close

Вход

Забыли?

вход по аккаунту

This page was exported from;pdf

код для вставкиСкачать
Информация о продукте
Виртуальные
маршрутизаторы HP
серии VSR1000
Ключевые характеристики
Обзор продукта
•ПО виртуального маршрутизатора корпоративного класса для систем x86.
Виртуальный маршрутизатор HP серии VSR1000 — это приложение, реализующее функционал, аналогичный тому, который
обеспечивает физический маршрутизатор. Благодаря гибкой
конфигурации и простому развертыванию продукты этой серии
обеспечивают значительную экономию на операционных
затратах. Как и другие виртуальные приложения, эти маршрутизаторы работают на виртуальной машине, установленной на
стандартном сервере x86. Ресурсы на маршрутизаторах серии
VSR1000 могут выделяться и наращиваться динамически по
мере роста требований к производительности. Эти маршрутизаторы доступны в версиях с 1, 4 и 8 виртуальными процессорами, при этом без ограничения срока действия лицензии.
Благодаря поддержке ряда популярных открытых протоколов
маршрутизации обеспечивается надежная маршрутизация
трафика между подключенными к сети устройствами. Кроме
того, пользователи получают возможность использования
критически важных сетевых служб, без которых трудно представить современный корпоративный маршрутизатор, включая
VPN-шлюз, межсетевой экран и другие функции безопасности
и управления трафиком. Поддерживаются различные модели
внедрения виртуальных маршрутизаторов, в том числе и как
маршрутизатор для филиала (CPE), и как маршрутизатор для
интеграции в облако при малых и средних рабочих нагрузках.
•Межсетевой экран, IPSec и MPLS VPN.
•Гибкое развертывание в филиалах, ЦОД и облаке.
•Простое удаленное развертывание и управление.
•Поддержка гипервизоров VMware и KVM.
Возможности и преимущества
Виртуализация
•Поддержка гипервизоров
Поддерживаются следующие стандартные гипервизоры:
VMware ESXi версий 4.1, 5.0 и 5.1; Linux KVM (Linux kernel 2.6.25
или более поздней версии).
•Рекомендованные операционные системы Linux
CentOS 6.3, Fedora 17, Ubuntu 12.10, Red Hat Enterprise Linux
(RHEL) 6.3 и SUSE Linux Enterprise Server 11 SP2.
•Рекомендованные виртуальные сетевые адаптеры (vNIC)
E1000 и VirtIO.
•Поддержка до 16 виртуальных сетевых адаптеров
Позволяет создать гибкое виртуальное подключение.
Маршрутизация 3-го уровня
•Статическая маршрутизация IPv4
Предлагает простую маршрутизацию IPv4.
•Статическая маршрутизация IPv6
Предлагает простую маршрутизацию IPv6 .
•Протокол RIP
Использует дистанционно-векторный алгоритм и пакеты UDP
для определения маршрутов; поддерживает маршрутизацию
RIPv1 и RIPv2; имеет защиту от петель (loop protection).
•Протокол RIP следующего поколения (RIPng)
Расширяет возможности RIPv2, реализуя поддержку адресации IPv6.
•Протокол OSPF
Ускоряет конвергенцию; использует протокол внутренних
шлюзов (IGP) для маршрутизации с учётом состояния каналов,
который поддерживает аутентификацию ECMP, NSSA и MD5.
Это позволяет повысить безопасность и обеспечить «мягкий
перезапуск» для ускоренного восстановления после сбоев.
•Протокол OSPFv3
Реализует поддержку IPv6 для протокола OSPF.
•Протокол BGP
Реализует масштабируемую, надежную и гибкую маршрутизацию по протоколу IPv4 Border Gateway Protocol.
•BGP+
Расширяет возможности BGP-4, реализуя поддержку
Multiprotocol BGP (MBGP), включая поддержку адресации IPv6.
