Cd-m.ru

ПК Журнал СД-М
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Точки радиодоступа

Точки радиодоступа

Точки радиодоступа служат в качестве моста между беспроводной и проводной сетями, позволяя мобильным абонентам получать доступ к ресурсам, расположенным в проводной сети.

При наличии нескольких точек радиодоступа мобильные абоненты могут перемещаться между зонами их радиопокрытия, сохраняя связь с проводной сетью.

Современные точки радиодоступа Cisco представлены сериями Aironet 1200 и Aironet 1100. Кроме того, функциональность точки радиодоступа поддерживается и серией радиомостов Aironet 1300.

Cisco Aironet 1200

Точки радиодоступа серии Aironet 1200 обеспечивают безопасность, управляемость, возможность модернизации и надежность, необходимые для создания современных высокопроизводительных беспроводных ЛВС.

Поддерживая работу в частотных диапазонах 2,4 ГГц и 5 ГГц одновременно, Cisco Aironet 1200 защищает инвестиции, сделанные в уже имеющееся оборудование стандарта IEEE 802.11b, и открывает путь к переходу на технологии IEEE 802.11a и IEEE 802.11g. Модульная конструкция устройств поддерживает одно- и двухдиапазонные конфигурации, а также позволяет потребителю самостоятельно менять эти конфигурации по мере изменений требований к ним и развития технологий. Защита инвестиций обеспечивается и возможностью модернизации программного обеспечения Cisco IOS, что позволяет воспользоваться новой функциональностью, которую Cisco разработает в будущем, без замены аппаратного обеспечения.

Точка радиодоступа поддерживает широкий спектр антенн и фидеров Cisco, что позволяет обеспечить наиболее оптимальные радиопокрытие и размещение антенны для каждой конкретной инсталляции.

Алюминиевый корпус устройства обеспечивает устойчивость к жестким условиям окружающей среды, одновременно удовлетворяя эстетическим требованиям современных офисов.

Aironet 1200 поддерживает подачу электропитания по кабелю Ethernet и локальное питание, имеет в комплекте крепежную систему для крепления к стенам и потолку, работает в широком температурном диапазоне.

Эти и другие особенности делают Cisco Aironet 1200 одной из наиболее гибких точек радиодоступа на рынке, идеально приспособленной под самые разные требования.

Cisco Aironet 1100

Точки радиодоступа Cisco Aironet 1100 предоставляют безопасное, доступное и простое в использовании решение для построения беспроводной ЛВС, одновременно обладающее функциональностью корпоративного класса, необходимой сетевым профессионалам.

Устройство работает в частотном диапазоне 2,4 ГГц и поддерживает заменяемые пользователем радиомодули стандартов IEEE 802.11g и IEEE 802.11b.

Компактный размер, интегрированная ненаправленная антенна и инновационный дизайн крепления точки радиодоступа гарантируют быструю и простую инсталляцию.

Радиомосты

Радиомосты обеспечивают беспроводную связь между территориально удаленными друг от друга сетями. При этом возможно соединение как двух сетей (топология «точка–точка»), так и нескольких (топология «точка–многоточка»). Такое решение стоит гораздо дешевле, чем традиционные выделенные линии, при значительноболее высоких пропускной способности, гибкости и скорости развертывания.

Современные радиомосты Cisco представлены сериями Aironet 1300 и Aironet 1400.

Существует отдельный класс радиомостов – мосты для рабочих групп. Эти устройства предназначены для подключения нескольких клиентских устройств с портами Ethernet к беспроводной сети.

Радиомосты Cisco для рабочих групп представлены серией Aironet 350 Series Workgroup Bridge. Серия Aironet 1300 также имеет такую функциональность.

Cisco Aironet 1300

Устройства серии Cisco Aironet 1300 Series Outdoor Access Point/Bridge – гибкие платформы, обладающие функциональностью радиомоста, радиомоста для рабочих групп и точки радиодоступа.

Aironet 1300 обеспечивает высокоскоростную и экономически эффективную беспроводную связь между стационарными и мобильными сетями и абонентами. Построение территориально распределенной беспроводной инфраструктуры с помощью Aironet 1300 предоставляет потребителю гибкое, простое в использовании решение, удовлетворяющее высоким требованиям к безопасности, предъявляемым сетевыми профессионалами.

Типичными областями применения для устройств Cisco Aironet 1300 являются:

  • беспроводная связь между сетями в пределах группы зданий;
  • наружная инфраструктура для мобильных сетей и пользователей;
  • общественный доступ вне помещений;
  • временные сети.

Серия Aironet 1300 поддерживает стандарты IEEE 802.11b и IEEE 802.11g, обеспечивая скорость передачи данных до 54 Мбит/с в диапазоне 2,4 ГГц. Работая под управлением операционной системы Cisco IOS, Aironet 1300 обеспечивает такие возможности, как быстрый безопасный роуминг, средства качества обслуживания (QoS) и виртуальные ЛВС (VLAN).

