Présentation des commutateurs de la série AT-9900 Commutateur Gigabit L3+ QoS avancée Nested VLANs (QinQ) Alimentation redondante intégrée

Transcription

1 Présentation des commutateurs de la série AT-9900 Commutateur Gigabit L3+ QoS avancée Nested VLANs (QinQ) Alimentation redondante intégrée

2 Brique technique AT-9900 Version 6 Décembre Allied Telesis International SAS. Tous droits réservés. La reproduction de tout ou partie de ce document est strictement interdite sans l autorisation écrite préalable d Allied Telesis International SAS. Allied Telesis International SAS se réserve le droit de modifier tout ou partie des spécifications techniques, ou tout autre type d informations figurant dans ce document, sans avertissement préalable. Les informations contenues dans ce document sont susceptibles de changer à tout instant. Allied Telesis International SAS ne saura être tenu pour responsable, en aucune circonstance, des conséquences résultant de l utilisation des informations contenues dans ce document. Allied Telesis International SAS 12, avenue de Scandinavie Parc Victoria Immeuble Le Toronto Courtaboeuf Cedex Les Ulis France T: F: F: SAS au capital de Siret Code APE 518 G N TVA : FR

3 Sommaire 1. GENERALITES PRESENTATION DES DIFFERENTS MODELES DE LA GAMME RESUME DES FONCTIONNALITES ET CARACTERISTIQUES PRESENTATION DETAILLEE DES FONCTIONNALITES SPECIFICATIONS TECHNIQUES STANDARDS ET PROTOCOLES REFERENCES Page 3 sur 22

4 1. Généralités Les commutateurs de la série AT-9900 sont des commutateurs Gigabit L3+ offrant 24 ports Gigabit (RJ45 ou SFP selon le modèle). Conçue pour offrir un haut niveau de performances et de fiabilité dans les environnements à forte densité de trafic, la série AT-9900 se positionne idéalement en cœur de réseau, où ses capacités garantissent un acheminement optimal et garanti de tous les flux (données, voix, vidéo ) de votre réseau. De hauteur 1U uniquement, le châssis offre un refroidissement efficace d avant en arrière, contrairement à la plupart des équipements. La prise d air en face avant, et non sur le côté, et son extraction en face arrière permettent d envisager l utilisation des commutateurs AT-9900 dans des environnements extrêmes, jusqu à une température ambiante atteignant les 50 C. Ce refroidissement efficace se combine avec la possibilité d accueillir, en face arrière, un deuxième bloc d alimentation, offrant ainsi une redondance optimale. Ces blocs d alimentation, complètement intégrés au châssis, permettent d éviter l utilisation de blocs d alimentation redondante externes, et d optimiser ainsi la place disponible dans une baie. En plus de ces caractéristiques matérielles avancées, les commutateurs AT-9900 apportent tout un ensemble de fonctionnalités garantissant une gestion optimale du trafic. Leurs possibilités en termes de QoS, notamment, en font les commutateurs idéaux lorsqu une politique de qualité de service rigoureuse est exigée. La fonctionnalité Nested VLANs (QinQ) permet d envisager son utilisation dans un environnement complexe, où plusieurs entités indépendantes partagent une même infrastructure physique. Enfin, l ajout, en option, d une carte accélératrice IPv6 (selon les modèles) permet de garantir à ces commutateurs les mêmes performances en termes de commutation et de routage IPv6 que celles obtenues avec IPv4, pérennisant ainsi l investissement lors de déploiements d IPv6 à grande échelle dans un réseau. Liste des équipements de la Gamme Référence Désignation AT-9924T Commutateur 24 ports 10/100/1000T + 4 emplacements combo SFP AT-9924T/4SP Commutateur 24 ports 10/100/1000T + 4 emplacements combo SFP + support optionnel IPv6 AT-9924SP Commutateur 24 ports SFP AT-ACC01 Carte accélératrice IPv6 (pour AT-9924T/4SP) AT-PWR01 Bloc d alimentation Page 4 sur 22

5 2. Présentation des différents modèles de la gamme AT-9924T Le commutateur AT-9924T est un commutateur offrant 24 ports RJ 45 10/100/1000T ainsi que 4 emplacements combo SFP. L utilisation d un port SFP désactive automatiquement le port RJ45 correspondant, de sorte que 24 ports sont utilisables simultanément. Ports SFP Emplacement Compact Flash Port Console Ports RJ45 AT-9924T/4SP Le commutateur AT-9924T/4SP est un commutateur offrant 24 ports RJ45 10/100/1000T ainsi que 4 emplacements combo SFP. L utilisation d un port SFP désactive automatiquement le port RJ45 correspondant, de sorte que 24 ports sont utilisables simultanément. Ce modèle se différencie essentiellement du commutateur AT-9924T par la possibilité d accueillir une carte accélératrice IPv6 (de série ou en option). Ports SFP Ports RJ45 Emplacement Compact Flash Port Console AT-9924SP Le commutateur AT-9924SP est un commutateur offrant 24 ports SFP. Emplacement Compact Flash Port Console Ports SFP Page 5 sur 22

