Extreme Networks

Extreme Networks® BlackDiamond 10808, o primeiro da família de switches/routers BlackDiamond 10K, representa o futuro das redes Ethernet centrais. Oferecendo as melhores capacidades e recursos da indústria, ele é projetado para garantir que as redes Ethernet instaladas hoje sobrevivam ao teste do tempo.

Completamente reprojetado do início ao fim, o BlackDiamond 10808 (10K) aumenta a família de switches/routers centrais com uma nova plataforma que incorpora as mais inovadoras tecnologias nas áreas de escalabilidade, resiliência, segurança e extensibilidade. A Extreme Networks mais uma vez define o padrão pelo qual todas os switches Ethernet serão avaliados.

O BlackDiamond 10K foi projetado para superar em uma ampla gama de aplicações, entre elas:

Essas aplicações exigem alto desempenho, escalabilidade e o mais alto nível de resiliência. Mas, ainda mais importante, o BlackDiamond 10K é projetado para atender às demandas futuras assim como as atuais. A extensibilidade é a chave para a construção de redes centrais inteligentes que possam se adaptar e responder a demandas que mudam com o tempo.

É sempre desejável que um único switch/routers suporte mais portas do que o exigido inicialmente. Essa estrutura garante que o projeto da rede atenda às demandas do futuro. O BlackDiamond 10K suporta 48 portas 10 gigabits e 480 portas de 1 gigabit, oferecendo uma altíssima densidade de portas.

Oferecendo o maior número de portas de Ethernet de 10 gigabits e 1 gigabit entre os switches/routers da indústria, o BlackDiamond 10K é escalonável para atender às necessidades imediatas e futuras até dos ambientes mais complexos.

As maiores densidades de portas da indústria, oferecendo:
·          48 portas de 10 Gigabit Ethernet
·          480 portas de Gigabit Ethernet UTP ou Fibra
·          1.000.000 de rotas BGP4 utilizando MSM1-XL
·          Plano de controle de multiprocessamento simétrico (SMP)

O BlackDiamond 10K pode suportar hosts e dispositivos de 256K conectados diretamente a domínios da Camada 2. Recursos de Longest Prefix Match (LPM) baseados em hardware permitem que todos os pacotes sejam processados no hardware (e não como acontece em arquiteturas baseadas em fluxo, que exigem que o software processe o primeiro pacote do fluxo de cada nova aplicação). E com rotas IP de mais de 1M, o BlackDiamond 10K pode suportar endereçamento para toda a Internet e suas centenas de milhares de dispositivos.

Visando o crescimento futuro, o BlackDiamond 10K possui arquitetura projetada para permitir que sua capacidade seja aumentada, permitindo quadruplicar a capacidade de cada slot, garantindo que, não apenas o produto ofereça a maior capacidade de switching/routing da indústria atualmente, mas que continue a definir o padrão da indústria no futuro.

Projetado para oferecer a maior resiliência, o BlackDiamond 10K utiliza um chassis de última geração, desenhado para garantir não apenas todas as redundâncias disponíveis, mas também que todos os componentes ativos (inclusive o software) possam ser atualizados com o switch/router em operação.

o Backplane Passivo com Switching/Routing Capacity de 1.28 Tbps (Terabits per second) com latência de apenas 9 microssegundos para a maior capacidade de pacotes de 64 bytes juntamente com o mais rápido processamento de pacotes de qualquer plataforma de comutação Ethernet.

o Fontes redundantes N+1 e suporta a alimentação AC ou DC (*DC disponível a partir de Nov/2005) .

o Hitless Failover, com o MSM secundário assumindo o controle do sistema sem perder tráfego de usuários nem de aplicativos.

o Ambiente operacional modular permitindo que componentes de software individuais sejam iniciados sem ser necessário reiniciar o switch/router.

o Software auto-reparável que monitora internamente a comportamento do sistema e reinicia automaticamente as tarefas e threads sem afetar outros serviços

o Cada TASK do Sistema Operacional é executada em área protegida da memória para garantir que novos módulos possam ser implantados com segurança sem afetar outros serviços.

o Atualizações de software sem impacto, permitindo que imagens de software novo sejam implantadas sem interromper a operação do switch/router nem afetar os fluxos de tráfego existentes

o Recursos para carregar componentes funcionais individuais (p. ex: OSPF) e pacotes, sem atrapalhar o script de outros módulos de software

o Memória auto-reparável em todo o sistema, fornecendo a capacidade de detectar e corrigir erros tanto no plano de controle quanto de dados do sistema.

O BlackDiamond 10K é a plataforma de comutação central mais segura, com os seguintes recursos exclusivos:

· As maiores capacidades e recursos de ACL da indústria, permitindo 128.000 listas de controle de acesso (ACLs)

· ACLs utilizando parâmetros de L2 (Ethertype, Vlan, MAC), L3 & L4 (IP Origem, IP Destino, TCP/UDP ports)

· Proteção contra ataques de negação de serviço (DoS). O Switch/Router detecta automaticamente ataques direcionados a sua CPU e automaticamente cria ACLS para sua proteção.

· Cada ACL pode executar o processamento de pacotes em qualquer dado contido nos primeiros 120 bytes de cada cabeçalho de pacote sem afetar o desempenho Wire Speed.

· Limitação de número de endereços MAC que podem ser aprendidos dinamicamente por Porta/Vlan.

· Gerenciamento centralizado de direitos de administrador para o BlackDiamond 10K e todos os switches/routers Extreme Networks via RADIUS e TACACS+

· Espelhamento avançado de tráfego para conexão de Intrusion Detection Systems (IDS) de terceiros, permitindo inclusive ACL based port-mirroring permitindo o espelhamento apenas do tráfego selecionado segundo critérios de ACL L2/L3/L4.

