Metro Ethernet Switches - DmSwitch 3000
A linha de produtos DmSwitch 3000 é composta por equipamentos de comutação wire speed, com número fixo de portas Fast e Gigabit Ethernet, e possibilidade de empilhamento de até 8 unidades. Através de avançadas funcionalidades de QoS, é possível priorizar o tráfego, como também controlar a banda disponibilizada para cada usuário. Os modelos DmSwitch 3200 oferecem comutação de pacotes em nível 2, enquanto os modelos DmSwitch 3300 possuem roteamento nível 3. Como mecanismos de proteção L2 estão disponíveis protocolos de Spanning Tree – Classic, Rapid e Multiple - bem como EAPS. É possível também utilizar agregação de portas físicas, formando portas lógicas, possibilitando o aumento de banda e proteção automática em caso de falhas. A linha Metro Ethernet pode ser gerenciada de maneira centralizada através do software DmView, plataforma largamente utilizada para gerência dos demais produtos DATACOM. Os equipamentos possuem Command Line Interface via SSH, Telnet e Console RS-232, bem como interface Web. Os equipamentos possuem múltiplos arqui-vos de firmware e configuração, facilitando o upgrade e o controle de modificações. Os equipamentos da linha DmSwitch 3000 possuem 1U de altura, permitem a instalação em rack de 19”, oferecem fontes hot-swap redundantes AC/DC full-range, entradas e saídas de alarmes. As portas SFP disponíveis permitem a utilização de módulos mini-GBIC com diferentes alcances e tipos de fibra. Os módulos mini-GBIC devem ser ad-quiridos separadamente. Desta maneira, o DmSwitch 3000 oferece o máximo em funcionalidades disponíveis para switches de sua categoria, podendo ser utilizado em redes Metro Ethernet, como também em aplicações Enterprise de alto desempenho e confiabilidade. Através de ca-racterísticas avançadas de switching L2 e L3, é possível criar topologias que atendam aos requisitos de novos serviços sobre redes Ethernet.
Principais Características
Wire Speed L2 e L3
A comutação de pacotes, tanto L2 quanto L3, é feita em silício (ASIC), com switch fa-bric de 12,8 G bit/s e capacidade de 9,5 milhões de pacotes por segundo. Em software estão construídos os protocolos de nível 2 e nível 3, a fim de montar as tabelas MAC e rotas IP, mas o switching L2 ou routing L3 é feito em hardware. As tabelas L2 supor-tam até 16.000 endereços MAC, enquanto as tabelas de roteamento L3 suportam 4.000 entradas de host e 16.000 rotas Longest Prefix Match.

Roteamento IPv4
O DmSwitch possui até 512 virtual router interfaces, representadas pelas VLANs que serão utilizadas para comutação L3, e protocolos de roteamento RIPv2, OSPFv2 e BG Pv4. A alta disponibilidade pode ser implementada utilizando-se o protocolo VRRP ou EVRRP*.

Stacking
É possível empilhar até 8 equipamentos, de maneira que sob o ponto de vista da gerên-cia os equipamentos comportam-se como um único switch, com mais portas. Todas as funcionalidades estão disponíveis entre diferentes unidades de maneira transparente, como, por exemplo, VLANs, portas lógicas e monitoramento de portas. A fim de garantir a alta disponibilidade da solução, o empilhamento pode ser implemen-tado fazendo um anel entre os elementos, garantindo proteção em caso de falha, uma vez que qualquer equipamento pode assumir a condição de master.