6 Caractéristiques communes Les commutateurs AT-9900 sont livrés en standard avec un bloc d alimentation (AT-PWR01), le deuxième emplacement étant équipé d un simple ventilateur (AT-FAN1). Celui-ci peut être utilisé pour rajouter un deuxième bloc d alimentation (redondante). Vue arrière d un commutateur AT-9900 en configuration standard Vue arrière d un commutateur AT-9900 avec alimentation redondante Les emplacements SFP permettent de disposer, via le SFP approprié, des services suivants: * 100FX, Fast Ethernet sur fibre optique multi mode sur 2Km (AT-SPFX/2) 100FX, Fast Ethernet sur fibre optique mono mode sur 15Km (AT-SPFX/15)* 100FX, Fast Ethernet sur fibre optique mono mode sur 40Km (AT-SPFX/40) 10/100/1000T sur câble cuivre paires torsadées sur 100m (AT-SPTX) 1000SX, Giga sur fibre optique multi mode, de 220m à 550m max selon la nature de la fibre (AT-SPSX) 1000LX 10Km, Gigabit sur fibre optique mono mode sur 10Km (AT-SPLX10) 1000LX 40Km, Gigabit sur fibre optique mono mode sur 40Km (AT-SPLX40) 1000ZX 80Km, Gigabit sur fibre optique mono mode sur 80Km (AT-SPZX80) * * Les modules SFP 100FX (AT-SPFX/2 et AT-SPFX/15) sont supportés uniquement par le modèle AT-9924SP-v2 (révision matérielle M4). Cette révision étant relativement récente, il est impératif de l exiger lors de la commande si l on souhaite pouvoir utiliser du Fast Ethernet sur fibre optique. Les modèles AT-9924T et AT9924T/4SP ne supporte pas les modules SFP 100FX. Page 6 sur 22

7 3. Résumé des fonctionnalités et caractéristiques Le descriptif ci-dessous est basé sur la version logicielle Alliedware version Fonctionnalités de niveau 2 et niveau 3 Jusqu à 256K adresses IPv4 Support de 4096 VLANs, double VLAN tagging IGMP Snooping v1, v2, v3 Gestion des tempêtes de Broadcast Sécurisation de la table d adresse MAC Auto négociation de la vitesse et du mode duplex Mirroring de port Private VLANs Jusqu à 4096 interfaces de niveau 3 Protocoles de routage avancés : OSPF, BGP4, RIP et RIPv2, DVMRP, PIM-SM, PIM-DM Routag e matériel ECMP (Equal Cost Multi Path) DHCP client, serveur, relais DHCP Snooping, ARP Security VRRP STP 802.1d, RSTP 802.1w, MSTP 802.1s EPSR LLDP QoS Classification de trafic à vitesse filaire Politiques de QoS avancées Contrôle de bande passante minimum/maximum, par pas de 1 Kbps Limitation de bande passante en sortie sur chaque port, pour chacune des 8 files d attente Contrôle du rejet de paquets par marquage 3 couleurs (vert, orange, rouge) RED curves Contrôle de la QoS par MIB SNMP Page 7 sur 22

8 Sécurité Authentification par port 802.1x ou par adresse MAC Assignation dynamique de VLAN Contrôle de la table d adresse MAC par port (verrouillage, limitation) Authentification TACACS+ Authentification RADIUS Administration par SNMPv1, SNMPv2, SNMPv3, Telnet, SSH, HTTP, HTTPS Caractéristiques matérielles Faible latence pour les applications voix et multimédia Fonctionnalités avancées et hautes performances dans un châssis de hauteur 1U Refroidissement avant-arrière Température de fonctionnement allant jusqu à 50 C Double alimentation redondante intégrée et échangeable à chaud Emplacement pour cartes Compact Flash Port asynchrone de management Surveillance et alertes en cas de défaillance des ventilateurs ou alimentations Commutation de niveau 2 et 3, IPv4 et IPv6 *, à vitesse filaire Matrice de commutation de 48 Gbps (AT-9924T, AT-9924SP) ou 68 Gbps (AT-9924T/4SP) Vitesse de commutation 35,7 Mpps * La commutation de niveau 3 IPv6 à vitesse filaire n est disponible que sur le modèle AT-9924T/4SP équipé de la carte accélératrice AT-ACC01. Sur les autres modèles, la commutation de niveau 3 IPv6 peut être prise en charge de manière optionnelle par le processeur du commutateur, sous la forme d une option logicielle. Page 8 sur 22

