BlackDiamond® 12804C
|
À medida que as redes corporativas continuam a convergir, existe uma necessidade crescente de reconhecimento em nível de aplicação nas camadas de agregação e núcleo da rede. Como líder em redes abertas convergentes, a Extreme Networks fornece um novo nível de inteligência para redes Ethernet com o BlackDiamond 12804C.
|
|
O BlackDiamond 12804C oferece desempenho determinístico independentemente de quais funcionalidades estão habilitadas e é capaz de manter este desempenho sob várias condições de falha e/ou sob ataques de rede
O BlackDiamond 12804C, como o BlackDiamond 10808, incorpora a tecnologia de ASIC programável. Esta tecnologia ajuda a assegurar que a plataforma suportará protocolos emergentes sem a necessidade de atualizações de hardware dispendiosas oferecendo, portanto, maior proteção do investimento.
O BlackDiamond 12804C é ideal para aplicações de core ou agregação que requerem alto desempenho, escalabilidade e um alto grau de resiliência. Mais importante ainda, o BlackDiamond 12804C é projetado para atender às necessidades de amanhã além das necessidades atuais. Extensibilidade é a chave a construção de redes inteligentes que possam se adaptar e responder a requisitos desafiadores com o tempo, e aí que o BlackDiamond 12084C verdadeiramente se sobressai
Aplicações Alvo
O BlackDiamond 12804C foi projetado para ter desempenho superior em uma grande gama de aplicações, incluindo:
· Aplicações de Core para pequenas e médias empresas
· Switch/router de agregação gigabit ou 10 Gigabit Ethernet para ambientes seguros
Projetado para Garantir o Desempenho da Aplicação
Qualidade de Serviço (Qos) e desempenho fornecendo escalabilidade para a aplicação.
Escalabilidade do sistema para aplicações de multicast
Gerenciamento escalável através da extensibilidade
Disponibilidade Classe de Voz
Design de hardware redundante
Sistema operacional modular ExtremeXOS
Protection Switching (EAPS)
Resistência Sob Ataque
Detecção e resposta a ameaças com o CLEAR-Flow Security Rules Engine
Comutação virtual em camada 3 para separar domínios de clientes
Infra-estrutura de rede reforçada
Projetado para Garantir o Desempenho da Aplicação
Escalabilidade da Aplicação
Desempenho de Qos
O BlackDiamond 12804C possui grandes buffers de pacotes na sua arquitetura, ajudando a assegurar que mesmo nos períodos de congestão, os pacotes possam ser enfileirados e confiavelmente entregues (em vez de serem descartados). Apesar de aumentar a latência sob estas condições de stress, switches/routers menos avançados descartariam o tráfego excedente. Ao acomodar o tráfego nos buffers, os servidores não precisam aguardar o timeout e retransmitir tráfego aumentando consideravelmente a eficiência da rede.
Baixa Latência
Quando se seleciona um switch/router de rede para aplicações convergentes, escolher alternativas de baixa latência para os componentes de rede fornece uma margem adicional para a latência introduzida por outros elementos.
Com uma latência de 9 microssegundos para pacotes de 64 bytes, o BlackDiamond 12804C é ideal para aplicações convergentes.
Suporte a Jumbo Frames
O BlackDiamond 12804C suporta Jumbo Frames de até 9,216 bytes. Os Jumbo frames são particularmente importantes em ambientes de computação em cluster de alto desempenho, onde os estudos demonstram que seu uso pode reduzir a carga de CPU em até 50%. Os jumbo frames também reduzem o overhead de protocolo e garantem maior vazão de rede uma vez que os cabeçalhos são de tamanho fixo, frames maiores tem maior taxa de conteúdo em relação ao cabeçalho do pacote.
Multicast
O BlackDiamond 12804C foi desenvolvido com base na posição de liderança da Extreme Networks em Multicast IP, suportando identificação de hardware e replicação do tráfego multicast. A arquitetura única da matriz de comutação da Extreme Networks não necessita armazenar e encaminhar múltiplas cópias do mesmo pacote através da matriz. Isso garante excelente desempenho de multicast sem impactar outro tráfego em transmissão através do switch/router. As funcionalidades de multicast incluem o Internet Group Management Protocol (IGMP v2 e V3) e o Protocol Independent Multicast (PIM). São suportados PIM Sparse Mode e Dense Mode.
Gerenciamento Escalável Através da Extensibilidade
Facilidade de Gerenciameno
A Extreme Networks desenvolveu ferramentas para economizar seu tempo e recursos no gerenciamento da rede. O EPICenter® possui todas as funções de gerenciamento de falha, accounting, desempenho e segurança para gerenciar os equipamentos de comutação multi-camada da Extreme Networks em uma rede convergente. O EPICenter Policy Manager fornece aplicação de políticas independente de camada para camadas 1 a 4. Nossa aplicação ServiceWatch® possibilita um poderoso monitoramento e gerenciamento das camadas 4 a 7 para serviços de rede de missão crítica.
Extensibilidade para Integrar Novas Aplicações
O ExtremeXOS permite a expansão flexível das capacidades de rede, por fornecer um mecanismo para aplicações de terceiros interagirem diretamente com o sistema operacional. O ExtremeXOS utiliza uma API segura baseada em XML para integrar-se com os melhores dispositivos de monitoramento e segurança. Esta extensibilidade permite a integração de aplicações de terceiros para fornecer um ciclo fechado para novas capacidades de monitoramento e resposta (veja Figura 1).
Analisador de Rede Convergente
Os switches/routers da Extreme Networks fornecem QoS de alta qualidade na LAN. O Converged Network Analyzer (CNA) da Avaya® aprimora as vantagens das LAN Extreme Networks com a habilidade de otimizar QoS na WAN. O CNA em conjunto com a infra-estrutura e Qos da Extreme Networks na LAN fornecem uma rede IP otimizada fim-a-fim para Voz-sobre-IP (VoIP) e outras aplicações críticas para o negócio. A Extreme Networks embutiu o software de gerenciamento CNA da Avaya nos seus switches/routers baseados no ExtremeXOS. O CNA torna as redes mais confiáveis por tratar problemas com desempenho inconsistente de aplicações em redes WAN IP. O software CNA monitora a rede IP para problemas que afetam a experiência do usuário e outras aplicações. O módulo adicional Adaptive Path Controller utiliza estes dados para evitar problemas na rede, selecionando caminhos alternativos de melhor desempenho sempre que um estiver disponível. O resultado é QoS consistente de fim-a-fim através da rede.
Disponibilidade Voice-Class
Uma conexão de alto desempenho, utilizada para conectar PCs e telefones IP na camada de acesso ou para interconectar servidores em um cluster, só é útil se também for altamente disponível. O BlackDiamond 12804C permite que cada componente (incluindo o sistema operacional) seja atualizado sem interrupção do serviço. O BlackDiamond 12804C também utiliza o ExtremeXOS, o sistema operacional modular da Extreme Networks, que aumenta a disponibilidade do switch/router. Protocolos de rede são adicionados para aumentar a disponibilidade da rede.
Design Redundante de Hardware
Módulos de Gerenciamento Totalmente Redundantes (1:1)
O BlackDiamond 12804C é configurado com mecanismos de failover sem impacto, de forma que se um Módulo de Gerência do Switch (MSM) falha, a segunda MSM assume a responsabilidade do gerenciamento e da comutação para todo o switch/router. Essa característica é fundamental para redes com serviços de voz e outras aplicações de missão crítica.
Chassis Avançado Projetado para Disponibilidade
O BlackDiamond 12804C inclui um backplane passivo complementado por elementos de alta disponibilidade como planos isolados de dados e controle, placas controladoras redundantes para distribuição de energia e controle de ventilação e gerenciamento de ambiente para identificar anomalias antes elas afetem a disponibilidade da rede.
Fontes de Alimentação Redundantes com Balanceamento de Carga
O BlackDiamond 12804C suporta configurações de alimentação redundante para compartilhar até seis fontes de alimentação internas simultaneamente. Estas fontes de alimentação podem ser configuradas em uma configuração N+1 para redundância ou em uma configuração N+N para fornecer redundância para um chassis totalmente preenchido.
Sistema Operacional Modular para Operações Non-stop
Hitless Software Upgrade
O BlackDiamond 12804C suporta hitless software upgrade, que permite que o switch/router seja atualizado sem a necessidade de uma janela de manutenção ou desligamento do switch/router. Isso aumenta o uptime da rede e permite que o BlackDiamond 12804C se beneficie de novas funcionalidades de software sem a necessidade de uma parada na rede.
Proteção de Memória
O ExtremeXOS permite que cada uma das tarefas como o OSPF e Spanning Tree rodem como tarefas separadas do sistema operacional que são protegidas umas das outras como ilustrado na Figura 2.
Monitoramento e Reinicialização de Processos
O ExtremeXOS aumenta dramaticamente a disponibilidade da rede monitorando os processos independentes em tempo real. Se algum deles travar, ou parar a execução, eles são automaticamente reiniciados.
Módulos de Software Carregáveis
O projeto modular do ExtremeXOS permite a extensão das funcionalidades do switch/router sem a necessidade de carregar uma nova imagem de sistema operacional e reiniciar o switch/router. Novas funcionalidades podem ser incorporadas ao switch/router com o equipamento em funcionamento.
