EXTREME K10-BUNDLE (4 x 10GIG + 216 x 1GIG, 2 red. Netzteile)
Artikel 1 VON 7
nächster Artikel
Datenblatt dazu als PDF-Datei
=========================================================================================
K10-Bundle-Konfiguration
• 1 x 10-Slot-Chassis K10-CHASSIS (inkl. Lüftermodul K10-FAN)
• 2 x Netzteilmodul K-AC-PS
• 1 x K10 Management/Fabric Module (4) 10GB via SFP+ KK2008-0204-F2
• 9 x K-Series (24) Port 10/100/1000 802.3at RJ45 PoE IOM KT2006-0224
• 4 x freier Slot für SFPP-Module / 10GB via SFP+
• 216 x 10/100/1000 802.3at RJ45 PoE-Port
Optional / Zusatzprodukte:
• 1 x Satz Netzkabel (4 Stück): 10 Euro netto / 11,90 Euro brutto
• 1 x SFPP-Modul 10GBASE-SR: 150 Euro netto / 178,50 Euro brutto
• 1 x SFPP-Modul 10GBASE-LR: 550 Euro netto / 654,50 Euro brutto
• 1 x SFP-Modul 1000BASE-SX: 20 Euro netto / 23,80 Euro brutto
• 1 x SFP-Modul 1000BASE-LX: 30 Euro netto / 35,70 Euro brutto
=========================================================================================
Ordering Information
=========================================================================================
K-Serie / Überblick
Die Extreme K-Serie ist die kosteneffizienteste, modulare Switching-Lösung mit flowbasierter ASIC Technologie auf dem Markt. Durch den Coreflow-2-ASIC ist die K-Serie in der Lage, ein außergewöhnliches Maß an Performance, Netzwerkkontrolle und Datentransparenz zur Verfügung zu stellen. Die K-Serie bietet als einziger Switch seiner Klasse unsampled Netflow Daten auf allen Ports und somit eine hohe Datentransparenz ohne Einbußen bei der Performance.
Die K-Serie ist ein Switch für den Netzwerk Edge und small Enterprise Core Bereich, mit dem umfangreichen Feature-Satz eines großen Core Switches. Entwickelt, um die wachsenden Anforderungen durch neue Applikationen und Services zu erfüllen, ist die K-Serie eine ideale Lösung für verschiedenste Bereiche der Netzwerk-Infrastruktur. Sie macht das Nutzer-, Service- und Applikationsverhalten im Detail durchschaubar und ermöglicht so genaue Kontrolle und Steuerung. Dadurch lassen sich Schlüsseltechnologien wie Unified Communications und kritische Betriebsapplikationen wie CRM und SAP optimieren. Ihre Funktionsvielfalt empfiehlt die Systeme Extreme K6 und K10 als extrem kosteneffiziente Switche mit hoher Portdichte.
Die Extreme K-Serie Switche sind in den folgenden Ausführungen verfügbar:
• 6-Slot-Chassis mit maximal 144 Triple-Speed Edge-Ports und vier 10Gb-Uplinks
• 10-Slot-Chassis mit maximal 216 Triple Speed Edge Ports und vier 10Gb-Uplinks
Die K-Serie unterstützt bis zu 12 10Gb-Uplinks. 4 x SFP+ Ports stehen auf den Fabric Cards zur Verfügung und bis zu 8 weitere SFP* Ports können über I/O-Module erweitert werden.
Die K-Serie implementiert eine hochleistungsfähige flowbasierte Switching-Architektur, mit der sich individuelle Nutzer- und Applikationskonversationen intelligent managen lassen. Die Geräte können weit mehr als reines Switching, das hauptsächlich VLANs, ACLs und Ports zur Implementierung rollenbasierter Zugangskontrolle umfasst.
Sicherheitspolicies und -rollen setzen sie mit Wire Speed durch. Datenverkehr wird klassifiziert und priorisiert. Alle in-/Ausgabemodule bieten höchste Servicequalität für kritische Applikationen wie Sprache und HD-Video, sogar in Zeiten hoher Netzwerk-Verkehrbelastung. Gleichzeitig verhindern sie DoS (Denial-of-Service)-Attacken und Malware-Übertragungen. Nutzeridentifikation und Rollenkonzepte gewährleisten, dass jeder einzelne Anwender auf seine betriebskritischen Applikationen zugreifen kann, egal von wo aus er sich mit dem Netzwerk verbindet. Die K-Serie inspiziert Pakete im Detail und ermöglicht die Definition umfangreicher Regelwerke. Dadurch lassen sich Sicherheitsbedrohungen intelligent aufspüren. Das System reagiert dann automatisch auf entsprechende Bedrohungen. Die Zuverlässigkeit und die Qualität der Nutzererfahrung steigen. Ein wichtiges Merkmal der K-Serie ist ihre Fähigkeit, NetFlow-Daten mit Leitungsgeschwindigkeit zu sammeln. Das bedeutet absolute Transparenz hinsichtlich der Nutzung der Netzwerkressourcen durch Anwender und Applikationen. Die Enterprise-Switche der Extreme K- und S-Serie unterstützen Multi-User und Multi-Method-Authentisierung für mehrere 100 User auf jedem Port. Das ist absolut essenziell, wenn Geräte wie IP Telefone, Computer, Drucker, Kopierer, Sicherheitskameras, Barcodeleser und virtuelle Maschinen an das Netzwerk angeschlossen werden.
Hardwarebasierte, hochverfügbare Funktionen
Die K-Serie enthält viele Standard-Hochverfügbarkeits-Funktionen, die in der Hardware implementiert sind. Daher eignet sie sich für betriebskritische Umgebungen, die ununterbrochen (24/7) verfügbar sein müssen.
