PPP Internetworking Packet Exchange Control Protocol (IPXCP)
RFC 1762 The PPP DECnet Phase IV Control Protocol (DNCP)
RFC 1877 PPP Internet Protocol Control Protocol Extensions for Name Server Addresses RFC 1962 The PPP Compression Control Protocol (CCP)
RFC 1968 The PPP Encryption Control Protocol (ECP) RFC 1974 PPP Stac LZS Compression Protocol RFC 1978 PPP Predictor Compression Protocol RFC 1990 The PPP Multilink Protocol (MP)
RFC 2125 The PPP Bandwidth Allocation Protocol (BAP) / The PPP Bandwidth Allocation Control Protocol (BACP) RFC 2516 A Method for Transmitting PPP OverEthernet (PPPoE)
RFC 2661 L2TP
IP Multicasting
RFC 1075 DVMRP RFC 1112 Host Extensions RFC 1812 Router Requirements RFC 2236 IGMPv2
RFC 2362 PIM-SM RFC 3973 PIM-DM
RFC 2715 Interoperability Rules for Multicast Routing Protocols draft-ietf-idmr-dvmrp-v3-9 DVMRP
draft-ietf-magma-snoop-02 IGMP and MLD snooping switches
IPv6
RFC 3596 DNS Extensions to support IPv6 RFC 1981 Path MTU Discovery for IPv6 RFC 2080 RIPng for IPv6
RFC 3513 IPv6 Addressing Architecture RFC 2375 IPv6 Multicast Address Assignments RFC 2460 IPv6
RFC 2461 Neighbour Discovery for IPv6
RFC 2462 IPv6 Stateless Address Autoconfiguration RFC 2463 ICMPv6
RFC 2464 Transmission of IPv6 Packets over Ethernet Networks RFC 2472 IPv6 over PPP
RFC 2526 Reserved IPv6 Subnet Anycast Addresses RFC 3484 Default Address Selection for IPv6 RFC 2710 Multicast Listener Discovery (MLD) for IPv6
RFC 3810 Multicast Listener Discovery Version 2 (MLDv2) for IPv6 RFC 2711 IPv6 Router Alert Option
RFC 2529 Transmission of IPv6 over IPv4 Domains without Explicit Tunnels RFC 2893 Transition Mechanisms for IPv6 Hosts and Routers
RFC 3056 Connection of IPv6 Domains via IPv4 Clouds RFC 3315 DHCPv6
RFC 3587 IPv6 Global Unicast Address Format RFC 2365 Administratively Scoped IP Multicast
RFC 3307 Allocation Guidelines for IPv6 Multicast Addresses RFC 2465 Allocation Guidelines for Ipv6 Multicast Addresses
Management Information Base for IP Version 6: Textual Conventions and General Group RFC 2466 Management Information Base for IP Version 6: ICMPv6 Group
RFC 2851 Textual Conventions for Internet Network Addresses
Management
RFC 1155 MIB RFC 1157 SNMP
RFC 1212 Concise MIB definitions RFC 1213 MIB-II
RFC 1643 Ethernet MIB RFC 1493 Bridge MIB RFC 2790 Host MIB
RFC 1515 Definitions of Managed Objects for IEEE 802.3 MAUs RFC 1573 Evolution of the Interfaces Group of MIB-II
RFC 1657 Definitions of Managed Objects for BGP-4 using SMIv2 RFC 1757 RMON (groups 1,2,3 and 9)
RFC 2011 SNMPv2 MIB for IP using SMIv2 RFC 2012 SNMPv2 MIB for TCP using SMIv2 RFC 2096 IP Forwarding Table MIB RFC 3768 VRRP
RFC 2576 Coexistence between V1, V2, and V3 of the Internet-standard Network Management Framework RFC 2578 Structure of Management Information Version 2 (SMIv2)
RFC 2579 Textual Conventions for SMIv2 RFC 2580 Conformance Statements for SMIv2
RFC 2665 Definitions of Managed Objects for the Ethernet-like Interface Types
RFC 2674 Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering and Virtual LAN Extensions (VLAN) RFC 2856 Textual Conventions for Additional High Capacity Data Types
RFC 3164 Syslog Protocol
RFC 3410 Introduction and Applicability Statements for Internet-Standard Management Framework RFC 3411 An Architecture for Describing SNMP Management Frameworks
RFC 3412 Message Processing and Dispatching for the SNMP RFC 3413 SNMP Applications
RFC 3414 User-based Security Model (USM) for SNMPv3
RFC 3415 View-based Access Control Model (VACM) for the SNMP RFC 3416 Version 2 of the Protocol Operations for SNMP RFC 3417 Transport Mappings for the SNMP