· Processamento de pacotes da Camada 2 e da Camada 3 baseado em hardware impede que ataques sobrecarreguem a CPU do switch/router com excesso de fluxos de tráfego

Com mais uma inovação na indústria, o BlackDiamond 10K incorpora a tecnologia ASIC programável T-Flex. Não apenas o hardware do BlackDiamond 10K suporta uma ampla variedade de protocolos desde o primeiro dia, como o T-Flex garante que a plataforma suporte protocolos emergentes sem atualizações dispendiosas de hardware – oferecendo, assim, uma revolucionária proteção aos investimentos.

· Suporte em WIRE-SPEED para encapsulamento IPv4 e IPv6 que são executados em Hardware sem necessidade de utilizaçào de CPU, logo a capacidade de roteamento Ipv4 e Ipv6 do equipamento são idênticas à Switching/Routing Capacity do equipamento.

o Analisador de pacotes programável com suporte a múltiplas pesquisas de pacote para decodificar tráfego em túnel e encapsulado

o Editor de pacotes programável, permitindo conversão e/ou reformatação de pacotes em WireSpeed

o Suporte a 4096 vlans 802.1q e mecanismos de encapsulamento de pacotes para suportar combinações de encapsulamentos empilhados tais como QinQ.

o Estatísticas programáveis extensíveis (incluindo recursos de CLEAR-Flow e sFlow)

A capacidade de fornecer serviços a várias organizações e clientes com um único switch/router pode gerar eficiência dentro de uma organização. O BlackDiamond 10K, com seu suporte a 8 roteadores virtuais (VRs) e switches virtuais (VSs), torna possível o suporte a espaços de endereço sobrepostos da Camada 3 e da Camada 2 a partir de um único switch/router.

Suporte ao recurso de endereçamento para encaminhar tráfego entre muitos milhares de dispositivos será necessário, mas não suficiente, para que um switch/router suporte a proliferação maciça de dispositivos que é esperada para a próxima década.

O BlackDiamond 10K suporta 128k ACLs, garantindo que o centro da rede tenha a capacidade de identificar, classificar e controlar usuários, dispositivos e aplicativos individuais quando milhares de dispositivos forem incluídos na rede. Cada ACL pode executar o processamento profundo de pacotes em qualquer dado contido nos primeiros 120 bytes de cada cabeçalho de pacote sem afetar o desempenho na velocidade de linha.

A capacidade de fornecer serviços a várias organizações e clientes com um único switch/router pode gerar eficiência dentro de uma organização. O BlackDiamond 10K, com seu suporte a roteadores virtuais (VRs) e switches virtuais (VSs), torna possível o suporte a espaços de endereço sobrepostos da Camada 3 e da Camada 2 a partir de um único switch/router.

A arquitetura simples e otimizada do BlackDiamond 10K e do sistema operacional ExoS permitem que toda configuração do Switch/Router seja feita via CLI (Telnet / Console) apenas no Switch Fabric, eliminando a necessidade de configurações de múltiplos módulos em diferentes locais.

O chassis em estado da arte avançado do BlackDiamond 10K é projetado para atender tanto às necessidade atuais d Ethernet de 10 gigabits quando para garantir uma transição para a Ethernet de 40 e de 100 gigabits do futuro. Por essa razão, o BlackDiamond 10K suporta:

Todos os componentes ativos são replicados para garantir a resiliência: Dentro desse projeto de chassis poderoso, todos os componentes ativos do sistema têm, pelo menos, um backup redundante individual. Isso inclui:

Hardware Auto-reparável: O BlackDiamond 10K também suporta elementos de hardware auto-reparáveis.

Operação Ininterrupta do Sistema: A Extreme Networks apresentou o mais alto nível de operação resiliente da indústria garantindo que, não apenas o chassis seja totalmente redundante, mas que um componente de backup assuma em caso de falha sem afetar nenhum tráfego de usuário ou de aplicativo.

Em suma, o BlackDiamond 10K vai muito além das capacidades de Nível 3 do NEBS. Combinando recursos inovadores de auto-reparo de hardware e software, ele é projetado para ser o switch/router mais resiliente da indústria.

Indo além da resiliência no nível do sistema, a Extreme Networks oferece recursos para garantir links físicos resilientes permitindo a conectividade entre switches/routers. O BlackDiamond 10K suporta entroncamento de portas 802.3ad, com capacidade para incluir até 16 portas por grupo de troncos, agrupar portas de qualquer quantidade de módulos de I/O em um único tronco lógico, suportando, ao mesmo tempo, um número ilimitado de grupos.

Não importa o quão resiliente possa ser um switch/router, a rede deve ser projetada para ser tolerante a falhas. Na Camada 2, o BlackDiamond 10K suporta protocolos como 802.1w Rapid Spanning Tree e EAPS - RFC 3619, cada um deles fornecendo failover rápido em caso de falha de um nó da rede. O EAPS, projetado especificamente para topologias baseadas em anel, tem capacidade de failover em menos de 50ms – equivalente ao tempo de failover de uma rede baseada em SONET/SDH. Os protocolos Virtual Router Redundancy Protocol (VRRP) e Extreme Standby Router Protocol (ESRP) também estão disponíveis, permitindo que dois switches/routers sejam backup um do outro, como master e slave.

A implementação de Spanning Tree por vlan permite até 32 domínios de Spanning Tree por porta.

A resiliência em redes da Camada 3 normalmente é obtida através do projeto cuidadoso da topologia de roteamento. O BlackDiamond 10K suporta um conjunto completo de protocolos de roteamento que inclui: RIP v1/v2, OSPF e BGP-4 bem como redistribuição de rotas entre os protocolos de roteamento.

Para redundância no nível do link, os administradores de rede podem implantar o Equal Cost Multi-Path (ECMP) da OSPF. ECMP é o equivalente na Camada 3 do 802.3ad; a carga de tráfego é compartilhada entre diversos links e a falha em um link faz com que o tráfego seja redistribuído entre os demais links.

Finalmente, o BlackDiamond 10K suporta várias VRs e VSs. Cada VR é isolada de todos os demais e pode usar espaços de endereço sobrepostos (endereços IP ou IDs vLAN). VR/VS podem ser usados para montar uma rede de gerenciamento separada ou redes de clientes separadas, garantindo ainda que nenhuma das redes individuais possa ter impacto negativo sobre as demais.