Im Einzelnen sichern folgende Funktionen und Eigenschaften der K-Serie die Hochverfügbarkeit:
• passive Chassis-Backplane
• redundante Lüftermodule, die im laufenden Betrieb austauschbar sind
• redundante Stromversorgungen mit Lastverteilung, die im laufenden Betrieb austauschbar sind
Verteilte, flowbasierte Architektur
Für granulare Transparenz und Verkehrsmanagement ohne Leistungseinbußen verwendet die Extreme K-Serie eine verteilte, flowbasierte Architektur. Sie garantiert, dass die ersten Pakete eines Datenstroms zwischen zwei Endpunkten durch die Multilayer-Klassifizierungsmaschine in den I/O- und den I/O-Fabric-Modulen des Switchen verarbeitet werden. Sie identifizieren die Rolle des Absenders, bestimmen die anzuwendenden Regelsätze, prüfen die Pakete und definieren die Maßnahme zur Weiterleitung. Nachdem ein Datenstrom identifiziert wurde, handhaben die Extreme-ASICs die nachfolgenden Pakete dieses Flows automatisch und ohne weitere Verarbeitung. Die Extreme K-Serie kann damit jeden Datenstrom sehr detailliert auf der gesamten Transportstrecke steuern und überwachen.
Multi-User / Method Authentifizierung und Policy
Mit Authentifizierung verwalten Unternehmen den Netzwerkzugang und machen Nutzer und Geräte mobil. Authentifizierung schafft Überblick darüber, wer oder was mit dem Netzwerk verbunden ist und vermittelt jederzeit Wissen darüber, wo sich diese Verbindung befindet. Die Module der Extreme K-Serie unterstützen Multi Method Authentifizierung.
Dazu gehören die 802.1X-Authentifizierung, die MAC-Authentifizierung (für die Identifizierung der Geräte am Netz über die MAC-Adresse) sowie die webbasierte Authentifizierung (PWA, Port Web-Authentifizierung - dabei stellt der Browser Nutzername und Password bereit). CEP (Convergence End Point): Mehrere VoIP-Telefone unterschiedlicher Lieferanten werden Identifiziert und authentifiziert. Das erhöht die Flexibilität von Unternehmen, die Zugangskontrollmechanismen in ihrer Infrastruktur implementieren möchten.
Weiterhin unterstützt die K-Serie Multiuser Authentifizierung. Damit lassen sich mehrere Nutzer und Geräte an den selben physikalischen Ports anbinden, trotzdem kann man jeden Anwender und jedes Gerät individuell mit einer Multi-Method Option (802.1X, MAC, PWA oder CEP) authentifizieren. Der Hauptvorteil des Verfahrens liegt in der Autorisierung mehrerer Nutzer, entweder durch dynamische Policies oder VLAN-Zuweisung an jeden authentifizierten Nutzer. Derartige dynamische Policies bezeichnet man als Multiuser Policy. Multiuser-Portfähigkeiten lassen sich bei der K-Serie pro Port, pro I/O Modul und pro Multi-Slot System festlegen.
Multiuser Authentifizierung und Policy können Sicherheitsdienste auf Nutzer anwenden, die über ungemanagte Geräte, Switche/Router anderer Hersteller, VPN-Konzentratoren oder WLANAccess- Points am Edge mit dem Netzwerk verbunden sind. Authentifizierung bietet Sicherheit, Priorität und Bandbreitenkontrolle bei gleichzeitigem Schutz bestehender Netzwerkinvestitionen.
Dynamische, flowbasierte Paketklassifizierung
Ein weiteres einzigartiges Feature der K-Serie ist die nutzerbasierte Multilayer Paketklassifizierung/Servicequalität. Da in den heutigen Infrastrukturen viele Netzwerkanwendungen eingesetzt werden, reicht eine traditionelle Multilayer-Paketklassifizierung nicht mehr, um den zeitgemäßen Transport betriebskritischer Applikationen zu garantieren. Bei der K-Serie ordnet die nutzerbasierte Multilayer-Paketklassifizierung Datenströme nach Pakettyp, Nutzerrolle im Netzwerk und nutzerspezifischer Policy. So lassen sich Pakete basierend auf eindeutigen Zuordnungen, wie „All User“, „User Groups“ und „Individual User“, klassifizieren. Netzwerkvertraulichkeit, Integrität und Verfügbarkeit kann man so besser sicherstellen und managen.
Netzwerktransparenz durch präzise NetFlow Daten
NetFlow stellt auf den Switchports der K-Serie Netzwerk-Performance-Management und Sicherheitsfunktionen bereit, ohne die Switching- und Routing-Performance zu verringern, und das ohne den Zukauf teurer Tochterkarten für jedes Modul. Extreme NetFlow überwacht, anders als typische statistische Stichprobentechniken oder restriktive applikationsbasierte Implementierungen, jedes Paket in jedem Datenstrom. Durch dieses nicht gesamplete Echtzeit-NetFlow-Monitoring ist stets genau bekannt, welcher Verkehr genau durchs Netz fließt. Taucht etwas Ungewöhnliches auf, erfasst NetFlow es und man kann sofort einschreiten. Zusätzlich kann man NetFlow für Kapazitätsplanungen nutzten.
Netzwerkmanager überwachen und verstehen damit Verkehrsflüsse und –volumen im Netzwerk und sehen, wo das Netzwerk rekonfiguriert oder erweitert werden muss. Dass die Administratoren Upgrades genau planen können, spart Zeit und Geld.
