Wireless
BlackDiamond
 *Overview
 *BlackDiamond
   12804R

 *BlackDiamond
   12804C

 *BlackDiamond
   10808 Series

 *BlackDiamond
   8800 Series

 *BlackDiamond
   6800 Series

 *Comparison Chart

Alpine
Summit
   

 


BlackDiamond 10808
 Series

 

10기가비트 이더넷을 위하여 철저하게 설계된, BlackDiamond 10808 는 보안,이용성,수행에서 주요기술을 통합하였다. Extreme Networks® 는 지능적인 core와 모든 모듈러 이더넷 스위치가 측정될 데이터센터의 표준이 되었다.

 

BlackDiamond 10808 는 폭넓은 프로토콜의 배열을 지원한다.

덧붙여서, BlackDiamond 10808는 프로그램이 가능한 ASIC technology를 통합하였다.

이 프로그램 능력은 플랫폼이 비용이 드는 하드웨어 업그레이드 없이 새로 출현하는 프로토콜을 지원할것을 확신한다.

 

이들 어플리케이션은 고수행, 확장성, 고수준의 탄력성을 요구한다.

더욱 중요한것은, BlackDiamond 10808 는 오늘날 뿐만아니라 차세대를 초점으로 설계되었다.

확장성은 차세대에 변화하는 요구사항을 채택과 응대할수 있는 지능적인 core 네트워크를 구축하기위한 포인트다.

이것은 BlackDiamond 10800가 왜 타의추종을 불허하는지 말해주는 이유이다.

 

 

Target Applications

BlackDiamond 10808 는 어플리케이션의 다양한 배열에서 우수하도록 설계되었다. 

  • 집합네트워크를 위한 기업 백본스위치
  • mission critical 어플리케이션을 위한 서버 상호연결을 제공하는 기업데이터센터 스위치
  • Triple play 서비스를 전달하는 메트로 코어와 배치를 위한 스위치
  • 고대역폭 Layer 2 상호연결을 제공하는 인터넷 교류를 위한 스위치
  • 복잡한 Computing(계산) 문제를 위한 솔루션을 전달하는 고수행 클러스터 Computing을 위한 상호연결 스위치
     

Security 

  • CLEAR-Flow Security Rules Engine의 침입탐지와 응대
  • Layer 3 virtual switching
  • 강화된 네트워크 인프라

 

Voice-Class Availability 

  • Redundant hardware design
  • Modular operating system for non-stop operation with ExtremeXOS™ Operating System (OS)
  • 이더넷 자동방어 스위칭(EAPS)을 이용하는 고이용성 네트워크

 

Scalable Performance 

  • System scalability with large table sizes, port capacity
  • 어플리케이션 확장성을 제공하는 Qos와 멀티캐스트 수행
  • 확장성을 통한 측정가능한 관리

  

Security

BlackDiamond 10808 는 이더넷 core 네트워킹을 위한 보안의 새로운 레벨을 전달한다.

BlackDiamond 10808 현재 보호되지않는 네트워크의 soft interior 를 보호함으로써  perimeter firewall을 이행한다.

산업에서 가장 진화된 CLEAR-Flow Security Rules Engine을 이용함으로써, 단시간만에 침입위협을 자동적으로 탐지와

완화하기 위하여 프로그램 될수도있다.

  

Threat Detection and Response

CLEAR-Flow Security Rules Engine

CLEAR-Flow Security Rules Engine 은 네트워크상의 수상한 트래픽의 더많은 분석을 위해 가상화된 보안 리소스(VSRs)를 위한

first order 침입탐지, 경감 그리고 mirror 트래픽을 제공한다. VSRs 는 ESF에서 마지막 부분이다.

VSRs 는 전체 다수 기가비트 네트워크를 가상으로 이용가능하다. 그러므로 보안 솔루션의 비용절감적인 확장성을 가능하게한다.

  

Sentriant™ 은 BlackDiamond 10808 스위치의 CLEAR-Flow rule 과 추가되는 트래픽 추가나 시작점 탐색 변화를 위해  접근제어 목록

(ACLs)을 추가/수정이 가능하다. 그러므로 실시간으로  fine-grain inspection rules 을 위한 automated system 을 허용한다.

 

Port Mirroring

침입탐지와 예방을 지원하므로, BlackDiamond 10808 는 many-to-one 과 cross module port mirroring을 지원한다.

네트워크 공격에 대응할때 진단툴로써 경향분석이나 네트워크 관리자에 의해 활용되기 위한 침임탐지 장치와 같은 외부 네트워크 장비를

위한 트래픽 mirror를 위해 사용될수있다.

  

Line-Rate Access Control Lists

ACLs 는 네트워크 보안과 방어 그리고 네트워크 리소스 활용을 제어하기 위한 가장 강력한 툴증의 하나이다.

BlackDiamond 10808 는 Layer 2, 3 기반의 128K ACLs 나 MAC address 혹은 IP source/destination address 와 같은

4- header information 을 지원한다.

  

Virtual Router

Layer 3 가상 스위칭으로,  BlackDiamond는 다수레이어 스위칭을 위한 가상화의 개념을 가져다준다.

Layer 3 가상 스위칭은 단일스위치를 다수의 가상 라우터로 분할을 허용한다.

가상 라우터는 단일 물리적 라우터가 해왔던것과 같은 능력과 속성을 가지고있다.

