 |
|
产品详细介绍Brocade FastIron LS 系列 以太网中低端交换机
Brocade FastIron LS系列交换机是企业园区接入交换机,在不需要PoE的紧凑型设计中提供千兆以太网连接和可选的万兆上行链路。
带宽需求持续增加,但设备预算并非如此。与此同时,对具有弹性的高价值解决方案的追求继续决定着设备选择。FastIron LS系列企业级2层/基础3层交换机可以满足这些看似互相矛盾的目标:低成本和高价值。
FastIron LS系列交换机在紧凑的设计中为企业提供可扩展的“用多少,买多少”结构。它采用冗余电源,而且可升级到万兆以太网,以提供到网络骨干的高容量连接。FastIron LS具备实施可以扩展以满足网络边缘未来增长需求的高价值解决方案需要的可扩展性、低延迟和弹性。
FastIron LS 系列交换机结合了快速以太网、拥有强大功能的千兆以太网、先进的安全性、卓越的服务质量保证以及智能故障检测,可以最大限度地提高生产力,提供投资保护,同时帮助部署智能边缘解决方案,为笔记本、服务器、工作站、移动网络、无线LAN网络、以及其它以太网连接的端点设备提供以太网服务。
FastIron LS系列交换机专门为节省空间和电力而设计。1个机架单位高、深度较浅(~33 cm/13in)的设计使它可以安装在不支持大型系统的机柜中。
FastIron LS系列不仅仅可以部署在企业中,还可以部署在使用万兆以太网链路连接分支办事处的城域网络中。在这种环境中,重要的特性包括用于构建弹性环状拓扑的Brocade Metro Ring Protocol、VLAN堆栈以及控制高带宽分发应用中的组播流量的高级组播特性,包括IGMP v1/v2/v3和MLD v1/v2 侦听。
此外,FastIron LS交换机不断优化,利用万兆以太网升级和冗余电源来提供灵活性。FastIron LS交换机使用集成的不可拆除AC电源。可选的1RU高AC电源可以为最多4台FastIron LS 交换机提供冗余电源。
FastIron LS 系列交换机有两种基本型号:
FastIron LS 624:
• 24个10/100/1000 Mbps RJ-45以太网端口。
4个端口为RJ45-SFP组合端口,可以作为铜缆10/100/1000 Mbps以太网端口或光纤100/1000 Mbps端口。
• 最多3个万兆以太网插槽,可以配置用于安装1端口万兆以太网可插拔模块。
FastIron LS 648:
• 48个10/100/1000 Mbps RJ-45以太网端口。
4个端口为RJ45和SFP组合端口。
• 最多2个万兆以太网插槽,可配置用于安装1端口万兆以太网可插拔模块。
目标应用
FastIron LS系列交换机提供一组强大的2层交换功能和基本3层路由功能、广泛的安全特性和可扩展性,它采用紧凑型设计,可支持大量应用,包括:
• 企业:面向桌面应用、服务器、工作站、移动网络和其它以太网连接端点的高带宽网络接入
• 教育:面向K12和大学的安全网络接入连接
• 城域网络:面向单播和组播业务交付的经济高效的内置MTU或CPE
性能和可扩展性
今天的企业和网络应用继续需要更多的带宽。面向未来的网络需要扩展来支持这些环境不断增长的需求。
FastIron LS交换机客户可以从系统的线速交换架构和其支持一个或多个万兆以太网端口的能力中获益。FastIron LS 交换机支持两种1端口万兆以太网可插拔模块:FLS-1XG和FLS-1XGC。FLS-1XG 支持多种XFP光收发器,而FLS-1XGC支持集成的CX4收发器,为交换机间连接或服务器与交换机间连接提供低成本、高性能的万兆以太网解决方案。
此外,FastIron LS交换机具备先进的服务质量功能,包括低延迟交换(不到5毫秒)、8个优先级队列、入口和出口速率限制、加权循环(WRR)、严格优先级(SP)以及SP和WRR调度方法的组合。
FastIron LS 系列交换机是传递高性能和延迟敏感的应用的高效解决方案。
简单易用:即插即用
FastIron LS交换机支持IEEE 802.1AB LLDP和ANSI TIA 1057 LLDP-MED标准,可以帮助企业构建开放、融合而先进的多厂商网络。LLDP可显著简化并增强网络管理、设备管理和网络故障排除。例如,它可以帮助准确地发现物理网络拓扑,包括有多个VLAN(其中的所有子网都可能是未知的)的物理网络。LLDP-MED可以通告网络和端点设备间可以交换的媒体和IP电话专用消息,进而满足融合网络中独特的语音和视频业务需求。LLDP-MED可以提供超高的互操作性,支持IP电话故障排除、策略自动实施、设备管理功能和E911位置/紧急呼叫服务。这些先进的特性使融合网络服务更易于安装、管理和升级——而且可以大大降低运营成本。
FastIron LS系列交换机支持基于客户端的DHCP自动配置,简化客户部署和设置,实现真正的即插即用。企业可以利用这一特性自动配置FastIron LS系列交换机的IP地址和特性,而无需向现场派遣受过专业培训的网络工程师。技术人员只需启动新的FastIron LS交换机,然后设备就可以自动从DHCP和TFTP服务器获取IP地址和配置。自动配置提供了一种可降低运营开销、简化网络管理的智能解决方案。
先进的组播特性