Feature-Zusammenfassung
•• Multilayer Paketklassifizierung: Kenntnis der Datenströme und ihre genaue Steuerung für zielgenaue Bereitstellung kritischer Applikationen an spezifische Nutzer
• Nutzer-, Port- und Geräteebene (Paketklassifizierung auf Layer 2 bis 4)
• QoS-Mapping für priorisierte Warteschlangen (Queues) (802.1p & IP ToS (Type of Service)/DSCP (Differentiated Services Code Point) für bis zu acht Queues pro Port
• Mechanismen für den Aufbau mehrerer gleichzeitiger Queues (SPQ (Strict priority Queing), WFQ (Weighted Fair Queuing), WRR (Weighted Round Robin Queuing) und Hybrid)
• Granulares QoS/Rate Limiting
• VLAN für Policy Mapping
•• Switching/VLAN Services – bietet hohe Performance Konnektivität, Aggregation und schnelle Recovery-Services
• Umfangreiche Industriestandard-Compliance (IEEE und IETF)
• Inbound- und Outbound-Bandbreitenkontrolle per Flow VLAN-Serviceunterstützung
• Link Aggregation (IEEE 802.1AX)
• Multiple Spanning Trees (IEEE 802.1s)
• Schnelle Rekonfiguration von Spanning Trees (IEEE 802.1w)
• Provider Bridges (IEEE 802.1ad), Q-in-Q Ready
• Flow Setup Throttling
•• Verteiltes IP Routing – bietet dynamische Verkehrsoptimierung, Broadcast Eindämmung und effizientere Netzwerkausfallsicherheit
• Zu den Standard-Routing-Features gehören statische Routen, RIPv1/ RIPv2, Ipv4 und Multicast Routing Unterstützung (DVMRP, IGMP v1/v2/v3), Policy-basiertes Routing und Route Maps, VRRP
• Zu den lizenzierten Routing-Features gehören OSFP v1/v2, PIM-SM und Ipv6
• Erweiterte ACLs
•• Nutzersicherheit
▪ Authentifizierung (802.1X, MAC, PWA+ und CEP), MAC (statisch und dynamisch) Port Locking
▪ Multiuser Authentifizierung / Policies
•• Netzwerksicherheit
▪ Einfache und erweiterte ACLs
▪ Policy-basierte Sicherheitsservices (Beispiel: Spoofing, nicht unterstützter Protokollzugang, Intrusion Prevention, DoS-Attacken-Limitierung)
▪ Management-Sicherheit
• Sicherer Zugang zur K-Serie via SSH, SSL, SNMP v3
•• Management, Kontrolle und Analyse – bietet modernisierte Werkzeuge, um Netzwerkverfügbarkeit und -zustand zu bewahren
•• Konfiguration
▪ Industriestandard CLI und Web-Management Unterstützung
▪ Multiple Firmware-Images mit editierbaren Konfigurationsdateien
•• Netzwerkanalyse
▪ SNMP v1/v2/v3, RMON (9 Gruppen) und SMON (RFC 2613) VLAN und Stats
▪ Port/VLAN Spiegelung (1-to-1, 1-to-many, many-to-many)
▪ Nicht gesampleter NetFlow auf jedem Port ohne Einfluss auf System Switching- und Routing-Performance
• Automatisiertes Set-Up und Rekonfiguration - Ersatz-I/O Module übernehmen automatisch die Konfiguration von ausfallenden Modulen
Viele zusätzliche Funktionen und Eigenschaften der K-Serie – einige Beispiele:
• NetFlow – für Echtzeit-Transparenz, Applikationsprofiling und Kapazitätsplanungen LLDP-MED (Link Layer Discovery Protocol für Medien-Endpunkt- Geräte) - verbessert VoIPUmgebungen
• Flow Setup Throttling (FST) – effektive Vorbelegung und Schutz vor DoS Attacken
• Web Cache Redirect – erhöht WAN- und Internet-Bandbreiteneffizienz
• Node & Alias Location – verfolgt Nutzer- und Gerätelokation automatisch und verbessert die Produktivität des Netzwerkmanagement und die Fehlerisolation
• Port Protection Suite – bewahrt Netzwerkverfügbarkeit durch Sicherung eines guten Verhaltens von Protokollen und Endgeräten
• Flex-Edge-Technologie –erweitertes Bandbreitenmanagement und -zuweisung für anfragende Access / Edge Geräte
Jedes Gerät der K-Serie bietet hohe Netzwerkperformance, Management- und Sicherheitsfeatures via NetFlow, ohne die Switching- oder Routingleistung zu beeinflussen. Auch teure Tochterkarten für jedes Blade sind unnötig. Die K-Serie verfolgt jedes Paket in jedem Datenstrom – im Gegensatz zu den statistischen Stichprobentechniken andere Produkte auf dem Markt. Das liegt an den maßgeschneiderten Extreme-ASICs, die NetFlow-Statistiken für jedes Paket in jedem Flow sammeln, ohne dass die Leistung sinkt.
