Products

BlackDiamond® 12804C Data Sheet

Technical Specs

ワンランク上のセキュリティを実現するエンタプライズ向けコアスイッチ

BlackDiamond 12804C 今日の企業ネットワークでは、多様なアプリケーションの統合が加速し続けており、ネットワーク コアとアグリゲーション レイヤにおけるアプリケーション レベルのトラフィック認識に対するニーズも、ますます強まっています。オープン コンバージド ネットワーク(〜多様な情報を単一のネットワークに収束〜)を推進するエクストリーム ネットワークスは、BlackDiamond 12804Cスイッチにより、イーサネット ネットワークにおけるワンランク上のインテリジェンス機能を提供します。

BlackDiamond 12804Cは、さまざまな障害やネットワークへの攻撃にも左右されない、確固たるパフォーマンスを提供します。

BlackDiamond 12804CはBlackDiamond 10808と同様に、4GNSS(プログラマブルASIC)を搭載しています。このプログラマブル機能が、コスト増に直結するハードウェアのアップグレードなしに新たなプロトコルのサポートを可能にし、既存投資を無駄にしません。

BlackDiamond 12804Cは、高いパフォーマンス、拡張性および復旧力を必要とする、コアやアグリゲーション スイッチとして最適です。さらに重要なことは、BlackDiamond 12804Cは現在だけでなく、将来のニーズにも対応できるように設計されているということです。BlackDiamond 12804Cはつねに変化する要求に対応するために、インテリジェントなコアネットワークを構築するうえでの重要な拡張性を備えており、この点において他に抜きん出ています。

製品の特長


アプリケーション パフォーマンスの向上に焦点をあてた設計

  • QoSと高いパフォーマンスがもたらすアプリケーションの拡張性
  • マルチキャスト アプリケーションに対応する拡張性
  • スケーラブル マネジメントの実現

音声クラスの可用性

  • 冗長化システム設計
  • ExtremeXOS™ モジュラ型オペレーティングシステム
  • EAPS(Ethernet Automatic Protection Switching)ネットワーク冗長化プロトコル

攻撃に対する復旧力

  • 脅威への検知と対応を可能世するCLEAR-Flowセキュリティ ルール エンジン
  • 顧客ドメインの分離を実現するLayer 3バーチャル スイッチング
  • 強固なネットワーク インフラストラクチャ

対象用途

  • 中小規模企業のコア アプリケーション
  • セキュアな1ギガビットまたは10ギガビット イーサネット アグリゲーション

新しいアプリケーションを統合する / XML

ExtremeXOSは、ネットワーク上のサードパーティ製アプリケーションとOSが直接的にコミュニケーションできるメカニズムを提供し、ネットワークの柔軟な拡張を実現します。ExtremeXOSはセキュアなXMLベースのAPIを使用して、モニタリングやセキュリティのためのデバイスを最適な組み合わせで統合します。これにより、サードパーティ製アプリケーションを統合し、新しいモニタリングとレスポンス機能の構築を実現することができます。
*将来のバージョンでサポート
図1:XMLでの拡張性


冗長化ハードウエア設計

BlackDiamond 12804Cは、1:1のフル冗長化管理モジュールによるヒットレス フェールオーバ メカニズムを持ち、プライマリMSM(Management Switch Module)に障害が発生した場合においても、セカンダリMSMが自動的にスイッチ全体の管理とスイッチング機能を引き継ぎます。音声アプリケーションやその他のミッションクリティカルなアプリケーションに対応したネットワークではこの様な機能がきわめて重要です。

さらに、コントロール プレーンとデータ プレーンの分離、電源ユニットとファンコントロールのための冗長コントローラボード、ネットワークの可用性に影響が生じる前に異常を検知する環境モニタリングおよびパッシブ バックプレーンを用いた高可用性の先進的なシャーシ設計を実現しています。

また、最大6個まで電源ユニットにより電源の冗長化を実現します。この電源ユニットは、N+1冗長構成による電源供給を実現し、モジュールをフル装備したシャーシの場合には、N+N構成により入力電源の冗長化を実現することもできます。

CLEAR-Flow セキュリティ ルール エンジン

CLEAR-Flowセキュリティ ルール エンジンは、高度な脅威検知と軽減をおこない、ネットワーク上の不審なトラフィックを詳細に解析するため、VSR(Virtualized Security Resources)にミラーリングします。VSRはマルチギガビット ネットワーク全体での仮想的な利用が可能であり、コスト効率の高いセキュリティ ソリューションの拡張性を実現します。

