CHUYỂN MẠCH LAN

  15/08/17
Giới thiệu
Với phương thức tiếp cận bảo mật theo nhiều lớp, đảm bảo an toàn cho hệ thống mạng đồng thời tăng cường hiệu năng sử dụng mạng cũng như mở rộng các ứng dụng, đối tác mới. Sản phẩm chuyển mạch lõi của Extreme Networks sử dụng chung một cơ cấu quản trị và giao diện người dùng, đảm bảo tính đơn giản end-to-end, qua đó xây dựng lên một hệ thống hội tụ, cung cấp các ứng dụng voice, video và dữ liệu trên mạng.
Dòng sản phẩm chuyển mạch BlackDiamond 8800 được thiết kế mang đến nhiều khả năng mới như cung cấp các tính năng cho Voice, cung cấp số lượng lớn các cổng PoE (Power over Ethernet), cổng Gigabit Ethernet, 10 Gigabit Ethernet và 40 Gigabit Ethernet
BlackDiamond 8800 thường được chọn làm hệ thống chuyển mạch lõi nhờ hiệu năng chuyển mạch cao cấp. Các cổng non-blocking có thể kết nối hàng ngàn máy chủ cho mô hình High Performance Cluster Computing (HPCC).
BlackDiamond 8800 cung cấp đầy đủ các tính năng, ứng dụng từ lớp 2 đến lớp 4 (trong mô hình OSI) cho các giao thức IPv4 và IPv6. Khả năng tổng hợp các kết nối tốc độ cao, giải quyết triệt để các vấn đề nghẽn cổ chai giữa tầng lõi và tầng biên.
BlackDiamond 8800 hỗ trợ IPv6 một cách đầy đủ nhất, mang đến cho doanh nghiệp khả năng tương thích, mở rộng trong tương lai.
 Chassis
BlackDiamond 8800 Series
Những bộ chuyển mạch thuộc dòng sản phẩm BlackDiamond tối thiểu hóa độ trễ và jitter của mạng, đảm bảo chất lượng cho các ứng dụng voice và video. Khả năng hoạt động hiệu quả và bền bỉ ở cường độ cao, một trong những yêu cầu tối quan trọng của ứng dụng voice, được đảm bảo với công nghệ Ethernet Automatic Protection Switching (EAPS) cung cấp khả năng hoạt động liên tục và khả năng phục hồi mạng trong thời gian nhỏ hơn 50 ms.
Những nhà quản trị mạng sẽ phải tốn rất nhiều công sức, thời gian để tiếp cận một giải pháp cơ sở hạ tầng có tính phức tạp. Hiểu rõ điều đó, Extreme Networks với dòng sản phẩm BlackDiamond 8800 đã đơn giản hóa kiến trúc hệ thống. Mọi mục đích sử dụng như xây dựng một hệ thống chuyển mạch lõi, hệ thống chuyển mạch tập trung, hệ thống chuyển mạch biên hay trung tâm dữ liệu đều có thể được thực hiện trên cùng một chassis.
Với kiến trúc thiết kế module hóa cho phép tự động chuyển đổi dự phòng, BlackDiamon 8800 được trang bị 02 module quản lý (MSM), khi một module quản lý gặp sự cố, module quản lý còn lại sẽ tự động đảm nhiệm quản lý toàn bộ hệ thống mà không ảnh hưởng đến dịch vụ, luồng thông tin, kể cả với các ứng dụng quan trọng như VOIP.
BlackDiamond 8800 series có kiến trúc thiết kế phần cứng tiên tiến như thiết kế luồng dữ liệu điều khiển (control plane) và luồng dữ liệu chính (data plane) độc lập nhau, dự phòng card điều khiển nguồn, điều khiển quạt, có khả năng giám sát trạng thái môi trường hoạt động và xác định các yếu tố bất thường trước khi chúng gây ảnh hưởng tới hệ thống. Những công nghệ này khiến cho khả năng sẵn sàng của dòng sản phẩm BlackDiamond 8800 đáp ứng vượt trội trong môi trường họat động đòi hỏi độ sẵn sàng cao như các trung tâm dữ liệu, các hệ thống mạng lõi, hệ thống mạng của các nhà cung cấp dịch vụ,…
Ngoài ra, BlackDiamond 8800 còn được trang bị tới 6 khe cắm nguồn, hỗ trợ dự phòng N+1, hỗ trợ cả nguồn AC, DC và điểm đặc biệt là hệ thống có khả năng sử dụng đồng thời cả nguồn AC và DC. Điểm này mang đến một lợi điểm khi sử dụng trong DataCenter: sử dụng nguồn DC cho mục đích chính và sử dụng nguồn AC cho mục đích dự phòng.
