Summit X250eシリーズの24ポート/48ポート ファスト イーサネット スタッカブル スイッチは、画期的なモジュラ型オペレーティング システムExtremeXOSR を搭載し、強力な統合エッジ ソリューションを提供します。

音声クラスの可用性  More...

• モジュラ型ExtremeXOSオペレーティング システム実装
• 復旧力に優れたEAPS（Ethernet Automatic Protection Switching）プロトコル対応
• SummitStack™により高可用性を備えた高速スタッキングをサポート

統合ネットワークアプリケーション対応の設計  More...

• 統合アプリケーション対応の先進的なトラフィック管理機能による優れたQoS
• VoIP （Voice over IP） に適したユニバーサルポートにおける自動プロビジョニング（ 自動構成） 機能を併せ持つ、トリプルプレイ対応機
• 包括的なネットワーク管理機能

包括的なセキュリティの確保  More...

• ユーザポリシーとホスト整合性の施行
• 広範なMAC セキュリティ機能およびIP セキュリティによる中間者（man-in-the-middle） 攻撃からの防御
• ユニバーサルポートのダイナミックセキュリティプロファイルによる、ネットワーク内でのきめ細かなセキュリティポリシーの提供

■音声クラスの可用性

可用性の高い運用を実現する、モジュラ型オペレーティング システム

• 真のマルチタスク処理機能と保護されたメモリ

  Summit X250eシリーズ スイッチは、OSPF（Open Shortest Path First）やSTP（Spanning Tree Protocol）など多数のアプリケーションを、相互に保護された別のOS（Operating System:オペレーティング システム）プロセスとして実行することができます。これによりシステムの整合性が向上し、DoS攻撃からの本質的な防御を可能にします。
  

• プロセスのモニタリングと再起動

  ExtremeXOSは、独立したOSのプロセスをリアルタイムにモニタリングし、再起動することでネットワークの可用性を向上させます。応答が途絶えたり、動作停止したプロセスがあると、自動的に再起動されます。
  

• ローダブル ソフトウェア モジュール

  モジュラ設計を採用しているExtremeXOSは、個別にソフトウェア モジュールをアップグレードできるため、ネットワークの可用性をさらに高めます（図１を参照） 。
  

	[クリックして拡大表示]

高可用性ネットワーク プロトコル

• EAPS（Ethernet Automatic Protection Switching）

  EAPSは、IPネットワークに対して、ユーザが従来の音声ネットワークに求めるのと同レベルの復旧力とアップタイムを提供します。 EAPSは、ネットワーク内に配置されたVLANやノードの数、あるいはネットワークトポロジに関わらず、50ミリ秒未満での復旧を可能にするという点で、Spanning Tree Protocolや Rapid Spanning Tree Protocolとは異なります。EAPSは、ネットワークの障害が起こった場合ほぼ透過的に復旧が可能なため、VoIP （Voice over Internet Protocol） コールの切断やデジタル映像の停止などはほとんど生じません。
  

• Spanning Tree/Rapid Spanning Tree Protocol

  Summit X250eスイッチは、Spanning Tree（802.1D）、Pe r VLAN Spanning Tree（PVST+）、Rapid Spanning Tree（802.1w）、およびMultiple Instances of SpanningTree（802.1s）の各プロトコルをサポートすることで、レイヤ2における復旧を可能にします。
  

• ソフトウェアにより拡張される可用性

  ソフトウェアにより拡張された可用性によってネットワーク インフラの一部が停止しても、ユーザはネットワークへの接続を維持できます。Summint X250eスイッチは、OSPF、VRRP、およびESRP（ESRPはレイヤ2およびレイヤ3をサポート）などの拡張されたレイヤ3プロトコルによってアップリンク接続の問題を常にチェックし、問題発生時には回避するようトラフィックをルーティングします。
  

• ECMP（Equal Cost Multi Path）ルーティング

  ECMPルーティングは、冗長フェールオーバをサポートすると同時に、アップリンクにおけるロードバランスのパフォーマンスとコスト削減の両立を実現します。アップリンクに障害が発生すると、トラフィックは自動的に別のリンクに送られて、接続が維持されます。
  

