DmSwitch 3000

Metro Ethernet Series

Outubro de 2007

DmSwitch 3000 Stackable Switches

A linha de produtos DmSwitch 3000 composta por equipamentos de comutao wire speed, com nmero fixo de portas Fast e Gigabit Ethernet, e possibilidade de empilhamento de at 8 unidades. Atravs de avanadas funcionalidades de QoS, possvel priorizar o trfego, como tambm controlar a banda disponibilizada para cada usurio. Os modelos DmSwitch 3200 oferecem comutao de pacotes em nvel 2, enquanto os modelos DmSwitch 3300 possuem roteamento nvel 3. Alm das funcionalidades de roteador IP, a linha DmSwitch 3300 suporta funcionalidades MPLS, atuando como Label Edge Router. Como mecanismos de proteo esto disponveis protocolos de Spanning Tree Classic, Rapid e Multiple - bem como EAPS. possvel tambm utilizar agregao de portas fsicas, formando portas lgicas, possibilitando o aumento de banda e proteo automtica em caso de falhas. A linha Metro Ethernet pode ser gerenciada de maneira centralizada atravs do software DmView, plataforma largamente utilizada para gerncia dos demais produtos DATACOM. Os equipamentos possuem Command Line Interface via SSH, Telnet e Console RS-232, bem como interface Web. Os equipamentos possuem mltiplos arquivos de firmware e configurao, facilitando o upgrade e o controle de modificaes. Os equipamentos da linha DmSwitch 3000 possuem 1U de altura, permitem a instalao em rack de 19 e oferecem fontes hot-swap redundantes AC/DC fullrange, entradas e sadas de alarmes. As portas SFP disponveis permitem a utilizao de mdulos mini-GBIC com diferentes alcances e tipos de fibra. Os mdulos mini-GBIC devem ser adquiridos separadamente. Desta maneira, o DmSwitch 3000 oferece o mximo em funcionalidades disponveis para switches de sua categoria, podendo ser utilizado em redes Metro Ethernet, como tambm em aplicaes Enterprise de alto desempenho e confiabilidade. Atravs de caractersticas avanadas de switching L2, L3 e MPLS, possvel criar topologias que atendam aos requisitos de novos servios sobre redes Ethernet.

Cat DmSwitch 3000 rev 18.odt Outubro de 2007 Pgina 2 de 10

Principais Caractersticas
Wire Speed L2 e L3
A comutao de pacotes, tanto L2 quanto L3, feita em silcio, com switch fabric de 12,8 Gbit/s e capacidade de 9,5 milhes de pacotes por segundo. Em software esto construdos os protocolos de nvel 2 e nvel 3, a fim de montar as tabelas MAC e rotas IP, mas o switching L2 ou routing L3 feito em hardware.

Redes IP/MPLS
O DmSwitch possui at 512 virtual router interfaces, e protocolos de roteamento RIPv2, OSPFv2 e BGPv4. A implantao de servios TLS Transparent LAN Services possvel atravs da construo de L2 VPN over MPLS, pois os equipamentos suportam o Draft Martini*.

Stacking
possvel empilhar at 8 equipamentos, de maneira que sob o ponto de vista da gerncia os equipamentos comportam-se como um nico switch, com mais portas. Funcionalidades como VLANs, portas lgicas e monitoramento de portas esto disponveis entre diferentes unidades de maneira transparente. A fim de garantir a alta disponibilidade da soluo, o empilhamento pode ser implementado fazendo um anel entre os elementos, garantindo proteo em caso de falha, uma vez que qualquer equipamento pode assumir a condio de master.

Facilidades de gerenciamento
Gerenciamento centralizado completo FCAPS disponvel atravs do DmView, sobre plataformas Windows e Solaris, e possibilidade de integrao com o HP Open View NNM. O equipamento possui interface de linha de comando (Command Line Interface CLI) com auxlio automtico na sintaxe de comando e parmetros, acessvel atravs de SSH, Telnet e Console RS-232. Esto disponveis tambm Web Server interno com SSL, agente SNMPv1, v2 e v3 e 4 grupos RMON. O DmSwitch permite a criao da Access Control Lists (ACLs) complexas, com mltiplos parmetros de comparao e ao, que permitem a modificao, encaminhamento, descarte ou priorizao de pacotes. Esto presentes ferramentas para diagnstico de rede e infra-estrutura de cabeamento. possvel testar possveis descontinuidades ou curtos em cabos, mostrando a distncia aproximada do problema. Est disponvel a funo de monitoramento de portas ou de fluxo de pacotes, redirecionando o trfego para uma porta especfica. A fim de facilitar o gerenciamento das verses de firmware e configurao, possvel armazenar at 2 firmwares e 4 configuraes diferentes no equipamento, escolhendo qual deles sero utilizados na inicializao.