•Протокол IS-IS
Основан на Interior Gateway Protocol (IGP), который рекомендован Международной организацией по стандартизации (ISO)
для маршрутизации типа IS-IS и расширен с помощью IETF
RFC 1195 для работы и в модели TCP/IP и в базовой модели OSI
(интегрированный протокол IS-IS).
•IS-IS для IPv6
Расширяет возможности IS-IS, реализуя поддержку адресации
IPv6.
•Dual IP stack
Позволяет иметь отдельные стеки для IPv4 и IPv6, что упрощает переход от сети, поддерживающей только IPv4, к сети,
поддерживающей только IPv6.
•Туннелирование IPv6
Позволяет выполнить плавный переход с IPv4 на IPv6, инкапсулируя трафик IPv6 поверх существующей инфраструктуры IPv4.
•Поддержка MPLS
Реализует расширенную поддержку MPLS, включая MPLS VPN
и MPLS Traffic Engineering (MPLS TE).
2
•IGMPv1, v2 и v3
Позволяет регистрировать отдельные хосты в конкретной
сети VLAN.
•Режимы PIM Dense и Sparse для мультикаст-маршрутизации
Обеспечивают надежную поддержку мультикаст-протоколов.
•Маршрутизация на основе политик
Маршрутизация трафика в соответствии с политиками, заданными сетевым администратором.
Сервисы 3-го уровня
•Dynamic Host Configuration Protocol (DHCP)
Упрощает управление большими IP-сетями.
•Domain Name System (DNS)
Предоставляет распределенную базу данных, которая преобразует доменные имена и IP-адреса, позволяя упростить
сетевой дизайн. Поддерживает архитектуру «клиент-сервер».
•Протокол разрешения адресов (ARP)
Определяет MAC-адрес IP-хоста внутри подсети.
•User Datagram Protocol (UDP) helper
Перенаправляет широковещательные пакеты протокола UDP
на определенные IP-адреса подсетей, препятствуя возможности имитации соединения с сервером (спуфинг).
•Дополнительные IP-службы
Реализованы forwarding/fast forwarding (unicast/multicast),
TCP, FTP-сервер, FTP-клиент, TFTP-клиент, Telnet-сервер,
Telnet-клиент и NTP/SNTP.
Управление качеством обслуживания (QoS)
•Классификация трафика
На основе порта, MAC-адреса, IP-адреса, IP-приоритета, DSCP­
приоритета, номера порта TCP/UDP и типа протокола.
•Применение политик для трафика
Поддерживает механизмы Committed Access Rate (CAR) и Line
Rate (LR).
•Управление формой трафика (Traffic shaping)
Поддерживает механизм Generic Traffic Shaping (GTS).
•Управление перегрузками
Поддерживает подход FIFO, взвешенные очереди (WFQ) и
очереди на основе классов (CBQ).
•Предотвращение перегрузок
Поддерживает подходы Tail Drop и взвешенное произвольное
раннее обнаружение (WRED).
•MPLS QoS
Реализует классификацию трафика MPLS.
Виртуальная частная сеть (VPN)
•Протокол Generic Routing Encapsulation (GRE)
Безопасная передача данных Layer 2 через Layer 3; обеспечивает изоляцию трафика между территориально распределенными сетями.
•IPSec
Реализует безопасное туннелирование в небезопасных сетях,
таких как Интернет или беспроводная сеть; обеспечивает конфиденциальность, подлинность и целостность данных между
двумя конечными точками в сети.
•Подключение удаленных объектов
Позволяет настроить два IPSec VPN-шлюза для обеспечения
защищенной связи между территориально распределенными
сетями (офисами, партнерами или поставщиками); доступны
туннели IPSec и GRE.
Безопасность
•Контроль доступа
Поддерживает ACL, AAA (локальная аутентификация, RADIUS,
HWTACACS, LDAP), RBAC, портал и IP Source Guard.
•Списки контроля доступа (ACL)
IP-фильтрация 3-го уровня по IP-адресу/адресу подсети
источника/приемника или номеру порта TCP/UDP источника/
приемника.