Flow Setup Throttling (FST) ist eine Funktion für vorbeugende Aktionen gegen Zero-Day- und Denial of Service (DoS)-Attacken, bevor sie das Netzwerk beeinträchtigen können. FST bekämpft die Auswirkungen solcher Angriffe, indem die Funktion direkt die Zahl neuer oder existierender Datenströme an jedem individuellen Switchport begrenzt. Sie kontrolliert, wie viele Flows eintreffen und misst, wann die maximal erwünschte Flow-Zahl erreicht ist. Im Netzwerkbetrieb kostet es viel Zeit, ein Gerät zu lokalisieren oder herauszufinden, wo genau ein Nutzer angebunden ist. Dies ist besonders wichtig, wenn man auf Sicherheitsverletzungen reagiert. Die Module der Extreme K-Serie lesen den Netzverkehr komplett mit, sobald Pakete den Switch passieren und verfolgen dabei automatisch auch die standortinformationen von Nutzern und Geräten. Mit diesen Informationen, etwa der MAC-Adresse einer Station oder dem Layer-3-Alias (IP Adresse, IPX Adresse, etc.) wird dann die Node/Alias-Tabelle bestückt. Die Managementtools der Extreme NMS Suite nutzen dann diese Informationen, um schnell die Switch- und Port-Nummer jeder IP Adresse zu ermitteln und bei einer Sicherheitslücke Maßnahmen gegen dieses Gerät zu ergreifen. Diese Node- und Alias-Funktionalität – die derzeit nur Extreme bietet - hilft, Probleme statt in Stunden innerhalb von Minuten genau zu orten.
Für Organisationen, die UC (Unified Communications) einsetzen wollen, bietet die K-Serie Policybasierte Automation. Die Systeme unterstützen mehrere standardbasierte Erkennungsmethoden, inklusive LLDP-MED, SIP (Session initiation Protocol) und H.323, um UC-Dienste für IP Telefone aller großen Hersteller automatisch zu erkennen und bereitzustellen. IP-Clients werden durch die Switche der K-Serie ohne Administrationsaufwand mobil. Zieht ein IP Telefon um oder wählt sich andernorts ins Unternehmensnetzwerk ein, wandern alle VoIP-, Sicherheits- und Prioritätseinstellungen automatisch mit. Dasselbe gilt für Ergänzungen und Änderungen des Netzes.
Ports lassen sich mit den Geräten der K-Serie vielfältig und umfassend schützen. Zu den Portschutzfunktionen gehören zum Beispiel SPANguard und MACLock. SPANguard erkennt unautorisierte Bridges im Netz, MACLock weist einer MAC Adresse einen spezifischen Port zu, auf andere Ports hat sie keinen Zugriff. Weitere Möglichkeiten sind Link Flap, Broadcast-Unterdrückung und Spanning-Tree-Loop-Schutz - alles Funktionen zur Verhinderung von Fehlkonfigurationen und Protokollfehlern.
Die Flex-Edge-Technologie der Extreme K-Serie klassifiziert Datenströme mit Leitungsgeschwindigkeit für alle Zugangsports. Dabei erhalten Steuer- und Überwachungsdaten sowie hochpriorisierter Verkehr garantiert Vorrang vor anderen Datenströmen. Die diesbezüglichen Regeln werden in einer übergreifenden Policy (Extreme Policy Overlay) festgelegt. Außerdem kann auch jedem authentifizierten Nutzer an jedem Port, den der Adminsitrator dafür bestimmt, priorisierte Bandbreite zugewiesen werden. Flex-Edge Technologie ist ideal für den Einsatz in Schaltschränken und Verteilerpunkten, die oft veraltet sind. Das kann zu Netzwerkengpässen führen, die wiederum in Topologieänderungen und zufälligen Paketausschüssen resultieren können. Flex Edge verhindert solche Störungen.
=========================================================================================
Specifications
Switching Fabric Bandwidth: K6: 280 Gbps / K10: 440 Gbps
Switching Throughput: K6: 190 Mpps (Measured in 64-byte packets) / K10: 299 Mpps (Measured in 64-byte packets)
Routing Throughput: K6: 190 Mpps (Measured in 64-byte packets) / K10: 299 Mpps (Measured in 64-byte packets)
Address Table Size: 32,000 MAC Addresses
VLANs Supported: 4096
Transmit Queues: 11
Classification Rules: 8196/chassis
Packet Buffering: K6: 3.0GB / K10: 4.5GB
Chassis Dimensions:
K6: H: 22.15 cm (8.719”) / W: 44.70 cm (17.60”) / D: 35.546 cm (14”) / 5U
K10: H: 31.02 cm (12.219”) / W: 44.70 cm (17.60””) / D: 35.546 cm (14”) / 7U
Host Memory and Flash: 2GB DRAM / 32MB flash memory
Operating Temperature: 5 °C to +40 °C (41 °F to 104 °F)
Storage Temperature: 30 °C to +73 °C (-22 °F to 164 °F)
Operating Humidity: 5% to 90% relative humidity, non-condensing
Power Requirements: 100 to 125 VAC, 12 A or 200 to 250 VAC, 7.6 A; 50 to 60 Hz (Max per power supply)
System Power
• Automated or manual PoE power distribution
• Per-port enable/disable, power level, priority safety, overload, and short-circuit protection
• System power monitor
PoE Power:
• 400W per power supply (100 to 125 VAC) 2000W Max. (K6) / 2400W Max. (K10)
• 800W per power supply at (200 to 250 VAC) 4000W Max. (K6) / 4800W Max. (K10)
• Automated or manual PoE power distribution
• Per-port enable/disable, power level, priority safety, overload, and short-circuit protection
=========================================================================================
=========================================================================================
K10-Bundle-Konfiguration
• 1 x 10-Slot-Chassis K10-CHASSIS (inkl. Lüftermodul K10-FAN)
• 2 x Netzteilmodul K-AC-PS