FastIron LS系列交换机支持丰富的2层组播特性来提供先进的组播业务。它可以支持IGMPv1、v2 和v3的Internet Group Management Protocol(IGMP)侦听。作为IGMPv3侦听的关键需求,基于源的组播是一种2层服务特性,可以提高带宽利用率和更安全地提供组播业务。
FastIron LS系列交换机还支持Multicast Listener Discovery(MLD)v1和v2 侦听,在IPv6环境中实现基于源的组播应用。
先进的2层和基本3层协议帮助构建弹性网络
发生链路故障时,Virtual Switch Redundancy Protocol、Brocade Metro Ring Protocol、Rapid Spanning Tree Protocol、Multiple Spanning Tree Protocol和802.3ad 链路聚合等软件特性为流量提供备用路径。使用Link Fault Signaling、Protected Link Groups和Uni-directional Link Detection(UDLD)的亚秒级故障检测确保快速的链路检测和恢复。
Root Guard和BPDU Guard等增强的生成树特性可防止生成树根被非法劫持,帮助构建无争用、无环路的环境,在动态网络部署过程中尤其如此。FastIron LS交换机的软件和硬件特性在经济高效的紧凑型设计中提供了强大而有弹性的基础架构解决方案。
基本的3层功能进一步增强了FastIron LS交换机作为边缘平台的功能。客户可以利用简单的3层特性,如IPv4静态路由、虚拟接口(VE)、直连子网间路由、RIPv1/v2通告、VRRP、DHCP中继和路由接口。网络管理员可以简化端到端3层网络设计,避免Full Layer 3Edge交换机需要的成本。
全面的企业级边缘安全性和服务质量保证
FastIron LS系列交换机采用Brocade IronWare 操作系统,提供丰富的2层交换业务、基本的3层功能、用于网络接入控制(NAC)和拒绝服务攻击防护的高级安全性以及服务质量(QoS)。IronWare安全特性包括TCP SYN和ICMP拒绝服务(DoS)攻击防护、保护网络生成树操作的Spanning Tree Root Guard和BPDU Guard、以及单播和组播数据包速率限制。
IronWare先进的QoS控制包括对以太网和IP流量进行优先处理、划分优先级、分类和标记。这样,交换机就能够使用802.1p优先级、IP服务类型和DiffServ Codepoints(TOS/DSCP)来对VoIP流量进行优先处理。在当前非常注重安全性的环境中,企业可能需要进行合法流量截听。例如在美国,通信协助法律实施法案(CALEA)要求,企业必须能够截听并复制发往特定用户、子网或端口等的数据流量。在实施IP电话的网络中,这一功能尤其重要。FastIron LS可以通过基于ACL的镜像、基于MAC过滤器的镜像及基于VLAN的镜像来满足这一要求。网络管理员可以在一个端口上实施“镜像ACL”,然后根据IP源/目的地地址、TCP/UDP源/目的地端口及IP协议(如ICMP、IGMP、TCP和UDP)镜像特定数据流。端口上可以使用MAC过滤器来根据源/目的地MAC地址来镜像特定数据流。基于VLAN的镜像是遵从CALEA要求的另一种方法。许多企业部署有业务专用的VLAN,如语音VLAN。借助VLAN镜像,交换机内某个VLAN上的全部流量都可以镜像到一台远程服务器上。
FastIron LS交换机带有IronShield 360。这是Brocade独一无二、功能强大的闭环威胁缓解解决方案。IronShield 360 是一个系统级解决方案,使用使用一流的入侵检测系统来检查sFlow流量采样,以发现可能的网络攻击。检测到攻击后,IronView Network Manager(INM)可以对受攻击端口执行安全策略。这种自动威胁检测和缓解可以实时终止网络攻击而不需要人为干预。
网络管理员可以依赖多设备认证和802.1X认证(包括动态策略分配)等特性来控制网络接入,逐个用户进行有针对性的认证。此外,FastIron LS支持增强型静态MAC策略,能够逐个VLAN拒绝发往或发自特定MAC地址的流量。网络管理员可以利用这一强大的工具,根据端点MAC地址控制和部署接入策略。这为网络管理员提供了基于端点设备控制接入策略的强大工具。
FastIron LS系列交换机支持Brocade IronShield 360安全解决方案,检测和减轻零日(即基于异常事件)和已知(基于签名)的网络攻击。IronShield 利用集成到FastIron LS交换机中的基于硬件的sFlow数据包采样技术。sFlow数据包抽样、Brocade IronView Network Manager (INM)和Snort入侵检测功能的组合可防止企业遭受网络攻击。这种先进的安全功能可以在全网络范围内提供一种安全机制而不会增加复杂性或加装辅助传感器的成本。
基于标准的NAC使网络操作人员可以部署一流的NAC解决方案来对网络用户进行认证,并验证所连接设备的安全状态。对策略控制、基于MAC的VLAN的支持可以提供对网络接入的更有效控制,从而允许在策略控制下将设备分配到2层VLAN。
统一、安全的网元管理
