Wireless
BlackDiamond
Alpine
Summit
 *Overview
 *Summit1i
 *Summit5i
 *Summit7i
 *Summit48si
 *Summit 200 Series  *Summit 300 Series  *Summit 400-24p  *Summit 400-24t
 *Summit 400-48t
 *Summit X450 Series  *Summit X450a
 *Summit X450e  *Comparison Chart

 


Summit® X450 Series

 

강력하고 소형화된 Summit X450 시리즈 스위치는 Extreme Network 로 부터의 ExtremeXOS core-class operating system (OS)에 기반되어었다. ExtremeXOS의 modular OS는 고이용성과 향상된 관리능력을 제공한다.

Summit X450 시리즈 스위치는 Extreme Networks BlackDiamond® 8800 시리즈 스위치에서 이용되는 highperformance, non-blocking hardware technology 를 가지고 있으며 네트워크 전체의 공통된 하드웨어와 소프트웨어의 이용을 통하여 Extreme Network의 전통적인 simplifying network deployment를 지속한다. 

 


소형화된 1RU 포멧에 10 기기비트 Ethernet을 포함하며 고생산성을 위하여 모든포트에서 Layer 2 에서  Layer 4 까지의 특징을 모두

지원한다. Summit X450 시리즈 스위치는 두가지 버젼이 있다.

  • fiber to support flexible and convenient modular optics
  • copper suitable for local data distribution.

양쪽버젼은 전력 예외상황에(이상) 대비하여 옵션의 풍부한 power supply를 가지고있다.

 

 

Target Applications

 

  • 중앙에서 하단까지 ExtremeXOS로 운영되는 simple two-tier 네트워크 에서 데스크탑으로 기가비트를 제공하는 하단스위치
  • Single or redundant core of a small network
  • 집합 레이어로 ExtremeXOS의 이점을 확장하는 전통적인 three-tiered 네트워크인 집합스위치
  • Highly available fixed switch providing server connectivity  
  • Aggregation switch in a metro Ethernet network

 

 

Voice-Class Availability

  • Modular ExtremeXOS operating system
  • Ethernet Automatic Protection Switching (EAPS) resiliency protocol
  • Resilient system design  

 

Advanced Features Enable Versatile Deployment

 

  • 하단 어플리케이션에 요구되는 고대역폭, non-blocking architecture
  • 고수행 집합레이어를 가능하게 하는 옵션의 10 기가비트 업링크의 고밀도 기가비트 포트
  • OSPF, BGP와 같은 진화된 라우팅 프로토콜과 효과적인 동시에 생산적인 small network core를 위한 멀티캐스트
  • metro Ethernet network 에서 triple play 서비스를 위한 Exceptional Quality of Service (QoS)와 트래픽 관리특징

Comprehensive Security to Ward Off Attacks

 

  • 유저정책과 호스트 무결성 시행
  • 네트워크침입 탐지와 응대
  • 침입에 대해 강화된 네트워크 인프라 

Voice-Class Availability

Summit X450 스위치에 있는 ExtremeXOS는 시스템 재부팅없이 process recovery와 어플리케이션 업그레이드를 지원한다.

집합어플리케이션에 필요한 네트워크 고이용성을 만족시키는 다기능의 Summit X450 스위치는 small network의 집합레이어나

중심에서 스위치 접속을 위해 이용될수있다.

 

 

Modular Operating System for Non-Stop Operation

True Preemptive Multitasking and Protected Memory4

Summit X450 시리즈 스위치는 Figure 1에서 나타난것처럼 각기로부터 방어되는 분리된 OS 업무로써 운영되기위한 Ethernet

자동방어스위칭(EAPS)과 가상라우터 중복 프로토콜(VRRP) 과같은 많은 업무처리를 각기 허용한다.

 

Process Monitoring and Restart

ExtremeXOS의 독립적인 OS처리로 실시간 모니터링으로 인해 네트워크 이용성을 극도로 향상시킨다.

만약 반응이 없거나 운영이 중지된다면 자동적으로 재시작된다.

 

Loadable Software Modules

ExtremeXOS 모듈방식의 설계는 새로운 OS 이미지 loading과 스위치 재시작 없이 기능적으로 스위치의 확장을 허용한다.

 

 

High Availability Network Protocols

Ethernet Automatic Protection Switching

EAP는 유저들이 그들의 전통적 음성 네트워크로 부터 기대치의 탄력성과 작업시간의 수준을 제공하기 위한 IP네트워크를 허용한다.

EAP는 Spanning Tree 나 Rapid Spanning Tree 프로토콜에 우수하며 VLANs, network nodes 혹은 network topology 의 수에

관계없이 지속적인 대체작동을 전달하는 sub-second (50 milliseconds 보다 적은) recovery를 제공한다.

EAPS는 네트워크가 링크오류로부터 바로 복구가 되도록 해주므로

대부분의 상황에서, Voice-over-IP call은 떨어지지 않으며 디지털비디오 공급은 동결되거나 pixelize화 되지 않는다.

