docOmniSwitch 9000
download 
Denúncia Transcrição
OmniSwitch 9000
IP Infrastruktur Product Guide Enterprise Solutions Intro Ihr Lösungsportfolio auf einen Blick Im Bereich LAN Switching können Sie in jeder Switch-Familie aus einer breiten Anzahl von Modellen wählen, was höchste Flexibilität im Netzwerk gewährleistet. Das Portfolio erstreckt sich von o o o o kostenschonenden L2 10/100Mbit/s Switches, wahlweise mit PoE und Fiber Optics (OS-LS-6200) über L3 10/100Mbit/s Switches (OS6602) für den Einsatz im Edge. Weiters über leistungsstarke L3 10/100/1.000Mbit/s Switches, wahlweise mit PoE, Fiber Optics und 10GE Uplinks (OS6800 und OS6850) für den Einsatz im Edge, Aggregation und kleinen bis mittleren Core Bereich. Bis hin zu modularen, hoch performanten Chassis-Systemen, wahlweise mit PoE und Fiber Optics, die höchste Durchsätze und Leistungen mit 10/100/1.000Mbit/s und 10GE im Core garantieren (OS7000 und OS9000). Die zentrale Architektur des WLAN-Systems lässt dieses nahtlos in jedes vorhandene Netzwerk einfach integrieren. 4 bis 512 Access-Points können pro WLAN-Controller verwaltet werden, je nach Modell und mit einem hohen Grad an Skalierbarkeit. Die zentrale Sicherheitsarchitektur und eine dynamische Traffic Control sind die herausragenden Merkmale des WLAN-Systems. Das Netzwerk-Management-System, OmniVista, bietet bequeme und rasche Verwaltung Ihres Netzwerkes und schont somit sowohl Ihre initialen als auch laufenden Kosten. Mit OmniVista steht Ihnen ebenso eine zentrale Schaltstelle für Sicherheit im Netzwerk zur Verfügung – und das mediumübergreifend sowohl im LAN als auch im Wireless LAN! Unternehmenssicherheit Alcatel-Lucent verfolgt ein innovatives Konzept, das sich durch ein ausgewogenes Verhältnis zwischen Sicherheit, Kosten und Nutzbarkeit auszeichnet. Hierbei setzt Alcatel-Lucent auf die Sicherung der eigentlichen Netzwerkinfrastruktur durch ein auf Schichten beruhendes Sicherheitssystem namens „CrystalSec“. Das Ziel besteht in der Entwicklung verschiedener zusätzlicher Sicherheitsfunktionen innerhalb der Netzwerkinfrastruktur, um die Zusammenarbeit aller Sicherheitsschichten mit externen Sicherheitseinrichtungen wie Angriffserkennungssystemen (IDS/IPS) und Firewalls zu ermöglichen. Durch die Integration von Sicherheitsfunktionen in den LAN-Switch und deren Interaktion mit externen Sicherheitsmechanismen kann an jedem Switched Port eine einheitliche Sicherheitsfront bereitgestellt werden, mit der Netzwerkangriffe umgehend erkannt und abgewehrt werden können, ohne Abstriche bei der Verwaltbarkeit, Mobilität, Verfügbarkeit oder Leistung hinnehmen zu müssen. 3 Intro CrystalSec baut auf Sicherheitsschichten auf, die sich von der Benutzerebene bis zur Kerninfrastruktur durch das gesamte Netzwerk ziehen. Mit einem Schichtenmodell für die Netzwerksicherheit können Unternehmen mehrere Abwehrebenen um wichtige Ressourcen herum aufbauen. Das Ergebnis ist eine in der Tiefe greifende Sicherheitsstruktur, so dass beim Versagen einer Schicht nicht automatisch die Sicherheit des gesamten Netzwerks gefährdet wird. Selbst bei mehreren Sicherheitsschichten funktionieren die einzelnen Sicherheitsmaßnahmen jedoch nach wie vor unabhängig voneinander. Zudem sind viele Sicherheitsmechanismen nicht dafür vorgesehen, eigenständig auf eine Bedrohung zu reagieren, sondern dienen lediglich zur Alarmierung des Administrators, der dann Maßnahmen zur Abwehr des Angriffs einleiten muss. Zur Abwehr moderner Arten von Netzwerkangriffen müssen die Netzwerksicherheitsschichten von CrystalSec in einer Kooperationsbeziehung stehen, bei der sie miteinander kommunizieren, sowie über genügend Intelligenz verfügen, um eigenständig, effizient und wirksam auf viele verschiedene Arten von Angriffen reagieren zu können. Alcatel-Lucent CrystalSec – die nächste Stufe der Netzwerksicherheit Durch Erweiterung des CrystalSec-Sicherheitsmodells wird der Sicherheitsfokus dahingehend ausgedehnt, dass Geräte von Drittanbietern und weitere Sicherheitstools einbezogen werden. Beim erweiterten CrystalSec-Modell wird die Netzwerksicherheit in drei Bereiche unterteilt: ■ Eingebettete Sicherheit ■ Aktivierte Sicherheit ■ Verwaltete Sicherheit Jeder Bereich besitzt seine eigenen einzigartigen Stärken und Schwächen, wenn sie jedoch gemeinsam eingesetzt und für die Zusammenarbeit konfiguriert werden, entsteht eine Kooperationsbeziehung, bei der die Schwächen des einen durch die Stärken des anderen ausgeglichen werden. Eingebettete Netzwerksicherheit Die eingebettete Sicherheit umfasst Funktionen, die von vorne herein in den Switch integriert sind, wie beispielsweise VLANs, Geräteabsicherung, Protokollabsicherung, Paketfilterung, Netzwerkpartitionierung und Authentifizierung. In der Regel verhalten sich die eingebetteten Sicherheitsfunktionen reaktiv in Bezug auf die Netzwerkbedingungen und Aktivitäten wie z. B. Port-Zugriff. Sie bedienen zudem Benutzerabfragen, beispielsweise bei der Authentifizierung. Aktivierte Netzwerksicherheit Aktivierte Sicherheitsfunktionen regeln den Zugriff auf den Switch über Einrichtungen außerhalb der Netzwerkinfrastruktur, wie z. B. Host-Integritätsprüfungen, Systeme zur Erkennung und Verhinderung von Eindringversuchen (IDS/IPS), Firewalls und Virenscanner. Aktivierte Sicherheitsfunktionen sind zugleich aktiv und reaktiv. Die aktiven Komponenten können Netzwerkangriffe aufspüren und stoppen, bevor sie beginnen, beispielsweise bei einem per EMail versandten Virus, oder sie können auf einen Angriff reagieren, z. B. wenn ein IDS/IPS verdächtige Aktivitäten erkennt und sie einem Administrator meldet. Jedes Sicherheitstool kann für sich allein zahlreiche Angriffe abwehren, kein Tool hat jedoch umfassende Möglichkeiten, das Problem weiterzuverfolgen und seine eigentliche Ursache zu beseitigen. Die Lösung besteht darin, es den verschiedenen Sicherheitsschichten zu ermöglichen, miteinander zu interagieren. Dies ist der Beginn einer pro-aktiven Sicherheitsstrategie, welche die Sicherheitslücken schließt, jedoch für den durchschnittlichen Benutzer transparent ist und Produktivitätshemmnisse beseitigt. 4 Intro Ohne Intelligenz ist die Nützlichkeit von miteinander kooperierenden Sicherheitsschichten jedoch stark eingeschränkt. Die verwaltete Netzwerksicherheit bietet die erforderliche Intelligenz, die es der Sicherheitsinfrastruktur ermöglicht, automatische Entscheidungen auf der Grundlage der Anforderungen der Netzwerkadministratoren zu treffen. Verwaltete Netzwerksicherheit Traditionelle verwaltete Sicherheitsfunktionen bieten eine Möglichkeit zur Überwachung und Regelung des Datenverkehrs zum und durch den Switch. Sie sind nützlich, um Netzwerkmetriken zu erfassen und auf erkannte Angriffe zu reagieren, jedoch häufig darauf angewiesen, dass ein Administrator auf Alarmmeldungen reagiert. Dadurch bietet sich Angreifern die Gelegenheit zuzuschlagen, bevor das Netzwerk reagieren kann. Das Hinzufügen von Sicherheitsrichtlinien spart Zeit, indem Aufgaben automatisiert werden, die zuvor Eingriffe seitens des Administrators erforderten. Zudem wird durch die Vermeidung von Benutzerfehlern die Genauigkeit des Sicherheitssystems wesentlich erhöht. Security – Alcatel-Lucent Access Guardian und Quarantine Manager Access Guardian und OmniVista 2770 Quarantine Manager sind Komponenten des AlcatelLucent Security Frameworks – “CrystalSec“. Dieses Sicherheitssystem bietet pro-aktive und reaktive Sicherheitslösungen, umfangreiche Switch-basierende Sicherheitsmechanismen sowie die Integration von Security Applikationen und Security Appliances von führenden Herstellern. Access Guardian ist ein Feature Set welches netzwerkweite und User-basierende Sicherheit ermöglicht, indem 802.1x und non802.1x User automatisch erkannt und entsprechend authentifiziert werden und das am gleichen Port. Dies bietet Nutzern pro-aktive Sicherheit indem unautorisierter Netzwerkzugang verhindert wird, jedoch die Möglichkeit eines eingeschränkten Zuganges zu weniger sensiblen Bereichen des Unternehmensnetzwerkes (z.B. Gast-VLAN). Zusätzlich zu dieser pro-aktiven Sicherheit stellt der Quarantine Manager re-aktive Sicherheitsmechanismen zur Verfügung. Alarme von OmniSwitches oder IDS/IPS Geräten von Drittherstellern werden empfangen und sofern es sich um einen Angriff handelt wird die jeweilige Station sofort vom Produktionsnetzwerk automatisch isoliert, jedoch auch mit der Möglichkeit einer Wiederherstellung. Das auf offenen Standards basierende Konzept von CrystalSec ermöglicht die flexible Abstimmung auf vorhandene Netzwerkkonfigurationen und Sicherheitssysteme, um den Bedarf an zusätzlichen Investitionsausgaben zu reduzieren, und vereinfacht den Übergang zu einer erweiterten Sicherheitsinfrastruktur. Darüber hinaus wird durch die Einführung spezifischer Strategien der Schutz vor Viren, Würmern, Trojanern und anderen Angriffsarten maximiert, wodurch gleichzeitig die NetzwerkAusfallzeiten verringert werden. All dies wird durch die kombinierte Strategie von CrystalSec aus Host-Integritätsprüfung und integriertem Intrusion Detection System erreicht – und dies ist erst der Anfang des Portfolios, das Alcatel-Lucent für den Schutz moderner Unternehmensnetzwerke anbietet. 