Facilidades para implementao de QoS

O DmSwitch possui 8 filas por porta, com algoritmos de priorizao que permitem definir que determinado fluxo de dados sempre ter prioridade, configurar pesos para cada fila, definir taxas mnimas de encaminhamento, ou ainda uma combinao dessas tcnicas. A classificao pode ser feita utilizando a norma IEEE 802.1p, os campos de IP Precedence ou DSCP, portas TCP e UDP, entre outras possibilidades, podendo comparar at dados de nvel L7.

Cat DmSwitch 3000 rev 18.odt Outubro de 2007 Pgina 3 de 10

O controle de banda possui granularidade de 64Kbit/s na definio de CIR (Committed Information Rate) e PIR (Peak Information Rate), e pode ser aplicado ao trfego de entrada ou sada de portas, ou a determinado fluxo de pacotes atravs de filtros.

Segurana
A linha DmSwitch possui mecanismos que garantem segurana na operao e manuteno da planta instalada. Alm da utilizao de criptografia nos protocolos de comunicao, possvel especificar atravs de filtros quais mquinas da rede podem acessar os equipamentos administrativamente. Atravs de Syslog local e remoto, autenticao de usurios via RADIUS e TACACS+, notificao de alarmes por e-mail, relgio nico via SNTP, proteo contra ataques de Denial of Service e autenticao de porta via 802.1x, possvel construir uma estrutura de gerenciamento confivel. Para aplicaes Metro Ethernet esto disponveis ainda a limitao da quantidade de nmeros MAC por porta e por VLAN, mecanismos de proteo aos protocolos L2 e L3 contra ataques de rede e limitao de banda para trfegos de broadcast, multicast e destination lookup failure (DLF).

VLANs
A construo de Virtual LANs no DmSwitch pode utilizar a totalidade das 4.096 VLANs definidas na norma IEEE 802.1Q simultaneamente, oferecendo ainda a funcionalidade de double tagging (Q-in-Q), permitindo a criao de servios TLS. possvel definir VLANs por protocolo, por endereo MAC e por IP-subnet, com possibilidade de overlap de portas nas VLANs port-based, alm de configurao dinmica usando o protocolo GVRP.

Mecanismos de Proteo
Esto disponveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergncia menores, o MSTP para melhor aproveitamento de recursos e maior escalabilidade, assim como o protocolo EAPS, especfico para proteo sub-50ms em anis Ethernet. Atravs das funcionalidades de link aggregation possvel agrupar portas fsicas formando portas lgicas, com balanceamento de carga automtico e recuperao com tempos tpicos de sub200ms. Desta maneira possvel construir topologias com proteo e rapidez na restaurao de falhas para aplicaes Metro Ethernet.

Multicast L2 e L3
Projetado para aplicaes multicast, o DmSwitch encaminha pacotes multicast L2 e L3 em hardware, com suporte aos protocolos IGMP v1/v2/v3 e PIM*.

Aplicaes FTTx
Os modelos DmSwitch 3224F3 e 3324F3 permitem o oferecimento de servios Fiber-to-the-wherever, uma vez que todas as portas do equipamento possuem interfaces SFP. Desta maneira possvel utilizar diferentes tipos de mdulos ticos, equipando as interfaces de acordo com a necessidade, dependendo da fibra, velocidade e distncia escolhida.