Основные преимущества Cisco Aironet 1300:

  • Возможность работы в режимах точки радиодоступа, радиомоста и радиомоста для рабочих групп.
  • Поддержка сетевых топологий «точка–точка» и «точка–многоточка».
  • Поддержка архитектуры Cisco Structured Wireless-Aware Network.
  • Улучшенные механизмы безопасности на основе стандарта 802.1x.
  • Усиленное исполнение устройств, оптимизированное для жестких условий эксплуатации в широком диапазоне температур.
  • Интегрированные или внешние антенны для гибкости внедрения.
Cisco Aironet 1400

Устройства Cisco Aironet 1400 Wireless Bridge обеспечивают высокоскоростную и надежную связь в диапазоне 5,8 ГГц между территориально распределенными проводными ЛВС. Построение территориально распределенной беспроводной инфраструктуры с помощью Aironet 1400 предоставляет потребителю гибкое, простое в использовании решение, удовлетворяющее требованиям к безопасности, предъявляемым сетевыми профессионалами. Радиомосты Aironet 1400 специально разработаны как экономически эффективная альтернатива выделенным линиям.

Их основные преимущества:

  • Поддержка сетевых топологий «точка–точка» и «точка–многоточка».
  • Лучшие в отрасли дальность действия и пропускная способность (до 54 Мбит/с).
  • Улучшенные механизмы безопасности.
  • Усиленное исполнение устройств, оптимизированное для жестких условий эксплуатации в широком диапазоне температур.
  • Интегрированные или внешние антенны для гибкости внедрения.
  • Простота в инсталляции и эксплуатации.
Cisco Aironet 350 Workgroup Bridge

Радиомосты Aironet 350 Workgroup Bridge, разработанные для удаленных рабочих групп, небольших офисов и мобильных пользователей, предоставляют гибкость и свободу беспроводной связи любым устройствам с портами Ethernet. Мост позволяет быстро подключить к беспроводной сети до 8 компьютеров или других устройств, обеспечивая связь этих проводных устройств с точками радиодоступа или беспроводными мостами Cisco.

Основные преимущества радиомостов Cisco Aironet 350 Workgroup Bridge:

Особенности и преимущества новых коммутаторов Huawei серии S5300

Коммутаторы Huawei серии S53xx

Коммутаторы Huawei Quidway S53xx (S5328C, S5328, S5352) представляют собой новое поколение гигабитных Ethernet-коммутаторов уровня агрегации для сетей передачи данных предприятий и операторов связи. Устройства S53xx имеют высоту 1U и включают следующие модели:

Модельный ряд коммутаторов серии 5300:

P/NОписаниеЦена/Наличие
LS-S5324TP-SI-ACКоммутатор S5324TP-SI-AC (24×10/100/1000 Base-T, 4 100/1000Base-X Combo, AC 110/220V)/ Звоните
LS-S5324TP-SI-DCКоммутатор S5324TP-SI-DC (24×10/100/1000 Base-T, 4 100/1000Base-X Combo, DC -48V)/ Звоните
LS-S5324TP-PWR-SIКоммутатор S5324TP-PWR-SI (24×10/100/1000 Base-T, 4 100/1000Base-X Combo, PoE, Chassis, Dual Slots of power, Without Power Module)/ Звоните
LS-S5328C-SIКоммутатор S5328C-SI (24×10/100/1000 Base-T, 4 100/1000Base-X Combo, Chassis, Dual Slots of power, Without Flexible Card and Power Module)/ Звоните
LS-S5328C-EIКоммутатор S5328C-EI (24×10/100/1000 Base-T, Chassis, Dual Slots of power, Without Flexible Card and Power Module)/ Звоните
LS-S5328C-EI-24SКоммутатор S5328C-EI-24S (24×100/1000 Base-X, 4 Combo GE(10/100/1000 BASE-T),Chassis, Dual Slots of power, Without Flexible Card and Power Module)/ Звоните
LS-S5328C-PWR-SIКоммутатор S5328C-PWR-SI (24×10/100/1000 Base-T, 4 100/1000Base-X Combo, PoE, Chassis, Dual Slots of power, Without Flexible Card and Power Module)/ Звоните
LS-S5328C-PWR-EIКоммутатор S5328C-PWR-EI (24×10/100/1000Base-T, PoE, Chassis, Dual Slots of power, Without Flexible Card and Power Module)/ Звоните
LS-S5348TP-SI-ACКоммутатор S5348TP-SI-AC (48×10/100/1000 Base-T, 4 100/1000Base-X Combo, AC 110/220V)/ Звоните
LS-S5348TP-SI-DCКоммутатор S5348TP-SI-DC (48×10/100/1000 Base-T, 4 100/1000Base-X Combo, DC -48V)/ Звоните
LS-S5348TP-PWR-SIКоммутатор S5348TP-PWR-SI (48×10/100/1000Base-T, 4 100/1000Base-X Combo, PoE, Chassis, Dual Slots of power, Without Power Module)/ Звоните
LS-S5352C-SIКоммутатор S5352C-SI (48×10/100/1000 Base-T, Chassis, Dual Slots of power, Without Flexible Card and Power Module)/ Звоните
LS-S5352C-EIКоммутатор S5352C-EI (48×10/100/1000 Base-T, Chassis, Dual Slots of power, Without Flexible Card and Power Module)/ Звоните
LS-S5352C-PWR-SIКоммутатор S5352C-PWR-SI (48×10/100/1000 Base-T, PoE, Chassis, Dual Slots of power, Without Flexible Card and Power Module)/ Звоните
LS-S5352C-PWR-EIКоммутатор S5352C-PWR-EI (48×10/100/1000 Base-T, PoE, Chassis, Dual Slots of power,Without Flexible Card and Power Module)/ Звоните
LS5D00E2XX002-Port 10GE XFP Optical Interface Card/ Звоните
LS5D00E4GF004-Port GE SFP Optical Interface Card(Used In EI Series)/ Звоните
LS5DG04SSI004-Port GE SFP Optical Interface Card(Used In SI Series)/ Звоните
LS5DSTACK200Ethernet Stack Interface Card(include 100cm stack cable)/ Звоните
LS5M100PWD00Блок питания DC/ Звоните
LS5M100PWA00Блок питания AC/ Звоните
LS5MP025PW00250W POE Power Module(Used In S5300 Series)/ Звоните
LS5MP050PW00500W POE Power Module(Used In S5300 Series)/ Звоните
Читать еще:  Как создать нового пользователя в Windows 7

Характеристики и преимущества устройств серии S5300

Эффективная поддержка услуг

Коммутаторы Huawei S5300 поддерживают расширенную функцию выборочного QinQ. Данная функция не использует ресурсы ACL. Кроме того, коммутаторы Huawei S5300 осуществляют преобразование значения CoS внутреннего тега VLAN в аналогичное значение внешнего тега VLAN либо преобразование значения CoS напрямую во внешний тег VLAN. Кроме того, коммутаторы Huawei S5300 поддерживают функцию маркировки классов QoS на базе сервисов, что позволяет использовать его в мультисервисных сетях.

Коммутаторы Huawei S5300 поддерживают слежение IGMP, IGMPv3, фильтрацию IGMP, быстрый выход IGMP и IGMP- прокси. Коммутаторы Huawei S5300 осуществляют распространение широковещательных пакетов по VLAN на линейной скорости, балансировку широковещательной нагрузки между групповыми интерфейсами и контролируемую широковещательную передачу. Таким образом, коммутаторы Huawei S5300 могут работать с услугами IPTV и другими широковещательными сервисами.

Коммутаторы Huawei S5300 реализуют функцию MCE. Она позволяет осуществлять изоляцию пользователей различных VPN, таким образом, обеспечивая безопасность пользовательских данных и сокращая затраты.

Высокая надежность

Кроме традиционных протоколов STP, RSTP и MSTP, коммутаторы Huawei S5300 поддерживают новейшие технологии Ethernet, включая Smart Link и RRPP, выполняют защитное переключение каналов с длительностью в нескольких миллисекунд, что гарантирует высокое качество работы сети. К тому же, коммутаторы Huawei S5300 поддерживают технологию multi-instance для Smart Link и RRPP, a также осуществляют равномерное распределение нагрузки между каналами, что позволяет повысить эффективность использования полосы пропускания.

Коммутаторы Huawei S5300 поддерживают функцию BFD и распознавание протоколов OSPF, IS-IS, VRRP и PIM в течение нескольких миллисекунд, что повышает надежность сети.

Коммутаторы Huawei S5300 поддерживают два источника электропитания в режиме резервирования, переменного и постоянного тока, которые могут работать одновременно. Пользователи могут выбрать режим работы модуля электропитания, то есть, одиночное электропитание или сдвоенную систему электропитания, что улучшает показатели надежности устройств.

Коммутаторы Huawei S5300 работают с протоколом VRRP и могут образовывать группу резервирования VRRP с другими коммутаторами 3 уровня. На базе коммутаторов Huawei S5300 может создаваться топология с резервированием. В случае возникновения неисправности подобная система способна сохранять непрерывность и надежность связи, что значительно повышает надежность сети. На коммутаторах Huawei S5300 для осуществления резервирования маршрутов может быть сконфигурировано множество равнозначных маршрутов. При отказе действующего канала восходящей линии связи, трафик автоматически переключается на резервный маршрут. Таким образом, для маршрутов восходящей линии связи реализуется многоуровневое дублирование.