5 Inhalt Intro_________________________________________________ 2 OmniSwitch 9000____________________________________ 7 OmniSwitch 7000____________________________________ 15 OmniSwitch 6850____________________________________ 17 OmniSwitch 6800____________________________________ 25 OmniSwitch 6600____________________________________ 27 OmniStack LS 6200__________________________________ 29 OmniAccess WLAN___________________________________ 33 OmniVista NMS______________________________________ 41 6 OmniSwitch 9000 OmniSwitch 9000 Serie Leistungsstarke konvergente Unternehmensnetzwerke vom Branchenführer für Triple-Play-Lösungen 7 OmniSwitch 9000 Die Alcatel-Lucent OmniSwitch 9000-Reihe (OS9000) stellt eine neue Generation von funktionsreichen und zugleich preisgünstigen Switches für den Einsatz in Kernbereichen des Unternehmensnetzwerks dar. Der OmniSwitch 9000 adressiert heutige Netzwerkbedürfnisse durch größere Switching Kapazitäten und einem einzigartigen Design, welches auf Leistungssteigerung ausgelegt ist. Hohe Portdichten für 10 Gigabit Ethernet und der hardwareseitigen Unterstützung von IPv6 ermöglichen die Migration zur nächsten Generation von Netzwerk-Backbones. Darüber hinaus handelt es sich bei den Geräten der OmniSwitch 9000-Serie um die ersten Switches, die den europäischen Umweltrichtlinien entsprechen. All dieses zu einem Preis, der Ihnen einen umfassenden Upgrade Ihres Netzwerkes ermöglicht, statt dieses im Vergleich zu anderen Herstellern nur auf dem aktuellen Stand zu halten. Hohe Leistung für konvergente Netzwerke Ziel der OS9000-Serie, die aus dem OS9600, OS9700 und OS9800 besteht, ist es, die Leistung und Ausfallsicherheit des Netzwerks zu verbessern, um Echtzeit-Triple-PlayAnwendungen, wie Voice over IP- (VoIP), Daten- und Videoanwendungen zu unterstützen. Die Geräte bieten: • Aggregation hoher Datenverkehrsdichten für 10-Gigabit-Unternehmensnetzwerke • Leistungsstarken und robusten Wire-Speed-Durchsatz in allen Bereichen • Portdichte von bis zu 384 GigE-Ports oder 96 10GigE-Ports • Einzigartige Switching-Fabric-Lastverteilungsfunktion Zusätzlich wird die Leistung durch acht hardwarebasierte QoS-Queues verbessert, die eine Wire-Speed-Paket-Klassifizierung und Verarbeitung aller Pakete, einschließlich des ersten Pakets, im Datenstrom sicherstellen, wodurch eine erhebliche Leistungssteigerung für TriplePlay-Netzwerke möglich ist. Produktfunktionen und Vorteile Die neue Reihe von OS9000-Switches erfüllt die Anforderungen der Netzwerkadministratoren nach hoher Verfügbarkeit, Wire-Speed-Durchsatz, GigE und 10GigE mit hoher Port-Dichte und erheblich verbesserten Netzwerk-Antwortzeiten. Diese Leistungsmerkmale bieten Ihnen eine einfache und kostengünstige Möglichkeit für einen Upgrade oder die Implementierung eines neuen Ethernet-Netzwerks. Durch die hohe Anzahl von Ports sind die Geräte der OmniSwitch 9000-Serie für zwei- oder dreistufige Netzwerkdesigns geeignet. Dies wird durch die hohe Leistungsfähigkeit und Port-Dichte von GigE und 10GigE ermöglicht. Aufgrund der integrierten und vollständigen Unterstützung für IPv4/IPv6 garantiert die OS9000-Serie darüber hinaus ein zukunftssicheres Netzwerk, da sie Lösungen für eine Migration von IPv4 zu IPv6 oder eine Neuimplementierung von IPv6 bietet. Die Geräte der OS9000-Serie wurden für die Implementierung in folgenden Bereichen entwickelt: • Enterprise Backbone Bereiche • Aggregationsebene Sie können darüber hinaus in der Netzwerkverteilung eingesetzt werden, wenn eine ChassisLösung erforderlich ist, um eine hohe Verfügbarkeit und einen hohen Durchsatz an der Peripherie sicherzustellen. 8 OmniSwitch 9000 OmniSwitch 9600 Beim OmniSwitch 9600 handelt es sich um ein HighDensity-Gehäuse mit einem Steckplatz für das Management-Modul und 4 Steckplätzen für NetzwerkSchnittstellen, die eine Aggregation von bis zu 96 GigE-Ports oder 24 10GigE-Ports unterstützen. Identes Chassis-Management-Modul wie beim OS9700. Flexibler Einsatzbereich im Core von kleineren Unternehmen, im Aggregation und im Edge Bereich. OmniSwitch 9700 Beim OmniSwitch 9700 handelt es sich um ein High-Density-Gehäuse mit zwei Steckplätzen für Management-Module und 8 Steckplätzen für Netzwerkschnittstellen, die eine Aggregation von bis zu 192 GigE-Ports oder 48 10GigE-Ports unterstützen. Die zwei zentralen Steckplätze sind dedizierte Steckplätze für Gehäuse-Management-Module (CMM), die für einen unterbrechungsfreien Betrieb ausgelegt sind und redundante Konfigurationen ermöglichen. Die CMMs erfüllen zwei wichtige Funktionen – Aktiv-/Standby-Stabilität für die Steuerung und Aktiv-/Aktiv-Redundanz für die Switching-Fabric. Der OmniSwitch 9700 bewältigt die schwierigsten Anforderungen an den Datenverkehr sowie die hohen Anforderungen von Triple-Play-Anwendungen aus dem Sprach-, Daten- und Videobereich. Dies ist dank der Bereitstellung der folgenden Funktionen möglich: • Switching basierend auf hoher Port-Dichte und entsprechender Kapazität • Intelligentes Switching/Routing in Wire-Speed • Smartes, unterbrechungsfreies Switching • Wire-Speed für alle Pakete • Multilayer-Sicherheit 9 OmniSwitch 9000 OmniSwitch 9800 Bei Anwendungen, bei denen eine um einiges höhere Port-Dichte erforderlich ist, bietet der OS9800 dank der 16 verfügbaren Steckplätze, die eine Aggregation von bis zu 384 GigE-Ports oder 96 10GigE-Ports unterstützen, eine Verdopplung der Leistung im Vergleich zum OS9700. Darüber hinaus sind die Funktionen des OS9800 mit denen des OS9700 identisch, und seine Unterkomponenten, wie das Netzteil (PSU), der Lüfter und die NetzwerkSchnittstellenkarten (NICs), sind alle kompatibel und austauschbar. Dadurch ist eine Reduzierung der Kosten für Ersatzteile der Gesamtbetriebskosten möglich. Höchste Verfügbarkeit für das Unternehmen Die Geräte der OmniSwitch-Serie setzen die Tradition von Alcatel-Lucent fort, die höchstmögliche Verfügbarkeit bereitzustellen, um die Anforderungen der IP-Kommunikation und geschäftskritischen Anwendungen zu erfüllen. Durch die hohe Verfügbarkeit innerhalb des Unternehmens wird sichergestellt, dass Benutzer jederzeit permanenten Zugriff auf Ressourcen und Dienste haben. Um höchsten Zuverlässigkeitsansprüchen genügen zu können, wurde die OmniSwitch 9000-Serie mit einer verteilten Architektur entwickelt, um so eine vollständige Redundanz und Robustheit des Systems zu ermöglichen. Die OmniSwitch 9000-Serie ermöglicht auch bei Auftreten eines Fehlers einen ununterbrochenen Betrieb. Sämtliche Source-Learning- und Spanning-Tree-Funktionen sowie die gelernten Routen sind über die gesamten Interface-Module verteilt und nicht in einem zentralen Verarbeitungsmodul zusammengefasst. Im Falle eines Fehlers bei einem Management-Modul wechselt das System automatisch in den Hot-Standby-Modus, ohne dass Verbindungen oder Switching-Geschwindigkeiten verloren gehen. Vorhandener L2/L3-Datenverkehr, einschließlich Sprachübertragung, wird nahtlos und unterbrechungsfrei fortgesetzt. Zusätzlich sind die Geräte der Alcatel-Lucent 9000-Serie in der Lage, neue Verbindungen aufzubauen, während der Fehler vorliegt. 10 OmniSwitch 9000 Ausfallsicherheit – Maximierung der Netzwerkverfügbarkeit Die Ausfallsicherheit des Netzwerks ist von kritischer Bedeutung für die Verfügbarkeit des Netzwerks. Die OS9000-Serie bietet eine überlegene Architektur ohne Single Point of Failure in der redundanten Konfiguration, verteilte Verarbeitung, OSPF Graceful Restart sowie breite Unterstützung für offene moderne Routing-Redundanzprotokolle, Lastverteilung und Mechanismen für die schnelle Neukonfiguration von Verbindungen zwischen Switches, Servern und anderen Netzwerkgeräten. Darüber hinaus bieten die Geräte der OS9000-Serie eine einzigartige Fabric-Lastverteilung, bei der die Steuerfunktion und die Switching-Fabric vollständig unabhängig voneinander arbeiten. Bei Auftreten eines Steuerungsfehlers wird die Integrität der Fabric nicht beeinträchtigt. Die OmniSwitch 9000-Serie umfasst vollständig redundante und ausfallsichere Systemkomponenten, die einen ununterbrochenen Betrieb gewährleisten. Dazu gehören: • Redundante Gehäuse-Subsysteme • Hot-Swap-fähige Module und Unterkomponenten (Lüfter, redundante PSU, SFPs und XFPs) • Komponenten mit Lastverteilung • Müheloses Hochladen von optionaler erweiterter Sicherheitssoftware ohne Neustart des Systems • Herunterladbares Bootstrap • „Image-Rollback“ zum automatischen erneuten Laden vorheriger Konfigurationen und Softwareversionen Die Geräte der OmniSwitch 9000-Serie von Alcatel-Lucent bieten einzigartige Verfügbarkeit und Funktionalitäten – und das zum besten Preis/Leistungsverhältnis im Markt! 11 OmniSwitch 9000 Multilayer-Sicherheit Obwohl Netzwerke konstant unternehmensexternen sowie -internen Angriffen ausgesetzt sind, muss das Netzwerk einfachen Zugriff auf Benutzer und Ressourcen ermöglichen und gleichzeitig über umfassende Sicherheitsfunktionen verfügen, die für das gesamte globale Unternehmen verwaltet werden können. Die OmniSwitch 9000-Serie bietet Multilayer-Sicherheitsfunktionen (auf mehrere Ebenen verteilte Sicherheit), die überall im Netzwerk implementiert werden können, und zwar an der Peripherie, im Kern und im gesamten Netzwerk. Hierzu gehören: • Benutzeridentifizierung • Virtuelle lokale Netzwerke (VLANs) • Quarantäne-VLANs • Zugriffskontrolllisten (ACLs) • Authentifizierter Switch-Zugriff • Verschlüsselung für sicheres Management (SSH/HTTPs/SNMP v3) • Schutz vor „Denial of Service“ (DoS) Angriffen • Eingeschränktes Senden von Steuerungsverkehr von Benutzer-Ports (BPDU, RIP, OSPF, BGP) • Schutz vor Fälschung von IP-Quelladressen Die Multilayer-Sicherheitsfunktion ermöglicht das Erstellen komplexer Lösungen auf Hardwareund Softwarebasis, die in Policy-Based Network Management (PBNM) und andere Technologien, wie z. B. Smart Cards, PKI und Biometrie integriert werden können. Auf diese Weise werden verbesserte Sicherheitsfunktionen implementiert und dem Nutzer ein breites Portfolio geboten. In die Architektur sind zahlreiche Funktionen für eine sichere Verwaltung integriert, darunter durch Berechtigungen geschützter Benutzerzugriff, SNMPv3 und SSL für verschlüsselte Sitzungen und die aufgeteilte Verwaltung für den Zugriff auf verschiedenen Ebenen. Verteilte Intelligenz Durch die verteilte Intelligenz wird sichergestellt, dass sowohl Nutzer als auch Anwendungen im gesamten Unternehmen auf benutzerfreundliche Art und Weise die benötigte Priorität und Leistung erhalten. Die OmniSwitch 9000-Serie verfügt über modernste Technik auf der Grundlage von ASICs, die umfassende intelligente Funktionen bei Wire-Speed ermöglicht. Dazu gehören Switching, Routing, ACLs, Dienstqualität (QoS) und Lastverteilung. Die OmniSwitch 9000-Serie bietet anwendungsbezogenes Switching für die Ebenen 2, 3 und 4 sowie die effizientesten Klassifizierungs-, Priorisierungs- und Warteschlangenverfahren in der Branche. Sie unterstützt darüber hinaus branchenübliche Klassifizierungsstandards, wie z. B. 802.1Q/P, TOS und DiffServ. Hinzu kommen Zusatzfunktionen, wie umfangreiche QoSUmsetzungsfunktionen und die Neukennzeichnung von Prioritäten. Weiterhin