[GTER] Switch CISCO

Shine eshine at gmail.com
Wed Feb 19 22:32:32 -03 2014


É difícil achar um switch de 4µs de latência, empilhável e com
funcionalidades de campus switch.

Acho que olharia Extreme X650/670, Juniper EX4500, HP 6820, Brocade ICX
6600 (ou a linha VDX)... nessas linhas deve ter algo que seja compatível.
Com certeza será um switch cut-through e não espere latências menores que
20 µs entre 1 GE e 10 GE, é impossível.

Cisco Nexus 5000 tem porta, densidade e latência, mas não é empilhável nem
se propõe a campus switching, é mais focado em datacenter. Nexus 3000 é
mais voltado para HPC, também não se aplica a campus switching.



Em 19 de fevereiro de 2014 14:32, Geeek Masters <rgeeek at gmail.com> escreveu:

> Prezados, gostaria de um Super Help, que Switch atende essas
> especificações:
>
> Mínimo 24 (vinte e quatro) portas 10 Gigabit Ethernet baseadas em SFP+, e
> no mínimo 2 (duas) portas 10/100/1000;
> Latência de, no máximo, 3 μs;
> Capacidade de comutação de no mínimo 480 Gbps;
> Capacidade de encaminhamento de no mínimo 350 Mpps;
> Fluxo de ar da frente para a traseira do rack (front-to-back) e da traseira
> para a frente (back-to-front), sendo fornecido com conjunto de fans para
> que ocorra o fluxo de ar da parte da frente para a traseira
> (front-to-back);
> Altura máxima de 1U;
> Fonte de alimentação redundante
> interna 110/220VAC, hot-swap, além de suportar fontes de
> Empilhamento de no mínimo 8 (oito) unidades, de forma que múltiplos
> switches operem como um único switch virtual;
> A pilha deve suportar roteamento IP como uma única entidade virtual;
> Empilhamento através de portas 10 Gigabit Ethernet padrão, permitindo o
> empilhamento de equipamentos que estejam em locais distintos, conectados
> através de fibra óptica;
> Criação de grupos de agregação de link contendo portas em unidades
> diferentes da pilha;
> Agregação de links em modo estático e dinâmico (LACP), com suporte a
> criação de até 128 grupos.
> Formação de grupos com 8 (oito) portas Gigabit e grupos com 8 (oito) portas
> 10Gbps;
> Atualização de firmware dos membros da pilha, sem interrupção do tráfego
> (In Service Software Upgrade);
> Mecanismo para aplicação de patches de firmware sem necessidade de se
> reiniciar o switch;
> Implementar VLANs baseadas em MAC;
> Tabela de, no mínimo, 32.000 (trinta e dois mil) endereços MAC;
> Configuração estática de, no mínimo, 1.000 (um mil) endereços MAC;
> Suportar no mínimo 4.094 VLANs;
> Registro dinâmico de VLANs (GVRP);
> Mecanismo OAM fim-a-fim no nível de enlace (modelo OSI) em conformidade o
> padrão IEEE802.1ag;
> Protocolo específico de redundância L2 para redes com topologia em anel;
> Protocolos e características de rede avançadas:
>  1. Suporte a STP BPDU Protection (BPDU Guard);
>  2. Suporte a Jumbo frames com tamanho de no mínimo 9.000 bytes;
>  3. Suporte a MSTP;
>  4. Suporte a IEEE 802.1ad (Q-in-Q e Selective Q-in-Q);
>  5. Suporte a IEEE 802.3ad (Link Aggregation Control Protocol - LACP);
>  6. Suporte a IEEE 802.1w (Rapid Reconfiguration of Spanning Tree);
>  7. Suporte a IEEE 802.3x (Flow Control);
>  8. Suporte a dual stack IPv4/IPv6;
>  9. Suporte a RIPv2, com suporte a autenticação MD5;
>  10. Suporte a OSPFv2, RFC 2328 OSPFv2, RFC 3101 OSPF NSSA e OSPFv3;
>  11. Suporte a IS-IS e IS-IS para IPv6;
>  12. Suporte a BGP e BGP4+ para IPv6, além de Multicast BGP (MBGP);
>  13. Deve implementar Bidirectional Forwarding Detection (BFD), suportando