Эффективная политика QoS и механизм обеспечения безопасности

Коммутаторы Huawei S5300 могут осуществлять комплексную классификацию трафика на основе различных данных, включая IP-приоритет, ToS, DSCP, тип IP-протокола, тип протокола ICMP, интерфейс источника TCP, VLAN ID, тип протокола кадра Ethernet и CoS. Коммутаторы Huawei S5300 поддерживают двухскоростную функцию CAR с трёхцветной индикацией на основе двух потоков. Каждый интерфейс поддерживает 8 очередей с различным приоритетом и множество алгоритмов диспетчеризации, включая WRR, DRR, SP, WRR+SP и DRR+SP, которые в значительной степени обеспечивают качество представления услуг сети, включая голосовых услуги, видео услуги и услуги по передаче данных.

Коммутаторы Huawei серии S5300 поддерживают различные функции защиты пользовательских данных. Коммутаторы Huawei S5300 отслеживают данные о МАС и IP-адресах пользователей, данные аренды, VLAN ID, данные об интерфейсах путём создания и поддержания сводной таблицы DHCP-слежения. Таким образом, решается проблема назначения IP-адреса и интерфейса пользователю DHCP. Коммутаторы Huawei S5300 отбрасывают нелегальные пакеты, включая пакеты имитации ARP-соединения и пакеты с поддельными IP-адресами, которые не числятся в таблице маршрутизации. Таким образом, коммутаторы Huawei S5300 обеспечивают защиту учрежденческих сетей от атак при помощи пакетов ARP, инициированных хакерами. Функция защищенного интерфейса DHCP-слежения используется для обеспечения достоверности сервера DHCP.

Коммутаторы Huawei S5300 поддерживают строгое распознавание данных ARP. Это позволяет защитить данные ARP от полного занятия, которое происходит при выполнении атаки с поддельными пакетами ARP. В результате обеспечивается доступ к сети Интернет для обычных пользователей. Коммутаторы Huawei S5300 поддерживают проверку источника и защиту от атак DoS с использованием поддельных МАС-адресов и IP-адресов.

Коммутаторы Huawei S5300 осуществляют централизованную аутентификацию MAC-адресов, аутентификацию 802.1X и функции NAC; поддерживается статическое и динамическое увязывание элементов идентификации пользователей, включая учётную запись, IP-адрес, MAC-адрес, VLAN ID, номер интерфейса и клиента в целях защиты от вирусов; реализуется динамическая пользовательская политика, включая политику VLAN, QoS и ACL.

Коммутаторы Huawei S5300 поддерживают установление лимита распознавания источников МАС-адресов на выбранном интерфейсе. Таким образом, коммутаторы Huawei S5300 обеспечивают защиту пользователей от атак с использованием поддельных МАС-адресов, а также от лавинной маршрутизации, которая происходит, если пользователь не получает МАС-адрес из таблицы МАС-адресов.

Простота развертывания и отсутствие техобслуживания

Коммутаторы Huawei S5300 отличаются простотой использования и развёртывания. Они поддерживают автоматическое конфигурирование, функцию plug-and-play, автоматическое, групповое и удалённое обновление, что позволяет значительно снизить затраты на техобслуживание. Коммутаторы Huawei S5300 поддерживают диверсифицированное управление и различные режимы техобслуживания, включая SNMPv1/v2/v3, управление сетью посредством Web и HGMP, что обеспечивает более гибкие возможности управления устройством. Кроме того, коммутаторы Huawei S5300 поддерживают NTP, SSHv2.0, TACACS+, RMON, многоцелевой хост, статистику трафика на базе интерфейсов и NQA, что помогает лучше выполнять планирование и настройку сети.

Богатые возможности IPv6

Коммутаторы Huawei S5300 поддерживают двойной стек IPv4/IPv6, туннели IPv6 поверх IPv4 (включая туннели, конфигурируемые вручную, туннели 6to4 и туннели ISATAP), a также переадресацию третьего уровня на скорости линии. Это позволяет размещать коммутаторы Huawei S5300 в сетях IPv4, IPv6 и комбинированных сетях IPv4 и IPv6. Это позволяет сделать процесс создания сети более гибким и соответствовать требованиям при переходе от IPv4 к IPv6.

Коммутаторы Huawei S5300 поддерживают широкий набор протоколов маршрутизации IPv6, включая RIPng и OSPFv3. Кроме того, поддерживается протокол обнаружения соседних узлов (NDP) IPv6, и управление пакетами, пересылаемыми между соседними узлами. Коммутаторы Huawei S5300 реализуют механизм распознавания MTU маршрута (PMTU). При этом выбирается наиболее подходящий MTU маршрута от источника до пункта назначения для оптимизации ресурсов сети и получения максимальной пропускной способности.