ist für den Betrieb der OS9000-Geräte mit Wire-Speed keine spezielle Hardware oder Software erforderlich – und das vom ersten Paket an! 12 OmniSwitch 9000 Enterprise-Edge-Unterstützung Obwohl die OS9000-Reihe hauptsächlich in Netzwerk-Core-Anwendungen eingesetzt wird, können die Geräte auch an der Peripherie verwendet werden, da sie die folgenden Funktionen bieten: • Vollständige Unterstützung für PoE mit einer Leistung von bis zu 2400 W durch dedizierte Stromversorgungsgeräte • Umfassende Unterstützung für AOS-benutzerorientierte Funktionen, wie Benutzeridentifizierung, Learned-Port-Security (LPS), VLAN-Mobilityfunktion und Port-Zuordnung Unterstützung für IPv6 Durch hardwarebasierte Weiterleitung für Wire-Speeds, Klassifizierung und Tunneling bietet die OS9000-Reihe volle Unterstützung für IPv6, um den unterschiedlichen Unternehmens- und Behördenanforderungen für IPv6 gerecht zu werden. Die Möglichkeit bei der Implementierung unter IPv4, IPv6 oder IPv4/IPv6 zu wählen, erlaubt große Flexibilität, ohne dabei die SwitchLeistung zu beeinträchtigen. Diese Switches erfüllen die Anforderungen des US-Verteidigungsministeriums (DoD), nach denen die Unterstützung von IPv6 für die Migration bis zum Jahre 2008 gegeben sein muss, und werden darüber hinaus auch den Anforderungen andere Länder gerecht. Zu diesen Anforderungen gehören: • Möglichkeit zur Verbindung mit dem IPv6-Backbone • Verwendung von IPv6 in öffentlichen Einrichtungen • Möglichkeit zur Verbindung des IPv6-Moduls über ein bestehendes IPv4-Netzwerk durch hardwarebasiertes Tunneling • Möglichkeit zur Steuerung von IPv6-Datenströmen mit umfangreichen QoS-/ACLRichtlinien Die OS9000-Reihe bietet hardwarebasierte Klassifizierung (Zugriffskontrolllisten (ACLs)) und QoS, sowie Weiterleitung und Verwaltung für IPv6. Vor allem aber bietet sie die Möglichkeit für einen Übergang von einem bestehenden IPv4-Netzwerk, mit gleichzeitiger TunnelingUnterstützung (konfiguriert, 6-in-4 und ISATAP). Die Geräte der OS9000-Serie sind in der Lage, mit vorhandenen AOS-Switches zu arbeiten, und unterstützen sämtliche Unicast-RoutingProtokolle, Multicast-Registrierungs- und Routing-Protokolle, QoS/ACLs und Tunneling. 13 OmniSwitch 9000 Verbesserte Leistung im Backbone-Umfeld Die OS9000-Reihe löst Aggregations- und zentrale Netzwerkprobleme durch: • Weitreichende Unterstützung für hohe Port-Dichten und eine 10GigE-Umgebung • Vollständige Unterstützung für Wire-Rate (einschließlich des ersten Pakets) und 10GigE-Einzeldatenströme • Hohe Leistung für Backbone-Verbindungen • Vollständige Unterstützung von IPv4/IPv6 für zukunftssichere Lösungen • Wire-Rate-Multicast mit hardwarebasierter Reproduktion in allen Konfiguration (L2 ohne IP/IPv4/IPv6) für Medien- und Backup-Anwendungen • Erweiterte Weiterleitungsentscheidungen zur Verbesserung der NetzwerkAntwortzeiten durch hardwarebasiertes Weiterleiten ab dem ersten Paket, Eliminieren von CPU-Anfragen für ACL-/QoS-Anforderungen • Bereitstellen einer kostengünstigen Möglichkeit für eine 10GigE-Infrastruktur mit einer Port-Dichte von bis zu 96 10GigE-Ports pro Gehäuse • Acht hardwarebasierte Warteschlangen mit datenstrombasierter Klassifizierung und Verarbeitung. Erster umweltfreundlicher Switch auf dem Markt – entspricht der RoHSRichtlinie Dank der OmniSwitch-Reihe ist Alcatel-Lucent der erste Switch-Hersteller, der die neue EURichtlinie zur Beschränkung der Verwendung bestimmter gefährlicher Stoffe in Elektro- und Elektronikgeräten (RoHS) erfüllt, nach der Elektronikgeräte bis zum Juli 2006 frei von gefährlichen Stoffen sein müssen. Obwohl diese Richtlinie nur für die Länder der Europäischen Gemeinschaft gilt, profitiert auch der Rest der Welt von diesen „umweltfreundlichen“ Switches, da der Umfang an gefährlichen Stoffen, die in die Umwelt gelangen, reduziert wird. 14 OmniSwitch 7000 Hochverfügbarkeit für Unternehmensnetze 15 OmniSwitch 7000 Die Systeme der OmniSwitch 7000–Serie sind intelligente, auf verschiedene Ebenen arbeitende Switches, die ein Höchstmaß an Verfügbarkeit und Intelligenz bieten. Diese Plattformen wurden für IP- Kommunikation und “Mission–Critical“–Umgebung konstruiert. Mit der OmniSwitch 7000–Serie stehen hochverfügbare, leistungsstarke Systeme zur Verfügung, die einfach zu managen sind - sie können daher in den verschiedensten Enterprise–Umgebungen eingesetzt werden. Diesen Switching–Plattformen sind für die Sprach- und Datenintegration optimiert und bieten “Non – Blocking“- Gigabit Ethernet–Kapazität, Multilayer–Sicherheitsfunktionen, Hochverfügbarkeit und intelligente Switching– und Routing–Dienste – und das alles in Wire Speed! Die OmniSwitch 7000–Serie bietet eine breite Platte an Eigenschaften und ist damit die ideale Lösung für eine Vielzahl von Netzwerk–Umgebungen, wie z.B.: • • • • Core– und Edge – Anwendungen in Unternehmen LAN – Aggregation / Verteilung IP – Telefonie / LAN – Etagenverteilung Enterprise Gigabit Ethernet MANs Alcatel-Lucent OmniSwitch 7700 und 7800 Die OmniSwitch 7000–Serie besteht aus zwei Switching–Produkten: den OmniSwitch 7700 und 7800. Beim OmniSwitch 7700 handelt es sich um ein modulares Gehäuse mit 10 Steckplätzen mit einer maximalen Port–Dichte von 96 Gigabit oder 192 Fast Ethernet Ports. Der OmniSwitch 7800 ist ein modularer Switch mit 18 Slots und einer hohen Port–Dichte von bis zu 192 Gigabit oder 384 Fast Ethernet Ports. Die Produkte der OmniSwitch–Plattform wurden speziell für IP– Kommunikation und konvergente Umgebungen entwickelt und zeichnen sich durch erweiterte QoS–Fähigkeiten und Inline Power für IP–Telefone aus. Der OmniSwitch 7700 mit einer Switchingkapazität von 64Gbit/s sowie der OmniSwitch 7800 mit einer Kapazität von 128Gbit/s sind mit ihren zwei Center Slots zur Aufnahme von Chassis-Management-Modulen für unterbrechungsfreien Netzbetrieb ausgelegt. Die OmniSwitches 7700 und 7800 sind in einer redundanten Konfiguration mit verschiedensten Ethernet und ATM Interfaces und Port– Dichten verfügbar. Die OmniSwitch 7000-Serie weist, ebenso wie bei der neuen OmniSwitch 9000 Serie beschrieben, u.a. folgende Merkmale auf: • Höchste Verfügbarkeit – Smart Continuous Switching • Multilayer – Sicherheitsfunktionen •Verteilte Intelligenz •Ausfallsicherheit • Dynamische Mobilität • Intelligentes Switching / Routing in Wire Speed • Server Load Balancing in Wire Speed • Inline Power für IP–Telefone 16 OmniSwitch 6850 OmniSwitch 6850-Familie Beste Leistungen und Funktionalität im Gigabit-Ethernet-Switching 17 OmniSwitch 6850 Die neue OmniSwitch 6850 Familie adressiert die Bedürfnisse von modernen Unternehmen und Triple-Play-Networking: flexibel, stapelbare Konfigurationen, Power over Ethernet, höchste Verfügbarkeit und first-packet wire-speed Performance. So wie die restlichen LAN Switches von Alcatel-Lucent arbeitet der OS6850 auf Basis des Alcatel Operating Systems (AOS). Dies garantiert eine leichte und ökonomische Art um neue Ethernet-Netzwerke zu etablieren oder bestehende auf den neuesten Stand der Technik zu bringen. Die flexiblen Konfigurationsoptionen, welche die OS6850 Familie bietet, eröffnen verschiedene Einsatzmöglichkeiten wie etwa für kleinere und mittlere Netzwerke im Core oder im Access Bereich in großen Netzwerken. Mit dem OS6850 ist Ihr Netzwerk auch für die Zukunft gerüstet – IPv4 und IPv6 Switching wird per default unterstützt. Heutige Unternehmensnetzwerke erfordern Gigabit Ethernet Switches die funktionsreich und verlässlich sind und darüber hinaus auch in der Lage sind konvergente Applikationen zu unterstützen bei gleichzeitig geringen Investitions- und laufenden Kosten. Alcatel-Lucent deckt diese Bedürfnisse mit der neuen OS6850 Familie ab. Die OS6850 Familie stellt eine neue Modellreihe von fest konfigurierten L3 Gigabit Ethernet Switches dar: • Triple-Speed 10/100/1.000 Interfaces mit 10Gigabit Uplinks • Auswahl von Switches mit oder ohne Power over Ethernet • Fast Ethernet Interfaces aufrüstbar auf Gigabit Ethernet mittels Software Lizenz ohne Re-Konfiguration des Netzwerkes • Alle Modelle sind stapelbar um so ein “virtuelles Chassis“ zu schaffen • Auswahl der Stromversorgung (AC, DC, PoE) für flexiblen Einsatz • zukunftssicheres Investment mit IPv4 und IPv6 Layer-2 und Layer-3 Switching • Hochentwickeltes Quality of Service (QoS) für die Unterstützung von unternehmenskritischen Anwendungen und Triple-Play-Applikationen • Umfassende Security Features für Access Control, Policy Enforcement und Eingrenzung von Angriffen • Unterstützung des Alcatel Operating System (AOS) und des OmniVista Netzwerkmangamentsystems für einfache und effiziente Verwaltung Mit einem kompakten Formfaktor von 1HE, dem „Virtual Chassis“-Konzept und den umfangreichen Funktionen eignet sich die OS6850-Familie optimal für folgende Anwendungsbereiche: • Arbeitsgruppen in Unternehmen, LAN-Verkabelungsschränke • Einsatz in anwendernahen Bereichen und Zweigniederlassungen • L3-Aggregation, Distribution-Layer-Switch für dreistufige Netzwerkdesigns • Core-Switching in kleinen Unternehmen • Dienstqualität (QoS) für unternehmenskritische Anwendungen • Server-Cluster in Datenzentren • Ethernet Access und Aggregation für Residential / Metro Triple-Play Applikationen • Konvergente Daten / Sprache / Video Netzwerke 18 OmniSwitch 6850 OmniSwitch 6850 Familie Es gibt eine Vielzahl unterschiedlicher Chassis in der OS6850 Familie. Sämtliche Modelle sind miteinander stapelbar, fest konfiguriert mit einer Höheneinheit und können zusätzlich mit SFPs und XPFs (Abhängig vom jeweiligen Modell) Transceivern bestückt werden, die kurze, lange und sehr lange Distanzen unterstützen. Folgende Modelle werden derzeit angeboten: OS6850-24: Stapelbarer Gigabit-Ethernet-L3-Switch in fixer Konfiguration, 1HE-Formfaktor, 20 10/100/1.000 RJ-45-Ports, 2 Stackingports und 4 Combo-Ports. OS6850-P24: Stapelbarer Gigabit-Ethernet-L3-Switch in fixer Konfiguration, 1HE-Formfaktor, 20 10/100/1.000 RJ-45-Ports, 2 Stackingports, 4 Combo-Ports und PoE. OS6850-24X: Stapelbarer Gigabit-Ethernet-L3-Switch in fixer Konfiguration, 1HE-Formfaktor, 20 10/100/1.000 RJ-45-Ports, 2 Stackingports, 4 Combo-Ports und 2 10GE XFP-Ports. OS6850-P24X: Stapelbarer Gigabit-Ethernet-L3-Switch in fixer Konfiguration, 1HEFormfaktor, 20 10/100/1.000 RJ-45-Ports, 2 Stackingports, 4 Combo-Ports , 2 10GE XFPPorts und PoE. OS6850-48: Stapelbarer Gigabit-Ethernet-L3-Switch in fixer Konfiguration, 1HE-Formfaktor, 44 10/100/1.000 RJ-45-Ports, 2 Stackingports und 4 Combo-Ports. OS6850-P48: Stapelbarer Gigabit-Ethernet-L3-Switch in fixer Konfiguration, 1HE-Formfaktor, 44 10/100/1.000 RJ-45-Ports, 2 Stackingports, 4 Combo-Ports und PoE. OS6850-48X: Stapelbarer Gigabit-Ethernet-L3-Switch in fixer Konfiguration, 1HE-Formfaktor, 48 10/100/1.000 RJ-45-Ports, 2 Stackingports und 2 10GE XFP-Ports. OS6850-P48X: Stapelbarer Gigabit-Ethernet-L3-Switch in fixer Konfiguration, 1HEFormfaktor, 48 10/100/1.000 RJ-45-Ports, 2 Stackingports, 2 10GE XFP-Ports und PoE. OS6850-U24X: Stapelbarer Gigabit-Ethernet-L3-Switch in fixer Konfiguration, 1HEFormfaktor, 22 GE SFP-Ports, 2 Stackingports, 2 Combo-Ports , 2 10GE XFP-Ports. 