이것은 환경설정, 운용 그리고 문제해결을 위해 모든 같은 라우팅 메카니즘을 상속한다.

이것의 결과로써, 각기 가상 스위치 도메인은 분리되어 다루어지며 보안을 위해 고립시켰다.

 

 

 네트워크 트래픽은 또한 보안위협을 최소화하기 위해 분리된 가상도메인으로 고립될수있다.

가상스위치 도메인의 설계는 라우터 테이블의 논리적 분할을 가능하게한다.

Multiple 라우터 테이블은 라우터 고립이 가능하며, 운영자가 overlapping IP address space 의 이용을 할수있게 해준다.

Overlapping IP address spaces 는 단일 물리적 네트워킹 인프라를 공유하기위한 다수 community를 허용한다.

  

Hardened Network Infrastructure

Denial of Service Protection

BlackDiamond 10808 는 Denial of Service (DoS) 공격을 훌륭하게 다룬다.

만약 cpu 입력 대기열에서 비정상적으로 많은 패킷의 수를 감지한다면, CPU 도달로부터 이들 패킷을 자동적으로 멈추는 ACLs를

소집할 것이다. 얼마후에, ACLs는 제거되며, 공격이 계속된다면, 다시 설치된다.

 

ASIC-based Longest Prefix Match

Longest Prefix Match (LPM) routing 은 새로운 흐름을 배우기 위한 control plane software 의 필요성을 경감시키며 DoS 공격아래의

탄력성을 위한 네트워크를 허용한다. LPM으로 인해서 CPU는 어떠한 승인되지않은 목적지를 향한 First Packet의 흐름에 부담을받지

않으며, 중대한 작업에 영향을 받지 않는다.

 

Secure Management

BlackDiamond 10808 시리즈에 의해 지원되는 SSH2, SCP 와 SNMPv3 같은 프로토콜의 이용으로 관리운용과

man-in-the-middle attack의 방해를 예방한다.

 

MD5 Authentication of Routing Protocols

라우팅 프로토콜의 MD5 승인은 공격자가 유효메시지 변경과 라우팅 세션을 공격하는것을 차단한다.

  

Automated Attack Mitigation

  1. 감염된 source 네트워크 입성
  2. BlackDiamond 10808 static ACLs 와 CLEAR-Flow rule 은 DoS 공격을 걸러내고, 수상한 트래픽으로 간주한다.
  3. 상세한 분석을 위한 Sentriant 향한 선택적인 port-mirror traffic
  4. Sentriant 는 수상한 트래픽 감시를 계속적으로 하며 경미함부터 위험단계까지의 트래픽 등급을 확대하기 위한 내부규정을 이용한다.
  5. Sentriant 는 BlackDiamond 10808 에있는 다이나믹 ACL을 시작한다.
  6. BlackDiamond 10808 는 실시간으로 dynamic ACL 을 적용하며 수상한 트래픽의 port mirror 를 계속한다.
  7. Sentriant also sends the mitigation action to Extreme Networks' EPICenter® network management software.
  8. EPICenter 는 보안정책을 강화하기(mitigation action) 위해 중앙과 하단스위치와 협력하여 작동한다.

 

Voice-Class Availability

고수행 네트워크 연결로써, 접속 레이어에서 PC연결이나 IP telephone 연결에 상관없이 이용되어 왔으며

혹은 클러스터에서 상호연결 서버를 위해서도 이용되었다.

BlackDiamond 10808 는 스위치 서비스 중단 없이 업그레이드를 위해 모든 active component를(OS포함) 허용한다.

BlackDiamond 10808 는 또한 스위치의 이용성을 향상시키는 industry leading ExtremeXOS modular operating system 을 이용한다.

Network level 탄력성 프로토콜은 네트워크의 탄력성 향상을 위해 추가되었다.

  

Redundant Hardware Design

Redundant Management Modules 

BlackDiamond 10808 는 hitless 대체작동 메카니즘 으로 구성되어 있으며,

관리스위치 모듈이(MSM) 작동불능이 된다면, second MSM 이 전체스위치를 위해 자동적으로 관리책임을 인수받을것이다.

이특징은 운영중인 음성과 다른 중대 어플리케이션에 필수적이다.

 

Advanced Chassis Design for Availability

BlackDiamond 10808 는 고립제어와 data plane 같은 고이용성 설계 요소에 의해 보충되어지는 passive backplane과

파워분배를 위한 충분한 컨트롤러 보드와 fan control, 네트워크에 영향을 주기전에 악영향을 식별하기 위한 환경 모니터링을 포함한다.

 

Redundant Load Sharing Power Supplies

BlackDiamond 10808 는 여섯개 까지의 내부 파워서플라이를 동시에 공유할수있는 충분한 파워 환경설정을 지원한다.

3 + 1 redundancy(중복) 환경설정의 4개의 파워 서플라이는 기가비트나 10기기비트 이더넷 포트로 fully loaded chassis를 강화할수있다.

3 + 3 환경설정의 6개의 파워서플라이는 입력파워 redundancy(중복) 를 제공할수있다.

  

Modular Operating System for Non-Stop Operation

Hitless Software Upgrade

BlackDiamond 10808 은 hitless 소프트웨어 업그레이드를 지원하며, 관리윈도우나 스위치를 분리하지않고 스위치 업그레이드를 허용한다.