•Межсетевой экран
––С поддержкой контроля состояния, отслеживающий
исходящие запросы сеанса и временно разрешающий
прохождение вспомогательного трафика и обмен данными
через межсетевой экран.
––C фильтрацией пакетов реализует политики на основе
статических списков ACL.
•Защищенный доступ к управлению
Надежное шифрование доступа (CLI, GUI или MIB) с использованием протоколов SSHv2, SSL и/или SNMPv3.
•Unicast Reverse Path Forwarding (URPF)
Ограничивает вредоносный трафик в сети.
•Трансляция сетевых адресов (NAT)
Предоставляет метод преобразования частных IP-адресов в
публичные IP-адреса, уменьшая количество используемых
IP-адресов, и изолирует корпоративное адресное пространство.
•Дополнительные функции безопасности
Поддерживает SSH (v1.5 и 2.0), GRE, L2TP, NAT/NAPT, управление сеансом, ограничение подключений и управление
паролями.
Отказоустойчивость и высокая доступность
•Virtual Router Redundancy Protocol (VRRP)
Позволяет выполнять групповое динамическое резервирование нескольких маршрутизаторов для повышения доступности сети.
•Bidirectional Forwarding Detection (BFD)
Реализует мониторинг подключений и уменьшает время сходимости сети.
Управление сетью
Поддерживает HP Intelligent Management Center (IMC), SNMPv1/
v2c/v3 и NETCONF.
•HP Network Management Center (IMC)
Объединяет в себе функции управления сбоями в сети, конфигурирования элементов и сетевого мониторинга. Встроенная
поддержка сторонних устройств позволяет сетевым администраторам централизовано управлять всеми элементами сети,
используя множество автоматизированных задач, включая
обнаружение, категоризацию, базовую конфигурацию и образы ПО. Это решение также предоставляет инструменты для
сравнения конфигураций, отслеживания их версий, отправки
уведомлений об изменениях и многое другое.
•Мониторинг сети
Поддерживает SNMPv1/v2c/v3, RMON, Syslog, NQA, sFlow,
NetStream и EAA.
•SNMPv1, v2 и v3
Обеспечивает полную поддержку протокола SNMP и
Management Information Base (MIB), а также отдельных расширений MIB. SNMPv3 поддерживает режим повышенной
безопасности, используя шифрование.
Гарантия и техническая поддержка
•Версии программного обеспечения
Чтобы найти программное обеспечение для своего продукта, посетите страницу: www.hp.com/networking/support.
Подробная информация о версиях программного обеспечения
для приобретенного вами продукта доступна по адресу: www.
hp.com/networking/warrantysummary.
•Поддержка по электронной почте и по телефону
Ограниченная поддержка по электронной почте и (в рабочие
часы) по телефону в течение всего гарантийного периода. Контактная информация центров поддержки доступна по адресу:
www.hp.com/networking/contact-support; подробная
информация о длительности поддержки, предоставляемой с
каждым купленным продуктом, доступна по адресу: www.hp.com/networking/warrantysummary.
Управление
•Локальное управление
Поддерживает CLI, автоматическую конфигурацию и файловую систему.
3
Виртуальные маршрутизаторы HP серии VSR1000
Технические характеристики
HP VSR1001 Comware 7 Virtual
Services Router E-LTU (JG811AAE)
HP VSR1004 Comware 7 Virtual
Services Router E-LTU (JG812AAE)
HP VSR1008 Comware 7 Virtual
Services Router E-LTU (JG813AAE)
Управление
IMC — Intelligent Management Center; интерфейс командной строки; менеджер
SNMP; Telnet; RMON1; FTP; IEEE 802.3
Ethernet MIB.
IMC — Intelligent Management Center;
интерфейс командной строки; менеджер SNMP; Telnet; RMON1; FTP; IEEE
802.3 Ethernet MIB.
IMC — Intelligent Management Center;
интерфейс командной строки; менеджер SNMP; Telnet; RMON1; FTP; IEEE
802.3 Ethernet MIB.
Примечания
Высокая скорость пересылки IPv4: макс.