19 OmniSwitch 6850 Combo-Ports bestehen aus vier 10/100/1.000 RJ-45-Ports oder vier MiniGBIC-Ports (bzw. jeweils zwei am OS6850-U24X). Die Ports können beliebig gemischt werden, jedoch können in Summe nicht mehr als vier Ports gleichzeitig betrieben werden (bzw. zwei am OS6850-U24X). Die PoE-Modelle (inklusive den “L“-Versionen) können entweder mit 360W oder mit 510W Stromversorgung ausgestattet werden. “L“-Version Folgende Modelle sind als “L“-Version erhältlich: OS6850-24L, OS6850-P24L, OS6850-48L, OS6850-P48L Diese Switches weisen initial Fast Ethernet Ports auf (mit Ausnahme der Combo-Ports!), können jedoch mittels Software Lizenz zu einem späteren Zeitpunkt auf Gigabit Ethernet Ports aufgerüstet werden. Diese Möglichkeit, flexibel auf benötigte Geschwindigkeiten kostenschonend reagieren zu können, ist einzigartig am Markt! Stromversorgung Die OS6850 Familie bietet Kunden eine breite Auswahl an Switches und Stromversorgungsvarianten, die den höchsten Ansprüchen genügen. Alle 6850 Modelle unterstützen redundante, dual hot-swappable AC, DC (nur non-PoE Switches) oder PoE Netzanschlüsse. Kunden können beliebig wählen, welche Stromversorgung für Ihre Bedürfnisse am besten geeignet ist. So können Initial Kosten gespart werden, im Bedarfsfall kann aber auch rasch an geänderte Bedürfnisse reagiert werden, wenn z.B. mehr Watt benötigt werden. Sowohl die Primäre als auch die Backup Stromversorgung besteht aus einem externen Netzanschluss welcher an die Rückseite des Switches angeschlossen werden kann. Mit den mitgelieferten Mounting Kits können an die Rückseite des Switches entweder jeweils zwei 360W PoE, 126W AC oder 120W DC Netzanschlüsse angeschlossen werden oder ein 510W PoE Netzanschluss (die Backupstromversorgung muss dann mit einem Kabel angeschlossen werden). Jeder Netzanschluss kann auch mit einem Kabel an den Switch angeschlossen werden. Dies erlaubt es auch auf örtlich begrenzte Gegebenheiten flexibel zu reagieren. 20 OmniSwitch 6850 Produktmerkmale und Vorteile Performance Die OS6850 Familie unterstützt in Echtzeit Sprache, Daten und Video Applikationen. Schon beim ersten ankommenden Paket wird in wire-speed eine Klassifikation getroffen, die natürlich auch für die nachfolgenden Pakete gilt – dies führt zu einer merkbaren Steigerung der Leistung in konvergenten Netzwerken. Weitere moderne Dienste wie z.B. 10GigE, PoE und IPv6 oder die Möglichkeit mittels Software Lizenz von 10/100 auf 10/100/1.000 aufzurüsten garantieren, das die heutigen Investitionen auch für zukünftige Anforderungen geschützt sind. Hohe Verfügbarkeit Ein einmaliges Feature des OmniSwitch 6850 (bzw. auch von den anderen, stapelbaren Alcatel-Lucent Switches) ist das Konzept des „virtuellen Chassis“, bei dem Verfügbarkeit, Funktionalität und Management-Funktionen eines 8-Slot-Chassis auch für einen Stapel aus bis zu acht OmniSwitch 6850 geboten werden. Außerdem lässt sich jede Einheit wie ein Slot in einem Chassis behandeln. Dank des „Virtual Chassis“ reduzieren OmniSwitch 6850-Systeme die Ausfallzeiten, die Kosten und die Komplexität im Netzbetrieb und steigern die Verfügbarkeit unternehmenskritischer Anwendungen. Ein Virtual Chassis vereint die besten Eigenschaften eines modularen Gehäuses hinsichtlich Verfügbarkeit, die sich zudem auch über die physischen Switch-Grenzen hinweg konfigurieren lassen; dazu zählen ein redundantes Management, die fehlertolerante Backplane und die Link-Aggregation einschließlich der 10GE Ports. Diese Eigenschaften beseitigen fehleranfällige Knotenpunkte, die andere stapelbare Switch-Lösungen unberücksichtigt lassen. Die Implementierung der Vorteile des „Virtual Chassis“- Konzepts in der OS6850-Familie ermöglichen ein kostengünstiges, hochverfügbares, skalierbares und anpassbares Netzwerk. 21 OmniSwitch 6850 IPv6 Unterstützung Viele führende Analysten wie z.B. Gartner Group und Burton, haben darauf hingewiesen das sich nicht die Frage stellt ob sondern wann IPv6 eine Erfordernis für Unternehmensnetzwerke sein wird. Mit Einbindung dieser Funktion in aktuelle Einkäufe, verlängert sich die Lebensdauer von existierendem Equipment und schützt vor zukünftigen Ausgaben die für Upgrades auf IPv6 erforderlich wären. Der OS6850 bietet volle Unterstützung von IPv6 mit hardware-basiertem Forwarding für wirerate Geschwindigkeiten, Klassifikationen und Tunneling um Bedürfnissen von Unternehmen oder öffentlichen Einrichtungen gerecht zu werden. Es wird größtmögliche Flexibilität geboten indem IPv4, IPv6 oder IPv4/IPv6 eingesetzt werden können ohne die Switch Performance zu beeinträchtigen. Der OS6850 bietet von Haus aus sowohl IPv6 Routing als auch breite Unterstützung von IPv6 Tunneling-Mechanismen, wie z.B. 6-in-4 oder ISATAP Tunneling. RoHS Konformität Die OS6850 Familie ist eine der ersten Switch-Serien die von Haus aus konform zu der neuen EU Direktive sind um schädliche Inhalte und Stoffe zu verbannen – Restriction on Hazardous Substances in Electrical and Electronic Equipment (RoHS). Diese Direktive ist seit Juli 2006 EUweit gültig. Gigabit bis zum Desktop Die Switches der OmniSwitch 6850 Familie erlauben die Migration zu Gigabit bis hin zur LAN Peripherie, wo hohe Übertragungsgeschwindigkeiten und umfangreiche Funktionalität vorausgesetzt werden. Die OmniSwitch 6850-Familie bringt alle Funktionen mit, die für den intelligenten, sicheren und verfügbaren Netzwerkbetrieb anspruchsvollster Anwendungen und zum Erfüllen herausragender Benutzeranforderungen benötigt werden. Der OS6850 ist flexibel einsetzbar und hoch skalierbar. So können in einem virtuellen Chassis bis zu 384 10/100/1.000 Ports und 16 10GigE Ports belegt werden um so sehr hohe Portdichten in wire-speed garantieren zu können. Es wird Standard PoE (360W) als auch High-PoE (510W) zur Verfügung gestellt, sowie Kupfer non-PoE Ports und Glasfaser Ports um so größtmögliche Flexibilität im Stack zu ermöglichen. L3-Aggregation/Verteilung OmniSwitch 6850 sorgt als Distribution-Layer-Switch in Netzwerken mit einem dreistufigen Design für eine hohe Kapazität, Wire-Speed-L2-Switching, L3-Routing und intelligente Dienste im Desktopumfeld. Der wahlweise Einsatz von Combo-Ports und/oder 10GbitE Ports ermöglicht ein breites Spektrum an Einsatzmöglichkeiten. 22 OmniSwitch 6850 Server-Aggregation Dank des geringen Formfaktors, der hohen Leistungsfähigkeit und der umfassenden Funktionalität eignen sich OS6850-Systeme ideal als Server-Aggregation-Switche insbesondere in Datenzentren mit Platzproblemen, in denen der Switch in demselben Rack wie die Serversysteme installiert werden kann. Core-Switching für kleinere Unternehmen Obwohl die OS6850-Systeme nur eine Höhe von knapp 4,5 cm besitzen, erweisen sie sich mit einer Switching-Kapazität mit bis zu 224 Gbit/s als eine echte Konkurrenz zu den heutzutage im Einsatz befindlichen konventionellen Core-Chassis-Lösungen mit modularem Aufbau. Dieser Aspekt wird durch umfangreiche L3-Routing-Protokolle, erweiterte Netzwerkdienste und Wire-Speed-10-Gigabit komplettiert, was die OS6850-Familie zu einer leistungsfähigen und kostengünstigen Lösung zum Core-Switching macht: • • • • • • • sehr hohe Portdichte wire-rate Geschwindigkeit ab dem ersten Paket 10GigE Performance für höchste Durchsätze im Backbone volle Unterstützung von IPv4 und IPv6 wire-rate Multicast für Media und Backup Applikationen 16x 10GigE Ports im virtuellen Chassis erweitertes Quality of Service 23 OmniSwitch 6850 Residential / Metro Triple-Play Ethernet Access Der OS6850 eignet sich auch ideal für Residential oder Metro Triple-Play Netzwerke im Ethernet Access Bereich, was benutzerdifferenzierten Services, High-Speed Internet, Sprach und Video Services Unterstützung bedarf. Zusätzlich zu den exzellenten Leistungswerten und der hohen Verfügbarkeit des OS6850, bietet das Alcatel Operating System (AOS) eine große Anzahl an Features um sicheren Zugang und Verkehrsflusssteuerung für Residential Zugangsbereiche zu bieten. 24 OmniSwitch 6800 OmniSwitch 6800-Familie Beste Leistungen und Funktionalität im Gigabit-Ethernet-Switching 25 OmniSwitch 6800 Die OS6800-Familie verfügt ebenso über ähnliche Eigenschaften, wie sie bereits bei der OS6850-Familie beschrieben wurden. Die Anwendungsbereiche sind ebenso ähnlich: • Arbeitsgruppen in Unternehmen, LAN-Verkabelungsschränke • Einsatz in anwendernahen Bereichen und Zweigniederlassungen • L3-Aggregation, Distribution-Layer-Switch für dreistufige Netzwerkdesigns • Core-Switching in kleinen Unternehmen • Dienstqualität (QoS) für unternehmenskritische Anwendungen • Server-Cluster in Datenzentren Dank der Fähigkeit, zwischen drei Übertragungsgeschwindigkeiten wählen zu können, der Integration von Combo-Ports (vier 10/100/1.000 und vier MiniGBIC) und der Unterstützung optionaler Zwei-Port-Module für 10-Gigabit-Ethernet in Wire-Speed können kleine, mittlere und große Unternehmen nun gleichzeitig laufende Investitionen in vorhandene Endgeräte schützen und eine nahtlose Migration in der Zukunft sicherstellen. Momentan werden die folgenden OmniSwitch 6800-Modelle angeboten: OS6800-24: Stapelbarer Gigabit-Ethernet-L3-Switch in fixer Konfiguration, 1HE-Formfaktor, 20 10/100/1.000 RJ-45-Ports, 2 Stackingports und 4 Combo-Ports OS6800-48: Stapelbarer Gigabit-Ethernet-L3-Switch in fixer Konfiguration, 1HE-Formfaktor, 44 10/100/1.000 RJ-45-Ports, 2 Stackingports, 4 Combo-Ports und 10-Gig-Unterstützung OS6800-U24: Gigabit-Ethernet-L3-Switch in fixer Konfiguration (nicht stapelbar), 1HEFormfaktor, 20 MiniGBIC-Ports (SFP), 4 Combo-Ports und 10-Gig-Unterstützung Folgende Modelle sind als “L“-Version erhältlich: OS6800-24L und OS6800-48L OS6800-48 (bzw. OS6800-48L) und OS6800-U24 können nachträglich mit 10GE ausgestattet werden. 