네트워크 실제 작업시간을 증가시키며 BlackDiamond 10808 가 스위치 사용정지 없이 새로운 소프트웨어 특징의 이점을 갖도록 허용한다.

 

True Preemptive Multitasking and Protected Memory

ExtremeXOS 는 OSPF와 Figure 3 에서 보여주듯이 각기 다른것으로 부터 보호되는 분리된 OS에서 운영되는 스패닝트리 같은 각기 많은

작업을 허용한다.

 

Process Monitoring and Restart

ExtremeXOS 는 실시간으로 독립적인 OS 프로세스 에서 모니터링에 의해 네트워크 이용성을 증가시킨다.

만약 어떤것이라도 응답이 없거나 작동이 중지된다면 자동적으로 재시작 된다.

 

Loadable Software Modules

ExtremeXOS 의 모듈러 설계는 새로운 OS 이미지 없이 기능적으로 스위치의 확장을 허용하며 스위치를 재시작한다.

  

High Availability Network Protocols

Ethernet Automatic Protection Switching

EAPS 는 탄력성과 유저들이 그들의 전통적 음성네트워크에 기대하는 작업시간을 제공하기위해 IP 네트워크 허용한다.

EAPS 는 Spanning Tree 나 Rapid Spanning Tree 프로토콜보다 우수하며, 단시간 회복을(50 milliseconds 이하) 제공하고 VLAN 수,

네트워크 node나 토폴로지에 관계없이 꾸준한 대체작동을 전달한다.

대부분의 상황에서, VoIP는 떨어지지 않으며 EAPS는 네트워크가 링크 오류로부터 거의 투명하게 회복될수 있도록 해주기 때문에

디지털 비디오 공급은 동결되거나 pixelize화 되지 않는다.

 

Spanning Tree/Rapid Spanning Tree Protocols

BlackDiamond 10808 는 Layer 2 탄력성을 위하여 Spanning Tree, VLAN Spanning Tree (802.1D), Rapid Spanning Tree (802.1w)

프로토콜을 지원한다.

 

Software Enhanced Availability

Software enhanced availability 는 네트워크 인프라가 부분적으로 이상이 생겼을때 조차도 유저가 네트워크에 접속한 채로 남아있게

해준다. BlackDiamond 10808 스위치는 OSPF, VRRP 와 ESRP (Layer 2 or Layer 3 에서 지원하는) 와같은 진보된 Layer 3 프로토콜을

이용하여 네트워크 접속 에서의 문제점을 꾸준히 체크한다.

 

Equal Cost Multipath

Equal Cost Multipath 는 업링크가 충분한 대체작동을 지원하는 동안에 수행과 비용절감을 위해서 로드밸러스가 되도록한다.

만약 업링크 오류가 발생한다면, 트래픽은 자동적으로 남아있는 업링크로 흐르며 연결상태는 남아있다.

 

Link Aggregation (802.3ad)

Cross module link aggregation 은 단일 지역연결에서 8개까지의 trunking 을 가능하게한다.

(지역연결마다 충분한 대역폭인 80Gbps 까지)

 

 

Scalable Performance

10기가비트와 기가비트 이더넷포트 밀도를 제공함으로써,

BlackDiamond 10808 는 긴급 요구사항과 IPv4 와 IPv6 환경인 기대되는 차세대 요구사항을 만족시켜준다.

 

System Scalability

Port Density

포트밀도는 스위칭 솔루션의 확장성에 필수적이다.

단일 추가포트가 필요한 순간에 단일스위치에서 포트 여분이 없다는 가정아래, 어플리케이션을 위한 스위치가 추가된다면 각기 스위치의

대역폭의 반정도까지는 아마도 단지 스위치 상호연결만을 위하여 전용으로 쓰일 것이다.

이결과로 인해서, 네트워크는 복잡해지며 비용이 많이 소요된다.

 

초기에 필요한 것보다 많은 포트를 지원하는것을 단일 스위치가 수행하도록 항상 바란다.

headroom 은 차세대 네트워크 설계를 도와준다.(Figure 4 참고)

  

Application Scalability

QoS Performance

BlackDiamond 10808 는 deep packet buffer 를 전달하며, 폭주상태 일때 조차도 패킷은 queued(대기) 될수 있으며 신뢰성있게 전달된다.

이러한 폭주상태 동안에 대기상태가 추가될 때에는 기존의 저급 스위치들은 초과되는 트래픽은 버려질 것이다.

트래픽 버퍼링으로 인해, 서버는 끊김과 네트워크와 컴퓨터 엔진의 극도로 증가되는 트래픽을 재전송할 필요가 없다.

  

Low Latency

집합 어플리케이션을 위한 네트워킹 스위치가 선택될때, 네트워킹 컴퍼넌트를 위해 낮은 대기시간쪽을 선택하는것은 다른요소에 의해

도입된 대기시간을 위한 여분추가를 제공한다.

64-byte 패킷을 위한 low switching latency 9 microseconds 로 인해서, BlackDiamond 10808 는 집합 어플리케이션에 이상적이다.

 

Jumbo Frame Support

9,216 바이트에 대응하는 Jumbo frames 은 BlackDiamond 10808 에의해 지원된다.