• 1 x K10 Management/Fabric Module (4) 10GB via SFP+ KK2008-0204-F2
• 9 x K-Series (24) Port 10/100/1000 802.3at RJ45 PoE IOM KT2006-0224
• 4 x freier Slot für SFPP-Module / 10GB via SFP+
• 216 x 10/100/1000 802.3at RJ45 PoE-Port
Optional / Zusatzprodukte:
• 1 x Satz Netzkabel (4 Stück): 10 Euro netto / 11,90 Euro brutto
• 1 x SFPP-Modul 10GBASE-SR: 150 Euro netto / 178,50 Euro brutto
• 1 x SFPP-Modul 10GBASE-LR: 550 Euro netto / 654,50 Euro brutto
• 1 x SFP-Modul 1000BASE-SX: 20 Euro netto / 23,80 Euro brutto
• 1 x SFP-Modul 1000BASE-LX: 30 Euro netto / 35,70 Euro brutto
=========================================================================================
Ordering Information
K6-Chassis | K-Series 6 Slot Chassis and Fan Tray |
K6-FAN | K6 Fan Tray - Spare |
K10-Chassis | K-Series 10 Slot Chassis and Fan Tray |
K10-FAN | K10 Fan Tray - Spare |
K-AC-PS | K-Series Power Supply, 15A, 100-240VAC input, (600W system, 400/800W POE) |
K6-FAN | K6 Fan Tray – Spare |
K-POE-4BAY | K-Series External 4 Bay Power Shelf |
K-POE-4BAY-RAIL | Mounting Kit for K-POE-4BAY |
K-POE-CBL-2M | K-Series PoE Power to K Chassis Cable - 2M |
KK2008-0204-F2 | K10 Management/Fabric Module (4) 10GB via SFP+ |
KK2008-0204-F1 | K6 Management/Fabric Module (4) 10GB via SFP+ |
KT2006-0224 | K-Series (24) Port 10/100/1000 802.3at RJ45 PoE IOM |
KT2010-0224 | K-Series (24) Port 10/100/1000 802.3at Mini-RJ21 PoE IOM |
KG2001-0224 | K-Series (24) Port 1Gb SFP IOM |
KK2008-0204 | K-Series (4) Port 10Gb SFP+ IOM |
K-EOS-VSB | K-Series Virtual Switch Bonding License Upgrade (For use on K-Series Only) |
K-EOS-L3 | Advanced Routing License (OSPF, VRF, PIM-SM) |
K-EOS-PPC | K-Series Per Port User Capacity License Upgrade |
K-Serie / Überblick
Die Extreme K-Serie ist die kosteneffizienteste, modulare Switching-Lösung mit flowbasierter ASIC Technologie auf dem Markt. Durch den Coreflow-2-ASIC ist die K-Serie in der Lage, ein außergewöhnliches Maß an Performance, Netzwerkkontrolle und Datentransparenz zur Verfügung zu stellen. Die K-Serie bietet als einziger Switch seiner Klasse unsampled Netflow Daten auf allen Ports und somit eine hohe Datentransparenz ohne Einbußen bei der Performance.
Die K-Serie ist ein Switch für den Netzwerk Edge und small Enterprise Core Bereich, mit dem umfangreichen Feature-Satz eines großen Core Switches. Entwickelt, um die wachsenden Anforderungen durch neue Applikationen und Services zu erfüllen, ist die K-Serie eine ideale Lösung für verschiedenste Bereiche der Netzwerk-Infrastruktur. Sie macht das Nutzer-, Service- und Applikationsverhalten im Detail durchschaubar und ermöglicht so genaue Kontrolle und Steuerung. Dadurch lassen sich Schlüsseltechnologien wie Unified Communications und kritische Betriebsapplikationen wie CRM und SAP optimieren. Ihre Funktionsvielfalt empfiehlt die Systeme Extreme K6 und K10 als extrem kosteneffiziente Switche mit hoher Portdichte.
Die Extreme K-Serie Switche sind in den folgenden Ausführungen verfügbar:
• 6-Slot-Chassis mit maximal 144 Triple-Speed Edge-Ports und vier 10Gb-Uplinks
• 10-Slot-Chassis mit maximal 216 Triple Speed Edge Ports und vier 10Gb-Uplinks
Die K-Serie unterstützt bis zu 12 10Gb-Uplinks. 4 x SFP+ Ports stehen auf den Fabric Cards zur Verfügung und bis zu 8 weitere SFP* Ports können über I/O-Module erweitert werden.
Die K-Serie implementiert eine hochleistungsfähige flowbasierte Switching-Architektur, mit der sich individuelle Nutzer- und Applikationskonversationen intelligent managen lassen. Die Geräte können weit mehr als reines Switching, das hauptsächlich VLANs, ACLs und Ports zur Implementierung rollenbasierter Zugangskontrolle umfasst.
Sicherheitspolicies und -rollen setzen sie mit Wire Speed durch. Datenverkehr wird klassifiziert und priorisiert. Alle in-/Ausgabemodule bieten höchste Servicequalität für kritische Applikationen wie Sprache und HD-Video, sogar in Zeiten hoher Netzwerk-Verkehrbelastung. Gleichzeitig verhindern sie DoS (Denial-of-Service)-Attacken und Malware-Übertragungen. Nutzeridentifikation und Rollenkonzepte gewährleisten, dass jeder einzelne Anwender auf seine betriebskritischen Applikationen zugreifen kann, egal von wo aus er sich mit dem Netzwerk verbindet. Die K-Serie inspiziert Pakete im Detail und ermöglicht die Definition umfangreicher Regelwerke. Dadurch lassen sich Sicherheitsbedrohungen intelligent aufspüren. Das System reagiert dann automatisch auf entsprechende Bedrohungen. Die Zuverlässigkeit und die Qualität der Nutzererfahrung steigen. Ein wichtiges Merkmal der K-Serie ist ihre Fähigkeit, NetFlow-Daten mit Leitungsgeschwindigkeit zu sammeln. Das bedeutet absolute Transparenz hinsichtlich der Nutzung der Netzwerkressourcen durch Anwender und Applikationen. Die Enterprise-Switche der Extreme K- und S-Serie unterstützen Multi-User und Multi-Method-Authentisierung für mehrere 100 User auf jedem Port. Das ist absolut essenziell, wenn Geräte wie IP Telefone, Computer, Drucker, Kopierer, Sicherheitskameras, Barcodeleser und virtuelle Maschinen an das Netzwerk angeschlossen werden.