FastIron LS系列交换机受Brocade IronView Network Manager (INM)支持。所有博科产品可以实现统一网络管理。INM可以大大简化网络操作、配置、故障排除和告警报告。INM可以在控制台上提供多级接入安全性,并提供一个安全的Web管理界面,防止非法用户接入或修改交换机配置。
INM采用一种基于Java的网络配置和管理工具,以图形方式详细显示网络和应用级流量信息。网络管理员可以准确地监控总体网络运行状况,将注意力集中到热点区域,迅速诊断并排除故障,防止影响进一步扩大。
FastIron LS系列包括Secure Shell(SSHv2)、Secure Copy和SNMPv3,可以限制并加密与系统的管理通信信息。此外,对Terminal Access Controller Access Control System(TACACS/TACACS+)和RADIUS认证的支持可确保安全的操作人员接入。
故障检测
FastIron LS系列交换机提供逻辑故障检测和物理故障隔离功能。使用Link Fault Signaling(LFS)、Remote Fault Notification(RFN)、Protected Link Groups和Unidirectional Link Detection(UDLD)等软件特性支持逻辑故障检测。
• Link Fault Signaling(LFS)是一种物理层协议,可在两台10-GbE交换机之间的链路上确保顺畅的通信。在万兆以太网端口上配置LFS后,该端口可以检测和报告发送和接收端口上的故障状况。
• 无论光纤是物理断开还是发生故障,千兆传输端口上实现的Remote Fault Notification(RFN)都可以通知远程端口。此时,设备关闭链路以及与端口有关的两个LED。
• Protected Link Groups可以保护关键链路,避免数据丢失和电源中断,从而最大限度地减少网络运行中断。在受保护链路组中,组中的一个端口作为主或活动链路,而其它端口用作辅助或备用链路。活动链路负责传输流量。如果活动链路出现故障,一条备用链路就会接替运行。
• UDLD对两台FastIron LS系列交换机之间的链路进行监控。如果两台设备之间任意位置的链路发生故障,它将关闭链路两端的端口。
FastIron LS交换机使用虚拟线缆测试(VCT)技术支持物理故障隔离。VCT技术将脉冲信号发送到导体上,然后检查该脉冲信号的反射情况,借此对导体(电线或电缆)进行诊断。这样,FastIron LS交换机可以检测和报告线缆的统计数据,如本地和远程链路对、线缆长度和链路状态。
FastIron LS交换机还支持增强的Brocade XFP光纤模块数字光监控。它可以提供实时检测,最终减少停机。网络管理员可以使用增强的数字光监控功能,对收发器的运行状况和特点进行监控。可以监控的重要光参数包括TX/RX 电源、温度和偏流。一旦这些参数超出正常范围,FastIron LS交换机将发出告警。
此外, FastIron LS系列交换机支持Port Flap Dampening、单链路LACP和端口环路检测等网络环路检测和稳定性特性。通过限制接口上端口状态发生变化的次数,Port Flap Dampening可以提高网络的灵活性和可用性。这样就可以减少异常端口上发生的频繁状态变化导致的协议开销,提高网络效率。单链路LACP可以作为双向链路检测协议。这种解决方案对客户极具吸引力,因为它是一种标准解决方案,可以与其它交换机厂商的产品互操作。网络管理员可以使用端口环路检测特性来检测和防止1层和2层环路而无需使用STP。未在边缘启动STP等2层协议来检测物理环路的客户可以使用端口环路检测。端口环路检测可用来检测特定端口上和整个网络中出现的环路。
Standards Compliance
• IEEE 802.1D-1998 MAC Bridging
• IEEE 802.1q/p VLAN Tagging
• IEEE 802.1w Rapid Spanning Tree
• IEEE 802.1s Multiple Spanning Tree
• IEEE 802.1X Port-based Network Access Control
• IEEE 802.3 10Base-T
• IEEE 802.3ad Link Aggregation (Dynamic and Static)
• IEEE 802.3u 100Base-TX
• IEEE 802.3x Flow control
• IEEE 802.3z 1000Base-SX/LX
• IEEE 802.3ab 1000BaseT
• IEEE 802.3ak CX4
• IEEE 802.3ae 10 Gigabit Ethernet
• IEEE 802.3 MAU MIB (RFC 2239)
• IEEE 802.1AB LLDP/LLDP-MED
• IEEE 802.1p Mapping to Priority Queue
Layer 2 Features
• 4,096 VLANs
• 16,000 MAC Addresses
• Single-instance Spanning Tree
• IEEE 802.1s Multiple Spanning Tree
• Brocade Protocol VLANs, subnet VLANs