9 4. Présentation détaillée des fonctionnalités Les commutateurs AT-9900 intègrent le système d exploitation AlliedWare. Ce système d exploitation permet de mettre en œuvre les fonctionnalités de niveau 2, 3 et plus de ces équipements. AlliedWare est un système d exploitation avancé accessible via le port console du commutateur, ou via Telnet. L administration peut également se faire de manière sécurisée par SSH. La version standard d AlliedWare présente une grande richesse fonctionnelle. Elle permet d accéder à toutes les fonctionnalités de Niveau 2 ainsi qu à un très grand nombre de fonctionnalités de Niveau 3, 4 et +. Virtual Local Area Network (VLAN) Les commutateurs AT-9900 permettent la définition de 4096 VLANs selon les critères suivants : VLAN par port VLAN par protocole VLAN par Subnet IP Les VLANs peuvent êtres définis de manière statique sur les critères mentionnés ci-dessus, et de manière dynamique par le biais du protocole GVRP. De plus, il est possible de transporter l identifiant des VLAN selon la norme 802.1Q. De plus, le support de la fonction Q in Q (également appelée Nested VLANs, Metro Ethernet VLAN, Ethernet Virtual Channel ) fait de ce commutateur une solution particulièrement bien adaptée à une utilisation en tant qu équipement d agrégation sur les très grands réseaux. Page 9 sur 22

10 La fonction Private VLANs permet de créer des VLANs dans lesquels les ports clients ne peuvent communiquer qu avec un ou plusieurs ports uplink. Ceci permet d interdire de manière simple toutes les communications entre les clients locaux et de ne les autoriser à communiquer qu avec des ressources accessibles via un lien uplink. Ainsi, la configuration et l administration s en trouvent grandement facilités puisqu il est possible de mettre en place un seul VLAN par groupe et de n utiliser ainsi qu un seul réseau IP. Cette fonction est particulièrement bien adaptée aux environnements de type hôtel ou pépinière d entreprise. Sécurisation des ports Cette fonctionnalité permet de contrôler les stations connectées sur chacun des ports via leur adresse MAC. Si ce mode est activé, le commutateur est en mesure d apprendre les adresses MAC connectées sur un port jusqu'à une limite définie par l utilisateur comprise entre 1 et 256. Ensuite, toute nouvelle adresse MAC source est rejetée sur ce port. Dans le cas où une adresse MAC source non autorisée se présente sur le port, 3 types d actions peuvent être activées : Rejet des paquets, sans aucune autre action Rejet des paquets et envoi d un Trap SNMP Rejet des paquets, envoi d un Trap SNMP et désactivation du port. Authentification par port et assignation dynamique de VLAN (802.1x) Une authentification de l accès à l infrastructure (et non pas uniquement aux ressources serveurs ou stations) peut être mise en place. Le port du commutateur AT-9900 ne permet alors l accès au réseau que si des crédits suffisants sont présentés par l utilisateur (le plus souvent le couple nom d utilisateur/mot de passe d ouverture de session). Cette requête d authentification est transmise par le commutateur à un serveur Radius pouvant être couplé au contrôleur de domaine ou à l Active Directory. Si les crédits sont valides, l accès est alors autorisé. L identifiant du VLAN peut également être transmis par l intermédiaire du serveur Radius, de sorte que le port authentifié se place automatiquement dans le VLAN de l utilisateur raccordé, ou dans un VLAN à accès restreint pour les utilisateurs non authentifiés. A noter que Windows XP (nativement) et Windows 2000 (Service Pack 3 ou ultérieur) possèdent un client 802.1x. L association dynamique de VLAN peut également être utilisée dans le cadre d une authentification par adresse MAC. DHCP Snooping, DHCP Filtering et ARP Security La fonction DHCP Snooping permet de s assurer qu un serveur DHCP illicite ne peut en aucun cas distribuer des paramètres IP aux équipements terminaux devant recevoir dynamiquement leur configuration IP. Lorsque la fonction DHCP Snooping est activée, le commutateur intercepte les messages DHCP et rejette les messages «serveur» si ce type de messages n a pas été explicitement autorisé sur le port de réception. D autre part, avec chaque requête DHCP émise par un client et pour laquelle une réponse est retournée par un serveur DHCP valide, le commutateur construit une association Numéro de port, adresse MAC, adresse IP et stocke cette information dans une table. Ces entrées sont utilisées pour créer dynamiquement des ACL permettant de s assurer que seuls les équipements qui se sont vus attribuer dynamiquement leur configuration IP peuvent accéder au réseau. La fonction ARP Security permet quant à elle de se prémunir contre les attaques de type ARP Poisoning, en rejetant les messages ARP annonçant couple IP/MAC qui ne correspond à aucune entrée de la table pour ce port. Page 10 sur 22