Hệ thống BlackDiamond 8800 còn có khả năng thay nóng, dự phòng các hệ thống quạt tản nhiệt. Việc thay thế các module quạt tản nhiệt không hề ảnh hưởng tới họat động của thiết bị.
BlackDiamond 8800 được thiết kế hướng đến các ứng dụng, nhiệm vụ:
Hệ thống chuyển mạch lõi hiệu năng cao
Hệ thống chuyển mạch BlackDiamond 8800 cung cấp giải pháp chuyển mạch lõi dành cho các hệ thống mạng trung bình và lớn.
             extr9
Trung tâm dữ liệu
BlackDiamond 8800 mang lại khả năng chuyển mạch cực lớn. Các kết nối với tốc độ 1Gbps và đường kết nối trục lên tới 10Gbps là giải pháp chuyển mạch phù hợp với các trung tâm dữ liệu.
extr10
Hệ thống chuyển mạch lõi cho các nhà cung cấp dịch vụ dữ liệu và mobile
Extreme Networks BlackDiamond 8800 với các module giao diện 8900-xl, -xm mang đến giải pháp tối ưu cho các nhà cung cấp dịch vụ triple-play và business Ethernet (E-LINE, E-LAN), cũng như hệ thống chuyển mạch lõi của các nhà mobile operator.
                 extr11
 
Năng lực xử lý
Dòng sản phẩm chuyển mạch BlackDiamond 8800 mang đến hiệu năng hoạt động rất cao, chi phí cho mỗi kết nối được tối thiểu hóa nhờ hỗ trợ số lượng cổng kết nối vô cùng lớn. BlackDiamond 8800 cung cấp các kết nối 1GE tới người dùng, cung cấp các kết nối giao diện 10GE với mật độ cao đồng thời sẵn sàng với các giao diện kết nối 40GE (QSFP+) cho phép mở rộng mạng một cách dễ dàng.
Large Switching Capacity
BlackDiamond 8800 là một trong những dòng sản phẩm đứng đầu thế giới về năng lực xử lý với băng thông mỗi slot lên tới 256Gbps/slot và băng thông tổng lên tới 3,8Tbps/1,9Tbps (BD8810/BD8806), tốc độ chuyển gói Lớp 2-Lớp 3 lên tới 2,840Mpps/1,420Mpps (BD8810/BD8806) sử dụng công nghệ chuyển mạch bằng phần cứng.
Với thiết kế theo module, mỗi module của hệ thống có năng lực chuyển mạch riêng, có tính năng chuyển mạch nội bộ đối với các cổng của module đó, tăng khả năng vận hành song song, tăng băng thông tổng của hệ thống. Tất cả các module của BlackDiamond 8800 series đều hõ trợ Local switching và local routing.
High-Density, Line-Rate Connectivity
BlackDiamond 8800 cung cấp một mật độ cổng dày đặc. Với những trung tâm dữ liệu, diện tích sử dụng cho thiết bị là rất quan trọng. Với dòng sản phẩm BlackDiamond 8800, các trung tâm dữ liệu có thể kết nối tới hơn 800 cổng gigabit hoặc hơn 200 cổng 10Gigabit trong một thiết bị BlackDiamond 8810.
Không những thế, là nhà tiên phong trong công nghệ Ethernet, BlackDiamond 8800 còn sẵn sàng với các kết nối chuẩn 40GE (QSFP+) đồng thời hỗ trợ kết nối chuẩn 100GE trong tương lai gần.
Hỗ trợ cổng mạng có khả năng cấp nguồn qua Ethernet (PoE)
Các ứng dụng VoiceIP hiện nay sử dụng các IP Phone để thực hiện các cuộc trao đổi thoại thông qua hệ thống mạng Ethernet. Hầu hết các thiết bị Ip Phone này đều có tính năng nhận nguồn thông qua dây mạng. BlackDiamond 8800 với thiết kế nguồn dự phòng, số lượng nguồn lớn đáp ứng khả năng cấp nguồn cho các thiết bị Voice IP phone thông qua dây mạng. Không những thế, BlackDiamond 8800 còn hỗ trợ nâng cấp các module 100/1000Base-T lên thành 100/1000Base-T POE chỉ với module card cắm mở rộng.
BlackDiamond 8800 series có thể lắp tối đa tới 432 cổng có hỗ trợ PoE trên một Chassis.