Protocolos de Rede de Alta Disponibilidade
Ethernet Automatic Protection Switching
O EAPS permite que a rede IP forneça o nível de resiliência e disponibilidade que os usuários esperam das suas redes de voz tradicionais. O EAPS é superior aos protocolos Spanning Tree ou Rapid Spanning Tree, possibilitando recuperação abaixo de um segundo (menos de 50 milissegundos). Na maioria das situações, chamadas de voz não caem e vídeos digitais não congelam em têm sua imagem deteriorada porque o EAPS permite que a rede se recupere quase transparentemente de uma falha de conexão.
Protocolos Spanning Tree/Rapid Spanning Tree
O BlackDiamond 12804C suporta os protocolos Spanning Tree, VLAN Spanning Tree (802.1D), e Rapid Spanning Tree (802.1w) para resiliência em camada 2.
Disponibilidade Aprimorada por Software
Disponibilidade aprimorada por software permite que os usuários permaneçam conectados à rede mesmo se parte da infra-estrutura de rede estiver fora do ar. O ExtremeXOS constantemente verifica problemas na rede utilizando protocolos avançados de camada 3 como o OSPF (com graceful restart), VRRP e ESRP (ESRP é suportado em camada 2 ou camada 3), e dinamicamente roteia o tráfego para evitar o problema.
Equal Cost Multipath
Equal Cost Multipath permite que links possam ter sua carga balanceada para uma melhor performance e economia de custos enquanto suporta redundância de falhas. Caso um link falhe, o tráfego é automaticamente redirecionado para os links restantes e a conectividade é mantida.
Link Aggregation (802.3ad)
A agregação de links entre módulos permite a agregação de até oito links em uma única conexão lógica, para até 80 Gbps de largura de banda redundante por conexão lógica.
CONECTIVIDADE DE ALTA PERFORMANCE
A série BlackDiamond 12804C fornece alta performance, conectividade de custo efetivo para endereçar tendencias de rede como o aumento do número de dispositivos no acesso da rede: Dispositivos de áudio e vídeo como telefones IP, câmeras IP, IPTV, pontos de acesso wireless, e outros dispositivos. Essas tendencias de rede guiam os requisitos para Gigabit Ethernet para o desktop e para o uso de 10 Gigabit Ethernet como uma tecnologia de interconexão.
Todas as portas operam em WireSpeed e baixíssima latência utilizando Store and Forward.
Resiliência Sob Ataque
O BlackDiamond 12804C fornece um novo nível de segurança para redes core Ethernet. O BlackDiamond 12804C complementa os firewalls de perímetro protegendo o interior vunerável da rede que atualmente fica desprotegido. Utilizando o CLEAR-Flow Security Rules Engine, o mais avançado da indústria, o BlackDiamond 12804C pode ser programado para detectar e minimizar automaticamente ameaças de segurança em segundos.
Deteção e Resposta à Ameaças
CLEAR-Flow Security Rules Engine
O CLEAR-Flow Security Rules Engine fornece detecção e minimização de ameaças de primeira ordem e espelha o tráfego para os Virtualized Security Resources (VSRs) para análise adicional de tráfego suspeito na rede. Os VSRs são disponibilizados virtualmente através da rede multi-gigabit, permitindo escalabilidade com economia da solução de segurança. Por exemplo, o VSR Sentriant da Extreme Networks pode adicionar/modificar as regras CLEARFlow e ACLs do BlackDiamond 12804C para inspecionar tráfego adicional ou alterar parâmetros de inspeção, permitindo um ajuste automático das regras de inspeção em tempo real.
Espelhamento de Portas
O BlackDiamond 12804C suporta espelhamento de portas de N-para-1 e entre diferentes módulos. Isso pode ser utilizado para espelhar tráfego para um dispositivo externo como um detector de intrusão para análise de tendências ou ser utilizado pelo administrador de rede como uma ferramenta de diagnóstico quando defende a rede de um ataque.
Listas de Controle de Acessos
Listas de Controle de Acesso (ACLs) são uma das ferramentas mais poderosas para o controle de utilização de recursos de rede e para a segurança e proteção da rede. O BlackDiamond 12804C suporta milhares de ACLs baseadas em informação de cabeçalho das camadas 2, 3 e 4, como endereço MAC ou endereço IP de origem/destino.
Comutação Virtual em Camada 3
Com a comutação virtual em camada 3, o BlackDiamond 12804C introduz o conceito da virtualização para a comutação multi-camadas. A comutação virtual em camada 3 permite o particionamento de um único switch/router em vários roteadores virtuais. Um switch/router camada 3 virtual possui as mesmas capacidades e propriedades de um roteador físico. Ele herda os mesmos mecanismos de configuração, operação e troubleshooting. Como resultado, cada domínio do switch/router virtual pode ser separado e isolado para medidas de segurança (Figura 3: Comutação Virtual em Camada 3)
O Tráfego de rede pode ser isolado em domínios vituais para minimizar ameaças de segurança.