11 Filtrage de niveau 2 Grâce à cette fonction, il est possible d interdire les communications vers un équipement terminal lorsqu il est connecté à certains ports physiques du commutateur. Le filtrage se fait sur la base de l adresse MAC de destination. Un identifiant de VLAN peut également être associé à ce filtre. Ainsi, si un filtre est associé à un port véhiculant les identifiants de VLANs (802.1Q), une requête à destination de l équipement terminal désigné par ce filtre sera rejetée si cette équipement terminal est accessible via ce port «uplink» et qu il se trouve dans le VLAN mentionné dans le filtre. Cette technique permet de mettre en place des interdictions géographiques d utilisation de VLANs à certaines stations. Spanning Tree, Rapid Spanning Tree et Multiple Spanning Tree Les commutateurs AT-9900 sont en mesure de gérer la redondance de liens entre plusieurs commutateurs. Afin d éviter le bouclage Ethernet de ce type d architecture, il est nécessaire de mettre en place un algorithme (Spanning Tree) qui permet la fermeture des liens redondants. En cas de perte d un des liens opérationnels, l algorithme détermine quel lien ouvrir pour qu il y ait continuité de service. Le temps nécessaire à la reconfiguration du réseau est appelé temps de convergence. Il est possible de faire fonctionner le Spanning Tree en mode Normal (Spanning Tree 802.1d) ou en mode Rapid (Rapid Spanning Tree 802.1w). Le temps de convergence n est que de quelques secondes lorsque le RSTP est utilisé. Il existe un mode mixte, appelé RSTP compatible, permettant d assurer une compatibilité descendante entre RSTP et STP. Le Multiple Spanning Tree (MSTP 802.1s), tout en conservant les avantages du Rapid Spanning Tree, permet en outre la répartition de charge par VLAN. EPSR (Ethernet Protection Switching Ring) Les commutateurs AT-9900 intègrent la fonctionnalité EPSR qui permet de réaliser des anneaux GigaBit ou 10 Gigabit Ethernet offrant un temps de convergence de l ordre de 50 ms. Cette fonctionnalité est compatible avec les plates-formes Multi Services Allied Telesyn (imap). EPSR utilise les éléments suivants : Un Nœud Maître (Master Node) Un VLAN de contrôle pour la signalisation Un ou plusieurs VLANs de données Des Nœuds de Transit (Transit Node) Page 11 sur 22

12 En fonctionnement normal, le Master envoie de manière périodique dans le VLAN de contrôle des «Health Check». Le port primaire (Primary) envoie et reçoit les flux de tous les VLANs (Contrôle & données). Le port secondaire (Secondary) bloque le trafic des VLAN de données et reçoit les informations du VLAN de contrôle. En cas de rupture d un des liens, les nœuds de transit les plus proches détectent la coupure (1) et envoient l information «Link Down» vers le Master (2). A la réception du «link Down», le Master ouvre le port secondaire (Secondary) pour les VLANs de données et réinitialise la table d adresses MAC (3). L information «ring down» est répercutée aux nœuds de Transit. Ce processus est réalisé dans un délai inférieur à 50 ms. Agrégation de liens 802.3ad (LACP) L agrégation de liens est compatible 802.3ad. L interopérabilité avec tous les autres commutateurs du marché supportant ce standard est donc assurée. VRRP VRRP (Virtual Router Redudancy Protocol, RFC 2338) définit une méthode pour constituer un routeur ou commutateur virtuel en associant plusieurs routeurs ou commutateurs réels. Un routeur virtuel se compose alors d un routeur actif (maître) et d un ou plusieurs routeurs de secours. En cas de défaillance du routeur maître, l un des routeurs de secours prend automatiquement en charge la transmission du trafic. Une adresse IP unique étant donnée au routeur virtuel, VRRP propose donc une solution simple à administrer permettant d éliminer le point de faiblesse que représente l adresse de passerelle par défaut. De plus, VRRP offre des possibilités de répartition de charge entre tous les routeurs impliqués dans ce mécanisme, permettant ainsi d optimiser les ressources. Page 12 sur 22