A série BlackDiamond 10808 fornece alta performance, conectividade de custo efetivo para endereçar tendencias de rede como o aumento do número de dispositivos no acesso da rede: Dispositivos de áudio e vídeo como telefones IP, câmeras IP, IPTV, pontos de acesso wireless, e outros dispositivos. Essas tendências de rede guiam os requisitos para Gigabit Ethernet para o desktop e para o uso de 10 Gigabit Ethernet como uma tecnologia de interconexão. Todas as portas operam em WireSpeed e baixíssima latência utilizando Store and Forward.

O BlackDiamond 10K series é projetado com os mais sofisticados recursos de segurança de qualquer switch/router Ethernet central do mercado.

Melhores recursos e capacidades de ACL são mais um dos aspectos em que o BlackDiamond 10K lidera na indústria. Para proteger a rede, até 128.000 entradas e saídas são suportadas, o que é suficiente até para as maiores redes. O uso de ACLs não tem impacto sobre o desempenho. Mesmo com todas as ACLs ativas, os pacotes ainda são encaminhados em wirespeed sem latência.

As ACLs podem fazer classificação por qualquer campo do cabeçalho do pacote, incluindo:

As ACLs são configuradas usando uma linguagem avançada "if-then" que permite que regras muito complexas e poderosas sejam expressas de forma elegante. Para cada ACL, o BlackDiamond 10K pode executar uma ou mais de uma grande variedades de ações, entre elas:

Gerenciar redes grandes e complexas requer visibilidade do fluxo de tráfego e de aplicativos atravessando a rede. O BlackDiamond 10K é instrumentado com um hardware inovador baseado em contadores programáveis para dar um nível sem precedentes de visibilidade na operação da rede. ACLs podem ser usados para acessar esses diversos tipos de contadores:

Alem disto, os contatores podem ser utilizados para estatísticas e bilhetagem de tráfego por porta, por vlan e diversas outras formas , visando maior flexibilidade da solução.

Para proteger a integridade da rede, os protocolos OSPF e BGP-4 suportam a autenticação via simple password e MD5 completa – para garantir que os dispositivos de rede se conectem apenas a dispositivos autorizados.

A segurança a nível de sistema do BlackDiamond 10K garante o acesso seguro ao switch/router. SSH2, SCP e SNMPv3 adicionam privacidade para o tráfego de gerenciamento e protege contra ataques, e são fornecidas diretivas de acesso para o gerenciamento de acessos Telnet, SSH2 e SCP.

Além disso, o RADIUS e o TACACS+ podem ser usados para centralizar e simplificar o gerenciamento de privilégios de acesso para uma rede de switches/routers inteira. Isso centraliza todas as informações de usuário (simplificando a manutenção e garantindo a consistência em toda a organização) e fornece aos administradores a poderosa capacidade de restringir usuários específicos a subconjuntos específicos de comandos. Por exemplo, um operador do turno da noite pode ficar restrito ao uso do comando "show", útil para o diagnóstico de problemas, e ter acesso negado a qualquer comando que possa causar impacto à operação da rede.

O EPICenter suporta completamente não apenas o BlackDiamond 10K, mas todos os outros switches/routers Extreme Networks. Ele fornece uma interface única e uniforme para o monitoramento e gerenciamento simples e seguro de toda a rede.

Usando o EPICenter, o administrador de rede pode descobrir e exibir a topologia física da rede, determinar imediatamente se existem problemas com a rede e obter informações detalhadas sobre qualquer evento da rede. Além disso, em vez de fazer um "telnet" para cada switch/router e de fazer alterações na configuração do switch/router usando o CLI, o EPICenter permite alterações na configuração em toda a rede a partir de um único local usando uma interface gráfica de usuário amigável e macros/templates de comandos criadas pelo usuário, simplificando enormemente as tarefas do dia-a-dia como atualizações de senha, configuração de VLAN, backups e atualizações de nós. Ele é seguro, graças ao SSH2 e ao SNMPv3.

Em resumo, o BlackDiamond 10K é projetado para tornar a rede "à prova de futuro". Ele não apenas atende e excede aos requisitos atuais, como também atende a necessidades inesperadas e não previstas que possam surgir nos próximos anos – fornecendo um nível de proteção de investimentos nunca obtido antes no mercado.

A arquitetura, baseada no revolucionário 4th Generation Network Silicon System (4GNSS) da Extreme Networks, suporta processamento avançado por hardware para todos os protocolos e aplicativos atuais e emergentes. E com o T-Flex, a arquitetura 4GNSS programável vai permitir que o switch/router suporte muitos protocolos e traduções de protocolos futuros sem necessidade de atualizações de hardware complexas e caras.

Única Arquitetura Programável da Indústria
Baseado no 4GNSS, o BlackDiamond 10K é o primeiro produto a usar a tecnologia programável T-Flex. O T-Flex oferece desempenho de ASIC com recursos programáveis.

Mecanismos de análise de pacotes e de transformação de pacotes podem ser reconfigurados para suportar novos protocolos e novas formas de encapsular um tipo de tráfego dentro de outro. O encapsulamento e a tradução de pacotes é uma das áreas mais ativas na comunidade de padrões e é provável que seja uma área de inovação nos próximos anos. Com a taxa da linha, o 4GNSS pode suportar virtualmente todos os padrões existentes e emergentes, incluindo:

A capacidade de programação do ASIC T-Flex significa uma tempo de chegada ao mercado mais rápido para novos protocolos e proteção de investimentos em infra-estrutura.

Para gerentes de TI que automatizam operações de rede com ferramentas de script e de gerenciemento personalizado, as práticas anteriores exigiam a interface direta com a CLI do switch/router. Isso causava dificuldades, uma vez que lançamentos subseqüentes de software para o switch/router estendiam a CLI do switch e causavam a falha desses scripts.