Hỗ trợ Jumbo Frame
BlackDiamond 8800 hỗ trợ Jumbo Frame trên tất cả các cổng, cung cấp năng lực xử lý cho các ứng dụng tính toán song song và tối ưu hóa hiệu năng mạng.
Hỗ trợ chuyển mạch gói IPv6
IPv6 mang lại khả năng đánh địa chỉ cho các thiết bị mạng với số lượng vô cùng lớn (2128 địa chỉ IP). Một sự so sánh đơn giản, nếu lấy số địa chỉ IPv6 chia cho diện tích bề mặt trái đất, thì với mỗi inch vuông, sẽ có 3.7 x 1021 địa chỉ IPv6.
extr12
BlackDiamond 8800 hỗ trợ Ipv6 và hỗ trợ khả năng triển khai đồng thời IPv6 và IPv4 cung cấp cho nhà cung cấp dịch vụ, các doanh nghiệp khả năng chuyển đổi dịch vụ từ IPv4 sáng IPv6 trong tương lai.
Độ sẵn sàng
Một hệ thống mạng được coi là có hiệu quả cao chỉ thực sự khả dụng khi hệ thống có một độ sẵn sàng cao nhất. Người dùng cuối chỉ quan tâm đến độ sẵn sàng của dịch vụ mà ISP cung cấp, đặc biệt với nhứng ứng dụng thoại và video. Đây là những ứng dụng có độ nhạy cảm rất cao. Hệ thống cơ sở hạ tầng của nhà cung cấp dịch vụ phải luôn luôn sẵn sàng cho các dịch vụ này.
Extreme Network BlackDiamond 8800 được thiết kế với rất nhiều yếu tố để tăng cường độ sẵn sàng của hệ thống từ thiết kế phần cứng, thiết kế phần mềm cho đến các giao thức mạng đảm bảo cho độ sẵn sàng của hệ thống.
Thiết kế hệ thống với độ dự phòng cao
Dự phòng modules quản trị
BlackDiamond 8800 là thiết bị chuyển mạch cao cấp được thiết kế theo kiến trúc modules với hai module quản trị (MSM). Hai module này hoạt động song song, dự phòng lẫn nhau. Nếu một module quản trị bị hỏng, module còn lại sẽ tự động đảm nhiệm nhiệm vụ quản lý hệ thống mà không ảnh hưởng gì tới luồng thông tin dữ liệu chuyển qua thiết bị (Hitless Failover). Tính năng này là một yêu cầu quan trọng đối với hệ thống mạng cung cấp Voice và các dịch vụ quan trọng khác.
Thiết kế Chassis với khả năng dự phòng cao cấp
Hệ thống chuyển mạch BlackDiamond 8800 được thiết kế dự phòng bảng mạch chính mang đến khả năng dự phòng đầy đủ nhất bao gồm các thiết kế bảng mạch điều khiển dữ liệu độc lập, bảng mạch dự phòng điều khiển cấp nguồn, điều khiển quạt tản nhiệt, và giám sát môi trường hoạt động độc lập. Hệ thống có bộ điều khiển giám sát, nhận dạng các dấu hiệu bất thường của thiết bị để có những dự báo, chuẩn đoán nguy cơ sớm.
Dự phòng và chia tải các bộ nguồn cấp
Bộ chuyển mạch BlackDiamond 8800 hỗ trợ nhiều nguồn cấp hoạt động dự phòng, chia tải và có khả năng thay thế nóng. Với khả năng lắp đặt tới 6 nguồn cấp đồng thời, BlackDiamond 8800 mang đến khả năng dự phòng tốt nhất về nguồn cấp cho hệ thống.
Dự phòng và thay nóng quạt tản nhiệt
BlackDiamond 8800 sử dụng các khay lắp quạt tản nhiệt có khả năng thay nóng. Với số lượng quạt tản nhiệt rất nhiều (6 quạt với model 8806), đảm bảo cho nhiệt độ của thiết bị luôn luôn được điều tiết và giữ ổn định.