13 IGMP Snooping et IGMP Les commutateurs AT-9900 sont compatibles IGMP Snooping. Cette fonctionnalité permet d envoyer les flux Multicast uniquement vers les ports du commutateur sur lesquels sont connectés des clients demandeurs de ce flux. Dans le cas où cette fonctionnalité n est pas activée, ces flux sont envoyés sur la totalité des ports du commutateur. L implémentation d IGMP permet en outre d utiliser ce commutateur comme élément Querier de votre réseau. Protocoles de routage multicast Les protocoles de routage multicast suivants sont supportés: DVMRP : Il s'agit d'un protocole réparti qui génère directement des arborescences multicast IP à l'aide de la technique RPM (Reverse Path Multicasting). PIM DM : Le mode dense PIM est similaire à DVMRP en ce sens qu'il utilise l'algorithme RPM. Il existe toutefois des différences entre PIM-DM et DVMRP. PIM-DM compte sur la présence d'un protocole de routage existant pour fournir des informations de routage vers de multiples destinations, mais reste toutefois indépendant des mécanismes de routage spécifiques à une seule destination. DVMRP, au contraire, contient un protocole de routage qui utilise ses propres échanges de type RIP pour calculer les informations nécessaires liées à la destination unique. Contrairement à DVMRP, les paquets sont diffusés sur toutes les interfaces (exceptées celles d'entrée) jusqu'à ce que l'élagage ait lieu. (DVMRP utilisait l'information parents-enfants pour limiter le nombre d'interfaces de sortie avant l'élagage). Il en résulte une optimisation moindre par rapport à DVMRP, mais une indépendance vis-à-vis du protocole de routage Unicast. PIM SM : PIM en mode disséminé assure des communications efficaces entre les membres de groupes clairsemés (type de groupe le plus fréquent dans un réseau étendu). PIM-SM a été conçu pour limiter le trafic multi destination afin que seuls les périphériques réseau cherchant à recevoir le trafic destiné à un groupe particulier reçoivent le trafic en question. Module de classification de trafic L identification des flux s appuie sur la notion de Classifier. Un Classifier est un ensemble de caractéristiques permettant d identifier un type de trafic. Les caractéristiques pouvant être définies dans u n Classifier sont : Type d encapsulation Ethernet Protocole de niveau 3 Adresse IP source ou / et destination Protocole de niveau 4 (TCP/UDP) Port TCP et UDP source ou / et destination Dans le cas de l utilisation du Q in Q, les critères suivants sont également utilisables : Inner VID Outer VID Inner 802.1p tag Page 13 sur 22

14 Les Classifiers sont utilisés dans les mécanismes où il est nécessaire d identifier des flux. Les Classifiers créés peuvent donc être appelés dans le module de QoS et le module de filtrage matériel (ACL). Module de gestion de qualité de service Ce module propose une technique d agrégation de flux. L agrégation de flux se fait hiérarchiquement selon le schéma suivant : Un ou plusieurs Classifiers sont associés pour former un «Flow Group», ce Flow group est inclus dans une «Traffic Class» regroupant plusieurs «Flow groups», ensuite cette «Trafic class» est associé à une police contenant une classe de trafic par défaut configurable afin de traiter les flux ne possédant pas de caractéristiques les associant à un «Flow Group» particulier. Pour finir, cette pol ice est appliquée à des ports Ethernet, un port ne pouvant se voir associé qu une police. En fonction de leur nature, les mécanismes de QoS sont appliqués soit à un Flow Goup, soit à une Tra ffic class, soit à une police. Au niveau Flow group, il est possible de gérer les paramètres suivants : Marquage DSCP (Diffserv) Allocation d un niveau de priorité Application d une courbe RED (Random Early Discard). Cet algorithme permet de contrôler la congestion au niveau des files d attente, l objectif étant de faire en sorte que les files ne soient jamais saturées. Lorsqu il y a congestion, les flux pour lesquels du RED est appliqué se voient rejetés plus ou moins agressivement selon le profil utilisé (courbe RED). Il existe des courbes préprogrammées et 128 autres courbes peuvent être programmées par l administrateur. Ceci évite la saturation des files d attente et la désynchronisation des flux TCP qui pourrait en découler. Page 14 sur 22

