Présentation des commutateurs de la gamme AT-x900-24X Commutateurs L3+ 10G, Giga et Fast Ethernet QoS avancée Nested VLANs (QinQ) Alimentation

Présentation des commutateurs de la gamme AT-x900-24X Commutateurs L3+ 10G, Giga et Fast Ethernet QoS avancée Nested VLANs (QinQ) Alimentation redondante intégrée

Brique technique AT-x900-24X Version 5 Décembre 2007 2007 Allied Telesis International SAS. Tous droits réservés. La reproduction de tout ou partie de ce document est strictement interdite sans l autorisation écrite préalable d Allied Telesis International SAS. Allied Telesis International SAS se réserve le droit de modifier tout ou partie des spécifications techniques, ou tout autre type d informations figurant dans ce document, sans avertissement préalable. Les informations contenues dans ce document sont susceptibles de changer à tout instant. Allied Telesis International SAS ne saura être tenu pour responsable, en aucune circonstance, des conséquences résultant de l utilisation des informations contenues dans ce document. Allied Telesis International SAS 12, avenue de Scandinavie Parc Victoria Immeuble Le Toronto 91953 Courtaboeuf Cedex Les Ulis France T: +33 01 60 92 15 25 F: F: +33 01 69 28 37 49 SAS au capital de 40 000 Siret 383 521 598 0045 Code APE 518 G N TVA : FR 823 835 21 598 www.alliedtelesis.fr

Sommaire 1. GÉNÉRALITÉS... 4 2. PRÉSENTATION DES RÉFÉRENCES DE LA GAMME... 5 3. RÉSUMÉ DES FONCTIONNALITÉS ET CARACTÉRISTIQUES... 7 4. PRÉSENTATION DÉTAILLÉE DES FONCTIONNALITÉS... 9 5. SPÉCIFICATIONS TECHNIQUES... 16 6. STANDARDS ET PROTOCOLES... 17 7. RÉFÉRENCES... 22 Page 3 sur 23

1. Généralités La gamme de commutateurs AT-x900-24X offre de hautes densités de ports Fast Ethernet ou Gigabit, aux formats RJ45 ou SFP, et proposant en option des ports 10 GE au format XFP. Conçus pour offrir un haut niveau de performances et de fiabilité dans les environnements à forte densité de trafic, les commutateurs AT-x900-24X se positionnent idéalement en cœur de réseau, où leurs capacités garantissent un acheminement optimal et garanti de tous les flux (données, voix, vidéo ) de votre réseau. De hauteur 1U uniquement, le châssis de ces commutateurs offre un refroidissement efficace d avant en arrière, contrairement à la plupart des équipements. La prise d air en face avant, et non sur le côté, et son extraction en face arrière permettent d envisager l utilisation de ces commutateurs dans des environnements extrêmes, jusqu à une température ambiante atteignant les 40 C. Ce refroidissement efficace se combine avec la possibilité d accueillir, en face arrière, un deuxième bloc d alimentation, offrant ainsi une redondance optimale. Ces blocs d alimentation, complètement intégrés au châssis, permettent d éviter l utilisation de blocs d alimentation redondante externes, et d optimiser ainsi la place disponible dans une baie. En plus de ces caractéristiques matérielles avancées, les commutateurs AT-x900-24X apportent tout un ensemble de fonctionnalités garantissant une gestion optimale du trafic. Leurs possibilités en termes de QoS, notamment, en font les commutateurs idéaux lorsqu une politique de qualité de service rigoureuse est exigée. La fonctionnalité Nested VLANs (QinQ) permet d envisager leur utilisation dans un environnement complexe, où plusieurs entités indépendantes partagent une même infrastructure physique. Enfin, la compatibilité matérielle avec IPv6 permet à ces équipements d assurer un routage IPv6 à vitesse filaire 1. Référence AT-x900-24XS AT-x900-24XT AT-XEM-12S AT-XEM-12T AT-XEM-1XP AT-PWR01 Désignation 24 ports 10/100/1000 SFP + 2 emplacements d extension 30 Gbps 24 ports 10/100/1000 RJ45 + 2 emplacements d extension 30 Gbps Module d extension 12 ports SFP Module d extension 12 ports 10/100/1000T RJ45 Module d extension 1 port 10 GE XFP Bloc d alimentation redondante 1 Le routage matériel IPv6 nécessite l acquisition d une licence logicielle optionnelle. Page 4 sur 23