たとえば、エクストリーム ネットワークスのSentriantTM VSRは、BlackDiamond 12804CスイッチのCLEAR-FlowルールとACL(アクセス コントロール リスト)の追加、修正を行い、新たなトラフィックを検査、検査に関するしきい値の変更を行います。これにより、自動システムでは検査規則をリアルタイムで微調整することも可能です。

レイヤ3 バーチャルスイッチング(仮想スイッチ機能)

レイヤ3 バーチャル スイッチングによって、BlackDiamond 12804Cはマルチレイヤ スイッチングに可視化というコンセプトを導入しました。レイヤ3バーチャルスイッチングでは、1台のスイッチを多数の仮想ルータに分割することができます。レイヤ3 バーチャル スイッチングは物理ルータと同じ能力と特徴を有しており、構成、オペレーション、トラブルシューティングに関するすべてのルーティング メカニズムを引き継いでいます。その結果、一つ一つのバーチャル スイッチ ドメインは個々に管理され、個別にセキュリティ機能を実行できます。
図3:レイヤ3 バーチャル スイッチング(仮想スイッチ機能)
ネットワーク トラフィックは、セキュリティ脅威を最小化するために、別々のバーチャルドメインに区分することができます。個々のバーチャル スイッチには別々のルートテーブルがあり、これによってルートが区分されます。また、レイヤ3 バーチャル スイッチングは、オペレータに対して、IPアドレス空間のオーバーラッピングと多数の重要なコミュニティのサポートによる、単一物理ネットワーク基盤の共有を可能にします。


PageTop

製品仕様


一般ルーティングおよびスイッチング

  • IPバージョン4ルータ対応のRFC 1812 Requirements
  • RFC 1519 CIDR
  • RFC 1256 IPv4 ICMP Router Discovery (IRDP)
  • RFC 1122 Host Requirements
  • RFC 768 UDP
  • RFC 791 IP
  • RFC 792 ICMP
  • RFC 793 TCP
  • RFC 826 ARP
  • RFC 894 IP over Ethernet
  • RFC 1027 Proxy ARP
  • RFC 1866 HTML - WEBベースのネットワーク ログインに使用
  • RFC 2068 HTTP server - WEBベースのネットワーク ログインに使用
  • RFC 2338 VRRP
  • RFC 3619 Ethernet Automatic Protection Switching (EAPS) およびEAPSv2
  • IEEE 802.1D - 1998 Spanning Tree Protocol (STP)
  • IEEE 802.1w - STP, RSTP対応の2001 Rapid Reconfiguration
  • IEEE 802.1s - STP, MSTPの2004 Multiple Instances
  • EMISTP, Extreme Multiple Instances of Spanning Tree Protocol
  • PVST+, Per VLAN STP (802.1Q Interoperable)
  • Extreme Standby Router Protocol™ (ESRP™)
  • IEEE 802.1Q - 1998 Virtual Bridged Local Area Networks
  • IEEE 802.1AB - LLDP Link Layer Discovery Protocol
  • Extreme Discovery Protocol (EDP)
  • Static Unicast Routes
  • Layer 2 ELRPによるループ検知
  • Software Redundant Ports

VLANs、vMANs + MAC-in-MAC

  • IEEE 802.1Q VLANタギング
  • IEEE 802.3adスタティック負荷分散構成とLACPベースのダイナミック構成
  • IEEE 02.11v: プロトコルとポートによるVLAN分類
  • ポートベースVLAN
  • プロトコルベースVLAN
  • LANごとのMultiple STPドメイン
  • Virtual MANs (vMAN)
  • IEEE 802.1ah MAC-in-MAC Provider Bridging

サービス品質およびポリシ

  • IEEE 802.1D - 1998 (802.1p) パケット優先
  • RFC 2474 DiffServ Precedence (ポートごとに8キュー)
  • RFC 2598 DiffServ Expedited Forwarding (EF)
  • RFC 2597 DiffServ Assured Forwarding (AF)
  • RFC 2475 DiffServ Core and Edge Router Functions
  • DiffServ code points. 1.p priorityのポリシベースのマッピング/上書き

RIP

  • RFC 1058 RIP v1
  • RFC 2453 RIP v2

OSPF

  • RFC 2328 OSPF v2 (MD5認証を含む)
  • RFC 1587 OSPF NSSA Option
  • RFC 1765 OSPF Database Overflow
  • RFC 2370 OSPF Opaque LSA Option
  • RFC 3623 OSPF Graceful Restart