Tabelas de roteamento separadas para cada switch/router virtual permitem isolamento de rotas. A comutação virtual em camada 3 também permite ao operador utilizar espaços de endereçamento IP sobrepostos e suportar múltiplas comunidades de interesses compartilhando uma única infra-estrutura de rede física.
Infra-Estrutura de Rede Reforçada
Proteção contra Negação de Serviço (DoS)
A série de switches/routers BlackDiamond 8800 impede os ataques DoS perfeitamente. Caso o switch/router detecte uma quantidade anormal de pacotes na fila de entrada da CPU, ele irá criar ACLs que automaticamente irão interromper a chegada desses pacotes à CPU. Após um período de tempo, as ACLs são removidas. Se o ataque continuar, elas serão reinstaladas.
ASIC-based Longest Prefix Match
O roteamento Longest Prefix Match (LPM) elimina a necessidade do software do plano de controle de aprender novos fluxos e permite a rede ser resiliente sob um ataque de negação de serviço (DoS). Com o LPM a CPU não é atrapalhada com o encaminhamento do primeiro pacote de um destino desconhecido, liberando a CPU para tarefas críticas.
Gerenciamento Seguro
O uso de protocolos como SSH2, SCP e SNMPv3 suportados pelo BlackDiamond 12804C impede a interceptação das comunicação de gerenciamento e os ataques do tipo man-in-the-middle.
Autenticação MD5 dos Protocolos de Roteamento
Autenticação MD5 dos protocolos de roteamento previne a adulteração de mensagens válidas e os ataques às sessões de roteamento por disposivos atacantes.
Redução Automática de Ataques
1. Uma fonte infectada entra na rede.
2. As ACLs estáticas do BlackDiamond 12804C e as regras de CLEAR-Flow filtram os ataques de DoS, classificam a classe de tráfego como suspeito
3. Envia o tráfego para o Sentriant para análise adicional.
4. O Sentriant continua a monitorar o tráfego suspeito e utiliza suas regras internas para escalar a classe de tráfego para um nível de alerta mais alto.
5. O Sentriant cria uma ACL dinâmica no BlackDiamond 12804C. O BlackDiamond 12804C aplica a ACL dinâmica em tempo real e continua a espelhar o tráfego suspeito. O Sentriant também envia a ação de redução para o EPICenter, software de gerenciamento de rede da Extreme Networks.
6. O EPICenter trabalha com os switches/router de core e borda para aplicar a política de segurança (ação de redução).
Aplicações Alvo
Core Empresarial
O BlackDiamond 12804C fornece às pequenas e médias empresas uma solução de switch/router de core ideal que satisfaz completamente suas necessidades de rede. O Mecanismo de Regras de Segurança CLEAR-Flow e a Comutação Virtual em Camada 3 do BlackDiamond 12804C elevou o padrão da segurança do core. A extensibilidade oferecida pelo ExtremeXOS permite que o core empresarial seja integrado com os melhores produtos de segurança.
Camada de Agregação Tradicional
Apesar da Extreme Networks acreditar que uma rede de duas camadas é uma abordagem mais simples, o layout de um plano de cabeamento de um prédio ou campus algumas vezes requerem uma camada de agregação. Esta camada tipicamente agrega uplinks gigabit ou 10 gigabit dos switches/routers de borda e conectam-se ao core através de links gigabit e/ou 10 Gigabit Ehternet. O switch/router BlackDiamond 12804C atende à necessidade de alto-desempenho e tolerância à falhas necessárias à camada de agregação.