> redução do tempo de convergência para OSPF, BGP, IS-IS e VRRP;
>  14. Suporte a no mínimo 1.000 interfaces de roteamento IP (VLAN
> Interface);
>  15. Suporte a tunelamento IPv6, permitindo o encapsulamento de tráfego
> IPv6 em redes IPv4;
>  16. Deve suportar no mínimo 12.000 rotas IPv4 ou 6.000 rotas IPv6, e no
> mínimo 2.000 rotas estáticas;
>  17. Deve implementar RIPng, e Equal-Cost Multipath (ECMP);
>  18. Deve implementar Unicast Reverse Path Forwarding (uRPF);
>  19. Suporte a roteamento baseado em políticas (Policy- Based routing);
>  20. Deve implementar VRRP, Proxy ARP;
>  21. Deve implementar Multicast Source Discovery Protocol (MSDP);
>  22. Deve implementar PIM-SM, PIM-DM e PIM-SSM, além de PIM-SM para IPv6,
> PIM-DM para IPv6 e PIM-SSM para IPv6;
>  23. Suporte a IGMP v1, v2 e v3, IGMP snooping, MLD snooping, RFC 2710
> Multicast Listener Discovery (MLD) para IPv6 e RFC 3810 Multicast Listener
> Discovery Version 2 (MLDv2) para IPv6;
>  24. Deve implementar 8 filas por porta;
>  25. Suporte a reconhecimento de telefones IP e a associação automática de
> seu tráfego em VLAN específica (Voice VLAN) para isolamento e priorização
> do tráfego VoIP;
>  26. Suporte a WRR, SP e combinação de WRR + SP em uma mesma porta;
>  27. Deve implementar Weighted Random Early Discard (WRED)
>  28. Deve implementar Rate-Limiting com granularidade de 8 kbps no mínimo;
>  29. Deve implementar Traffic Shapping;
>  30. Deve implementar Autenticação 802.1x, Autenticação via Web para
> Clientes, e implementar VLAN de convidados (Guest VLAN) para usuários que
> não se autenticaram com sucesso;
>  31. Implementar Listas de Controle de Acesso (ACL) baseado em baseada em
> endereço IPv4, IPv6 e MAC de origem e destino, porta protocolo e VLAN, com
> suporte a associação automática de VLAN, qualidade de serviço e ACL de
> acordo com o usuário autenticado, permitindo a seleção por ACL do tráfego a
> ser espelhado;
>  32. Suporte a RFC 1492 TACACS+, permitindo autenticação em servidores
> RADIUS e TACACS+, além de suporte a RFC 2865 (Remote Authentication Dial In
> User Service – RADIUS), RFC 2866 (Accounting RADIUS), e autenticação de
> endereço MAC em Servidor Radius;
>  33. Deve implementar proteção contra ataques de ARP e contra IP Spoofing
> (IP Source Guard);
>  34. Suporte a hierarquia de gerenciamento com 4 níveis de privilégio para
> usuário;
>  35. Deve implementar SNMPv3, SSL e SSHv2;
>  36. Deve suportar o isolamento de portas, de forma que uma porta isolada
> não possa enviar tráfego para outra porta isolada do mesmo switch, mesmo
> que estejam na mesma VLAN;
>  37. Deve implementar funcionalidade que permita que a configuração de root
> do Spanning Tree seja mantida mesmo no caso de recebimento de BPDU com
> maior prioridade (Root Guard);
>  38. Deve implementar PKI, com requisição automática de certificado
> (Protocolo SCEP);
>  39. Implementar virtualização de tabelas de roteamento (VRF, VRF Lite,
> MCE);
>  40. Deve implementar a configuração de limites independentes para tráfego
> broadcast, unicast e multicast por porta. Caso os limites configurados
> sejam excedidos, deve ser possível enviar um trap e desabilitar a porta;
>  41. Deve suportar integração com ferramenta de controle de admissão do
> mesmo fabricante (NAC ou similar) que possibilite verificar, no mínimo, a
> presença de antivírus, firewall e serviços em execução, permitindo isolar
> os  clientes que não estejam em conformidade com a política de segurança;