Cat DmSwitch 3000 rev 18.odt Outubro de 2007 Pgina 4 de 10

Hardware DmSwitch 3000

DmSwitch 3224F2 Switch L2 Router L3 QoS MPLS (Draft Martini) FE Ports GBE Ports (SFP) Wire Speed No disponvel L2-L4 No disponvel DmSwitch 3224F3 Wire Speed No disponvel L2-L4 No disponvel DmSwitch 3324F2 Wire Speed Wire Speed L2-L4 L2 VPN over MPLS DmSwitch 3324F3 Wire Speed Wire Speed L2-L4 L2 VPN over MPLS

24 x 10/100Base-TX

24 x 100Base-FX (SFP) 4 x Combo (1000Base-X ou 10/100/1000Base-T) 32 MB

24 x 10/100Base-TX

24 x 100Base-FX (SFP) 4 x Combo (1000Base-X ou 10/100/1000Base-T) 32 MB

4 x Combo (1000Base-X ou 10/100/1000Base-T) 32 MB

4 x Combo (1000Base-X ou 10/100/1000Base-T) 32 MB

Packet Buffer Switch Fabric Flash SDRAM Alarmes

12,8 Gbit/s

12,8 Gbit/s

12,8 Gbit/s

12,8 Gbit/s

16 MB 64 MB 1 sada 3 entradas 16k

16 MB 64 MB 1 sada 3 entradas 16k

32 MB 64 MB 1 sada 3 entradas 16k

32 MB 64 MB 1 sada 3 entradas 16k

MAC Address Table L3 Hosts L3 Routes L2 Multicast groups L3 Multicast groups Power

Not available Not available 256

Not available Not available 256

4k 16k* 256

4k 16k* 256

Not available

Not available

256

256

Suporta 2 fontes AC/DC full range, hot-swap redundantes.

Suporta 2 fontes AC/DC full range, hot-swap redundantes.

Suporta 2 fontes AC/DC full range, hot-swap redundantes.

Suporta 2 fontes AC/DC full range, hot-swap redundantes.

valores mximos - em funo de compartilhamento de recursos, em alguns casos o valor poder ser menor.
*

Cat DmSwitch 3000 rev 18.odt Outubro de 2007 Pgina 5 de 10

Software DmSwitch 3000

Caracterstica Empilhamento Detalhes
At 8 equipamentos Hot-swap Resilient Stack VLAN membership across the stack Link Aggregation across the stack Traffic Monitor across the stack

Flow Control Auto-negotiation Gerenciamento

Backpressure em half duplex; PAUSE (IEEE 802.3x) em full duplex Speed, duplex mode, flow control e MDI/MDIX Command Line Interface (CLI) via SSH, Telnet e Console Web Server com SSLv3 SNMP v1/v2c/v3 RMON grupos 1, 2, 3 e 9 Configurao de ACLs com mltiplas comparaes e aes Ferramentas de diagnstico de rede (telnet, traceroute, ping) Ferramenta de diagnstico de cabeamento At 2 firmwares em flash, com upgrade via TFTP ou HTTP/HTTPS At 4 configuraes em flash, com upload ou download via TFTP ou HTTP/HTTPS Agendamento de aes Link OAM (EFM IEEE 802.3ah) Link Layer Discovery Protocol (LLDP IEEE 802.1AB) Endereo IP esttico ou dinmico (DHCP/BOOTP) DHCP relay com opo 82

Segurana

Autenticao de porta IEEE 802.1x com guest vlan, restricted vlan e vlan assignment Filtros para controle de acesso SNMP, Web, Telnet e SSH Limite de endereos MAC configurvel por porta e por VLAN

Cat DmSwitch 3000 rev 18.odt Outubro de 2007 Pgina 6 de 10

Caracterstica

Detalhes
Syslog Local e Remoto Autenticao, autorizao e contabilizao com RADIUS e TACACS+. e-mail notification (SMTP) Mecanismos de proteo contra ataques de Denial of Service (DoS) SNTP

VLAN

Tagging com at 4096 VIDs simultneos (IEEE 802.1Q) Port-based, com possibilidade de overlap de portas Protocol-based (IEEE 802.1v), MAC-based, IP-Subnet based Q-in-Q double tagging Private VLAN Dynamic VLAN (GVRP)

Proteo

Classic Spanning Tree (IEEE 802.1D) Rapid Spanning Tree (IEEE 802.1w) Per-VLAN Rapid Spanning Tree Multiple Spanning Tree (IEEE 802.1s) BPDU Guard EAPSv1 Link flap detection Loopback detection

QoS (marcao, classificao e priorizao)

