Guide produits des solutions de réseaux de données
Transcription
Guide produits des solutions de réseaux de données
Guide produits des solutions de réseaux de données, d’administration et de sécurité Offre intégrale d’Alcatel-Lucent Guide produits Février 2010 Introduction Les réseaux IP Alcatel-Lucent offrent le meilleur rapport prix/performances du marché en termes de disponibilité, de sécurité et de facilité d’administration avec une gamme de solutions complète basée sur des normes. Le présent guide vous donne un aperçu des produits d’infrastructure réseau, d’administration et de sécurité. iv Guide produits des solutions de réseaux de données, d'administration et de sécurité Notre gamme de produits d’infrastructure réseau se présente comme suit : Notre gamme de produits de sécurité se présente comme suit : g Commutateurs LAN L2/L3 administrables, en châssis et empilables, pouvant être alimentés par câble Ethernet et capables de prendre en charge des débits de ports jusqu’à 10 Gigabits/s g Solution de vérification de l’intégrité de l’hôte permettant la mise en conformité des systèmes terminaux g Solution LAN sans fil hautement évolutive, adaptée au nouveau protocole d’accès à haut débit (IEEE 802.11n draft v2.0) g Solution de vérification de l’intégrité et de sécurisation des informations stockées sur les ordinateurs portables g Solution de vérification de la conformité des applications et de sécurité des interactions g Commutateurs MPLS compatibles avec la technologie VPLS développée par Alcatel-Lucent, permettant de virtualiser le trafic réseau sans les charges relatives au VPN de niveau 3 Quelle que soit l’infrastructure réseau en place, les solutions Alcatel-Lucent assurent la sécurité et la disponibilité des processus sous-jacents. Notre gamme de produits d’administration se présente comme suit : Alcatel-Lucent est fier de vous proposer ce guide produits, qui présente son offre de mise en réseau, d’administration et de sécurité, les principaux arguments de vente à mettre en avant et les avantages pour vos clients. g Systèmes d’administration de réseau et d’éléments de réseau Routeur de service 7750 g Passerelles de services unifiés permettant un accès WAN tout en offrant une grande diversité de services à partir d’une seule unité g Système unique de pare-feu/VPN distribué capable d’opérer en mode furtif g Système de gestion des adresses IP et d’administration (D)DNS g Système de gestion consolidée du niveau de service Guide produits des solutions de réseaux de données, d'administration et de sécurité v Table des matières Gamme de produits de réseaux de données . . . . . . . . . . . . . 1 Routeur de service 7710. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 Gamme de produits LAN Routeur de service 7750. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 OmniSwitch 9000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Commutateur de service Ethernet 7450. . . . . . . . . . . . . . . . . . . 87 OmniSwitch 9000E. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Gamme de solutions d’administration. . . . . . . . . . . . . . . . . 93 OmniSwitch 6850 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 OmniVista 2500. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 OmniSwitch 6855 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Service Aware Manager 5620. . . . . . . . . . . . . . . . . . . . . . . . . . . 97 OmniSwitch 6400 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 VitalSuite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 OmniSwitch 6250 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 VitalQIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 OmniStack 6200. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 OmniVista 3600. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Gamme de produits WLAN Gamme de produits de sécurité. . . . . . . . . . . . . . . . . . . . . . 111 OmniAccess 6000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 VPN Firewall Brick. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 OmniAccess 4000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 OmniAccess 3500 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 Points d’accès OmniAccess. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 InfoExpress CyberGatekeeper. . . . . . . . . . . . . . . . . . . . . . . . . . 123 Gamme de produits WAN et MAN OmniAccess 8550 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 OmniAccess 700. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 OmniAccess 5510 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Routeur d’agrégation de services 7705. . . . . . . . . . . . . . . . . . . . 59 Fortinet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Pour plus d’informations . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Gamme de produits de réseaux de données La gamme de solutions d’infrastructure réseau Alcatel-Lucent comprend des produits hautement évolutifs et administrables avec sécurité intégrée pour les réseaux LAN, WLAN, WAN et MAN. Notre gamme de produits WLAN offre une solution WLAN hautement évolutive et adaptée au nouveau protocole d’accès à haut débit (IEEE 802.11n draft v2.0), ainsi qu’une sécurité d’accès réseau complète basée sur des normes. Notre gamme de produits LAN inclut des commutateurs LAN L2/L3 administrables, en châssis et empilables, pouvant être alimentés par câble Ethernet et capables de prendre en charge des débits de ports jusqu’à 10 Gigabits/s, tout en offrant une sécurité d’accès réseau complète basée sur des normes. Nos gammes de produits WAN et MAN comprennent des routeurs de passerelles de services unifiés permettant un accès WAN tout en offrant une grande diversité de services à partir d’une seule unité. Elles incluent également des commutateurs MPLS compatibles avec la technologie VPLS développée par Alcatel-Lucent, permettant de virtualiser le trafic réseau sans les charges relatives au VPN de niveau 3 et au protocole BGP (Border Gateway Protocol). Guide produits des solutions de réseaux de données, d’administration et de sécurité 1 Réseaux de données | LAN OmniSwitch 9000 OmniSwitch 9600 OmniSwitch 9700 OmniSwitch 9800 OmniSwitch 9000 La gamme de commutateurs LAN sur châssis (CLS) Alcatel-Lucent OmniSwitch™ 9000 se compose d’une série de commutateurs de niveaux 2 et 3 associant une grande richesse fonctionnelle à un prix compétitif pour les réseaux d’entreprise au niveau des couches de distribution et d’accès. La gamme de commutateurs CLS OmniSwitch 9000 se compose de quatre châssis (OmniSwitch 9600, OmniSwitch 9700, OmniSwitch 9702 et OmniSwitch 9800) et d’un ensemble commun de modules d’interface réseau pour satisfaire un large éventail de besoins de connectivité et simplifier la gestion des stocks. La gamme OmniSwitch 9000 répond aux besoins des réseaux d’aujourd’hui en termes d’infrastructure hautement disponible en offrant une capacité de commutation étendue et des densités de port 10 Gigabit Ethernet (10GigE) élevées pour la prise en charge des réseaux convergés de nouvelle génération. 2 Guide produits des solutions de réseaux de données, d’administration et de sécurité La gamme OmniSwitch 9000 possède les caractéristiques nécessaires pour maintenir les performances des applications d’entreprise : g Haute disponibilité g Interfaces GigE et 10GigE haute densité g Transfert à la vitesse du câble avec une faible latence et politiques réseau souples telles que la qualité de service (QoS) g Sécurité complète Grâce à ces caractéristiques, la mise à niveau ou le déploiement d’un nouveau réseau Ethernet est plus simple et plus économique. Avec ses nombreux ports, la gamme OmniSwitch 9000 est adaptée aux conceptions de réseau à deux ou trois niveaux rendues possibles par les hautes performances et la densité des ports GigE et 10GigE. La gamme OmniSwitch 9000 est résolument tournée vers les réseaux du futur grâce à la prise en charge native et étendue des protocoles IPv4/IPv6 pour la migration d’IPv4 vers IPv6 ou pour les nouveaux déploiements IPv6. Elle bénéficie de fonctions avancées de sécurité et de qualité de service à prix attractif et offre une compatibilité totale avec le système d’administration de réseau OmniVista™ 2500 Network Management System. Le commutateur LAN sur châssis (CLS) OmniSwitch 9600 repose sur le plus petit châssis (5,5 RU) de la gamme OmniSwitch 9000. Il s’agit d’un châssis à cinq emplacements prenant en charge un module de gestion de châssis (CMM) et quatre modules d’interface réseau (NI) permettant l’agrégation de 192 ports GigE ou de 24 ports 10GigE maximum. L’OmniSwitch 9600 ne permet pas la redondance du CMM, mais la résilience du réseau s’obtient généralement avec le déploiement de deux châssis OmniSwitch 9600. La prise en charge de deux CMM et de la redondance des ventilateurs et des alimentations électriques dès la conception a permis d’éliminer les points de défaillance isolés sur le CLS OmniSwitch 9800 qui peut dès lors fonctionner sans interruption. L’OmniSwitch 9800 partage un ensemble commun de modules d’interface réseau et d’alimentations avec les autres produits de la gamme OmniSwitch 9000, simplifiant ainsi l’approvisionnement en pièces de rechange pour cette dernière. Certains souscomposants supplémentaires comme le ventilateur et le boîtier PoE sont également communs au CLS OmniSwitch 9700. Principaux arguments de vente g Empêche l’interruption d’activité due à des défaillances grâce à la redondance du système et aux protocoles de topologie résiliente : ¬ La redondance du système protège toutes les fonctions essentielles telles que l’alimentation (alimentations redondantes avec options CA et CC), le refroidissement (ventilateurs redondants) et la gestion des commutateurs (CMM redondant dans l’OmniSwitch 9700/9800), avec basculement transparent. ¬ La prise en charge étendue des protocoles de niveaux 2 et 3 assure la disponibilité permanente de l’infrastructure. g Protège les investissements grâce à une connectivité modulaire et évolutive (GigE et 10GigE) ainsi qu’à des mises à jour logicielles régulières pour rester toujours en phase avec les nouvelles normes (IEEE, IETF et ITU), telles que IPv6 Guide produits des solutions de réseaux de données, d’administration et de sécurité OmniSwitch 9000 L’OmniSwitch 9600 réutilise le CMM de l’OmniSwitch 9700 et partage un ensemble commun de modules d’interface réseau et d’alimentation avec les autres produits de la gamme OmniSwitch 9000. Cette conception permet, le cas échéant, de passer facilement à un format de châssis plus important. Le commutateur LAN sur châssis (CLS) OmniSwitch 9700 repose sur le châssis le plus répandu de la gamme OmniSwitch 9000. Il s’agit d’un châssis à dix emplacements (11 RU) doté de deux emplacements pour les modules CMM et de huit emplacements pour les modules d’interface réseau permettant l’agrégation de 384 ports GigE (ou 192 ports PoE) ou de 48 ports 10GigE maximum. La prise en charge de deux CMM et de la redondance des ventilateurs et des alimentations électriques dès la conception a permis d’éliminer les points de défaillance isolés sur le CLS OmniSwitch 9700 qui peut dès lors fonctionner sans interruption. L’OmniSwitch 9700 partage un ensemble commun de modules d’interface réseau et d’alimentations avec les autres produits de la gamme OmniSwitch 9000, fournissant ainsi des pièces de rechange pour cette dernière. Certains sous-composants supplémentaires comme le ventilateur et le boîtier PoE sont également communs au commutateur LAN sur châssis (CLS) OmniSwitch 9800. Le commutateur LAN sur châssis OmniSwitch 9702 est une variante compatible NEBS de l’OmniSwitch 9700. Le châssis du CLS OmniSwitch 9800 est le plus grand de la gamme OmniSwitch 9000. Ce châssis à 18 emplacements (17 RU) est doté de deux emplacements pour les modules CMM et de 16 emplacements pour les modules d’interface réseau permettant l’agrégation de 768 ports GigE (ou 384 ports PoE) ou de 96 ports 10GigE maximum. 3 Réseaux de données | LAN g Protège les actifs de l’entreprise des attaques directes sur l’infrastructure (attaques malveillantes et par déni de service) en appliquant des règles informatiques pour le contrôle pré et post-admission (détection unique des anomalies de trafic) Sécurité complète g Réduit les coûts énergétiques grâce à la faible dissipation d’énergie du système (moins de 2 000 Watts dans la configuration la moins favorable, avec 768 ports GigE) g Système de détection des intrusions (IDS) intégré avec détection des anomalies du trafic (TAD) et mécanisme de mise en œuvre de la quarantaine Principales caractéristiques Haute disponibilité g Commutation continue intelligente pour un fonctionnement ininterrompu dans une configuration redondante de module de gestion de châssis (CMM) OmniSwitch 9000 g Fond de panier passif et composants actifs redondants (bloc d’alimentation/ventilateurs/CMM) g Prise en charge étendue des protocoles de niveaux 2 et 3 pour une haute résilience spatiale Hautes performances et évolutivité g Traitement à la vitesse du câble pour le trafic simultané IPv4 et IPv6 de niveau L2 (unicast et multicast) g Haute densité avec GigE (jusqu’à 768 ports) et 10GigE (jusqu’à 96 ports) g Transfert amélioré : réduction du temps de réponse du réseau grâce au transfert matériel dès le premier paquet et à la suppression de la sollicitation du processeur pour répondre aux demandes ACL/QoS 4 Guide produits des solutions de réseaux de données, d’administration et de sécurité g Flexibilité de l’authentification des utilisateurs/des équipements au moyen d’Alcatel-Lucent Access Guardian (IEEE 802.1x/MAC/portail captif) g Prise en charge étendue des fonctions orientées utilisateur du système d’exploitation Alcatel-Lucent (AOS), telles que la sécurité des ports par apprentissage (LPS), le mappage de ports, les tables d’association DHCP et le profil réseau unifié (UNP) Convergence g Performances VoIP et vidéo améliorées grâce à une qualité de service (QoS) basée sur des règles g Prise en charge évolutive anticipant les applications multimédia à venir, avec trafic multicast à la vitesse du câble g Prise en charge complète de l’alimentation par câble Ethernet (PoE) pour les téléphones IP, les points d’accès WLAN et les caméras vidéo avec une puissance pouvant atteindre 2 400 W grâce à des boîtiers d’alimentation dédiés Inf or mat i ons te chn ique s OmniSwitch 9800 • 2 emplacements CMM NI • 4 emplacements d’alimentation • Alimentation CA ou CC • 16 emplacements OmniSwitch 9702 (NEBS) • 2 emplacements CMM NI • 3 emplacements d’alimentation • Alimentation CA ou CC • 8 emplacements OmniSwitch 9700 • 2 emplacements OmniSwitch 9600 • 1 emplacement CMM NI • 2 emplacements d’alimentation • Alimentation CA ou CC • 4 emplacements RJ-45 GigE RJ-45 GigE (PoE) • 24 ports SFP GigE • 48 ports RJ-45 GigE • 20 ports RJ-45 Fast Ethernet + 2 emplacements SFP • 6 ports XFP 10GigE • 2 ports XFP 10GigE BGP • IEEE • RFC 802.3ad (Link Aggregation) 802.3af (Power-over-Ethernet) • IEEE 802.3ae (10G Ethernet) • 24 ports • 24 ports Normes IEEE • IEEE 802.1D (STP) 802.1p (CoS) • IEEE 802.1Q (VLANs) • IEEE 802.1ad (VLAN stacking) • IEEE 802.1ag (OAM) • IEEE 802.1s (MSTP) • IEEE 802.1w (RSTP) • IEEE 802.1X (Port-based NAC) • IEEE 802.3i (10Base-T) • IEEE 802.3u (Fast Ethernet) • IEEE 802.3x (Flow Control) • IEEE 802.3z (GigE Ethernet) • IEEE 802.3ab (1000Base-T) • IEEE 802.3ac (VLAN Tagging) • IEEE Recommandations ITU-T • ITU-T G.8032, version de juin 2007 (Fonction Ethernet Ring Protection) Normes RFC de l’IETF IPv4 • RFC 2003 IP/IP Tunneling • RFC 2784 GRE Tunneling OSPF • RFC 1253/1850/2328 OSPFv2 and MIB • RFC 1587/3101 OSPF NSSA Option • RFC 1765 OSPF Database Overflow • RFC 2154 OSPF MD5 Signature • RFC 2370/3630 OSPF Opaque LSA • RFC 3623 OSPF Graceful Restart RIP • RFC 1058 RIPv1 • RFC 1722/1723/2453/1724 RIPv2 and MIB • RFC 1812/2644 IPv4 Router Requirement • RFC 2080 RIPng for IPv6 1269/1657 BGP v3 and v4 MIB 1403/1745 BGP/OSPF Interaction • RFC 1771-1774/2842/2918/3392 BGP v4 • RFC 1965 BGP AS Confederations • RFC 1966 BGP Route Reflection • RFC 1997/1998 BGP Communities Attribute • RFC 2042 BGP New Attribute • RFC 2385 BGP MD5 Signature • RFC 2439 BGP Route Flap Damping • RFC 2545 BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing • RFC 2796 BGP Route Reflection • RFC 2858 Multiprotocol Extensions for BGP-4 • RFC 3065 BGP AS Confederations • RFC OmniSwitch 9000 CMM • 8 emplacements NI • 3 emplacements d’alimentation • Alimentation CA ou CC Interfaces réseau OmniSwitch 9000 • IEEE Multicast IP • RFC 1075 DVMRP • RFC 1112 IGMP v1 • RFC 2236/2933 IGMP v2 and MIB • RFC 2362 PIM-SM • RFC 2365 Multicast • RFC 2715/2932 Multicast Routing MIB • RFC 2934 PIM MIB for IPv4 • RFC 3376 IGMPv3 Guide produits des solutions de réseaux de données, d’administration et de sécurité 5 Réseaux de données | LAN • RFC 5060 Protocol Independent Multicast MIB • RFC 5132 IP Multicast MIB • RFC 5240 PIM Bootstrap Router MIB OmniSwitch 9000 IPv6 • RFC 1886/3596 DNS for IPv6 • RFC 2292/2553/3493/3542 IPv6 Sockets • RFC 2373/2374/3513/3587/4007/ 4193 IPv6 Addressing • RFC 2452/2454 IPv6 MIB for TCP/UDP • RFC 2460/2461/2462/2464 Core IPv6 • RFC 2463/2466/4443 ICMP v6 and MIB • RFC 2893/3056/4213 IPv6 Transition Mechanisms • RFC 3595 Flow Label Conventions Simplicité de gestion • RFC 854/855 Telnet and Telnet Options • RFC 959/2640 FTP • RFC 1155/2578-2580 SMI v1 and SMI v2 • RFC 1157/2271 SNMP • RFC 1212/2737 MIB and MIB-II • RFC 1213/2011-2013 SNMP v2 MIB • RFC 1215 Convention for SNMP Traps • RFC 1350 TFTP Protocol 6 • RFC 1573/2233/2863 Private Interface MIB • RFC 1643/2665 Ethernet MIB • RFC 1901-1908/3416-3418 SNMP v2c • RFC 2096 IP MIB • RFC 2570-2576/3411-3415 SNMP v3 • RFC 2616/2854 HTTP and HTML • RFC 2667 IP Tunneling MIB • RFC 2668/3636 IEEE 802.3 MAU MIB • RFC 2674 VLAN MIB • RFC 3414 User-based Security Model • RFC 4251 Secure Shell Protocol Architecture • RFC 4252 The Secure Shell (SSH) Authentication Protocol • RFC 4878 OAM Functions on Ethernet-Like Interfaces Sécurité • RFC 1321 MD5 • RFC 2104 HMAC Message Authentication • RFC 2138/2865/2868/3575/2618 RADIUS Authentication and Client MIB • RFC 2139/2866/2867/2620 RADIUS Accounting and Client MIB • RFC 2228 FTP Security Extensions • RFC 2284 PPP EAP • RFC 2869/2869bis RADIUS Extension Guide produits des solutions de réseaux de données, d’administration et de sécurité Qualité de service (QoS) 896 Congestion Control • RFC 1122 Internet Hosts • RFC 2474/2475/2597/3168/ 3246 DiffServ • RFC 3635 Pause Control • RFC Autres • RFC 768 UDP • RFC 791/894/1024/1349 IP and IP/Ethernet • RFC 792 ICMP • RFC 793/1156 TCP/IP and MIB • RFC 826/903 ARP and Reverse ARP • RFC 919/922 Broadcasting Internet Datagram • RFC 925/1027 Multi-LAN ARP/ Proxy ARP • RFC 950 Subnetting • RFC 951 Bootp • RFC 1151 RDP • RFC 1191 Path MTU Discovery • RFC 1256 ICMP Router Discovery • RFC 1305/2030 NTP v3 and Simple NTP • RFC 1493 Bridge MIB • RFC 1518/1519 CIDR • RFC 1541/1542/2131/ 3396/3442 DHCP • RFC 1757/2819 RMON and MIB • RFC 2131/3046 DHCP/BootP Relay 2132 DHCP Options • RFC 2251 LDAP v3 • RFC 2338/3768/2787 VRRP and MIB • RFC 3021 Using 31-bit Prefixes • RFC 3060 Policy Core • RFC 3176 sFlow • RFC Réseaux de données | LAN OmniSwitch 9000E OmniSwitch 9700E OmniSwitch 9800E Guide produits des solutions de réseaux de données, d’administration et de sécurité OmniSwitch 9000E La gamme de commutateurs LAN sur châssis Alcatel-Lucent OmniSwitch™ 9000E se compose des modèles OmniSwitch 9700E, OmniSwitch 9702E et OmniSwitch 9800E. Ces commutateurs LAN sur châssis 10 Gigabit Ethernet (10GigE) à haute disponibilité, ultra-performants et riches en fonctionnalités sont conçus pour les centres de données, les cœurs de réseau et les campus. La gamme OmniSwitch 9000E propose les fonctionnalités de base de la virtualisation de réseau dans les centres de données, à savoir le Multi-VRF à la vitesse du câble. La disponibilité du réseau est améliorée grâce aux mises à niveau logicielles sans interruption de service (ISSU) qui permettent d’appliquer des correctifs en urgence sans pour autant perturber le réseau. La gamme OmniSwitch 9000E protège les investissements OmniSwitch actuels en réutilisant les sous-composants existants et éprouvés issus de la gamme OmniSwitch 9000 (châssis, blocs d’alimentation et ventilateurs, par exemple) et en tirant parti du système d’exploitation Alcatel-Lucent Operating System (AOS) commun à tous les produits OmniSwitch. La gamme OmniSwitch 9000E offre une prise en charge native et intégrale des protocoles IPv4/IPv6 pour la migration d’IPv4 vers IPv6 ou pour les nouveaux déploiements IPv6. Elle fait également entrer des technologies opérateur telles que MPLS dans l’entreprise. La gamme OmniSwitch 9000E bénéficie de fonctions avancées de sécurité et de qualité de service (QoS) à prix attractif et offre une compatibilité totale avec le système d’administration de réseau OmniVista™ 2500 Network Management System. Le commutateur LAN sur châssis (CLS) OmniSwitch 9700E repose sur le châssis le plus répandu de la gamme OmniSwitch 9000E. Il s’agit d’un châssis de dix emplacements (11 RU), dont deux sont destinés aux modules de gestion de châssis (CMM) et huit aux modules d’interface réseau (NI), permettant l’agrégation de 192 ports GigE ou 16 ports 10GigE maximum. La prise en charge de deux CMM et de la redondance des ventilateurs et des alimentations électriques dès la conception a permis d’éliminer les points de défaillance isolés sur le CLS OmniSwitch 9700E qui peut dès lors fonctionner sans interruption. L’OmniSwitch 9700E partage un ensemble commun de modules d’interface réseau, de blocs d’alimentation et de ventilateurs avec les autres produits de la gamme OmniSwitch 9000E, simplifiant ainsi l’approvisionnement en pièces de rechange pour cette dernière. Le commutateur LAN sur châssis OmniSwitch 9702E est une variante compatible NEBS de l’OmniSwitch 9700E. Il intègre également un nouveau fond de panier adapté aux performances supérieures des modules à venir. 7 Réseaux de données | LAN Le commutateur LAN sur châssis (CLS) OmniSwitch 9800E repose sur le châssis le plus grand de la gamme OmniSwitch 9000E. Ce châssis à 18 emplacements (17 RU) est doté de deux emplacements pour les modules CMM et de 16 emplacements pour les modules d’interface réseau permettant l’agrégation de 384 ports GigE ou 32 ports 10GigE maximum. La prise en charge de deux CMM et de la redondance des ventilateurs et des alimentations électriques dès la conception a permis d’éliminer les points de défaillance isolés sur le CLS OmniSwitch 9800E qui peut dès lors fonctionner sans interruption. OmniSwitch 9000E L’OmniSwitch 9800E partage un ensemble commun de modules d’interface réseau, de blocs d’alimentation et de ventilateurs avec les autres produits de la gamme OmniSwitch 9000E, simplifiant ainsi l’approvisionnement en pièces de rechange pour cette dernière. Principaux arguments de vente g Empêche l’interruption d’activité due à des défaillances grâce à la redondance du système et aux protocoles de topologie résiliente : ¬ La redondance du système protège toutes les fonctions essentielles, telles que l’alimentation (blocs d’alimentation redondants avec options CA et CC), le refroidissement (ventilateurs redondants) et la gestion des commutateurs (CMM redondants), avec basculement transparent et ISSU. ¬ La prise en charge étendue des protocoles de niveaux 2 et 3 par l’AOS assure la disponibilité permanente de l’infrastructure. 8 Guide produits des solutions de réseaux de données, d’administration et de sécurité g Protège les investissements grâce à une connectivité modulaire et évolutive (GigE et 10GigE) ainsi qu’à des mises à jour logicielles régulières de l’AOS pour rester toujours en phase avec les nouvelles normes (IEEE, IETF et ITU), telles que IPv6 et MPLS g Protège les actifs de l’entreprise des attaques directes sur l’infrastructure (attaques malveillantes et par déni de service) en appliquant des règles informatiques pour le contrôle pré et post-admission (détection unique des anomalies de trafic) g Réduit les coûts énergétiques grâce à la faible dissipation d’énergie du système (moins de 1 500 Watts dans la configuration la moins favorable) Principales caractéristiques Haute disponibilité g Commutation continue intelligente pour un fonctionnement ininterrompu dans une configuration redondante de module de gestion de châssis (CMM) g ISSU pour une application des correctifs sans à-coups g Fond de panier passif et composants actifs redondants (blocs d’alimentation, ventilateurs, CMM) g Prise en charge étendue des protocoles de niveaux 2 et 3 pour une haute résilience spatiale Hautes performances et évolutivité Sites étendus et réseaux métropolitains g Traitement à la vitesse du câble pour le trafic simultané IPv4 et IPv6 de niveau L2 (unicast et multicast) g Déploiement de niveau 2 par des réseaux VLAN empilés, comprenant les outils OAM et la prise en charge multicast g Évolutivité étendue en termes de politiques réseau telles que listes de contrôle d’accès (ACL) et qualité de service (QoS), et flux multicast pour une meilleure expérience des fonctionnalités VoIP et vidéo par l’utilisateur g Déploiement de niveau 3 par la fonction Multi-VRF (Virtual Routing and Forwarding) g Déploiement IP/MPLS par VPLS (Virtual Private LAN Service) g Transfert amélioré : réduction du temps de réponse du réseau grâce au transfert matériel dès le premier paquet et à la suppression de la sollicitation du processeur pour répondre aux demandes ACL/QoS Sécurité complète OmniSwitch 9000E g Flexibilité de l’authentification des utilisateurs/des équipements au moyen d’Alcatel-Lucent Access Guardian (IEEE 802.1x/MAC/portail captif) avec vérification de l’intégrité de l’hôte (HIC) g Système de détection des intrusions (IDS) intégré avec détection des anomalies du trafic (TAD) et mécanisme de mise en œuvre de la quarantaine g Prise en charge étendue des fonctions orientées utilisateur de l’AOS, telles que la sécurité des ports par apprentissage (LPS), le mappage de ports, les tables d’association DHCP et le profil réseau unifié (UNP) Guide produits des solutions de réseaux de données, d’administration et de sécurité 9 Réseaux de données | LAN Inf or mat i ons te chn ique s OmniSwitch 9800E • 2 emplacements CMM • 16 emplacements NI • 4 emplacements d’alimentation • Alimentation CA ou CC OmniSwitch 9702E (NEBS) • 2 emplacements CMM • 8 emplacements NI • 3 emplacements d’alimentation • Alimentation CA ou CC OmniSwitch 9700E OmniSwitch 9000E • 2 emplacements CMM NI • 3 emplacements d’alimentation • Alimentation CA ou CC 802.1s (MSTP) 802.1w (RSTP) • IEEE 802.1X (Port-based NAC) • IEEE 802.3i (10Base-T) • IEEE 802.3u (Fast Ethernet) • IEEE 802.3x (Flow Control) • IEEE 802.3z (Gigabit Ethernet) • IEEE 802.3ab (1000Base-T) • IEEE 802.3ac (VLAN Tagging) • IEEE 802.3ad (Link Aggregation) • IEEE 802.3ae (10G Ethernet) • IEEE • 8 emplacements Recommandations ITU-T Interfaces réseau OmniSwitch 9000E Normes RFC de l’IETF • 24 ports RJ-45 GigE • 24 ports SFP GigE • 2 ports XFP 10GigE Normes IEEE • IEEE 802.1D (STP) 802.1p (CoS) • IEEE 802.1Q (VLANs) • IEEE 802.1ad (VLAN stacking) • IEEE 802.1ag (OAM) • IEEE 10 • IEEE • ITU-T G.8032, version de juin 2007 (Fonction Ethernet Ring Protection) IPv4 • RFC 2003 IP/IP Tunneling • RFC 2784 GRE Tunneling OSPF • RFC 1253/1850/2328 OSPFv2 and MIB • RFC 1587/3101 OSPF NSSA Option • RFC 1765 OSPF Database Overflow • RFC 2154 OSPF MD5 Signature • RFC 2370/3630 OSPF Opaque LSA • RFC 3623 OSPF Graceful Restart Guide produits des solutions de réseaux de données, d’administration et de sécurité RIP • RFC 1058 RIPv1 • RFC 1722/1723/2453/1724 RIPv2 and MIB • RFC 1812/2644 IPv4 Router Requirement • RFC 2080 RIPng for IPv6 BGP • RFC 1269/1657 BGP v3 and v4 MIB • RFC 1403/1745 BGP/OSPF Interaction • RFC 1771-1774/2842/2918/3392 BGP v4 • RFC 1965 BGP AS Confederations • RFC 1966 BGP Route Reflection • RFC 1997/1998 BGP Communities Attribute • RFC 2042 BGP New Attribute • RFC 2385 BGP MD5 Signature • RFC 2439 BGP Route Flap Damping • RFC 2545 BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing • RFC 2796 BGP Route Reflection • RFC 2858 Multiprotocol Extensions for BGP-4 • RFC 3065 BGP AS Confederations Multicast IP • RFC 1075 DVMRP • RFC 1112 IGMP v1 • RFC 2236/2933 IGMP v2 and MIB • RFC 2362 PIM-SM • RFC 2365 Multicast 2715/2932 Multicast Routing MIB • RFC 2934 PIM MIB for IPv4 • RFC 3376 IGMPv3 • RFC 5060 Protocol Independent Multicast MIB • RFC 5132 IP Multicast MIB • RFC 5240 PIM Bootstrap Router MIB • RFC IPv6 • RFC 1886/3596 DNS for IPv6 • RFC 2292/2553/3493/3542 IPv6 Sockets • RFC 2373/2374/3513/3587/ 4007/4193 IPv6 Addressing • RFC 2452/2454 IPv6 MIB for TCP/UDP • RFC 2460/2461/2462/2464 Core IPv6 • RFC 2463/2466/4443 ICMP v6 and MIB • RFC 2893/3056/4213 IPv6 Transition Mechanisms • RFC 3595 Flow Label Conventions Simplicité de gestion • RFC 854/855 Telnet and Telnet Options • RFC 959/2640 FTP • RFC 1155/2578-2580 SMI v1 and SMI v2 • RFC 1157/2271 SNMP • RFC 1212/2737 MIB and MIB-II • RFC 1213/2011-2013 SNMP v2 MIB • RFC 1215 Convention for SNMP Traps • RFC • RFC • RFC • RFC • RFC • RFC Sécurité • RFC 1321 MD5 • RFC 2104 HMAC Message Authentication • RFC 2138/2865/2868/3575/2618 RADIUS Authentication and Client MIB • RFC 2139/2866/2867/2620 RADIUS Accounting and Client MIB • RFC 2228 FTP Security Extensions • RFC 2284 PPP EAP • RFC 2869/2869bis RADIUS Extension Qualité de service (QoS) 896 Congestion Control 1122 Internet Hosts • RFC 2474/2475/2597/3168/ 3246 DiffServ • RFC 3635 Pause Control Autres • RFC 768 UDP • RFC 791/894/1024/1349 IP and IP/Ethernet • RFC 792 ICMP • RFC 793/1156 TCP/IP and MIB • RFC 826/903 ARP and Reverse ARP • RFC 919/922 Broadcasting Internet Datagram • RFC 925/1027 Multi-LAN ARP/ Proxy ARP • RFC 950 Subnetting • RFC 951 BOOTP • RFC 1151 RDP • RFC 1191 Path MTU Discovery • RFC 1256 ICMP Router Discovery • RFC 1305/2030 NTP v3 and Simple NTP • RFC 1493 Bridge MIB • RFC 1518/1519 CIDR • RFC 1541/1542/2131/3396/ 3442 DHCP • RFC 1757/2819 RMON and MIB • RFC 2131/3046 DHCP/BOOTP Relay • RFC 2132 DHCP Options • RFC 2251 LDAP v3 2338/3768/2787 VRRP and MIB 3021 Using 31-bit Prefixes • RFC 3060 Policy Core • RFC 3176 sFlow MPLS • RFC 3031/3032/3343/4182 MPLS • RFC 3035/3036/3037/5036 LDP • RFC 3478 LDP Graceful Restart • RFC 4379 LSP Ping • RFC 4762 VPLS using LDP OmniSwitch 9000E 1350 TFTP Protocol 1573/2233/2863 Private Interface MIB • RFC 1643/2665 Ethernet MIB • RFC 1901-1908/3416-3418 SNMP v2c • RFC 2096 IP MIB • RFC 2570-2576/3411-3415 SNMP v3 • RFC 2616/2854 HTTP and HTML • RFC 2667 IP Tunneling MIB • RFC 2668/3636 IEEE 802.3 MAU MIB • RFC 2674 VLAN MIB • RFC 3414 User-based Security Model • RFC 4251 Secure Shell Protocol Architecture • RFC 4252 The Secure Shell (SSH) Authentication Protocol • RFC 4878 OAM Functions on Ethernet-Like Interfaces Guide produits des solutions de réseaux de données, d’administration et de sécurité 11 Réseaux de données | LAN OmniSwitch 6850 OmniSwitch 6850 OmniSwitch 6850-24X 12 OmniSwitch 6850-48 La gamme de commutateurs LAN empilables (SLS) Alcatel-Lucent OmniSwitch™ 6850 est constituée de commutateurs à configuration fixe Gigabit Ethernet (GigE) avec fonctions de niveau 3 et alimentation électrique par câble Ethernet (PoE). Les produits OmniSwitch 6850 SLS excellent en périphérie de réseau en offrant des performances de commutation et de routage en gigabit à la vitesse du câble, ainsi que des fonctions étendues de sécurité du réseau. Leur utilisation permet aux entreprises de concrétiser tout le potentiel de leurs réseaux sécurisés. Ces commutateurs avancés empilables triple vitesse avec liaison montante 10G sont capables de réaliser de manière native une commutation de niveau 2 à la vitesse du câble et un routage de niveau 3 pour les protocoles IPv4 et IPv6, avec une qualité de service (QoS) optimale pour les applications essentielles. Le protocole IPv6 natif, la qualité de service avancée, la sécurité, la gestion de réseau et la garantie à vie apportent des performances optimales aux entreprises d’aujourd’hui, tout en protégeant les intérêts à long terme des clients en matière d’actifs d’entreprise. Ces commutateurs offrent le meilleur rapport performances/prix du marché. Guide produits des solutions de réseaux de données, d’administration et de sécurité Principaux arguments de vente g Répond à tous les besoins de configuration des clients et offre une excellente protection et flexibilité en termes d’investissements, ainsi qu’une grande facilité de déploiement, d’exploitation et de maintenance g Garantit la haute disponibilité du réseau grâce à la possibilité de mise à jour sur site, simplifie l’utilisation du système et diminue les coûts d’exploitation, tout en réduisant le temps de réponse côté utilisateurs et côté applications g Offre des performances exceptionnelles lors de la prise en charge des applications voix, données et vidéo en temps réel pour les réseaux convergés et évolutifs g Optimise la consommation d’énergie, réduit les dépenses d’exploitation ainsi que le coût total de possession (TCO) grâce à la consommation d’énergie la plus faible de sa catégorie et à l’allocation dynamique de PoE qui fournit uniquement la puissance nécessaire à l’équipement connecté g Apporte une sécurité renforcée, entièrement intégrée au système d’exploitation et adaptée à la mobilité des utilisateurs, avec contrôle d’admission complet, détection des intrusions, confinement et correction en périphérie de réseau sans coût supplémentaire, pour garantir la continuité de l’activité et prévenir les pannes réseau Principales caractéristiques Inf ormations techn iques g Fonctions et modèles polyvalents offrant des interfaces Gigabit et 10 Gigabit (10G), une alimentation PoE conforme à la norme IEEE 802.3af et des modèles 10/100 pouvant être mis à niveau vers Gigabit via une clé de licence logicielle sans reconfiguration du réseau OmniSwitch 6850-24(48)L g Capacité d’empilement de type châssis virtuel pour la redondance g Alimentation externe au choix (CA, CC, PoE) pour faciliter le déploiement et la maintenance ou passer d’un mode d’alimentation à un autre g Performances de routage et de commutation à la vitesse du câble pour un débit de l’ordre du Gigabit ou de 10G g Éventail de fonctions de sécurité réseau et utilisateur avancées g Adapté à la périphérie, aux armoires de câblage LAN d’entreprise, à la couche d’agrégation des réseaux à trois niveaux, à la commutation de cœur pour les petites entreprises et aux services d’accès métropolitains Ethernet, résidentiels comme professionnels (44) ports RJ-45 Fast Ethernet • Possibilité de mise à niveau vers 20 (44) ports GigE • 4 ports mixtes GigE • 2 ports d’empilement 10G • Alimentation redondante CA ou CC (en option) OmniSwitch 6850-P24 (P48)L PoE • 20 (44) ports RJ-45 Fast Ethernet (PoE) • Possibilité de mise à niveau vers 20 (44) ports GigE • 4 ports mixtes GigE • 2 ports d’empilement 10G • Alimentation redondante CA (en option) OmniSwitch 6850-24(48) • 20 (44) ports RJ-45 GigE mixtes GigE • 2 ports d’empilement 10G • Alimentation redondante CA ou CC (en option) • 4 ports OmniSwitch 6850-P24 (P48) PoE • 2 ports d’empilement 10G redondante CA (en option) • Alimentation OmniSwitch 6850-24(48)X • 20 (48) ports RJ-45 GigE mixtes GigE • 2 ports XFP 10GigE • 2 ports d’empilement 10G • Alimentation redondante CA ou CC (en option) • 4 (0) ports OmniSwitch 6850-P24 (P48)X PoE • 20 (48) ports RJ-45 GigE (PoE) mixtes GigE • 2 ports XFP 10GigE • 2 ports d’empilement 10G • Alimentation redondante CA (en option) • 4 (0) ports OmniSwitch 6850-U24X • 20 ports SFP Gigabit/Fast Ethernet mixtes GigE • 2 ports XFP 10GigE • 2 ports d’empilement 10G • Alimentation redondante CA ou CC (en option) OmniSwitch 6850 g Services avancés intégrés au système d’exploitation, tels que qualité de service avancée, listes de contrôle d’accès (ACL), interconnexion (niveau 2) et routage (niveau 3), empilement VLAN et IPv6 • 20 • 4 ports • 20 (44) ports • 4 ports RJ-45 GigE (PoE) mixtes GigE Guide produits des solutions de réseaux de données, d’administration et de sécurité 13 Réseaux de données | LAN Normes IEEE Normes RFC de l’IETF • IEEE IPv4 • RFC 2003 IP/IP Tunneling • RFC 2784 GRE Tunneling 802.1D STP 802.1p CoS • IEEE 802.1Q VLANs • IEEE 802.1ad Provider Bridge QinQ (VLAN stacking) • IEEE 802.1ag Connectivity Fault Management • IEEE 802.1s MSTP • IEEE 802.1w RSTP • IEEE 802.1X Port-based Network Access Protocol • IEEE 802.3i 10Base-T • IEEE 802.3u Fast Ethernet • IEEE 802.3x Flow Control • IEEE 802.3z GigE • IEEE 802.3ab 1000Base-T • IEEE 802.3ac VLAN Tagging OmniSwitch 6850 • IEEE • IEEE 802.3ad Link Aggregation 802.3af PoE • IEEE 802.3ae 10G Ethernet • IEEE BGP • RFC 1269/1657 BGP v3 & v4 MIB • RFC 1403/1745 BGP/OSPF Interaction • RFC 1771-1774/2842/2918/ 3392 BGP v4 • RFC 1965 BGP AS Confederations • RFC 1966 BGP Route Reflection • RFC 1997/1998 BGP Communities Attribute • RFC 2042 BGP New Attribute • RFC 2385 BGP MD5 Signature • RFC 2439 BGP Route Flap Damping • RFC 2545 BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing • RFC 2796 BGP Route Reflection 2858 Multiprotocol Extensions for BGP-4 • RFC 3065 BGP AS Confederations • RFC ITU-T recommendations • ITU-T G.8032: Draft (June 2007) Ethernet Ring Protection 14 Guide produits des solutions de réseaux de données, d’administration et de sécurité OSPF • RFC 1253/1850/2328 OSPF v2 and MIB • RFC 1587/3101 OSPF NSSA Option • RFC 1765 OSPF Database Overflow • RFC 2154 OSPF MD5 Signature • RFC 2370/3630 OSPF Opaque LSA • RFC 3623 OSPF Graceful Restart RIP • RFC 1058 RIP v1 • RFC 1722/1723/2453/1724 RIP v2 and MIB • RFC 1812/2644 IPv4 Router Requirements • RFC 2080 RIPng for IPv6 IS-IS • RFC 1142 OSI IS-IS for Intra-domain Routing Protocol • RFC 1195 OSI IS-IS for Routing • RFC 2763 Dynamic Host Name • RFC 2966 Route Leaking • RFC 3719 Interoperable Networks • RFC 3787 Interoperable IP Networks Using IS-IS Multicast IP 1075 DVMRP • RFC 1112 IGMP v1 • RFC 2236/2933 IGMP v2 and MIB • RFC 2362 PIM-SM • RFC 2365 Multicast • RFC 2715/2932 Multicast Routing MIB • RFC 2934 PIM MIB for IPv4 • RFC 3376 IGMPv3 • RFC 5060 Protocol Independent Multicast MIB • RFC 5132 IP Multicast MIB • RFC 5240 PIM Bootstrap Router MIB • RFC IPv6 • RFC 1886 DNS for IPv6 • RFC 2292/2373/2374/2460/2462 IPv6 Addressing • RFC 2461 NDP • RFC 2463/2466 ICMP v6 and MIB • RFC 2452/2454 IPv6 TCP/UDP MIB • RFC 2464/2553/2893/3493/3513 IPv6 Transmission Mechanisms • RFC 3056 IPv6 Tunneling • RFC 3542/3587 IPv6 • RFC • RFC • RFC 3595 TC for Flow Label 4007 IPv6 Scoped Address Architecture • RFC 4193 Unique Local IPv6 Unicast Addresses • RFC Sécurité • RFC 1321 MD5 • RFC 2104 HMAC Message Authentication • RFC 2138/2865/2868/3575/2618 RADIUS Authentication and Client MIB • RFC 2139/2866/2867/2620 RADIUS Accounting and Client MIB • RFC 2228 FTP Security Extensions • RFC 2284 PPP EAP • RFC 2869/2869bis RADIUS Extension Qualité de service (QoS) • RFC 896 Congestion Control • RFC 1122 Internet Hosts • RFC 2474/2475/2597/3168/3246 DiffServ • RFC 3635 Pause Control Autres 791/894/1024/1349 IP and IP/Ethernet • RFC 792 ICMP • RFC 768 UDP • RFC 793/1156 TCP/IP and MIB • RFC 826/903 ARP and Reverse ARP • RFC 919/922 Broadcasting Internet Datagrams • RFC 925/1027 Multi LAN ARP/ Proxy ARP • RFC 950 Subnetting • RFC 951 BOOTP • RFC 1151 RDP • RFC 1191 Path MTU Discovery • RFC 1256 ICMP Router Discovery • RFC 1305/2030 NTP v3 and Simple NTP • RFC 1493 Bridge MIB • RFC 1518/1519 CIDR • RFC 1541/1542/2131/3396/ 3442 DHCP • RFC 1757/2819 RMON and MIB • RFC 2131/3046 DHCP/BOOTP Relay • RFC 2132 DHCP Options • RFC 2251 LDAP v3 • RFC 2338/3768/2787 VRRP and MIB • RFC • RFC 3060 Policy Core 3176 sFlow • RFC 3021 Using 31-bit Prefixes • RFC Guide produits des solutions de réseaux de données, d’administration et de sécurité OmniSwitch 6850 Simplicité de gestion • RFC 1350 TFTP Protocol • RFC 854/855 Telnet and Telnet options • RFC 1155/2578-2580 SMI v1 and SMI v2 • RFC 1157/2271 SNMP • RFC 1212/2737 MIB and MIB-II • RFC 1213/2011-2013 SNMP v2 MIB • RFC 1215 Convention for SNMP Traps • RFC 1573/2233/2863 Private Interface MIB • RFC 1643/2665 Ethernet MIB • RFC 1901-1908/3416-3418 SNMP v2c • RFC 2096 IP MIB • RFC 2570-2576/3411-3415 SNMP v3 • RFC 2616 /2854 HTTP and HTML • RFC 2667 IP Tunneling MIB • RFC 2668/3636 IEEE 802.3 MAU MIB 2674 VLAN MIB 3414 User-based Security Model • RFC 4251 Secure Shell Protocol Architecture • RFC 4252 The Secure Shell (SSH) Authentication Protocol • RFC 4878 OAM Functions on Ethernet-Like Interfaces • RFC 959/2640 FTP 15 Réseaux de données | LAN OmniSwitch 6855 Ces commutateurs LAN polyvalents sont destinés aux utilisations suivantes : installations électriques, systèmes de contrôle du trafic et des transports, installations industrielles, systèmes de vidéosurveillance, installations extérieures ou toute application nécessitant les avantages et les performances de l’IP et du Gigabit Ethernet. Principaux arguments de vente OmniSwitch 6855 OmniSwitch 6855-14 16 OmniSwitch 6855-U10 Les commutateurs LAN renforcés (HLS) Alcatel-Lucent OmniSwitch™ 6855 sont des commutateurs industriels LAN Gigabit Ethernet (GigE) gérés, conçus pour fonctionner de manière fiable dans des environnements thermiques et électriques exigeants. De par leur conception matérielle très robuste et grâce au système d’exploitation Alcatel-Lucent Operating System (AOS) largement déployé et éprouvé sur le terrain, ces commutateurs se montrent particulièrement adaptés aux applications critiques installées dans les environnements industriels et soumises à des impératifs très stricts : résistance à des plages de températures de fonctionnement plus larges, exigences EMC/EMI plus strictes et panoplie de fonctions avancées pour une sécurité, une fiabilité et des performances accrues ainsi qu’une gestion simplifiée. L’OmniSwitch 6855 est compatible PoE, ce qui permet d’alimenter les équipements Ethernet situés en périphérie de réseau, tels que caméras en circuit fermé, points d’accès sans fil, lecteurs de carte et capteurs industriels. Guide produits des solutions de réseaux de données, d’administration et de sécurité g Grâce à sa construction ciblée et sa résistance industrielle aux chocs et vibrations les plus intenses, il peut fonctionner à des plages de températures plus étendues et dans des environnements EMI/EMC exigeants avec un trafic ininterrompu et sans erreur de communication g Permet d’obtenir des réseaux convergés dans des environnements exigeants afin de raccorder et d’alimenter des caméras en circuit fermé, des téléphones IP et des points d’accès sans fil avec prise en charge PoE g Prend en charge les applications voix, données et vidéo en temps réel. Les commutateurs assurent la classification et le traitement de tous les paquets d’un flux de données à la vitesse du câble, y compris pour le premier paquet, ce qui améliore considérablement les performances des réseaux d’entreprise convergés g Réduit les délais de convergence dans une configuration en anneau avec la prise en charge du protocole Ethernet Ring Protection (ERP) g Assure une résilience par une architecture évoluée qui apporte une redondance physique à tous les niveaux g Sécurise entièrement le réseau en périphérie, sans coût supplémentaire, grâce à des capacités proactives et réactives assurées par Alcatel-Lucent Access Guardian™, la détection des anomalies du trafic et Alcatel-Lucent OmniVista™ 2500 NMS Quarantine Manager g Routage et commutation à la vitesse du câble pour un débit en Gigabit g Réduit les coûts à l’échelle de l’entreprise, grâce à la consolidation matérielle qui permet de segmenter le réseau et de le sécuriser sans installation matérielle supplémentaire g Fonctions de sécurité complètes avec contrôle d’accès réseau, mise en œuvre de règles de filtrage et blocage des attaques Principales caractéristiques g Conception matérielle robuste g Refroidissement à convection pour les modèles sans ventilateur ou avec ventilateurs déclenchés par la température g Large choix de modèles offrant différentes densités de port : 10, 14, 24GigE, cuivre avec prise en charge de divers types de fibre optique (monomode, multimode, bidirectionnelle et courte/longue distance jusqu’à 70 km) g Redondance à tous les niveaux incluant les alimentations, les logiciels et les modules SFP (Small Form Factor Pluggable) échangeables à chaud g Prise en charge de la technologie PoE sur tous les modèles cuivre g Prise en charge VRF matérielle Inf or mations techn iques OmniSwitch 6855-14(D) OmniSwitch 6855-U10(D) • 8 ports • 2 ports RJ-45 GigE • 4 ports RJ-45 GigE (PoE) • 2 ports SFP pour GigE • Alimentation redondante CA (ou CC) (en option) OmniSwitch 6855-24(D/DL) • 16 ports RJ-45 GigE RJ-45 GigE (PoE) • 4 ports mixtes GigE • Alimentation redondante CA (ou CC 48/24 V) (en option) • 4 ports RJ-45 GigE SFP pour GigE • Alimentation redondante CA (ou CC) (en option) • 8 ports OmniSwitch 6855-U24 (D/DL) OmniSwitch 6855 g Plusieurs options d’alimentation possibles : externe, redondante, échangeable à chaud, CA et CC g Services avancés intégrés au système d’exploitation : qualité de service (QoS), listes de contrôle d’accès (ACL), niveaux 2/3, empilement VLAN et IPv6 • 22 ports SFP pour GigE mixtes GigE • Alimentation redondante CA (ou CC 48/24 V) (en option) • 2 ports Guide produits des solutions de réseaux de données, d’administration et de sécurité 17 Réseaux de données | LAN OmniSwitch 6855-U24X (D/DL) • 22 ports SFP pour GigE mixtes GigE • 2 ports d’empilement SFP + 10GigE ou 10G • Alimentation redondante CA (ou CC 48/24 V) (en option) • 2 ports Normes IEEE OmniSwitch 6855 • IEEE 18 802.1D STP • IEEE 802.1p CoS • IEEE 802.1Q VLANs • IEEE 802.1ad Provider Bridge QinQ (VLAN stacking) • IEEE 802.1ag Connectivity Fault Management • IEEE 802.1s MSTP • IEEE 802.1w RSTP • IEEE 802.1X Port-based Network Access Protocol • IEEE 802.3i 10Base-T • IEEE 802.3u Fast Ethernet • IEEE 802.3x Flow Control • IEEE 802.3z GigE • IEEE 802.3ab 1000Base-T • IEEE 802.3ac VLAN Tagging • IEEE 802.3ad Link Aggregation • IEEE 802.3af Power-over-Ethernet • IEEE 802.3ae 10G Ethernet ITU-T recommendations • ITU-T G.8032: Draft (June 2007) Ethernet Ring Protection Normes RFC de l’IETF IPv4 • RFC 2003 IP/IP Tunneling • RFC 2784 GRE Tunneling OSPF • RFC 1253/1850/2328 OSPF v2 and MIB • RFC 1587/3101 OSPF NSSA Option • RFC 1765 OSPF Database Overflow • RFC 2154 OSPF MD5 Signature • RFC 2370/3630 OSPF Opaque LSA • RFC 3623 OSPF Graceful Restart RIP • RFC 1058 RIP v1 • RFC 1722/1723/2453/1724 RIP v2 and MIB Guide produits des solutions de réseaux de données, d’administration et de sécurité • RFC 1812/2644 IPv4 Router Requirement • RFC 2080 RIPng for IPv6 BGP • RFC 1269/1657 BGP v3 and v4 MIB • RFC 1403/1745 BGP/OSPF Interaction • RFC 1771-1774/2842/2918/ 3392 BGP v4 • RFC 1965 BGP AS Confederations • RFC 1966 BGP Route Reflection • RFC 1997/1998 BGP Communities Attribute • RFC 2042 BGP New Attribute • RFC 2385 BGP MD5 Signature • RFC 2439 BGP Route Flap Damping • RFC 2545 BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing • RFC 2796 BGP Route Reflection • RFC 2858 Multiprotocol Extensions for BGP-4 • RFC 3065 BGP AS Confederations Multicast IP • RFC 1075 DVMRP • RFC 1112 IGMP v1 • RFC 2236/2933 IGMP v2 and MIB • RFC 2362 PIM-SM • RFC 2365 Multicast 2715/2932 Multicast Routing MIB • RFC 2934 PIM MIB for IPv4 • RFC 3376 IGMPv3 • RFC 5060 Protocol Independent Multicast MIB • RFC 5132 IP Multicast MIB • RFC 5240 PIM Bootstrap Router MIB • RFC IPv6 • RFC 1886 DNS for IPv6 • RFC 2292/2373/2374/2460/2462 Ipv6 Addressing • RFC 2461 NDP • RFC 2463/2466 ICMP v6 and MIB • RFC 2452/2454 IPv6 TCP/UDP MIB • RFC 2464/2553/2893/3493/3513 IPv6 Transmission Mechanisms • RFC 3056 IPv6 Tunneling • RFC 3542/3587 IPv6 • RFC 3595 TC for Flow Label • RFC 4007 IPv6 Scoped Address Architecture • RFC 4193 Unique Local IPv6 Unicast Addresses Sécurité 1321 MD5 • RFC 2104 HMAC Message Authentication • RFC 2138/2865/2868/3575/2618 RADIUS Authentication and Client MIB • RFC 2139/2866/2867/2620 RADIUS Accounting and Client MIB • RFC 2228 FTP Security Extensions • RFC 2284 PPP EAP • RFC 2869/2869bis RADIUS Extension • RFC Qualité de service (QoS) • RFC 896 Congestion Control • RFC 1122 Internet Hosts • RFC 2474/2475/2597/3168/3246 DiffServ • RFC 3635 Pause Control Autres • RFC 791/894/1024/1349 IP and IP/Ethernet • RFC 792 ICMP • RFC 768 UDP • RFC 793/1156 TCP/IP and MIB • RFC 826/903 ARP and Reverse ARP • RFC 919/922 Broadcasting Internet Datagram • RFC 925/1027 Multi-LAN ARP/ Proxy ARP • RFC 950 Subnetting • RFC 951 BOOTP • RFC 1151 RDP • RFC 1191 Path MTU Discovery • RFC 1256 ICMP Router Discovery • RFC 1305/2030 NTP v3 and Simple NTP • RFC 1493 Bridge MIB • RFC 1518/1519 CIDR • RFC 1541/1542/2131/3396/ 3442 DHCP • RFC 1757/2819 RMON and MIB • RFC 2131/3046 DHCP/BOOTP Relay • RFC 2132 DHCP Options • RFC 2251 LDAP v3 • RFC 2338/3768/2787 VRRP and MIB • RFC 3060 Policy Core • RFC 3176 sFlow • RFC 3021 Using 31-bit Prefixes Guide produits des solutions de réseaux de données, d’administration et de sécurité OmniSwitch 6855 Simplicité de gestion • RFC 1350 TFTP Protocol • RFC 854/855 Telnet and Telnet Options • RFC 1155/2578-2580 SMI v1 and SMI v2 • RFC 1157/2271 SNMP • RFC 1212/2737 MIB and MIB-II • RFC 1213/2011-2013 SNMP v2 MIB • RFC 1215 Convention for SNMP Traps • RFC 1573/2233/2863 Private Interface MIB • RFC 1643/2665 Ethernet MIB • RFC 1901-1908/3416-3418 SNMP v2c • RFC 2096 IP MIB • RFC 2570-2576/3411-3415 SNMP v3 • RFC 2616/2854 HTTP and HTML • RFC 2667 IP Tunneling MIB • RFC 2668/3636 IEEE 802.3 MAU MIB • RFC 2674 VLAN MIB • RFC 3414 User-based Security Model • RFC 4251 Secure Shell Protocol Architecture • RFC 4252 The Secure Shell (SSH) Authentication Protocol • RFC 4878 OAM Functions on Ethernet-Like Interfaces • RFC 959/2640 FTP 19 Réseaux de données | LAN OmniSwitch 6400 OmniSwitch 6400 OmniSwitch 6400-24 20 OmniSwitch 6400-U24 Le nouveau commutateur LAN Gigabit empilable (SGS) Alcatel-Lucent OmniSwitch™ 6400 est une extension de l’actuelle gamme de produits OmniSwitch prenant en charge les applications L2+ triple vitesse et une gamme étendue de fonctions de réseau. Le commutateur OmniSwitch 6400 a été conçu pour satisfaire tant les besoins des petites et moyennes entreprises en termes de réseaux voix, données et vidéo convergés que les exigences des fournisseurs de services d’accès Ethernet résidentiels et professionnels. Très flexible, évolutif et économique en termes de consommation d’énergie, le commutateur OmniSwitch 6400 offre une solution exceptionnelle pour des réseaux hautement disponibles, écologiques, à la gestion simplifiée et dotés de fonctions d’autoprotection. La gamme OmniSwitch 6400 SGS se décline en cinq modèles empilables parfaitement adaptés à tous les environnements de réseau, grâce à un système de sécurité intégré, un haut niveau de résilience et des fonctions de gestion OAM (Operations, Administration, Maintenance) améliorées. Ce tout nouveau produit Alcatel-Lucent prend en charge les fonctionnalités éprouvées d’Alcatel-Lucent Operating System (AOS) maintenant bien connues, ce qui facilite son déploiement dans notre base de Guide produits des solutions de réseaux de données, d’administration et de sécurité clients disponible tout en proposant des fonctions étendues qui répondent aux nouveaux besoins de la clientèle. Le commutateur OmniSwitch 6400 est la solution de choix pour les clients qui recherchent des performances optimisées en périphérie, une haute disponibilité, une sécurité intégrée, ainsi qu’un déploiement et une gestion simplifiés, sur la base d’une plateforme unique et économique. Ce commutateur LAN empilable de pointe qui peut être utilisé sur différents marchés vient compléter les offres de solutions AlcatelLucent pour l’accès Ethernet, les PME et les succursales. Avec cette gamme de commutateurs, les entreprises et les fournisseurs de services disposent de la capacité voulue lorsqu’ils n’ont pas besoin d’un routage L3 avancé ou de liaisons montantes de 10 gigabits (10G). Comparé au commutateur LAN empilable Alcatel-Lucent OmniSwitch™ 6250, l’OmniSwitch 6400 fournit des débits de l’ordre du Gigabit. Principaux arguments de vente g Utilise une alimentation CA ou CC g Présente une haute disponibilité grâce à la fonction d’empilement, une alimentation redondante et une redondance complète des éléments g Propose un large choix de modèles PoE (Power-over-Ethernet), Gigabit non-PoE et fibre : inclut des versions cuivre à triple vitesse 24 et 48 ports (PoE et non-PoE) et un modèle fibre 24 ports g Prend en charge la commutation L2 avancée et le routage L3 de base à la vitesse du câble, ainsi que les fonctionnalités étendues de l’AOS g Offre une infrastructure robuste à haute disponibilité, un temps de réponse optimal côté utilisateurs et côté applications, et la protection des investissements Fonctions de sécurité g Garantit la continuité de l’activité et prévient les pannes réseau grâce à la sécurité et au contrôle de la périphérie du réseau g Confinement et mise en quarantaine automatisés avec Alcatel-Lucent OmniVista 2500 NMS Quarantine Manager™ intégré au système OmniVista 2500 NMS g Assure une configuration polyvalente et évolutive facilitant le déploiement selon les exigences des fournisseurs de services, des succursales et des PME g Propose un châssis à configuration fixe empilable au format 1U pouvant être équipé en option de convertisseurs optiques SFP compacts agréés par Alcatel-Lucent qui prennent en charge les distances courtes, longues et très longues Principales caractéristiques g Système évolutif de 24 à 384 ports en empilant jusqu’à huit unités à l’aide des ports d’empilement dédiés g Logiciel AOS éprouvé avec gestion par interface Web (WebView), interface de ligne de commande (CLI) et protocole SNMP (Simple Network Management Protocol) g Prise en charge Ethernet OAM pour la configuration et le contrôle des services g Qualité de service (QoS) avancée et listes de contrôle d’accès (ACL) pour le contrôle du trafic Performances et fonctions de redondance g Fonctionnalités avancées de niveau 2+ avec routage de base de niveau 3 pour les protocoles IPv4 et IPv6 g Interfaces utilisateur triple vitesse (10/100/1000) et interfaces fibre Gigabit Ethernet (SFP) prenant en charge les convertisseurs optiques 100Base-X ou 1000Base-X g Performances de routage et de commutation à la vitesse du câble g Haute disponibilité avec concept de châssis virtuel, liaisons d’empilement redondantes, basculement des unités principales/secondaires, options d’alimentations échangeables à chaud et restauration des configurations OmniSwitch 6400 g Choix de modèles PoE, non-PoE et fibre 24 ou 48 ports g Contrôle d’accès réseau à auto-négociation avec Access Guardian (802.1X, MAC, règles) g Prise en charge par le système d’administration de réseau Alcatel-Lucent OmniVista™ 2500 Network Management System (NMS) g Applications Alcatel-Lucent 5620 Service Aware Manager (SAM) (pour les fournisseurs de services) Guide produits des solutions de réseaux de données, d’administration et de sécurité 21 Réseaux de données | LAN Inf or mat i ons te chn ique s OmniSwitch 6400-24(48) • 20 (44) ports RJ-45 GigE • 4 ports mixtes GigE • 2 ports d’empilement 10G • Alimentation redondante CA (en option) OmniSwitch 6400P24(P48) PoE • 20 (44) ports RJ-45 GigE (PoE) mixtes GigE • 2 ports d’empilement 10G • Alimentation redondante CA (en option) OmniSwitch 6400 • 4 ports OmniSwitch 6400-U24 • 22 ports SFP Gigabit/Fast Ethernet mixtes GigE • 2 ports d’empilement 10G • Alimentation redondante CA (en option) • 2 ports OmniSwitch 6400-U24D Gigabit/Fast Ethernet mixtes GigE • 2 ports d’empilement 10G • Alimentation redondante CC (en option) Normes IEEE • IEEE 802.1D (STP) • IEEE 802.1p (CoS) • IEEE 802.1Q (VLANs) • IEEE 802.1ad (Provider Bridge) QinQ (VLAN stacking) • IEEE 802.1ag (Connectivity Fault Management) • IEEE 802.1s (MSTP) • IEEE 802.1w (RSTP) • IEEE 802.1X (Port-based Network Access Protocol) • IEEE 802.3i (10Base-T) • IEEE 802.3u (Fast Ethernet) • IEEE 802.3x (Flow Control) • IEEE 802.3z (GigE) • IEEE 802.3ab (1000Base-T) • IEEE 802.3ac (VLAN Tagging) • IEEE 802.3ad (Link Aggregation) • IEEE 802.3af (Power-over-Ethernet) • 22 ports SFP • 2 ports 22 ITU-T recommendations • ITU-T G.8032: Draft (June 2007) Ethernet Ring Protection Guide produits des solutions de réseaux de données, d’administration et de sécurité Normes RFC de l’IETF IPv4 • RFC 2003 IP/IP Tunneling • RFC 2784 GRE Tunneling RIP • RFC 1058 RIP v1 • RFC 1722/1723/2453/1724 RIP v2 and MIB • RFC 1812/2644 IPv4 Router Requirements • RFC 2080 RIPng for IPv6 Multicast IP • RFC 1112 IGMP v1 • RFC 2236/2933 IGMP v2 and MIB • RFC 2365 Multicast • RFC 3376 IGMPv3 IPv6 • RFC 1886 DNS for IPv6 • RFC 2292/2373/2374/2460/2462 Advanced Sockets API for IPv6 • RFC 2461 NDP • RFC 2463/2466 ICMP v6 and MIB • RFC 2452/2454 IPv6 TCP/UDP MIB • RFC 2464/2553/2893/3493/3513 Transmission of IPv6 Packets over Ethernet Networks • RFC • RFC 3056 IPv6 Tunneling 3542/3587 IPv6 Simplicité de gestion • RFC 1350 TFTP Protocol • RFC 854/855 Telnet and Telnet options • RFC 1155/2578-2580 SMI v1 and SMI v2 • RFC 1157/2271 SNMP • RFC 1212/2737 MIB and MIB-II • RFC 1213/2011-2013 SNMP v2 MIB • RFC 1215 Convention for SNMP Traps • RFC 1573/2233/2863 Private Interface MIB • RFC 1643/2665 Ethernet MIB • RFC 1901-1908/3416-3418 SNMP v2c • RFC 2096 IP MIB • RFC 2570-2576/3411-3415 SNMP v3 • RFC 2616/2854 HTTP and HTML • RFC 2667 IP Tunneling MIB • RFC 2668/3636 IEEE 802.3 MAU MIB • RFC 2674 VLAN MIB • RFC 3414 User-based Security Model • RFC 4251 Secure Shell Protocol Architecture • RFC 4252 The Secure Shell (SSH) Authentication Protocol • RFC 4878 OAM Functions on Ethernet-Like Interfaces • RFC 959/2640 FTP Qualité de service (QoS) • RFC 896 Congestion Control • RFC 1122 Internet Hosts • RFC 2474/2475/2597/3168/ 3246 DiffServ • RFC 3635 Pause Control • RFC 2251 LDAP v3 2338/3768/2787 VRRP and MIB • RFC 3060 Policy Core • RFC 3176 sFlow • RFC 3021 Using 31-bit Prefix • RFC OmniSwitch 6400 Sécurité • RFC 1321 MD5 • RFC 2104 HMAC Message Authentication • RFC 2138/2865/2868/3575/2618 RADIUS Authentication and Client MIB • RFC 2139/2866/2867/2620 RADIUS Accounting and Client MIB • RFC 2228 FTP Security Extensions • RFC 2284 PPP EAP • RFC 2869/2869bis RADIUS Extension Autres 791/894/1024/1349 IP and IP/Ethernet • RFC 792 ICMP • RFC 768 UDP • RFC 793/1156 TCP/IP and MIB • RFC 826/903 ARP and Reverse ARP • RFC 919/922 Broadcasting Internet Datagrams • RFC 925/1027 Multi LAN ARP/ Proxy ARP • RFC 950 Subnetting • RFC 951 BOOTP • RFC 1151 RDP • RFC 1191 Path MTU Discovery • RFC 1256 ICMP Router Discovery • RFC 1305/2030 NTP v3 and Simple NTP • RFC 1493 Bridge MIB • RFC 1518/1519 CIDR • RFC 1541/1542/2131/3396/ 3442 DHCP • RFC 1757/2819 RMON and MIB • RFC 2131/3046 DHCP/BOOTP Relay • RFC 2132 DHCP Options • RFC Guide produits des solutions de réseaux de données, d’administration et de sécurité 23 Réseaux de données | LAN OmniSwitch 6250 OmniSwitch 6250 OmniSwitch 6250-8M 24 OmniSwitch 6250-24/P24/24M/24MD Le commutateur empilable Fast Ethernet (SFES) Alcatel-Lucent OmniSwitch™ 6250 fait partie de la gamme de commutateurs LAN L2+ conçus à la fois pour les entreprises et pour les fournisseurs de services d’accès Ethernet. Les modèles adaptés aux petites et moyennes entreprises répondent à leurs différents besoins, tant en périphérie de réseau que dans leurs succursales, tandis que les modèles adaptés aux réseaux métropolitains prennent en charge les accès Ethernet résidentiels et professionnels proposés par les fournisseurs de services. Avec un design innovant qui le rend flexible, évolutif et économique en termes de consommation d’énergie, le commutateur OmniSwitch 6250 exécute le logiciel éprouvé Alcatel-Lucent Operating System (AOS), offrant une solution exceptionnelle pour des réseaux hautement disponibles, écologiques, à la gestion simplifiée et dotés de fonctions d’autoprotection. La gamme Alcatel-Lucent OmniSwitch 6250 fait évoluer la gamme de commutateurs LAN empilables Alcatel-Lucent OmniStack™ 6200 actuelle en intégrant les toutes dernières technologies et les innovations du système d’exploitation AOS. Guide produits des solutions de réseaux de données, d’administration et de sécurité Solutions bénéficiant de la gamme de commutateurs OmniSwitch 6250 : g Périphérie des réseaux de petite et moyenne taille g Groupes de travail des succursales g Applications résidentielles/métropolitaines Ethernet « triple play » Tous les châssis de la gamme Alcatel-Lucent OmniSwitch 6250 sont empilables, d’une largeur de 21,59 cm (½ rack), à configuration fixe et de format 1U. Un large choix de modèles Power-over-Ethernet (PoE) (entreprises) et non-PoE (entreprises et fournisseurs de services) est disponible. Les commutateurs peuvent être équipés en option de convertisseurs optiques SFP compacts agréés par Alcatel-Lucent qui prennent en charge les distances courtes, longues et très longues. Principaux arguments de vente g Offre un choix simplifié en ne proposant que deux modèles pour l’entreprise (non-PoE et PoE) : ¬ Réduction des coûts de gestion des stocks et pièces de rechange ¬ Possibilité de combiner des modèles PoE et non-PoE, jusqu’à 416 ports g Grâce à son format compact et à sa faible intensité sonore, l’OmniSwitch 6250 est idéal pour les environnements où cohabitent équipements et personnel. Sa faible consommation électrique réduit les coûts de fonctionnement et de refroidissement du matériel et, de ce fait, les dépenses d’exploitation, ce qui se traduit par un retour sur investissement plus rapide. g Constitue l’une des meilleures offres du marché grâce à son excellent rapport prix/fonctionnalités et permet une mise à niveau de technologie réseau économique, qui n’impose pas l’adoption d’une solution Gigabit de niveau 2+ plus coûteuse g Offre des fonctionnalités et performances exceptionnelles lors de la prise en charge des applications évolutives voix, données et vidéo en temps réel pour les réseaux convergés g Permet aux clients ou utilisateurs qui connaissent déjà le système AOS de se sentir immédiatement à l’aise avec l’interface du commutateur, dès le premier jour, ce qui réduit le coût total de possession (TCO) et les dépenses de formation. Quant aux nouveaux utilisateurs, ils peuvent choisir la méthode d’accès aux commutateurs qui leur convient le mieux Principales caractéristiques g Modèles innovants en largeur ½ rack permettant une plus grande diversité de combinaisons de commutation g Format, consommation électrique et puissance acoustique optimisés, pour des commutateurs ultraperformants g Prise en charge par le système d’administration de réseau Alcatel-Lucent OmniVista™ 2500 Network Management System (NMS) et l’application Alcatel-Lucent 5620 Service Aware Manager (SAM) pour les fournisseurs de services Fonctions de sécurité g Contrôle d’accès réseau à auto-négociation (NAC) avec Alcatel-Lucent Access Guardian (802.1X multiclient/ multi-VLAN, MAC, règles) g Qualité de service avancée et listes de contrôle d’accès (ACL) pour contrôler le trafic, y compris un moteur intégré de déni de service (DoS) pour filtrer et éliminer le trafic non autorisé g Authentification Web (via le portail captif) Performances et fonctions de redondance g Fonctionnalités avancées de niveau 2+ avec routage de base de niveau 3 pour des performances de commutation et de routage à la vitesse du câble avec les protocoles IPv4 et IPv6 OmniSwitch 6250 g La garantie à vie supprime les coûts liés aux programmes de services et les renouvellements de services permanents, ce qui réduit le coût total de possession et permet aux clients d’atteindre plus rapidement le retour sur investissement escompté g Logiciel AOS éprouvé avec gestion par interface Web (WebView), interface de ligne de commande (CLI) et protocole SNMP (Simple Network Management Protocol) g Haute disponibilité avec concept de châssis virtuel, liaisons d’empilement redondantes, basculement des unités principales/secondaires, options d’alimentations échangeables à chaud et restauration des configurations g Conçus pour répondre à la demande des clients en matière de commutateurs empilables 10/100 à la fois riches en fonctionnalités, économiques et optimisés à l’aide des dernières technologies Guide produits des solutions de réseaux de données, d’administration et de sécurité 25 OmniSwitch 6250 Réseaux de données | LAN 26 Fonctions adaptées à la périphérie des PME, aux succursales et aux petites entreprises g Commutateurs Fast Ethernet riches en fonctionnalités en périphérie du réseau local où un débit en Gigabit n’est pas nécessaire g Options multimédia très flexibles avec alimentation PoE et non-PoE g Deux ports mixtes par unité pouvant être configurés individuellement pour la connexion à des serveurs, des commutateurs d’agrégation ou des centres de données g Évolutivité jusqu’à 384 ports 10/100 et 32 ports GigE par rack 8U g Format et puissance acoustique optimisés pour les environnements où cohabitent équipements et personnel g Commutation de niveau 2+ à la vitesse du câble et de base de niveau 3 g Réseau intelligent, sécurisé et disponible pour les applications exigeantes Fonctions adaptées aux services d’accès Ethernet résidentiels et professionnels g Services Ethernet : empilement VLAN (Virtual LAN), SVLAN, CVLAN g OAM Ethernet pour la gestion et le dépannage g Fonctions complètes de la QoS garanties : gestion basée sur les flux, marquage tricolore g IPTV multicast pour les services vidéo g Fonctions de sécurité en périphérie pour le blocage de trafic : VLAN privé, surveillance DHCP (Dynamic Host Configuration Protocol) et IGMP (Internet Group Management Protocol), Access Guardian Guide produits des solutions de réseaux de données, d’administration et de sécurité g Prise en charge par la solution leader Alcatel-Lucent 5620 SAM g Conforme aux normes MEF 9 et 14 Inf ormations techn iques OmniSwitch 6250-24 • 24 ports RJ-45 Fast Ethernet • 2 ports mixtes GigE • 2 ports d’empilement HDMI 2,5 Gigabits • Alimentation redondante CA (en option) OmniSwitch 6250-P24 Power over Ethernet • 24 ports RJ-45 Fast Ethernet (PoE+) • 2 ports mixtes GigE • 2 ports d’empilement HDMI 2,5 Gigabits • Alimentation redondante CA (en option) OmniSwitch 6250-24M(D) • 24 ports RJ-45 Fast Ethernet mixtes GigE • 2 ports d’empilement SFP GigE ou 2,5 Gigabits • Alimentation redondante CA (ou CC) (en option) • 2 ports OmniSwitch 6250-8M • 8 ports RJ-45 Fast Ethernet mixtes GigE • 2 ports d’empilement SFP GigE ou 2,5 Gigabits • Alimentation redondante CA (en option) • 2 ports Normes IEEE • IEEE 802.1D (STP) 802.1p (CoS) • IEEE 802.1Q (VLANs) • IEEE 802.1ad (Provider Bridge) Q-in-Q (VLAN stacking) • IEEE 802.1ag (Connectivity Fault Management) • IEEE 802.1s (MSTP) • IEEE 802.1w (RSTP) • IEEE 802.1X (Port-based Network Access Protocol) • IEEE 802.3i (10Base-T) • IEEE 802.3u (Fast Ethernet) • IEEE 802.3x (Flow Control) • IEEE 802.3z (GigE) • IEEE • IEEE • RFC • RFC • IEEE 802.3ab (1000Base-T) 802.3ac (VLAN Tagging) • IEEE 802.3ad (Link Aggregation) • IEEE 802.3af (Power-over-Ethernet) • IEEE 802.3at (Power-over-Ethernet) • IEEE 802.ah (Ethernet first mile) • RFC • RFC Normes RFC de l’IETF IPv4 • RFC 2003 IP/IP Tunneling • RFC 2784 GRE Tunneling Multicast IP • RFC 1112 IGMP v1 • RFC 2236/2933 IGMP v2 and MIB • RFC 2365 Multicast • RFC 3376 IGMPv3 for IPv6 IPv6 • RFC 1886 DNS for IPv6 • RFC 2292/2373/2374/2460/2462 Advanced Sockets API for IPv6 Simplicité de gestion • RFC 1350 TFTP Protocol • RFC 854/855 Telnet and Telnet options • RFC 1155/2578-2580 SMI v1 and SMI v2 • RFC 1157/2271 SNMP • RFC 1212/2737 MIB and MIB-II • RFC 1213/2011-2013 SNMP v2 MIB • RFC 1215 Convention for SNMP Traps • RFC 1573/2233/2863 Private Interface MIB • RFC 1643/2665 Ethernet MIB • RFC 1901-1908/3416-3418 SNMP v2c • RFC 2096 IP MIB • RFC 2570-2576/3411-3415 SNMP v3 • RFC3414 User-based Security Model • RFC 2616/2854 HTTP and HTML 2667 IP Tunneling MIB 2668/3636 IEEE 802.3 MAU MIB • RFC 2674 VLAN MIB • RFC 4251 Secure Shell Protocol Architecture • RFC 4252 The Secure Shell (SSH) Authentication Protocol • RFC 959/2640 FTP Sécurité • RFC 1321 MD5 • RFC 2104 HMAC Message Authentication • RFC 2138/2865/2868/3575/ 2618 RADIUS Authentication and Client MIB • RFC 2139/2866/2867/2620 RADIUS Accounting and Client MIB • RFC 2228 FTP Security Extensions • RFC 2284 PPP EAP • RFC 2869/2869bis RADIUS Extension Qualité de service (QoS) • RFC 896 Congestion Control • RFC 1122 Internet Hosts • RFC 2474/2475/2597/3168/ 3246 DiffServ • RFC 3635 Pause Control Autres 791/894/1024/1349 IP and IP/ Ethernet • RFC 792 ICMP • RFC 768 UDP • RFC 793/1156 TCP/IP and MIB • RFC 826/903 ARP and Reverse ARP • RFC 919/922 Broadcasting Internet Datagram • RFC 925/1027 Multi-LAN ARP/ Proxy ARP • RFC 950 Sub-netting • RFC 951 BOOTP • RFC 1151 RDP • RFC 1191 Path MTU Discovery • RFC 1256 ICMP Router Discovery • RFC 1305/2030 NTP v3 and Simple NTP • RFC 1493 Bridge MIB • RFC 1518/1519 CIDR • RFC 1541/1542/2131/3396/3442 • RFC DHCP • RFC 1757/2819 RMON and MIB • RFC 2131/3046 DHCP/BOOTP Relay • RFC 2132 DHCP Options • RFC 2251 LDAP v3 • RFC 3060 Policy Core • RFC 3176 sFlow • RFC 3021 Using 31-bit prefixes Guide produits des solutions de réseaux de données, d’administration et de sécurité OmniSwitch 6250 RIP • RFC 1058 RIP v1 • RFC 1722/1723/2453/1724 RIP v2 and MIB • RFC 1812/2644 IPv4 Router Requirements • RFC 2080 RIPng for IPv6 2461 NDP 2463/2466 ICMP v6 and MIB • RFC 2452/2454 IPv6 TCP/UDP MIB • RFC 2464/2553/2893/3493/3513 Transmission of IPv6 Packets over Ethernet Networks • RFC 3056 IPv6 Tunneling • RFC 3542/3587 IPv6 • RFC 4007 IPv6 Scoped Address Architecture • RFC 4193 Unique Local IPv6 Unicast Addresses 27 Réseaux de données | LAN OmniStack 6200 OmniStack 6200 OmniStack 6212 28 OmniStack 6248 La gamme de commutateurs LAN empilables (SLS) Alcatel-Lucent OmniStack™ 6200 répond aux besoins réseau des entreprises et des installations résidentielles. Elle se compose de sept commutateurs empilables de niveau 2+ : commutateurs Fast Ethernet 12, 24 et 48 ports avec ou sans PoE. Il existe également une version pouvant héberger jusqu’à 26 convertisseurs fibre optique. Ces commutateurs procurent une qualité de service (QoS) et un niveau de sécurité remarquables grâce à leurs fonctionnalités avancées de classification du trafic et des utilisateurs qui se traduisent par des performances exceptionnelles de traitement de la vidéo, de la voix et des données. Avec leur topologie tout-en-un empilable, leur format compact 1U et l’intégration de fonctionnalités évoluées, les modèles OmniStack 6200 conviennent parfaitement aux applications suivantes : g Groupes de travail d’entreprise g Armoires de câblage LAN g Déploiements en périphérie de réseau Guide produits des solutions de réseaux de données, d’administration et de sécurité g Petites/moyennes entreprises et succursales g Déploiements nécessitant une alimentation PoE Les modèles OmniStack 6212 et OmniStack 6224 étant dépourvus de ventilateurs, ils représentent une solution idéale pour les environnements soumis à d’importantes limitations sur le niveau sonore. Cette gamme de commutateurs offre une architecture évoluée composée de quatre ports Gigabit Ethernet (GigE) utilisables prenant en charge l’empilement et la connectivité montante multi-Gigabit sans sacrifier les ports utilisateurs. g Chaque commutateur OmniStack 6200 est doté de deux ports RJ-45 cuivre 10/100/1000 utilisables avec le câblage Ethernet standard pour assurer des liaisons d’empilement dédiées insensibles aux défaillances ou en tant que ports Gigabit en configuration autonome. g Ces commutateurs possèdent également deux ports mixtes Gigabit supplémentaires assurant la connectivité amont au réseau ou aux serveurs haut débit. Les ports mixtes permettent à l’utilisateur de se connecter via un câblage Ethernet cuivre standard ou par fibre optique en utilisant des convertisseurs fibre optique standard. Ainsi, chaque commutateur OmniStack 6200 présente quatre ports GigE pouvant fonctionner simultanément à la vitesse du câble. Le commutateur OmniStack 6200 peut être empilé avec diverses combinaisons de modèles jusqu’à huit unités prenant en charge une boucle de pile insensible aux défaillances. Les ports RJ-45 cuivre 10/100/1000 consacrés à l’empilement utilisent un câblage Ethernet de catégorie 5 et des connecteurs RJ-45 pour l’empilement dédié entre éléments prenant en charge une entité de gestion principale, plus une entité de gestion secondaire. Principaux arguments de vente Principales caractéristiques Disponibilité/performances g Architecture évoluée avec 24/48 ports Fast Ethernet et quatre ports Gigabit utilisables prenant en charge l’empilement et la connectivité montante multi-Gigabit g Spanning Tree 801.s, 802.1w pour une topologie sans boucle, la redondance des liaisons et le basculement en moins d’une seconde g Qualité de service (QoS) avancée pour la différenciation du trafic et des services utilisateurs g CLI, SNMP (Simple Network Management Protocol) et navigateur Web standard pour une utilisation plus simple g Extensions IEEE 802.1ab et LLDP-MED pour la détection des équipements, la topologie et un déploiement VoIP simplifié Sécurité g Authentification par port et par utilisateur 802.1X et MAC g VLAN hôte, VLAN privé pour restreindre l’accès réseau aux clients non autorisés g Surveillance DHCP (Dynamic Host Configuration Protocol) et inspection ARP (Address Resolution Protocol) dynamique pour le contrôle et la protection des adresses IP Services d’accès Ethernet g Empilement VLAN par service avec classification par VLAN interne et par port OmniStack 6200 g Commutateur offrant un bon rapport performances/prix pour les groupes de travail sur les réseaux des PME g Haute disponibilité du réseau pour les applications stratégiques telles que les communications voix sur IP grâce à l’alimentation électrique PoE, ainsi qu’une qualité de service à la vitesse du câble et une haute sécurité g Réduction de la complexité et des coûts de formation, de configuration et de maintenance grâce à l’interface CLI standard et à la gestion simplifiée des piles via un câblage Ethernet standard g Prise en charge des exigences des fournisseurs de services pour la périphérie réseau grâce à l’empilement VLAN, aux VLAN TV multicast assurant la différenciation des services proposés aux utilisateurs et à une exploitation efficace de la bande passante avec un meilleur contrôle et une meilleure sécurité pour l’opérateur Facilité de gestion et de déploiement g Modèles OmniStack 6212 et OmniStack 6224 dépourvus de ventilateurs (solution idéale pour les environnements de bureau soumis à des limitations de niveau sonore) g Enregistrement VLAN TV multicast pour une utilisation optimale de la bande passante entre la périphérie et le cœur de réseau Guide produits des solutions de réseaux de données, d’administration et de sécurité 29 Réseaux de données | LAN Inf or mat i ons techn ique s OmniStack 6212/6224/ 6248 • 12/24/48 ports RJ-45 Fast Ethernet • 2 ports mixtes Gigabit/Fast Ethernet • 2 ports SFP Gigabit/Fast Ethernet • Alimentation redondante CA (en option) OmniStack 6212P/6224P/ 6248P PoE • 12/24/48 ports RJ-45 Fast Ethernet (PoE) mixtes Gigabit/Fast Ethernet • 2 ports SFP Gigabit/Fast Ethernet • Alimentation redondante CA (en option) OmniStack 6200 • 2 ports 30 OmniStack 6224U • 24 ports SFP Fast Ethernet • 2 ports mixtes Gigabit/Fast Ethernet • 2 ports SFP Gigabit/Fast Ethernet • Alimentation redondante CA (en option) Homologations des agences de sécurité • UL 60950-1, États-Unis C22.2 N° 60950-1-03, Canada • EN 60950-1 : 2001 ; toutes les variantes (Marque CE), Europe • IEC 60950-1 :2001 ; toutes les variantes nationales (marque CB), autres pays • Marque TUV-GS, Allemagne • EN60825-1 Laser • EN60825-2 Laser • CDRH Laser • CSA Normes IEEE • IEEE 802.1D (STP) 802.1p (CoS) • IEEE 802.1Q (VLANs) • IEEE 802.1ad (VLAN stacking) • IEEE 802.1s (MSTP) • IEEE 802.1w (RSTP) • IEEE 802.1X (Port-based NAC) • IEEE 802.3i (10Base-T) • IEEE Guide produits des solutions de réseaux de données, d’administration et de sécurité • IEEE • RFC • IEEE 802.3u (Fast Ethernet) 802.3x (Flow Control) • IEEE 802.3z (Gigabit Ethernet) • IEEE 802.3ab (1000Base-T) • IEEE 802.3ac (VLAN Tagging) • IEEE 802.3ad (Link Aggregation) • IEEE 802.3af (Power-over-Ethernet) • RFC Normes IETF Multicast IP • RFC 1112 IGMP v1 • RFC 2236 IGMP v2 Simplicité de gestion • RFC 1350 TFTP Protocol • RFC 1157 SNMP • RFC 1907 SNMP v2 • RFC 1212/2737 MIB and MIB-II • RFC 1213/2011-2013 SNMP v2 MIB • RFC 1215 Convention for SNMP Traps • RFC 1573/2233/2863 Private Interface MIB • RFC 1643/2665 Ethernet MIB • RFC 2096 IP MIB 2616/2854 HTTP and HTML 2668 IEEE 802.3 MAU MIB • RFC 2674 VLAN MIB • RFC 4251 Secure Shell Protocol Architecture • RFC 2012 UDP MIB • RFC 2573 SNMP Target MIB, SNMP Notification MIB • RFC 2574 SNMP User-Based SM MIB • RFC 2575 SNMP View Based ACM MIB • RFC 2576 SNMP Community MIB Sécurité • RFC 2618 RADIUS Autres • RFC 791/894/1024/1349 IP and IP/Ethernet • RFC 792 ICMP • RFC 768 UDP • RFC 793/1156 TCP/IP and MIB • RFC 826 ARP • RFC 2030 SNTP • RFC 1493 Bridge MIB • RFC 1541 DHCP • RFC 1757 RMON and MIB • RFC 2132 DHCP Options Certification et immunité en matière d’émissions électromagnétiques • FCC Part 15 (CFR 47) Class A Class A, Japan • EN 55022 Class A, EN 55024 Class A • EN 61000-4-2 ESD, EN 61000-4-3 Radiated Immunity, EN 610004-4 EFT, EN 61000-4-5 Surge, EN 61000-4-6 Low Frequency Common Immunity, EN 61000-4-8, EN 610004-11 Voltage Dips and Sags • VCCI OmniStack 6200 Conformité environnementale • EU 2002/95/EC RoHS (with lead exemption) • EU 2002/91/EC WEEE Guide produits des solutions de réseaux de données, d’administration et de sécurité 31 Réseaux de données | WLAN OmniAccess 6000 OmniAccess 6000 OmniAccess 6000 Le commutateur Alcatel-Lucent OmniAccess™ 6000 est un commutateur WLAN complet et modulaire qui autorise une gestion très performante d’un grand nombre de points d’accès connectés (jusqu’à 2 048). L’OmniAccess 6000 a été conçu pour permettre une utilisation du réseau centrée sur les utilisateurs, une connectivité « follow-me », des accès basés sur l’identité et des services de fonctionnement continu des applications. Grâce à sa conception évolutive, le commutateur OmniAccess 6000 est adapté aux déploiements étendus, et il peut facilement être implémenté sous forme de complément sans interrompre les services du réseau câblé existant. Ce modèle se distingue par ses capacités VoIP mobiles, garanties notamment par des fonctions Voix sur WLAN (VoWLAN) avancées : contrôle d’admission d’appel (CAC, Call Admission Control), gestion RF de la voix et qualité de service (QoS) stricte pour réseau sans fil. La gestion du commutateur OmniAccess 6000 s’effectue à l’aide de l’outil disponible dans Alcatel-Lucent OmniAccess Wireless Operating System ou Alcatel-Lucent OmniVista™ 3600 Air Manager. 32 Guide produits des solutions de réseaux de données, d’administration et de sécurité Principaux arguments de vente g Prend en charge plusieurs moteurs de supervision spécialement conçus pour gérer les charges de trafic élevées générées par les points d’accès IEEE 802.11n g Capable de gérer jusqu’à 2 048 points d’accès connectés en intrasite tout en proposant une évolution au fur et à mesure des besoins. Le nombre de points d’accès de l’OmniAccess 6000 peut être augmenté en ajoutant des modules de supervision et/ou des licences logicielles. g Permet de déployer des compléments sans interrompre les services de l’infrastructure câblée existante g Simplifie la gestion en réduisant le nombre d’éléments du réseau g Analyse l’environnement RF pour faciliter le déploiement à l’aide de points d’accès à syntonisation automatique et favorise la bonne gestion du réseau grâce à des études de site virtuelles réalisées en temps réel g Intègre la technologie de réseau sans fil et la détection et la prévention des intrusions au réseau sans fil afin de réduire les coûts liés à l’infrastructure et à l’exploitation du réseau sans fil g Empêche les utilisateurs qui ne sont pas authentifiés d’accéder au réseau sans fil de l’entreprise tout en permettant aux utilisateurs invités (Guest), sous-traitants ou collaborateurs de se connecter en toute sécurité g Réduit les tâches de gestion de la sécurité grâce aux fonctions de sécurité basées sur les rôles g Assure le suivi en temps réel des utilisateurs du réseau sans fil et complète les informations de présence. Permet également la localisation des étiquettes de ressources du réseau sans fil dans l’ensemble de l’entreprise g Améliore la qualité des données voix grâce à des mécanismes de qualité de service, tels que le Wi-Fi multimédia (WMM), le marquage et la gestion des priorités DSCP et le contrôle d’admission des connexions (CAC) g Optimise l’utilisation des données voix par les utilisateurs en augmentant la durée de vie des batteries à l’aide de protocoles tels que l’U-APSD (Unscheduled Automatic Power Save Delivery) g Assure un niveau de sécurité des données voix exceptionnel grâce au pare-feu dynamique intégré g Permet un transfert sans coupure du terminal voix lorsque les utilisateurs passent d’un point d’accès à un autre g g g g g g g g Hautes performances Architecture évolutive Commutation WLAN centralisée Gestion RF dynamique Prévention intégrée des intrusions sans fil Sécurité axée sur l’utilisateur avec pare-feu dynamique Localisation en temps réel QoS, fonctions de batterie à autonomie étendue, itinérance sans coupure pour la prise en charge des terminaux voix Performances et capacités • Points d’accès connectés en intrasite : 2 048 max. • Points d’accès distants : 8 192 max. • Utilisateurs : 32 768 max. • Adresses MAC : 256 000 max. • Interfaces IP VLAN : 512 • Ports Fast Ethernet (10/100) : 72 max. • Ports Gigabit Ethernet (GBIC ou SFP) : 40 max. • Ports 10 Gigabit Ethernet (XFP) : 8 max. • Sessions de pare-feu actives : 2 097 200 max. • Nombre de tunnels IPSec simultanés : 32 768 max. • Débit du pare-feu : jusqu’à 80 Gigabits/s • Trafic chiffré (3DES) : jusqu’à 32 Gigabits/s • Trafic chiffré (AES CCM) : jusqu’à 16 Gigabits/s Contrôle et sécurité WLAN • Sécurité 802.11i (certification WFA, WPA2 et WPA) • Authentification utilisateur et ordinateur 802.1X • Compatibilité EAP-PEAP, EAP-TLS et EAP-TTLS • Chiffrement centralisé AES-CCM, TKIP et WEP • Mise en cache PMK 802.11i pour les applications d’itinérance rapide (fast roaming) • Déchargement du protocole EAP pour l’évolutivité et la sécurisation de base du serveur AAA • Authentification 802.1X dynamique pour les points d’accès autonomes • Authentification via une adresse MAC, une adresse SSID et une localisation • Prise en charge multi-SSID pour l’exploitation de plusieurs WLAN • Sélection du serveur RADIUS basée sur le SSID • Gestion et contrôle sécurisés des points d’accès sur IPSec ou GRE (Generic Routing Encapsulation) • Conformité à la norme CAPWAP et possibilité de mise à niveau • Mode WLAN distribué pour les déploiements de points d’accès distants • Prise en charge WLAN centralisée et distribuée en simultané Guide produits des solutions de réseaux de données, d’administration et de sécurité OmniAccess 6000 Principales caractéristiques Inf ormations techn iques 33 Réseaux de données | WLAN Sécurité basée sur l’identité OmniAccess 6000 • Authentification 34 via un portail captif, la norme 802.1X ou une adresse MAC • Liaison des noms d’utilisateurs, des adresses IP, des adresses MAC et des clés de chiffrement pour la création d’une identité réseau renforcée • Vérification de l’identité par paquet pour empêcher les usurpations d’identité • Prise en charge du serveur RADIUS et du serveur AAA basé sur LDAP • Base de données utilisateur interne pour la protection par basculement du serveur AAA • Autorisation basée sur les rôles pour supprimer les droits abusifs • Application des politiques de sécurité renforcée et associée à l’inspection dynamique des paquets • Analyse des sessions par utilisateur pour les audits du niveau d’utilisation • Inscription des invités sur le Web • Possibilité de configurer les politiques d’utilisation acceptable pour les accès « Invité » • API XML pour l’intégration de portails captifs externes • Option xSec pour l’authentification LAN filaire et le chiffrement (authentification 802.1X, chiffrement AES-CBC sur 256 bits) Convergence • Voix et données sur un SSID unique pour les systèmes convergés • QoS basée sur la gestion des flux utilisant VFC (Voice Flow Classification) • Passerelles applicatives (ALG) Alcatel-Lucent NOE, SIP, Spectralink SVP, SCCP et Vocera • Gestion des mises en attente Strict pour la qualité de service du réseau sans fil • Conformité à la norme 802.11e – WMM, U-APSD et T-SPEC • Politiques de QoS pour empêcher les utilisations abusives du réseau via la norme 802.11e • Marquage DiffServ et prise en charge de la norme 802.1p pour la QoS réseau • Détection des clients VoIP en modes décroché et raccroché Guide produits des solutions de réseaux de données, d’administration et de sécurité • Contrôle d’admission d’appel (CAC) VoIP avec VFC • Seuils de réservation pour les appels VoIP mobiles • Gestion RF de la voix pour une qualité des données voix maximale • Prise en charge de l’itinérance rapide (fast roaming) pour offrir une communication voix mobile de qualité • Early Media SIP et génération de tonalités d’appel (RFC 3960) • Limites de débit par utilisateur et par rôle (contrats de bande passante) • Équilibrage Gestion adaptative des radiofréquences (ARM) Protection sans fil contre les intrusions • Paramètres • Intégration d’alimentation et de canaux automatiques pour les points d’accès légers • Contrôle des ondes et services utilisateur simultanés • Autorétablissement de la couverture dans des conditions de radiofréquences dynamiques • Options de déploiement concentré pour optimisation des capacités • Équilibrage de la charge des points d’accès en fonction du nombre d’utilisateurs de la charge des points d’accès en fonction de l’utilisation de la bande passante • Détection des interférences et des pertes de couverture • Compatibilité 802.11h pour la détection radar et l’évitement des collisions • Détection automatisée des localisations pour les étiquettes RFID actives • Intégration d’une API XML de localisation pour les applications RFID à l’infrastructure WLAN de surveillance du réseau sans fil simultanées ou dédiées • Détection des points d’accès pirates et visualisation intégrée de leur position • Classification automatique des points d’accès pirates, perturbateurs ou légitimes • Blocage des points d’accès pirates sur le réseau sans fil et sur le réseau filaire • Fonctions • Détection • Transfert Pare-feu dynamique • Inspection dynamique des paquets en fonction de l’identité des utilisateurs ou des ports • Définition des politiques en fonction de la localisation et de l’heure de la journée • Compatibilité des postes avec la norme 802.11 pour la création de pare-feux WLAN • Application des politiques sur le réseau sans fil et création d’une liste noire des postes • Mise en miroir des sessions et création d’historiques par paquet pour l’analyse judiciaire • Historiques détaillés du trafic au niveau du pare-feu pour les audits du niveau d’utilisation • Prise en charge de passerelle applicative pour NOE, SIP, SCCP, RTSP, Vocera, FTP, TFTP et PPTP • NAT (Network Address Translation) source et de destination • Matériel de traitement des flux dédié pour l’optimisation des performances • Détection des attaques et protection contre celles-ci par déni de service TCP et ICMP du trafic Invité vers les tunnels GRE en fonction de politiques définies • Interface de service externe pour l’intégration de la sécurité tierce pour les applications en ligne de filtrage de contenu, d’antispam et de protection contre les virus • Vérification de l’état de fonctionnement des services externes et équilibrage de leur charge Serveur VPN • VPN de site à site pour les déploiements dans des succursales • Interopérabilité de site à site pour les serveurs VPN tiers • Émulation de serveur VPN pour faciliter l’intégration au WLAN • Terminaison VPN L2TP/IPSec pour les clients VPN Windows • Terminaison VPN XAUTH/IPSec pour les clients tiers • Terminaison VPN PPTP pour intégration du VPN existant • Prise en charge des serveurs RADIUS et LDAP pour l’authentification VPN • Authentification PAP, CHAP, MSCHAP et MS-CHAPv2 • Chiffrement matériel pour DES, 3DES, AES et MPPE • Tunnels xSec point à point sécurisés pour les VPN L2 Mise en réseau et services avancés • Commutation L2 et L3 sur le réseau sans fil et sur le réseau filaire • Pools VLAN pour la création d’architectures réseau faciles à gérer et évolutives • Mobilité VLAN pour l’itinérance transparente L2 • Fonctions proxy IP mobile et proxy DHCP (Dynamic Host Configuration Protocol) pour l’itinérance L3 • Serveur DHCP et relais DHCP intégrés • Redondance des commutateurs WLAN N+1 à l’aide de VRRP (L2) • Redondance des commutateurs WLAN N+1 basée sur la mise en œuvre des AP (L3) • Prise en charge Etherchannel pour la redondance des liaisons • STP (Spanning Tree Protocol) 802.1d • Étiquettes VLAN 802.1Q Guide produits des solutions de réseaux de données, d’administration et de sécurité OmniAccess 6000 et blocage du réseau WLAN ad hoc • Interconnexion par pont du client Windows et détection des ponts sans fil • Protection des points d’accès et des postes contre les attaques par déni de service • Détection et blocage des points d’accès autonomes qui ne sont pas configurés correctement • Surveillance des performances des points d’accès tiers et dépannage • Facilité de création de signatures d’attaques pour les nouvelles attaques WLAN • Handshake EAP et analyse des numéros de séquence • Détection de l’usurpation d’identité d’un point d’accès valide • Détection des débordements de trame, des faux points d’accès et des attaques Airjack • Détection des attaques de type ASLEAP, diffusion sans autorisation et réponse d’enquête nulle • Détection de réseau basée sur le logiciel Netstumbler 35 Réseaux de données | WLAN Gestion basée sur les commutateurs WLAN OmniAccess 6000 • Toolkit de déploiement des AP et de planification RF • Mise en œuvre des AP et gestion des images centralisées • Visualisation de la couverture en temps réel à l’aide de cartes de la topologie RF • Visualisation statistique détaillée pour la surveillance • Capture des paquets à distance pour le dépannage RF • Interopérabilité avec les analyseurs réseau Ethereal et Airopeek • Gestion de la configuration des commutateurs WLAN multiples • Visualisation des localisations et suivi des équipements • Collecte des événements à l’échelle du système et génération de rapports Administration • Accès à une interface utilisateur de type Web sur HTTP et HTTPS • Écrans Quickstart qui simplifient la configuration des commutateurs WLAN 36 • Accès CLI à l’aide de SSH, Telnet et du port de console • Contrôle des accès basé sur les rôles pour l’accès Admin restreint • Authentification des accès via une base de données RADIUS, LDAP ou interne • Prise en charge des protocoles SNMPv3 et SNMPv2 pour la surveillance des commutateurs WLAN • MIB standard et MIB privée d’entreprise • Historiques des messages détaillés avec notification des événements Syslog Options d’alimentation • Puissance par PSU consommée : Max. 466 W OmniAccess 6000-PS200 : les blocs d’alimentation CA fournissent 200 W • Tension CA en entrée : 90 VCA à 132 VCA, 170 VCA à 264 VCA • Fréquence CA en entrée : 47 Hz à 63 Hz • Courant CA en entrée : 5 A à 110 VCA Guide produits des solutions de réseaux de données, d’administration et de sécurité OmniAccess 6000-PS400 : les blocs d’alimentation CA fournissent 400 W • Tension CA en entrée : 85 VCA à 264 VCA (avec détection automatique) • Fréquence CA en entrée : 47 Hz à 63 Hz • Courant CA en entrée : 5 A à 110 VCA Spécifications de fonctionnement et dimensions • Plage de températures de fonctionnement : 0° C à 40° C • Plage de températures de stockage : 10° C à 70° C • Taux d’humidité (sans condensation) : 5 à 95 % • Hauteur : 146 mm • Largeur : 444 mm • Profondeur : 317,5 mm • Poids : 13,59 kg (déballé) Conformité aux réglementations et aux normes de sécurité • FCC part 15 Class A CE Canada Class A • VCCI Class A (Japan) • EN 55022 Class A (CISPR 22 Class A), EN61000-3 • EN 61000-4-2, EN 61000-4-3, EN 61000-4-4 • EN 61000-4-5, EN 61000-4- 6, EN 61000-4-8 • EN 61000-4-11, EN 55024, AS/NZS 3548 • UL 60950, EN60950 • CAN/CSA 22.2 #60950 • CE mark, cTUVus, GS, CB, C-tick, Anatel, NOM, MIC, IQC • Industry Réseaux de données | WLAN OmniAccess 4000 WLAN complets conçus intégralement pour gérer la charge de trafic des réseaux sans fil haut débit IEEE 802.11n, avec la capacité d’agréger respectivement jusqu’à 8, 8, 16, 16, 32, 48, 64 et 128 AP. Principaux arguments de vente OmniAccess 4504 OmniAccess 4603GW Les commutateurs WLAN hautes performances Alcatel-Lucent OmniAccess™ 4000 sont des contrôleurs à format fixe conçus pour les services WLAN avancés. Utilisables avec les petits et les grands réseaux, ils sont proposés à un tarif très abordable. Ils agrègent le trafic réseau émis par les points d’accès, le traitent et le distribuent. La gamme de commutateurs WLAN OmniAccess 4000 se compose de plusieurs modèles conçus pour prendre en charge les divers besoins des réseaux sans fil de différentes tailles, notamment les réseaux de campus, de succursales ou de petites entreprises. Les modèles OmniAccess 4302, 4304, 4306, 4306G/ GW, 4308, 4504, 4324, 4604 et 4704 sont des commutateurs g Services de fonctionnement continu des applications et des communications voix g Pare-feu dynamique intégré et cryptographie centralisée pour une sécurité optimale g Fonction de maillage intégrée pour la connexion et l’acheminement WLAN g Gestion des points d’accès à distance pour l’extension du réseau Wi-Fi® d’entreprise à de petites succursales ou à des bureaux à domicile OmniAccess 4000 Partageant un même ensemble de fonctions avancées, ces commutateurs offrent une sécurité hors pair et peuvent accueillir des applications exigeantes comme Voice over WLAN (VoWLAN). En outre, ils simplifient le déploiement, la surveillance et le dépannage de l’infrastructure WLAN. g Fonctionnalités réseau centrées sur l’utilisateur offrant une connectivité « follow-me » et un accès basé sur l’identité Principales caractéristiques g Déploiement facile comme complément du réseau filaire, sans interruption du service g Politiques de sécurité, contrôle et gestion centralisés g Gestion adaptative des fréquences radio (RF) g Sécurité basée sur l’identité Guide produits des solutions de réseaux de données, d’administration et de sécurité 37 Réseaux de données | WLAN g Mise en quarantaine du trafic à risque g Extension de la portée du réseau Wi-Fi grâce à la capacité de maillage sans fil g Détection et prévention intégrées des intrusions g Capacité intégrée de localisation des clients Wi-Fi et des tags Wi-Fi g Capacités VoWLAN avec mise en réseau adaptative sensible aux applications g Prise en charge des points d’accès IEEE 802.11 a/b/g/n • Encombrement/empreinte : bureau • Sessions de pare-feu actives : 8192 • Nombre de tunnels IPSec simultanés : 128 • Débit du pare-feu : 800 Mbits/s • Trafic chiffré (3DES, AESCBC256) : 400 Mbits/s • Trafic chiffré (AES CCM) : 320 Mbits/s • Ports PoE+ : 4 • Consommation électrique maximale : 115 W OmniAccess 4306G Inf or mat i ons te chn ique s OmniAccess 4302 OmniAccess 4000 • Points 38 d’accès connectés au LAN (maximum) : 8 • Points d’accès distants (maximum) : 8 • Nombre d’utilisateurs maximal : 100 • Adresses (MAC) : 4096 • Ports 10/100Base-T : 1 • Ports 10/100/1000Base-T : 1 • Encombrement/empreinte : bureau • Sessions de pare-feu actives : 32 000 • Nombre de tunnels IPSec simultanés : 100 • Débit du pare-feu : 1 Gbit/s • Trafic chiffré (3DES, AESCBC256) : 200 Mbits/s • Trafic chiffré (AES CCM) : 200 Mbits/s • Consommation électrique maximale : 12 W OmniAccess 4306 • Points d’accès connectés au LAN (maximum) : 8 • Points d’accès distants (maximum) : 32 • Nombre d’utilisateurs maximal : 128 • Adresses MAC : 2048 • Ports 10/100Base-T : 8 • Ports 10/100/1000Base-T : 1 • Ports USB : 1 • Emplacement ExpressCard® Technology : Oui Guide produits des solutions de réseaux de données, d’administration et de sécurité • Points d’accès connectés au LAN (maximum) : 16 • Points d’accès distants (maximum) : 64 • Nombre d’utilisateurs maximal : 256 • Adresses MAC : 2048 • Ports 10/100/1000Base-T : 6 • Ports SFP Gigabit : 2 • Ports USB : 4 • Emplacement ExpressCard® Technology : Oui • Encombrement/empreinte : bureau • Sessions de pare-feu actives : 16 384 • Nombre de tunnels IPSec simultanés : 256 • Débit du pare-feu : 2 Gbits/s • Trafic chiffré (3DES, AESCBC256) : 1,6 Gbit/s • Trafic chiffré (AES CCM) : 800 Mbits/s • Ports PoE+ : 4 • Consommation électrique maximale : 126 W OmniAccess 4306GW • Points d’accès connectés au LAN (maximum) : 17 • Points d’accès distants (maximum) : 64 • Point d’accès intégré : Oui • Nombre d’utilisateurs maximal : 256 • Adresses MAC : 2048 • Ports 10/100/1000Base-T : 6 • Ports SFP Gigabit : 2 • Ports USB : 4 • Emplacement ExpressCard Technology : Oui • Encombrement/empreinte : bureau • Sessions de pare-feu actives : 16 384 • Nombre de tunnels IPSec simultanés : 256 • Débit du pare-feu : 2 Gbits/s • Trafic chiffré (3DES, AESCBC256) : 1,6 Gbit/s • Trafic chiffré (AES CCM) : 800 Mbits/s • Consommation électrique maximale : 126 W OmniAccess 4308 • Points OmniAccess 4324 • Points d’accès connectés au LAN (maximum) : 48 • Points d’accès distants (maximum) : 48 • Nombre d’utilisateurs maximal : 768 • Adresses MAC : 4096 • Ports 10/100Base-T : 24 • Ports 10/100/1000Base-T : 0 • Ports SFP Gigabit : 2 • Encombrement/empreinte : 1 RU • Sessions de pare-feu actives : 64 000 • Nombre de tunnels IPSec simultanés : 768 • Débit du pare-feu : 2 Gbits/s • Trafic chiffré (3DES, AESCBC256) : 400 Mbits/s • Trafic chiffré (AES CCM) : 400 Mbits/s • Ports PoE : 24 • SoE : Oui • Consommation électrique maximale : 300 W OmniAccess 4504 • Points d’accès connectés au LAN (maximum) : 32 • Points d’accès distants (maximum) : 128 • Nombre d’utilisateurs maximal : 512 • Adresses MAC : 64,000 • Ports mixtes Gigabit : 4 • Encombrement/empreinte : 1 RU • Sessions de pare-feu actives : 128 000 • Nombre de tunnels IPSec simultanés : 512 • Débit du pare-feu : 3 Gbits/s • Trafic chiffré (3DES, AESCBC256) : 1,6 Gbit/s • Trafic chiffré (AES CCM) : 800 Mbits/s • Consommation électrique maximale : 35 W OmniAccess 4604 • Points d’accès connectés au LAN (maximum) : 64 • Points d’accès distants (maximum) : 256 • Nombre d’utilisateurs maximal : 1024 • Adresses MAC : 64 000 • Ports mixtes Gigabit : 4 • Encombrement/empreinte : 1 RU • Sessions de pare-feu actives : 128 000 • Nombre de tunnels IPSec simultanés : 1024 • Débit du pare-feu : 4 Gbits/s • Trafic chiffré (3DES, AESCBC256) : 4 Gbits/s • Trafic chiffré (AES CCM) : 2 Gb/s • Consommation électrique maximale : 45 W OmniAccess 4704 • Points d’accès connectés au LAN (maximum) : 128 • Points d’accès distants (maximum) : 512 • Nombre d’utilisateurs maximal : 2048 MAC : 64 000 • Ports mixtes Gigabit : 4 • Encombrement/empreinte : 1 RU • Sessions de pare-feu actives : 128 000 • Nombre de tunnels IPSec simultanés : 2048 • Débit du pare-feu : 4 Gbits/s • Trafic chiffré (3DES, AESCBC256) : 8 Gbits/s • Trafic chiffré (AES CCM) : 4 Gbits/s • Consommation électrique maximale : 60 W • Adresses Tous les commutateurs OmniAccess WLAN • Température de fonctionnement : 0 °C à 40 °C • Température de stockage : -40 °C à +70 °C • Humidité : 5 à 95 %, sans condensation • Types de chiffrement : WER, TKIP, DES, AES-CCMP, 3DES, AES-CBC, xSec • Types d’authentification : WPAEnterprise, WPA-PSK, WPA2Enterprise, WPA2-PSK, 802.1x, adresse MAC, portail captif • Fonctionnalités de gestion : SNMP, Web, accès CLI à l’aide de SSH, Telnet et du port de console Guide produits des solutions de réseaux de données, d’administration et de sécurité OmniAccess 4000 d’accès connectés au LAN (maximum) : 16 • Points d’accès distants (maximum) : 16 • Nombre d’utilisateurs maximal : 256 • Adresses MAC : 4096 • Ports 10/100Base-T : 8 • Ports 10/100/1000Base-T : 1 (sur modèle T) • Ports SFP Gigabit : 1 (sur modèle SX) • Emplacement ExpressCard® Technology : Non • Encombrement/empreinte : 1 RU • Sessions de pare-feu actives : 64 000 • Nombre de tunnels IPSec simultanés : 256 • Débit du pare-feu : 1 Gbit/s • Trafic chiffré (3DES, AESCBC256) : 200 Mbits/s • Trafic chiffré (AES CCM) : 200 Mbits/s • Ports PoE : 8 • Serial-over-Ethernet (SoE) : Oui • Consommation électrique maximale : 200 W 39 Réseaux de données | WLAN Points d’accès OmniAccess Points d’accès OmniAccess OmniAccess AP85 OmniAccess AP70 OmniAccess AP61 g Déploiements dans des environnements difficiles/industriels g Déploiements de connexions distantes extérieures sans fil Principaux arguments de vente OmniAccess AP125 La gamme de points d’accès sans fil Alcatel-Lucent OmniAccess™ est conçue pour prendre en charge les divers besoins des réseaux mobiles, des sites étendus comme des petites succursales. Les points d’accès agrègent le trafic utilisateur sans fil sur le réseau d’entreprise et le dirigent vers des commutateurs WLAN OmniAccess. Les points d’accès sans fil OmniAccess sont disponibles en versions intérieure et extérieure, et en configurations monobande et bibande. Cette vaste gamme de points d’accès répond aux besoins d’un grand nombre d’environnements : g Déploiements bibande en intérieur et en extérieur g Déploiements monobande en intérieur g Déploiements RF exigeants en intérieur g Déploiements au plafond g Déploiements dans des espaces de travail g Déploiements en télétravail 40 Guide produits des solutions de réseaux de données, d’administration et de sécurité g Points d’accès multifonctions fournissant simultanément l’accès WLAN, le contrôle des ondes ainsi que la détection et la prévention des intrusions sans fil g Points d’accès multifonctions avec prise en charge du fonctionnement distant des points d’accès ou du maillage de points d’accès g Transmission sans fil à haute vitesse, jusqu’à 300 Mbits/s par radio sur la gamme OmniAccess AP120 g Alimentation par IEEE 802.3af g Haute disponibilité avec doubles ports Ethernet sur les gammes OmniAccess AP70 et OmniAccess AP120 g Prise en charge de diverses antennes pour une sensibilité d’antenne accrue g Options de montage variées avec prise en charge des déploiements au mur, au plafond et de type plénum Principales caractéristiques g Conforme aux normes IEEE 802.11a, 802.11b et 802.11g g Conforme à la norme IEEE 802.11n (gamme OmniAccess AP120) g Mise à niveau logicielle vers 802.11n pour la gamme OmniAccess 12x abg Inf or mat i ons te chn ique s Mode de fonctionnement • Point d’accès WLAN multiservice ¬ 802.11a ou 802.11b/g (OmniAccess AP60/61, OmniAccess AP120abg/121abg) ¬ Simultané 802.11a + b/g (OmniAccess AP65, OmniAccess AP70, OmniAccess AP85, OmniAccess AP124abg/125abg) ¬ 802.11a/n ou 802.11b/g/n (OmniAccess AP120/121) ¬ Simultané 802.11a/n et b/g/n (OmniAccess AP124/125) • Moniteur de radiofréquences • Combinaison hybride Point d’accès/ Moniteur de radiofréquences • Remote AP • Maillage des points d’accès Gestion RF Spécifications radio sans fil • Contrôle (communes à tous les points d’accès) • Bandes de fréquences prises en charge (selon les restrictions spécifiques à chaque pays) ¬ de 2,400 GHz à 2,4835 GHz ¬ de 5,150 GHz à 5,250 GHz ¬ de 5,250 GHz à 5,350 GHz ¬ de 5,470 GHz à 5,725 GHz ¬ de 5,725 GHz à 5,850 GHz • Canaux disponibles : gérés par le commutateur WLAN, dépendent du domaine réglementaire configuré • Modulations ¬ 802.11b : étalement de spectre à séquence directe (DSSS, Direct Sequence Spread Spectrum) ¬ 802.11a/g : multiplexage par répartition orthogonale de la fréquence (OFDM, Orthogonal Frequency Division Multiplexing) • Puissance de transmission : configurable par incrément de 0,5 dBm • Vitesses d’association (Mbits/s) ¬ 802.11b : 11, 5,5, 2 et 1 avec basculement automatique ¬ 802.11a/g : 54, 48, 36, 24, 18, 12, 9 et 6 avec basculement automatique automatique de la puissance d’émission et de la gestion des canaux avec correction automatique des pertes de couverture via la gestion radio adaptative (ARM) Fonctionnalités avancées • Qualité de service Wi-Fi multimédia (WMM) • Marquage 802.1p et DSCP vers WMM-AC • Gestion des priorités du trafic montant/Gestion des mises en attente • Contrôle d’admission des appels (CAC, Call Admission Control) • Réservation de bande passante classification du trafic/session (T-SPEC/TCLAS) • U-APSD (Unscheduled Automatic Power Save Delivery) • Reconnaissance de session dynamique (QoS côté client logiciel voix) ¬ SIP ¬ Alcatel-Lucent NOE ¬ Cisco Skinny ¬ Vocera • SVP (Spectralink Voice Prioritization) • Prise en charge du filtrage Multicast et Proxy-ARP Guide produits des solutions de réseaux de données, d’administration et de sécurité Points d’accès OmniAccess g Interfaces d’antenne RP-SMA prises en charge sur les modèles OmniAccess AP60, OmniAccess AP70, OmniAccess AP120 et OmniAccess AP124 g Quatre interfaces d’antenne femelles de type N prises en charge sur la Gamme OmniAccess AP85 g Interface(s) Ethernet 10/100 Base-TX (RJ-45) à autonégociation avec prise en charge de l’alimentation Powerover-Ethernet (PoE) (802.3af) et Serial-over-Ethernet (SoE) (OmniAccess AP60/61, OmniAccess AP65, OmniAccess AP70 et OmniAccess AP85TX) g Interfaces Dual Ethernet 10/100/1000BaseT (RJ-45) à autonégociation avec prise en charge de IEEE 802.3af PoE ou 802.3at, PoE + (gamme OmniAccess AP12x) g Connecteur d’alimentation CC pour kits adaptateurs CA externes (en option) spécifiques au pays 41 Réseaux de données | WLAN Points d’accès OmniAccess Spécifications radio sans fil 802.11n 42 (OmniAccess AP120/AP121/ AP124/AP125 uniquement) • Type AP : 3 x 3, MIMO (multiple-in, multiple-out) • Modulations ¬ 802.11b : DSSS ¬ 802.11a/g : OFDM ¬ 802.11n : 802.11n draft 2.0 • Vitesses d’association (Mbits/s) ¬ 802.11n : MCS0 à MCS15 (6,5 Mbits/s à 300 Mbits/s) • Prise en charge HT (HighThroughput) 802.11n : HT 20/40 • Agrégation de paquets 802.11n : A-MPDU et A-MSDU Antenne OmniAccess AP60 • Interfaces doubles RP-SMA pour la prise en charge d’une antenne extérieure (avec prise en charge de la diversité spatiale) OmniAccess AP61 intégrales ¬ Deux éléments dipôles, multibande, omnidirectionnels (avec diversité spatiale) ¬ Gain maximal de l’antenne – 2,4 GHz à 2,5 GHz : 2,8 dBi – 5,150 GHz à 5,350 GHz : 3,9 dBi – 5,950 GHz : 4,0 dBi • Antennes OmniAccess AP65 • Antennes intégrales ¬ Deux éléments dipôles, multibande, omnidirectionnels (avec diversité spatiale) ¬ Gain maximal de l’antenne – 2,4 GHz à 2,5 GHz : 3,3 dBi – 5,150 GHz à 5,250 GHz : 3,19 dBi – 5,350 GHz : 3,53 dBi – 5,470 GHz : 3,69 dBi – 5,875 GHz : 3,90 dBi OmniAccess AP70 • Quatre interfaces RP-SMA (2 par radio) pour antennes externes et intégrales ¬ Deux éléments dipôles, multibande, omnidirectionnels (avec diversité spatiale) Guide produits des solutions de réseaux de données, d’administration et de sécurité ¬ Gain – 2,4 GHz à 2,5 GHz : 4,46 dBi – 5,150 GHz : 7,21 dBi – 5,350 GHz : 6,49 dBi – 5,850 GHz : 5,23 dBi OmniAccess AP85TX/FX/LX • Quatre interfaces femelles de type N (2 par radio) pour la prise en charge d’antennes externes (prise en charge de la diversité spatiale) OmniAccess AP120/AP120abg/ AP124/AP124abg : • Trois interfaces RP-SMA pour la prise en charge d’antennes externes (jusqu’à 3 x 3 MIMO avec diversité spatiale) OmniAccess AP121/AP121abg/ AP125/AP125abg • Antennes intégrales ¬ Éléments d’antenne dipôle, multibande, omnidirectionnelle et triple (jusqu’à 3 x 3 MIMO avec diversité spatiale) ¬ Gain maximal de l’antenne – 2,4 GHz à 2,5 GHz : 3,2 dBi – 5,150 GHz à 5,875 GHz : 5,2 dBi Interfaces OmniAccess AP60/AP61/AP65 • 1 x Ethernet 10/100Base-T (RJ-45), à détection automatique de débit de liaison et MDI/MDX (avec alimentation PoE et SoE) OmniAccess AP70 • 2 x Ethernet 10/100Base-T (RJ-45), à détection automatique de débit de liaison et MDI/MDX (avec alimentation PoE et SoE) et 1 x USB OmniAccess AP85TX • 1 x Ethernet 10/100Base-T (RJ-45), à détection automatique de débit de liaison et MDI/MDX (avec alimentation PoE et SoE) OmniAccess AP85FX • Interface LC double fibre sur longueur d’onde de 1 310 nm, 1 x 100Base-FX multimode (portée de 2 km) et une interface de console OmniAccess AP85LX • Interface LC double fibre sur longueur d’onde de 1 310 nm (portée de 10 km) et une interface de console, 1 x 100Base-LX monomodal Gamme OmniAccess AP12x • 2 x Ethernet 100/1000Base-T (RJ-45), à détection automatique de débit de liaison et MDI/MDX (avec alimentation PoE) et 1 x interface de console RJ-45 Alimentation OmniAccess AP60/61 • PoE 48 V CC 802.3af • Interface d’alimentation 5 V/1,5 A CC OmniAccess AP65 • PoE 48 V CC 802.3af • Interface d’alimentation 5 V/2 A CC OmniAccess AP70 • PoE 48 V CC 802.3af • Interface d’alimentation 5 V/2.5 A CC OmniAccess AP85FX/LX • 1 x 12 V CC jusqu’à 2 A (pour une alimentation externe CC à l’énergie solaire) • 1 x interface d’alimentation 90 V à 288 V CA/500 mA à détection automatique avec protection contre les surtensions transitoires OmniAccess AP120/121 • 48 V CC 802.3af • Interface d’alimentation 5 V CC/ 2,4 A CC Températures de fonctionnement • Gammes OmniAccess AP60/61, OmniAccess AP65, OmniAccess AP70, OmniAccess AP12x series : 0 °C à 50 °C • OmniAccess AP85TX/FX/LX : -30 °C à +55 °C Réglementations OmniAccess AP60/61, OmniAccess AP65, OmniAccess AP70 • FCC Part 15 • Industry Canada • VCCI • MIC • PSE mark – adapters/cords • Anatel • NOM/COFETEL • SRRC • GS Mark • CE • AS/NZS • R&TTE Mark Directive – 1995/5/EC • Low Voltage Directive – 72/23/EEC • EN 300 328 • EN 301 893 • EN 301 489 • UL/IEC/EN 60950-1:2001 CB, cULus • AS/NZS 4268, 4771 • Medical EN 60601-1, -2 • UL2043 Listed • ATEX Gamme OmniAccess AP85 • FCC Part 15 • Industry Canada • VCCI • MIC • Anatel • NOM/COFETEL • SRRC • GS Mark • CE Mark • R&TTE Directive – 1995/5/EC • Low Voltage Directive – 72/23/EEC • EN 300 328 • EN 301 893 • EN 301 489 • UL/IEC/EN 60950-1:2001 • CB, cULus 4268, 4771 Zone 2 • IEC 60529 IP68 Gamme OmniAccess AP12x • FCC Part 15 • Industry Canada • MIC • Anatel • NOM/COFETEL • SRRC/CCC • GS Mark • CE Mark • R&TTE Directive – 1995/5/EC • Low Voltage Directive – 72/23/EEC • EN 300 328 • EN 301 893 • EN 301 489 • UL/IEC/EN 60950-1:2001 • CB, cULus • AS/NZS 4268, 4771 • UL2043-compliant Guide produits des solutions de réseaux de données, d’administration et de sécurité Points d’accès OmniAccess OmniAccess AP85TX • PoE 48 V CC 802.3af • 12 V CC pour une alimentation externe à l’énergie solaire (puissance maximale 9,6 W à 12 V CC) OmniAccess AP124/125 • 48 V CC 802.3af ou 802.3at ou PoE+ • Interface d’alimentation 5 V CC/ 3,2 A CC 43 Réseaux de données | WAN/MAN OmniAccess 700 La solution Alcatel-Lucent OmniAccess 780 USG comprend six emplacements d’interface et la solution Alcatel-Lucent OmniAccess 740 USG en comprend deux. Les deux plates-formes prennent en charge divers modules d’interface, notamment les cartes Ethernet 10/100/1000 niveau 2, T1, E1 et série synchrones (V.35, X.21, TIA/EIA-232). Grâce à sa polyvalence, la gamme de routeurs OmniAccess 700 USG est particulièrement adaptée aux scénarios de déploiement suivants : OmniAccess 700 OmniAccess 780 La gamme de routeurs de passerelles de services unifiés (USG) Alcatel-Lucent OmniAccess™ 7001 intègre la sécurité de l’entreprise, des technologies réseau essentielles et des services adaptifs dans un système unique hautement disponible pour la mise en réseau des succursales. La gamme de routeurs OmniAccess 700 USG est constituée d’équipements réseau multiservices visant à réduire les coûts et la complexité de la gestion des réseaux de succursales. La gamme de produits OmniAccess 700 USG regroupe les nombreuses solutions de mise en réseau matérielles et logicielles généralement requises pour une succursale et apporte des fonctions de commutation et de routage, de connectivité WAN (T1/E1 existante, IP, série), de gestion à distance, de facilité d’administration hors pair, de voix sur IP et de sécurité à l’aide d’une plate-forme facile à gérer. 1 44 OmniAccess 740 L es modèles OmniAccess 740 et 780, désormais nommés OmniAccess 5740/5780 respectivement, sont toujours référencés OA740 et OA780 dans les tarifs, les étiquettes produits et les documents de certification. Guide produits des solutions de réseaux de données, d’administration et de sécurité g Convergence de moyennes et grandes succursales g Agrégation de plusieurs sites de succursales présentant des différences de Connectivité WAN g Accès Internet multi-T1 (ou liaisons série) et réseaux d’entreprise à relais de trame g Implantation au siège de petites entreprises Principaux arguments de vente g Une solution ciblée : architecture logicielle et matérielle spécialement conçue pour fournir un ensemble complet de fonctions et services nécessaires aux succursales g Une solution modulaire : conception extrêmement modulaire permettant d’ajouter de nouveaux services en fonction des besoins g Amélioration du temps de disponibilité : Le système d’exploitation Alcatel-Lucent ModuLive permet des mises à niveau et des changements de configuration par service et veille à ce que la défaillance d’un service perturbe le moins possible les autres services en fonctionnement g Services et fonctionnalités unifiés : consolidation de divers services et protocoles tels que commutation LAN, routage WAN, pare-feu, réseaux VPN, système IDS/IPS et VoIP sur un système unique géré par une interface de gestion réseau unifiée g Flexibilité et extensibilité : choix de deux plates-formes modulaires (châssis de six ou deux emplacements) prenant en charge divers modules d’interface, notamment les cartes Ethernet 10/100/1000 niveau 2, T1, E1 et série synchrones (V.35, X.21, TIA/EIA-232) g Conception logicielle modulaire : le système d’exploitation Alcatel-Lucent ModuLive aide à fournir des applications stratégiques et isole les pannes de chacun des services des modules g Traitement des paquets en un seul passage : Alcatel-Lucent OnePass permet une classification globale des paquets pour tous les services, jusqu’au niveau de la charge utile d’une application g Redondance : le cadre de gestion Alcatel-Lucent LifeLine intègre des processeurs de gestion dédiés au niveau de chaque carte ligne pour permettre une architecture redondante N+1 et plusieurs mécanismes d’accès au système g Services VoIP unifiés avec sécurisation : contrôle d’admission d’appels (CAC), qualité de service avancée, classification et marquage DSCP (Differentiated Services Code Point), protocole SIP (Session Initiation Protocol) et passerelle applicative ALG (Application Layer Gateway) pour NoE (New Office Environment), RoVR Guide produits des solutions de réseaux de données, d’administration et de sécurité OmniAccess 700 g Efficacité : unifie les services, économise les ressources CPU, réduit les temps de latence sur le système et unifie les fonctions VoIP avec une faible latence, des performances haut débit et des pertes de paquets minimales g Haute disponibilité : quel que soit l’état du système, l’administration système à distance peut réparer la majorité des problèmes de réseau, ce qui supprime les besoins d’intervention sur site g Redondance : la solution RoVR (Remote office Voice Resiliency) garantit une redondance à plusieurs niveaux (serveur d’appels, protocole VRRP, liaisons WAN), assurant une disponibilité permanente de la voix pour les petites succursales g Confidentialité et sécurité : sépare la table de routage de la table de renvoi pour garantir la confidentialité et la sécurité d’un VPN MPLS côté client (petite succursale), offrant ainsi une solution multi-VPN VRF (Virtual Routing and Forwarding) CE sécurisée, évolutive et plus économique g Sécurité renforcée : architecture donnant la priorité à la sécurité apportant un ensemble complet de fonctions de sécurité telles que pare-feu dynamique, VPN et système de détection et prévention des intrusions (IDS/IPS) g Plate-forme ouverte : permet l’intégration des applications du client et des partenaires au fur et à mesure des besoins Principales caractéristiques 45 Réseaux de données | WAN/MAN g Proxy SIP : routage des appels locaux et RTPC en cas de panne de liaison WAN g Services d’acheminement fiables : VRRP, RIP (Routing Information Protocol), OSPF (Open Shortest Path First), BGP (Border Gateway Protocol), GRE (Generic Routing Encapsulation), IGMP (Internet Group Management Protocol), PIM (Protocol Independent Multicast), routage basé sur les règles, Multi-VPN VRF CE OmniAccess 700 g Services de sécurité avancés : pare-feu dynamique, conversion des adresses réseau (NAT), conversion des adresses réseau de destination (DNAT), VPN IPSec, IDS/IPS, protection DDoS (Distributed Denial of Service) g Moteur de services applicatifs (ASE) logiciel : l’architecture « server-on-a-stick » offre une prise en charge sécurisée des applications tierces avec gestion commune g Haute disponibilité et résilience : prise en charge de l’insertion et du retrait à chaud de divers modules Inf or mat i ons te chn ique s Matériel • OmniAccess 780 USG : châssis modulaire avec 6 connecteurs d’interface • OmniAccess 740 USG : châssis modulaire avec 2 connecteurs d’interface 46 • Cartes d’interface : ¬ 8 ports Ethernet 10/100/1000 Mbits/s ¬ 4 ports T1/E1 ¬ 4 ports série (V.35, X.21, TIA/EIA-232) • Processeur cœur : moteur de services (SE) avec 2 ports Ethernet 10/100/1000 Mbits/s intégrés Guide produits des solutions de réseaux de données, d’administration et de sécurité • Cartes ligne échangeables à chaud (par défaut/max.) : 512 Mo/1 Go • Mémoire Flash : 512 Mo • Matériel compatible IPv6 • RAM Présentation des spécifications T1/E1 • Interfaces réseau T1/E1 ou T1/E1 fractionnel • Connecteurs d’interface : quatre connecteurs RJ-48C 100 ohm • Débit : ¬ T1/E1 non canalisé, jusqu’à 2 Mbits/s ¬ T1/E1 canalisé, jusqu’à 24 et 32 x 64 Kbits/s respectivement • Unité de transmission maximale (MTU) : 1500 octets • Encapsulation HDLC (High-Level Data Link Control), PPP (Pointto-Point Protocol) et Frame Relay, MLPPP (Multilink PPP) et MLFR (Multilink Frame Relay) • Entièrement gérable via l’interface de ligne de commande et les protocoles HTTP et SNMP (Simple Network Management Protocol) Interface T1 • Débit binaire en transmission : 1,544 Mbits/s +/-32 ppm • Débit binaire en réception : 1,544 Mbits/s +/-32 ppm • Code de ligne : AMI (Alternate Mark Inversion), B8ZS (Bipolar Eight Zero Substitution) • Format des trames : SF (D4 super frame) et ESF (Extended Super Frame) • LBO niveau sortie : 0 dB, -7,5 dB, -15 dB, -22,5 dB • Interface DTE (Data Terminal Equipment)/DCE (Data Communication Equipment) : ITU-T G.704/service structuré ou fractionnel Interface E1 • Débit binaire en transmission : 2 048 Mbits/s +/-50 ppm • Débit binaire en réception : 2 048 Mbits/s +/-50 ppm • Débit de données : 1 984 Mbits/s (mode tramé) • Code de ligne : HDB3 (High Density Bipolar 3), AMI • Format des trames : CRC4, non-CRC4 • Niveau de sortie : Courte/longue distance • Interface DTE/DCE : ITU-T G.704/ service structuré ou fractionnel, G.703 CSU (Channel service unit)/ DSU (Data service unit) Routage • Longueur • Routage de câble sélectionnable : 0 à 33 m, 33 m à 67 m, 67 m à 100 m, 100 m, 134 m à 167 m, 167 m à 201 m • LBO CSU : 0 dB, -7,5 dB, -15 dB, -22,5 dB • Niveau de signal reçu CSU : 0 dB à -36 dB Diagnostics • Rebouclage numérique de diagnostics • Rebouclage Voyants lumineux • Activité – vert/éteint – rouge/éteint • LA (alarme locale) – ambre/éteint • RA (alarme distante) – ambre/éteint • CD (détection de porteuse) – vert/ éteint • LB (rebouclage) – vert/éteint • Défaillance statique dynamique RIP v1/v2 • Routage dynamique OSPF/BGP • 64 000 routes au total par système • Routage multicast – PIM • IGMP (v1/v2) • Tunnels GRE • VRRP • Routage basé sur les règles • Multi-VRF CE • 32 instances VRF par système • Nombre de routes par instance : illimité ; seul le nombre limite de routes du système s’applique • Compatibilité avec RFC 3021 – Masque de 31 bits • Débit des paquets émis (paquets de 64 octets) : 930 Kbits/s • Performances de transfert : 2 Gbits/s • Nombre maximal de pairs BGP : 200 • Nombre maximal de réseaux locaux virtuels (VLAN, Virtual Local Area Network) : 4096 Pare-feu • Inspection et filtrage dynamiques des paquets (ACL) • NAT (source et destination) contre les attaques par déni de service (DoS et DDoS) • Anomalie du protocole : IP, TCP (Transmission Control Protocol), UDP (User Datagram Protocol) • ALG : TFTP (Trivial File Transfer Protocol), FTP, NFS (Network File System), DNS (Domain Name Service), RTSP (Real Time Streaming Protocol), SIP, DHCP (Dynamic Host Configuration Protocol), NOE • Classification commune de tous les services • Performances du pare-feu : 2 Gbits/s • Sessions simultanées : 128 000 Qualité de service (QoS) • Qualité de service sur les interfaces groupées (MLFR, MLPPP) • Qualité de service sur les sousinterfaces (qualité de service PVC) • Configuration automatique de la QoS pour 802.1p L3/4 (définition de la politique de trafic), voix • Files d’attente de sortie : 16 files d’attente par interface • Programmation par priorité • Mise en attente pondérée • Mise en attente par classe • Mise en attente hiérarchique : jusqu’à quatre niveaux • Réglementation en entrée en forme en sortie • Marquage DSCP/TOS (type de service) • WRED (Weighted Random Early Detection) • DiffServ (Differentiated Services) : RFC 3246, 2597, 2445 • Classification et marquage 802.1p • Classification 802.1Q • Mise VPN (IPSec) • Tunnels VPN site à site : 15 003 max. • Interfaces Tunnel • Chiffrements DES (56 bits), 3DES (168 bits) et AES (128, 192, 256 bits) • Authentification des algorithmes MD5 (Message-Digest 5) et SHA-1 (Secure Hash Algorithm 1) • IKE (Internet Key Exchange) avec clé prépartagée (Pre-shared Key) ou PKI (infrastructure de clé publique) • Perfect Forward Secrecy (DH groupes) : 1, 2, 5 • Traversée NAT IPsec (IP Security Protocol) • Performances du AES : 180 Mb/s • Nombre maximal de tunnels VPN simultanés : 1500 Guide produits des solutions de réseaux de données, d’administration et de sécurité OmniAccess 700 de la charge utile de ligne • Signaux d’indication d’alarme SIA, rouge et jaune • Transmission de signaux d’indication d’alarme SIA et jaune • Rebouclage • Routage • Protection 47 Réseaux de données | WAN/MAN IDS/IPS • Mode de détection de prévention • Mises à jour automatiques de signature • IDS/IPS basés sur les groupes : Priorité/protocole/type d’intrusion • Mode • IEEE 802.1Q (VLAN) par VLAN (PVST+) • IRB (routage et interconnexion intégrés) • STP • Signal Services réseau • Relais/serveur DHCP DNS • Serveur/client TFTP • Client FTP • Serveur/client SSH (Secure Shell) • Serveur HTTP • Pare-feu transparent • Client Protocoles WAN • PPP • MLPPP OmniAccess 700 • Prise 48 en charge du relais de trame avec fragmentation FRF.12 • MLFR • LFI (Link Frame Interleaving) (Frame Relay et MLPPP) • HDLC • PAP (Password Authentication Protocol)/CHAP (ChallengeHandshake Authentication Protocol) • Prise en charge de client PPPoE (Point-to-Point Protocol over Ethernet) • Interface DSL via des protocoles LAN sur modem DSL externe • STP (Spanning Tree Protocol) • Interconnexion par pont Prise en charge transversale CAC pour appels VoIP d’occupation en cas de tentative d’appel au-delà de la limite • Configuration statique du nombre d’appels limite par interface ou liaison • Gestion automatique du nombre d’appels autorisé en fonction des résultats de mesure dynamique de l’utilisation de la bande passante et de la capacité de la liaison Sécurité VoIP • Prise VoIP • Passerelles applicatives SIP par priorité • Gestion dynamique de l’ouverture des ports du pare-feu • Classification et marquage DSCP • Serveur TFTP de démarrage des téléphones IP • Options DHCP de configuration des téléphones • Prise en charge de la fonction LFI pour réduire l’effet de « gigue » et les retards • Programmation Guide produits des solutions de réseaux de données, d’administration et de sécurité en charge de passerelle applicative pour les protocoles de signalisation et de gestion de la voix • Protection contre les attaques : DDoS, usurpation IP, inspection dynamique, PAD (Packet Assembler/Disassembler) RoVR • Proxy SIP : routage des appels locaux et RTPC en cas de panne de liaison WAN • Fallback RTPC via une Media Gateway externe (Mediatrix, AudioCodes) ¬ Prise en charge de 5 serveurs d’appels ¬ Fonctions d’appel en mode RoVR ¬ Routage des appels ¬ Renvoi des appels ¬ Garde simple/reprise d’appel ¬ Transfert ¬ Conférence ¬ Ne pas déranger ¬ Appel en attente ¬ Informations sur l’appelant en attente ¬ Identification de l’appelant/blocage de l’identification de l’appelant ¬ Notification du mode ROVR à l’utilisateur (agent) ¬ Tonalité spéciale en mode RoVR Gestion de systèmes • Prise en charge optimisée de la gestion Alcatel-Lucent OmniVista™ • Prise en charge initiale de l’intégration avec l’application Alcatel-Lucent Service Aware Manager (SAM) 5620. • CLI (console, USB, modem de secours, Telnet, SSH) • Interface utilisateur Web (HTTP, HTTPS) • SNMP (v1, v2, v3) • Base de données locale gérée par l’administrateur • AAA – RADIUS, TACACS+ • Acheminement des messages Syslog : externe, jusqu’à 4 serveurs • MIB Alimentation • Alimentation : 100 à 240 V CA, 400 W par alimentation, 4 A • Puissance consommée : 400 W max • Prise en charge de l’alimentation redondante OmniAccess 740 USG Dimensions • Hauteur : 4,45 cm • Largeur : 44,45 cm • Profondeur : 43,18 cm • Poids : 12,8 kg, entièrement configuré • Montage en rack : 19 pouces (standard) Alimentation • Alimentation : 100 à 240 V CA, 250 W par alimentation, 3 A • Puissance consommée : 250 W max OmniAccess 780 USG Dimensions • Hauteur : 13,34 cm • Largeur : 44,45 cm • Profondeur : 43,18 cm • Poids : 22,7 kg, entièrement configuré • Montage en rack : 19 pouces (standard) Environnement • Température de fonctionnement : 0 °C à 45 °C • Température en stockage : -25 °C à +70 °C • Hygrométrie en fonctionnement : 10 à 90 % (sans condensation) • Altitude : 3 048 m • Altitude en stockage : 4 572 m Conformité réglementaire • FCC Certifications/ homologations Mise en réseau • 47, CFR Part 68 and ACTA adopted technical criteria • CS 03 Issue 8, Part II • TBR 12 and 13 • AS/ACTF S016: 2001 • T1 (DS1) JATE – 1.544 Mb/s digital interface • E1 JATE – 2.048 Mb/s digital interface Part 15 Class A Part 68, TIA-968-A-2 • CS-03 Issue 8, Part II • TBR 12, TBR 13 • [FCC# 6TGUSA-46505_DE-N] • FCC Sécurité • US (UL 60950-1: 2003, First Ed.) (CSA 22.2 No. 60950-1-03 First Ed.) • Europe (EN 60950) • Autres pays (IEC 60950, CB Scheme) • Canada EMC Normes de télécommunications • FCC • ITU-T • ICES • ANSI T1.102, T1.403 Part 15, Subpart A 003 • EN 55022:1998/A1:2000 • AS/NZS 3548: 1995+A1: 1997 +A2: 1997 • VCCI V-3/2000.04 • AT&T G.703, G.704 OmniAccess 700 standard et personnalisées • Ping / Traceroute • Mises à niveau sans à-coups des composants via la plate-forme logicielle ModuLive Alcatel-Lucent • Niveau gestion pour l’infrastructure Alcatel-Lucent Lifeline • Gestion des licences • Assistants IUG pour les configurations complexes ¬ Configuration de qualité de service avancée Assistant IUG ¬ Assistant de configuration de pare-feu ¬ Assistant de configuration IPSec ¬ IUG de configuration d’interface Universal Serial ¬ IUG de configuration MLPPP/ Frame Relay ¬ IUG de configuration de la VRF Publication 62411 Normes IEEE • IEEE 802.1D 2004 (STP) 802.1X (Port-based Network Access Control) • IEEE Guide produits des solutions de réseaux de données, d’administration et de sécurité 49 Réseaux de données | WAN/MAN • IEEE 802.1x (EAP) • IEEE 802.1Q (Tagging) • IEEE 802.2 (Logical Link Control) • IEEE 802.3 (Carrier Sense Multiple Access with Collision Detection – Ethernet CSMA-CD) • IEEE 802.3ab (1000Base-T) • IEEE 802.3i (10Base-T) • IEEE 802.3u (100Base-T) • IEEE 802.3z (1000Base-X) IETF RFCs • RFC 768 UDP 783 TFTP rev2 • RFC 791 IP • RFC 792 ICMP • RFC 793 TCP • RFC 826 ARP • RFC 854 Telnet • RFC 919 IP Bcast • RFC 959 FTP • RFC 966 Host groups, A Multicast Extension to the Internet Protocol • RFC 1042 A Standard for the Transmission of IP Datagrams over IEEE 802 Networks OmniAccess 700 • RFC 50 • RFC 1054 Host Extensions for IP Multicasting • RFC 1058 RIP • RFC 1105 Border Gateway Protocol (BGP) • RFC 1112 Host Extensions for IP Multicasting • RFC 1131 OSPF Specification • RFC 1157 SNMP v1 • RFC 1163 Border Gateway Protocol (BGP) • RFC 1166 Internet Numbers • RFC 1191 Path MTU Discovery • RFC 1234 PPP Authentication Protocols • RFC 1247 OSPF v2 • RFC 1305 NTPv3 • RFC 1315 MIB for FR DTE • RFC 1332 PPP IPCP • RFC 1334 PPP Authentication PAP • RFC 1350 TFTP rev2 • RFC 1364 BGP OSPF Interaction • RFC 1397 Default Route Advertisement in BGP2 and BGP3 Versions of the Border Gateway Protocol • RFC 1403 BGP OSPF Interaction • RFC 1519 CIDR • RFC 1583 OSPF v2 Guide produits des solutions de réseaux de données, d’administration et de sécurité • RFC 1586 OSPF over FR 1587 OSPF NSSA option • RFC 1618 PPP over ISDN • RFC 1654 BGP-4 • RFC 1657 Definitions of Managed Objects for BGP-4 using SMIv2 • RFC 1661 Point-to-Point Protocol (PPP) • RFC 1662 PPP in HDLC-like Framing • RFC 1701 GRE • RFC 1702 Generic Routing Encapsulation over IPv4 networks • RFC 1721 RIP Version 2 Protocol Analysis • RFC 1722 RIP Version 2 Protocol Applicability Statement • RFC 1745 BGP4/IDRP for IP – OSPF Interaction • RFC 1765 OSPF Database Overflow • RFC 1771 BGP-4 • RFC 1812 Requirements for IPv4 Routers • RFC 1817 CIDR and Classful Routing • RFC 1853 IP in IP Tunneling • RFC 1858 Security Considerations for IP Fragment Filtering • RFC 1878 Variable Length Subnet Table for IPv4 (VLSM) • RFC • RFC 1907 SNMP v2 Management Information Base • RFC 1965 Autonomous Confederations for BGP • RFC 1990 The PPP Multilink Protocol (MP) • RFC 1994 PPP Challenge Handshake Authentication Protocol (CHAP) • RFC 1997 BGP Communities Attribute • RFC 2082 RIP-2 MD5 Authentication • RFC 2096 IP Forwarding Table MIB • RFC 2117 Protocol Independent Multicast-Sparse Mode (PIM-SM) • RFC 2131 Dynamic Host Configuration Protocol (DHCP) • RFC 2178 OSPF v2 • RFC 2236 IGMPv2 • RFC 2283 Multiprotocol Extensions for BGP-4 • RFC 2328 OSFPv2 • RFC 2338 VRRP (IP v4) • RFC 2362 PIM-SM Protocol Specification • RFC 2367 PF_KEY Key Management API, Version 2 • RFC 2370 OSPF v2 Opaque LSA Option • RFC 2401 Security Architecture for the Internet Protocol • RFC • RFC 2579 Textual Conventions for SMIv2 • RFC 2580 Conformance Statements for SMIv2 • RFC 2597 DiffServ Expedited Forwarding (EF) • RFC 2598 DiffServc Assured Forwarding (AF) • RFC 2784 Generic Routing Encapsulation (GRE) • RFC 2796 BGP Route Reflection: An Alternative to full mesh IBGP • RFC 2842 Capabilities Advertisement with BGP-4 • RFC 2858 Multiprotocol Extensions to BGP-4 • RFC 2863 The Interfaces Group MIB • RFC 2890 Key and Sequence Number Extensions to GRE • RFC 2908 The Internet Multicast Address Allocation Architecture • RFC 2918 Route Refresh Capability for BGP-4 • RFC 3065 Autonomous Confederations for BGP • RFC 3101 OSPF NSSA option • RFC 3137 OSPF Stub Router Advertisement • RFC • RFC PBH • RFC 3164 BSD Syslog Protocol 3246 An Expedited Forwarding 3392 Capabilities Advertisement with BGP-4 • RFC 3410 Introduction and Applicability Statement for Internet Standard Management Framework • RFC 3411 Architecture for Describing SNMP Management • RFC 3416 SNMP v2 Protocol Operations • RFC 3417 SNMP v2 Transport Mappings • RFC 3418 SNMP v2 Management Information Base • RFC 3509 OSPF Alternative Implementations • RFC 3706 A Traffic-Based Method of Detecting Dead Internet Key Exchange (IKE) Peers • RFC 3715 IPSec-Network Address Translation (NAT) Compatibility Requirements • RFC 3748 PPP Extensible Authentication Protocol (EAP) • RFC 3768 VRRP (IP v4) • RFC 3947 Negotiation of NATTraversal in the IKE • RFC 3948 UDP Encapsulation of IPSec ESP Packets • RFC 4302 IP Authentication Header • RFC 4303 IP Encapsulating Security Payload (ESP) • RFC 4456 BGP Route Reflection: An Alternative to full mesh IBGP • RFC 4601 PIM-SM Protocol Specification (Revised) • RFC 4632 CIDR Internet Address Assignment & Aggregation Plan • RFC 4760 Multiprotocol Extensions to BGP-4 • RFC 4835 Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH) Guide produits des solutions de réseaux de données, d’administration et de sécurité OmniAccess 700 2402 IP Authentication Header 2406 IP Encapsulating Security Payload (ESP) • RFC 2407 The Internet IP Security Domain of Interpretation for ISAKMP • RFC 2408 Internet Security Association and Key Management Protocol • RFC 2409 The Internet Key Exchange (IKE) • RFC 2411 IP Security Document Roadmap • RFC 2412 OAKLEY Key Determination Protocol • RFC 2427 Multiprotocol Interconnect over Frame Relay • RFC 2439 BGP Route Flap Damping • RFC 2453 RIPv2 • RFC 2474 DiffServ Precedence • RFC 2571 An Architecture for Describing SNMP Management Frameworks • RFC 2573 SNMP Applications • RFC 2574 SNMP v3 User-based Security Model • RFC 2575 View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP) • RFC 2578 Structure of Management Information Version 2 (SMIv2) • RFC 51 Réseaux de données | WAN/MAN OmniAccess 5510 Grâce à sa polyvalence, le routeur OmniAccess 5510 USG est particulièrement adapté aux scénarios de déploiement suivants : g Accès/connexion au WAN sécurisés tout-en-un pour les PME g Services de mise en réseau unifiés pour les succursales des petites entreprises g Applications de services gérés fournis par opérateur OmniAccess 5510 OmniAccess 5510-TE OmniAccess 5510-SR Le routeur de passerelle de services unifiés (USG) Alcatel-Lucent OmniAccess™ 5510 est une plate-forme compacte, économique et dédiée qui fournit simultanément des services voix et données sécurisés à la vitesse du câble aux petites entreprises. Spécialement conçu pour répondre aux besoins des PME, des succursales de petites entreprises et des applications de services gérés fournis par opérateur, il apporte simultanément des services voix et données sécurisés. Cette plate-forme économique garantit un débit constant à la vitesse du câble sans aucune perte de performance, même lorsque plusieurs services sont activés. L’OmniAccess 5510 USG inclut une série de modèles à configuration fixe qui garantissent des connexions de données sécurisées pour les interfaces WAN T1/E1, série et xDSL. Chaque modèle inclut quatre ports RJ-45 Ethernet 10/100 commutés et un port d’extension RJ-45 Ethernet 10/100. Il prend en charge le chiffrement VPN matériel intégré qui améliore les performances du chiffrement VPN. 52 Guide produits des solutions de réseaux de données, d’administration et de sécurité g Connectivité Internet standard ou communications VPN sécurisées Principaux arguments de vente g Configuration flexible : divers modèles avec une variété d’options de connexion au WAN permettent au client de choisir la solution qui correspond le mieux à son scénario de déploiement g Déploiement d’une grande simplicité : s’installe rapidement quel que soit l’environnement d’entreprise, sur bureau ou en rack g Réseau simplifié : offre les mêmes services et fonctions qu’un ensemble d’équipements sur une seule plate-forme résiliente, compacte et peu onéreuse g Amélioration du temps de disponibilité : le système d’exploitation Alcatel-Lucent ModuLive permet des mises à niveau et des changements de configuration par service et veille à ce que la défaillance d’un service perturbe le moins possible les autres services en fonctionnement. g Efficacité : unifie les services, économise les ressources CPU, réduit les temps de latence sur le système et unifie la fonction VoIP avec une faible latence, des performances à haut débit et des pertes de paquets minimales g Redondance : la solution RoVR (Remote office Voice Resiliency) garantit une redondance à plusieurs niveaux (serveur d’appels, VRRP, liaisons WAN) et une disponibilité permanente de la voix pour les petites succursales g Confidentialité et sécurité : sépare la table de routage de la table de renvoi pour garantir la confidentialité et la sécurité d’un VPN MPLS côté client (petite succursale), offrant ainsi une solution multi-VPN VRF (Virtual Routing and Forwarding) CE sécurisée, évolutive et plus économique g Respect de l’environnement : sa conception dépourvue de ventilateur en fait une solution peu gourmande en énergie parfaitement adaptée aux environnements soumis à des limitations de niveau sonore Principales caractéristiques g Flexibilité inégalée : choix de modèles à interface WAN T1/ E1, série, ADSL (annexes A et B) g Format compact : le choix entre largeur ½ rack et installation sur bureau avec conception sans ventilateur multiplie les options de déploiement g Conception logicielle modulaire : le système d’exploitation Alcatel-Lucent ModuLive aide à fournir des applications stratégiques et isole les pannes de chacun des services des modules g Traitement des paquets en un seul passage : Alcatel-Lucent OnePass permet une classification globale des paquets pour tous les services, jusqu’au niveau de la charge utile d’une application g Services VoIP unifiés avec sécurisation : contrôle d’admission d’appels (CAC), qualité de service (QoS) avancée, classification et marquage DSCP (Differentiated Services Code Point), protocole SIP (Session Initiation Protocol) et passerelle applicative ALG (Application Layer Gateway) pour NoE (New Office Environment), RoVR g Proxy SIP : routage des appels locaux et RTPC en cas de panne de liaison WAN g Services d’acheminement fiables : VRRP, RIP (Routing Information Protocol) OSPF (Open Shortest Path First), BGP (Border Gateway Protocol), GRE (Generic Routing Encapsulation), IGMP (Internet Group Management Protocol), PIM (Protocol Independent Multicast), routage basé sur les règles, Multi-VPN VRF CE OmniAccess 5510 g Sécurité renforcée : l’architecture donnant la priorité à la sécurité offre un ensemble complet de fonctions de sécurité telles que pare-feu dynamique, VPN et système de détection et prévention des intrusions (IDS/IPS) g Services flexibles : offre autant de services et fonctionnalités que les routeurs USG haut de gamme dans un format compact g Services de sécurité avancés : Pare-feu dynamique, conversion des adresses réseau (NAT), conversion des adresses réseau de destination (DNAT), VPN IPSec, IDS/IPS, protection DDoS (Distributed Denial of Service) Guide produits des solutions de réseaux de données, d’administration et de sécurité 53 Réseaux de données | WAN/MAN Inf or mat i ons te chn ique s La gamme OmniAccess 5510 USG d’Alcatel-Lucent inclut des modèles à configuration fixe dotés de différentes options de connexion au WAN. OmniAccess 5510 • Tous 54 les modèles disposent : ¬ d’un commutateur LAN Ethernet 10/100, équipé de 4 ports ¬ d’une interface d’extension LAN/ WAN Ethernet 10/100, équipée d’un port ¬ 1 port USB ¬ 1 port de console • Tous les modèles disposent d’une alimentation CA ou CC externe • Il existe également plusieurs interfaces WAN intégrées : ¬ Modèle 5510-TE : 1 interface T1/E1 ¬ Modèle 5510-SR : 1 interface Universal Serial (X.21, V.35, TIA/EIA-232) ¬ Modèle 5510-AA : 1 interface ADSL2+, Annexe A (ADSL sur lignes téléphoniques cuivre) ¬ Modèle 5510-AB : 1 interface ADSL2+, Annexe B (ADSL sur RNIS) Routage • Routage statique dynamique RIP v1/v2 • Routage dynamique OSPF/BGP • Routage multicast – PIM • IGMP (v1/v2) • Tunnels GRE • VRRP • PBR • Matériel compatible routage IPv6 • Routage Multi-VRF CE • 32 instances VRF par système de routes par instance : illimité ; seul le nombre limite de routes du système s’applique • Compatibilité avec RFC 3021 – Parefeu avec masque de 31 bits • Inspection et filtrage dynamiques des paquets (ACL) • NAT (source et destination) • Protection contre les attaques par déni de service (DoS et DDoS) • Nombre Guide produits des solutions de réseaux de données, d’administration et de sécurité • Anomalie du protocole : IP, TCP (Transmission Control Protocol), UDP (User Datagram Protocol) • ALG : TFTP (Trivial File Transfer Protocol), FTP, NFS (Network File System), DNS (Domain Name Service), RTSP (Real Time Streaming Protocol), SIP, DHCP (Dynamic Host Configuration Protocol), NOE • Classification commune de tous les services Qualité de service (QoS) de service sur les interfaces groupées : MLFR (Multilink Frame Relay), MLPPP (Multilink Point-toPoint Protocol) • Qualité de service sur les sousinterfaces (qualité de service PVC) • Configuration automatique de la QoS pour 802.1p L3/4 (définition de la politique de trafic), voix • Définition de la politique de trafic L3/4 • Files d’attente de sortie : 16 files d’attente par interface • Programmation par priorité • Mise en attente pondérée • Mise en attente par classe • Mise en attente hiérarchique : jusqu’à quatre niveaux • Réglementation en entrée • Mise en forme en sortie • Marquage DSCP/TOS (type de service) • WRED (Weighted Random Early Detection) • DiffServ (Differentiated Services) : RFC 3246, 2597, 2445 • Classification et marquage 802.1p • Classification 802.1Q • Qualité VPN (IPSec) • Tunnels VPN site à site • Interfaces Tunnel • Chiffrements DES (56 bits), 3DES (168 bits) et AES (128, 192, 256 bits) • Authentification des algorithmes MD5 (Message-Digest 5) et SHA-1 (Secure Hash Algorithm) • IKE (Internet Key Exchange) avec clé prépartagée (Pre-shared Key) ou PKI (infrastructure de clé publique) • Perfect Forward Secrecy (DH groupes) : 1, 2, 5 • Traversée NAT IPsec (IP Security Protocol) • Acheminement IDS/IPS Services réseau • Mode • Relais/serveur • Mode • Client de détection de prévention • Mises à jour automatiques de signature • IDS/IPS basés sur les groupes : Priorité/protocole/type d’intrusion Protocoles WAN DHCP DNS • Serveur/client TFTP • Client FTP • Serveur/client SSH (Secure Shell) • Serveur HTTP • Pare-feu transparent • PPP Prise en charge VoIP • Relais • Passerelles Protocoles LAN • STP • Interconnexion par pont 802.1Q (VLAN) • IRB (routage et interconnexion intégrés) • IEEE applicatives SIP par priorité • Gestion dynamique de l’ouverture des ports du pare-feu • Classification et marquage DSCP • Serveur TFTP de démarrage des téléphones IP • Options DHCP de configuration des téléphones • Signal d’occupation en cas de tentative d’appel au-delà de la limite • Configuration statique du nombre d’appels limite par interface ou liaison • Gestion automatique du nombre d’appels autorisé en fonction des résultats de mesure dynamique de l’utilisation de la bande passante et de la capacité de la liaison • Programmation Sécurité VoIP • Prise en charge de passerelle applicative pour les protocoles de signalisation et de gestion de la voix • Protection contre les attaques : DDoS, usurpation IP, inspection dynamique, PAD (Packet Assembler/Disassembler) RoVR • Proxy SIP : routage des appels locaux et RTPC en cas de panne de liaison WAN • Fallback RTPC via une Media Gateway externe (Mediatrix, AudioCodes) des messages Syslog : externe, jusqu’à 4 serveurs • MIB standard et personnalisées • Ping / Traceroute • Mises à niveau sans à-coups des composants via la plate-forme logicielle ModuLive Alcatel-Lucent • Niveau gestion pour l’infrastructure Alcatel-Lucent Lifeline • Gestion des licences • Assistants IUG pour les configurations complexes ¬ Configuration de qualité de service avancée Assistant IUG ¬ Assistant de configuration de pare-feu ¬ Assistant de configuration IPSec ¬ IUG de configuration d’interface Universal Serial ¬ IUG de configuration MLPPP/ Frame Relay ¬ IUG de configuration de la VRF Gestion de systèmes • CLI (console, USB, modem de secours, Telnet, SSH) • Interface utilisateur Web (HTTP, HTTPS) • SNMP (Simple Network Management Protocol) (v1/v2/v3) • Base de données locale gérée par l’administrateur • AAA – RADIUS, TACACS+ OmniAccess 5510 de trame avec fragmentation FRF.12 • LFI (Link Frame Interleaving) (Frame Relay et MLPPP) • HDLC • PAP (Password Authentication Protocol)/CHAP (ChallengeHandshake Authentication Protocol) • Prise en charge de client PPPoE (Point-to-Point Protocol over Ethernet) Prise en charge transversale CAC pour appels VoIP Dimensions et alimentation • Poids : 1 kg • Dimensions : ¬ Hauteur : 3,85 cm ¬ Largeur : 21,22 cm ¬ Profondeur : 20,04 cm Guide produits des solutions de réseaux de données, d’administration et de sécurité 55 Réseaux de données | WAN/MAN • Montage en rack : Largeur standard de 48,26 cm (½ rack) • Alimentations : ¬ CA : 100 V CA à 240 V CA ¬ CC : 20 V CA à 60 V CC Conditions environnementales OmniAccess 5510 • Température de fonctionnement : 0 °C à 50 °C • Température en stockage : -25 °C à +70 °C • Altitude : Du niveau de la mer à 3 048 m • Altitude en stockage : Du niveau de la mer à 4 572 m • Hygrométrie en fonctionnement : 10 à 90 % (sans condensation) • Refroidissement à convection, sans ventilateur Certifications Mise en réseau • 47, CFR Partie 68 et critères techniques ACTA • CS 03 Problème 8, Partie II • TBR 12 et 13 • AS/ACTF S016 : 2001 56 • T1 (DS1) JATE – Interface numérique 1 544 Mbits/s • E1 JATE – Interface numérique 2 048 Mbits/s EMC • FCC Part 15, Subpart A • ICES 003 • EN 55022:1998/A1:2000 • AS/NZS 3548: 1995+A1: 1997 +A2: 1997 • VCCI V-3/2000.04 Conformité réglementaire • FCC Part 15 Class A • FCC Part 68, TIA-968-A-2 • CS-03 Issue 8, Part II • TBR 12, TBR 13 • FCC# 6TGUSA-46505_DE-N Sécurité • US (UL 60950-1: 2003, First Ed.) • Canada (CSA 22.2 No. 60950-1-03 First Ed.) • Europe (EN 60950) • Autres pays (IEC 60950, CB Scheme) Normes IEEE • IEEE 802.1D 2004 (STP) 802.1X (Port-based Network Access Control ) • IEEE Guide produits des solutions de réseaux de données, d’administration et de sécurité • IEEE • RFC • IEEE 802.1x (EAP) 802.1Q/q (Tagging) • IEEE 802.1p (CoS) • IEEE 802.1AB (Station and Media Access Control Connectivity Discovery) • IEEE 802.2 (Logical Link Control) • IEEE 802.3 (Carrier Sense Multiple Access with Collision Detection -Ethernet CSMA-CD) • IEEE 802.3ab (1000-T) • IEEE 802.3i (10Base-T) • IEEE 802.3u (100Base-T) • IEEE 802.3z (1000-X) • RFC Normes RFC de l’IETF IPv4 • RFC 2784 GRE Tunneling RIP • RFC 1058 RIP v1 • RFC 1721/1721/2453 RIP v2 • RFC 1812 IPv4 Router Requirement • RFC 2082 RIP-2 MD5 Authentication OSPF • RFC 1131 OSPF Specification • RFC 1247/1583/2178/2328 OSPF v2 • RFC 2370 OSPF v2 Opaque LSA option 1586 OSPF over FR 1587/3101 OSPF NSSA Option • RFC 3137 OSPF Stub Router Advertisement • RFC 1765 OSPF Database Overflow • RFC 2439 BGP Route Flap Damping • RFC 3509 OSPF Alternative Implementations BGP • RFC 1105/1163 Border Gateway Protocol (BGP) • RFC 1654/1771 BGP-4 • RFC 1364/1403 BGP OSPF Interaction • RFC 1397 Default Route Advertisement in BGP2 and BGP3 Versions of the BGP • RFC 1965/3065 Autonomous Confederations for BGP • RFC 1657 Definitions of Managed Objects for BGP-4 using SMIv2 • RFC 2283/2858/4760 Multiprotocol Extensions for BGP-4 • RFC 1997 BGP Communities Attribute • RFC 1745 BGP4/IDRP for IP – OSPF Interaction • RFC 2796/4456 BGP Route Reflection - An Alternative to Full Mesh IBGP • RFC 2842/3392 Capabilities Advertisement with BGP-4 • RFC 2918 Route Refresh Capability for BGP-4 Multicast IP • RFC 1112/1054 Host Extensions for IP Multicasting • RFC 2117 PIM-SM • RFC 2908 The Internet Multicast Address Allocation Architecture • RFC 2236 IGMP v2 • RFC 2362 PIM-SM Protocol Specification • RFC 4601 PIM-SM Protocol Specification (Revised) Sécurité • RFC 2401 Security Architecture for the Internet Protocol • RFC 1858 Security Considerations for IP Fragment Filtering • RFC 2402 IP Authentication Header • RFC 2406 IP Encapsulating Security Payload (ESP) 2407 The Internet IP Security Domain of Interpretation for ISAKMP • RFC 2408 Internet Security Association and Key Management Protocol • RFC 2409 The Internet Key Exchange (IKE) • RFC 2411 IP Security Document Roadmap • RFC 2412 OAKLEY Key Determination Protocol • RFC 2367 PF_KEY Key Management API, Version 2 • RFC 3706 A Traffic-Based Method of Detecting Dead Internet Key Exchange (IKE) Peers • RFC 3715 IPSec-Network Address Translation (NAT) Compatibility Requirements • RFC 3748 PPP Extensible Authenti cation Protocol (EAP) • RFC 3947 Negotiation of NATTraversal in the IKE • RFC 3948 UDP Encapsulation of IPSec ESP Packets • RFC 4302 IP Authentication Header • RFC 4303 IP Encapsulating Security Payload (ESP) • RFC 4835 Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH) Voix et qualité de service (QoS) • RFC 3261 Session Initiation Protocol (SIP) • RFC 2474 DiffServ Precedence • RFC 2597 DiffServ Expedited Forwarding (EF) • RFC 2598 DiffServc Assured Forwarding (AF) • RFC 3246 An Expedited Forwarding PBH Connectivité WAN • RFC 1234 PPP Authentication Protocols • RFC 1990 The PPP Multilink Protocol (MP) • RFC 1994 PPP Challenge Handshake Authentication Protocol (CHAP) • RFC 2427 Multiprotocol Interconnect over Frame Relay • RFC 1315 MIB for FR DTE • RFC 1332 PPP IPCP • RFC 1334 PPP Authentication PAP • RFC 1618 PPP over ISDN • RFC 2516 PPPoE • RFC 1661 Point-to-Point Protocol (PPP) • RFC 3021 Using 31-bit Prefixes on IPv4 Point-to-Point Links • RFC 1662 PPP in HDLC-like Framing Simplicité de gestion • RFC 2571 An Architecture for Describing SNMP Management Frameworks • RFC 2573 SNMP Applications • RFC 3411 Architecture for Describing SNMP Management • RFC 2575 View-based Access Control Model (VACM) for SNMP • RFC 2578/2579/2580 Structure of Management Information Version 2 (SMIv2) • RFC 1157 SNMPv1 • RFC 3416 SNMP v2 Protocol Operations • RFC 3417 SNMP v2 Transport Mappings • RFC 3418 SNMP v2 Management Information Base • RFC 1907 SNMP v2 Management Information Base • RFC 2574 SNMP v3 User-based Security Model • RFC 2863 The Interfaces Group MIB Guide produits des solutions de réseaux de données, d’administration et de sécurité OmniAccess 5510 Routage avancé • RFC 1701/2784 Generic Routing Encapsulation (GRE) • RFC 1702 Generic Routing Encapsulation over IPv4 Networks • RFC 2890 Key and Sequence Number Extensions to GRE • RFC 2338/3768 VRRP (IPv4) • Multi-VRF CE • RFC 57 OmniAccess 5510 Réseaux de données | WAN/MAN 58 Autres • RFC 791/966/919/1042/1166 Internet and IP / Ethernet • RFC 768/792/793/826/854/959 UDP, ICMP, TCP, ARP, Telnet, FTP • RFC 1853 IP in IP Tunneling • RFC 783 TFTP rev2 • RFC 1191 Path MTU Discovery • RFC 1305 NTPv3 • RFC 1350 TFTP rev2 • RFC 1519 CIDR • RFC 1817 CIDR and Classful Routing • RFC 4632 CIDR Internet Address Assignment and Aggregation Plan • RFC 1878 Variable Length Subnet Table For IPv4 (VLSM) • RFC 2096 IP Forwarding Table MIB • RFC 2131 Dynamic Host Configuration Protocol (DHCP) • RFC 3164 BSD Syslog Protocol • RFC 3410 Introduction and Applicability Statement for Internet Standard Management Framework Guide produits des solutions de réseaux de données, d’administration et de sécurité Réseaux de données | WAN/MAN Routeur d’agrégation de services 7705 7705 SAR Principaux arguments de vente g Rentabilité : la transition d’une connectivité basée sur PDH vers une infrastructure de réseau Ethernet et/ou basée sur IP réduit significativement les coûts de fonctionnement récurrents tels que les frais de location de ligne g Résilience : fonctions de résilience avancées améliorant la disponibilité du réseau et permettant la prise en charge de services critiques g Performances : la détection rapide des défaillances et les puissants outils de mise en service et de dépannage améliorent la productivité du personnel d’exploitation et réduisent le temps d’indisponibilité du réseau g Compact : réduit les instances d’équipement nécessaires pour transporter plusieurs flux de trafic grâce aux capacités multiprotocoles et de convergence (avec une qualité de service flexible et granulaire) g Configurabilité : l’architecture modulaire et flexible allège le fardeau d’une pré-ingénierie complexe et simplifie la planification de scénarios futurs g Solidité : robustesse et compacité parfaitement adaptées aux sites distants qui n’offrent pas des conditions de déploiement idéales g Intégrité des informations : une synchronisation précise évite les soupassements et dépassements de capacité en matière de données ainsi que les erreurs de transmission Guide produits des solutions de réseaux de données, d’administration et de sécurité Routeur d’agrégation de services 7705 Le routeur d’agrégation de services Alcatel-Lucent 7705 (SAR) offre des capacités IP/MPLS et pseudo-câble de pointe dans une plate-forme compacte capable d’assembler et de regrouper plusieurs protocoles de médias, de services et de transport sur une infrastructure économique de transport en mode paquets. Le SAR-8 7705, version 2U du routeur SAR 7705, offre une évolutivité et une densité de pointe qui lui permet de prendre en charge jusqu’à 96 ports T1/E1 ASAP (Any Service Any Port). La plate-forme peut être configurée en option à l’aide de modules de contrôle et de commutation (CSM) redondants et de liaisons montantes. Le SAR-8 Alcatel-Lucent 7705 comporte huit logements, dont deux sont dédiés aux modules CSM. Les six autres logements sont consacrés aux cartes d’adaptation du trafic utilisateur. Le SAR-F 7705 est une version à configuration fixe du routeur SAR. De format compact 1U, il prend en charge jusqu’à 16 ports T1/E1 ASAP. Les ports ASAP peuvent être configurés de manière à prendre en charge le mode de transfert ATM, les modes de multiplexage IMA (Inverse Multiplexing over ATM) et TDM, ainsi que le protocole MLPPP (Multilink Point-to-Point Protocol). Le SAR-F 7705 comprend six ports Ethernet 10/100 Base-T à autonégociation, plus deux ports compatibles 10/100/1000 Base-TX utilisant des fibres optiques SFP (Small Form-factor Pluggable). 59 Réseaux de données | WAN/MAN g Cohérence : assure la continuité du service et de l’activité en utilisant un système d’exploitation commun à tous les routeurs de service afin de minimiser les cycles de test de certification d’utilisation, d’éliminer tous les problèmes liés à la compatibilité descendante entre versions et fonctionnalités et de pouvoir isoler rapidement les défaillances Principales caractéristiques Routeur d’agrégation de services 7705 g Possibilités de mise à niveau : possibilité de mise à niveau économique d’un acheminement basé sur T1/E1 à un transport économique et flexible basé sur les paquets g Fiabilité : basculement sans à-coups et par paire des modules CSM (7705 SAR-8), redondance de synchronisation, résilience de liaison réseau montante et redondance des alimentations g Outils de gestion puissants : capacités OAM sensibles aux services complétées par la gamme de solutions de gestion Alcatel-Lucent 5620 Service Aware Manager (SAM) pour la configuration réseau et d’éléments de réseau basée sur interface utilisateur, le dimensionnement et la gestion des défaillances et des performances g Convergence : adaptation dense de plusieurs services convergés sur une infrastructure de paquets économique g Renvois dynamiques : étend les capacités IP/MPLS aux hubs des sites de petite taille et à la périphérie du réseau dans un format compact g Intégrité des données : la redondance et la validation indépendante de la précision facilite les fonctions de synchronisation des données 60 Guide produits des solutions de réseaux de données, d’administration et de sécurité Inf ormations techn iques 7705 SAR-8 Modules et cartes d’adaptation • CSM • Carte d’adaptation Ethernet équipée de 8 ports (6 ports Ethernet 10/100, 2 ports Ethernet 10/100/1000), ligne réseau point à point DS3 prise en charge par un équipement SFP • Carte d’adaptation ASAP T1/E1 équipée de 16 ports • Carte d’adaptation Clear Channel OC-3/STM-1 équipée de 4 ports Redondance et résilience • Contrôle • Matrice • Synchronisation • Gigabit • Tunnel MPLS • Pseudo-câbles • Alimentations • Ventilateurs de refroidissement Dimensions physiques • Hauteur : 8,9 cm (2 RU) • Profondeur : 25,4 cm • Largeur : 43,9 cm • Montage dans un rack de 48,2 cm et de 30 cm de profondeur (rack standard de 48,26 cm et d’une profondeur de 30,48 cm) Alimentation • Deux alimentations : -48/-60 V CC ou deux alimentations : +24 V CC • Solution d’alimentation CA certifiée disponible : 100 V CA à 240 V CA Remarque : pour fonctionner à + 24 V CC, cela nécessite un matériel mis en place dans la version 2.0 Refroidissement • Un plateau de 8 ventilateurs avec redondance Environnement d’exploitation • Plage de températures de fonctionnement normal : -40 °C à +65 °C soutenu (avec un module ventilateur mis en place dans la version 2.0) • Plage de températures de fonctionnement normal : -5 °C à +45 °C (avec un module ventilateur antérieur à la version 2.0) • Plage de température étendue à court terme (96 heures) : -5 °C à +55 °C (avec un module ventilateur antérieur à la version 2.0) • Humidité normale : 5 à 85 % • Plage d’humidité étendue à court terme (96 heures) : 5 à 95 % 7705 SAR-F Modules et cartes d’adaptation • N/A - Configuration fixe avec CSM intégré, 6 ports Ethernet 10/100, 2 ports Ethernet 10/100/1000 et 16 ports ASAP T1/E1, ligne réseau point à point DS3 prise en charge par un équipement SFP Dimensions physiques • Hauteur : 4,45 cm (1 RU) • Profondeur : 25,4 cm • Largeur : 43,9 cm • Montage dans un rack de 48,2 cm et de 30 cm de profondeur (rack standard de 48,26 cm et d’une profondeur de 30,48 cm) Alimentation • Deux alimentations : -48/-60 V CC ou deux alimentations : +24 V CC • Solution d’alimentation CA certifiée disponible : 100 V CA à 240 V CA Environnement d’exploitation • Plage de températures de fonctionnement normal : -40 °C à +65 °C soutenu • Humidité normale : 5 à 95 % sans condensation SAR specifications Services • Pseudo-câbles TDM ¬ RFC 5086 Service d’émulation de circuit multiplexé par répartition dans le temps (MRT) en fonction de la structure sur un réseau à commutation de paquets ¬ RFC 4553 Multiplexage de paquets à répartition dans le temps ignorant la structure • Pseudo-câbles ATM ¬ RFC 4717 Méthodes d’encapsulation pour le transport de mode de transfert asynchrone (ATM) sur réseaux MPLS ¬ mode cellulaire N:1, connexion de circuit virtuel et connexion au chemin virtuel ¬ ATM IMA • Pseudo-câbles Ethernet ¬ RFC 4448 Méthodes d’encapsulation pour le transport Ethernet sur des réseaux MPLS ¬ Modes brut et avec balises ¬ Certification MEF 9 et MEF 14 • Pseudo-câbles IP ¬ Accès PPP (selon la norme RFC 1661) et MLPPP (selon la norme RFC 1990) aux pseudocâbles IP ¬ Accès Ethernet (null, balisé) aux pseudo-câbles IP Synchronisation • Synchronisation de la référence externe • Synchronisation de ligne • Synchronisation adaptative • Ethernet synchrone • Horloge Stratum-3 intégrée • Matériel conforme à la norme IEEE 1588v2 Gestion du trafic et qualité de service • Mise en attente hiérarchique • Programmation à plusieurs niveaux • Programmation par profil (dans et en dehors du profil) • Programmation basée sur le type de mise en attente • Réglementation en entrée et mise en forme en sortie • Huit files d’attente max. par service • Allocation de mémoire par file d’attente (CBS, MBS par file d’attente) • Classes de transfert de premier choix, garanti et sans efforts • WRED (Weighted Random Early Detection) en entrée et sortie • Classification basée sur : ¬ en-tête de couche 1/2/2.5 et/ou 3 ¬ intervalle de temps/port ¬ port Ethernet/réseau local virtuel (VLAN, Virtual Local Area Network) ¬ catégorie du service ATM (CBR/ rt-VBRrt-VBR/UBR) ¬ VC ATM ¬ 802.1p/VLAN Ethernet ¬ IP DSCP (IP differentiated services code point)/MPLS EXP • Marquage basé sur : ¬ couche 2 (802.1p) ¬ couche 2.5 (EXP) pour tunnel et émulation bord à bord pseudocâble (PWE3) ¬ services différenciés couche 3 (DiffServ) Guide produits des solutions de réseaux de données, d’administration et de sécurité Routeur d’agrégation de services 7705 Redondance et résilience • Synchronisation • Gigabit • Tunnel MPLS • Pseudo-câbles • Alimentations • Ventilateurs de refroidissement Refroidissement • Plateau de 5 ventilateurs intégré avec redondance 61 Routeur d’agrégation de services 7705 Réseaux de données | WAN/MAN 62 sécurité (accès aux nœuds) • Autorisation et authentification par ID utilisateur/mot de passe ¬ Nombre de tentatives de connexion exponentiel (login backoff) lors d’attaques brutales ¬ Stockage local ou à distance des informations des utilisateurs • Authentification/autorisation à distance via RADIUS et TACACS • SSH (Secure Shell) v2, SFTP (Secure File Transfer Protocol) et SNMP (Simple Network Management Protocol) version 3 ¬ Interfaces ouvertes sécurisées • Syslog ¬ Saisie de journaux de sécurité sur un serveur local ou à distance • Alarme lors d’opérations suspectes • Attaque nodale • Pare-feu de base avec filtrage du trafic du plan de contrôle • Prévention des attaques par déni de service (gestion des priorités et limitation du débit) • Sécurité des données • Transfert par tunnel point à point (MPLS) • Authentification MD5 (MessageDigest Algorithm 5) • Les numéros de séquence empêchent les données d’être lues de nouveau • Disponibilité des statistiques sur les comportements suspects Management • CLI standard et complet • Outils d’assurance de service, incluant un ping LSP (Label Switched Path), un traceroute LSP, un ping SDP (Source Discovery Protocol) et une vérification VCCV (Virtual Circuit Connection Verification) • Gestion intrabande ATM • SSH et Telnet • FTP, TFTP (Trivial File Transfer Protocol) et SCP (Secure Copy Protocol) • RADIUS (AAA) • TACACS+ • SNMP v2/v3 Conformité aux réglementations en matière de sécurité, de compatibilité électromagnétique et de télécommunications Sécurité • UL/CSA 60950-1 • IEC/EN 60950-1 • AS/NZS 60950-1 • IEC/EN 60825-1 and 2 (Laser Safety) Guide produits des solutions de réseaux de données, d’administration et de sécurité Compatibilité électromagnétique 55022 1998 (Class A) • FCC Part 15 2008 (Class A) • ICES-003 Issue 4 2004 (Class A) • EN 300 386 V1.3.3 • AS/NZS CISPR 22:2002 (Class A) • GR-1089 Issue 4 • RRL Notice No. 2007-69 (Class A) • RRL Notice No. 2007-99 • EN Télécom • IC CS-03 Issue 9 • ACTA TIA-968-A • MIC No: 2004-15 (S. Korea) • MIC No: 2005-96 (S. Korea) • AS/ACIF S016 (Australia/ New Zealand) • EU Directive 2002/96/EC WEEE • EU Directive 2002/95/EC RoHS • China: Ministry of Information • Industry order No. 39 - CRoHS Normes et protocoles Conformité aux normes • IEEE 802.1p/Q (VLAN Tagging) • IEEE 802.3 (10Base-T) • IEEE 802.3u (100Base-TX) 802.3x (Flow Control) • IEEE 802.3z (1000Base-SX/LX) • IEEE Protocoles pris en charge LDP • RFC 5036 LDP Specification MPLS • RFC 3031 Multiprotocol Label Switching Architecture • RFC 3032 MPLS Label Stack Encoding • RFC 4379 Detecting Multi-Protocol Label Switched (MPLS) Data Plane Failures RSVP-TE et reroutage rapide • RFC 2430 A Provider Architecture DiffServ & TE • RFC 2702 Requirements for Traffic Engineering over MPLS • RFC 2747 RSVP Cryptographic Authentication • RFC 3097 RSVP Cryptographic Authentication • RFC 3209 Extensions to RSVP for Tunnels • RFC 4090 Fast Reroute Extensions to RSVP-TE for LSP Tunnels BFD • Bidirectional Forwarding Detection Management Information Base draft-ietf-bfd-mib-00.txt • Bidirectional Forwarding Detection draft-ietf-bfd-base-05.txt • BFD IPv4 and IPv6 (Single Hop) draft-ietf-bfd-v4v6-1hop-06.txt • BFD for Multi-hop Paths draft-ietfbfd-multihop-06.txt GRE PPP • RFC • RFC 2784 Generic Routing Encapsulation (GRE) Differentiated services • RFC 2474 Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers • RFC 2597 Assured Forwarding PHB Group • RFC 2598 An Expedited Forwarding PHB • RFC 3140 Per Hop Behavior Identification Codes TCP/IP • RFC 768 User Datagram Protocol • RFC 1350 The TFTP Protocol (Revision 2) • RFC 791 Internet Protocol • RFC 792 Internet Control Message Protocol • RFC 793 Transmission Control Protocol • RFC 826 Ethernet Address Resolution Protocol • RFC 854 Telnet Protocol Specification • RFC 1812 Requirements for IPv4 Routers 1332 PPP Internet Protocol Control Protocol (IPCP) • RFC 1661 The Point-to-Point Protocol (PPP) • RFC 1989 PPP Link Quality Monitoring • RFC 1990 The PPP Multilink Protocol (MP) ATM • RFC 2514 Definitions of Textual Conventions and OBJECTIDENTITIES for ATM Management, February 1999 • RFC 2515 Definition of Managed Objects for ATM Management, February 1999 • af-tm-0121.000 Traffic Management Specification Version 4.1, March 1999 • ITU-T Recommendation I.610 – B-ISDN operation and maintenance principles and functions version 11/95 • ITU-T Recommendation I.432.1 – B-ISDN user-network interface – Physical layer specification: General characteristics • Telcordia GR-1248-CORE – Generic Requirements for Operations of ATM Network Elements (NEs), Issue 3, June 1996 • Telcordia GR-1113-CORE – Asynchronous Transfer Mode (ATM) Adaptation Layer (AAL) Protocols Generic Requirements, Issue 1, July 1994 Pseudo-câbles • RFC 4385 Pseudowire Emulation Edge-to-Edge (PWE3) Control Word for Use over an MPLS PSN • RFC 4447 Pseudowire Setup and Maintenance using the Label Distribution Protocol (LDP) • RFC 4448 Encapsulation Methods for Transport of Ethernet over MPLS Networks • RFC 4553 Structure-Agnostic Time Division Multiplexing (TDM) over Packet (SAToP) • RFC 4717 Encapsulation Methods for Transport of Asynchronous Transfer Mode (ATM) over MPLS Networks • RFC 5085 Pseudowire Virtual Circuit Connectivity Verification (VCCV): A Control Channel for Pseudowires • RFC 5086 Structure-Aware Time Division Multiplexed (TDM) Circuit Emulation Service over Packet Switched Network (CESoPSN) Guide produits des solutions de réseaux de données, d’administration et de sécurité Routeur d’agrégation de services 7705 OSPF • RFC 1765 OSPF Database Overflow • RFC 2328 OSPF Version 2 • RFC 2370 Opaque LSA Support • RFC 2740 OSPF for IPv6 (OSPFv3) draft-ietf-ospfospfv3-update-14.txt • RFC 3101 OSPF NSSA Option • RFC 3137 OSPF Stub Router Advertisement • RFC 3623 Graceful OSPF Restart – GR Helper • RFC 3630 Traffic Engineering (TE) Extensions to OSPF Version 2 • RFC 4203 Shared Risk Link Group (SRLG) sub-TLV 63 Réseaux de données | WAN/MAN Routeur d’agrégation de services 7705 RADIUS • RFC 2865 Remote Authentication Dial In User Service (RADIUS) • RFC 2866 RADIUS Accounting 64 SSH • SSH Protocol Architecture draft-ietfsecsh-architecture.txt • SSH Authentication Protocol draftietf-secsh-userauth.txt • SSH Transport Layer Protocol draftietf-secsh-transport.txt • SSH Connection Protocol draft-ietfsecsh-connection.txt • SSH Transport Layer Encryption Modes draft-ietf-secsh-newmodes.txt TACACS+ • IETF draft-grant-tacacs-02.txt Gestion de réseau • ITU-T X.721: Information technologyOSI-Structure of management information • ITU-T X.734: Information technologyOSI-Systems management: Event report management function • ITU-T M.3100/3120 Equipment and Connection Models • TMF 509/613 Network Connectivity Model • RFC 1157 SNMPv1 1907 SNMPv2-MIB • RFC 2011 IP-MIB • RFC 2012 TCP-MIB • RFC 2013 UDP-MIB • RFC 2138 RADIUS • RFC 2571 SNMP-Framework-MIB • RFC 2572 SNMP-MPD-MIB • RFC 2573 SNMP-Applications • RFC 2574 SNMP-User-Based-SMMIB • RFC 2575 SNMP-View-Based-ACMMIB • RFC 2576 SNMP-COMMUNITYMIB • RFC 2665 Ethernet-Like-MIB • RFC 2819 RMON-MIB • RFC 2863 The Interfaces Group-MIB • RFC 2864 Inverted-Stack-MIB • RFC 3014 Notification-Log-MIB • RFC 3273 HCRMON-MIB • RFC 3411 An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks • RFC 3412 Message Processing and Dispatching for the Simple Network Management Protocol (SNMP) • RFC Guide produits des solutions de réseaux de données, d’administration et de sécurité • RFC 3413 Simple Network Management Protocol (SNMP) Applications • RFC 3414 User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3) • RFC 3418 SNMP MIB • draft-ietf-disman-alarm-mib-04.txt • draft-ietf-mpls-ldp-mib-07.txt • IANA-ifType-MIB et prise en charge d’une gamme étendue de MIB propriétaires Réseaux de données | WAN/MAN Routeur de service 7710 7710 SRc4 Principaux arguments de vente g Routage puissant : intègre les points forts matériels et logiciels de la gamme de routeurs de service Alcatel-Lucent 7750 g Une solution flexible : offre une large gamme de types d’interface utilisant les adaptateurs de média compacts (CMA) et adaptateurs dépendants du média (MDA) pour routeurs de service Alcatel-Lucent 7710, y compris les interfaces à faible vitesse g Une solution modulaire : prend en charge les mêmes ports SFP (Small Form-factor Pluggable) optiques/électriques que ceux de la gamme de routeurs de service 7750 g Cohérent : assure la continuité du service et de l’activité en utilisant un système d’exploitation commun à tous les routeurs de service, afin de minimiser les cycles de test de certification d’utilisation, d’éliminer tous les problèmes liés à la compatibilité descendante entre versions et fonctionnalités et de pouvoir isoler rapidement les défaillances Guide produits des solutions de réseaux de données, d’administration et de sécurité Routeur de service 7710 Le routeur de service (SR) Alcatel-Lucent 7710 est un routeur multiservices riche en fonctionnalités. Il appartient à la suite complète de routeurs MPLS d’Alcatel-Lucent et existe en formats modulaire et compact. Il convient idéalement en tant que nœud de réseau principal sur un réseau de petite envergure, en tant que nœud sur un grand site d’entreprise ou en tant que point d’accès WAN de niveau 3 sur un réseau de niveau 2. Il fournit une grande diversité d’interfaces Ethernet, SONET et SDH, ATM CES (Circuit Emulation Service) et TDM. Conçu pour les fournisseurs de services et les clients professionnels dans le cadre de missions critiques, le routeur de service Alcatel-Lucent 7710 fournit une assurance, une richesse et une vitesse de service inégalées. Il offre un avantage concurrentiel aux fournisseurs de services, aux câblo-opérateurs multiréseaux et aux clients professionnels, en leur permettant d’optimiser leur infrastructure à l’aide d’un routeur très performant à l’encombrement restreint. Optimisé pour la prestation de services de données, voix et vidéo hautes performances, le routeur de service Alcatel-Lucent 7710 est disponible en deux tailles de châssis pour prendre en charge jusqu’à quatre et douze emplacements d’interface (selon le modèle), ainsi qu’une grande diversité de types et de vitesses d’interface. Partie intégrante de la gamme de solutions d’Alcatel-Lucent, leader sur le marché, le SR 7710 utilise le système d’exploitation des routeurs de service Alcatel-Lucent aux performances et à la fiabilité éprouvées. Il répond ainsi aux exigences des fournisseurs de services et des applications stratégiques pour offrir des services innovants et rémunérateurs par le biais de plates-formes IP/MPLS. 65 Réseaux de données | WAN/MAN g Fiable et efficace : facilite la redondance complète des systèmes et les vitesses d’agrégation plus faibles sur les réseaux métropolitains g Encombrement réduit : fonctionne comme un ensemble de petits points de présence (POP) sur les sites à hubs distribués et dans les bureaux clients des entreprises g Facilité de maintenance : les outils OAM au niveau des services et du réseau réduisent le délai de dépannage Routeur de service 7710 Principales caractéristiques 66 g Services évolués : VPLS (Virtual Private LAN Service), VPWS (Virtual Private Wire Service), VPRN (Virtual Private Routed Networks) basés sur RFC 4364 et services basés sur IPv6 g Tunnels de services : mise en œuvre de services de niveaux 2 et 3 sur une même plate-forme avec la flexibilité ASAP (Any Service over Any Port) et sur une large gamme d’interfaces, notamment les interfaces canalisées DS1/E1, DS3/E3, Ethernet, SONET/SDH (PoS) et ATM g Avantage multiservices : services pseudo-câble Frame Relay/ATM/Ethernet (VPWS), interconnexion de services Ethernet/Frame Relay/ATM, accès Ethernet, Frame Relay et ATM aux services VPLS, IP VPN et Internet, avec qualité de service sensible aux services afin de se conformer à des contrats de niveau de service stricts et de garantir une migration transparente vers les services émergents g La qualité de service : la qualité de service basée sur les services permet de réaliser une mise en attente orientée services, autorisant la mise en forme, la réglementation et le marquage de différents flux de trafic sur la base de chaque service Guide produits des solutions de réseaux de données, d’administration et de sécurité g QoS hiérarchique : la qualité de service hiérarchique (H-QoS) fait appel à un mécanisme de planification avancé, avec plusieurs niveaux et instances de mise en attente, de mise en forme, de réglementation et de marquage, pour donner la priorité à plusieurs services sur une même connexion et associer l’ensemble des services dans des contrats de niveau de service généraux g Haute disponibilité : services et routage permanents offrant une disponibilité et une fiabilité inégalées. Les services permanents garantissent la non-perturbation des services basés sur VPLS et des VPRN en cas de basculement d’un module CFM (Control and Forwarding Module) sur le routeur de service Alcatel-Lucent 7710. Grâce au routage permanent, les contiguïtés LDP (Label Distribution Protocol), les sessions et la base de données restent intactes en cas de basculement. g Opérations, administration et maintenance : la mise en miroir et les outils OAM de pointe sensibles aux services apportent les capacités d’assurance de service nécessaires pour réduire le temps moyen de réparation et garantir une expérience utilisateur prévisible g Outils de dépannage améliorés : la mise à niveau logicielle par service (ISSU) permet de minimiser le temps d’inactivité entre les mises à niveau mineures de version. L’agent d’assurance service (SAA), constitué d’outils OAM et de débogage, permet aux opérateurs réseau de collecter des statistiques (perte, gigue, latence, temps de réponse et perte de paquets). Les outils de dépannage multicast incluent des fonctions multicast qui permettent aux opérateurs réseau d’évaluer la distribution du trafic IP multicast, de tracer des voies multicast sur le réseau et de calculer les données de performance du réseau. g Sécurité : prise en charge du filtrage basé sur les services à l’aide des listes de contrôle d’accès (ACL), pour chaque service et pour chaque interface g Comptabilisation et facturation : la comptabilisation et la facturation basées sur les services recueillent des statistiques par service, et non simplement par port g Gestion de réseau : le routeur de service Alcatel-Lucent 7710 est intégralement pris en charge par Alcatel-Lucent 5620 Service Aware Manager (SAM) et 5650 Control Plane Assurance Manager (CPAM), ce qui simplifie la configuration, la gestion et le dépannage des réseaux IP/MPLS Inf or mat i ons techn ique s 7710 SR-c12 Adaptateurs de média compacts (CMA) et adaptateurs dépendants du média (MDA) par système Une des options suivantes : • 8 CMA et 2 MDA max. et 3 MDA max. • 4 CMA et 4 MDA max. • 2 CMA et 5 MDA max. • 6 MDA max. • 6 CMA Redondance • Redondance sur tous les éléments communs du système permanent incluant BGP, OSPFv3, IS-IS, RIP, RSVP-TE, LDP, T-LDP • Insertion et suppression sans interruption de composants système et d’interfaces physiques Dimensions physiques • Hauteur : 22,2 cm • Largeur : 44,4 cm • Profondeur : 60 cm Alimentation • -40 V CC à -75 V CC (nominal) • 85 V CA à 265 V CA Refroidissement • Flux d’air forcé horizontal Débit • Capacité de transfert de 18 Gbits/s (half-duplex) Adaptateurs de média compacts (CMA) et adaptateurs dépendants du média (MDA) par système Une des options suivantes : • 4 CMA max. et 2 CMA max. • 2 MDA max. • 1 MDA Redondance • Redondance sur les modules d’alimentation et les ventilateurs • Insertion et suppression sans interruption de composants système et d’interfaces physiques Dimensions physiques • Hauteur : 13,3 cm • Largeur : 44,4 cm • Profondeur : 55,9 cm Alimentation • -40 V CC à -75 V CC (nominal) • 85 V CA à 265 V CA Refroidissement • Flux d’air forcé horizontal Interfaces CMA • DS1/E1 canalisée (n x 64 Kbits/s) RJ-48C 32 64 8 ports • T1/E1 ATM RJ-48C 32 64 8 ports • DS3/E3 Connecteurs 1.0/2.3 16 32 4 ports 16 32 • Ethernet 10/100Base-T RJ-45 32 64 8 ports • Gigabit Ethernet SFP 4 8 1 port • OC-3c/OC-12c/STM-1/STM-4 SFP 8 16 2 ports • CH OC-3/STM-1 CES SFP 1 2 1 port • Gigabit Ethernet CMA-XP SFP 4 8 1 port • Gigabit Ethernet CMA-XP SFP 20 80 10 ports • Gigabit Ethernet CMA-XP SFP 40 160 20 ports • Gigabit Ethernet CMA-XP cuivre RJ-45 40 160 20 ports Routeur de service 7710 Débit • Capacité de transfert de 24 Gbits/s (half-duplex) • Routage 7710 SR-c4 MDA Ethernet • 100Base-FX SFP 40 120 20 ports • 10/100/1000Base-TX SFP 40 120 20 ports 40 120 • 10/100Base-TX 5 x mini RJ-21 120 360 60 ports Guide produits des solutions de réseaux de données, d’administration et de sécurité 67 Réseaux de données | WAN/MAN • Gigabit • Gigabit Ethernet SFP 10 30 5 ports Ethernet SFP 40 120 20 ports Paquets sur MDA SONET/SDH (POS) • OC-3c/STM-1c SFP 16 48 8 ports • OC-48c/STM-16c SFP 4 12 2 ports Routeur de service 7710 MDA ASAP • CH DS3/E3 ASAP Mini SMB 8 8 4 ports • CH DS3/E3 ASAP Mini SMB 24 24 12 ports • CH OC-3/STM-1 ASAP SFP 8 8 4 ports • CH OC-12/STM-4 ASAP SFP 2 2 1 ports MDA CES • CH OC-12 CES SFP 1 2 1 port • CH OC3-CES SFP 4 8 4 ports MDA ATM • ATM OC-3c/STM-1c/OC-12c/STM-4c (Multi-débit) SFP 4 8 4 ports Normes de sécurité et certifications d’agences Sécurité • EN 60590-1 • IEC 60950-1 CB Scheme • CSA/UL 60950-1 NRTL • FDA CDRH 21-CFR 1040 • EN 60825-1 • EN 60825-1/2 68 • IEC • IEC 60825-1 60825-2 EMC • ICES-003 Class A • FCC Part 15 Class A • EN 300 386 • EN 55022 • EN 55024 • EN 61000-4-2 • EN 61000-4-3 • EN 61000-4-4 • EN 61000-4-5 • EN 61000-4-6 • EN 61000-4-11 • IEC CISPR 22 • AS/NZS CISPR 22 Immunité • EN 61000-3-2 Power Line Harmonics • EN 61000-3-3 Voltage Fluctuations and Flicker • EN 61000-4-2 Electric Static Discharge • EN 61000-4-3 Radiated Immunity • EN 61000-4-4 EFT • EN 61000-4-5 Surge • EN 61000-4-6 Low Frequency Common Immunity • EN 61000-4-11 Voltage Dips and Sags Guide produits des solutions de réseaux de données, d’administration et de sécurité Télécom Appareils électroniques • Telcordia • WEEE GR-253-CORE Issue 3 • IEEE 802.3 (Gigabit Ethernet, Ethernet) • ANSI T1.105.03 • ANSI T1.105.06 • ANSI T1.105.09 • ANSI T1.403 (DS1) • ANSI T1.404 (DS3) • ITU-T G.957 • ITU-T G.825 • ITU-T G.824 • ITU-T G.823 • ITU-T G.813 • ITU-T G.707 • ITU-T G.703 Conditions environnementales • ETS 300 019-1-1, Storage Tests, Class 1.2 • ETS 300 019-1-2, Transportation Tests, Class 2.3 • ETS 300 019-1-3, Operational Tests, Class 3.2 • ETS 300 019-2-4, pr A1 Seismic Spécifications environnementales • Température de fonctionnement : 0 °C à 40 °C • Humidité relative : 15 à 85 % (sans condensation) • Altitude : Du niveau de la mer à 3 048 m • RoHS • R&TTE • Chine CRoHS Certifications • Network Equipment Building System (NEBS) level 3 ¬ Telcordia GR-63-CORE, Issue 4, June 2006 ¬ Telcordia GR-1089-CORE, Issue 3, March 2006 ¬ ATT-TP-76200 • CE Conformité aux normes • IEEE 802.1ab-REV/D3 (Station and Media Access Control Connectivity Discovery) • IEEE 802.1d (Bridging) • IEEE 802.1p/Q (VLAN Tagging) • IEEE 802.1s (Multiple Spanning Tree) • IEEE 802.1w (Rapid Spanning Tree Protocol) • IEEE 802.1x (Port-based Network Access Control) • IEEE 802.1ad (Provider Bridges) • IEEE 802.1ah (Provider Backbone Bridges) • IEEE 802.1ag (Service Layer OAM) • IEEE 802.3ah (Ethernet in the First Mile) • IEEE 802.1ak (Multiple MAC Registration Protocol) • IEEE 802.3 (10Base-T) • IEEE 802.3ad (Link Aggregation) • IEEE 802.3ae (10 Gb/s Ethernet) • IEEE 802.3ah (Ethernet OAM) • IEEE 802.3u (100Base-TX) • IEEE 802.3x (Flow Control) • IEEE 802.3z (1000Base-SX/LX) • ITU-T Y.1731 (OAM functions and mechanisms for Ethernet-based networks) OSPF • RFC 1765 OSPF Database Overflow • RFC 2328 OSPF Version 2 • RFC 2370 Opaque LSA Support • RFC 2740 OSPF for IPv6 (OSPFv3) draft-ietf-ospfospfv3-update-14.txt • RFC 3101 OSPF NSSA Option • RFC 3137 OSPF Stub Router Advertisement • RFC 3623 Graceful OSPF Restart – GR Helper • RFC 3630 Traffic Engineering (TE) Extensions to OSPF Version 2 • RFC 4203 For Shared Risk Link Group (SRLG) sub-TLV BGP • RFC 1397 BGP Default Route Advertisement • RFC 1772 Application of BGP in the Internet • RFC 1965 Confederations for BGP • RFC 1997 BGP Communities Attribute • RFC 2385 Protection of BGP Sessions via MD5 • RFC 2439 BGP Route Flap Dampening • RFC 2547bis BGP/MPLS VPNs • draft-ietf-idr-rfc2858bis-09.txt • RFC 2918 Route Refresh Capability for BGP-4 • RFC 3107 Carrying Label Information in BGP-4 • RFC 3392 Capabilities Advertisement with BGP4 • RFC 4271 BGP-4 (previously RFC 1771) • RFC 4360 BGP Extended Communities Attribute • RFC 4364 BGP/MPLS IP Virtual Private Networks (VPNs) (previously RFC 2547bis BGP/MPLS VPNs) • RFC 4456 BGP Route Reflection: Alternative to Full-mesh IBGP (previously RFC 1966 & 2796) • RFC 4724 Graceful Restart Mechanism for BGP – GR Helper • RFC 4760 Multi-protocol Extensions for BGP • RFC 4893 BGP Support for Fouroctet AS Number Space • RFC 5065 Confederations for BGP (obsoletes 3065) IS-IS • RFC 1142 OSI IS-IS Intra-domain Routing Protocol (ISO 10589) • RFC 1195 Use of OSI IS-IS for routing in TCP/IP and Dual Environments • RFC 2763 Dynamic Hostname Exchange for IS-IS • RFC 2966 Domain-wide Prefix Distribution with Two-Level IS-IS • RFC 2973 IS-IS Mesh Groups • RFC 3373 Three-Way Handshake for Intermediate System to Intermediate System (IS-IS) Point-to-Point Adjacencies • RFC 3567 Intermediate System to Intermediate System (IS-IS) Cryptographic Authentication • RFC 3719 Recommendations for Interoperable Networks using IS-IS • RFC 3784 Intermediate System to Intermediate System (IS-IS) Extensions for Traffic Engineering (TE) • RFC 3787 Recommendations for Interoperable IP Networks • RFC 3847 Restart Signaling for IS-IS – GR Helper Guide produits des solutions de réseaux de données, d’administration et de sécurité Routeur de service 7710 Ethernet synchrone • ITU-T G.8261 - g.pactiming – Timing and synchronization aspects of packet networks • ITU-T G.8262 - g.paclock – Timing characteristics of Ethernet equipment slave clock (EEC) • ITU-T G.8264 - g.pacmod – Distribution of timing through packet networks and Ethernet Sync Status Message (ESSM) Protocoles pris en charge 69 Réseaux de données | WAN/MAN • RFC 4205 for Shared Risk Link Group (SRLG) TLV • draft-ietf-isis-igp-p2p-over-lan-05.txt Routeur de service 7710 LDP • RFC 3036 LDP Specification • RFC 3037 LDP Applicability • RFC 3478 Graceful Restart Mechanism for LDP – GR Helper • RFC 5283 LDP Extension for Inter-Area LSP • draft-jork-ldp-igp-sync-03.txt 70 IPv6 • RFC 1981 Path MTU Discovery for IPv6 • RFC 2375 IPv6 Multicast Address Assignments • RFC 2460 Internet Protocol, Version 6 (IPv6) Specification • RFC 2461 Neighbor Discovery for IPv6 • RFC 2462 IPv6 Stateless Address Auto Configuration • RFC 2463 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 Specification • RFC 2464 Transmission of IPv6 Packets over Ethernet Networks • RFC 2529 Transmission of IPv6 over IPv4 Domains without Explicit Tunnels • RFC 2545 Use of BGP-4 Multiprotocol Extension for IPv6 Inter-Domain Routing • RFC 2710 Multicast Listener Discovery (MLD) for IPv6 • RFC 2740 OSPF for IPv6 • RFC 3306 Unicast-Prefix-based IPv6 Multicast Addresses • RFC 3315 Dynamic Host Configuration Protocol for IPv6 • RFC 3587 IPv6 Global Unicast Address Format • RFC 3590 Source Address Selection for the Multicast Listener Discovery (MLD) Protocol • RFC 3810 Multicast Listener Discovery Version 2 (MLDv2) for IPv6 • RFC 4007 IPv6 Scoped Address Architecture • RFC 4193 Unique Local IPv6 Unicast Addresses • RFC 4291 IPv6 Addressing Architecture • RFC 4659 BGP-MPLS IP Virtual Private Network (VPN) Extension for IPv6 VPN • RFC 5072 IP Version 6 over PPP Guide produits des solutions de réseaux de données, d’administration et de sécurité • draft-ietf-isis-ipv6-05.txt • draft-ietf-isis-wg-multi-topology-xx.txt Multicast • RFC 1112 Host Extensions for IP Multicasting (Snooping) • RFC 2236 Internet Group Management Protocol (Snooping) • RFC 2362 Protocol Independent Multicast-Sparse Mode (PIM-SM) • RFC 3376 Internet Group Management Protocol, Version 3 (Snooping) • RFC 3618 Multicast Source Discovery Protocol (MSDP) • RFC 3446 Anycast Rendezvous Point (RP) Mechanism using Protocol Independent Multicast (PIM) and Multicast Source Discovery Protocol (MSDP) • RFC 3956: Embedding the Rendezvous Point (RP) Address in an IPv6 Multicast Address • RFC 4601 Protocol Independent Multicast – Sparse Mode (PIM-SM): Protocol Specification (Revised) • RFC 4604 Using IGMPv3 and MLDv2 for Source-Specific Multicast • RFC 4607 Source-Specific Multicast for IP • RFC 4608 Source-Specific Protocol Independent Multicast in 232/8 • RFC 4610 Anycast-RP Using Protocol Independent Multicast (PIM) • draft-ietf-pim-sm-bsr-06.txt • draft-rosen-vpn-mcast-08.txt • draft-ietf-mboned-msdp-mib-01.txt • draft-ietf-l3vpn-2547bis-mcast-07. txt: Multicast in MPLS/BGP IP VPNs • draft-ietf-l3vpn-2547bis-mcastbgp-05.txt: BGP Encodings and Procedures for Multicast in MPLS/ BGP IP VPNs • draft-ietf-mboned-msdp-mib-01.txt • draft-ietf-l3vpn-2547bis-mcast-07. txt: Multicast in MPLS/BGP IP VPNs • draft-ietf-l3vpn-2547bis-mcastbgp-05.txt: BGP Encodings and Procedures for Multicast in MPLS/ BGP IP VPNs MPLS • RFC 3031 MPLS Architecture • RFC 3032 MPLS Label Stack Encoding (REV 3443) • RFC 4182 Removing a Restriction on the Use of MPLS Explicit NULL • RFC 4379 Detecting Multi-Protocol Label Switched (MPLS) Data Plane Failures • RFC 5332 MPLS Multicast Encapsulations RIP • RFC 1058 RIP Version 1 • RFC 2082 RIP-2 MD5 Authentication • RFC 2453 RIP Version 2 Engineering Soft Preemption; draft-ietf-mpls-softpreemption-14.txt • Graceful Shutdown in GMPLS Traffic Engineering Networks; draft-ietfccamp-mpls-graceful-shutdown-06. txt • Graceful Shutdown in GMPLS Traffic Engineering Networks; draft-ietfmpls-p2mp-lsp-ping-06.txt Services différenciés • RFC 2474 Definition of the DS Field in the IPv4 and IPv6 Headers (Rev) • RFC 2597 Assured Forwarding PHB Group (rev3260) • RFC 2598 An Expedited Forwarding PHB • RFC 3140 Per-Hop Behavior Identi fication Codes TCP/IP • RFC 768 UDP • RFC 791 IP • RFC 792 ICMP • RFC 793 TCP • RFC 826 ARP • RFC 854 Telnet • RFC 951 BOOTP (rev) • RFC 1350 The TFTP Protocol • RFC 1519 CIDR • RFC 1542 Clarifications and Extensions for the Bootstrap Protocol • RFC 1812 Requirements for IPv4 Routers • RFC 2347 TFTP Option Extension • RFC 2328 TFTP Blocksize Option • RFC 2349 TFTP Timeout Interval and Transfer Size option • RFC 2401 Security Architecture for Internet Protocol • Bidirectional Forwarding Detection Management Information Base; draft-ietf-bfd-mib-00.txt • Bidirectional Forwarding Detection; draft-ietf-bfd-base-05.txt • BFD IPv4 and IPv6 (Single Hop); draft-ietf-bfd-v4v6-1hop-06.txt • BFD for Multihop Paths; draft-ietfbfd-multihop-06.txt VRRP • RFC 2787 Definitions of Managed Objects for the Virtual Router Redundancy Protocol • RFC 3768 Virtual Router Redundancy Protocol • draft-ietf-vrrp-unified-spec-02.txt: Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 PPP • RFC 1332 PPP IPCP 1377 PPP OSINLCP • RFC 1638/2878 PPP BCP • RFC 1661 PPP (rev RFC2151) • RFC 1662 PPP in HDLC-like Framing • RFC 1877 PPP Internet Protocol Control Protocol Extensions for Name Server Addresses • RFC 1989 PPP Link Quality Monitoring • RFC 1990 The PPP Multilink Protocol (MP) • RFC 1994 PPP Challenge Handshake Authentication Protocol (CHAP) • RFC 2516 A Method for Transmitting PPP over Ethernet • RFC 2615 PPP over SONET/SDH • RFC 2686 The Multi-Class Extension to Multi-Link PPP • RFC Frame relay • FRF.1.2 – PVC User-to-Network Interface (UNI) Implementation Agreement • FRF.5 – Frame Relay/ATM PVC Network Interworking Implementation Guide produits des solutions de réseaux de données, d’administration et de sécurité 7710 Service Router RSVP-TE • RFC 2430 A Provider Architecture DiffServ & TE • RFC 2702 Requirements for Traffic Engineering over MPLS • RFC 2747 RSVP Cryptographic Authentication • RFC 3097 RSVP Cryptographic Authentication • RFC 3209 Extensions to RSVP for Tunnels • RFC 3564 Requirements for Differentiated Services-aware TE • RFC 4090 Fast Reroute Extensions to RSVP-TE for LSP Tunnels • RFC 4124 Protocol Extensions for Support of Differentiated Servicesaware MPLS Traffic Engineering • RFC 4125 Maximum Allocation Bandwidth Constraints Model for Differentiated Services-aware MPLS Traffic Engineering • RFC 4875 Extensions to Resource Reservation Protocol – Traffic Engineering (RSVP-TE) for Point-toMultipoint TE Label Switched Paths (LSPs) • MPLS Traffic 71 Réseaux de données | WAN/MAN D, DSS1 – Signaling Specification for Frame Relay Bearer Service • FRF2.2 – PVC Network-to-Network Interface (NNI) Implementation Agreement • FRF.12 – Frame Relay Fragmentation Implementation Agreement • FRF.16.1 – Multilink Frame Relay UNI/NNI Implementation Agreement • ITU-T Q.933 Annex A – Additional procedures for Permanent Virtual Connection (PVC) status management 7710 Service Router • ANSI T1.617 Annex 72 ATM • RFC 1626 Default IP MTU for use over ATM AAL5 • RFC 2514 Definitions of Textual Conventions and OBJECT_ IDENTITIES for ATM Management • RFC 2515 Definition of Managed Objects for ATM Management • RFC 2684 Multiprotocol Encapsulation over ATM Adaptation Layer 5 • AF-TM-0121.000 Traffic Management Specification Version 4.1 • ITU-T Recommendation I.610 – B-ISDN Operation and Maintenance Principles and Functions version 11/95 • ITU-T Recommendation I.432.1 – BISDN user network interface – Physical layer specification: General characteristics • Telcordia GR-1248-CORE – Generic Requirements for Operations of ATM Network Elements (NEs), Issue 3 • Telcordia GR-1113-CORE – Bellcore, Asynchronous Transfer Mode (ATM) and ATM Adaptation Layer (AAL) Protocols Generic Requirements, Issue 1 • AF-ILMI-0065.000 Integrated Local Management Interface (ILMI) Version 4.0 • AF-TM-0150.00 Addendum to Traffic Management v4.1 optional minimum desired cell rate indication for UBR • AF-PHY-0086.001 Inverse Multiplexing for ATM (IMA) Specification Version 1.1 DHCP • RFC 1534 Interoperation between DHCP and BOOTP • RFC 2131 Dynamic Host Configuration Protocol (REV) • RFC 3046 DHCP Relay Agent Information Option (Option 82) Guide produits des solutions de réseaux de données, d’administration et de sécurité VPLS • RFC 4762 Virtual Private LAN Services Using LDP (previously draftietf-l2vpn-vpls-ldp-08.txt) • draft-ietf-l2vpn-vpls-mcast-reqts-04.txt Pseudo-câble • RFC 3916 Requirements for PseudoWire Emulation Edge-to-Edge (PWE3) • RFC 3985 Pseudo Wire Emulation Edge-to-Edge (PWE3) • RFC 4385 Pseudo Wire Emulation Edge-to-Edge (PWE3) Control Word for Use over an MPLS PSN • RFC 4446 IANA Allocations for PWE3 • RFC 4447 Pseudowire Setup and Maintenance Using LDP (draft-ietfpwe3-control-protocol-17.txt) • RFC 4448 Encapsulation Methods for Transport of Ethernet over MPLS Networks (draft-ietf-pwe3-ethernetencap-11.txt) • RFC 4619 Encapsulation Methods for Transport of Frame Relay over MPLS Networks (draft-ietfpwe3frame-relay-07.txt) • RFC 4717 Encapsulation Methods for Transport ATM over MPLS Networks (draft-ietf-pwe3atmencap-10.txt) • RFC 4816 PWE3 ATM Transparent Cell Transport Service (draft-ietfpwe3-cell-transport-04.txt) • RFC 5085 Pseudowire Virtual Circuit Connectivity Verification (VCCV): A Control Channel for Pseudowires • draft-ietf-l2vpn-vpws-iw-oam-02.txt • draft-ietf-pwe3-oam-msg-map-05.txt • draft-ietf-l2vpn-arp-mediation-04.txt • draft-ietf-pwe3-ms-pw-arch-02.txt • draft-ietf-pwe3-segmented-pw-05.txt • draft-hart-pwe3-segmented-pwvccv-02.txt • draft-muley-dutta-pwe3redundancy-bit-02.txt • draft-muley-pwe3-redundancy-02.txt • draft-ietf-l2vpn-vpws-iw-oam-02.txt • MFA Forum 9.0.0 The Use of Virtual Trunks for ATM/MPLS Control Plane Interworking • MFA Forum 12.0.0 Multiservice Interworking – Ethernet over MPLS • MFA forum 13.0.0 Fault Management for Multiservice Interworking v1.0 • MFA Forum 16.0.0 Multiservice Interworking – IP over MPLS ANCP/L2CP • draft-ietf-ancp-framework-01.txt • draft-ietf-ancp-protocol-00.txt SONET/SDH • Telcordia GR-253-CORE SONET Transport Systems: Common Generic Criteria, Issue 3, September 2000 • ITU-T G.841 Types and Characteristics of SDH Networks Protection Architecture, issued in October 1998 and as augmented by Corrigendum 1, issued in July 2002 SSH • draft-ietf-secsh-architecture.txt SSH Protocol Architecture • draft-ietf-secsh-userauth.txt SSH Authentication Protocol • draft-ietf-secsh-transport.txt SSH Transport Layer Protocol • draft-ietf-secsh-connection.txt SSH Connection Protocol • draft-ietf-secsh-newmodes.txt SSH Transport Layer Encryption Modes TACACS+ • draft-grant-tacacs-02.txt Gestion de réseau • ITU-T X.721: Information technology – OSI - Structure of Management Information • ITU-T X.734: Information technology – OSI - Systems Management: Event Report Management Function • ITU-T M.3100/3120 Equipment and Connection Models • TMF 509/613 Network Connectivity Model • RFC 1157 SNMPv1 1215 A Convention for Defining Traps for use with the SNMP • RFC 1657 BGP4-MIB • RFC 1724 RIPv2-MIB • RFC 1850 OSPF-MIB • RFC 1907 SNMPv2-MIB • RFC 2011 IP-MIB • RFC 2012 TCP-MIB • RFC 2013 UDP-MIB • RFC 2096 IP-FORWARD-MIB • RFC 2138 RADIUS • RFC 2206 RSVP-MIB • RFC 2452 IPv6 Management Information Base for the Transmission Control Protocol • RFC 2454 IPv6 Management Information Base for the User Datagram Protocol • RFC 2465 Management Information Base for IPv6: Textual Conventions and General Group • RFC 2558 SONET-MIB • RFC 2571 SNMP-FRAMEWORK-MIB • RFC 2572 SNMP-MPD-MIB • RFC 2573 SNMP-TARGET-&NOTIFICATION-MIB • RFC 2574 SNMP-USER-BASED• RFC SMMIB 2575 SNMP-VIEW-BASEDACMMIB • RFC 2576 SNMP-COMMUNITY-MIB • RFC 2665 EtherLike-MIB • RFC 2819 RMON-MIB • RFC 2863 IF-MIB • RFC 2864 INVERTED-STACK-MIB • RFC 2987 VRRP-MIB • RFC 3014 NOTIFICATION-LOGMIB • RFC 3019 IP Version 6 Management Information Base for The Multicast Listener Discovery Protocol • RFC 3164 Syslog • RFC 3273 HCRMON-MIB • RFC 3411 An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks • RFC 3412 Message Processing and Dispatching for the Simple Network Management Protocol (SNMP) • RFC 3413 Simple Network Management Protocol (SNMP) Applications • RFC 3414 User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3) • RFC Guide produits des solutions de réseaux de données, d’administration et de sécurité 7710 Service Router Émulation de circuit • RFC 4553 Structure-Agnostic Time Division Multiplexing (TDM) over Packet (SAToP) • RFC 5086 Structure-Aware Time Division Multiplexed (TDM) Circuit Emulation Service over Packet Switched Network (CESoPSN) MEF-8 Implementation Agreement for the Emulation of PDH Circuits over Metro Ethernet Networks, October 2004 • RFC 5287 Control Protocol Extensions for the Setup of Time Division Multiplexing (TDM) Pseudowires in MPLS Networks RADIUS 2865 Remote Authentication Dial In User Service • RFC 2866 RADIUS Accounting • RFC 73 Réseaux de données | WAN/MAN • RFC 3418 SNMP MIB • draft-ietf-disman-alarm-mib-04.txt • draft-ietf-ospf-mib-update-04.txt • draft-ietf-mpls-lsr-mib-06.txt • draft-ietf-mpls-te-mib-04.txt • draft-ietf-mpls-ldp-mib-07.txt • draft-ietf-isis-wg-mib-05.txt • IANA-IFType-MIB Routeur de service 7710 • IEEE8023-LAG-MIB 74 Guide produits des solutions de réseaux de données, d’administration et de sécurité Réseaux de données | WAN/MAN Routeur de service 7750 Tirant profit de la robustesse du système d’exploitation des routeurs de service Alcatel-Lucent (SR OS), le SR 7750 fournit la flexibilité nécessaire pour garantir un service permanent, ainsi qu’une richesse et une assurance de service essentielles à la satisfaction du client et à une position de leader sur le marché. Principaux arguments de vente g Plate-forme sur mesure : permet de fournir de manière efficace et rentable des services différenciés voix, vidéo et données de nouvelle génération 7750 SR-12 7750 SR-c12 7750 SR-7 7750 SR-1 Optimisé pour la prestation de services de données, voix et vidéo hautes performances, le routeur de service Alcatel-Lucent 7750 est disponible en cinq tailles de châssis dont les capacités s’étendent de 40 Go/s à 2 Térabits. Ces châssis offrent tous une grande diversité d’interfaces bénéficiant d’une densité et de performances de services hors pair. Il s’agit des modèles 7750 SR-1, 7750 SR-7, 7750 SR-12 et 7750 SR-c12. g Solution évolutive : des facteurs de forme flexibles et la portabilité des actifs réseau au sein de la gamme SR créent un investissement CAPEX optimal avec une meilleure longévité des actifs et des cycles de dépréciation étendus g Performances : le traitement sophistiqué des paquets et la marge de service optimisent le rendement des actifs réseau sans coûts fixes cachés en raison de la prolifération des cartes ligne ou des plates-formes Routeur de service 7750 Le routeur de service (SR) Alcatel-Lucent 7750 est un routeur de périphérie multiservices de pointe spécialement conçu pour les entreprises et les clients des marchés verticaux dans le cadre de missions critiques, les fournisseurs de services et les câbloopérateurs multiréseaux qui souhaitent offrir une nouvelle génération de services sur un seul réseau IP/MPLS. g Fiabilité : redondance intégrale du système, routage permanent et commutation permanente de pointe g Efficacité : OPEX réduit et délai de mise sur le marché plus court grâce à des services rapides et des outils OAM évolués g Rapide et sécurisé : l’amélioration du niveau de service garantit, par une approche complète, un niveau élevé de disponibilité grâce à des solutions matérielles et logicielles spécifiques offrant des performances hors pair et des capacités de sécurité intégrales Guide produits des solutions de réseaux de données, d’administration et de sécurité 75 Réseaux de données | WAN/MAN g Cohérence : assure la continuité du service et de l’activité en utilisant un système d’exploitation commun à tous les routeurs de service, afin de minimiser les cycles de test de certification d’utilisation, d’éliminer tous les problèmes liés à la compatibilité descendante entre versions et fonctionnalités et de pouvoir isoler rapidement les défaillances Routeur de service 7750 Principales caractéristiques 76 g Services évolués : prend en charge VPLS (Virtual Private LAN Service), VPWS (Virtual Private Wire Service), les VPRN (Virtual Private Routed Networks) basés sur RFC 4364 et les services basés sur IPv6. g Tunnels de services : met en œuvre les services de niveaux 2 et 3 sur une même plate-forme avec la flexibilité ASAP (Any Service over Any Port) et sur une large gamme d’interfaces, notamment les interfaces DS3/E3, Ethernet, SONET/ SDH (PoS), Frame Relay et ATM. Les options d’interface supplémentaires incluent la prise en charge OC-3/STM-1 sur la carte d’interface ASAP et une carte d’interface combinée prenant en charge les ports Gigabit et 10-Gigabit (10G). g Avantage multiservices : permanence de service complète avec services pseudo-câble Frame Relay/ATM/Ethernet (VPWS), interconnexion de services Ethernet/Frame Relay/ATM, accès Ethernet, Frame Relay et ATM aux services VPLS, Internet et aux VPN IP, avec qualité de service sensible aux services afin de se conformer à des contrats de niveau de service stricts et de garantir une migration transparente vers les services émergents. g La qualité de service : la qualité de service basée sur les services permet de réaliser une mise en attente orientée Guide produits des solutions de réseaux de données, d’administration et de sécurité services, autorisant la mise en forme, la réglementation et le marquage de différents flux de trafic sur la base de chaque service. Les améliorations comprennent d’une part le transfert basé sur des classes, permettant de diriger les paquets de service sur des LSP (Label Switched Path) RSVP (Resource Reservation Protocol) spécifiques en fonction de leur classe de transfert. D’autre part, le LDP (Label Distribution Protocol) sur RSVP-TE (RSVP with Traffic Engineering) permet aux tunnels LDP de bout en bout d’hériter des propriétés RSVP-TE. g QoS hiérarchique : la qualité de service hiérarchique (H-QoS) fait appel à un mécanisme de planification avancé, avec plusieurs niveaux et instances de mise en attente, de mise en forme, de réglementation et de marquage, pour donner la priorité à plusieurs services sur une même connexion et associer l’ensemble des services dans des contrats de niveau de service généraux. g Dimensionnement de services : prend en charge simultanément plusieurs dizaines de milliers de services de niveaux 2 et 3, plus de 2 millions de routes BGP (Border Gateway Protocol) et jusqu’à 32 000 LSP par système. Les améliorations comprennent la commutation pseudo-câble pour dimensionner VPWS et VPLS sur les réseaux multizones ainsi que LDP sur RSVP-TE afin d’éviter un maillage complet de tunnels RSVP-TE de bout en bout entre routeurs côté fournisseur. g Haute disponibilité : services et routage permanents offrant une disponibilité et une fiabilité inégalées. Les services permanents garantissent la non-perturbation des services basés sur VPLS et des VPRN en cas de basculement d’un CPM (Control Processing Module) sur le SR 7750. Grâce au routage permanent, les contiguïtés LDP, les sessions et la base de données restent intactes en cas de basculement. g g g g Inf ormations techn iques 7750 SR-12 Débit du système • Matrice de commutation : 1 To max. (half-duplex) • Capacité d’emplacement : 50 Gbits/s max. (full duplex) Modules d’entrée/sortie (IOM) pris en charge • IOM-2 • IOM3-XP Nombre d’IOM pris en charge par châssis • 10 (toute combinaison de modules IOM-2 ou IOM3-XP) Nombre d’emplacements mihauteur de MDA par châssis • 20 (toute combinaison de MDA ou MDA-XP) Modules IMM (Integrated Media Modules) pris en charge • IMM 10GigE (XFP) 4 ports • IMM 10GigE (XFP) 8 ports • IMM GigE (SFP) 48 ports • IMM GigE (10/100/1000Base-T) 48 ports Modules échangeables à chaud • SF/CPM, alimentation, ventilateurs, IOM, MDA, IMM, ISA (Integrated Service Adapter Dimensions • Hauteur : 62,2 cm • Largeur : 44,4 cm • Profondeur : sans câble : 64,5 cm – avec câble : 76,5 cm Poids • Vide : 33,1 kg • Chargé : 136 kg environ Alimentation • -40 V CC à -72 V CC (nominal) • 90°A à 162°A • Redondance 1+1 Refroidissement • Flux d’air de l’avant vers l’arrière 7750 SR-7 Routeur de service 7750 g Les autres fonctionnalités de haute disponibilité distinctives sur le marché comprennent l’agrégation des liens (LAG) multichâssis et la redondance pseudo-câble. Opérations, administration et maintenance : des capacités d’assurance de service telles que des outils et une mise en miroir pour l’administration et la maintenance sont intégrées afin de réduire le temps moyen de réparation et de garantir une expérience utilisateur prévisible. Outils de dépannage améliorés : la mise à niveau logicielle par service (ISSU) permet de minimiser le temps d’inactivité entre les mises à niveau mineures de version. L’agent d’assurance service (SAA), constitué d’outils OAM et de débogage, permet aux opérateurs réseau de collecter des statistiques (perte, gigue, latence, temps de réponse et perte de paquets). Le dépannage multicast permet aux opérateurs réseau d’évaluer la distribution du trafic IP multicast, de tracer des voies multicast sur le réseau et de calculer les données de performance du réseau. Sécurité : la mise en attente selon la méthode du chemin critique élimine la consommation des ressources système par un seul poste et le filtrage basé sur les services utilise les listes de contrôle d’accès (ACL) pour filtrer selon le service ou l’interface. Comptabilisation et facturation : la comptabilisation et la facturation basées sur les services recueillent des statistiques par service, et non simplement par port. Gestion de réseau : le routeur de service Alcatel-Lucent 7750 est intégralement pris en charge par Alcatel-Lucent 5620 Service Aware Manager (SAM) et 5650 Control Plane Assurance Manager (CPAM), ce qui simplifie la configuration, la gestion et le dépannage des réseaux IP/MPLS. Débit du système • Matrice de commutation : 500 Gbits/s max. (half-duplex) • Capacité d’emplacement : 50 Gbits/s max. (full duplex) Redondance • SF/CPM, alimentation, ventilateurs Guide produits des solutions de réseaux de données, d’administration et de sécurité 77 Réseaux de données | WAN/MAN IOM pris en charge • IOM-2 • IOM3-XP Poids IMM pris en charge • Vide • Néant Nombre d’IOM pris en charge par châssis • 5 (toute combinaison de modules IOM-2 ou IOM3-XP) Alimentation • -40 V CC à -72 V CC (nominal) • 52°A à 93°A • Redondance 1+1 Routeur de service 7750 Nombre de d’emplacements mi-hauteur de MDA par châssis • 10 (toute combinaison de MDA ou MDA-XP) 78 IMM pris en charge • IMM 10GigE (XFP) 4 ports • IMM 10GigE (XFP) 8 ports • IMM GigE (SFP) 48 ports • IMM GigE (10/100/1000Base-T) 48 ports : 27,2 kg • Chargé : 70,3 kg environ Refroidissement • Flux d’air du côté vers l’arrière 7750 SR-1 Débit du système • Matrice de commutation : 40 Gbits/s max. (half-duplex) • Capacité en emplacements mihauteur MDA : 10 Gbits/s max. (full-duplex) Redondance • SF/CPM, alimentation, ventilateurs IOM pris en charge • IOM intégré et SF/CPM Modules échangeables à chaud • SF/CPM, alimentation, ventilateurs, IOM, MDA, IMM, ISA Nombre d’IOM pris en charge par châssis • Non applicable Dimensions • Hauteur : 35,5 cm • Largeur : 44,4 cm • Profondeur : 59,7 cm Nombre d’emplacements mihauteur de MDA par châssis • 2 (toute combinaison de MDA ou MDA-XP) Guide produits des solutions de réseaux de données, d’administration et de sécurité Redondance • Alimentation Modules échangeables à chaud • Alimentation, IOM intégré, SF/CPM et MDA Dimensions • Hauteur : 6,6 cm • Largeur : 44,4 cm • Profondeur : 56,4 cm Poids • Vide : 12,3 kg • Chargé : 13,2 kg environ Alimentation • 110 V CA ou 220 V CA • -40 V CC à -72 V CC (nominal) • 10°A à 6°A • Redondance 1+1 • CA disponible avec armoire externe Refroidissement • Flux d’air du côté vers l’arrière Interface physique • SF/CPM ¬ 7750 SR-12 : 1 Tb/s (half-duplex) ¬ 7750 SR-7 : 500 Gbits/s (half-duplex) • IOM ¬ IOM3-XP : 50 Gbits/s (full-duplex) ¬ IOM-2 : 20 Gbits/s (full-duplex) • IMM ¬ 50 Gbits/s (full duplex) • IOM intégré et SF/CPM (7750 SR-1 uniquement) Types d’interface Ports de type MDA par type d’interface MDA • Ethernet MDA-XPs • Ethernet MDA-XPs • 1000Base 10/20 SFP • 10/100/1000Base 20 RJ-45 • 10GBase (LAN/WAN PHY) 1/2/4 XFP MDA Ethernet • 10/100/1000Base 20 RJ-45 • 100Base-FX 20 SFP • 10/100Base-TX 60 5 x mini RJ-21 • 1000Base 5/10/20 SFP • 10GBase/1000Base 1+10 XFP/SFP • 10GBase (LAN/WAN PHY) 1 SC Simplex • 10GBase (optique variable) 1 LC • 10GBase (LAN PHY) 1/2 XFP MDA à grande échelle • 1000Base 10 SFP • 10GBase 1 XFP MDA ASAP • DS3/E3 ASAP canalisé • OC-3/STM-1 ASAP 4 SFP canalisé • OC-12/STM-4 ASAP 1 SFP canalisé MDA CES • OC-3/STM-1 CES 1/4 SFP canalisé • OC-12/STM-4 CES 1 SFP canalisé MDA ATM • ATM OC-3c/STM-1c/OC-12c/STM-4c (Multi-débit) 4 SFP • ATM OC-3c/STM-1c 16 SFP Ports de type CMA par type d’interface CMA • 1000Base CMA-XP 1/5 SFP • DS1/E1 8 RJ-48 canalisé • DS3/E3 4 Connecteurs 1.0/2.3 • 10/100Base-TX 8 RJ-45 • 1000Base 1 SFP • OC-3/STM-1 CES 1 SFP canalisé • OC-3c/STM-1c/OC-12c/STM-4c (Multi-débit) 2 SFP • ATM T1/E1 IMA 8 RJ-48C Ports de type IMM par type d’interface IMM • 10GBase 4/5/8 XFP • 10/100/1000Base 48 SFP • 10/100/1000Base 48 RJ-45 Assistance logicielle Services • VPN IP (RFC 4364) • VPN IP basé sur IPv6 • VPWS point à point pour VPN de niveau 2 • VPLS multipoint pour VPN de niveau 2 (RFC 4762) • Accès direct à Internet • CES • Transport mobile • Prise en charge IP multicast avec VPRN utilisant le « brouillon Rosen » • Emulation bord à bord pseudo-câble (PWE3) utilisant l’encapsulation (« brouillon Martini ») • GRE (Generic Routing Encapsulation) • PBB (Provider Backbone Bridge) basé sur la norme IEEE 802.1ah • Intégration VPLS et PBB • Ethernet synchrone conforme aux normes ITU Sync-E G.8261, G.8261 et G.8264 • L’Ethernet synchrone ITU Sync-E G.8263 pour SSM (Synchronous Status Messaging) est compatible avec le matériel Qualité de service (QoS) • QoS par service avec mise en attente, mise en forme et réglementation par service • Mise en attente et programmation hiérarchiques • Mise en mémoire tampon d’entrée et de sortie (jusqu’à 200 ms à 25 Gbits/s dans chaque sens) • CIR (débit minimal garanti), PIR (débit maximum) et MBS (taille maximale de rafale) • Milliers d’opérations d’entrée et de sortie • Files d’attentes programmables avec application CIR/PIR • Classes de transfert de premier choix, garanti et sans efforts • Filtrage/marquage/remarquage IEEE 802.1p • Filtrage/marquage/remarquage DSCP (differentiated services code point) de l’IETF • WRED (Weighted Random Early Detection) en entrée et sortie • Marquage de paquets (DiffServ) • Mise en forme et réglementation du trafic (entrée et sortie) • ID DSLAM (Digital subscriber line access multiplexer) en tant qu’outil de mise en forme secondaire • Statistiques du compteur d’octets et de paquets (entrée et sortie) Routeur de service 7750 MDA POS • OC-3c/STM-1c 8/16 SFP • OC-3c/STM-1c/OC-12c/STM-4c (Multi-débit) 8/16 SFP • OC-48c/STM-16c 2/4 SFP • OC-192c/STM-64c 1 SC Simplex Autres • Module de services polyvalents Sécurité • Listes de contrôle d’accès (ACL) à la vitesse du câble Guide produits des solutions de réseaux de données, d’administration et de sécurité 79 Réseaux de données | WAN/MAN Routeur de service 7750 • Chiffrement du mot de passe et authentification MD5 (MessageDigest Algorithm 5) pour les protocoles de routage • Classification et gestion des priorités du trafic de contrôle • Secure Shell (SSH) v1/v2 et Secure Copy (SCP) • Authentification par port IEEE 802.1x • Prévention des communications non autorisées entre les abonnés DSL • Filtre IP/MAC automatique par DHCP et remplissage de la mémoire cache ARP (Address Resolution Protocol) statique pour les abonnés DSL • Instance de routage Ethernet de gestion dédiée • CPMQ (Control processor module queuing) ; files d’attente CPM par matériel distinct attribuées par poste • Filtrage des associations d’étiquettes LDP en entrée et en sortie • Limitation des déplacements d’adresses MAC entre les instances VPLS • Filtre CPM en fonction des critères MAC Interception licite • La mise en miroir des points d’accès d’interception (IAP) extrêmement flexible prend en charge la mise en 80 miroir de l’interception licite (LI) par IPA par réseau, par flux, par service et par abonné • La mise en miroir du contenu inclut le trafic des données de signalisation, de routage et commutées • La taille flexible des paquets du trafic LI mis en miroir permet la mise en miroir de paquets entiers ou partiels • Mise en miroir LI locale et distante • Mise en miroir LI des services de niveau 2 (commutés) et 3 (routés), qui incluent IP VPN, IES (Internet Enhanced Service), VLL (Virtual leased line), VPLS et CES • L’ensemble complet d’interfaces LI pouvant effectuer une mise en miroir prend en charge la mise en miroir pour l’interception basée sur la classification et les abonnés sur un ensemble étendu d’interfaces – Les interfaces prises en charge comprennent TDM, ATM, Frame Relay, SONET/SDH, Ethernet, VLAN, l’agrégation des liens et CES. • QoS configurable pour le trafic LI mis en miroir localement sur l’élément de réseau et sur le réseau • Le plan de données prend en charge la commutation à la vitesse du câble pour la totalité du trafic (les trafics d’origine et mis en miroir) Guide produits des solutions de réseaux de données, d’administration et de sécurité Management • Alcatel-Lucent 5620 SAM fournit la fonctionnalité FCAPS (Fault, Configuration, Accounting, Performance and Security) • Alcatel-Lucent 5650 CPAM offre une solution de gestion du plan de contrôle • Alcatel-Lucent 5670 Reporting and Analysis Manager (RAM) offre une visibilité à l’échelle du réseau sensible aux applications et un aperçu de l’organisation des services TPSDA gérés en ligne • CLI standard et complet, incluant les services CLI • SSH v1/v2 et Telnet • FTP, TFTP et SCP • RADIUS (AAA) • TACACS+ • SNMP v1, v2c et v3 • Mise en miroir locale et distante de flux/de services/de ports • Outils d’assurance de service, incluant un ping de service, un ping SDP, un ping LSP, un ping MAC et un traceroute MAC • Mesure de la taille maximale du MTU (Maximum transmission unit) sur le chemin • Mesure du temps de propagation en boucle, de la gigue de la perte (AAA) Normes de sécurité et certifications d’agences Sécurité 60590-1 • IEC 60950-1 CB Scheme • CSA/UL 60950-1 NRTL • FDA CDRH 21-CFR 1040 • EN 60825-1 • EN 60825-1/2 • IEC 60825-1 • IEC 60825-2 • EN EMC • ICES-003 Class A • FCC Part 15 Class A • EN 300 386 • EN 55022 • EN 55024 • EN 61000-4-2 • EN 61000-4-3 • EN 61000-4-4 • EN 61000-4-5 • EN 61000-4-6 • EN 61000-4-11 • IEC CISPR22 • AS/NZS CISPR 22 Immunité • EN 61000-3-2 Power Line Harmonics • EN 61000-3-3 Voltage Fluctuations and Flicker • EN 61000-4-2 Electric Static Discharge • EN 61000-4-3 Radiated Immunity • EN 61000-4-4 EFT • EN 61000-4-5 Surge • EN 61000-4-6 Low Frequency Common Immunity • EN 61000-4-11 Voltage Dips and Sags Conditions environnementales • ETS 300 019-1-1, Storage Tests, Class 1.2 • ETS 300 019-1-2, Transportation Tests, Class 2.3 • ETS 300 019-1-3, Operational Tests, Class 3.2 • ETS 300 019-2-4, pr A1 Seismic Appareils électroniques • WEEE • RoHS • R&TTE • Chine CRoHS Certifications • Network Equipment Building System (NEBS) Level 3 ¬ Telcordia GR-63-CORE, Issue 4, June 2006 ¬ Telcordia GR-1089-CORE, Issue 3, March 2006 ¬ ATT-TP-76200 • CE Conformité aux normes • IEEE 802.1d (Bridging) • IEEE 802.1p/Q (VLAN Tagging) • IEEE 802.1s (Multiple Spanning Tree) • IEEE 802.1w (Rapid Spanning Tree Protocol) • IEEE 802.1x (Port-based Network Access Control) • IEEE 802.1ad (Provider Bridges) • IEEE 802.1ah (Provider Backbone Bridges) • IEEE 802.1ag (Service Layer OAM) • IEEE 802.3ah (Ethernet in the First Mile) • IEEE 802.1ak (Multiple MAC Registration Protocol) • IEEE 802.3 (10Base-T) • IEEE 802.3ad (Link Aggregation) • IEEE 802.3ae (10Gbps Ethernet) • IEEE 802.3ah (Ethernet OAM) • IEEE 802.3u (100Base-TX) • IEEE 802.3x (Flow Control) • IEEE 802.3z (1000Base-SX/LX) Protocol support OSPF • RFC 1765 OSPF Database Overflow • RFC 2328 OSPF Version 2 • RFC 2370 Opaque LSA Support • RFC 2740 OSPF for IPv6 (OSPFv3) draft-ietf-ospfospfv3- update-14.txt • RFC 3101 OSPF NSSA Option • RFC 3137 OSPF Stub Router Advertisement • RFC 3623 Graceful OSPF Restart – GR Helper • RFC 3630 Traffic Engineering (TE) Extensions to OSPF Version 2 • RFC 4203 Shared Risk Link Group (SRLG) sub-TLV BGP • RFC 1397 BGP Default Route Advertisement • RFC 1772 Application of BGP in the Internet • RFC 1965 Confederations for BGP • RFC 1997 BGP Communities Attribute • RFC 2385 Protection of BGP Sessions via MD5 • RFC 2439 BGP Route Flap Dampening • RFC 2547bis BGP/MPLS VPNs draftietf-idr-rfc2858bis-09.txt • RFC 2918 Route Refresh Capability for BGP-4 • RFC 3392 Capabilities Advertisement with BGP4 • RFC 4271 BGP-4 (previously RFC 1771) • RFC 4360 BGP Extended Communities Attribute • RFC 4364 BGP/MPLS IP Virtual Private Networks (VPNs) (previously RFC 2547bis BGP/MPLS VPNs) Guide produits des solutions de réseaux de données, d’administration et de sécurité Routeur de service 7750 Télécom • Telcordia GR-253-CORE Issue 3 • IEEE 802.3 (Gigabit Ethernet, Ethernet) • ANSI T1.105.06 • ANSI T1.105.09 • ANSI T1.403 (DS1) • ANSI T1.404 (DS3) • ITU-T G.957 • ITU-T G.825 • ITU-T G.824 • ITU-T G.823 • ITU-T G.813 • ITU-T G.707 • ITU-T G.703 Spécifications environnementales de fonctionnement : 0° C à 40° C • Humidité relative : 15 % à 85 % (en fonctionnement) • Humidité relative : 5 % à 90 % (sans condensation) • Altitude : du niveau de la mer à 3 048 m • Température 81 Réseaux de données | WAN/MAN 4456 BGP Route Reflection: Alternative to Full-mesh IBGP (previously RFC 1966 and 2796) • RFC 4724 Graceful Restart Mechanism for BGP – GR Helper • RFC 4760 Multi-protocol Extensions for BGP (previously RFC 2858) • RFC 5065 Confederations for BGP (obsoletes 3065) Routeur de service 7750 • RFC 82 IS-IS • RFC 1142 OSI IS-IS Intra-domain Routing Protocol (ISO 10589) • RFC 1195 Use of OSI IS-IS for routing in TCP/IP and dual environments • RFC 2763 Dynamic Hostname Exchange for IS-IS • RFC 2966 Domain-wide Prefix Distribution with Two-Level IS-IS • RFC 2973 IS-IS Mesh Groups • RFC 3373 Three-Way Handshake for Intermediate System to Inter mediate System (IS-IS) Point-to-Point Adjacencies • RFC 3567 Intermediate System to Intermediate System (IS-IS) Cryptographic Authentication • RFC 3719 Recommendations for Interoperable Networks using IS-IS • RFC 3784 Intermediate System to Intermediate System (IS-IS) Extensions for Traffic Engineering (TE) • RFC 3787 Recommendations for Interoperable IP Networks • RFC 3847 Restart Signaling for IS-IS – GR helper • RFC 4205 for Shared Risk Link Group (SRLG) TLV • draft-ietf-isis-igp-p2p-over-lan-05.txt LDP • RFC 3036 LDP Specification • RFC 3037 LDP Applicability • RFC 3478 Graceful Restart Mechanism for LDP – GR Helper • draft-jork-ldp-igp-sync-03.txt IPv6 • RFC 1981 Path MTU Discovery for IPv6 • RFC 2375 IPv6 Multicast Address Assignments • RFC 2460 Internet Protocol, Version 6 (IPv6) Specification • RFC 2461 Neighbor Discovery for IPv6 • RFC 2462 IPv6 Stateless Address Auto configuration Guide produits des solutions de réseaux de données, d’administration et de sécurité • RFC 2463 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 Specification • RFC 2464 Transmission of IPv6 Packets over Ethernet Networks • RFC 2529 Transmission of IPv6 over IPv4 Domains without Explicit Tunnels • RFC 2545 Use of BGP-4 Multiprotocol Extension for IPv6 Inter-Domain Routing • RFC 2710 Multicast Listener Discovery (MLD) for IPv6 • RFC 2740 OSPF for IPv6 • RFC 3306 Unicast-Prefix-based IPv6 Multicast Addresses • RFC 3315 Dynamic Host Configuration Protocol for IPv6 • RFC 3587 IPv6 Global Unicast Address Format • RFC3590 Source Address Selection for the Multicast Listener Discovery (MLD) Protocol • RFC 3810 Multicast Listener Discovery Version 2 (MLDv2) for IPv6 • RFC 4007 IPv6 Scoped Address Architecture • RFC 4193 Unique Local IPv6 Unicast Addresses • RFC 4291 IPv6 Addressing Architecture • RFC 4659 BGP-MPLS IP Virtual Private Network (VPN) extension for IPv6 VPN • RFC 5072 IP Version 6 over PPP • draft-ietf-isis-ipv6-05.txt • draft-ietf-isis-wg-multi-topology-xx. txt Multicast • RFC 1112 Host Extensions for IP Multicasting (Snooping) • RFC 2236 Internet Group Management Protocol (Snooping) • RFC 3376 Internet Group Management Protocol, Version 3 (Snooping) • RFC 2362 Protocol Independent Multicast-Sparse Mode (PIM-SM) • RFC 3618 Multicast Source Discovery Protocol (MSDP) • RFC 3446 Anycast Rendezvous Point (RP) mechanism using Protocol Independent Multicast (PIM) and Multicast Source Discovery Protocol (MSDP) • RFC 4601 Protocol Independent Multicast – Sparse Mode (PIM-SM): Protocol Specification • RFC 4604 Using IGMPv3 and MLDv2 for Source-Specific Multicast • RFC 4607 Source-Specific Multicast for IP • RFC 4608 Source-Specific Protocol Independent Multicast in 232/8 • RFC 4610 Anycast-RP using Protocol Independent Multicast (PIM) • draft-ietf-pim-sm-bsr-06.txt • draft-rosen-vpn-mcast-08.txt • draft-ietf-mboned-msdp-mib-01.txt RIP • RFC 1058 RIP Version 1 • RFC 2082 RIP-2 MD5 Authentication • RFC 2453 RIP Version 2 Services différenciés • RFC 2474 Definition of the DS Field in the IPv4 and IPv6 Headers (Rev) • RFC 2597 Assured Forwarding PHB Group (rev3260) • RFC 2598 An Expedited Forwarding PHB • RFC 3140 Per-Hop Behavior Identification Codes TCP/IP • RFC 768 UDP • RFC 1350 The TFTP Protocol (Rev 2) • RFC 791 IP • RFC VRRP • RFC • RFC 792 ICMP 793 TCP • RFC 826 ARP • RFC 854 Telnet • RFC 951 BootP (rev) • RFC 1519 CIDR • RFC 1542 Clarifications and Extensions for the Bootstrap Protocol • RFC 1812 Requirements for IPv4 Routers • RFC 2347 TFTP Option extension • RFC 2328 TFTP Blocksize option • RFC 2349 TFTP Timeout Interval and Transfer Size option • RFC 2401 Security Architecture for Internet Protocol • draft-ietf-bfd-mib-00.txt Bidirectional Forwarding Detection Management Information Base • draft-ietf-bfd-base-05.txt Bidirectional Forwarding Detection • draft-ietf-bfd-v4v6-1hop-06.txt BFD IPv4 and IPv6 (Single Hop) • draft-ietf-bfd-multihop-06.txt BFD for Multi-hop Paths 2787 Definitions of Managed Objects for the Virtual Router Redundancy Protocol • RFC 3768 Virtual Router Redundancy Protocol PPP • RFC 1332 PPP IPCP • RFC 1377 PPP OSINLCP • RFC 1638/2878 PPP BCP • RFC 1661 PPP (rev RFC 2151) • RFC 1662 PPP in HDLC-like Framing • RFC 1989 PPP Link Quality Monitoring • RFC 1990 The PPP Multilink Protocol (MP) • RFC 2516 A Method for Transmitting PPP Over Ethernet • RFC 2615 PPP over SONET/SDH • RFC 2686 The Multi-Class Extension to Multi-Link PPP • RFC 1877 PPP Internet Protocol Control Protocol Extensions for Name Server Addresses Guide produits des solutions de réseaux de données, d’administration et de sécurité Routeur de service 7750 MPLS • RFC 3031 MPLS Architecture • RFC 3032 MPLS Label Stack Encoding (REV3443) • RFC 4379 Detecting Multi-Protocol Label Switched (MPLS) Data Plane Failures • RFC 4182 Removing a Restriction on the use of MPLS Explicit NULL RSVP-TE 2430 A Provider Architecture DiffServ & TE • RFC 2702 Requirements for Traffic Engineering over MPLS • RFC 2747 RSVP Cryptographic Authentication • RFC 3097 RSVP Cryptographic Authentication • RFC 3209 Extensions to RSVP for Tunnels • RFC 4090 Fast Reroute Extensions to RSVP-TE for LSP Tunnels • RFC 83 Réseaux de données | WAN/MAN Routeur de service 7750 Relais de trame (Frame relay) • FRF.1.2 – PVC User-to-Network Interface (UNI) Implementation Agreement • FRF.5 – Frame Relay/ATM PVC Network Interworking Implementation • ANSI T1.617 Annex D, DSS1 – Signaling Specification for Frame Relay Bearer Service • FRF2.2 – PVC Network-to-Network Interface (NNI) Implementation Agreement • ITU-T Q.933 Annex A – Additional procedures for Permanent Virtual Connection (PVC) status management 84 ATM • RFC 1626 Default IP MTU for Use over ATM AAL5 • RFC 2514 Definitions of Textual Conventions and OBJECT_ IDENTITIES for ATM Management • RFC 2515 Definition of Managed Objects for ATM Management • RFC 2684 Multiprotocol Encapsulation over ATM Adaptation Layer 5 • AF-TM-0121.000 Traffic Management Specification Version 4.1 • ITU-T Recommendation I.610 – B-ISDN operation and maintenance principles and functions version 11/95 • ITU-T Recommendation I.432.1 – B-ISDN user-network interface – Physical layer specification: General characteristics • Telcordia GR-1248-CORE – Generic Requirements for Operations of ATM Network Elements (NEs), Issue 3 • Telcordia GR-1113-CORE – Asynchronous Transfer Mode (ATM) and ATM Adaptation Layer (AAL) Protocols Generic Requirements, Issue 1 • AF-ILMI-0065.000 Integrated Local Management Interface (ILMI) Version 4.0 • AF-TM-0150.00 Addendum to Traffic Management v4.1 optional minimum desired cell rate indication for UBR • AF-PHY-0086.001, Inverse Multiplexing for ATM (IMA) Specification Version 1.1 DHCP • RFC 2131 Dynamic Host Configuration Protocol (REV) • RFC 3046 DHCP Relay Agent Information Option (Option 82) • RFC 1534 Interoperation between DHCP and BOOTP Guide produits des solutions de réseaux de données, d’administration et de sécurité VPLS • RFC 4762 Virtual Private LAN Services Using LDP (previously draft-ietf-l2vpn-vpls-ldp-08.txt) • draft-ietf-l2vpn-vpls-mcast-reqts-04.txt Pseudo-câble • RFC 3985 Pseudo Wire Emulation Edge-to-Edge (PWE3) • RFC 4385 Pseudo Wire Emulation Edge-to-Edge (PWE3) Control Word for Use over an MPLS PSN • RFC 3916 Requirements for PseudoWire Emulation Edge-to-Edge (PWE3) • RFC 4717 Encapsulation Methods for Transport ATM over MPLS Networks (draft-ietf-pwe3atmencap-10.txt) • RFC 4816 PWE3 ATM Transparent Cell Transport Service (draft-ietfpwe3-cell-transport-04.txt) • RFC 4448 Encapsulation Methods for Transport of Ethernet over PLS Networks (draft-ietf-pwe3ethernet-encap-11.txt) • RFC 4619 Encapsulation Methods for Transport of Frame Relay over MPLS Networks (draft-ietfpwe3frame-relay-07.txt) • RFC 4446 IANA Allocations for PWE3 • RFC 4447 Pseudowire Setup and Maintenance Using LDP (draft-ietfpwe3-control-protocol-17.txt) • RFC 5085 Pseudowire Virtual Circuit Connectivity Verification (VCCV): A Control Channel for Pseudowires • draft-ietf-l2vpn-vpws-iw-oam-02.txt • draft-ietf-pwe3-oam-msg-map-05-txt • draft-ietf-l2vpn-arp-mediation-04.txt • draft-ietf-pwe3-ms-pw-arch-02.txt • draft-ietf-pwe3-segmented-pw-05.txt • draft-hart-pwe3-segmented-pwvccv-02.txt • draft-muley-dutta-pwe3-redundancybit-02.txt • draft-muley-pwe3-redundancy-02.txt • MFA Forum 9.0.0 The Use of Virtual Trunks for ATM/MPLS Control Plane Interworking • MFA Forum 12.0.0 Multiservice Interworking – Ethernet over MPLS • MFA forum 13.0.0 Fault Management for Multiservice Interworking v1.0 • MFA Forum 16.0.0 Multiservice Interworking – IP over MPLS ANCP/L2CP • draft-ietf-ancp-framework-01.txt • RFC Émulation de circuit • RFC 4553 Structure-Agnostic Time Division Multiplexing (TDM) over Packet (SAToP) • RFC 5086 Structure-Aware Time Division Multiplexed (TDM) Circuit Emulation Service over Packet Switched Network (CESoPSN) • MEF-8 Implementation Agreement for the Emulation of PDH Circuits over Metro Ethernet Networks, October 2004 • draft-ietf-pwe3-tdm-controlprotocol-extensi-02.txt SSH • draft-ietf-secsh-architecture.txt SSH Protocol Architecture • draft-ietf-secsh-userauth.txt SSH Authentication Protocol • draft-ietf-secsh-transport.txt SSH Transport Layer Protocol • draft-ietf-secsh-connection.txt SSH Connection Protocol • draft-ietf-secsh-newmodes.txt SSH Transport Layer Encryption Modes TACACS+ • draft-grant-tacacs-02.txt Gestion de réseau • ITU-T X.721: Information technology – OSI - Structure of Management Information • ITU-T X.734: Information technology – OSI - Systems Management: Event Report Management Function • ITU-T M.3100/3120 Equipment and Connection Models • TMF 509/613 Network Connectivity Model • RFC 1157 SNMPv1 • RFC 1215 A Convention for Defining Traps for use with the SNMP • RFC 1657 BGP4-MIB • RFC 1724 RIPv2-MIB • RFC 1850 OSPF-MIB • RFC 1907 SNMPv2-MIB • RFC 2011 IP-MIB • RFC 2012 TCP-MIB • RFC 2013 UDP-MIB • RFC 2096 IP-FORWARD-MIB • RFC 2138 RADIUS • RFC 2206 RSVP-MIB • RFC 2452 IPv6 Management Information Base for the Transmission Control Protocol • RFC 2454 IPv6 Management Information Base for the User Datagram Protocol • RFC 2465 Management Information Base for IPv6: Textual Conventions and General Group • RFC 2558 SONET-MIB • RFC 2571 SNMP-FRAMEWORKMIB • RFC 2572 SNMP-MPD-MIB 2573 SNMP-TARGET-&NOTIFICATION-MIB • RFC 2574 SNMP-USER-BASED-SMMIB • RFC 2575 SNMP-VIEW-BASEDACMMIB • RFC 2576 SNMP-COMMUNITY-MIB • RFC 2665 EtherLike-MIB • RFC 2819 RMON-MIB • RFC 2863 IF-MIB • RFC 2864 INVERTED-STACK-MIB • RFC 2987 VRRP-MIB • RFC 3014 NOTIFICATION-LOGMIB • RFC 3019 IP Version 6 Management Information Base for The Multicast Listener Discovery Protocol • RFC 3164 Syslog • RFC 3273 HCRMON-MIB • RFC 3411 An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks • RFC 3412 Message Processing and Dispatching for the Simple Network Management Protocol (SNMP) • RFC 3413 Simple Network Management Protocol (SNMP) Applications • RFC Guide produits des solutions de réseaux de données, d’administration et de sécurité Routeur de service 7750 SONET/SDH • Telcordia GR-253-CORE SONET Transport Systems: Common Generic Criteria, Issue 3, September 2000 • ITU-T G.841 Types and Characteristics of SDH Networks Protection Architecture, issued in October 1998 and as augmented by Corrigendum 1 issued in July 2002 • Telcordia GR-253-CORE - SONET Transport Systems: Common Generic Criteria, Issue 3, September 2000 RADIUS 2865 Remote Authentication Dial In User Service • RFC 2866 RADIUS Accounting 85 Réseaux de données | WAN/MAN 3414 User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3) • RFC 3418 SNMP MIB • draft-ietf-disman-alarm-mib-04.txt • draft-ietf-ospf-mib-update-04.txt • draft-ietf-mpls-lsr-mib-06.txt • draft-ietf-mpls-te-mib-04.txt • draft-ietf-mpls-ldp-mib-07.txt • draft-ietf-isis-wg-mib-05.txt • IANA-IFType-MIB • IEEE8023-LAG-MIB • Prise en charge d’une gamme étendue de protocoles propriétaires Routeur de service 7750 • RFC 86 Guide produits des solutions de réseaux de données, d’administration et de sécurité Réseaux de données | WAN/MAN Commutateur de service Ethernet 7450 7450 ESS-6 7450 ESS-1 g Flexible : la qualité de service hiérarchique (H-QoS) permet aux administrateurs réseau de prendre en charge les utilisateurs nécessitant différentes classes de service g Configurable : un large choix de tailles et de densités de produit sont disponibles pour répondre à tous les besoins g Fiable : l’utilisation de MPLS associée à l’Ethernet en pont, à des VLAN empilés et aux protocoles Spanning Tree améliore considérablement la stabilité, l’évolutivité, la disponibilité et les performances du réseau, comparé aux commutateurs Ethernet de niveaux 2/3 existants g Possibilités de mise à niveau : l’évolutivité inhérente au produit associée à une architecture programmable permet de réaliser des mises à niveau aisées et de réduire l’intervention d’équipes sur site (aucun déploiement de techniciens) g Résistant aux pannes : les diagnostics et la mise en miroir sont mis en œuvre par l’intermédiaire d’outils OAM Ethernet de bout en bout intégrés g Déploiement rapide : les services Ethernet alliés à des outils de configuration évolués réduisent le délai séparant l’installation de l’exploitation du réseau Principales caractéristiques Commutateur de service Ethernet 7450 Le commutateur de service Ethernet (ESS) Alcatel-Lucent 7450 est un commutateur/routeur MPLS riche en fonctionnalités conçu pour agréger et commuter le trafic voix, vidéo et données sur les réseaux critiques d’entreprises et de fournisseurs de services. Il convient idéalement en tant que nœud de réseau principal et d’agrégation sur un réseau fournissant une connectivité de niveau 2 pour plusieurs sites et donnant accès aux points d’accès WAN de niveau 3. Le routeur ESS 7450 résout les limitations imposées par les commutateurs Ethernet classiques grâce notamment à des capacités de résilience MPLS et de qualité de service hiérarchique (H-QoS). Il établit une nouvelle norme pour la fourniture de services Ethernet professionnels, notamment des services de câble privé virtuel (VPWS/VLL) et de LAN privé virtuel (VPLS). Les performances évolutives et la densité de port du modèle ESS 7450 sont disponibles en cinq configurations de châssis : ESS-12 7450 à 12 emplacements, ESS-7 7450 à 7 emplacements, ESS-6 7450 à 6 emplacements, ESS-6v 7450 à 6 emplacements et ESS-1 7450 à 1 emplacement. Principaux arguments de vente g Orienté services : prend en charge une architecture orientée services en utilisant les services Ethernet basés sur des contrats de niveau de service, avec filtrage, mise en forme et qualité de service (QoS) définis sur la base de chaque service, et évolue pour prendre en charge jusqu’à plusieurs dizaines de milliers d’utilisateurs Guide produits des solutions de réseaux de données, d’administration et de sécurité 87 Réseaux de données | WAN/MAN g Virtualisation : déploie des implémentations IETF de services VPWS et VPLS g Haute disponibilité : inclut des services permanents, un routage permanent, MPLS, le reroutage rapide et les mises à niveau logicielles sans interruption de service (ISSU) pour optimiser la disponibilité du réseau g Facturation flexible : options de facturation déterministe, progressive ou selon l’utilisation Commutateur de service Ethernet 7450 g Faible encombrement : densité supérieure (2 à 3 fois plus élevée par rack) à celle des commutateurs Ethernet concurrents de niveaux 2/3 avec architecture 10 Gb/s 88 g Solution évolutive : une programmation rapide assure une adaptation et des mises à niveau rapides et faciles vers de nouvelles normes Inf or mat i ons techn ique s Prise en charge des normes Sync-E (Ethernet synchrone) • ITU-T G.8261 - g.pactiming – Aspects de synchronisation des réseaux de paquets • ITU-T G.8262 - g.paclock – Caractéristiques de synchronisation de l’horloge esclave des équipements Ethernet (EEC) • ITU-T G.8263 - g.paclock.bis – Prise en charge de l’écho SSM (Synchronous Status Messaging). • ITU-T G.8264 - g.pacmod – Répartition de la synchronisation sur des réseaux de paquets Guide produits des solutions de réseaux de données, d’administration et de sécurité Normes de sécurité et certifications d’agences Sécurité • EN 60590-1 • IEC 60950-1CB Scheme • CSA/UL 60950-1 NRTL • FDA CDRH 21-CFR 1040 • EN 60825-1 • EN 60825-1/2 • IEC 60825-1 • IEC 60825-2 EMC • ICES-003 Class A • FCC Part 15 Class A • EN 300 386 • EN 55022 • EN 55024 • EN 61000-4-2 • EN 61000-4-3 • EN 61000-4-4 • EN 61000-4-5 • EN 61000-4-6 • EN 61000-4-11 • IEC CISPR22 • AS/NZS CISPR 22 Immunité 61000-3-2 Power Line Harmonics • EN 61000-3-3 Voltage Fluctuations and Flicker • EN 61000-4-2 Electric Static Discharge • EN 61000-4-3 Radiated Immunity • EN 61000-4-4 EFT • EN 61000-4-5 Surge • EN 61000-4-6 Low Frequency Common • EN 61000-4-11 Voltage Dips and Sags • EN Télécom • Telcordia GR-253-CORE Issue 3 • IEEE 802.3 (Gigabit Ethernet, Ethernet) • ANSI T1.105.03 • ANSI T1.105.06 • ANSI T1.105.09 • ANSI T1.403 (DS1) • ANSI T1.404 (DS3) • ITU-T G.957 • ITU-T G.825 • ITU-T G.824 • ITU-T G.823 G.813 • ITU-T G.707 • ITU-T G.703 • ITU-T Conditions environnementales • ETS 300 019-1-1, Storage Tests, Class 1.2 • ETS 300 019-1-2, Transportation Tests, Class 2.3 • ETS 300 019-1-3, Operational Tests, Class 3.2 • ETS 300 019-2-4, per A1 Seismic Appareils électroniques • WEEE • RoHS • R&TTE • Chine CRoHS Certifications • Network Equipment Building System (NEBS) Level 3 ¬ Telcordia GR-63-CORE, Issue 4, June 2006 ¬ Telcordia GR-1089-CORE, Issue 3, March 2006 ¬ ATT-TP-76200 • CE Protocoles pris en charge OSPF • RFC 1765 OSPF Database Overflow • RFC 2328 OSPF Version 2 • RFC 2370 Opaque LSA Support • RFC 3101 OSPF NSSA Option • RFC 3137 OSPF Stub Router Advertisement • RFC 3623 Graceful OSPF Restart – GR helper • RFC 3630 Traffic Engineering (TE) Extensions to OSPF Version 2 • RFC 4203 for Shared Risk Link Group (SRLG) sub-TLV BGP • RFC 1397 BGP Default Route Advertisement • RFC 1772 Application of BGP in the Internet • RFC 1965 Confederations for BGP • RFC 1997 BGP Communities Attribute • RFC 2385 Protection of BGP Sessions via MD5 • RFC 2439 BGP Route Flap Dampening • RFC 2547bis BGP/MPLS VPNs • RFC 4760 Multiprotocol Extensions for BGP-4 • RFC 2918 Route Refresh Capability for BGP-4 • RFC 3392 Capabilities Advertisement with BGP4 • RFC 4271 BGP-4 (previously RFC 1771) • RFC 4456 BGP Route Reflection: Alternative to Full-mesh IBGP (previously RFC 1966 & 2796) • RFC 4724 Graceful Restart Mechanism for BGP – GR Helper • RFC 4760 Multi-protocol Extensions for BGP • RFC 4893 BGP Support for Fouroctet AS Number Space • RFC 5065 Confederations for BGP (obsoletes 3065) IS-IS • RFC 1142 OSI IS-IS Intra-domain Routing Protocol (ISO 10589) • RFC 1195 Use of OSI IS-IS for routing in TCP/IP & dual environments • RFC 2763 Dynamic Hostname Exchange for IS-IS • RFC 2966 Domain-wide Prefix Distribution with Two-Level IS-IS • RFC 2973 IS-IS Mesh Groups • RFC 3373 Three-Way Handshake for Intermediate System to Intermediate System (IS-IS) Point-to-Point Adjacencies Guide produits des solutions de réseaux de données, d’administration et de sécurité Commutateur de service Ethernet 7450 Spécifications environnementales • Température de fonctionnement : 0° C à 40° C • Humidité relative : 15 à 85 % (sans condensation) • Altitude : du niveau de la mer à 3 048 m Conformité aux normes 802.1ab-REV/D3 (Station and Media Access Control Connectivity Discovery) • IEEE 802.1d (Bridging) • IEEE 802.1p/Q (VLAN Tagging) • IEEE 802.1s (Multiple Spanning Tree) • IEEE 802.1w (Rapid Spanning Tree Protocol) • IEEE 802.1x (Port-based Network Access Control) • IEEE 802.1ad (Provider Bridges) • IEEE 802.1ah (Provider Backbone Bridges) • IEEE 802.1ag (Service Layer OAM) • IEEE 802.3ah (Ethernet in the First Mile) • IEEE 802.1ak (Multiple MAC Registration Protocol) • IEEE 802.3 (10Base-T) • IEEE 802.3ad (Link Aggregation) • IEEE 802.3ae (10Gbps Ethernet) • IEEE 802.3ah (Ethernet OAM) • IEEE 802.3u (100Base-TX) • IEEE 802.3x (Flow Control) • IEEE 802.3z (1000Base-SX/LX) • ITU-T Y.1731 (OAM functions and mechanisms for Ethernet-based networks) • IEEE 89 Réseaux de données | WAN/MAN Commutateur de service Ethernet 7450 • RFC 90 3567 Intermediate System to Intermediate System (IS-IS) Cryptographic Authentication • RFC 3719 Recommendations for Interoperable Networks using IS-IS • RFC 3784 Intermediate System to Intermediate System (IS-IS) Extensions for Traffic Engineering (TE) • RFC 3787 Recommendations for Interoperable IP Networks • RFC 3847 Restart Signaling for IS-IS – GR Helper • RFC 4205 IS-IS Extensions in Support of GMPLS for Shared Risk Link Group (SRLG) TLV • RFC 5309 Point-to-Point Operation over LAN in Link State Routing Protocols LDP • RFC 3036 LDP Specification • RFC 3037 LDP Applicability • RFC 3478 Graceful Restart Mechanism for LDP – GR Helper • RFC 5283 LDP Extension for Inter-Area LSP • draft-jork-ldp-igp-sync-03 MPLS • RFC 3031 MPLS Architecture • RFC 3032 MPLS Label Stack Encoding (REV3443) • RFC 4379 Detecting Multi-Protocol Label Switched (MPLS) Data Plane Failures • RFC 4182 Removing a Restriction on the use of MPLS Explicit NULL RIP • RFC 1058 RI P Version 1 • RFC 2082 RIP-2 MD5 Authentication • RFC 2453 RI P Version 2 RSVP-TE • RFC 2430 A Provider Architecture DiffServ & TE • RFC 2702 Requirements for Traffic Engineering over MPLS • RFC2747 RSVP Cryptographic Authentication • RFC3097 RSVP Cryptographic Authentication • RFC 3209 Extensions to RSVP for Tunnels • RFC 3564 Requirements for DiffServ-aware TE Guide produits des solutions de réseaux de données, d’administration et de sécurité • RFC 4090 Fast reroute Extensions to RSVP-TE for LSP Tunnels • RFC 4124 Protocol Extensions for Support of Diffserv-aware MPLS Traffic Engineering • RFC 4125 Maximum Allocation Bandwidth Constraints Model for Diffserv-aware MPLS Traffic Engineering • draft-ietf-mpls-soft-preemption14.txt MPLS Traffic Engineering Soft Preemption • draft-ietf-ccamp-mpls-gracefulshutdown-06.txt Graceful Shutdown in GMPLS Traffic Engineering Networks Services différenciés • RFC 2474 Definition of the DS Field the IPv4 and IPv6 Headers (Rev) • RFC 2597 Assured Forwarding PHB Group (rev3260) • RFC 2598 An Expedited Forwarding PHB • RFC 3140 Per-Hop Behavior Identification Codes TCP/IP • RFC 768 UDP • RFC 791 IP • RFC 792 ICMP 793 TCP • RFC 826 ARP • RFC 854 Telnet • RFC 951 BootP • RFC 1350 The TFTP Protocol • RFC 1519 CIDR • RFC 1542 Clarifications and Extensions for the Bootstrap Protocol • RFC 1812 Requirements for IPv4 Routers • RFC 2347 TFTP Option Extension • RFC 2328 TFTP Blocksize Option • RFC 2349 TFTP Timeout Interval and Transfer Size option • RFC 2401 Security Architecture for Internet Protocol • draft-ietf-bfd-mib-00.txt Bidirectional Forwarding Detection Management Information Base • draft-ietf-bfd-base-05.txt Bidirectional Forwarding Detection • draft-ietf-bfd-v4v6-1hop-06.txt BFD IPv4 and IPv6 (Single Hop) • draft-ietf-bfd-multihop-06.txt BFD for Multihop Paths • RFC VRRP • RFC 2787 Definitions of Managed Objects for the Virtual Router Redundancy Protocol • RFC 3768 Virtual Router Redundancy Protocol DHCP • RFC 2131 Dynamic Host Configuration Protocol (REV) • RFC 3046 DHCP Relay Agent Information Option (Option 82) 1534 Interoperation between DHCP and BOOTP VPLS • RFC 4762 Virtual Private LAN Services Using LDP (previously draftietf-l2vpn-vpls-ldp-08.txt) • draft-ietf-l2vpn-vpls-mcastreqts-04.txt PSEUDO-CÂBLE • RFC 3985 Pseudo Wire Emulation Edge-to-Edge (PWE3) • RFC 3916 Requirements for PseudoWire Emulation Edge-to-Edge (PWE3) • RFC 4385 Pseudo Wire Emulation Edge-to-Edge (PWE3) Control Word for Use over an MPLS PSN • RFC 4446 IANA Allocations for PWE3 • RFC 4447 Pseudowire Setup and Maintenance Using LDP (draft-ietfpwe3-control-protocol-17.txt) • RFC 4448 Encapsulation Methods for Transport of Ethernet over MPLS Networks (draft-ietf-pwe3-ethernetencap-11.txt) • RFC 4717 Encapsulation Methods for Transport ATM over MPLS Networks (draft-ietf-pwe3-atmencap-10.txt) • RFC 4816 PWE3 ATM Transparent Cell Transport Service (draft-ietfpwe3-cell-transport-04.txt) • RFC 4619 Encapsulation Methods for Transport of Frame Relay over MPLS Networks (draft-ietfpwe3frame-relay-07.txt) • RFC 5085 Pseudowire Virtual Circuit Connectivity Verification (VCCV): A Control Channel for Pseudowires • draft-ietf-l2vpn-vpws-iw-oam-02.txt • draft-ietf-pwe3-oam-msg-map-05-txt • draft-ietf-l2vpn-arp-mediation-04.txt • draft-ietf-pwe3-ms-pw-arch-05.txt • draft-ietf-pwe3-segmented-pw-11.txt • draft-hart-pwe3-segmented-pwvccv-02.txt • draft-muley-dutta-pwe3redundancy-bit-02.txt • draft-muley-pwe3-redundancy-02.txt • MFA Forum 9.0.0 The Use of Virtual trunks for ATM/MPLS Control Plane Interworking • MFA Forum 12.0.0 Multiservice Interworking – Ethernet over MPLS • MFA forum 13.0.0 Fault Management for Multiservice Interworking v1.0 • MFA Forum 16.0.0 Multiservice Interworking – IP over MPLS ANCP/L2CP • draft-ietf-ancp-framework-01.txt • draft-ietf-ancp-protocol-00.txt SONET/SDH • GR-253-CORE SONET Transport Systems: Common Generic Criteria. Issue 3, September 2000 • ITU-T G.841 Types and Characteristics of SDH Networks Protection Architecture, issued in October 1998 and as augmented by Corrigendum 1 issued in July 2002 RADIUS • RFC 2865 Remote Authentication Dial In User Service • RFC 2866 RADIUS Accounting SSH • draft-ietf-secsh-architecture.txt SSH Protocol Architecture • draft-ietf-secsh-userauth.txt SSH Authentication Protocol • draft-ietf-secsh-transport.txt SSH Transport Layer Protocol • draft-ietf-secsh-connection.txt SSH Connection Protocol • draft-ietf-secsh-newmodes.txt SSH Transport Layer Encryption Modes Guide produits des solutions de réseaux de données, d’administration et de sécurité Commutateur de service Ethernet 7450 PPP • RFC 1332 PPP IPCP • RFC 1377 PPP OSINLCP • RFC 1638/2878 PPP BCP • RFC 1661 PPP (rev RFC2151) • RFC 1662 PPP in HDLC-like Framing • RFC 1877 PPP Internet Protocol Control Protocol Extensions for Name Server Addresses • RFC 1989 PPP Link Quality Monitoring • RFC 1990 The PPP Multilink Protocol (MP) • RFC 1994 PPP Challenge Handshake Authentication Protocol (CHAP) • RFC 2516 A Method for Transmitting PPP Over Ethernet • RFC 2615 PPP over SONET/SDH • RFC 91 Réseaux de données | WAN/MAN Commutateur de service Ethernet 7450 TACACS+ • draft-grant-tacacs-02.txt 92 Gestion de réseau • ITU-T X.721: Information technology – OSI - Structure of Management Information • ITU-T X.734: Information technology – OSI - Systems Management: Event Report Management Function • ITU-T M.3100/3120 Equipment and Connection Models • TMF 509/613 Network Connectivity Model • RFC 1157 SNMPv1 • RFC 1215 A Convention for Defining Traps for use with the SNMP • RFC 1657 BGP4-MIB • RFC 1724 RIPv2-MIB • RFC 1850 OSPF-MIB • RFC 1907 SNMPv2-MIB • RFC 2011 IP-MIB • RFC 2012 TCP-MIB • RFC 2013 UDP-MIB • RFC 2096 IP-FORWARD-MIB • RFC 2138 RADIUS • RFC 2206 RSVP-MIB • RFC 2558 SONET-MIB 2571 SNMP-FRAMEWORKMIB • RFC 2572 SNMP-MPD-MIB • RFC 2573 SNMP-TARGET-&NOTIFICATION-MIB • RFC 2574 SNMP-USER-BASEDSMMIB • RFC 2575 SNMP-VIEW-BASEDACM-MIB • RFC 2576 SNMP-COMMUNITY-MIB • RFC 2665 EtherLike-MIB • RFC 2819 RMON-MIB • RFC 2863 IF-MIB • RFC 2864 INVERTED-STACK-MIB • RFC 2987 VRRP-MIB • RFC 3014 NOTIFICATION-LOG-MIB • RFC 3164 Syslog • RFC 3273 HCRMON-MIB • RFC 3411 An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks • RFC 3412 Message Processing and Dispatching for the Simple Network Management Protocol (SNMP) • RFC 3413 Simple Network Management Protocol (SNMP) Applications • RFC Guide produits des solutions de réseaux de données, d’administration et de sécurité • RFC 3414 User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3) • RFC 3418 SNMP MIB • draft-ietf-disman-alarm-mib-04.txt • draft-ietf-ospf-mib-update-04.txt • draft-ietf-mpls-lsr-mib-06.txt • draft-ietf-mpls-te-mib-04.txt • draft-ietf-mpls-ldp-mib-07.txt • draft-ietf-isis-wg-mib-05.txt • IANA-IFType-MIB • IEEE8023-LAG-MIB • Prise en charge d’une gamme complète de MIB propriétaires Gamme de solutions d’administration Alcatel-Lucent propose une large gamme de produits d’infrastructure de gestion qui s’exécutent sur les systèmes d’exploitation standard et permettent de gérer les réseaux LAN, WLAN, WAN et MAN, ainsi que les niveaux de service et les adresses IP de manière complète. Notre gamme de produits d’administration se présente comme suit : g Système de gestion des réseaux et commutateurs LAN, conçu pour l’administration de la gamme OmniSwitch™, mais ouvert à d’autres éléments gérables par SNMP g Système de gestion WLAN, conçu pour l’administration de la gamme OmniAccess WLAN, mais ouvert aux systèmes Wi-Fi® d’autres fournisseurs g Système de gestion MAN, conçu pour l’administration des routeurs de service, des commutateurs de service Ethernet et de la gamme OmniSwitch, mais ouvert à d’autres éléments gérables par SNMP g Système de gestion des niveaux de service, conçu pour la génération de rapports de performances complets pour l’infrastructure réseau, la téléphonie sur IP, les centres d’appels, les applications et les systèmes terminaux g Système de gestion des adresses IP, permettant non seulement de gérer facilement les adresses IP, mais également de fournir les services DNS, ENUM, NTP et TFTP Guide produits des solutions de réseaux de données, d’administration et de sécurité 93 Solutions d’administration OmniVista 2500 OmniVista 2500 94 Principaux arguments de vente OmniVista 2500 Network Management System gGestion unifiée et cohérente et visibilité à l’échelle du réseau : propose une interface graphique commune grâce à laquelle les administrateurs réseau peuvent procéder aux opérations de contrôle et de configuration en une seule fois sur plusieurs périphériques. L’interface utilisateur graphique intuitive permet également d’accéder à un nombre étendu d’opérations de configuration et de fonctions de génération de rapports pour l’ensemble des activités et événements réseau. Le système d’administration de réseau (NMS) Alcatel-Lucent OmniVista™ 2500 fournit un ensemble complet de composants et d’outils qui simplifie l’administration des équipements réseau Alcatel-Lucent Enterprise et tiers. gArchitecture évolutive : il est possible d’ouvrir des sessions clients simultanées grâce à une architecture extensible adaptée aux grandes infrastructures, ce qui permet à l’environnement OmniVista 2500 NMS d’être personnalisé en fonction des besoins de l’utilisateur en matière de réseau et de budget. La solution OmniVista 2500 NMS permet aux responsables de surveiller l’activité du réseau, de configurer et de dépanner chacun des équipements, et de configurer et gérer un réseau entier à partir d’une plate-forme unique. À elle seule, l’application OmniVista 2500 NMS réduit les tâches complexes que sont le déploiement et l’administration des solutions Alcatel-Lucent Enterprise, de la gestion du réseau à sa sécurité. gOpérations en bloc : gère la configuration et la normalisation des équipements grâce à l’automatisation des scripts CLI. Le Gestionnaire de ressources permet la sauvegarde/restauration automatique des configurations matérielles en vue d’une reprise après sinistre, ainsi que le téléchargement des microprogrammes et logiciels pour le contrôle de gestion des versions. OmniVista 2500 NMS présente une véritable architecture client/serveur qui permet à plusieurs utilisateurs d’accéder simultanément aux services disponibles par l’intermédiaire d’un client Java ou d’un navigateur Web. gGestion fondée sur les rôles avec configuration des profils réseau utilisateur : inclut Access Guardian, le composant OmniVista 2500 NMS pour la gestion de la sécurité réseau côté utilisateur final, y compris l’authentification, la vérification de l’intégrité de l’hôte et la définition des accès aux ressources. Guide produits des solutions de réseaux de données, d’administration et de sécurité gContrôle d’accès réseau et qualité de service basés sur des règles : les modes OneTouch™ et Expert permettent de créer, distribuer et mettre à jour les stratégies à partir d’une infrastructure centralisée, et ce parmi plusieurs commutateurs. gL’automatisation des scripts CLI et la centralisation simplifient la configuration des périphériques réseau gContrôle centralisé des droits d’accès à l’administration des commutateurs et des informations d’identification des administrateurs réseau : permet la configuration OneTouch de l’identifiant utilisateur, du mot de passe et de la gestion partitionnée (informations d’identification utilisateur et droits d’accès). gSauvegarde/restauration de la configuration des périphériques et gestion des versions logicielles pour les opérations de gestion des configurations Principales caractéristiques gGestion centralisée et cohérente du réseau et de sa sécurité avec ergonomie intuitive gVue de la topologie à l’échelle du réseau, notamment l’intégration contextuelle avec gestionnaire de périphériques gContrôle et notification des alarmes avec fonctions de filtrage évoluées et répondeurs intelligents pour une notification et une correction rapides gListes de contrôle d’accès (ACL) et qualité de service (QoS) basées sur des règles pour l’optimisation des performances voix et données et mise en œuvre de l’accès aux ressources réseau à l’aide des modes simplifié ou expert gContrôle centralisé des droits d’accès à l’administration des équipements réseau et des informations d’identification des administrateurs réseau gConfiguration globale des profils réseau utilisateur et de la sécurité pour l’accès aux ressources et la gestion des informations d’identification basées sur les rôles gApproche de type modèle simplifiant la configuration de la détection des anomalies du trafic OmniVista 2500 gMise en quarantaine réseau : élimine les menaces et les risques de sécurité grâce à un processus automatisé de mise en quarantaine et d’isolation des périphériques en cause. 2500 NMS Quarantine Manager™ simplifie la détection et la notification des intrusions en permettant de configurer la détection des anomalies du trafic pour une meilleure visibilité des anomalies de comportement du réseau. Il facilite la mise en œuvre et la définition d’un périmètre de sécurité sur le réseau. gOutils de dépannage avec géolocalisation pour une résolution rapide des problèmes de connectivité réseau gMise en quarantaine réseau pour la mise en œuvre d’un périmètre de sécurité afin d’isoler automatiquement les menaces potentielles gInterface Northbound/interfaces de services Web pour une intégration aisée des applications aux applications de tableau de bord informatique développées en interne Guide produits des solutions de réseaux de données, d’administration et de sécurité 95 Solutions d’administration OmniVista 2500 Inf or mat i ons techn ique s OmniVista 2500 Serveur NMS • Red Plates-formes et systèmes d’exploitation pris en charge • Microsoft® Windows® 2008 (32 bits) • Sun™ Solaris™ 2.10 (32 bits et 64 bits) • Red Hat® Enterprise Linux® ES • Novell® SUSE™ Linux (32 bits et 64 bits) Navigateurs Web pris en charge • Microsoft Internet Explorer® 7.0 • Mozilla® Firefox® 3.5 Processeur et espace disque minimum • Intel® Pentium® 4 avec 2 GHz ou supérieur (pour Windows et Linux) • Processeur Sun UltraSPARC® 5 ou supérieur (Sun Solaris) Hat Enterprise Linux ES SUSE (32 bits et 64 bits) • Novell Processeur et espace disque minimum • Intel Pentium 4 avec 2 GHz ou supérieur (pour Windows et Linux) • Processeur Sun UltraSPARC 5 ou supérieur (Sun Solaris) RAM et espace disque minimum • 2 Go de RAM ou plus • 5 Go d’espace disque libre RAM et espace disque minimum de RAM ou plus • 5 Go d’espace disque libre • Client OmniVista 2500 NMS • 2 Go Plates-formes et systèmes d’exploitation pris en charge • Microsoft Windows Vista® Professionnel • Microsoft Windows XP Pro • Sun Solaris 2.10 (32 bits et 64 bits) 96 Guide produits des solutions de réseaux de données, d’administration et de sécurité Solutions d’administration Service Aware Manager 5620 gConfiguration de l’infrastructure réseau, configuration des services, fonction de script et gestion des clients gAssurance de service s’appuyant notamment sur des vues de la topologie physique/réseau/services et des outils de diagnostic de services et de réseau OAM gIntégration OSS (Operations Support System) d’applications externes Service Aware Manager 5620 Principaux arguments de vente gIntroduisez rapidement de nouvelles technologies et de nouveaux services avec un approvisionnement accéléré et fiable qui minimise le risque d’erreurs de configuration et réduit le délai de mise sur le marché Le gestionnaire 5620 SAM bénéficie d’une architecture modulaire, extensible et évolutive qu’il est possible de personnaliser en fonction des spécificités de chaque environnement opérationnel. Il est formé de quatre sous-modules offrant les caractéristiques suivantes : gPrévenez de manière proactive les problèmes potentiels susceptibles d’affecter les services avant qu’ils n’aient un impact sur les utilisateurs gGestion des périphériques pour la fonctionnalité FCAPS classique gCollectez des statistiques de manière efficace pour accéder à des options de facturation et de contrats de niveau de service flexibles Service Aware Manager 5620 La solution Alcatel-Lucent 5620 Service Aware Manager (SAM) offre aux entreprises et aux fournisseurs de services une plate-forme qui dépasse largement les limites classiques de la gestion des périphériques, des réseaux et des services, en leur permettant de gérer de bout en bout et de manière unifiée les réseaux IP/MPLS et Ethernet opérateur ainsi que les services qu’ils proposent. La rapidité du provisionnement réduit le délai de mise sur le marché et augmente la flexibilité lors du lancement de nouveaux services. Le dépannage proactif permet de résoudre les problèmes avant qu’ils n’affectent les utilisateurs. Les entreprises et fournisseurs de service ont la possibilité d’étendre les fonctions du gestionnaire 5620 SAM à l’aide des outils suivants : Alcatel-Lucent 5650 Control Plane Assurance Manager (CPAM), Alcatel-Lucent 5670 Reporting and Analysis Manager (RAM), portails de services personnalisés d’Alcatel-Lucent et intégrations d’applications de partenaires OSS pré-certifiées. gRésolvez les problèmes rapidement et facilement Guide produits des solutions de réseaux de données, d’administration et de sécurité 97 Solutions d’administration gBénéficiez d’une évolutivité opérationnelle inégalée capable de prendre en charge la croissance du réseau et des services Inf ormations techn iques gGagnez en productivité et en flexibilité grâce à une solution de gestion qui s’adapte facilement en vue d’une intégration économique à l’environnement opérationnel existant, améliorant ainsi les workflows et processus Environnement d’exploitation La version 7.0 d’Alcatel-Lucent 5620 SAM fonctionne sur : • Sun Service Aware Manager 5620 Principales caractéristiques gInterface utilisateur graphique facile à utiliser qui accélère les tâches de configuration et de dimensionnement. L’automatisation accélère encore davantage ces tâches et minimise la perte de temps et les coûts associés aux erreurs fréquentes lors de l’utilisation d’une interface de ligne de commande. gApprovisionnement commun pour les services de niveaux 2 et 3 contribuant à réduire le coût associé à la fourniture de différents types de services gFonctions d’assurance de service étendues permettant une identification proactive des problèmes avant qu’ils n’affectent les clients gOutils de dépannage puissants aidant à identifier rapidement l’origine des problèmes pour accélérer leur résolution gModèles simplifiant l’intégration aux processus et workflows existants gInterfaces ouvertes permettant l’intégration aux portails Web personnalisés, OSS (Operations Support System) et BSS (Business Support System) 98 Guide produits des solutions de réseaux de données, d’administration et de sécurité Solaris™ 10 x 86 pour les platesformes AMD de Sun Microsystems (plate-forme préférée) • Sun Solaris 10 pour les plates-formes SPARC® de Sun Microsystems • Système d’exploitation Microsoft® Windows® 2000/2003/XP Professionnel (32 bits) • Microsoft Windows Vista® Professionnel et Édition Intégrale (éditions 32 bits) pour le client 5620 SAM uniquement Pour obtenir des recommandations de dimensionnement de plateforme 5620 SAM, contactez votre représentant Alcatel-Lucent. Solutions d’administration VitalSuite VitalSuite Guide produits des solutions de réseaux de données, d’administration et de sécurité VitalSuite Le logiciel Alcatel-Lucent VitalSuite™ Performance Management Software est une solution primée multi-fournisseurs et multitechnologies pour la gestion des performances. Elle comprend trois modules logiciels avancés : Alcatel-Lucent VitalNet Network Performance Management Software, VitalSuite Real Time Event Analysis Software pour le contrôle de l’infrastructure réseau avec seuils avancés en temps réel et VitalART™ pour la création de rapports personnalisables basée sur un assistant. Cette solution complète, entièrement intégrée et économique permet d’obtenir des vues d’historique et en temps quasi-réel des transactions de centre de contacts les plus complexes et des ressources réseau et applicatives les plus stratégiques, sans oublier le trafic VoIP. Elle surveille, mesure et optimise de manière proactive les performances à tous les niveaux des processus informatiques. La solution Alcatel-Lucent VitalSuite Performance Management Software comprend trois modules avancés : Alcatel-Lucent VitalApps Application Performance Management Software and Real Time Fault Detecting and Troubleshooting Software, logiciel de gestion des performances d’applications et de détection/dépannage des pannes en temps réel, permet de surveiller et gérer les performances des applications stratégiques. Il offre de manière proactive la visibilité requise en temps réel et à l’échelle du réseau pour suivre, analyser et prévoir, pour chaque transaction utilisateur, le comportement de toutes les applications réseau, par exemple : messagerie électronique, serveur Web, DNS ou applications développées en interne. Les gestionnaires d’applications peuvent ainsi surveiller les volumes de trafic, le temps de réponse des opérations et autres paramètres indispensables pour évaluer les performances et garantir une disponibilité maximale. Grâce aux fonctions d’analyse détaillée, le personnel d’exploitation est mesure d’identifier et de résoudre rapidement les problèmes. Le module logiciel Alcatel-Lucent VitalNet Network Performance Management Software/VitalSuite Real Time Event Analysis Software, dédié à la gestion des performances réseau et à l’analyse des événements en temps réel, fournit toutes les informations primordiales requises pour prévenir les problèmes, optimiser les ressources et garantir un retour sur investissement maximum. Pour vos périphériques multifonctions et multi-fournisseurs, VitalNet Network Performance Management Software/VitalSuite Real Time Event Analysis Software propose les fonctions suivantes : gMise à niveau régulière de la surveillance réseau par la découverte automatique des ressources réseau, ce qui réduit le nombre de mises à jour manuelles nécessaires pour conserver une vue complète du réseau gVisibilité centralisée qui permet d’une part de surveiller, d’analyser, de gérer et de prévoir l’infrastructure réseau (par exemple, les événements depuis des routeurs, commutateurs ou serveurs vers VoIP et Genesys), et d’autre part, d’évaluer le comportement d’un réseau, d’assurer la détection des problèmes réseau et d’optimiser les performances des périphériques réseau 99 VitalSuite Solutions d’administration 100 gPortail permettant de définir pour chaque utilisateur (en fonction du profil) les droits d’accès aux informations sur l’ensemble ou une partie seulement du réseau gRapports horaires, quotidiens, hebdomadaires et mensuels concernant les performances et la planification, présentés sous forme de texte et de graphiques, pour la planification des tendances et de la capacité gSolutions VoIP avancées qui couvrent l’ensemble du cycle de déploiement, depuis l’évaluation du niveau de préparation jusqu’aux dernières mises au point en passant par les tests de pré-production et la production. VitalNet (VoIP Agent) permet de générer des appels d’essai et de mesurer les performances VoIP, d’établir des performances de base et de définir des seuils de manière proactive, puis de résoudre les problèmes VoIP gDes fonctions de définition de seuils de base et avancés, ainsi que des fonctions d’alerte fondées sur les données de performance, permettent d’identifier les ressources réseau qui ne correspondent plus à des niveaux de service réseau définis Le logiciel Alcatel-Lucent VitalART est un outil Web complet qui permet de générer des rapports et des graphiques avancés et personnalisés parfaitement présentés à partir des données surveillées extraites des logiciels de gestion des performances VitalNet et VitalApps. Avec VitalART, les administrateurs n’ont plus besoin d’exporter des fichiers dans des jeux de rapports d’entreprise complexes et coûteux. Doté de fonctions de mise en forme et de planification souples et conviviales, VitalART permet de transformer facilement les données de performance réseau et applicatives en rapports personnalisés avec des paramètres définis par l’utilisateur, présentés sous forme de tableaux et de diagrammes, augmentant ainsi la productivité du personnel informatique. Guide produits des solutions de réseaux de données, d’administration et de sécurité VitalSuite est un système sophistiqué de transmission d’informations permettant aux organisations informatiques de fournir aux utilisateurs internes et/ou à leurs clients des vues sécurisées de la qualité des services reçus. Le portail Web VitalSuite permet de créer et d’afficher quasiment tous les aspects des performances d’un réseau ou d’une application : indices de qualité sans fil, LAN, WAN, serveur, ATM, VoIP ou relais de trames ; principales applications et événements ; et même les transactions de commerce électronique spécifiques, telles que des saisies de commande ou des autorisations de crédit. Du cadre à l’ingénieur, chacun peut créer un affichage personnalisé, adapté au modèle opérationnel du réseau et répondant à ses besoins personnels. En résumé, VitalSuite fournit toutes les informations sur le réseau indispensables pour prévenir les problèmes, optimiser les ressources et prévoir un retour maximum sur les investissements réseau. Solution de gestion leader du marché, VitalSuite assure une visibilité en ligne, en temps réel et de bout en bout sur des infrastructures convergées multi-fournisseurs et multi-technologies géographiquement dispersées. Il permet aux responsables informatiques de surveiller, analyser, gérer et prévoir les performances de leur infrastructure réseau à partir d’un emplacement unique et centralisé. Principaux arguments de vente gAccès immédiat aux données de performance, sous une forme personnalisée correspondant au modèle informatique utilisé dans l’entreprise avec prise en charge de nombreux fournisseurs et technologies gVisibilité en temps réel à l’échelle du réseau permettant d’anticiper les problèmes réseau potentiels gProtection des investissements : l’utilisation des outils internes accélère l’intégration avec les systèmes de gestion existants et les technologies émergentes gCapacités de gestion de classe opérateur adaptées au budget informatique de l’entreprise, assurant ainsi une rentabilité inégalée Principales caractéristiques gÉvolutivité de pointe : VitalSuite permet d’évoluer de déploiements de serveur unique pour la surveillance de petits réseaux vers des déploiements multi-serveurs capables de surveiller la qualité de service et de réseau dans les environnements actuels les plus étendus. Les clients peuvent évoluer selon leurs besoins. gSurveillance complète des performances VoIP multifournisseurs : collecte et analyse d’enregistrements d’appels VoIP à partir de plates-formes VoIP de pointe telles que Avaya, Cisco et Alcatel-Lucent (enregistrements d’appels diffusés à partir d’OmniPCX™). VitalSuite prend également en charge la surveillance VoIP active via des transactions VoIP synthétiques grâce aux fonctions de l’Agent VitalSuite VoIP ou des opérations SLA IP Cisco. gVisibilité centralisée des applications et du réseau via une seule interface utilisateur graphique Web pour l’administration des comptes utilisateur, la définition des domaines et groupes et les définitions de seuils. Les diagrammes à codes de couleur VitalSuite constituent un indicateur intuitif et immédiat des problèmes de performances des applications et/ou du réseau avec des analyses détaillées efficaces fournissant des détails supplémentaires sur les performances. Les rapports personnalisés permettent de visualiser à la fois les données relatives aux applications et au réseau dans un même rapport. VitalSuite ¬ Supervision globale du réseau : surveillez les performances de l’ensemble de l’infrastructure informatique via des cartes, chemins, domaines, groupes et services gAnalyse et planification simplifiées avec des rapports détaillés pour chaque niveau organisationnel gSuivi proactif des problèmes de performance avec analyse de l’origine pour optimiser la disponibilité gQualité VoIP supérieure par l’identification efficace de l’origine des problèmes à l’aide d’une solution avancée de contrôle des performances VoIP capable de générer du trafic VoIP gSurveillance de l’environnement de l’infrastructure réseau et des applications à l’aide du centre de contacts unique Genesys™ assurant la collecte de données spécialisées à partir des serveurs Genesys gPrise en charge optimisée des transactions commerciales stratégiques avec surveillance des performances des applications ¬ Confort d’utilisation amélioré : accès en temps réel aux données pour identifier les problèmes de performances avant qu’ils n’affectent les utilisateurs gPerformances opérationnelles optimisées pour une protection de l’investissement réseau gRetour sur investissement rapide grâce au déploiement immédiat du système et à l’accès instantané aux données de performance ¬ Déploiement rapide et simplifié : les administrateurs réseau peuvent identifier les risques potentiels, vérifier la conformité avec le contrat de niveau de service (SLA) et optimiser l’utilisation des ressources Guide produits des solutions de réseaux de données, d’administration et de sécurité 101 VitalSuite Solutions d’administration 102 VitalApps Logiciel d’analyse d’événements en temps réel VitalNet/VitalSuite gLogiciel client Alcatel-Lucent VitalAgent™ intégré : détection des problèmes liés aux applications installées sur les ordinateurs de bureau, les ordinateurs portables et les serveurs gAnalyse brevetée des flux passifs : calcul en temps réel de la durée de chaque opération au niveau du client, du réseau et du serveur gSurveillance du tunnel VPN avec génération de rapports : suivi des temps de configuration et d’utilisation du tunnel et génération d’alertes en cas de problème gDétection et gestion avancées des défauts : création de diagrammes à codes de couleur et de rapports récapitulatifs pour mettre en évidence les risques potentiels (par domaine et par groupe) gConsole d’alarme centralisée : réception d’alarmes en cas de défaillance des applications et du réseau et de problèmes de performance gSurveillance des performances des applications de bout en bout : surveillance active et passive offrant des perspectives à l’utilisateur final. L’agent intermédiaire permet d’obtenir un aperçu du trafic entrant et sortant du serveur gCapacité d’extension : possibilité d’ajouter une prise en charge des applications internes gRenvoi d’événements : rapports d’événements générés automatiquement et transférés à un système éprouvé du marché en matière d’étiquetage des problèmes ou de gestion des défaillances, en vue d’opérations supplémentaires gDiagnostics à distance : possibilité pour l’administrateur d’accéder à des ordinateurs à distance afin de constater précisément les problèmes rencontrés par les utilisateurs finaux gPrise en charge flexible de tous les fournisseurs et toutes les technologies : surveillance de différents types de ressources et de plus de 600 appareils provenant de plus de 50 fournisseurs différents, notamment les déploiements Alcatel- Lucent OmniPCX, Cisco et Avaya IP-PBX gSolution VoIP avancée : ensemble de données d’enregistrements d’appels diffusés OmniPCX, génération de trafic VoIP et possibilité de fournir des paramètres MOS (Note d’opinion moyenne) détaillés pour calculer la mesure MOS gSurveillance du centre de contacts : surveillance de l’infrastructure de centre de contacts (VoIP, serveurs Genesys et routeurs/commutateurs) gGénération de rapports polyvalents : obtention en temps réel de statistiques pour un dépannage ciblé et efficace, de données de fonctionnement continues pour une surveillance approfondie de la qualité de service, de récapitulatifs de qualité optimale et de tendances à long terme pour la planification des capacités gSurveillance entièrement automatisée : détection automatique et collecte continue de critères de performance (indicateurs de qualité clés, etc.) pour réseaux de données et VoIP convergés gNotification d’événements instantanée par le biais d’e-mails, d’écrans graphiques (page d’alarmes, chemin réseau et topologie) et de messages d’interception gAnalyse approfondie des événements : des outils avancés filtrent, analysent et résument les données de performance brutes, puis les présentent sous forme de graphiques faciles à consulter. L’utilisateur peut facilement passer d’une vue synthétique à des informations plus détaillées. Guide produits des solutions de réseaux de données, d’administration et de sécurité VitalART gOutil de génération de rapports entièrement intégré : accès à l’ensemble des données (calculs, définitions de groupes et de domaines à plusieurs niveaux, etc.) des logiciels de gestion des performances VitalSuite et identification automatique des nouvelles informations ajoutées par le collecteur de données gOutil de génération de rapports avancés et personnalisés : prise en charge de différents types de tableaux et de diagrammes avec de puissantes options de référencement, d’affichage, d’exportation et de planification gModule d’administration de rapports entièrement basé sur le Web : génération de rapports destinés à une utilisation privée ou pouvant être publiés à l’échelle de l’entreprise gFacilité d’utilisation : outil prêt à l’emploi grâce à un assistant et des procédures pas à pas gFonctions avancées : paramètres définis par l’utilisateur, filtrage, tri, contraintes, agrégation, centile, N meilleurs, diagrammes en vis-à-vis, diagrammes conditionnels et génération de rapports multipasse Inf ormations techn iques • Architecture à N niveaux pour une évolutivité sans précédent (déploiement serveur unique ou multi-serveurs) • Poller de basculement de secours • API Northbound pour l’intégration VitalApps • Configuration système du serveur ¬ Microsoft® Windows® 2003 avec Microsoft SQL 2005 • Configuration système VitalAgent ¬ Windows 2000, XP SP2, Vista® Professionnel • Configuration système agent intermédiaire ¬ Windows 2000, XP SP2, Vista Professionnel, Windows 2000/2003 Server, Sun Solaris™ 10, HP-UX® 11 et Linux® (Red Hat 4) • Applications surveillées ¬ Internet (HTTP, HTTPS et applications Web telles que DNS) ¬ Groupware (messagerie électronique, IBM® Lotus® Notes®, services de fichiers et d’impression) ¬ Base de données (Oracle®, Microsoft SQL, Sybase® et LDAP) ¬ Infrastructure (VPN, DNS et sécurité) ¬ Applications internes personnalisées, basées sur Java™, par exemple Guide produits des solutions de réseaux de données, d’administration et de sécurité VitalSuite Les affichages de haut-niveau incluent des diagrammes à codes de couleur, des diagrammes de trafic, des cartes topologiques du réseau et des vues personnalisées du portail MyVital gGénération de rapports simplifiée : la préagrégation des données brutes, la gestion des domaines et la définition, par l’utilisateur, de la période de conservation des données facilitent la planification des capacités et l’analyse des tendances gVisibilité flexible du réseau : un éventail complet de mécanismes de contrôle d’accès permet de personnaliser l’affichage des performances du réseau pour un large panel d’utilisateurs et/ou de clients gSeuils polyvalents : des seuils par défaut multi-niveaux, basés sur le débit et les données temporelles, configurables par l’utilisateur et adaptables (sur la base de données historiques) sont disponibles par équipement ou à l’échelle du réseau gCollecte de données supplémentaires : collecte de données liées au WAN, au LAN, aux serveurs, au pare-feu, au centre de contacts Genesys, à la voix sur IP et aux autres éléments du réseau gExtension rapide : MIBWorks et DataWorks permettent de collecter les données issues de nouveaux équipements 103 Solutions d’administration VitalNet de VitalSuite : logiciel d’analyse d’événements en temps réel • Configuration système du serveur ¬ Windows 2003 avec Microsoft SQL 2005 ¬ Sun Solaris 10 avec Oracle 10 VitalSuite • Configuration 104 système agent VoIP ¬ Windows 2000, XP SP2, Vista Professionnel • Compatible SNMP v1, v2 et v3 • Éléments de réseau surveillés (multi-fournisseurs) ¬ Routeurs et commutateurs ¬ WAN et LAN ¬ Serveurs ¬ VoIP ¬ Pare-feux ¬ Centre de contacts Genesys ¬ DSL ¬ WLAN et WiMAX ¬ Sans fil VitalART • Configuration système du serveur ¬ Windows 2003 avec Microsoft SQL 2005 ¬ Sun Solaris 10 avec Oracle 10 • Configuration système du client VitalSuite : Internet Explorer® 7 ou Firefox® 2.0 sous Windows 2000, XP SP2 et Windows Vista Professionnel • Environnement pris en charge par VitalSuite pour MIBWorks, DataWorks, Automon, TTK et VSEdit : Windows XP SP2 ¬ MIBWorks - Personnalisation de la collecte des données SNMP ¬ DataWorks - Personnalisation de la collecte de masse des données ¬ Automon - Génération du trafic des applications ¬ TTK - Prise en charge de la personnalisation des transactions des applications ¬ VSEdit - API ouverte dans VitalSuite Guide produits des solutions de réseaux de données, d’administration et de sécurité Solutions d’administration VitalQIP VitalQIP Plate-forme VitalQIP Appliance Manager 1000 VitalQIP Le logiciel Alcatel-Lucent VitalQIP™ DNS/DHCP IP Management Software intégré à VitalQIP Appliance Manager assure la maintenance de votre réseau en toute transparence et à faible coût en fournissant un matériel personnalisé avec une plate-forme automatisée qui offre des fonctionnalités de mise à niveau logicielle et de surveillance. Le logiciel de pointe VitalQIP DNS/DHCP pour la gestion IP vous aide à configurer, automatiser, intégrer et administrer efficacement les services IP sur l’ensemble de vos réseaux, au niveau local ou global. Ce puissant logiciel de gestion centralise les opérations de planification et d’administration, vous permettant de fournir rapidement de l’espace d’adressage ainsi que des services critiques d’adresse IP et de nom avec une grande fiabilité. Compatible avec de nombreuses technologies et plates-formes, il contribue à simplifier les tâches d’administration grâce à une suite complète d’outils et d’interfaces utilisateur intégrés. Le logiciel VitalQIP est largement déployé dans les environnements de réseau distribué de grande capacité, dans lesquels il a prouvé sa faculté à répondre à des niveaux d’exigence élevés en gérant des millions d’adresses IP individuelles et des centaines de milliers de domaines. La prise en charge intégrée de serveurs DNS maîtres et esclaves alliée à la capacité de mises à jour dynamiques DNS permet d’éviter les pannes réseau et d’automatiser les affectations de noms et d’adresses. L’exécution du système sur le serveur DHCP Alcatel-Lucent élimine tout point de défaillance isolé avec la fonction de basculement plusieurs vers un : un seul serveur DHCP secondaire peut faire office de sauvegarde pour plusieurs serveurs DHCP principaux. Ceci permet de s’assurer que les services IP sont correctement fournis aux clients, en réduisant les besoins matériels du réseau et en simplifiant l’administration du réseau. Le regroupement de la totalité des informations d’adressage IP à un seul emplacement permet à tous les administrateurs réseau de votre entreprise, même ceux dispersés géographiquement, d’accéder à une base de données IP commune. Cela permet de réduire les tâches administratives et de gérer un inventaire IP homogène pour l’ensemble du réseau. Le logiciel VitalQIP prend en charge les serveurs DNS et DHCP Alcatel-Lucent et d’autres fournisseurs, ce qui vous permet de configurer et de déployer facilement des services IP sur votre réseau distribué et de synchroniser les mises à jours de données VitalQIP en temps réel. Principaux arguments de vente Réduction des coûts associés au personnel gCentralisé et précis, l’inventaire réseau IP réduit les erreurs d’affectation des adresses et lie les adresses IP des périphériques aux noms de domaines. Il améliore également les déplacements/ajouts/modifications réseau en renforçant la visibilité des adresses IP au niveau de chaque objet, et non simplement au niveau du bloc de sous-réseau. Guide produits des solutions de réseaux de données, d’administration et de sécurité 105 Solutions d’administration gRéduction des coûts de prise en charge de l’infrastructure Configuration rapide de nouveaux services gRéduction des coûts associés au processus d’affectation des adresses et aux services (départements) gPerformances prouvées sur les réseaux actuels les plus exigeants (référencés par des tiers) gRéduction des coûts de reprise après sinistre gFourniture rapide de l’espace d’adressage et attribution fiable de noms et services IP sur l’ensemble du réseau Réduction des coûts associés à l’interruption de service gPerformances de serveur DHCP (Dynamic Host Configuration Protocol) à la pointe du marché référencées par des tiers (laboratoires Exodus) gAmélioration de la disponibilité de l’infrastructure réseau gRéduction des erreurs opérateur et des configurations erronées Réduction du risque pour l’entreprise et amélioration des opérations métier gRéduction du risque associé à l’instabilité du personnel VitalQIP gAmélioration de l’efficacité opérationnelle générale du réseau gVitalQIP DNS/DHCP IP Management Software est le logiciel de gestion IP leader du marché. gRéduction du délai de dépannage et des coûts de support associés à une configuration erronée gL’automatisation de l’affectation des adresses IP augmente la productivité des utilisateurs finaux et réduit les processus manuels ainsi que les appels au centre d’assistance. Augmentation de la productivité gCentralisé et précis, l’inventaire réseau IP réduit les erreurs d’affectation des adresses et lie les adresses IP des périphériques aux noms de domaines. Il améliore également les déplacements/ajouts/modifications réseau en renforçant la visibilité des adresses IP au niveau de chaque objet, et non simplement au niveau du bloc de sous-réseau. gInventaire IP homogène et précis gContrôle des dépenses d’exploitation par l’automatisation gHaute disponibilité pour les clients/abonnés gAccès haute performance pour les clients/abonnés gPlates-formes VitalQIP Appliance Manager intégrées en option pour tirer profit de cette solution matérielle/logicielle prête à l’emploi offrant des fonctions étendues pour la gestion et le traitement efficaces des correctifs ainsi que la haute disponibilité DNS 106 Principales caractéristiques Guide produits des solutions de réseaux de données, d’administration et de sécurité gLes outils relatifs aux sous-réseaux simplifient et améliorent la précision des opérations sur les sous-réseaux en réduisant le recours, de mémoire, à l’arithmétique binaire. gSolution extrêmement évolutive Plates-formes VitalQIP Appliance Manager gUn moyen transparent et rentable d’entretenir le réseau grâce à un matériel personnalisé sécurisé, avec des mises à niveau logicielles et une surveillance automatisées gDisponibilité accrue des services gAppliances les plus performantes du marché gGrand choix de modèles pour satisfaire tous les besoins gDisponibilité accrue des services : élimination des problèmes liés à la maintenance de serveurs distants gSécurité améliorée : les appliances éliminent les vulnérabilités du système d’exploitation gMises à niveau logicielles simples : ¬ Importation des nouveaux packages depuis le site de téléchargement Alcatel-Lucent ¬ Déploiement et restauration d’un simple clic de souris ¬ Mise à jour de centaines d’appliances en une seule opération gSurveillance améliorée : génération de rapports et analyses centralisées pour la création de fichiers journaux au niveau des équipements et des applications VitalQIP gL’interface utilisateur graphique hiérarchique permet de visualiser le réseau IP par domaine, réseau, sous-réseau, organisation de sous-réseau, serveur DNS, serveur DHCP, et même selon une hiérarchie définissable par l’utilisateur. Cela permet d’utiliser le logiciel sur une multitude de composants avec des perspectives variées, des boutons de fonctions et des fonds d’écran. La visibilité hautement flexible des ressources réseau par l’administrateur améliore également la sécurité et la fiabilité. gLes capacités de basculement DHCP et la redondance des serveurs DNS optimisent la disponibilité des services d’adresse IP et de nom vis-à-vis des clients et préservent leur disponibilité malgré les défaillances. gLa prise en charge flexible des environnements BIND ou Microsoft existants avec intégration totale diminue les coûts de mise en route et de fonctionnement. gPrise en charge des vues DNS Bind et de DNSSEC gPrise en charge de plusieurs fournisseurs et plates-formes : intégration avec le service d’annuaire Microsoft Active Directory® gENUM et VoIP ¬ Affectation réseau : simplifie l’affectation d’adresses ¬ Outils de découverte : vous informent de toutes les activités du réseau et de la manière dont elles sont gérées ¬ Conforme IPV4/IPv6 : pile double en raison des obligations, d’autres fournisseurs et produits nécessitant des adresses v6, etc. gWorkflow : outils de gestion du workflow faciles d’utilisation qui permettent de créer, d’automatiser et d’implémenter des processus et règles en matière d’adresses IP gMatériel Intel de pointe gPrise en charge d’Anycast gNTP et TFTP Guide produits des solutions de réseaux de données, d’administration et de sécurité 107 Solutions d’administration Inf or mat i ons te chn ique s VitalQIP Enterprise Server 7.2 Processeur et mémoire • Serveur Microsoft® Windows® 2003 SP2 Standard et Enterprise (32 bits et 64 bits) : Intel® Pentium® 4 (> 1 GHz), > 1 Go de RAM VitalQIP • Serveur Windows 2003 R2 SP2 Standard et Enterprise (32 bits et 64 bits) : Intel Pentium 4 (> 1 GHz), > 1 Go de RAM • Red Hat® Linux® 5.2 ou version ultérieure (32 bits et 64 bits) : processeur x86 (> 500 MHz), > 1 Go de RAM • Sun Solaris™ 9 (32 bits et 64 bits) : UltraSPARC® (> 500 MHz), > 1 Go de RAM • Sun Solaris 10 (32 bits et 64 bits) : UltraSPARC (> 500 MHz), > 1 Go de RAM Espace disque • 500 Mo d’espace disque (n’inclut pas l’espace disque requis pour les segments de données) 108 VitalQIP Remote Server et Distributed Services 7.2 Processeur et mémoire • Serveur Windows 2003 SP2 Standard et Enterprise (32 bits et 64 bits) : Intel Pentium 4 (> 500 MHz), > 256 Mo de RAM • Serveur Windows 2003 R2 SP2 Standard et Enterprise (32 bits et 64 bits) : Intel Pentium 4 (> 500 MHz), > 256 Mo de RAM • Red Hat Linux 5.2 ou version ultérieure (32 bits et 64 bits) : processeur x86 (> 300 MHz), > 256 Mo de RAM • Sun Solaris 9 (32 bits et 64 bits) : UltraSPARC (> 300 MHz), > 256 Mo de RAM • Sun Solaris 10 (32 bits et 64 bits) : UltraSPARC (> 300 MHz), > 256 Mo de RAM Espace disque • 300 Mo d’espace disque Guide produits des solutions de réseaux de données, d’administration et de sécurité VitalQIP Client 7.2 (interface utilisateur et ligne de commande) • 300 Mo Processeur et mémoire • Serveur Windows 2003 SP2 Standard et Enterprise (32 bits et 64 bits) : processeur x86 (> 500 MHz), > 256 Mo de RAM VitalQIP Web Client 7.2 • Serveur Windows 2003 R2 SP2 Standard et Enterprise (32 bits et 64 bits) : processeur x86 (> 500 MHz), > 256 Mo de RAM • Serveur Windows 2008 Standard et Enterprise (32 bits et 64 bits) : processeur x86 (> 500 MHz), > 256 Mo de RAM • Windows Vista® Entreprise et XP Professionnel (32 bits et 64 bits) : processeur x86 (> 500 MHz), > 256 Mo de RAM • Red Hat Linux 5.2 ou version ultérieure (32 bits et 64 bits) : processeur x86 (> 300 MHz), > 256 Mo de RAM • Sun Solaris 9 (32 bits et 64 bits) : UltraSPARC (> 300 MHz), > 256 Mo de RAM • Sun Solaris 10 (32 bits et 64 bits) : UltraSPARC (> 300 MHz), > 256 Mo de RAM Espace disque d’espace disque • Sans inclure le client Sybase® ou Oracle® Solution Web • Microsoft Internet Explorer® 7.x ou version ultérieure • MozillaMozilla® Firefox® 2.x ou version ultérieure VitalQIP Appliance Manager 1.5 - Modèles Modèle 500 • AMM 500 • AMS 500 Modèle 1000 • AMM 1000 • ESM 1000 • AMS 1000 Modèle 5000 • AMM 5000 • ESM 5000 Contactez Alcatel-Lucent afin d’obtenir des consignes détaillées pour le dimensionnement du matériel. Solutions d’administration OmniVista 3600 Outre la gamme de produits Alcatel-Lucent OmniAccess™ Wireless, OmniVista 3600 Air Manager prend également en charge l’infrastructure WLAN d’autres fournisseurs, offrant ainsi une plate-forme d’exploitation centralisée pour un réseau WLAN hétérogène à toutes les étapes de son cycle de vie. Principaux arguments de vente OmniVista 3600 Air Manager OmniVista 3600 est une solution de gestion opérationnelle par excellence qui offre un ensemble complet de fonctionnalités, dont la surveillance en temps réel des utilisateurs et des équipements, la configuration centralisée et la gestion de la conformité. Destinées à l’ensemble du personnel informatique, ces applications offrent à chaque membre de l’équipe des vues personnalisées permettant d’exercer une surveillance et des informations détaillées nécessaires à son travail. Et surtout, le personnel informatique dispose d’une visibilité et d’une transparence totales qui lui permettent à tout moment de savoir exactement comment le réseau se comporte. gRenforce la sécurité grâce à la disponibilité d’informations recevables juridiquement liées à l’activité des utilisateurs sur le réseau sans fil gFournit une évaluation précise des performances et de la capacité du réseau à long terme ; permet une planification proactive des mises à niveau du réseau afin d’en augmenter la capacité gFournit des informations de dépannage RF rapides et efficaces en mettant en corrélation carte de la topologie RF, carte des interférences et emplacement utilisateur OmniVista 3600 Alcatel-Lucent OmniVista™ 3600 Air Manager est un ensemble de logiciels de gestion LAN sans fil qui offre une visibilité centralisée et permet de configurer et de contrôler les réseaux sans fils actuels. OmniVista 3600 réduit les coûts d’exploitation de l’infrastructure sans fil, améliore les performances du réseau, augmente la fiabilité pour les utilisateurs finaux sans fil et accroît la sécurité du réseau. gOffre un support technique de niveaux 1 et 2 avec toutes les informations utilisateur appropriées pour dépanner et corriger les problèmes de réseau WLAN en un minimum de temps gOffre un maximum de souplesse en matière de stratégie de déploiement avec la possibilité de migrer progressivement des équipements tiers tout en utilisant OmniVista 3600 en tant que plate-forme de gestion centralisée commune Guide produits des solutions de réseaux de données, d’administration et de sécurité 109 Solutions d’administration gPrévient un grand nombre d’incidents de sécurité entraînés par une configuration incorrecte des équipements sans fil grâce à sa fonction d’audit gDétecte l’une des menaces les plus dangereuses bien que courante sur les réseaux LAN sans fil : les points d’accès pirates gSimplifie la distribution de microprogrammes pour les grandes entreprises Principales caractéristiques OmniVista 3600 gSurveillance des utilisateurs, sessions et équipements à partir de l’utilisation de la bande passante, de l’intensité du signal RF, des données QoS et de l’historique d’itinérance gStockage de près de 2 années de données d’historique, de tendances d’itinérance des utilisateurs et de rapports de capacité détaillés gInformations de localisation en temps réel gGestion de solutions sans fil de divers fournisseurs gAudits sur la conformité et mise en application des règles de configuration gDétection et classification des points d’accès pirates gDistribution, programmation et vérification automatiques des mises à jour de microprogrammes 110 Guide produits des solutions de réseaux de données, d’administration et de sécurité Inf or mations techn iques • 500 équipements Système d’exploitation Pour assurer le fonctionnement correct du matériel, le serveur doit prendre en charge Red Hat® Enterprise Linux®. Alcatel-Lucent OmniVista 3600 Air Manager inclut un système d’exploitation par défaut basé sur CentOS. Il est également possible de choisir Red Hat Enterprise Linux. Seules les installations Red Hat Enterprise Linux 32 bits sont prises en charge (installations 64 bits exclues). Plate-forme matérielle La plate-forme matérielle est dimensionnée en fonction du nombre d’équipements gérés et de l’utilisation effective de la plate-forme principale d’OmniVista 3600 Air Manager, du module de détection des points d’accès pirates et du module Visual RF. Processeur et mémoire • 100 équipements gérés : Intel® Xeon® L5310, AMD Opteron™ 2210, 4 Go de RAM • 200 équipements gérés : Intel Xeon L5310, AMD Opteron 8216, 6 Go de RAM gérés : Intel Xeon E5420, AMD Opteron 8222, 8 Go de RAM • 1 000 équipements gérés : Intel Xeon E5450, AMD Opteron 8222, 12 Go de RAM • 2 500 équipements gérés : Intel Xeon E5460, 16 Go de RAM Stockage disque • 100 équipements gérés : 7,5 Go à 15 Go (15 000 tr/mn) • 200 équipements gérés : 15 Go à 30 Go (15 000 tr/mn) • 500 équipements gérés : 38 Go à 75 Go (15 000 tr/mn, plusieurs disques en RAID) • 1 000 équipements gérés : 75 Go à 150 Go (15 000 tr/mn, plusieurs disques en RAID) • 2 500 équipements gérés : 187 Go à 375 Go (15 000 tr/mn, plusieurs disques en RAID) Contactez Alcatel-Lucent afin d’obtenir des consignes détaillées pour le dimensionnement du matériel. Gamme de produits de sécurité Alcatel-Lucent propose une large gamme de produits de sécurité réseau conçus pour protéger les informations les plus précieuses et le fonctionnement quotidien du réseau informatique. Nos solutions s’étendent des pare-feux distribués à la désactivation à distance des ordinateurs portables perdus en passant par la vérification de l’intégrité des systèmes terminaux. gSystème de vérification de l’intégrité et de sécurisation des informations stockées sur les ordinateurs portables gSystème de vérification de la conformité des applications et de sécurité des interactions Notre gamme de produits de sécurité se présente comme suit : gSolution de vérification de l’intégrité de l’hôte permettant de mettre en œuvre la conformité des systèmes terminaux gSystème unique de pare-feu/VPN distribué capable d’opérer en mode furtif Guide produits des solutions de réseaux de données, d’administration et de sécurité 111 SÉCURITÉ VPN Firewall Brick g Services VPN pour l’accès distant et de site à site g Services de sécurité VoIP spécialisés pour SIP, H.323 et le serveur de communication Alcatel-Lucent OmniPCX™ Enterprise g Fonctions de gestion de la bande passante g Hébergement sécurisé (Web et applications) des centres de données g Sécurisation du réseau de stockage VPN Firewall Brick VPN Firewall Brick 700 VPN Firewall Brick 1200 La gamme de sécurité Alcatel-Lucent VPN Firewall Brick™ constitue une solution de périmètre de sécurité quasiment impénétrable offrant des fonctions de sécurité évoluées de nouvelle génération conçues pour sécuriser les réseaux émergents actuels basés sur IP. Intégrant des fonctions de sécurité uniques signées Bell Labs, cette gamme est construite autour d’une plate-forme de gestion centralisée hautement évolutive, qui permet un déploiement rapide et à faible coût de solutions de sécurité adaptées aux stratégies de sécurité réseau des entreprises, des administrations et des fournisseurs de services. Les solutions Alcatel-Lucent VPN Firewall Brick offrent d’excellentes performances avec un faible coût total de propriété. Elles permettent d’exploiter au mieux le potentiel du personnel informatique grâce à des fonctions engendrant un gain de temps et de travail important. Grâce à leur haut niveau de flexibilité, de disponibilité et d’évolutivité, les solutions VPN Firewall Brick simplifient sensiblement le déploiement et la gestion des différentes applications, notamment : 112 Guide produits des solutions de réseaux de données, d’administration et de sécurité g Sécurité des données mobiles g Fonctions de passerelle de données par paquet et d’interopérabilité des données par paquet pour une sécurité optimale du trafic données/VoIP et des VPN sans fil/WiFi® La gamme VPN Firewall Brick forme une architecture de sécurité révolutionnaire à trois niveaux, qui repose sur les éléments suivants : Plateformes VPN Firewall Brick : série d’équipements de sécurité qui intègrent une inspection étendue au niveau de la couche applicative, la protection par déni de service, la détection d’anomalies du protocole et des fonctions de pare-feu avec fonctionnalités VPN avancées adaptées aussi bien aux besoins des petites entreprises qu’à ceux des grands centres de données Alcatel-Lucent Security Management Server (SMS) : logiciel conçu pour gérer, de façon fiable et étroitement synchronisée, le pare-feu, le VPN, la qualité de service, le VLAN et la politique de pare-feu virtuel Alcatel-Lucent IPSec Client : logiciel qui fournit des services VPN d’accès distant sécurisé pour les employés nomades et les télétravailleurs Principaux arguments de vente Principales caractéristiques g g g g g g g g g Gestion simplifiée Connexion distance complète Protection avancée Gestion granulaire de la bande passante Fiabilité de classe opérateur Routage à base de règles Traitement des paquets optimisé Système d’exploitation ultraléger et hautement sécurisé Prise en charge de pare-feux virtuels et VLAN Guide produits des solutions de réseaux de données, d’administration et de sécurité VPN Firewall Brick g Solution évolutive éprouvée, le serveur de gestion de la sécurité Alcatel-Lucent VPN Firewall Brick repose sur une conception client/serveur inédite offrant une préconfiguration centralisée, une surveillance en temps réel et une gestion automatique de tous les VPN, sans oublier des fonctions de sécurité et de qualité de service g Garantit une sécurité et une défense furtives impossibles à obtenir avec un pare-feu classique en mode routeur g Protection contre les attaques par déni de service brevetée par Bell Labs, sécurisation du contenu haut débit et services d’authentification de haut niveau sans aucune alerte CERT® signalée ni contournement de gestion g Qualité de service optimale via une technologie de mise en file d’attente flexible et basée sur la classe, avec des limites et garanties au niveau serveur et utilisateur g Architecture haute disponibilité native sans points de défaillance isolés g Interaction transparente avec les logiciels tiers, les serveurs proxy, les routeurs ou tout autre équipement utilisant des fonctions de filtrage de contenu (blocage de commandes, filtrage d’URL et analyse anti-virus) g Certains systèmes peuvent prendre en charge jusqu’à 3 millions de sessions simultanées, 1 100 pare-feux virtuels et 20 000 tunnels VPN g Pratiquement invulnérable aux tentatives de piratage ; espace mémoire libéré pour d’autres fonctions telles que le traitement des paquets et la gestion des règles de sécurité g Facilite l’affectation et la mise en œuvre de politiques de sécurité pour différents groupes d’utilisateurs g Permet de mettre en œuvre des applications stratégiques de façon sécurisée, sans avoir à reconfigurer le réseau (procédure longue et coûteuse) g L’élimination des frais de licence permanents pour l’utilisation des fonctionnalités ainsi que la simplification de l’installation, de la gestion et des mises à jour assurent un gain de temps et de travail au personnel informatique g Les fonctionnalités haute performance et haute capacité réduisent les achats d’équipements supplémentaires g Les filtres de niveau d’application intégrés offrent une inspection approfondie des paquets, la détection des anomalies de protocole et la protection par déni de service g Les fonctions de sécurité avancées sécurisent SIP, H.323 et les installations Alcatel-Lucent OmniPCX Enterprise Communication Server 113 SÉCURITÉ g Déploiement Plug-and-Play g Faible coût total de possession VPN Firewall Brick g Technologie d’inspection dynamique approfondie des paquets 114 Appliance de sécurité VPN Firewall Brick 700 SFP modèle CA • 2 ports cuivre 10/100/1000 • 6 ports SFP GigE • 1 accélérateur de chiffrement VPN g Fonctions de sécurité réseaux convergés et VoIP spécialisés Appliance de sécurité VPN Firewall Brick 700 Basic modèle CA • 8 ports cuivre 10/100/1000 Inf or mat i ons te chn ique s Appliance de sécurité VPN Firewall Brick 150 • 4 ports cuivre 10/100 • Accélérateur de chiffrement VPN intégré Processeur/mémoire Interfaces LAN/VPN • Processeur Appliance de sécurité VPN Firewall Brick 1200 HS modèles CA et CC • 14 ports cuivre 10/100/1000 • 6 ports SFP GigE mini-GBIC • 1 accélérateur de chiffrement VPN 3,6 GHz avec 2 Go de RAM pour appliance de sécurité VPN Firewall Brick 1200 HS modèles CA et CC • Processeur 3,2 GHz avec 1 Go de RAM pour appliance de sécurité VPN Firewall Brick 1200 modèle CA • Processeur 2,2 GHz double cœur avec 1 Go de RAM pour appliance de sécurité VPN Firewall Brick 700 • Processeur 650 MHz avec 128 Mo de RAM pour appliance de sécurité VPN Firewall Brick 150 • Processeur 466 MHz avec 64 Mo de RAM pour appliance de sécurité VPN Firewall Brick 50 Appliance de sécurité VPN Firewall Brick 1200 modèle CA • 8 ports cuivre 10/100/1000 • 2 ports SFP GigE mini-GBIC • 1 accélérateur de chiffrement VPN Appliance de sécurité VPN Firewall Brick 700 modèles CA et CC • 8 ports cuivre 10/100/1000 • 1 accélérateur de chiffrement VPN Guide produits des solutions de réseaux de données, d’administration et de sécurité Appliance de sécurité VPN Firewall Brick 50 • 3 ports cuivre 10/100 • Accélérateur de chiffrement VPN intégré Autres ports • VPN Firewall Brick 1200 et 700 : vidéo SVGA, série DB9, clavier PS/2 4 ports USB • VPN Firewall Brick 150 : vidéo SVGA, série DB9, parallèle, 2 ports USB • VPN Firewall Brick 50 : série DB9, 1 port USB Performances Appliance de sécurité VPN Firewall Brick 1200 HS modèles CA ou CC • Sessions simultanées : 3 millions • Nouvelles sessions/seconde : 45 000 • Règles : 30 000 (partagées par tous les pare-feux virtuels) • Débit maximum en clair : 4,75 Gigabits/s (paquets UDP de 1 460 octets) • Débit PPS maximum en clair : 2 200 000 pps (paquets UDP de 78 octets) • Débit 3DES et AES 256 maximum avec accélération du chiffrement matériel : ¬ 1,7 Gigabit/s (paquets UDP de 1 460 octets) • Débit PPS 3DES et AES 256 maximum avec accélération du chiffrement matériel : ¬ 480 000 pps (paquets UDP de 78 octets) VPN Firewall Brick 1200 CA • Sessions simultanées : 2 millions • Nouvelles sessions/seconde : 30 000 • Règles : 30 000 (partagées par tous les pare-feux virtuels) • Débit maximum en clair : 4,1 Gigabits/s (paquets UDP de 1 460 octets) • Débit PPS maximum en clair : 2 016 000 pps (paquets UDP de 78 octets) • Débit 3DES et AES 256 maximum avec accélération du chiffrement matériel : 1,1 Gigabit/s (paquets UDP de 1 460 octets) • Débit PPS 3DES et AES 256 maximum avec accélération du chiffrement matériel : 332 000 pps (paquets UDP de 78 octets) VPN Firewall Brick 150 • Sessions simultanées : 245 000 • Nouvelles sessions/seconde : 20 000 • Règles : 30 000 (partagées par tous les pare-feux virtuels) • Débit maximum en clair : 330 Mégabits/s (paquets UDP de 1 514 octets), 100 000 pps (paquets UDP de 78 octets) • Débit 3DES maximum : 140 Mégabits/s (paquets UDP de 1 024 octets sans compression LZS), 52 000 pps (paquets UDP de 78 octets) • Débit AES 256 maximum : 140 Mégabits/s (paquets UDP de 1 024 octets sans compression LZS), 52 000 pps (paquets UDP de 78 octets) VPN Firewall Brick 50 • Sessions simultanées : 135 000 • Nouvelles sessions/seconde : 1600 • Règles : 10 000 (partagées par tous les pare-feux virtuels) • Débit maximum en clair : 195 Mégabits/s (paquets UDP de 1 514 octets), 88 000 pps (paquets UDP de 78 octets) • Débit 3DES maximum avec accélération du chiffrement matériel : 75 Mégabits/s (paquets UDP de 1 460 octets sans compression LZS), 9 200 pps (paquets UDP de 78 octets) • Débit AES 256 maximum avec accélération du chiffrement matériel : 60 Mégabits/s (paquets UDP de 1 024 octets sans compression LZS), 9 200 pps (paquets UDP de 78 octets sans compression LZS) Virtualisation • VPN Firewall Brick 1200 HS CA ou CC : Nombre maximum de pare-feux virtuels : 1 100 • VPN Firewall Brick 1200 CA : Nombre maximum de pare-feux virtuels : 500 • VPN Firewall Brick 700 : Nombre maximum de pare-feux virtuels : 350 • VPN Firewall Brick 140 : Nombre maximum de pare-feux virtuels : 150 • VPN Firewall Brick 50 : Nombre maximum de pare-feux virtuels : 50 • Nombre de VLAN pris en charge : 4 094 • Domaines VLAN : jusqu’à 16 par ligne VLAN • Partitions VPN Firewall Brick : permet la virtualisation de la plage d’adresses IP du client, y compris le chevauchement des adresses IP Modes de fonctionnement • Interconnexion et/ou routage sur toutes les interfaces • Toutes les fonctions prises en charge avec l’interconnexion • Routage IP avec itinéraires statiques • Identifiants 802.1Q VLAN pris en charge en entrée et en sortie sur n’importe quelle combinaison de ports • Interconnexion VLAN de niveau 2 • Conversion des adresses réseau (NAT) • PAT (Port address translation) • NAT et PAT basés des règles (par règle) • Prend en charge les adresses IP virtuelles pour les terminaux de conversion des adresses et de tunnel VPN • Interface/adresses VLAN par affectation PPPoE (Point-to-Point Protocol over Ethernet) et DHCP Guide produits des solutions de réseaux de données, d’administration et de sécurité VPN Firewall Brick VPN Firewall Brick 700 • Sessions simultanées : 1 million • Nouvelles sessions/seconde : 20 000 • Règles : 30 000 (partagées par tous les pare-feux virtuels) • Débit maximum en clair : 2,5 Gigabits/s (paquets UDP 1 514 octets) • Débit PPS maximum en clair : 800 000 pps (paquets UDP de 78 octets) • Débit 3DES maximum avec chiffrement logiciel (VPN Firewall Brick 700 Basic) : 109 Mégabits/s (paquets UDP de 1 514 octets), 105 Mégabits/s (paquets UDP de 1 460 octets) • Débit 3DES maximum avec accélération du chiffrement matériel (VPN Firewall Brick 700 VPN et 700 VPN SFP) : 388 Mégabits/s (paquets UDP de 1 514 octets), 374 Mégabits/s (paquets UDP de 1 460 octets) • Débit AES maximum avec chiffrement logiciel (VPN Firewall Brick 700 Basic) : 218 Mégabits/s (paquets UDP de 1 514 octets), 210 Mégabits/s (paquets UDP de 1 460 octets) • Débit AES maximum avec accélération du chiffrement matériel (VPN Firewall Brick 700 VPN et 700 VPN SFP) : 363 Mégabits/s (paquets UDP de 1 514 octets), 374 Mégabits/s (paquets UDP de 1 460 octets) 115 SÉCURITÉ • Fonctions de relais DHCP redondant dynamique de l’adresse de l’appliance de sécurité VPN Firewall Brick mobile pour une gestion centralisée à distance • Groupes de règles de zones imbriquées pour les pare-feux courants • Règles pour toutes les appliances VPN Firewall Brick situées dans la zone • Agrégation des liaisons • Appliance VPN Firewall Brick mobile avec client DHCP intégré • Enregistrement Services pris en charge VPN Firewall Brick • BOOTP, HTTP, IRC, netstat, POP3, 116 SNMP, TFTP, PPTP, DNS, HTTPS, Kerberos, NNTP, RIP, SSH, WHO, RADIUS, EIGRP, IDENT, LDAP, NTP, RIP2, Syslog, Shell, X.11, EXEC, GMP, login, OSPF, rlogin, Telnet, talk, H.323, SIP, FTP, IMAP, Mbone, ping, rsh, traceroute, Lotus Notes, VoIP/SIP, Gopher, IPSec, NetBIOS, PointCast, MTP, SQL*Net • Tout protocole IP (définissable par l’utilisateur) • Tout protocole IP + ports de niveau 4 (définissables par l’utilisateur) • Prise en charge de protocoles non-IP SAP/Ethertype Prise en charge des applications de niveau 7 • L’architecture de filtrage des applications prend en charge l’inspection des protocoles de niveau 7 (inspection approfondie des paquets) pour la validation des commandes et des protocoles, la gestion dynamique de l’ouverture des ports des canaux et la conversion des adresses de la couche applicative. Liste des filtres d’application : HTTP, FTP, RPC, TFTP, H.323/H.323 RAS, SMTP, Oracle SQL*Net, NetBIOS, ESP, relais DHCP, DNS, GTP, Alcatel-Lucent OmniPCX™ Enterprise New Office Environment (NOE) et SIP Détection des attaques au niveau du pare-feu et protection contre celles • Protection généralisée basée sur les anomalies contre les attaques « Day Zero » par inondation avec protection intelligente de la gestion du cache (demande de brevet déposée) • Protection contre les attaques SYN par inondation destinée à prémunir les serveurs entrants (serveurs Web, par exemple) contre les attaques SYN TCP entrantes par inondation Guide produits des solutions de réseaux de données, d’administration et de sécurité • Validation Strict TCP pour l’application de l’état des sessions TCP et la validation des numéros de séquence et d’acquittement • Rejet des mauvaises combinaisons de drapeaux TCP • Réécriture du numéro de séquence initial(ISN) pour les piles TCP faibles • Protection contre les attaques de fragmentation par inondation avec réassemblage robuste des fragments : aucun fragment partiel ni chevauchant n’est transmis • Validation généralisée des paquets IP avec détection des paquets non conformes • Réduction de plus de 190 attaques par déni de service (DoS), notamment les attaques Ping of Death, Land, Teardrop, etc. • Abandon des options IP non conformes et des options de routage source • Limitation du débit afin de réduire l’impact des nouvelles attaques Gestion de la qualité de service/bande passante • Classification par port physique, pare-feu virtuel, règle de pare-feu, bande passante de session - À l’extérieur et au niveau du pare-feu virtuel, affectation en bits/seconde • Limitation de la bande passante - À l’extérieur et au niveau du pare-feu virtuel, affectation en bits/seconde, paquets/ session, sessions/seconde • Marquage et mise en correspondance ToS (Type of Service)/DiffServ (Differentiated Services) • Intégration aux filtres de la couche applicative Sécurité du contenu • Mot-clé de filtrage HTTP intégré avec filtre d’applications HTTP • Filtrage standard du contenu avec liste blanche/liste noire configurables et mise en correspondance du contenu à l’aide de mots-clés • Redirection des URL de sites inscrits sur la liste noire • Routage basé sur des règles pour les fonctions HTTP, SMTP et FTP (Security Management Server 9.1 ou version ultérieure) ¬ Interopérabilité avec tous les systèmes tiers d’antispam, de protection contre les virus et de filtrage de contenu ¬ Redirection des paquets répondant à des protocoles spécifiques vers des systèmes tiers assurant des services d’antispam, de protection contre les virus et de filtrage de contenu • Reconnaissance et filtrage des commandes de protocole de couche applicative • Application de la longueur de la ligne de commande de couche applicative • Traitement des commandes de protocole inconnues • Journalisation étendue et orientée session des commandes et des réponses de la couche applicative • Blocage des codes mobiles hostiles (Java™, ActiveX™) • Authentification de l’utilisateur via le navigateur, quel que soit le protocole utilisé • Base de données interne intégrée : 10 000 utilisateurs max. • Mots de passe locaux, RADIUS, RSA SecurID® • Attributs RADIUS pouvant être affectés par l’utilisateur • Authentification par certificat Haute disponibilité • Nombre • Basculement maximum de tunnels VPN dédiés : 7 500 • Clé manuelle, IKEv1, IKEv2, DoD PKI, X.509 • 3DES (168 bits), DES (56 bits) • AES (128 bits, 192 bits, 256 bits) • Authentification/intégrité SHA-1 et MD5 • Protection contre les attaques par répétition • Accès VPN distant • VPN site à site • IPSec NAT Traversal/Encapsulation UDP de paquets IPSec • IKEv2 IPSec NAT Traversal et détection DPD (Dead peer detection) • Compression LZS • Tunnels raccordés et imbriqués • VPN site à site entièrement maillé ou de type « hub-and-spoke » Authentification VPN • Mots de passe locaux, RADIUS, SecurID, certificats numériques X.509 • Demandes de certificat PKI (PKCS 12) • Retrait automatique de certificat LDAP • PKI DoD (Department of Defense) actif/passif appliance de sécurité VPN Firewall Brick vers appliance de sécurité VPN Firewall Brick avec synchronisation complète • Détection des défaillances d’équipement et activation en 400 ms • Protection de la session pour parefeu, VoIP et VPN • Détection des défaillances de liaison • Notification d’alarme sur basculement • Chiffrement et authentification du trafic de synchronisation des sessions • Autorétablissement des liaisons de synchronisation • Préemption et suivi IP pour une vérification améliorée de l’état de fonctionnement • Mise à niveau transparente du système sans temps d’arrêt pour les déploiements redondants Outils de diagnostic • Débogage et analyse hors bande via port série/modem/Terminal Server • Console distante centralisée et sécurisée pour la gestion du VPN Firewall Brick • Prise en charge des commandes ping, traceroute et packet trace avec filtres à distance de l’appliance de sécurité VPN Firewall Brick • Outil d’analyse du visualiseur de fichiers journaux en temps réel • Navigateur Java permettant d’accéder à distance au système de gestion Architecture de gestion trois niveaux • Architecture de gestion active/active centralisée de classe opérateur avec le logiciel Alcatel-Lucent Security Management Server (SMS) • Communications sécurisées entre le VPN Firewall Brick et SMS avec groupe Diffie-Helman et chiffrement 3DES, authentification et intégrité SHA-1 et certificats numériques pour l’authentification de l’appliance de sécurité VPN Firewall Brick / d’Alcatel-Lucent SMS • Jusqu’à 100 administrateurs pouvant gérer simultanément et complètement jusqu’à 20 000 unités VPN Firewall Brick dans un système de gestion hiérarchisé • Alarmes, journaux et rapports en temps réel sécurisés, redondants et fiables Guide produits des solutions de réseaux de données, d’administration et de sécurité VPN Firewall Brick Authentification de l’utilisateur au niveau du pare-feu • Amorçage VPN 117 SÉCURITÉ Certifications • Certification ICSA V4.1 de pare-feu • Certification ICSA V1.2 d’IPSec • Certification FIPS 140-2 (en cours pour Brick 700) • Certification EAL-4+ (en cours pour Brick 700) • NEBS Niveau 3 (conforme à Telecordia GR-1089-CORE et GR-63-CORE) - en cours pour Brick 1200 HS modèle CC VPN Firewall Brick Intervalle moyen entre défaillances (MTBF) 118 • VPN Firewall Brick 1200 Basic : 129 801 heures • VPN Firewall Brick 1200 HS CA : 128 820 heures • VPN Firewall Brick 1200 HS CC : 128 833 heures • VPN Firewall Brick 700 Basic : 62 025 heures • VPN Firewall Brick 700 VPN CA : 62 036 heures • VPN Firewall Brick 700 VPN SFP CA : 58 539 heures • VPN Firewall Brick 700 VPN CC : 61 301 heures • VPN Firewall Brick 150 : 218 999 heures • VPN Firewall Brick 50 : 409 688 heures • Telecordia SR-332 dans des conditions standard Dimensions Modèles VPN Firewall Brick 1200 • Hauteur : 8,9 cm • Largeur : 48,3 cm • Profondeur : 48,3 cm • Montage en rack selon la spécification EIA-310 • Poids : 20 kg • Poids (à l’expédition) : 22 kg Modèles VPN Firewall Brick 700 • Hauteur : 4,45 cm • Largeur : 43,18 cm • Profondeur : 48,26 cm • Montage en rack selon la spécification EIA-310 • Poids : 8,16 kg (sans blocs d’alimentation) • Poids du bloc d’alimentation CC : 1,088 kg • Poids du bloc d’alimentation CA : 1,088 kg Guide produits des solutions de réseaux de données, d’administration et de sécurité Modèle VPN Firewall Brick 150 • Hauteur : 4,5 cm • Largeur : 27,9 cm • Profondeur : 18,2 cm • Montage mural, en rack ou sur table • Poids : 1,4 kg • Poids (à l’expédition) : 2,3 kg Modèle VPN Firewall Brick 50 • Hauteur : 2,8 cm • Largeur : 21,6 cm • Profondeur : 15 cm • Montage mural ou sur table • Poids : 1 kg • Poids (à l’expédition) : 2,2 kg Refroidissement • VPN Firewall Brick 1200 : ventilateur de châssis (aspiration et expulsion), ventilateurs d’alimentation • VPM Firewall Brick 700 : refroidissement actif de l’UC et de l’alimentation • VPN Firewall Brick 150 : ventilateur de châssis • VPN Firewall Brick 50 : refroidissement passif Altitude • Jusqu’à 4 000 m Conditions environnementales Modèles VPN Firewall Brick 1200 et 700 En fonctionnement • Température de fonctionnement normal : 0° C à 45° C • Chocs : 2,5 g entre 15 et 20 ms dans n’importe quelle direction • Humidité relative : entre 5 % et 85 % à 40° C (sans condensation) • Vibrations : 5 g entre 2 et 200 Hz dans n’importe quelle direction En stockage • Température : -40° C à +70° C • Chocs : 35 g entre 15 et 20 ms dans n’importe quelle direction • Humidité relative : entre 5 % et 95 % à 40° C (sans condensation) • Vibrations : 5 g entre 2 et 200 Hz dans n’importe quelle direction Modèles VPN Firewall Brick 150 et 50 En fonctionnement • Température de fonctionnement normal : 0° C à 50° C • Chocs : 2,5 g entre 15 et 20 ms dans n’importe quelle direction • Humidité relative : entre 10 % et 95 % à 40° C (sans condensation) • Vibrations : 5 g entre 2 et 200 Hz dans n’importe quelle direction Alimentation Modèles VPN Firewall Brick 1200 CA • Alimentation interne double CA/CC échangeable à chaud : 500 W max. • Détection automatique : 100 VCA à 240 VCA, 47 Hz à 63 Hz • Consommation : 8 A à 120 VCA, 5 A à 240 VCA Modèles VPN Firewall Brick 700 CA • Alimentation interne CA/CC : 450 W nominal max. Échangeable à chaud en cas d’installation de la deuxième alimentation en option • Plage : 90 V à 264 V • Consommation type : 160 W ¬ Modèle VPN Firewall Brick 700 CC • Alimentation interne CC/CC : 450 W nominal max. ¬ Échangeable à chaud en cas d’installation de la deuxième alimentation en option • Plage : -40 VCC à -60 VCC • Consommation type : 160 W Modèle VPN Firewall Brick 150 • Alimentation externe CA/CC : 50 W max. • Mode CV en entrée : 100 VCA à 240 VCA, 47 Hz à 63 Hz, 64 W • Consommation : 2,8 A à 115 VCA, 1,4 A à 230 VCA Modèle VPN Firewall Brick 150 • Alimentation externe CA/CC : 25 W max. • Mode CV en entrée : 100 VCA à 240 VCA, 47 Hz à 63 Hz, 64 W • Consommation : 1,2 A à 115 VCA, 6 A à 230 VCA Alcatel-Lucent Security Management Server Configuration logicielle • Sun Solaris™ 2.9 ou 2.10 avec processeurs SPARC® • Red Hat® Linux® version RHEL4 et RHEL5 avec processeurs x86 • Microsoft Windows® XP Professionnel, Windows Server 2003 ou Windows Vista® Professionnel Configuration matérielle SPARC Windows XP/2003 III 500 MHz ou plus • Mémoire 512 Mo ou plus • Pentium® Vista • Pentium III 800 MHz ou plus • Mémoire 1 Go ou plus Exigences communes • Espace de permutation au moins équivalent à la mémoire système • 4 Go d’espace disque libre sur la partition du système de fichiers sur laquelle le logiciel est installé • 50 Mo d’espace disque libre sur la partition racine • 1 interface Ethernet 10/100 • Lecteur de CD-ROM • Port USB et port série • Carte vidéo pouvant prendre en charge une résolution minimale de 1 024 x 768 (65 535 couleurs) VPN Firewall Brick En stockage • Température : -20° C à +70° C • Chocs : 35 g entre 15 et 20 ms dans n’importe quelle direction • Humidité relative : entre 10 % et 95 % à 40° C (sans condensation) • Vibrations : 5 g entre 2 et 200 Hz dans n’importe quelle direction Modèle VPN Firewall Brick 1200 CC interne double CC/CC échangeable à chaud : 500 W max. • Plage en entrée : -36 VCC à -72 VCC • Consommation : 10 A à -48 VCC, 8 A à -60 VCC • Alimentation • UltraSPARC® • Mémoire 500 MHz ou plus 512 Mo ou plus Linux RHEL4/5 • Processeur double cœur 2 GHz ou plus • Mémoire 1 Go ou plus Guide produits des solutions de réseaux de données, d’administration et de sécurité 119 SÉCURITÉ OmniAccess 3500 OmniAccess 3500 MiFi 2352 Serveur passerelle Unique sur le marché, Alcatel-Lucent OmniAccess™ 3500 Nonstop Laptop Guardian (NLG) est une plate-forme mobile, indépendante, sécurisée et activée en permanence qui permet aux équipes informatiques de localiser, sécuriser, surveiller, dépanner et gérer en permanence les ordinateurs portables de leur entreprise, où qu’ils se trouvent dans le monde. Sa plate-forme de sécurité mobile tire parti des réseaux 3G, de la technologie GPS, d’un système informatique à alimentation autonome ainsi que d’un réseau VPN automatique, et permet ainsi aux entreprises de gérer, localiser et contrôler leurs ordinateurs portables en toute sécurité, même s’ils sont éteints ou déconnectés. La technologie OmniAccess 3500 NLG repose sur un système informatique sécurisé et activé en permanence, intégré à une carte 3G. Ce dispositif fait office de clé de contact de l’ordinateur portable en fournissant des services d’authentification à plusieurs facteurs pour la connexion VPN, et en garantissant la connectivité 7j/7 et 24h/24 à un système de gestion dédié situé au sein de l’entreprise. 120 Guide produits des solutions de réseaux de données, d’administration et de sécurité Dès que la carte est connectée au PC, elle recherche tous les modes de connexion possibles et met automatiquement en place un tunnel VPN. En établissant automatiquement une connexion sécurisée, les ordinateurs portables disposent d’un niveau de sécurité équivalent à celui des ordinateurs de bureau utilisés à l’intérieur de l’entreprise. Lorsque la carte n’est pas insérée, les ordinateurs portables restent accessibles et peuvent recevoir du contenu et des commandes (désactivation à distance, correctifs, mises à jour, pré-récupération de contenu d’application, etc.). Les clés de chiffrement sont stockées sur la carte, permettant ainsi de protéger les données confidentielles que contient l’ordinateur portable. Si un portable est volé ou perdu, le responsable du service informatique de l’entreprise peut immédiatement désactiver la clé de chiffrement dans la carte, ce qui rend les données illisibles. Si le portable est détecté ultérieurement, la réactivation de la clé de chiffrement permet de restaurer l’intégralité des données qu’il contient. Tous les ordinateurs portables des employés font partie intégrante d’un réseau sécurisé qu’ils soient connectés ou non et quels que soient leur méthode de connexion ou l’endroit où ils se trouvent. Il existe aujourd’hui de nombreuses solutions pour gérer et protéger les ordinateurs de bureau, mais les solutions existantes ne parviennent pas à résoudre certains problèmes propres aux ordinateurs portables. Les services informatiques des entreprises doivent donc trouver des solutions à ces problèmes. La plateforme de sécurité mobile OmniAccess 3500 NLG est conçue pour apporter aux informaticiens et aux utilisateurs finaux une solution performante, simple d’emploi et activée en permanence qui : g Garantit une protection des données sensibles 24h/24 et 7j/7, et fournit des fonctions de désactivation à distance ; g Offre une solution VPN activée en permanence et une authentification à plusieurs facteurs ; g S’appuie sur les réseaux 3G et la technologie GPS pour améliorer la mobilité, les outils d’aide à la productivité ainsi que les services de maintenance et de géolocalisation. Principaux arguments de vente g Offre une plate-forme de sécurité mobile activée en permanence avec gestion à distance permanente même si l’ordinateur portable est éteint ou déconnecté g Augmente le nombre d’ordinateurs portables récupérés grâce à la technologie GPS pour la localisation des équipements et l’intégration au système de géolocalisation LBS Principales caractéristiques g CPU intégrée et système d’exploitation Linux renforcé et autonome g Batterie rechargeable qui alimente l’équipement en veille ou éteint g Communications 3G possibles dans presque tous les lieux offrant une réception pour téléphones mobiles g Réduit les risques de perte ou de vol des ordinateurs portables grâce à des fonctions de désactivation et de verrouillage à distance activées en permanence g Mémoire flash non volatile permettant de stocker des mises à jour, des correctifs ou des téléchargements logiciels lorsque l’ordinateur portable est hors tension g Intègre un VPN automatique sans interaction de l’utilisateur qui garantit une mise en application sans faille des règles g Fonction GPS pour localiser des ordinateurs portables perdus ou volés et services de géolocalisation g Augmente la productivité en effectuant le téléchargement des correctifs en dehors des périodes d’activité et en prérécupérant les applications pour les utilisateurs par une maintenance automatique des systèmes logiciels g Communications sécurisées sur le VPN de l’entreprise sans logiciel supplémentaire requis sur l’ordinateur portable g Émule un lecteur de carte interactif pour l’authentification à plusieurs facteurs OmniAccess 3500 g Assure une visibilité et un contrôle 24h/24 et 7j/7 grâce à des communications 3G activées en permanence entre les ordinateurs portables et le portail de gestion g Met à profit les avantages de la mobilité offerts par les réseaux sans fil à haut débit grâce à une gestion de la sécurité automatique, rentable et non intrusive pour l’utilisateur final, qui ne représente plus de risque en matière de sécurité g Émulation d’une carte à puce pour une authentification Microsoft Windows® permettant l’intégration de solutions de chiffrement globales Guide produits des solutions de réseaux de données, d’administration et de sécurité 121 SÉCURITÉ Inf or mat i ons te chn ique s La plate-forme Alcatel-Lucent OmniAccess 3500 Nonstop Laptop Guardian inclut deux composants clés : OmniAccess 3500 • une 122 carte activée en permanence avec CPU intégrée, système d’exploitation renforcé, mémoire, batterie rechargeable, fonction GPS, client VPN et communications 3G* ; • une appliance passerelle qui est déployée sur le site de l’entreprise et qui permet de recevoir les tunnels sécurisés et de gérer les données d’identification des utilisateurs et les règles de sécurité. Une passerelle d’entreprise standard (pouvant gérer jusqu’à 16 000 utilisateurs) et une passerelle de milieu de gamme (pour PME employant 500 utilisateurs au maximum) sont maintenant disponibles. * Disponible sous forme de carte PCMCIA fournie par Alcatel-Lucent ou de solution USB fournie par Novatel Wireless (MiFi) Guide produits des solutions de réseaux de données, d’administration et de sécurité SÉCURITÉ InfoExpress CyberGatekeeper InfoExpress CyberGatekeeper InfoExpress CyberGatekeeper peut soit être intégré aux systèmes Alcatel-Lucent OmniSwitch, soit s’utiliser de manière transparente en surcouche d’autres systèmes Alcatel-Lucent ou tiers. La solution CyberGatekeeper est un produit tout-en-un de vérification de l’intégrité de l’hôte (HIC) et de contrôle d’accès réseau (NAC) pour les entreprises. Les fonctions HIC filtrent les terminaux et leur permettent d’accéder au réseau uniquement s’ils répondent expressément aux exigences des règles de sécurité. CyberGateKeeper peut être déployé de manière transparente en quelques heures seulement, avec une modification minime du réseau. Ce produit est disponible en deux versions : serveur/logiciel et logiciel uniquement. Principaux arguments de vente g Garantit la conformité de la totalité des terminaux sur le réseau (niveaux des correctifs, configurations et paramètres des applications) ou leur mise en quarantaine dans l’attente de leur correction g Sépare le mécanisme d’authentification de la sécurité ¬ 802.1x non obligatoire pour HIC ¬ Les terminaux restent sécurisés une fois branchés sur des téléphones InfoExpress CyberGatekeeper Alcatel-Lucent propose une solution transparente, sûre et évolutive pour le contrôle des accès au réseau de l’entreprise avec son infrastructure de sécurité intégrée au réseau. Cette infrastructure constitue une solution de sécurité complète qui vérifie l’intégrité des terminaux grâce au contrôle d’intégrité de l’hôte (HIC). Elle résulte de l’intégration de plusieurs systèmes : InfoExpress CyberGatekeeper, les commutateurs empilables LAN Alcatel-Lucent OmniSwitch™ 6400 (Gigabit) et OmniSwitch 6850, ainsi que tout commutateur de périphérie fonctionnant sous le système d’exploitation Alcatel-Lucent AOS 6.3.4 ou version ultérieure. CyberGatekeeper prend en charge les méthodes HIC Desktop Agent et HIC Desktop Agentless (agent basé sur le Web). Il permet de gérer les règles de sécurité requises sur chaque terminal quel que soit le mode de connexion de l’utilisateur (filaire, sans fil ou VPN distant), le type d’utilisateur (salarié, sous-traitant, visiteur) et le type d’équipement et de plate-forme (Microsoft® Windows®, Linux®, Mac OS). g Ne génère pas d’interférences avec les déploiements VoIP existants g Protège le réseau des équipements pirates g Réduit les vulnérabilités : les solutions de sécurité, le système d’exploitation et les correctifs fonctionnent parfaitement et sont constamment à jour Guide produits des solutions de réseaux de données, d’administration et de sécurité 123 SÉCURITÉ g Réduit les coûts de support technique : correction automatique des PC non conformes g Des agents sont installés de manière permanente ou fournis à la demande via un navigateur Web g Améliore le respect des normes de sécurité/l’évaluation d’audit g Mise en application dynamique via des listes de contrôle d’accès (ACL), et non le VLAN ou les changements d’adresse IP g Réduit les risques associés à une configuration erronée des ordinateurs g S’intègre aux solutions de gestion des correctifs existantes pour préserver les investissements logiciels g Réduit les coûts de prise en charge par le maintien de configurations standard sur l’ensemble des ordinateurs de bureau InfoExpress CyberGatekeeper Principales caractéristiques g Gestion automatique du niveau de sécurité des terminaux g Fonctionnement indépendant du mécanisme d’authentification et des contrôles d’accès au réseau g Correction automatique par l’installation automatique des correctifs manquants, interopérabilité totale avec les solutions tierces de correction/gestion des correctifs g L’intégration d’InfoExpress CyberGatekeeper avec Alcatel-Lucent OmniSwitch garantit la conformité des terminaux au tout premier point d’entrée du réseau, le commutateur de périphérie g Le serveur de règles HIC InfoExpress CyberGatekeeper fournit une plate-forme de gestion unique pour définir, gérer et surveiller la conformité du niveau de sécurité des terminaux g Compatible avec Microsoft Windows, Mac OS et Linux 124 Guide produits des solutions de réseaux de données, d’administration et de sécurité g La gestion centralisée des règles assure un environnement utilisateur cohérent g Surveillance continue de la configuration des terminaux Inf ormations techn iques Produits OmniSwitch prenant en charge l’intégration HIC • Gammes de commutateurs LAN Gigabit empilables (SGS) Alcatel-Lucent OmniSwitch 6400 et de commutateurs LAN empilables (SLS) Alcatel-Lucent OmniSwitch 6850 sous le système d’exploitation Alcatel-Lucent AOS 6.3.4 ou version ultérieure Server Appliance CGS1000 CyberGatekeeper • Révision matérielle : 1000-sm1a logicielle : 6.02 • Conformité : RoHS, UL, FCC • Révision • Alimentation requise : 5 A max. (100 à 240 V 50/60 Hz, une alimentation) • Interfaces réseau : 1000BT full duplex RJ-45 double (cuivre) • Connexions pour audit : jusqu’à 10 000 pour règles avec 500 installations auditées • Modules d’application ¬ CGSI (HIC) : 100 commutateurs client max. ¬ EAP (proxy RADIUS) : 100 commutateurs client max. ¬ NAC dynamique : 200 sousréseaux gérés max. ¬ Pont (intégré) : 800 Mégabits/s max. (application par pont dédié CGR-1000) Suite logicielle CGM CyberGatekeeper Manager • Inclus Windows 2003 (64 bits) Server SP1, SQL Server 2005/2008 • Processeur et mémoire : Intel Core 2 Quad 2,4 GHz, 8 Go de RAM • Sous-système disque : RAID 5, disques 7 200 tr/mn, 100 Go minimum pour la base de données • Taille de base de données moyenne attendue : 45 Go InfoExpress CyberGatekeeper Policy Manager et Reporting Server • Nécessite Microsoft Windows 2003 Server® et le logiciel de base de données Microsoft SQL Server® 2005/2008 • Les caractéristiques matérielles varient en fonction du nombre total de terminaux, de la complexité des règles et du délai de conservation des données. La configuration type suivante sert uniquement de base pour la mise en œuvre d’une installation comptant 3 000 terminaux. Serveur SQL de base de données (dédié) Serveur Web (dédié) Windows 2003 Server SP1, IIS • Processeur et mémoire : Intel® Core™2 Quad 2,4 GHz, 3 Go de RAM • Sous-système disque : RAID 5, disques 7 200 tr/mn, 80 Go minimum pour le système d’exploitation et l’application Guide produits des solutions de réseaux de données, d’administration et de sécurité 125 SÉCURITÉ OmniAccess 8550 Et ce n’est pas tout : parce qu’elle réduit considérablement le coût total de possession des systèmes d’information, cette solution aide les entreprises à renforcer leur avantage concurrentiel. Principaux arguments de vente OmniAccess 8550 OmniAccess 8500 126 La passerelle de services Web (WSG) Alcatel-Lucent OmniAccess™ 8550 est un équipement réseau qui sécurise les processus métier automatisés afin de répondre aux obligations de la gouvernance d’entreprise. Elle garantit la protection des données sensibles et la disponibilité permanente des données, partout où elles sont nécessaires. La passerelle OmniAccess 8550 WSG est la solution idéale pour toutes les entreprises qui ont besoin de sécuriser ou d’automatiser leurs processus métier, de gérer l’accès aux données échangées au sein de l’organisation ou avec des partenaires et d’utiliser, dans des conditions de sécurité optimales, les services Web déployés sur une architecture orientée services (SOA). Pour cela, on utilise la technologie Alcatel-Lucent de contrôle des messages d’exécution des services Web (demande de brevet déposée), qui fournit une interopérabilité des systèmes informatiques au service de la sécurité et de la conformité réglementaire à l’échelle de l’entreprise. Guide produits des solutions de réseaux de données, d’administration et de sécurité g Mise en application dynamique de règles : toutes les transactions utilisateur se conforment à des règles au moment de l’exécution dans le cadre d’une session d’application, ce qui garantit le respect des réglementations g Suivi d’audit centralisé : le suivi d’audit couvre toutes les conditions d’accès aux services Web g Protection des données d’application : les données d’application restent confidentielles et ne sont accessibles qu’aux utilisateurs dûment autorisés g Interopérabilité des identités : les authentifications d’utilisateur provenant de partenaires de confiance sont acceptées et toutes les exigences réglementaires de traçabilité et de confidentialité sont remplies g Virtualisation des services : les services virtuels sont publiés sur des domaines de sécurité externes, ce qui a pour effet de protéger l’architecture interne des applications g Médiation de service : conversion des données des messages et des jetons de sécurité g Haute disponibilité : basculement dynamique, transparent et automatique des paires de nœuds Principales caractéristiques g Gouvernance d’entreprise g Extranet partenaire g Interopérabilité des systèmes d’information g Fonctionnalités stratégiques Inf or mat i ons te chn ique s Conformité • HTTP 1.0/1.1 • TLSv1/SSLv3 • DES, 3DES, AES, RC4, SHA-1, MD5 • RSA, DSA, X509, Diffie-Hellman OmniAccess 8550 • SAML 1.2 1.0 • SOAP 1.1/1.2 • XSLT 1.0 • Xpath 1.0 • IEEE 802.3, 802.3u, 802.3ab • WSSE Guide produits des solutions de réseaux de données, d’administration et de sécurité 127 SÉCURITÉ Fortinet individuellement ou associés pour obtenir une solution de gestion des menaces unifiée et complète. Principaux arguments de vente g Offre une protection certifiée avec une performance et une évolutivité maximales grâce à un pare-feu d’inspection du contenu puissant et complet Fortinet Séries FortiGate 128 Fortinet® offre une gamme de solutions de sécurité multi-menaces qui aide les entreprises de toutes tailles à répondre aux défis de sécurité dans un environnement de communications non pollué et sûr. Fortinet a établi une plate-forme de sécurité complète pour fournir plusieurs niveaux de protection et de gestion des menaces. Cela se traduit par une flexibilité de déploiement accrue, une meilleure sécurité via l’intégration et une solution prête pour l’avenir qui évolue facilement avec les besoins de l’entreprise. Grâce à l’innovation ASIC de Fortinet et à ses fonctions d’accélération des performances, les systèmes FortiGate® détectent et éliminent les menaces de contenu les plus virulentes issues du trafic par e-mail et sur le Web (virus, vers, intrusions et contenu Web inapproprié) en temps réel et sans dégradation des performances réseau. Les systèmes FortiGate intègrent la suite la plus étendue du secteur en matière de produits de protection, notamment de pare-feu, VPN, antivirus, systèmes de prévention des intrusions, filtrage Web, antispam et mise en forme du trafic, pouvant être déployés Guide produits des solutions de réseaux de données, d’administration et de sécurité g Détecte et élimine les virus, vers et logiciels espions en temps réel. Analyse les pièces jointes des e-mails entrants et sortants (SMTP, POP3, IMAP) et l’ensemble du trafic FTP et HTTP, y compris les messageries Web g Génère des alertes en fonction d’une base de données personnalisable de plus de 1 400 signatures d’attaques connues. La sécurité multi-menaces FortiGate arrête les attaques qui échappent aux systèmes antivirus classiques basés sur l’hôte, avec une réponse en temps réel aux menaces se propageant rapidement. g Permet la création d’une liste noire des sites Web et domaines, l’analyse des e-mails en fonction d’une liste de mots-clés (configurable pour chaque utilisateur) et l’exploitation d’un système de notation dynamique utilisant différents critères g Analyse l’ensemble du contenu Web par rapport aux URL malveillantes connues afin de bloquer le contenu inapproprié et les scripts malveillants, y compris les applets Java™, les cookies et les scripts ActiveX® qui pénètrent sur le réseau. Fortinet classe plus de 25 millions de domaines et des milliards de pages Web pour aider ses clients à éviter les logiciels malveillants sur Internet. g Fournit des tunnels de communication sécurisés entre les réseaux et les clients par la prise en charge des VPN basés sur IPSec (Industry-standard IP Security), SSL (Secure Sockets Layer), TLS (Transport Layer Security), PPTP (Point-to-Point Tunneling Protocol) et L2TP (Layer 2 Tunneling Protocol). Les fonctions VPN de Fortinet accélérées par ASIC permettent aux entreprises d’utiliser Internet en tant qu’infrastructure publique ainsi qu’une variété de protocoles spécialisés pour la prise en charge des communications privées qui y transitent. g Aide les utilisateurs à contrôler le trafic réseau afin d’optimiser ou de garantir les performances, la faible latence et/ou la bande passante avec la mise en forme du trafic Fortinet. Le microprogramme FortiOS™ assure la classification des paquets, les disciplines d’attente, la mise en application des règles, la gestion de la congestion, la qualité de service et l’équité. g Pare-feu g Passerelle antivirus g Prévention des intrusions g Antispam g Filtrage Web g VPN g Mise en forme du trafic g Prévention des fuites de données Informations sur le système Systèmes pour grandes entreprises et fournisseurs de services gérés • FortiGate-5140 - châssis à 14 emplacements, alimentation CA ou CC • FortiGate-5050 - châssis à 5 emplacements, alimentation CA ou CC • FortiGate-5020 - châssis à 2 emplacements, alimentation CA • FortiGate-5001 - lame de gestion des menaces avec options GigE et SFP • FortiGate-5005 - lame de gestion des menaces avec 6 ports SFP et 2 ports SFP FortiAccel • FortiSwitch-5003 - lame de matrice de commutation avec options GigE et SFP • FortiController-5208 - lame de répartition de la charge Appliances d’entreprise • FortiGate-3810 - 8 ports 10/100/1000, 2 ports SFP, 2 emplacements d’extension largeur simple et 2 emplacements d’extension largeur double • FortiGate-3600 - 8 ports 10/100/1000, 2 ports SFP et 1 emplacement d’extension largeur simple • FortiGate-3016 - 2 ports 10/100/1000, 16 ports SFP et 1 emplacement d’extension largeur simple • FortiGate-1000A - 10 ports 10/100/1000 • FortiGate-1000FA - 10 ports 10/100/1000 et 2 ports SFP • FortiGate-800 - 4 ports 10/100 et 4 ports 10/100/1000 • FortiGate-800F - 4 ports 10/100 et 4 ports SFP • FortiGate-620B - 20 ports 10/100/1000 et 1 emplacement d’extension largeur simple • FortiGate-500A - 8 ports 10/100 et 2 ports 10/100/1000 • FortiGate-400A - 4 ports 10/100 et 2 ports 10/100/1000 • FortiGate-310B - 10 ports 10/100/1000 • FortiGate-300A - 4 ports 10/100 et 2 ports 10/100/1000 Guide produits des solutions de réseaux de données, d’administration et de sécurité Fortinet Principales caractéristiques Inf ormations techn iques 129 SÉCURITÉ • FortiGate-224B - 26 ports 10/100 et 2 ports 10/100/1000 • FortiGate-200A - 8 ports 10/100 Appliances PME, TPE et travailleurs indépendants • FortiGate-110C/111C - 8 ports 10/100 et 2 ports 10/100/1000 • FortiGate-100A - 6 ports 10/100 Fortinet • FortiGate-80C/80CM 130 - 6 ports 10/100 et 2 ports 10/100/1000 • FortiWiFi-80CM - 6 ports 10/100, 2 ports 10/100/1000 et 1 point d’accès Wi-Fi b/g/n • FortiGate-60CM - 6 ports 10/100 et 2 ports 10/100/1000 • FortiWiFi-60CM - 6 ports 10/100, 2 ports 10/100/1000 et 1 point d’accès Wi-Fi a/b/g • FortiGate-50B/51B - 5 ports 10/100 • FortiWiFi-50B - 5 ports 10/100 et 1 point d’accès Wi-Fi b/g • FortiGate-30B - 4 ports 10/100 • FortiWiFi-30B - 5 ports 10/100 et 1 point d’accès Wi-Fi b/g Informations de performances Systèmes pour grandes entreprises et fournisseurs de services gérés • FortiGate-5140 - jusqu’à 182 Gigabits/s en clair, 98 Gigabits/s VPN IPSec • FortiGate-5050 - jusqu’à 65 Gigabits/s en clair, 35 Gigabits/s VPN IPSec • FortiGate-5020 - jusqu’à 28 Gigabits/s en clair, 14 Gigabits/s VPN IPSec Appliances d’entreprise • FortiGate-3810 - 7 Gigabits/s (37 Gigabits/s avec AMC) en clair, 1 Gigabit/s (19 Gigabits/s avec AMC) VPN IPSec • FortiGate-3600 - 6 Gigabits/s (10 Gigabits/s avec AMC) en clair, 0,8 Gigabit/s (3,8 Gigabits/s avec AMC) VPN IPSec • FortiGate-3016 - 16 Gigabits/s (20 Gigabits/s avec AMC) en clair, 12 Gigabit/s (15 Gigabits/s avec AMC) VPN IPSec • FortiGate-1000A/FA - 2 Gigabits/s en clair, 600 Mégabits/s VPN IPSec Guide produits des solutions de réseaux de données, d’administration et de sécurité • FortiGate-800/800F - 1 Gigabit/s en clair, 200 Mégabits/s VPN IPSec • FortiGate-620B - 16 Gigabits/s (20 Gigabits/s avec AMC) en clair, 12 Gigabit/s (15 Gigabits/s avec AMC) VPN IPSec • FortiGate-500A - 600 Mégabits/s en clair, 150 Mégabits/s VPN IPSec • FortiGate-400A - 500 Mégabits/s en clair, 140 Mégabits/s VPN IPSec • FortiGate-310B - 8 Gigabits/s (12 Gigabits/s avec AMC) en clair, 6 Gigabits/s (9 Gigabits/s avec AMC) VPN IPSec • FortiGate-300A - 400 Mégabits/s en clair, 120 Mégabits/s VPN IPSec • FortiGate-224B - 150 Mégabits/s en clair, 70 Mégabits/s VPN IPSec • FortiGate-200A - 150 Mégabits/s en clair, 70 Mégabits/s VPN IPSec Appliances PME, TPE et travailleurs indépendants • FortiGate-110C/111C - 500 Mégabits/s en clair, 100 Mégabits/s VPN IPSec • FortiGate-100A - 100 Mégabits/s en clair, 40 Mégabits/s VPN IPSec • FortiGate-80C/80CM - 350 Mégabits/s en clair, 80 Mégabits/s VPN IPSec • FortiWiFi-80CM - 350 Mégabits/s en clair, 80 Mégabits/s VPN IPSec • FortiGate-60CM - 100 Mégabits/s en clair, 64 Mégabits/s VPN IPSec • FortiWiFi-60CM - 100 Mégabits/s en clair, 64 Mégabits/s VPN IPSec • FortiGate-50B/51B - 50 Mégabits/s en clair, 48 Mégabits/s VPN IPSec • FortiWiFi-50B - 50 Mégabits/s en clair, 48 Mégabits/s VPN IPSec • FortiGate-30B - 30 Mégabits/s en clair, 5 Mégabits/s VPN IPSec • FortiWiFi-30B - 30 Mégabits/s en clair, 5 Mégabits/s VPN IPSec Pour plus d’informations Pour plus d’informations concernant les solutions, produits ou services d’entreprise Alcatel-Lucent : g Contactez votre représentant Alcatel-Lucent. g Visitez le site Web grand public à l’adresse suivante : www.enterprise.alcatel-lucent.com Les Business Partners Alcatel-Lucent Enterprise peuvent consulter le site Web Alcatel-Lucent Business Partner Web Site à l’adresse suivante : www.businesspartner.alcatel-lucent.com Les Business Partners résidant en Amérique du Nord peuvent consulter le site Web dédié, à l’adresse suivante : www.alcatel-lucent.com/us/partners Guide produits des solutions de réseaux de données, d’administration et de sécurité 131 Solutions de réseaux de données, d’administration et de sécurité 42920987 - FR - 02/2010 Alcatel, Lucent, Alcatel-Lucent et le logo Alcatel-Lucent sont des marques d’Alcatel-Lucent. Toutes les autres marques sont la propriété de leurs détenteurs respectifs. Alcatel-Lucent ne peut être tenu pour responsable de l’exactitude des informations présentées, qui sont sujettes à modification sans préavis. Copyright © 2009 Alcatel-Lucent. Tous droits réservés. www.alcatel-lucent.com