2. Présentation des références de la gamme AT-x900-24XT Le commutateur AT-x900-24XT est un commutateur offrant 24 ports RJ45 10/100/1000T ainsi que deux emplacements d extension. Emplacement d extension Emplacement pour carte SD Emplacement d extension Ports d administration Asynchrone et Ethernet RJ45 Out-of-Band 24 Ports 10/100/1000T AT-x900-24XS Le commutateur AT-x900-24XS est un commutateur offrant 24 ports au format SFP ainsi que deux emplacements d extension. Emplacement d extension Emplacement pour carte SD Emplacement d extension Ports d administration Asynchrone et Ethernet RJ45 Out-of-Band 24 Ports SFP Modules d extension Chacun des emplacements d extension des commutateurs AT-x900-24X est à même de recevoir l un des modules suivants : AT-XEM-1XT : un port 10 GbE à connectique XFP AT-XEM-12S : 12 ports Gigabit à connectique SFP AT-XEM-12T : 12 ports Gigabit à connectique RJ45 Page 5 sur 23

Alimentation redondante Les commutateurs AT-x900-24XS et AT-x900-24XT sont livrés en standard avec un bloc d alimentation (AT-PWR01), le deuxième emplacement étant équipé d un simple ventilateur (AT- FAN1). Celui-ci peut être utilisé pour rajouter un deuxième bloc d alimentation (redondante). Vue arrière d un commutateur AT-x900-24X en configuration standard Vue arrière d un commutateur AT-x900-24X avec alimentation redondante Modules SFP Les emplacements SFP permettent de disposer, via le SFP approprié, des connectiques suivantes : 100Base-FX sur fibre optique multimode, 2 km 100Base-FX sur fibre optique monomode, 15 km 100Base-FX sur fibre optique monomode, 40 km 1000BaseTX 1000Base-SX 10KM 1000Base-LX 40KM 1000Base-LX 40KM 1 000Base-LX 80KM 1000Base-ZX Modules XFP Les emplacements XFP, quant à eux, permettent d obtenir les connectiques 10 GbE le XFP approprié : 10GBase-SR : pour utilisation sur fibre multimode, longueur d onde 850 nm 10GBase-LR : pour utilisation sur fibre monomode, longueur d onde 1310 nm 10Gbase-ER : pour utilisation sur fibre monomode, longueur d onde 1550 nm suivantes via Page 6 sur 23

3. Résumé des fonctionnalités et caractéristiques Le descriptif ci-dessous est basé sur le logiciel Alliedware version 3.2.1. Fonctionnalités de niveau 2 et niveau 3 QoS Commutation de niveaux 2 et 3 à vitesse filaire Matrice de commutation : 150 Gbps Vitesse de commutation : 71,4 Mpps Jusqu à 256K adresses IPv4 Support de 4096 VLANs, double VLAN tagging Private VLANs Jusqu à 4096 interfaces de niveau 3 STP 802.1d, RSTP 802.1w, MSTP 802.1s EPSR (Ethernet Protection Switching Ring) Protocoles de routage avancés : OSPF, BGP4, RIP et RIPv2, DVMRP, PIM-SM, PIM-DM Routage matériel ECMP (Equal Cost Multi Path) Politiques de QoS avancées RED curves Classification de trafic à vitesse filaire Contrôle de bande passante minimum/maximum, par pas de 1 Kbps Limitation de bande passante en sortie sur chaque port, pour chacune des 8 files d attente Contrôle du rejet de paquets par marquage 3 couleurs (vert, orange, rouge) Contrôle de la QoS par MIB SNMP Page 7 sur 23

Autres fonctionnalités Administration et configuration par SNMPv1, SNMPv2, SNMPv3, Telnet, SSH Faible latence pour les applications voix et multimédia Authentification par port 802.1X Caractéristiques matérielles Refroidissement avant-arrière Port de management asynchrone Fonctionnalités avancées et hautes performances dans un châssis de hauteur 1U Double alimentation redondante intégrée et échangeable à chaud Emplacement pour cartes mémoire SD ou Compact Flash Port de management Ethernet 10/100/1000T Out-Of-Band Surveillance et alertes en cas de défaillance des ventilateurs ou alimentations Page 8 sur 23