Uma interface em XML está disponível para monitoração e configuração do BlackDiamond 10K. Ideal como uma linguagem de interface de máquina para máquina, o XML permite o gerenciamento simples e extensível do switch/router com scripts e ferramentas definidas pelo usuário. Não apenas é mais fácil implementar e depurar os scripts, como o XML isola alterações da CLI entre as versões, garantindo que ferramentas de terceiros possam acomodar facilmente versões futuras do software sem muito retrabalho.

Com redes convergentes, mais e mais aplicativos estão sendo suportados pela rede, cada uma com seus requisitos de largura de banda e latência. Qos baseada em diretivas permite que o tráfego seja classificado usando critérios definidos pelo usuário e que bits 802.1p ou codepoints DiffServ sejam usados para classificar o tráfego.

O BlackDiamond 10K suporta mais de 10.000 filas de tráfego separadas. As portas de 1 gigabit suportam 8 filas e as portas de 10 gigabits suportam 8 filas de entrada e 128 filas de saída. O tráfego pode ser identificado e colocado em qualquer fila disponível usando os mecanismos padrão de ACL do switch/router. Cada fila suporta controle hierárquico de taxa independente, com um programador que suporta garantia de largura de banda mínima, largura de banda máxima permitida, prioridade estrita, programação circular ou combinações dessas opções. Os recursos de Rate Limiting são executados a nível de filas de porta, logo uma mesma porta pode suportar diferentes velocidades /quantidade de tráfego em cada uma de suas filas.

Os recursos de qualidade de serviço baseada em diretivas são críticos para muitas aplicações. Como exemplos temos:

Clientes da Extreme Networks têm descoberto que a qualidade de serviço tem uma importante função na proteção para o futuro. À medida novas aplicações são implantadas nos anos seguintes à construção da rede, as organizações muitas vezes descobrem que essas aplicações não estão tendo o desempenho desejado ou estão impactando outras aplicações na rede. Um recurso robusto de qualidade de serviço e a disponibilidade de uma ampla capacidade de filas asseguram que a rede pode ser sintonizada para suportar os novos requisitos.

Os frames de até 9.216 bytes de comprimento são suportados pelo BlackDiamond 10K em todos seus módulos e portas.

Jumbo Frames são particularmente importantes em aplicações de computação em cluster, onde os estudos mostraram que seu uso pode reduzir a carga de CPU dos hosts em até 50%. Jumbo Frames reduzem também a sobrecarga do protocolo e garantem um maior desempenho geral da rede - uma vez que os cabeçalhos do protocolo são de tamanho fixo, frames maiores têm uma taxa maior de carga transportada por cabeçalho de quadro.

O BlackDiamond 10K aproveita a posição de liderança da Extreme Networks em multicast de IP, suportando identificação e replicação de tráfego de multicast por hardware. Em contraste com as arquiteturas de barramentos cruzados, a arquitetura exclusiva de switch fabric da Extreme não precisa armazenar e encaminhar várias cópias do mesmo pacote através da fabric. Isso assegura um excelente desempenho de multicast sem causar impacto sobre outros tráfegos no switch/router.

Os recursos de multicast incluem o Internet Group Management Protocol (IGMPv2 & v3) e o Protocol Independent Multicast (PIM). Os modos de PIM Sparse Mode e Dense Mode são suportados. O BlackDiamond 10K pode desempenhar o encaminhamento MSDP por hardware, uma vez que esse tráfego encapsulado pode ser processado pela arquitetura T-Flex do BlackDiamond 10K à velocidade da linha.

O BlackDiamond 10K se destaca por suportar implantações de multicast de grande escala, como vídeos de treinamento corporativo para funcionários da empresa, vídeo-conferência em vários locais, multicast com qualidade de difusão por serviço a "cabo" e soluções corporativas de Voz por IP (VoIP) baseadas em SIP.

A Extreme Networks é a primeira e única empresa a prever proliferação em massa de dispositivos a serem conectados à infra-estrutura de Ethernet comum nos próximos anos. O BlackDiamond 10K é o único switch/router projetado desde o início para atender aos requisitos da infra-estrutura central de rede atual e para o futuro.

Especificações Técnicas

ExtremeXOS 12.1 Supported Protocols

Switching

RFC 3619 Ethernet Automatic Protection Switching (EAPS) and EAPSv2

IEEE 802.1D – 1998 Spanning Tree Protocol (STP)

IEEE 802.1D – 2004 Spanning Tree Protocol (STP and RSTP)

IEEE 802.1w – 2001 Rapid Reconfiguration for STP, RSTP

IEEE 802.1Q – 2003 (formerly IEEE 802.1s) Multiple Instances of STP, MSTP

EMISTP, Extreme Multiple Instances of Spanning Tree Protocol

PVST+, Per VLAN STP (802.1Q interoperable)

Draft-ietf-bridge-rstpmib-03.txt – Definitions of Managed Objects for Bridges with Rapid Spanning Tree Protocol

Extreme Standby Router Protocol (ESRP)

IEEE 802.1Q – 1998 Virtual Bridged Local Area Networks

IEEE 802.3ad Static load sharing configuration and LACP based dynamic configuration

Software Redundant Ports

IEEE 802.1AB – LLDP Link Layer Discovery Protocol

LLDP Media Endpoint Discovery (LLDP-MED), ANSI/TIA-1057, draft 08

Extreme Discovery Protocol (EDP)

Extreme Loop Recovery Protocol (ELRP)

Extreme Link State Monitoring (ELSM)

IEEE 802.1ag L2 Ping and traceroute, Connectivity Fault Management

Management and Traffic Analysis

RFC 2030 SNTP, Simple Network Time Protocol v4

RFC 854 Telnet client and server

RFC 783 TFTP Protocol (revision 2)

RFC 951, 1542 BootP

RFC 2131 BOOTP/DHCP relay agent and DHCP server

RFC 1591 DNS (client operation)

RFC 1155 Structure of Mgmt Information (SMIv1)