Коммутаторы серии S5300-PWR поддерживают технологию PoE путём использования источников электропитания различной мощности. Это означает, что коммутаторы Huawei S5300 предоставляют источник электропитания постоянного тока с напряжением -48 В питаемых устройств (PD), подключенных в удалённом режиме при помощи витой пары, например IP-телефон, VLAN АР, устройств безопасности и Bluetooth АР. Таким образом, коммутаторы Huawei S5300 обеспечивают электропитанием удалённые устройства PD. Выполняя функции источника электропитания (PSE), коммутаторы Huawei S5300 работают в соответствии со спецификацией IEEE 802.3af и в данном режиме совместимы с PD, которые могут не поддерживать стандарт IEEE 802.3af. При работе в качестве источника электропитания коммутаторы Huawei S5300 обеспечивают электропитание для удалённых устройств PD. При этом каждый интерфейс Ethernet коммутаторы Huawei S5300 обеспечивает электропитание в 15.4 Вт для подключенных устройств. Благодаря функции PoE и технологиям голосовой VLAN коммутаторы Huawei S5300 реализуют решения с интеграцией голосовых услуг и услуг передачи данных.

Отличная расширяемость

Коммутаторы Huawei S5300 поддерживают функцию интеллектуального объединения устройств в группу и функцию plug-and-play. Достаточно соединить коммутаторы при помощи кабелей и групповая система будет сконфигурирована автоматически. Устройства, входящие в группу (стек), подразделяются на главные, подчинённые и вспомогательные. Если сконфигурирован резервный коммутатор, период прерывания обслуживания при отказе главного коммутатора значительно сокращается. Коммутаторы Huawei S5300 поддерживают функцию интеллектуального обновления. Это позволяет не обновлять версию ПО коммутатора при объединении устройств в группу.

Читать еще:  Как пользоваться Wineskin в macOS

Коммутаторы Huawei S5300 поддерживают объединение в группу до 9 устройств, при этом максимальная пропускная способность стека составляет 48 Гбит/с.

RDP.RU

В настоящее время никакая организация не может получить более чем 1024 IPv4 адреса (префикс/22).

Тем не менее, потребность операторов в адресах продолжает расти — как за счет вовлечения новых клиентов, так и за счет расширения состава услуг. Немедленная миграция оператора на IPv6 в подавляющем большинстве случаев невозможна из-за сложности и дороговизны капитальной перестройки инфраструктуры, в первую очередь, именно из-за необходимости замены огромного числа оконечных устройств CPE. Мировая миграция на IPv6 продолжается уже около 10 лет и по экспертным оценкам займет еще порядка 10-15 лет.

Для переходного периода существует эффективное решение

Это технологии Carrier-Grade NAT, стандартизованные RFC и рекомендованные всеми региональными организациями — регистраторами Интернет, включая RIPE, ARIN, APNIC и т.д.

EcoNAT— ориентированное на операторов решение, способное решить вопрос нехватки адресов IPv4 при сохранении существующей IPv4 инфраструктуры и в перспективе плавной миграции на IPv6

Серия высокопроизводительных устройств операторского класса поддерживает все необходимые провайдеру функции для организации Large-Scale NAT: ограничение количества трансляций на абонента, протоколирование абонентских соединений, горячее реконфигурирование, несколько режимов трансляции, работающих параллельно.

Устройства представляют собой мост L2, прозрачный для всех типов трафика, за исключением трафика IPv4, нуждающегося в трансляции IP адресов. Такой подход позволяет упростить конфигурирование, сосредоточиться на основной NAT функциональности и достичь лидирующей производительности трансляции в своем классе, что в конечном итоге снижает стоимость владения.

Типовое место расположения этого решения в сети оператора связи — между граничным маршрутизатором Edge Router и маршрутизаторами ядра сети — BGN/BRAS. Соединения, проходящие через EcoNAT, могут быть агрегированными, т.е. состоящими из нескольких физических стыков 10G, объединенных в один или несколько логических каналов.

Сертификат соответствия системы сертификации в области связи №ОС-3-СТ-0400 (PDF, 0.8 Mb)

Преимущества и особенности

Smart Wire™ Устройство является мостом L2 прозрачным для всех видов трафика, кроме транслируемого.
Logger Устройство позволяет логировать все трансляции и соединения со скоростью до 5 Млн соединений в секунду.

Трансляция сетевых адресов

NAT44

Решение продлевает время жизни IPv4 инфраструктуры оператора. NAT44 транслирует абонентские IP адреса, полученные во внутренней сети в публичные IPv4 адреса, выбираемые EcoNAT из сконфигурированного пула публичных адресов.

Поддержка множества типов трансляции4

EcoNAT поддерживает до 32 одновременно работающих NAT пулов, которые могут отличаться типом трансляции, диапазонами публичных IPv4 адресов, лимитами числа соединений для абонентов и диапазонами выделяемых при трансляции портов UDP и TCP.

Критерием для выбора пула, который будет использоваться для трансляции адресов, являются ACL (access control lists), связанные с каждым пулом. ACL анализируются в порядке приоритетов пулов и могут включать в себя как Source адрес, так и Destination адрес IP пакета. Таким образом, для трафика, направляющегося в отдельные сети могут использоваться специально выделенные пулы. Наряду с основной задачей, операторы могут применять данное решение для участия в пиринговых сетях с пересекающимися диапазонами IP адресов.

EcoNAT поддерживает различные типы трансляции одновременно: CG-NAT/PAT, Basic NAT, статическую трансляцию 1:1

1:1 (One-to-One Translation)

В статическом режиме (он же еще именуется трансляцией 1:1) за каждым абонентским IP адресом статически административно закреплен публичный IP адрес, который никто другой не может использовать. Посредством данного метода оператор связи может оперативно выдавать абонентам статические публичные IP без изменения настроек CPE абонента.

BNAT (Basic NAT) — классический NAT режим, при котором абоненту на время работы выделяется временный публичный IPv4 адрес, транслируются только адреса (порты остаются неизменными). Выделенный абоненту публичный IPv4 адрес остается в его эксклюзивном пользовании вплоть до истечения настраиваемого таймаута. У этого режима есть два варианта: прозрачный, разрешающий входящие внешние соединения по любым портам и закрытый, допускающий соединения извне лишь по портам, инициированным изнутри самим абонентом.

CGNAT

CG-NAT / PAT (Port Address Translation) — основный режим работы EcoNAT, позволяющий разделять использование публичного IPv4 адреса между несколькими абонентами. В этом режиме транслируется не только адреса, но и порты. Количество портов TCP и UDP, одновременно используемых абонентом, можно лимитировать.

IP pairing

С целью обеспечения наилучшей прозрачности CG-NAT и работы некоторых чувствительных приложений, таких как P2P, игры и т.д., все соединения абонента, относящиеся к одному пулу, привязаны к одному и тому же IP адресу.

Hairpinning

Hairpinning позволяет двум абонентам внутри NAT взаимодействовать друг с другом через NAT, не посылая пакеты вовне. Это достигается путем двойной трансляции из внутренних адрессов во внешние и обратно.

Port Block Allocation (PBA)

Для уменьшения количества данных, которые требуется логировать, EcoNAT реализует PBA (Port Block Allocation). Порты для трансляции абонентам выдаются не по одному, а непрерывными блоками с диапазоном 64–128 портов. Таким образом, выполняется лишь две записи в лог для всего блока портов: при выделении блока портов абоненту и при высвобождении всего блока.

Full Cone NAT (EIM/EIF)

Full Cone NAT является особенностью, отличающей CG-NAT от традиционных видов NAT/PAT и обеспечивает максимальную прозрачность CGNAT для различных приложений, в т.ч. мобильных, P2P, игр и др. EIM/EIF позволяет любым внешним хостам устанавливать соединения с абонентом извне по тем портам, для которых трансляция была ранее инициирована самим абонентом — вне зависимости от того, с каким хостом первоначально соединялся абонент, инициируя сессию.

Aging

При длительной неактивности (период зависит он настроек пула и состояния соединения) неиспользуемые соединения закрываются, высвобождая порты. Блок портов считается свободным в случае, когда высвободились все порты из диапазона данного блока и истек таймаут ожидания.

User quotas

ЕсоNAT позволяет для каждого пула индивидуально устанавливать лимиты на количество портов и соединений для абонента. Вместе с горячей реконфигурацией и поддержкой множества пулов эта возможность позволяет оператору гибко распределять ресурсы IPv4 между корпоративными и частными абонентами.

Логирование трансляций

EcoNAT поддерживает возможность логировать сетевые трансляции абонентов, используя стандартный Syslog интерфейс (Local_IP, Global_IP, Global_Port_Range, Protocol). За счет PBA (выделения портов блоками по 64-612 шт.) в десятки раз снижается объем логируемой информации.

Логирование соединений

Поддерживается логирование всех соединений (Local_IP, Local_Port, Global_IP, Global_Port, Destination_IP, Destination_port, Protocol) посредством Syslog, NetFlow v9

Горячая реконфигурация

При изменении конфигурации оператором устройство способно применять изменения без разрушения существующих абонентских соединений, что выгодно отличает его от конкурирующих решений. Так, оператор может «на лету» уменьшить лимиты портов для абонентов или расширить пулы публичных адресов, без перерыва сервиса.

NetFlow

Поддержка NetFlow v9

Подробный список возможностей

Сетевые возможности

— Прозрачный мост (Smart-Wire™)
— Одновременная поддержка до 32 пулов
— Carrier Grade NAT (CGN/CG-NAT), NAT44
— Поддержка NAPT/BNAT/1:1 трансляций
— Hairpinning
— Full Cone NAT
— Endpoint Independent Mapping (EIM)
— Endpoint Independent Filtering (EIF)
— Поддержка списков управления доступом (ACL)
— Горячая реконфигурация без потери существующих соединений

Carrier-grade hardware

— Блоки питания с горячей заменой и резервированием
— Smart Fans с возможностью горячей замены
— Индустриальный CompactFlash drive устойчивый к падениям питания
— Память с коррекций ошибок (ECC)
— 10-гигабитные Ethernet порты

Управление

— Выделенный управляющий сетевой интерфейс (Консоль через SSH)
— Выделенный последовательный порт RS-232-C
— Интерфейс командной строки (CLI)
— SNMP, Syslog, Alerting
— TACACS+ (Authentification, Authorization, Accounting)

Высокопроизводительная масштабируемая платформа

— Поддержка многоядерных процессоров
— Линейная маштабируемость производительности
— Передовые структуры данных
— Linux on Control Plane
— EcoNAT on Data Plane

Читать еще:  Как перезагрузить роутер Ростелеком

Спецификации моделей устройств

Программно-аппаратный комплекс EcoNAT-2040

Для правильной организации сети с достаточным количеством трансляций необходимо использовать качественное оборудование и программное обеспечение. От этого зависит не только возможность организовывать достаточно адресов, но и способность модернизировать архитектуру под растущие запросы пользователей.