• リンク アグリゲーション（802.3ad）

  リンク アグリゲーションは、1つの論理接続に対して最大8本のリンクをトランキングし、1論理接続あたり最大20Gbpsの冗長帯域幅を実現します。
  

SummitStack による音声クラスのスタッキング

• Summit X250e はデュアルスタッキングインタフェースにより、高速な40Gbps のスタッキング帯域幅を実現します。SummitStack アーキテクチャは統合サービスをサポートするために設計されたもので、高可用性とn-1 個のマスタによる冗長性を備えた高速フェールオーバ機能、分散レイヤ2/ レイヤ3 スイッチング機能、スタックおよび分散アップリンク間でのリンクアグリゲーション機能があります。
  SummitStack はスタック内に最大8 ユニットを接続することができ、Summit X250e 、Summit X450e 、Summit X450a およびSummit X450 の各スイッチの混在も可能です。また、OSPF グレースフルリスタートなどのヒットレスプロトコルにより、パス障害発生時に1 秒以内にフェールオーバが実行され、マスタおよびバックアップのヒットレスフェールオーバが可能であり、PoE 構成およびNetwork Login ユーザ認証も提供されます。
  
  Summit X250e はSummitStack スタッキングテクノロジにより、シャーシ型と同様の管理と可用性を実現します（図２を参照） 。

■統合ネットワーク アプリケーション向けの設計

優れたポリシーベースQoS

• Summit X250eスイッチは、ポート毎に8つのハードウェア キューを備えており、精密なトラフィックの分類と帯域幅の割り当てが可能です。24ポート ブロック毎に実装された1,024個の分類子を使用して、レイヤ1からレイヤ4までの情報に基づいて、ラインレートで着信パケットを測定し、優先処理を実行します。
  トラフィックの測定では、仕様を満たさないトラフィックをドロップするか、あるいは後の処理のためにフラグを付けます。アップストリームのトラフィックを迅速に処理するため、パケットを区別するためのレイヤ2（802.1p）およびレイヤ3（DiffServ）のマーカが付けられてフォワーディングされます。この詳細なトラフィック管理により、最高品質の音声、映像、およびデータのトリプル プレイ サービスを提供します。

統合ネットワーク環境の変化に対応する、効率的な管理

• ユニバーサル ポート − VoIP (Voice over IP）の自動プロビジョニング

  Summit X250eスイッチは統合アプリケーションに対応しており、ネットワークを停止することなくプラグアンドプレイ方式で新しい接続機器を追加することができます。また、ネットワークの大規模なアップグレードを行うことなく、音声サービスやワイヤレスサービスを簡単に実装することができます。
  SummitX250eでは、LLDP（Link Layer Discovery Protocol）およびイベント ベースのコマンド スクリプト機能を使用して、VoIPの自動プロビジョニングがサポートされます。これにより、音声VLANおよびQoSをダイナミックに構成することができます。この自動構成機能を使用することにより、音声VLAN設定やコール サーバのIPアドレス構成などのVoIP電話設定が可能です（図３を参照） 。
  このように、ネットワーク環境変化を簡単に管理することができるため、運用コストを抑えることができます。

• PoE（Power Over Ethernet）

  IPテレフォニの導入では、イーサネット ポートからの確実かつ継続的な電源供給が不可欠です。Summit X250e-24pおよびSummit X250e-48pは、15.4ワットの完全冗長電源供給と、VoIP電話など遅延の影響を大きく受けるサービスで求められるフェールオーバー要件を満たすQoSおよび復旧力を備えた、信頼性の高いLANテレフォニ インフラの基盤となります。Summit X250eスイッチはIEEE802.3af規格に準拠し、ESP-500冗長電源により完全にバックアップされた全ポートでのクラス3の給電が可能であるため、電源の供給を必要とするLAN機器を迅速かつ容易に導入することができます（Summit X250e-24p）。
  
  Summit X250e-48pスイッチは、最大370WのPoE電力を供給することができます。また、外部電源システム（EPS-CおよびEPS-600LS）を追加することで、全48ポートに接続したクラス3機器に対して15.4Wのフル電力を提供できる、最大740WのPoE電力を供給可能です。
  

• 高品質な音声帯域接続

  精密なQoS、低遅延、さらに低ジッタを達成することで、高品質な音声接続が可能となります。
  Summit X250eスイッチは、ingressにおけるポリシングまたはレート制限、802.1QタグおよびDiffServマーカ付け、各ポートの8つのキューを使用したegressでのシェーピングなど、トラフィックに優先順位を与え、予測どおりに優先処理をすることができる広範なQoSテクノロジをサポートします。低遅延および低ジッタの製品を提供しつづけてきたエクストリーム ネットワークスの実績は、ネットワーク管理者がEnd to Endで低遅延および低ジッタのネットワークを構築することができるSummit X250eシリーズ スイッチでも証明されています。

