Блейд-коммутатор Cisco Catalyst 3130X DELL
Производитель:DELL
Технические характеристики
Характеристики портов
- 20 (16 внутренних и 4 внешних) коммутируемых портов 10/100/1000BASE-T Gigabit Ethernet с автоматическим распознаванием
- Либо 4 SFP-порта Gigabit Ethernet (при подключении через разъемы X2 с использованием поставляемых модулей конверторов Cisco TwinGig), либо 2 порта 10 Gigabit Ethernet на базе разъемов X2 (корпуса для разъемов X2 и SFP поддерживают только модули SFP и X2 от компании Cisco)
- Один внешний порт для подключения консоли
- 2 высокоскоростных стековых разъема (виртуальный блейд-коммутатор)
Производительность
- Пропускная способность коммутационной фабрики: до 128 Гбит/с
- Высокая скорость передачи за счет пересылки 64-байтовых пакетов (до 59,2 миллионов пакетов в секунду)
- Настраиваемый максимальный размер пакета: до 9018 байтов (кадры Jumbo)
- Модули памяти DDR SDRAM емкостью 256 Мбайт
- Флэш память объемом 64 Мбайт
Маршрутизация
IP Base:- Статические маршруты
- Протоколы RIP 1 и RIP 2
- "Тупиковые" сети EIGRP
Обновление до пакета IP Services: поддержка всей функций IP Base плюс
- OSPF
- OSPFv3
- EIGRP
- BGP
- RIP
VLAN
- Магистральные соединения VLAN могут осуществляться через любой порт либо с использованием тегов по стандарту IEEE 802.1Q, либо с помощью архитектуры Cisco ISL VLAN.
- Поддержка до 1005 VLAN и до 128 экземпляров связующего дерева на каждый коммутатор.
- Поддержка до 4096 идентификаторов VLAN.
- Протокол Cisco VTP поддерживает создание динамических VLAN и единую динамическую конфигурацию магистральных каналов для всех коммутаторов.
Качество обслуживания
- Отсутствие программных ограничений скорости коммутации обеспечивает возможность точечной настройки функций качества обслуживания (например, тонкой настройки ограничений скорости передачи).
- Асинхронные восходящие и нисходящие потоки данных от конечной станции или по каналу восходящей связи легко управляются с помощью политик регулирования входящего трафика и профилирования исходящего трафика.
- Классификация полей CoS и DSCP по стандарту IEEE 802.1p реализована с помощью маркировки и переклассификации каждого пакета по значению IP-адресов источника и пункта назначения, MAC-адресов источника и пункта назначения либо по номерам портов UDP или TCP четвертого уровня.
- Ограничение скорости осуществляется на базе IP-адресов источника и пункта назначения, MAC-адресов источника и пункта назначения, данных UDP или TCP четвертого уровня либо любой комбинаций этих полей с помощью различных списков контроля доступа QoS (IP ACL или MAC ACL), карт политик и таблиц сопоставления классов.
- Можно использовать до 64 агрегированных и индивидуальных ограничителей трафика на каждый порт.
- Правильная маркировка каждого пакета обеспечивается за счет поддержки списков контроля доступа QoS уровня управления и уровня данных на всех портах коммутатора.
- Поддержка до 4 исходящих очередей на каждый порт обеспечивает раздельное управление несколькими потоками сетевого трафика (до 4 потоков).
- Планировщик пакетов SRR обеспечивает дифференцированную приоритезацию потоков пакетов с помощью функций интеллектуального управления исходящими очередями.
- Функция взвешенного отбрасывания остатка (WTD) позволяет предупредить возникновение сбоев из-за переполнения входящих и исходящих очередей.
- Четкая приоритезация очередей гарантирует, что пакеты с наивысшим приоритетом будут обслуживаться вне очереди.
- Разработанная Cisco функция согласования скорости передачи (CIR) обеспечивает выделение гарантированной полосы пропускания с минимальным шагом 8 кбит/c.
Безопасность
- Реализация IEEE 802.1x обеспечивает динамическую защиту на базе портов и поддержку серверной аутентификации.
- IEEE 802.1x с поддержкой назначения VLAN позволяет назначать динамические VLAN для конкретного сервера вне независимости от места его подключения.
- IEEE 802.1x и функция защиты портов обеспечивают аутентификацию порта и управление сетевым доступом для всех MAC-адресов, включая адреса сервера.
- IEEE 802.1x с поддержкой назначения списка контроля доступа позволяет назначать специальные политики безопасности на основе анализа идентификационных данных вне зависимости от места подключения сервера.