26 OmniSwitch 6602 OmniSwitch 6602 Familie Erweitertes Arbeitsgruppen-Switching mit hoher Verfügbarkeit 27 OmniSwitch 6602 Bei den Switches der OmniSwitch 6602-Familie handelt es sich um stapelbare MultilayerSwitches, die Wire-Rate-L2+-Switching, L3-Routing und erweiterte Dienste für die IP-Kommunikation und geschäftskritische Umgebungen bieten. Ein kompakter Formfaktor, eine umfangreiche Funktionalität und ein auf hohe Verfügbarkeit ausgelegtes Systemkonzept machen den OS6602 zu einer optimalen Wahl für die folgenden Anwendungsbereiche: • Unternehmensbereich/LAN-Etagenverteilung • Außenstellen • Umgebungen mit konvergentem Sprach- und Datenverkehr Der OmniSwitch 6602 verfügt über 24 bzw. 48 10/100-Ports in einem 1HE-Formfaktor mit zwei SFP (Small Form Plugware)-Ports für die Gigabit-Konnektivität und zwei Ports zum Stacking. Des weiteren bietet der Omniswitch 6602 einen Steckplatz auf der Gehäuserückseite für eine Backup-Stromversorgung. Dank des kompakten Designs mit festem Formfaktor und der modularen Erweiterbarkeit gestattet die OS6602-Familie eine flexible Skalierung von Arbeitsgruppen mit bis zu 384 10/100-Ports und 16 Gigabit-Ethernet-Ports in einem einzigen Stapel. • OmniSwitch 6602-24 - 24 10/100-RJ45 Ports • OmniSwitch 6602-48 - 48 10/100-RJ45 Ports Die OmniSwitch 6600/6602-Serie bietet vollständig redundante und robuste Systemkomponenten, die einen durchgehenden Betrieb gewährleisten. Dazu gehören: 1:1 redundante Netzteile, redundante Managementfunktionen und ein Stacking Loop, der redundante Verbindungen zwischen Switchen im Stapel ermöglicht, während des Betriebes austauschbare Switcheinheiten, Gigabit-Uplinks, einfache und schnelle Handhabung der Systemsoftware mit der Möglichkeit, die Software zu aktualisieren, ohne das System neu zu starten sowie "ImageRollback" welches das automatische Laden einer früheren Konfiguration und Softwareversion ermöglicht. 28 OmniStack LS 6200 OmniStack LS 6200 10/100 Netzwerke für das 21. Jahrhundert 29 OmniStack LS 6200 Die Switches OS LS 6200 bieten Netzwerkintelligenz mit erhöhter Sicherheit für Ihre Benutzer und gleichzeitiger Reduzierung von Betriebskosten, Investitionsausgaben, Schulungs- und laufenden Verwaltungskosten! Unternehmen des 21. Jahrhunderts müssen neue Netzwerktechnologien nutzen, um wettbewerbsfähig zu bleiben. Auf dem aktuellen globalen Wirtschaftsmarkt ist der schnelle und sichere Zugriff auf wichtige Informationen ein kritischer Faktor. Außerdem schaffen das Internet und seine weltweite Zugänglichkeit erhöhte Kundenerwartungen. Die Kunden verlangen, dass benutzerorientierte Dienste und Inhalte in einer sicheren und permanent verfügbaren Umgebung angeboten werden. In den meisten Ethernet-basierten Infrastrukturen stellen Workgroup-Switches die Mehrzahl der erforderlichen Switch-Ports bereit und haben daher einen hohen Anteil am Gesamtbudget für die Netzwerkausstattung. Ein Unternehmen des 21. Jahrhunderts benötigt eine erschwingliche Option, die die Ansprüche des 21. Jahrhunderts Wirklichkeit werden lässt. Stellen Sie sich vor, dass Sie Power-over-Ethernet an jeder Stelle Ihres Standorts einsetzen können, um echte Plug-and-Play-Konnektivität für drahtlose LAN Zugangspunkte, IP-Telefonapparate und andere Standortnetzwerkgeräte zu erhalten. Stellen Sie sich dann vor, dass Sie eine Netzwerkintelligenz nutzen können, die die Sicherheit für Ihre Benutzer erhöht und gleichzeitig Betriebskosten, Investitionsausgaben, Schulungs- und laufende Verwaltungskosten reduziert. Träumen Sie nicht länger! Denn es gibt die OmniStack LS 6200 Serie, die Produktreihe stapelbarer Ethernet-Switches, die den Netzwerkanforderungen des 21. Jahrhunderts genau entspricht. Diese 10/100-Switches mit fixer Port-Konfiguration stellen die Funktionen und Dienste bereit, die heute benötigt werden. Diese Fast Ethernet-Switches liefern dieselben erweiterten Dienste, die bisher nur in Gigabit für die Switches der Desktop-Klasse verfügbar waren, und sind damit eine ausgezeichnete und kostengünstige Alternative zu Gigabit. Der OmniStack LS 6200 bietet Layer-2-Forwarding („wire-rate”) und erweiterte Layer-2-4Dienste. Der OS LS 6200 unterstützt mit seinen erweiterten Möglichkeiten der Benutzer- und Datenverkehrsklassifizierung eine besondere Servicequalität und Sicherheit für herausragende Sprach- und Videoqualität in einer sicheren Umgebung. Auf der Hardwareseite wurden ebenfalls keine Kompromisse gemacht. Jeder Switch OS LS 6200 wird neben den Fast-Ethernet-Ports mit zwei 10/100/1.000-Kupfer-Ports geliefert, die mit der normalen Ethernet-Verkabelung für fehlertolerante dedizierte Stack-Verbindungen oder als normale Gigabit-Ports in einer eigenständigen nicht stapelbaren Konfiguration verwendet werden können. Aber das ist noch nicht alles: Jeder OS LS 6200 wird außerdem mit zwei zusätzlichen Gigabit-fähigen Combo-Ports geliefert, die Ports mit Gigabit-Geschwindigkeit für die Upstream-Konnektivität in das Netzwerk oder zu Hochgeschwindigkeitsservern bereitstellen. Combo-Ports bieten den Benutzern die Möglichkeit, Anschlüsse über normale EthernetKupferkabel oder Glasfaserkabel herzustellen. Jeder OmniStack LS 6200 hat vier gleichzeitig verfügbare Wire-Speed-GigabitEthernet-Ports! 30 OmniStack LS 6200 Mit einem kompakten Formfaktor von 1HE, dem stapelbaren All-in-One-Konzept und den umfangreichen Funktionen eignet sich der OS LS 6200 optimal für folgende Anwendungsbereiche: • • • • Arbeitsgruppen in Unternehmen, LAN-Verkabelungsschränke Einsatz in anwendernahen Bereichen und Zweigniederlassungen Power-over-Ethernet ohne Einschränkung Edge Devices für Content-intensive Ethernet-basierte Dienste Derzeit sind folgende Switches der Reihe Omnistack LS 6200 verfügbar: OS-LS-6212: Stapelbarer Fast-Ethernet-L2+-Switch in fixer Port-Konfiguration, 1HEFormfaktor, 12 10/100 RJ-45-Ports, zwei 10/100/1.000 RJ-45-Ports und zwei Combo-Ports. OS-LS-6212P: Stapelbarer Fast-Ethernet-L2+-Switch in fixer Port-Konfiguration, 1HEFormfaktor, 12 10/100 RJ-45-Ports mit Power-over-Ethernet, zwei 10/100/1.000 RJ-45-Ports und zwei Combo-Ports. OS-LS-6224: Stapelbarer Fast-Ethernet-L2+-Switch in fixer Port-Konfiguration, 1HEFormfaktor, 24 10/100 RJ-45-Ports, zwei 10/100/1.000 RJ-45-Ports und zwei Combo-Ports. OS-LS-6224P: Stapelbarer Fast-Ethernet-L2+-Switch in fixer Port-Konfiguration, 1HEFormfaktor, 24 10/100 RJ-45-Ports mit Power-over-Ethernet, zwei 10/100/1.000 RJ-45-Ports und zwei Combo-Ports. OS-LS-6248: Stapelbarer Fast-Ethernet-L2+-Switch in fixer Port-Konfiguration, 1HEFormfaktor, 48 10/100 RJ-45-Ports, zwei 10/100/1.000 RJ-45-Ports und zwei Combo-Ports. OS-LS-6248P: Stapelbarer Fast-Ethernet-L2+-Switch in fixer Port-Konfiguration, 1HEFormfaktor, 48 10/100 RJ-45-Ports mit Power-over-Ethernet, zwei 10/100/1.000 RJ-45-Ports und zwei Combo-Ports. OS-LS-6224U: Stapelbarer Fast-Ethernet-L2+-Switch in fixer Port-Konfiguration, 1HEFormfaktor, 24 10/100 MiniGBIC-Ports (SFP), zwei 10/100/1.000 RJ-45-Ports und zwei Combo-Ports. 31 OmniStack LS 6200 Combo-Ports bestehen aus zwei zusätzlichen 10/100/1.000 RJ-45-Ports und zwei MiniGBICPorts. MiniGBIC-Ports unterstützen Gigabit Ethernet MiniGBIC (SFP) Glasfaser- Transceiver. Die Stapelfunktion verwendet die beiden 10/100/1.000 RJ-45-Ports und eine normale EthernetVerkabelung. Die Produktfamilie OS LS 6200 verwendet eine modulare externe Backup-Stromversorgung (AC als auch DC), die eine redundante Gehäuse- und PoE-Stromversorgung auf einer 1:1Basis bereitstellt. Kostenrelevante Unternehmensvorteile Die erweiterte VLAN-Klassifizierung verbessert die Möglichkeiten der Benutzer und Anwendungspartitionierung für mehr Sicherheit und bessere Leistungen für Netzwerkanwendungen, einschließlich Sprache und Video. Das kostengünstige Power-over-Ethernet (PoE) gestattet den Einsatz von PoE auf jedem Port und bietet echte Plug & Play-Konnektivität überall am Standort. Wire-Speed-Dienstqualität und Sicherheitsdienste verbessern den Schutz und tragen zu einer hohen Verfügbarkeit des Netzwerks für wichtige Anwendungen, wie VoIP, bei. Industriestandard-CLI, dedizierte Stack-Verbindungen mit normaler Ethernet-Verkabelung und vereinfachtes Stack-Management reduzieren Aufwand und Kosten für Schulung, Installation, Konfiguration und Wartung. Die hochwertige Switch-Architektur mit vier nutzbaren Gigabit-Ethernet-Ports unterstützt Stacking und Multi-Gigabit-Uplink-Konnektivität ohne Verzicht auf Benutzerports. Der OS LS-6224 hat keinen Lüfter und eignet sich daher hervorragend für Umgebungen mit hohen Anforderungen an die Geräuschreduzierung. Zusammenfassung Die Alcatel-Lucent-Produktfamilie OmniStack LS 6200 bietet die Leistungsfähigkeit und die erweiterten Dienste, die für die Unterstützung der Anwendungen des 21. Jahrhunderts benötigt werden, zu einem besonders attraktiven Preis. OmniStack LS 6200 ist eine ideale Alternative, wenn L3-Routing oder Gigabit-Geschwindigkeit nicht auf jedem Port benötigt werden. 