Интернет-магазин 4telecom предлагает вам приобрести качественные программно-аппаратные комплексы EcoNAT-2040, обладающие разнообразными возможностями.

В частности, такое оборудование позволяет компенсировать недостаток адресов типа IPv4, сохраняя уже существующие архитектурные особенности. Кроме того, с помощью комплексов EcoNAT можно осуществлять перестройку сетей под стандарты IPv6.

Кроме того, такие устройства обладают расширенными функциональными операторскими возможностями:

  • установка ограниченного количества трансляций для абонента;
  • обеспечение протоколов для абонентских подключений;
  • горячее изменение конфигурации;
  • наличие различных режимов транслирования, которые могут функционировать одновременно.

В современных условиях такое оборудование позволяет решать различные вопросы подключений и совершенствовать сети.

Особенности и технические характеристики оборудования

Функционал устройств EcoNAT-2040 позволяет значительно упростить определение конфигураций каждого подключения и увеличить возможности в NAT, а также значительно повысить возможности транслирования.

Зачастую такие аппаратно-программные комплексы используются между маршрутизатором граничного типа и роутерами сетевого ядра. Они позволяют агрегировать соединения, объединяя их в логические каналы.

Устройство имеет L2-прозрачность для любого типа подключения, кроме трансляций, которые могут логироваться и иметь скорость до 5 миллионов соединений за секунду. Передача последнего типа данных может осуществляться по стандарту NAT44, а также 1:1.

К другим возможностям аппаратно-программного комплекса относятся режимы:

  • BNAT;
  • CGNAT, также известный как PAT;
  • IP-пейринг;
  • Hairpinning;
  • Port Block Allocation;
  • Full Cone NAT;
  • Aging;
  • User quotas.

Кроме того, устройство обладает памятью, устраняющей ошибки. Это позволяет существенно расширить функционал сети и устранить возникновение bad’ов.

Особенности и преимущества новых коммутаторов Huawei серии S5300

Результаты испытаний, проведенных в Технопарке ФГУП ЦНИИС, говорят о соответствии маршрутизатора AR1220VW и коммутатора S5700 28C-EI производства компании Huawei Technologies заявленным функциональным требованиям.

Компания Huawei и ФГУП ЦНИИС проводят сертификацию оборудования и с 2003 года реализовали ряд совместных проектов по тестированию, в том числе гибкого коммутатора Softswicth, решений IMS и IP/MPLS. Поскольку современная измерительная база института постоянно расширяется, в дальнейшем планируется сфокусировать не только на телекоммуникационном оборудовании, но и провести испытания оборудования уровня предприятий. Об одном из таких испытаний рассказывается ниже.

В рамках тестирования оборудования связи ГУП ЦНИИС взаимодействует с крупными международными стандартизующими организациями (ITU, ETSI и др.), проводит независимую оценку и подтверждает соответствие оборудования заявленным спецификациям. Такие работы проводятся как в рамках обязательной государственной сертификации, так и по заказу отдельных производителей, предприятий и операторов связи.

Вебинар компаний HUAWEI Enterprise и Landata «Новые видеотерминалы Huawei TE40/50/60», 27 марта 2014г

  1. Место терминалов TE в продуктовой линейке
  2. Технические характеристики терминалов TE
  3. Особенности серии TE за рамками стандартов

Время начала: 11:00 (мск)

Ethernet Network Processor: Архитектурные инновации для реализации SDN в Agile-коммутаторах Huawei S12700

Ethernet Network Processor: Архитектурные инновации для реализации SDN в Agile-коммутаторах Huawei S12700

Тестирование терминалов ВКС Huawei TE30

Тестирование новых ВКС-терминалов Huawei TE30, проведенное с использованием эмулятора IP-облака ANUE и аппаратных зондов Metrotek, показало, что при потерях пакетов до 0,8 — 1% качество видеосвязи остается в пределах нормы. При включении алгоритмов компенсации потерь система неплохо справляется с потерями пакетов в пределах 10%.