Facilidades de gerenciamento
Gerenciamento centralizado completo FCAPS disponível através do DmView, sobre plataformas Windows e Solaris. O equipamento possui interface de linha de comando (Command Line Interface – CLI) com auxílio automático na sintaxe e autocomplemen-tação de comandos, acessível através de SSH, Telnet e Console RS-232. Estão disponí-veis também Web Server interno com SSL, agente SNMPv1, v2 e v3 e 4 grupos RMON. O DmSwitch 3000 permite a criação da Access Control Lists (ACLs) complexas, com múltiplos parâmetros de comparação e ação, que permitem a modificação, encaminha-mento, descarte ou priorização de pacotes. Estão presentes ferramentas para diagnóstico de rede e infra-estrutura de cabeamento. É possível testar possíveis descontinuidades ou curtos em cabos, mostrando a distância aproximada do problema. Está disponível a função de monitoramento de portas ou de fluxo de pacotes, redirecionando o tráfego para uma porta específica. A fim de facilitar o gerenciamento das versões de firmware e configuração, é possível armazenar até 2 firmwares e 4 configurações diferentes no equipamento, escolhendo quais deles serão utilizados na inicialização.

Facilidades para implementação de QoS
O DmSwitch possui 8 filas por porta, com algoritmos de priorização que permitem de-finir que determinado fluxo de dados sempre terá prioridade, configurar pesos para cada fila, definir taxas mínimas de encaminhamento, ou ainda uma combinação dessas técni-cas. A classificação pode ser feita utilizando VLANs, portas de entrada, a norma IEEE 802.1p, os campos de IP Precedence ou DSCP, portas TCP e UDP, entre outras possi-bilidades, podendo comparar até dados de nível L7. O controle de banda possui granularidade de 64 Kbit/s na definição de CIR (Committed Information Rate) e PIR (Peak Information Rate), e pode ser aplicado ao tráfego de en-trada ou saída de portas, ou a determinado fluxo de pacotes através de filtros.
Segurança
A linha DmSwitch 3000 possui mecanismos que garantem segurança na operação e ma-nutenção da planta instalada. Além da utilização de criptografia nos protocolos de co-municação, é possível especificar através de filtros quais máquinas da rede podem aces-sar os equipamentos administrativamente. Através de Syslog local e remoto, autenticação, contabilização e autorização (AAA) de usuários via RADIUS e TACACS+, notificação de alarmes por e-mail, relógio único via SNTP, proteção contra ataques de Denial of Service e autenticação de porta via 802.1x, é possível construir uma estrutura de gerenciamento confiável. Para aplicações Metro Ethernet estão disponíveis ainda a limitação da quantidade de números MAC por porta e por VLAN, mecanismos de proteção aos protocolos L2 e L3 contra ataques de rede e limitação de banda para tráfegos de broadcast, multicast e des-tination lookup failure (DLF).

VLANs
A construção de Virtual LANs no DmSwitch pode utilizar a totalidade das 4.096 VLANs definidas na norma IEEE 802.1Q simultaneamente, oferecendo ainda a funcio-nalidade de double tagging (Q-in-Q), permitindo a criação de serviços TLS. Como tam-bém, é possível definir VLANs por protocolo, por endereço MAC e por IP-subnet, com possibilidade de overlap de portas nas VLANs port-based, além de configuração dinâ-mica usando o protocolo GVRP.

Mecanismos de Proteção
Estão disponíveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergência menores, 16 domínios Per-VLAN STP e MSTP para melhor aprovei-tamento de recursos e maior escalabilidade, assim como o protocolo EAPS, específico para proteção sub-50ms em anéis Ethernet. Através das funcionalidades de link aggre-gation, é possível agrupar portas físicas formando portas lógicas, com balanceamento de carga automático e recuperação com tempos típicos de sub-200ms. Desta maneira é possível construir topologias com proteção e rapidez na restauração de falhas, para apli-cações Metro Ethernet.