4. Présentation détaillée des fonctionnalités Les commutateurs AT-x900-24X intègre le système d exploitation AlliedWare. Ce système d exploitation permet de mettre en œuvre les fonctionnalités de niveau 2, 3 et plus de ces équipements. AlliedWare est un système d exploitation avancé accessible via le port console du commutateur, ou via Telnet. L administration peut également se faire de manière sécurisée par SSH. La version standard d AlliedWare présente une grande richesse fonctionnelle. Elle permet d accéder à toutes les fonctionnalités de Niveau 2 ainsi qu à un très grand nombre de fonctionnalités de Niveau 3, 4 et +. Virtual Local Area Network (VLAN) Les commutateurs AT-x900-24X permettent la définition de 4096 VLANs selon les critères suivants : VLAN par port VLAN par protocole VLAN par Subnet IP Les VLANs peuvent êtres définis de manière statique sur les critères mentionnés ci-dessus, et de manière dynamique par le biais du protocole GVRP. De plus, il est possible de transporter l identifiant des VLAN selon la norme 802.1Q. Page 9 sur 23

De plus, le support de la fonction Q in Q (également appelée Nested VLANs, Metro Ethernet VLAN, Ethernet Virtual Channel ) fait de ce commutateur une solution particulièrement bien adaptée à une utilisation en tant qu équipement d agrégation sur les très grands réseaux. La fonction Private VLANs permet de créer des VLANs dans lesquels les ports clients ne peuvent communiquer qu avec un ou plusieurs ports uplink. Ceci permet d interdire de manière simple toutes les communications entre les clients locaux et de ne les autoriser à communiquer qu avec des ressources accessibles via un lien uplink. Ainsi, la configuration et l administration s en trouvent grandement facilités puisqu il est possible de mettre en place un seul VLAN par groupe et de n utiliser ainsi qu un seul réseau IP. Cette fonction est particulièrement bien adaptée aux environnements de type hôtel ou pépinière d entreprise. Enfin, pour les sites ayant besoin d associer mobilité et sécurité, il est possible de mettre en place une assignation dynamique des VLANs par authentification 802.1x ou adresse MAC. Ainsi, un utilisateur se connectant sur le réseau est automatiquement placé dans son VLAN en fonction des crédits qu il présente. S il ne présente aucun crédit, il peut être bloqué ou placé dans un VLAN invité. Spanning Tree, Rapid Spanning Tree et Multiple Spanning Tree Les commutateurs AT-x900-24X sont en mesure de gérer la redondance de liens entre plusieurs commutateurs. Afin d éviter le bouclage Ethernet de ce type d architecture, il est nécessaire de mettre en place un algorithme (Spanning Tree) qui permet la fermeture des liens redondants. En cas de perte d un des liens opérationnels, l algorithme détermine quel lien ouvrir pour qu il y ait continuité de service. Le temps nécessaire à la reconfiguration du réseau est appelé temps de convergence. Il est possible de faire fonctionner le Spanning Tree en mode Normal (Spanning Tree 802.1d) ou en mode Rapid (Rapid Spanning Tree 802.1w). Le temps de convergence n est que de quelques secondes lorsque le RSTP est utilisé. Il existe un mode mixte, appelé RSTP compatible, permettant d assurer une compatibilité descendante entre RSTP et STP. Le Multiple Spanning Tree (MSTP 802.1s), tout en conservant les avantages du Rapid Spanning Tree, permet en outre la répartition de charge par VLAN. EPSR (Ethernet Protection Switching Ring) Les commutateurs AT-x900-24X intègrent la fonctionnalité EPSR qui permet de réaliser des anneaux GigaBit ou 10 Gigabit Ethernet offrant un temps de convergence de l ordre de 50 ms. Cette fonctionnalité est compatible avec les plates-formes Multi Services Allied Telesyn (imap). EPSR utilise les éléments suivants : Un VLAN de contrôle pour la signalisation Un ou plusieurs VLANs de données Un Nœud Maître (Master Node) Des Nœuds de Transit (Transit Node) Page 10 sur 23