32 OmniAccess WLAN OmniAccess WLAN-Switching Systeme Die nächste Generation von Wireless LAN Systemen Sichere Mobilität für Ihr Unternehmen 33 OmniAccess WLAN Das Alcatel-Lucent OmniAccess WLAN-Switching-System revolutioniert die Bereitstellung, Verwaltung und Implementation innerhalb von 802.11Netzwerken. Durch OmniAccess WLAN-Switching werden alle Sicherheitsfunktionen und unternehmenskritischen WLAN Funktionen in einer einzigen, äußerst robusten und skalierbaren Plattform zusammengefasst. Alcatel-Lucent bietet die WLAN-Systeme mit der branchenweit besten Skalierbarkeit an. Sie basieren auf einem einzig-artigen, chassisbasierten WLAN-Switch, der bis zu 512 Access Points (APs) verwalten kann. Administratoren werden so von der kostenund zeitintensiven Aufgabe entbunden, einzelne APs zu verwalten. Außerdem können Änderungen an neuen Sicherheitsstandards und Weiterentwicklungen von Funkdiensten problemlos in den Switch integriert und für das gesamte Unternehmen übernommen werden. Alle Alcatel-Lucent OmniAccess WLAN-Switche kombinieren leistungsstarke Paketverarbeitung mit... • • • • • 10/100/1.000Mbit/s Ethernet-Switching Verbindungsorientierter Firewall (Stateful Inspection) VPN-Terminierung Schutz vor Eindringlingen (IDP/IDS) integrierte Funkfrequenzverwaltung ...in einem einzigen Wireless LAN-System. Für Unternehmen ergeben sich somit Überwachungs- und Kontrollfunktionen wie nie zuvor, da OmniAccess WLAN-Switche nativen 802.11-Verkehr akzeptieren und verarbeiten können. Jedes Gerät im OmniAccess WLANSwitching-System unterstützt die AOS-W-Software (Alcatel Operating System Wireless) und kann nahtlos in jedes vorhandene drahtgebundene Netzwerk integriert werden, ohne dass logische oder physische Anpassungen an der bestehenden Infrastruktur vorgenommen werden müssen. LEISTUNGSMERKMALE Umfassende Multi-Layer-Sicherheit • Funksicherheit mit integriertem 802.11-IDS zum Schutz vor bekannten Angriffen auf Funknetze • Automatische Erkennung und Ausschluss nicht autorisierter Access Points • Eindeutige Klassifizierung von APs und Stationen ermöglicht automatische, richtlinienbasierte Reaktion • L2-Sicherheit mit 802.1x und WPA, AES, TKIP und dynamischem WEP • L3-Sicherheit mit IPSec und PPTP-VPNs • Identitätsbasierte verbindungsorientierte Firewall ermöglicht benutzerabhängige Sicherheit und Steuerung • Rollenbasierte VLANs und SSID-basierte VLANs zur Segmentierung von Benutzern und Verkehrstypen • Sicherer Gastzugriff durch integrierte webbasierte Authentifizierung mittels SSL 34 OmniAccess WLAN Zentralisiertes WLAN-Switching • Unterstützt IP-basierte Thin-AP-Architektur und ermöglicht so die zentralisierte Konfiguration und Verwaltung des gesamten Wireless LAN Netzwerkes. Somit entfällt gleichzeitig die Notwendigkeit zur Einrichtung spezieller VLANs im bestehenden Netzwerk für die Anbindung von APs und WLAN-Benutzern • Standardbasiertes GRE-Tunneling zwischen Switches und APs ermöglicht Trennung des WLAN-Verkehrs vom Verkehr im Kabelnetzwerk Erweiterte Funkverwaltung • Integrierte Funkplansoftware ermöglicht Modellierung, Planung und Platzierung von APs • Automatisierung der AP-Bereitstellung durch zentralisierte und verteilte Kalibrierung, optimale Abdeckung durch größtmögliche Leistung und Kanalabstimmung • Reduzierte Netzwerk-Ausfallzeiten durch automatische Fehlerbehebung der APs und AP-zuSwitch-Konnektivität • Lastverteilung zur Verteilung der Benutzer auf mehrere APs • Erkennung von Interferenzen und Korrektur von Funklöchern Standardbasierte unternehmensweite Mobilität • Mobile IP-Technologie für sichere, unternehmensweite Mobilität zwischen verschiedenen Subnetzen, APs und Switchen • Schnelles Roaming (normalerweise 2-3 ms) ermöglicht Mobilität für alle Benutzer und Anwendungen • Die Funktion „Proxy Mobile IP“ ermöglicht eine transparente Mobilität, da keine ClientSoftware mehr benötigt wird. • Die Funktion „Proxy DHCP“ ermöglicht die Kommunikation innerhalb von VPN-Tunneln, auch wenn sich Benutzer über Subnetze hinaus bewegen. QoS für latenzempfindliche Anwendungen • Schnelle Übergabe zwischen APs für VoIP- Mobilität • Mehrere Queues zur Priorisierung des WLAN Verkehrs • Verbindungsorientierte Flow-Klassifizierung zur Priorisierung von VoIP und StreamingMedien • Bandbreitenverträge zur Durchsetzung von Nutzungsbegrenzungen • 802.1p/DiffServ-Unterstützung zur Priorisierung von Verkehr in drahtlosen und Kabelnetzwerken 35 OmniAccess WLAN Transparente AP-zu-Switch-Konnektivität Es ist nicht erforderlich, in jedem Switch, an dem ein AP angeschlossen ist neue VLANs und IPSubnetze zu erstellen um den WLAN Verkehr vom restlichen Netzwerk zu trennen, da die Access Points 802.11-Verkehr nur mittels GRE-Standardtunneln (Generic Routing Encapsulation) über jedes L2/L3-Netzwerk an die WLAN-Switche weiterleiten. Drahtlose VLANs müssen nur innerhalb der zentralisierten WLAN-Switche erstellt werden, um den 802.11Verkehr anhand von Benutzerrollen und SSIDs zu segmentieren und an die bestehende LAN Infrastruktur zu übergeben. Zentralisierte Funksicherheit schützt Funkverkehr, Daten, Netzwerk und Benutzer Das Alcatel-Lucent OmniAccess WLAN-Switching-System bietet einzigartige Multi-LayerSicherheit für Funkverkehr, Daten, Netzwerk und Benutzer. Ein patentierter Klassifizierungsmechanismus in Verbindung mit hoch entwickelter Funküberwachung ermöglicht Administratoren den Schutz des Funkverkehrs durch automatische Erkennung unbefugter Benutzer, Eliminierung fremder APs und Verhinderung von Benutzerinteraktionen mit störenden APs. Die Benutzerdaten werden durch Sicherheit auf Verbindungsebene mit Unterstützung von WEP, dynamischem WEP, TKIP und AES geschützt. Portbasierte 802.1x-Authentifizierung wird in Verbindung mit Standard-Authentifizierungsmechanismen wie RADIUS, LDAP oder Active Directory in Kombination mit Verschlüsselung verwendet, um den Datenschutz für die Benutzer zu gewährleisten. Bei Bedarf können Unternehmen IPSec-VPN-Tunnel mit LAN-Geschwindigkeit bis in das unternehmensinterne Intranet führen. Die integrierte Firewall ermöglicht Administratoren das Erstellen und Erzwingen verbindungsorientierter Richtlinien, die den Benutzern folgen. Sichere Mobilität Die Alcatel-Lucent OmniAccess WLAN-Switches ermöglichen Benutzern WLAN-fähiger Laptops, PDAs und anderer mobiler 802.11-Geräte sicheren Zugriff, während sie sich innerhalb und zwischen Firmengebäuden und Unternehmenssubnetzen bewegen. Durch die integrierte verbindungsorientierte Firewall, die benutzerabhängig angewendet werden kann, erstellen Administratoren einzigartige Zugriffs-, Dienst- und Sicherheitsrichtlinien für verschiedene Benutzer oder Benutzergruppen. Richtlinien basieren auf beliebigen Parameterkombinationen, wie z. B. Benutzer, Gruppe, Dauer, Tageszeit und Standort. Diese Richtlinien werden zentral konfiguriert und dann im gesamten Netzwerk verbreitet, damit Administratoren die gewünschten Sicherheitsfunktionen und QoS für mobile Benutzer durchsetzen können. L2- und L3-Mobilität zwischen APs, Subnetzen und WLAN-Switchen unter Verwendung von ”Proxy DHCP” und ”Proxy Mobile IP” verhindern die Unterbrechung von Sitzungen, sodass Benutzer sich nicht erneut authentifizieren müssen. Für die Client-Stationen wird keine Mobile IP-Software benötigt. 36 OmniAccess WLAN Authentifizierung und Zugriffssteuerung OmniAccess WLAN-Switche unterstützen MAC- und IP-basierte Benutzer-Authentifizierungsmethoden, wie z. B. das IEEE 802.1x-Framework, das die Verwendung von PEAP, EAP-TLS und EAP-TTLS mit RADIUS ermöglicht, und IPSec-VPNs unter Verwendung von PPP oder L2TP mit CHAP oder MS-CHAP. Außerdem können Benutzer unter Verwendung von LDAP-, RADIUSoder Windows-Domänenservern sowie lokalen Datenbanken im OmniAccess WLAN-Switch authentifiziert werden. Durch benutzer- und rollenbasierte Zugriffssteuerung können benutzerspezifische Richtlinien festgelegt werden. Die browserbasierte Authentifizierung ermöglicht differenzierte CoS durch sicheres HTTPS oder SSL. Bereitstellung mittels Plug&Play Die OmniAccess WLAN-Switche können zentral eingesetzt werden, ohne direkt mit Access Points verbunden sein zu müssen. Jeder WLAN-Switch speichert die Konfiguration jedes AlcatelLucent-AP’s. Erweitert man das System um einen neuen Alcatel-Lucent-AP’s, wird dieser vom Switch automatisch erkannt und konfiguriert. Die OmniAccess WLAN-Switching Systeme ermöglichen die uneingeschränkte Steuerung der Sendestärke und Kanaleinstellungen jedes zugehörigen APs und ist die einzige Lösung, die für jeden AP von Alcatel-Lucent oder Drittanbietern sowohl Datenübertragung über Ethernet, Konsole über Serial-over-Ethernet als auch Stromversorgung durch PoE über ein einziges CAT 5-Kabel ermöglicht. Erweiterte WLAN-Funktionalität Die OmniAccess WLAN-Switching-Technologie bietet Administratoren erweiterte WLANFunktionalität. Dazu zählen der Abschluss von Bandbreitenverträgen mit Benutzern niedriger Priorität, Klassifizierung und Priorisierung von Verkehrsströmen zur Unterstützung verzögerungsempfindlicher Anwendungen, wie z. B. VoIP, und Automatisierung der VLANMitgliedschaft durch von Authentifizierungssystemen übergebene Regelwerke, die 802.1x, Captive Portal oder VPN-Authentifizierungsmethoden nutzen. Ein zentraler Administrationspunkt für globale Verwaltung Mehrere in Zweigstellen und Regionalbüros verteilte OmniAccess WLAN-Switche können über einen OmniAccess WLAN-Master-Switch, oder ein eigenes Management System (Appliance) bei großen WLAN Installationen, verwaltet werden. Alle Switch-Konfigurationen und Benutzerrichtlinien können über den Master-Switch definiert und automatisch an OmniAccess WLAN-Switche an entfernten Standorten weitergegeben werden. Mit Hilfe eines OmniAccess WLAN-Master-Switches können Administratoren Funkumgebungen in Zweigstellen verwalten, sichern und steuern, Funkverkehr aufzeichnen und Fehler aus der Ferne analysieren und beheben. 37 OmniAccess WLAN Alcatel-Lucent OmniAccess WLAN-Switche werden über eine webbasierte grafische Benutzeroberfläche oder eine Befehlszeilenoberfläche (CLI) verwaltet und bieten vollständige SNMP (v3)-Unterstützung. Die OmniAccess WLAN-Switche sind in die Netzwerk Management Lösung OmniVista Enterprise integriert. Die Discovery- und Topologie-Anwendungen von OmniVista ermöglichen Netzwerkadministratoren die Anzeige von Netzwerkelementen und -topologien von Kabel- und Funknetzwerken auf einer einzigen Plattform. OmniVista bietet Netzwerkadministratoren außerdem die Möglichkeit, nahtlos die Anwendung OmniAccess WLAN Manager zu starten. Die Alcatel-Lucent OmniAccess WLAN-Switche können problemlos in Verwaltungssysteme von Drittanbietern, wie z. B. HP OpenView oder Computer Associates Unicenter, integriert werden. Alcatel-Lucent-Produktfamilie für Wi-Fi-Switching der nächsten Generation OmniAccess 6000 Der OmniAccess 6000 (OAW-6000) WLAN-Switch mit vier Steckplätzen unterstützt bis zu 72 10/100 Mbit/s Ethernet (RJ-45)-Benutzerports und sechs Gigabit (GBIC)-Uplinks. Es stehen hot-Swap-fähige Module mit 10/100 Mbit/s Ethernet mit 24 Ports, auf Wunsch mit PoE (Power-over-Ethernet), 2-Port Gigabit-Ethernet Module mit GBIC Technologie und unterschiedliche Supervisor-Module zur Verfügung. Das Chassis enthält außerdem Lüfter und bis zu drei Netzteile. In das Supervisor-Modul ist eine Hardwareverschlüsselung integriert, die für bis zu 7,2 Gbit/s verschlüsselten Verkehr ausgelegt ist. Mittels hohem Grad an Skalierbarkeit werden bis zu 512 APs unterstützt. 