BGP4

  • RFC 1771 Border Gateway Protocol
  • RFC 1965 BGP対応のAutonomous System Confederations
  • RFC 2796 BGP Route Reflection (RFC 1966の代替)
  • RFC 1997 BGP Communities Attribute
  • RFC 1745 BGP4/IDRP for IP----OSPF Interaction
  • RFC 2385 BGPv4対応のTCP MD5認証
  • RFC 2439 BGP Route Flap Damping
  • RFC 2842 BGP-4によるCapabilities Advertisement
  • RFC 2918 BGP-4対応のRoute Refresh Capability

IPv4マルチキャスト

  • RFC 1112 GMP v1
  • RFC 2236 GMP v2
  • RFC 3376 GMP v3
  • Configurable Router Registration Forwarding を実装したIGMP v1/v2/v3 snooping
  • IGMPフィルタ
  • スタティックIGMPメンバシップ
  • Multicast VLAN Registration
  • RFC 2362 PIM-SM
  • PIM-DM Draft ETF PIM Dense Mode draft-ietf-idmr-pim-dm-05.txt, draft-ietf-pim-dm-new-v2-04.txt
  • RFC 3569, daft-ietf-ssm-arch-06.txt PIM-SSM PIM Source Specific Multicast

マネジメントとトラフィック解析

  • RFC 2030 NTP, Simple Network Time Protocol v4
  • RFC 854 Telnet client and server
  • RFC 783 TFTP Protocol (revision 2)
  • RFC 951, 1542 BootP
  • RFC 2131 BOOTP/DHCP relay agent and HCP server
  • RFC 1591 NS (クライアントオペレーション)
  • RFC 1155 Structure of Mgmt Information (SMIv1)
  • RFC 1157 SNMPv1
  • RFC 1212, RFC 1213, RFC 1215 MIB-II, Ethernet-Like MIB TRAPs
  • RFC 1573 Evolution of Interface
  • RFC 1650 Ethernet-Like MIB(SNMPv2対応RFC 1213のアップデート)
  • RFC 1901 - 1908 SNMP v2c, SMIv2およびRevised MIB-II
  • RFC 2570 - 2575 SNMPv3, ユーザベースのセキュリティ、暗号化、認証
  • RFC 2576 SNMP Version 1, Version 2, Version 3の共存
  • RFC 1757 RMON 4グループ:Stats, History, Alarms and Events
  • RFC 2021 RMON2(プローブ構成)
  • RFC 2668 802.3 MAU MIB
  • RFC 1643 Ethernet MIB
  • RFC 1493 Bridge MIB
  • RFC 1354 IPv4 Forwarding Table MIB
  • RFC 2737 Entity MIB v2
  • RFC 2233 Interface IB
  • RFC 3621 PoE-MIB (BlackDiamond 800のみ)
  • RFC 1354 IP Forwarding Table MIB
  • RFC 1724 RIPv2 MIB
  • RFC 1850 OSPFv2 MIB
  • RFC 1657 BGP-44 MIB
  • Draft-ietf-idr-bgp4-mibv2-02.ttxt - Enhanced BGP-4 MIB
  • draft-ietf-pim-mib-v2-o1.txt
  • RFC 2787 VRRP MIB
  • RFC 2925 Ping/Traceroute/NSLOOKUP MIB
  • Draft-ietf-bridge-rstpmib-03.txt - Rapid Spanning Tree Protocolによるブリッジ対応管理オブジェクトの定義
  • Secure Shell (SSH-2) クライアントとサーバ
  • Secure Copy (SCP-2) クライアントとサーバ
  • Secure FTP (SFTP) サーバ
  • IEEE 802.1ag L2 Pingおよびトレースルート
  • SFlow version 5
  • Configuration logging
  • Multiple Images, Multiple Configs
  • BSD System Logging Protocol (SYSLOG), with Multiple Syslog Servers
  • 999 Local Messages (criticals stored cross reboots)
  • ExtremeWare vendor MIBs (FDB, PoE, CPU, Memory MIBsを含む)
    http://www.extremenetworks.com/services/documentation/