15 Au niveau Traffic Class, il est possible de gérer les paramètres suivants : Marquage DSCP (Diffserv) Allocation d une bande passante minimum garantie Définition d une bande passante maximum Application d une courbe RED Attribution d un poids pour le partage de bande passante Pour un même paramètre définis au niveau Flow Group et au niveau Traffic Class (ex. RED), c est la valeur fixée au niveau Flow Group qui est prise en compte. Au niveau Policy, il est possible de gérer les paramètres suivants : Ports de sortie sur lesquels s applique cette police. Pourcentage de bande passante maximum accordé à la Default Traffic Class (DTC). La DTC prend en charge tout trafic sortant par un port qui n est pas inclus dans une autre Traffic Class. RSVP (Resource Réservation Protocol) L implémentation de RSVP dans AlliedWare est conforme aux spécifications de la RFC La conformité aux RFC 1112 et 1812 définissant l implémentation du Multicast pour les commutateurs est également respectée ainsi que le support du Controlled Load Service (RFC 2211). Afin que les équipements terminaux n utilisant pas RSVP puissent malgré tout bénéficier de ce service, un proxy RSVP peut être activé. Lorsque cette fonction est utilisée, le proxy RSVP ouvre une session vers l équipement distant pour tous les trafics répondant aux caractéristiques qui lui ont été spécifiées. La signalisation RSVP est ensuite traitée de manière classique sur l ensemble du chemin. L équipement distant peut également être un proxy RSVP. Si un autre flux répondant aux mêmes caractéristiques arrive au proxy RSVP, c est la même réservation de bande passante qui est utilisée. Filtrage matériel (ACL) La mise en place de règles de communication matérielle fait appel également au module de classification de trafic (Classifier). En effet, la création de classifiers permet d identifier certains flux. Les classifiers ainsi créés sont appelés dans des règles de filtrage (ACL) dans lesquels sont précisées les actions à effectuer. Cette action peut être de commuter ou de rejeter le trafic. Il est également possible de spécifier les ports physiques sur lesquels une règle s applique. A noter que le filtrage matériel opère indépendamment du niveau de commutation. Il est donc possible de contrôler les communications au sein d un même VLAN et entre les VLANs. Gestion des évènements (Trigger) Ce module logiciel permet d appeler des scripts à des moments donnés (Date et heure fixe ) ou sur analyse de l état du commutateur. Ce module permet par exemple de modifier dynamiquement la configuration du commutateur lorsqu une interface change d état. De nombreux évènements peuvent être surveillés par le biais de ce module. Ainsi, il est possible de configurer le commutateur de telle manière qu il prenne automatiquement des mesures lorsqu un événement indésirable survient. Page 15 sur 22

16 5. Spécifications techniques Dimensions (H x L x P) : 4.4 cm x 44 cm x 44 cm Poids : entre 6,8 et 7,8 kgs (selon le modèle) Fiabilité (MTBF) : AT-9924T et AT-9924SP : 130,000 Heures (1 PSU), 240,000 Heures (2 PSUs) AT-9924T/4SP : 100,000 Heures (1 PSU), 200,000 Heures (2 PSUs) Température de fonctionneme nt : Température de stockage : 0 C à 50 C -25 C à 70 C Humidité : 5% à 95% sans condensation Altitude de fonctionnement : Jusqu à 3000 m Consommation : AT-9924T et AT-9924SP : 75W max AT-9924T/4SP : 1 25W max Tension d alimentation: Fréquence : VAC 2A 50/60 Hz Conformités Electrical Approvals & Compliances EMC, EN55022 class A, FCC class A, VCCI class A Immunity EN55024, EN / 3 Safety UL60950, CAN/CSA-C22.2 No , EN60950, AS/NZS3260 Certification UL, cul,tuv Pays d origine Singapour Page 16 sur 22