• MAC based VLANs
• Port Security
• MAC Address Locking
• Port-based Access Control Lists
• Dual Mode VLANs
• Fast Port Span
• BPDU Guard, Root Guard
• GARP VLAN Registration Protocol
• MAC-Layer Filtering
• Port-based Mirroring, ACL-based Mirroring, MAC filter-based Mirroring, VLAN-based Mirroring
• Per VLAN STP (PVST/PVST+/PVRST)
• VLAN Groups
• Uni-Directional Link Detection (UDLD)
• Port speed downshift and selective auto-negotiation
• Dynamic Voice VLAN Assignment
• Jumbo Frames up to 9,216 bytes for 10/100/1000 ad 10GbE ports
• IGMP Snooping (v1/v2/v3)1
• MLD Snooping (v1/v2)
• PIM-SM Snooping
• Private VLANs and uplink-switch
• Trunk groups
• Auto MDI/MDIX
• Trunk threshold
• Single link LACP
• Protected Link Groups
• Port Loop Detection
• VLAN based Static MAC Denial
• Flexible static MAC address configuration
Layer 2 Metro Features
• VLAN stacking (Q-in-Q)2
• Super Aggregated VLAN (SAV)
• Metro Ring Protocol (MRP)
• Virtual Switch Redundancy Protocol
• Topology Groups
Base Layer 3 features
• Virtual Interfaces (VE)
• Routed Interfaces
• IPv4 Static Routes
• Routing between directly connected subnets
• RIP v1/v2 announce
• VRRP
• DHCP Relay
Quality of Service
• MAC Address Mapping to Priority Queue
• ACL Mapping to Priority Queue
• ACL Mapping to ToS/DSCP
• Honoring DSCP and 802.1p
• ACL Mapping and Marking of ToS/DSCP
• DiffServ Support
• Classifying and Limiting Flows based on TCP flags
• DHCP Relay
• QoS Queue Management Using Weighted Round Robin (WRR), Strict Priority (SP), and a combination of WRR and SP
Traffic Management
• Inbound Rate Limiting per port
• ACL-based inbound rate limiting and traffic policies
• Outbound Rate Limiting per port and per queue
• Broadcast, Multicast and unknown Unicast Rate Limiting
Management and Control
• Virtual Cable Tester
• RFC 2571 Architecture for Describing SNMP Framework
• RFC 2131 DHCP Relay
• RFC 1493 Bridge MIB
• Configuration Logging
• RFC 1643 Ethernet Interface MIB
• RFC 1643 Ethernet MIB
• Brocade Discovery Protocol
• RFC 2068 Embedded HTTP
• RFC 2818 Embedded HTTPS
• Industry Standard Command Line Interface (CLI)
• Integration with HP OpenView for Sun Solaris, HP-UX, IBM's AIX, and Windows NT Standalone Windows NT