RFC 1157 SNMPv1

RFC 1212, RFC 1213, RFC 1215 MIB-II, Ethernet-Like MIB & TRAPs

RFC 1573 Evolution of Interface

RFC 1650 Ethernet-Like MIB (update of RFC 1213 for SNMPv2)

RFC 1901 – 1908 SNMP v2c, SMIv2 and Revised MIB-II

RFC 2570 – 2575 SNMPv3, user based security, encryption and authentication

RFC 2576 Coexistence between SNMP Version 1, Version 2 and Version 3

RFC 1757 RMON 4 groups: Stats, History, Alarms and Events

RFC 2021 RMON2 (probe configuration)

RFC 2925 Ping/Traceroute MIB

RFC 2668 802.3 MAU MIB

draft-ietf-hubmib-mau-mib-v3-02.txt

RFC 1643 Ethernet MIB

RFC 1493 Bridge MIB

RFC 1354 IPv4 Forwarding Table MIB

RFC 2737 Entity MIB v2

RFC 2233 Interface MIB

RFC 3621 PoE-MIB (PoE switches only)

Secure Shell (SSH-2) client and server

Secure Copy (SCP-2) client and server

Secure FTP (SFTP) server

sFlow version 5

Configuration logging

Multiple Images, Multiple Configs

RFC 3164 BSD Syslog Protocol with Multiple Syslog Servers

999 Local Messages (criticals stored across ––reboots)

Extreme Networks vendor MIBs (includes FDB, PoE, CPU, Memory MIBs)

XML APIs over Telnet/SSH and HTTP/HTTPS

Web-based device management interface – ExtremeXOS ScreenPlay

Security, Switch and Network Protection

Secure Shell (SSH-2), Secure Copy (SCP-2) and SFTP client/server with encryption/authentication (requires export controlled encryption module)

SNMPv3 user based security, with encryption/authentication (see above)

RFC 1492 TACACS+

RFC 2138 RADIUS Authentication

RFC 2139 RADIUS Accounting

RFC 3579 RADIUS EAP support for 802.1x

RADIUS Per-command Authentication

Access Profiles on All Routing Protocols

Access Policies for Telnet/SSH-2/SCP-2

Network Login – 802.1x, web and MAC-based mechanisms

IEEE 802.1x – 2001 Port-Based Network Access Control for Network Login

Multiple supplicants with multiple VLANs for Network Login (all modes)

Fallback to local authentication database (MAC and Web-based methods)

Guest VLAN for 802.1x

RFC 1866 HTML – Used for web-based Network Login and ScreenPlay

SSL/TLS transport – used for web-based Network Login and ExtremeXOS ScreenPlay, (requires export controlled encryption module)

MAC Security – Lockdown and Limit

IP Security – RFC 3046 DHCP Option 82 with port and VLAN ID

IP Security – Trusted DHCP Server

Layer 2/3/4 Access Control Lists (ACLs)

RFC 2267 Network Ingress Filtering

RPF (Unicast Reverse Path Forwarding) Control via ACLs

Wire-speed ACLs

Rate Limiting / Shaping by ACLs

IP Broadcast Forwarding Control

ICMP and IP-Option Response Control

SYN attack protection

CPU DoS Protection with traffic rate-limiting to management CPU

Robust against common Network Attacks:

CERT (http://www.cert.org)––

CA-2003-04: “SQL Slammer”––

CA-2002-36: “SSHredder”––

CA-2002-03: SNMP vulnerabilities––

CA-98-13: tcp-denial-of-service––

CA-98.01: smurf––

CA-97.28:Teardrop_Land -Teardrop and “LAND“ ––attack

CA-96.26: ping––

CA-96.21: tcp_syn_flooding

CA-96.01: UDP_service_denial––

CA-95.01: IP_Spoofing_Attacks_and_Hijacked_ ––Terminal_Connections

IP Options Attack––

Host Attacks

Teardrop, boink, opentear, jolt2, newtear, nestea, ––syndrop, smurf, fraggle, papasmurf, synk4, raped, winfreeze, ping –f, ping of death, pepsi5, Latierra, Winnuke, Simping, Sping, Ascend, Stream, Land, Octopus

Security, Router Protection – Requires Edge License or above

IP Security – DHCP enforcement via Disable ARP Learning

IP Security – Gratuitous ARP Protection

IP Security – DHCP Secured ARP/ARP Validation

Routing protocol MD5 authentication (see above)

Security Detection and Protection in core and Aggregation Products

CLEAR-Flow, threshold based alerts and actions (BlackDiamond 10808, BlackDiamond 12800, BlackDiamond 8800 “c” series, and Summit X450a series in non-SummitStack configuration only)

IPv4 Host Requirements

RFC 1122 Host Requirements

RFC 768 UDP

RFC 791 IP

RFC 792 ICMP

RFC 793 TCP

RFC 826 ARP

RFC 894 IP over Ethernet

RFC 1027 Proxy ARP

RFC 2068 HTTP server

IGMP v1/v2/v3 Snooping with Configurable Router Registration Forwarding

IGMP Filters

Static IGMP Membership

Multicast VLAN Registration (MVR)

RFC 3815 Definitions of Managed Objects for the Multiprotocol Label Switching (MPLS), Label Distribution Protocol (LDP)

draft-ietf-pwe3-pw-mib-06

draft-ietf-pwe3-pw-mpls-mib-07

draft-ietf-pwe3-enet-mib-06

General Specifications

Switching Capacity

1.28 Tbps total switching capacity, with 9 microsecond latency for 64-byte packets

IPv4 Router Requirements – Requires Edge License or above

RFC 1812 Requirements for IP Version 4 Routers

RFC 1519 CIDR

RFC 1256 IPv4 ICMP Router Discovery (IRDP)

Static Unicast Routes

Static Multicast Routes

RFC 1058 RIP v1

RFC 2453 RIP v2

Static ECMP

RFC 1112 IGMP v1

RFC 2236 IGMP v2

RFC 3376 IGMP v3

RFC 1354 IP Forwarding Table MIB

RFC 1724 RIPv2 MIB

IPv4 Router Requirements – Requires Advanced Edge License or above

RFC 2338 VRRP

RFC 2787 VRRP MIB

RFC 2328 OSPF v2 (Edge-mode)

