AT-8500系列交换机是安奈特公司推出的一款高性能的L2+增强安全型智能可堆叠以太网交换机,具备高性能、高安全、多业务承载的特性。系统采用高性能的ASIC,提供L2~L4的智能的流分类、服务质量(QoS)以及灵活的ACL访问控制,具备完善的组播能力。同时提供全面的安全控制策略,支持DoS攻击防御、管理ACL、SNMPv3 及Radius/TACACS+安全认证等。AT-8500系列以极高的性价比为各类型网络提供了高效、智能和安全的解决方案,可作为网络的汇聚和接入交换机,广泛的应用于高安全需求的金融、政府等行业,提供音、视频业务的企业网络和追求高性价比的教育行业。
L2~L4智能控制
利用高性能的集成芯片,AT-8500能够提供增强的二层智能功能,硬件能够识别并处理包括MAC层、IP层和TCP/UDP层的数据包和业务流,能够根据不同的业务流来进行管理和控制。例如安全方面提供基于流的ACL 访问控制和DoS攻击防御,在网络的QoS服务质量方面提供基于应用业务流的QoS保障。
完备的安全控制策略
针对目前网络面临的各种的安全威胁,利用集成芯片的L2~L4智能功能,AT-8500具有完备的安全控制机制来有效防止和控制恶意攻击和非法侵入,提供了安全到网络边缘的解决方案。
· 支持6种最常见的DoS(拒绝服务)攻击的监测和防御:拒绝服务攻击(Denial of service,简称DoS),将使网络中受攻击的网络设备、服务器、PC机充斥着大量要求回复的信息,消耗网络带宽和系统资源,导致网络和系统不胜负荷以至于瘫痪而停止提供正常的网络服务。是现今网络中常见的攻击方式,以其危害巨大,难以防御等特点成为黑客经常采用的攻击手段。DoS攻击的监测和防御功能把攻击的威胁隔离在网络边缘。交换机运用一定的运算法则监控可能发生的DoS攻击行为,一但检测到则停止接受报文同时发送SNMP Trap。交换机共支持SYN-Flood, LAND, IP Options , Tea rdrop , SMURF,Ping of Death 6种最常见的DoS攻击的监测和防御,且大多都是通过硬件来实现。
· 管理安全性方面:1、支持SNMPv3,对交换机和网管软件传递的所有信息进行加密。2、支持管理访问控制(ACL),可以指定或者限制某个IP或IP子网的PC对交换机的Telnet或WEB管理,防止黑客或非法接入者对交换机的恶意攻击和控制。3、支持Radius/TACACS+安全认证,用户登录到交换机上管理需要进行认证,并可以为交换机设置多个管理者赋给不同管理权限,加强了管理的安全性,同时可以有效集中管理对大量网络设备的管理访问控制。4、支持安全管理加密SSL、SSH,可以取代普通Telnet 和WEB对管理数据进行加密,进一步提高系统管理的安全性。
· 接入安全性方面:1、具备端口安全控制,支持端口MAC地址锁定和动态学习MAC地址数量控制。2、支持全面的基于硬件的L2~L4的基于MAC地址、IP地址、VLAN ID、IP TOS/Diffesev服务类型、TCP/UDP端口号和协议的ACL访问控制。3、支持802.1x 端口安全认证。满足企业网对访问者的有效控制和防止了非法用户对网络的访问。
· 丰富的VLAN控制能力:1、支持255个 802.1Q VLAN tagging,可配置的VLAN 数目为4096。2、通过Multiple VLANs可以实现交换机各端口间的相互隔离,同时又不必占用VLAN资源,解决了传统802.1Q Vlan造成的VID资源不够和无法连接服务器或路由器的问题。3、计划将支持基于MAC和协议的VLAN,更灵活地实现VLAN划分。
增强的QoS功能
AT-8500提供L2~L4的QoS策略保障,从而保证了网络中语音、视频等多种实时多媒体的应用和宽带运营的需要。
· 支持IEEE 802.1p 优先级,提供硬件的4个优先级队列,提供严格优先级(Strict-Priority Queue)和加权轮循(Weighted Round Robin)的调度算法。
· 可以灵活控制L2~L4层数据包,支持基于MAC地址、IP地址、VLAN ID、802.1p 优先级、IP TOS服务类型、TCP/UDP端口号、协议类型、TCP flags的L2~L4复杂流分类和QoS策略,从而能为不同类型的应用业务流提供不同的服务质量保障(QoS),包括设置802.1p和DSCP优先级。
独有"Enhanced Stacking"技术
通过独有的"Enhanced Stacking"增强堆叠技术,所有AT-8500系列交换机能够支持多达24台的堆叠,AT-8500系列设备相互间或者和AT-8000间可以混合堆叠,只用一个IP地址既可管理所有堆叠内的交换机。它突破了传统堆叠线缆长度和堆叠位置的限制。同一堆叠中的设备不必在同一个物理位置,能使用在网络设备分散放置的场合。堆叠连接可以利用交换机的10/100M,1000M通用电/光端口进行连接,也可以配置专有的堆叠套件,能提供2Gbps的堆叠带宽。
高可靠性
不仅支持802.1d STP、802.1w RSTP生成树协议,还支持基于多VLAN的802.1s Multiple STP生成树协议,极大提高了链路的容错能力和实现了多VLAN环境下的高链路可用性。支持802.3ad链路聚合,提供最多8个10/100M端口和2个1000M端口的聚合。提供可选的冗余电源系统,最多可支持4个网络设备,提供了容错能力和网络正常工作时间。
方便的管理性
AT-8500支持多种管理方式,包括基于 Console的命令菜单界面、CLI命令行,远程的WEB、和TELNET管理,支持SNMP v1/v2c/v3,可支持AT-SNMPc、hp OpenView等通用网管平台,以及安奈特的AT-viewplus管理软件。支持事件日志功能,为管理人员监控网络运行情况和诊断网络故障提供了强有力的支持。