RFC 3418 MIB for SNMP
draft-ietf-bridge-8021x-00.txt Port Access Control MIB
OSPF
RFC 1245 OSPF protocol analysis
RFC 1246 Experience with the OSPF protocol RFC 1587 The OSPF NSSA Option
RFC 2328 OSPFv2
QoS
RFC 2205 Reservation Protocol RFC 2211 Controlled-Load RFC 2474 DSCP
RFC 2597 Assured Forwarding PHB RFC 3246 Expedited Forwarding PHB
RFC 2475 An Architecture for Differentiated Services IEEE 802.1p Priority Tagging
RFC 2697 A Single Rate Three Color Marker RFC 2698 A Two Rate Three Color Marker
RIP
RFC 1058 RIPv1 RFC 1723 RIPv2 RFC 2453 RIPv2
RFC 2082 RIP-2 MD5 Authentication
Security
RFC 1492 TACACS
RFC 1779 X.500 String Representation of Distinguished Names RFC 1858 Fragmentation
RFC 2865 RADIUS
RFC 2866 RADIUS Accounting
RFC 2868 RADIUS Attributes for Tunnel Protocol Support
RFC 3580 IEEE 802.1X Remote Authentication Dial In User Service (RADIUS) Usage Guidelines RFC 2459 X.509 Certificate and CRL profile
RFC 2510 PKI X.509 Certificate Management Protocols RFC 2511 X.509 Certificate Request Message Format RFC 2559 PKI X.509 LDAPv2
RFC 2585 PKI X.509 Operational Protocols RFC 2587 PKI X.509 LDAPv2 Schema draft-grant-tacacs-02.txt TACACS+
draft-IETF-PKIX-CMP-Transport-Protocols-01 Transport Protocols for CMP draft-ylonen-ssh-protocol-00.txt SSH Remote Login Protocol
IEEE 802.1x Port Based Network Access Control PKCS #10 Certificate Request Syntax Standard Diffie-Hellman
Services
RFC 2821 SMTP
RFC 854 Telnet Protocol Specification RFC 855 Telnet Option Specifications RFC 856 Telnet Binary Transmission RFC 857 Telnet Echo Option
RFC 858 Telnet Suppress Go Ahead Option RFC 932 Subnetwork addressing scheme RFC 951 BootP
RFC 1305 NTPv3
RFC 1091 Telnet terminal-type option RFC 1179 Line printer daemon protocol RFC 1350 TFTP
RFC 1510 Network Authentication
RFC 1542 Clarifications and Extensions for the Bootstrap protocol RFC 2049 MIME
RFC 1985 SMTP Service Extension
RFC 2156 MIXER RFC 1945 HTTP/1.0
SSL
RFC 2246 The TLS Protocol Version 1.0 draft-freier-ssl-version3-02.txt SSLv3
STP / RSTP / MSTP
IEEE 802.1Q - 2003 MSTP (802.1s) IEEE 802.1t - 2001 802.1D maintenance IEEE 802.1w - 2001 RSTP
7. Références
AT-9924T
Commutateur 24 ports 10/100/1000T + 4 emplacements combo SFP 256 Mo RAM
AT-9924SP
Commutateur 24 ports SFP 256 Mo RAM
AT-9924SP-v2 *
Commutateur 24 ports SFP (avec support des modules SFP 100FX) 256 Mo RAM
AT-9924T/4SP-P
Commutateur 24 ports 10/100/1000T + 4 emplacements combo SFP 512 Mo RAM
Carte accélératrice IPv6 (AT-ACC01) incluse
AT-9924T/4SP-A
Commutateur 24 ports 10/100/1000T + 4 emplacements combo SFP 256 Mo RAM
AT-ACC01
Carte accélératrice IPv6 (pour commutateur AT-9924T/4SP-A uniquement) 512 Mo de RAM sont nécessaires pour utiliser cette carte.
AT-PWR01
Module d’alimentation
* Disponibilité : nous consulter.
Modules SFP
AT-SPFX/2 * Module 100FX 2Km
AT-SPFX/15 * Module 100FX 15Km
AT-SPFX/40 * Module 100FX 40Km
AT-SPTX Module 1000T
AT-SPSX Module 1000SX
AT-SPLX10 Module 1000LX 10Km
AT-SPLX40 Module 1000LX 40Km
AT-SPLX40/1550 Module Gigabit monomode 40 Km Longueur d’onde 1550 nm
AT-SPZX80 Module Gigabit monomode 80 Km
Longueur d’onde 1550 nm
AT-SPZX80/xxxx* Module Gigabit monomode CWDM 80 Km
* Longueurs d’onde CWDM disponibles : 1470, 1490, 1510, 1530, 1550, 1570, 1590, 1610
Modules RAM
AT-SD512A Barrette SDRAM 512 Mo
Cartes Compact Flash
AT-CF128A Carte Compact Flash 128 Mo
Les Options logicielles
AT-9900FLUPGRD Option Niveau 3 complet
RSVP
VRRP
PIM DM
PIM SMAT-9900ADVL3UPGRD Option Niveau 3 avancé
IPv6AT-AR-VLANDTAG Option Nested VLANs (Q in Q)
DVMRP
BGP4* Supporté par le modèle AT-9924SP-v2 uniquement.