En fonctionnement normal, le Master envoie de manière périodique dans le VLAN de contrôle des «Health Check». Le port primaire (Primary) envoie et reçoit les flux de tous les VLANs (Contrôle & données). Le port secondaire (Secondary) bloque le trafic des VLAN de données et reçoit les informations du VLAN de contrôle. En cas de rupture d un des liens, les nœuds de transit les plus proches détectent la coupure (1) et envoient l information «Link Down» vers le Master (2). A la réception du «link Down», le Master ouvre le port secondaire (Secondary) pour les VLANs de données et réinitialise la table d adresses MAC (3). L information «ring down» est répercutée aux nœuds de Transit. Ce processus est réalisé dans un délai inférieur à 50 ms. Agrégation de liens 802.3ad (LACP) L agrégation de liens est compatible 802.3ad. L interopérabilité avec tous les autres commutateurs du marché supportant ce standard est donc assurée. VRRP VRRP (Virtual Router Redudancy Protocol, RFC 2338) définit une méthode pour constituer un routeur ou commutateur virtuel en associant plusieurs routeurs ou commutateurs réels. Un routeur virtuel se compose alors d un routeur actif (maître) et d un ou plusieurs routeurs de secours. En cas de défaillance du routeur maître, l un des routeurs de secours prend automatiquement en charge la transmission du trafic. Une adresse IP unique étant donnée au routeur virtuel, VRRP propose donc une solution simple à administrer permettant d éliminer le point de faiblesse que représente l adresse de passerelle par défaut. De plus, VRRP offre des possibilités de répartition de charge entre tous les routeurs impliqués dans ce mécanisme, permettant ainsi d optimiser les ressources. Page 11 sur 23

IGMP Snooping et IGMP Les commutateurs AT-x900-24X sont compatibles IGMP Snooping. Cette fonctionnalité permet d envoyer les flux Multicast uniquement vers les ports du commutateur sur lesquels sont connectés des clients demandeurs de ce flux. Dans le cas où cette fonctionnalité n est pas activée, ces flux sont envoyés sur la totalité des ports du commutateur. L implémentation d IGMP permet en outre d utiliser ces commutateurs comme éléments Querier de votre réseau. Protocoles de routage multicast Les protocoles de routage multicast suivants sont supportés: DVMRP : Il s'agit d'un protocole réparti qui génère directement des arborescences multicast IP à l'aide de la technique RPM (Reverse Path Multicasting). PIM DM : Le mode dense PIM est similaire à DVMRP en ce sens qu'il utilise l'algorithme RPM. Il existe toutefois des différences entre PIM-DM et DVMRP. PIM-DM compte sur la présence d'un protocole de routage existant pour fournir des informations de routage vers de multiples destinations, mais reste toutefois indépendant des mécanismes de routage spécifiques à une seule destination. DVMRP, au contraire, contient un protocole de routage qui utilise ses propres échanges de type RIP pour calculer les informations nécessaires liées à la destination unique. Contrairement à DVMRP, les paquets sont diffusés sur toutes les interfaces (exceptées celles d'entrée) jusqu'à ce que l'élagage ait lieu. (DVMRP utilisait l'information parents-enfants pour limiter le nombre d'interfaces de sortie avant l'élagage). Il en résulte une optimisation moindre par rapport à DVMRP, mais une indépendance vis-à-vis du protocole de routage Unicast. PIM SM : PIM en mode disséminé assure des communications efficaces entre les membres de groupes clairsemés (type de groupe le plus fréquent dans un réseau étendu). PIM-SM a été conçu pour limiter le trafic multi destination afin que seuls les périphériques réseau cherchant à recevoir le trafic destiné à un groupe particulier reçoivent le trafic en question. Sécurisation des ports Cette fonctionnalité permet de contrôler les stations connectées sur chacun des ports via leur adresse MAC. Si ce mode est activé, le commutateur est en mesure d apprendre les adresses MAC connectées sur un port jusqu'à une limite définie par l utilisateur comprise entre 1 et 256. Ensuit e, toute nouvelle adresse MAC source est rejetée sur ce port. Dans le cas où une adresse MAC s ource non autorisée se présente sur le port, 3 types d actions peuvent être activées : Rejet des paquets, sans aucune autre action Rejet des paquets et envoi d un Trap SNMP Rejet des paquets, envoi d un Trap SNMP et désactivation du port. En outre, le support du standard 802.1x permet d interdire l accès au réseau à toute personne qui ne s authentifie pas. Page 12 sur 23