17 6. Standards et protocoles (Software Release 2.9.1) BGP-4 RFC 1966 BGP Router Reflection RFC 1771 Border Gateway Protocol 4 RFC 1997 BGP Communities Attribute RFC 1998 Multi-home Routing RFC 3065 Autonomous System Confederations for BGP RFC 2842 Capabilities Advertisement with BGP-4 RFC 2858 Multiprotocol Extensions for BGP-4 RFC 2918 Route Refresh Capability for BGP-4 RFC 2439 BGP Route Flap Damping RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option Encryption RFC 1321 MD5 RFC 2104 HMAC FIPS 180 SHA-1 FIPS 186 RSA FIPS 46-3 DES FIPS DES Ethernet RFC 894 Ethernet II Encapsulation IEEE 802.1D MAC Bridges IEEE 802.1Q Virtual LANs IEEE 802.1v VLAN Classification by Protocol and Port IEEE Logical Link Control IEEE 802.3ab 1000BASE-T IEEE 802.3ac VLAN TAG IEEE 802.3ad (LACP) Link Aggregation IEEE 802.3u 100BASE-T IEEE 802.3x Full Duplex Operation IEEE 802.3z Gigabit ethernet GARP GVRP EPSR IEEE 802.1AB LLDP General Routing RFC 768 UDP RFC 791 IP RFC 792 ICMP RFC 1256 ICMP Router Discovery Messages RFC 793 TCP RFC 2822 Internet Message Format RFC 826 ARP RFC 903 Reverse ARP RFC 925 Multi-LAN ARP RFC 950 Subnetting, ICMP RFC 1518 CIDR RFC 1519 CIDR RFC 1812 Router Requirements RFC 1027 Proxy ARP RFC 1035 DNS RFC 1122 Internet Host Requirements RFC 1288 Finger RFC 2390 Inverse Address Resolution Protocol RFC 2131 DHCP RFC 3046 DHCP Relay Agent Information Option RFC 3993 Subscriber-ID Sub-option for DHCP Relay Agent Option RFC 1542 BootP RFC 2132 DHCP Options and BOOTP Vendor Extensions RFC 1918 IP Addressing RFC 3232 Assigned Numbers RFC 1332 The PPP Internet Protocol Control Protocol (IPCP) RFC 1570 PPP LCP Extensions RFC 1661 The Point-to-Point Protocol (PPP) RFC 1552 The PPP Internetworking Packet Exchange Control Protocol (IPXCP) Page 17 sur 22

18 RFC 1762 The PPP DECnet Phase IV Control Protocol (DNCP) RFC 1877 PPP Internet Protocol Control Protocol Extensions for Name Server Addresses RFC 1962 The PPP Compression Control Protocol (CCP) RFC 1968 The PPP Encryption Control Protocol (ECP) RFC 1974 PPP Stac LZS Compression Protocol RFC 1978 PPP Predictor Compression Protocol RFC 1990 The PPP Multilink Protocol (MP) RFC 2125 The PPP Bandwidth Allocation Protocol (BAP) / The PPP Bandwidth Allocation Control Protocol (BACP) RFC 2516 A Method for Transmitting PPP OverEthernet (PPPoE) RFC 2661 L2TP IP Multicasting RFC 1075 DVMRP RFC 1112 Host Extensions RFC 1812 Router Requirements RFC 2236 IGMPv2 RFC 2362 PIM-SM RFC 3973 PIM-DM RFC 2715 Interoperability Rules for Multicast Routing Protocols draft-ietf-idmr-dvmrp-v3-9 DVMRP draft-ietf-magma-snoop-02 IGMP and MLD snooping switches IPv6 RFC 3596 DNS Extensions to support IPv6 RFC 1981 Path MTU Discovery for IPv6 RFC 2080 RIPng for IPv6 RFC 3513 IPv6 Addressing Architecture RFC 2375 IPv6 Multicast Address Assignments RFC 2460 IPv6 RFC 2461 Neighbour Discovery for IPv6 RFC 2462 IPv6 Stateless Address Autoconfiguration RFC 2463 ICMPv6 RFC 2464 Transmission of IPv6 Packets over Ethernet Networks RFC 2472 IPv6 over PPP RFC 2526 Reserved IPv6 Subnet Anycast Addresses RFC 3484 Default Address Selection for IPv6 RFC 2710 Multicast Listener Discovery (MLD) for IPv6 RFC 3810 Multicast Listener Discovery Version 2 (MLDv2) for IPv6 RFC 2711 IPv6 Router Alert Option RFC 2529 Transmission of IPv6 over IPv4 Domains without Explicit Tunnels RFC 2893 Transition Mechanisms for IPv6 Hosts and Routers RFC 3056 Connection of IPv6 Domains via IPv4 Clouds RFC 3315 DHCPv6 RFC 3587 IPv6 Global Unicast Address Format RFC 2365 Administratively Scoped IP Multicast RFC 3307 Allocation Guidelines for IPv6 Multicast Addresses RFC 2465 Allocation Guidelines for Ipv6 Multicast Addresses Management Information Base for IP Version 6: Textual Conventions and General Group RFC 2466 Management Information Base for IP Version 6: ICMPv6 Group RFC 2851 Textual Conventions for Internet Network Addresses Management RFC 1155 MIB RFC 1157 SNMP RFC 1212 Concise MIB definitions RFC 1213 MIB-II RFC 1643 Ethernet MIB RFC 1493 Bridge MIB RFC 2790 Host MIB RFC 1515 Definitions of Managed Objects for IEEE MAUs RFC 1573 Evolution of the Interfaces Group of MIB-II RFC 1657 Definitions of Managed Objects for BGP-4 using SMIv2 RFC 1757 RMON (groups 1,2,3 and 9) RFC 2011 SNMPv2 MIB for IP using SMIv2 RFC 2012 SNMPv2 MIB for TCP using SMIv2 RFC 2096 IP Forwarding Table MIB RFC 3768 VRRP RFC 2576 Coexistence between V1, V2, and V3 of the Internet-standard Network Management Framework RFC 2578 Structure of Management Information Version 2 (SMIv2) RFC 2579 Textual Conventions for SMIv2 RFC 2580 Conformance Statements for SMIv2 RFC 2665 Definitions of Managed Objects for the Ethernet-like Interface Types RFC 2674 Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering and Virtual LAN Extensions (VLAN) RFC 2856 Textual Conventions for Additional High Capacity Data Types Page 18 sur 22

