Diferenciadores de productos
AOS-CX: un sistema de software moderno
La serie de conmutadores HPE Aruba Networking CX 6000 se basa en AOS-CX, un sistema operativo moderno basado en bases de datos que se basa en una arquitectura modular de Linux. Con la serie de conmutadores HPE Aruba Networking CX 6000, los beneficios de la arquitectura AOS-CX se extienden a implementaciones de pequeñas empresas proporcionando las siguientes capacidades únicas:
· Fácil acceso a toda la información del estado de configuración de la red
· API REST para una programabilidad detallada de tareas de red
· Una arquitectura de microservicios que permite la integración total con otros sistemas y servicios de flujo de trabajo
· Todos los procesos de software se comunican con la base de datos en lugar de entre sí, lo que garantiza resiliencia y estado casi en tiempo real.
ASIC de Aruba: innovación programable
Basados ??en más de 30 años de inversión continua, los ASIC de Aruba crean la base para avances de funciones de software ágiles e innovadores, un rendimiento incomparable y una visibilidad profunda. Estos ASIC programables están diseñados específicamente para permitir una integración más estrecha del hardware y software del switch dentro de las arquitecturas de campus y centros de datos para optimizar el rendimiento y la capacidad. La serie de conmutadores HPE Aruba Networking CX 6000 se basa en la arquitectura Aruba ASIC.
Rendimiento de la capa de acceso
La serie de conmutadores HPE Aruba Networking CX 6000 utiliza ASIC de Aruba desarrollados internamente que proporcionan una latencia muy baja, mayor almacenamiento en búfer de paquetes y consumo de energía adaptable. Cada interruptor incluye lo siguiente:
· Hasta 104 Gbps de ancho de banda sin bloqueo y hasta 77,3 Mpps para reenvío
· Configuraciones de cola seleccionables que permiten un mayor rendimiento al definir una cantidad de colas y almacenamiento en búfer de memoria asociado para satisfacer mejor los requisitos de las aplicaciones de red
Flexibilidad de gestión
El diseño innovador admite administración local y basada en la nube, CLI y GUI web fácil de usar con el mismo hardware, lo que elimina la extracción y el reemplazo de equipos a medida que aumentan las necesidades de administración de red.
Aruba Central1, basado en la nube, proporciona operaciones de red unificadas de panel único de infraestructura cableada, WLAN, SD-WAN y nube pública.
Simplifique adiciones, movimientos y cambios
Reduzca las tareas de operación manual de TI en torno a la implementación inicial o los cambios de configuración continuos para dar cabida a adiciones, movimientos y cambios con puertos incoloros utilizando roles de usuario locales y autenticación MAC local (LMA). En lugar de preconfigurar estáticamente los puertos de acceso a las VLAN y mantener el puerto del switch a la asignación de VLAN, los puertos incoloros pueden aplicar automáticamente la función/política requerida.
Acceso rentable de clase empresarial
Para proporcionar una implementación ideal para sucursales, medianas y pequeñas empresas, la familia CX 6000 incluye cinco modelos fijos de 1U. Los aspectos más destacados incluyen:
· Los modelos 1U admiten 24 y 48 puertos de acceso de IEEE 802.3 1GbE con cuatro puertos SFP de enlace ascendente de 1GbE integrados. Los modelos PoE de 24 puertos admiten hasta 370 W y los modelos PoE de 48 potenciómetros admiten hasta 740 W IEEE 802.3at Clase 4 Power over Ethernet para hasta 30 W por puerto
· El modelo compacto y sin ventilador admite 12 puertos de IEEE 802.3 1GbE con cuatro enlaces ascendentes (dos puertos SFP de enlace ascendente de 1GbE integrados, dos puertos de 1GbE integrados) y alimentación a través de Ethernet IEEE 802.3at Clase 4 de 139 W para hasta 30 W por puerto
· La compatibilidad con Ethernet IEEE 802.3az de eficiencia energética reduce el consumo de energía durante períodos de bajo tráfico de red
· La compatibilidad con PoE preestándar detecta y proporciona energía a dispositivos PoE preestándar
· Auto-MDIX proporciona ajustes automáticos para cables directos o cruzados en todos los puertos 10/100/1000
· El modo transceptor no compatible (UTM) permite insertar y habilitar todos los transceptores y cables 1G no compatibles. Tenga en cuenta que no hay garantía ni soporte para el transceptor/cable cuando se utiliza esta función.
· Las tramas gigantes permiten copias de seguridad de alto rendimiento y sistemas de recuperación ante desastres; proporciona un tamaño de trama máximo de 9198 bytes
· Protección contra tormentas de paquetes contra tormentas de difusión, multidifusión y unidifusión desconocidas con umbrales definidos por el usuario
Resiliencia y disponibilidad
Para admitir una implementación de acceso de Capa 2 de alta disponibilidad, CX 6000 admite las siguientes funciones:
· Detección de enlace unidireccional (UDLD) para monitorear la conectividad del enlace y cerrar puertos en ambos extremos si se detecta tráfico unidireccional, evitando bucles en redes basadas en STP
· IEEE 802.3ad LACP admite hasta 8 LAG, cada uno con hasta 8 enlaces por LAG; y proporciona soporte para grupos estáticos o dinámicos y un algoritmo hash seleccionable por el usuario
· El árbol de expansión múltiple IEEE 802.1 proporciona alta disponibilidad de enlaces en entornos VLAN donde se requieren múltiples árboles de expansión; y soporte heredado para IEEE 802.1d e IEEE 802.1w
· SmartLink proporciona redundancia de enlace fácil de configurar entre enlace activo y en espera
Funciones de calidad de servicio (QoS)
Para respaldar acciones de congestión y priorización del tráfico, el CX 6000 incluye lo siguiente:
· Cola de prioridad estricta (SP)
· Priorización del tráfico (IEEE 802.1p) para clasificación en tiempo real
· La clase de servicio (CoS) establece la etiqueta de prioridad IEEE 802.1p según la dirección IP, el tipo de servicio IP (ToS), el protocolo de capa 3, el número de puerto TCP/UDP, el puerto de origen y DiffServ.
· La limitación de velocidad establece máximos aplicados de ingreso por puerto y mínimos por puerto y por cola
· Grandes buffers para una gestión elegante de la congestión
Configuración y gestión simplificadas
La serie de conmutadores HPE Aruba Networking CX 6000 admite una variedad de interfaces de administración para que pueda elegir la herramienta de administración que mejor funcione para su entorno de red. La migración a una administración diferente no supone interrupciones gracias al diseño de hardware innovador que admite administración local y basada en la nube, CLI y GUI web fácil de usar con el mismo hardware. Las características incluyen:
· La interfaz gráfica de usuario web intuitiva y fácil de usar proporciona un panel de control fácil de usar, un sólido conjunto de herramientas e información sobre el interruptor.
· Aruba Central1 basado en la nube proporciona un panel único de gestión de redes cableadas e inalámbricas con alertas automatizadas y configuración fácil de usar
· Interfaz API REST integrada, programable y fácil de usar
· CLI estándar de la industria con una estructura jerárquica para reducir el tiempo y los gastos de capacitación. Ofrece mayor productividad en entornos de múltiples proveedores
· sFlow (RFC 3176) es un monitoreo y contabilidad de red de velocidad de cable basado en ASIC sin impacto en el rendimiento de la red; Los operadores de red pueden recopilar una variedad de estadísticas e información de red para fines de planificación de capacidad y monitoreo de red en tiempo real.
· La seguridad de administración restringe el acceso a comandos de configuración críticos, proporciona múltiples niveles de privilegios con protección con contraseña y capacidades de registro del sistema local y remoto que permiten registrar todos los accesos.
· La compatibilidad con SNMPv1/v2c/v3 proporciona capacidad de lectura de la base de información de gestión (MIB) estándar de la industria y extensiones privadas
· La compatibilidad con SNMP incluye: velocidad de configuración de escritura y dúplex, seguridad de puerto de escritura, prioridad de POE de escritura, administración de configuración de escritura, OID único de lectura SNMP para CPU y memoria promedio, vista MIB de SNMP
· La captura SNMP incluye: capturas de transceptor (inserción/eliminación), captura SNMP, autenticación SNMP MIB-SNMB, MIB SNMPv2, MIB-Puerto Sec, configuración MIB-cambio de configuración en ejecución, configuración MIB, MIB del servidor AAA, estado del servidor AAA
· Monitoreo remoto (RMON) con SNMP estándar para monitorear funciones esenciales de la red. Admite grupos de eventos, alarmas, historial y estadísticas, así como un grupo de extensión de alarma privado
· El soporte TFTP y SFTP ofrece diferentes mecanismos para actualizaciones de configuración; FTP trivial (TFTP) permite transferencias bidireccionales a través de una red TCP/IP; El Protocolo seguro de transferencia de archivos (SFTP) se ejecuta a través de un túnel SSH para proporcionar seguridad adicional
· La utilidad de depuración y muestreo admite ping y traceroute para IPv4 e IPv6
· El protocolo de tiempo de red (NTP) sincroniza el cronometraje entre clientes y servidores de tiempo distribuidos; mantiene el cronometraje constante entre todos los dispositivos dependientes del reloj dentro de la red para que los dispositivos puedan proporcionar diversas aplicaciones basadas en el tiempo constante
· El protocolo de descubrimiento de capa de enlace (LLDP) IEEE 802.1AB anuncia y recibe información de administración de dispositivos adyacentes en una red, lo que facilita el mapeo por parte de las aplicaciones de administración de red.
· Las imágenes flash duales proporcionan archivos de sistema operativo primarios y secundarios independientes para realizar copias de seguridad durante la actualización
· Se pueden almacenar múltiples archivos de configuración en una imagen flash
· La detección de enlace unidireccional (UDLD) monitorea el enlace entre dos conmutadores y bloquea los puertos en ambos extremos del enlace si el enlace se cae en cualquier punto entre los dos dispositivos
Aruba Netedit: configuración y gestión de conmutadores automatizados
Todo el portafolio HPE Aruba Networking CX permite a los equipos de TI organizar múltiples cambios de configuración de conmutadores para implementar sin problemas los servicios de extremo a extremo. Aruba NetEdit introduce la automatización que permite cambios rápidos en toda la red y garantiza el cumplimiento de las políticas después de las actualizaciones de la red. Las capacidades inteligentes incluyen funciones de búsqueda, edición, validación (incluida la verificación de conformidad), implementación y auditoría. Las capacidades incluyen:
· Configuración centralizada con validación de coherencia y cumplimiento.
· Ahorro de tiempo mediante visualización y edición simultáneas de múltiples configuraciones
· Pruebas de validación personalizadas para cumplimiento corporativo y diseño de red.
· Implementación automatizada de configuración a gran escala sin programación
Notas: Se requiere una licencia de software independiente para utilizar Aruba NetEdit.
Conmutación de capa 2
Se admiten los siguientes servicios de Capa 2:
· Soporte de VLAN y soporte de etiquetado para IEEE 802.1Q (4094 VLAN ID) y 512 VLAN simultáneamente
· La compatibilidad con paquetes gigantes mejora el rendimiento de grandes transferencias de datos; admite tamaños de trama de hasta 9220 bytes
· El árbol de expansión rápido por VLAN (RPVST+) permite que cada VLAN construya un árbol de expansión separado para mejorar el uso del ancho de banda del enlace; es compatible con PVST+
· STP admite el estándar IEEE 802.1D STP, el protocolo de árbol de expansión rápida (RSTP) IEEE 802.1w para una convergencia más rápida y el protocolo de árbol de expansión múltiple (MSTP) IEEE 802.1s.
· MVRP permite el aprendizaje automático y la asignación dinámica de VLAN
· El túnel de unidad de datos de protocolo de puente (BPDU) transmite BPDU STP de forma transparente, lo que permite cálculos de árbol correctos entre proveedores de servicios, WAN o MAN.
· La duplicación de puertos duplica el tráfico del puerto (entrada y salida) a un puerto de monitoreo; admite 4 grupos de duplicación
· Protocolo de administración de grupos de Internet (IGMP) Controla y administra la inundación de paquetes de multidifusión en una capa
· 2 redes
Servicios de capa 3
Se admiten los siguientes servicios de Capa 3:
· El Protocolo de resolución de direcciones (ARP) determina la dirección MAC de otro host IP en la misma subred; admite ARP estáticos
· El Sistema de Nombres de Dominio (DNS) proporciona una base de datos distribuida que traduce nombres de dominio y direcciones IP, lo que simplifica el diseño de la red; soporta cliente y servidor
· Admite pruebas de loopback internas para fines de mantenimiento y mayor disponibilidad; La detección de bucle invertido protege contra cableado o configuraciones de red incorrectas y se puede habilitar por puerto o por VLAN para mayor flexibilidad.
Enrutamiento de capa 3
Se admiten los siguientes servicios de enrutamiento de Capa 3:
· El enrutamiento IP estático proporciona rutas configuradas manualmente.
· El enrutamiento IPv4 e IPv6 estático de doble pila proporciona un enrutamiento IPv4 e IPv6 simple y configurado manualmente
· La pila IP dual mantiene pilas separadas para IPv4 e IPv6 para facilitar la transición de una red solo IPv4 a un diseño de red solo IPv6
Multidifusión
· IGMP Snooping permite que múltiples VLAN reciban el mismo tráfico de multidifusión IPv4, lo que reduce la demanda de ancho de banda de la red al reducir múltiples flujos a cada VLAN
· Descubrimiento de oyentes de multidifusión (MLD) permite el descubrimiento de oyentes de multidifusión IPv6; compatible con MLD v1 y v2
· El Protocolo de administración de grupos de Internet (IGMP) utiliza multidifusión de cualquier fuente (ASM) para administrar redes de multidifusión IPv4; admite IGMPv1, v2 y v3
· La vigilancia de multidifusión IP (IGMP basada en datos) evita la inundación del tráfico de multidifusión IP
Capacidades IPv6
· El host IPv6 permite administrar conmutadores en una red IPv6
· Transiciones de pila dual (IPv4 e IPv6) de IPv4 a IPv6, lo que admite conectividad para ambos protocolos
· La vigilancia MLD reenvía el tráfico de multidifusión IPv6 a la interfaz adecuada
· IPv6 ACL/QoS admite ACL y QoS para el tráfico de red IPv6
· Enrutamiento estático IPV6
· La seguridad proporciona protección RA, bloqueo dinámico de IPv6 y espionaje ND
|