8 filas por porta TCI tagging (IEEE 802.1p) IP Precedence/TOS ou DSCP/TOS Source/Destination IP ou MAC TCP ports ou UDP ports Filtro com match genrico L2-L7 Rate Shapping (Ingress e Egress), com granularidade de 64 Kbit/s por porta e por fluxo na definio de CIR e PIR Weighted Round Robin, Weighted Fair Queuing, Strict

Cat DmSwitch 3000 rev 18.odt Outubro de 2007 Pgina 7 de 10

Caracterstica

Detalhes
Priority ou combinao dessas tcnicas como algoritmos de queue scheduling WRED com 2 configuraes, uma para in-profile e outra para out-of-profile

Link Aggregation

32 logical groups, com at 8 portas ativas em cada grupo Configurao esttica ou dinmica via LACP (IEEE 802.3ad) Critrio de balanceamento de carga configurvel.

Outras Funcionalidades
L2

Taxa mxima de Broadcast, Multicast e DLF controlada por porta Proteo Head of Line Blocking Suporte a Jumbo Frame de at 9KB IGMP (v1/v2/v3). Pode ser utilizada a funo de snooping e query Ageing L2 global ou por VLAN Tunelamento de protocolos L2 Traffic Monitor para portas e/ou fluxos de pacotes

Roteamento L3

Roteamento esttico RIP v1/v2, OSPF v2 e BGP v4 Redundncia via VRRP PIM (SM, DM e SD) * Proxy ARP

MPLS

VPWS - L2 VPN over MPLS (Draft Martini) * Label Distribution Protocol (LDP) * Mapeamento entre o 802.1p e EXP Field do MPLS *

* Verificar disponibilidade de verses de software.

Cat DmSwitch 3000 rev 18.odt Outubro de 2007 Pgina 8 de 10

Normas
Entidade Normas 802.3/802.3u/802.3z 802.3ab 802.3x 802.3ac 802.1D 802.1Q 802.1w 802.1s 802.3ad 802.1p 802.1x 802.3ah 802.1AB RFC1812 RFC1157 RFC2819/2021/1757 RFC2865/2138/2058 RFC2030 RFC3619 RFC3164 RFC1058/1723 RFC1583/2178 RFC1112/2236/3376 RFC2474/2475 Bridge MIB Entity MIB Interface MIB MIB-II ETHERLIKE-MIB Extended Bridge MIB RMON-MIB RS-232-MIB SNMPv2-MIB SNMPv2-SMI SNMPv2-TC TCP-MIB UDP-MIB Descrio 10Base-T, 100Base-TX, 1000Base-SX 1000Base-T Flow Control Extension for VLAN Tagging Bridging Virtual LAN Rapid Spanning Tree Multiple Spanning Tree Link Aggregation Priority Support Port Security Ethernet First Mile LLDP IPv4 SNMP Protocol RMON I e RMON II RADIUS Authentication/Authorization Simple Network Time Protocol (SNTP) v4 EAPSv1 Syslog Protocol RIP/RIPv2 OSPFv2 IGMPv1/IGMPv2/IGMPv3 DiffService RFC1493 RFC2037 RFC1229/1573/2233/2863 RFC1213 RFC1398/1623/1643/2665 RFC2674 (Q-Bridge-MIB, P-Bridge-MIB) RFC1757

IEEE

IETF

MIBs

Cat DmSwitch 3000 rev 18.odt Outubro de 2007 Pgina 9 de 10

Acessrios
DmSwitch 3x24F2 PSU: fonte modular 93-253 VAC / 36-72 VDC, full range, hotswap, redudante DmSwitch SFP-SX: MM, 850nm, alcance de 550m, conector LC DmSwitch SFP-LX: SM, 1310nm, alcance de 10km, conector LC DmSwitch SFP-LX+: SM, 1310nm, alcance de 30km, conector LC DmSwitch SFP-LH: SM, 1550nm, alcance de 80km, conector LC DmSwitch SFP-LZ: SM, 1550nm, alcance de 110km, conector LC DmSwitch SFP-100Base-BX15-D: SM, TX em 1550nm, alcance de 15km, conector LC DmSwitch SFP-100Base-BX13-U: SM, TX em 1310nm, alcance de 15km, conector LC DM4000 - PSU-SB19-1U-3M: sub-bastidor de 1U de altura e padro 19" para fontes modulares

Cat DmSwitch 3000 rev 18.odt Outubro de 2007 Pgina 10 de 10