• IronView Network Manager (INM) Web-based graphical user interface
• Embedded Web Management
• RFC 3176 sFlow
• RFC 1213 MIB-II
• RFC 1516 Repeater MIB
• RFC 1724 RIP v1/v2 MIB
• RFC 1757 RMON MIB
• RFC 2572 SNMP Message Processing and Dispatching
• RFC 1573 SNMP MIB II
• RFC 2575 SNMP View-based Access Control Model SNMP
• RFC 1157 SNMPv1/v2c
• RFC 2573 SNMPv3 Applications
• RFC 2570 SNMPv3 Intro to Framework
• RFC 2574 SNMPv3 User-based Security Model
• SNTP Simple Network Time Protocol
• Support for Multiple syslog Servers
• RFC 854 TELNET Client and Server
• RFC 783 TFTP
• MIB support for MRP, Port Security, MAC authentication and MAC-based VLANs
• IPv6 Management (for Layer 2 and Base Layer 3)
• Display log messages on multiple terminals
• Auto-configuration
Performance
FastIron LS 624/FastIron LS 648
• Switching Capacity 108 Gbps/136 Gbps
• Forwarding Performance 85 Mpps/106 Mpps
Element Security Options
• IEEE 802.1X username export in sflow
• Authentication, Authorization, and Accounting (AAA)
• Bi-level Access Mode (Standard and EXEC Level)
• Protection for Denial of Service attacks
• RADIUS/TACACS/TACACS+
• Secure Copy (SCP)
• Secure Shell (SSHv2)
• Username/Password
• Advanced Encryption Standard (AES) with SSHv2
Physical Dimensions
All FastIron LS models:
• 1.7" (H) x 17.3" (W) x 12.92" (D)
• 4.34 cm (H) x 44 cm (W) x 32.84 cm (D)
Weight
FastIron LS 624/FastIron LS 648
• 10 lbs (4.52 kg)/10.9 lbs (4.93 kg)
Environmental Ranges
• Operating Noise: < 43 dBA
• Operating temperature: 32° to 122°F (0° to 50°C)
• Relative humidity: 5% to 95% @ 122°F (50°C), non-condensing
• Storage temperature: -40° to 158°F (-40° to 70°C)
• Maximum watts: 100W (340 BTU/Hr)
• Storage altitude: 10,000 ft (3,000 m) maximum
MTBF (estimated)
• FLS624 162,484 Hrs @ 25°C (76.9°F)
• FLS648 149,870 Hrs @25°C (76.9°F)
• FLS-1XG—6 years
• FLS-1XGC—6 years
Regulatory Compliance and Safety Approvals
• Emissions
o ICES-003, Electromagnetic Emission
o FCC Part 15 Class A
o EN 55022/CISPR 22 Class A
o VCCI Class A
o EN 61000-3-2, Power Line Harmonic
o EN 61000-3-3, Voltage Fluctuation and Flicker
o EN 61000-6-3, Electromagnetic Compatibility, Generic Standard
o AS/NZS CISPR 22, Electromagnetic Compatibility
• Immunity
o EN 61000-6-1, Electromagnetic Compatibility, Generic Standard