38 OmniAccess WLAN OmniAccess 4324 Der OmniAccess 4324 (OAW-4324) ist ein 24-PortWLAN-Switch, der bis zu 48 APs unterstützt und auch als Appliance verwendet werden kann. Da er für den Einsatz in regionalen Unternehmenszentralen oder eng beieinander liegenden Gebäuden entwickelt wurde, unterstützt das Modell OAW-4324 bis zu 768 gleichzeitige Benutzer und bis zu 400 Mbit/s verschlüsselten Durchsatz. OmniAccess 4308 Beim OmniAccess 4308 (OAW-4308) handelt es sich um einen WLAN-Switch mit fester Konfiguration, der für kleinere Lokationen und Zweigstellenanwendungen entwickelt wurde. Das Modell OAW-4308 bietet acht Benutzerports mit 10/100 Mbit/s, einen Gigabit-Uplink in Kupferausführung und einen Erweiterungssteckplatz für eine Gigabit-Glasfaserverbindung. Die hardwarebasierte Verschlüsselung bietet Unterstützung für 200 Mbit/s verschlüsselten VollduplexVerkehr und unterstützt 4 bis 16 APs (mittels SW-Lizenz aufrüstbar). OmniAccess 4302 Beim OmniAccess 4308 (OAW-4302) handelt es sich um einen WLAN-Switch mit fester Konfiguration, der für sehr kleine Lokationen und Zweigstellenanwendungen entwickelt wurde. Das Modell OAW-4302 unterstützt 6 APs bzw. bis zu 100 User. Es bietet einen LAN Uplinkport mit 10/100/1.000 Mbit/s und einen WAN Uplinkport mit 10/100 Mbit/s. Die hardwarebasierte Verschlüsselung bietet Unterstützung für 200 Mbit/s verschlüsselten Vollduplex-Verkehr. OmniAccess AP41 Beim OmniAccess AP41 (OAW-AP41) handelt es sich um einen kostengünstigen Single-Radio-, 802.11a- oder 802.11b/g-Access Point (AP). Der OAW-AP41 verfügt über eine integrierte Antenne und kann ausschließlich via PoE mit Strom versorgt werden. 39 OmniAccess WLAN OmniAccess AP60 und AP61 OmniAccess AP60 und AP61 (OAW-AP60 und OAW-AP61) sind Single-Radio-, 802.11a- oder 802.11b/g-Access Points (APs) für engmaschige Funkumgebungen. Die Modelle OAWAP60 und OAW-AP61 bieten überragende Kapazität, Leistung und Abdeckung. OmniAccess AP65 Der OmniAccess AP65 (OAW-AP65) ist ein Dual-Radio-Access Point, der den gleichzeitigen Betrieb von 802.11a- und 802.11b/g-Diensten ermöglicht. Dieses Modell verfügt über zwei integrierte Antennen und über ein ansprechendes Design für sämtliche Einsatzbereiche. Der Begriff „Ultra Compact Form Factor“ lässt die kleinen Abmaße des OAW-AP65 erahnen. Dies ermöglicht u.a. einen Einsatz im „mobilen Büro“ um so Sicherheit, Vertraulichkeit und Integrität der Daten der mobilen Mitarbeiter gewährleisten zu können. OmniAccess AP70 Der OmniAccess AP70 (OAW-AP70) ist ein Dual-Radio-Access Point, der den gleichzeitigen Betrieb von 802.11a- und 802.11b/g-Diensten ermöglicht. Beim Modell OAW-AP70 handelt es sich um ein Mehrzweckgerät, das im Frequenzspektrum von 2,4 GHz und 5 GHz sowohl als Access Point als auch zur Funküberwachung verwendet werden kann, und zwar gleichzeitig oder unabhängig voneinander. Das Modell OAW-AP70 kann sowohl an der Wand als auch auf dem Schreibtisch montiert werden und eignet sich daher ideal für den Einsatz am Arbeitsplatz. OmniAccess AP80M Der OmniAccess AP80M (OAW-AP80M) ist ein Dual-RadioOutdoor-Access Point, der den gleichzeitigen Betrieb von 802.11a- und 802.11b/g-Diensten ermöglicht. Beim Modell OAW-AP80M handelt es sich um ein Mehrzweckgerät, das im Frequenzspektrum von 2,4 GHz und 5 GHz sowohl als Access Point als auch zur Funküberwachung im Außenbereich verwendet werden kann, und zwar gleichzeitig oder unabhängig voneinander. Dieses Modell verfügt sowohl über eine integrierte Dual-Radio Antenne als auch über zwei externe N-Type Anschlüsse für jeweils 1x 2,4 GHz und 1x 5 GHz. 40 OmniVista OmniVista Optimales Netzwerkmanagement für Ihr Unternehmen 41 OmniVista OmniVista NMS Bei OmniVista handelt es sich um ein umfangreiches Paket von Anwendungen und Tools für die Verwaltung von Netzwerken, das die Verwaltung von Netzwerkgeräten von Alcatel-Lucent vereinfacht. Die in OmniVista integrierten Funktionalitäten ermöglichen Administratoren die Überwachung der Netzwerkaktivität, Konfiguration und Problembehebung für alle Geräte sowie die Verwaltung des gesamten Netzwerks über eine gemeinsame Plattform. OmniVista verfügt über eine echte Client/Server-Architektur, die mehreren Benutzern gleichzeitig den Zugriff auf die implementierten Dienste ermöglicht. Es gestattet die Verwaltung auf Netzwerkebene und gleichzeitig den Zugriff auf die verschiedenen Element-Manager. OmniVista bietet einheitliche Verwaltung, netzwerkweite Übersichten, Elementmanagement, VLAN-Verwaltung, richtlinienbasierte QoS und zentralisierte Verwaltung des sicheren Zugriffs auf den Switch innerhalb einer skalierbaren Architektur. Die Einarbeitung in OmniVista ist sehr einfach. Dadurch sparen Netzwerkadministratoren Zeit, während gleichzeitig die Servicestufen verbessert werden können. Allgemeine Verwaltbarkeit mit Alcatel-Lucent Die Benutzer können die Oberfläche wählen, bei deren Verwendung sie sich am sichersten fühlen, d. h. textbasierte Befehlszeilenoberflächen (CLI, Command Line Interface), WebView oder OmniVista. Sogar angesichts der heute erhältlichen, hoch entwickelten grafischen Benutzeroberflächen (GUI, Graphical User Interface) ziehen viele Administratoren immer noch die Verwendung von Befehlszeilenoberflächen (CLI) für die erste Konfiguration von Switchen und Routern vor. Die aufzuwendende Konfigurationszeit wird reduziert, da eine Vielzahl an Konfigurationsdaten über einen Befehlssatz eingegeben werden kann. Außerdem können die ASCII-basierten Konfigurationsdateien kopiert und für andere Switche verwendet werden. Alcatel-Lucent hat das Konzept noch weiter vereinfacht, indem sichergestellt wurde, dass für alle OmniSwitchPlattformen dieselben Befehle verwendet werden können und diese exakt dieselbe Funktionalität wie WebView bieten. WebView - Verwaltung über das Web Bei WebView handelt es sich um einen web-basierten Element-Manager, der die Funktionalität eines CLI mit dem gewohnten Layout der NMS-Plattformen OmniVista 2500 und OmniVista 4760 verbindet. OmniVista 4760 unterstützt die TK-Anlagen der OmniPCX-Familie sowie IPTelefonie. WebView bietet eine geräte-orientierte Übersicht und wurde als intuitive Anwendung entwickelt um die Zeit für das Kennen lernen und Konfigurieren von Funktionen zu optimieren. 42 OmniVista OmniVista Network Management System OmniVista besteht aus: • OmniVista 2500: Der Hauptbestandteil der NMS-Anwendung für netzwerkweite Verwaltung • OmniVista 2700: Zusätzliche Anwendungen für erweiterten Funktionsumfang OmniVista 2500: NMS-Anwendung Die NMS-Anwendung OmniVista 2500 bildet die Grundlage für die Verwaltung von Netzwerken, die aus Komponenten von Alcatel-Lucent und anderen Anbietern bestehen. OmniVista 2500 (OV2500) bietet Administratoren eine einheitliche Übersicht über das Netzwerk sowie alle Funktionen und Dienste, die zur Unterstützung von Komponenten und Anwendungen der nächsten Generation benötigt werden. Zum Funktionsumfang gehören zentralisierte Verwaltung, Stapelverfahren, Einfachheit und Skalierbarkeit. Außerdem wurde an den wesentlichen Funktionen zur Netzwerkverwaltung des FCAPS-Modells festgehalten [Fehler (Fault), Konfiguration (Configuration), Abrechnung (Accounting), Leistung (Performance), Sicherheit (Security)], einschließlich: • Erkennung aller SNMP-Netzwerkgeräte von Alcatel-Lucent und anderen Anbietern • Topologiekarten mit Verbindungen und Leistungsinformationen • Verwaltung und Sicherheit auf mehreren Ebenen • Ereignisverwaltung, einschließlich Reaktionen auf Ereignisse basierend auf Dringlichkeit und Aktionsprofilen (Trap-Management) • Statistische Auswertung und Zustandsüberwachung mit Alarmen und Schwellwerten • Bestandsberichte und Funktionen für die Switch-Überprüfung • Automatische Einrichtung von VLANs über mehrere Switche hinweg • Netzwerkweite Lokalisierungs-Funktion auf Grundlage von IP- oder MAC-Adressen • Automatische und geplante Sicherung und Wiederherstellung der SwitchKonfigurations- und Software-Imagedateien • Automatischer Download und Installation neuer Switch-Software-Imagedateien • OmniVista Server Backup: Anwendung für die fortlaufende Replikation der Softwareumgebung für die Netzwerkverwaltung Durch zentralisierte Verfahren wird die Infrastruktur optimiert und die Implementierung neuer Funktionen und Systeme vereinfacht. Die Erkennung von Netzwerkgeräten und die Darstellung von Topologiekarten ermöglicht sowohl eine physische als auch eine logische Übersicht über das Netzwerk. Administratoren können Verfahren z. B. mit Hilfe von CLI-Skripting automatisieren, VLANs auf mehreren Geräten einrichten und Unterstützung für Geräte anderer Anbieter zur Verfügung stellen. Durch zentralisierte Verfahren wird außerdem die Problembehebung optimiert, da die Überwachung des Netzwerkzustands durch die Verwendung einer Kombination aus Alarminformationen, dem Lokator-Service zur Ermittlung der Benutzerstandorte und dem TrapResponder für schnelle automatisierte Reaktionen im Falle eines Ereignisses vereinfacht wird. Informationen über den aktuellen Zustand sowie Statistiken sind ebenfalls problemlos verfügbar. 