Hoạt động không ngừng nghỉ với Hệ điều hành module hóa ExtremeXOS
Môi trường đa nhiệm thực sự và khả năng bảo vệ bộ nhớ
BlackDiamond 8800 với hệ điều hành ExtremeXOS được thiết kế theo kiến trúc module. Các tiến trình của hệ điều hành xử lý các giao thức (ví dụ OSFP, STP, …) được thiết kế hoạt động độc lập với nhau và được bảo vệ khỏi ảnh hưởng của nhau trong quá trình hoạt động. Điều này giúp cho hệ thống tăng khả năng tích hợp và khả năng tự phòng vệ chống lại các tấn công từ chối dịch vụ (DoS)
Tự động giám sát và khởi động lại tiến trình
Hệ điều hành ExtremeXOS tăng cường khả năng sẵn sàng của hệ thống thông qua việc giám sát và khởi động lại tiến trình một cách tự động khi cần thiết. Mỗi tiến trình độc lập của hệ điều hành được giám sát theo thời gian thực. Nếu một tiến trình bị treo hoặc dừng hoạt động, tiến trình đó sẽ được khởi động lại một cách tự động mà không cần bất cứ sự can thiệp nào từ người quản trị.
Nâng cấp Software theo từng Modules
Việc thiết kế hệ điều hành theo module giúp cho hệ điều hành ExtremeXOS cho phép nâng cấp, cập nhật phần mềm của các module riêng lẻ. Nhờ tính năng này, hệ thống có thể hoạt động bình thường ngay cả trong khi nâng cấp hay cài đặt thêm phần mềm mới. Đây là một trong những tính năng giúp cho hệ thống có thể hoạt động với khả năng sẵn sàng cao hơn.
              extr13
Kiến trúc module hóa của ExtremeXOS
Các giao thức mạng High Availability
Ethernet Automatic Protection Switching (EAPS)
EAPS là giao thức do Extreme Networks phát minh, được thiết kế để chống loops của traffic lớp 2 trong hệ thống mạng.
Vai trò của EAPS tương tự như STP, tuy nhiên EAPS cao cấp hơn STP và có khả năng hội tụ mạng nhanh hơn STP rất nhiều lần (STP hội tụ mạng sau 55s còn EAPS hội tụ mạng sau 50ms).
Spanning Tree/Rapid Spanning Tree Protocols
BlackDiamond 8800 hỗ trợ các giao thức lớp 2 đảm bảo hệ thống hoạt động dự phòng kết nối, như Spanning Tree 802.1D (STP), Per VLAN Spanning Tree (PVST+), Rapid Spanning Tree 802.1w (RSTP) mà Multiple Instances of Spanning Tree 802.1s (MSTP)
Software Enhanced Availability
Tính năng sẵn sàng của phần mềm mở rộng cho phép người dùng duy trì kết nối với hệ thống mạng kể cả khi một phần của cơ sở hạ tầng mạng không hoạt động. BlackDiamond 8800 định kỳ kiểm tra kết nối uplink thông qua các giao thức định tuyến lớp 3 như OSPF, VRRP, và Extreme Standby Router Protocol™ (ESRP). Các giao thức này tự động định tuyến vòng tránh các đường link bị lỗi cung cấp khả năng kết nối liên tục cho người dùng.
Equal Cost Multipath
Equal Cost Multipath là khả năng chia tải trên các đường kết nối song song để tăng hiệu năng và giảm chi phí, đồng thời đảm bảo tính năng dự phòng. Nếu một kết nối bị lỗi, dữ liệu lập tức được tự động chuyển qua đường còn lại và các kết nối vẫn được duy trì.
Link Aggregation (802.3ad)
Link Aggregation (802.3ad) là giao thức cho phép tổng hợp các đường kết nối Trunking lại thành một kết nối logic. BlackDiamond 8800 hỗ trợ kết nối tới 8 đường kết nối vật lý thành một đường kết nối logical, cho phép tăng băng thông kết nối Trunking lên tới 80Gbps với mỗi kết nối logic này.
Công nghệ chuyển mạch
BlackDiamond 8800 với hệ điều hành ExtremeXOS mang đến khả năng thiết kế mạng linh động và đầy đủ với các tính năng chuyển mạch lớp 2 cũng như định tuyến lớp 3.
Đảm bảo cho độ hoạt động bền bỉ, hiệu quả, ExtremeXOS cung cấp các giao thức chuẩn và các giao thức lớp 2 cao cấp đảm bảo tối ưu hoạt động của hệ thống cũng như khả năng đáp ứng cho các hệ thống lớn.
BlackDiamond 8800 hỗ trợ các tiêu chuẩn chung, phổ biến hiện nay của công nghệ chuyển mạch như Spanning Tree Protocol IEEE 802.1D (STP), Rapid Spanning Tree 802.1w và Multiple Instance Spanning Tree Protocol (MSTP) 802.1s. Trong chế độ hoạt động của MSTP, ExtremeXOS hỗ trợ PVST+ cho phép hoạt động của STP có thể thực hiện trên nhiều VLAN. Tính năng này hoàn toàn tương thích với chuẩn 802.1Q VLAN trunking.