Especificações Técnicas
ExtremeXOS 12.0 Supported
Protocols
Switching
RFC 3619 Ethernet Automatic Protection Switching (EAPS) and EAPSv2
IEEE 802.1D 1998 Spanning Tree Protocol (STP)
IEEE 802.1D 2004 Spanning Tree Protocol (STP and RSTP)
IEEE 802.1w 2001 Rapid Reconfiguration for STP, RSTP
IEEE 802.1Q-2003 (formerly IEEE 802.1s) Multiple Instances of STP, MSTP
EMISTP, Extreme Multiple Instances of Spanning Tree Protocol
PVST+, Per VLAN STP (802.1Q interoperable)
Extreme Standby Router Protocol (ESRP)
IEEE 802.1Q 1998 Virtual Bridged Local Area Networks
IEEE 802.3ad Static load sharing configuration and LACP based dynamic configuration
IEEE 802.1AB LLDP Link Layer Discovery Protocol
LLDP Media Endpoint Discovery (LLDP-MED), ANSI/TIA-1057, draft 08
Extreme Discovery Protocol (EDP)
Extreme Loop Recovery Protocol (ELRP)
Extreme Link State Monitoring (ELSM)
Software Redundant Ports
VLANs, vMANs + MAC-in-MAC
IEEE 802.1Q VLAN Tagging
IEEE 802.1v: VLAN classification by Protocol and Port
Port-based VLANs
Protocol-based VLANs
Multiple STP domains per VLAN
IEEE 802.1ad Virtual MANs (vMANs)
IEEE 802.1ah/D1.2 MAC-in-MAC Provider Bridging
Quality of Service and Policies
IEEE 802.1D 1998 (802.1p) Packet Priority
RFC 2474 DiffServ Precedence, including 8 queues/port
RFC 2598 DiffServ Expedited Forwarding (EF)
RFC 2597 DiffServ Assured Forwarding (AF)
RFC 2475 DiffServ Core and Edge Router Functions
IPv4
RFC 1812 Requirements for IP Version 4 Routers
RFC 1519 CIDR
RFC 1256 IPv4 ICMP Router Discovery (IRDP)
RFC 1122 Host Requirements
RFC 768 UDP
RFC 791 IP
RFC 792 ICMP
RFC 793 TCP
RFC 826 ARP
RFC 894 IP over Ethernet
RFC 1027 Proxy ARP
RFC 2068 HTTP server
RFC 2338 VRRP
Static Unicast Routes
Static Multicast Routes
RFC 1058 RIP v1
RFC 2453 RIP v2
RFC 2328 OSPF v2 (including MD5 authentication)
RFC 1587 OSPF NSSA Option
RFC 1765 OSPF Database Overflow
RFC 2370 OSPF Opaque LSA Option
RFC 3623 OSPF Graceful Restart
RFC 1112 IGMP v1
RFC 2236 IGMP v2
RFC 3376 IGMP v3
IGMP v1/v2/v3 Snooping with Configurable Router Registration Forwarding
IGMP Filters
Static IGMP Membership
Multicast VLAN Registration
RFC 2362 PIM-SM
RFC 3569, draft-ietf-ssm-arch-06.txt PIM-SSM PIM Source Specific Multicast
IPv6
RFC 2460, Internet Protocol, Version 6 (IPv6) Specification
RFC 2461, Neighbor Discovery for IP Version 6, (IPv6)
RFC 2462, IPv6 Stateless Address Auto configuration Router Requirements
RFC 2463, Internet Control Message Protocol (ICMPv6) for the IPv6 Specification
RFC 2464, Transmission of IPv6 Packets over Ethernet Networks
RFC 2465, IPv6 MIB, General Group and Textual Conventions
RFC 2466, MIB for ICMPv6
RFC 1981, Path MTU Discovery for IPv6, August 1996 Router requirements
RFC 3513, Internet Protocol Version 6 (IPv6) Addressing Architecture
RFC 3587, Global Unicast Address Format
RFC 2710, IPv6 Multicast Listener Discovery v1 (MLDv1) Protocol
RFC 3810, IPv6 Multicast Listener Discovery v2 (MLDv2) Protocol
RFC 2080, RIPng
RFC 2893, Configured Tunnels
RFC 3056, 6to4
Static Unicast routes for IPv6
Telnet server over IPv6 transport
SSH-2 server over IPv6 transport
Ping over IPv6 transport
Traceroute over IPv6 transport
Management and Traffic Analysis
RFC 2030 SNTP, Simple Network Time Protocol v4
RFC 854 Telnet client and server
RFC 783 TFTP Protocol (revision 2)
RFC 951, 1542 BootP
RFC 2131 BOOTP/DHCP relay agent and DHCP server
RFC 1591 DNS (client operation)
RFC 1155 Structure of Mgmt Information (SMIv1)
RFC 1157 SNMPv1
RFC 1212, RFC 1213, RFC 1215 MIB-II, Ethernet-Like MIB & TRAPs
RFC 1573 Evolution of Interface