- IEEE 802.1x с поддержкой гостевых VLAN обеспечивает ограниченный доступ к гостевым VLAN для серверов без установленных клиентов IEEE 802.1x.
- Специальная функция защиты Cisco, обеспечивающая поддержку списков контроля доступа для всех VLAN, предотвращает несанкционированные потоки данных между различными VLAN.
- Списки контроля доступа на уровне портов позволяют применять политики безопасности к отдельным портам коммутатора.
- SSH 2, Kerberos и SNMP 3 обеспечивают сетевую безопасность за счет шифрования трафика команд управления во время сессий Telnet и SNMP. Для SSH, Kerberos и версии SNMP 3 с поддержкой шифрования требуется специальный криптографический образ ПО из-за действующих в США экспортных ограничений.
- Протокол SSL обеспечивает безопасное использование веб-приложений, таких как диспетчеры устройств на базе HTML.
- Функция Private VLAN Edge (PVE) обеспечивает защиту и изолированность портов коммутатора и предотвращает несанкционированный просмотр трафика других пользователей.
- Двунаправленная поддержка данных порта анализатора коммутируемых портов (SPAN) позволяет модулю обнаружения вторжения Cisco IDS [[УКАЖИТЕ ПОЛНОЕ НАИМЕНОВАНИЕ УСТРОЙСТВА; НЕ ДЛЯ MDS]] эффективно реагировать в случае обнаружения попытки вторжения.
- Аутентификация по протоколам TACACS+ и RADIUS обеспечивает централизованное управление коммутатором и предотвращает возможность изменения конфигурации неавторизованными пользователями.
- Уведомление об изменении MAC-адресов позволяет администраторам отслеживать процесс добавления/удаления серверов из сети.
- Функция защиты портов обеспечивает безопасный доступ к порту доступа или магистральному порту на основе назначенного MAC-адреса.
- Спустя заданное количество времени функция устаревания удаляет этот MAC-адрес из памяти коммутатора, чтобы позволить другому серверу подключиться к этому же порту.
- Многоуровневая система безопасности при доступе с помощью консоли предотвращает возможность изменения конфигурации неавторизованными пользователями.
- Настраиваемый пользователем режим запоминания адреса упрощает конфигурацию и повышает уровень безопасности.
- При получении блоков BPDU во избежание образования случайных петель в топологии BPDU Guard блокирует все интерфейсы STP с включенной функцией PortFast.
- Механизм STRG не допускает, чтобы корневыми узлами STP становились пограничные устройства, не контролируемые администратором.
- Фильтрация IGMP обеспечивает многоадресную аутентификацию за счет отфильтровывания неподписчиков и ограничения числа параллельных многоадресных потоков, доступных для одного порта.
- Назначение динамических VLAN поддерживается за счет реализации функции клиента VMPS, что обеспечивает высокую гибкость при назначении портов для VLAN. Динамические VLAN обеспечивают быстрое назначение IP-адресов.
- Высокий уровень безопасности обеспечивается за счет поддержки до 1000 записей в одном списке контроля доступа.
- Динамическая проверка ARP (DAI) обеспечивает безопасность пользователей за счет минимизации возможностей злоупотребления слабой защищенностью протокола ARP.
- Функция отслеживания DHCP предотвращает попытки несанкционированного подключения сторонних DHCP-серверов и рассылку поддельных адресов. Эта функция используется другими базовыми функциями обеспечения безопасности для предотвращения самых разных атак, например заражения ARP.
- Функция IP Source Guard предотвращает попытки входа под чужим именем или использования IP-адресов других пользователей за счет создания таблицы сопоставления IP-адреса и MAC-адреса клиента, номера порта и идентификатора VLAN.