OSPF ECMP

OSPF MD5 Authentication

RFC 1587 OSPF NSSA Option

RFC 1765 OSPF Database Overflow

RFC 2370 OSPF Opaque LSA Option

RFC 3623 OSPF Graceful Restart

RFC 1850 OSPFv2 MIB

RFC 2362 PIM-SM (Edge-mode)

RFC 3569, draft-ietf-ssm-arch-06.txt PIM-SSM PIM Source Specific Multicast

draft-ietf-pim-mib-v2-o1.txt

Pv6 Host Requirements

RFC 2460, Internet Protocol, Version 6 (IPv6) Specification

RFC 2461, Neighbor Discovery for IP Version 6, (IPv6)

RFC 2463, Internet Control Message Protocol (ICMPv6) for the IPv6 Specification

RFC 2464, Transmission of IPv6 Packets over Ethernet Networks

RFC 2465, IPv6 MIB, General Group and Textual Conventions

RFC 2466, MIB for ICMPv6

RFC 2462, IPv6 Stateless Address Auto configuration – Host Requirements

RFC 1981, Path MTU Discovery for IPv6, August 1996 – Host requirements

RFC 3513, Internet Protocol Version 6 (IPv6) Addressing Architecture

RFC 3587, Global Unicast Address Format

Telnet server over IPv6 transport

SSH-2 server over IPv6 transport

Ping over IPv6 transport

Traceroute over IPv6 transport

IPv6 Interworking and Migration

RFC 2893, Configured Tunnels

RFC 3056, 6to4

IPv6 Router Requirements – Requires Edge License or above

RFC 2462, IPv6 Stateless Address Auto configuration – Router Requirements

RFC 1981, Path MTU Discovery for IPv6, August 1996 – Router requirements

RFC 2710, IPv6 Multicast Listener Discovery v1 (MLDv1) Protocol

RFC 3810, IPv6 Multicast Listener Discovery v2 (MLDv2) Protocol

Static Unicast routes for IPv6

RFC 2080, RIPng

Static ECMP

Core Protocols for Layer 2, IPv4 and IPv6 – Requires Core License or above

EAPSv2 Shared Ports – multiple interconnections between rings

PIM-DM Draft IETF PIM Dense Mode draft-ietf-idmr-pim-dm-05.txt, draft-ietf-pim-dm-new-v2-04.txt

RFC 3618 Multicast Source Discovery Protocol (MSDP)

RFC 3446 Anycast RP using PIM and MSDP

RFC 2740 OSPFv3, OSPF for IPv6

RFC 1771 Border Gateway Protocol 4

RFC 1965 Autonomous System Confederations for BGP

RFC 2796 BGP Route Reflection (supersedes RFC 1966)

RFC 1997 BGP Communities Attribute

RFC 1745 BGP4/IDRP for IP-OSPF Interaction

RFC 2385 TCP MD5 Authentication for BGPv4

RFC 2439 BGP Route Flap Damping

RFC 2918 Route Refresh Capability for BGP-4

RFC 3392 Capabilities Advertisement with BGP-4

RFC 4360 BGP Extended Communities Attribute

RFC 4486 Subcodes for BGP Cease Notification message

draft-ietf-idr-restart-10.txt Graceful Restart Mechanism for BGP

RFC 4760 Multiprotocol extensions for BGP-4

RFC 1657 BGP-4 MIB

Draft-ietf-idr-bgp4-mibv2-02.txt – Enhanced BGP-4 MIB

RFC 1195 Use of OSI IS-IS for Routing in TCP/IP and Dual Environments (TCP/IP transport only)

RFC 2763 Dynamic Hostname Exchange Mechanism for IS-IS

RFC 2966 Domain-wide Prefix Distribution with Two-Level IS-IS

RFC 2973 IS-IS Mesh Groups

Draft-ietf-isis-restart-02 Restart Signaling for IS-IS

Draft-ietf-isis-ipv6-06 Routing IPv6 with IS-IS

Draft-ietf-isis-wg-multi-topology-11 Multi Topology (MT) Routing in IS-IS

QoS, VLAN Services and MPLS

Quality of Service and Policies

IEEE 802.1D – 1998 (802.1p) Packet Priority

RFC 2474 DiffServ Precedence, including 8 queues/port

RFC 2598 DiffServ Expedited Forwarding (EF)

RFC 2597 DiffServ Assured Forwarding (AF)

RFC 2475 DiffServ Core and Edge Router Functions

VLAN Services: VLANs, vMANs

IEEE 802.1Q VLAN Tagging

IEEE 802.1v: VLAN classification by Protocol and Port

Port-based VLANs

Protocol-based VLANs

MAC-based VLANs

Multiple STP domains per VLAN

Upstream Forwarding Only / Disable Flooding

draft-sanjib-private-vlan-08.txt Private VLANs

Asymmetric VLANs

VLAN Translation

IEEE 802.1ad Provider Bridge Network, virtual MANs (vMANs)

vMAN Ethertype Translation/Secondary VMAN Ethertype

VLAN Aggregation (not applicable to Summit X150 and Summit X350)

Advanced VLAN Services, MAC-in-MAC, PBB-TE – Requires Advanced Edge License or above (BlackDiamond 10808 + BlackDiamond 12800 series only)

VLAN Translation in vMAN environments vMAN Translation IEEE 802.1ah/D1.2 Provider Backbone Bridges (PBB)/MAC-in-MAC

IEEE 802.1Qay Provider Backbone Transfer (PBB-TE/PBT)

MPLS Layer 2 VPNs: Requires MPLS Feature Pack License (BlackDiamond 10808 BlackDiamond 12800R series only)