Filtrage de niveau 2 Grâce à cette fonction, il est possible d interdire les communications vers un équipement terminal lorsqu il est connecté à certains ports physiques du commutateur. Le filtrage se fait sur la base de l adresse MAC de destination. Un identifiant de VLAN peut également être associé à ce filtre. Ainsi, si un filtre est associé à un port véhiculant les identifiants de VLANs (802.1Q), une requête à destination de l équipement terminal désigné par ce filtre sera rejetée si cette équipement terminal est accessible via ce port «uplink» et qu il se trouve dans le VLAN mentionné dans le filtre. Cette technique permet de mettre en place des interdictions géographiques d utilisation de VLANs à certaines stations. Module de classification de trafic L identification des flux s appuie sur la notion de Classifier. Un Classifier est un ensemble de caractéristiques permettant d identifier un type de trafic. Les caractéristiques pouvant être définies dans un Classifier sont : Type d encapsulation Ethernet Protocole de niveau 3 Adresse IP source ou / et destination Protocole de niveau 4 (TCP/UDP) Port TCP et UDP source ou / et destination Dans l e cas de l utilisation du Q in Q, les critères suivants sont également utilisables : Inner VID Outer VID Inner 802.1p tag Les Classifiers sont utilisés dans les mécanismes où il est nécessaire d identifier des flux. Les Classifiers créés peuvent donc être appelés dans le module de QoS et le module de filtrage matériel (ACL). Module de gestion de qualité de service Ce module propose une technique d agrégation de flux. L agrégation de flux se fait hiérarchiquement selon le schéma suivant : Un ou plusieurs Classifiers sont associés pour former un «Flow Group», ce Flow group est inclus dans une «Traffic Class» regroupant plusieurs «Flow groups», ensuite cette «Trafic class» est associé à une police contenant une classe de trafic par défaut configurable afin de traiter les flux ne possédant pas de caractéristiques les associant à un «Flow Group» particulier. Pour finir, cette police est appliquée à des ports Ethernet, un port ne pouvant se voir associé qu une police. En fonction de leur nature, les mécanismes de QoS sont appliqués soit à un Flow Goup, soit à une Traffic class, soit à une police. Page 13 sur 23

Au niveau Flow group, il est possible de gérer les paramètres suivants : Marquage DSCP (Diffserv) Allocation d un niveau de priorité Application d une courbe RED (Random Early Discard). Cet algorithme permet de contrôler la congestion au niveau des files d attente, l objectif étant de faire en sorte que les files ne soient jamais saturées. Lorsqu il y a congestion, les flux pour lesquels du RED est appliqué se voient rejetés plus ou moins agressivement selon le profil utilisé (courbe RED). Il existe des courbes préprogrammées et 128 autres courbes peuvent être programmées par l administrateur. Ceci évite la saturation des files d attente et la désynchronisation des flux TCP qui pourrait en découler. Au niveau Traffic Class, il est possible de gérer les paramètres suivants : Marquage DSCP (Diffserv) Allocation d une bande passante minimum garantie Définition d une bande passante maximum Application d une courbe RED Attribution d un poids pour le partage de bande passante Pour un même paramètre définis au niveau Flow Group et au niveau Traffic Class (ex. RED), c est la valeur fixée au niveau Flow Group qui est prise en compte. Page 14 sur 23

Au niveau Policy, il est possible de gérer les paramètres suivants : Ports de sortie sur lesquels s applique cette police. Pourcentage de bande passante maximum accordé à la Default Traffic Class (DTC). La DTC prend en charge tout trafic sortant par un port qui n est pas inclus dans une autre Traffic Class. Respect des garanties Pour que les garanties fixées aux différents flux soient respectées, les commutateurs AT-x900-24X s appuient sur l algorithme Weighted Fair Queueing (WFQ). Tous les mécanismes de QoS précédemment décrits sont pris en charge de manière matérielle. La commutation se fera donc toujours à la vitesse du support. RSVP (Resource Réservation Protocol) L implémentation de RSVP dans AlliedWare est conforme aux spécifications de la RFC 2205. La conformité aux RFC 1112 et 1812 définissant l implémentation du Multicast pour les commutateurs est également respectée ainsi que le support du Controlled Load Service (RFC 2211). Afin que les équipements terminaux n utilisant pas RSVP puissent malgré tout bénéficier de ce service, un proxy RSVP peut être activé. Lorsque cette fonction est utilisée, le proxy RSVP ouvre une session vers l équipement distant pour tous les trafics répondant aux caractéristiques qui lui ont été spécifiées. La signalisation RSVP est ensuite traitée de manière classique sur l ensemble du chemin. L équipement distant peut également être un proxy RSVP. Si un autre flux répondant aux mêmes caractéristiques arrive au proxy RSVP, c est la même réservation de bande passante qui est utilisée. Filtrage matériel (ACL) La mise en place de règles de communication matérielle fait appel également au module de classification de trafic (Classifier). En effet, la création de classifiers permet d identifier certains flux. Les classifiers ainsi créés sont appelés dans des règles de filtrage (ACL) dans lesquelles sont précisées les actions à effectuer. Cette action peut être de commuter ou de rejeter le trafic. Il est également possible de spécifier les ports physiques sur lesquels une règle s applique. A noter que le filtrage matériel opère indépendamment du niveau de commutation. Il est donc possible de contrôler les communications au sein d un même VLAN et entre les VLANs. Gestion des évènements (Trigger) Ce module logiciel permet d appeler des scripts à des moments donnés (Date et heure fixe ) ou sur analyse de l état du commutateur. Ce module permet par exemple de modifier dynamiquement la configuration du commutateur lorsqu une interface change d état. De nombreux évènements peuvent être surveillés par le biais de ce module. Ainsi, il est possible de configurer le commutateur de telle manière qu il prenne automatiquement des mesures lorsqu un événement indésirable survient. Page 15 sur 23

5. Spécifications techniques Dimensions (H x L x P) : 4.4 cm x 44 cm x 44 cm Poids : de 7,1 à 9,3 Kgs (selon le degré d équipement) Fiabilité (MTBF, calculé selon la méthode Telcordia SR-332) : AT-x900-24X avec un bloc d alimentation : 93700 Heures AT-x900-24X avec deux blocs d alimentation : 249400 Heures Température de fonctionneme nt : Température de stockage : 0 C à 40 C -25 C à 70 C Humidité : 5% à 95% sans condensation Altitude de fonctionnement : Jusqu à 3000 m Consommation : x900-24x : entre 110 W (375 BTUs) et 191 W (652 BTUs), selon le degré d équipement Tension d alimentation: 100-240 VAC 2A Fréquence : 50/60 Hz Conformités Electrical Approvals & Compliances Immunity EMC, EN55022 class A, FCC class A, VCCI class A, AS/NZS CISPR22 class A EN55024, EN61000-3-2/3, CNS 13438 Class A Safety UL60950-1, CAN/CSA-C22.2 No. 60950-1-03, EN60950-1, EN60825-1, AS/NZS 60950 Certification Pays d origine UL, cul,tuv Singapour Page 16 sur 23

6. Standards et protocoles (Software Release 3.2.1) Authentication IEEE 802.1x Port Based Network Access Control RFC 1510 Network Authentication Service (Kerberos V5) RFC 2082 RIP-2 MD5 Authentication BGP-4 RFC 1771 Border Gateway Protocol 4 RFC 1966 BGP Route Reflection - An Alternative to Full Mesh IBGP RFC 1997 BGP Communities Attribute RFC 1998 Multi-home Routing RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option RFC 2439 BGP Route Flap Damping RFC 2858 Multiprotocol Extensions for BGP-4 RFC 2918 Route Refresh Capability for BGP-4 RFC 3065 Autonomous System Confederations for BGP RFC 3392 Capabilities Advertisement with BGP-4 Discovery Protocols CDP over WAN Forward Cisco Discovery Protocol packets over a WAN connection Encryption Diffie-HellmanA key-exchange algorithm FIPS 180 Secure Hash Signature Standard. This Standard specifies four secure hash algorithms - SHA-1, SHA-256, SHA-384, and SHA-512 FIPS 186 Digital Signature Standard. (RSA) FIPS 46-3 Data Encryption Standard (DES & 3DES) RFC 1321 The MD5 Message-Digest Algorithm RFC 2104 HMAC - Keyed-Hashing for Message Authentication Ethernet GARP Generic Attribute Registration Protocol GVRP Generic VLAN Registration Protocol IEEE 802.2 Logical Link Control IEEE 802.3 Ethernet CSMA/CD IEEE 802.3ab 1000BASE-T IEEE 802.3ad Link Aggregation Control Protocol (LACP) IEEE 802.3ad Link Aggregation (Port Trunking) IEEE 802.3ae 10 Gigabit Ethernet IEEE 802.3u 100BASE-T IEEE 802.3x Flow Control - Full Duplex Operation IEEE 802.3z Gigabit Ethernet General Routing ECMP Equal Cost Multi Path routing RFC 768 User Datagram Protocol (UDP) RFC 791 Internet Protocol (IP) RFC 792 Internet Control Message Protocol (ICMP) RFC 793 Transmission Control Protocol (TCP) RFC 826 Address Resolution Protocol (ARP) RFC 894 Standard for the transmission of IP datagrams over Ethernet networks RFC 903 Reverse ARP RFC 919 Broadcasting Internet Datagrams RFC 922 Broadcasting Internet datagrams in the presence of subnets RFC 925 Multi-LAN ARP Page 17 sur 23

RFC 950 Internet Standard Subnetting Procedure RFC 1027 Proxy ARP RFC 1035 DNS Client RFC 1042 Standard for the transmission of IP datagrams over IEEE 802 networks RFC 1071 Computing the Internet checksum RFC 1122 Internet Host Requirements RFC 1191 Path MTU discovery RFC 1256 ICMP Router Discovery Messages RFC 1288 Finger RFC 1518 An Architecture for IP Address Allocation with CIDR RFC 1519 Classless Inter-Domain Routing CIDR RFC 1541 DHCPv4 Client & Server RFC 1542 BootP RFC 1700 Assigned Numbers RFC 1812 Requirements for IP Version 4 Routers RFC 1918 IP Addressing RFC 2131 DHCP RFC 2132 DHCP Options and BOOTP Vendor Extensions. RFC 2390 Inverse Address Resolution Protocol RFC 2581 TCP Congestion Control RFC 2822 Internet Message Format RFC 3046 DHCP Relay Agent Information Option RFC 3232 Assigned Numbers RFC 3993 Subscriber-ID Suboption for DHCP Relay Agent Option IPv6 Features draft-arkko-manual-icmpv6-sas-01 Manual SA Configuration for IPv6 Link Local Messages draft-ietf-ngtrans-hometun-01 IPv6 over IPv4 tunnels for home to Internet access draft-ietf-ngtrans-introduction-to-ipv6-transition-06 Overview to the introduction of IPv6 in the internet RFC 1886 DNS Extensions to support IP version 6 RFC 1981 Path MTU Discovery for IPv6 RFC 2365 Administratively Scoped IP Multicast RFC 2375 IPv6 Multicast Address Assignments RFC 2460 IPv6 specification RFC 2461 Neighbour Discovery for IPv6 RFC 2462 IPv6 Stateless Address Autoconfiguration RFC 2463 ICMPv6 RFC 2464 Transmission of IPv6 Packets over Ethernet Networks RFC 2472 IPv6 over PPP RFC 2526 Reserved IPv6 Subnet Anycast Addresses RFC 2529 Transmission of IPv6 over IPv4 Domains without Explicit Tunnels RFC 2711 IPv6 Router Alert Option RFC 2851 Textual Conventions for Internet Network Addresses RFC 2893 Transition Mechanisms for IPv6 Hosts and Routers RFC 3056 Connection of IPv6 Domains via IPv4 Clouds RFC 3307 Allocation Guidelines for IPv6 Multicast Addresses RFC 3315 DHCPv6 RFC 3484 Default Address Selection for IPv6 RFC 3513 IPv6 Addressing Architecture RFC 3587 IPv6 Global Unicast Address Format RFC 3596 DNS Extensions to support IPv6 Management RFC 1155 Structure and Identification of Management Information for TCP/IP-based Internets RFC 1157 A Simple Network Management Protocol (SNMP) RFC 1212 Concise MIB definitions RFC 1213 Management Information Base for Network Management of TCP/IP-based internets: MIB-II RFC 1215 Convention for defining traps for use with the SNMP RFC 1239 Standard MIB RFC 1493 Bridge MIB Page 18 sur 23

RFC 1623 Ethernet MIB RFC 1657 Definitions of Managed Objects for BGP-4 using SMIv2 RFC 2011 SNMPv2 MIB for IP using SMIv2 RFC 2012 SNMPv2 MIB for TCP using SMIv2 RFC 2096 IP Forwarding Table MIB RFC 2576 Coexistence between V1, V2, and V3 of the Internet-standard Network Management Framework RFC 2578 Structure of Management Information Version 2 (SMIv2) RFC 2579 Textual Conventions for SMIv2 RFC 2580 Conformance Statements for SMIv2 RFC 2665 Definitions of Managed Objects for the Ethernetlike Interface Types RFC 2674 Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering and Virtual LAN Extensions (VLAN) RFC 2790 Host MIB RFC 2819 RMON MIB RFC 2856 Textual Conventions for Additional High Capacity Data Types RFC 2863 The Interfaces Group MIB RFC 3164 Syslog Protocol RFC 3289 Management Information Base for the Differentiated Services Architecture RFC 3410 Introduction and Applicability Statements for Internet-Standard Management Framework RFC 3411 An Architecture for Describing SNMP Management Frameworks RFC 3412 Message Processing and Dispatching for the SNMP RFC 3413 SNMP Applications RFC 3414 User-based Security Model (USM) for SNMPv3 RFC 3415 View-based Access Control Model (VACM) for SNMP RFC 3416 Version 2 of the Protocol Operations for SNMP RFC 3417 Transport Mappings for the SNMP RFC 3418 MIB for SNMP RFC 3635 Definitions of Managed Objects for the Ethernetlike Interface Types RFC 3636 Definitions of Managed Objects for IEEE 802.3 Medium Attachments Units (MAUs) IEEE 802.1AB LLDP RFC 4188 Definitions of Managed Objects for Bridges RFC 4273 Definitions of Managed Objects for BGP-4 draft-ietf-bridge-802.1x-00.txtieee 802.1x Port Access Control MIB Multicast Support RFC 1075 DVMRP RFC 1112 Host extensions for IP multicasting RFC 2236 Internet Group Management Protocol (IGMP), Version 2 RFC 2363 Protocol Independent Multicast Sparse-Mode (PIMSM) RFC 2710 Multicast Listener Discovery (MLDv2) for IPv6 RFC 2715 Interoperability Rules for Multicast Routing Protocols RFC 2973 PIM-DM RFC 3810 Multicast Listener Discovery Version 2 (MLDv2) for IPv6 draft-ietf-idmr-dvmrp-v3-10 DVMRPv3 draft-ietf-magma-snoop-02 IGMP and MLD snooping switches draft-ietf-pim-sm-v2-new-12.txt Protocol Independent Multicast - Sparse Mode (PIM-SM): Protocol Specification (Revised) draft-vida-mld-v2 Multicast Listener Discovery (MLDv2) for IPv6 IGMP Proxy draft-ietf-magma-igmp-proxy-05 IGMP Snooping Internet Group Management Protocol Snooping OSPF RFC 1245 OSPF protocol analysis RFC 1246 Experience with the OSPF protocol RFC 2328 OSPFv2 RFC 3101 The OSPF Not-So-Stubby Area (NSSA) Option Page 19 sur 23

PKI Support RFC 1779 X.500 String Representation of Distinguished Names. RFC 2510 PKI X.509 Certificate Management Protocols RFC 2511 X.509 Certificate Request Message Format RFC 2527 Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework RFC 2559 PKI X.509 LDAPv2 RFC 2585 PKI X.509 Operational Protocols RFC 2587 PKI X.509 LDAPv2 Schema RFC 3279 Algorithms and Identifiers for the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. Draft-IETF-PKIX-CMP-Transport-Protocols-01Transport Protocols for CMP PKCS #10 Certification Request Syntax Standard Quality of Service RFC 2205 Reservation Protocol (RSVP) RFC 2211 Specification of the Controlled-Load Network Element Service RFC 2474 Definition of the Diffentiated Services Field (DS Field) in the IPv4 and IPv6 Headers RFC 2475 An Architecture for Differentiated Services RFC 2597 Assured Forwarding PHB Group RFC 2697 A Single Rate Three Color Marker RFC 2698 A Two Rate Three Color Marker RFC 3246 An Expedited Forwarding PHB (Per-Hop Behavior) Combined strict priority & WRR queuing Diffserv Differentiated Services IEEE 802.1p Priority Tagging Redundancy EPSR Ethernet Protection Switched Rings RFC 3768 VRRP IEEE 802.1D STP - Spanning Tree Protocol (MAC Bridges) IEEE 802.1s MSTP - Multiple overlapping spanning trees IEEE 802.1t - 2001802.1D maintenance IEEE 802.1w - 2001 RSTP Routing Protocols RFC 1058 Routing Information Protocol (RIP) RFC 2080 RIPng for IPv6 RFC 2081 RIPng Protocol Applicability Statement RFC 2453 RIP Version 2 Security Features RFC 1492 TACACS RFC 1858 Fragmentation RFC 2246 The TLS Protocol Version 1.0 RFC 2865 RADIUS RFC 2866 RADIUS Accounting RFC 2868 RADIUS Attributes for Tunnel Protocol Support RFC 4251 The Secure Shell (SSH) Protocol Architecture SSHv1.5 Secure Shell server v1.5 SSLv2 http://wp.netscape.com/eng/security/ssl_2.html SSLv3 http://wp.netscape.com/eng/ssl3/draft302.txt draft-freier-ssl-version3-02.txt SSLv3 draft-grant-tacacs-02.txt TACACS+ draft-ylonen-ssh-protocol-00.txt SSH Remote Login Protocol Page 20 sur 23