Jumbo frame 은 고수행 cluster computing 어플리케이션에 특별히 중요하며, 연구된 바로는 50% 만큼의 서버부담을 줄여줄수있다.

Jumbo frame 은 또한 프로토콜 overhead(통신에서 제어 및 오류 검사를 위해 전송된 추가 코드)를 줄여주며 높은 전체 네트워크 처리량을

보증한다. 프로토콜 header가 고정된 크기이기 때문에, 큰프레임은 패킷 header를 위한 패킷 payload 의 높은비율을 가진다.

 

Multicast

BlackDiamond 10808 는 하드웨어 인증과 멀티캐스트 트래픽의 replication 을 지원함에 의해, IP 멀티케스트에서 Extreme Networks 의

leadership position 을 가져왔다.

Extreme 네트워크의 유일한 스위치 fabric architecture 는 같은패킷의 다수전송과 저장이 필요치않다.

이것은 스위치를 통한 운영중인 다른 트래픽에 영향을 주지않고 다수 수행을 뛰어나게 함을 확신한다.

멀티캐스트 특징은 인터넷그룹관리 프로토콜(IGMPv2 & v3) 과 프로토콜 독립 멀티캐스트(PIM) 를 포함한다.

Sparse Mode 와 Dense Mode PIM 양쪽다 지원된다.

  

Scalable Management Through Extensibility

Ease of Management

Extreme 네트워크는 네트워크를 다루는데 있어서 시간과 리소소를 줄여주는 발전된 툴을 가지고있다.

EPICenter® 는 집합네트워크에서 Extreme 네트워크의 다수레이어 스위칭 장비를 다루기위한 모든 장애 환경설정, 정산(어카운팅), 수행과

보안기능을 제공한다. EPICenter Policy Manager 는 Layer 1 - 4 를 위한 레이어 독립정책 시행을 제공한다.

Extreme 의 software application, ServiceWatch® 는 강력한 Layer 4 - 7 모니터링과 mission-critical network service 를 위한 관리를

전달한다.

 

Extensibility to Integrate New Applications

ExtremeXOS 는 OS와 직관적으로 상호작용 하기위해 네트워크에서 third-party 어플리케이션을 위한 mechanism 을 제공함으로써

네트워크 능력의 유연한 확장을 허용한다. ExtremeXOS 는 best-of-breed monitoring 과 보안장비를 통합하기 위해 secure

XML-based API를 이용한다. 이 확장성은 새로운 모니터링과 반응능력을 위한 closed loop 를 제공하기위한 third-party 어플리케이션과

통합을 허용한다.

 

 

Technical Applications 

Enterprise Core

BlackDiamond 10808 는 네트워크의 필요성을 완벽히 만족시키는 대기업에 이상적인 core 스위치 솔루션을 위한 수단을 제공한다.

BlackDiamond 10808 의 CLEAR-Flow Security Rules Engine 과 Layer 3 virtual switching 능력은 백본 보안을 가져다준다.

  

Enterprise Data Center

기업의 중심은 데이터센터에 있다.

데이터센터는 수많은 전자장비, 컴퓨터 그리고 네트워크 인프라를 수용하는 중앙집중형 보안 시설이다.

건축학 적으로, 차세대 데이터센터는 다양한 어플리케이션을 지원하기 위해 조합될수있는 리소스의 가상화된 공동시설에 의존한다.

VR 능력의 BlackDiamond 10808 는 차세대 데이터센터 리소스의 가상화를 위한 다른차원을 제공한다.

  

Metro Core Distribution    

메트로 이더넷 네트워크는 전통적으로 Customer Edge, Provider Edge 와 Provider Aggregation 3가지 장치타입으로 구성되어있다.

*EDGE:[ Enhanced Data GSM Environment ] - 2세대 이동 통신인 GSM 통신망에서 최고 384kbps 속도의 정보를 전송할 수 있는 표준

모든 네트워크가 이 3가지 장치를 이용하지는 않을것이다.  

예를들어, IPTV 네트워크는 단지 pop(provider point of presence)에서 provider aggregation 스위치만을 이용하여 배치될것이다.

BlackDiamond 10808 는 provider aggregation 이나 메트로 이더넷 네트워크의 pop(provider point of presence) 에 적합하다.

  

Internet Exchanges

Internet Exchange Point (IXP) 는 mutual peering agreement 의 의미로써 그들의 자치시스템 사이의 인터넷 트래픽을 교환하기위해

다른 인터넷 서비스 공급자(ISP)를 허용한다.

IXP 는 그들의 각기 upstream provider 에서 종속석을 감소시키기 위해 일반적으로 ISP를 이용한다.

덧붙여 말하자면, 효율성과 무정지형(fault-tolerance)을 증가시키기 위하여 사용되어왔다.

BlackDiamond 10808 는 EAPS 와같은 탄력성 기술과 협력하여 상호연결 기술에 따라서 기가비트와 10기가비트 이더넷에 이용하는

IXPs 에 요구되는 고수행과 무정지형 접속성의 필요성에 초점을 맞춘다.