RFC 1650 Ethernet-Like MIB (update of RFC 1213 for SNMPv2)
RFC 1901 1908 SNMP v2c, SMIv2 and Revised MIB-II
RFC 2570 2575 SNMPv3, user based security, encryption and authentication
RFC 2576 Coexistence between SNMP Version 1, Version 2 and Version 3
RFC 1757 RMON 4 groups: Stats, History, Alarms and Events
RFC 2021 RMON2 (probe configuration)
RFC 2668 802.3 MAU MIB
RFC 1643 Ethernet MIB
RFC 1493 Bridge MIB
RFC 1354 IPv4 Forwarding Table MIB |
RFC 2737 Entity MIB v2
RFC 2233 Interface MIB
RFC 3621 PoE-MIB (BlackDiamond 8800 only)
RFC 1354 IP Forwarding Table MIB
RFC 1724 RIPv2 MIB
RFC 1850 OSPFv2 MIB
RFC 1657 BGP-4 MIB
Draft-ietf-idr-bgp4-mibv2-02.txt Enhanced BGP-4 MIB
draft-ietf-pim-mib-v2-o1.txt
RFC 2787 VRRP MIB
Draft-ietf-bridge-rstpmib-03.txt Definitions of Managed Objects for Bridges with Rapid Spanning Tree Protocol
Secure Shell (SSH-2) client and server
Secure Copy (SCP-2) client and server
Secure FTP (SFTP) server
IEEE 802.1ag/D4.1 L2 Ping and traceroute
sFlow version 5
Configuration logging
Multiple Images, Multiple Configs
BSD System Logging Protocol (SYSLOG), with Multiple Syslog Servers
- 999 Local Messages (criticals stored across reboots)
Extreme Networks vendor MIBs (includes FDB, PoE, CPU, Memory MIBs)
Web-based device management interface
Security
Routing protocol MD5 authentication (see above)
Secure Shell (SSH-2), Secure Copy (SCP-2) and SFTP client/server with encryption/authentication (requires export controlled encryption module)
SNMPv3 user based security, with encryption/authentication (see above)
RFC 1492 TACACS+
RFC 2138 RADIUS Authentication
RFC 2139 RADIUS Accounting
RFC 3579 RADIUS EAP support for 802.1x
RADIUS Per-command Authentication
Access Profiles on All Routing Protocols
Access Policies for Telnet/SSH-2/SCP-2
Network Login - 802.1x, web and MAC-based mechanisms
IEEE 802.1x 2001 Port-Based Network Access Control for Network Login
Multiple supplicants with multiple VLANs for Network Login (all modes)
Fallback to local authentication database (MAC and Web-based methods)
Guest VLAN for 802.1x
RFC 1866 HTML Used for web-based Network Login
SSL/TLS transport used for web-based Network Login, (requires export controlled encryption module)
MAC Security Lockdown and Limit
IP Security RFC 3046 DHCP Option 82 with port and VLAN ID
IP Security DHCP enforcement via Disable ARP Learning
IP Security Gratuitous ARP Protection
IP Security Trusted DHCP Server
IP Security DHCP Secured ARP / ARP Validation
Layer 2/3/4 Access Control Lists (ACLs)
CLEAR-Flow, threshold based alerts and actions
Denial of Service Protection
RFC 2267 Network Ingress Filtering
RPF (Unicast Reverse Path Forwarding) Control via ACLs
Wire-speed ACLs
Rate Limiting/Shaping by ACLs
IP Broadcast Forwarding Control
ICMP and IP-Option Response Control
SYN attack protection
CPU DoS Protection with traffic rate-limiting to management CPU
Robust against common Network Attacks:
- CERT (http://www.cert.org)
- CA-2003-04: SQL Slammer
- CA-2002-36: SSHredder
- CA-2002-03: SNMP vulnerabilities
- CA-98-13: tcp-denial-of-service
- CA-98.01: smurf
- CA-97.28:Teardrop_Land -Teardrop and LAND attack
- CA-96.26: ping
- CA-96.21: tcp_syn_flooding
- CA-96.01: UDP_service_denial
- CA-95.01: IP_Spoofing_Attacks_and_Hijacked_
Terminal_Connections
- IP Options Attack
Host Attacks
- Teardrop, boink, opentear, jolt2, newtear, nestea, syndrop, smurf, fraggle, papasmurf, synk4, raped, winfreeze, ping f, ping of death, pepsi5, Latierra, Winnuke, Simping, Sping, Ascend, Stream, Land, Octopus