Multicast L2 e L3
Aplicações de multicast L2 e L3 são suportadas através de 256 grupos L2 e outros 256 grupos L3, protocolo IG MP snooping e query, e protocolo PIM*. Aplicações FTTx
Os modelos DmSwitch 3224F3 e 3324F3 permitem o oferecimento de serviços “Fiber-to-the-wherever”, uma vez que todas as portas do equipamento possuem interfaces SFP. Desta maneira é possível utilizar diferentes tipos de módulos óticos, equipando as inter-faces de acordo com a necessidade, dependendo da fibra, velocidade e distância escolhida.
* Verificar disponibilidade de versões de software.
Hardware DmSwitch 3000
  DmSwitch 3224F2 DmSwitch 3224F3 DmSwitch 3324F2 DmSwitch 3324F3
Switch L2 Wire Speed Wire Speed Wire Speed Wire Speed
Router L3 Não disponível Não disponível Wire Speed Wire Speed
QoS L2-L4 L2-L4 L2-L4 L2-L4
FE
Ports
24 x 10/100Base-TX 24 x
100Base-FX
(SFP ótico ou elétrico)
24 x 10/100Base-TX 24 x
100Base-FX
(SFP ótico ou elétrico)
GBE Ports
(SFP)
4 x Combo
(1000Base-X ou
10/100/1000Base-T)
4 x Combo
(1000Base-X ou
10/100/1000Base-T)
4 x Combo
(1000Base-X ou
10/100/1000Base-T)
4 x Combo
(1000Base-X ou
10/100/1000Base-T)
Packet
Buffer
32 MB 32 MB 32 MB 32 MB
Switch
Fabric
12,8 G bit/s 12,8 G bit/s 12,8 G bit/s 12,8 G bit/s
Flash 32 MB 32 MB 32 MB 32 MB
SDRAM 64 MB 64 MB 64 MB 64 MB
Alarmes 1 saída
3 entradas
1 saída
3 entradas
1 saída
3 entradas
1 saída
3 entradas
MAC
Address
Table
16K 16K 16K 16K
L3 Hosts Não disponível Não disponível 4K 4K
L3 Routes Não disponível Não disponível 16K** 16K**
L2
Multicast
Groups
256 256 256 256
L3
Multicast
Groups
Não disponível Não disponível 256 256
Power Suporta 2 fontes
AC/DC full range, hot-swap redundantes.
Suporta 2 fontes
AC/DC full range, hot-swap redundantes.
Suporta 2 fontes
AC/DC full range, hot-swap redundantes.
Suporta 2 fontes
AC/DC full range, hot-swap redundantes.
* * valores máximos – em função de compartilhamento de recursos, em alguns casos, o valor poderá ser menor.

Software DmSwitch 3000
Característica Detalhes
Auto-negotiation Speed, duplex mode, flow control e MDI/MDIX
Flow Control Backpressure em half duplex; PAUSE (IEEE 802.3x) em full duplex
Empilhamento Até 8 equipamentos
Hot-swap
Resilient Stack
VLAN Membership across the stack
Link Aggregation across the stack
Traffic Monitor across the stack
Gerenciamento Command Line Interface (CLI), via SSH, Telnet e Console
Web Server com SSLv3
SNMP v1/v2c/v3
RMON grupos 1,2,3 e 9
Configuração de ACLs com múltiplas comparações e ações
Ferramentas de diagnóstico de rede (telnet, traceroute, ping)
Ferramenta de diagnóstico de cabeamento
Até 2 firmwares em flash, com upgrade via TFTP ou HTTP/HTTPS
Até 4 configurações XML compactadas em flash, com upload ou download via TFTP ou HTTP/HTTPS
Agendamento de ações
Ethernet OAM (EFM - IEEE 802.3ah e CFM - IEEE 802.3ag*)
Link Layer Discovery Protocol (LLDP)
Endereço de IP estático ou dinâmico (DHCP/BOOTP)
DHCP Relay com opção 82
Segurança IEEE 802.1x (guest vlan, restricted vlan, vlan assignment)
Filtros para controle de acesso SNMP, Web, Telnet e SSH
Limite de endereços MAC configurável por porta e por VLAN
Syslog local e Remoto para múltiplos servidores
Autenticação, autorização e contabilização de usuários com RADIUS e TACACS+.
E-mail notification (SMTP)
Mecanismos de proteção contra ataques de Denial of Service (DoS)
SNTP
VLAN Tagging com até 4096 VIDs simultâneos(IEEE 802.1Q)
Port-based com possibilidade de overlap de portas
Protocol-based
Q-in-Q doouble tagging (IEEE 802.1ad)
Private font-family: Arial"> VLAN
Dynamic VLAN (GVRP)
Proteção Classic Spanning Tree (IEEE 802.1D)
Rapid Spanning Tree (IEEE 802.1w)
Per-VLAN Rapid Spanning Tree
Multiple Spanning Tree (IEEE 802.1s)
BPDU Guard
EAPSv1 (RFC 3619)
Link Flap detection
Loopback detection
QoS (marcação, classificação e priorização 8 filas por porta
TCI Tagging (IEEE 802.1p) VLAN (IEEE 802.1Q)
IP Precedence/TOS, DSCP/TOS
Source/Destination IP, Source/Destination MAC
TCP Ports, UDP ports
Filtro com match genérico L2-L7
Rate Shapping (Ingress e Egress), com granularidade de 64 Kbits/s por porta e por fluxo na definição de CIR e PIR
Weighted Round Robin, Weighted Fair Queuing, Strict Priority ou combinação dessas técnicas como algoritmos de queue scheduling
WRED com 2 configurações, uma para in-profile e outra para out-of-profile
Link Aggregation 32 logical groups, com até 8 portas ativas emcada grupo
Configuração estática ou dinâmica via LACP (IEEE 802.3ad)
Critério de balanceamento de carga configurável
Outras Funcionalidades L2 Taxa máxima de Broadcast, Multicast e DLF controlada por porta
16K MAC addresses por unidade
Proteção Head of Line Blocking
Suporte a Jumbo Frame de até 9 KB
IGMP (v1/v2/v3) Pode ser utilizada a função de snooping e query
Ageing L2 global ou por VLAN
Tunelamento de protocolos L2
Traffic Monitor para portas e/ou fluxo de pacotes
Roteamento L3 Roteamento estático
RIPv1/v2, OSPFv2 e BGPv4
Redundância via VRRP, balanceamento de carga via Enhanced VRRP*
PIM (SM, DM e SD)*
Bidirectional Forwarding Detection (BFD) *
Proxy ARP
* Verificar disponibilidade de versões de software