 

 

High Performance Cluster Computing

High Performance Cluster Computing (HPCC) 는 거대한 계산문제를 해결하기위해 수백개 혹은 수천개의 협력적으로 수행하는 서버로

구성되어있다. 비교적 저렴하며 소형화된 1RU 서버의 이용으로, processing power 의 거대한 양은 비용절감적으로 비교적 작은공간

으로 들어갈 수 있다. BlackDiamond 10808 는 상호연결 기술로써 기가비트와 10기가비트를 이용하는 HPPC에 필요한 고수행과

비용절감적인 연결성을 위한 필요성에 초점을 맞춘다.

 

 

 

 

TECHNICAL SPECIFICATIONS

ExtremeXOS V11.4 Supported Protocols

General Routing and Switching

 

RFC 1812 Requirements for IP Version 4 Routers

 

RFC 1519 CIDR

 

 

RFC 1256 IPv4 ICMP Router Discovery (IRDP)

 

 

RFC 1122 Host Requirements

 

RFC 768 UDP

 

RFC 791 IP

 

RFC 792 ICMP

 

 

RFC 793 TCP

 

 

RFC 826 ARP

 

RFC 894 IP over Ethernet

 

 

RFC 1027 Proxy ARP

 

 

RFC 1866 HTML - Used for web-based Network Login

 

 

RFC 2068 HTTP server - Used for web-based Network Login

 

RFC 2338 VRRP

 

RFC 3619 Ethernet Automatic Protection Switching (EAPS) and EAPSv2

 

IEEE 802.1D - 1998 Spanning Tree Protocol (STP)

 

IEEE 802.1w - 2001 Rapid Reconfiguration for STP, RSTP

 

IEEE 802.1s - 2004 Multiple Instances of STP, MSTP

 

Extreme Multiple Instances of Spanning Tree Protocol (EMISTP)

 

PVST+, Per VLAN STP (802.1Q interoperable)

 

Extreme Standby Router Protocol (ESRP)

 

 

IEEE 802.1Q - 1998 Virtual Bridged Local Area Networks

 

 

IEEE 802.1AB - LLDP

 

 

Extreme Discovery Protocol (EDP)

 

 

Static Unicast Routes

 

 

Extreme Loop Recovery Protocol (ELRP)

 

Software Redundant Ports

 

VLANs, vMANs + MAC-in-MAC

 

IEEE 802.1Q VLAN Tagging

 

IEEE 802.3ad Static load sharing configuration and LACP based dynamic configuration

 

IEEE 802.1v: VLAN classification by Protocol and Port

 

Port-based VLANs

 

 

Protocol-based VLANs

 

Multiple STP domains per VLAN

 

Virtual MANs (vMANs)

 

Quality of Service and Policies:

 

IEEE 802.1D -1998 (802.1p) Packet Priority

 

RFC 2474 DiffServ Precedence, including 8 queues/port

 

RFC 2598 DiffServ Expedited Forwarding (EF)

 

RFC 2597 DiffServ Assured Forwarding (AF)

 

 

RFC 2475 DiffServ Core and Edge Router Functions

 

RIP

 

 

RFC 1058 RIP v1

 

 

RFC 2453 RIP v2

 

OSPF

 

 

RFC 2328 OSPF v2 (including MD5 authentication)

 

RFC 1587 OSPF NSSA Option

 

 

RFC 1765 OSPF Database Overflow

 

 

RFC 2370 OSPF Opaque LSA Option

 

 

RFC 3623 OSPF Graceful Restart

 

BGP4

 

 

RFC 1771 Border Gateway Protocol 4

 

 

RFC 1965 Autonomous System Confederations for BGP

 

 

RFC 2796 BGP Route Reflection (supersedes RFC 1966)

 

 

RFC 1997 BGP Communities Attribute

 

RFC 2385 TCP MD5 Authentication for BGPv4

 

"draft-ietf-idr-restart-10.txt (Graceful Restart Mechanism for BGP)"

 

RFC 2439 BGP Route Flap Damping

 

RFC 2842 Capabilities Advertisement with BGP-4

 

RFC 2918 Route Refresh Capability for BGP-4

 

IPv4 Multicast

 

RFC 1112 IGMP v1

 

RFC 2236 IGMP v2

 

RFC 3376 IGMP v3

 

IGMP v1/v2/v3 Snooping with Configurable Router Registration Forwarding

 

IGMP Filters

 

Static IGMP Membership

 

PIM-DM Draft IETF PIM Dense Mode draft-ietfidmr-pim-dm-05.txt, draft-ietf-pim-dm-new-v2-04.txt

 

RFC 3569, draft-ietf-ssm-arch-06.txt PIM-SSM PIM Source Specific Multicast

 

Management and Traffic Analysis

 

RFC 2030 SNTP, Simple Network Time Protocol v4

 

RFC 854 Telnet client and server

 

RFC 783 TFTP Protocol (revision 2)

 

RFC 951, 1542 BootP

 

RFC 2131 BOOTP/DHCP relay agent and DHCP server

 

RFC 1591 DNS (client operation)

 

RFC 1155 Structure of Mgmt Information (SMIv1)

 

RFC 1157 SNMPv1

 

RFC 1212, RFC 1213, RFC 1215 MIB-II, Ethernet-Like MIB & TRAPs

 

RFC 1573 Evolution of Interface

 

RFC 1650 Ethernet-Like MIB (update of RFC 1213 for SNMPv2)

 

 

 

RFC 1901 - 1908 SNMP v2c, SMIv2 and Revised MIB-II

 

RFC 2570 - 2575 SNMPv3, user based security, encryption and authentication

 