43 OmniVista Durch die zentrale Struktur von OV2500 wird der Verwaltungsaufwand für die IT-Mitarbeiter bei der Verwaltung komplizierter Prozesse für mehrere Switche im Netzwerk, wie z. B. QoS und Sicherheitseinstellungen, verringert. Durch die Verwendung von PolicyView mit OneTouch QoS wird die Definition und Zuweisung von Regelwerken für Daten, Sprache und komplexere Zusammenhänge vereinfacht. Die zentralisierte Struktur vereinfacht außerdem die Zugriffsverwaltung mithilfe von SecureView mit OneTouch Security. Discovery OV2500 bietet die Möglichkeit zur Einbindung von Geräten von Alcatel-Lucent und anderen Anbietern, die durch das IT-Personal verwaltet werden sollen. Mithilfe der Topologieanwendungen werden alle unterstützten Geräte erkannt. Des Weiteren besteht die Möglichkeit, Gerätelisten nach IP-Adresse, Typ usw. zu sortieren, und es gibt eine dynamische Anzeige für den Status der einzelnen Geräte. Topologie Mithilfe einer Topologiekarte können Benutzer lokalisieren, wo Probleme im Netzwerk auftreten und diese schnell beheben. Unter Verwendung der Topologiekarte können Benutzer Netzwerkprobleme anhand der dynamischen Statusfunktion mit farbiger Kennzeichnung erkennen, sodass auf einen Blick zwischen akuten und drohenden Problemen unterschieden werden kann. Alle Geräte von Alcatel-Lucent und auch Systeme anderer Anbietern werden unterstützt. VLAN-Manager Mit der VLAN-Manager-Anwendung von OV2500 können Benutzer VLANs auf mehreren Switchen einrichten und verwalten. Über den VLAN-Manager stehen folgende Möglichkeiten zur Verfügung: • Zuweisen von Ports zu VLANs • Definieren von IP-/IPX-Routing-Regeln • Zuweisen von IP-/IPX-Adressen zu Routing-Schnittstellen • Definieren von Mobilitätsregeln Der VLAN-Manager unterstützt sowohl 802.1Q als auch Spanning Tree und bietet all diese Funktionen durch Integration in die Topologiedatenbank. Ressource-Manager Die Ressource-Manager-Anwendung unterstützt den Administrator bei der Kontrolle von SwitchSoftware und -Konfiguration durch die automatisierte Sicherung/Wiederherstellung von Konfigurations- und Software-Imagedateien. Außerdem können Software-Images im Stapelverfahren auf das System geladen werden. Der Ressourcen-Manager ermöglicht Netzwerkadministratoren den Wechsel von der gerätezentrierten zur netzwerkzentrierten Übersicht. Dadurch wird die Produktivität des IT-Personals bei gleichzeitiger Verringerung der Zahl der für die Verwaltung des Netzwerks benötigten Administratoren gesteigert und gleichzeitig die Zahl der entfernten Standorte, die ohne ITPersonal unterhalten werden können, erhöht. Zusätzlich wird durch die Standardisierung der Ausrüstung eine Automatisierung vieler Aufgaben, einschließlich Switch-Neustart, ermöglicht. 44 OmniVista CLI-Skripting Alle Geräte mit Alcatel-Betriebssystem (AOS = Alcatel Operating System) unterstützen CLISkripting. Hierdurch erreicht man große zeitliche Einsparungen, da sich wiederholende CLIAufgaben gleichzeitig in mehreren Geräten ausgeführt werden können, wie z. B. die Erstkonfiguration vieler Netzwerkgeräte, wenn globale Änderungen, wie z. B. SNMP-CommunityStrings, benötigt werden. CLI-Skripting wurde als einfache und problemlose Funktion entwickelt, die dazu verwendet werden kann, eine große Zahl an Konfigurationsdaten zu einem Befehlssatz zusammenzufassen. Befehle können kopiert und von einem Switch an mehrere andere verteilt werden, da sie für alle Geräte mit Alcatel-Betriebssystemen einheitlich sind. Optimierte Problembehebung OmniVista 2500 verfügt über optimierte Funktionen zur Problembehebung, die es dem Benutzer ermöglichen, den Status des Netzwerks zu überwachen und Schwellwerte für Alarme festzulegen, sodass frühzeitig Warnungen über potenzielle Probleme ausgegeben werden, bevor aus diesen kritische Ereignisse werden. Geräte, für die ein Alarm ausgelöst wurde, können hierdurch sehr einfach lokalisiert werden. Mit Hilfe des Trap-Managers ist eine sofortige, automatische Reaktion auf das Ereignis möglich. Über den Trap-Responder wird automatisch das Service-Personal über das Problem informiert, sodass sehr kurzfristig eine Reaktion ausgelöst werden kann. So werden Betriebsstörungen meist schon gelöst, bevor die Anwender die Störung wahrnehmen. Hierdurch wird die Anzahl der Anfragen an den Helpdesk verringert. Locator Der Locator unterstützt Suchvorgänge in Archivdaten zum Zwecke der Sachverfolgung, wo sich eine bestimmte Adresse mit einem bestimmten Zeitstempel befindet oder wohin sich der Benutzer innerhalb des Netzwerks bewegt hat. Mit dem Locator kann der Administrator bösartige Elemente schneller ermitteln und so Probleme schneller eingrenzen. Zusätzlich wird der Administrator bei der Erkennung von Angriffen auf das Netzwerk unterstützt. Leistung - Status und Statistik OmniVista ermöglicht Administratoren das Abrufen von Leistungsinformationen mehrerer Geräte gleichzeitig, sodass Benutzer Informationen miteinander in Beziehung setzen und netzwerkweite Aktivitäten analysieren können. OmniVista ermöglicht den Administratoren die Überwachung des Netzwerkstatus durch die Verwendung von Schwellwerten für bestimmte Parameter. 45 OmniVista OmniVista 2700: Zusätzliche Anwendungen Bei den zusätzlichen Anwendungen für OmniVista 2700 handelt es sich um folgende optionale Software-Anwendungen: OmniVista 2730 - PolicyView mit OneTouch QoS OmniVista 2750 - SecureView Secure Access mit OneTouch Security OmniVista 2760 - SecureView ACL mit OneTouch Security OmniVista 2770 - Quarantine Manager mit OneTouch Security Diese Anwendungen können optional zur OmniVista-Umgebung hinzugefügt werden, um den Funktionsumfang von OmniVista NMS zu erweitern. OmniVista 2730 PolicyView mit OneTouch QoS Vereinfacht die komplexe QoS-Konfiguration und ermöglicht erweiterte richtlinienbasierte Verwaltung mehrerer Geräte durch OneTouch-Funktion. So wird die Anzahl der benötigten Schnittstellen für die Konfiguration von QoS für VoIP und anderen zeitkritischen Netzwerkdiensten verringert. Es stehen drei Betriebsmodi zur Verfügung: OneTouch für Sprache, OneTouch für Daten sowie ein Expertenmodus für vollständige Kontrolle. OmniVista 2750 SecureView Secure Access Zentralisiert die Kontrolle über Zugriffsrechte und Richtlinien für die Switch-Verwaltung durch OneTouch-Funktionen. Im Grunde bietet OV2750 Kontrolle darüber, welchen Benutzern und Geräten wo und wann der Zugriff auf das Netzwerk gestattet wird. Es umfasst Verwaltungsfunktionen für die vereinfachte Einrichtung eines zentralen Repository (wie z. B. eines LDAP-Verzeichnisses oder eines Radius-Servers), zur Verwaltung von Benutzern, Passwörtern, Zugriffsrechten usw. OV2750 stellt umfassende Informationen zu den Zugriffsrechten der einzelnen Benutzer über einen zentralen Standort zur Verfügung, wobei gleichzeitig durch Automatisierung die Gefährdung durch von Menschenhand verursachte Fehler verringert wird. OmniVista 2760 SecureView ACL Zentralisiert die Erstellung, Verwaltung und Aktualisierung von netzwerkweiten ACLs. Im OneTouch Wizard können Policies simpel und rasch unter Einbeziehung der “Network Groups“ erstellt werden. Im Expert Mode können komplexere ACLs kreiert werden unter Einbeziehung folgender Parameter: • • • • • • • • Switch Zuordnung Interface Typ L2 Ranges und Gruppen VLANs IP Subnets und Netzwerk Gruppen IP Protokoll Gruppen Services und Service Gruppen Gültigkeit der Policy Die ACLs nutzen “condition/action” mit “allow/deny” für die Durchführung der Policies. SecureView ACL bildet eine direkte Schnittstelle mit dem Quarantine Manager für MACbasierende Eingrenzung von Angreifern mittels ACL. 46 OmniVista OmniVista 2770 Quarantine Manager Der Quarantine Manager kombiniert Netzwerkmanagement und Netzwerksicherheit in ein einer Applikation, um drahtgebundene als auch drahtlose Infrastruktur einfach zu verwalten und gleichzeitig Sicherheit zu garantieren. Der Quarantine Manager schützt das Netzwerk vor Attacken am Netzwerk- und ApplicationLevel indem User mit unüblichen Verhalten isoliert werden, jedoch auch die Möglichkeit einer Wiederherstellung geboten wird. Regeln und Entscheidungen können unter Zuhilfenahme von OneTouch-Automation vorkonfiguriert werden um bei auftreten von Security-Events entsprechend zu reagieren. Die Erkennung und Meldung von Sicherheitsübertretungen werden von externen IDS/IPS Geräten initiiert. Die Meldung (Trap) kann auch von Alcatel-Lucent Switches gesendet werden, wenn sie z.B. einer DoS (Denial of Service) Attacke ausgesetzt sind. Diese Alarme werden entweder durch die vorkonfigurierten Regeln abgearbeitet oder manuell im Expert Mode. Eine Isolierung des Angreifers kann auf verschiedene Arten erfolgen, sei es mittels Verschiebung der MAC-Adresse des Angreifers in ein Quarantäne-VLAN, oder durch schließen des Switch-Ports, oder durch Blacklisting von Angreifern im drahtlosen Netzwerk, und durch Abgrenzung basierend auf Netzwerkzugangs-Policies (Access Control Lists). Der Quarantine Manager hat umfangreiche History Log Files und bietet MAC / IP Assoziation und Verfolgung für Troubleshooting und Intrusion Control. Der Quarantine Manager stellt ebenso die Möglichkeit von externen Meldungen zur Verfügung für IT Shops und Helpdesk Ticket Verfahren. Zusammenfassend kann man sagen, dass der Quarantine Manager die Vorteile des AlcatelLucent NMS, wie z.B. Zentralisierung und Automation erweitert, indem Netzwerkmanagement und Netzwerksicherheit nun in einer einzigen Applikation zusammengefasst sind und sowohl das drahtgebundene als auch das drahtlose Netzwerk vollständig abdecken. Zusammenfassung Alcatel-Lucent OmniVista ist branchenweit marktführend durch vereinfachte Verwaltungsfunktionen, über die eine sichere, zuverlässige Netzwerkinfrastruktur eingerichtet werden kann. Durch die Implementierung von OmniVista werden die Gesamtverwaltungskosten, Ausfallzeiten und erforderliche Wartungsarbeiten reduziert, wodurch sich die Rentabilität des Netzwerks entscheidend verbessert. OmniVista ermöglicht bessere Netzwerkverfügbarkeit durch die Vorhersage potenzieller Risiken und durch Einleiten der entsprechenden Reaktionen auf wichtige Ereignisse. So werden Ausfallzeiten verringert und die Produktivität gesteigert. Außerdem werden durch das vereinfachte Netzwerkmanagement in Verbindung mit einem konsistenten Paket an Hilfsmitteln für alle Netzwerkgeräte die Aufwendungen bei der Implementierung und Überwachung der Netzwerkinfrastruktur verringert. Durch den Einsatz von OmniVista als Netzwerkmanagement-Plattform für Ihr Unternehmen erhalten Sie weit reichende Unterstützung bei der Erkennung und Verhinderung von Angriffen und beim Auffinden potenzieller Sicherheitslücken in Ihrer Infrastruktur. 47