Hardwarebasierte, hochverfügbare Funktionen
Die K-Serie enthält viele Standard-Hochverfügbarkeits-Funktionen, die in der Hardware implementiert sind. Daher eignet sie sich für betriebskritische Umgebungen, die ununterbrochen (24/7) verfügbar sein müssen.
Im Einzelnen sichern folgende Funktionen und Eigenschaften der K-Serie die Hochverfügbarkeit:
• passive Chassis-Backplane
• redundante Lüftermodule, die im laufenden Betrieb austauschbar sind
• redundante Stromversorgungen mit Lastverteilung, die im laufenden Betrieb austauschbar sind
Verteilte, flowbasierte Architektur
Für granulare Transparenz und Verkehrsmanagement ohne Leistungseinbußen verwendet die Extreme K-Serie eine verteilte, flowbasierte Architektur. Sie garantiert, dass die ersten Pakete eines Datenstroms zwischen zwei Endpunkten durch die Multilayer-Klassifizierungsmaschine in den I/O- und den I/O-Fabric-Modulen des Switchen verarbeitet werden. Sie identifizieren die Rolle des Absenders, bestimmen die anzuwendenden Regelsätze, prüfen die Pakete und definieren die Maßnahme zur Weiterleitung. Nachdem ein Datenstrom identifiziert wurde, handhaben die Extreme-ASICs die nachfolgenden Pakete dieses Flows automatisch und ohne weitere Verarbeitung. Die Extreme K-Serie kann damit jeden Datenstrom sehr detailliert auf der gesamten Transportstrecke steuern und überwachen.
Multi-User / Method Authentifizierung und Policy
Mit Authentifizierung verwalten Unternehmen den Netzwerkzugang und machen Nutzer und Geräte mobil. Authentifizierung schafft Überblick darüber, wer oder was mit dem Netzwerk verbunden ist und vermittelt jederzeit Wissen darüber, wo sich diese Verbindung befindet. Die Module der Extreme K-Serie unterstützen Multi Method Authentifizierung.
Dazu gehören die 802.1X-Authentifizierung, die MAC-Authentifizierung (für die Identifizierung der Geräte am Netz über die MAC-Adresse) sowie die webbasierte Authentifizierung (PWA, Port Web-Authentifizierung - dabei stellt der Browser Nutzername und Password bereit). CEP (Convergence End Point): Mehrere VoIP-Telefone unterschiedlicher Lieferanten werden Identifiziert und authentifiziert. Das erhöht die Flexibilität von Unternehmen, die Zugangskontrollmechanismen in ihrer Infrastruktur implementieren möchten.
Weiterhin unterstützt die K-Serie Multiuser Authentifizierung. Damit lassen sich mehrere Nutzer und Geräte an den selben physikalischen Ports anbinden, trotzdem kann man jeden Anwender und jedes Gerät individuell mit einer Multi-Method Option (802.1X, MAC, PWA oder CEP) authentifizieren. Der Hauptvorteil des Verfahrens liegt in der Autorisierung mehrerer Nutzer, entweder durch dynamische Policies oder VLAN-Zuweisung an jeden authentifizierten Nutzer. Derartige dynamische Policies bezeichnet man als Multiuser Policy. Multiuser-Portfähigkeiten lassen sich bei der K-Serie pro Port, pro I/O Modul und pro Multi-Slot System festlegen.
Multiuser Authentifizierung und Policy können Sicherheitsdienste auf Nutzer anwenden, die über ungemanagte Geräte, Switche/Router anderer Hersteller, VPN-Konzentratoren oder WLANAccess- Points am Edge mit dem Netzwerk verbunden sind. Authentifizierung bietet Sicherheit, Priorität und Bandbreitenkontrolle bei gleichzeitigem Schutz bestehender Netzwerkinvestitionen.
Dynamische, flowbasierte Paketklassifizierung
Ein weiteres einzigartiges Feature der K-Serie ist die nutzerbasierte Multilayer Paketklassifizierung/Servicequalität. Da in den heutigen Infrastrukturen viele Netzwerkanwendungen eingesetzt werden, reicht eine traditionelle Multilayer-Paketklassifizierung nicht mehr, um den zeitgemäßen Transport betriebskritischer Applikationen zu garantieren. Bei der K-Serie ordnet die nutzerbasierte Multilayer-Paketklassifizierung Datenströme nach Pakettyp, Nutzerrolle im Netzwerk und nutzerspezifischer Policy. So lassen sich Pakete basierend auf eindeutigen Zuordnungen, wie „All User“, „User Groups“ und „Individual User“, klassifizieren. Netzwerkvertraulichkeit, Integrität und Verfügbarkeit kann man so besser sicherstellen und managen.
Netzwerktransparenz durch präzise NetFlow Daten
NetFlow stellt auf den Switchports der K-Serie Netzwerk-Performance-Management und Sicherheitsfunktionen bereit, ohne die Switching- und Routing-Performance zu verringern, und das ohne den Zukauf teurer Tochterkarten für jedes Modul. Extreme NetFlow überwacht, anders als typische statistische Stichprobentechniken oder restriktive applikationsbasierte Implementierungen, jedes Paket in jedem Datenstrom. Durch dieses nicht gesamplete Echtzeit-NetFlow-Monitoring ist stets genau bekannt, welcher Verkehr genau durchs Netz fließt. Taucht etwas Ungewöhnliches auf, erfasst NetFlow es und man kann sofort einschreiten. Zusätzlich kann man NetFlow für Kapazitätsplanungen nutzten.