• 包括的なネットワーク管理機能

  ネットワークがエンタープライズ アプリケーションの基盤となるのに合わせて、ネットワーク管理がソリューションにおいて重要な位置を占めるようになりました。Summit X250eでは、CLI （コマンド ラインインタフェース）、SNMP v1/v2c/v3およびXMLベースの組み込みWebユーザ インタフェースであるExtremeXOS ScreenPlay?により、包括的なネットワーク管理がサポートされます。豊富な管理オプションを備え、エクストリーム ネットワークスの他のモジュラ型/スタッカブル スイッチとの一貫性が保たれるため、Summit X250eシリーズ スイッチを使用して、要求の高い統合アプリケーションを簡単に管理することができます。
  
  エクストリーム ネットワークスは、ネットワーク管理に要する時間短縮及び省力化に役立つツールを開発しました。EPICenterRは障害構成、アカウンティング、パフォーマンスおよびセキュリティ機能を備え、統合ネットワークに配置されたエクストリーム ネットワークスのマルチレイヤ スイッチング機器をより効率的に管理することができます。

• エッジでの先進的なルーティング機能

  Summit X250e スイッチは、効率的かつ生産性の高いネットワーク運用を実現する先進的なプロトコルをサポートし、シンプルなIPv4およびIPv6 レイヤ3 でのスタティック ルーティングとRIP ルーティングを提供します。また、オプションで提供されるExtremeXOS Advanced Edge ライセンスを取得することにより、機能セットを追加し以下のような重要なエッジ機能を搭載することができます。
  
  • RIPで提供される拡張性を大幅に超えるエッジOSPF
  • マルチキャスト ストリームをルーティングするエッジPIMスパース モード
  • ポリシー ベース ルーティング
  • sFlowハードウェア サンプリング

[クリックして拡大表示]

■包括的なセキュリティの確保

ユーザ認証とホストの整合性チェック

• Network Loginとダイナミック セキュリティ プロファイル

  Network Login機能によって、ユーザの認証と使用方法のポリシーが適用されます。Summit X250eシリーズ スイッチは、幅広いNetwork Loginオプションをサポートします。これらには、802.1x方式（エージェント ベース）、ゲスト用のWebベース（エージェントレス）ログイン機能、機器用のMACベース認証モデルが含まれます。Network Loginのこれらのモードにより、認証されたユーザおよび機器だけがネットワークへの接続を許可され、適切なVLANに割り当てられます。ユニバーサル ポート スクリプト フレームワークを使用すると、Network Loginと連動して機能するダイナミック セキュリティ プロファイルを実装して、きめ細かく堅牢なセキュリティ ポリシーを実現することができます。認証に際しては、ネットワーク内のアプリケーション サーバまたはセグメントに対するユーザまたはユーザ グループのアクセスを拒否/許可するダイナミックACL/QoSを、スイッチに読み込むことができます。
  

• マルチプル サプリカントのサポート

  共有ポートは、ネットワークでは潜在的に脆弱な箇所です。スイッチに搭載されたマルチプル サプリカント機能により、ポートを共有するユーザまたは機器をユーザ毎や機器毎に識別して、適切なポリシーを適用し、VLANを割り当てます。
  
  マルチプル サプリカント機能により、IP テレフォニおよびワイヤレス アクセスに対してのセキュリティが確保されます。統合ネットワーク設計では、通常、共有ポートを利用します（図４を参照） 。

• MACセキュリティ

  MACセキュリティ機能では、ポートで特定のMACアドレスからの接続を遮断（ロックダウン）し、ポート上のMACアドレス数を制限することができます。特定のホストやVoIP電話機またはプリンタなどの特定の機器が接続されるポートに対してこの機能を使用し、ポートの乱用を防止することができます。特にホテルなどの環境では、魅力的な機能です。また、MACロックダウンのエージング タイマを設定して、MACアドレスが頻繁に変化する攻撃からネットワークを保護することも可能です。
  

• IPセキュリティ

  ExtremeXOSのIPセキュリティ フレームワークは、ネットワーク インフラ、DHCPおよびDNSなどのネットワーク サービス、およびホスト コンピュータを、スプーフィングや中間者（man-in-the-middle）攻撃から保護します。また、スタティックに設定されたIPアドレスやスプーフィングされたIPアドレスからネットワークを保護したり、MAC/IP/ポートをバインディングした信頼できるデータベースを外部に作成することも可能です。これにより、特定のアドレスから送信されたトラフィックの送信元を常に把握し、迅速に防御することができます。

• ホスト整合性チェック

  ホスト整合性チェックは、感染した機器または適合しない機器をネットワークに接続させないための機能です。Summit X250eシリーズ スイッチは、Trusted Computing Groupのモデルに基づくホスト整合性またはエンドポイント整合性ソリューションをサポートしています。Summit X250eをエクストリーム ネットワークスのエンドポイント セキュリティ ソフトウェアであるSentriant AG200に連携させることで、各エンドポイントが設定したセキュリティ ポリシーに適合しているかどうかを検証し、適合しない機器を隔離することができます。