19 RFC 3164 Syslog Protocol RFC 3410 Introduction and Applicability Statements for Internet-Standard Management Framework RFC 3411 An Architecture for Describing SNMP Management Frameworks RFC 3412 Message Processing and Dispatching for the SNMP RFC 3413 SNMP Applications RFC 3414 User-based Security Model (USM) for SNMPv3 RFC 3415 View-based Access Control Model (VACM) for the SNMP RFC 3416 Version 2 of the Protocol Operations for SNMP RFC 3417 Transport Mappings for the SNMP RFC 3418 MIB for SNMP draft-ietf-bridge-8021x-00.txt Port Access Control MIB OSPF RFC 1245 OSPF protocol analysis RFC 1246 Experience with the OSPF protocol RFC 1587 The OSPF NSSA Option RFC 2328 OSPFv2 QoS RFC 2205 Reservation Protocol RFC 2211 Controlled-Load RFC 2474 DSCP RFC 2597 Assured Forwarding PHB RFC 3246 Expedited Forwarding PHB RFC 2475 An Architecture for Differentiated Services IEEE 802.1p Priority Tagging RFC 2697 A Single Rate Three Color Marker RFC 2698 A Two Rate Three Color Marker RIP RFC 1058 RIPv1 RFC 1723 RIPv2 RFC 2453 RIPv2 RFC 2082 RIP-2 MD5 Authentication Security RFC 1492 TACACS RFC 1779 X.500 String Representation of Distinguished Names RFC 1858 Fragmentation RFC 2865 RADIUS RFC 2866 RADIUS Accounting RFC 2868 RADIUS Attributes for Tunnel Protocol Support RFC 3580 IEEE 802.1X Remote Authentication Dial In User Service (RADIUS) Usage Guidelines RFC 2459 X.509 Certificate and CRL profile RFC 2510 PKI X.509 Certificate Management Protocols RFC 2511 X.509 Certificate Request Message Format RFC 2559 PKI X.509 LDAPv2 RFC 2585 PKI X.509 Operational Protocols RFC 2587 PKI X.509 LDAPv2 Schema draft-grant-tacacs-02.txt TACACS+ draft-ietf-pkix-cmp-transport-protocols-01 Transport Protocols for CMP draft-ylonen-ssh-protocol-00.txt SSH Remote Login Protocol IEEE 802.1x Port Based Network Access Control PKCS #10 Certificate Request Syntax Standard Diffie-Hellman Services RFC 2821 SMTP RFC 854 Telnet Protocol Specification RFC 855 Telnet Option Specifications RFC 856 Telnet Binary Transmission RFC 857 Telnet Echo Option RFC 858 Telnet Suppress Go Ahead Option RFC 932 Subnetwork addressing scheme RFC 951 BootP RFC 1305 NTPv3 RFC 1091 Telnet terminal-type option RFC 1179 Line printer daemon protocol RFC 1350 TFTP RFC 1510 Network Authentication RFC 1542 Clarifications and Extensions for the Bootstrap protocol RFC 2049 MIME RFC 1985 SMTP Service Extension Page 19 sur 22

20 RFC 2156 MIXER RFC 1945 HTTP/1.0 SSL RFC 2246 The TLS Protocol Version 1.0 draft-freier-ssl-version3-02.txt SSLv3 STP / RSTP / MSTP IEEE 802.1Q MSTP (802.1s) IEEE 802.1t D maintenance IEEE 802.1w RSTP Page 20 sur 22