セキュリティ

  • ルーティングプロトコル MD5認証(上記を参照)
  • Secure Shell (SSH-2),Secure Copy SCP-2) およびSFTP 暗号化/認証を実装したクライアント/サーバ(転送制御暗号化モジュールが必要)
  • SNMPv3 ユーザベースの暗号化/認証によるセキュリティ(上記を参照)
  • RFC 1492 ACACS+
  • RFC 2138 ADIUS認証
  • RFC 2139 ADIUS Accounting
  • RADIUS Per-ccommand Authentication
  • すべてのルーティングプロトコルでのアクセスプロファイル
  • Telnet/SSH-2/SCP-2対応のアクセスポリシ
  • Network Login - 802.1x, ウェブとACベースのメカニズム
  • IEEE 02.11x 001 ネットワークログインに対するポートベースのネットワークアクセスコントロール
  • ネットワークログインに対するMultiple supplicants(全モデル)
  • ローカルデータベースへのフォールバック(MACおよびWebベースのメソッド)
  • Guest VLAN for 802.1x
  • SSL/TLS transport - ウェブベースネットワークログインで使用(転送制御暗号化モジュールが必要)
  • MAC Address Security - Lockdown and Limit
  • RFC 3046 IP Address Security - DHCP Option 82
  • IP Address Security - Gratuitous ARP Protection
  • Layer 2/3/4アクセスコントロールリスト (ACLs)
  • CLEAR-Flow, threshold based alerts and action しきい値に基づいた警告と措置
  • Layer 3 Virtual Switching レイヤ3 バーチャル スイッチング

DoS攻撃に対する防御

  • RFC 2267 Network Ingress Filtering
  • RPF (Unicast Reverse Path Forwarding) ACLによる制御
  • ワイヤスピードのACL
  • ACLによるRate Limiting/Shaping
  • IP Broadcast Forwarding Control
  • ICMPとIP-Option Response Control
  • SYN attack protection
  • CPU管理に対するトラフィック速度規制によるCPU DoS防御

一般的なネットワーク攻撃に対する堅牢性

  • CERT (http://www.cert.org/)
    • CA-2003-04: "SQL Slammer"
    • CA-2002-36: "SSHredder"
    • CA-2002-03: SNMP vulnerabilities
    • CA-98-13: tcp-denial-of-service
    • CA-98.01: smurf
    • CA-97.28:Teardrop_Land -Teardrop and "LAND " attack
    • CA-96.26: ping
    • CA-96.21: tcp_syn_flooding
    • CA-96.01: UDP_service_denial
    • CA-95.01: IP_Spoofing_Attacks_and_Hijacked_Terminal_Connections
    • IP Options Attack

技術仕様


ホスト攻撃

  • Teardrop, boink, opentear, jolt2, newtear, nestea, syndrop, smurf, fraggle, papasmurf, synk4, raped, winfreeze, ping -f, ping of death, pepsi5, Latierra, Winnuke, Simping, Sping, Ascend, Stream, Land, Octopus

IPv6

  • Hardware-enabled IPv6
  • RFC 2460, Internet Protocol, Version 6 (IPv6) Specification
  • RFC 2461, Neighbor Discovery for IP Version 6, (IPv6)
  • RFC 2462, Pv6 Stateless Address Autoconfiguration - ルータ要件
  • RFC 2463, Internet Control Message Protocol (ICMPv6) for IPv6 Specification
  • RFC 2464, Transmission of Pv6 Packets over Ethernet Networks
  • RFC 2465, Pv6 MIB, General Group and Textual Conventions
  • RFC 2466, MIB for ICMPv6
  • RFC 1981, `Path MTU Discovery for IPv6, 1996, 8 ルータ要件
  • RFC 3513, Internet Protocol Version (IPv6) Addressing Architecture
  • RFC 3587, Global Unicast Address Format
  • RFC 2710, IPv6 Multicast Listener Discovery v1 (MLDv1) Protocol
  • RFC 3810, IPv6 Multicast Listener Discovery v2 (MLDv2) Protocol
  • RFC 2740, OSPF for IPv6
  • RFC 2080, RIPng
  • RFC 2893, Configured Tunnels
  • RFC 3056, 6to4
  • Static Unicast Routes for IPv6
  • Telnet server over IPv6 transport
  • SSH-2 server over IPv6 transport
  • Ping over IPv6 transport
  • Traceroute over IPv6 transport


一般仕様


スイッチング容量
  • 160 Gbpsのトータルスイッチング容量
  • 9マイクロ秒の遅延(64バイトパケットの場合)

MSMおよびI/Oモジュール
  • MSM-5:MSMモジュール(BlackDiamond 12804C用)制御プレーン、スイッチングファブリック
  • GM-20XT:20ポート ギガビット イーサネット モジュール10/100/1000BASE-T、またはmini-GBIC(mini-GBICモジュールが必要)
  • GM-20T:20ポート ギガビット イーサネット モジュール10/100/1000BASE-T(RJ-45)
  • XM-2X: 2ポート 10ギガビット モジュール(XENPAKモジュールが必要)

電源装置オプション
AC電源とDC電源のどちらも利用可能
  • AC電源では、90-264 VACでの稼動と配電が可能。
    • 90V〜120Vで700W
    • 200V〜240Vで1200W
  • 48V DC電源では、1200W