ネットワーク侵入検知と対処

• ハードウェアベースのsFlowサンプリング

  ハードウェアベースのsFlowサンプリングsFlowは、すべてのインタフェース上で同時にアプリケーション レベルのトラフィックを継続的にモニタリングするためのサンプリング テクノロジです。sFlowエージェントは、Summit X250eスイッチ上で実行されるソフトウェア プロセスであり、データをsFlowデータグラムにパッケージ化して、ネットワークを介してsFlowコレクタに送信します。コレクタは、ネットワーク全体のトラフィックの最新状況を監視するため、ネットワークの問題のトラブルシューティング、輻輳の制御、およびネットワークに対する脅威の検知が可能となります。

• ポート ミラーリング

  脅威を検知して、防御するために、Summit X250eスイッチは多対1および1対多のポート ミラーリングをサポートします。これにより、トラフィック動向解析用に侵入検知機器などの外部ネットワーク アプライアンスにミラーリングすることができます。また、ネットワーク管理者がネットワーク攻撃の診断ツールとして利用することも可能です。ポート ミラーリングはスタック内のスイッチにまたがってイネーブルにすることもできます。

• ラインレートで動作するACL（Access Control List）

  ACLは、ネットワーク リソース活用の制御と、ネットワークの安全確保のための最も強力なツールです。Summit X250eスイッチは、MACアドレス、IPv4およびIPv6アドレス、TCP/UDPポートなどのレイヤ2、3、4のヘッダ情報に基づき、24ポート ブロック毎に最大1,024実装されるACLをサポートします。

• DoS攻撃からの防御

  Summit X250eスイッチは、DoS攻撃を効率的に回避します。CPU入力キューに異常に大量なパケットを検知すると、スイッチはACLを設定し、それらのパケットがCPUに侵入するのを自動的に阻止します。一定の時間が経過するとACLは削除されますが、攻撃が継続する場合にはACLが再び設定されます。ASICベースのLPM（Longest Prefi x Match）ルーティングにより、コントロール プレーン ソフトウェアによる新しいフロー学習の必要がなくなり、ネットワークに対するDoS攻撃下での高い復旧性を実現します。
  

• セキュア マネジメント

  Summit X250eスイッチは、SSH2、SCP、およびSNMPv3などのプロトコルをサポートすることで、許可されていないアクセスによる管理通信の妨害や管理データの改ざんを防止します。ルーティングセッション中の正当なデータの不正操作は、MD5ハッシュ アルゴリズムを使用した認証によって防止されます。
  

[クリックして拡大表示]

■対象用途

エンタープライズ アプリケーション向けエッジ接続例

PoE対応/非対応エッジ スイッチは、コアからエッジまでExtremeXOSが稼動するネットワークに配置されたデスクトップ コンピュータに対してインテリジェントな10/100BASE-T接続を提供します。
インテリジェントなファスト イーサネット エッジ スイッチとして導入されるSummit X250eスイッチは、ExtremeXOSオペレーティング システムの優位性をエンタープライズ ネットワークのネットワーク エッジまで広げます。この統一性により、統合ネットワーク全体で品質とパフォーマンスの一貫性を保ちつつ、運用の効率性を保ちます。Summit X250eエッジ スイッチは、低遅延とラインレート パフォーマンスを実現しつつ、安全性、スケーラビリティ、可用性、モビリティ、管理性を損なうことなく、ワイヤレス機器、LANテレフォニ、PDA、およびその他の機器の接続を可能にします。

キャリアイーサネットアプリケーション向けエッジ接続例

100BASE-Xを備えたキャリア イーサネット エッジ スイッチングにより、先進的なファイバ接続を提供します。
インテリジェントなファスト イーサネット エッジ スイッチとして導入されるSummit X250eスイッチは、ExtremeXOSオペレーティング システムの優位性をキャリア イーサネット ネットワークのネットワーク エッジまで広げます。この統一性により、統合ネットワーク全体で品質とパフォーマンスの一貫性を保ちつつ、運用の効率性を保ちます。 Summit X250eエッジ スイッチは、低遅延とラインレート パフォーマンスを実現しつつ、銅線10/100BASE-T接続に加えて、100BASE-X接続（100BASE-FX、100BASE-LX10および100BASE-BX）を可能にします。安全性、スケーラビリティ、可用性、モビリティ、管理性を損なうことなく、柔軟性に優れた接続オプションを使用することができます。また、AC電源モデルおよびDC電源モデルの両方が用意されているため、さまざまな場所への導入にも柔軟に対応することができます。	[クリックして拡大表示]