Guide produits des solutions de réseaux de données

Transcription

Guide produits des solutions de réseaux
de données, d’administration et de sécurité
Offre intégrale d’Alcatel-Lucent
Guide produits
Février 2010
Introduction
Les réseaux IP Alcatel-Lucent offrent le meilleur rapport
prix/performances du marché en termes de disponibilité,
de sécurité et de facilité d’administration avec une gamme
de solutions complète basée sur des normes. Le présent guide
vous donne un aperçu des produits d’infrastructure réseau,
d’administration et de sécurité.
iv
Guide produits des solutions de réseaux de données, d'administration et de sécurité
Notre gamme de produits d’infrastructure réseau se
présente comme suit :
Notre gamme de produits de sécurité se présente
comme suit :
g Commutateurs LAN L2/L3 administrables, en châssis et
empilables, pouvant être alimentés par câble Ethernet et
capables de prendre en charge des débits de ports jusqu’à
10 Gigabits/s
g Solution de vérification de l’intégrité de l’hôte permettant la
mise en conformité des systèmes terminaux
g Solution LAN sans fil hautement évolutive, adaptée au nouveau
protocole d’accès à haut débit (IEEE 802.11n draft v2.0)
g Solution de vérification de l’intégrité et de sécurisation des
informations stockées sur les ordinateurs portables
g Solution de vérification de la conformité des applications et
de sécurité des interactions
g Commutateurs MPLS compatibles avec la technologie VPLS
développée par Alcatel-Lucent, permettant de virtualiser le
trafic réseau sans les charges relatives au VPN de niveau 3
Quelle que soit l’infrastructure réseau en place, les solutions
Alcatel-Lucent assurent la sécurité et la disponibilité des processus
sous-jacents.
Notre gamme de produits d’administration se présente
comme suit :
Alcatel-Lucent est fier de vous proposer ce guide produits, qui
présente son offre de mise en réseau, d’administration et de
sécurité, les principaux arguments de vente à mettre en avant
et les avantages pour vos clients.
g Systèmes d’administration de réseau et d’éléments de réseau
Routeur de service 7750
g Passerelles de services unifiés permettant un accès WAN tout
en offrant une grande diversité de services à partir d’une
seule unité
g Système unique de pare-feu/VPN distribué capable d’opérer
en mode furtif
g Système de gestion des adresses IP et d’administration (D)DNS
g Système de gestion consolidée du niveau de service
Guide produits des solutions de réseaux de données, d'administration et de sécurité
v
Table des matières
Gamme de produits de réseaux de données . . . . . . . . . . . . . 1
Routeur de service 7710. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Gamme de produits LAN
Routeur de service 7750. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
OmniSwitch 9000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Commutateur de service Ethernet 7450. . . . . . . . . . . . . . . . . . . 87
OmniSwitch 9000E. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Gamme de solutions d’administration. . . . . . . . . . . . . . . . . 93
OmniSwitch 6850 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
OmniVista 2500. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
OmniSwitch 6855 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Service Aware Manager 5620. . . . . . . . . . . . . . . . . . . . . . . . . . . 97
OmniSwitch 6400 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
VitalSuite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
OmniSwitch 6250 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
VitalQIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
OmniStack 6200. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
OmniVista 3600. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Gamme de produits WLAN
Gamme de produits de sécurité. . . . . . . . . . . . . . . . . . . . . . 111
OmniAccess 6000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
VPN Firewall Brick. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
OmniAccess 4000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
OmniAccess 3500 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
Points d’accès OmniAccess. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
InfoExpress CyberGatekeeper. . . . . . . . . . . . . . . . . . . . . . . . . . 123
Gamme de produits WAN et MAN
OmniAccess 8550 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
OmniAccess 700. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
OmniAccess 5510 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Routeur d’agrégation de services 7705. . . . . . . . . . . . . . . . . . . . 59
Fortinet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Pour plus d’informations . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Gamme de produits de réseaux de données
La gamme de solutions d’infrastructure réseau Alcatel-Lucent
comprend des produits hautement évolutifs et administrables
avec sécurité intégrée pour les réseaux LAN, WLAN, WAN
et MAN.
Notre gamme de produits WLAN offre une solution WLAN
hautement évolutive et adaptée au nouveau protocole d’accès
à haut débit (IEEE 802.11n draft v2.0), ainsi qu’une sécurité
d’accès réseau complète basée sur des normes.
Notre gamme de produits LAN inclut des commutateurs
LAN L2/L3 administrables, en châssis et empilables, pouvant
être alimentés par câble Ethernet et capables de prendre en
charge des débits de ports jusqu’à 10 Gigabits/s, tout en offrant
une sécurité d’accès réseau complète basée sur des normes.
Nos gammes de produits WAN et MAN comprennent des
routeurs de passerelles de services unifiés permettant un accès
WAN tout en offrant une grande diversité de services à partir
d’une seule unité. Elles incluent également des commutateurs
MPLS compatibles avec la technologie VPLS développée par
Alcatel-Lucent, permettant de virtualiser le trafic réseau sans
les charges relatives au VPN de niveau 3 et au protocole BGP
(Border Gateway Protocol).
Guide produits des solutions de réseaux de données, d’administration et de sécurité
1
Réseaux de données | LAN
OmniSwitch 9000
OmniSwitch 9600
OmniSwitch 9700
OmniSwitch 9800
OmniSwitch 9000
La gamme de commutateurs LAN sur châssis (CLS)
Alcatel-Lucent OmniSwitch™ 9000 se compose d’une série de
commutateurs de niveaux 2 et 3 associant une grande richesse
fonctionnelle à un prix compétitif pour les réseaux d’entreprise
au niveau des couches de distribution et d’accès.
La gamme de commutateurs CLS OmniSwitch 9000 se compose
de quatre châssis (OmniSwitch 9600, OmniSwitch 9700,
OmniSwitch 9702 et OmniSwitch 9800) et d’un ensemble
commun de modules d’interface réseau pour satisfaire un
large éventail de besoins de connectivité et simplifier la gestion
des stocks.
La gamme OmniSwitch 9000 répond aux besoins des réseaux
d’aujourd’hui en termes d’infrastructure hautement disponible
en offrant une capacité de commutation étendue et des densités
de port 10 Gigabit Ethernet (10GigE) élevées pour la prise en
charge des réseaux convergés de nouvelle génération.
2
La gamme OmniSwitch 9000 possède les caractéristiques
nécessaires pour maintenir les performances des applications
d’entreprise :
g Haute disponibilité
g Interfaces GigE et 10GigE haute densité
g Transfert à la vitesse du câble avec une faible latence et
politiques réseau souples telles que la qualité de service (QoS)
g Sécurité complète
Grâce à ces caractéristiques, la mise à niveau ou le déploiement
d’un nouveau réseau Ethernet est plus simple et plus économique.
Avec ses nombreux ports, la gamme OmniSwitch 9000 est
adaptée aux conceptions de réseau à deux ou trois niveaux
rendues possibles par les hautes performances et la densité
des ports GigE et 10GigE.
La gamme OmniSwitch 9000 est résolument tournée vers les
réseaux du futur grâce à la prise en charge native et étendue des
protocoles IPv4/IPv6 pour la migration d’IPv4 vers IPv6 ou pour les
nouveaux déploiements IPv6. Elle bénéficie de fonctions avancées
de sécurité et de qualité de service à prix attractif et offre une
compatibilité totale avec le système d’administration de réseau
OmniVista™ 2500 Network Management System.
Le commutateur LAN sur châssis (CLS) OmniSwitch 9600 repose
sur le plus petit châssis (5,5 RU) de la gamme OmniSwitch 9000.
Il s’agit d’un châssis à cinq emplacements prenant en charge
un module de gestion de châssis (CMM) et quatre modules
d’interface réseau (NI) permettant l’agrégation de 192 ports
GigE ou de 24 ports 10GigE maximum. L’OmniSwitch 9600 ne
permet pas la redondance du CMM, mais la résilience du réseau
s’obtient généralement avec le déploiement de deux châssis
OmniSwitch 9600.
La prise en charge de deux CMM et de la redondance des
ventilateurs et des alimentations électriques dès la conception
a permis d’éliminer les points de défaillance isolés sur le CLS
OmniSwitch 9800 qui peut dès lors fonctionner sans interruption.
L’OmniSwitch 9800 partage un ensemble commun de modules
d’interface réseau et d’alimentations avec les autres produits de
la gamme OmniSwitch 9000, simplifiant ainsi l’approvisionnement
en pièces de rechange pour cette dernière. Certains souscomposants supplémentaires comme le ventilateur et le boîtier
PoE sont également communs au CLS OmniSwitch 9700.
Principaux arguments de vente
g Empêche l’interruption d’activité due à des défaillances
grâce à la redondance du système et aux protocoles de
topologie résiliente :
¬ La redondance du système protège toutes les fonctions
essentielles telles que l’alimentation (alimentations
redondantes avec options CA et CC), le refroidissement
(ventilateurs redondants) et la gestion des commutateurs
(CMM redondant dans l’OmniSwitch 9700/9800), avec
basculement transparent.
¬ La prise en charge étendue des protocoles de niveaux 2
et 3 assure la disponibilité permanente de l’infrastructure.
g Protège les investissements grâce à une connectivité modulaire
et évolutive (GigE et 10GigE) ainsi qu’à des mises à jour
logicielles régulières pour rester toujours en phase avec
les nouvelles normes (IEEE, IETF et ITU), telles que IPv6
OmniSwitch 9000
L’OmniSwitch 9600 réutilise le CMM de l’OmniSwitch 9700
et partage un ensemble commun de modules d’interface
réseau et d’alimentation avec les autres produits de la gamme
OmniSwitch 9000. Cette conception permet, le cas échéant,
de passer facilement à un format de châssis plus important.
Le commutateur LAN sur châssis (CLS) OmniSwitch 9700 repose
sur le châssis le plus répandu de la gamme OmniSwitch 9000.
Il s’agit d’un châssis à dix emplacements (11 RU) doté de deux
emplacements pour les modules CMM et de huit emplacements
pour les modules d’interface réseau permettant l’agrégation
de 384 ports GigE (ou 192 ports PoE) ou de 48 ports 10GigE
maximum.
OmniSwitch 9700 qui peut dès lors fonctionner sans interruption.
L’OmniSwitch 9700 partage un ensemble commun de modules
d’interface réseau et d’alimentations avec les autres produits
de la gamme OmniSwitch 9000, fournissant ainsi des pièces
de rechange pour cette dernière. Certains sous-composants
supplémentaires comme le ventilateur et le boîtier PoE sont
également communs au commutateur LAN sur châssis (CLS)
OmniSwitch 9800.
Le commutateur LAN sur châssis OmniSwitch 9702 est une
variante compatible NEBS de l’OmniSwitch 9700.
Le châssis du CLS OmniSwitch 9800 est le plus grand de la
gamme OmniSwitch 9000. Ce châssis à 18 emplacements (17 RU)
est doté de deux emplacements pour les modules CMM et de
16 emplacements pour les modules d’interface réseau permettant
l’agrégation de 768 ports GigE (ou 384 ports PoE) ou de 96 ports
10GigE maximum.
3
g Protège les actifs de l’entreprise des attaques directes sur
l’infrastructure (attaques malveillantes et par déni de service)
en appliquant des règles informatiques pour le contrôle pré
et post-admission (détection unique des anomalies de trafic)
Sécurité complète
g Réduit les coûts énergétiques grâce à la faible dissipation
d’énergie du système (moins de 2 000 Watts dans la
configuration la moins favorable, avec 768 ports GigE)
g Système de détection des intrusions (IDS) intégré avec
détection des anomalies du trafic (TAD) et mécanisme
de mise en œuvre de la quarantaine
Principales caractéristiques
Haute disponibilité
g Commutation continue intelligente pour un fonctionnement
ininterrompu dans une configuration redondante de module
de gestion de châssis (CMM)
OmniSwitch 9000
g Fond de panier passif et composants actifs redondants
(bloc d’alimentation/ventilateurs/CMM)
g Prise en charge étendue des protocoles de niveaux 2 et
3 pour une haute résilience spatiale
Hautes performances et évolutivité
g Traitement à la vitesse du câble pour le trafic simultané
IPv4 et IPv6 de niveau L2 (unicast et multicast)
g Haute densité avec GigE (jusqu’à 768 ports) et 10GigE
(jusqu’à 96 ports)
g Transfert amélioré : réduction du temps de réponse du réseau
grâce au transfert matériel dès le premier paquet et à la
suppression de la sollicitation du processeur pour répondre
aux demandes ACL/QoS
4
g Flexibilité de l’authentification des utilisateurs/des
équipements au moyen d’Alcatel-Lucent Access Guardian
(IEEE 802.1x/MAC/portail captif)
g Prise en charge étendue des fonctions orientées utilisateur
du système d’exploitation Alcatel-Lucent (AOS), telles que
la sécurité des ports par apprentissage (LPS), le mappage
de ports, les tables d’association DHCP et le profil réseau
unifié (UNP)
Convergence
g Performances VoIP et vidéo améliorées grâce à une qualité de
service (QoS) basée sur des règles
g Prise en charge évolutive anticipant les applications
multimédia à venir, avec trafic multicast à la vitesse du câble
g Prise en charge complète de l’alimentation par câble
Ethernet (PoE) pour les téléphones IP, les points d’accès
WLAN et les caméras vidéo avec une puissance pouvant
atteindre 2 400 W grâce à des boîtiers d’alimentation dédiés
Inf or mat i ons te chn ique s
OmniSwitch 9800
• 2 emplacements
CMM
NI
• 4 emplacements d’alimentation
• Alimentation CA ou CC
• 16 emplacements
OmniSwitch 9702 (NEBS)
• 2 emplacements
CMM
NI
• 8 emplacements
OmniSwitch 9700
• 2 emplacements
OmniSwitch 9600
• 1 emplacement
CMM
NI
• 4 emplacements
RJ-45 GigE
RJ-45 GigE (PoE)
• 24 ports SFP GigE
• 48 ports RJ-45 GigE
• 20 ports RJ-45 Fast Ethernet +
2 emplacements SFP
• 6 ports XFP 10GigE
BGP
• IEEE
• RFC
802.3ad (Link Aggregation)
802.3af (Power-over-Ethernet)
• IEEE 802.3ae (10G Ethernet)
• 24 ports
• 24 ports
Normes IEEE
• IEEE
802.1D (STP)
802.1p (CoS)
• IEEE 802.1Q (VLANs)
• IEEE 802.1ad (VLAN stacking)
• IEEE 802.1ag (OAM)
• IEEE 802.1s (MSTP)
• IEEE 802.1w (RSTP)
• IEEE 802.1X (Port-based NAC)
• IEEE 802.3i (10Base-T)
• IEEE 802.3u (Fast Ethernet)
• IEEE 802.3x (Flow Control)
• IEEE 802.3z (GigE Ethernet)
• IEEE 802.3ab (1000Base-T)
• IEEE 802.3ac (VLAN Tagging)
• IEEE
Recommandations ITU-T
• ITU-T
G.8032, version de juin 2007
(Fonction Ethernet Ring Protection)
Normes RFC de l’IETF
IPv4
• RFC 2003 IP/IP Tunneling
• RFC 2784 GRE Tunneling
OSPF
• RFC 1253/1850/2328 OSPFv2
and MIB
• RFC 1587/3101 OSPF NSSA Option
• RFC 1765 OSPF Database Overflow
• RFC 2154 OSPF MD5 Signature
• RFC 2370/3630 OSPF Opaque LSA
• RFC 3623 OSPF Graceful Restart
RIP
• RFC 1058 RIPv1
• RFC 1722/1723/2453/1724 RIPv2
and MIB
• RFC 1812/2644 IPv4 Router
Requirement
• RFC 2080 RIPng for IPv6
1269/1657 BGP v3 and v4 MIB
1403/1745 BGP/OSPF Interaction
• RFC 1771-1774/2842/2918/3392
BGP v4
• RFC 1965 BGP AS Confederations
• RFC 1966 BGP Route Reflection
• RFC 1997/1998 BGP Communities
Attribute
• RFC 2042 BGP New Attribute
• RFC 2385 BGP MD5 Signature
• RFC 2439 BGP Route Flap Damping
• RFC 2545 BGP-4 Multiprotocol
Extensions for IPv6 Inter-Domain
Routing
• RFC 2858 Multiprotocol Extensions
for BGP-4
• RFC
OmniSwitch 9000
CMM
• 8 emplacements NI
Interfaces réseau
OmniSwitch 9000
• IEEE
Multicast IP
• RFC 1075 DVMRP
• RFC 1112 IGMP v1
• RFC 2236/2933 IGMP v2 and MIB
• RFC 2362 PIM-SM
• RFC 2365 Multicast
• RFC 2715/2932 Multicast
Routing MIB
• RFC 2934 PIM MIB for IPv4
• RFC 3376 IGMPv3
5
• RFC
5060 Protocol Independent
Multicast MIB
• RFC 5132 IP Multicast MIB
• RFC 5240 PIM Bootstrap Router MIB
OmniSwitch 9000
IPv6
• RFC 1886/3596 DNS for IPv6
• RFC 2292/2553/3493/3542
IPv6 Sockets
• RFC 2373/2374/3513/3587/4007/
4193 IPv6 Addressing
• RFC 2452/2454 IPv6 MIB for
TCP/UDP
• RFC 2460/2461/2462/2464 Core IPv6
• RFC 2463/2466/4443 ICMP v6
and MIB
• RFC 2893/3056/4213 IPv6 Transition
Mechanisms
• RFC 3595 Flow Label Conventions
Simplicité de gestion
• RFC 854/855 Telnet and Telnet
Options
• RFC 959/2640 FTP
• RFC 1155/2578-2580 SMI v1
and SMI v2
• RFC 1157/2271 SNMP
• RFC 1212/2737 MIB and MIB-II
• RFC 1213/2011-2013 SNMP v2 MIB
• RFC 1215 Convention for
SNMP Traps
• RFC 1350 TFTP Protocol
6
• RFC
1573/2233/2863 Private
Interface MIB
• RFC 1643/2665 Ethernet MIB
• RFC 1901-1908/3416-3418 SNMP v2c
• RFC 2096 IP MIB
• RFC 2570-2576/3411-3415 SNMP v3
• RFC 2616/2854 HTTP and HTML
• RFC 2667 IP Tunneling MIB
• RFC 2668/3636 IEEE 802.3 MAU MIB
• RFC 2674 VLAN MIB
• RFC 3414 User-based Security Model
• RFC 4251 Secure Shell Protocol
Architecture
• RFC 4252 The Secure Shell (SSH)
Authentication Protocol
• RFC 4878 OAM Functions on
Ethernet-Like Interfaces
Sécurité
• RFC 1321 MD5
• RFC 2104 HMAC Message
Authentication
• RFC 2138/2865/2868/3575/2618
RADIUS Authentication and
Client MIB
• RFC 2139/2866/2867/2620 RADIUS
Accounting and Client MIB
• RFC 2228 FTP Security Extensions
• RFC 2284 PPP EAP
• RFC 2869/2869bis RADIUS
Extension
Qualité de service (QoS)
896 Congestion Control
• RFC 1122 Internet Hosts
• RFC 2474/2475/2597/3168/
3246 DiffServ
• RFC 3635 Pause Control
• RFC
Autres
• RFC 768 UDP
• RFC 791/894/1024/1349 IP and
IP/Ethernet
• RFC 792 ICMP
• RFC 793/1156 TCP/IP and MIB
• RFC 826/903 ARP and Reverse ARP
• RFC 919/922 Broadcasting Internet
Datagram
• RFC 925/1027 Multi-LAN ARP/
Proxy ARP
• RFC 950 Subnetting
• RFC 951 Bootp
• RFC 1151 RDP
• RFC 1191 Path MTU Discovery
• RFC 1256 ICMP Router Discovery
• RFC 1305/2030 NTP v3 and
Simple NTP
• RFC 1493 Bridge MIB
• RFC 1518/1519 CIDR
• RFC 1541/1542/2131/
3396/3442 DHCP
• RFC 1757/2819 RMON and MIB
• RFC
2131/3046 DHCP/BootP Relay
2132 DHCP Options
• RFC 2251 LDAP v3
• RFC 2338/3768/2787 VRRP and MIB
• RFC 3021 Using 31-bit Prefixes
• RFC 3060 Policy Core
• RFC 3176 sFlow
• RFC
OmniSwitch 9000E
OmniSwitch 9700E
OmniSwitch 9800E
OmniSwitch 9000E
La gamme de commutateurs LAN sur châssis
Alcatel-Lucent OmniSwitch™ 9000E se compose des modèles
OmniSwitch 9700E, OmniSwitch 9702E et OmniSwitch 9800E.
Ces commutateurs LAN sur châssis 10 Gigabit Ethernet
(10GigE) à haute disponibilité, ultra-performants et riches en
fonctionnalités sont conçus pour les centres de données, les
cœurs de réseau et les campus.
La gamme OmniSwitch 9000E propose les fonctionnalités de
base de la virtualisation de réseau dans les centres de données,
à savoir le Multi-VRF à la vitesse du câble.
La disponibilité du réseau est améliorée grâce aux mises à niveau
logicielles sans interruption de service (ISSU) qui permettent
d’appliquer des correctifs en urgence sans pour autant perturber
le réseau.
La gamme OmniSwitch 9000E protège les investissements
OmniSwitch actuels en réutilisant les sous-composants existants
et éprouvés issus de la gamme OmniSwitch 9000 (châssis, blocs
d’alimentation et ventilateurs, par exemple) et en tirant parti du
système d’exploitation Alcatel-Lucent Operating System (AOS)
commun à tous les produits OmniSwitch.
La gamme OmniSwitch 9000E offre une prise en charge native
et intégrale des protocoles IPv4/IPv6 pour la migration d’IPv4
vers IPv6 ou pour les nouveaux déploiements IPv6. Elle fait
également entrer des technologies opérateur telles que MPLS
dans l’entreprise.
La gamme OmniSwitch 9000E bénéficie de fonctions avancées de
sécurité et de qualité de service (QoS) à prix attractif et offre une
compatibilité totale avec le système d’administration de réseau
OmniVista™ 2500 Network Management System.
Le commutateur LAN sur châssis (CLS) OmniSwitch 9700E repose
sur le châssis le plus répandu de la gamme OmniSwitch 9000E.
Il s’agit d’un châssis de dix emplacements (11 RU), dont deux
sont destinés aux modules de gestion de châssis (CMM) et huit
aux modules d’interface réseau (NI), permettant l’agrégation de
192 ports GigE ou 16 ports 10GigE maximum.
OmniSwitch 9700E qui peut dès lors fonctionner sans interruption.
L’OmniSwitch 9700E partage un ensemble commun de modules
d’interface réseau, de blocs d’alimentation et de ventilateurs
avec les autres produits de la gamme OmniSwitch 9000E,
simplifiant ainsi l’approvisionnement en pièces de rechange
pour cette dernière.
Le commutateur LAN sur châssis OmniSwitch 9702E est une
variante compatible NEBS de l’OmniSwitch 9700E. Il intègre
également un nouveau fond de panier adapté aux performances
supérieures des modules à venir.
7
Le commutateur LAN sur châssis (CLS) OmniSwitch 9800E repose
sur le châssis le plus grand de la gamme OmniSwitch 9000E.
Ce châssis à 18 emplacements (17 RU) est doté de deux
emplacements pour les modules CMM et de 16 emplacements
pour les modules d’interface réseau permettant l’agrégation de
384 ports GigE ou 32 ports 10GigE maximum.
OmniSwitch 9800E qui peut dès lors fonctionner sans interruption.
OmniSwitch 9000E
L’OmniSwitch 9800E partage un ensemble commun de modules
d’interface réseau, de blocs d’alimentation et de ventilateurs avec
les autres produits de la gamme OmniSwitch 9000E, simplifiant
ainsi l’approvisionnement en pièces de rechange pour cette
dernière.
g Empêche l’interruption d’activité due à des défaillances grâce
à la redondance du système et aux protocoles de topologie
résiliente :
¬ La redondance du système protège toutes les fonctions
essentielles, telles que l’alimentation (blocs d’alimentation
redondants avec options CA et CC), le refroidissement
(ventilateurs redondants) et la gestion des commutateurs
(CMM redondants), avec basculement transparent et ISSU.
¬ La prise en charge étendue des protocoles de niveaux 2
et 3 par l’AOS assure la disponibilité permanente de
l’infrastructure.
8
g Protège les investissements grâce à une connectivité
modulaire et évolutive (GigE et 10GigE) ainsi qu’à des mises
à jour logicielles régulières de l’AOS pour rester toujours en
phase avec les nouvelles normes (IEEE, IETF et ITU), telles que
IPv6 et MPLS
g Protège les actifs de l’entreprise des attaques directes sur
l’infrastructure (attaques malveillantes et par déni de service)
en appliquant des règles informatiques pour le contrôle pré
et post-admission (détection unique des anomalies de trafic)
g Réduit les coûts énergétiques grâce à la faible dissipation
d’énergie du système (moins de 1 500 Watts dans la
configuration la moins favorable)
g Commutation continue intelligente pour un fonctionnement
ininterrompu dans une configuration redondante de module
de gestion de châssis (CMM)
g ISSU pour une application des correctifs sans à-coups
g Fond de panier passif et composants actifs redondants
(blocs d’alimentation, ventilateurs, CMM)
g Prise en charge étendue des protocoles de niveaux 2 et
3 pour une haute résilience spatiale
Hautes performances et évolutivité
Sites étendus et réseaux métropolitains
g Traitement à la vitesse du câble pour le trafic simultané IPv4
et IPv6 de niveau L2 (unicast et multicast)
g Déploiement de niveau 2 par des réseaux VLAN empilés,
comprenant les outils OAM et la prise en charge multicast
g Évolutivité étendue en termes de politiques réseau telles
que listes de contrôle d’accès (ACL) et qualité de service
(QoS), et flux multicast pour une meilleure expérience des
fonctionnalités VoIP et vidéo par l’utilisateur
g Déploiement de niveau 3 par la fonction Multi-VRF
(Virtual Routing and Forwarding)
g Déploiement IP/MPLS par VPLS (Virtual Private LAN Service)
g Transfert amélioré : réduction du temps de réponse du réseau
grâce au transfert matériel dès le premier paquet et
à la suppression de la sollicitation du processeur pour
répondre aux demandes ACL/QoS
Sécurité complète
OmniSwitch 9000E
g Flexibilité de l’authentification des utilisateurs/des
équipements au moyen d’Alcatel-Lucent Access Guardian
(IEEE 802.1x/MAC/portail captif) avec vérification de
l’intégrité de l’hôte (HIC)
g Système de détection des intrusions (IDS) intégré avec
détection des anomalies du trafic (TAD) et mécanisme
de mise en œuvre de la quarantaine
g Prise en charge étendue des fonctions orientées utilisateur de
l’AOS, telles que la sécurité des ports par apprentissage (LPS),
le mappage de ports, les tables d’association DHCP et le
profil réseau unifié (UNP)
9
OmniSwitch 9800E
• 2 emplacements
CMM
OmniSwitch 9702E (NEBS)
• 2 emplacements
CMM
OmniSwitch 9700E
OmniSwitch 9000E
• 2 emplacements
CMM
NI
802.1s (MSTP)
802.1w (RSTP)
• IEEE 802.3z (Gigabit Ethernet)
• IEEE 802.3ad (Link Aggregation)
• IEEE 802.3ae (10G Ethernet)
• IEEE
• 8 emplacements
Recommandations ITU-T
Interfaces réseau
OmniSwitch 9000E
• 24 ports
RJ-45 GigE
Normes IEEE
• IEEE
802.1D (STP)
802.1p (CoS)
• IEEE 802.1ag (OAM)
• IEEE
10
• IEEE
• ITU-T
G.8032, version de juin 2007
(Fonction Ethernet Ring Protection)
IPv4
OSPF
• RFC 1253/1850/2328 OSPFv2
and MIB
RIP
• RFC
1058 RIPv1
• RFC 1722/1723/2453/1724 RIPv2
and MIB
Requirement
BGP
• RFC 1269/1657 BGP v3 and v4 MIB
• RFC 1403/1745 BGP/OSPF
Interaction
• RFC 1771-1774/2842/2918/3392
BGP v4
Attribute
Routing
for BGP-4
Multicast IP
• RFC 1075 DVMRP
• RFC 2362 PIM-SM
• RFC
2365 Multicast
2715/2932 Multicast
Routing MIB
• RFC 3376 IGMPv3
• RFC 5060 Protocol Independent
Multicast MIB
• RFC
IPv6
• RFC 1886/3596 DNS for IPv6
• RFC 2292/2553/3493/3542
IPv6 Sockets
• RFC 2373/2374/3513/3587/
4007/4193 IPv6 Addressing
• RFC 2452/2454 IPv6 MIB for TCP/UDP
• RFC 2460/2461/2462/2464 Core IPv6
• RFC 2463/2466/4443 ICMP v6
and MIB
• RFC 2893/3056/4213 IPv6 Transition
Mechanisms
• RFC 3595 Flow Label Conventions
Options
• RFC 959/2640 FTP
• RFC 1155/2578-2580 SMI v1 and
SMI v2
• RFC 1157/2271 SNMP
• RFC 1213/2011-2013 SNMP v2 MIB
• RFC 1215 Convention for SNMP Traps
• RFC
• RFC
• RFC
• RFC
• RFC
• RFC
Sécurité
• RFC 1321 MD5
Authentication
• RFC 2138/2865/2868/3575/2618
Client MIB
• RFC 2139/2866/2867/2620 RADIUS
Extension
896 Congestion Control
1122 Internet Hosts
• RFC 2474/2475/2597/3168/
3246 DiffServ
Autres
• RFC 768 UDP
• RFC 791/894/1024/1349 IP and
IP/Ethernet
• RFC 792 ICMP
Datagram
Proxy ARP
• RFC 951 BOOTP
• RFC 1151 RDP
• RFC 1305/2030 NTP v3 and
Simple NTP
• RFC 1518/1519 CIDR
• RFC 1541/1542/2131/3396/
3442 DHCP
• RFC 2131/3046 DHCP/BOOTP Relay
• RFC 2132 DHCP Options
2338/3768/2787 VRRP and MIB
3021 Using 31-bit Prefixes
• RFC 3176 sFlow
MPLS
• RFC 3031/3032/3343/4182 MPLS
• RFC 3035/3036/3037/5036 LDP
• RFC 3478 LDP Graceful Restart
• RFC 4379 LSP Ping
• RFC 4762 VPLS using LDP
OmniSwitch 9000E
1350 TFTP Protocol
1573/2233/2863 Private
Interface MIB
• RFC 1901-1908/3416-3418 SNMP v2c
• RFC 2096 IP MIB
• RFC 2570-2576/3411-3415 SNMP v3
• RFC 2668/3636 IEEE 802.3 MAU MIB
Architecture
11
OmniSwitch 6850
OmniSwitch 6850
OmniSwitch 6850-24X
12
OmniSwitch 6850-48
La gamme de commutateurs LAN empilables (SLS)
Alcatel-Lucent OmniSwitch™ 6850 est constituée de
commutateurs à configuration fixe Gigabit Ethernet (GigE)
avec fonctions de niveau 3 et alimentation électrique par câble
Ethernet (PoE). Les produits OmniSwitch 6850 SLS excellent
en périphérie de réseau en offrant des performances de
commutation et de routage en gigabit à la vitesse du câble, ainsi
que des fonctions étendues de sécurité du réseau. Leur utilisation
permet aux entreprises de concrétiser tout le potentiel de leurs
réseaux sécurisés.
Ces commutateurs avancés empilables triple vitesse avec liaison
montante 10G sont capables de réaliser de manière native une
commutation de niveau 2 à la vitesse du câble et un routage
de niveau 3 pour les protocoles IPv4 et IPv6, avec une qualité
de service (QoS) optimale pour les applications essentielles.
Le protocole IPv6 natif, la qualité de service avancée, la sécurité,
la gestion de réseau et la garantie à vie apportent des performances
optimales aux entreprises d’aujourd’hui, tout en protégeant les
intérêts à long terme des clients en matière d’actifs d’entreprise.
Ces commutateurs offrent le meilleur rapport performances/prix
du marché.
g Répond à tous les besoins de configuration des clients
et offre une excellente protection et flexibilité en termes
d’investissements, ainsi qu’une grande facilité de
déploiement, d’exploitation et de maintenance
g Garantit la haute disponibilité du réseau grâce à la possibilité
de mise à jour sur site, simplifie l’utilisation du système et
diminue les coûts d’exploitation, tout en réduisant le temps
de réponse côté utilisateurs et côté applications
g Offre des performances exceptionnelles lors de la prise en
charge des applications voix, données et vidéo en temps réel
pour les réseaux convergés et évolutifs
g Optimise la consommation d’énergie, réduit les dépenses
d’exploitation ainsi que le coût total de possession (TCO)
grâce à la consommation d’énergie la plus faible de sa
catégorie et à l’allocation dynamique de PoE qui fournit
uniquement la puissance nécessaire à l’équipement connecté
g Apporte une sécurité renforcée, entièrement intégrée
au système d’exploitation et adaptée à la mobilité des
utilisateurs, avec contrôle d’admission complet, détection
des intrusions, confinement et correction en périphérie de
réseau sans coût supplémentaire, pour garantir la continuité
de l’activité et prévenir les pannes réseau
Inf ormations techn iques
g Fonctions et modèles polyvalents offrant des interfaces
Gigabit et 10 Gigabit (10G), une alimentation PoE conforme
à la norme IEEE 802.3af et des modèles 10/100 pouvant être
mis à niveau vers Gigabit via une clé de licence logicielle sans
reconfiguration du réseau
OmniSwitch 6850-24(48)L
g Capacité d’empilement de type châssis virtuel pour la
redondance
g Alimentation externe au choix (CA, CC, PoE) pour faciliter
le déploiement et la maintenance ou passer d’un mode
d’alimentation à un autre
g Performances de routage et de commutation à la vitesse
du câble pour un débit de l’ordre du Gigabit ou de 10G
g Éventail de fonctions de sécurité réseau et utilisateur avancées
g Adapté à la périphérie, aux armoires de câblage LAN
d’entreprise, à la couche d’agrégation des réseaux à trois
niveaux, à la commutation de cœur pour les petites
entreprises et aux services d’accès métropolitains Ethernet,
résidentiels comme professionnels
(44) ports RJ-45 Fast Ethernet
• Possibilité de mise à niveau vers
20 (44) ports GigE
• 4 ports mixtes GigE
• 2 ports d’empilement 10G
• Alimentation redondante CA ou CC
(en option)
OmniSwitch 6850-P24
(P48)L PoE
• 20
(44) ports RJ-45 Fast
Ethernet (PoE)
• Possibilité de mise à niveau vers
20 (44) ports GigE
• Alimentation redondante CA
(en option)
OmniSwitch 6850-24(48)
• 20 (44) ports
RJ-45 GigE
mixtes GigE
(en option)
• 4 ports
OmniSwitch 6850-P24
(P48) PoE
• 2 ports
d’empilement 10G
redondante CA
(en option)
• Alimentation
OmniSwitch 6850-24(48)X
• 20 (48) ports
RJ-45 GigE
mixtes GigE
(en option)
• 4 (0) ports
OmniSwitch 6850-P24
(P48)X PoE
• 20 (48) ports
RJ-45 GigE (PoE)
mixtes GigE
(en option)
• 4 (0) ports
OmniSwitch 6850-U24X
• 20 ports SFP
Gigabit/Fast Ethernet
mixtes GigE
(en option)
OmniSwitch 6850
g Services avancés intégrés au système d’exploitation, tels que
qualité de service avancée, listes de contrôle d’accès (ACL),
interconnexion (niveau 2) et routage (niveau 3), empilement
VLAN et IPv6
• 20
• 4 ports
• 20 (44) ports
• 4 ports
RJ-45 GigE (PoE)
mixtes GigE
13
Normes IEEE
• IEEE
IPv4
802.1D STP
802.1p CoS
• IEEE 802.1Q VLANs
• IEEE 802.1ad Provider Bridge
QinQ (VLAN stacking)
• IEEE 802.1ag Connectivity
Fault Management
• IEEE 802.1s MSTP
• IEEE 802.1w RSTP
• IEEE 802.1X Port-based Network
Access Protocol
• IEEE 802.3i 10Base-T
• IEEE 802.3u Fast Ethernet
• IEEE 802.3x Flow Control
• IEEE 802.3z GigE
• IEEE 802.3ab 1000Base-T
• IEEE 802.3ac VLAN Tagging
OmniSwitch 6850
• IEEE
• IEEE
802.3ad Link Aggregation
802.3af PoE
• IEEE 802.3ae 10G Ethernet
• IEEE
BGP
• RFC 1269/1657 BGP v3 & v4 MIB
• RFC 1403/1745 BGP/OSPF
Interaction
• RFC 1771-1774/2842/2918/
3392 BGP v4
Attribute
Routing
• RFC
2796 BGP Route Reflection
2858 Multiprotocol Extensions
for BGP-4
• RFC
ITU-T recommendations
• ITU-T
G.8032: Draft (June 2007)
Ethernet Ring Protection
14
OSPF
• RFC
1253/1850/2328 OSPF v2
and MIB
RIP
• RFC 1058 RIP v1
• RFC 1722/1723/2453/1724 RIP
v2 and MIB
Requirements
IS-IS
• RFC 1142 OSI IS-IS for Intra-domain
Routing Protocol
• RFC 1195 OSI IS-IS for Routing
• RFC 2763 Dynamic Host Name
• RFC 2966 Route Leaking
• RFC 3719 Interoperable Networks
• RFC 3787 Interoperable IP Networks
Using IS-IS
Multicast IP
1075 DVMRP
• RFC 2362 PIM-SM
• RFC 2715/2932 Multicast
Routing MIB
• RFC 3376 IGMPv3
Multicast MIB
• RFC
IPv6
• RFC 1886 DNS for IPv6
• RFC 2292/2373/2374/2460/2462
IPv6 Addressing
• RFC 2461 NDP
• RFC 2463/2466 ICMP v6 and MIB
• RFC 2452/2454 IPv6 TCP/UDP MIB
• RFC 2464/2553/2893/3493/3513
IPv6 Transmission Mechanisms
• RFC 3056 IPv6 Tunneling
• RFC 3542/3587 IPv6
• RFC
• RFC
• RFC
3595 TC for Flow Label
4007 IPv6 Scoped Address
Architecture
• RFC 4193 Unique Local IPv6 Unicast
Addresses
• RFC
Sécurité
• RFC 1321 MD5
Authentication
• RFC 2138/2865/2868/3575/2618
Client MIB
• RFC 2139/2866/2867/2620 RADIUS
Extension
• RFC 896 Congestion Control
• RFC 2474/2475/2597/3168/3246
DiffServ
Autres
791/894/1024/1349 IP and
IP/Ethernet
• RFC 792 ICMP
• RFC 768 UDP
Datagrams
• RFC 925/1027 Multi LAN ARP/
Proxy ARP
• RFC 951 BOOTP
• RFC 1151 RDP
• RFC 1305/2030 NTP v3 and
Simple NTP
• RFC 1518/1519 CIDR
• RFC 1541/1542/2131/3396/
3442 DHCP
• RFC 2338/3768/2787 VRRP and MIB
• RFC
• RFC
3060 Policy Core
3176 sFlow
• RFC
OmniSwitch 6850
options
• RFC 1155/2578-2580 SMI v1
and SMI v2
• RFC 1157/2271 SNMP
• RFC 1213/2011-2013 SNMP v2 MIB
SNMP Traps
• RFC 1573/2233/2863 Private
Interface MIB
• RFC 1901-1908/3416-3418
SNMP v2c
• RFC 2096 IP MIB
• RFC 2570-2576/3411-3415
SNMP v3
• RFC 2616 /2854 HTTP and HTML
• RFC 2668/3636 IEEE 802.3 MAU
MIB
2674 VLAN MIB
3414 User-based Security Model
Architecture
• RFC 959/2640 FTP
15
OmniSwitch 6855
Ces commutateurs LAN polyvalents sont destinés aux utilisations
suivantes : installations électriques, systèmes de contrôle du
trafic et des transports, installations industrielles, systèmes de
vidéosurveillance, installations extérieures ou toute application
nécessitant les avantages et les performances de l’IP et du
Gigabit Ethernet.
OmniSwitch 6855
OmniSwitch 6855-14
16
OmniSwitch 6855-U10
Les commutateurs LAN renforcés (HLS) Alcatel-Lucent
OmniSwitch™ 6855 sont des commutateurs industriels
LAN Gigabit Ethernet (GigE) gérés, conçus pour fonctionner
de manière fiable dans des environnements thermiques et
électriques exigeants.
De par leur conception matérielle très robuste et grâce au
système d’exploitation Alcatel-Lucent Operating System (AOS)
largement déployé et éprouvé sur le terrain, ces commutateurs
se montrent particulièrement adaptés aux applications critiques
installées dans les environnements industriels et soumises à des
impératifs très stricts : résistance à des plages de températures
de fonctionnement plus larges, exigences EMC/EMI plus strictes
et panoplie de fonctions avancées pour une sécurité, une fiabilité
et des performances accrues ainsi qu’une gestion simplifiée.
L’OmniSwitch 6855 est compatible PoE, ce qui permet d’alimenter
les équipements Ethernet situés en périphérie de réseau, tels que
caméras en circuit fermé, points d’accès sans fil, lecteurs de carte
et capteurs industriels.
g Grâce à sa construction ciblée et sa résistance industrielle
aux chocs et vibrations les plus intenses, il peut fonctionner
à des plages de températures plus étendues et dans
des environnements EMI/EMC exigeants avec un trafic
ininterrompu et sans erreur de communication
g Permet d’obtenir des réseaux convergés dans des
environnements exigeants afin de raccorder et d’alimenter
des caméras en circuit fermé, des téléphones IP et des points
d’accès sans fil avec prise en charge PoE
g Prend en charge les applications voix, données et vidéo en
temps réel. Les commutateurs assurent la classification et
le traitement de tous les paquets d’un flux de données à la
vitesse du câble, y compris pour le premier paquet, ce qui
améliore considérablement les performances des réseaux
d’entreprise convergés
g Réduit les délais de convergence dans une configuration en
anneau avec la prise en charge du protocole Ethernet Ring
Protection (ERP)
g Assure une résilience par une architecture évoluée qui
apporte une redondance physique à tous les niveaux
g Sécurise entièrement le réseau en périphérie, sans coût
supplémentaire, grâce à des capacités proactives et réactives
assurées par Alcatel-Lucent Access Guardian™, la détection
des anomalies du trafic et Alcatel-Lucent OmniVista™ 2500
NMS Quarantine Manager
g Routage et commutation à la vitesse du câble pour un débit
en Gigabit
g Réduit les coûts à l’échelle de l’entreprise, grâce à la
consolidation matérielle qui permet de segmenter le réseau
et de le sécuriser sans installation matérielle supplémentaire
g Fonctions de sécurité complètes avec contrôle d’accès réseau,
mise en œuvre de règles de filtrage et blocage des attaques
g Conception matérielle robuste
g Refroidissement à convection pour les modèles sans
ventilateur ou avec ventilateurs déclenchés par la température
g Large choix de modèles offrant différentes densités de port :
10, 14, 24GigE, cuivre avec prise en charge de divers types
de fibre optique (monomode, multimode, bidirectionnelle et
courte/longue distance jusqu’à 70 km)
g Redondance à tous les niveaux incluant les alimentations,
les logiciels et les modules SFP (Small Form Factor Pluggable)
échangeables à chaud
g Prise en charge de la technologie PoE sur tous les
modèles cuivre
g Prise en charge VRF matérielle
Inf or mations techn iques
OmniSwitch 6855-14(D)
OmniSwitch 6855-U10(D)
• 8 ports
• 2 ports
RJ-45 GigE
• 4 ports RJ-45 GigE (PoE)
• 2 ports SFP pour GigE
(ou CC) (en option)
OmniSwitch 6855-24(D/DL)
• 16 ports
RJ-45 GigE
RJ-45 GigE (PoE)
(ou CC 48/24 V) (en option)
• 4 ports
RJ-45 GigE
SFP pour GigE
(ou CC) (en option)
• 8 ports
OmniSwitch 6855-U24
(D/DL)
OmniSwitch 6855
g Plusieurs options d’alimentation possibles : externe,
redondante, échangeable à chaud, CA et CC
g Services avancés intégrés au système d’exploitation : qualité
de service (QoS), listes de contrôle d’accès (ACL), niveaux 2/3,
empilement VLAN et IPv6
• 22 ports
SFP pour GigE
mixtes GigE
• 2 ports
17
OmniSwitch 6855-U24X
(D/DL)
• 22 ports
SFP pour GigE
mixtes GigE
• 2 ports d’empilement SFP + 10GigE
ou 10G
• 2 ports
Normes IEEE
OmniSwitch 6855
• IEEE
18
802.1D STP
• IEEE 802.1p CoS
• IEEE 802.1Q VLANs
• IEEE 802.1ad Provider Bridge QinQ
(VLAN stacking)
• IEEE 802.1ag Connectivity Fault
Management
• IEEE 802.1s MSTP
• IEEE 802.1w RSTP
• IEEE 802.1X Port-based Network
Access Protocol
• IEEE 802.3i 10Base-T
• IEEE 802.3u Fast Ethernet
• IEEE 802.3x Flow Control
• IEEE 802.3z GigE
• IEEE 802.3ab 1000Base-T
• IEEE 802.3ac VLAN Tagging
• IEEE
802.3ad Link Aggregation
• IEEE 802.3af Power-over-Ethernet
• IEEE 802.3ae 10G Ethernet
• ITU-T
IPv4
OSPF
• RFC 1253/1850/2328 OSPF v2
and MIB
RIP
• RFC 1058 RIP v1
• RFC 1722/1723/2453/1724 RIP v2
and MIB
• RFC
1812/2644 IPv4 Router
Requirement
BGP
• RFC 1269/1657 BGP v3 and v4 MIB
• RFC 1403/1745 BGP/OSPF Interaction
• RFC 1771-1774/2842/2918/
3392 BGP v4
Attribute
Routing
for BGP-4
Multicast IP
• RFC 1075 DVMRP
• RFC 2362 PIM-SM
• RFC
2365 Multicast
2715/2932 Multicast
Routing MIB
• RFC 3376 IGMPv3
Multicast MIB
• RFC
IPv6
• RFC 2292/2373/2374/2460/2462
Ipv6 Addressing
• RFC 2461 NDP
• RFC 2464/2553/2893/3493/3513
IPv6 Transmission Mechanisms
• RFC 3542/3587 IPv6
• RFC 3595 TC for Flow Label
• RFC 4007 IPv6 Scoped Address
Architecture
Addresses
Sécurité
1321 MD5
Authentication
• RFC 2138/2865/2868/3575/2618
Client MIB
• RFC 2139/2866/2867/2620 RADIUS
Extension
• RFC
• RFC 2474/2475/2597/3168/3246
DiffServ
Autres
• RFC 791/894/1024/1349 IP and
IP/Ethernet
• RFC 792 ICMP
• RFC 768 UDP
Datagram
• RFC
925/1027 Multi-LAN ARP/
Proxy ARP
• RFC 951 BOOTP
• RFC 1151 RDP
• RFC 1305/2030 NTP v3 and
Simple NTP
• RFC 1518/1519 CIDR
• RFC 1541/1542/2131/3396/
3442 DHCP
• RFC 2338/3768/2787 VRRP and MIB
• RFC 3176 sFlow
OmniSwitch 6855
Options
• RFC 1155/2578-2580 SMI v1 and
SMI v2
• RFC 1157/2271 SNMP
• RFC 1213/2011-2013 SNMP v2 MIB
• RFC 1573/2233/2863 Private
Interface MIB
• RFC 1901-1908/3416-3418 SNMP v2c
• RFC 2096 IP MIB
• RFC 2570-2576/3411-3415 SNMP v3
• RFC 2668/3636 IEEE 802.3 MAU MIB
Architecture
• RFC 959/2640 FTP
19
OmniSwitch 6400
OmniSwitch 6400
OmniSwitch 6400-24
20
OmniSwitch 6400-U24
Le nouveau commutateur LAN Gigabit empilable (SGS)
Alcatel-Lucent OmniSwitch™ 6400 est une extension de
l’actuelle gamme de produits OmniSwitch prenant en charge
les applications L2+ triple vitesse et une gamme étendue de
fonctions de réseau. Le commutateur OmniSwitch 6400 a été
conçu pour satisfaire tant les besoins des petites et moyennes
entreprises en termes de réseaux voix, données et vidéo
convergés que les exigences des fournisseurs de services d’accès
Ethernet résidentiels et professionnels. Très flexible, évolutif
et économique en termes de consommation d’énergie, le
commutateur OmniSwitch 6400 offre une solution exceptionnelle
pour des réseaux hautement disponibles, écologiques, à la
gestion simplifiée et dotés de fonctions d’autoprotection.
La gamme OmniSwitch 6400 SGS se décline en cinq modèles
empilables parfaitement adaptés à tous les environnements de
réseau, grâce à un système de sécurité intégré, un haut niveau
de résilience et des fonctions de gestion OAM (Operations,
Administration, Maintenance) améliorées. Ce tout nouveau
produit Alcatel-Lucent prend en charge les fonctionnalités
éprouvées d’Alcatel-Lucent Operating System (AOS) maintenant
bien connues, ce qui facilite son déploiement dans notre base de
clients disponible tout en proposant des fonctions étendues qui
répondent aux nouveaux besoins de la clientèle. Le commutateur
OmniSwitch 6400 est la solution de choix pour les clients
qui recherchent des performances optimisées en périphérie,
une haute disponibilité, une sécurité intégrée, ainsi qu’un
déploiement et une gestion simplifiés, sur la base d’une plateforme unique et économique.
Ce commutateur LAN empilable de pointe qui peut être utilisé sur
différents marchés vient compléter les offres de solutions AlcatelLucent pour l’accès Ethernet, les PME et les succursales. Avec
cette gamme de commutateurs, les entreprises et les fournisseurs
de services disposent de la capacité voulue lorsqu’ils n’ont pas
besoin d’un routage L3 avancé ou de liaisons montantes de
10 gigabits (10G). Comparé au commutateur LAN empilable
Alcatel-Lucent OmniSwitch™ 6250, l’OmniSwitch 6400 fournit
des débits de l’ordre du Gigabit.
g Utilise une alimentation CA ou CC
g Présente une haute disponibilité grâce à la fonction
d’empilement, une alimentation redondante et une
redondance complète des éléments
g Propose un large choix de modèles PoE (Power-over-Ethernet),
Gigabit non-PoE et fibre : inclut des versions cuivre à triple
vitesse 24 et 48 ports (PoE et non-PoE) et un modèle fibre
24 ports
g Prend en charge la commutation L2 avancée et le routage
L3 de base à la vitesse du câble, ainsi que les fonctionnalités
étendues de l’AOS
g Offre une infrastructure robuste à haute disponibilité,
un temps de réponse optimal côté utilisateurs et côté
applications, et la protection des investissements
Fonctions de sécurité
g Garantit la continuité de l’activité et prévient les pannes réseau
grâce à la sécurité et au contrôle de la périphérie du réseau
g Confinement et mise en quarantaine automatisés avec
Alcatel-Lucent OmniVista 2500 NMS Quarantine Manager™
intégré au système OmniVista 2500 NMS
g Assure une configuration polyvalente et évolutive facilitant le
déploiement selon les exigences des fournisseurs de services,
des succursales et des PME
g Propose un châssis à configuration fixe empilable au
format 1U pouvant être équipé en option de convertisseurs
optiques SFP compacts agréés par Alcatel-Lucent qui prennent
en charge les distances courtes, longues et très longues
g Système évolutif de 24 à 384 ports en empilant jusqu’à huit
unités à l’aide des ports d’empilement dédiés
g Logiciel AOS éprouvé avec gestion par interface Web
(WebView), interface de ligne de commande (CLI) et
protocole SNMP (Simple Network Management Protocol)
g Prise en charge Ethernet OAM pour la configuration et le
contrôle des services
g Qualité de service (QoS) avancée et listes de contrôle d’accès
(ACL) pour le contrôle du trafic
Performances et fonctions de redondance
g Fonctionnalités avancées de niveau 2+ avec routage de base
de niveau 3 pour les protocoles IPv4 et IPv6
g Interfaces utilisateur triple vitesse (10/100/1000) et
interfaces fibre Gigabit Ethernet (SFP) prenant en charge
les convertisseurs optiques 100Base-X ou 1000Base-X
g Performances de routage et de commutation à la vitesse
du câble
g Haute disponibilité avec concept de châssis virtuel,
liaisons d’empilement redondantes, basculement des
unités principales/secondaires, options d’alimentations
échangeables à chaud et restauration des configurations
OmniSwitch 6400
g Choix de modèles PoE, non-PoE et fibre 24 ou 48 ports
g Contrôle d’accès réseau à auto-négociation avec Access
Guardian (802.1X, MAC, règles)
g Prise en charge par le système d’administration de réseau
Alcatel-Lucent OmniVista™ 2500 Network Management
System (NMS)
g Applications Alcatel-Lucent 5620 Service Aware Manager
(SAM) (pour les fournisseurs de services)
21
OmniSwitch 6400-24(48)
• 20 (44) ports
RJ-45 GigE
(en option)
OmniSwitch 6400P24(P48) PoE
• 20 (44) ports
RJ-45 GigE (PoE)
mixtes GigE
(en option)
OmniSwitch 6400
• 4 ports
OmniSwitch 6400-U24
• 22 ports SFP
mixtes GigE
(en option)
• 2 ports
OmniSwitch 6400-U24D
mixtes GigE
• Alimentation redondante CC
(en option)
Normes IEEE
• IEEE
802.1D (STP)
• IEEE 802.1p (CoS)
• IEEE 802.1ad (Provider Bridge)
QinQ (VLAN stacking)
• IEEE 802.1ag (Connectivity Fault
Management)
• IEEE 802.1X (Port-based Network
Access Protocol)
• IEEE 802.3z (GigE)
• IEEE 802.3af (Power-over-Ethernet)
• 22 ports SFP
• 2 ports
22
• ITU-T
IPv4
RIP
• RFC 1058 RIP v1
• RFC 1722/1723/2453/1724 RIP
v2 and MIB
Requirements
Multicast IP
• RFC 3376 IGMPv3
IPv6
• RFC 2292/2373/2374/2460/2462
Advanced Sockets API for IPv6
• RFC 2461 NDP
• RFC 2464/2553/2893/3493/3513
Transmission of IPv6 Packets over
Ethernet Networks
• RFC
• RFC
3056 IPv6 Tunneling
3542/3587 IPv6
options
• RFC 1155/2578-2580 SMI v1 and
SMI v2
• RFC 1157/2271 SNMP
• RFC 1213/2011-2013 SNMP v2 MIB
SNMP Traps
• RFC 1573/2233/2863 Private
Interface MIB
• RFC 1901-1908/3416-3418
SNMP v2c
• RFC 2096 IP MIB
• RFC 2570-2576/3411-3415
SNMP v3
• RFC 2668/3636 IEEE 802.3
MAU MIB
• RFC
4251 Secure Shell Protocol
Architecture
• RFC 959/2640 FTP
• RFC 2474/2475/2597/3168/
3246 DiffServ
• RFC
2251 LDAP v3
2338/3768/2787 VRRP and MIB
• RFC 3176 sFlow
• RFC 3021 Using 31-bit Prefix
• RFC
OmniSwitch 6400
Sécurité
• RFC 1321 MD5
Authentication
• RFC 2138/2865/2868/3575/2618
Client MIB
• RFC 2139/2866/2867/2620 RADIUS
Extension
Autres
791/894/1024/1349 IP and
IP/Ethernet
• RFC 792 ICMP
• RFC 768 UDP
Datagrams
• RFC 925/1027 Multi LAN ARP/
Proxy ARP
• RFC 951 BOOTP
• RFC 1151 RDP
• RFC 1305/2030 NTP v3 and
Simple NTP
• RFC 1518/1519 CIDR
• RFC 1541/1542/2131/3396/
3442 DHCP
• RFC
23
OmniSwitch 6250
OmniSwitch 6250
OmniSwitch 6250-8M
24
OmniSwitch 6250-24/P24/24M/24MD
Le commutateur empilable Fast Ethernet (SFES)
Alcatel-Lucent OmniSwitch™ 6250 fait partie de la gamme de
commutateurs LAN L2+ conçus à la fois pour les entreprises et
pour les fournisseurs de services d’accès Ethernet. Les modèles
adaptés aux petites et moyennes entreprises répondent à leurs
différents besoins, tant en périphérie de réseau que dans
leurs succursales, tandis que les modèles adaptés aux réseaux
métropolitains prennent en charge les accès Ethernet résidentiels
et professionnels proposés par les fournisseurs de services.
Avec un design innovant qui le rend flexible, évolutif et économique
en termes de consommation d’énergie, le commutateur
OmniSwitch 6250 exécute le logiciel éprouvé Alcatel-Lucent
Operating System (AOS), offrant une solution exceptionnelle
pour des réseaux hautement disponibles, écologiques, à la gestion
simplifiée et dotés de fonctions d’autoprotection.
La gamme Alcatel-Lucent OmniSwitch 6250 fait évoluer la
gamme de commutateurs LAN empilables Alcatel-Lucent
OmniStack™ 6200 actuelle en intégrant les toutes dernières
technologies et les innovations du système d’exploitation AOS.
Solutions bénéficiant de la gamme de commutateurs
OmniSwitch 6250 :
g Périphérie des réseaux de petite et moyenne taille
g Groupes de travail des succursales
g Applications résidentielles/métropolitaines Ethernet
« triple play »
Tous les châssis de la gamme Alcatel-Lucent OmniSwitch 6250
sont empilables, d’une largeur de 21,59 cm (½ rack),
à configuration fixe et de format 1U. Un large choix de modèles
Power-over-Ethernet (PoE) (entreprises) et non-PoE (entreprises
et fournisseurs de services) est disponible. Les commutateurs
peuvent être équipés en option de convertisseurs optiques SFP
compacts agréés par Alcatel-Lucent qui prennent en charge les
distances courtes, longues et très longues.
g Offre un choix simplifié en ne proposant que deux modèles
pour l’entreprise (non-PoE et PoE) :
¬ Réduction des coûts de gestion des stocks et pièces
de rechange
¬ Possibilité de combiner des modèles PoE et non-PoE,
jusqu’à 416 ports
g Grâce à son format compact et à sa faible intensité sonore,
l’OmniSwitch 6250 est idéal pour les environnements
où cohabitent équipements et personnel. Sa faible
consommation électrique réduit les coûts de fonctionnement
et de refroidissement du matériel et, de ce fait, les
dépenses d’exploitation, ce qui se traduit par un retour sur
investissement plus rapide.
g Constitue l’une des meilleures offres du marché grâce à son
excellent rapport prix/fonctionnalités et permet une mise
à niveau de technologie réseau économique, qui n’impose pas
l’adoption d’une solution Gigabit de niveau 2+ plus coûteuse
g Offre des fonctionnalités et performances exceptionnelles
lors de la prise en charge des applications évolutives voix,
données et vidéo en temps réel pour les réseaux convergés
g Permet aux clients ou utilisateurs qui connaissent déjà le
système AOS de se sentir immédiatement à l’aise avec
l’interface du commutateur, dès le premier jour, ce qui réduit
le coût total de possession (TCO) et les dépenses de formation.
Quant aux nouveaux utilisateurs, ils peuvent choisir la méthode
d’accès aux commutateurs qui leur convient le mieux
g Modèles innovants en largeur ½ rack permettant une plus
grande diversité de combinaisons de commutation
g Format, consommation électrique et puissance acoustique
optimisés, pour des commutateurs ultraperformants
g Prise en charge par le système d’administration de réseau
Alcatel-Lucent OmniVista™ 2500 Network Management
System (NMS) et l’application Alcatel-Lucent 5620 Service
Aware Manager (SAM) pour les fournisseurs de services
Fonctions de sécurité
g Contrôle d’accès réseau à auto-négociation (NAC) avec
Alcatel-Lucent Access Guardian (802.1X multiclient/
multi-VLAN, MAC, règles)
g Qualité de service avancée et listes de contrôle d’accès (ACL)
pour contrôler le trafic, y compris un moteur intégré de déni
de service (DoS) pour filtrer et éliminer le trafic non autorisé
g Authentification Web (via le portail captif)
Performances et fonctions de redondance
g Fonctionnalités avancées de niveau 2+ avec routage de base
de niveau 3 pour des performances de commutation et de
routage à la vitesse du câble avec les protocoles IPv4 et IPv6
OmniSwitch 6250
g La garantie à vie supprime les coûts liés aux programmes
de services et les renouvellements de services permanents,
ce qui réduit le coût total de possession et permet aux clients
d’atteindre plus rapidement le retour sur investissement
escompté
g Logiciel AOS éprouvé avec gestion par interface Web
(WebView), interface de ligne de commande (CLI) et
protocole SNMP (Simple Network Management Protocol)
g Haute disponibilité avec concept de châssis virtuel,
liaisons d’empilement redondantes, basculement des
unités principales/secondaires, options d’alimentations
échangeables à chaud et restauration des configurations
g Conçus pour répondre à la demande des clients en matière
de commutateurs empilables 10/100 à la fois riches en
fonctionnalités, économiques et optimisés à l’aide des
dernières technologies
25
OmniSwitch 6250
26
Fonctions adaptées à la périphérie des PME, aux succursales
et aux petites entreprises
g Commutateurs Fast Ethernet riches en fonctionnalités en
périphérie du réseau local où un débit en Gigabit n’est
pas nécessaire
g Options multimédia très flexibles avec alimentation PoE
et non-PoE
g Deux ports mixtes par unité pouvant être configurés
individuellement pour la connexion à des serveurs, des
commutateurs d’agrégation ou des centres de données
g Évolutivité jusqu’à 384 ports 10/100 et 32 ports GigE par
rack 8U
g Format et puissance acoustique optimisés pour les
environnements où cohabitent équipements et personnel
g Commutation de niveau 2+ à la vitesse du câble et de base
de niveau 3
g Réseau intelligent, sécurisé et disponible pour les applications
exigeantes
Fonctions adaptées aux services d’accès Ethernet
résidentiels et professionnels
g Services Ethernet : empilement VLAN (Virtual LAN),
SVLAN, CVLAN
g OAM Ethernet pour la gestion et le dépannage
g Fonctions complètes de la QoS garanties : gestion basée sur
les flux, marquage tricolore
g IPTV multicast pour les services vidéo
g Fonctions de sécurité en périphérie pour le blocage de trafic :
VLAN privé, surveillance DHCP (Dynamic Host Configuration
Protocol) et IGMP (Internet Group Management Protocol),
Access Guardian
g Prise en charge par la solution leader Alcatel-Lucent 5620 SAM
g Conforme aux normes MEF 9 et 14
OmniSwitch 6250-24
• 24 ports
RJ-45 Fast Ethernet
• 2 ports d’empilement HDMI
2,5 Gigabits
(en option)
OmniSwitch 6250-P24
Power over Ethernet
• 24 ports
RJ-45 Fast Ethernet (PoE+)
• 2 ports d’empilement HDMI
2,5 Gigabits
(en option)
OmniSwitch 6250-24M(D)
• 24 ports
RJ-45 Fast Ethernet
mixtes GigE
• 2 ports d’empilement SFP GigE ou
2,5 Gigabits
• Alimentation redondante CA (ou CC)
(en option)
• 2 ports
OmniSwitch 6250-8M
• 8 ports
RJ-45 Fast Ethernet
mixtes GigE
• 2 ports d’empilement SFP GigE ou
2,5 Gigabits
(en option)
• 2 ports
Normes IEEE
• IEEE
802.1D (STP)
802.1p (CoS)
• IEEE 802.1ad (Provider Bridge)
Q-in-Q (VLAN stacking)
• IEEE 802.1ag (Connectivity Fault
Management)
• IEEE 802.1X (Port-based Network
Access Protocol)
• IEEE 802.3z (GigE)
• IEEE
• IEEE
• RFC
• RFC
• IEEE
802.3ab (1000Base-T)
802.3ac (VLAN Tagging)
• IEEE 802.3at (Power-over-Ethernet)
• IEEE 802.ah (Ethernet first mile)
• RFC
• RFC
IPv4
Multicast IP
• RFC 3376 IGMPv3 for IPv6
IPv6
• RFC 2292/2373/2374/2460/2462
Advanced Sockets API for IPv6
options
• RFC 1155/2578-2580 SMI v1 and
SMI v2
• RFC 1157/2271 SNMP
• RFC 1213/2011-2013 SNMP v2 MIB
• RFC 1573/2233/2863 Private
Interface MIB
• RFC 1901-1908/3416-3418 SNMP v2c
• RFC 2096 IP MIB
• RFC 2570-2576/3411-3415 SNMP v3
• RFC3414 User-based Security Model
2667 IP Tunneling MIB
2668/3636 IEEE 802.3
MAU MIB
Architecture
• RFC 959/2640 FTP
Sécurité
• RFC 1321 MD5
Authentication
• RFC 2138/2865/2868/3575/
2618 RADIUS Authentication
and Client MIB
• RFC 2139/2866/2867/2620 RADIUS
Extension
• RFC 2474/2475/2597/3168/
3246 DiffServ
Autres
791/894/1024/1349 IP and
IP/ Ethernet
• RFC 792 ICMP
• RFC 768 UDP
Datagram
Proxy ARP
• RFC 950 Sub-netting
• RFC 951 BOOTP
• RFC 1151 RDP
• RFC 1305/2030 NTP v3 and
Simple NTP
• RFC 1518/1519 CIDR
• RFC 1541/1542/2131/3396/3442
• RFC
DHCP
• RFC 3176 sFlow
• RFC 3021 Using 31-bit prefixes
OmniSwitch 6250
RIP
• RFC 1058 RIP v1
• RFC 1722/1723/2453/1724 RIP v2
and MIB
Requirements
2461 NDP
2463/2466 ICMP v6 and MIB
• RFC 2464/2553/2893/3493/3513
Transmission of IPv6 Packets over
Ethernet Networks
• RFC 3542/3587 IPv6
Architecture
Addresses
27
OmniStack 6200
OmniStack 6200
OmniStack 6212
28
OmniStack 6248
La gamme de commutateurs LAN empilables (SLS)
Alcatel-Lucent OmniStack™ 6200 répond aux besoins
réseau des entreprises et des installations résidentielles. Elle
se compose de sept commutateurs empilables de niveau 2+ :
commutateurs Fast Ethernet 12, 24 et 48 ports avec ou sans
PoE. Il existe également une version pouvant héberger jusqu’à
26 convertisseurs fibre optique. Ces commutateurs procurent une
qualité de service (QoS) et un niveau de sécurité remarquables
grâce à leurs fonctionnalités avancées de classification du
trafic et des utilisateurs qui se traduisent par des performances
exceptionnelles de traitement de la vidéo, de la voix et des
données. Avec leur topologie tout-en-un empilable, leur format
compact 1U et l’intégration de fonctionnalités évoluées, les
modèles OmniStack 6200 conviennent parfaitement aux
applications suivantes :
g Groupes de travail d’entreprise
g Armoires de câblage LAN
g Déploiements en périphérie de réseau
g Petites/moyennes entreprises et succursales
g Déploiements nécessitant une alimentation PoE
Les modèles OmniStack 6212 et OmniStack 6224 étant dépourvus
de ventilateurs, ils représentent une solution idéale pour les
environnements soumis à d’importantes limitations sur le
niveau sonore.
Cette gamme de commutateurs offre une architecture évoluée
composée de quatre ports Gigabit Ethernet (GigE) utilisables
prenant en charge l’empilement et la connectivité montante
multi-Gigabit sans sacrifier les ports utilisateurs.
g Chaque commutateur OmniStack 6200 est doté de deux
ports RJ-45 cuivre 10/100/1000 utilisables avec le câblage
Ethernet standard pour assurer des liaisons d’empilement
dédiées insensibles aux défaillances ou en tant que ports
Gigabit en configuration autonome.
g Ces commutateurs possèdent également deux ports mixtes
Gigabit supplémentaires assurant la connectivité amont
au réseau ou aux serveurs haut débit. Les ports mixtes
permettent à l’utilisateur de se connecter via un câblage
Ethernet cuivre standard ou par fibre optique en utilisant
des convertisseurs fibre optique standard.
Ainsi, chaque commutateur OmniStack 6200 présente quatre ports
GigE pouvant fonctionner simultanément à la vitesse du câble.
Le commutateur OmniStack 6200 peut être empilé avec diverses
combinaisons de modèles jusqu’à huit unités prenant en charge
une boucle de pile insensible aux défaillances. Les ports RJ-45 cuivre
10/100/1000 consacrés à l’empilement utilisent un câblage Ethernet
de catégorie 5 et des connecteurs RJ-45 pour l’empilement dédié
entre éléments prenant en charge une entité de gestion principale,
plus une entité de gestion secondaire.
Disponibilité/performances
g Architecture évoluée avec 24/48 ports Fast Ethernet et
quatre ports Gigabit utilisables prenant en charge
l’empilement et la connectivité montante multi-Gigabit
g Spanning Tree 801.s, 802.1w pour une topologie sans
boucle, la redondance des liaisons et le basculement en
moins d’une seconde
g Qualité de service (QoS) avancée pour la différenciation
du trafic et des services utilisateurs
g CLI, SNMP (Simple Network Management Protocol) et
navigateur Web standard pour une utilisation plus simple
g Extensions IEEE 802.1ab et LLDP-MED pour la détection des
équipements, la topologie et un déploiement VoIP simplifié
Sécurité
g Authentification par port et par utilisateur 802.1X et MAC
g VLAN hôte, VLAN privé pour restreindre l’accès réseau aux
clients non autorisés
g Surveillance DHCP (Dynamic Host Configuration Protocol)
et inspection ARP (Address Resolution Protocol) dynamique
pour le contrôle et la protection des adresses IP
Services d’accès Ethernet
g Empilement VLAN par service avec classification par VLAN
interne et par port
OmniStack 6200
g Commutateur offrant un bon rapport performances/prix
pour les groupes de travail sur les réseaux des PME
g Haute disponibilité du réseau pour les applications
stratégiques telles que les communications voix sur IP grâce
à l’alimentation électrique PoE, ainsi qu’une qualité de service
à la vitesse du câble et une haute sécurité
g Réduction de la complexité et des coûts de formation,
de configuration et de maintenance grâce à l’interface
CLI standard et à la gestion simplifiée des piles via un
câblage Ethernet standard
g Prise en charge des exigences des fournisseurs de services
pour la périphérie réseau grâce à l’empilement VLAN, aux
VLAN TV multicast assurant la différenciation des services
proposés aux utilisateurs et à une exploitation efficace de
la bande passante avec un meilleur contrôle et une meilleure
sécurité pour l’opérateur
Facilité de gestion et de déploiement
g Modèles OmniStack 6212 et OmniStack 6224 dépourvus
de ventilateurs (solution idéale pour les environnements
de bureau soumis à des limitations de niveau sonore)
g Enregistrement VLAN TV multicast pour une utilisation
optimale de la bande passante entre la périphérie et le
cœur de réseau
29
Inf or mat i ons techn ique s
OmniStack 6212/6224/
6248
• 12/24/48 ports
RJ-45 Fast Ethernet
• 2 ports mixtes Gigabit/Fast Ethernet
• 2 ports SFP Gigabit/Fast Ethernet
(en option)
OmniStack 6212P/6224P/
6248P PoE
• 12/24/48 ports
RJ-45 Fast
Ethernet (PoE)
mixtes Gigabit/Fast Ethernet
(en option)
OmniStack 6200
• 2 ports
30
OmniStack 6224U
• 24 ports
SFP Fast Ethernet
• 2 ports mixtes Gigabit/Fast Ethernet
(en option)
Homologations des
agences de sécurité
• UL
60950-1, États-Unis
C22.2 N° 60950-1-03, Canada
• EN 60950-1 : 2001 ; toutes les
variantes (Marque CE), Europe
• IEC 60950-1 :2001 ; toutes les
variantes nationales (marque CB),
autres pays
• Marque TUV-GS, Allemagne
• EN60825-1 Laser
• EN60825-2 Laser
• CDRH Laser
• CSA
Normes IEEE
• IEEE
802.1D (STP)
802.1p (CoS)
• IEEE
• IEEE
• RFC
• IEEE
802.3u (Fast Ethernet)
802.3x (Flow Control)
• IEEE 802.3z (Gigabit Ethernet)
• RFC
Normes IETF
Multicast IP
• RFC 1157 SNMP
• RFC 1907 SNMP v2
• RFC 1213/2011-2013 SNMP v2 MIB
• RFC 1573/2233/2863 Private
Interface MIB
• RFC 2096 IP MIB
2616/2854 HTTP and HTML
2668 IEEE 802.3 MAU MIB
Architecture
• RFC 2012 UDP MIB
• RFC 2573 SNMP Target MIB, SNMP
Notification MIB
• RFC 2574 SNMP User-Based SM MIB
• RFC 2575 SNMP View Based
ACM MIB
• RFC 2576 SNMP Community MIB
Sécurité
• RFC 2618 RADIUS
Autres
• RFC 791/894/1024/1349 IP and
IP/Ethernet
• RFC 792 ICMP
• RFC 768 UDP
• RFC 826 ARP
• RFC 2030 SNTP
• RFC 1541 DHCP
• RFC 1757 RMON and MIB
Certification et immunité
en matière d’émissions
électromagnétiques
• FCC
Part 15 (CFR 47) Class A
Class A, Japan
• EN 55022 Class A, EN 55024 Class A
• EN 61000-4-2 ESD, EN 61000-4-3
Radiated Immunity, EN 610004-4 EFT, EN 61000-4-5 Surge, EN
61000-4-6 Low Frequency Common
Immunity, EN 61000-4-8, EN 610004-11 Voltage Dips and Sags
• VCCI
OmniStack 6200
Conformité
environnementale
• EU
2002/95/EC RoHS (with lead
exemption)
• EU 2002/91/EC WEEE
31
Réseaux de données | WLAN
OmniAccess 6000
OmniAccess 6000
OmniAccess 6000
Le commutateur Alcatel-Lucent OmniAccess™ 6000 est un
commutateur WLAN complet et modulaire qui autorise une
gestion très performante d’un grand nombre de points d’accès
connectés (jusqu’à 2 048). L’OmniAccess 6000 a été conçu pour
permettre une utilisation du réseau centrée sur les utilisateurs,
une connectivité « follow-me », des accès basés sur l’identité
et des services de fonctionnement continu des applications.
Grâce à sa conception évolutive, le commutateur OmniAccess 6000
est adapté aux déploiements étendus, et il peut facilement être
implémenté sous forme de complément sans interrompre les
services du réseau câblé existant. Ce modèle se distingue par ses
capacités VoIP mobiles, garanties notamment par des fonctions
Voix sur WLAN (VoWLAN) avancées : contrôle d’admission d’appel
(CAC, Call Admission Control), gestion RF de la voix et qualité de
service (QoS) stricte pour réseau sans fil.
La gestion du commutateur OmniAccess 6000 s’effectue à l’aide
de l’outil disponible dans Alcatel-Lucent OmniAccess Wireless
Operating System ou Alcatel-Lucent OmniVista™ 3600 Air Manager.
32
g Prend en charge plusieurs moteurs de supervision spécialement
conçus pour gérer les charges de trafic élevées générées par les
points d’accès IEEE 802.11n
g Capable de gérer jusqu’à 2 048 points d’accès connectés
en intrasite tout en proposant une évolution au fur et
à mesure des besoins. Le nombre de points d’accès de
l’OmniAccess 6000 peut être augmenté en ajoutant des
modules de supervision et/ou des licences logicielles.
g Permet de déployer des compléments sans interrompre
les services de l’infrastructure câblée existante
g Simplifie la gestion en réduisant le nombre d’éléments
du réseau
g Analyse l’environnement RF pour faciliter le déploiement
à l’aide de points d’accès à syntonisation automatique et
favorise la bonne gestion du réseau grâce à des études
de site virtuelles réalisées en temps réel
g Intègre la technologie de réseau sans fil et la détection et
la prévention des intrusions au réseau sans fil afin de réduire
les coûts liés à l’infrastructure et à l’exploitation du réseau
sans fil
g Empêche les utilisateurs qui ne sont pas authentifiés
d’accéder au réseau sans fil de l’entreprise tout en
permettant aux utilisateurs invités (Guest), sous-traitants
ou collaborateurs de se connecter en toute sécurité
g Réduit les tâches de gestion de la sécurité grâce aux
fonctions de sécurité basées sur les rôles
g Assure le suivi en temps réel des utilisateurs du réseau sans fil
et complète les informations de présence. Permet également
la localisation des étiquettes de ressources du réseau sans fil
dans l’ensemble de l’entreprise
g Améliore la qualité des données voix grâce à des mécanismes
de qualité de service, tels que le Wi-Fi multimédia (WMM),
le marquage et la gestion des priorités DSCP et le contrôle
d’admission des connexions (CAC)
g Optimise l’utilisation des données voix par les utilisateurs
en augmentant la durée de vie des batteries à l’aide de
protocoles tels que l’U-APSD (Unscheduled Automatic Power
Save Delivery)
g Assure un niveau de sécurité des données voix exceptionnel
grâce au pare-feu dynamique intégré
g Permet un transfert sans coupure du terminal voix lorsque les
utilisateurs passent d’un point d’accès à un autre
g
g
g
g
g
g
g
g
Hautes performances
Architecture évolutive
Commutation WLAN centralisée
Gestion RF dynamique
Prévention intégrée des intrusions sans fil
Sécurité axée sur l’utilisateur avec pare-feu dynamique
Localisation en temps réel
QoS, fonctions de batterie à autonomie étendue, itinérance
sans coupure pour la prise en charge des terminaux voix
Performances et capacités
• Points
d’accès connectés en
intrasite : 2 048 max.
• Points d’accès distants : 8 192 max.
• Utilisateurs : 32 768 max.
• Adresses MAC : 256 000 max.
• Interfaces IP VLAN : 512
• Ports Fast Ethernet (10/100) :
72 max.
• Ports Gigabit Ethernet
(GBIC ou SFP) : 40 max.
• Ports 10 Gigabit Ethernet (XFP) :
8 max.
• Sessions de pare-feu actives :
2 097 200 max.
• Nombre de tunnels IPSec
simultanés : 32 768 max.
• Débit du pare-feu : jusqu’à
80 Gigabits/s
• Trafic chiffré (3DES) :
jusqu’à 32 Gigabits/s
• Trafic chiffré (AES CCM) :
jusqu’à 16 Gigabits/s
Contrôle et sécurité WLAN
• Sécurité
802.11i (certification WFA,
WPA2 et WPA)
• Authentification utilisateur et
ordinateur 802.1X
• Compatibilité
EAP-PEAP, EAP-TLS
et EAP-TTLS
• Chiffrement centralisé AES-CCM,
TKIP et WEP
• Mise en cache PMK 802.11i pour
les applications d’itinérance rapide
(fast roaming)
• Déchargement du protocole EAP
pour l’évolutivité et la sécurisation
de base du serveur AAA
• Authentification 802.1X dynamique
pour les points d’accès autonomes
• Authentification via une adresse
MAC, une adresse SSID et une
localisation
• Prise en charge multi-SSID pour
l’exploitation de plusieurs WLAN
• Sélection du serveur RADIUS basée
sur le SSID
• Gestion et contrôle sécurisés des
points d’accès sur IPSec ou GRE
(Generic Routing Encapsulation)
• Conformité à la norme CAPWAP
et possibilité de mise à niveau
• Mode WLAN distribué pour les
déploiements de points d’accès
distants
• Prise en charge WLAN centralisée
et distribuée en simultané
OmniAccess 6000
33
Sécurité basée sur
l’identité
OmniAccess 6000
• Authentification
34
via un portail captif,
la norme 802.1X ou une adresse MAC
• Liaison des noms d’utilisateurs, des
adresses IP, des adresses MAC et des
clés de chiffrement pour la création
d’une identité réseau renforcée
• Vérification de l’identité par paquet
pour empêcher les usurpations
d’identité
• Prise en charge du serveur RADIUS
et du serveur AAA basé sur LDAP
• Base de données utilisateur interne
pour la protection par basculement
du serveur AAA
• Autorisation basée sur les rôles pour
supprimer les droits abusifs
• Application des politiques de
sécurité renforcée et associée à
l’inspection dynamique des paquets
• Analyse des sessions par utilisateur
pour les audits du niveau d’utilisation
• Inscription des invités sur le Web
• Possibilité de configurer les
politiques d’utilisation acceptable
pour les accès « Invité »
• API
XML pour l’intégration de
portails captifs externes
• Option xSec pour l’authentification
LAN filaire et le chiffrement
(authentification 802.1X,
chiffrement AES-CBC sur 256 bits)
Convergence
• Voix
et données sur un SSID unique
pour les systèmes convergés
• QoS basée sur la gestion des
flux utilisant VFC (Voice Flow
Classification)
• Passerelles applicatives (ALG)
Alcatel-Lucent NOE, SIP, Spectralink
SVP, SCCP et Vocera
• Gestion des mises en attente Strict
pour la qualité de service du réseau
sans fil
• Conformité à la norme 802.11e –
WMM, U-APSD et T-SPEC
• Politiques de QoS pour empêcher les
utilisations abusives du réseau via la
norme 802.11e
• Marquage DiffServ et prise en
charge de la norme 802.1p pour
la QoS réseau
• Détection des clients VoIP en modes
décroché et raccroché
• Contrôle
d’admission d’appel (CAC)
VoIP avec VFC
• Seuils de réservation pour les appels
VoIP mobiles
• Gestion RF de la voix pour une
qualité des données voix maximale
• Prise en charge de l’itinérance
rapide (fast roaming) pour offrir
une communication voix mobile
de qualité
• Early Media SIP et génération de
tonalités d’appel (RFC 3960)
• Limites de débit par utilisateur et par
rôle (contrats de bande passante)
• Équilibrage
Gestion adaptative des
radiofréquences (ARM)
Protection sans fil contre
les intrusions
• Paramètres
• Intégration
d’alimentation et de
canaux automatiques pour les
points d’accès légers
• Contrôle des ondes et services
utilisateur simultanés
• Autorétablissement de la
couverture dans des conditions
de radiofréquences dynamiques
• Options de déploiement concentré
pour optimisation des capacités
• Équilibrage de la charge des points
d’accès en fonction du nombre
d’utilisateurs
de la charge des points
d’accès en fonction de l’utilisation
de la bande passante
• Détection des interférences et des
pertes de couverture
• Compatibilité 802.11h pour la
détection radar et l’évitement
des collisions
• Détection automatisée des
localisations pour les étiquettes
RFID actives
• Intégration d’une API XML
de localisation pour les
applications RFID
à l’infrastructure WLAN
de surveillance du réseau
sans fil simultanées ou dédiées
• Détection des points d’accès pirates
et visualisation intégrée de leur
position
• Classification automatique des
points d’accès pirates, perturbateurs
ou légitimes
• Blocage des points d’accès pirates
sur le réseau sans fil et sur le
réseau filaire
• Fonctions
• Détection
• Transfert
Pare-feu dynamique
• Inspection
dynamique des paquets
en fonction de l’identité des
utilisateurs ou des ports
• Définition des politiques en fonction
de la localisation et de l’heure de la
journée
• Compatibilité des postes avec la
norme 802.11 pour la création de
pare-feux WLAN
• Application des politiques sur le
réseau sans fil et création d’une
liste noire des postes
• Mise en miroir des sessions et
création d’historiques par paquet
pour l’analyse judiciaire
• Historiques détaillés du trafic au
niveau du pare-feu pour les audits
du niveau d’utilisation
• Prise en charge de passerelle
applicative pour NOE, SIP, SCCP,
RTSP, Vocera, FTP, TFTP et PPTP
• NAT (Network Address Translation)
source et de destination
• Matériel de traitement des flux
dédié pour l’optimisation des
performances
• Détection des attaques et protection
contre celles-ci par déni de service
TCP et ICMP
du trafic Invité vers
les tunnels GRE en fonction de
politiques définies
• Interface de service externe pour
l’intégration de la sécurité tierce
pour les applications en ligne de
filtrage de contenu, d’antispam
et de protection contre les virus
• Vérification de l’état de
fonctionnement des services externes
et équilibrage de leur charge
Serveur VPN
• VPN
de site à site pour les
déploiements dans des succursales
• Interopérabilité de site à site pour
les serveurs VPN tiers
• Émulation de serveur VPN pour
faciliter l’intégration au WLAN
• Terminaison VPN L2TP/IPSec pour
les clients VPN Windows
• Terminaison VPN XAUTH/IPSec pour
les clients tiers
• Terminaison VPN PPTP pour
intégration du VPN existant
• Prise en charge des serveurs RADIUS
et LDAP pour l’authentification VPN
• Authentification PAP, CHAP, MSCHAP et MS-CHAPv2
• Chiffrement
matériel pour DES,
3DES, AES et MPPE
• Tunnels xSec point à point sécurisés
pour les VPN L2
Mise en réseau et
services avancés
• Commutation
L2 et L3 sur le réseau
sans fil et sur le réseau filaire
• Pools VLAN pour la création
d’architectures réseau faciles à gérer
et évolutives
• Mobilité VLAN pour l’itinérance
transparente L2
• Fonctions proxy IP mobile et proxy
DHCP (Dynamic Host Configuration
Protocol) pour l’itinérance L3
• Serveur DHCP et relais DHCP intégrés
• Redondance des commutateurs
WLAN N+1 à l’aide de VRRP (L2)
• Redondance des commutateurs
WLAN N+1 basée sur la mise en
œuvre des AP (L3)
• Prise en charge Etherchannel pour
la redondance des liaisons
• STP (Spanning Tree Protocol) 802.1d
• Étiquettes VLAN 802.1Q
OmniAccess 6000
et blocage du réseau
WLAN ad hoc
• Interconnexion par pont du client
Windows et détection des ponts
sans fil
• Protection des points d’accès et des
postes contre les attaques par déni
de service
• Détection et blocage des points
d’accès autonomes qui ne sont pas
configurés correctement
• Surveillance des performances des
points d’accès tiers et dépannage
• Facilité de création de signatures
d’attaques pour les nouvelles
attaques WLAN
• Handshake EAP et analyse des
numéros de séquence
• Détection de l’usurpation d’identité
d’un point d’accès valide
• Détection des débordements de
trame, des faux points d’accès et
des attaques Airjack
• Détection des attaques de type
ASLEAP, diffusion sans autorisation
et réponse d’enquête nulle
• Détection de réseau basée sur
le logiciel Netstumbler
35
Gestion basée sur les
commutateurs WLAN
OmniAccess 6000
• Toolkit
de déploiement des AP et de
planification RF
• Mise en œuvre des AP et gestion
des images centralisées
• Visualisation de la couverture en
temps réel à l’aide de cartes de la
topologie RF
• Visualisation statistique détaillée
pour la surveillance
• Capture des paquets à distance pour
le dépannage RF
• Interopérabilité avec les analyseurs
réseau Ethereal et Airopeek
• Gestion de la configuration des
commutateurs WLAN multiples
• Visualisation des localisations et
suivi des équipements
• Collecte des événements à l’échelle
du système et génération de
rapports
Administration
• Accès
à une interface utilisateur de
type Web sur HTTP et HTTPS
• Écrans Quickstart qui simplifient
la configuration des commutateurs
WLAN
36
• Accès
CLI à l’aide de SSH, Telnet et
du port de console
• Contrôle des accès basé sur les rôles
pour l’accès Admin restreint
• Authentification des accès via une
base de données RADIUS, LDAP
ou interne
• Prise en charge des protocoles
SNMPv3 et SNMPv2 pour la
surveillance des commutateurs
WLAN
• MIB standard et MIB privée
d’entreprise
• Historiques des messages détaillés
avec notification des événements
Syslog
Options d’alimentation
• Puissance
par PSU
consommée : Max. 466 W
OmniAccess 6000-PS200 : les blocs
d’alimentation CA fournissent
200 W
• Tension CA en entrée : 90 VCA
à 132 VCA, 170 VCA à 264 VCA
• Fréquence CA en entrée : 47 Hz
à 63 Hz
• Courant CA en entrée : 5 A
à 110 VCA
OmniAccess 6000-PS400 : les blocs
d’alimentation CA fournissent
400 W
• Tension CA en entrée : 85 VCA
à 264 VCA (avec détection
automatique)
• Fréquence CA en entrée : 47 Hz
à 63 Hz
• Courant CA en entrée : 5 A
à 110 VCA
Spécifications de
fonctionnement
et dimensions
• Plage
de températures de
fonctionnement : 0° C à 40° C
• Plage de températures de stockage :
10° C à 70° C
• Taux d’humidité (sans
condensation) : 5 à 95 %
• Hauteur : 146 mm
• Largeur : 444 mm
• Profondeur : 317,5 mm
• Poids : 13,59 kg (déballé)
Conformité aux
réglementations et aux
normes de sécurité
• FCC
part 15 Class A CE
Canada Class A
• VCCI Class A (Japan)
• EN 55022 Class A (CISPR 22
Class A), EN61000-3
• EN 61000-4-2, EN 61000-4-3,
EN 61000-4-4
• EN 61000-4-5, EN 61000-4- 6,
EN 61000-4-8
• EN 61000-4-11, EN 55024,
AS/NZS 3548
• UL 60950, EN60950
• CAN/CSA 22.2 #60950
• CE mark, cTUVus, GS, CB, C-tick,
Anatel, NOM, MIC, IQC
• Industry
OmniAccess 4000
WLAN complets conçus intégralement pour gérer la charge
de trafic des réseaux sans fil haut débit IEEE 802.11n, avec la
capacité d’agréger respectivement jusqu’à 8, 8, 16, 16, 32, 48,
64 et 128 AP.
OmniAccess 4504
OmniAccess 4603GW
Les commutateurs WLAN hautes performances Alcatel-Lucent
OmniAccess™ 4000 sont des contrôleurs à format fixe conçus
pour les services WLAN avancés. Utilisables avec les petits et les
grands réseaux, ils sont proposés à un tarif très abordable.
Ils agrègent le trafic réseau émis par les points d’accès, le traitent
et le distribuent.
La gamme de commutateurs WLAN OmniAccess 4000 se
compose de plusieurs modèles conçus pour prendre en charge
les divers besoins des réseaux sans fil de différentes tailles,
notamment les réseaux de campus, de succursales ou de petites
entreprises. Les modèles OmniAccess 4302, 4304, 4306, 4306G/
GW, 4308, 4504, 4324, 4604 et 4704 sont des commutateurs
g Services de fonctionnement continu des applications et des
communications voix
g Pare-feu dynamique intégré et cryptographie centralisée pour
une sécurité optimale
g Fonction de maillage intégrée pour la connexion et
l’acheminement WLAN
g Gestion des points d’accès à distance pour l’extension du
réseau Wi-Fi® d’entreprise à de petites succursales ou à des
bureaux à domicile
OmniAccess 4000
Partageant un même ensemble de fonctions avancées, ces
commutateurs offrent une sécurité hors pair et peuvent accueillir
des applications exigeantes comme Voice over WLAN (VoWLAN).
En outre, ils simplifient le déploiement, la surveillance et le
dépannage de l’infrastructure WLAN.
g Fonctionnalités réseau centrées sur l’utilisateur offrant une
connectivité « follow-me » et un accès basé sur l’identité
g Déploiement facile comme complément du réseau filaire,
sans interruption du service
g Politiques de sécurité, contrôle et gestion centralisés
g Gestion adaptative des fréquences radio (RF)
g Sécurité basée sur l’identité
37
g Mise en quarantaine du trafic à risque
g Extension de la portée du réseau Wi-Fi grâce à la capacité de
maillage sans fil
g Détection et prévention intégrées des intrusions
g Capacité intégrée de localisation des clients Wi-Fi et
des tags Wi-Fi
g Capacités VoWLAN avec mise en réseau adaptative sensible
aux applications
g Prise en charge des points d’accès IEEE 802.11 a/b/g/n
• Encombrement/empreinte : bureau
• Sessions
de pare-feu actives : 8192
simultanés : 128
• Débit du pare-feu : 800 Mbits/s
• Trafic chiffré (3DES, AESCBC256) :
400 Mbits/s
320 Mbits/s
• Ports PoE+ : 4
• Consommation électrique
maximale : 115 W
OmniAccess 4306G
OmniAccess 4302
OmniAccess 4000
• Points
38
d’accès connectés au LAN
(maximum) : 8
• Points d’accès distants (maximum) : 8
• Nombre d’utilisateurs maximal : 100
• Adresses (MAC) : 4096
• Ports 10/100Base-T : 1
• Ports 10/100/1000Base-T : 1
• Sessions de pare-feu actives : 32 000
simultanés : 100
• Débit du pare-feu : 1 Gbit/s
200 Mbits/s
• Trafic
chiffré (AES CCM) :
200 Mbits/s
maximale : 12 W
OmniAccess 4306
• Points
(maximum) : 8
• Points d’accès distants
(maximum) : 32
• Adresses MAC : 2048
• Ports 10/100/1000Base-T : 1
• Ports USB : 1
• Emplacement ExpressCard®
Technology : Oui
• Points
(maximum) : 16
(maximum) : 64
• Ports 10/100/1000Base-T : 6
• Ports SFP Gigabit : 2
• Ports USB : 4
Technology : Oui
simultanés : 256
• Débit du pare-feu : 2 Gbits/s
1,6 Gbit/s
• Trafic
chiffré (AES CCM) :
800 Mbits/s
• Ports PoE+ : 4
maximale : 126 W
OmniAccess 4306GW
• Points
(maximum) : 17
(maximum) : 64
• Point d’accès intégré : Oui
• Ports 10/100/1000Base-T : 6
• Ports USB : 4
• Emplacement ExpressCard
Technology : Oui
simultanés : 256
1,6 Gbit/s
• Trafic chiffré (AES CCM) : 800 Mbits/s
maximale : 126 W
OmniAccess 4308
• Points
OmniAccess 4324
• Points
(maximum) : 48
(maximum) : 48
• Ports 10/100/1000Base-T : 0
• Encombrement/empreinte : 1 RU
simultanés : 768
400 Mbits/s
• Trafic chiffré (AES CCM) : 400 Mbits/s
• Ports PoE : 24
• SoE : Oui
maximale : 300 W
OmniAccess 4504
• Points
(maximum) : 32
(maximum) : 128
• Adresses MAC : 64,000
• Ports mixtes Gigabit : 4
• Nombre
de tunnels IPSec
simultanés : 512
1,6 Gbit/s
800 Mbits/s
maximale : 35 W
OmniAccess 4604
• Points
(maximum) : 64
(maximum) : 256
• Adresses MAC : 64 000
simultanés : 1024
4 Gbits/s
• Trafic chiffré (AES CCM) : 2 Gb/s
maximale : 45 W
OmniAccess 4704
• Points
(maximum) : 128
(maximum) : 512
• Nombre
d’utilisateurs maximal : 2048
MAC : 64 000
• Sessions de pare-feu
actives : 128 000
simultanés : 2048
8 Gbits/s
• Trafic chiffré (AES CCM) : 4 Gbits/s
maximale : 60 W
• Adresses
Tous les commutateurs
OmniAccess WLAN
• Température
de fonctionnement :
0 °C à 40 °C
• Température de stockage : -40 °C
à +70 °C
• Humidité : 5 à 95 %, sans
condensation
• Types de chiffrement : WER, TKIP,
DES, AES-CCMP, 3DES, AES-CBC, xSec
• Types d’authentification : WPAEnterprise, WPA-PSK, WPA2Enterprise, WPA2-PSK, 802.1x,
adresse MAC, portail captif
• Fonctionnalités de gestion : SNMP,
Web, accès CLI à l’aide de SSH,
Telnet et du port de console
OmniAccess 4000
(maximum) : 16
(maximum) : 16
• Ports 10/100/1000Base-T :
1 (sur modèle T)
• Ports SFP Gigabit : 1 (sur modèle SX)
Technology : Non
simultanés : 256
• Débit du pare-feu : 1 Gbit/s
200 Mbits/s
200 Mbits/s
• Ports PoE : 8
• Serial-over-Ethernet (SoE) : Oui
maximale : 200 W
39
Points d’accès
OmniAccess
Points d’accès OmniAccess
OmniAccess AP85
OmniAccess AP70
OmniAccess AP61
g Déploiements dans des environnements difficiles/industriels
g Déploiements de connexions distantes extérieures sans fil
OmniAccess AP125
La gamme de points d’accès sans fil Alcatel-Lucent
OmniAccess™ est conçue pour prendre en charge les divers
besoins des réseaux mobiles, des sites étendus comme des petites
succursales. Les points d’accès agrègent le trafic utilisateur sans
fil sur le réseau d’entreprise et le dirigent vers des commutateurs
WLAN OmniAccess.
Les points d’accès sans fil OmniAccess sont disponibles en
versions intérieure et extérieure, et en configurations monobande
et bibande. Cette vaste gamme de points d’accès répond aux
besoins d’un grand nombre d’environnements :
g Déploiements bibande en intérieur et en extérieur
g Déploiements monobande en intérieur
g Déploiements RF exigeants en intérieur
g Déploiements au plafond
g Déploiements dans des espaces de travail
g Déploiements en télétravail
40
g Points d’accès multifonctions fournissant simultanément
l’accès WLAN, le contrôle des ondes ainsi que la détection
et la prévention des intrusions sans fil
g Points d’accès multifonctions avec prise en charge du
fonctionnement distant des points d’accès ou du maillage
de points d’accès
g Transmission sans fil à haute vitesse, jusqu’à 300 Mbits/s par
radio sur la gamme OmniAccess AP120
g Alimentation par IEEE 802.3af
g Haute disponibilité avec doubles ports Ethernet sur les
gammes OmniAccess AP70 et OmniAccess AP120
g Prise en charge de diverses antennes pour une sensibilité
d’antenne accrue
g Options de montage variées avec prise en charge des
déploiements au mur, au plafond et de type plénum
g Conforme aux normes IEEE 802.11a, 802.11b et 802.11g
g Conforme à la norme IEEE 802.11n (gamme OmniAccess
AP120)
g Mise à niveau logicielle vers 802.11n pour la gamme
OmniAccess 12x abg
Mode de fonctionnement
• Point
d’accès WLAN multiservice
¬ 802.11a ou 802.11b/g
(OmniAccess AP60/61,
OmniAccess AP120abg/121abg)
¬ Simultané 802.11a + b/g
(OmniAccess AP65, OmniAccess
AP70, OmniAccess AP85,
OmniAccess AP124abg/125abg)
¬ 802.11a/n ou 802.11b/g/n
(OmniAccess AP120/121)
¬ Simultané 802.11a/n et b/g/n
(OmniAccess AP124/125)
• Moniteur de radiofréquences
• Combinaison hybride Point d’accès/
Moniteur de radiofréquences
• Remote AP
• Maillage des points d’accès
Gestion RF
Spécifications radio sans fil
• Contrôle
(communes à tous les points
d’accès)
• Bandes de fréquences prises en
charge (selon les restrictions
spécifiques à chaque pays)
¬ de 2,400 GHz à 2,4835 GHz
¬ de 5,150 GHz à 5,250 GHz
¬ de 5,250 GHz à 5,350 GHz
¬ de 5,470 GHz à 5,725 GHz
¬ de 5,725 GHz à 5,850 GHz
• Canaux disponibles : gérés par le
commutateur WLAN, dépendent du
domaine réglementaire configuré
• Modulations
¬ 802.11b : étalement de spectre
à séquence directe (DSSS, Direct
Sequence Spread Spectrum)
¬ 802.11a/g : multiplexage par
répartition orthogonale de la
fréquence (OFDM, Orthogonal
Frequency Division Multiplexing)
• Puissance de transmission :
configurable par incrément de
0,5 dBm
• Vitesses d’association (Mbits/s)
¬ 802.11b : 11, 5,5, 2 et 1 avec
basculement automatique
¬ 802.11a/g : 54, 48, 36, 24, 18,
12, 9 et 6 avec basculement
automatique
automatique de la puissance
d’émission et de la gestion des
canaux avec correction automatique
des pertes de couverture via la
gestion radio adaptative (ARM)
Fonctionnalités avancées
• Qualité
de service Wi-Fi multimédia
(WMM)
• Marquage 802.1p et DSCP vers
WMM-AC
• Gestion des priorités du trafic
montant/Gestion des mises en
attente
• Contrôle d’admission des appels
(CAC, Call Admission Control)
• Réservation de bande passante
classification du trafic/session
(T-SPEC/TCLAS)
• U-APSD (Unscheduled Automatic
Power Save Delivery)
• Reconnaissance de session
dynamique (QoS côté client
logiciel voix)
¬ SIP
¬ Alcatel-Lucent NOE
¬ Cisco Skinny
¬ Vocera
• SVP (Spectralink Voice Prioritization)
• Prise en charge du filtrage Multicast
et Proxy-ARP
g Interfaces d’antenne RP-SMA prises en charge sur
les modèles OmniAccess AP60, OmniAccess AP70,
OmniAccess AP120 et OmniAccess AP124
g Quatre interfaces d’antenne femelles de type N prises en
charge sur la Gamme OmniAccess AP85
g Interface(s) Ethernet 10/100 Base-TX (RJ-45) à autonégociation avec prise en charge de l’alimentation Powerover-Ethernet (PoE) (802.3af) et Serial-over-Ethernet (SoE)
(OmniAccess AP60/61, OmniAccess AP65, OmniAccess AP70
et OmniAccess AP85TX)
g Interfaces Dual Ethernet 10/100/1000BaseT (RJ-45) à autonégociation avec prise en charge de IEEE 802.3af PoE ou
802.3at, PoE + (gamme OmniAccess AP12x)
g Connecteur d’alimentation CC pour kits adaptateurs CA
externes (en option) spécifiques au pays
41
Spécifications radio sans
fil 802.11n
42
(OmniAccess AP120/AP121/
AP124/AP125 uniquement)
• Type AP : 3 x 3, MIMO (multiple-in,
multiple-out)
• Modulations
¬ 802.11b : DSSS
¬ 802.11a/g : OFDM
¬ 802.11n : 802.11n draft 2.0
• Vitesses d’association (Mbits/s)
¬ 802.11n : MCS0 à MCS15
(6,5 Mbits/s à 300 Mbits/s)
• Prise en charge HT (HighThroughput) 802.11n : HT 20/40
• Agrégation de paquets 802.11n :
A-MPDU et A-MSDU
Antenne
OmniAccess AP60
• Interfaces doubles RP-SMA pour
la prise en charge d’une antenne
extérieure (avec prise en charge
de la diversité spatiale)
OmniAccess AP61
intégrales
¬ Deux éléments dipôles,
multibande, omnidirectionnels
(avec diversité spatiale)
¬ Gain maximal de l’antenne
– 2,4 GHz à 2,5 GHz : 2,8 dBi
– 5,150 GHz à 5,350 GHz : 3,9 dBi
– 5,950 GHz : 4,0 dBi
• Antennes
OmniAccess AP65
• Antennes intégrales
– 2,4 GHz à 2,5 GHz : 3,3 dBi
– 5,150 GHz à 5,250 GHz :
3,19 dBi
– 5,350 GHz : 3,53 dBi
– 5,470 GHz : 3,69 dBi
– 5,875 GHz : 3,90 dBi
OmniAccess AP70
• Quatre interfaces RP-SMA (2 par
radio) pour antennes externes et
intégrales
¬ Gain
– 2,4 GHz à 2,5 GHz : 4,46 dBi
– 5,150 GHz : 7,21 dBi
– 5,350 GHz : 6,49 dBi
– 5,850 GHz : 5,23 dBi
OmniAccess AP85TX/FX/LX
• Quatre interfaces femelles de type
N (2 par radio) pour la prise en
charge d’antennes externes (prise
en charge de la diversité spatiale)
OmniAccess AP120/AP120abg/
AP124/AP124abg :
• Trois interfaces RP-SMA pour la
prise en charge d’antennes externes
(jusqu’à 3 x 3 MIMO avec diversité
spatiale)
OmniAccess AP121/AP121abg/
AP125/AP125abg
• Antennes intégrales
¬ Éléments d’antenne dipôle,
multibande, omnidirectionnelle et
triple (jusqu’à 3 x 3 MIMO avec
diversité spatiale)
– 2,4 GHz à 2,5 GHz : 3,2 dBi
– 5,150 GHz à 5,875 GHz :
5,2 dBi
Interfaces
OmniAccess AP60/AP61/AP65
• 1 x Ethernet 10/100Base-T (RJ-45),
à détection automatique de débit
de liaison et MDI/MDX (avec
alimentation PoE et SoE)
OmniAccess AP70
alimentation PoE et SoE) et 1 x USB
OmniAccess AP85TX
alimentation PoE et SoE)
OmniAccess AP85FX
• Interface LC double fibre sur
longueur d’onde de 1 310 nm,
1 x 100Base-FX multimode (portée
de 2 km) et une interface de console
OmniAccess AP85LX
• Interface LC double fibre sur
longueur d’onde de 1 310 nm
(portée de 10 km) et une interface
de console, 1 x 100Base-LX
monomodal
Gamme OmniAccess AP12x
• 2 x Ethernet 100/1000Base-T
(RJ-45), à détection automatique
de débit de liaison et MDI/MDX
(avec alimentation PoE) et 1 x
interface de console RJ-45
Alimentation
OmniAccess AP60/61
• PoE 48 V CC 802.3af
• Interface d’alimentation 5 V/1,5 A CC
OmniAccess AP65
• PoE 48 V CC 802.3af
• Interface d’alimentation 5 V/2 A CC
OmniAccess AP70
• PoE 48 V CC 802.3af
• Interface d’alimentation 5 V/2.5 A CC
OmniAccess AP85FX/LX
• 1 x 12 V CC jusqu’à 2 A (pour une
alimentation externe CC à l’énergie
solaire)
• 1 x interface d’alimentation 90 V
à 288 V CA/500 mA à détection
automatique avec protection contre
les surtensions transitoires
OmniAccess AP120/121
• 48 V CC 802.3af
• Interface d’alimentation 5 V CC/
2,4 A CC
Températures de
fonctionnement
• Gammes
OmniAccess AP60/61,
OmniAccess AP65, OmniAccess
AP70, OmniAccess AP12x series :
0 °C à 50 °C
• OmniAccess AP85TX/FX/LX : -30 °C
à +55 °C
Réglementations
OmniAccess AP60/61, OmniAccess
AP65, OmniAccess AP70
• FCC Part 15
• Industry Canada
• VCCI
• MIC
• PSE mark – adapters/cords
• Anatel
• NOM/COFETEL
• SRRC
• GS Mark
• CE
• AS/NZS
• R&TTE
Mark
Directive – 1995/5/EC
• Low Voltage Directive – 72/23/EEC
• EN 300 328
• EN 301 893
• EN 301 489
• UL/IEC/EN 60950-1:2001 CB, cULus
• AS/NZS 4268, 4771
• Medical EN 60601-1, -2
• UL2043 Listed
• ATEX
Gamme OmniAccess AP85
• FCC Part 15
• Industry Canada
• VCCI
• MIC
• Anatel
• NOM/COFETEL
• SRRC
• GS Mark
• CE Mark
• R&TTE Directive – 1995/5/EC
• EN 300 328
• EN 301 893
• EN 301 489
• UL/IEC/EN 60950-1:2001
• CB, cULus
4268, 4771
Zone 2
• IEC 60529 IP68
Gamme OmniAccess AP12x
• FCC Part 15
• Industry Canada
• MIC
• Anatel
• NOM/COFETEL
• SRRC/CCC
• GS Mark
• CE Mark
• R&TTE Directive – 1995/5/EC
• EN 300 328
• EN 301 893
• EN 301 489
• UL/IEC/EN 60950-1:2001
• CB, cULus
• AS/NZS 4268, 4771
• UL2043-compliant
OmniAccess AP85TX
• PoE 48 V CC 802.3af
• 12 V CC pour une alimentation
externe à l’énergie solaire (puissance
maximale 9,6 W à 12 V CC)
OmniAccess AP124/125
• 48 V CC 802.3af ou 802.3at
ou PoE+
• Interface d’alimentation 5 V CC/
3,2 A CC
43
Réseaux de données | WAN/MAN
OmniAccess 700
La solution Alcatel-Lucent OmniAccess 780 USG comprend
six emplacements d’interface et la solution Alcatel-Lucent
OmniAccess 740 USG en comprend deux. Les deux plates-formes
prennent en charge divers modules d’interface, notamment les
cartes Ethernet 10/100/1000 niveau 2, T1, E1 et série synchrones
(V.35, X.21, TIA/EIA-232).
Grâce à sa polyvalence, la gamme de routeurs OmniAccess 700 USG
est particulièrement adaptée aux scénarios de déploiement suivants :
OmniAccess 700
OmniAccess 780
La gamme de routeurs de passerelles de services unifiés
(USG) Alcatel-Lucent OmniAccess™ 7001 intègre la sécurité
de l’entreprise, des technologies réseau essentielles et des services
adaptifs dans un système unique hautement disponible pour la
mise en réseau des succursales.
La gamme de routeurs OmniAccess 700 USG est constituée
d’équipements réseau multiservices visant à réduire les coûts et la
complexité de la gestion des réseaux de succursales. La gamme de
produits OmniAccess 700 USG regroupe les nombreuses solutions
de mise en réseau matérielles et logicielles généralement requises
pour une succursale et apporte des fonctions de commutation et
de routage, de connectivité WAN (T1/E1 existante, IP, série), de
gestion à distance, de facilité d’administration hors pair, de voix
sur IP et de sécurité à l’aide d’une plate-forme facile à gérer.
1
44
OmniAccess 740
L es modèles OmniAccess 740 et 780, désormais nommés OmniAccess 5740/5780 respectivement, sont toujours
référencés OA740 et OA780 dans les tarifs, les étiquettes produits et les documents de certification.
g Convergence de moyennes et grandes succursales
g Agrégation de plusieurs sites de succursales présentant des
différences de Connectivité WAN
g Accès Internet multi-T1 (ou liaisons série) et réseaux
d’entreprise à relais de trame
g Implantation au siège de petites entreprises
g Une solution ciblée : architecture logicielle et matérielle
spécialement conçue pour fournir un ensemble complet de
fonctions et services nécessaires aux succursales
g Une solution modulaire : conception extrêmement
modulaire permettant d’ajouter de nouveaux services en
fonction des besoins
g Amélioration du temps de disponibilité : Le système
d’exploitation Alcatel-Lucent ModuLive permet des mises
à niveau et des changements de configuration par service et
veille à ce que la défaillance d’un service perturbe le moins
possible les autres services en fonctionnement
g Services et fonctionnalités unifiés : consolidation de
divers services et protocoles tels que commutation LAN,
routage WAN, pare-feu, réseaux VPN, système IDS/IPS et
VoIP sur un système unique géré par une interface de gestion
réseau unifiée
g Flexibilité et extensibilité : choix de deux plates-formes
modulaires (châssis de six ou deux emplacements) prenant
en charge divers modules d’interface, notamment les cartes
Ethernet 10/100/1000 niveau 2, T1, E1 et série synchrones
(V.35, X.21, TIA/EIA-232)
g Conception logicielle modulaire : le système d’exploitation
Alcatel-Lucent ModuLive aide à fournir des applications
stratégiques et isole les pannes de chacun des services
des modules
g Traitement des paquets en un seul passage : Alcatel-Lucent
OnePass permet une classification globale des paquets pour tous
les services, jusqu’au niveau de la charge utile d’une application
g Redondance : le cadre de gestion Alcatel-Lucent LifeLine
intègre des processeurs de gestion dédiés au niveau
de chaque carte ligne pour permettre une architecture
redondante N+1 et plusieurs mécanismes d’accès au système
g Services VoIP unifiés avec sécurisation : contrôle
d’admission d’appels (CAC), qualité de service avancée,
classification et marquage DSCP (Differentiated Services Code
Point), protocole SIP (Session Initiation Protocol) et passerelle
applicative ALG (Application Layer Gateway) pour NoE (New
Office Environment), RoVR
OmniAccess 700
g Efficacité : unifie les services, économise les ressources
CPU, réduit les temps de latence sur le système et unifie
les fonctions VoIP avec une faible latence, des performances
haut débit et des pertes de paquets minimales
g Haute disponibilité : quel que soit l’état du système,
l’administration système à distance peut réparer la majorité
des problèmes de réseau, ce qui supprime les besoins
d’intervention sur site
g Redondance : la solution RoVR (Remote office Voice
Resiliency) garantit une redondance à plusieurs niveaux
(serveur d’appels, protocole VRRP, liaisons WAN), assurant une
disponibilité permanente de la voix pour les petites succursales
g Confidentialité et sécurité : sépare la table de routage de
la table de renvoi pour garantir la confidentialité et la sécurité
d’un VPN MPLS côté client (petite succursale), offrant ainsi
une solution multi-VPN VRF (Virtual Routing and Forwarding)
CE sécurisée, évolutive et plus économique
g Sécurité renforcée : architecture donnant la priorité à la
sécurité apportant un ensemble complet de fonctions de
sécurité telles que pare-feu dynamique, VPN et système de
détection et prévention des intrusions (IDS/IPS)
g Plate-forme ouverte : permet l’intégration des applications
du client et des partenaires au fur et à mesure des besoins
45
g Proxy SIP : routage des appels locaux et RTPC en cas de
panne de liaison WAN
g Services d’acheminement fiables : VRRP, RIP (Routing
Information Protocol), OSPF (Open Shortest Path First),
BGP (Border Gateway Protocol), GRE (Generic Routing
Encapsulation), IGMP (Internet Group Management
Protocol), PIM (Protocol Independent Multicast), routage basé
sur les règles, Multi-VPN VRF CE
OmniAccess 700
g Services de sécurité avancés : pare-feu dynamique,
conversion des adresses réseau (NAT), conversion des
adresses réseau de destination (DNAT), VPN IPSec, IDS/IPS,
protection DDoS (Distributed Denial of Service)
g Moteur de services applicatifs (ASE) logiciel :
l’architecture « server-on-a-stick » offre une prise en charge
sécurisée des applications tierces avec gestion commune
g Haute disponibilité et résilience : prise en charge de
l’insertion et du retrait à chaud de divers modules
Matériel
• OmniAccess
780 USG : châssis
modulaire avec 6 connecteurs
d’interface
• OmniAccess 740 USG : châssis
modulaire avec 2 connecteurs
d’interface
46
• Cartes d’interface :
¬ 8 ports Ethernet
10/100/1000 Mbits/s
¬ 4 ports T1/E1
¬ 4 ports série (V.35, X.21,
TIA/EIA-232)
• Processeur cœur : moteur de
services (SE) avec 2 ports Ethernet
10/100/1000 Mbits/s intégrés
• Cartes
ligne échangeables à chaud
(par défaut/max.) :
512 Mo/1 Go
• Mémoire Flash : 512 Mo
• Matériel compatible IPv6
• RAM
Présentation des
spécifications T1/E1
• Interfaces
réseau T1/E1 ou T1/E1
fractionnel
• Connecteurs d’interface : quatre
connecteurs RJ-48C 100 ohm
• Débit :
¬ T1/E1 non canalisé, jusqu’à
2 Mbits/s
¬ T1/E1 canalisé, jusqu’à 24 et
32 x 64 Kbits/s respectivement
• Unité de transmission maximale
(MTU) : 1500 octets
• Encapsulation HDLC (High-Level
Data Link Control), PPP (Pointto-Point Protocol) et Frame Relay,
MLPPP (Multilink PPP) et MLFR
(Multilink Frame Relay)
• Entièrement gérable via l’interface
de ligne de commande et les
protocoles HTTP et SNMP (Simple
Network Management Protocol)
Interface T1
• Débit
binaire en transmission :
1,544 Mbits/s +/-32 ppm
• Débit binaire en réception :
1,544 Mbits/s +/-32 ppm
• Code de ligne : AMI (Alternate Mark
Inversion), B8ZS (Bipolar Eight Zero
Substitution)
• Format des trames : SF (D4 super
frame) et ESF (Extended Super Frame)
• LBO niveau sortie :
0 dB, -7,5 dB, -15 dB, -22,5 dB
• Interface DTE (Data Terminal
Equipment)/DCE (Data
Communication Equipment) : ITU-T
G.704/service structuré ou fractionnel
Interface E1
• Débit
binaire en transmission :
2 048 Mbits/s +/-50 ppm
• Débit binaire en réception :
2 048 Mbits/s +/-50 ppm
• Débit de données : 1 984 Mbits/s
(mode tramé)
• Code de ligne : HDB3 (High Density
Bipolar 3), AMI
• Format des trames : CRC4, non-CRC4
• Niveau de sortie :
Courte/longue distance
• Interface DTE/DCE : ITU-T G.704/
service structuré ou fractionnel, G.703
CSU (Channel service unit)/
DSU (Data service unit)
Routage
• Longueur
• Routage
de câble sélectionnable :
0 à 33 m, 33 m à 67 m, 67 m à
100 m, 100 m, 134 m à 167 m,
167 m à 201 m
• LBO CSU : 0 dB, -7,5 dB, -15 dB,
-22,5 dB
• Niveau de signal reçu CSU : 0 dB
à -36 dB
Diagnostics
• Rebouclage numérique de diagnostics
• Rebouclage
Voyants lumineux
• Activité
– vert/éteint
– rouge/éteint
• LA (alarme locale) – ambre/éteint
• RA (alarme distante) – ambre/éteint
• CD (détection de porteuse) – vert/
éteint
• LB (rebouclage) – vert/éteint
• Défaillance
statique
dynamique RIP v1/v2
• Routage dynamique OSPF/BGP
• 64 000 routes au total par système
• Routage multicast – PIM
• IGMP (v1/v2)
• Tunnels GRE
• VRRP
• Routage basé sur les règles
• Multi-VRF CE
• 32 instances VRF par système
• Nombre de routes par instance :
illimité ; seul le nombre limite de
routes du système s’applique
• Compatibilité avec RFC 3021 –
Masque de 31 bits
• Débit des paquets émis (paquets de
64 octets) : 930 Kbits/s
• Performances de transfert : 2 Gbits/s
• Nombre maximal de pairs BGP : 200
• Nombre maximal de réseaux locaux
virtuels (VLAN, Virtual Local Area
Network) : 4096
Pare-feu
• Inspection
et filtrage dynamiques
des paquets (ACL)
• NAT (source et destination)
contre les attaques par
déni de service (DoS et DDoS)
• Anomalie du protocole : IP, TCP
(Transmission Control Protocol),
UDP (User Datagram Protocol)
• ALG : TFTP (Trivial File Transfer
Protocol), FTP, NFS (Network File
System), DNS (Domain Name
Service), RTSP (Real Time Streaming
Protocol), SIP, DHCP (Dynamic Host
Configuration Protocol), NOE
• Classification commune de tous les
services
• Performances du pare-feu : 2 Gbits/s
• Sessions simultanées : 128 000
• Qualité
de service sur les interfaces
groupées (MLFR, MLPPP)
• Qualité de service sur les sousinterfaces (qualité de service PVC)
• Configuration automatique de la
QoS pour 802.1p L3/4 (définition de
la politique de trafic), voix
• Files d’attente de sortie : 16 files
d’attente par interface
• Programmation par priorité
• Mise en attente pondérée
• Mise en attente par classe
• Mise en attente hiérarchique :
jusqu’à quatre niveaux
• Réglementation
en entrée
en forme en sortie
• Marquage DSCP/TOS (type de service)
• WRED (Weighted Random Early
Detection)
• DiffServ (Differentiated Services) :
RFC 3246, 2597, 2445
• Classification et marquage 802.1p
• Classification 802.1Q
• Mise
VPN (IPSec)
• Tunnels VPN
site à site : 15 003 max.
• Interfaces Tunnel
• Chiffrements
DES (56 bits), 3DES
(168 bits) et AES (128, 192, 256 bits)
• Authentification des algorithmes
MD5 (Message-Digest 5) et SHA-1
(Secure Hash Algorithm 1)
• IKE (Internet Key Exchange) avec clé
prépartagée (Pre-shared Key) ou PKI
(infrastructure de clé publique)
• Perfect Forward Secrecy (DH groupes) :
1, 2, 5
• Traversée NAT IPsec (IP Security
Protocol)
• Performances du AES : 180 Mb/s
• Nombre maximal de tunnels VPN
simultanés : 1500
OmniAccess 700
de la charge utile
de ligne
• Signaux d’indication d’alarme SIA,
rouge et jaune
• Transmission de signaux d’indication
d’alarme SIA et jaune
• Rebouclage
• Routage
• Protection
47
IDS/IPS
• Mode
de détection
de prévention
• Mises à jour automatiques de
signature
• IDS/IPS basés sur les groupes :
Priorité/protocole/type d’intrusion
• Mode
• IEEE
802.1Q (VLAN)
par VLAN (PVST+)
• IRB (routage et interconnexion
intégrés)
• STP
• Signal
Services réseau
• Relais/serveur
DHCP
DNS
• Serveur/client TFTP
• Client FTP
• Serveur/client SSH (Secure Shell)
• Serveur HTTP
• Pare-feu transparent
• Client
Protocoles WAN
• PPP
• MLPPP
OmniAccess 700
• Prise
48
en charge du relais de trame
avec fragmentation FRF.12
• MLFR
• LFI (Link Frame Interleaving)
(Frame Relay et MLPPP)
• HDLC
• PAP (Password Authentication
Protocol)/CHAP (ChallengeHandshake Authentication Protocol)
• Prise en charge de client PPPoE
(Point-to-Point Protocol over Ethernet)
• Interface DSL via des protocoles LAN
sur modem DSL externe
• STP (Spanning Tree Protocol)
• Interconnexion par pont
Prise en charge
transversale CAC pour
appels VoIP
d’occupation en cas de
tentative d’appel au-delà de la limite
• Configuration statique du nombre
d’appels limite par interface ou liaison
• Gestion automatique du nombre
d’appels autorisé en fonction des
résultats de mesure dynamique de
l’utilisation de la bande passante et
de la capacité de la liaison
Sécurité VoIP
• Prise
VoIP
• Passerelles
applicatives SIP
par priorité
• Gestion dynamique de l’ouverture
des ports du pare-feu
• Classification et marquage DSCP
• Serveur TFTP de démarrage des
téléphones IP
• Options DHCP de configuration
des téléphones
• Prise en charge de la fonction LFI
pour réduire l’effet de « gigue »
et les retards
• Programmation
en charge de passerelle
applicative pour les protocoles de
signalisation et de gestion de la voix
• Protection contre les attaques : DDoS,
usurpation IP, inspection dynamique,
PAD (Packet Assembler/Disassembler)
RoVR
• Proxy
SIP : routage des appels
locaux et RTPC en cas de panne
de liaison WAN
• Fallback RTPC via une Media Gateway
externe (Mediatrix, AudioCodes)
¬ Prise en charge de 5 serveurs
d’appels
¬ Fonctions d’appel en mode RoVR
¬ Routage des appels
¬ Renvoi des appels
¬ Garde simple/reprise d’appel
¬ Transfert
¬ Conférence
¬ Ne pas déranger
¬ Appel en attente
¬ Informations sur l’appelant en
attente
¬ Identification de l’appelant/blocage
de l’identification de l’appelant
¬ Notification du mode ROVR à
l’utilisateur (agent)
¬ Tonalité spéciale en mode RoVR
Gestion de systèmes
• Prise
en charge optimisée de la
gestion Alcatel-Lucent OmniVista™
• Prise en charge initiale de
l’intégration avec l’application
Alcatel-Lucent Service Aware
Manager (SAM) 5620.
• CLI (console, USB, modem de
secours, Telnet, SSH)
• Interface utilisateur Web (HTTP, HTTPS)
• SNMP (v1, v2, v3)
• Base de données locale gérée par
l’administrateur
• AAA – RADIUS, TACACS+
• Acheminement des messages
Syslog : externe, jusqu’à 4 serveurs
• MIB
Alimentation
• Alimentation : 100 à 240 V CA,
400 W par alimentation, 4 A
• Puissance consommée : 400 W max
• Prise en charge de l’alimentation
redondante
OmniAccess 740 USG
Dimensions
• Hauteur : 4,45 cm
• Largeur : 44,45 cm
• Profondeur : 43,18 cm
• Poids : 12,8 kg, entièrement
configuré
• Montage en rack : 19 pouces
(standard)
Alimentation
• Alimentation : 100 à 240 V CA,
250 W par alimentation, 3 A
• Puissance consommée : 250 W max
OmniAccess 780 USG
Dimensions
• Poids : 22,7 kg, entièrement configuré
• Montage en rack : 19 pouces
(standard)
Environnement
• Température
de fonctionnement :
0 °C à 45 °C
• Température en stockage :
-25 °C à +70 °C
• Hygrométrie en fonctionnement : 10
à 90 % (sans condensation)
• Altitude : 3 048 m
• Altitude
en stockage : 4 572 m
Conformité réglementaire
• FCC
Certifications/
homologations
Mise en réseau
• 47, CFR Part 68 and ACTA adopted
technical criteria
• CS 03 Issue 8, Part II
• TBR 12 and 13
• AS/ACTF S016: 2001
• T1 (DS1) JATE – 1.544 Mb/s digital
interface
• E1 JATE – 2.048 Mb/s digital
interface
Part 15 Class A
Part 68, TIA-968-A-2
• CS-03 Issue 8, Part II
• TBR 12, TBR 13
• [FCC# 6TGUSA-46505_DE-N]
• FCC
Sécurité
• US
(UL 60950-1: 2003, First Ed.)
(CSA 22.2 No. 60950-1-03
First Ed.)
• Europe (EN 60950)
• Autres pays (IEC 60950, CB Scheme)
• Canada
EMC
Normes de
télécommunications
• FCC
• ITU-T
• ICES
• ANSI T1.102, T1.403
Part 15, Subpart A
003
• EN 55022:1998/A1:2000
• AS/NZS 3548: 1995+A1: 1997
+A2: 1997
• VCCI V-3/2000.04
• AT&T
G.703, G.704
OmniAccess 700
standard et personnalisées
• Ping / Traceroute
• Mises à niveau sans à-coups des
composants via la plate-forme
logicielle ModuLive Alcatel-Lucent
• Niveau gestion pour l’infrastructure
Alcatel-Lucent Lifeline
• Gestion des licences
• Assistants IUG pour les
configurations complexes
¬ Configuration de qualité de
service avancée
Assistant IUG
¬ Assistant de configuration de
pare-feu
¬ Assistant de configuration IPSec
¬ IUG de configuration d’interface
Universal Serial
¬ IUG de configuration MLPPP/
Frame Relay
¬ IUG de configuration de la VRF
Publication 62411
Normes IEEE
• IEEE
802.1D 2004 (STP)
802.1X (Port-based Network
Access Control)
• IEEE
49
• IEEE
802.1x (EAP)
• IEEE 802.1Q (Tagging)
• IEEE 802.2 (Logical Link Control)
• IEEE 802.3 (Carrier Sense Multiple
Access with Collision Detection –
Ethernet CSMA-CD)
• IEEE 802.3u (100Base-T)
• IEEE 802.3z (1000Base-X)
IETF RFCs
• RFC
768 UDP
783 TFTP rev2
• RFC 791 IP
• RFC 792 ICMP
• RFC 793 TCP
• RFC 826 ARP
• RFC 854 Telnet
• RFC 919 IP Bcast
• RFC 959 FTP
• RFC 966 Host groups, A Multicast
Extension to the Internet Protocol
• RFC 1042 A Standard for the
Transmission of IP Datagrams over
IEEE 802 Networks
OmniAccess 700
• RFC
50
• RFC
1054 Host Extensions for IP
Multicasting
• RFC 1058 RIP
• RFC 1105 Border Gateway Protocol
(BGP)
• RFC 1112 Host Extensions for
IP Multicasting
• RFC 1131 OSPF Specification
• RFC 1157 SNMP v1
• RFC 1163 Border Gateway Protocol
(BGP)
• RFC 1166 Internet Numbers
• RFC 1234 PPP Authentication
Protocols
• RFC 1247 OSPF v2
• RFC 1305 NTPv3
• RFC 1315 MIB for FR DTE
• RFC 1332 PPP IPCP
• RFC 1334 PPP Authentication PAP
• RFC 1350 TFTP rev2
• RFC 1364 BGP OSPF Interaction
• RFC 1397 Default Route Advertisement
in BGP2 and BGP3 Versions of the
Border Gateway Protocol
• RFC 1403 BGP OSPF Interaction
• RFC 1519 CIDR
• RFC
1586 OSPF over FR
1587 OSPF NSSA option
• RFC 1618 PPP over ISDN
• RFC 1654 BGP-4
• RFC 1657 Definitions of Managed
Objects for BGP-4 using SMIv2
• RFC 1661 Point-to-Point Protocol
(PPP)
• RFC 1662 PPP in HDLC-like Framing
• RFC 1701 GRE
• RFC 1702 Generic Routing
Encapsulation over IPv4 networks
• RFC 1721 RIP Version 2 Protocol
Analysis
• RFC 1722 RIP Version 2 Protocol
Applicability Statement
• RFC 1745 BGP4/IDRP for IP – OSPF
Interaction
• RFC 1771 BGP-4
• RFC 1812 Requirements for IPv4
Routers
• RFC 1817 CIDR and Classful Routing
• RFC 1853 IP in IP Tunneling
• RFC 1858 Security Considerations
for IP Fragment Filtering
• RFC 1878 Variable Length Subnet
Table for IPv4 (VLSM)
• RFC
• RFC
1907 SNMP v2 Management
Information Base
• RFC 1965 Autonomous
Confederations for BGP
• RFC 1990 The PPP Multilink
Protocol (MP)
• RFC 1994 PPP Challenge Handshake
Authentication Protocol (CHAP)
• RFC 1997 BGP Communities Attribute
• RFC 2082 RIP-2 MD5 Authentication
• RFC 2096 IP Forwarding Table MIB
Multicast-Sparse Mode (PIM-SM)
• RFC 2131 Dynamic Host
Configuration Protocol (DHCP)
• RFC 2236 IGMPv2
for BGP-4
• RFC 2328 OSFPv2
• RFC 2338 VRRP (IP v4)
• RFC 2362 PIM-SM Protocol
Specification
• RFC 2367 PF_KEY Key Management
API, Version 2
• RFC 2370 OSPF v2 Opaque LSA
Option
• RFC 2401 Security Architecture for
the Internet Protocol
• RFC
• RFC
2579 Textual Conventions for
SMIv2
• RFC 2580 Conformance Statements
for SMIv2
• RFC 2597 DiffServ Expedited
Forwarding (EF)
• RFC 2598 DiffServc Assured
Forwarding (AF)
Encapsulation (GRE)
• RFC 2796 BGP Route Reflection:
An Alternative to full mesh IBGP
• RFC 2842 Capabilities
Advertisement with BGP-4
to BGP-4
• RFC 2863 The Interfaces Group MIB
• RFC 2890 Key and Sequence
Number Extensions to GRE
• RFC 2908 The Internet Multicast
Address Allocation Architecture
• RFC 2918 Route Refresh Capability
for BGP-4
• RFC 3065 Autonomous
• RFC 3101 OSPF NSSA option
• RFC 3137 OSPF Stub Router
Advertisement
• RFC
• RFC
PBH
• RFC
3164 BSD Syslog Protocol
3246 An Expedited Forwarding
3392 Capabilities
• RFC 3410 Introduction and
Applicability Statement for Internet
Standard Management Framework
• RFC 3411 Architecture for Describing
SNMP Management
• RFC 3416 SNMP v2 Protocol
Operations
• RFC 3417 SNMP v2 Transport
Mappings
• RFC 3418 SNMP v2 Management
Information Base
• RFC 3509 OSPF Alternative
Implementations
• RFC 3706 A Traffic-Based Method
of Detecting Dead Internet Key
Exchange (IKE) Peers
• RFC 3715 IPSec-Network Address
Translation (NAT) Compatibility
Requirements
• RFC 3748 PPP Extensible
Authentication Protocol (EAP)
• RFC 3768 VRRP (IP v4)
• RFC 3947 Negotiation of NATTraversal in the IKE
• RFC
3948 UDP Encapsulation of
IPSec ESP Packets
• RFC 4302 IP Authentication Header
• RFC 4303 IP Encapsulating Security
Payload (ESP)
An Alternative to full mesh IBGP
Specification (Revised)
• RFC 4632 CIDR Internet Address
Assignment & Aggregation Plan
to BGP-4
• RFC 4835 Cryptographic Algorithm
Implementation Requirements for
Encapsulating Security Payload (ESP)
and Authentication Header (AH)
OmniAccess 700
2402 IP Authentication Header
2406 IP Encapsulating Security
Payload (ESP)
• RFC 2407 The Internet IP Security
Domain of Interpretation for ISAKMP
• RFC 2408 Internet Security
Association and Key Management
Protocol
• RFC 2409 The Internet Key Exchange
(IKE)
• RFC 2411 IP Security Document
Roadmap
• RFC 2412 OAKLEY Key
Determination Protocol
• RFC 2427 Multiprotocol
Interconnect over Frame Relay
• RFC 2453 RIPv2
• RFC 2474 DiffServ Precedence
• RFC 2571 An Architecture for
Describing SNMP Management
Frameworks
• RFC 2573 SNMP Applications
• RFC 2574 SNMP v3 User-based
Security Model
• RFC 2575 View-based Access Control
Model (VACM) for the Simple Network
Management Protocol (SNMP)
• RFC 2578 Structure of Management
Information Version 2 (SMIv2)
• RFC
51
OmniAccess 5510
Grâce à sa polyvalence, le routeur OmniAccess 5510 USG est
particulièrement adapté aux scénarios de déploiement suivants :
g Accès/connexion au WAN sécurisés tout-en-un pour les PME
g Services de mise en réseau unifiés pour les succursales des
petites entreprises
g Applications de services gérés fournis par opérateur
OmniAccess 5510
OmniAccess 5510-TE
OmniAccess 5510-SR
Le routeur de passerelle de services unifiés (USG)
Alcatel-Lucent OmniAccess™ 5510 est une plate-forme
compacte, économique et dédiée qui fournit simultanément des
services voix et données sécurisés à la vitesse du câble aux petites
entreprises. Spécialement conçu pour répondre aux besoins des
PME, des succursales de petites entreprises et des applications de
services gérés fournis par opérateur, il apporte simultanément des
services voix et données sécurisés. Cette plate-forme économique
garantit un débit constant à la vitesse du câble sans aucune perte
de performance, même lorsque plusieurs services sont activés.
L’OmniAccess 5510 USG inclut une série de modèles à
configuration fixe qui garantissent des connexions de données
sécurisées pour les interfaces WAN T1/E1, série et xDSL. Chaque
modèle inclut quatre ports RJ-45 Ethernet 10/100 commutés et
un port d’extension RJ-45 Ethernet 10/100. Il prend en charge le
chiffrement VPN matériel intégré qui améliore les performances
du chiffrement VPN.
52
g Connectivité Internet standard ou communications VPN
sécurisées
g Configuration flexible : divers modèles avec une variété
d’options de connexion au WAN permettent au client de
choisir la solution qui correspond le mieux à son scénario
de déploiement
g Déploiement d’une grande simplicité : s’installe
rapidement quel que soit l’environnement d’entreprise,
sur bureau ou en rack
g Réseau simplifié : offre les mêmes services et fonctions
qu’un ensemble d’équipements sur une seule plate-forme
résiliente, compacte et peu onéreuse
g Amélioration du temps de disponibilité : le système
d’exploitation Alcatel-Lucent ModuLive permet des mises
à niveau et des changements de configuration par service et
veille à ce que la défaillance d’un service perturbe le moins
possible les autres services en fonctionnement.
g Efficacité : unifie les services, économise les ressources
CPU, réduit les temps de latence sur le système et unifie la
fonction VoIP avec une faible latence, des performances à
haut débit et des pertes de paquets minimales
g Redondance : la solution RoVR (Remote office Voice
Resiliency) garantit une redondance à plusieurs niveaux
(serveur d’appels, VRRP, liaisons WAN) et une disponibilité
permanente de la voix pour les petites succursales
g Confidentialité et sécurité : sépare la table de routage de
la table de renvoi pour garantir la confidentialité et la sécurité
d’un VPN MPLS côté client (petite succursale), offrant ainsi
une solution multi-VPN VRF (Virtual Routing and Forwarding)
CE sécurisée, évolutive et plus économique
g Respect de l’environnement : sa conception dépourvue de
ventilateur en fait une solution peu gourmande en énergie
parfaitement adaptée aux environnements soumis à des
limitations de niveau sonore
g Flexibilité inégalée : choix de modèles à interface WAN T1/
E1, série, ADSL (annexes A et B)
g Format compact : le choix entre largeur ½ rack et
installation sur bureau avec conception sans ventilateur
multiplie les options de déploiement
g Conception logicielle modulaire : le système d’exploitation
Alcatel-Lucent ModuLive aide à fournir des applications
stratégiques et isole les pannes de chacun des services
des modules
g Traitement des paquets en un seul passage :
Alcatel-Lucent OnePass permet une classification globale des
paquets pour tous les services, jusqu’au niveau de la charge
utile d’une application
g Services VoIP unifiés avec sécurisation : contrôle
d’admission d’appels (CAC), qualité de service (QoS) avancée,
classification et marquage DSCP (Differentiated Services
Code Point), protocole SIP (Session Initiation Protocol) et
passerelle applicative ALG (Application Layer Gateway) pour
NoE (New Office Environment), RoVR
g Proxy SIP : routage des appels locaux et RTPC en cas de
panne de liaison WAN
g Services d’acheminement fiables : VRRP, RIP (Routing
Information Protocol) OSPF (Open Shortest Path First),
BGP (Border Gateway Protocol), GRE (Generic Routing
Encapsulation), IGMP (Internet Group Management
Protocol), PIM (Protocol Independent Multicast), routage basé
sur les règles, Multi-VPN VRF CE
OmniAccess 5510
g Sécurité renforcée : l’architecture donnant la priorité à la
sécurité offre un ensemble complet de fonctions de sécurité
telles que pare-feu dynamique, VPN et système de détection
et prévention des intrusions (IDS/IPS)
g Services flexibles : offre autant de services et fonctionnalités
que les routeurs USG haut de gamme dans un format compact
g Services de sécurité avancés : Pare-feu dynamique,
conversion des adresses réseau (NAT), conversion des
adresses réseau de destination (DNAT), VPN IPSec, IDS/IPS,
protection DDoS (Distributed Denial of Service)
53
La gamme OmniAccess 5510 USG
d’Alcatel-Lucent inclut des modèles à
configuration fixe dotés de différentes
options de connexion au WAN.
OmniAccess 5510
• Tous
54
les modèles disposent :
¬ d’un commutateur LAN Ethernet
10/100, équipé de 4 ports
¬ d’une interface d’extension LAN/
WAN Ethernet 10/100, équipée
d’un port
¬ 1 port USB
¬ 1 port de console
• Tous les modèles disposent d’une
alimentation CA ou CC externe
• Il existe également plusieurs
interfaces WAN intégrées :
¬ Modèle 5510-TE : 1 interface
T1/E1
¬ Modèle 5510-SR : 1 interface
Universal Serial (X.21, V.35,
TIA/EIA-232)
¬ Modèle 5510-AA : 1 interface
ADSL2+, Annexe A (ADSL sur
lignes téléphoniques cuivre)
¬ Modèle 5510-AB : 1 interface
ADSL2+, Annexe B (ADSL
sur RNIS)
Routage
• Routage
statique
dynamique RIP v1/v2
• Routage dynamique OSPF/BGP
• Routage multicast – PIM
• IGMP (v1/v2)
• Tunnels GRE
• VRRP
• PBR
• Matériel compatible routage IPv6
• Routage
Multi-VRF CE
• 32
instances VRF par système
de routes par instance :
illimité ; seul le nombre limite de
routes du système s’applique
• Compatibilité avec RFC 3021 – Parefeu avec masque de 31 bits
• Inspection et filtrage dynamiques
des paquets (ACL)
• NAT (source et destination)
• Protection contre les attaques par
déni de service (DoS et DDoS)
• Nombre
• Anomalie
du protocole : IP, TCP
(Transmission Control Protocol),
UDP (User Datagram Protocol)
• ALG : TFTP (Trivial File Transfer
Protocol), FTP, NFS (Network File
System), DNS (Domain Name
Service), RTSP (Real Time Streaming
Protocol), SIP, DHCP (Dynamic Host
Configuration Protocol), NOE
• Classification commune de tous
les services
de service sur les interfaces
groupées : MLFR (Multilink Frame
Relay), MLPPP (Multilink Point-toPoint Protocol)
• Qualité de service sur les sousinterfaces (qualité de service PVC)
• Configuration automatique de la
QoS pour 802.1p L3/4 (définition de
la politique de trafic), voix
• Définition de la politique de trafic L3/4
• Files d’attente de sortie : 16 files
d’attente par interface
• Programmation par priorité
• Mise en attente pondérée
• Mise en attente par classe
• Mise
en attente hiérarchique :
jusqu’à quatre niveaux
• Réglementation en entrée
• Mise en forme en sortie
• Marquage DSCP/TOS (type de
service)
Detection)
• DiffServ (Differentiated Services) :
RFC 3246, 2597, 2445
• Classification et marquage 802.1p
• Classification 802.1Q
• Qualité
VPN (IPSec)
• Tunnels VPN
site à site
• Interfaces Tunnel
• Chiffrements
DES (56 bits), 3DES
(168 bits) et AES (128, 192, 256 bits)
• Authentification des algorithmes
MD5 (Message-Digest 5) et SHA-1
(Secure Hash Algorithm)
• IKE (Internet Key Exchange) avec clé
prépartagée (Pre-shared Key) ou PKI
(infrastructure de clé publique)
• Perfect Forward Secrecy (DH
groupes) : 1, 2, 5
• Traversée NAT IPsec (IP Security
Protocol)
• Acheminement
IDS/IPS
Services réseau
• Mode
• Relais/serveur
• Mode
• Client
de détection
de prévention
• Mises à jour automatiques de
signature
• IDS/IPS basés sur les groupes :
Priorité/protocole/type d’intrusion
Protocoles WAN
DHCP
DNS
• Serveur/client TFTP
• Client FTP
• Serveur/client SSH (Secure Shell)
• Serveur HTTP
• Pare-feu transparent
• PPP
Prise en charge VoIP
• Relais
• Passerelles
Protocoles LAN
• STP
• Interconnexion
par pont
802.1Q (VLAN)
• IRB (routage et interconnexion
intégrés)
• IEEE
applicatives SIP
par priorité
• Gestion dynamique de l’ouverture
des ports du pare-feu
• Classification et marquage DSCP
• Serveur TFTP de démarrage des
téléphones IP
• Options DHCP de configuration des
téléphones
• Signal
d’occupation en cas de
tentative d’appel au-delà de la limite
• Configuration statique du nombre
d’appels limite par interface ou liaison
• Gestion automatique du nombre
d’appels autorisé en fonction des
résultats de mesure dynamique de
l’utilisation de la bande passante et
de la capacité de la liaison
• Programmation
Sécurité VoIP
• Prise
en charge de passerelle
applicative pour les protocoles de
signalisation et de gestion de la voix
• Protection contre les attaques : DDoS,
usurpation IP, inspection dynamique,
PAD (Packet Assembler/Disassembler)
RoVR
• Proxy
SIP : routage des appels
locaux et RTPC en cas de panne
de liaison WAN
• Fallback RTPC via une Media Gateway
externe (Mediatrix, AudioCodes)
des messages
Syslog : externe, jusqu’à 4 serveurs
• MIB standard et personnalisées
• Ping / Traceroute
• Mises à niveau sans à-coups des
composants via la plate-forme
logicielle ModuLive Alcatel-Lucent
• Niveau gestion pour l’infrastructure
Alcatel-Lucent Lifeline
• Gestion des licences
• Assistants IUG pour les
configurations complexes
¬ Configuration de qualité de
service avancée Assistant IUG
¬ Assistant de configuration de
pare-feu
¬ Assistant de configuration IPSec
¬ IUG de configuration d’interface
Universal Serial
¬ IUG de configuration MLPPP/
Frame Relay
¬ IUG de configuration de la VRF
Gestion de systèmes
• CLI
(console, USB, modem de
secours, Telnet, SSH)
• Interface utilisateur Web (HTTP, HTTPS)
• SNMP (Simple Network
Management Protocol) (v1/v2/v3)
• Base de données locale gérée par
l’administrateur
• AAA – RADIUS, TACACS+
OmniAccess 5510
de trame avec
fragmentation FRF.12
• LFI (Link Frame Interleaving)
(Frame Relay et MLPPP)
• HDLC
• PAP (Password Authentication
Protocol)/CHAP (ChallengeHandshake Authentication Protocol)
• Prise en charge de client PPPoE
(Point-to-Point Protocol over Ethernet)
Prise en charge
transversale CAC pour
appels VoIP
Dimensions et
alimentation
• Poids : 1 kg
• Dimensions :
¬ Hauteur : 3,85 cm
¬ Largeur : 21,22 cm
¬ Profondeur : 20,04 cm
55
• Montage
en rack : Largeur standard
de 48,26 cm (½ rack)
• Alimentations :
¬ CA : 100 V CA à 240 V CA
¬ CC : 20 V CA à 60 V CC
Conditions
environnementales
OmniAccess 5510
• Température
de fonctionnement :
0 °C à 50 °C
• Température en stockage : -25 °C
à +70 °C
• Altitude : Du niveau de la mer à
3 048 m
• Altitude en stockage : Du niveau
de la mer à 4 572 m
• Hygrométrie en fonctionnement :
10 à 90 % (sans condensation)
• Refroidissement à convection, sans
ventilateur
Certifications
Mise en réseau
• 47, CFR Partie 68 et critères
techniques ACTA
• CS 03 Problème 8, Partie II
• TBR 12 et 13
• AS/ACTF S016 : 2001
56
• T1
(DS1) JATE – Interface numérique
1 544 Mbits/s
• E1 JATE – Interface numérique
2 048 Mbits/s
EMC
• FCC Part 15, Subpart A
• ICES 003
• EN 55022:1998/A1:2000
• AS/NZS 3548: 1995+A1: 1997 +A2:
1997
• VCCI V-3/2000.04
Conformité réglementaire
• FCC Part 15 Class A
• FCC Part 68, TIA-968-A-2
• CS-03 Issue 8, Part II
• TBR 12, TBR 13
• FCC# 6TGUSA-46505_DE-N
Sécurité
• US (UL 60950-1: 2003, First Ed.)
• Canada (CSA 22.2 No. 60950-1-03
First Ed.)
• Europe (EN 60950)
• Autres pays (IEC 60950, CB Scheme)
Normes IEEE
• IEEE
802.1D 2004 (STP)
802.1X (Port-based Network
Access Control )
• IEEE
• IEEE
• RFC
• IEEE
802.1x (EAP)
802.1Q/q (Tagging)
• IEEE 802.1p (CoS)
• IEEE 802.1AB (Station and Media
Access Control Connectivity
Discovery)
• IEEE 802.2 (Logical Link Control)
• IEEE 802.3 (Carrier Sense Multiple
Access with Collision Detection
-Ethernet CSMA-CD)
• IEEE 802.3ab (1000-T)
• IEEE 802.3u (100Base-T)
• IEEE 802.3z (1000-X)
• RFC
IPv4
RIP
• RFC 1058 RIP v1
• RFC 1721/1721/2453 RIP v2
• RFC 1812 IPv4 Router Requirement
OSPF
• RFC 1131 OSPF Specification
• RFC 1247/1583/2178/2328 OSPF v2
• RFC 2370 OSPF v2 Opaque
LSA option
1586 OSPF over FR
1587/3101 OSPF NSSA Option
Advertisement
• RFC 3509 OSPF Alternative
Implementations
BGP
• RFC 1105/1163 Border Gateway
Protocol (BGP)
• RFC 1654/1771 BGP-4
• RFC 1364/1403 BGP OSPF
Interaction
• RFC 1397 Default Route
Advertisement in BGP2 and BGP3
Versions of the BGP
• RFC 1965/3065 Autonomous
Objects for BGP-4 using SMIv2
• RFC 2283/2858/4760 Multiprotocol
Extensions for BGP-4
• RFC 1745 BGP4/IDRP for IP – OSPF
Interaction
• RFC 2796/4456 BGP Route
Reflection - An Alternative to Full
Mesh IBGP
• RFC 2842/3392 Capabilities
for BGP-4
Multicast IP
• RFC 1112/1054 Host Extensions for
IP Multicasting
• RFC 2117 PIM-SM
• RFC 2908 The Internet Multicast
Address Allocation Architecture
Specification
Specification (Revised)
Sécurité
the Internet Protocol
• RFC 1858 Security Considerations
for IP Fragment Filtering
Payload (ESP)
2407 The Internet IP Security
Domain of Interpretation for
ISAKMP
• RFC 2408 Internet Security
Association and Key Management
Protocol
• RFC 2409 The Internet Key Exchange
(IKE)
• RFC 2411 IP Security Document
Roadmap
• RFC 2412 OAKLEY Key
Determination Protocol
• RFC 2367 PF_KEY Key Management
API, Version 2
• RFC 3706 A Traffic-Based Method
of Detecting Dead Internet Key
Exchange (IKE) Peers
• RFC 3715 IPSec-Network Address
Translation (NAT) Compatibility
Requirements
• RFC 3748 PPP Extensible Authenti
cation Protocol (EAP)
• RFC 3947 Negotiation of NATTraversal in the IKE
• RFC 3948 UDP Encapsulation of
IPSec ESP Packets
Payload (ESP)
• RFC
4835 Cryptographic Algorithm
Implementation Requirements for
Encapsulating Security Payload (ESP)
and Authentication Header (AH)
Voix et qualité de service (QoS)
• RFC 3261 Session Initiation Protocol
(SIP)
• RFC 2474 DiffServ Precedence
• RFC 2597 DiffServ Expedited
Forwarding (EF)
• RFC 2598 DiffServc Assured
Forwarding (AF)
• RFC 3246 An Expedited Forwarding
PBH
Connectivité WAN
• RFC 1234 PPP Authentication
Protocols
Protocol (MP)
Interconnect over Frame Relay
• RFC 1315 MIB for FR DTE
• RFC 1334 PPP Authentication PAP
• RFC 1618 PPP over ISDN
• RFC 2516 PPPoE
• RFC
1661 Point-to-Point
Protocol (PPP)
• RFC 3021 Using 31-bit Prefixes on
IPv4 Point-to-Point Links
Describing SNMP Management
Frameworks
• RFC 2573 SNMP Applications
• RFC 3411 Architecture for Describing
SNMP Management
• RFC 2575 View-based Access
Control Model (VACM) for SNMP
• RFC 2578/2579/2580 Structure of
Management Information Version 2
(SMIv2)
• RFC 1157 SNMPv1
• RFC 3416 SNMP v2 Protocol
Operations
• RFC 3417 SNMP v2 Transport
Mappings
Information Base
Information Base
• RFC 2574 SNMP v3 User-based
Security Model
• RFC 2863 The Interfaces Group MIB
OmniAccess 5510
Routage avancé
• RFC 1701/2784 Generic Routing
Encapsulation (GRE)
Encapsulation over IPv4 Networks
• RFC 2890 Key and Sequence
Number Extensions to GRE
• RFC 2338/3768 VRRP (IPv4)
• Multi-VRF CE
• RFC
57
OmniAccess 5510
58
Autres
• RFC 791/966/919/1042/1166
Internet and IP / Ethernet
• RFC 768/792/793/826/854/959 UDP,
ICMP, TCP, ARP, Telnet, FTP
• RFC 1853 IP in IP Tunneling
• RFC 1305 NTPv3
• RFC 1519 CIDR
• RFC 1817 CIDR and Classful Routing
• RFC 4632 CIDR Internet Address
Assignment and Aggregation Plan
• RFC 1878 Variable Length Subnet
Table For IPv4 (VLSM)
• RFC 2096 IP Forwarding Table MIB
Configuration Protocol (DHCP)
• RFC 3164 BSD Syslog Protocol
• RFC 3410 Introduction and
Applicability Statement for Internet
Standard Management Framework
Routeur d’agrégation
de services 7705
7705 SAR
g Rentabilité : la transition d’une connectivité basée sur
PDH vers une infrastructure de réseau Ethernet et/ou basée
sur IP réduit significativement les coûts de fonctionnement
récurrents tels que les frais de location de ligne
g Résilience : fonctions de résilience avancées améliorant la
disponibilité du réseau et permettant la prise en charge de
services critiques
g Performances : la détection rapide des défaillances et les
puissants outils de mise en service et de dépannage améliorent
la productivité du personnel d’exploitation et réduisent le
temps d’indisponibilité du réseau
g Compact : réduit les instances d’équipement nécessaires pour
transporter plusieurs flux de trafic grâce aux capacités multiprotocoles et de convergence (avec une qualité de service
flexible et granulaire)
g Configurabilité : l’architecture modulaire et flexible allège
le fardeau d’une pré-ingénierie complexe et simplifie la
planification de scénarios futurs
g Solidité : robustesse et compacité parfaitement adaptées aux
sites distants qui n’offrent pas des conditions de déploiement
idéales
g Intégrité des informations : une synchronisation précise
évite les soupassements et dépassements de capacité en
matière de données ainsi que les erreurs de transmission
Routeur d’agrégation de services 7705
Le routeur d’agrégation de services Alcatel-Lucent 7705
(SAR) offre des capacités IP/MPLS et pseudo-câble de pointe dans
une plate-forme compacte capable d’assembler et de regrouper
plusieurs protocoles de médias, de services et de transport sur
une infrastructure économique de transport en mode paquets.
Le SAR-8 7705, version 2U du routeur SAR 7705, offre une
évolutivité et une densité de pointe qui lui permet de prendre en
charge jusqu’à 96 ports T1/E1 ASAP (Any Service Any Port). La
plate-forme peut être configurée en option à l’aide de modules
de contrôle et de commutation (CSM) redondants et de liaisons
montantes. Le SAR-8 Alcatel-Lucent 7705 comporte huit logements,
dont deux sont dédiés aux modules CSM. Les six autres logements
sont consacrés aux cartes d’adaptation du trafic utilisateur.
Le SAR-F 7705 est une version à configuration fixe du routeur
SAR. De format compact 1U, il prend en charge jusqu’à 16 ports
T1/E1 ASAP. Les ports ASAP peuvent être configurés de manière
à prendre en charge le mode de transfert ATM, les modes de
multiplexage IMA (Inverse Multiplexing over ATM) et TDM, ainsi
que le protocole MLPPP (Multilink Point-to-Point Protocol).
Le SAR-F 7705 comprend six ports Ethernet 10/100 Base-T à autonégociation, plus deux ports compatibles 10/100/1000 Base-TX
utilisant des fibres optiques SFP (Small Form-factor Pluggable).
59
g Cohérence : assure la continuité du service et de l’activité
en utilisant un système d’exploitation commun à tous les
routeurs de service afin de minimiser les cycles de test de
certification d’utilisation, d’éliminer tous les problèmes liés à
la compatibilité descendante entre versions et fonctionnalités
et de pouvoir isoler rapidement les défaillances
g Possibilités de mise à niveau : possibilité de mise à niveau
économique d’un acheminement basé sur T1/E1 à un
transport économique et flexible basé sur les paquets
g Fiabilité : basculement sans à-coups et par paire des modules
CSM (7705 SAR-8), redondance de synchronisation, résilience
de liaison réseau montante et redondance des alimentations
g Outils de gestion puissants : capacités OAM sensibles aux
services complétées par la gamme de solutions de gestion
Alcatel-Lucent 5620 Service Aware Manager (SAM) pour
la configuration réseau et d’éléments de réseau basée sur
interface utilisateur, le dimensionnement et la gestion des
défaillances et des performances
g Convergence : adaptation dense de plusieurs services
convergés sur une infrastructure de paquets économique
g Renvois dynamiques : étend les capacités IP/MPLS aux hubs
des sites de petite taille et à la périphérie du réseau dans un
format compact
g Intégrité des données : la redondance et la validation
indépendante de la précision facilite les fonctions de
synchronisation des données
60
7705 SAR-8
Modules et cartes d’adaptation
• CSM
• Carte d’adaptation Ethernet équipée
de 8 ports (6 ports Ethernet 10/100,
2 ports Ethernet 10/100/1000), ligne
réseau point à point DS3 prise en
charge par un équipement SFP
• Carte d’adaptation ASAP T1/E1
équipée de 16 ports
• Carte d’adaptation Clear Channel
OC-3/STM-1 équipée de 4 ports
Redondance et résilience
• Contrôle
• Matrice
• Synchronisation
• Gigabit
• Tunnel MPLS
• Pseudo-câbles
• Alimentations
• Ventilateurs de refroidissement
Dimensions physiques
• Hauteur : 8,9 cm (2 RU)
• Montage
dans un rack de 48,2 cm
et de 30 cm de profondeur (rack
standard de 48,26 cm et d’une
profondeur de 30,48 cm)
Alimentation
• Deux alimentations : -48/-60 V CC
ou deux alimentations : +24 V CC
• Solution d’alimentation CA certifiée
disponible : 100 V CA à 240 V CA
Remarque : pour fonctionner à + 24 V CC, cela
nécessite un matériel mis en place dans
la version 2.0
Refroidissement
• Un plateau de 8 ventilateurs avec
redondance
Environnement d’exploitation
• Plage de températures de
fonctionnement normal : -40 °C
à +65 °C soutenu (avec un module
ventilateur mis en place dans la
version 2.0)
fonctionnement normal : -5 °C à
+45 °C (avec un module ventilateur
antérieur à la version 2.0)
• Plage de température étendue à
court terme (96 heures) : -5 °C à
+55 °C (avec un module ventilateur
antérieur à la version 2.0)
• Humidité normale : 5 à 85 %
• Plage d’humidité étendue à court
terme (96 heures) : 5 à 95 %
7705 SAR-F
Modules et cartes d’adaptation
• N/A - Configuration fixe avec CSM
intégré, 6 ports Ethernet 10/100,
2 ports Ethernet 10/100/1000 et
16 ports ASAP T1/E1, ligne réseau
point à point DS3 prise en charge
par un équipement SFP
• Hauteur : 4,45 cm (1 RU)
• Montage dans un rack de 48,2 cm
et de 30 cm de profondeur (rack
standard de 48,26 cm et d’une
profondeur de 30,48 cm)
Alimentation
• Deux alimentations : -48/-60 V CC
ou deux alimentations : +24 V CC
• Solution d’alimentation CA certifiée
disponible : 100 V CA à 240 V CA
Environnement d’exploitation
fonctionnement normal : -40 °C
à +65 °C soutenu
• Humidité normale : 5 à 95 % sans
condensation
SAR specifications
Services
• Pseudo-câbles TDM
¬ RFC 5086 Service d’émulation de
circuit multiplexé par répartition
dans le temps (MRT) en fonction
de la structure sur un réseau à
commutation de paquets
¬ RFC 4553 Multiplexage de
paquets à répartition dans le
temps ignorant la structure
• Pseudo-câbles ATM
¬ RFC 4717 Méthodes
d’encapsulation pour le transport
de mode de transfert asynchrone
(ATM) sur réseaux MPLS
¬ mode cellulaire N:1, connexion
de circuit virtuel et connexion au
chemin virtuel
¬ ATM IMA
• Pseudo-câbles
Ethernet
¬ RFC 4448 Méthodes
d’encapsulation pour le transport
Ethernet sur des réseaux MPLS
¬ Modes brut et avec balises
¬ Certification MEF 9 et MEF 14
• Pseudo-câbles IP
¬ Accès PPP (selon la norme
RFC 1661) et MLPPP (selon la
norme RFC 1990) aux pseudocâbles IP
¬ Accès Ethernet (null, balisé) aux
pseudo-câbles IP
Synchronisation
• Synchronisation de la référence
externe
• Synchronisation de ligne
• Synchronisation adaptative
• Ethernet synchrone
• Horloge Stratum-3 intégrée
• Matériel conforme
à la norme IEEE 1588v2
Gestion du trafic et qualité de
service
• Mise en attente hiérarchique
• Programmation à plusieurs niveaux
• Programmation par profil (dans et
en dehors du profil)
• Programmation basée sur le type de
mise en attente
• Réglementation
en entrée et mise
en forme en sortie
• Huit files d’attente max. par service
• Allocation de mémoire par file
d’attente (CBS, MBS par file
d’attente)
• Classes de transfert de premier
choix, garanti et sans efforts
Detection) en entrée et sortie
• Classification basée sur :
¬ en-tête de couche 1/2/2.5 et/ou 3
¬ intervalle de temps/port
¬ port Ethernet/réseau local
virtuel (VLAN, Virtual Local Area
Network)
¬ catégorie du service ATM (CBR/
rt-VBRrt-VBR/UBR)
¬ VC ATM
¬ 802.1p/VLAN Ethernet
¬ IP DSCP (IP differentiated services
code point)/MPLS EXP
• Marquage basé sur :
¬ couche 2 (802.1p)
¬ couche 2.5 (EXP) pour tunnel et
émulation bord à bord pseudocâble (PWE3)
¬ services différenciés couche 3
(DiffServ)
Redondance et résilience
• Synchronisation
• Gigabit
• Tunnel MPLS
• Pseudo-câbles
• Alimentations
• Ventilateurs de refroidissement
Refroidissement
• Plateau de 5 ventilateurs intégré
avec redondance
61
62
sécurité (accès aux nœuds)
• Autorisation et authentification par
ID utilisateur/mot de passe
¬ Nombre de tentatives de
connexion exponentiel (login
backoff) lors d’attaques brutales
¬ Stockage local ou à distance des
informations des utilisateurs
• Authentification/autorisation à
distance via RADIUS et TACACS
• SSH (Secure Shell) v2, SFTP (Secure
File Transfer Protocol) et SNMP
(Simple Network Management
Protocol) version 3
¬ Interfaces ouvertes sécurisées
• Syslog
¬ Saisie de journaux de sécurité sur
un serveur local ou à distance
• Alarme lors d’opérations suspectes
• Attaque nodale
• Pare-feu de base avec filtrage du
trafic du plan de contrôle
• Prévention des attaques par déni
de service (gestion des priorités et
limitation du débit)
• Sécurité des données
• Transfert par tunnel point à point
(MPLS)
• Authentification MD5 (MessageDigest Algorithm 5)
• Les numéros de séquence empêchent
les données d’être lues de nouveau
• Disponibilité des statistiques sur les
comportements suspects
Management
• CLI standard et complet
• Outils d’assurance de service,
incluant un ping LSP (Label Switched
Path), un traceroute LSP, un ping
SDP (Source Discovery Protocol) et
une vérification VCCV (Virtual Circuit
Connection Verification)
• Gestion intrabande ATM
• SSH et Telnet
• FTP, TFTP (Trivial File Transfer
Protocol) et SCP (Secure Copy
Protocol)
• RADIUS (AAA)
• TACACS+
• SNMP v2/v3
Conformité aux réglementations
en matière de sécurité, de
compatibilité électromagnétique
et de télécommunications
Sécurité
• UL/CSA 60950-1
• IEC/EN 60950-1
• AS/NZS 60950-1
• IEC/EN 60825-1 and 2 (Laser Safety)
Compatibilité électromagnétique
55022 1998 (Class A)
• FCC Part 15 2008 (Class A)
• ICES-003 Issue 4 2004 (Class A)
• EN 300 386 V1.3.3
• AS/NZS CISPR 22:2002 (Class A)
• GR-1089 Issue 4
• RRL Notice No. 2007-69 (Class A)
• RRL Notice No. 2007-99
• EN
Télécom
• IC CS-03 Issue 9
• ACTA TIA-968-A
• MIC No: 2004-15 (S. Korea)
• MIC No: 2005-96 (S. Korea)
• AS/ACIF S016 (Australia/
New Zealand)
• EU Directive 2002/96/EC WEEE
• EU Directive 2002/95/EC RoHS
• China: Ministry of Information
• Industry order No. 39 - CRoHS
Normes et protocoles
Conformité aux normes
• IEEE 802.1p/Q (VLAN Tagging)
• IEEE 802.3 (10Base-T)
• IEEE
802.3u (100Base-TX)
802.3x (Flow Control)
• IEEE 802.3z (1000Base-SX/LX)
• IEEE
Protocoles pris en charge
LDP
• RFC 5036 LDP Specification
MPLS
• RFC 3031 Multiprotocol Label
Switching Architecture
• RFC 3032 MPLS Label Stack
Encoding
• RFC 4379 Detecting Multi-Protocol
Label Switched (MPLS) Data Plane
Failures
RSVP-TE et reroutage rapide
• RFC 2430 A Provider Architecture
DiffServ & TE
• RFC 2702 Requirements for Traffic
Engineering over MPLS
• RFC 2747 RSVP Cryptographic
Authentication
Authentication
• RFC 3209 Extensions to RSVP for
Tunnels
• RFC 4090 Fast Reroute Extensions
to RSVP-TE for LSP Tunnels
BFD
• Bidirectional Forwarding Detection
Management Information Base
draft-ietf-bfd-mib-00.txt
draft-ietf-bfd-base-05.txt
• BFD IPv4 and IPv6 (Single Hop)
draft-ietf-bfd-v4v6-1hop-06.txt
• BFD for Multi-hop Paths draft-ietfbfd-multihop-06.txt
GRE
PPP
• RFC
• RFC
2784 Generic Routing
Encapsulation (GRE)
Differentiated services
• RFC 2474 Definition of the
Differentiated Services Field (DS
Field) in the IPv4 and IPv6 Headers
• RFC 2597 Assured Forwarding PHB
Group
PHB
• RFC 3140 Per Hop Behavior
Identification Codes
TCP/IP
• RFC 768 User Datagram Protocol
• RFC 1350 The TFTP Protocol
(Revision 2)
• RFC 791 Internet Protocol
• RFC 792 Internet Control Message
Protocol
• RFC 793 Transmission Control
Protocol
• RFC 826 Ethernet Address
Resolution Protocol
• RFC 854 Telnet Protocol
Specification
Routers
1332 PPP Internet Protocol
Control Protocol (IPCP)
• RFC 1661 The Point-to-Point
Protocol (PPP)
• RFC 1989 PPP Link Quality
Monitoring
• RFC 1990 The PPP Multilink Protocol
(MP)
ATM
• RFC 2514 Definitions of Textual
Conventions and OBJECTIDENTITIES
for ATM Management, February
1999
• RFC 2515 Definition of Managed
Objects for ATM Management,
February 1999
• af-tm-0121.000 Traffic Management
Specification Version 4.1, March
1999
• ITU-T Recommendation I.610 –
B-ISDN operation and maintenance
principles and functions version
11/95
• ITU-T Recommendation I.432.1
– B-ISDN user-network interface –
Physical layer specification: General
characteristics
• Telcordia GR-1248-CORE – Generic
Requirements for Operations of ATM
Network Elements (NEs), Issue 3,
June 1996
• Telcordia GR-1113-CORE –
Asynchronous Transfer Mode (ATM)
Adaptation Layer (AAL) Protocols
Generic Requirements, Issue 1,
July 1994
Pseudo-câbles
• RFC 4385 Pseudowire Emulation
Edge-to-Edge (PWE3) Control Word
for Use over an MPLS PSN
• RFC 4447 Pseudowire Setup and
Maintenance using the Label
Distribution Protocol (LDP)
• RFC 4448 Encapsulation Methods
for Transport of Ethernet over MPLS
Networks
• RFC 4553 Structure-Agnostic Time
Division Multiplexing (TDM) over
Packet (SAToP)
for Transport of Asynchronous
Transfer Mode (ATM) over MPLS
Networks
• RFC 5085 Pseudowire Virtual Circuit
Connectivity Verification (VCCV): A
Control Channel for Pseudowires
• RFC 5086 Structure-Aware Time
Division Multiplexed (TDM) Circuit
Emulation Service over Packet
Switched Network (CESoPSN)
OSPF
• RFC 2328 OSPF Version 2
• RFC 2370 Opaque LSA Support
• RFC 2740 OSPF for IPv6 (OSPFv3)
draft-ietf-ospfospfv3-update-14.txt
• RFC 3101 OSPF NSSA Option
Advertisement
• RFC 3623 Graceful OSPF Restart –
GR Helper
• RFC 3630 Traffic Engineering (TE)
Extensions to OSPF Version 2
• RFC 4203 Shared Risk Link Group
(SRLG) sub-TLV
63
RADIUS
• RFC 2865 Remote Authentication
Dial In User Service (RADIUS)
• RFC 2866 RADIUS Accounting
64
SSH
• SSH Protocol Architecture draft-ietfsecsh-architecture.txt
• SSH Authentication Protocol draftietf-secsh-userauth.txt
• SSH Transport Layer Protocol draftietf-secsh-transport.txt
• SSH Connection Protocol draft-ietfsecsh-connection.txt
• SSH Transport Layer Encryption
Modes draft-ietf-secsh-newmodes.txt
TACACS+
• IETF draft-grant-tacacs-02.txt
Gestion de réseau
• ITU-T X.721: Information technologyOSI-Structure of management
information
• ITU-T X.734: Information technologyOSI-Systems management: Event
report management function
• ITU-T M.3100/3120 Equipment and
Connection Models
• TMF 509/613 Network Connectivity
Model
• RFC
1157 SNMPv1
1907 SNMPv2-MIB
• RFC 2011 IP-MIB
• RFC 2012 TCP-MIB
• RFC 2013 UDP-MIB
• RFC 2138 RADIUS
• RFC 2571 SNMP-Framework-MIB
• RFC 2572 SNMP-MPD-MIB
• RFC 2573 SNMP-Applications
• RFC 2574 SNMP-User-Based-SMMIB
• RFC 2575 SNMP-View-Based-ACMMIB
• RFC 2576 SNMP-COMMUNITYMIB
• RFC 2665 Ethernet-Like-MIB
• RFC 2819 RMON-MIB
• RFC 2863 The Interfaces Group-MIB
• RFC 2864 Inverted-Stack-MIB
• RFC 3014 Notification-Log-MIB
• RFC 3273 HCRMON-MIB
Describing Simple Network
Management Frameworks
• RFC 3412 Message Processing and
Dispatching for the Simple Network
• RFC
• RFC
3413 Simple Network
Applications
(USM) for version 3 of the Simple
Network Management Protocol
(SNMPv3)
• RFC 3418 SNMP MIB
• draft-ietf-disman-alarm-mib-04.txt
• draft-ietf-mpls-ldp-mib-07.txt
• IANA-ifType-MIB et prise en charge
d’une gamme étendue de MIB
propriétaires
Routeur de
service 7710
7710 SRc4
g Routage puissant : intègre les points forts matériels et logiciels
de la gamme de routeurs de service Alcatel-Lucent 7750
g Une solution flexible : offre une large gamme de types
d’interface utilisant les adaptateurs de média compacts (CMA)
et adaptateurs dépendants du média (MDA) pour routeurs
de service Alcatel-Lucent 7710, y compris les interfaces à
faible vitesse
g Une solution modulaire : prend en charge les mêmes ports
SFP (Small Form-factor Pluggable) optiques/électriques que
ceux de la gamme de routeurs de service 7750
g Cohérent : assure la continuité du service et de l’activité
routeurs de service, afin de minimiser les cycles de test de
Le routeur de service (SR) Alcatel-Lucent 7710 est un routeur
multiservices riche en fonctionnalités. Il appartient à la suite
complète de routeurs MPLS d’Alcatel-Lucent et existe en formats
modulaire et compact. Il convient idéalement en tant que nœud
de réseau principal sur un réseau de petite envergure, en tant que
nœud sur un grand site d’entreprise ou en tant que point d’accès
WAN de niveau 3 sur un réseau de niveau 2. Il fournit une grande
diversité d’interfaces Ethernet, SONET et SDH, ATM CES (Circuit
Emulation Service) et TDM.
Conçu pour les fournisseurs de services et les clients professionnels
dans le cadre de missions critiques, le routeur de service
Alcatel-Lucent 7710 fournit une assurance, une richesse et une
vitesse de service inégalées. Il offre un avantage concurrentiel
aux fournisseurs de services, aux câblo-opérateurs multiréseaux
et aux clients professionnels, en leur permettant d’optimiser
leur infrastructure à l’aide d’un routeur très performant à
l’encombrement restreint.
Optimisé pour la prestation de services de données, voix et vidéo
hautes performances, le routeur de service Alcatel-Lucent 7710 est
disponible en deux tailles de châssis pour prendre en charge jusqu’à
quatre et douze emplacements d’interface (selon le modèle), ainsi
qu’une grande diversité de types et de vitesses d’interface.
Partie intégrante de la gamme de solutions d’Alcatel-Lucent,
leader sur le marché, le SR 7710 utilise le système d’exploitation
des routeurs de service Alcatel-Lucent aux performances et à la
fiabilité éprouvées. Il répond ainsi aux exigences des fournisseurs
de services et des applications stratégiques pour offrir des services
innovants et rémunérateurs par le biais de plates-formes IP/MPLS.
65
g Fiable et efficace : facilite la redondance complète des
systèmes et les vitesses d’agrégation plus faibles sur les
réseaux métropolitains
g Encombrement réduit : fonctionne comme un ensemble de
petits points de présence (POP) sur les sites à hubs distribués
et dans les bureaux clients des entreprises
g Facilité de maintenance : les outils OAM au niveau des
services et du réseau réduisent le délai de dépannage
66
g Services évolués : VPLS (Virtual Private LAN Service), VPWS
(Virtual Private Wire Service), VPRN (Virtual Private Routed
Networks) basés sur RFC 4364 et services basés sur IPv6
g Tunnels de services : mise en œuvre de services de
niveaux 2 et 3 sur une même plate-forme avec la flexibilité
ASAP (Any Service over Any Port) et sur une large gamme
d’interfaces, notamment les interfaces canalisées DS1/E1,
DS3/E3, Ethernet, SONET/SDH (PoS) et ATM
g Avantage multiservices : services pseudo-câble Frame
Relay/ATM/Ethernet (VPWS), interconnexion de services
Ethernet/Frame Relay/ATM, accès Ethernet, Frame Relay
et ATM aux services VPLS, IP VPN et Internet, avec qualité
de service sensible aux services afin de se conformer à
des contrats de niveau de service stricts et de garantir une
migration transparente vers les services émergents
g La qualité de service : la qualité de service basée sur les
services permet de réaliser une mise en attente orientée services,
autorisant la mise en forme, la réglementation et le marquage
de différents flux de trafic sur la base de chaque service
g QoS hiérarchique : la qualité de service hiérarchique (H-QoS)
fait appel à un mécanisme de planification avancé, avec
plusieurs niveaux et instances de mise en attente, de mise
en forme, de réglementation et de marquage, pour donner
la priorité à plusieurs services sur une même connexion et
associer l’ensemble des services dans des contrats de niveau
de service généraux
g Haute disponibilité : services et routage permanents
offrant une disponibilité et une fiabilité inégalées. Les services
permanents garantissent la non-perturbation des services
basés sur VPLS et des VPRN en cas de basculement d’un
module CFM (Control and Forwarding Module) sur le routeur
de service Alcatel-Lucent 7710. Grâce au routage permanent,
les contiguïtés LDP (Label Distribution Protocol), les sessions et
la base de données restent intactes en cas de basculement.
g Opérations, administration et maintenance : la mise
en miroir et les outils OAM de pointe sensibles aux services
apportent les capacités d’assurance de service nécessaires
pour réduire le temps moyen de réparation et garantir une
expérience utilisateur prévisible
g Outils de dépannage améliorés : la mise à niveau logicielle
par service (ISSU) permet de minimiser le temps d’inactivité
entre les mises à niveau mineures de version. L’agent
d’assurance service (SAA), constitué d’outils OAM et de
débogage, permet aux opérateurs réseau de collecter des
statistiques (perte, gigue, latence, temps de réponse et perte
de paquets). Les outils de dépannage multicast incluent des
fonctions multicast qui permettent aux opérateurs réseau
d’évaluer la distribution du trafic IP multicast, de tracer des
voies multicast sur le réseau et de calculer les données de
performance du réseau.
g Sécurité : prise en charge du filtrage basé sur les services
à l’aide des listes de contrôle d’accès (ACL), pour chaque
service et pour chaque interface
g Comptabilisation et facturation : la comptabilisation et la
facturation basées sur les services recueillent des statistiques
par service, et non simplement par port
g Gestion de réseau : le routeur de service Alcatel-Lucent 7710
est intégralement pris en charge par Alcatel-Lucent 5620
Service Aware Manager (SAM) et 5650 Control Plane
Assurance Manager (CPAM), ce qui simplifie la configuration,
la gestion et le dépannage des réseaux IP/MPLS
7710 SR-c12
Adaptateurs de média compacts
(CMA) et adaptateurs dépendants
du média (MDA) par système
Une des options suivantes :
• 8 CMA
et 2 MDA max.
et 3 MDA max.
• 4 CMA et 4 MDA max.
• 2 CMA et 5 MDA max.
• 6 MDA max.
• 6 CMA
Redondance
• Redondance sur tous les éléments
communs du système
permanent incluant BGP,
OSPFv3, IS-IS, RIP, RSVP-TE, LDP,
T-LDP
• Insertion et suppression sans
interruption de composants système
et d’interfaces physiques
• Profondeur : 60 cm
Alimentation
• -40 V CC à -75 V CC (nominal)
• 85 V CA à 265 V CA
Refroidissement
• Flux d’air forcé horizontal
Débit
• Capacité de transfert de 18 Gbits/s
(half-duplex)
Adaptateurs de média compacts
(CMA) et adaptateurs dépendants
du média (MDA) par système
Une des options suivantes :
• 4 CMA
max.
et 2 CMA max.
• 2 MDA max.
• 1 MDA
Redondance
• Redondance sur les modules
d’alimentation
et les ventilateurs
• Insertion et suppression sans
interruption de composants système
et d’interfaces physiques
Alimentation
• 85 V CA à 265 V CA
Refroidissement
• Flux d’air forcé horizontal
Interfaces
CMA
• DS1/E1 canalisée (n x 64 Kbits/s)
RJ-48C 32 64 8 ports
• T1/E1 ATM RJ-48C 32 64 8 ports
• DS3/E3 Connecteurs 1.0/2.3 16 32
4 ports 16 32
• Ethernet 10/100Base-T RJ-45 32 64
8 ports
• Gigabit Ethernet SFP 4 8 1 port
• OC-3c/OC-12c/STM-1/STM-4 SFP 8
16 2 ports
• CH OC-3/STM-1 CES SFP 1 2 1 port
• Gigabit Ethernet CMA-XP SFP 4
8 1 port
80 10 ports
160 20 ports
• Gigabit Ethernet CMA-XP cuivre
RJ-45 40 160 20 ports
Débit
• Capacité de transfert de 24 Gbits/s
(half-duplex)
• Routage
7710 SR-c4
MDA Ethernet
• 100Base-FX SFP 40 120 20 ports
• 10/100/1000Base-TX SFP 40 120
20 ports 40 120
• 10/100Base-TX 5 x mini
RJ-21 120 360 60 ports
67
• Gigabit
• Gigabit
Ethernet SFP 10 30 5 ports
Ethernet SFP 40 120 20 ports
Paquets sur MDA SONET/SDH (POS)
• OC-3c/STM-1c SFP 16 48 8 ports
• OC-48c/STM-16c SFP 4 12 2 ports
MDA ASAP
• CH DS3/E3 ASAP Mini SMB 8 8
4 ports
• CH DS3/E3 ASAP Mini SMB 24 24
12 ports
• CH OC-3/STM-1 ASAP SFP 8 8 4 ports
• CH OC-12/STM-4 ASAP SFP 2 2
1 ports
MDA CES
• CH OC-12 CES SFP 1 2 1 port
• CH OC3-CES SFP 4 8 4 ports
MDA ATM
• ATM OC-3c/STM-1c/OC-12c/STM-4c
(Multi-débit) SFP 4 8 4 ports
Normes de sécurité et
certifications d’agences
Sécurité
• EN 60590-1
• IEC 60950-1 CB Scheme
• CSA/UL 60950-1 NRTL
• FDA CDRH 21-CFR 1040
• EN 60825-1
• EN 60825-1/2
68
• IEC
• IEC
60825-1
60825-2
EMC
• ICES-003 Class A
• EN 300 386
• EN 55022
• EN 55024
• EN 61000-4-2
• EN 61000-4-3
• EN 61000-4-4
• EN 61000-4-5
• EN 61000-4-6
• EN 61000-4-11
• IEC CISPR 22
• AS/NZS CISPR 22
Immunité
• EN 61000-3-2 Power Line Harmonics
• EN 61000-3-3 Voltage Fluctuations
and Flicker
• EN 61000-4-2 Electric Static
Discharge
• EN 61000-4-3 Radiated Immunity
• EN 61000-4-4 EFT
• EN 61000-4-5 Surge
• EN 61000-4-6 Low Frequency
Common Immunity
• EN 61000-4-11 Voltage Dips
and Sags
Télécom
Appareils électroniques
• Telcordia
• WEEE
GR-253-CORE Issue 3
• IEEE 802.3 (Gigabit Ethernet,
Ethernet)
• ANSI T1.105.03
• ANSI T1.105.06
• ANSI T1.105.09
• ANSI T1.403 (DS1)
• ANSI T1.404 (DS3)
• ITU-T G.957
• ITU-T G.825
• ITU-T G.824
• ITU-T G.823
• ITU-T G.813
• ITU-T G.707
• ITU-T G.703
Conditions environnementales
• ETS 300 019-1-1, Storage Tests,
Class 1.2
• ETS 300 019-1-2, Transportation
Tests, Class 2.3
• ETS 300 019-1-3, Operational Tests,
Class 3.2
• ETS 300 019-2-4, pr A1 Seismic
Spécifications environnementales
• Température de fonctionnement :
0 °C à 40 °C
• Humidité relative : 15 à 85 %
(sans condensation)
• Altitude : Du niveau de la mer à
3 048 m
• RoHS
• R&TTE
• Chine
CRoHS
Certifications
• Network Equipment Building System
(NEBS) level 3
¬ Telcordia GR-63-CORE, Issue
4, June 2006
¬ Telcordia GR-1089-CORE, Issue 3,
March 2006
¬ ATT-TP-76200
• CE
• IEEE 802.1ab-REV/D3 (Station and
Media Access Control Connectivity
Discovery)
• IEEE 802.1d (Bridging)
• IEEE 802.1s (Multiple Spanning Tree)
• IEEE 802.1w (Rapid Spanning Tree
Protocol)
• IEEE 802.1x (Port-based Network
Access Control)
• IEEE 802.1ad (Provider Bridges)
• IEEE 802.1ah (Provider Backbone
Bridges)
• IEEE 802.1ag (Service Layer OAM)
• IEEE
802.3ah (Ethernet in the
First Mile)
• IEEE 802.1ak (Multiple MAC
Registration Protocol)
• IEEE 802.3 (10Base-T)
• IEEE 802.3ae (10 Gb/s Ethernet)
• IEEE 802.3ah (Ethernet OAM)
• IEEE 802.3u (100Base-TX)
• ITU-T Y.1731 (OAM functions and
mechanisms for Ethernet-based
networks)
OSPF
draft-ietf-ospfospfv3-update-14.txt
Advertisement
GR Helper
• RFC 4203 For Shared Risk Link
Group (SRLG) sub-TLV
BGP
• RFC 1397 BGP Default Route
Advertisement
• RFC 1772 Application of BGP in the
Internet
• RFC 1965 Confederations for BGP
• RFC 1997 BGP Communities
Attribute
• RFC 2385 Protection of BGP
Sessions via MD5
• RFC
2439 BGP Route Flap
Dampening
• RFC 2547bis BGP/MPLS VPNs
• draft-ietf-idr-rfc2858bis-09.txt
for BGP-4
• RFC 3107 Carrying Label
Information in BGP-4
Advertisement with BGP4
• RFC 4271 BGP-4 (previously
RFC 1771)
• RFC 4360 BGP Extended
Communities Attribute
• RFC 4364 BGP/MPLS IP Virtual
Private Networks (VPNs) (previously
RFC 2547bis BGP/MPLS VPNs)
Alternative to Full-mesh IBGP
(previously RFC 1966 & 2796)
• RFC 4724 Graceful Restart
Mechanism for BGP – GR Helper
• RFC 4760 Multi-protocol Extensions
for BGP
• RFC 4893 BGP Support for Fouroctet AS Number Space
(obsoletes 3065)
IS-IS
• RFC
1142 OSI IS-IS Intra-domain
Routing Protocol (ISO 10589)
• RFC 1195 Use of OSI IS-IS for
routing in TCP/IP and Dual
Environments
• RFC 2763 Dynamic Hostname
Exchange for IS-IS
• RFC 2966 Domain-wide Prefix
Distribution with Two-Level IS-IS
• RFC 2973 IS-IS Mesh Groups
• RFC 3373 Three-Way Handshake for
Intermediate System to Intermediate
System (IS-IS) Point-to-Point
Adjacencies
• RFC 3567 Intermediate System
to Intermediate System (IS-IS)
Cryptographic Authentication
• RFC 3719 Recommendations for
Interoperable Networks using IS-IS
Extensions for Traffic Engineering (TE)
Interoperable IP Networks
• RFC 3847 Restart Signaling for
IS-IS – GR Helper
Ethernet synchrone
• ITU-T G.8261 - g.pactiming – Timing
and synchronization aspects of
packet networks
• ITU-T G.8262 - g.paclock – Timing
characteristics of Ethernet
equipment slave clock (EEC)
• ITU-T G.8264 - g.pacmod –
Distribution of timing through
packet networks and Ethernet Sync
Status Message (ESSM)
69
• RFC
4205 for Shared Risk Link
Group (SRLG) TLV
• draft-ietf-isis-igp-p2p-over-lan-05.txt
LDP
• RFC 3037 LDP Applicability
Mechanism for LDP – GR Helper
• RFC 5283 LDP Extension for
Inter-Area LSP
• draft-jork-ldp-igp-sync-03.txt
70
IPv6
for IPv6
• RFC 2375 IPv6 Multicast Address
Assignments
• RFC 2460 Internet Protocol, Version
6 (IPv6) Specification
• RFC 2461 Neighbor Discovery for
IPv6
• RFC 2462 IPv6 Stateless Address
Auto Configuration
• RFC 2463 Internet Control Message
Protocol (ICMPv6) for the Internet
Protocol Version 6 Specification
• RFC 2464 Transmission of IPv6
Packets over Ethernet Networks
• RFC
2529 Transmission of IPv6
over IPv4 Domains without Explicit
Tunnels
• RFC 2545 Use of BGP-4
Multiprotocol Extension for IPv6
Inter-Domain Routing
• RFC 2710 Multicast Listener
Discovery (MLD) for IPv6
• RFC 2740 OSPF for IPv6
• RFC 3306 Unicast-Prefix-based IPv6
Multicast Addresses
Configuration Protocol for IPv6
• RFC 3587 IPv6 Global Unicast
Address Format
• RFC 3590 Source Address Selection
for the Multicast Listener Discovery
(MLD) Protocol
Discovery Version 2 (MLDv2) for IPv6
Architecture
Addresses
• RFC 4291 IPv6 Addressing
Architecture
• RFC 4659 BGP-MPLS IP Virtual
Private Network (VPN) Extension
for IPv6 VPN
• RFC 5072 IP Version 6 over PPP
• draft-ietf-isis-ipv6-05.txt
• draft-ietf-isis-wg-multi-topology-xx.txt
Multicast
• RFC 1112 Host Extensions for IP
Multicasting (Snooping)
• RFC 2236 Internet Group
Management Protocol (Snooping)
Management Protocol, Version 3
(Snooping)
• RFC 3618 Multicast Source
Discovery Protocol (MSDP)
• RFC 3446 Anycast Rendezvous Point
(RP) Mechanism using Protocol
Independent Multicast (PIM) and
Multicast Source Discovery Protocol
(MSDP)
• RFC 3956: Embedding the
Rendezvous Point (RP) Address
in an IPv6 Multicast Address
Multicast – Sparse Mode (PIM-SM):
Protocol Specification (Revised)
• RFC 4604 Using IGMPv3 and MLDv2
for Source-Specific Multicast
• RFC 4607 Source-Specific Multicast
for IP
• RFC 4608 Source-Specific Protocol
Independent Multicast in 232/8
• RFC
4610 Anycast-RP Using Protocol
Independent Multicast (PIM)
• draft-ietf-pim-sm-bsr-06.txt
• draft-rosen-vpn-mcast-08.txt
• draft-ietf-mboned-msdp-mib-01.txt
• draft-ietf-l3vpn-2547bis-mcast-07.
txt: Multicast in MPLS/BGP IP VPNs
• draft-ietf-l3vpn-2547bis-mcastbgp-05.txt: BGP Encodings and
Procedures for Multicast in MPLS/
BGP IP VPNs
• draft-ietf-l3vpn-2547bis-mcast-07.
txt: Multicast in MPLS/BGP IP VPNs
• draft-ietf-l3vpn-2547bis-mcastbgp-05.txt: BGP Encodings and
Procedures for Multicast in MPLS/
BGP IP VPNs
MPLS
• RFC 3031 MPLS Architecture
Encoding (REV 3443)
• RFC 4182 Removing a Restriction
on the Use of MPLS Explicit NULL
Failures
• RFC 5332 MPLS Multicast
Encapsulations
RIP
• RFC 1058 RIP Version 1
Engineering Soft
Preemption; draft-ietf-mpls-softpreemption-14.txt
• Graceful Shutdown in GMPLS Traffic
Engineering Networks; draft-ietfccamp-mpls-graceful-shutdown-06.
txt
• Graceful Shutdown in GMPLS Traffic
Engineering Networks; draft-ietfmpls-p2mp-lsp-ping-06.txt
Services différenciés
• RFC 2474 Definition of the DS Field
in the IPv4 and IPv6 Headers (Rev)
Group (rev3260)
PHB
• RFC 3140 Per-Hop Behavior Identi
fication Codes
TCP/IP
• RFC 768 UDP
• RFC 791 IP
• RFC 792 ICMP
• RFC 793 TCP
• RFC 826 ARP
• RFC 854 Telnet
• RFC 951 BOOTP (rev)
• RFC 1519 CIDR
• RFC
1542 Clarifications and
Extensions for the Bootstrap
Protocol
Routers
• RFC 2347 TFTP Option Extension
• RFC 2328 TFTP Blocksize Option
• RFC 2349 TFTP Timeout Interval and
Transfer Size option
Internet Protocol
Management Information Base;
draft-ietf-bfd-mib-00.txt
• Bidirectional Forwarding Detection;
draft-ietf-bfd-base-05.txt
• BFD IPv4 and IPv6 (Single Hop);
draft-ietf-bfd-v4v6-1hop-06.txt
• BFD for Multihop Paths; draft-ietfbfd-multihop-06.txt
VRRP
Objects for the Virtual Router
Redundancy Protocol
• RFC 3768 Virtual Router
Redundancy Protocol
• draft-ietf-vrrp-unified-spec-02.txt:
Virtual Router Redundancy Protocol
Version 3 for IPv4 and IPv6
PPP
• RFC
1332 PPP IPCP
1377 PPP OSINLCP
• RFC 1638/2878 PPP BCP
• RFC 1661 PPP (rev RFC2151)
• RFC 1877 PPP Internet Protocol
Control Protocol Extensions for
Name Server Addresses
Monitoring
Protocol (MP)
• RFC 2516 A Method for Transmitting
PPP over Ethernet
• RFC 2615 PPP over SONET/SDH
• RFC 2686 The Multi-Class Extension
to Multi-Link PPP
• RFC
Frame relay
• FRF.1.2 – PVC User-to-Network
Interface (UNI) Implementation
Agreement
• FRF.5 – Frame Relay/ATM
PVC Network Interworking
Implementation
7710 Service Router
RSVP-TE
DiffServ & TE
Authentication
Authentication
Tunnels
• RFC 3564 Requirements for
Differentiated Services-aware TE
• RFC 4124 Protocol Extensions for
Support of Differentiated Servicesaware MPLS Traffic Engineering
• RFC 4125 Maximum Allocation
Bandwidth Constraints Model for
Differentiated Services-aware MPLS
Traffic Engineering
• RFC 4875 Extensions to Resource
Reservation Protocol – Traffic
Engineering (RSVP-TE) for Point-toMultipoint TE Label Switched Paths
(LSPs)
• MPLS Traffic
71
D, DSS1 –
Signaling Specification for Frame
Relay Bearer Service
• FRF2.2 – PVC Network-to-Network
Interface (NNI) Implementation
Agreement
• FRF.12 – Frame Relay Fragmentation
Implementation Agreement
• FRF.16.1 – Multilink Frame Relay
UNI/NNI Implementation Agreement
• ITU-T Q.933 Annex A – Additional
procedures for Permanent
Virtual Connection (PVC) status
management
7710 Service Router
• ANSI T1.617 Annex
72
ATM
• RFC 1626 Default IP MTU for use
over ATM AAL5
Conventions and OBJECT_
IDENTITIES for ATM Management
Objects for ATM Management
Encapsulation over ATM Adaptation
Layer 5
• AF-TM-0121.000 Traffic Management
Specification Version 4.1
B-ISDN Operation and Maintenance
Principles and Functions version 11/95
• ITU-T
Recommendation I.432.1 –
BISDN user network interface –
characteristics
Network Elements (NEs), Issue 3
• Telcordia GR-1113-CORE – Bellcore,
and ATM Adaptation Layer (AAL)
Protocols Generic Requirements,
Issue 1
• AF-ILMI-0065.000 Integrated Local
Management Interface (ILMI)
Version 4.0
• AF-TM-0150.00 Addendum to Traffic
Management v4.1 optional minimum
desired cell rate indication for UBR
• AF-PHY-0086.001 Inverse
Multiplexing for ATM (IMA)
DHCP
• RFC 1534 Interoperation between
DHCP and BOOTP
Configuration Protocol (REV)
• RFC 3046 DHCP Relay Agent
Information Option (Option 82)
VPLS
• RFC
4762 Virtual Private LAN
Services Using LDP (previously draftietf-l2vpn-vpls-ldp-08.txt)
• draft-ietf-l2vpn-vpls-mcast-reqts-04.txt
Pseudo-câble
• RFC 3916 Requirements for PseudoWire Emulation Edge-to-Edge
(PWE3)
• RFC 3985 Pseudo Wire Emulation
Edge-to-Edge (PWE3)
• RFC 4446 IANA Allocations for
PWE3
Maintenance Using LDP (draft-ietfpwe3-control-protocol-17.txt)
Networks (draft-ietf-pwe3-ethernetencap-11.txt)
for Transport of Frame Relay over
MPLS Networks (draft-ietfpwe3frame-relay-07.txt)
for Transport ATM over MPLS
Networks (draft-ietf-pwe3atmencap-10.txt)
• RFC
4816 PWE3 ATM Transparent
Cell Transport Service (draft-ietfpwe3-cell-transport-04.txt)
• draft-ietf-l2vpn-vpws-iw-oam-02.txt
• draft-ietf-pwe3-oam-msg-map-05.txt
• draft-ietf-l2vpn-arp-mediation-04.txt
• draft-ietf-pwe3-ms-pw-arch-02.txt
• draft-ietf-pwe3-segmented-pw-05.txt
• draft-hart-pwe3-segmented-pwvccv-02.txt
• draft-muley-dutta-pwe3redundancy-bit-02.txt
• draft-muley-pwe3-redundancy-02.txt
• MFA Forum 9.0.0 The Use of Virtual
Trunks for ATM/MPLS Control Plane
Interworking
• MFA Forum 12.0.0 Multiservice
Interworking – Ethernet over MPLS
• MFA forum 13.0.0 Fault
Management for Multiservice
Interworking v1.0
Interworking – IP over MPLS
ANCP/L2CP
• draft-ietf-ancp-framework-01.txt
• draft-ietf-ancp-protocol-00.txt
SONET/SDH
• Telcordia GR-253-CORE SONET
Transport Systems: Common Generic
Criteria, Issue 3, September 2000
• ITU-T G.841 Types and
Characteristics of SDH Networks
Protection Architecture, issued in
October 1998 and as augmented by
Corrigendum 1, issued in July 2002
SSH
• draft-ietf-secsh-architecture.txt SSH
Protocol Architecture
• draft-ietf-secsh-userauth.txt SSH
• draft-ietf-secsh-transport.txt SSH
Transport Layer Protocol
• draft-ietf-secsh-connection.txt SSH
Connection Protocol
• draft-ietf-secsh-newmodes.txt SSH
Transport Layer Encryption Modes
TACACS+
• draft-grant-tacacs-02.txt
Gestion de réseau
• ITU-T X.721: Information technology
– OSI - Structure of Management
Information
• ITU-T X.734: Information
technology – OSI - Systems
Management: Event Report
Management Function
Connection Models
Model
• RFC
1157 SNMPv1
1215 A Convention for Defining
Traps for use with the SNMP
• RFC 1657 BGP4-MIB
• RFC 1724 RIPv2-MIB
• RFC 1850 OSPF-MIB
• RFC 1907 SNMPv2-MIB
• RFC 2011 IP-MIB
• RFC 2096 IP-FORWARD-MIB
• RFC 2138 RADIUS
• RFC 2206 RSVP-MIB
• RFC 2452 IPv6 Management
Information Base for the
Transmission Control Protocol
Information Base for the User
Datagram Protocol
• RFC 2465 Management Information
Base for IPv6: Textual Conventions
and General Group
• RFC 2558 SONET-MIB
• RFC 2571 SNMP-FRAMEWORK-MIB
• RFC 2573 SNMP-TARGET-&NOTIFICATION-MIB
• RFC 2574 SNMP-USER-BASED• RFC
SMMIB
2575 SNMP-VIEW-BASEDACMMIB
• RFC 2576 SNMP-COMMUNITY-MIB
• RFC 2665 EtherLike-MIB
• RFC 2863 IF-MIB
• RFC 2864 INVERTED-STACK-MIB
• RFC 2987 VRRP-MIB
• RFC 3014 NOTIFICATION-LOGMIB
• RFC 3019 IP Version 6 Management
Information Base for The Multicast
Listener Discovery Protocol
• RFC 3164 Syslog
• RFC 3413 Simple Network
Applications
(SNMPv3)
• RFC
7710 Service Router
Émulation de circuit
Packet (SAToP)
Switched Network (CESoPSN) MEF-8
Implementation Agreement for the
Emulation of PDH Circuits over Metro
Ethernet Networks, October 2004
• RFC 5287 Control Protocol
Extensions for the Setup of Time
Division Multiplexing (TDM)
Pseudowires in MPLS Networks
RADIUS
2865 Remote Authentication
Dial In User Service
• RFC
73
• RFC
3418 SNMP MIB
• draft-ietf-ospf-mib-update-04.txt
• draft-ietf-mpls-lsr-mib-06.txt
• draft-ietf-mpls-te-mib-04.txt
• draft-ietf-isis-wg-mib-05.txt
• IANA-IFType-MIB
• IEEE8023-LAG-MIB
74
Routeur de
service 7750
Tirant profit de la robustesse du système d’exploitation des
routeurs de service Alcatel-Lucent (SR OS), le SR 7750 fournit la
flexibilité nécessaire pour garantir un service permanent, ainsi
qu’une richesse et une assurance de service essentielles à la
satisfaction du client et à une position de leader sur le marché.
g Plate-forme sur mesure : permet de fournir de manière
efficace et rentable des services différenciés voix, vidéo et
données de nouvelle génération
7750 SR-12
7750 SR-c12
7750 SR-7
7750 SR-1
Optimisé pour la prestation de services de données, voix et vidéo
hautes performances, le routeur de service Alcatel-Lucent 7750
est disponible en cinq tailles de châssis dont les capacités
s’étendent de 40 Go/s à 2 Térabits. Ces châssis offrent tous une
grande diversité d’interfaces bénéficiant d’une densité et de
performances de services hors pair. Il s’agit des modèles 7750
SR-1, 7750 SR-7, 7750 SR-12 et 7750 SR-c12.
g Solution évolutive : des facteurs de forme flexibles et
la portabilité des actifs réseau au sein de la gamme SR
créent un investissement CAPEX optimal avec une meilleure
longévité des actifs et des cycles de dépréciation étendus
g Performances : le traitement sophistiqué des paquets et la
marge de service optimisent le rendement des actifs réseau
sans coûts fixes cachés en raison de la prolifération des cartes
ligne ou des plates-formes
Le routeur de service (SR) Alcatel-Lucent 7750 est un routeur
de périphérie multiservices de pointe spécialement conçu pour
les entreprises et les clients des marchés verticaux dans le cadre
de missions critiques, les fournisseurs de services et les câbloopérateurs multiréseaux qui souhaitent offrir une nouvelle
génération de services sur un seul réseau IP/MPLS.
g Fiabilité : redondance intégrale du système, routage
permanent et commutation permanente de pointe
g Efficacité : OPEX réduit et délai de mise sur le marché plus
court grâce à des services rapides et des outils OAM évolués
g Rapide et sécurisé : l’amélioration du niveau de service
garantit, par une approche complète, un niveau élevé de
disponibilité grâce à des solutions matérielles et logicielles
spécifiques offrant des performances hors pair et des
capacités de sécurité intégrales
75
g Cohérence : assure la continuité du service et de l’activité
routeurs de service, afin de minimiser les cycles de test de
76
g Services évolués : prend en charge VPLS (Virtual Private
LAN Service), VPWS (Virtual Private Wire Service), les VPRN
(Virtual Private Routed Networks) basés sur RFC 4364 et les
services basés sur IPv6.
g Tunnels de services : met en œuvre les services de niveaux 2
et 3 sur une même plate-forme avec la flexibilité ASAP (Any
Service over Any Port) et sur une large gamme d’interfaces,
notamment les interfaces DS3/E3, Ethernet, SONET/
SDH (PoS), Frame Relay et ATM. Les options d’interface
supplémentaires incluent la prise en charge OC-3/STM-1 sur
la carte d’interface ASAP et une carte d’interface combinée
prenant en charge les ports Gigabit et 10-Gigabit (10G).
g Avantage multiservices : permanence de service complète
avec services pseudo-câble Frame Relay/ATM/Ethernet (VPWS),
interconnexion de services Ethernet/Frame Relay/ATM, accès
Ethernet, Frame Relay et ATM aux services VPLS, Internet et
aux VPN IP, avec qualité de service sensible aux services afin de
se conformer à des contrats de niveau de service stricts et de
garantir une migration transparente vers les services émergents.
g La qualité de service : la qualité de service basée sur les
services permet de réaliser une mise en attente orientée
services, autorisant la mise en forme, la réglementation et le
marquage de différents flux de trafic sur la base de chaque
service. Les améliorations comprennent d’une part le transfert
basé sur des classes, permettant de diriger les paquets de
service sur des LSP (Label Switched Path) RSVP (Resource
Reservation Protocol) spécifiques en fonction de leur classe de
transfert. D’autre part, le LDP (Label Distribution Protocol) sur
RSVP-TE (RSVP with Traffic Engineering) permet aux tunnels
LDP de bout en bout d’hériter des propriétés RSVP-TE.
g QoS hiérarchique : la qualité de service hiérarchique
(H-QoS) fait appel à un mécanisme de planification avancé,
avec plusieurs niveaux et instances de mise en attente,
de mise en forme, de réglementation et de marquage,
pour donner la priorité à plusieurs services sur une même
connexion et associer l’ensemble des services dans des
contrats de niveau de service généraux.
g Dimensionnement de services : prend en charge
simultanément plusieurs dizaines de milliers de services de
niveaux 2 et 3, plus de 2 millions de routes BGP (Border
Gateway Protocol) et jusqu’à 32 000 LSP par système. Les
améliorations comprennent la commutation pseudo-câble pour
dimensionner VPWS et VPLS sur les réseaux multizones ainsi que
LDP sur RSVP-TE afin d’éviter un maillage complet de tunnels
RSVP-TE de bout en bout entre routeurs côté fournisseur.
g Haute disponibilité : services et routage permanents
offrant une disponibilité et une fiabilité inégalées. Les
services permanents garantissent la non-perturbation des
services basés sur VPLS et des VPRN en cas de basculement
d’un CPM (Control Processing Module) sur le SR 7750. Grâce
au routage permanent, les contiguïtés LDP, les sessions et
la base de données restent intactes en cas de basculement.
g
g
g
g
7750 SR-12
Débit du système
• Matrice de commutation : 1 To max.
(half-duplex)
• Capacité d’emplacement : 50 Gbits/s
max. (full duplex)
Modules d’entrée/sortie (IOM)
pris en charge
• IOM-2
• IOM3-XP
Nombre d’IOM pris en charge
par châssis
• 10 (toute combinaison de modules
IOM-2 ou IOM3-XP)
Nombre d’emplacements mihauteur de MDA par châssis
• 20 (toute combinaison de MDA ou
MDA-XP)
Modules IMM (Integrated Media
Modules) pris en charge
• IMM 10GigE (XFP) 4 ports
• IMM GigE (SFP) 48 ports
• IMM GigE (10/100/1000Base-T)
48 ports
Modules échangeables à chaud
• SF/CPM, alimentation, ventilateurs,
IOM, MDA, IMM, ISA (Integrated
Service Adapter
Dimensions
• Profondeur : sans câble : 64,5 cm –
avec câble : 76,5 cm
Poids
• Vide : 33,1 kg
• Chargé : 136 kg environ
Alimentation
• 90°A à 162°A
• Redondance 1+1
Refroidissement
• Flux d’air de l’avant vers l’arrière
7750 SR-7
g
Les autres fonctionnalités de haute disponibilité distinctives
sur le marché comprennent l’agrégation des liens (LAG)
multichâssis et la redondance pseudo-câble.
Opérations, administration et maintenance : des
capacités d’assurance de service telles que des outils et une
mise en miroir pour l’administration et la maintenance sont
intégrées afin de réduire le temps moyen de réparation et de
garantir une expérience utilisateur prévisible.
Outils de dépannage améliorés : la mise à niveau logicielle
par service (ISSU) permet de minimiser le temps d’inactivité
entre les mises à niveau mineures de version. L’agent
d’assurance service (SAA), constitué d’outils OAM et de
débogage, permet aux opérateurs réseau de collecter des
statistiques (perte, gigue, latence, temps de réponse et perte
de paquets). Le dépannage multicast permet aux opérateurs
réseau d’évaluer la distribution du trafic IP multicast, de
tracer des voies multicast sur le réseau et de calculer les
données de performance du réseau.
Sécurité : la mise en attente selon la méthode du chemin
critique élimine la consommation des ressources système par un
seul poste et le filtrage basé sur les services utilise les listes de
contrôle d’accès (ACL) pour filtrer selon le service ou l’interface.
Comptabilisation et facturation : la comptabilisation et la
facturation basées sur les services recueillent des statistiques
par service, et non simplement par port.
Gestion de réseau : le routeur de service Alcatel-Lucent 7750
est intégralement pris en charge par Alcatel-Lucent 5620
Service Aware Manager (SAM) et 5650 Control Plane
Assurance Manager (CPAM), ce qui simplifie la configuration,
la gestion et le dépannage des réseaux IP/MPLS.
Débit du système
• Matrice de commutation :
500 Gbits/s max. (half-duplex)
• Capacité d’emplacement : 50 Gbits/s
max. (full duplex)
Redondance
• SF/CPM, alimentation, ventilateurs
77
IOM pris en charge
• IOM-2
• IOM3-XP
Poids
IMM pris en charge
• Vide
• Néant
par châssis
• 5 (toute combinaison de modules
IOM-2 ou IOM3-XP)
Alimentation
• 52°A à 93°A
• Redondance 1+1
Nombre de d’emplacements
mi-hauteur de MDA par châssis
MDA-XP)
78
IMM pris en charge
• IMM GigE (SFP) 48 ports
• IMM GigE (10/100/1000Base-T)
48 ports
: 27,2 kg
• Chargé : 70,3 kg environ
Refroidissement
• Flux d’air du côté vers l’arrière
7750 SR-1
Débit du système
• Matrice de commutation : 40 Gbits/s
max. (half-duplex)
• Capacité en emplacements mihauteur MDA : 10 Gbits/s max.
(full-duplex)
Redondance
• SF/CPM, alimentation, ventilateurs
IOM pris en charge
• IOM intégré et SF/CPM
• SF/CPM, alimentation, ventilateurs,
IOM, MDA, IMM, ISA
par châssis
• Non applicable
Dimensions
Nombre d’emplacements mihauteur de MDA par châssis
MDA-XP)
Redondance
• Alimentation
• Alimentation, IOM intégré,
SF/CPM et MDA
Dimensions
Poids
• Vide : 12,3 kg
• Chargé : 13,2 kg environ
Alimentation
• 110 V CA ou 220 V CA
• 10°A à 6°A
• Redondance 1+1
• CA disponible avec armoire externe
Refroidissement
• Flux d’air du côté vers l’arrière
Interface physique
• SF/CPM
¬ 7750 SR-12 : 1 Tb/s (half-duplex)
¬ 7750 SR-7 : 500 Gbits/s
(half-duplex)
• IOM
¬ IOM3-XP : 50 Gbits/s (full-duplex)
¬ IOM-2 : 20 Gbits/s (full-duplex)
• IMM
¬ 50 Gbits/s (full duplex)
• IOM intégré et SF/CPM
(7750 SR-1 uniquement)
Types d’interface
Ports de type MDA par type
d’interface MDA
• Ethernet MDA-XPs
• Ethernet MDA-XPs
• 1000Base 10/20 SFP
• 10/100/1000Base 20 RJ-45
• 10GBase (LAN/WAN PHY) 1/2/4 XFP
MDA Ethernet
• 10/100/1000Base 20 RJ-45
• 100Base-FX 20 SFP
• 10/100Base-TX 60 5 x mini RJ-21
• 1000Base
5/10/20 SFP
• 10GBase/1000Base 1+10 XFP/SFP
• 10GBase (LAN/WAN PHY) 1 SC
Simplex
• 10GBase (optique variable) 1 LC
• 10GBase (LAN PHY) 1/2 XFP
MDA à grande échelle
• 1000Base 10 SFP
• 10GBase 1 XFP
MDA ASAP
• DS3/E3 ASAP canalisé
• OC-3/STM-1 ASAP 4 SFP canalisé
• OC-12/STM-4 ASAP 1 SFP canalisé
MDA CES
• OC-3/STM-1 CES 1/4 SFP canalisé
• OC-12/STM-4 CES 1 SFP canalisé
MDA ATM
• ATM OC-3c/STM-1c/OC-12c/STM-4c
(Multi-débit) 4 SFP
• ATM OC-3c/STM-1c 16 SFP
Ports de type CMA par type
d’interface CMA
• 1000Base CMA-XP 1/5 SFP
• DS1/E1 8 RJ-48 canalisé
• DS3/E3 4 Connecteurs 1.0/2.3
• 10/100Base-TX 8 RJ-45
• 1000Base 1 SFP
• OC-3/STM-1 CES 1 SFP canalisé
• OC-3c/STM-1c/OC-12c/STM-4c
(Multi-débit) 2 SFP
• ATM T1/E1 IMA 8 RJ-48C
Ports de type IMM par type
d’interface IMM
• 10GBase 4/5/8 XFP
• 10/100/1000Base 48 SFP
• 10/100/1000Base 48 RJ-45
Assistance logicielle
Services
• VPN IP (RFC 4364)
• VPN IP basé sur IPv6
• VPWS point à point pour VPN
de niveau 2
• VPLS
multipoint pour VPN de
niveau 2 (RFC 4762)
• Accès direct à Internet
• CES
• Transport mobile
• Prise en charge IP multicast avec
VPRN utilisant le « brouillon
Rosen »
• Emulation bord à bord pseudo-câble
(PWE3) utilisant l’encapsulation
(« brouillon Martini »)
• GRE (Generic Routing
Encapsulation)
• PBB (Provider Backbone Bridge)
basé sur la norme IEEE 802.1ah
• Intégration VPLS et PBB
• Ethernet synchrone conforme aux
normes ITU Sync-E G.8261, G.8261
et G.8264
• L’Ethernet synchrone ITU Sync-E
G.8263 pour SSM (Synchronous
Status Messaging) est compatible
avec le matériel
• QoS par service avec mise
en attente, mise en forme et
réglementation par service
• Mise en attente et programmation
hiérarchiques
• Mise
en mémoire tampon d’entrée
et de sortie (jusqu’à 200 ms à
25 Gbits/s dans chaque sens)
• CIR (débit minimal garanti), PIR
(débit maximum) et MBS (taille
maximale de rafale)
• Milliers d’opérations d’entrée et de
sortie
• Files d’attentes programmables avec
application CIR/PIR
• Classes de transfert de premier
choix, garanti et sans efforts
• Filtrage/marquage/remarquage
IEEE 802.1p
• Filtrage/marquage/remarquage
DSCP (differentiated services code
point) de l’IETF
Detection) en entrée et sortie
• Marquage de paquets (DiffServ)
• Mise en forme et réglementation du
trafic (entrée et sortie)
• ID DSLAM (Digital subscriber line
access multiplexer) en tant qu’outil
de mise en forme secondaire
• Statistiques du compteur d’octets et
de paquets (entrée et sortie)
MDA POS
• OC-3c/STM-1c 8/16 SFP
• OC-3c/STM-1c/OC-12c/STM-4c
(Multi-débit) 8/16 SFP
• OC-48c/STM-16c 2/4 SFP
• OC-192c/STM-64c 1 SC Simplex
Autres
• Module de services polyvalents
Sécurité
• Listes de contrôle d’accès (ACL) à la
vitesse du câble
79
• Chiffrement
du mot de passe et
authentification MD5 (MessageDigest Algorithm 5) pour les
protocoles de routage
• Classification et gestion des priorités
du trafic de contrôle
• Secure Shell (SSH) v1/v2 et Secure
Copy (SCP)
• Authentification par port IEEE 802.1x
• Prévention des communications non
autorisées entre les abonnés DSL
• Filtre IP/MAC automatique par DHCP
et remplissage de la mémoire cache
ARP (Address Resolution Protocol)
statique pour les abonnés DSL
• Instance de routage Ethernet de
gestion dédiée
• CPMQ (Control processor module
queuing) ; files d’attente CPM par
matériel distinct attribuées par poste
• Filtrage des associations d’étiquettes
LDP en entrée et en sortie
• Limitation des déplacements
d’adresses MAC entre les instances
VPLS
• Filtre CPM en fonction des
critères MAC
Interception licite
• La mise en miroir des points d’accès
d’interception (IAP) extrêmement
flexible prend en charge la mise en
80
miroir de l’interception licite (LI) par
IPA par réseau, par flux, par service
et par abonné
• La mise en miroir du contenu inclut
le trafic des données de signalisation,
de routage et commutées
• La taille flexible des paquets du trafic
LI mis en miroir permet la mise en
miroir de paquets entiers ou partiels
• Mise en miroir LI locale et distante
• Mise en miroir LI des services de
niveau 2 (commutés) et 3 (routés),
qui incluent IP VPN, IES (Internet
Enhanced Service), VLL (Virtual
leased line), VPLS et CES
• L’ensemble complet d’interfaces
LI pouvant effectuer une mise en
miroir prend en charge la mise en
miroir pour l’interception basée sur
la classification et les abonnés sur
un ensemble étendu d’interfaces –
Les interfaces prises en charge
comprennent TDM, ATM, Frame
Relay, SONET/SDH, Ethernet, VLAN,
l’agrégation des liens et CES.
• QoS configurable pour le trafic
LI mis en miroir localement sur
l’élément de réseau et sur le réseau
• Le plan de données prend en charge
la commutation à la vitesse du câble
pour la totalité du trafic (les trafics
d’origine et mis en miroir)
Management
• Alcatel-Lucent
5620 SAM fournit
la fonctionnalité FCAPS (Fault,
Configuration, Accounting,
Performance and Security)
• Alcatel-Lucent 5650 CPAM offre
une solution de gestion du plan de
contrôle
• Alcatel-Lucent 5670 Reporting
and Analysis Manager (RAM) offre
une visibilité à l’échelle du réseau
sensible aux applications et un
aperçu de l’organisation des services
TPSDA gérés en ligne
• CLI standard et complet, incluant les
services CLI
• SSH v1/v2 et Telnet
• FTP, TFTP et SCP
• RADIUS (AAA)
• TACACS+
• SNMP v1, v2c et v3
• Mise en miroir locale et distante
de flux/de services/de ports
• Outils d’assurance de service,
incluant un ping de service, un ping
SDP, un ping LSP, un ping MAC et un
traceroute MAC
• Mesure de la taille maximale du
MTU (Maximum transmission unit)
sur le chemin
• Mesure du temps de propagation en
boucle, de la gigue de la perte (AAA)
Normes de sécurité et
certifications d’agences
Sécurité
60590-1
• IEC 60950-1 CB Scheme
• EN 60825-1
• EN 60825-1/2
• IEC 60825-1
• IEC 60825-2
• EN
EMC
• EN 300 386
• EN 55022
• EN 55024
• EN 61000-4-2
• EN 61000-4-3
• EN 61000-4-4
• EN 61000-4-5
• EN 61000-4-6
• EN 61000-4-11
• IEC CISPR22
• AS/NZS CISPR 22
Immunité
• EN 61000-3-2 Power Line Harmonics
and Flicker
• EN
61000-4-2 Electric Static
Discharge
• EN 61000-4-4 EFT
• EN 61000-4-5 Surge
Common Immunity
• EN 61000-4-11 Voltage Dips and Sags
Class 1.2
Tests, Class 2.3
Class 3.2
• ETS 300 019-2-4, pr A1 Seismic
• WEEE
• RoHS
• R&TTE
• Chine CRoHS
Certifications
(NEBS) Level 3
June 2006
March 2006
¬ ATT-TP-76200
• CE
Protocol)
• IEEE
802.1x (Port-based Network
Access Control)
Bridges)
• IEEE 802.3ah (Ethernet in the
First Mile)
• IEEE 802.3 (10Base-T)
• IEEE 802.3ae (10Gbps Ethernet)
Protocol support
OSPF
draft-ietf-ospfospfv3- update-14.txt
Advertisement
GR Helper
• RFC
3630 Traffic Engineering (TE)
• RFC 4203 Shared Risk Link Group
(SRLG) sub-TLV
BGP
Advertisement
Internet
• RFC 1997 BGP Communities
Attribute
Sessions via MD5
• RFC 2439 BGP Route Flap
Dampening
• RFC 2547bis BGP/MPLS VPNs draftietf-idr-rfc2858bis-09.txt
for BGP-4
Advertisement with BGP4
• RFC 4271 BGP-4
(previously RFC 1771)
• RFC 4360 BGP Extended
Communities Attribute
• RFC 4364 BGP/MPLS IP Virtual
Private Networks (VPNs) (previously
RFC 2547bis BGP/MPLS VPNs)
Télécom
• Telcordia GR-253-CORE Issue 3
• IEEE 802.3 (Gigabit Ethernet, Ethernet)
• ANSI T1.105.06
• ANSI T1.105.09
• ANSI T1.403 (DS1)
• ANSI T1.404 (DS3)
• ITU-T G.957
• ITU-T G.825
• ITU-T G.824
• ITU-T G.823
• ITU-T G.813
• ITU-T G.707
• ITU-T G.703
de fonctionnement :
0° C à 40° C
• Humidité relative : 15 % à 85 % (en
fonctionnement)
• Humidité relative : 5 % à 90 % (sans
condensation)
• Altitude : du niveau de la mer
à 3 048 m
• Température
81
4456 BGP Route Reflection:
(previously RFC 1966 and 2796)
for BGP (previously RFC 2858)
(obsoletes 3065)
• RFC
82
IS-IS
• RFC 1142 OSI IS-IS Intra-domain
• RFC 1195 Use of OSI IS-IS for
routing
in TCP/IP and dual environments
Exchange for IS-IS
• RFC 3373 Three-Way Handshake
for Intermediate System to Inter
mediate System (IS-IS) Point-to-Point
Adjacencies
• RFC
3784 Intermediate System to
Intermediate System (IS-IS)
Extensions for Traffic Engineering
(TE)
IS-IS – GR helper
• RFC 4205 for Shared Risk Link
Group (SRLG) TLV
• draft-ietf-isis-igp-p2p-over-lan-05.txt
LDP
• draft-jork-ldp-igp-sync-03.txt
IPv6
for IPv6
• RFC 2375 IPv6 Multicast Address
Assignments
• RFC 2460 Internet Protocol, Version
6 (IPv6) Specification
• RFC 2461 Neighbor Discovery
for IPv6
• RFC 2462 IPv6 Stateless Address
Auto configuration
• RFC
2463 Internet Control Message
Protocol (ICMPv6) for the Internet
Protocol Version 6 Specification
Packets over Ethernet Networks
over IPv4 Domains without Explicit
Tunnels
• RFC 2545 Use of BGP-4
Multiprotocol Extension for IPv6
Inter-Domain Routing
Discovery (MLD) for IPv6
• RFC 2740 OSPF for IPv6
• RFC 3306 Unicast-Prefix-based IPv6
Multicast Addresses
Configuration Protocol for IPv6
• RFC 3587 IPv6 Global Unicast
Address Format
• RFC3590 Source Address Selection
for the Multicast Listener Discovery
(MLD) Protocol
Discovery Version 2 (MLDv2) for
IPv6
Architecture
• RFC
4193 Unique Local IPv6 Unicast
Addresses
• RFC 4291 IPv6 Addressing
Architecture
• RFC 4659 BGP-MPLS IP Virtual
Private Network (VPN) extension
for IPv6 VPN
• RFC 5072 IP Version 6 over PPP
• draft-ietf-isis-ipv6-05.txt
• draft-ietf-isis-wg-multi-topology-xx.
txt
Multicast
• RFC 1112 Host Extensions for IP
Multicasting (Snooping)
Management Protocol (Snooping)
Management Protocol, Version 3
(Snooping)
• RFC 3618 Multicast Source
Discovery Protocol (MSDP)
• RFC 3446 Anycast Rendezvous Point
(RP) mechanism using Protocol
Independent Multicast (PIM) and
Multicast Source Discovery Protocol
(MSDP)
• RFC
4601 Protocol Independent
Multicast – Sparse Mode (PIM-SM):
Protocol Specification
• RFC 4604 Using IGMPv3 and MLDv2
for Source-Specific Multicast
• RFC 4607 Source-Specific Multicast
for IP
• RFC 4608 Source-Specific Protocol
Independent Multicast in 232/8
• RFC 4610 Anycast-RP using Protocol
Independent Multicast (PIM)
• draft-ietf-pim-sm-bsr-06.txt
• draft-rosen-vpn-mcast-08.txt
RIP
in the IPv4 and IPv6 Headers (Rev)
Group (rev3260)
• RFC 2598 An Expedited
Forwarding PHB
• RFC 3140 Per-Hop Behavior
TCP/IP
• RFC 768 UDP
• RFC 1350 The TFTP Protocol (Rev 2)
• RFC 791 IP
• RFC
VRRP
• RFC
• RFC
792 ICMP
793 TCP
• RFC 826 ARP
• RFC 854 Telnet
• RFC 951 BootP (rev)
• RFC 1519 CIDR
• RFC 1542 Clarifications and
Protocol
Routers
• RFC 2347 TFTP Option extension
• RFC 2328 TFTP Blocksize option
Internet Protocol
• draft-ietf-bfd-mib-00.txt
Bidirectional Forwarding Detection
• draft-ietf-bfd-base-05.txt
• draft-ietf-bfd-v4v6-1hop-06.txt BFD
IPv4 and IPv6 (Single Hop)
• draft-ietf-bfd-multihop-06.txt BFD
for Multi-hop Paths
2787 Definitions of Managed
Redundancy Protocol
Redundancy Protocol
PPP
• RFC 1377 PPP OSINLCP
• RFC 1638/2878 PPP BCP
• RFC 1661 PPP (rev RFC 2151)
Monitoring
Protocol (MP)
PPP Over Ethernet
• RFC 2686 The Multi-Class Extension
to Multi-Link PPP
MPLS
• RFC 3031 MPLS Architecture
Encoding (REV3443)
Failures
• RFC 4182 Removing a Restriction on
the use of MPLS Explicit NULL
RSVP-TE
2430 A Provider Architecture
DiffServ & TE
Authentication
Authentication
Tunnels
• RFC
83
Relais de trame (Frame relay)
• FRF.1.2 – PVC User-to-Network
Interface (UNI) Implementation
Agreement
• FRF.5 – Frame Relay/ATM PVC
Network Interworking
Implementation
• ANSI T1.617 Annex D, DSS1 –
Signaling Specification for Frame
Relay Bearer Service
• FRF2.2 – PVC Network-to-Network
Interface (NNI) Implementation
Agreement
• ITU-T Q.933 Annex A – Additional
procedures for Permanent Virtual
Connection (PVC) status management
84
ATM
• RFC 1626 Default IP MTU for Use
over ATM AAL5
Conventions and OBJECT_
IDENTITIES for ATM Management
Objects for ATM Management
Encapsulation over ATM Adaptation
Layer 5
• AF-TM-0121.000 Traffic Management
B-ISDN operation and maintenance
principles and functions version 11/95
• ITU-T Recommendation I.432.1 –
B-ISDN user-network interface –
characteristics
Network Elements (NEs), Issue 3
• Telcordia GR-1113-CORE –
and ATM Adaptation Layer (AAL)
Protocols Generic Requirements,
Issue 1
• AF-ILMI-0065.000 Integrated Local
Management Interface (ILMI)
Version 4.0
• AF-TM-0150.00 Addendum to Traffic
Management v4.1 optional minimum
desired cell rate indication for UBR
• AF-PHY-0086.001, Inverse
Multiplexing for ATM (IMA)
DHCP
• RFC 1534 Interoperation between
DHCP and BOOTP
VPLS
• RFC
4762 Virtual Private LAN
Services Using LDP (previously
draft-ietf-l2vpn-vpls-ldp-08.txt)
• draft-ietf-l2vpn-vpls-mcast-reqts-04.txt
Pseudo-câble
Edge-to-Edge (PWE3)
• RFC 3916 Requirements for PseudoWire Emulation Edge-to-Edge (PWE3)
for Transport ATM over MPLS
Networks (draft-ietf-pwe3atmencap-10.txt)
• RFC 4816 PWE3 ATM Transparent
for Transport of Ethernet over
PLS Networks (draft-ietf-pwe3ethernet-encap-11.txt)
• RFC
4446 IANA Allocations for
PWE3
• draft-ietf-pwe3-oam-msg-map-05-txt
• draft-muley-dutta-pwe3-redundancybit-02.txt
Trunks for ATM/MPLS Control Plane
Interworking
Interworking v1.0
ANCP/L2CP
• RFC
Émulation de circuit
Packet (SAToP)
Switched Network (CESoPSN)
• MEF-8 Implementation Agreement
for the Emulation of PDH Circuits
over Metro Ethernet Networks,
October 2004
• draft-ietf-pwe3-tdm-controlprotocol-extensi-02.txt
SSH
Connection Protocol
TACACS+
Gestion de réseau
technology – OSI - Structure of
Management Information
technology – OSI - Systems
Management: Event Report
Management Function
Connection Models
• TMF
509/613 Network
Connectivity Model
• RFC 1157 SNMPv1
• RFC 1215 A Convention for Defining
• RFC 2011 IP-MIB
• RFC 2138 RADIUS
• RFC 2452 IPv6
Management Information Base for
the Transmission Control Protocol
Information Base for the User
Datagram Protocol
• RFC 2465 Management Information
Base for IPv6: Textual Conventions
and General Group
• RFC 2558 SONET-MIB
• RFC 2571 SNMP-FRAMEWORKMIB
• RFC
2572 SNMP-MPD-MIB
2573 SNMP-TARGET-&NOTIFICATION-MIB
• RFC 2574 SNMP-USER-BASED-SMMIB
• RFC 2575 SNMP-VIEW-BASEDACMMIB
• RFC 2863 IF-MIB
• RFC 3014 NOTIFICATION-LOGMIB
• RFC 3019 IP Version 6 Management
Information Base for The Multicast
Listener Discovery Protocol
• RFC 3164 Syslog
Applications
• RFC
SONET/SDH
• Telcordia GR-253-CORE SONET
• ITU-T G.841 Types and
Characteristics of SDH Networks
Protection Architecture, issued in
October 1998 and as augmented by
Corrigendum 1 issued in July 2002
• Telcordia GR-253-CORE - SONET
RADIUS
2865 Remote Authentication
85
(SNMPv3)
• IANA-IFType-MIB
• Prise en charge d’une gamme
étendue de protocoles propriétaires
• RFC
86
Commutateur de
service Ethernet 7450
7450 ESS-6
7450 ESS-1
g Flexible : la qualité de service hiérarchique (H-QoS) permet
aux administrateurs réseau de prendre en charge les
utilisateurs nécessitant différentes classes de service
g Configurable : un large choix de tailles et de densités de
produit sont disponibles pour répondre à tous les besoins
g Fiable : l’utilisation de MPLS associée à l’Ethernet en pont,
à des VLAN empilés et aux protocoles Spanning Tree améliore
considérablement la stabilité, l’évolutivité, la disponibilité
et les performances du réseau, comparé aux commutateurs
Ethernet de niveaux 2/3 existants
g Possibilités de mise à niveau : l’évolutivité inhérente au
produit associée à une architecture programmable permet de
réaliser des mises à niveau aisées et de réduire l’intervention
d’équipes sur site (aucun déploiement de techniciens)
g Résistant aux pannes : les diagnostics et la mise en miroir
sont mis en œuvre par l’intermédiaire d’outils OAM Ethernet
de bout en bout intégrés
g Déploiement rapide : les services Ethernet alliés à des
outils de configuration évolués réduisent le délai séparant
l’installation de l’exploitation du réseau
Commutateur de service Ethernet 7450
Le commutateur de service Ethernet (ESS) Alcatel-Lucent 7450
est un commutateur/routeur MPLS riche en fonctionnalités conçu
pour agréger et commuter le trafic voix, vidéo et données sur les
réseaux critiques d’entreprises et de fournisseurs de services.
Il convient idéalement en tant que nœud de réseau principal
et d’agrégation sur un réseau fournissant une connectivité de
niveau 2 pour plusieurs sites et donnant accès aux points d’accès
WAN de niveau 3.
Le routeur ESS 7450 résout les limitations imposées par les
commutateurs Ethernet classiques grâce notamment à des
capacités de résilience MPLS et de qualité de service hiérarchique
(H-QoS). Il établit une nouvelle norme pour la fourniture de
services Ethernet professionnels, notamment des services de câble
privé virtuel (VPWS/VLL) et de LAN privé virtuel (VPLS).
Les performances évolutives et la densité de port du modèle
ESS 7450 sont disponibles en cinq configurations de châssis :
ESS-12 7450 à 12 emplacements, ESS-7 7450 à 7 emplacements,
ESS-6 7450 à 6 emplacements, ESS-6v 7450 à 6 emplacements et
ESS-1 7450 à 1 emplacement.
g Orienté services : prend en charge une architecture orientée
services en utilisant les services Ethernet basés sur des contrats
de niveau de service, avec filtrage, mise en forme et qualité de
service (QoS) définis sur la base de chaque service, et évolue
pour prendre en charge jusqu’à plusieurs dizaines de milliers
d’utilisateurs
87
g Virtualisation : déploie des implémentations IETF de services
VPWS et VPLS
g Haute disponibilité : inclut des services permanents, un
routage permanent, MPLS, le reroutage rapide et les mises
à niveau logicielles sans interruption de service (ISSU) pour
optimiser la disponibilité du réseau
g Facturation flexible : options de facturation déterministe,
progressive ou selon l’utilisation
g Faible encombrement : densité supérieure (2 à 3 fois
plus élevée par rack) à celle des commutateurs Ethernet
concurrents de niveaux 2/3 avec architecture 10 Gb/s
88
g Solution évolutive : une programmation rapide assure une
adaptation et des mises à niveau rapides et faciles vers de
nouvelles normes
Prise en charge des
normes Sync-E (Ethernet
synchrone)
• ITU-T
G.8261 - g.pactiming –
Aspects de synchronisation des
réseaux de paquets
• ITU-T G.8262 - g.paclock –
Caractéristiques de synchronisation
de l’horloge esclave des
équipements Ethernet (EEC)
• ITU-T
G.8263 - g.paclock.bis –
Prise en charge de l’écho SSM
(Synchronous Status Messaging).
• ITU-T G.8264 - g.pacmod –
Répartition de la synchronisation
sur des réseaux de paquets
Normes de sécurité
et certifications
d’agences
Sécurité
• EN 60590-1
• IEC 60950-1CB Scheme
• EN 60825-1
• EN 60825-1/2
• IEC 60825-1
• IEC 60825-2
EMC
• EN 300 386
• EN 55022
• EN 55024
• EN 61000-4-2
• EN 61000-4-3
• EN 61000-4-4
• EN 61000-4-5
• EN 61000-4-6
• EN 61000-4-11
• IEC CISPR22
• AS/NZS CISPR 22
Immunité
61000-3-2 Power Line Harmonics
and Flicker
• EN 61000-4-2 Electric Static
Discharge
• EN 61000-4-4 EFT
• EN 61000-4-5 Surge
Common
• EN 61000-4-11 Voltage Dips and Sags
• EN
Télécom
• Telcordia GR-253-CORE Issue 3
• IEEE 802.3 (Gigabit Ethernet, Ethernet)
• ANSI T1.105.03
• ANSI T1.105.06
• ANSI T1.105.09
• ANSI T1.403 (DS1)
• ANSI T1.404 (DS3)
• ITU-T G.957
• ITU-T G.825
• ITU-T G.824
• ITU-T
G.823
G.813
• ITU-T G.707
• ITU-T G.703
• ITU-T
Class 1.2
Tests, Class 2.3
Class 3.2
• ETS 300 019-2-4, per A1 Seismic
• WEEE
• RoHS
• R&TTE
• Chine CRoHS
Certifications
(NEBS) Level 3
June 2006
March 2006
¬ ATT-TP-76200
• CE
OSPF
Advertisement
GR helper
• RFC 4203 for Shared Risk Link
Group (SRLG) sub-TLV
BGP
Advertisement
Internet
Sessions via MD5
• RFC 2439 BGP Route Flap Dampening
• RFC 2547bis BGP/MPLS VPNs
for BGP-4
• RFC
2918 Route Refresh Capability
for BGP-4
• RFC 3392 Capabilities Advertisement
with BGP4
• RFC 4271 BGP-4 (previously RFC 1771)
(previously RFC 1966 & 2796)
for BGP
• RFC 4893 BGP Support for Fouroctet AS Number Space
(obsoletes 3065)
IS-IS
• RFC 1142 OSI IS-IS Intra-domain
• RFC 1195 Use of OSI IS-IS for routing
in TCP/IP & dual environments
Exchange for IS-IS
• RFC 3373 Three-Way Handshake for
Intermediate System to Intermediate
System (IS-IS) Point-to-Point
Adjacencies
• Température de fonctionnement :
0° C à 40° C
• Humidité relative : 15 à 85 %
(sans condensation)
• Altitude : du niveau de la mer
à 3 048 m
802.1ab-REV/D3 (Station and
Media Access Control Connectivity
Discovery)
Protocol)
• IEEE 802.1x (Port-based Network
Access Control)
Bridges)
• IEEE 802.3ah (Ethernet in the First Mile)
• IEEE 802.3 (10Base-T)
• IEEE 802.3ae (10Gbps Ethernet)
• ITU-T Y.1731 (OAM functions and
mechanisms for Ethernet-based
networks)
• IEEE
89
• RFC
90
3567 Intermediate System
Extensions for Traffic Engineering (TE)
IS-IS – GR Helper
• RFC 4205 IS-IS Extensions in
Support of GMPLS for Shared Risk
Link Group (SRLG) TLV
• RFC 5309 Point-to-Point Operation
over LAN in Link State Routing
Protocols
LDP
• RFC 5283 LDP Extension for
Inter-Area LSP
• draft-jork-ldp-igp-sync-03
MPLS
• RFC
3031 MPLS Architecture
Encoding (REV3443)
Failures
• RFC 4182 Removing a Restriction on
the use of MPLS Explicit NULL
RIP
• RFC 1058 RI P Version 1
• RFC 2453 RI P Version 2
RSVP-TE
DiffServ & TE
• RFC2747 RSVP Cryptographic
Authentication
• RFC3097 RSVP Cryptographic
Authentication
• RFC 3209 Extensions to RSVP
for Tunnels
• RFC 3564 Requirements for DiffServ-aware TE
• RFC
4090 Fast reroute Extensions
• RFC 4124 Protocol Extensions for
Support of Diffserv-aware MPLS
Traffic Engineering
• RFC 4125 Maximum Allocation
Bandwidth Constraints Model
for Diffserv-aware MPLS Traffic
Engineering
• draft-ietf-mpls-soft-preemption14.txt MPLS Traffic Engineering
Soft Preemption
• draft-ietf-ccamp-mpls-gracefulshutdown-06.txt Graceful Shutdown
in GMPLS Traffic Engineering
Networks
the IPv4 and IPv6 Headers (Rev)
Group (rev3260)
PHB
• RFC 3140 Per-Hop Behavior
TCP/IP
• RFC 768 UDP
• RFC 791 IP
• RFC
792 ICMP
793 TCP
• RFC 826 ARP
• RFC 854 Telnet
• RFC 951 BootP
• RFC 1519 CIDR
• RFC 1542 Clarifications and
Protocol
Routers
• RFC 2347 TFTP Option Extension
• RFC 2328 TFTP Blocksize Option
Internet Protocol
• draft-ietf-bfd-mib-00.txt
• draft-ietf-bfd-base-05.txt
• draft-ietf-bfd-v4v6-1hop-06.txt BFD
IPv4 and IPv6 (Single Hop)
• draft-ietf-bfd-multihop-06.txt BFD
for Multihop Paths
• RFC
VRRP
Redundancy Protocol
Redundancy Protocol
DHCP
1534 Interoperation between
DHCP and BOOTP
VPLS
• RFC 4762 Virtual Private LAN
Services Using LDP (previously draftietf-l2vpn-vpls-ldp-08.txt)
• draft-ietf-l2vpn-vpls-mcastreqts-04.txt
PSEUDO-CÂBLE
Edge-to-Edge (PWE3)
• RFC 3916 Requirements for PseudoWire Emulation Edge-to-Edge (PWE3)
• RFC 4446 IANA Allocations for PWE3
Networks (draft-ietf-pwe3-ethernetencap-11.txt)
• RFC 4717 Encapsulation Methods for
Transport ATM over MPLS Networks
(draft-ietf-pwe3-atmencap-10.txt)
• RFC 4816 PWE3 ATM Transparent
• RFC
4619 Encapsulation Methods
Connectivity Verification (VCCV):
A Control Channel for Pseudowires
• draft-ietf-pwe3-oam-msg-map-05-txt
• draft-muley-dutta-pwe3redundancy-bit-02.txt
trunks for ATM/MPLS Control Plane
Interworking
Interworking v1.0
ANCP/L2CP
• draft-ietf-ancp-protocol-00.txt
SONET/SDH
• GR-253-CORE SONET Transport
Systems: Common Generic Criteria.
Issue 3, September 2000
• ITU-T G.841 Types and Characteristics
of SDH Networks Protection
Architecture, issued in October 1998
and as augmented by Corrigendum
1 issued in July 2002
RADIUS
• RFC 2865 Remote Authentication
SSH
Connection Protocol
PPP
• RFC 1377 PPP OSINLCP
• RFC 1638/2878 PPP BCP
• RFC 1661 PPP (rev RFC2151)
• RFC 1989 PPP Link Quality Monitoring
Protocol (MP)
PPP Over Ethernet
• RFC
91
TACACS+
92
Gestion de réseau
– OSI - Structure of Management
Information
– OSI - Systems Management: Event
Report Management Function
Connection Models
Model
• RFC 1157 SNMPv1
• RFC 1215 A Convention for Defining
• RFC 2011 IP-MIB
• RFC 2138 RADIUS
• RFC
2558 SONET-MIB
2571 SNMP-FRAMEWORKMIB
• RFC 2573 SNMP-TARGET-&NOTIFICATION-MIB
• RFC 2574 SNMP-USER-BASEDSMMIB
• RFC 2575 SNMP-VIEW-BASEDACM-MIB
• RFC 2863 IF-MIB
• RFC 3014 NOTIFICATION-LOG-MIB
• RFC 3164 Syslog
Applications
• RFC
• RFC
(SNMPv3)
• IANA-IFType-MIB
• Prise en charge d’une gamme
complète de MIB propriétaires
Gamme de solutions d’administration
Alcatel-Lucent propose une large gamme de produits
d’infrastructure de gestion qui s’exécutent sur les systèmes
d’exploitation standard et permettent de gérer les réseaux LAN,
WLAN, WAN et MAN, ainsi que les niveaux de service et les
adresses IP de manière complète.
Notre gamme de produits d’administration se présente comme suit :
g Système de gestion des réseaux et commutateurs LAN, conçu
pour l’administration de la gamme OmniSwitch™, mais
ouvert à d’autres éléments gérables par SNMP
g Système de gestion WLAN, conçu pour l’administration de la
gamme OmniAccess WLAN, mais ouvert aux systèmes Wi-Fi®
d’autres fournisseurs
g Système de gestion MAN, conçu pour l’administration des
routeurs de service, des commutateurs de service Ethernet et
de la gamme OmniSwitch, mais ouvert à d’autres éléments
gérables par SNMP
g Système de gestion des niveaux de service, conçu pour la
génération de rapports de performances complets pour
l’infrastructure réseau, la téléphonie sur IP, les centres
d’appels, les applications et les systèmes terminaux
g Système de gestion des adresses IP, permettant non seulement
de gérer facilement les adresses IP, mais également de fournir
les services DNS, ENUM, NTP et TFTP
93
Solutions d’administration
OmniVista 2500
OmniVista 2500
94
OmniVista 2500 Network Management System
gGestion unifiée et cohérente et visibilité à l’échelle du
réseau : propose une interface graphique commune grâce
à laquelle les administrateurs réseau peuvent procéder aux
opérations de contrôle et de configuration en une seule fois
sur plusieurs périphériques. L’interface utilisateur graphique
intuitive permet également d’accéder à un nombre étendu
d’opérations de configuration et de fonctions de génération de
rapports pour l’ensemble des activités et événements réseau.
Le système d’administration de réseau (NMS) Alcatel-Lucent
OmniVista™ 2500 fournit un ensemble complet de composants
et d’outils qui simplifie l’administration des équipements réseau
Alcatel-Lucent Enterprise et tiers.
gArchitecture évolutive : il est possible d’ouvrir des sessions
clients simultanées grâce à une architecture extensible adaptée
aux grandes infrastructures, ce qui permet à l’environnement
OmniVista 2500 NMS d’être personnalisé en fonction des
besoins de l’utilisateur en matière de réseau et de budget.
La solution OmniVista 2500 NMS permet aux responsables de
surveiller l’activité du réseau, de configurer et de dépanner
chacun des équipements, et de configurer et gérer un réseau
entier à partir d’une plate-forme unique. À elle seule, l’application
OmniVista 2500 NMS réduit les tâches complexes que sont le
déploiement et l’administration des solutions Alcatel-Lucent
Enterprise, de la gestion du réseau à sa sécurité.
gOpérations en bloc : gère la configuration et la
normalisation des équipements grâce à l’automatisation
des scripts CLI. Le Gestionnaire de ressources permet la
sauvegarde/restauration automatique des configurations
matérielles en vue d’une reprise après sinistre, ainsi que le
téléchargement des microprogrammes et logiciels pour le
contrôle de gestion des versions.
OmniVista 2500 NMS présente une véritable architecture
client/serveur qui permet à plusieurs utilisateurs d’accéder
simultanément aux services disponibles par l’intermédiaire d’un
client Java ou d’un navigateur Web.
gGestion fondée sur les rôles avec configuration des profils
réseau utilisateur : inclut Access Guardian, le composant
OmniVista 2500 NMS pour la gestion de la sécurité réseau côté
utilisateur final, y compris l’authentification, la vérification de
l’intégrité de l’hôte et la définition des accès aux ressources.
gContrôle d’accès réseau et qualité de service basés sur
des règles : les modes OneTouch™ et Expert permettent de
créer, distribuer et mettre à jour les stratégies à partir d’une
infrastructure centralisée, et ce parmi plusieurs commutateurs.
gL’automatisation des scripts CLI et la centralisation simplifient
la configuration des périphériques réseau
gContrôle centralisé des droits d’accès à l’administration
des commutateurs et des informations d’identification
des administrateurs réseau : permet la configuration
OneTouch de l’identifiant utilisateur, du mot de passe et de la
gestion partitionnée (informations d’identification utilisateur
et droits d’accès).
gSauvegarde/restauration de la configuration des périphériques
et gestion des versions logicielles pour les opérations de
gestion des configurations
gGestion centralisée et cohérente du réseau et de sa sécurité
avec ergonomie intuitive
gVue de la topologie à l’échelle du réseau, notamment
l’intégration contextuelle avec gestionnaire de périphériques
gContrôle et notification des alarmes avec fonctions de filtrage
évoluées et répondeurs intelligents pour une notification et
une correction rapides
gListes de contrôle d’accès (ACL) et qualité de service (QoS)
basées sur des règles pour l’optimisation des performances
voix et données et mise en œuvre de l’accès aux ressources
réseau à l’aide des modes simplifié ou expert
gContrôle centralisé des droits d’accès à l’administration des
équipements réseau et des informations d’identification des
administrateurs réseau
gConfiguration globale des profils réseau utilisateur et de
la sécurité pour l’accès aux ressources et la gestion des
informations d’identification basées sur les rôles
gApproche de type modèle simplifiant la configuration de
la détection des anomalies du trafic
OmniVista 2500
gMise en quarantaine réseau : élimine les menaces et les
risques de sécurité grâce à un processus automatisé de mise
en quarantaine et d’isolation des périphériques en cause.
2500 NMS Quarantine Manager™ simplifie la détection et
la notification des intrusions en permettant de configurer la
détection des anomalies du trafic pour une meilleure visibilité
des anomalies de comportement du réseau. Il facilite la mise en
œuvre et la définition d’un périmètre de sécurité sur le réseau.
gOutils de dépannage avec géolocalisation pour une résolution
rapide des problèmes de connectivité réseau
gMise en quarantaine réseau pour la mise en œuvre d’un
périmètre de sécurité afin d’isoler automatiquement les
menaces potentielles
gInterface Northbound/interfaces de services Web pour une
intégration aisée des applications aux applications de tableau
de bord informatique développées en interne
95
OmniVista 2500
OmniVista 2500
Serveur NMS
• Red
Plates-formes et systèmes
d’exploitation pris en charge
• Microsoft® Windows® 2008 (32 bits)
• Sun™ Solaris™ 2.10 (32 bits et
64 bits)
• Red Hat® Enterprise Linux® ES
• Novell® SUSE™ Linux (32 bits et
64 bits)
Navigateurs Web pris en charge
• Microsoft Internet Explorer® 7.0
• Mozilla® Firefox® 3.5
Processeur et espace disque
minimum
• Intel® Pentium® 4 avec 2 GHz ou
supérieur (pour Windows et Linux)
• Processeur Sun UltraSPARC® 5 ou
supérieur (Sun Solaris)
Hat Enterprise Linux ES
SUSE (32 bits et 64 bits)
• Novell
Processeur et espace disque
minimum
• Intel Pentium 4 avec 2 GHz ou
supérieur (pour Windows et Linux)
• Processeur Sun UltraSPARC 5 ou
supérieur (Sun Solaris)
RAM et espace disque minimum
• 2 Go de RAM ou plus
• 5 Go d’espace disque libre
RAM et espace disque minimum
de RAM ou plus
• 5 Go d’espace disque libre
• Client OmniVista 2500 NMS
• 2 Go
Plates-formes et systèmes
d’exploitation pris en charge
• Microsoft Windows Vista®
Professionnel
• Microsoft Windows XP Pro
• Sun Solaris 2.10 (32 bits et 64 bits)
96
Service Aware
Manager 5620
gConfiguration de l’infrastructure réseau, configuration des
services, fonction de script et gestion des clients
gAssurance de service s’appuyant notamment sur des vues
de la topologie physique/réseau/services et des outils de
diagnostic de services et de réseau OAM
gIntégration OSS (Operations Support System) d’applications
externes
Service Aware Manager 5620
gIntroduisez rapidement de nouvelles technologies et de
nouveaux services avec un approvisionnement accéléré et
fiable qui minimise le risque d’erreurs de configuration et
réduit le délai de mise sur le marché
Le gestionnaire 5620 SAM bénéficie d’une architecture modulaire,
extensible et évolutive qu’il est possible de personnaliser en fonction
des spécificités de chaque environnement opérationnel. Il est formé
de quatre sous-modules offrant les caractéristiques suivantes :
gPrévenez de manière proactive les problèmes potentiels susceptibles d’affecter les services avant qu’ils n’aient un impact
sur les utilisateurs
gGestion des périphériques pour la fonctionnalité FCAPS
classique
gCollectez des statistiques de manière efficace pour accéder
à des options de facturation et de contrats de niveau de
service flexibles
La solution Alcatel-Lucent 5620 Service Aware Manager
(SAM) offre aux entreprises et aux fournisseurs de services une
plate-forme qui dépasse largement les limites classiques de la
gestion des périphériques, des réseaux et des services, en leur
permettant de gérer de bout en bout et de manière unifiée les
réseaux IP/MPLS et Ethernet opérateur ainsi que les services qu’ils
proposent. La rapidité du provisionnement réduit le délai de mise
sur le marché et augmente la flexibilité lors du lancement de
nouveaux services. Le dépannage proactif permet de résoudre les
problèmes avant qu’ils n’affectent les utilisateurs.
Les entreprises et fournisseurs de service ont la possibilité d’étendre
les fonctions du gestionnaire 5620 SAM à l’aide des outils
suivants : Alcatel-Lucent 5650 Control Plane Assurance Manager
(CPAM), Alcatel-Lucent 5670 Reporting and Analysis Manager
(RAM), portails de services personnalisés d’Alcatel-Lucent et
intégrations d’applications de partenaires OSS pré-certifiées.
gRésolvez les problèmes rapidement et facilement
97
gBénéficiez d’une évolutivité opérationnelle inégalée capable
de prendre en charge la croissance du réseau et des services
gGagnez en productivité et en flexibilité grâce à une solution
de gestion qui s’adapte facilement en vue d’une intégration
économique à l’environnement opérationnel existant,
améliorant ainsi les workflows et processus
Environnement
d’exploitation
La version 7.0 d’Alcatel-Lucent 5620
SAM fonctionne sur :
• Sun
gInterface utilisateur graphique facile à utiliser qui accélère
les tâches de configuration et de dimensionnement.
L’automatisation accélère encore davantage ces tâches et
minimise la perte de temps et les coûts associés aux erreurs
fréquentes lors de l’utilisation d’une interface de ligne
de commande.
gApprovisionnement commun pour les services de niveaux 2
et 3 contribuant à réduire le coût associé à la fourniture de
différents types de services
gFonctions d’assurance de service étendues permettant une
identification proactive des problèmes avant qu’ils n’affectent
les clients
gOutils de dépannage puissants aidant à identifier rapidement
l’origine des problèmes pour accélérer leur résolution
gModèles simplifiant l’intégration aux processus et
workflows existants
gInterfaces ouvertes permettant l’intégration aux portails
Web personnalisés, OSS (Operations Support System)
et BSS (Business Support System)
98
Solaris™ 10 x 86 pour les platesformes AMD de Sun Microsystems
(plate-forme préférée)
• Sun Solaris 10 pour les plates-formes
SPARC® de Sun Microsystems
• Système d’exploitation Microsoft®
Windows® 2000/2003/XP
Professionnel (32 bits)
• Microsoft Windows Vista®
Professionnel et Édition Intégrale
(éditions 32 bits) pour le client 5620
SAM uniquement
Pour obtenir des recommandations
de dimensionnement de plateforme 5620 SAM, contactez votre
représentant Alcatel-Lucent.
VitalSuite
VitalSuite
VitalSuite
Le logiciel Alcatel-Lucent VitalSuite™ Performance Management
Software est une solution primée multi-fournisseurs et multitechnologies pour la gestion des performances. Elle comprend
trois modules logiciels avancés : Alcatel-Lucent VitalNet Network
Performance Management Software, VitalSuite Real Time Event
Analysis Software pour le contrôle de l’infrastructure réseau avec
seuils avancés en temps réel et VitalART™ pour la création de rapports
personnalisables basée sur un assistant. Cette solution complète,
entièrement intégrée et économique permet d’obtenir des vues
d’historique et en temps quasi-réel des transactions de centre de
contacts les plus complexes et des ressources réseau et applicatives
les plus stratégiques, sans oublier le trafic VoIP. Elle surveille, mesure
et optimise de manière proactive les performances à tous les niveaux
des processus informatiques.
La solution Alcatel-Lucent VitalSuite Performance Management
Software comprend trois modules avancés :
Alcatel-Lucent VitalApps Application Performance Management
Software and Real Time Fault Detecting and Troubleshooting
Software, logiciel de gestion des performances d’applications et
de détection/dépannage des pannes en temps réel, permet de
surveiller et gérer les performances des applications stratégiques.
Il offre de manière proactive la visibilité requise en temps réel et à
l’échelle du réseau pour suivre, analyser et prévoir, pour chaque
transaction utilisateur, le comportement de toutes les applications
réseau, par exemple : messagerie électronique, serveur Web,
DNS ou applications développées en interne. Les gestionnaires
d’applications peuvent ainsi surveiller les volumes de trafic, le temps
de réponse des opérations et autres paramètres indispensables pour
évaluer les performances et garantir une disponibilité maximale.
Grâce aux fonctions d’analyse détaillée, le personnel d’exploitation
est mesure d’identifier et de résoudre rapidement les problèmes.
Le module logiciel Alcatel-Lucent VitalNet Network Performance
Management Software/VitalSuite Real Time Event Analysis
Software, dédié à la gestion des performances réseau et à l’analyse
des événements en temps réel, fournit toutes les informations
primordiales requises pour prévenir les problèmes, optimiser les
ressources et garantir un retour sur investissement maximum.
Pour vos périphériques multifonctions et multi-fournisseurs,
VitalNet Network Performance Management Software/VitalSuite
Real Time Event Analysis Software propose les fonctions suivantes :
gMise à niveau régulière de la surveillance réseau par la découverte
automatique des ressources réseau, ce qui réduit le nombre
de mises à jour manuelles nécessaires pour conserver une vue
complète du réseau
gVisibilité centralisée qui permet d’une part de surveiller,
d’analyser, de gérer et de prévoir l’infrastructure réseau (par
exemple, les événements depuis des routeurs, commutateurs
ou serveurs vers VoIP et Genesys), et d’autre part, d’évaluer le
comportement d’un réseau, d’assurer la détection des problèmes
réseau et d’optimiser les performances des périphériques réseau
99
VitalSuite
100
gPortail permettant de définir pour chaque utilisateur (en fonction
du profil) les droits d’accès aux informations sur l’ensemble ou
une partie seulement du réseau
gRapports horaires, quotidiens, hebdomadaires et mensuels
concernant les performances et la planification, présentés
sous forme de texte et de graphiques, pour la planification
des tendances et de la capacité
gSolutions VoIP avancées qui couvrent l’ensemble du cycle de
déploiement, depuis l’évaluation du niveau de préparation
jusqu’aux dernières mises au point en passant par les tests de
pré-production et la production. VitalNet (VoIP Agent) permet
de générer des appels d’essai et de mesurer les performances
VoIP, d’établir des performances de base et de définir des seuils
de manière proactive, puis de résoudre les problèmes VoIP
gDes fonctions de définition de seuils de base et avancés,
ainsi que des fonctions d’alerte fondées sur les données de
performance, permettent d’identifier les ressources réseau qui
ne correspondent plus à des niveaux de service réseau définis
Le logiciel Alcatel-Lucent VitalART est un outil Web complet qui
permet de générer des rapports et des graphiques avancés et
personnalisés parfaitement présentés à partir des données surveillées
extraites des logiciels de gestion des performances VitalNet et
VitalApps. Avec VitalART, les administrateurs n’ont plus besoin
d’exporter des fichiers dans des jeux de rapports d’entreprise
complexes et coûteux. Doté de fonctions de mise en forme et de
planification souples et conviviales, VitalART permet de transformer
facilement les données de performance réseau et applicatives en
rapports personnalisés avec des paramètres définis par l’utilisateur,
présentés sous forme de tableaux et de diagrammes, augmentant
ainsi la productivité du personnel informatique.
VitalSuite est un système sophistiqué de transmission d’informations
permettant aux organisations informatiques de fournir aux utilisateurs
internes et/ou à leurs clients des vues sécurisées de la qualité des
services reçus. Le portail Web VitalSuite permet de créer et d’afficher
quasiment tous les aspects des performances d’un réseau ou d’une
application : indices de qualité sans fil, LAN, WAN, serveur, ATM, VoIP
ou relais de trames ; principales applications et événements ; et même
les transactions de commerce électronique spécifiques, telles que
des saisies de commande ou des autorisations de crédit. Du cadre à
l’ingénieur, chacun peut créer un affichage personnalisé, adapté au
modèle opérationnel du réseau et répondant à ses besoins personnels.
En résumé, VitalSuite fournit toutes les informations sur le réseau
indispensables pour prévenir les problèmes, optimiser les ressources
et prévoir un retour maximum sur les investissements réseau. Solution
de gestion leader du marché, VitalSuite assure une visibilité en ligne,
en temps réel et de bout en bout sur des infrastructures convergées
multi-fournisseurs et multi-technologies géographiquement
dispersées. Il permet aux responsables informatiques de surveiller,
analyser, gérer et prévoir les performances de leur infrastructure
réseau à partir d’un emplacement unique et centralisé.
gAccès immédiat aux données de performance, sous une forme
personnalisée correspondant au modèle informatique utilisé
dans l’entreprise avec prise en charge de nombreux fournisseurs
et technologies
gVisibilité en temps réel à l’échelle du réseau permettant
d’anticiper les problèmes réseau potentiels
gProtection des investissements : l’utilisation des outils internes
accélère l’intégration avec les systèmes de gestion existants et
les technologies émergentes
gCapacités de gestion de classe opérateur adaptées au budget
informatique de l’entreprise, assurant ainsi une rentabilité inégalée
gÉvolutivité de pointe : VitalSuite permet d’évoluer de
déploiements de serveur unique pour la surveillance de
petits réseaux vers des déploiements multi-serveurs capables
de surveiller la qualité de service et de réseau dans les
environnements actuels les plus étendus. Les clients peuvent
évoluer selon leurs besoins.
gSurveillance complète des performances VoIP multifournisseurs : collecte et analyse d’enregistrements d’appels
VoIP à partir de plates-formes VoIP de pointe telles que Avaya,
Cisco et Alcatel-Lucent (enregistrements d’appels diffusés à
partir d’OmniPCX™). VitalSuite prend également en charge la
surveillance VoIP active via des transactions VoIP synthétiques
grâce aux fonctions de l’Agent VitalSuite VoIP ou des opérations
SLA IP Cisco.
gVisibilité centralisée des applications et du réseau via une seule
interface utilisateur graphique Web pour l’administration des
comptes utilisateur, la définition des domaines et groupes et
les définitions de seuils. Les diagrammes à codes de couleur
VitalSuite constituent un indicateur intuitif et immédiat des
problèmes de performances des applications et/ou du réseau
avec des analyses détaillées efficaces fournissant des détails
supplémentaires sur les performances. Les rapports personnalisés
permettent de visualiser à la fois les données relatives aux
applications et au réseau dans un même rapport.
VitalSuite
¬ Supervision globale du réseau : surveillez les performances
de l’ensemble de l’infrastructure informatique via des cartes,
chemins, domaines, groupes et services
gAnalyse et planification simplifiées avec des rapports détaillés
pour chaque niveau organisationnel
gSuivi proactif des problèmes de performance avec analyse de
l’origine pour optimiser la disponibilité
gQualité VoIP supérieure par l’identification efficace de l’origine
des problèmes à l’aide d’une solution avancée de contrôle des
performances VoIP capable de générer du trafic VoIP
gSurveillance de l’environnement de l’infrastructure réseau
et des applications à l’aide du centre de contacts unique
Genesys™ assurant la collecte de données spécialisées à
partir des serveurs Genesys
gPrise en charge optimisée des transactions commerciales
stratégiques avec surveillance des performances des applications
¬ Confort d’utilisation amélioré : accès en temps réel aux
données pour identifier les problèmes de performances
avant qu’ils n’affectent les utilisateurs
gPerformances opérationnelles optimisées pour une protection
de l’investissement réseau
gRetour sur investissement rapide grâce au déploiement
immédiat du système et à l’accès instantané aux données
de performance
¬ Déploiement rapide et simplifié : les administrateurs
réseau peuvent identifier les risques potentiels, vérifier
la conformité avec le contrat de niveau de service (SLA)
et optimiser l’utilisation des ressources
101
VitalSuite
102
VitalApps
Logiciel d’analyse d’événements en temps réel VitalNet/VitalSuite
gLogiciel client Alcatel-Lucent VitalAgent™ intégré :
détection des problèmes liés aux applications installées sur les
ordinateurs de bureau, les ordinateurs portables et les serveurs
gAnalyse brevetée des flux passifs : calcul en temps réel de
la durée de chaque opération au niveau du client, du réseau
et du serveur
gSurveillance du tunnel VPN avec génération de rapports :
suivi des temps de configuration et d’utilisation du tunnel et
génération d’alertes en cas de problème
gDétection et gestion avancées des défauts : création de
diagrammes à codes de couleur et de rapports récapitulatifs
pour mettre en évidence les risques potentiels (par domaine
et par groupe)
gConsole d’alarme centralisée : réception d’alarmes en cas
de défaillance des applications et du réseau et de problèmes
de performance
gSurveillance des performances des applications de bout
en bout : surveillance active et passive offrant des perspectives
à l’utilisateur final. L’agent intermédiaire permet d’obtenir un
aperçu du trafic entrant et sortant du serveur
gCapacité d’extension : possibilité d’ajouter une prise en
charge des applications internes
gRenvoi d’événements : rapports d’événements générés
automatiquement et transférés à un système éprouvé du
marché en matière d’étiquetage des problèmes ou de gestion
des défaillances, en vue d’opérations supplémentaires
gDiagnostics à distance : possibilité pour l’administrateur
d’accéder à des ordinateurs à distance afin de constater
précisément les problèmes rencontrés par les utilisateurs finaux
gPrise en charge flexible de tous les fournisseurs et
toutes les technologies : surveillance de différents types
de ressources et de plus de 600 appareils provenant de plus
de 50 fournisseurs différents, notamment les déploiements
Alcatel- Lucent OmniPCX, Cisco et Avaya IP-PBX
gSolution VoIP avancée : ensemble de données
d’enregistrements d’appels diffusés OmniPCX, génération de
trafic VoIP et possibilité de fournir des paramètres MOS (Note
d’opinion moyenne) détaillés pour calculer la mesure MOS
gSurveillance du centre de contacts : surveillance de
l’infrastructure de centre de contacts (VoIP, serveurs
Genesys et routeurs/commutateurs)
gGénération de rapports polyvalents : obtention en temps
réel de statistiques pour un dépannage ciblé et efficace, de
données de fonctionnement continues pour une surveillance
approfondie de la qualité de service, de récapitulatifs de qualité
optimale et de tendances à long terme pour la planification
des capacités
gSurveillance entièrement automatisée : détection
automatique et collecte continue de critères de performance
(indicateurs de qualité clés, etc.) pour réseaux de données et
VoIP convergés
gNotification d’événements instantanée par le biais d’e-mails,
d’écrans graphiques (page d’alarmes, chemin réseau et
topologie) et de messages d’interception
gAnalyse approfondie des événements : des outils
avancés filtrent, analysent et résument les données de
performance brutes, puis les présentent sous forme de
graphiques faciles à consulter. L’utilisateur peut facilement
passer d’une vue synthétique à des informations plus détaillées.
VitalART
gOutil de génération de rapports entièrement intégré :
accès à l’ensemble des données (calculs, définitions de groupes
et de domaines à plusieurs niveaux, etc.) des logiciels de gestion
des performances VitalSuite et identification automatique des
nouvelles informations ajoutées par le collecteur de données
gOutil de génération de rapports avancés et personnalisés :
prise en charge de différents types de tableaux et de
diagrammes avec de puissantes options de référencement,
d’affichage, d’exportation et de planification
gModule d’administration de rapports entièrement basé
sur le Web : génération de rapports destinés à une utilisation
privée ou pouvant être publiés à l’échelle de l’entreprise
gFacilité d’utilisation : outil prêt à l’emploi grâce à un assistant
et des procédures pas à pas
gFonctions avancées : paramètres définis par l’utilisateur,
filtrage, tri, contraintes, agrégation, centile, N meilleurs,
diagrammes en vis-à-vis, diagrammes conditionnels et
génération de rapports multipasse
• Architecture
à N niveaux pour
une évolutivité sans précédent
(déploiement serveur unique
ou multi-serveurs)
• Poller de basculement de secours
• API Northbound pour l’intégration
VitalApps
• Configuration
système du serveur
¬ Microsoft® Windows® 2003 avec
Microsoft SQL 2005
• Configuration système VitalAgent
¬ Windows 2000, XP SP2,
Vista® Professionnel
• Configuration
système agent
intermédiaire
¬ Windows 2000, XP SP2, Vista
Professionnel, Windows 2000/2003
Server, Sun Solaris™ 10, HP-UX® 11
et Linux® (Red Hat 4)
• Applications surveillées
¬ Internet (HTTP, HTTPS et
applications Web telles que DNS)
¬ Groupware (messagerie
électronique, IBM® Lotus® Notes®,
services de fichiers et d’impression)
¬ Base de données (Oracle®,
Microsoft SQL, Sybase® et LDAP)
¬ Infrastructure (VPN, DNS et sécurité)
¬ Applications internes
personnalisées, basées
sur Java™, par exemple
VitalSuite
Les affichages de haut-niveau incluent des diagrammes à codes
de couleur, des diagrammes de trafic, des cartes topologiques
du réseau et des vues personnalisées du portail MyVital
gGénération de rapports simplifiée : la préagrégation
des données brutes, la gestion des domaines et la définition,
par l’utilisateur, de la période de conservation des données
facilitent la planification des capacités et l’analyse des tendances
gVisibilité flexible du réseau : un éventail complet de
mécanismes de contrôle d’accès permet de personnaliser
l’affichage des performances du réseau pour un large
panel d’utilisateurs et/ou de clients
gSeuils polyvalents : des seuils par défaut multi-niveaux,
basés sur le débit et les données temporelles, configurables par
l’utilisateur et adaptables (sur la base de données historiques)
sont disponibles par équipement ou à l’échelle du réseau
gCollecte de données supplémentaires : collecte de données
liées au WAN, au LAN, aux serveurs, au pare-feu, au centre de
contacts Genesys, à la voix sur IP et aux autres éléments du réseau
gExtension rapide : MIBWorks et DataWorks permettent de
collecter les données issues de nouveaux équipements
103
VitalNet de VitalSuite :
logiciel d’analyse
d’événements en
temps réel
• Configuration
système du serveur
¬ Windows 2003 avec
Microsoft SQL 2005
¬ Sun Solaris 10 avec Oracle 10
VitalSuite
• Configuration
104
système agent VoIP
¬ Windows 2000, XP SP2,
Vista Professionnel
• Compatible SNMP v1, v2 et v3
• Éléments de réseau surveillés
(multi-fournisseurs)
¬ Routeurs et commutateurs
¬ WAN et LAN
¬ Serveurs
¬ VoIP
¬ Pare-feux
¬ Centre de contacts Genesys
¬ DSL
¬ WLAN et WiMAX
¬ Sans fil
VitalART
• Configuration
système du serveur
¬ Windows 2003 avec
Microsoft SQL 2005
¬ Sun Solaris 10 avec Oracle 10
• Configuration système du client
VitalSuite : Internet Explorer® 7 ou
Firefox® 2.0 sous Windows 2000,
XP SP2 et Windows Vista
Professionnel
• Environnement
pris en charge
par VitalSuite pour MIBWorks,
DataWorks, Automon, TTK et VSEdit :
Windows XP SP2
¬ MIBWorks - Personnalisation de
la collecte des données SNMP
¬ DataWorks - Personnalisation de
la collecte de masse des données
¬ Automon - Génération du trafic
des applications
¬ TTK - Prise en charge de
la personnalisation des
transactions des applications
¬ VSEdit - API ouverte dans
VitalSuite
VitalQIP
VitalQIP
Plate-forme VitalQIP Appliance Manager 1000
VitalQIP
Le logiciel Alcatel-Lucent VitalQIP™ DNS/DHCP IP
Management Software intégré à VitalQIP Appliance Manager
assure la maintenance de votre réseau en toute transparence et
à faible coût en fournissant un matériel personnalisé avec une
plate-forme automatisée qui offre des fonctionnalités de mise
à niveau logicielle et de surveillance.
Le logiciel de pointe VitalQIP DNS/DHCP pour la gestion IP vous
aide à configurer, automatiser, intégrer et administrer efficacement
les services IP sur l’ensemble de vos réseaux, au niveau local ou
global. Ce puissant logiciel de gestion centralise les opérations
de planification et d’administration, vous permettant de fournir
rapidement de l’espace d’adressage ainsi que des services critiques
d’adresse IP et de nom avec une grande fiabilité.
Compatible avec de nombreuses technologies et plates-formes, il
contribue à simplifier les tâches d’administration grâce à une suite
complète d’outils et d’interfaces utilisateur intégrés. Le logiciel
VitalQIP est largement déployé dans les environnements de réseau
distribué de grande capacité, dans lesquels il a prouvé sa faculté
à répondre à des niveaux d’exigence élevés en gérant des millions
d’adresses IP individuelles et des centaines de milliers de domaines.
La prise en charge intégrée de serveurs DNS maîtres et esclaves
alliée à la capacité de mises à jour dynamiques DNS permet
d’éviter les pannes réseau et d’automatiser les affectations de
noms et d’adresses. L’exécution du système sur le serveur DHCP
Alcatel-Lucent élimine tout point de défaillance isolé avec la
fonction de basculement plusieurs vers un : un seul serveur DHCP
secondaire peut faire office de sauvegarde pour plusieurs serveurs
DHCP principaux. Ceci permet de s’assurer que les services IP
sont correctement fournis aux clients, en réduisant les besoins
matériels du réseau et en simplifiant l’administration du réseau.
Le regroupement de la totalité des informations d’adressage IP
à un seul emplacement permet à tous les administrateurs réseau
de votre entreprise, même ceux dispersés géographiquement,
d’accéder à une base de données IP commune. Cela permet de
réduire les tâches administratives et de gérer un inventaire IP
homogène pour l’ensemble du réseau. Le logiciel VitalQIP prend
en charge les serveurs DNS et DHCP Alcatel-Lucent et d’autres
fournisseurs, ce qui vous permet de configurer et de déployer
facilement des services IP sur votre réseau distribué et de
synchroniser les mises à jours de données VitalQIP en temps réel.
Réduction des coûts associés au personnel
gCentralisé et précis, l’inventaire réseau IP réduit les
erreurs d’affectation des adresses et lie les adresses IP des
périphériques aux noms de domaines. Il améliore également
les déplacements/ajouts/modifications réseau en renforçant
la visibilité des adresses IP au niveau de chaque objet, et non
simplement au niveau du bloc de sous-réseau.
105
gRéduction des coûts de prise en charge de l’infrastructure
Configuration rapide de nouveaux services
gRéduction des coûts associés au processus d’affectation des
adresses et aux services (départements)
gPerformances prouvées sur les réseaux actuels les plus
exigeants (référencés par des tiers)
gRéduction des coûts de reprise après sinistre
gFourniture rapide de l’espace d’adressage et attribution fiable
de noms et services IP sur l’ensemble du réseau
Réduction des coûts associés à l’interruption de service
gPerformances de serveur DHCP (Dynamic Host Configuration
Protocol) à la pointe du marché référencées par des tiers
(laboratoires Exodus)
gAmélioration de la disponibilité de l’infrastructure réseau
gRéduction des erreurs opérateur et des configurations erronées
Réduction du risque pour l’entreprise et amélioration des
opérations métier
gRéduction du risque associé à l’instabilité du personnel
VitalQIP
gAmélioration de l’efficacité opérationnelle générale du réseau
gVitalQIP DNS/DHCP IP Management Software est le logiciel
de gestion IP leader du marché.
gRéduction du délai de dépannage et des coûts de support
associés à une configuration erronée
gL’automatisation de l’affectation des adresses IP augmente
la productivité des utilisateurs finaux et réduit les processus
manuels ainsi que les appels au centre d’assistance.
Augmentation de la productivité
gCentralisé et précis, l’inventaire réseau IP réduit les
erreurs d’affectation des adresses et lie les adresses IP des
périphériques aux noms de domaines. Il améliore également
les déplacements/ajouts/modifications réseau en renforçant
la visibilité des adresses IP au niveau de chaque objet, et non
simplement au niveau du bloc de sous-réseau.
gInventaire IP homogène et précis
gContrôle des dépenses d’exploitation par l’automatisation
gHaute disponibilité pour les clients/abonnés
gAccès haute performance pour les clients/abonnés
gPlates-formes VitalQIP Appliance Manager intégrées en option
pour tirer profit de cette solution matérielle/logicielle prête
à l’emploi offrant des fonctions étendues pour la gestion
et le traitement efficaces des correctifs ainsi que la haute
disponibilité DNS
106
gLes outils relatifs aux sous-réseaux simplifient et améliorent la
précision des opérations sur les sous-réseaux en réduisant le
recours, de mémoire, à l’arithmétique binaire.
gSolution extrêmement évolutive
Plates-formes VitalQIP Appliance Manager
gUn moyen transparent et rentable d’entretenir le réseau
grâce à un matériel personnalisé sécurisé, avec des mises
à niveau logicielles et une surveillance automatisées
gDisponibilité accrue des services
gAppliances les plus performantes du marché
gGrand choix de modèles pour satisfaire tous les besoins
gDisponibilité accrue des services : élimination des problèmes
liés à la maintenance de serveurs distants
gSécurité améliorée : les appliances éliminent les vulnérabilités
du système d’exploitation
gMises à niveau logicielles simples :
¬ Importation des nouveaux packages depuis le site de
téléchargement Alcatel-Lucent
¬ Déploiement et restauration d’un simple clic de souris
¬ Mise à jour de centaines d’appliances en une seule
opération
gSurveillance améliorée : génération de rapports et analyses
centralisées pour la création de fichiers journaux au niveau
des équipements et des applications
VitalQIP
gL’interface utilisateur graphique hiérarchique permet de
visualiser le réseau IP par domaine, réseau, sous-réseau,
organisation de sous-réseau, serveur DNS, serveur DHCP, et
même selon une hiérarchie définissable par l’utilisateur. Cela
permet d’utiliser le logiciel sur une multitude de composants
avec des perspectives variées, des boutons de fonctions
et des fonds d’écran. La visibilité hautement flexible des
ressources réseau par l’administrateur améliore également
la sécurité et la fiabilité.
gLes capacités de basculement DHCP et la redondance
des serveurs DNS optimisent la disponibilité des services
d’adresse IP et de nom vis-à-vis des clients et préservent
leur disponibilité malgré les défaillances.
gLa prise en charge flexible des environnements BIND ou
Microsoft existants avec intégration totale diminue les coûts
de mise en route et de fonctionnement.
gPrise en charge des vues DNS Bind et de DNSSEC
gPrise en charge de plusieurs fournisseurs et plates-formes :
intégration avec le service d’annuaire Microsoft Active Directory®
gENUM et VoIP
¬ Affectation réseau : simplifie l’affectation d’adresses
¬ Outils de découverte : vous informent de toutes les
activités du réseau et de la manière dont elles sont gérées
¬ Conforme IPV4/IPv6 : pile double en raison des
obligations, d’autres fournisseurs et produits nécessitant
des adresses v6, etc.
gWorkflow : outils de gestion du workflow faciles d’utilisation
qui permettent de créer, d’automatiser et d’implémenter des
processus et règles en matière d’adresses IP
gMatériel Intel de pointe
gPrise en charge d’Anycast
gNTP et TFTP
107
VitalQIP Enterprise
Server 7.2
Processeur et mémoire
• Serveur Microsoft® Windows® 2003
SP2 Standard et Enterprise (32 bits
et 64 bits) : Intel® Pentium® 4
(> 1 GHz), > 1 Go de RAM
VitalQIP
• Serveur Windows 2003
R2 SP2
Standard et Enterprise (32 bits et
64 bits) : Intel Pentium 4 (> 1 GHz),
> 1 Go de RAM
• Red Hat® Linux® 5.2 ou version
ultérieure (32 bits et 64 bits) :
processeur x86 (> 500 MHz),
> 1 Go de RAM
• Sun Solaris™ 9 (32 bits et 64 bits) :
UltraSPARC® (> 500 MHz), > 1 Go
de RAM
• Sun Solaris 10 (32 bits et 64 bits) :
UltraSPARC (> 500 MHz),
> 1 Go de RAM
Espace disque
• 500 Mo d’espace disque (n’inclut
pas l’espace disque requis pour les
segments de données)
108
VitalQIP Remote
Server et Distributed
Services 7.2
• Serveur Windows 2003 SP2
Standard et Enterprise (32 bits
et 64 bits) : Intel Pentium 4
(> 500 MHz), > 256 Mo de RAM
R2 SP2
et 64 bits) : Intel Pentium 4
(> 500 MHz), > 256 Mo de RAM
• Red Hat Linux 5.2 ou version
> 256 Mo de RAM
> 256 Mo de RAM
> 256 Mo de RAM
Espace disque
• 300 Mo d’espace disque
VitalQIP Client 7.2
(interface utilisateur
et ligne de commande)
• 300 Mo
• Serveur Windows 2003 SP2
et 64 bits) : processeur x86
(> 500 MHz), > 256 Mo de RAM
VitalQIP Web Client 7.2
R2 SP2
et 64 bits) : processeur x86
(> 500 MHz), > 256 Mo de RAM
• Serveur Windows 2008 Standard et
Enterprise (32 bits et 64 bits) :
> 256 Mo de RAM
• Windows Vista® Entreprise et
XP Professionnel (32 bits et 64 bits) :
> 256 Mo de RAM
• Red Hat Linux 5.2 ou version
> 256 Mo de RAM
> 256 Mo de RAM
UltraSPARC (> 300 MHz), > 256 Mo
de RAM
Espace disque
d’espace disque
• Sans inclure le client Sybase®
ou Oracle®
Solution Web
• Microsoft Internet Explorer® 7.x
ou version ultérieure
• MozillaMozilla®
Firefox® 2.x ou
version ultérieure
VitalQIP Appliance
Manager 1.5 - Modèles
Modèle 500
• AMM 500
• AMS 500
Modèle 1000
• AMM 1000
• ESM 1000
• AMS 1000
Modèle 5000
• AMM 5000
• ESM 5000
Contactez Alcatel-Lucent afin d’obtenir des consignes
détaillées pour le dimensionnement du matériel.
OmniVista 3600
Outre la gamme de produits Alcatel-Lucent OmniAccess™
Wireless, OmniVista 3600 Air Manager prend également en
charge l’infrastructure WLAN d’autres fournisseurs, offrant ainsi
une plate-forme d’exploitation centralisée pour un réseau WLAN
hétérogène à toutes les étapes de son cycle de vie.
OmniVista 3600 Air Manager
OmniVista 3600 est une solution de gestion opérationnelle par
excellence qui offre un ensemble complet de fonctionnalités, dont
la surveillance en temps réel des utilisateurs et des équipements, la
configuration centralisée et la gestion de la conformité. Destinées
à l’ensemble du personnel informatique, ces applications offrent à
chaque membre de l’équipe des vues personnalisées permettant
d’exercer une surveillance et des informations détaillées nécessaires
à son travail. Et surtout, le personnel informatique dispose d’une
visibilité et d’une transparence totales qui lui permettent à tout
moment de savoir exactement comment le réseau se comporte.
gRenforce la sécurité grâce à la disponibilité d’informations
recevables juridiquement liées à l’activité des utilisateurs sur
le réseau sans fil
gFournit une évaluation précise des performances et de la
capacité du réseau à long terme ; permet une planification
proactive des mises à niveau du réseau afin d’en augmenter
la capacité
gFournit des informations de dépannage RF rapides et
efficaces en mettant en corrélation carte de la topologie RF,
carte des interférences et emplacement utilisateur
OmniVista 3600
Alcatel-Lucent OmniVista™ 3600 Air Manager est un ensemble
de logiciels de gestion LAN sans fil qui offre une visibilité centralisée
et permet de configurer et de contrôler les réseaux sans fils actuels.
OmniVista 3600 réduit les coûts d’exploitation de l’infrastructure
sans fil, améliore les performances du réseau, augmente la fiabilité
pour les utilisateurs finaux sans fil et accroît la sécurité du réseau.
gOffre un support technique de niveaux 1 et 2 avec toutes les
informations utilisateur appropriées pour dépanner et corriger
les problèmes de réseau WLAN en un minimum de temps
gOffre un maximum de souplesse en matière de stratégie de
déploiement avec la possibilité de migrer progressivement
des équipements tiers tout en utilisant OmniVista 3600 en
tant que plate-forme de gestion centralisée commune
109
gPrévient un grand nombre d’incidents de sécurité entraînés
par une configuration incorrecte des équipements sans fil
grâce à sa fonction d’audit
gDétecte l’une des menaces les plus dangereuses bien que
courante sur les réseaux LAN sans fil : les points d’accès pirates
gSimplifie la distribution de microprogrammes pour les grandes
entreprises
OmniVista 3600
gSurveillance des utilisateurs, sessions et équipements à partir
de l’utilisation de la bande passante, de l’intensité du signal
RF, des données QoS et de l’historique d’itinérance
gStockage de près de 2 années de données d’historique,
de tendances d’itinérance des utilisateurs et de rapports
de capacité détaillés
gInformations de localisation en temps réel
gGestion de solutions sans fil de divers fournisseurs
gAudits sur la conformité et mise en application des règles
de configuration
gDétection et classification des points d’accès pirates
gDistribution, programmation et vérification automatiques
des mises à jour de microprogrammes
110
Inf or mations techn iques
• 500 équipements
Système d’exploitation
Pour assurer le fonctionnement
correct du matériel, le serveur
doit prendre en charge Red Hat®
Enterprise Linux®. Alcatel-Lucent
OmniVista 3600 Air Manager inclut
un système d’exploitation par défaut
basé sur CentOS. Il est également
possible de choisir Red Hat Enterprise
Linux. Seules les installations Red Hat
Enterprise Linux 32 bits sont prises en
charge (installations 64 bits exclues).
Plate-forme matérielle
La plate-forme matérielle est
dimensionnée en fonction du nombre
d’équipements gérés et de l’utilisation
effective de la plate-forme principale
d’OmniVista 3600 Air Manager,
du module de détection des points
d’accès pirates et du module Visual RF.
• 100 équipements gérés : Intel®
Xeon® L5310, AMD Opteron™ 2210,
4 Go de RAM
• 200 équipements gérés : Intel
Xeon L5310, AMD Opteron 8216,
6 Go de RAM
gérés : Intel
Xeon E5420, AMD Opteron 8222,
8 Go de RAM
• 1 000 équipements gérés : Intel
Xeon E5450, AMD Opteron 8222,
12 Go de RAM
• 2 500 équipements gérés : Intel
Xeon E5460, 16 Go de RAM
Stockage disque
• 100 équipements gérés :
7,5 Go à 15 Go (15 000 tr/mn)
15 Go à 30 Go (15 000 tr/mn)
38 Go à 75 Go (15 000 tr/mn,
plusieurs disques en RAID)
• 1 000 équipements gérés :
75 Go à 150 Go (15 000 tr/mn,
• 2 500 équipements gérés :
187 Go à 375 Go (15 000 tr/mn,
Contactez Alcatel-Lucent afin d’obtenir des consignes
détaillées pour le dimensionnement du matériel.
Gamme de produits de sécurité
Alcatel-Lucent propose une large gamme de produits de sécurité
réseau conçus pour protéger les informations les plus précieuses
et le fonctionnement quotidien du réseau informatique. Nos
solutions s’étendent des pare-feux distribués à la désactivation
à distance des ordinateurs portables perdus en passant par la
vérification de l’intégrité des systèmes terminaux.
gSystème de vérification de l’intégrité et de sécurisation des
informations stockées sur les ordinateurs portables
gSystème de vérification de la conformité des applications
et de sécurité des interactions
Notre gamme de produits de sécurité se présente comme suit :
gSolution de vérification de l’intégrité de l’hôte permettant
de mettre en œuvre la conformité des systèmes terminaux
gSystème unique de pare-feu/VPN distribué capable d’opérer
en mode furtif
111
SÉCURITÉ
VPN Firewall Brick
g Services VPN pour l’accès distant et de site à site
g Services de sécurité VoIP spécialisés pour SIP, H.323 et le serveur
de communication Alcatel-Lucent OmniPCX™ Enterprise
g Fonctions de gestion de la bande passante
g Hébergement sécurisé (Web et applications) des centres de
données
g Sécurisation du réseau de stockage
VPN Firewall Brick
VPN Firewall Brick 700
La gamme de sécurité Alcatel-Lucent VPN Firewall Brick™
constitue une solution de périmètre de sécurité quasiment
impénétrable offrant des fonctions de sécurité évoluées de
nouvelle génération conçues pour sécuriser les réseaux émergents
actuels basés sur IP. Intégrant des fonctions de sécurité uniques
signées Bell Labs, cette gamme est construite autour d’une
plate-forme de gestion centralisée hautement évolutive, qui
permet un déploiement rapide et à faible coût de solutions
de sécurité adaptées aux stratégies de sécurité réseau des
entreprises, des administrations et des fournisseurs de services.
Les solutions Alcatel-Lucent VPN Firewall Brick offrent
d’excellentes performances avec un faible coût total de propriété.
Elles permettent d’exploiter au mieux le potentiel du personnel
informatique grâce à des fonctions engendrant un gain de temps
et de travail important. Grâce à leur haut niveau de flexibilité,
de disponibilité et d’évolutivité, les solutions VPN Firewall
Brick simplifient sensiblement le déploiement et la gestion des
différentes applications, notamment :
112
g Sécurité des données mobiles
g Fonctions de passerelle de données par paquet et
d’interopérabilité des données par paquet pour une sécurité
optimale du trafic données/VoIP et des VPN sans fil/WiFi®
La gamme VPN Firewall Brick forme une architecture de sécurité
révolutionnaire à trois niveaux, qui repose sur les éléments suivants :
Plateformes VPN Firewall Brick : série d’équipements de
sécurité qui intègrent une inspection étendue au niveau de la
couche applicative, la protection par déni de service, la détection
d’anomalies du protocole et des fonctions de pare-feu avec
fonctionnalités VPN avancées adaptées aussi bien aux besoins des
petites entreprises qu’à ceux des grands centres de données
Alcatel-Lucent Security Management Server (SMS) : logiciel
conçu pour gérer, de façon fiable et étroitement synchronisée,
le pare-feu, le VPN, la qualité de service, le VLAN et la politique
de pare-feu virtuel
Alcatel-Lucent IPSec Client : logiciel qui fournit des services
VPN d’accès distant sécurisé pour les employés nomades et les
télétravailleurs
g
g
g
g
g
g
g
g
g
Gestion simplifiée
Connexion distance complète
Protection avancée
Gestion granulaire de la bande passante
Fiabilité de classe opérateur
Routage à base de règles
Traitement des paquets optimisé
Système d’exploitation ultraléger et hautement sécurisé
Prise en charge de pare-feux virtuels et VLAN
VPN Firewall Brick
g Solution évolutive éprouvée, le serveur de gestion de la
sécurité Alcatel-Lucent VPN Firewall Brick repose sur une
conception client/serveur inédite offrant une préconfiguration
centralisée, une surveillance en temps réel et une gestion
automatique de tous les VPN, sans oublier des fonctions de
sécurité et de qualité de service
g Garantit une sécurité et une défense furtives impossibles
à obtenir avec un pare-feu classique en mode routeur
g Protection contre les attaques par déni de service brevetée
par Bell Labs, sécurisation du contenu haut débit et services
d’authentification de haut niveau sans aucune alerte CERT®
signalée ni contournement de gestion
g Qualité de service optimale via une technologie de mise
en file d’attente flexible et basée sur la classe, avec des
limites et garanties au niveau serveur et utilisateur
g Architecture haute disponibilité native sans points de
défaillance isolés
g Interaction transparente avec les logiciels tiers, les serveurs
proxy, les routeurs ou tout autre équipement utilisant des
fonctions de filtrage de contenu (blocage de commandes,
filtrage d’URL et analyse anti-virus)
g Certains systèmes peuvent prendre en charge jusqu’à
3 millions de sessions simultanées, 1 100 pare-feux virtuels et
20 000 tunnels VPN
g Pratiquement invulnérable aux tentatives de piratage ;
espace mémoire libéré pour d’autres fonctions telles que le
traitement des paquets et la gestion des règles de sécurité
g Facilite l’affectation et la mise en œuvre de politiques de
sécurité pour différents groupes d’utilisateurs
g Permet de mettre en œuvre des applications stratégiques
de façon sécurisée, sans avoir à reconfigurer le réseau
(procédure longue et coûteuse)
g L’élimination des frais de licence permanents pour l’utilisation
des fonctionnalités ainsi que la simplification de l’installation,
de la gestion et des mises à jour assurent un gain de temps
et de travail au personnel informatique
g Les fonctionnalités haute performance et haute capacité
réduisent les achats d’équipements supplémentaires
g Les filtres de niveau d’application intégrés offrent une
inspection approfondie des paquets, la détection des
anomalies de protocole et la protection par déni de service
g Les fonctions de sécurité avancées sécurisent SIP, H.323
et les installations Alcatel-Lucent OmniPCX Enterprise
Communication Server
113
SÉCURITÉ
g Déploiement Plug-and-Play
g Faible coût total de possession
VPN Firewall Brick
g Technologie d’inspection dynamique approfondie des
paquets
114
Appliance de sécurité VPN Firewall
Brick 700 SFP modèle CA
• 2 ports cuivre 10/100/1000
• 1 accélérateur de chiffrement VPN
g Fonctions de sécurité réseaux convergés et VoIP spécialisés
Brick 700 Basic modèle CA
• 8 ports cuivre 10/100/1000
Appliance de sécurité VPN
Firewall Brick 150
• 4 ports cuivre 10/100
• Accélérateur de chiffrement VPN
intégré
Processeur/mémoire
Interfaces LAN/VPN
• Processeur
Brick 1200 HS modèles CA et CC
• 14 ports cuivre 10/100/1000
• 6 ports SFP GigE mini-GBIC
3,6 GHz avec 2 Go de
RAM pour appliance de sécurité VPN
Firewall Brick 1200 HS modèles CA
et CC
• Processeur 3,2 GHz avec 1 Go de
Firewall Brick 1200 modèle CA
• Processeur 2,2 GHz double cœur
avec 1 Go de RAM pour appliance
de sécurité VPN Firewall Brick 700
• Processeur 650 MHz avec 128 Mo
de RAM pour appliance de sécurité
• Processeur 466 MHz avec 64 Mo de
Firewall Brick 50
Brick 1200 modèle CA
• 8 ports cuivre 10/100/1000
• 2 ports SFP GigE mini-GBIC
Brick 700 modèles CA et CC
• 8 ports cuivre 10/100/1000
Appliance de sécurité VPN
Firewall Brick 50
• 3 ports cuivre 10/100
• Accélérateur de chiffrement VPN
intégré
Autres ports
• VPN
Firewall Brick 1200 et 700 :
vidéo SVGA, série DB9, clavier PS/2
4 ports USB
• VPN Firewall Brick 150 : vidéo SVGA,
série DB9, parallèle, 2 ports USB
• VPN Firewall Brick 50 : série DB9,
1 port USB
Performances
Brick 1200 HS modèles CA ou CC
• Sessions simultanées : 3 millions
• Nouvelles sessions/seconde : 45 000
• Règles : 30 000 (partagées par tous
les pare-feux virtuels)
• Débit maximum en clair :
4,75 Gigabits/s (paquets UDP de
1 460 octets)
• Débit PPS maximum en clair :
2 200 000 pps (paquets UDP de
78 octets)
• Débit 3DES et AES 256 maximum
avec accélération du chiffrement
matériel :
¬ 1,7 Gigabit/s (paquets UDP de
1 460 octets)
• Débit PPS 3DES et AES 256
maximum avec accélération du
chiffrement matériel :
¬ 480 000 pps (paquets UDP de
78 octets)
VPN Firewall Brick 1200 CA
• Sessions simultanées : 2 millions
• Débit maximum en clair : 4,1 Gigabits/s
(paquets UDP de 1 460 octets)
2 016 000 pps (paquets UDP de
78 octets)
• Débit 3DES et AES 256 maximum
avec accélération du chiffrement
matériel : 1,1 Gigabit/s (paquets
UDP de 1 460 octets)
• Débit
PPS 3DES et AES 256
maximum avec accélération du
chiffrement matériel : 332 000 pps
(paquets UDP de 78 octets)
330 Mégabits/s (paquets UDP de
1 514 octets), 100 000 pps (paquets
UDP de 78 octets)
• Débit 3DES maximum : 140 Mégabits/s
(paquets UDP de 1 024 octets sans
compression LZS), 52 000 pps (paquets
UDP de 78 octets)
• Débit AES 256 maximum :
140 Mégabits/s (paquets UDP
de 1 024 octets sans compression
LZS), 52 000 pps (paquets UDP
de 78 octets)
• Nouvelles sessions/seconde : 1600
1 514 octets), 88 000 pps (paquets
UDP de 78 octets)
• Débit 3DES maximum avec
accélération du chiffrement matériel :
1 460 octets sans compression LZS),
9 200 pps (paquets UDP de 78 octets)
• Débit AES 256 maximum avec
accélération du chiffrement matériel :
1 024 octets sans compression LZS),
9 200 pps (paquets UDP de 78 octets
sans compression LZS)
Virtualisation
• VPN
Firewall Brick 1200 HS CA ou
CC : Nombre maximum de pare-feux
virtuels : 1 100
• VPN Firewall Brick 1200 CA : Nombre
maximum de pare-feux virtuels : 500
• VPN Firewall Brick 700 : Nombre
• VPN Firewall Brick 140 : Nombre
• VPN
Firewall Brick 50 : Nombre
• Nombre de VLAN pris en charge :
4 094
• Domaines VLAN : jusqu’à 16 par
ligne VLAN
• Partitions VPN Firewall Brick :
permet la virtualisation de la plage
d’adresses IP du client, y compris le
chevauchement des adresses IP
Modes de fonctionnement
• Interconnexion
et/ou routage sur
toutes les interfaces
• Toutes les fonctions prises en charge
avec l’interconnexion
• Routage IP avec itinéraires statiques
• Identifiants 802.1Q VLAN pris en
charge en entrée et en sortie sur
n’importe quelle combinaison de ports
• Interconnexion VLAN de niveau 2
• Conversion des adresses réseau (NAT)
• PAT (Port address translation)
• NAT et PAT basés des règles (par règle)
• Prend en charge les adresses
IP virtuelles pour les terminaux
de conversion des adresses et de
tunnel VPN
• Interface/adresses VLAN par
affectation PPPoE (Point-to-Point
Protocol over Ethernet) et DHCP
VPN Firewall Brick
• Sessions simultanées : 1 million
• Débit maximum en clair : 2,5 Gigabits/s
(paquets UDP 1 514 octets)
800 000 pps (paquets UDP de
78 octets)
• Débit 3DES maximum avec chiffrement
logiciel (VPN Firewall Brick 700 Basic) :
1 514 octets), 105 Mégabits/s (paquets
UDP de 1 460 octets)
• Débit 3DES maximum avec
accélération du chiffrement matériel
(VPN Firewall Brick 700 VPN et 700
VPN SFP) : 388 Mégabits/s (paquets
UDP de 1 514 octets), 374 Mégabits/s
• Débit AES maximum avec chiffrement
logiciel (VPN Firewall Brick 700
Basic) : 218 Mégabits/s (paquets UDP
de 1 514 octets), 210 Mégabits/s
• Débit AES maximum avec
accélération du chiffrement matériel
(VPN Firewall Brick 700 VPN et
700 VPN SFP) : 363 Mégabits/s
(paquets UDP de 1 514 octets),
1 460 octets)
115
SÉCURITÉ
• Fonctions
de relais DHCP redondant
dynamique de
l’adresse de l’appliance de sécurité
VPN Firewall Brick mobile pour une
gestion centralisée à distance
• Groupes de règles de zones imbriquées
pour les pare-feux courants
• Règles pour toutes les appliances VPN
Firewall Brick situées dans la zone
• Agrégation des liaisons
• Appliance VPN Firewall Brick mobile
avec client DHCP intégré
• Enregistrement
Services pris en charge
VPN Firewall Brick
• BOOTP, HTTP, IRC, netstat, POP3,
116
SNMP, TFTP, PPTP, DNS, HTTPS,
Kerberos, NNTP, RIP, SSH, WHO,
RADIUS, EIGRP, IDENT, LDAP, NTP,
RIP2, Syslog, Shell, X.11, EXEC,
GMP, login, OSPF, rlogin, Telnet, talk,
H.323, SIP, FTP, IMAP, Mbone, ping,
rsh, traceroute, Lotus Notes, VoIP/SIP,
Gopher, IPSec, NetBIOS, PointCast,
MTP, SQL*Net
• Tout protocole IP (définissable par
l’utilisateur)
• Tout protocole IP + ports de niveau 4
(définissables par l’utilisateur)
• Prise en charge de protocoles non-IP
SAP/Ethertype
Prise en charge des
applications de niveau 7
• L’architecture de filtrage des
applications prend en charge
l’inspection des protocoles de
niveau 7 (inspection approfondie
des paquets) pour la validation des
commandes et des protocoles, la
gestion dynamique de l’ouverture des
ports des canaux et la conversion des
adresses de la couche applicative.
Liste des filtres d’application : HTTP,
FTP, RPC, TFTP, H.323/H.323 RAS,
SMTP, Oracle SQL*Net, NetBIOS, ESP,
relais DHCP, DNS, GTP, Alcatel-Lucent
OmniPCX™ Enterprise New Office
Environment (NOE) et SIP
Détection des attaques
au niveau du pare-feu et
protection contre celles
• Protection généralisée basée sur les
anomalies contre les attaques « Day
Zero » par inondation avec protection
intelligente de la gestion du cache
(demande de brevet déposée)
• Protection contre les attaques SYN
par inondation destinée à prémunir
les serveurs entrants (serveurs Web,
par exemple) contre les attaques
SYN TCP entrantes par inondation
• Validation
Strict TCP pour
l’application de l’état des sessions
TCP et la validation des numéros de
séquence et d’acquittement
• Rejet des mauvaises combinaisons
de drapeaux TCP
• Réécriture du numéro de séquence
initial(ISN) pour les piles TCP faibles
• Protection contre les attaques
de fragmentation par inondation
avec réassemblage robuste des
fragments : aucun fragment partiel
ni chevauchant n’est transmis
• Validation généralisée des paquets
IP avec détection des paquets non
conformes
• Réduction de plus de 190 attaques
par déni de service (DoS),
notamment les attaques Ping of
Death, Land, Teardrop, etc.
• Abandon des options IP non
conformes et des options de
routage source
• Limitation du débit afin de réduire
l’impact des nouvelles attaques
Gestion de la qualité de
service/bande passante
• Classification
par port physique,
pare-feu virtuel, règle de pare-feu,
bande passante de session - À
l’extérieur et au niveau du pare-feu
virtuel, affectation en bits/seconde
• Limitation
de la bande passante - À
l’extérieur et au niveau du pare-feu
virtuel, affectation en bits/seconde,
paquets/ session, sessions/seconde
• Marquage et mise en correspondance
ToS (Type of Service)/DiffServ
(Differentiated Services)
• Intégration aux filtres de la couche
applicative
Sécurité du contenu
• Mot-clé
de filtrage HTTP intégré
avec filtre d’applications HTTP
• Filtrage standard du contenu avec
liste blanche/liste noire configurables
et mise en correspondance du
contenu à l’aide de mots-clés
• Redirection des URL de sites inscrits
sur la liste noire
• Routage basé sur des règles pour
les fonctions HTTP, SMTP et FTP
(Security Management Server 9.1
ou version ultérieure)
¬ Interopérabilité avec tous les
systèmes tiers d’antispam, de
protection contre les virus et de
filtrage de contenu
¬ Redirection des paquets répondant
à des protocoles spécifiques vers
des systèmes tiers assurant des
services d’antispam, de protection
contre les virus et de filtrage
de contenu
• Reconnaissance
et filtrage des
commandes de protocole de couche
applicative
• Application de la longueur de la ligne
de commande de couche applicative
• Traitement
des commandes de
protocole inconnues
• Journalisation
étendue et orientée
session des commandes et des
réponses de la couche applicative
• Blocage
des codes mobiles hostiles
(Java™, ActiveX™)
• Authentification
de l’utilisateur
via le navigateur, quel que soit le
protocole utilisé
• Base de données interne intégrée :
10 000 utilisateurs max.
• Mots de passe locaux, RADIUS, RSA
SecurID®
• Attributs RADIUS pouvant être
affectés par l’utilisateur
• Authentification par certificat
• Nombre
• Basculement
maximum de tunnels VPN
dédiés : 7 500
• Clé manuelle, IKEv1, IKEv2, DoD PKI,
X.509
• 3DES (168 bits), DES (56 bits)
• AES (128 bits, 192 bits, 256 bits)
• Authentification/intégrité SHA-1
et MD5
• Protection contre les attaques par
répétition
• Accès VPN distant
• VPN site à site
• IPSec NAT Traversal/Encapsulation
UDP de paquets IPSec
• IKEv2 IPSec NAT Traversal et
détection DPD (Dead peer detection)
• Compression LZS
• Tunnels raccordés et imbriqués
• VPN site à site entièrement maillé
ou de type « hub-and-spoke »
Authentification VPN
• Mots
de passe locaux, RADIUS,
SecurID, certificats numériques X.509
• Demandes de certificat PKI (PKCS 12)
• Retrait automatique de certificat LDAP
• PKI DoD (Department of Defense)
actif/passif appliance
de sécurité VPN Firewall Brick vers
appliance de sécurité VPN Firewall
Brick avec synchronisation complète
• Détection des défaillances
d’équipement et activation en 400 ms
• Protection de la session pour parefeu, VoIP et VPN
• Détection des défaillances de liaison
• Notification d’alarme sur basculement
• Chiffrement et authentification du
trafic de synchronisation des sessions
• Autorétablissement des liaisons de
synchronisation
• Préemption et suivi IP pour une
vérification améliorée de l’état de
fonctionnement
• Mise à niveau transparente du
système sans temps d’arrêt pour les
déploiements redondants
Outils de diagnostic
• Débogage
et analyse hors bande via
port série/modem/Terminal Server
• Console distante centralisée et
sécurisée pour la gestion du VPN
Firewall Brick
• Prise en charge des commandes ping,
traceroute et packet trace avec filtres
à distance de l’appliance
de sécurité VPN Firewall Brick
• Outil d’analyse du visualiseur de
fichiers journaux en temps réel
• Navigateur Java permettant d’accéder
à distance au système de gestion
Architecture de gestion
trois niveaux
• Architecture
de gestion active/active
centralisée de classe opérateur avec
le logiciel Alcatel-Lucent Security
Management Server (SMS)
• Communications sécurisées entre
le VPN Firewall Brick et SMS avec
groupe Diffie-Helman et chiffrement
3DES, authentification et intégrité
SHA-1 et certificats numériques pour
l’authentification de l’appliance
de sécurité VPN Firewall Brick /
d’Alcatel-Lucent SMS
• Jusqu’à 100 administrateurs
pouvant gérer simultanément et
complètement jusqu’à 20 000 unités
VPN Firewall Brick dans un système
de gestion hiérarchisé
• Alarmes, journaux et rapports en
temps réel sécurisés, redondants et
fiables
VPN Firewall Brick
Authentification de
l’utilisateur au niveau
du pare-feu
• Amorçage
VPN
117
SÉCURITÉ
Certifications
• Certification
ICSA V4.1 de pare-feu
• Certification ICSA V1.2 d’IPSec
• Certification FIPS 140-2 (en cours
pour Brick 700)
• Certification EAL-4+ (en cours pour
Brick 700)
• NEBS Niveau 3 (conforme à
Telecordia GR-1089-CORE et
GR-63-CORE) - en cours pour
Brick 1200 HS modèle CC
VPN Firewall Brick
Intervalle moyen entre
défaillances (MTBF)
118
• VPN
Firewall Brick 1200 Basic :
129 801 heures
• VPN Firewall Brick 1200 HS CA :
128 820 heures
• VPN Firewall Brick 1200 HS CC :
128 833 heures
• VPN Firewall Brick 700 Basic :
62 025 heures
• VPN Firewall Brick 700 VPN CA :
62 036 heures
• VPN Firewall Brick 700 VPN SFP CA :
58 539 heures
• VPN Firewall Brick 700 VPN CC :
61 301 heures
• VPN
Firewall Brick 150 :
218 999 heures
• VPN Firewall Brick 50 :
409 688 heures
• Telecordia SR-332 dans des
conditions standard
Dimensions
Modèles VPN Firewall Brick 1200
• Montage en rack selon la
spécification EIA-310
• Poids : 20 kg
• Poids (à l’expédition) : 22 kg
• Montage en rack selon la
spécification EIA-310
• Poids : 8,16 kg (sans blocs
d’alimentation)
• Poids du bloc d’alimentation CC :
1,088 kg
• Poids du bloc d’alimentation CA :
1,088 kg
Modèle VPN Firewall Brick 150
• Montage mural, en rack ou sur table
• Poids : 1,4 kg
• Poids (à l’expédition) : 2,3 kg
• Profondeur : 15 cm
• Montage mural ou sur table
• Poids : 1 kg
• Poids (à l’expédition) : 2,2 kg
Refroidissement
• VPN
Firewall Brick 1200 : ventilateur
de châssis (aspiration et expulsion),
ventilateurs d’alimentation
• VPM Firewall Brick 700 :
refroidissement actif de l’UC et de
l’alimentation
• VPN Firewall Brick 150 : ventilateur
de châssis
• VPN Firewall Brick 50 :
refroidissement passif
Altitude
• Jusqu’à
4 000 m
Conditions
environnementales
et 700
En fonctionnement
• Température de fonctionnement
normal : 0° C à 45° C
• Chocs : 2,5 g entre 15 et 20 ms
dans n’importe quelle direction
• Humidité relative : entre 5 % et
85 % à 40° C (sans condensation)
• Vibrations : 5 g entre 2 et 200 Hz
En stockage
• Température : -40° C à +70° C
• Chocs : 35 g entre 15 et 20 ms dans
n’importe quelle direction
et 50
En fonctionnement
• Température de fonctionnement
normal : 0° C à 50° C
• Chocs : 2,5 g entre 15 et 20 ms
Alimentation
Modèles VPN Firewall Brick 1200 CA
• Alimentation interne double CA/CC
échangeable à chaud : 500 W max.
• Détection automatique : 100 VCA à
240 VCA, 47 Hz à 63 Hz
• Consommation : 8 A à 120 VCA,
5 A à 240 VCA
Modèles VPN Firewall Brick 700 CA
• Alimentation interne CA/CC : 450 W
nominal max.
Échangeable à chaud en cas
d’installation de la deuxième
alimentation en option
• Plage : 90 V à 264 V
• Consommation type : 160 W
¬
Modèle VPN Firewall Brick 700 CC
• Alimentation interne CC/CC : 450 W
nominal max.
¬ Échangeable à chaud en cas
d’installation de la deuxième
alimentation en option
• Plage : -40 VCC à -60 VCC
• Consommation type : 160 W
• Alimentation externe CA/CC :
50 W max.
• Mode CV en entrée : 100 VCA à
240 VCA, 47 Hz à 63 Hz, 64 W
• Consommation : 2,8 A à 115 VCA,
1,4 A à 230 VCA
• Alimentation externe CA/CC :
25 W max.
• Mode CV en entrée : 100 VCA à
240 VCA, 47 Hz à 63 Hz, 64 W
• Consommation : 1,2 A à 115 VCA,
6 A à 230 VCA
Alcatel-Lucent Security
Management Server
Configuration logicielle
• Sun Solaris™ 2.9 ou 2.10 avec
processeurs SPARC®
• Red Hat® Linux® version RHEL4 et
RHEL5 avec processeurs x86
• Microsoft Windows® XP
Professionnel, Windows Server 2003
ou Windows Vista® Professionnel
Configuration matérielle
SPARC
Windows XP/2003
III 500 MHz ou plus
• Mémoire 512 Mo ou plus
• Pentium®
Vista
• Pentium III 800 MHz ou plus
• Mémoire 1 Go ou plus
Exigences communes
• Espace de permutation au moins
équivalent à la mémoire système
• 4 Go d’espace disque libre sur la
partition du système de fichiers sur
laquelle le logiciel est installé
• 50 Mo d’espace disque libre sur la
partition racine
• 1 interface Ethernet 10/100
• Lecteur de CD-ROM
• Port USB et port série
• Carte vidéo pouvant prendre en
charge une résolution minimale de
1 024 x 768 (65 535 couleurs)
VPN Firewall Brick
En stockage
• Température : -20° C à +70° C
• Chocs : 35 g entre 15 et 20 ms
Modèle VPN Firewall Brick 1200 CC
interne double CC/CC
échangeable à chaud : 500 W max.
• Plage en entrée : -36 VCC à -72 VCC
• Consommation : 10 A à -48 VCC, 8 A
à -60 VCC
• Alimentation
• UltraSPARC®
• Mémoire
500 MHz ou plus
512 Mo ou plus
Linux RHEL4/5
• Processeur double cœur 2 GHz
ou plus
• Mémoire 1 Go ou plus
119
SÉCURITÉ
OmniAccess 3500
OmniAccess 3500
MiFi 2352
Serveur passerelle
Unique sur le marché, Alcatel-Lucent OmniAccess™ 3500
Nonstop Laptop Guardian (NLG) est une plate-forme mobile,
indépendante, sécurisée et activée en permanence qui permet aux
équipes informatiques de localiser, sécuriser, surveiller, dépanner et
gérer en permanence les ordinateurs portables de leur entreprise,
où qu’ils se trouvent dans le monde. Sa plate-forme de sécurité
mobile tire parti des réseaux 3G, de la technologie GPS, d’un
système informatique à alimentation autonome ainsi que d’un
réseau VPN automatique, et permet ainsi aux entreprises de gérer,
localiser et contrôler leurs ordinateurs portables en toute sécurité,
même s’ils sont éteints ou déconnectés.
La technologie OmniAccess 3500 NLG repose sur un système
informatique sécurisé et activé en permanence, intégré à une carte
3G. Ce dispositif fait office de clé de contact de l’ordinateur portable
en fournissant des services d’authentification à plusieurs facteurs
pour la connexion VPN, et en garantissant la connectivité 7j/7 et
24h/24 à un système de gestion dédié situé au sein de l’entreprise.
120
Dès que la carte est connectée au PC, elle recherche tous les
modes de connexion possibles et met automatiquement en place
un tunnel VPN. En établissant automatiquement une connexion
sécurisée, les ordinateurs portables disposent d’un niveau de
sécurité équivalent à celui des ordinateurs de bureau utilisés à
l’intérieur de l’entreprise. Lorsque la carte n’est pas insérée, les
ordinateurs portables restent accessibles et peuvent recevoir du
contenu et des commandes (désactivation à distance, correctifs,
mises à jour, pré-récupération de contenu d’application, etc.).
Les clés de chiffrement sont stockées sur la carte, permettant ainsi
de protéger les données confidentielles que contient l’ordinateur
portable. Si un portable est volé ou perdu, le responsable du
service informatique de l’entreprise peut immédiatement désactiver
la clé de chiffrement dans la carte, ce qui rend les données illisibles.
Si le portable est détecté ultérieurement, la réactivation de la
clé de chiffrement permet de restaurer l’intégralité des données
qu’il contient.
Tous les ordinateurs portables des employés font partie intégrante
d’un réseau sécurisé qu’ils soient connectés ou non et quels que
soient leur méthode de connexion ou l’endroit où ils se trouvent.
Il existe aujourd’hui de nombreuses solutions pour gérer et
protéger les ordinateurs de bureau, mais les solutions existantes
ne parviennent pas à résoudre certains problèmes propres aux
ordinateurs portables. Les services informatiques des entreprises
doivent donc trouver des solutions à ces problèmes. La plateforme de sécurité mobile OmniAccess 3500 NLG est conçue pour
apporter aux informaticiens et aux utilisateurs finaux une solution
performante, simple d’emploi et activée en permanence qui :
g Garantit une protection des données sensibles 24h/24 et
7j/7, et fournit des fonctions de désactivation à distance ;
g Offre une solution VPN activée en permanence et une
authentification à plusieurs facteurs ;
g S’appuie sur les réseaux 3G et la technologie GPS pour
améliorer la mobilité, les outils d’aide à la productivité ainsi
que les services de maintenance et de géolocalisation.
g Offre une plate-forme de sécurité mobile activée en
permanence avec gestion à distance permanente même si
l’ordinateur portable est éteint ou déconnecté
g Augmente le nombre d’ordinateurs portables récupérés grâce
à la technologie GPS pour la localisation des équipements et
l’intégration au système de géolocalisation LBS
g CPU intégrée et système d’exploitation Linux renforcé
et autonome
g Batterie rechargeable qui alimente l’équipement en veille
ou éteint
g Communications 3G possibles dans presque tous les lieux
offrant une réception pour téléphones mobiles
g Réduit les risques de perte ou de vol des ordinateurs
portables grâce à des fonctions de désactivation et de
verrouillage à distance activées en permanence
g Mémoire flash non volatile permettant de stocker des mises
à jour, des correctifs ou des téléchargements logiciels lorsque
l’ordinateur portable est hors tension
g Intègre un VPN automatique sans interaction de l’utilisateur
qui garantit une mise en application sans faille des règles
g Fonction GPS pour localiser des ordinateurs portables perdus
ou volés et services de géolocalisation
g Augmente la productivité en effectuant le téléchargement
des correctifs en dehors des périodes d’activité et en prérécupérant les applications pour les utilisateurs par une
maintenance automatique des systèmes logiciels
g Communications sécurisées sur le VPN de l’entreprise sans
logiciel supplémentaire requis sur l’ordinateur portable
g Émule un lecteur de carte interactif pour l’authentification
à plusieurs facteurs
OmniAccess 3500
g Assure une visibilité et un contrôle 24h/24 et 7j/7 grâce à
des communications 3G activées en permanence entre les
ordinateurs portables et le portail de gestion
g Met à profit les avantages de la mobilité offerts par les
réseaux sans fil à haut débit grâce à une gestion de la sécurité
automatique, rentable et non intrusive pour l’utilisateur final,
qui ne représente plus de risque en matière de sécurité
g Émulation d’une carte à puce pour une authentification
Microsoft Windows® permettant l’intégration de solutions
de chiffrement globales
121
SÉCURITÉ
La plate-forme Alcatel-Lucent
OmniAccess 3500 Nonstop Laptop
Guardian inclut deux composants clés :
OmniAccess 3500
• une
122
carte activée en permanence
avec CPU intégrée, système
d’exploitation renforcé, mémoire,
batterie rechargeable, fonction GPS,
client VPN et communications 3G* ;
• une appliance passerelle qui est
déployée sur le site de l’entreprise
et qui permet de recevoir les tunnels
sécurisés et de gérer les données
d’identification des utilisateurs et
les règles de sécurité. Une passerelle
d’entreprise standard (pouvant
gérer jusqu’à 16 000 utilisateurs)
et une passerelle de milieu de
gamme (pour PME employant
500 utilisateurs au maximum) sont
maintenant disponibles.
* Disponible sous forme de carte PCMCIA fournie
par Alcatel-Lucent ou de solution USB fournie par
Novatel Wireless (MiFi)
SÉCURITÉ
InfoExpress
CyberGatekeeper
InfoExpress CyberGatekeeper
InfoExpress CyberGatekeeper peut soit être intégré aux systèmes
Alcatel-Lucent OmniSwitch, soit s’utiliser de manière transparente
en surcouche d’autres systèmes Alcatel-Lucent ou tiers. La solution
CyberGatekeeper est un produit tout-en-un de vérification de
l’intégrité de l’hôte (HIC) et de contrôle d’accès réseau (NAC)
pour les entreprises. Les fonctions HIC filtrent les terminaux et
leur permettent d’accéder au réseau uniquement s’ils répondent
expressément aux exigences des règles de sécurité.
CyberGateKeeper peut être déployé de manière transparente en
quelques heures seulement, avec une modification minime du
réseau. Ce produit est disponible en deux versions : serveur/logiciel
et logiciel uniquement.
g Garantit la conformité de la totalité des terminaux sur le
réseau (niveaux des correctifs, configurations et paramètres
des applications) ou leur mise en quarantaine dans l’attente
de leur correction
g Sépare le mécanisme d’authentification de la sécurité
¬ 802.1x non obligatoire pour HIC
¬ Les terminaux restent sécurisés une fois branchés sur
des téléphones
Alcatel-Lucent propose une solution transparente, sûre et évolutive
pour le contrôle des accès au réseau de l’entreprise avec son
infrastructure de sécurité intégrée au réseau. Cette infrastructure
constitue une solution de sécurité complète qui vérifie l’intégrité
des terminaux grâce au contrôle d’intégrité de l’hôte (HIC).
Elle résulte de l’intégration de plusieurs systèmes : InfoExpress
CyberGatekeeper, les commutateurs empilables LAN
Alcatel-Lucent OmniSwitch™ 6400 (Gigabit) et OmniSwitch 6850,
ainsi que tout commutateur de périphérie fonctionnant sous
le système d’exploitation Alcatel-Lucent AOS 6.3.4 ou version
ultérieure.
CyberGatekeeper prend en charge les méthodes HIC Desktop
Agent et HIC Desktop Agentless (agent basé sur le Web). Il permet
de gérer les règles de sécurité requises sur chaque terminal quel
que soit le mode de connexion de l’utilisateur (filaire, sans fil ou
VPN distant), le type d’utilisateur (salarié, sous-traitant, visiteur)
et le type d’équipement et de plate-forme (Microsoft® Windows®,
Linux®, Mac OS).
g Ne génère pas d’interférences avec les déploiements
VoIP existants
g Protège le réseau des équipements pirates
g Réduit les vulnérabilités : les solutions de sécurité, le système
d’exploitation et les correctifs fonctionnent parfaitement et
sont constamment à jour
123
SÉCURITÉ
g Réduit les coûts de support technique : correction
automatique des PC non conformes
g Des agents sont installés de manière permanente ou fournis
à la demande via un navigateur Web
g Améliore le respect des normes de sécurité/l’évaluation d’audit
g Mise en application dynamique via des listes de contrôle
d’accès (ACL), et non le VLAN ou les changements d’adresse IP
g Réduit les risques associés à une configuration erronée des
ordinateurs
g S’intègre aux solutions de gestion des correctifs existantes
pour préserver les investissements logiciels
g Réduit les coûts de prise en charge par le maintien de
configurations standard sur l’ensemble des ordinateurs
de bureau
g Gestion automatique du niveau de sécurité des terminaux
g Fonctionnement indépendant du mécanisme
d’authentification et des contrôles d’accès au réseau
g Correction automatique par l’installation automatique
des correctifs manquants, interopérabilité totale avec les
solutions tierces de correction/gestion des correctifs
g L’intégration d’InfoExpress CyberGatekeeper avec
Alcatel-Lucent OmniSwitch garantit la conformité des
terminaux au tout premier point d’entrée du réseau, le
commutateur de périphérie
g Le serveur de règles HIC InfoExpress CyberGatekeeper fournit
une plate-forme de gestion unique pour définir, gérer et
surveiller la conformité du niveau de sécurité des terminaux
g Compatible avec Microsoft Windows, Mac OS et Linux
124
g La gestion centralisée des règles assure un environnement
utilisateur cohérent
g Surveillance continue de la configuration des terminaux
Produits OmniSwitch
prenant en charge
l’intégration HIC
• Gammes
de commutateurs LAN
Gigabit empilables (SGS)
Alcatel-Lucent OmniSwitch 6400
et de commutateurs LAN
empilables (SLS) Alcatel-Lucent
OmniSwitch 6850 sous le système
d’exploitation Alcatel-Lucent
AOS 6.3.4 ou version ultérieure
Server Appliance CGS1000 CyberGatekeeper
• Révision
matérielle : 1000-sm1a
logicielle : 6.02
• Conformité : RoHS, UL, FCC
• Révision
• Alimentation
requise : 5 A max.
(100 à 240 V 50/60 Hz, une
alimentation)
• Interfaces réseau : 1000BT full
duplex RJ-45 double (cuivre)
• Connexions pour audit : jusqu’à
10 000 pour règles avec
500 installations auditées
• Modules d’application
¬ CGSI (HIC) : 100 commutateurs
client max.
¬ EAP (proxy RADIUS) :
100 commutateurs client max.
¬ NAC dynamique : 200 sousréseaux gérés max.
¬ Pont (intégré) : 800 Mégabits/s
max. (application par pont dédié
CGR-1000)
Suite logicielle CGM
CyberGatekeeper
Manager
• Inclus
Windows 2003 (64 bits) Server
SP1, SQL Server 2005/2008
• Processeur et mémoire : Intel Core 2
Quad 2,4 GHz, 8 Go de RAM
• Sous-système disque : RAID 5,
disques 7 200 tr/mn, 100 Go
minimum pour la base de données
• Taille
de base de données moyenne
attendue : 45 Go
Policy Manager et
Reporting Server
• Nécessite Microsoft Windows 2003
Server® et le logiciel de base
de données Microsoft SQL
Server® 2005/2008
• Les caractéristiques matérielles
varient en fonction du nombre total
de terminaux, de la complexité des
règles et du délai de conservation
des données. La configuration
type suivante sert uniquement
de base pour la mise en œuvre
d’une installation comptant
3 000 terminaux.
Serveur SQL de base de données
(dédié)
Serveur Web (dédié)
Windows 2003 Server SP1, IIS
• Processeur et mémoire : Intel®
Core™2 Quad 2,4 GHz, 3 Go de RAM
• Sous-système disque : RAID 5,
disques 7 200 tr/mn, 80 Go
minimum pour le système
d’exploitation et l’application
125
SÉCURITÉ
OmniAccess 8550
Et ce n’est pas tout : parce qu’elle réduit considérablement le coût
total de possession des systèmes d’information, cette solution aide
les entreprises à renforcer leur avantage concurrentiel.
OmniAccess 8550
OmniAccess 8500
126
La passerelle de services Web (WSG) Alcatel-Lucent
OmniAccess™ 8550 est un équipement réseau qui sécurise les
processus métier automatisés afin de répondre aux obligations
de la gouvernance d’entreprise. Elle garantit la protection des
données sensibles et la disponibilité permanente des données,
partout où elles sont nécessaires.
La passerelle OmniAccess 8550 WSG est la solution idéale pour
toutes les entreprises qui ont besoin de sécuriser ou d’automatiser
leurs processus métier, de gérer l’accès aux données échangées
au sein de l’organisation ou avec des partenaires et d’utiliser, dans
des conditions de sécurité optimales, les services Web déployés
sur une architecture orientée services (SOA). Pour cela, on utilise la
technologie Alcatel-Lucent de contrôle des messages d’exécution
des services Web (demande de brevet déposée), qui fournit une
interopérabilité des systèmes informatiques au service de la sécurité
et de la conformité réglementaire à l’échelle de l’entreprise.
g Mise en application dynamique de règles : toutes
les transactions utilisateur se conforment à des règles
au moment de l’exécution dans le cadre d’une session
d’application, ce qui garantit le respect des réglementations
g Suivi d’audit centralisé : le suivi d’audit couvre toutes les
conditions d’accès aux services Web
g Protection des données d’application : les données
d’application restent confidentielles et ne sont accessibles
qu’aux utilisateurs dûment autorisés
g Interopérabilité des identités : les authentifications
d’utilisateur provenant de partenaires de confiance sont
acceptées et toutes les exigences réglementaires de
traçabilité et de confidentialité sont remplies
g Virtualisation des services : les services virtuels sont
publiés sur des domaines de sécurité externes, ce qui a pour
effet de protéger l’architecture interne des applications
g Médiation de service : conversion des données des
messages et des jetons de sécurité
g Haute disponibilité : basculement dynamique, transparent
et automatique des paires de nœuds
g Gouvernance d’entreprise
g Extranet partenaire
g Interopérabilité des systèmes d’information
g Fonctionnalités stratégiques
Conformité
• HTTP
1.0/1.1
• TLSv1/SSLv3
• DES, 3DES, AES, RC4, SHA-1, MD5
• RSA, DSA, X509, Diffie-Hellman
OmniAccess 8550
• SAML
1.2
1.0
• SOAP 1.1/1.2
• XSLT 1.0
• Xpath 1.0
• IEEE 802.3, 802.3u, 802.3ab
• WSSE
127
SÉCURITÉ
Fortinet
individuellement ou associés pour obtenir une solution de gestion
des menaces unifiée et complète.
g Offre une protection certifiée avec une performance et une
évolutivité maximales grâce à un pare-feu d’inspection du
contenu puissant et complet
Fortinet
Séries FortiGate
128
Fortinet® offre une gamme de solutions de sécurité multi-menaces
qui aide les entreprises de toutes tailles à répondre aux défis de
sécurité dans un environnement de communications non pollué
et sûr. Fortinet a établi une plate-forme de sécurité complète
pour fournir plusieurs niveaux de protection et de gestion des
menaces. Cela se traduit par une flexibilité de déploiement accrue,
une meilleure sécurité via l’intégration et une solution prête pour
l’avenir qui évolue facilement avec les besoins de l’entreprise.
Grâce à l’innovation ASIC de Fortinet et à ses fonctions
d’accélération des performances, les systèmes FortiGate®
détectent et éliminent les menaces de contenu les plus virulentes
issues du trafic par e-mail et sur le Web (virus, vers, intrusions et
contenu Web inapproprié) en temps réel et sans dégradation des
performances réseau.
Les systèmes FortiGate intègrent la suite la plus étendue du secteur
en matière de produits de protection, notamment de pare-feu,
VPN, antivirus, systèmes de prévention des intrusions, filtrage
Web, antispam et mise en forme du trafic, pouvant être déployés
g Détecte et élimine les virus, vers et logiciels espions en
temps réel. Analyse les pièces jointes des e-mails entrants et
sortants (SMTP, POP3, IMAP) et l’ensemble du trafic FTP et
HTTP, y compris les messageries Web
g Génère des alertes en fonction d’une base de données
personnalisable de plus de 1 400 signatures d’attaques
connues. La sécurité multi-menaces FortiGate arrête les
attaques qui échappent aux systèmes antivirus classiques
basés sur l’hôte, avec une réponse en temps réel aux
menaces se propageant rapidement.
g Permet la création d’une liste noire des sites Web et domaines,
l’analyse des e-mails en fonction d’une liste de mots-clés
(configurable pour chaque utilisateur) et l’exploitation d’un
système de notation dynamique utilisant différents critères
g Analyse l’ensemble du contenu Web par rapport aux URL
malveillantes connues afin de bloquer le contenu inapproprié
et les scripts malveillants, y compris les applets Java™, les
cookies et les scripts ActiveX® qui pénètrent sur le réseau.
Fortinet classe plus de 25 millions de domaines et des
milliards de pages Web pour aider ses clients à éviter les
logiciels malveillants sur Internet.
g Fournit des tunnels de communication sécurisés entre les
réseaux et les clients par la prise en charge des VPN basés
sur IPSec (Industry-standard IP Security), SSL (Secure Sockets
Layer), TLS (Transport Layer Security), PPTP (Point-to-Point
Tunneling Protocol) et L2TP (Layer 2 Tunneling Protocol). Les
fonctions VPN de Fortinet accélérées par ASIC permettent
aux entreprises d’utiliser Internet en tant qu’infrastructure
publique ainsi qu’une variété de protocoles spécialisés pour la
prise en charge des communications privées qui y transitent.
g Aide les utilisateurs à contrôler le trafic réseau afin d’optimiser
ou de garantir les performances, la faible latence et/ou la
bande passante avec la mise en forme du trafic Fortinet. Le
microprogramme FortiOS™ assure la classification des paquets,
les disciplines d’attente, la mise en application des règles, la
gestion de la congestion, la qualité de service et l’équité.
g Pare-feu
g Passerelle antivirus
g Prévention des intrusions
g Antispam
g Filtrage Web
g VPN
g Mise en forme du trafic
g Prévention des fuites de données
Informations
sur le système
Systèmes pour grandes entreprises
et fournisseurs de services gérés
• FortiGate-5140 - châssis à
14 emplacements, alimentation CA
ou CC
ou CC
• FortiGate-5001 - lame de gestion
des menaces avec options GigE
et SFP
• FortiGate-5005 - lame de gestion
des menaces avec 6 ports SFP et
2 ports SFP FortiAccel
• FortiSwitch-5003 - lame de matrice
de commutation avec options GigE
et SFP
• FortiController-5208 - lame de
répartition de la charge
Appliances d’entreprise
• FortiGate-3810 - 8 ports
10/100/1000, 2 ports SFP,
2 emplacements d’extension
largeur simple et 2 emplacements
d’extension largeur double
• FortiGate-3600
- 8 ports
10/100/1000, 2 ports SFP et
1 emplacement d’extension largeur
simple
• FortiGate-3016 - 2 ports 10/100/1000,
16 ports SFP et 1 emplacement
d’extension largeur simple
• FortiGate-1000A
- 10 ports
10/100/1000
• FortiGate-1000FA - 10 ports
10/100/1000 et 2 ports SFP
• FortiGate-800 - 4 ports 10/100 et
4 ports 10/100/1000
• FortiGate-800F - 4 ports 10/100 et
4 ports SFP
• FortiGate-620B - 20 ports
10/100/1000 et 1 emplacement
d’extension largeur simple
• FortiGate-500A - 8 ports 10/100 et
2 ports 10/100/1000
2 ports 10/100/1000
• FortiGate-310B - 10 ports
10/100/1000
2 ports 10/100/1000
Fortinet
129
SÉCURITÉ
• FortiGate-224B
- 26 ports 10/100 et
2 ports 10/100/1000
• FortiGate-200A - 8 ports 10/100
Appliances PME, TPE et travailleurs
indépendants
• FortiGate-110C/111C - 8 ports
10/100 et 2 ports 10/100/1000
• FortiGate-100A - 6 ports 10/100
Fortinet
• FortiGate-80C/80CM
130
- 6 ports
10/100 et 2 ports 10/100/1000
• FortiWiFi-80CM - 6 ports 10/100,
2 ports 10/100/1000 et 1 point
d’accès Wi-Fi b/g/n
• FortiGate-60CM - 6 ports 10/100 et
2 ports 10/100/1000
• FortiWiFi-60CM - 6 ports 10/100,
2 ports 10/100/1000 et 1 point
d’accès Wi-Fi a/b/g
• FortiGate-50B/51B - 5 ports 10/100
• FortiWiFi-50B - 5 ports 10/100 et
1 point d’accès Wi-Fi b/g
• FortiGate-30B - 4 ports 10/100
• FortiWiFi-30B - 5 ports 10/100 et
1 point d’accès Wi-Fi b/g
Informations de
performances
Systèmes pour grandes entreprises
et fournisseurs de services gérés
• FortiGate-5140 - jusqu’à
182 Gigabits/s en clair, 98 Gigabits/s
VPN IPSec
VPN IPSec
VPN IPSec
Appliances d’entreprise
• FortiGate-3810 - 7 Gigabits/s
(37 Gigabits/s avec AMC) en clair,
1 Gigabit/s (19 Gigabits/s avec AMC)
VPN IPSec
0,8 Gigabit/s (3,8 Gigabits/s avec
AMC) VPN IPSec
12 Gigabit/s (15 Gigabits/s avec
AMC) VPN IPSec
• FortiGate-1000A/FA - 2 Gigabits/s
en clair, 600 Mégabits/s VPN IPSec
• FortiGate-800/800F
- 1 Gigabit/s en
clair, 200 Mégabits/s VPN IPSec
• FortiGate-620B - 16 Gigabits/s
12 Gigabit/s (15 Gigabits/s avec
AMC) VPN IPSec
• FortiGate-500A - 600 Mégabits/s en
• FortiGate-310B
- 8 Gigabits/s
6 Gigabits/s (9 Gigabits/s avec AMC)
VPN IPSec
• FortiGate-224B - 150 Mégabits/s en
Appliances PME, TPE et travailleurs
indépendants
• FortiGate-110C/111C - 500 Mégabits/s
• FortiGate-80C/80CM - 350 Mégabits/s
• FortiWiFi-80CM - 350 Mégabits/s en
• FortiGate-60CM
- 100 Mégabits/s en
• FortiWiFi-60CM - 100 Mégabits/s en
• FortiGate-50B/51B - 50 Mégabits/s
• FortiWiFi-50B - 50 Mégabits/s en
• FortiGate-30B
- 30 Mégabits/s en
• FortiWiFi-30B - 30 Mégabits/s en
Pour plus d’informations
Pour plus d’informations concernant les solutions, produits ou
services d’entreprise Alcatel-Lucent :
g Contactez votre représentant Alcatel-Lucent.
g Visitez le site Web grand public à l’adresse suivante :
www.enterprise.alcatel-lucent.com
Les Business Partners Alcatel-Lucent Enterprise peuvent consulter
le site Web Alcatel-Lucent Business Partner Web Site à l’adresse
suivante :
www.businesspartner.alcatel-lucent.com
Les Business Partners résidant en Amérique du Nord peuvent
consulter le site Web dédié, à l’adresse suivante :
www.alcatel-lucent.com/us/partners
131
Solutions de réseaux de données, d’administration et de sécurité
42920987 - FR - 02/2010 Alcatel, Lucent, Alcatel-Lucent et le logo Alcatel-Lucent
sont des marques d’Alcatel-Lucent. Toutes les autres marques sont la propriété de leurs détenteurs
respectifs. Alcatel-Lucent ne peut être tenu pour responsable de l’exactitude des informations présentées,
qui sont sujettes à modification sans préavis. Copyright © 2009 Alcatel-Lucent. Tous droits réservés.
www.alcatel-lucent.com

Guide produits des solutions de réseaux de données

Transcription

Documents pareils

Développement ABAP – Guillaume Zacchello

AT9900

De Tijuana à Los Cabos « La Baja de bout en bout

Tenir compte du caractère évolutif des TIC

Baccalauréat Professionnel Systèmes Electroniques

Options DHCP et Extensions fournisseur BOOTP

Télécharger le PDF

ADR-4TTX-FS Modem ADSL2/2+ VoIP (Fr)

HP ProBook 4530s - Core i3 2310M / 2.1 GHz - RAM 4