AT9900

Transcription

AT9900

Présentation des commutateurs de la série
AT-9900
Commutateur Gigabit L3+
QoS avancée
Nested VLANs (QinQ)
Alimentation redondante intégrée
Brique technique AT-9900
Version 6
Décembre 2007
© 2007 Allied Telesis International SAS. Tous droits réservés.
La reproduction de tout ou partie de ce document est strictement interdite sans l’autorisation
écrite préalable d’Allied Telesis International SAS.
Allied Telesis International SAS se réserve le droit de modifier tout ou partie des spécifications
techniques, ou tout autre type d’informations figurant dans ce document, sans avertissement
préalable.
Les informations contenues dans ce document sont susceptibles de changer à tout instant. Allied
Telesis International SAS ne saura être tenu pour responsable, en aucune circonstance, des
conséquences résultant de l’utilisation des informations contenues dans ce document.
Allied Telesis International SAS | 12, avenue de Scandinavie | Parc Victoria | Immeuble “Le Toronto” | 91953 Courtaboeuf Cedex |
Les Ulis | France | T: +33 01 60 92 15 25 | F: F: +33 01 69 28 37 49
SAS au capital de 40 000 €| Siret 383 521 598 0045 | Code APE 518 G | N° TVA : FR 823 835 21 598
www.alliedtelesis.fr
Sommaire
1.
GENERALITES .......................................................................................................................................................................... 4
2.
PRESENTATION DES DIFFERENTS MODELES DE LA GAMME................................................................................... 5
3.
RESUME DES FONCTIONNALITES ET CARACTERISTIQUES..................................................................................... 7
4.
PRESENTATION DETAILLEE DES FONCTIONNALITES .............................................................................................. 9
5.
SPECIFICATIONS TECHNIQUES....................................................................................................................................... 16
6.
STANDARDS ET PROTOCOLES....................................................................................................................................... 17
7.
REFERENCES .......................................................................................................................................................................... 21
Page 3 sur 22
1. Généralités
Les commutateurs de la série AT-9900 sont des commutateurs Gigabit L3+ offrant 24 ports
Gigabit (RJ45 ou SFP selon le modèle).
Conçue pour offrir un haut niveau de performances et de fiabilité dans les environnements à forte
densité de trafic, la série AT-9900 se positionne idéalement en cœur de réseau, où ses capacités
garantissent un acheminement optimal et garanti de tous les flux (données, voix, vidéo…) de votre
réseau.
De hauteur 1U uniquement, le châssis offre un refroidissement efficace d’avant en arrière,
contrairement à la plupart des équipements. La prise d’air en face avant, et non sur le côté, et son
extraction en face arrière permettent d’envisager l’utilisation des commutateurs AT-9900 dans des
environnements extrêmes, jusqu’à une température ambiante atteignant les 50°C.
Ce refroidissement efficace se combine avec la possibilité d’accueillir, en face arrière, un deuxième
bloc d’alimentation, offrant ainsi une redondance optimale. Ces blocs d’alimentation,
complètement intégrés au châssis, permettent d’éviter l’utilisation de blocs d’alimentation
redondante externes, et d’optimiser ainsi la place disponible dans une baie.
En plus de ces caractéristiques matérielles avancées, les commutateurs AT-9900 apportent tout un
ensemble de fonctionnalités garantissant une gestion optimale du trafic. Leurs possibilités en
termes de QoS, notamment, en font les commutateurs idéaux lorsqu’une politique de qualité de
service rigoureuse est exigée. La fonctionnalité Nested VLANs (QinQ) permet d’envisager son
utilisation dans un environnement complexe, où plusieurs entités indépendantes partagent une
même infrastructure physique.
Enfin, l’ajout, en option, d’une carte accélératrice IPv6 (selon les modèles) permet de garantir à ces
commutateurs les mêmes performances en termes de commutation et de routage IPv6 que celles
obtenues avec IPv4, pérennisant ainsi l’investissement lors de déploiements d’IPv6 à grande échelle
dans un réseau.
Liste des équipements de la Gamme
Référence
AT-9924T
AT-9924T/4SP
AT-9924SP
AT-ACC01
AT-PWR01
Désignation
Commutateur 24 ports 10/100/1000T + 4 emplacements combo SFP
Commutateur 24 ports 10/100/1000T + 4 emplacements combo SFP +
support optionnel IPv6
Commutateur 24 ports SFP
Carte accélératrice IPv6 (pour AT-9924T/4SP)
Bloc d’alimentation
Page 4 sur 22
2. Présentation des différents modèles de la gamme
AT-9924T
Le commutateur AT-9924T est un commutateur offrant 24 ports RJ 45 10/100/1000T ainsi que 4
emplacements combo SFP. L’utilisation d’un port SFP désactive automatiquement le port RJ45
correspondant, de sorte que 24 ports sont utilisables simultanément.
Ports SFP
Emplacement
Compact Flash
Port Console
Ports RJ45
AT-9924T/4SP
Le commutateur AT-9924T/4SP est un commutateur offrant 24 ports RJ45 10/100/1000T ainsi que
4 emplacements combo SFP. L’utilisation d’un port SFP désactive automatiquement le port RJ45
correspondant, de sorte que 24 ports sont utilisables simultanément.
Ce modèle se différencie essentiellement du commutateur AT-9924T par la possibilité d’accueillir
une carte accélératrice IPv6 (de série ou en option).
Ports SFP
Ports RJ45
Emplacement
Compact Flash
Port Console
AT-9924SP
Le commutateur AT-9924SP est un commutateur offrant 24 ports SFP.
Emplacement
Compact Flash
Port Console
Ports SFP
Page 5 sur 22
Caractéristiques communes
Les commutateurs AT-9900 sont livrés en standard avec un bloc d’alimentation (AT-PWR01), le
deuxième emplacement étant équipé d’un simple ventilateur (AT-FAN1). Celui-ci peut être utilisé
pour rajouter un deuxième bloc d’alimentation (redondante).
Vue arrière d’un commutateur AT-9900 en configuration standard
Vue arrière d’un commutateur AT-9900 avec alimentation redondante
Les emplacements SFP permettent de disposer, via le SFP approprié, des services suivants:

100FX, Fast Ethernet sur fibre optique multi mode sur 2Km (AT-SPFX/2) *

1000LX 10Km, Gigabit sur fibre optique mono mode sur 10Km (AT-SPLX10)
100FX, Fast Ethernet sur fibre optique mono mode sur 15Km (AT-SPFX/15)*
100FX, Fast Ethernet sur fibre optique mono mode sur 40Km (AT-SPFX/40)*
10/100/1000T sur câble cuivre paires torsadées sur 100m (AT-SPTX)
1000SX, Giga sur fibre optique multi mode, de 220m à 550m max selon la nature de la
fibre (AT-SPSX)
1000LX 40Km, Gigabit sur fibre optique mono mode sur 40Km (AT-SPLX40)
1000ZX 80Km, Gigabit sur fibre optique mono mode sur 80Km (AT-SPZX80)
Les modules SFP 100FX (AT-SPFX/2 et AT-SPFX/15) sont supportés uniquement par le modèle AT-9924SP-v2
(révision matérielle M4). Cette révision étant relativement récente, il est impératif de l’exiger lors de la commande si
l’on souhaite pouvoir utiliser du Fast Ethernet sur fibre optique. Les modèles AT-9924T et AT9924T/4SP ne supporte
pas les modules SFP 100FX.
*
Page 6 sur 22
3. Résumé des fonctionnalités et caractéristiques
Le descriptif ci-dessous est basé sur la version logicielle Alliedware™ version 2.9.1.
Fonctionnalités de niveau 2 et niveau 3

Jusqu’à 256K adresses IPv4
Support de 4096 VLANs, double VLAN tagging
IGMP Snooping v1, v2, v3
Gestion des tempêtes de Broadcast
Sécurisation de la table d’adresse MAC
Auto négociation de la vitesse et du mode duplex
Mirroring de port
Private VLANs
Jusqu’à 4096 interfaces de niveau 3
Protocoles de routage avancés : OSPF, BGP4, RIP et RIPv2, DVMRP, PIM-SM, PIM-DM
Routage matériel ECMP (Equal Cost Multi Path)
DHCP client, serveur, relais
DHCP Snooping, ARP Security
VRRP
STP 802.1d, RSTP 802.1w, MSTP 802.1s
EPSR
LLDP
QoS

Classification de trafic à vitesse filaire
Politiques de QoS avancées
Contrôle de bande passante minimum/maximum, par pas de 1 Kbps
Limitation de bande passante en sortie sur chaque port, pour chacune des 8 files d’attente
Contrôle du rejet de paquets par marquage 3 couleurs (vert, orange, rouge)
RED curves
Contrôle de la QoS par MIB SNMP
Page 7 sur 22
Sécurité
Authentification par port 802.1x ou par adresse MAC
Assignation dynamique de VLAN
Contrôle de la table d’adresse MAC par port (verrouillage, limitation)
Authentification TACACS+
Authentification RADIUS
Administration par SNMPv1, SNMPv2, SNMPv3, Telnet, SSH, HTTP, HTTPS

Caractéristiques matérielles

Faible latence pour les applications voix et multimédia
Fonctionnalités avancées et hautes performances dans un châssis de hauteur 1U
Refroidissement avant-arrière
Température de fonctionnement allant jusqu’à 50°C
Double alimentation redondante intégrée et échangeable à chaud
Emplacement pour cartes Compact Flash
Port asynchrone de management
Surveillance et alertes en cas de défaillance des ventilateurs ou alimentations
Commutation de niveau 2 et 3, IPv4 et IPv6 * , à vitesse filaire
Matrice de commutation de 48 Gbps (AT-9924T, AT-9924SP) ou 68 Gbps (AT-9924T/4SP)
Vitesse de commutation 35,7 Mpps
*
La commutation de niveau 3 IPv6 à vitesse filaire n’est disponible que sur le modèle AT-9924T/4SP équipé de la carte
accélératrice AT-ACC01. Sur les autres modèles, la commutation de niveau 3 IPv6 peut être prise en charge de
manière optionnelle par le processeur du commutateur, sous la forme d’une option logicielle.
Page 8 sur 22
4. Présentation détaillée des fonctionnalités
Les commutateurs AT-9900 intègrent le système d’exploitation AlliedWare™. Ce système
d’exploitation permet de mettre en œuvre les fonctionnalités de niveau 2, 3 et plus de ces
équipements.
AlliedWare™ est un système d’exploitation avancé accessible via le port console du commutateur,
ou via Telnet. L’administration peut également se faire de manière sécurisée par SSH.
La version standard d’AlliedWare™ présente une grande richesse fonctionnelle. Elle permet
d’accéder à toutes les fonctionnalités de Niveau 2 ainsi qu’à un très grand nombre de
fonctionnalités de Niveau 3, 4 et +.
Virtual Local Area Network (VLAN)
Les commutateurs AT-9900 permettent la définition de 4096 VLANs selon les critères suivants :

VLAN par port
VLAN par protocole
VLAN par Subnet IP
Les VLANs peuvent êtres définis de manière statique sur les critères mentionnés ci-dessus, et de
manière dynamique par le biais du protocole GVRP. De plus, il est possible de transporter
l’identifiant des VLAN selon la norme 802.1Q. De plus, le support de la fonction Q in Q
(également appelée Nested VLANs, Metro Ethernet VLAN, Ethernet Virtual Channel…) fait de ce
commutateur une solution particulièrement bien adaptée à une utilisation en tant qu’équipement
d’agrégation sur les très grands réseaux.
Page 9 sur 22
La fonction Private VLANs permet de créer des VLANs dans lesquels les ports clients ne peuvent
communiquer qu’avec un ou plusieurs ports uplink. Ceci permet d’interdire de manière simple
toutes les communications entre les clients locaux et de ne les autoriser à communiquer qu’avec
des ressources accessibles via un lien uplink. Ainsi, la configuration et l’administration s’en
trouvent grandement facilités puisqu’il est possible de mettre en place un seul VLAN par groupe et
de n’utiliser ainsi qu’un seul réseau IP. Cette fonction est particulièrement bien adaptée aux
environnements de type hôtel ou pépinière d’entreprise.
Sécurisation des ports
Cette fonctionnalité permet de contrôler les stations connectées sur chacun des ports via leur
adresse MAC. Si ce mode est activé, le commutateur est en mesure d’apprendre les adresses
MAC connectées sur un port jusqu'à une limite définie par l’utilisateur comprise entre 1 et 256.
Ensuite, toute nouvelle adresse MAC source est rejetée sur ce port. Dans le cas où une adresse
MAC source non autorisée se présente sur le port, 3 types d’actions peuvent être activées :

Rejet des paquets, sans aucune autre action
Rejet des paquets et envoi d’un Trap SNMP
Rejet des paquets, envoi d’un Trap SNMP et désactivation du port.
Authentification par port et assignation dynamique de VLAN (802.1x)
Une authentification de l’accès à l’infrastructure (et non pas uniquement aux ressources serveurs
ou stations) peut être mise en place. Le port du commutateur AT-9900 ne permet alors l’accès au
réseau que si des crédits suffisants sont présentés par l’utilisateur (le plus souvent le couple nom
d’utilisateur/mot de passe d’ouverture de session). Cette requête d’authentification est transmise
par le commutateur à un serveur Radius pouvant être couplé au contrôleur de domaine ou à
l’Active Directory. Si les crédits sont valides, l’accès est alors autorisé. L’identifiant du VLAN peut
également être transmis par l’intermédiaire du serveur Radius, de sorte que le port authentifié se
place automatiquement dans le VLAN de l’utilisateur raccordé, ou dans un VLAN à accès restreint
pour les utilisateurs non authentifiés.
A noter que Windows XP (nativement) et Windows 2000 (Service Pack 3 ou ultérieur) possèdent
un client 802.1x.
L’association dynamique de VLAN peut également être utilisée dans le cadre d’une authentification
par adresse MAC.
DHCP Snooping, DHCP Filtering et ARP Security
La fonction DHCP Snooping permet de s’assurer qu’un serveur DHCP illicite ne peut en aucun cas
distribuer des paramètres IP aux équipements terminaux devant recevoir dynamiquement leur
configuration IP. Lorsque la fonction DHCP Snooping est activée, le commutateur intercepte les
messages DHCP et rejette les messages « serveur » si ce type de messages n’a pas été
explicitement autorisé sur le port de réception. D’autre part, avec chaque requête DHCP émise
par un client et pour laquelle une réponse est retournée par un serveur DHCP valide, le
commutateur construit une association Numéro de port, adresse MAC, adresse IP et stocke cette
information dans une table. Ces entrées sont utilisées pour créer dynamiquement des ACL
permettant de s’assurer que seuls les équipements qui se sont vus attribuer dynamiquement leur
configuration IP peuvent accéder au réseau. La fonction ARP Security permet quant à elle de se
prémunir contre les attaques de type ARP Poisoning, en rejetant les messages ARP annonçant
couple IP/MAC qui ne correspond à aucune entrée de la table pour ce port.
Page 10 sur 22
Filtrage de niveau 2
Grâce à cette fonction, il est possible d’interdire les communications vers un équipement terminal
lorsqu’il est connecté à certains ports physiques du commutateur. Le filtrage se fait sur la base de
l’adresse MAC de destination. Un identifiant de VLAN peut également être associé à ce filtre.
Ainsi, si un filtre est associé à un port véhiculant les identifiants de VLANs (802.1Q), une requête à
destination de l’équipement terminal désigné par ce filtre sera rejetée si cette équipement terminal
est accessible via ce port « uplink » et qu’il se trouve dans le VLAN mentionné dans le filtre. Cette
technique permet de mettre en place des interdictions géographiques d’utilisation de VLANs à
certaines stations.
Spanning Tree, Rapid Spanning Tree et Multiple Spanning Tree
Les commutateurs AT-9900 sont en mesure de gérer la redondance de liens entre plusieurs
commutateurs. Afin d’éviter le bouclage Ethernet de ce type d’architecture, il est nécessaire de
mettre en place un algorithme (Spanning Tree) qui permet la fermeture des liens redondants. En
cas de perte d’un des liens opérationnels, l’algorithme détermine quel lien ouvrir pour qu’il y ait
continuité de service. Le temps nécessaire à la reconfiguration du réseau est appelé temps de
convergence.
Il est possible de faire fonctionner le Spanning Tree en mode Normal (Spanning Tree 802.1d) ou
en mode Rapid (Rapid Spanning Tree 802.1w). Le temps de convergence n’est que de quelques
secondes lorsque le RSTP est utilisé. Il existe un mode mixte, appelé RSTP compatible, permettant
d’assurer une compatibilité descendante entre RSTP et STP. Le Multiple Spanning Tree (MSTP
802.1s), tout en conservant les avantages du Rapid Spanning Tree, permet en outre la répartition
de charge par VLAN.
EPSR (Ethernet Protection Switching Ring)
Les commutateurs AT-9900 intègrent la fonctionnalité EPSR qui permet de réaliser des anneaux
GigaBit ou 10 Gigabit Ethernet offrant un temps de convergence de l’ordre de 50 ms. Cette
fonctionnalité est compatible avec les plates-formes Multi Services Allied Telesyn (iMAP).
EPSR utilise les éléments suivants :

Un VLAN de contrôle pour la signalisation
Un ou plusieurs VLANs de données
Un Nœud Maître (Master Node)
Des Nœuds de Transit (Transit Node)
Page 11 sur 22
En fonctionnement normal, le Master envoie de
manière périodique dans le VLAN de contrôle
des « Health Check ».
Le port primaire (Primary) envoie et reçoit les
flux de tous les VLANs (Contrôle & données).
Le port secondaire (Secondary) bloque le trafic
des VLAN de données et reçoit les informations
du VLAN de contrôle.
En cas de rupture d’un des liens, les nœuds de
transit les plus proches détectent la coupure (1)
et envoient l’information « Link Down » vers le
Master (2).
A la réception du « link Down », le Master
ouvre le port secondaire (Secondary) pour les
VLANs de données et réinitialise la table
d’adresses MAC (3).
L’information « ring down » est répercutée aux
nœuds de Transit.
Ce processus est réalisé dans un délai inférieur
à 50 ms.
Agrégation de liens 802.3ad (LACP)
L’agrégation de liens est compatible 802.3ad. L’interopérabilité avec tous les autres commutateurs
du marché supportant ce standard est donc assurée.
VRRP
VRRP (Virtual Router Redudancy Protocol, RFC 2338) définit une méthode pour constituer un
routeur ou commutateur virtuel en associant plusieurs routeurs ou commutateurs réels. Un
routeur virtuel se compose alors d’un routeur actif (maître) et d’un ou plusieurs routeurs de
secours. En cas de défaillance du routeur maître, l’un des routeurs de secours prend
automatiquement en charge la transmission du trafic. Une adresse IP unique étant donnée au
routeur virtuel, VRRP propose donc une solution simple à administrer permettant d’éliminer le
point de faiblesse que représente l’adresse de passerelle par défaut. De plus, VRRP offre des
possibilités de répartition de charge entre tous les routeurs impliqués dans ce mécanisme,
permettant ainsi d’optimiser les ressources.
Page 12 sur 22
IGMP Snooping et IGMP
Les commutateurs AT-9900 sont compatibles IGMP Snooping. Cette fonctionnalité permet
d’envoyer les flux Multicast uniquement vers les ports du commutateur sur lesquels sont
connectés des clients demandeurs de ce flux. Dans le cas où cette fonctionnalité n’est pas activée,
ces flux sont envoyés sur la totalité des ports du commutateur.
L’implémentation d’IGMP permet en outre d’utiliser ce commutateur comme élément Querier de
votre réseau.
Protocoles de routage multicast
Les protocoles de routage multicast suivants sont supportés:

DVMRP : Il s'agit d'un protocole réparti qui génère directement des arborescences
multicast IP à l'aide de la technique RPM (Reverse Path Multicasting).

PIM DM : Le mode dense PIM est similaire à DVMRP en ce sens qu'il utilise l'algorithme
RPM. Il existe toutefois des différences entre PIM-DM et DVMRP. PIM-DM compte sur la
présence d'un protocole de routage existant pour fournir des informations de routage vers
de multiples destinations, mais reste toutefois indépendant des mécanismes de routage
spécifiques à une seule destination. DVMRP, au contraire, contient un protocole de
routage qui utilise ses propres échanges de type RIP pour calculer les informations
nécessaires liées à la destination unique. Contrairement à DVMRP, les paquets sont diffusés
sur toutes les interfaces (exceptées celles d'entrée) jusqu'à ce que l'élagage ait lieu.
(DVMRP utilisait l'information parents-enfants pour limiter le nombre d'interfaces de sortie
avant l'élagage). Il en résulte une optimisation moindre par rapport à DVMRP, mais une
indépendance vis-à-vis du protocole de routage Unicast.

PIM SM : PIM en mode disséminé assure des communications efficaces entre les membres
de groupes clairsemés (type de groupe le plus fréquent dans un réseau étendu). PIM-SM a
été conçu pour limiter le trafic multi destination afin que seuls les périphériques réseau
cherchant à recevoir le trafic destiné à un groupe particulier reçoivent le trafic en question.
Module de classification de trafic
L’identification des flux s’appuie sur la notion de Classifier. Un Classifier est un ensemble de
caractéristiques permettant d’identifier un type de trafic. Les caractéristiques pouvant être définies
dans un Classifier sont :

Type d’encapsulation Ethernet
Protocole de niveau 3
Adresse IP source ou / et destination
Protocole de niveau 4 (TCP/UDP)
Port TCP et UDP source ou / et destination
Dans le cas de l’utilisation du Q in Q, les critères suivants sont également utilisables :

Inner VID
Outer VID
Inner 802.1p tag
Page 13 sur 22
Les Classifiers sont utilisés dans les mécanismes où il est nécessaire d’identifier des flux. Les
Classifiers créés peuvent donc être appelés dans le module de QoS et le module de filtrage
matériel (ACL).
Module de gestion de qualité de service
Ce module propose une technique d’agrégation de flux. L’agrégation de flux se fait
hiérarchiquement selon le schéma suivant :
Un ou plusieurs Classifiers sont associés pour former un « Flow Group », ce Flow group est inclus
dans une « Traffic Class » regroupant plusieurs « Flow groups », ensuite cette « Trafic class » est
associé à une police contenant une classe de trafic par défaut configurable afin de traiter les flux ne
possédant pas de caractéristiques les associant à un « Flow Group » particulier. Pour finir, cette
police est appliquée à des ports Ethernet, un port ne pouvant se voir associé qu’une police.
En fonction de leur nature, les mécanismes de QoS sont appliqués soit à un Flow Goup, soit à une
Traffic class, soit à une police.
Au niveau Flow group, il est possible de gérer les paramètres suivants :

Marquage DSCP (Diffserv)
Allocation d’un niveau de priorité
Application d’une courbe RED (Random Early Discard). Cet algorithme permet de
contrôler la congestion au niveau des files d’attente, l’objectif étant de faire en sorte que
les files ne soient jamais saturées. Lorsqu’il y a congestion, les flux pour lesquels du RED
est appliqué se voient rejetés plus ou moins agressivement selon le profil utilisé (courbe
RED). Il existe des courbes préprogrammées et 128 autres courbes peuvent être
programmées par l’administrateur. Ceci évite la saturation des files d’attente et la
désynchronisation des flux TCP qui pourrait en découler.
Page 14 sur 22
Au niveau Traffic Class, il est possible de gérer les paramètres suivants :

Marquage DSCP (Diffserv)
Allocation d’une bande passante minimum garantie
Définition d’une bande passante maximum
Application d’une courbe RED
Attribution d’un poids pour le partage de bande passante
Pour un même paramètre définis au niveau Flow Group et au niveau Traffic Class (ex. RED), c’est
la valeur fixée au niveau Flow Group qui est prise en compte.
Au niveau Policy, il est possible de gérer les paramètres suivants :

Ports de sortie sur lesquels s’applique cette police.
Pourcentage de bande passante maximum accordé à la Default Traffic Class (DTC). La
DTC prend en charge tout trafic sortant par un port qui n’est pas inclus dans une autre
Traffic Class.
RSVP (Resource Réservation Protocol)
L’implémentation de RSVP dans AlliedWare™ est conforme aux spécifications de la RFC 2205. La
conformité aux RFC 1112 et 1812 définissant l’implémentation du Multicast pour les
commutateurs est également respectée ainsi que le support du Controlled Load Service (RFC
2211).
Afin que les équipements terminaux n’utilisant pas RSVP puissent malgré tout bénéficier de ce
service, un proxy RSVP peut être activé. Lorsque cette fonction est utilisée, le proxy RSVP ouvre
une session vers l’équipement distant pour tous les trafics répondant aux caractéristiques qui lui
ont été spécifiées. La signalisation RSVP est ensuite traitée de manière classique sur l’ensemble du
chemin. L’équipement distant peut également être un proxy RSVP. Si un autre flux répondant aux
mêmes caractéristiques arrive au proxy RSVP, c’est la même réservation de bande passante qui est
utilisée.
Filtrage matériel (ACL)
La mise en place de règles de communication matérielle fait appel également au module de
classification de trafic (Classifier). En effet, la création de classifiers permet d’identifier certains
flux. Les classifiers ainsi créés sont appelés dans des règles de filtrage (ACL) dans lesquels sont
précisées les actions à effectuer. Cette action peut être de commuter ou de rejeter le trafic. Il est
également possible de spécifier les ports physiques sur lesquels une règle s’applique. A noter que
le filtrage matériel opère indépendamment du niveau de commutation. Il est donc possible de
contrôler les communications au sein d’un même VLAN et entre les VLANs.
Gestion des évènements (Trigger)
Ce module logiciel permet d’appeler des scripts à des moments donnés (Date et heure fixe …) ou
sur analyse de l’état du commutateur. Ce module permet par exemple de modifier
dynamiquement la configuration du commutateur lorsqu’une interface change d’état. De
nombreux évènements peuvent être surveillés par le biais de ce module. Ainsi, il est possible de
configurer le commutateur de telle manière qu’il prenne automatiquement des mesures lorsqu’un
événement indésirable survient.
Page 15 sur 22
5. Spécifications techniques
Dimensions (H x L x P) : 4.4 cm x 44 cm x 44 cm
Poids : entre 6,8 et 7,8 kgs (selon le modèle)
Fiabilité (MTBF) :

AT-9924T et AT-9924SP : 130,000 Heures (1 PSU), 240,000 Heures (2 PSUs)
AT-9924T/4SP : 100,000 Heures (1 PSU), 200,000 Heures (2 PSUs)
Température de fonctionnement :
Température de stockage :
Humidité :
Altitude de fonctionnement :
0° C à 50° C
-25° C à 70° C
5% à 95% sans condensation
Jusqu’à 3000 m
Consommation :

AT-9924T et AT-9924SP : 75W max
AT-9924T/4SP : 125W max
Tension d’alimentation:
Fréquence :
Conformités
Electrical Approvals & Compliances
100 - 240 VAC 2A
50/60 Hz
Certification
EMC, EN55022 class A, FCC class A,
VCCI class A
EN55024, EN61000-3-2/3
UL60950, CAN/CSA-C22.2 No. 60950-00,
EN60950, AS/NZS3260
UL, cUL,TUV
Pays d’origine
Singapour
Immunity
Safety
Page 16 sur 22
6. Standards et protocoles
(Software Release 2.9.1)
BGP-4
RFC 1966 BGP Router Reflection
RFC 1771 Border Gateway Protocol 4
RFC 1997 BGP Communities Attribute
RFC 1998 Multi-home Routing
RFC 3065 Autonomous System Confederations for BGP
RFC 2842 Capabilities Advertisement with BGP-4
RFC 2858 Multiprotocol Extensions for BGP-4
RFC 2918 Route Refresh Capability for BGP-4
RFC 2439 BGP Route Flap Damping
RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option
Encryption
RFC 1321 MD5
RFC 2104 HMAC
FIPS 180 SHA-1
FIPS 186 RSA
FIPS 46-3 DES
FIPS 46-3 3DES
Ethernet
RFC 894 Ethernet II Encapsulation
IEEE 802.1D MAC Bridges
IEEE 802.1Q Virtual LANs
IEEE 802.1v VLAN Classification by Protocol and Port
IEEE 802.2 Logical Link Control
IEEE 802.3ab 1000BASE-T
IEEE 802.3ac VLAN TAG
IEEE 802.3ad (LACP) Link Aggregation
IEEE 802.3u 100BASE-T
IEEE 802.3x Full Duplex Operation
IEEE 802.3z Gigabit ethernet
GARP
GVRP
EPSR
IEEE 802.1AB LLDP
General Routing
RFC 768 UDP
RFC 791 IP
RFC 792 ICMP
RFC 1256 ICMP Router Discovery Messages
RFC 793 TCP
RFC 2822 Internet Message Format
RFC 826 ARP
RFC 903 Reverse ARP
RFC 925 Multi-LAN ARP
RFC 950 Subnetting, ICMP
RFC 1518 CIDR
RFC 1519 CIDR
RFC 1812 Router Requirements
RFC 1027 Proxy ARP
RFC 1035 DNS
RFC 1122 Internet Host Requirements
RFC 1288 Finger
RFC 2390 Inverse Address Resolution Protocol
RFC 2131 DHCP
RFC 3046 DHCP Relay Agent Information Option
RFC 3993 Subscriber-ID Sub-option for DHCP Relay Agent Option
RFC 1542 BootP
RFC 2132 DHCP Options and BOOTP Vendor Extensions
RFC 1918 IP Addressing
RFC 3232 Assigned Numbers
RFC 1332 The PPP Internet Protocol Control Protocol (IPCP)
RFC 1570 PPP LCP Extensions
RFC 1661 The Point-to-Point Protocol (PPP)
RFC 1552 The PPP Internetworking Packet Exchange Control Protocol (IPXCP)
Page 17 sur 22
RFC 1762 The PPP DECnet Phase IV Control Protocol (DNCP)
RFC 1877 PPP Internet Protocol Control Protocol Extensions for Name Server Addresses
RFC 1962 The PPP Compression Control Protocol (CCP)
RFC 1968 The PPP Encryption Control Protocol (ECP)
RFC 1974 PPP Stac LZS Compression Protocol
RFC 1978 PPP Predictor Compression Protocol
RFC 1990 The PPP Multilink Protocol (MP)
RFC 2125 The PPP Bandwidth Allocation Protocol (BAP) / The PPP Bandwidth Allocation Control Protocol (BACP)
RFC 2516 A Method for Transmitting PPP OverEthernet (PPPoE)
RFC 2661 L2TP
IP Multicasting
RFC 1075 DVMRP
RFC 1112 Host Extensions
RFC 1812 Router Requirements
RFC 2236 IGMPv2
RFC 2362 PIM-SM
RFC 3973 PIM-DM
RFC 2715 Interoperability Rules for Multicast Routing Protocols
draft-ietf-idmr-dvmrp-v3-9 DVMRP
draft-ietf-magma-snoop-02 IGMP and MLD snooping switches
IPv6
RFC 3596 DNS Extensions to support IPv6
RFC 1981 Path MTU Discovery for IPv6
RFC 2080 RIPng for IPv6
RFC 3513 IPv6 Addressing Architecture
RFC 2375 IPv6 Multicast Address Assignments
RFC 2460 IPv6
RFC 2461 Neighbour Discovery for IPv6
RFC 2462 IPv6 Stateless Address Autoconfiguration
RFC 2463 ICMPv6
RFC 2464 Transmission of IPv6 Packets over Ethernet Networks
RFC 2472 IPv6 over PPP
RFC 2526 Reserved IPv6 Subnet Anycast Addresses
RFC 3484 Default Address Selection for IPv6
RFC 2710 Multicast Listener Discovery (MLD) for IPv6
RFC 3810 Multicast Listener Discovery Version 2 (MLDv2) for IPv6
RFC 2711 IPv6 Router Alert Option
RFC 2529 Transmission of IPv6 over IPv4 Domains without Explicit Tunnels
RFC 2893 Transition Mechanisms for IPv6 Hosts and Routers
RFC 3056 Connection of IPv6 Domains via IPv4 Clouds
RFC 3315 DHCPv6
RFC 3587 IPv6 Global Unicast Address Format
RFC 2365 Administratively Scoped IP Multicast
RFC 3307 Allocation Guidelines for IPv6 Multicast Addresses
RFC 2465 Allocation Guidelines for Ipv6 Multicast Addresses
Management Information Base for IP Version 6: Textual Conventions and General Group
RFC 2466 Management Information Base for IP Version 6: ICMPv6 Group
RFC 2851 Textual Conventions for Internet Network Addresses
Management
RFC 1155 MIB
RFC 1157 SNMP
RFC 1212 Concise MIB definitions
RFC 1213 MIB-II
RFC 1643 Ethernet MIB
RFC 1493 Bridge MIB
RFC 2790 Host MIB
RFC 1515 Definitions of Managed Objects for IEEE 802.3 MAUs
RFC 1573 Evolution of the Interfaces Group of MIB-II
RFC 1657 Definitions of Managed Objects for BGP-4 using SMIv2
RFC 1757 RMON (groups 1,2,3 and 9)
RFC 2011 SNMPv2 MIB for IP using SMIv2
RFC 2012 SNMPv2 MIB for TCP using SMIv2
RFC 2096 IP Forwarding Table MIB
RFC 3768 VRRP
RFC 2576 Coexistence between V1, V2, and V3 of the Internet-standard Network Management Framework
RFC 2578 Structure of Management Information Version 2 (SMIv2)
RFC 2579 Textual Conventions for SMIv2
RFC 2580 Conformance Statements for SMIv2
RFC 2665 Definitions of Managed Objects for the Ethernet-like Interface Types
RFC 2674 Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering and Virtual LAN Extensions (VLAN)
RFC 2856 Textual Conventions for Additional High Capacity Data Types
Page 18 sur 22
RFC 3164 Syslog Protocol
RFC 3410 Introduction and Applicability Statements for Internet-Standard Management Framework
RFC 3411 An Architecture for Describing SNMP Management Frameworks
RFC 3412 Message Processing and Dispatching for the SNMP
RFC 3413 SNMP Applications
RFC 3414 User-based Security Model (USM) for SNMPv3
RFC 3415 View-based Access Control Model (VACM) for the SNMP
RFC 3416 Version 2 of the Protocol Operations for SNMP
RFC 3417 Transport Mappings for the SNMP
RFC 3418 MIB for SNMP
draft-ietf-bridge-8021x-00.txt Port Access Control MIB
OSPF
RFC 1245 OSPF protocol analysis
RFC 1246 Experience with the OSPF protocol
RFC 1587 The OSPF NSSA Option
RFC 2328 OSPFv2
QoS
RFC 2205 Reservation Protocol
RFC 2211 Controlled-Load
RFC 2474 DSCP
RFC 2597 Assured Forwarding PHB
RFC 3246 Expedited Forwarding PHB
RFC 2475 An Architecture for Differentiated Services
IEEE 802.1p Priority Tagging
RFC 2697 A Single Rate Three Color Marker
RFC 2698 A Two Rate Three Color Marker
RIP
RFC 1058 RIPv1
RFC 1723 RIPv2
RFC 2453 RIPv2
RFC 2082 RIP-2 MD5 Authentication
Security
RFC 1492 TACACS
RFC 1779 X.500 String Representation of Distinguished Names
RFC 1858 Fragmentation
RFC 2865 RADIUS
RFC 2866 RADIUS Accounting
RFC 2868 RADIUS Attributes for Tunnel Protocol Support
RFC 3580 IEEE 802.1X Remote Authentication Dial In User Service (RADIUS) Usage Guidelines
RFC 2459 X.509 Certificate and CRL profile
RFC 2510 PKI X.509 Certificate Management Protocols
RFC 2511 X.509 Certificate Request Message Format
RFC 2559 PKI X.509 LDAPv2
RFC 2585 PKI X.509 Operational Protocols
RFC 2587 PKI X.509 LDAPv2 Schema
draft-grant-tacacs-02.txt TACACS+
draft-IETF-PKIX-CMP-Transport-Protocols-01 Transport Protocols for CMP
draft-ylonen-ssh-protocol-00.txt SSH Remote Login Protocol
IEEE 802.1x Port Based Network Access Control
PKCS #10 Certificate Request Syntax Standard
Diffie-Hellman
Services
RFC 2821 SMTP
RFC 854 Telnet Protocol Specification
RFC 855 Telnet Option Specifications
RFC 856 Telnet Binary Transmission
RFC 857 Telnet Echo Option
RFC 858 Telnet Suppress Go Ahead Option
RFC 932 Subnetwork addressing scheme
RFC 951 BootP
RFC 1305 NTPv3
RFC 1091 Telnet terminal-type option
RFC 1179 Line printer daemon protocol
RFC 1350 TFTP
RFC 1510 Network Authentication
RFC 1542 Clarifications and Extensions for the Bootstrap protocol
RFC 2049 MIME
RFC 1985 SMTP Service Extension
Page 19 sur 22
RFC 2156 MIXER
RFC 1945 HTTP/1.0
SSL
RFC 2246 The TLS Protocol Version 1.0
draft-freier-ssl-version3-02.txt SSLv3
STP / RSTP / MSTP
IEEE 802.1Q - 2003 MSTP (802.1s)
IEEE 802.1t - 2001 802.1D maintenance
IEEE 802.1w - 2001 RSTP
Page 20 sur 22
7. Références
AT-9924T
256 Mo RAM
AT-9924SP
Commutateur 24 ports SFP
256 Mo RAM
AT-9924SP-v2
*
Commutateur 24 ports SFP (avec support des modules SFP 100FX)
256 Mo RAM
AT-9924T/4SP-P
512 Mo RAM
Carte accélératrice IPv6 (AT-ACC01) incluse
AT-9924T/4SP-A
256 Mo RAM
AT-ACC01
Carte accélératrice IPv6 (pour commutateur AT-9924T/4SP-A uniquement)
512 Mo de RAM sont nécessaires pour utiliser cette carte.
AT-PWR01
Module d’alimentation
*
Disponibilité : nous consulter.
Page 21 sur 22
Modules SFP
AT-SPFX/2 *
AT-SPFX/15 *
AT-SPFX/40 *
AT-SPTX
AT-SPSX
AT-SPLX10
AT-SPLX40
AT-SPLX40/1550
AT-SPZX80
AT-SPZX80/xxxx*
Module 100FX 2Km
Module 100FX 15Km
Module 100FX 40Km
Module 1000T
Module 1000SX
Module 1000LX 10Km
Module 1000LX 40Km
Module Gigabit monomode 40 Km
Longueur d’onde 1550 nm
Module Gigabit monomode 80 Km
Longueur d’onde 1550 nm
Module Gigabit monomode CWDM 80 Km
* Longueurs d’onde CWDM disponibles : 1470, 1490, 1510, 1530, 1550, 1570, 1590, 1610
Modules RAM
AT-SD512A
Barrette SDRAM 512 Mo
Cartes Compact Flash
AT-CF128A
Carte Compact Flash 128 Mo
Les Options logicielles
AT-9900FLUPGRD
Option Niveau 3 complet

AT-9900ADVL3UPGRD
*
VRRP
PIM DM
PIM SM
DVMRP
Option Niveau 3 avancé

AT-AR-VLANDTAG
RSVP
IPv6
BGP4
Option Nested VLANs (Q in Q)
Supporté par le modèle AT-9924SP-v2 uniquement.
Page 22 sur 22