Netzwerkmanager überwachen und verstehen damit Verkehrsflüsse und –volumen im Netzwerk und sehen, wo das Netzwerk rekonfiguriert oder erweitert werden muss. Dass die Administratoren Upgrades genau planen können, spart Zeit und Geld.
Feature-Zusammenfassung
•• Multilayer Paketklassifizierung: Kenntnis der Datenströme und ihre genaue Steuerung für zielgenaue Bereitstellung kritischer Applikationen an spezifische Nutzer
• Nutzer-, Port- und Geräteebene (Paketklassifizierung auf Layer 2 bis 4)
• QoS-Mapping für priorisierte Warteschlangen (Queues) (802.1p & IP ToS (Type of Service)/DSCP (Differentiated Services Code Point) für bis zu acht Queues pro Port
• Mechanismen für den Aufbau mehrerer gleichzeitiger Queues (SPQ (Strict priority Queing), WFQ (Weighted Fair Queuing), WRR (Weighted Round Robin Queuing) und Hybrid)
• Granulares QoS/Rate Limiting
• VLAN für Policy Mapping
•• Switching/VLAN Services – bietet hohe Performance Konnektivität, Aggregation und schnelle Recovery-Services
• Umfangreiche Industriestandard-Compliance (IEEE und IETF)
• Inbound- und Outbound-Bandbreitenkontrolle per Flow VLAN-Serviceunterstützung
• Link Aggregation (IEEE 802.1AX)
• Multiple Spanning Trees (IEEE 802.1s)
• Schnelle Rekonfiguration von Spanning Trees (IEEE 802.1w)
• Provider Bridges (IEEE 802.1ad), Q-in-Q Ready
• Flow Setup Throttling
•• Verteiltes IP Routing – bietet dynamische Verkehrsoptimierung, Broadcast Eindämmung und effizientere Netzwerkausfallsicherheit
• Zu den Standard-Routing-Features gehören statische Routen, RIPv1/ RIPv2, Ipv4 und Multicast Routing Unterstützung (DVMRP, IGMP v1/v2/v3), Policy-basiertes Routing und Route Maps, VRRP
• Zu den lizenzierten Routing-Features gehören OSFP v1/v2, PIM-SM und Ipv6
• Erweiterte ACLs
•• Nutzersicherheit
▪ Authentifizierung (802.1X, MAC, PWA+ und CEP), MAC (statisch und dynamisch) Port Locking
▪ Multiuser Authentifizierung / Policies
•• Netzwerksicherheit
▪ Einfache und erweiterte ACLs
▪ Policy-basierte Sicherheitsservices (Beispiel: Spoofing, nicht unterstützter Protokollzugang, Intrusion Prevention, DoS-Attacken-Limitierung)
▪ Management-Sicherheit
• Sicherer Zugang zur K-Serie via SSH, SSL, SNMP v3
•• Management, Kontrolle und Analyse – bietet modernisierte Werkzeuge, um Netzwerkverfügbarkeit und -zustand zu bewahren
•• Konfiguration
▪ Industriestandard CLI und Web-Management Unterstützung
▪ Multiple Firmware-Images mit editierbaren Konfigurationsdateien
•• Netzwerkanalyse
▪ SNMP v1/v2/v3, RMON (9 Gruppen) und SMON (RFC 2613) VLAN und Stats
▪ Port/VLAN Spiegelung (1-to-1, 1-to-many, many-to-many)
▪ Nicht gesampleter NetFlow auf jedem Port ohne Einfluss auf System Switching- und Routing-Performance
• Automatisiertes Set-Up und Rekonfiguration - Ersatz-I/O Module übernehmen automatisch die Konfiguration von ausfallenden Modulen
Viele zusätzliche Funktionen und Eigenschaften der K-Serie – einige Beispiele:
• NetFlow – für Echtzeit-Transparenz, Applikationsprofiling und Kapazitätsplanungen LLDP-MED (Link Layer Discovery Protocol für Medien-Endpunkt- Geräte) - verbessert VoIPUmgebungen
• Flow Setup Throttling (FST) – effektive Vorbelegung und Schutz vor DoS Attacken
• Web Cache Redirect – erhöht WAN- und Internet-Bandbreiteneffizienz
• Node & Alias Location – verfolgt Nutzer- und Gerätelokation automatisch und verbessert die Produktivität des Netzwerkmanagement und die Fehlerisolation
• Port Protection Suite – bewahrt Netzwerkverfügbarkeit durch Sicherung eines guten Verhaltens von Protokollen und Endgeräten
• Flex-Edge-Technologie –erweitertes Bandbreitenmanagement und -zuweisung für anfragende Access / Edge Geräte
Jedes Gerät der K-Serie bietet hohe Netzwerkperformance, Management- und Sicherheitsfeatures via NetFlow, ohne die Switching- oder Routingleistung zu beeinflussen. Auch teure Tochterkarten für jedes Blade sind unnötig. Die K-Serie verfolgt jedes Paket in jedem Datenstrom – im Gegensatz zu den statistischen Stichprobentechniken andere Produkte auf dem Markt. Das liegt an den maßgeschneiderten Extreme-ASICs, die NetFlow-Statistiken für jedes Paket in jedem Flow sammeln, ohne dass die Leistung sinkt.