o EN 55024, Information Technology Equipment—Immunity Characteristics
• RoHS
o RoHS Compliant (6 of 6)
• WEEE compliant
• Safety
o BI-NAT CSA 60950-1-90/UL 60850-1
o EN 60950-1:2001
o IEC 60950-1:2001
Warranty
• 5-year Limited Lifetime Hardware Warranty
o Brocade warrants that, excluding the power supply, fan, removable optics and LED, the product hardware will be free from defects in material and workmanship that result in a material deviation from the applicable published Brocade technical specifications.
• 90-days Limited Software Warranty
o Brocade warrants that software, when used in accordance with the terms of the Brocade license, will operate substantially as set forth in the applicable Brocade Documentation following delivery of the software to licensee
Feature FLS624 FLS648
Switching Performance 108 Gbps 136 Gbps
Forwarding Performance 80 Mpps 101 Mpps
10/100/1000 Port Density 20 plus 4-port Combo 44 plus 4-port Combo
100/1000 Mbps SFP Density 4 Combo Ports 4 Combo Ports
Gigabit Ethernet SFP Density 4 Combo Ports 4 Combo Ports
10-Gigabit Ethernet 3 2
100 Mbps Optics 100Base-FX and 100Base-BX
Gigabit Ethernet Optics SX, SX2, LX, LHA, LHB, 1000Base-BX and CWDM
10 Gigabit Ethernet XFP Transceivers CX4, SR, LR, ER, 1310-MM, ZR and ZRD
Power Supply AC (Internal) AC (Internal)
External RPS Supporting up to 4 FLS Units Yes (RPS2-EIF) Yes (RPS2-EIF)
Maximum Number of MAC Addresses 16,000 16,000
Maximum Number of VLANs 4,096 4,096
Maximum Number of STP 255 255
IGMP Snooping v1, v2, and v31 v1, v2, and v31
MLD Snooping v1 and v2 v1 and v2
PIM-SM Snooping Yes Yes
IGMP Proxy for Static Groups Yes Yes
Rate Limiting Inbound and Outbound Inbound and Outbound
L3 Access Control List Yes Yes
Aggregation Stability Features BPDU and Root Guard, Single Link LACP, Port Loop Detection, Port Flap Dampening, Trunk Threshold
Number of Ports per Trunk 8 8
Number of Trunk Groups 13 25
Multi-device Authentication and Dynamic VLAN Assignment Yes Yes
802.1X Authentication and Dynamic VLAN and ACL Assignment Yes Yes
MAC-based VLANs Yes Yes
Metro Features Metro Ring Protocol, Virtual Switch Redundancy Protocol, Super Aggregated VLAN (SAV), VLAN stacking (Q-in-Q)2 and Topology Groups
|
|
| 会员级别:免费会员 |
| 加入时间:2011-06-13
|
|
|
在线客服
与企业联系时请告知该信息来自教育装备网!
