Características estándar |
Diferenciadores de productos |
Aos-cx: un sistema de software moderno |
La serie de conmutadores hpe aruba networking cx 6100 se basa en aos-cx, un sistema operativo moderno basado en bases de datos que se basa en una arquitectura modular de linux. este sistema operativo proporciona las siguientes capacidades únicas: |
Fácil acceso a toda la información del estado de configuración de la red |
Api rest para una programabilidad detallada de tareas de red |
Una arquitectura de microservicios que permite la integración total con otros sistemas y servicios de flujo de trabajo. |
Todos los procesos de software se comunican con la base de datos en lugar de entre sí, lo que garantiza resiliencia y estado casi en tiempo real. |
Asic de aruba: innovación programable |
Basados en más de 30 años de inversión continua, los asic de aruba crean la base para avances de funciones de software ágiles e innovadores, un rendimiento incomparable y una visibilidad profunda. estos asic programables están diseñados específicamente para permitir una integración más estrecha del hardware y software del switch dentro de las arquitecturas de campus y centros de datos para optimizar el rendimiento y la capacidad. la serie de conmutadores hpe aruba networking cx 6100 se basa en la arquitectura aruba asic. |
Aruba central: gestión unificada de panel único |
Gestión flexible local o basada en la nube para operaciones de red unificadas de infraestructura cableada, wlan, sd-wan y de nube pública. diseñado para simplificar las operaciones del día cero al segundo con flujos de trabajo optimizados. las capacidades de administración de conmutadores incluyen configuración, incorporación, monitoreo, resolución de problemas e informes. |
Aruba netedit: configuración y gestión de conmutadores automatizados |
Todo el portafolio hpe aruba networking cx permite a los equipos de ti organizar múltiples cambios de configuración de conmutadores para implementar sin problemas los servicios de extremo a extremo. aruba netedit introduce la automatización que permite cambios rápidos en toda la red y garantiza el cumplimiento de las políticas después de las actualizaciones de la red. las capacidades inteligentes incluyen funciones de búsqueda, edición, validación (incluida la verificación de conformidad), implementación y auditoría. las capacidades incluyen: |
Configuración centralizada con validación de coherencia y cumplimiento. |
Ahorro de tiempo gracias a la visualización y edición simultáneas de múltiples configuraciones |
Pruebas de validación personalizadas para cumplimiento corporativo y diseño de red. |
Implementación automatizada de configuración a gran escala sin programación |
Notas: se requiere una licencia de software independiente para utilizar aruba netedit. |
Rendimiento de movilidad y iot |
La serie de conmutadores hpe aruba networking cx 6100 utiliza asic de aruba desarrollados internamente que proporcionan una latencia muy baja, mayor almacenamiento en búfer de paquetes y consumo de energía adaptable. cada interruptor incluye lo siguiente: |
Hasta 176 gbps de ancho de banda sin bloqueo y hasta 98,6 mpps para reenvío |
Configuraciones de cola seleccionables que permiten un mayor rendimiento al definir una cantidad de colas y almacenamiento en búfer de memoria asociado para satisfacer mejor los requisitos de las aplicaciones de red. |
Simplifica adiciones, movimientos y cambios. |
Reduzca las tareas de operación manual de ti en torno a la implementación inicial o los cambios de configuración continuos para dar cabida a adiciones, movimientos y cambios con puertos incoloros utilizando roles de usuario locales y autenticación mac local (lma). en lugar de preconfigurar estáticamente los puertos de acceso a las vlan y mantener el puerto del switch a la asignación de vlan, los puertos incoloros pueden aplicar automáticamente la función/política requerida. |
Conectividad de acceso de clase empresarial |
Para abordar entornos de sucursales y pequeñas empresas, la familia de conmutadores hpe aruba networking cx 6100 incluye cinco modelos fijos de 1u. cada conmutador incluye enlaces ascendentes de alta velocidad integrados que detectan automáticamente el uso de transceptores 1g o 10g para ofrecer un rendimiento sin bloqueo. aspectos destacados adicionales: |
Los modelos 1u admiten 24 y 48 puertos de acceso de ieee 802.3 1gbe con cuatro puertos sfp+ de enlace ascendente de 1gbe/10gbe integrados. los modelos poe de 24 puertos admiten hasta 370 w y los modelos poe de 48 potenciómetros admiten hasta 740 w ieee 802.3at clase 4 power over ethernet para hasta 30 w por puerto |
El modelo compacto y sin ventilador admite 12 puertos de ieee 802.3 1gbe con cuatro enlaces ascendentes (dos puertos sfp/sfp+ de enlace ascendente de 1gbe/10gbe integrados, dos puertos de 1gbe integrados) y alimentación a través de ethernet ieee 802.3at clase 4 de 139 w para hasta 30 w por puerto |
La compatibilidad con ethernet de eficiencia energética ieee 802.3az reduce el consumo de energía durante períodos de bajo tráfico de red |
La compatibilidad con poe preestándar detecta y proporciona energía a dispositivos poe preestándar |
Auto-mdix proporciona ajustes automáticos para cables directos o cruzados en todos los puertos 10/100/1000 |
El modo de transceptor no compatible (utm) permite insertar y habilitar todos los transceptores y cables 1g y 10g no compatibles. tenga en cuenta que no hay garantía ni soporte para el transceptor/cable cuando se utiliza esta función. |
Las tramas gigantes permiten realizar copias de seguridad de alto rendimiento y sistemas de recuperación ante desastres; proporciona un tamaño de trama máximo de 9198 bytes |
Protección contra tormentas de paquetes contra tormentas de difusión, multidifusión y unidifusión desconocidas con umbrales definidos por el usuario |
Resiliencia y disponibilidad |
Para admitir una implementación de acceso de capa 2 de alta disponibilidad |
Configuración y gestión simplificadas |
La serie de conmutadores hpe aruba networking cx 6100 admite una variedad de interfaces de administración que incluyen una gui web fácil de usar, estándar de la industria. cli, aruba netedit y aruba central para operaciones de red unificadas de infraestructura cableada, wlan, sd-wan y de nube pública. las características incluyen: |
Interfaz api rest integrada, programable y fácil de usar |
Cli estándar de la industria con una estructura jerárquica para reducir el tiempo y los gastos de capacitación. ofrece mayor productividad en entornos de múltiples proveedores |
Sflow (rfc 3176) es un monitoreo y contabilidad de red de velocidad de cable basado en asic sin impacto en el rendimiento de la red; los operadores de red pueden recopilar una variedad de estadísticas e información de red para fines de planificación de capacidad y monitoreo de red en tiempo real. |
La seguridad de administración restringe el acceso a comandos de configuración críticos, proporciona múltiples niveles de privilegios con protección por contraseña y capacidades de registro del sistema local y remoto que permiten registrar todos los accesos. |
La compatibilidad con snmpv1/v2c/v3 proporciona capacidad de lectura de la base de información de gestión (mib) estándar del sector y extensiones privadas. |
La compatibilidad con snmp incluye: velocidad de configuración de escritura y dúplex, seguridad de puerto de escritura, prioridad de poe de escritura, administración de configuración de escritura, oid único de lectura snmp para cpu y memoria promedio, vista mib de snmp |
La captura snmp incluye: capturas de transceptor (inserción/eliminación), captura snmp, autenticación snmp mib-snmb, mib snmpv2, mib-puerto sec, configuración mib-cambio de configuración en ejecución, configuración mib, mib del servidor aaa, estado del servidor aaa |
Monitoreo remoto (rmon) con snmp estándar para monitorear funciones esenciales de la red. admite grupos de eventos, alarmas, historial y estadísticas, así como un grupo de extensión de alarma privado |
La compatibilidad con tftp y sftp ofrece diferentes mecanismos para las actualizaciones de configuración; ftp trivial (tftp) permite transferencias bidireccionales a través de una red tcp/ip; el protocolo seguro de transferencia de archivos (sftp) se ejecuta a través de un túnel ssh para proporcionar seguridad adicional |
La utilidad de depuración y muestreo admite ping y traceroute para ipv4 e ipv6 |
El protocolo de tiempo de red (ntp) sincroniza el cronometraje entre clientes y servidores de tiempo distribuidos; mantiene el cronometraje constante entre todos los dispositivos dependientes del reloj dentro de la red para que los dispositivos puedan proporcionar diversas aplicaciones basadas en el tiempo constante |
El protocolo de descubrimiento de capa de enlace (lldp) ieee 802.1ab anuncia y recibe información de administración de dispositivos adyacentes en una red, lo que facilita el mapeo por parte de las aplicaciones de administración de red. |
Las imágenes flash duales proporcionan archivos de sistema operativo primarios y secundarios independientes para realizar copias de seguridad durante la actualización. |
Se pueden almacenar múltiples archivos de configuración en una imagen flash |
La detección de enlace unidireccional (udld) monitorea el enlace entre dos conmutadores y bloquea los puertos en ambos extremos del enlace si el enlace se cae en cualquier punto entre los dos dispositivos. |
Conmutación de capa 2 |
Se admiten los siguientes servicios de capa 2: |
Soporte de vlan y soporte de etiquetado para ieee 802.1q (4094 vlan id) y 512 vlan simultáneamente |
La compatibilidad con paquetes gigantes mejora el rendimiento de grandes transferencias de datos; admite tamaños de trama de hasta 9220 bytes |
El árbol de expansión rápido por vlan (rpvst+) permite que cada vlan construya un árbol de expansión separado para mejorar el uso del ancho de banda del enlace; es compatible con pvst+ |
Stp admite el estándar ieee 802.1d stp, el protocolo de árbol de expansión rápida (rstp) ieee 802.1w para una convergencia más rápida y el protocolo de árbol de expansión múltiple (mstp) ieee 802.1s. |
Mvrp permite el aprendizaje automático y la asignación dinámica de vlan |
El túnel de unidad de datos de protocolo de puente (bpdu) transmite bpdu stp de forma transparente, lo que permite cálculos de árbol correctos entre proveedores de servicios, wan o man. |
La duplicación de puertos duplica el tráfico del puerto (entrada y salida) a un puerto de monitoreo; admite 4 grupos de duplicación |
Protocolo de administración de grupos de internet (igmp) controla y administra la inundación de paquetes de multidifusión en una capa |
2 redes |
Servicios de capa 3 |
Se admiten los siguientes servicios de capa 3: |
El protocolo de resolución de direcciones (arp) determina la dirección mac de otro host ip en la misma subred; admite arp estáticos |
El sistema de nombres de dominio (dns) proporciona una base de datos distribuida que traduce nombres de dominio y direcciones ip, lo que simplifica el diseño de la red; soporta cliente y servidor |
Admite pruebas de loopback internas para fines de mantenimiento y mayor disponibilidad; la detección de bucle invertido protege contra configuraciones de red o cableado incorrectos y se puede habilitar por puerto o por puerto. |
Base vlan para mayor flexibilidad |
El protocolo de configuración dinámica de host (dhcp) simplifica la gestión de grandes redes ip y admite clientes; la compatibilidad con dhcpv4 relay permite el funcionamiento de dhcp en subredes |
Enrutamiento de capa 3 |
Se admiten los siguientes servicios de enrutamiento de capa 3: |
El enrutamiento ip estático proporciona rutas configuradas manualmente. |
El enrutamiento ipv4 e ipv6 estático de doble pila proporciona un enrutamiento ipv4 e ipv6 simple y configurado manualmente. |
La pila ip dual mantiene pilas separadas para ipv4 e ipv6 para facilitar la transición de una red solo ipv4 a un diseño de red solo ipv6. |
Multidifusión |
Igmp snooping permite que varias vlan reciban el mismo tráfico de multidifusión ipv4, lo que reduce la demanda de ancho de banda de la red al reducir múltiples flujos a cada vlan. |
Multicast listener discovery (mld) permite el descubrimiento de oyentes de multidifusión ipv6; compatible con mld v1 y v2 |
El protocolo de administración de grupos de internet (igmp) utiliza multidifusión de cualquier fuente (asm) para administrar redes de multidifusión ipv4; admite igmpv1, v2 y v3 |
La vigilancia de multidifusión ip (igmp basada en datos) evita la inundación del tráfico de multidifusión ip |
Capacidades ipv6 |
El host ipv6 permite administrar conmutadores en una red ipv6 |
Transiciones de pila dual (ipv4 e ipv6) de ipv4 a ipv6, lo que admite conectividad para ambos protocolos. |
La vigilancia mld reenvía el tráfico de multidifusión ipv6 a la interfaz adecuada |
Ipv6 acl/qos admite acl y qos para el tráfico de red ipv6 |
Enrutamiento estático ipv6 |
La seguridad proporciona protección ra, bloqueo dinámico de ipv6 y espionaje nd |
Seguridad |
Cada conmutador hpe aruba networking serie cx 6100 viene con un módulo de plataforma confiable (tpm) integrado para la integridad de la plataforma. esto garantiza que el proceso de arranque se inicie desde una combinación confiable de conmutadores aos-cx. otras características de seguridad incluyen: |
Soporte de lista de control de acceso (acl) tanto para ipv4 como para ipv6; permite filtrar el tráfico para evitar que usuarios no autorizados accedan a la red, o controlar el tráfico de la red para ahorrar recursos; las reglas pueden denegar o permitir el reenvío del tráfico; las reglas pueden basarse en un encabezado de capa 2 o un encabezado de protocolo de capa 3. |
Las acl también proporcionan filtrado basado en el campo ip, la dirección ip/subred de origen/destino y el número de puerto tcp/udp de origen/destino por vlan o por puerto. |
Servicio de usuario de autenticación remota telefónica (radius) |
El sistema de control de acceso del controlador de acceso al terminal (tacacs+) ofrece una herramienta de autenticación que utiliza tcp con cifrado de la solicitud de autenticación completa, lo que proporciona seguridad adicional. |
Seguridad de acceso a la administración para autenticación interna y externa para acceso administrativo. se pueden utilizar radius o tacacs+ para proporcionar autenticación de usuario cifrada. además, tacacs+ también puede proporcionar servicios de autorización de administrador. |
Control plane policing establece un límite de velocidad en los protocolos de control para proteger la sobrecarga de la cpu de los ataques de dos |
Admite múltiples métodos de autenticación de usuarios. utiliza un solicitante ieee 802.1x en el cliente junto con un servidor radius para autenticar de acuerdo con los estándares de la industria. |
Admite autenticación de cliente basada en mac |
Los esquemas de autenticación ieee 802.1x, web y mac simultáneos por puerto del switch aceptan hasta 32 sesiones de autenticaciones ieee 802.1x, web y mac. |
El acceso de administración seguro ofrece cifrado seguro de todos los métodos de acceso (cli, gui o mib) a través de sshv2, ssl y/o snmpv3. |
La protección de la cpu del switch proporciona protección automática contra el tráfico de red malicioso que intenta apagar el switch. |
La limitación de icmp derrota los ataques de denegación de servicio de icmp al permitir que cualquier puerto del conmutador limite automáticamente el tráfico icmp |
La acl basada en identidad permite la implementación de una política de seguridad de acceso altamente granular y flexible y una asignación de vlan específica para cada usuario de red autenticado. |
La protección de puerto stp bpdu bloquea unidades de datos de protocolo de puente (bpdu) en puertos que no requieren bpdu, evitando ataques de bpdu falsificados. |
El bloqueo dinámico de ip funciona para bloquear el tráfico de hosts no autorizados, evitando la suplantación de direcciones de origen ip. |
Stp root guard protege el puente raíz de ataques maliciosos o errores de configuración |
La protección arp dinámica bloquea las transmisiones arp desde hosts no autorizados, evitando escuchas o robo de datos de la red. |
La protección dhcp (espionaje) bloquea paquetes dhcp de servidores dhcp no autorizados, evitando ataques de denegación de servicio. |
Soporta retransmisión dhcpv4 |
La seguridad del puerto permite el acceso solo a direcciones mac específicas, que el administrador puede conocer o especificar |
El bloqueo de direcciones mac evita que determinadas direcciones mac configuradas se conecten a la red |
El filtrado de puerto de origen permite que solo puertos específicos se comuniquen entre sí |
Secure shell cifra todos los datos transmitidos para un acceso cli remoto seguro a través de redes ip |
Secure sockets layer (ssl) cifra todo el tráfico http, lo que permite el acceso seguro a la gui de administración basada en navegador en el conmutador. |
Secure ftp permite la transferencia segura de archivos hacia y desde el conmutador; protege contra descargas de archivos no deseados o copias no autorizadas de un archivo de configuración del conmutador |
La función de autenticación crítica garantiza que los dispositivos de infraestructura importantes, como los teléfonos ip, tengan acceso a la red incluso en ausencia de un servidor radius. |
Mac pinning permite que los dispositivos heredados que no hablan permanezcan autenticados al fijar las direcciones mac del cliente al puerto hasta que los clientes cierren sesión o se desconecten. |
El banner de seguridad muestra una política de seguridad personalizada cuando los usuarios inician sesión en el conmutador. |
El bloqueo dinámico de ipv4 funciona con la protección dhcp para bloquear el tráfico de hosts no autorizados, evitando la suplantación de direcciones de origen ip. |
El relé inteligente dhcp permite que el agente de relé dhcp utilice direcciones ip secundarias cuando el servidor dhcp no |
Valoraciones
No hay valoraciones aún.