>  42. A ferramenta de NAC deve ser capaz de efetuar verificação de clientes
> Windows e Linux;
>  43. Deve Implementar UDLD ou DLDP;
>  44. Deve implementar DHCP Server, DHCP Snooping, DHCP client e DHCP Relay,
> para IPv4 e IPv6;
>  45. Deve implementar espelhamento N:1;
>  46. Deve implementar espelhamento remoto com destino a outro switch na
> mesma rede L2;
>  47. Deve implementar espelhamento remoto com destino a outro switch em
> rede IP distinta (L3);
>  48. Deve permitir múltiplos arquivos de configuração;
>  49. Deve implementar Xmodem, TFTP e TFTP
>  50. Deve implementar Secure File Transfer Protocol;
>  51. Deve implementar LLDP e LLDP-MED;
>  52. Deve implementar Sflow;
>  53. Deve implementar mecanismo interno para teste de performance de rede,
> com capacidade de medir latência de conexões TCP, jitter de conexões UDP;
>  54. Deve implementar protocolo de autenticação com as seguintes
> características: Utiliza o protocolo TCP, garantindo confiabilidade
> intrínseca; Criptografe todo o payload do pacote e não apenas o campo de
> senha; Implemente autorização para cada comando de configuração;
>  55. Deve implementar NTP com autenticação;
>  56. Deve implementar as seguintes MIBs:
>   a) RFC 1213 MIB II;
>   b) RFC 1493 Bridge MIB;
>   c) RFC 1657 BGP-4 MIB;
>   d) RFC 1724 RIPv2 MIB;
>   e) RFC 1850 OSPFv2 MIB;
>   f) RFC 2011 SNMPv2 MIB for IP;
>   g) RFC 2233 Interface MIB;
>   h) RFC 2273 SNMP-NOTIFICATION-MIB;
>   i) RFC 2452 IPV6-TCP-MIB;
>   j) RFC 2465 IPv6 MIB;
>   k) RFC 2466 ICMPv6 MIB;
>   l) RFC 2618 RADIUS Client MIB;
>   m) RFC 2620 RADIUS Accounting MIB;
>   n) RFC 2665 Ethernet-Like-MIB;
>   o) RFC 2674 802.1p and IEEE 802.1Q Bridge MIB;
>   p) RFC 2688 MAU-MIB;
>   q) RFC 2787 VRRP MIB;
>   r) RFC 2819 RMON MIB;
>   s) RFC 2925 Ping MIB;
>  57. Deve ser fornecido com todos os componentes necessários para a
> realização do empilhamento entre
> switches do mesmo tipo;
> 58. Deve ser fornecido com a versão de software mais completa disponível
> para o equipamento;
> 59. Deve ser fornecido com todas as licenças de software necessárias para o
> funcionamento integral de todas as funcionalidades disponíveis para o
> equipamento;
>
>
> *Att,*
>
> *Rodrigo Gregório                            *
>  [image: Ubiquiti airMAX Certified Admin][image: MikroTik Certified Network
> Associate]<
> http://s.wisestamp.com/links?url=http%3A%2F%2Fs.wisestamp.com%2Flinks%3Furl%3Dhttp%253A%252F%252Fwww.mikrotik.com%252Fpdf%252FMTCNA_Outline.pdf%26amp%3Bsn%3DcmdlZWVrQGdtYWlsLmNvbQ%253D%253D&sn=
> >
>  [image: MikroTik Certified Routing Engineer][image: MikroTik Certified
> Inter-networking
> Engineer]<
> http://s.wisestamp.com/links?url=http%3A%2F%2Fs.wisestamp.com%2Flinks%3Furl%3Dhttp%253A%252F%252Fwww.mikrotik.com%252Fpdf%252FMTCINE_Outline.pdf%26amp%3Bsn%3DcmdlZWVrQGdtYWlsLmNvbQ%253D%253D&sn=
> >
>
> *Analista de Redes*
>
> rodrigogregorio at gigacom.com.br<
> http://s.wisestamp.com/links?url=chrome-extension%3A%2F%2Fmce_host%2Fcontent%2Fsrc%2F%2520rodrigogregorio%40gigacom.com.br&sn=
> >
>
> (21) 9-7907-2777<
> http://s.wisestamp.com/links?url=tel%3A%252821%2529%2520%25C2%25A09-7907-2777&sn=
> >
>
> *www.gigacom.com.br
> <
> http://s.wisestamp.com/links?url=http%3A%2F%2Fs.wisestamp.com%2Flinks%3Furl%3Dhttp%253A%252F%252Fwww.gigacom.com.br%252F%26amp%3Bsn%3DcmdlZWVrQGdtYWlsLmNvbQ%253D%253D&sn=
> >*
>
>  * <http://s.wisestamp.com/links?url=http%3A%2F%2Fwww.gigacom.com.br&sn=>*
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list