Flow Setup Throttling (FST) ist eine Funktion für vorbeugende Aktionen gegen Zero-Day- und Denial of Service (DoS)-Attacken, bevor sie das Netzwerk beeinträchtigen können. FST bekämpft die Auswirkungen solcher Angriffe, indem die Funktion direkt die Zahl neuer oder existierender Datenströme an jedem individuellen Switchport begrenzt. Sie kontrolliert, wie viele Flows eintreffen und misst, wann die maximal erwünschte Flow-Zahl erreicht ist. Im Netzwerkbetrieb kostet es viel Zeit, ein Gerät zu lokalisieren oder herauszufinden, wo genau ein Nutzer angebunden ist. Dies ist besonders wichtig, wenn man auf Sicherheitsverletzungen reagiert. Die Module der Extreme K-Serie lesen den Netzverkehr komplett mit, sobald Pakete den Switch passieren und verfolgen dabei automatisch auch die standortinformationen von Nutzern und Geräten. Mit diesen Informationen, etwa der MAC-Adresse einer Station oder dem Layer-3-Alias (IP Adresse, IPX Adresse, etc.) wird dann die Node/Alias-Tabelle bestückt. Die Managementtools der Extreme NMS Suite nutzen dann diese Informationen, um schnell die Switch- und Port-Nummer jeder IP Adresse zu ermitteln und bei einer Sicherheitslücke Maßnahmen gegen dieses Gerät zu ergreifen. Diese Node- und Alias-Funktionalität – die derzeit nur Extreme bietet - hilft, Probleme statt in Stunden innerhalb von Minuten genau zu orten.
Für Organisationen, die UC (Unified Communications) einsetzen wollen, bietet die K-Serie Policybasierte Automation. Die Systeme unterstützen mehrere standardbasierte Erkennungsmethoden, inklusive LLDP-MED, SIP (Session initiation Protocol) und H.323, um UC-Dienste für IP Telefone aller großen Hersteller automatisch zu erkennen und bereitzustellen. IP-Clients werden durch die Switche der K-Serie ohne Administrationsaufwand mobil. Zieht ein IP Telefon um oder wählt sich andernorts ins Unternehmensnetzwerk ein, wandern alle VoIP-, Sicherheits- und Prioritätseinstellungen automatisch mit. Dasselbe gilt für Ergänzungen und Änderungen des Netzes.
Ports lassen sich mit den Geräten der K-Serie vielfältig und umfassend schützen. Zu den Portschutzfunktionen gehören zum Beispiel SPANguard und MACLock. SPANguard erkennt unautorisierte Bridges im Netz, MACLock weist einer MAC Adresse einen spezifischen Port zu, auf andere Ports hat sie keinen Zugriff. Weitere Möglichkeiten sind Link Flap, Broadcast-Unterdrückung und Spanning-Tree-Loop-Schutz - alles Funktionen zur Verhinderung von Fehlkonfigurationen und Protokollfehlern.
Die Flex-Edge-Technologie der Extreme K-Serie klassifiziert Datenströme mit Leitungsgeschwindigkeit für alle Zugangsports. Dabei erhalten Steuer- und Überwachungsdaten sowie hochpriorisierter Verkehr garantiert Vorrang vor anderen Datenströmen. Die diesbezüglichen Regeln werden in einer übergreifenden Policy (Extreme Policy Overlay) festgelegt. Außerdem kann auch jedem authentifizierten Nutzer an jedem Port, den der Adminsitrator dafür bestimmt, priorisierte Bandbreite zugewiesen werden. Flex-Edge Technologie ist ideal für den Einsatz in Schaltschränken und Verteilerpunkten, die oft veraltet sind. Das kann zu Netzwerkengpässen führen, die wiederum in Topologieänderungen und zufälligen Paketausschüssen resultieren können. Flex Edge verhindert solche Störungen.
=========================================================================================
Specifications
Switching Fabric Bandwidth: K6: 280 Gbps / K10: 440 Gbps
Switching Throughput: K6: 190 Mpps (Measured in 64-byte packets) / K10: 299 Mpps (Measured in 64-byte packets)
Routing Throughput: K6: 190 Mpps (Measured in 64-byte packets) / K10: 299 Mpps (Measured in 64-byte packets)
Address Table Size: 32,000 MAC Addresses
VLANs Supported: 4096
Transmit Queues: 11
Classification Rules: 8196/chassis
Packet Buffering: K6: 3.0GB / K10: 4.5GB
Chassis Dimensions:
K6: H: 22.15 cm (8.719”) / W: 44.70 cm (17.60”) / D: 35.546 cm (14”) / 5U
K10: H: 31.02 cm (12.219”) / W: 44.70 cm (17.60””) / D: 35.546 cm (14”) / 7U
Host Memory and Flash: 2GB DRAM / 32MB flash memory
Operating Temperature: 5 °C to +40 °C (41 °F to 104 °F)
Storage Temperature: 30 °C to +73 °C (-22 °F to 164 °F)
Operating Humidity: 5% to 90% relative humidity, non-condensing
Power Requirements: 100 to 125 VAC, 12 A or 200 to 250 VAC, 7.6 A; 50 to 60 Hz (Max per power supply)
System Power
• Automated or manual PoE power distribution
• Per-port enable/disable, power level, priority safety, overload, and short-circuit protection
• System power monitor
PoE Power:
• 400W per power supply (100 to 125 VAC) 2000W Max. (K6) / 2400W Max. (K10)
• 800W per power supply at (200 to 250 VAC) 4000W Max. (K6) / 4800W Max. (K10)
• Automated or manual PoE power distribution
• Per-port enable/disable, power level, priority safety, overload, and short-circuit protection
=========================================================================================
Wir informieren Sie gern darüber, falls der Preis dieses Artikels Ihrem Wunschpreis entspricht.