183 Кб/c для гипервизора VMware; макс.
133 Кб/c для гипервизора KVM. Результаты получены для сервера HP DL360
G8 (ЦП E5-2690 с частотой 2,9 ГГц).
Более производительные серверы могут обеспечивать лучшие результаты.
Производительность IPSec: до 268 Мб/c
для 1518 байт с гипервизором VMware
Кол-во поддерживаемых виртуальных
ЦП: 1
Минимальные требования к аппаратному обеспечению
•Центральный процессор: 2,0 ГГц
•Память: 1 ГБ
•Пространство на диске: 8 ГБ
•Сетевые интерфейсы: 2 виртуальных
сетевых адаптера
Высокая скорость пересылки IPv4:
макс. 227 Кб/c для гипервизора
VMware; макс. 172 Кб/c для гипервизора KVM. Результаты получены для
сервера HP DL360 G8 (ЦП E5-2690 с
частотой 2,9 ГГц). Более производительные серверы могут обеспечивать лучшие результаты.
Производительность IPSec: до 580
Мб/c для 1518 байт с гипервизором VMware
Кол-во поддерживаемых виртуальных ЦП: 4
Минимальные требования к аппаратному обеспечению
•Центральный процессор: 2,0 ГГц
•Память: 2 ГБ
•Пространство на диске: 8 ГБ
•Сетевые интерфейсы: 2 виртуальных сетевых адаптера
Высокая скорость пересылки IPv4:
макс. 200 Кб/c для гипервизора
VMware; макс. 95 Кб/c для гипервизора Linux KVM. Результаты получены
для сервера HP DL360 G8 (ЦП E5-2690
с частотой 2,9 ГГц). Более производительные серверы могут обеспечивать лучшие результаты. Производительность IPSec: до 926 Мб/c для 1518
байт с гипервизором VMware
Кол-во поддерживаемых виртуальных ЦП: 8
Минимальные требования к аппаратному обеспечению
•Центральный процессор: 2.0 ГГц •Память: 4 ГБ
•Пространство на диске: 8 ГБ
•Сетевые интерфейсы: 2 виртуальных сетевых адаптера
Услуги
Более подробная информация об
уровне обслуживания, а также номера
продуктов доступны по адресу: www.hp.com/networking/services.
Для получения подробной информации
об услугах и времени реагирования в
вашем регионе свяжитесь с местным
офисом продаж НР.
Более подробная информация об
уровне обслуживания, а также номера продуктов доступны на веб-сайте НР по адресу: www.hp.com/
networking/services. Для получения
подробной информации об услугах
и времени реагирования в вашем
регионе свяжитесь с местным офисом
продаж НР.
Более подробная информация об
уровне обслуживания, а также номера продуктов доступны на веб-сайте НР по адресу: www.hp.com/
networking/services. Для получения
подробной информации об услугах
и времени реагирования в вашем
регионе свяжитесь с местным офисом
продаж НР.
Дополнительную информацию можно найти на веб-сайте по адресу:
hp.com/networking.
© Copyright 2013 Hewlett-Packard Development Company, L.P. Информация, представленная здесь, может быть изменена без
предварительного уведомления. Гарантии, которые HP дает на свои продукты, описаны в соответствующих соглашениях, поставляемых
вместе с продуктами и услугами. Ничто в данном документе не должно рассматриваться как основание для предоставления
дополнительной гарантии. Компания HP не несет ответственность за технические и редакторские ошибки в данном тексте.
Intel и Core являются товарными знаками корпорации Intel в США и других странах. Microsoft и Windows — зарегистрированные в США
товарные знаки Microsoft Corporation. Oracle является зарегистрированным товарным знаком корпорации Oracle и/или ее филиалов.
НР_ENW 8850_51-1017-4A4-0314-MOS
1/--страниц
Пожаловаться на содержимое документа