RFC 2576 Coexistence between SNMP Version 1, Version 2 and Version 3

 

RFC 1757 RMON 4 groups: Stats, History, Alarms and Events

 

RFC 2021 RMON2 (probe configuration)

 

RFC 2668 802.3 MAU MIB

 

RFC 1643 Ethernet MIB

 

RFC 1493 Bridge MIB

 

RFC 1354 IPv4 Forwarding Table MIB

 

RFC 2737 Entity MIB v2

 

RFC 2233 Interface MIB

 

RFC 1354 IP Forwarding Table MIB

 

RFC 2737 Entity MIB, Version 2

 

RFC 2233 Interface MIB

 

RFC 3621 PoE-MIB (BlackDiamond 8800 only)

 

RFC 1354 IP Forwarding Table MIB

 

RFC 1724 RIPv2 MIB

 

RFC 1850 OSPFv2 MIB

 

RFC 1657 BGP-4 MIB

 

Draft-ietf-idr-bgp4-mibv2-02.txt-Enhanced BGP-4MIB

 

draft-ietf-pim-mib-v2-o1.txt

 

RFC 2787 VRRP MIB

 

RFC 2925 Ping/Traceroute/NSLOOKUP MIB

 

Draft-ietf-bridge-rstpmib-03.txt -Definitions of Managed Objects for Bridges with Rapid Spanning Tree Protocol

 

Secure Shell (SSH-2) client and server

 

Secure Copy (SCP-2) client and server

 

Secure FTP (SFTP) server

 

sFlow version 5

 

Configuration logging

 

Multiple Images, Multiple Configs

 

BSD System Logging Protocol (SYSLOG), with Multiple Syslog Servers

 

999 Local Messages (criticals stored across reboots)

 

ExtremeWare vendor MIBs (includes FDB, PoE, CPU, Memory MIBs) http://www.extremenetworks. com/services/documentation

 

Security

 

 

Routing protocol MD5 authentication (see above)

 

 

Secure Shell (SSH-2), Secure Copy (SCP-2) and SFTP client/server with encryption/authentication

 

 

SNMPv3 user based security, with encryption/authentication (see above)

 

RFC 1492 TACACS+

 

RFC 2138 RADIUS Authentication

 

RFC 2139 RADIUS Accounting

 

 

RADIUS Per-command Authentication

 

Access Profiles on All Routing Protocols

 

 

Access Policies for Telnet/SSH-2/SCP-2

 

 

Network Login - 802.1x, web and MAC-based mechanisms

 

 

IEEE 802.1x - 2001 Port-Based Network Access Control for Network Login

 

Multiple supplicants for Network Login (all modes)

 

 

Fallback to local database (MAC and Web-based methods)

 

 

Guest VLAN for 802.1x

 

 

SSL/TLS transport - used for for web-based Network Login, (requires export controlled encryption module)

 

 

MAC Address Security - Lockdown and Limit

 

RFC 3046 IP Address Security - DHCP Option 82

IP Address Security - Gratuitous ARP Protection

Layer 2/3/4 ACLs

Denial of Service Protection

 

 

RFC 2267 Network Ingress Filtering

 

 

RPF (Unicast Reverse Path Forwarding) Control via ACLs

 

 

Wire-speed ACLs

 

 

Rate Limiting/Shaping by ACLs

 

 

IP Broadcast Forwarding Control

 

 

ICMP and IP-Option Response Control

 

 

SYN attack protection

 

CPU DoS Protection with traffic rate limiting to management CPU

 

Robust Against Common Network Attacks

 

 

CERT (http://www.cert.org)

 

 

CA-2003-04: "SQL Slammer"

 

 

CA-2002-36: "SSHredder"

 

 

CA-2002-03: SNMP vulnerabilities

 

 

CA-98-13: tcp-denial-of-service

 

 

CA-98.01: smurf

 

 

CA-97.28: Teardrop_Land -Teardrop and "LAND " attack

 

 

CA-96.26: ping

 

 

CA-96.21: tcp_syn_flooding

 

 

CA-96.01: UDP_service_denial

 

 

CA-95.01: IP_Spoofing_Attacks_and_Hijacked_ Terminal_Connections

 

IP Options Attack

 

Host Attacks

 

 

Teardrop, boink, opentear, jolt2, newtear, nestea, syndrop, smurf, fraggle, papasmurf, synk4, raped, winfreeze, ping -f, ping of death, pepsi5, Latierra, Winnuke, Simping, Sping, Ascend, Stream, Land, Octopus

 

IPv6

 

 

RFC 2460, Internet Protocol, Version 6 (IPv6) Specification

 

 

RFC 2461, Neighbor Discovery for IP Version 6, (IPv6)

 

 

RFC 2462, IPv6 Stateless Address Auto configuration - Router Requirements

 

 

RFC 2463, Internet Control Message Protocol (ICMPv6) for the IPv6 Specification

 

 

RFC 2466, MIB for ICMPv6

 

 

RFC 1981, Path MTU Discovery for IPv6, August 1996 - Router requirements

 

RFC 3513, Internet Protocol Version 6 (IPv6) Addressing Architecture

 

 

RFC 3587, Global Unicast Address Format

 

RFC 2710, IPv6 Multicast Listener Discovery v1 (MLDv1) Protocol

 

 

RFC 3810, IPv6 Multicast Listener Discovery v2 (MLDv2) Protocol

 

 

RFC 2740, OSPF for IPv6

 

RFC 2080, RIPng

 

RFC 2893, Configured Tunnels

 

RFC 3056, 6to4

 

Static Unicast routes for IPv6

 

Telnet over IPv6 transport

 

SSH-2 over IPv6 transport

 

Ping over IPv6 transport

 

Traceroute over IPv6 transport

 

General Specifications

 

Switching Capacity

 

1.28 Tbps total switching capacity, with 9microsecond latency for 64-byte packets

 

Port Capacity

 

48 ports of 10 Gigabit Ethernet

 

480 1000BASE-X mini-GBIC ports

 

480 10/100/1000BASE-T ports

 

Future support for the emerging 40 and 100 Gigabit Ethernet standards

 

Management Switch Module

 

Management modules contain both the control plane as well as the switch fabric for the BlackDiamond 10808. Both MSMs are TCAM-based, and support Longest Prefix Match (LPM) routing. Two initial versions of MSM are available:

 

MSM:1 The MSM-1 includes support for up to 112,000 MAC addresses, 112,000 IP, routes and 64,000 ACLs. MSM-1 is designed for most mid-sized to large enterprises. MPLS is not supported on the MSM-1.

 

MSM-1XL The MSM-1XL includes support for up to 224,000 MAC addresses, 224,000 Layer 3 LPM Entries, and 128,000 ACLs. MSM-1XL is required to run MPLS.

 

I/O Module Options

 

G60T 60-port 10/100/1000BASE-T Gigabit Ethernet module (RJ-45)

 

G60X 60-port 1000BASE-X Gigabit Ethernet module

 

Mini-GBIC modules required. Mini-GBIC options include

 

 

- SX (up to 550m)

 

 

- LX (up to 5km as per standard; up to 10km with 2 Extreme Networks optics)

 

 

- ZX (up to 70km)

 

G20X 20-port 1000BASE-X Gigabit Ethernet module

 

Mini-GBIC modules required. Mini-GBIC options include

 

 

- SX (up to 550m)

 

 

- LX (up to 5km as per standard; up to 10km with 2 Extreme Networks optics)

 

 

- ZX (up to 70km)

 

10G6X 6-port 10 Gigabit Ethernet module

 

XENPAK modules required XENPAK options include

 

 

- SR (up to 300m)

 

 

- LR (up to 10km)

 

 

- ER (up to 40km)

 

 

- ZR (up to 80km)

 

 

- LX4 (300m MMF, 10km SMF)

 

10G2X 2-port 10 Gigabit Ethernet module

XENPAK modules required XENPAK options include

 

- SR (up to 300m)

 

- LR (up to 10km)

 

- ER (up to 40km)

 

- ZR (up to 80km)

 

- LX4 (300m MMF, 10km SMF)

10G2H Hybrid module with 2-port 10 Gigabit

XENPAK modules required XENPAK options include

 

- SR (up to 300m)

 

- LR (up to 10km)

 

- ER (up to 40km)

 

- ZR (up to 80km)

 

- LX4 (300m MMF, 10km SMF)

20-port 1000BASE-X Gigabit Ethernet

Mini-GBIC modules required. Mini-GBIC options include:

 

- SR (up to 550m)

 

- LR (up to 5km as per standard; up to 10km with 2 Extreme Networks optics)

20-port 10/100/1000BASE-T Gigabit Ethernet (RJ-45)

Power Supply Options

Both AC and DC power supplies are available.

AC power supplies can run from 100Volt to 240Volt, and deliver

 

- 700W at 90V to 100V, or

 

- 1200W at 200V to 220V

48V DC power supplies deliver 1200W of power

Physical Specifications

Dimensions

Chassis: 38.5" high (22 RU) x 17.3" wide x 21" deep (98.0 cm x 44.0 cm x 53.3 cm)

MSM Module Dimensions: 22.7 " high x 17.9" deep x 1.7 width (57.7 cm x 45.5 cm x 4.3 cm)

I/O Module Dimensions: 22.7" high x 19.6" deep x 1.7" width (57.7 cm x 49.8 cm x 4.3 cm)

Weight

Empty Chassis: 105 lb (47.7 kg)

Power Supply: 7 lb (3.2 kg)

MSM-1 Module: 10.5 lb (4.8 kg)

MSM-1XL Module: 10.7 lb (4.9 kg)

MSM-1XL Module: 10.7 lb (4.9 kg)

G60T Module: 8.5 lb (3.9 kg)

G60X Module: 9.25 lb (4.2 kg)

G20X Module: 9.25 lb (4.2 kg)

10G6X Module: 7.75 lb (3.5 kg)

10G2X Module: 7.75 lb (3.5 kg)

10G2H Module: 8.5 lb (3.9 kg)

Chassis, fully loaded (max.): 242 lb (110 kg)

Power

Chassis with Fan Trays: 250W, 48V, 5.2A (Heat Dissipation: 853 BTU)

MSM-1, MSM-1XL: 150 W, 48V, 3.125A 335W, 48V, 7.0A (Heat Dissipation: 1144 BTU)

G60T: 220W, 48V, 4.6A (Heat Dissipation: 751 BTU)

G60X: 223W, 48V, 4.7A (Heat Dissipation: 761 BTU)