 

 

Spanning Tree/Rapid Spanning Tree Protocols

Summit X450 시리즈 스위치는 Spanning Tree (802.1D), Per VLAN Spanning Tree (PVST+), Rapid Spanning Tree (802.1w)

그리고 Layer 2 탄력성을 위한 Spanning Tree (802.1s) 프로토콜의 다수 인스턴스(실행 프로그램의 단일 사본)를 지원한다.

 

 

Software-Enhanced Availability

Software-enhanced availability 는 네트워크 인프라 부분이 다운되었을때 조차도 유저가 네트워크에 연결상태로 남아있도록 해준다.

Summit X450 시리즈 스위치는 VRRP와 ESRP(ESRP supported in Layer 2 or Layer 3) 와 같은 진보된 Layer 3 프토토콜을 이용하여

업링크 연결상태에서 문제점을 꾸준히 검사한다

 

 

Equal Cost Multipath

Equal Cost Multipath (ECMP)는 uplink가 수행을 위해 로드밸런스가 되도록 허용해 주며 또한 충분한 대체작동을 지원하는 동안에도

비용을 절감해준다. 연결이상이 발생하면, 트래픽은 자동적으로 남아있는 uplink로 전환되며 연결은 유지된다.

 

 

Link Aggregation (802.3ad)

Cross module link aggregation은 단일지역 연결상에서 8개 링크까지의 trunking을 허용하며, 지역연결마다 충분한 대역폭인 초당

80기가비트까지 올린다.

 

 

Resilient System Design

Protected Data and OS for Availability

Summit X450 시리즈 스위치는 라우팅 테이블을 보호하기 위한 Error Checking and Correcting (ECC) RAM으로 설계되었으며

잠재적인 분열성의 memory event 에도 불구하고 운영은 계속된다.

여기에 더하여, 시스템은 잠재적인 심각한 붕괴에 대한 예방책의 추가되는 레이어로써 두개의 환경설정 뿐만 아니라 dual OS images를

포함하기 위하여 충분한 내구성이있는 플래시메모리로 설계되었다.

 

Resilient Uplink Bandwidth

Summit X450 시리즈 스위치는 업링크 대역폭 비율을 위한 20-24 유저들에게 line-rate를 제공하기 위하여 옵션의 dual 10 기가비트

업링크를 제공한다. 요구사항에 의존하는, full failover resilient link는 802.3ad link aggregation의 Layer 2 혹은 OSPF ECMP의

Layer 3가 지원될수있다. 일반적인 배치는 2.4:1 oversubscription을 야기할수도있기 때문에, Summit X450 시리즈 스위치는 EAPS

프로토콜로 더우수한 탄력성을 전달한다.

 

Redundant Power Supplies

Summit X450 시리즈 스위치는 파워이상 현상에 대한 보호책 으로써 쉬운 업그레이드 옵션을 제공하는 외부파워시스템을 통하여 충분한

파워를 제공한다.

 

 

Advanced Features Enable Versatile Deployment

Summit X450 시리즈 스위치는 고대역폭, 하단어플리케이션에 요구되는 tri-speed copper 기기비트 포트로 non-blocking architecture를

제공한다. 옵션의 10기가비트 trunk로, 기가비트 하단장비를 위한  Summit X450 연결은 전통적인 three-tier LAN에서 고수행

집합레이어를 가능하게한다.

Summit X450은 효과적인 small network core 를위한 ExtremeXOS core license에서 진보된 프로토콜을 지원한다.

metro Ethernet networks를 위하여, Summit X450은 뛰어난 QoS와 트래픽 관리 능력을 전달한다.

뛰어난 탄력성,개선된 광범위한 특징과 nonblocking 수행으로 인하여, Summit X450 시리즈 스위치는 고수행 네트워크의 토대이다.

 

 

High Bandwidth, Non-Blocking Architecture for Demanding Edge Applications

access 스위치로써 배치되었을때, Summit X450 시리즈 스위치는 modular 10기가비트 포트와 통합된 광기가비트 포트덕분에,

가장요구되는 어플리케이션에 의해 얻어지는 대역폭을 제공한다.

20기가비트가 넘는 업링크 능력으로, 장애는 존재할수 없으며 전체 line-rate와 9,216 바이트 까지의 jumbo frames 지원으로

전송은 최단시간으로 이루어진다.

 

 

High Density Gigabit Ports with Optional 10 Gigabit Uplinks That Enable a High-Performance Aggregation Layer

Gigabit to 10 Gigabit Aggregation

Summit X450 시리즈 스위치는 집합레이어를 위한 뛰어난 수행과 업그레이드를 제공한다.

네트워크 중심에 non-blocking 10기가비트 링크를 제공함에 의해서 낮은 대역폭 기가비트 trunk를 통한 트래픽 집중현상을 제거하였다.

Summit X450 시리즈 스위치는 또한 탐지, 자가진단과 네트워크문제, 관리혼잡, 경향, 수용량 계획을 촉진시키기 위해 스위치를 통하여

트래픽 흐름을 판단함으로써 sFlow 통계 sampling 으로 우수한 네트워크 관리를 제공한다.

Summit X450 스위치는 뛰어난 배치 융통성을 위해 강력한 Layer 2 - 4 Access Control Lists (ACLs)로 보편적인 트래픽 분류와 보안을

제공한다.