RFC 2205 Reservation Protocol

RFC 2961 RSVP Refresh Overhead Reduction Extensions

RFC 3031 Multiprotocol Label Switching Architecture

RFC 3032 MPLS Label Stack Encoding

RFC 3036 LDP

RFC 3209 RSVP-TE: Extensions to RSVP for LSP Tunnels

RFC 3630 Traffic Engineering Extensions to OSPFv2

RFC 4447 Pseudowire Setup and Maintenance Using the Label Distribution Protocol (LDP)

RFC 4448 Encapsulation Methods for Transport of Ethernet over MPLS Networks

RFC 4762 Virtual Private LAN Services (VPLS) using Label Distribution Protocol (LDP) Signaling

RFC 4205 IS-IS Extensions for Traffic Engineering

RFC 4379 Detecting Multi-Protocol Label Switched (MPLS) Data Plane Failures (LSP Ping)

RFC 3811 Definitions of Textual Conventions (TCs) for Multiprotocol Label Switching (MPLS) Management

RFC 3812 Multiprotocol Label Switching (MPLS) Traffic Engineering (TE) Management Information Base (MIB)

RFC 3813 Multiprotocol Label Switching (MPLS) Label Switching Router (LSR) Management Information Base (MIB)

Port Capacity

48 ports of 10 Gigabit Ethernet

480 1000BASE-X mini-GBIC ports

480 10/100/1000BASE-T ports

Future support for the emerging 40 and 100

Gigabit Ethernet standards

Management Switch Module

Management Switch Module Options

Management modules contain both the control plane as well as the switch fabric for the

BlackDiamond 10808. Both MSMs are TCAM- based, and support Longest Prefix Match (LPM) routing. Two initial versions of MSM are available:

MSM-1: The MSM-1 includes support for up to 112,000 MAC addresses, 112,000 IP,

routes and 64,000 ACLs. MSM-1 is designed for most mid-sized to large enterprises. MPLS

is not supported on the MSM-1

MSM-1XL: The MSM-1XL includes support for up to 224,000 MAC addresses, 224,000 Layer

3 LPM Entries, and 128,000 ACLs. MSM-1XL is required to run MPLS

I/O Module Options

G60T 60-port 10/100/1000BASE-T Gigabit

Ethernet module (RJ-45)

G60X 60-port 1000BASE-X Gigabit Ethernet module

Mini-GBIC modules required. Mini- GBIC options include:

- SX (up to 550m)

- LX (up to 5km as per standard; up to 10km with 2 Extreme Networks optics)

- ZX (up to 70km)

G20X 20-port 1000BASE-X Gigabit Ethernet module

Mini-GBIC modules required. Mini-GBIC options include:

- SX (up to 550m)

- LX (up to 5km as per standard; up to 10km with 2 Extreme Networks optics)

- ZX (up to 70km)

10G6X 6-port 10 Gigabit Ethernet module

XENPAK modules required. XENPAK options include:

- SR (up to 300m)

- LR (up to 10km)

- ER (up to 40km)

- ZR (up to 80km)

- LX4 (up to 300m MMF, 10km SMF)

10G2X 2-port 10 Gigabit Ethernet module

XENPAK modules required. XENPAK

options include:

- SR (up to 300m)

- LR (up to 10km)

- ER (up to 40km)

- ZR (up to 80km)

- LX4 (up to 300m MMF, 10km SMF)

10G2H Hybrid module with:

2-port 10 gigabit

XENPAK modules required. XENPAK

options include:

- SR (up to 300m)

- LR (up to 10km)

- ER (up to 40km)

- ZR (up to 80km)

- LX4 (up to 300m MMF, 1 km SMF)

20-port 1000BASE-X Gigabit Ethernet

Mini-GBIC modules required. Mini-GBIC options include:

- SX (up to 550m)

- LX (up to 5km as per standard; up to 10km with 2 Extreme Networks optics)

- ZX (up to 70km)

20-port 10/100/1000BASE-T Gigabit Ethernet (RJ-45)

Power Supply Options

Both AC and DC power supplies are available.

AC power supplies can run from 100Volt to 240Volt, and deliver

- 700W at 90V to 110V, or

- 1200W at 200V to 220V

48V DC power supplies deliver 1200W of power

Physical Specifications

Dimensions

Chassis: 38.5” high (22 RU) x 17.3” wide x 21” deep (98.0 cm x 44.0 cm x 53.3 cm)

MSM Module Dimensions: 22.7” high x 17.9” deep x 1.7” width (57.7 cm x 45.5 cm x 4.3 cm)

I/O Module Dimensions: 22.7” high x 19.6” deep x 1.7” width (57.7 cm x 49.8 cm x 4.3 cm)

Weight

Empty Chassis: 105 lb (47.7 kg)

Power Supply: 7 lb (3.2 kg)

MSM-1 Module: 10.5 lb (4.8 kg)

MSM-1XL Module: 10.7 lb (4.9 kg)

G60T Module: 8.5 lb (3.9 kg)

G60X Module: 9.25 lb (4.2 kg)

G20X Module: 9.25 lb (4.2 kg)

10G6X Module: 7.75 lb (3.5 kg)

10G2X Module: 7.75 lb (3.5 kg)

10G2H Module: 8.5 lb (3.9 kg)

Chassis, fully loaded (max.): 242 lb (110 kg)

Power

Chassis with Fan Trays: 250W, 48V, 5.2A (Heat

Dissipation: 853 BTU)

MSM-1, MSM-1XL: 335W, 48V, 7.0A (Heat Dissipation: 1144 BTU)

G60T: 220W, 48V, 4.6A (Heat Dissipation: 751 BTU)

G60X: 223W, 48V, 4.7A (Heat Dissipation: 761 BTU)

G20X: 140W, 48V, 2.9A (Heat Dissipation: 478 BTU)

10G6X: 230W, 48V, 4.8A (Heat Dissipation: 785 BTU)

10G2X: 145W, 48V, 3.0A (Heat Dissipation: 495 BTU)

10G2H: 223W, 48V, 4.7A (Heat Dissipation: 761 BTU)

