ОС ZyNOS v3.80: ZyXEL обновила ПО для Ethernet-коммутаторов

Пятница, 21 декабря 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Компания ZyXEL сообщила о выпуске новых микропрограмм версии 3.80 для всех управляемых Ethernet-коммутаторов компании

Новая микропрограмма, по заявлению ZyXEL, реализует возможности защищенного администрирования больших операторских сетей, расширенные интерфейсы взаимодействия с биллинговыми системами и комплекс мер по повышению надежности предоставления услуг, снижению нагрузки на сеть, защите трафика абонентов и обеспечению сетевой безопасности.

Коммутаторы ZyXEL теперь реализуют четыре протокола остовного дерева: STP, RSTP, MSTP и MRSTP. RSTP (Rapid STP) значительно снижает время восстановления связи при аварии на кольцевой магистрали. MSTP (Multiple STP) является расширением RSTP и блокирует избыточные маршруты на уровне отдельных VLAN. MRSTP (Multiple RSTP) обеспечивает быстрое восстановление работы сети из нескольких физических колец. Дополнительно к этим мерам реализован еще один механизм защиты - Loop Guard, позволяющий сохранить работоспособность сети при случайном соединении портов коммутатора друг с другом (патч-кордом или вследствие ошибки при разводке кабеля). Если защита Loop Guard активирована на уровне коммутатора со случайно замкнутыми портами, она просто отключит такие порты. Если источником ошибок является нижестоящий коммутатор доступа, который не поддерживает эту функцию (либо она не активирована), он будет отключен от сети.

IP Source Guard предлагает три уровня защиты от несанкционированного доступа: Static Binding, DHCP Snooping и ARP Inspection. Static Binding обеспечивает одновременную проверку четырех параметров аутентификации: IP-адреса, номера порта на коммутаторе, клиентского MAC-адреса и VLAN ID - и противодействует попыткам несанкционированного доступа. Еще один рубеж обороны представляет DHCP Snooping, который разрешает прохождение пакетов от клиента только с IP-адресом, выданным провайдером по DHCP. И наконец, ARP Inspection блокирует MAC-адрес и VLAN ID источника несанкционированных ARP-запросов.

Микропрограммы v3.80 реализуют третью версию протокола IGMP и предоставляют улучшенные возможности многоадресных рассылок. IGMP v3 позволяет блокировать многоадресные рассылки с неавторизованных серверов (не входящих в список разрешенных), атаки класса "отказ в обслуживании" и сетевые пакеты с хостов, генерирующих нежелательный трафик. Новые микропрограммы делают возможной фильтрацию многоадресных рассылок (IGMP v3 Snooping) не только в локальной сети, но и в виртуальных локальных сетях. Все это позволяет снизить нагрузку на сеть и повысить уровень контроля за предоставлением услуг.

Для приоритизации разных видов трафика предлагается еще один механизм - IP Subnet VLAN, позволяющий транслировать трафик сервисов, предварительно разнесенных по разным IP-подсетям, в VLAN с заданными приоритетами и параметрами качества обслуживания. Кроме того, механизм 2-Rate 3 Color, уже реализованный в коммутаторах ZyXEL и позволяющий задавать пиковую и гарантированную скорость, расширен возможностью привязки меток DSCP на каждом порту.

Для мониторинга линий теперь можно воспользоваться протоколом 802.3ah OAM (Operations, Administration & Management), осуществляющим проверку состояния Ethernet-каналов непосредственно на втором уровне, без использования традиционных запросов ICMP и SNMP.

Для управления большими сетями будет востребован многоуровневый командный режим (Multilevel CLI), обеспечивающий разные уровни полномочий (и соответственно доступные наборы команд) системным администраторам в зависимости от их квалификации и должностных обязанностей (до трех уровней и выше) и поддержку до 8 одновременных telnet-сессий. Поддержка SNMP v3 обеспечивает защищенное управление сетью и надежные средства авторизации администраторов и шифрования данных управления и мониторинга.

В широкополосных сетях операторов связи будет востребована поддержка 1024 статических и 4094 динамических VLAN для предварительной настройки коммутаторов с последующим быстрым подключением новых пользователей, организации защищенного доступа в сеть Интернет и подключения дополнительных услуг.

Возможности биллинга и авторизации расширены поддержкой RADIUS MAC Login (аутентификация на основе MAC-адресов на внешнем RADIUS-сервере), RADIUS Accounting (функции учета на внешнем RADIUS-сервере), TACACS+ Autentification (аутентификация на внешнем сервере TACACS+) и TACACS+ Accounting (функции учета на внешнем сервере TACACS+). Кроме того, для удобства расчетов и мониторинга добавлена возможность автоматического перехода на летнее время (Daylight Saving Time).

Описание новых возможностей на русском языке приведено в руководствах пользователя (UsersGuide, v.3.80), доступных в Центре загрузки сайта компании. Микропрограммы v.3.80 можно загрузить со страниц соответствующих устройств.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 550
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003