 

 

Link Redundancy Protocols

모든접속과 집합스위치, 많은유저로 부터의 고밀도 트래픽의 교차로 에서의 네트워크 배치 때문에,

링크나 장치오류인 경우에 2차경로를 위한 트래픽의 안전한 대체작동을 허용하기위한 여력이 충분하다.

Summit X450 시리즈 스위치는 고이용성 집합레이어를 제공하기 위하여 우수한 링크 redundancy(중복)를 제공한다.

 

 

예를들어, 음성 redundancy(중복)가 요구되는 곳에서는, 단지 EAPS는 음성 call session이 떨이지지 않을 정도로 충분하게 급히

대체작동을 위해 링크를 허용한다.

Summit X450 시리즈 스위치 에서의 다른링크 탄력성 서비스는 OSPF ECMP 와 VRRP를 포함하며 Standards-based Layer 3

dual homing을 제공한다.

ESRP는 Layer 2 와 Layer 3 양쪽에서 dual homing을 제공하며 어떠한 루프탐지 프로토콜을 요구하지 않고

easy-to-configure port redundancy(증복)를 허용하는 unique Software Redundant Port를 제공한다.

 

 

Advanced Routing Protocols for Small Network Core

핵심배치를 지원하기위해 모든 프로토콜 지원이 필요하다.

Summit X450 시리즈 스위치는 효과적이며 생산적인 small network core를 위해 진보된 프로토콜 환경을 제공한다.

Summit X450 시리즈 스위치는 단순 Layer 3 배치를 위해 고정과 RIP 라우팅을 제공한다.

옵션의 ExtremeXOS core license는 다음과같은 중요한 core 특징을 확장한다.

 

  • RIP이 제공할수 있는것보다 훨씬 뛰어난 확장성을 위한 Full OSPF
  • 상호독립적인 시스템 전송의 지원을 위한 BGP
  • PIM, sparse and dense modes for routing of multicast streams
  • OSPFv3 for IPv6 slow path support
  • IPv6 tunnels, IPv6-to-IPv4 translation, IPv6 multicast discovery for extensive IPv6 support  

Exceptional Quality of Service and Traffic Management for Triple Play Services

Metro 배치는 exceptional QoS를 요구하며

granular traffic classifi- cation를 지원하기 위해 포트마다 8개의 하드웨어 queue를 가짐으로써,

입력포트마다 128개의 분류기는 우선순위 설정을 위해 레이어1 에서부터 4까지의 정보를 이용할수 있으며 line-rate 상에서 들어오는

패킷을 개량한다.

metering traffic 일때, Summit X450 시리즈 스위치는 차후 실행을 위하여 트래픽이나 플래그를 제외시킬수도 있다.

upstream traffic handling을 촉진시키기 위해, 패킷의 분류화는 Layer 2 (802.1p) 와 Layer 3 (DiffServ) marking으로 전송될수있다.

Summit X450 시리즈 스위치의 진보된 트래픽관리 특징은 triple play of voice, video 와 data 서비스의 전달을 위한 지원이 가능하다.



 

Summit X450 시리즈 스위치는 완전화된 IEEE 802.1ad Provider Bridging standard로 Extreme Networks VMAN tag stacking

mechanism을 지원한다.

VMAN은 서비스 공급자가 stacked Q-tag를 이용해서 1억6천만 사용자들을 집결시킬수게 해준다.

 

 

Summit X450 시리즈 스위치는 UNI 1.0 Metro Ethernet Forum specification에 순응하며 모든 service parameters of MEF 6,

the traffic management specification을 지원한다.

Summit X450 시리즈 스위치는 낮은 대기시간과 multicast 트래픽을 위한 하드위어기반 지원, 발전하는 IPTV over a metro Ethernet

인프라를 위한 뛰어난 솔루션을 개발중이다.

 

 

Comprehensive Security To Ward Off Attacks

보안네트워크를 이행하는것은 보편화된 보안특징을 지원하기 위한 인프라 에서의 스위치를 필요로한다.

Summit X450 시리즈 스위치의 보안은 유저와 호스트 무결성, 침입탐지와 응대, 강화된 네트워크 인프라,

이렇게 3가지 영역을 포함한다.

 

User and Host Integrity

 

Intelligent Network Access

지능적인 네트워크 접속은 유저승인과 이용정책을 강화한다.

Summit X450 시리즈 스위치는 802.1x agent-based 접근, 게스트를 위한 web-based (agentless) 로긴능력, 장치를 위한 MAC-based

승인모델을 제공함 으로써 보편화된 네트워크 옵션을 지원한다.

네트워크 로긴의 이러한 모드로, 인증된 유저와 장비만이 네트워크에 접속될수 있으며 알맞은 VLAN에 할당된다.

 

Multiple Supplicant Support

Multiple supplicant는 IP텔레포니와 무선접속을 지원한다.

집중네트워크 설계는 종종 분할포트 이용을 필요로한다.

  • PC plugging into an IP telephone
  • 다수유저들은 무선AP에 연결되며 같은 물리적포트를 공유한다. 

분할된 포트는 네트워크에서 잠재적인 취약점을 나타낸다.

스위치의 Multiple supplican 능력은 독특한 인증을 허용하며 분할된 포트에서 각기 유저나 장치를 위한 적당한 정책을 적용한다.

 

Media Access Control (MAC)

MAC lockdown 은 프린터, 무선AP와 서버를 보호한다.

MAC address 보안/lockdown 특징은 Summit X450 시리즈 스위치가 포트에 인증되지않은 MAC address가 접근을 시도하려 할때에

이더넷 포트로의 접근을 저지할수있게 한다.

 

Host Integrity Checking

호스트 무결성 체크는 감염되거나 악역향의 장비들을 네트워크에서 제외시킨다.

Summit X450 시리즈 스위치는 Trusted Computing Group 으로 부터의 모델을 기반으로한 호스트 무결성이나 하단 무결성 솔루션을

지원한다.

 

 

Detection and Response to Network Intrusion

sFlow

강력한 네트워크 모니터링을 제공하며, sFlow는 동시에 모든 장비들의 어플리케이션 트래픽 흐름을 끊임없이 모니터링하는 능력을

제공하는 셈플링 기술이다

수집기(Collector)는 네트워크 트래픽의 흐름을 볼수있으며, 네트워크 문제해결과 혼잡제어,침입을 탐지하기 위하여 이용될수있다.

 

 

Port Mirroring

침입탐지와 예방을 지원하기 위해서, Summit X450 시리즈 스위치는 many-to-one port mirroring을 지원한다.

네트워크 공격에 대처할때 진단툴로써 네트워크 관리자에 의해서 분석이나 이용하기 위한 침입탐지 장비같이 외부네트워크 장비에

mirror traffic 으로 이용될수있다.

 

Line-Rate ACLs

ACLs 는 네트워크자원 이용제어와 네트워크보안과 방어를 위한 가장강력한 도구중의 하나이다.

Summit X450 시리즈 스위치는 Layer 2, 3 혹은 MAC 주소나 IP 공급/목적지 주소와 같은 4-header information 에 기반한 ACLs를

지원한다.

 

 

Network Infrastructure Hardened Against Attacks

Denial of Service Protection

Summit X450 시리즈 스위치는 Denial of Service (DoS) 공격을 훌륭하게 다룬다.

만약 스위치가 CPU 입력대기에서 부적절하게 많은수의 패킷을 발견한다면, ACLs에 수집될것이며 CPU에 도달하기 전에 자동적으로

이들패킷을 멈춘다. 시간이 지나면, ALCs는 제거된다. 공격이 계속된다면, 재설치됨

ASIC-based LPM routing은 새로운 흐름을 파악하기위한 control plane software의 필요성을 경감시킨다.

 

 

Secure Management

Summit X450 시리즈 스위치에서 지원하는 SSH2, SCP 그리고 SNMPv 와같은 프로토콜의 이용은 관리통신의 방해와 중앙공격을

예방한다. 라우팅 프로토콜의 MD5승인은 침입자들이 정보병경및 라우팅세센을 공격하지 못하게 한다.

 

 

Target Applications

High-Performance Gigabit Edge

Summit X450 시리즈 스위치는 non-blocking architecture와 옵션의 dual 10 기가비트 업링크로 하단 어플리케이션에 요구되는

고대역폭 접속을 제공한다. 인증되지않는 접속으로부터 네트워크 방어를 위한 완전한 유저 인증을 제공하며, 탄력적인 OS, 메모리방어,

유저생산성 보존을 위한 충분한 power supply 와같은 고이용성 특징을 제공한다.

 

 

Small Network Core Switch

Summit X450 시리즈 스위치는 small network core 스위치에 이상적이다.

옵션의 10기가비트 포트는 고대역폭 10기가비트 백본을 구축하는데 완벽하다.

또한 기가비트 포트 다수는 상호연결 스위치 연결성을 위한 집합이 될수있다.

BGPv4 와 IPv6를 포함하여 모든 필수 코어 프로토콜 이용가능함.

Summit X450 시리즈 스위치는 sFlow를 포함한 non-blocking 수행, 확장성 DoS 방어, Longest Prefix Match routing, 우수한

관리능력으로 인하여 small core 스위치를 위하여 완벽하게 설계되었다.

 

 

 

Traditional Aggregation Layer

Summit X450 시리즈 스위치는 10기가비트 업링크와 고이용성을 가져오며 전통적인 집합 레이어를 위해 기술적인 업그레이드로써

쉽게 배치된다. 일반적인 광배치를 위해, Summit X450-24xs 는 12개의 광포트로 클래스에서 최신 스위치의 다수 집합능력을 제공한다.  

 

 

 

Metro Ethernet Services

Summit X450 시리즈 스위치는 메트로 이더넷 네트워크에서 이상적인 서비스전달 플랫폼이다.

진보된 트래픽 관리, 탄력성과 예측성은 CE 혹은 PE에서의 집합스위치 배치를 위한 탄력성을 가져다준다.

CE 와 PE 양쪽 서비스 전달 요구를 지원함으로써, Summit X450 시리즈 스위치는 서비스 공급자의 운영비용을 대폭 감소해준다.

 

 

Technical Specifications

ExtremeXOS V11.4 Supported Protocols

General Routing and Switching

 

 

RFC 1812 Requirements for IP Version 4 Routers

 

 

RFC 1519 CIDR

 

 

RFC 1256 IPv4 ICMP Router Discovery (IRDP)

 

 

RFC 1122 Host Requirements

 

RFC 768 UDP

 

RFC 791 IP

 

RFC 792 ICMP

 

 

RFC 793 TCP

 

 

RFC 826 ARP

 

RFC 894 IP over Ethernet

 

 

RFC 1027 Proxy ARP

 

 

RFC 1866 HTML - Used for web-based Network Login

 

 

RFC 2068 HTTP server - Used for web-based Network Login

 

 

RFC 2338 VRRP

 

 

RFC 3619 Ethernet Automatic Protection Switching (EAPS) and EAPSv2

 

IEEE 802.1D - 1998 Spanning Tree Protocol (STP)

 

IEEE 802.1w - 2001 Rapid Reconfiguration for STP, RSTP

 

 

 

IEEE 802.1s - 2004 Multiple Instances of STP, MSTP

 

Extreme Multiple Instances of Spanning Tree Protocol (EMISTP)

 

PVST+, Per VLAN STP (802.1Q interoperable)

 

Extreme Standby Router Protocol (ESRP)

 

 

IEEE 802.1Q - 1998 Virtual Bridged Local Area Networks

 

 

IEEE 802.1AB - LLDP Link Layer Discovery Protocol

 

 

Extreme Discovery Protocol (EDP)

 

 

Static Unicast Routes

 

 

Extreme Loop Recovery Protocol (ELRP)

 

Software Redundant Ports

 

VLANs, vMANs + MAC-in-MAC

 

IEEE 802.1Q VLAN Tagging

 

IEEE 802.3ad Static load sharing configuration and LACP based dynamic configuration

 

IEEE 802.1v: VLAN classification by Protocol and Port

 

Port-based VLANs

 

 

Protocol-based VLANs

 

Multiple STP domains per VLAN

 

Virtual MANs (vMANs)

 

Quality of Service and Policies

 

IEEE 802.1D -1998 (802.1p) Packet Priority

 

 

 

 

RFC 2474 DiffServ Precedence, including 8 queues/port

 

RFC 2598 DiffServ Expedited Forwarding (EF)

 

RFC 2597 DiffServ Assured Forwarding (AF)

 

 

RFC 2475 DiffServ Core and Edge Router Functions

 

RIP

 

 

RFC 1058 RIP v1

 

 

RFC 2453 RIP v2

 

OSPF

 

 

RFC 2328 OSPF v2 (including MD5 authentication)

 

RFC 1587 OSPF NSSA Option

 

 

RFC 1765 OSPF Database Overflow

 

 

RFC 2370 OSPF Opaque LSA Option

 

 

RFC 3623 OSPF Graceful Restart Option

 

BGP4

 

RFC 1771 Border Gateway Protocol 4

 

RFC 1965 Autonomous System Confederations for BGP

 

RFC 2796 BGP Route Reflection (supersedes RFC 1966)

 

RFC 1997 BGP Communities Attribute

 

RFC 1745 BGP4/IDRP for IP--OSPF Interaction

 

RFC 2385 TCP MD5 Authentication for BGPv4

 

draft-ietf-idr-restart-10.txt (Graceful Restart Mechanism for BGP)

 

RFC 2439 BGP Route Flap Damping

 

RFC 2842 Capabilities Advertisement with BGP-4

 

RFC 2918 Route Refresh Capability for BGP-4

 

IPv4 Multicast

 

RFC 1112 IGMP v1

 

RFC 2236 IGMP v2

 

RFC 3376 IGMP v3

 

IGMP v1/v2/v3 Snooping with Configurable Router Registration Forwarding

 

IGMP Filters

 

Static IGMP Membership

 

Multicast VLAN Registration

 

RFC 2362 PIM-SM

 

PIM-DM Draft IETF PIM Dense Mode draft-ietfidmr-pim-dm-05.txt, draft-ietf-pim-dm-new-v2-04.txt

 

RFC 3569, draft-ietf-ssm-arch-06.txt PIM-SSM PIM Source Specific Multicast

 

Management and Traffic Analysis

 

 

RFC 2030 SNTP, Simple Network Time Protocol v4

 

 

RFC 854 Telnet client and server

 

 

RFC 783 TFTP Protocol (revision 2)

 

RFC 951, 1542 BootP

 

RFC 2131 BOOTP/DHCP relay agent and DHCP server

 

 

 

RFC 1591 DNS (client operation)

 

RFC 1155 Structure of Mgmt Information (SMIv1)

 

RFC 1157 SNMPv1

 

RFC 1212, RFC 1213, RFC 1215 MIB-II, Ethernet-Like MIB & TRAPs

 

RFC 1573 Evolution of Interface

 

RFC 1650 Ethernet-Like MIB (update of RFC 1213 for SNMPv2)

 

RFC 1901 - 1908 SNMP v 2c, SMIv2 and Revised MIB-II

 

RFC 2570 - 2575 SNMPv3, user based security, encryption and authentication

 

RFC 2576 Coexistence between SNMP Version 1, Version 2 and Version 3

 

RFC 1757 RMON 4 groups: Stats, History, Alarms and Events

 

RFC 2021 RMON2 (probe configuration)

 

RFC 2668 802.3 MAU MIB

 

RFC 1643 Ethernet MIB

 

RFC 1493 Bridge MIB

 

RFC 1354 IPv4 Forwarding Table MIB

 

RFC 2737 Entity MIB, Version 2

 

RFC 2233 Interface MIB

 

RFC 3621 PoE-MIB (BlackDiamond 8800 only)

 

RFC 1354 IP Forwarding Table MIB

 

RFC 1724 RIPv2 MIB

 

RFC 1850 OSPFv2 MIB

 

RFC 1657 BGP-4 MIB

 

Draft-ietf-idr-bgp4-mibv2-02.txt-Enhanced BGP-4MIB

 

draft-ietf-pim-mib-v2-o1.txt

 

RFC 2787 VRRP MIB

 

RFC 2925 Ping/Traceroute/NSLOOKUP MIB

 

Draft-ietf-bridge-rstpmib-03.txt-Definitions of Managed Objects for Bridges with Rapid Spanning Tree Protocol

 

Secure Shell (SSH-2) client and server

 

Secure Copy (SCPv2) client and server

 

Secure FTP (SFTP) server

 

sFlow version 5

 

Configuration logging

 

Multiple Images, Multiple Configs

 

BSD System Logging Protocol (SYSLOG), with Multiple Syslog Servers

 

999 Local Messages (criticals stored across reboots)

 

ExtremeWare vendor MIBs (includes FDB, PoE, CPU, Memory MIBs) http://www.extremenetworks. com/services/documentation

 

Security

 

Routing protocol MD5 authentication (see above)

 

Secure Shell (SSH-2), Secure Copy (SCP-2) and SFTP client/server with encryption/authentication (requires export controlled encryption module)

 

SNMPv3 user based security, with encryption/authentication (see above)

 

RFC 1492 TACACS+

 

RFC 2138 RADIUS Authentication

 

RFC 2139 RADIUS Accounting

 

RADIUS Per-command Authentication

 

Access Profiles on All Routing Protocols

 

Access Policies for Telnet/SSH-2/SCP-2

 

Network Login - 802.1x, web and MAC-based mechanisms

 

IEEE 802.1x - 2001 Port-Based Network Access Control for Network Login

 

Multiple supplicants for Network Login (all modes)

 

Fallback to local database (MAC and Web-based methods)

 

Guest VLAN for 802.1x

 

SSL/TLS transport?used for web-based Network Login, (requires export controlled encryption module)

 

MAC Address Security?Lockdown and Limit

 

RFC 3046 IP Address Security?DHCP Option 82

 

IP Address Security?Gratuitous ARP Protection

 

Layer 2/3/4 ACLs

 

Denial of Service Protection

 

RFC 2267 Network Ingress Filtering

 

RPF (Unicast Reverse Path Forwarding) Control via ACLs

 

Wire-speed ACLs

 

Rate Limiting / Shaping by ACLs

 

IP Broadcasarding Control

 

ICMP and IP-Option Respt Forwonse Control

 

SYN attack protection

 

CPU Dos Protection with traffic rate limiting to management CPU

 

Robust against common Network Attacks:

 

 

- CERT (http://www.cert.org)

 

 

- CA-2003-04: “SQL Slammer”

 

 

- CA-2002-36: "SSHredder"

 

 

- CA-2002-03: SNMP vulnerabilities

 

 

- CA-98-13: tcp-denial-of-service

 

 

- CA-98.01: smurf

 

   
   
   
   
   
   

 

- CA-97.28: Teardrop_Land-Teardrop and “LAND” attack

 

 

- CA-96.26: ping

 

 

- CA-96.21: tcp_syn_flooding

 

 

- CA-96.01: UDP_service_denial

 

 

- CA-95.01: IP_Spoofing_Attacks _and_Hijacked_Terminal_ Connections

 

 

- IP Options Attack

 

Host Attacks

 

Teardrop, boink, opentear, jolt2, newtear, nestea, syndrop, smurf, fraggle, papasmurf, synk4, raped, winfreeze, ping -f, ping of death, pepsi5, Latierra, Winnuke, Simping, Sping, Ascend, Stream, Land, Octopus

 

IPv6

 

RFC 2460, Internet Protocol, Version 6 (IPv6) Specification

 

RFC 2461, Neighbor Discovery for IP Version 6, (IPv6)

 

RFC 2462, IPv6 Stateless Address Auto configuration - Router Requirements

 

RFC 2463, Internet Control Message Protocol (ICMPv6) for the IPv6 Specification

 

RFC 2464, Transmission of IPv6 Packets over Ethernet Networks

 

RFC 2465, IPv6 MIB, General Group and Textual Conventions

 

RFC 2466, MIB for ICMPv6

 

RFC 1981, Path MTU Discovery for IPv6, August 1996 - Router requirements

 

RFC 3513, Internet Protocol Version 6 (IPv6) Addressing Architecture

 

RFC 3587, Global Unicast Address Format

 

RFC 2710, IPv6 Multicast Listener Discovery v1 (MLDv1) Protocol

 

RFC 3810, IPv6 Multicast Listener Discovery v2 (MLDv2) Protocol

 

RFC 2740, OSPF for IPv6

 

RFC 2080, RIPng

 

RFC 2893, Configured Tunnels

 

RFC 3056, 6to4

 

Static Unicast routes for IPv6

 

Telnet server over IPv6 transport

 

SSH-2 server over IPv6 transport

 

Ping over IPv6 transport

 

Traceroute over IPv6 transport

 

General Specifications

Performance

 

160 Gbps switch fabric bandwidth

 

65 Mpps frame forwarding rate

 

9216 Byte maximum packet size (Jumbo Frame)

 

32 load sharing trunks, up to 8 members per trunk

 

8 QoS queues/port

 

4096 VLANs (Port, Protocol, IEEE 802.1Q)

 

3072 total number of ACL Rules/lines

 

128 rules per port

 

ACL rules can be applied to ingress

 

Forwarding Tables

 

Layer 2/MAC Addresses: 16K

 

Layer 3 Host Addresses: 8K

 

Layer 3 LPM Entries: 64K

 

Layer 3 Static Routes: 1K

 

Layer 3 Interfaces: 512

 

OSPF External Routes: >100K

 

Rate Limiting

 

Ingress bandwidth policing/rate limiting: packets are classified after Ingress into flows using ACLs and a rate limiter is assigned to a given flow

 

Rate Limiting Granularity: 64Kbps (1Mbps on 10 gigabit port)

 

Available Rate Limiters: 128 per port

 

48V DC power supplies deliver 1200W of power

 

Indicators

 

Per port status LED including power status

 

System Status LEDs: management, fan and power

 

Summit X450-24t

 

Ports

 

24 ports 10/100/1000BASE-T with auto-speed and auto-polarity

 

4 ports SFP (mini-GBIC, shared PHY with 4 10/100/1000BASE-T ports)

 

1 port Serial (control port)

 

1 10/100BASE-T out-of-band management Port

 

Per port status LED including power status

 

Option Slot

 

Slot for XGM dual 10 gigabit option module

 

   

Summit X450-24x

 

Ports

 

24 mini-GBIC (SFP) ports

 

4 ports 10/100/1000BASE-T with auto-speed and auto-polarity, shared PHY with 4 mini-GBIC ports

 

1 port Serial (control port)

 

1 10/100BASE-T out-of-band management Port

 

Option Slot

 

Slot for XGM dual 10 gigabit option module

 

Physical Specifications

 

Summit X450-24t

 

Dimesnions

 

Height Inches/Cm: 1.73 Inches/4.4 Cm

 

Width Inches/Cm: 17.4 Inches/44.1 Cm

 

Depth Inches/Cm: 16.4 Inches/41.6 Cm

 

Weight Lbs/Kg: 14 lbs/6.35 Kg

 

Summit X450-24x

 

Dimesnions

 

Height: 1.73 Inches/4.4 Cm

 

Width: 17.4 Inches/44.1 Cm

 

Depth Inches/Cm: 16.4 Inches/41.6 Cm

 

Weight Lbs/Kg: 13.8 lbs/6.3 Kg

 

EPS Dimensions

 

EPS-T

 

Height: 1.75 Inches/4.4 Cm

 

Width: 17.4 Inches/44 Cm

 

Depth: 7.6 Inches/19.3 Cm

 

EPS-160

 

Height: 1.7 Inches/4.3 Cm

 

Width: 7.4 Inches/18.8 Cm

 

Depth: 7.9 Inches/20 Cm

 

Power Cable Length 1 Meter

 

Operating Specifications

 

Temperature

 

Operating Temperature Range, Degrees Celsius/Fahrenheit: 0 to 40 °C (32 to 104 °F)

 

Operating Humidity Range (worst case, not for extended duration): 10-95% (RH) non-condensing

 

Storage and Transportation Temperature Range (worst case), Celsius/Fahrenheit: -40 to +70 °C (-40 to 158 °F)

 

Shock

 

Operating (half sine): 30 m/s2 (3g)

 

Operating (half sine): 30 m/s2 (3g)

 

Vibration

 

Operating: 5-20Hz @ 1.0 ASD m2/s3

 

20-200Hz @ -3 dB/oct

 

Non-operating: 3-500MHz @ 1.5g rms Power

 

Auto-ranging 90-240VAC, 50-60 Hz

 

Line Frequency: 50-60 Hz

 

Min Voltage/Associated Current: 4A @100VAC

 

Max Voltage/Associated Current: 2A @ 240VAC

 

Heat Dissipation, Watts/BTU: 160W/546BTU/hr

 

 

- Heat Dissipation, Watts/BTU:

 

 

- 160W/546BTU/hr

 

 

- Current 100-240VAC: 4A-2A

 

Accoustic

 

Bystander sound pressure Per NEBS GR-63 Summit X450-24x: 49dBA Summit X450-24t: 51dBA

 

Regulatory/Safety

North America

 

cULus Listed device

 

 

- UL 60950 3rd Edition (U.S. Safety)

 

 

- CAN/CSA-C22.2 No. 60950-00

 

 

- (Canadian Safety)

 

Europe

 

cULus Listed device

 

 

- UL 60950 3rd Edition (U.S. Safety)

 

 

- EN60950:2000 (European Safety)

 

International

 

CB Scheme

 

 

- IEC60950: 2000 with all country deviations

 

 

- (International Safety)

 

Country Specific

 

Mexico NOM/NYCE (Product Safety & EMC Approval)

 

Australia/New Zealand AS/NZS 3260 (ACA DoC, Safety of ITE)

 

Argentina S-Mark

 

GOST (Russia)

 

Laser Safety

 

North America

 

 

- FCC 21 CFR subpart (J) (Safety of Laser Products)

 

 

- CDRH Letter of Approval (U.S. FDA Approval)

 

Europe

 

 

- EN60825-2 (European Safety of Lasers)

 

EMI/EMC

 

North America EMC for ITE

 

 

- FCC 47 CFR Part 15 Class A (U.S. Emissions)

 

 

- ICES-003 Class A (Canada Emissions)

 

Europe

 

 

- 89/336/EEC EMC Directive

 

 

- ETSI/EN 300 386:2001 (EU Telecommunication Emissions & Immunity)

 

 

- EN55022:1998 Class A (Europe Emissions)

 

 

- EN55024:1998 includes IEC/EN 61000-2,3,4,5,6,11 (Europe Immunity)

 

 

- EN 61000-3-2, -3 (Europe Harmonics and Flicker)

 

International

 

 

- IEC/CISPR 22:1997 Class A (International Emissions)

 

 

- IEC/CISPR 24:1998 (International Immunity)

 

 

- IEC/EN 61000-4-2 Electrostatic Discharge

 

 

- IEC/EN 61000-4-3 Radiated Immunity

 

 

- IEC/EN 61000-4-4 Transient Bursts

 

 

- IEC/EN 61000-4-5 Surge

 

 

- IEC/EN 61000-4-6 Conducted Immunity

 

 

- IEC/EN 61000-4-11 Power Dips & Interruptions

 

Country Specific

 

 

- Japan Class A (VCCI Registration, Emissions)

 

 

- Australia/New Zealand AS/NZS 3548 (ACA DoC, Emissions)

 

 

- Korean MIC Mark (MIC Approval, Emissions & Immunity)

 

 

- Mexico NOM/NYCE (Product Safety & EMC Approval)

 

 

- GOST (Russia)

 

 

- Taiwan CNS 13438:1997 Class A (BSMI Approval, Emissions)

 

Environmental

 

EN 300 019-2-1 (2000-09) ? Storage Class 1.2 ? Packaged

 

EN 300 019-2-2 (1999-09) ? Transportation Class 2.3 - Packaged

 

EN 300 019-2-2 (1999-09) ? Stationary Use at Weather Protected locations, Class 3.1e ? Operational

 

EN 300 753 (1997-10) ? Acoustic Noise ? Operational

 

ASTM D5276 * - Drop - Packaged

 

ASTM D3332 * - Shock - Unpackaged

 

ASTM D3580 * - Random Vibration - Unpackaged

 

ASTM D6179 * - Tilt - Packaged * Additional testing requested by Extreme Networks

 

Additional testing requested by Extreme Networks

 

Warranty

 

1-year on Hardware

 

90-days on Software

 

   
   
 


Ordering Information

Order Number:

Description:

16121

24 mini-GBIC, 4 10/100/1000BASE-T ports, option slot for XGM-2xn 10 gigabit module, ExtremeXOS Adv Edge License, 1 AC PSU, connector for EPS-160

16122

ExtremeXOS Core license feature upgrade for Summit X450-24x

16123

24 10/100/1000BASE-T, 4 mini-GBIC ports, option slot for XGM-2xn 10 gigabit module, ExtremeXOS Adv Edge License, 1 AC PSU, connector for EPS-160

16124

ExtremeXOS Core license feature upgrade for Summit X450-24t

16111

Option module with two unpopulated XENPAK ports for Summit X450 series and Summit 400-48t

10906

External Power System power tray. Accepts up to two EPS-T power modules

10907

External Power System power module for EPS-T, 160 Watts, with cable

10110

10 Gigabit Ethernet XENPAK Transceiver, 850nm, up to 300m on multimode fiber, SC connector

10111

10 Gigabit Ethernet XENPAK Transceiver, 1310nm, up to 10km on single-mode fiber, SC connector

10112

10 Gigabit Ethernet XENPAK Transceiver, 1550nm, up to 40km on single-mode fiber, SC connector

10113

10 Gigabit Ethernet XENPAK Transceiver, 1550nm, up to 80km on single-mode fiber, SC connector

10114

10 Gigabit Ethernet WWDM XENPAK Transceiver, 1310 nm, up to 300 m on multi-mode fiber and up to 10 km on a single-mode fiber, SC connector

10051

Mini-GBIC, SFP, 1000BASE-SX, LC Connector

10052

Mini-GBIC, SFP, 1000BASE-LX, LC connector

10053

Mini-GBIC, SFP, Extra long distance SMF 70 Km/21 dB budget, LC connector

10060

Mini-GBIC, SFP, dual-speed 100 FX/1000LX, LC Connector