Использованный в ходе тестирования эмулятор IP-облака позволяет вносить нормированные задержки и искажения в пакетный трафик, моделируя работу реальной сети. Меняя комбинации искажений, можно оценить качество работы системы ВКС, а также получить набор параметров по максимально допустимым потерям пакетов, задержкам, пакетному джиттеру и минимальной пропускной способности канала, при которых качество ВКС ещё носит удовлетворительный характер.

image

Кроме того, для контроля состояния сети в тестах использовались зонды Metrotek EtherNID. Эти устройства позволяют контролировать качество каналов передачи данных Ethernet на скоростях 10, 100 или 1000 Мбит/с. Зонды включаются в разрыв канала передачи данных Ethernet, беспрепятственно пропускают полезную нагрузку в канале и одновременно генерируют дополнительный измерительный трафик, который терминируется другими зондами и используется для анализа параметров качества каналов Ethernet. Главное особенностью зондов является режим Bypass, при котором при отключении питания зонда, он жестко замыкает медные контакты и становится пассивным сетевым устройством, полностью пропускающим пользовательский трафик.

«Интегрированный видеотерминал ТЕ30» — вебинар от Huawei Enterprise и Landata 10 октября 2013г

Приглашаем партнеров прослушать вебинар «Интегрированный видеотерминал ТЕ30 от Huawei Enterprise»
image
В программе:

Предпочтения и опасения пользователей видеоконференцсвязи
Инновации Huawei
Достоинства ТЕ30
Поддержка
Развитие линейки ТЕ.

Вебинар состоится 10.10.2013г. в 11:00 по московскому времени. Продолжительность мероприятия — 1 час.

Для участия в вебинаре необходима регистрация.

Академия Нuawei 17 октября 2013г. в г. Екатеринбурге

Компания Landata приглашает партнеров принять участие в Академии Нuawei, которая состоится 17 октября 2013г. в Екатеринбурге

Академия Нuawei ориентирована как на руководителей поддержки продаж по направлениям — сети и телекоммуникации, ВКС, так и на руководителей и менеджеров отделов продаж. Главной целью мероприятия является предоставление партнерам подробной информации о продукции Нuawei Enterprise, необходимой для успешных продаж решений Нuawei и правильному позиционированию продуктов на рынке.

Участие в Академии бесплатное! Регистрация обязательна! Заявки принимаются до 11 октября 2013г. Внимание! К участию приглашаются только представители компаний-системных интеграторов. Заявка будет рассмотрена только в случае указания корпоративного e-mail.

В программе мероприятия:

Ethernet коммутаторы Huawei – полное решение для корпоративного бизнеса
WLAN. Точки доступа и контроллеры
Файерволы USG -Эффективная сетевая защита
ARG3 – маршрутизатор 3-го поколения
Операционная система VRP. Синтаксис команд, примеры конфигураций
Инструмент UniStar для подготовки спецификаций оборудования
MCU нового поколения
Видеотерминалы Huawei. TE30 – терминал «Три в одном» Full HD: кодек + камера +микрофон

Во время мероприятие также можно будет ознакомиться с образцами коммутаторов S5300, роутерами AR1220 и AR531, видеосервером VP9610 и видеотерминалами VP9030 и VP8033.

Вебинар компаний Huawei Enterprise и Landata «Распределенные беспроводные сети» 18 сентября 2013г

Посетив новый вебинар от Huawei Enterprise и Landata «Распределенные беспроводные сети» можно будет узнать много нового об особенности технологий, сетевых решениях Huawei и типовых сценариев их применения.

Вебинар состоится 18.09.2013г. в 11:00 по московскому времени. Продолжительность мероприятия — 1 час.

Для участия в вебинаре необходима регистрация.

Вебинар компаний Huawei Enterprise и Landata «Обзор новых продуктов для видео конференций» 14 августа 2013г

imageКомпании Huawei Enterprise и Landata приглашают на вебинар «Обзор новых продуктов для видео конференций».

Во время вебинара будут рассмотрены такие темы:

  1. Краткий обзор продуктовой линейки ВКС Huawei
  2. Позиционирование новых продуктов

Во время вебинара специалисты от Huawei Enterprise и Landata ответят на все возникшие вопросы.

Вебинар состоится 14.08.2013г. в 11:00 по московскому времени. Продолжительность мероприятия — 1 час.

Для участия в вебинаре необходима регистрация.

Внимание! После заполнения регистрационной формы в течении 30-60 минут вы получите письмо, подтверждающее Вашу регистрацию.
Вебинар будет доступен Вам по ссылке.

Для входа необходимо будет ввести е-mail и пароль, которые Вы указали при регистрации.

«Строительные блоки» для корпоративных сетей

Коммутаторы Huawei Quidway серии Sх700 обеспечивают создание сетей различных конфигураций и сложности, отвечающих требованиям ИТ-инфраструктуры современных предприятий.

Компания Huawei давно зарекомендовала себя во всем мире как один из ведущих производителей телекоммуникационного оборудования, однако вот уже несколько лет компания активно развивает корпоративный бизнес. Этому развитию способствуют НИОКР, которыми занимаются более 45 тыс. сотрудников, патентование разработок, изменения в организационной структуре.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector