ZyXEL сообщает о выпуске новых микропрограмм версий v3.80 для Ethernet-коммутаторов третьего уровня ES-4124, GS-4012F и GS-4024, реализующих функции, необходимые при массовом предоставлении услуг широкополосного доступа. В частности, как сообщается, улучшены возможности администрирования больших операторских сетей, расширены интерфейсы взаимодействия с биллинговыми системами и реализован широкий комплекс мер по повышению надежности предоставления услуг, снижению нагрузки на сеть и обеспечению сетевой безопасности и гарантированного качества обслуживания.
Так, коммутаторы ZyXEL теперь реализуют три протокола: STP; RSTP (Rapid STP) снижает время восстановления связи при аварии на кольцевой магистрали;MRSTP (Multiple RSTP) обеспечивает быстрое восстановление работы сети из нескольких физических колец.
Дополнительно к этим мерам реализован еще один механизм защиты — Loop Guard, теперь уже на уровне доступа. Loop Guard отключает порт коммутатора, агрегирующего трафик с коммутатора доступа, порты которого по тем или иным причинам оказались напрямую соединены друг с другом (простым патч-кордом из-за случайной ошибки персонала или ошибки при разводке кабеля).
Другой механизм — IP Source Guard — обеспечивает три уровня защиты от несанкционированного доступа: Static Binding, DHCP Snooping и ARP Inspection. Static Binding обеспечивает при предоставлении доступа к сетевым ресурсам проверку сразу четырех параметров: IP-адреса, номера порта на коммутаторе, клиентского MAC-адреса и VLAN ID. DHCP Snooping разрешает прохождение пакетов от клиента только с IP-адресом, выданным провайдером по DHCP. ARP Inspection блокирует MAC-адрес и VLAN ID источника несанкционированных ARP-запросов.
Микропрограммы v3.80 реализуют третью версию протокола IGMP и предоставляют улучшенные возможности многоадресных рассылок.
Для приоритезации разных видов трафика предлагается еще один механизм — IP Subnet VLAN, позволяющий, например, разнести предоставляемые сервисы по разным IP-подсетям и затем разнести трафик из разных IP-подсетей по заданным VLAN с заданными приоритетами и параметрами качества обслуживания.
Для мониторинга линий теперь можно воспользоваться протоколом 802.3ah OAM (Operations, Administration & Management), осуществляющим проверку состояния Ethernet-каналов непосредственно на втором уровне, без использования традиционных ICMP и SNMP.
Для управления большими сетями, как ожидается, будет востребован многоуровневый командный режим (Multilevel CLI), обеспечивающий разные уровни полномочий системным администраторам в зависимости от их квалификации и должностных обязанностей (до трех уровней и выше) и поддержку до 9 одновременных Telnet-сессий.
Возможности биллинга и авторизации расширены поддержкой RADIUS MAC Login (аутентификация на основе MAC-адресов на внешнем RADIUS-сервере), RADIUS Accounting (функции учета на внешнем RADIUS-сервере), TACACS+ Autentification (аутентификация на внешнем сервере TACACS+) и TACACS+ Accounting (функции учета на внешнем сервере TACACS+). Кроме того, для удобства расчетов и мониторинга добавлена возможность автоматического перехода на летнее время (Daylight Saving Time).
До конца этого года будут выпущены микропрограммы v3.80 для всех управляемых Ethernet-коммутаторов ZyXEL.
Микропрограммы v.3.80 можно загрузить по следующим ссылкам:
