製品の特長

• 音声クラスの可用性
  モジュラ型ExtremeXOSオペレーティング システム実装、復旧力に優れたEAPS（Ethernet Automatic Protection Switching）プロトコル対応
• 包括的セキュリティ
  マルチプルサプリカント＋ダイナミックVLANによる高度な認証機能およびDoS攻撃に対する防御の強化
• 高度な機能による広範囲の適応
  ノンブロッキング、高密度のマルチギガビット対応（10GbEオプション）、1000BASE-T/Xバージョン対応、冗長電源（オプション）

対象用途

• 多様なアプリケーションに対応できるExtremeXOSを使用したシンプルな2階層ネットワークにおけるエッジ
• ExtremeXOSの利点を活かした3階層ネットワークにおけるアグリゲーション
• ExtremeXOSの優れた可用性を必要とする小規模ネットワークのコア
• 高可用なハイパフォーマンス サーバ接続
• MEF（Metro Ethernet Network）でのアグリゲーション

ハードウェア構成

10ギガビット アップリンク

Network Login

• IP電話に接続するPC
• 無線アクセス ポイントに無線接続して同じ物理ポートを共有する複数のユーザ

仕様

Summit X450-24t

ポート数

• 24×10/100/1000BASE-T（自動速度および自動極性搭載）
• 4×SFP（mini-GBIC、4×10/100/1000BASE-Tによる共有PHY）
• 1×シリアル（コンソール ポート）
• 1×10/100BASE-Tアウトオブバンド管理ポート

オプションのスロット

• XGMデュアル10ギガビット オプション モジュール用スロット

寸法

重量

Summit X450-24x

ポート数

• 24×mini-GBIC（SFP）
• 4×10/100/1000BASE-T（自動速度および自動極性搭載）、4×mini-GBICによる共有PHY
• 1×シリアル（コンソール ポート）
• 1×10/100BASE-Tアウトオブバンド管理ポート

オプションのスロット

• XGMデュアル10ギガビット オプション モジュール用スロット

寸法

重量

EPSの寸法

EPS-T

EPS-160

インジケータ

• ポートごとのステータスLED（電源ステータスを含む）
• システム ステータスLED（管理、ファン、電源）

温度

• 動作温度 : 0 〜 40°C
• 湿度 : 10 〜 95%（結露なし）
• 保管/輸送温度 : -40 〜 +70 °C

衝撃

• 動作時（半正弦） : 30 m/s2 (3g)
• 非動作時（Flat PSD） : 300m/s2 (30g)

振動

• 動作時：5 〜 20Hz @ 1.0 ASD m2/s3 , 20 〜 200Hz @ -3 dB/oct
• 非動作時：3 〜 500MHz @ 1.5g rms

電源

• 自動レンジ：90 〜 240VAC
• ライン周波数：50 〜 60 Hz
• 最小電圧/関連電流：4A @100VAC
• 最大電圧/関連電流：2A @240VAC
• 熱放散、Watts/BTU：160W / 546BTU/hr
• 外部電源システム コネクタ
• 外部電源システムEPS-160モジュール
• 熱放散、Watts/BTU：160W / 546BTU/hr - 電流100 〜 240VAC：4A 〜 2A

フォワーディング テーブル

• レイヤ2/MACアドレス：16K
• レイヤ3/ホスト アドレス：8K
• レイヤ3/LPMエントリ：64K
• L3スタティック ルート：1K
• レイヤ3インタフェース：512

パフォーマンス

• 160 Gbps（スイッチ ファブリック帯域幅）
• 65 Mpps（フレーム転送レート）
• 9216バイト（最大パケットサイズ：ジャンボ フレーム）
• 32負荷分散トランク、トランクあたり最大8メンバ
• 8 QoSキュー/ポート
• 4096 VLAN（ポート、プロトコル、MACベース、IEEE 802.1Q）
• 3072（ACLの合計ルール/行数）
• ポートあたり128ルール
• ingressへのACLルール適用可能

レート制限

• Ingress帯域幅のポリシング/レート制限：Access Control Listの使用によりIngressパケットを分類、レート リミッタを一定のフローに割り当て
• レート制限の粒度：64Kbps（10 Gigポートで1Mbps）
• 利用可能なレート リミッタ：ポートあたり128

防音

• 44dBA音圧

適合基準

北米

• cULus Listed device
  • UL 60950 3rd Edition (US Safety)
  • CAN/CSA-C22.2 No. 60950-00 (Canadian Safety)

欧州

• Low Voltage Directive (LVD)
  • TUV-R GS Mark by German Notified Body
  • EN60950:2000 (European Safety)

国際

• CB Scheme
  • IEC60950: 2000 with all country deviations(International Safety)

国別仕様

• Mexico NOM/NYCE (Product Safety & EMC Approval)
• Australia/New Zealand AS/NZS 3260(ACA DoC, Safety of ITE)
• Argentina S-Mark
• GOST (Russia)

レーザの安全性

北米

• FCC 21 CFR subpart (J) (Safety of Laser Products)
• CDRH Letter of Approval (US FDA Approval)

欧州

• EN60825-2 (European Safety of Lasers)

EMI/EMC

北米のITE用EMC

• FCC 47 CFR Part 15 Class A (US Emissions)
• ICES-003 Class A (Canada Emissions)

欧州

• 89/336/EEC EMC Directive
• ETSI/EN 300 386:2001(EU Telecommunication Emissions & Immunity)
• EN55022:1998 Class A (Europe Emissions)
• EN55024:1998 includes IEC/EN 61000-2,3,4,5,6,11 (Europe Immunity)
• EN 61000-3-2, -3 (Europe Harmonics and Flicker)

国際

• IEC/CISPR 22:1997 Class A (International Emissions)
• IEC/CISPR 24:1998 (International Immunity)
• IEC/EN 61000-4-2 Electrostatic Discharge
• IEC/EN 61000-4-3 Radiated Immunity
• IEC/EN 61000-4-4 Transient Bursts
• IEC/EN 61000-4-5 Surge
• IEC/EN 61000-4-6 Conducted Immunity
• IEC/EN 61000-4-11 Power Dips & Interruptions

国別仕様

• Japan Class A(VCCI Registration, Emissions)
• Australia/New Zealand AS/NZS 3548(ACA DoC, Emissions)
• Korean MIC Mark(MIC Approval, Emissions & Immunity)
• Mexico NOM/NYCE(Product Safety & EMC Approval)
• GOST (Russia)
• Taiwan CNS 13438:1997 Class A(BSMI Approval, Emissions)

環境

• EN 300 019-2-1 (2000-09) - Storage Class 1.2 - Packaged
• EN 300 019-2-2 (1999-09) - Transportation Class2.3 - Packaged
• EN 300 019-2-2 (1999-09) - Stationary Use at Weather Protected locations,Class 3.1e - Operational
• EN 300 753 (1997-10) - Acoustic Noise - Operational
• ASTM D5276*- DropPackaged
• ASTM D3332*- Shock - Unpackaged
• ASTM D3580*- Random Vibration Unpackaged
• ASTM D6179*- TiltPackaged

ソフトウェア

• ExtremeXOS 11.2 Supported Protocols

ルーティングとスイッチング全般

• RFC 1812 Requirements for IP Version 4 Routers
• RFC 1519 CIDR
• RFC 1256 IPv4 ICMP Router Discovery (IRDP)
• RFC 1122 Host Requirements
• RFC 768 UDP
• RFC 791 IP
• RFC 792 ICMP
• RFC 793 TCP
• RFC 826 ARP
• RFC 894 IP over Ethernet
• RFC 1027 Proxy ARP
• RFC 1866 HTML - Used for webbased Network Login
• RFC 2068 HTTP server - Used for webbased Network Login
• RFC 2338 VRRP
• RFC 3619 Ethernet Automatic Protection Switching (EAPS) and EAPSv2
• IEEE 802.1D - 1998 Spanning Tree Protocol (STP)
• IEEE 802.1w - 2001 Rapid Reconfiguration for STP, RSTP
• IEEE 802.1Q - 1998 Virtual Bridged Local Area Networks
• IEEE 802.1AB - LLDP Link Layer Discovery Protocol
• EMISTP, Extreme Multiple Instances of Spanning Tree Protocol
• PVST+, Per VLAN STP (802.1Q interoperable)
• Extreme Standby Router Protocol™ (ESRP™)
• Extreme Discovery Protocol (EDP)
• Static Unicast Routes
• Loop detection via Layer 2 ELRP
• Software Redundant Ports

VLAN

• IEEE 802.1Q VLAN Tagging
• IEEE 802.3ad Static configuration
• IEEE 802.1v: VLAN classification by Protocol and Port
• Port-based VLANs
• Protocol-based VLANs
• Multiple STP domains per VLAN
• Virtual MANs (vMANs)

QoSとポリシー

• IEEE 802.1D -1998 (802.1p) Packet Priority
• RFC 2474 DiffServ Precedence, including 8 queues/port
• RFC 2598 DiffServ Expedited Forwarding (EF)
• RFC 2597 DiffServ Assured Forwarding (AF)
• RFC 2475 DiffServ Core and Edge Router Functions

RIP

• RFC 1058 RIP v1
• RFC 2453 RIP v2

OSPF

• RFC 2328 OSPF v2 (including MD5 authentication)
• RFC 1587 OSPF NSSA Option
• RFC 1765 OSPF Database Overflow
• RFC 2370 OSPF Opaque LSA Option

BGP4

• RFC 1771 Border Gateway Protocol 4
• RFC 1965 Autonomous System Confederations for BGP
• RFC 2796 BGP Route Reflection (supersedes RFC 1966)
• RFC 1997 BGP Communities Attribute
• RFC 1745 BGP4/IDRP for IP---OSPF Interaction
• RFC 2385 TCP MD5 Authentication for BGPv4
• RFC 2439 BGP Route Flap Damping
• RFC 2842 Capabilities Advertisement with BGP-4
• RFC 2918 Route Refresh Capability for BGP-4

IPマルチキャスト

• RFC 2362 PIM-SM
• PIM-DM Draft IETF PIM Dense Mode v2-dm-03
• RFC 1112 IGMP v1
• RFC 2236 IGMP v2
• RFC 3376 IGMP v3
• IGMP v1/v2/v3 Snooping with Configurable Router Registration Forwarding
• IGMP Filters
• Static IGMP Membership

管理とトラフィック分析

• RFC 2030 SNTP, Simple Network Time Protocol v4
• RFC 854 Telnet client and server
• RFC 783 TFTP Protocol (revision 2)
• RFC 951, 1542 BootP
• RFC 2131 BOOTP/DHCP relay agent and DHCP server
• RFC 1591 DNS (client operation)
• RFC 1155 Structure of Mgmt Information (SMIv1)
• RFC 1157 SNMPv1
• RFC 1212, RFC 1213, RFC 1215 MIB-II, Ethernet-Like MIB & TRAPs
• RFC 1573 Evolution of Interface
• RFC 1650 Ethernet-Like MIB (update of RFC 1213 for SNMPv2)
• RFC 1901 - 1908 SNMP v2c, SMIv2 and Revised MIB-II
• RFC 2570 - 2575 SNMPv3, user based security, encryption and authentication
• RFC 2576 Coexistence between SNMP Version 1, Version 2 and Version 3
• RFC 2665 Ethernet-Like-MIB
• RFC 1757 RMON 4 groups: Stats, History, Alarms and Events
• RFC 2021 RMON2 (probe configuration)
• RFC 2668 802.3 MAU MIB
• RFC 1643 Ethernet MIB
• RFC 1493 Bridge MIB
• RFC 1354 IPv4 Forwarding Table MIB
• RFC 2737 Entity MIB v2
• RFC 2233 Interface MIB
• RFC 1354 IP Forwarding Table MIB
• RFC 1724 RIPv2 MIB
• RFC 1850 OSPFv2 MIB
• RFC 1657 BGP-4 MIB
• Draft-ietf-idr-bgp4-mibv2-02.txt - Enhanced BGP-4 MIB
• RFC 2787 VRRP MIB
• RFC 2925 Ping / Traceroute / NSLOOKUP MIB
• Draft-ietf-bridge-rstpmib-03.txt - Definitions of Managed Objects for Bridges with Rapid Spanning Tree Protocol
• Secure Shell (SSHv2) client and server
• Secure Copy (SCPv2) client and server
• Secure FTP (SFTP) server
• sFlow version 5
• Configuration logging
• Multiple Images, Multiple Configs
• BSD System Logging Protocol (SYSLOG),with Multiple Syslog Servers
• 999 Local Messages (criticals stored across reboots)
• ExtremeWare® vendor MIBs (includes FDB, CPU, Memory MIBs)
  http://www.extremenetworks.com/services/documentation/

セキュリティ

• Routing protocol MD5 authentication (see above)
• Secure Shell (SSH-2),Secure Copy (SCP-2) and SFTP client/server with encryption/authentication (requires export controlled encryption module)
• SNMPv3 user based security, with encryption/authentication (see above)
• RFC 1492 TACACS+
• RFC 2138 RADIUS Authentication
• RFC 2139 RADIUS Accounting
• RADIUS Per-command Authentication
• Access Profiles on All Routing Protocols
• Access Policies for Telnet/SSH-2/SCP-2
• Network Login - 802.1x, web and MAC-based mechanisms
• IEEE 802.1x - 2001 Port-Based Network Access Control for Network Login
• Multiple supplicants for Network Login (all modes)
• Guest VLAN for 802.1x
• SSL/TLS transport used for web-based Network Login, (requires export controlled encryption module)
• MAC Address Security - Lockdown and Limit
• IP Address Security - DHCP Option 82 and Gratuitous ARP Protection
• Layer 2/3/4/7 Access Control Lists (ACLs)

Denial of Service Protection

• RFC 2267 Network Ingress Filtering
• RPF (Unicast Reverse Path Forwarding) Control via ACLs
• Wire-speed ACLs
• Rate Limiting by ACLs
• IP Broadcast Forwarding Control
• ICMP and IP-Option Response Control
• SYN attack protection
• CPU DoS Protection with traffic rate limiting to management CPU

一般的なネットワーク攻撃に対する堅牢性

• CERT (http://www.cert.org/)
  • CA-2003-04: “SQL Slammer”
  • CA-2002-36: “SSHredder”
  • CA-2002-03: SNMP vulnerabilities
  • CA-98-13: tcp-denial-of-service
  • CA-98.01: smurf
  • CA-97.28:Teardrop_Land -Teardrop and "LAND " attack
  • CA-96.26: ping
  • CA-96.21: tcp_syn_flooding
  • CA-96.01: UDP_service_denial
  • CA-95.01: IP_Spoofing_Attacks_and_Hijacked_Terminal_Connections
  • IP Options Attack

ホスト攻撃

• Teardrop, boink, opentear, jolt2, newtear, nestea, syndrop, smurf, fraggle, papasmurf, synk4, raped, winfreeze, ping f, ping of death, pepsi5, Latierra, Winnuke, Simping, Sping, Ascend, Stream, Land,Octopus

IPv6

• RFC 2460, Internet Protocol, Version 6 (IPv6) Specification
• RFC 2461, Neighbor Discovery for IP Version 6, (IPv6)
• RFC 2462, IPv6 Stateless Address Auto configuration - Router Requirements
• RFC 2463, Internet Control Message Protocol (ICMPv6) for the IPv6 Specification
• RFC 2466, MIB for ICMPv6
• RFC 1981, Path MTU Discovery for IPv6, August 1996 - Router requirements
• RFC 3513, Internet Protocol Version 6 (IPv6) Addressing Architecture
• RFC 3587, Global Unicast Address Format
• RFC 2464, Transmission of IPv6 Packets over Ethernet Networks
• RFC 2710, IPv6 Multicast Listener Discovery v1 (MLDv1) Protocol
• RFC 3810, IPv6 Multicast Listener Discovery v2 (MLDv2) Protocol
• RFC 2740, OSPF for IPv6
• RFC 2080, RIPng
• RFC 2893, Configured Tunnels
• RFC 3056, 6to4
• Static Unicast routes for IPv6
• Telnet over IPv6 transport
• SSH-2 over IPv6 transport
• Ping over IPv6 transport
• Traceroute over IPv6 transport