- Частные VLAN ограничивают трафик между хостами в общем сегменте за счет разделения потоков по разным уровням
Корпус
- Габариты (Д x Ш x В): 24,8 см x 23,1 см x 2,9 см
- Вес: около 1,8 кг
Поддержка MIB
- BRIDGE-MIB (RFC1493)
- CISCO-CDP-MIB
- CISCO-CLUSTER-MIB
- CISCO-CONFIG-MAN-MIB
- CISCO-ENTITY-FRU-CONTROL-MIB
- CISCO-ENVMON-MIB
- CISCO-FLASH-MIB
- CISCO-FTP-CLIENT-MIB
- CISCO-IGMP-FILTER-MIB
- CISCO-IMAGE-MIB
- CISCO IP-STAT-MIB
- CISCO-MAC-NOTIFICATION-MIB
- CISCO-MEMORY-POOL-MIB
- CISCO-PAGP-MIB
- CISCO-PING-MIB
- CISCO-PROCESS-MIB
- CISCO-RTTMON-MIB
- CISCO-STP-EXTENSIONS-MIB
- CISCO-SYSLOG-MIB
- CISCO-TCP-MIB
- CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB
- CISCO-VLAN-MEMBERSHIP-MIB
- CISCO-VTP-MIB
- ENTITY-MIB
- ETHERLIKE-MIB
- IF-MIB (счетчики входящих и исходящих пакетов для VLAN не поддерживаются)
- IGMP-MIB
- OLD-CISCO-CHASSIS-MIB
- OLD-CISCO-FLASH-MIB
- OLD-CISCO-INTERFACES-MIB
- OLD-CISCO-IP-MIB
- OLD-CISCO-SYS-MIB
- OLD-CISCO-TCP-MIB
- OLD-CISCO-TS-MIB
- RFC1213-MIB (по агентам; возможности указаны в CISCO-RFC1213-CAPABILITY.my)
- RFC1253-MIB
- RMON-MIB
- RMON2-MIB
- SNMP-FRAMEWORK-MIB
- SNMP-MPD-MIB
- SNMP-NOTIFICATION-MIB
- SNMP-TARGET-MIB
- SNMPv2-MIB
- TCP-MIB
- UDP-MIB
Поддерживаемые стандарты
- IEEE 802.1s
- IEEE 802.1w
- IEEE 802.1x
- IEEE 802.3ad
- поддержка полнодуплексных подключений IEEE 802.3x на портах 10BASE-T, 100BASE-TX и 1000BASE-T
- Протокол STP (IEEE 802.1D)
- Приоритезация качества обслуживания (IEEE 802.1p)
- VLAN (IEEE 802.1Q)
- Технические характеристики IEEE 802.3 10BASE-T
- Технические характеристики IEEE 802.3u 100BASE-TX
- Технические характеристики IEEE 802.3ab 1000BASE-T
- Технические характеристики IEEE 802.3z 1000BASE-X
- 1000BASE-SX
- 1000BASE-LX/LH
- 10GBASE-SR
- 10GBASE-LRM
- 10GBASE-CX4
- Стандарты RMON I и II
- SNMP 1, SNMP 2c и SNMP 3
Условия эксплуатации
- Рабочая температура: 0°–40°C
- Температура хранения: -25°–70°C
- Рабочая относительная влажность: 10—85% (без конденсации)
- Относительная влажность при хранении: 5—95% (без конденсации)
- 12 В при силе тока 6,25 А (75 Вт) (макс.)
Обзор
Блейд-коммутаторы Cisco Catalyst® 3130 представляют новое поколение сетевых устройств для ИТ-сред на базе блейд-серверов. Cisco Catalyst 3130 создан на базе лучшего в отрасли оборудования Cisco® и ПО Cisco IOS® с использованием уникальных технологий, специально разработанных в соответствии с жесткими требованиями, предъявляемыми к инфраструктуре приложений на основе блейд-серверов. В частности, этот коммутатор обеспечивает отличную производительность и масштабируемость, высокую надежность подключений, а также поддержку текущих ИТ-программ по упрощению существующей серверной инфраструктуры и снижению общей стоимости владения.
Конфигурации
Блейд-коммутаторы Cisco Catalyst 3130 для Dell M1000E поставляются в двух конфигурациях. Первая конфигурация позволяет подключиться к существующей сетевой фабрике по каналам восходящей связи Gigabit Ethernet. Вторая конфигурация позволяет подключиться к существующей сетевой фабрике по каналам Gigabit Ethernet и 10 Gigabit Ethernet.
Конфигурация 1: блейд-коммутатор Cisco Catalyst 3130G для Dell M1000E
Поддержка до 8 портов восходящей связи Gigabit Ethernet: 4 порта 10/100/1000BASE-T и 4 SFP-порта Gigabit Ethernet (при подключении через разъемы X2 с использованием модулей конвертеров Cisco TwinGig)
Конфигурация 2: блейд-коммутатор Cisco Catalyst 3130X для Dell M1000E
Поддержка до четырех портов 10/100/1000BASE-T и до двух портов 10 Gigabit Ethernet (при подключении через разъемы X2)
Сведения о блейд-коммутаторах Cisco Catalyst 3130X
Для нынешних заказчиков, использующих блейд-шасси Dell M1000e, которым требуется снизить свои эксплуатационные расходы, не меняя существующей сетевой инфраструктуры.