G20X: 140W, 48V, 2.9A (Heat Dissipation: 478 BTU)

10G6X: 230W, 48V, 4.8A (Heat Dissipation: 785 BTU)

10G2X: 145W, 48V, 3.0A (Heat Dissipation: 495 BTU)

10G2H: 223W, 48V, 4.7A (Heat Dissipation: 761 BTU) Fully Loaded System (Chassis + 2 x MSM + 8 x 10G6X): 2760W (Heat Dissipation: 9,421 BTU)

Operating Specifications

Operating Temperature Range: 0° to 40° C

Storage Temperature: -40° to 70° C

Operating Humidity Range: 10% to 95% relative humidity, non-condensing EN60068 to Extreme IEC68 schedule

Regulatory/Safety

Safety Standards

 

UL 1950 3rd Edition 2/93, (U.S. Safety of ITE)

 

cULus Listed Equivalent to CAN/CSA-22.2

No. 950-M93 (Canadian Safety of ITE)

 

Low Voltage Directive (LVD) (European Safety Directive)

CB Report and Certificate (International Safety of ITE)

 

IEC60950:1991/A1-4 2nd Edition (European Safety of ITE)

TUV GS Mark (German Notified Body)

EN60950:1992/A1-4,A11+ Deviations (European Safety of ITE)

 

S/NZS 3260 (Australia Safety Standard)

 

S Mark (Argentina Safety Approval)

GOST (Russian Federation Certificate) Laser Devices

EN60825-1,2:1994, A11:1996 (European Safety of Lasers Products) FCC 21 CFR Subpart J (U.S. Safety of Laser Products)

CDRH Letter of Approval (U.S. FDA Approval)

EMI/EMC Standards

FCC 47 CFR Part 15 Class A (U.S. Emissions)

ICES-003 Class A (Canada Emissions)

89/336/EEC EMC Directive (European Requirements)

CISPR22:1997 Class A (International Emissions)

EN55022:1998 Class A (Europe Emissions)

EN55024:1998 includes IEC/EN 61000-2,3,4,5,6,11 (Europe Immunity)

EN 61000-3-2, -3 (Europe Harmonics and Flicker)

AS/NZS 3548 (Australia Emissions)

VCCI Class A (Japan Emissions)

CNS 13438:1997 Class A (Taiwan Emissions)

MIC Mark (Korean Emissions & Immunity Approval)

NOM/NYCE (Mexican Product Safety & EMC Authorities)

Telcordia GR-1089 (Bellcore Emissions & Immunity Standard)

Telecom Standards

EN 300 386-2 v1.1.3 (1997-12) (European Telecom Standard)

Environmental

EN60068 to Extreme IEC68 schedule

ETS 300 019 to Extreme schedule

Telcordia GR-63-Core (Bellcore Environmental & Safety Standard)

Warranty

1-year on Hardware

90-days on Software


 


Ordering Information

Order Number:

Description:

60011

BlackDiamond 10808 10-slot Chassis (Includes Fan Tray)

60020

BlackDiamond 10808/BlackDiamond 8800 700W/1200W 100-240V PSU

60021

BlackDiamond 10808/BlackDiamond 8800 1200W -48V DC PSU

60015

BlackDiamond 10808 Management and Switch Fabric Module

60016

BlackDiamond 10808 Management and Switch Fabric Module 1XL

61010

BlackDiamond 10808 60-port 1000BASE-X SFP (mini-GBIC) Module

61011

BlackDiamond 10808 20-port 1000BASE-X SFP (mini-GBIC) Module

61030

BlackDiamond 10808 60-port 10/100/1000BASE-T RJ-45 Module

61050

BlackDiamond 10808 6-port 10GBASE-X XENPAK Module

61051

BlackDiamond 10808 2-port 10GBASE-X XENPAK Module

61071

BlackDiamond 10808 hybrid module with
- 2-port 10GBASE-X XENPAK
- 20-port 1000BASE-X SFP
- 20-port 10/100/1000BASE-T RJ-45

60012

BlackDiamond 10808 Spare Fan Tray

60013

BlackDiamond 10808 Spare PSU Controller

62001

BlackDiamond 10808 Blank Front Panel

62011

BlackDiamond 10808 Mid Mount Kit

62012

BlackDiamond 10808 Spare Filter 3-pack

62020

BlackDiamond 6808/10808 Cable Management

10110

10 Gigabit Ethernet XENPAK Transceiver, 850nm, up to 300m on multimode fiber, SC connector

10111

10 Gigabit Ethernet XENPAK Transceiver, 1310nm, up to 10km on single-mode fiber, SC connector

10112

10 Gigabit Ethernet XENPAK Transceiver, 1550nm, up to 40km on single-mode fiber, SC connector

10113

10 Gigabit Ethernet XENPAK Transceiver, 1550nm, up to 80km on single-mode fiber, SC connector

10114

10 Gigabit Ethernet WWDM XENPAK Transceiver, 1310nm up to 300m on multi-mode fiber and up to10km on a single-mode fiber, SC connector

10051

Mini-GBIC, SFP, 1000Base-SX, LC connector

10052

Mini-GBIC, SFP, 1000Base-LX, LC connector

10053

Mini-GBIC, SFP, Extra long distance SMF 70 Km/21 dB budget, LC connector