Core Protocols: only available on switches with Core License capability
PIM-DM Draft IETF PIM Dense Mode draft-ietfidmr- pim-dm-05.txt, draft-ietf-pim-dm-new-v2-04.txt
RFC 3618 Multicast Source Discovery Protocol (MSDP)
RFC 2740, OSPF for IPv6
RFC 1771 Border Gateway Protocol 4
RFC 1965 Autonomous System Confederations for BGP
RFC 2796 BGP Route Reflection (supersedes RFC 1966)
RFC 1997 BGP Communities Attribute
RFC 1745 BGP4/IDRP for IP OSPF Interaction
RFC 2385 TCP MD5 Authentication for BGPv4
RFC 2439 BGP Route Flap Damping
RFC 2842 Capabilities Advertisement with BGP-4
RFC 2918 Route Refresh Capability for BGP-4
draft-ietf-idr-restart-10.txt Graceful Restart Mechanism for BGP
EAPSv2 Shared Ports multiple interconnections between rings
MPLS: requires MPLS Feature Pack license
RFC 2205 Reservation Protocol
RFC 2961 RSVP Refresh Overhead Reduction Extensions
RFC 3031 Multiprotocol Label Switching Architecture
RFC 3032 MPLS Label Stack Encoding
RFC 3036 LDP
RFC 3209 RSVP-TE: Extensions to RSVP for LSP Tunnels
RFC 3630 Traffic Engineering Extensions to OSPFv2
draft-ietf-l2vpn-vpls-ldp-08
draft-ietf-pwe3-control-protocol-17
draft-ietf-pwe3-ethernet-encap-11
draft-ietf-mpls-lsp-ping-13
RFC 3811 Definitions of Textual Conventions (TCs) for Multiprotocol Label Switching (MPLS) Management
RFC 3812 Multiprotocol Label Switching (MPLS) Traffic Engineering (TE) Management Information Base (MIB) |
RFC 3813 Multiprotocol Label Switching (MPLS) Label Switching Router (LSR) Management Information Base (MIB)
RFC 3815 Definitions of Managed Objects for the Multiprotocol Label Switching (MPLS), Label Distribution Protocol (LDP)
draft-ietf-pwe3-pw-mib-06
draft-ietf-pwe3-pw-mpls-mib-07
draft-ietf-pwe3-enet-mib-06
General Specifications
Switching Capacity
160 Gbps total switching capacity, with 9 microsecond latency for 64-byte packets MSM and I/O Modules
MSM-5: MSM modules contain both the control plane as well as the switch fabric for the BlackDiamond 12804.
GM-20XT: 20-port Gigabit Ethernet module. Each port can be used for 10/100/1000BASET or mini-GBIC connectivity (requires mini-GBIC modules)
GM-20T: 20-port 10/100/1000BASE-T Gigabit Ethernet module (RJ-45)
XM-2X: 2-port 10G module. XENPAK modules required.
Power Supply Options
Both AC and DC power supplies are available
AC power supplies can run from 90-264 VAC, and deliver
700W at 90V to 120V, or 1200W at 200V to 240V
48V DC power supplies deliver 1200W of power
Physical Specifications
Dimensions
Chassis: 17.5 high x 17.51 wide x 18.23 deep (44.45 cm x 44.5 cm x 46.3 cm)
MSM Module Dimensions: 1.63 high x 15.26 wide x 15.25 deep (4.1 cm x 38.8 cm x 38.7 cm)
I/O Module Dimensions: 1.63 high x 15.26 wide 15.25 deep (4.1 cm x 38.8 cm x 38.7 cm)
Weight
Empty Chassis: 65 lb (29.5 kg)
Power Supply: 7 lb (3.2 kg)
MSM-5 8.5 lb (3.9 kg)
G20XT 8.5 lb (3.9 kg)
G20T 7.5 lb (3.4 kg)
XM-2X 7 lb (3.2 kg)
Power
Chassis with Fan Trays: 45W, 48V, 1.0A (Heat Dissipation: 154 BTU)
MSM-5: 185W, 48V, 3.3A (Heat Dissipation: 632 BTU)
GM-20XT Module: 161W, 48V, 3.5A (Heat Dissipation: 549 BTU)
GM-20T Module: 149W, 48V, 3.5A (Heat Dissipation: 509 BTU)
XM-2X Module: 132W, 48V, 2.9A (Heat Dissipation: 450 BTU)
Operating Specifications
Operating Temperature Range 0° C to 40° C (32° F to 104° F)
Operating Humidity: 10% to 95% relative humidity, non-condensing
Transportation Temperature: -40° C to 70° C (-40° F to 158° F)
Storage and Transportation Humidity: 10% to 95% relative humidity, non-condensing
Regulatory/Safety Standards
North American Safety of ITE
UL 60950-1:2003 1st Ed., Listed Device (U.S.)