物理仕様


寸法
  • シャーシ:高さ444.5mm×幅445mm×奥行き463mm
  • MSMモジュール寸法:高さ410mm×幅388mm×奥行き387mm
  • I/Oモジュール寸法:高さ410mm×幅388mm×奥行き378mm

重量
  • シャーシのみ:29.5 kg
  • 電源部分:3.2 kg
  • MSM-5:3.9 kg
  • G20XT:3.9 kg
  • G20T:3.4 kg
  • XM-2X:3.2 kg

電源

  • ファントレー付きシャーシ:45W, 48V, 1.0A(放熱量:154 BTU)
  • MSM-5:185W, 48V, 3.3A(放熱量:632 BTU)
  • GM-20XTモジュール:161W, 48V, 3.5A(放熱量:549 BTU)
  • GM-20Tモジュール:149W, 48V, 3.5A(放熱量:509 BTU)
  • XM-2Xモジュール:132W, 48V, 2.9A(放熱量:450 BTU)

動作仕様
  • 動作温度:0°C 〜 40°C
  • 動作湿度:10% 〜 95%(結露なきこと)
  • 輸送音頭:-40 °C 〜 70 °C
  • 保管/輸送湿度:10% 〜 95%(結露なきこと)


規制/安全規格


North American Safety of ITE
  • UL 60950-1:2003 1st Ed., Listed Device(米国)
  • CSA 22.2#60950-1-03 1st Ed.(カナダ)
  • Complies with FCC 21CFR Chapter1, Subchapter J(米国レーザ安全基準)
  • CDRH Letter of Approval(米国FDA承認)
  • IEEE 802.3af 6-2003 Environment A for PoE Applications

European Safety of ITE
  • EN60950-1:2001
  • EN 60825-1+A2:2001 (Lasers Safety)
  • TUV-R GS Mark by German Notified Body
  • 73/23/EEC Low Voltage Directive International Safety of ITE
  • CB Report & Certificate per IEC 60950-1:2001+All Country Deviations
  • AS/NZX 3260 (オーストラリア/ニュージーランド)

International Safety of ITE
  • CB Report & Certificate per IEC 60950-1:2001+All Country Deviations
  • AS/NZX 3260(オーストラリア/ニュージーランド)

EMI/EMC規格
北米 EMC for ITE
  • FCC CFR 47 part 15 Class A(米国)
  • ICES-003 Class A(カナダ)
  • European EMC standards
  • EN 5022:1998 Class A
  • EN 5024:1998 Class A(IEC 6100-4-2, 3, 4, 5, 6, 8, 11を含む)
  • EN 6100-3-2,3 (Harmonics & Flicker)
  • ETSI EN 300 386:2001 (EMC Telecommunications)
  • 89/336/EEC EMC Directive

国際EMC規格
  • CISPR 22:1997 Class A (International Emissions)
  • CISPR 24:1997 Class A (International Immunity)
  • IEC/EN 61000-4-2 Electrostatic Discharge, 8kV Contact, 5kV Air, Criteria A
  • IEC/EN 61000-4-3 Radiated Immunity 10V/m, Criteria A
  • IEC/EN 61000-4-4 Transient Burst, 1kV, Criteria A
  • IEC/EN 61000-4-5 Surge, 2kV, 4kV, Criteria A
  • IEC/EN 6100-4-6 Conducted Immunity, 0.15-80MHz, 10V/m unmod. RMS, Criteria A
  • IEC/EN 6100-4-11 Power Dips & Interruptions, >330%, 25 periods, Criteria C

国別規格
  • VCCI Class A (日本 Emissions)
  • AS/NZS 3548 ACA(オーストラリア Emissions)
  • CNS 13438:1997 Class A(BSMI-台湾)
  • NOM/NYCE(メキシコ)
  • MIC Mark, EMC Approval(韓国)

環境規格
  • EN/ETSI 300 019-2-1 v2.1.2 - Class 1.2 Storage
  • EN/ETSI 300 019-2-2 v2.1.2 - Class 2.3 Transportation
  • EN/ETSI 300 019-2-3 v2.1.2 - Class 3.1e Operational
  • EN/ETSI 300 753 (1997-10) Acoustic Noise
  • NEBS GR-63 Issue 2 - Sound Pressure
  • ASTM D3580 Random Vibration Unpackaged 1.5G

PageTop


データサマリ PDF(640KB)>>
製品の特長・用途並びに製品仕様
データシート PDF(3.3MB)>>
製品の特長とそれらを支える各種機能説明並びに製品仕様