Fully Loaded System (Chassis + 2 x MSM + 8 x

10G6X): 2760W (Heat Dissipation: 9,421 BTU)

Operating Specifications

Operating Temperature: 0° to 40° C

Storage Temperature: -40° to 70° C

Operating Humidity: 10% to 95% relative humidity, non-condensing EN60068 to Extreme IEC68 schedule

Regulatory/Safety

Safely Standards

UL 1950 3rd Edition 2/93, (U.S. Safety of ITE)

cULus Listed Equivalent to CAN/CSA-22.2

No. 950-M93 (Canadian Safety of ITE)

Low Voltage Directive (LVD) (European Safety Directive)

CB Report and Certificate (International Safety of ITE)

IEC60950:1991/A1-4 2nd Edition (European Safety of ITE)

TUV GS Mark (German Notified Body)

EN60950:1992/A1-4,A11+ Deviations (European Safety of ITE)

S/NZS 3260 (Australia Safety Standard)

S Mark (Argentina Safety Approval)

GOST (Russian Federation Certificate) Laser Devices

EN60825-1,2:1994, A11:1996 (European Safety of Lasers Products)FCC 21 CFR Subpart J (U.S. Safety of Laser Products)

CDRH Letter of Approval (U.S. FDA Approval)

EMI/EMC Standards

FCC 47 CFR Part 15 Class A (U.S. Emissions)

ICES-003 Class A (Canada Emissions)

89/336/EEC EMC Directive (European Requirements)

CISPR22:1997 Class A (International Emissions)

EN55022:1998 Class A (European Emissions)

EN55024:1998 includes EN61000-4-2,3,4,5,6,8,11 (European Immunity)

EN61000-3-2,3 (European Harmonics & Flicker)

AS/NZS 3548 (Australia Emissions)

VCCI Class A (Japan Emissions)

CNS 13438:1997 Class A (Taiwan Emissions)

MIC Mark (Korean Emissions & Immunity Approval)

NOM/NYCE (Mexican Product Safety & EMC Authorities)

Telcordia GR-1089 (Bellcore Emissions & Immunity Standard)

Telecom Standards

EN 300 386-2 v1.1.3 (1997-12) (European Telecom Standard)

Environmental Standards

EN60068 to Extreme IEC68 schedule

ETS 300 019 to Extreme schedule

Telcordia GR-63-Core (Bellcore Environmental & Safety Standard)

Warranty

1-year on Hardware

90-days on Software

Ordering Information

Part Number	Name	Description
60011	BlackDiamond 10808 Chassis	BlackDiamond 10808 10-slot Chassis (Includes Fan Tray)
60020	BlackDiamond 10808 / BlackDiamond 8800 700W/1200W PSU	BlackDiamond 10808/BlackDiamond 8800 700W/1200W 100-240V PSU
60021	BlackDiamond 10808 / BlackDiamond 8800 1200W DC PSU	BlackDiamond 10808/BlackDiamond 8800 1200W -48V DC PSU
60015	BlackDiamond 10808 MSM-1 Mgmt Module	BlackDiamond 10808 Management and Switch Fabric Module 1
60016	BlackDiamond 10808 MSM-1XL Mgmt Module	BlackDiamond 10808 Management and Switch Fabric Module 1XL
61010	BlackDiamond 10808 G60X	BlackDiamond 10808 60-port 1000BASE-X SFP (mini-GBIC) Module
61011	BlackDiamond 10808 G20X	BlackDiamond 10808 20-port 1000BASE-X SFP (mini-GBIC) Module
61030	BlackDiamond10808 G60T	BlackDiamond 10808 60-port 10/100/1000BASE-T RJ-45 Module
61050	BlackDiamond 10808 10G6X	BlackDiamond 10808 6-port 10GBASE-X XENPAK Module
61051	BlackDiamond 10808 10G2X	BlackDiamond 10808 2-port 10GBASE-X XENPAK Module
61071	BlackDiamond 10808 10G2H	BlackDiamond 10808 hybrid module with - 2-port 10GBASE-X XENPAK - 20-port 1000BASE-X SFP - 20-port 10/100/1000BASE-T RJ-45
60012	BlackDiamond 10808 Spare Fan Tray	BlackDiamond 10808 Spare Fan Tray
60013	BlackDiamond 10808 Spare PSU Controller	BlackDiamond 10808 Spare PSU Controller
62001	BlackDiamond 10808 Blank Front Panel	BlackDiamond 10808 Blank Front Panel
62011	BlackDiamond 10808 Mid Mount Kit	BlackDiamond 10808 Mid Mount Kit
62012	BlackDiamond 10808 Spare Filter 3-pack	BlackDiamond 10808 Spare Filter 3-pack
62020	BlackDiamond 6808/10808 Cable Mgmt	BlackDiamond 6808/10808 Cable Management
86101	Universal Port Feature Pack	ExtremeXOS Universal Port Feature Pack
10110	SR XENPAK	10 Gigabit Ethernet XENPAK Transceiver, 850nm, up to 300m on multimode fiber, SC connector
10111	LR XENPAK	10 Gigabit Ethernet XENPAK Transceiver, 1310nm, up to 10km on single-mode fiber, SC connector
10112	ER XENPAK	10 Gigabit Ethernet XENPAK Transceiver, 1550nm, up to 40km on single-mode fiber, SC connector
10113	ZR XENPAK	10 Gigabit Ethernet XENPAK Transceiver, 1550nm, up to 80km on single-mode fiber, SC connector
10114	LX4 XENPAK	10 Gigabit Ethernet WWDM XENPAK Transceiver, 1310nm, up to 300m on multi-mode fiber and up to 10 km on a single-mode fiber, SC connector
10051	SX mini-GBIC	Mini-GBIC, SFP, 1000BASE-SX, LC Connector
10052	LX mini-GBIC	Mini-GBIC, SFP, 1000BASE-LX, LC connector
10053	ZX mini-GBIC	Mini-GBIC, SFP, Extra long distance SMF 70 Km/21 dB budget, LC connector