CSA 22.2#60950-1-03 1 st Ed.(Canada)
Complies with FCC 21CFR Chapter1, Subchapter J (U.S. Laser Safety)
CDRH Letter of Approval (U.S. FDA Approval)
IEEE 802.3af 6-2003 Environment A for PoE Applications
European Safety of ITE
EN60950-1:2001
EN 60825-1+A2:2001 (Lasers Safety)
TUV-R GS Mark by German Notified Body
73/23/EEC Low Voltage Directive
International Safety of ITE
CB Report & Certificate per IEC 60950- 1:2001+All Country Deviations
AS/NZX 3260 (Australia/New Zealand)
EMI/EMC Standards
North America EMC for ITE
FCC CFR 47 part 15 Class A (USA)
ICES-003 Class A (Canada)
European EMC standards
EN 55022:1998 Class A
EN 55024:1998 Class A
- includes IEC 61000-4-2, 3, 4, 5, 6, 8, 11
EN 61000-3-2,3 (Harmonics & Flicker)
ETSI EN 300 386:2001 (EMC Telecommunications)
89/336/EEC EMC Directive
International EMC Certifications
CISPR 22:1997 Class A (International Emissions)
CISPR 24:1997 Class A (International Immunity)
IEC/EN 61000-4-2 Electrostatic Discharge, 8kV Contact, 15kV Air, Criteria A
IEC/EN 61000-4-3 Radiated Immunity 10V/m, Criteria A
IEC/EN 61000-4-4 Transient Burst, 1kV, Criteria A
IEC/EN 61000-4-5 Surge, 2kV, 4kV, Criteria A
IEC/EN 61000-4-6 Conducted Immunity, 0.15- 80MHz, 10V/m unmod. RMS, Criteria A
IEC/EN 61000-4-11 Power Dips & Interruptions, >30%, 25 periods, Criteria C
Country Specific
VCCI Class A (Japan Emissions)
AS/NZS 3548 ACA (Australia Emissions)
CNS 13438:1997 Class A (BSMI-Taiwan)
NOM/NYCE (Mexico)
MIC Mark, EMC Approval (Korea)
Environmental
EN/ETSI 300 019-2-1 v2.1.2 Class 1.2 Storage
EN/ETSI 300 019-2-2 v2.1.2 Class 2.3
Transportation
EN/ETSI 300 019-2-3 v2.1.2 Class 3.1 e Operational
EN/ETSI 300 753 (1997-10) Acoustic Noise
NEBS GR-63 Issue 2 Sound Pressure
ASTM D3580 Random Vibration Unpackaged 1.5G
Warranty
1-year on Hardware
90-days on Software |
Ordering Information
Part
Number |
Name |
Description |
65040 |
BlackDiamond 12804 6-slot Chassis |
BlackDiamond 12804 6-slot Chassis (includes fan tray and blank front panels) |
60020 |
BlackDiamond 700W/1200W PSU |
BlackDiamond 700W/1200W 100-240V PSU |
60021 |
BlackDiamond 1200W DC PSU |
BlackDiamond 1200W -48V DC PSU |
65010 |
BlackDiamond 12800 MSM-5 |
BlackDiamond 12800 Management Switch Module |
66010 |
BlackDiamond 12800 GM-20XT |
BlackDiamond 12800 20-port 1000BASE-X SFP / 1000T RJ-45 Module |
66030 |
BlackDiamond 12800 GM-20T |
BlackDiamond 12800 20-port 10/100/1000BASE-T (RJ-45) module |
66050 |
BlackDiamond 12800 XM-2X |
BlackDiamond 12800 2-port 10G XENPAK Module |
41112 |
BlackDiamond 8800/BlackDiamond 12800 Spare PSU/Fan Controller |
BlackDiamond 8800/BlackDiamond 12800 Spare PSU/Fan Controller board |
41121 |
BlackDiamond 8800/BlackDiamond
12800 Spare Blank Panel |
BlackDiamond 8800/BlackDiamond 12800 Spare Blank Panel |
41151 |
BlackDiamond 8800/BlackDiamond 12800 Cable Management Clip Kit |
BlackDiamond 8800/BlackDiamond 12800 Cable Management Clip Kit |
65043 |
BlackDiamond 8806/BlackDiamond 12804 Spare Fan Tray |
BlackDiamond 8806/BlackDiamond 12804 Spare Fan Tray |
65046 |
BlackDiamond 8806/BlackDiamond 12804 Mid Mount Kit |
BlackDiamond 8806/BlackDiamond 12804 Mid Mount Kit |
10110 |
SR XENPAK |
10 Gigabit Ethernet XENPAK Transceiver, 850nm, up to 300m on multimode fiber, SC connector |
10111 |
LR XENPAK |
10 Gigabit Ethernet XENPAK Transceiver, 1310nm, up to 10km on single-mode fiber, SC connector |
10112 |
ER XENPAK |
10 Gigabit Ethernet XENPAK Transceiver, 1550nm, up to 40km on single-mode fiber, SC connector |
10113 |
ZR XENPAK |
10 Gigabit Ethernet XENPAK Transceiver, 1550nm, up to 80km on single-mode fiber, SC connector |
10114 |
LX4 XENPAK |
10 Gigabit Ethernet WWDM XENPAK Transceiver, 1310nm, upto 300m on multi-mode fiber and up to 10km on single-mode fiber, SC connector |
10051 |
SX mini-GBIC |
Mini-GBIC, SFP, 1000BASE-SX, LC connector |
10052 |
LX mini-GBIC |
Mini-GBIC, SFP, 1000BASE-LX, LC connector |
10053 |
ZX mini-GBIC |
Mini-GBIC, SFP, Extra long distance SMF 70 Km/21 dB budget, LC connector |
Contato