Entidade Normas Descrição
IEEE 802.3/802.3u/802.3z
802.3ab
802.3x
802.3ac
802.1D
802.1Q
802.1w
802.1s
802.3ad
802.1p
802.1x
802.3ah
802.3ag
802.1AB
802.1ad
10Base-T, 100Base-TX, 1000Base-SX
1000Base-T Flow Control
Extension for VLAN Tagging
Bridging
Virtual LAN
Rapid Spanning Tree Multiple Spanning Tree Link Aggregation Priority Support
Port Security
Ethernet First Mile (EFM)
Connectivity Fault Management (CFM) LLDP
Provider Bridges
IETF RFC1812
RFC1157/1441/1905/1906/1907/
2571/2572/2573/2574/2575/2576
3411/3412/3413/3414/3415/3416/
3417/3418/3584
RFC1215
RFC1902/2578/2579/2580
RFC2819/2021/1757
RFC2865/2138/2058
RFC2030
RFC3619
RFC3164
RFC1058/1723
RFC1583/2178
RFC1112/2236/3376
RFC2474/2475
RFC4250/4251/4252/4253/4254
IPv4
SNMP, SNMPv2 and SNMPv3 Protocol, Framework, Architecture, Applications, MIBs
Traps SNMP SMIv2
RMON I e RMON II
RADIUS Authentication and Authorization
Simple Network Time Protocol (SNTP) v4
EAPSv1
Syslog Protocol
RIP/RIPv2
OSPFv2
IGMPv1/IGMPv2/IGMPv3
DiffService
SSH Protocol (v2)
MIBs Bridge MIB Entity MIB Interface MIB
MIB-II, MIB for SNMP ETHERLIKE-MIB Extended Bridge MIB RMON-MIB
RS-232-MIB SNMPv2-MIB
SNMPv2-SMI SNMPv2-TC TCP-MIB
UDP-MIB
RFC1493
RFC2037
RFC1229/1573/2233/2863
RFC1158/1213/3418
RFC1398/1623/1643/2665
RFC2674 (Q-Bridge-MIB, P-Bridge-MIB) RFC1757