Ethernet Automatic Protection Switching (EAPS)
Ethernet Automatic Protection Switching (EAPS) là giải pháp chống lại fault-tolerant ở Layer 2 khi sử dụng topo mạng Ring. EAPS chịu trách nhiệm tìm ra một đường đi không bị loop và tốc độ hội tụ mạng rất cao, thời gian hội tụ nhỏ hơn 50 mili giây.
EAPS có những tính năng cao cấp, nó ngày càng được phát triển và ứng dụng rộng rãi. EAPS có thể được xây dựng sử dụng cùng các công nghệ Ethernet, WDM, vDSL và WAN.
EAPS mang lại cho mạng IP một khả năng hoạt động có độ tin cậy lý tưởng và thời gian hoạt động mà người dùng mong muốn có được từ mạng voice truyền thống. EAPS mạnh hơn các giao thức phổ biến như STP, RSTP với thời gian hội tụ mạng rất nhỏ (50ms). EAPS hoạt động mà không cần quan tâm đến số lượng các VLAN hiện có trên hệ thống, số lượng node mạng cũng như topo mạng. EAPS cho phép mạng phục hồi lại sau sự cố kết nối gần như trong suốt, do vậy các cuộc gọi VOIP, các cuộc hội nghị truyền hình không bị gián đoạn trong khi hệ thống gặp sự cố.
                        extr14
EAPS Ring Elements
Những đặc tính chính của EAPS
  • EAPS là giao thức hoạt động ở Layer 2
  • Thiết kế đặc biệt cho mô hình mạng Ring và Interconnected Ring
  • Có thể hoạt động đồng thời với các giao thức dự phòng Lớp 3 như VRRP, ESRP, OSPF
  • Có thể hoạt động đồng thời với giao thức STP ở Lớp 2
  • Sử dụng được ở lớp Core hoặc lớp Edge (Access)
  • Một vòng Ring đơn giản có thể chỉ dùng 2 Switch sử dụng EAPS.
  • Không giới hạn số lượng Switch trong Ring
  • Sử dụng nhiều EAPS domains trên cùng một Ring
  • Có thể cấu hình nhiều EAPS domains trên một node
  • Có duy nhất một Master được định nghĩa trong domain
  • Một EAPS domain chỉ được định nghĩa duy nhất trên một Ring (cannot cross rings)
                      extr15
VLANs in Multiple EAPS domains
Extreme Standby Routing Protocol™ (ESRP)
Việc dự phòng thiết bị trong hệ thống mạng lõi là điều hết sức cần thiết. Để thực hiện điều này, các hệ thống chuyển mạch sử dụng một giao thức mở là Virtual Router Redundancy Protocol (VRRP), cho phép một nhóm các Router hoạt động giống như một gateway ảo cho mạng. Cũng giống các hãng khác, sản phẩm BlackDiamond 8800 của Extreme Networks hỗ trợ VRRP.
Hơn thế nữa, Extreme Networks phát triển một giao thức là Extreme Standby Routing Protocol™ (ESRP) cho phép các Router hoạt động dự phòng cho nhau ở cả lớp 2 và lớp 3 (VRRP chỉ hoạt động ở lớp 3).
Extreme Link Status Monitoring (ELSM)
Đảm bảo hệ thống hoạt động ổn định hơn nữa, Extreme Networks phát triển hệ quản trị và giám sát trạng thái kết nối ELSM.
Multi-Switch Link Aggregation Groups (M-LAG)
Với công nghệ Multi-Switch Link Aggregation Groups (M-LAG), hai core switch BlackDiamond 8800 series được cấu hình kết hợp như một switch ảo thực sự. Luồng dữ liệu từ server hay switch kết nối tới 2 core switch được cân bằng trên hai kết nối tới 2 core switch và Server/switch này chỉ biết đến hệ thống core switch như một switch ảo mà thôi.
Điểm đặc biệt của M-LAG so với các công nghệ tương đương của hãng khác đó là các kết nối từ Core switch 1 đến Distribution switch có thể là một cổng vật lý hoặc cổng logic (nhóm các cổng vật lý – LAG)
Tuy nhiên, với nhiều ưu điểm như vậy nhưng M-LAG cũng đòi hỏi các điều kiện quan trọng:
  • Hai switch core phải có cấu hình phần cứng và phần mềm giống nhau
  • Phải cấu hình các giao thức lớp 2 (STP/RSTP/EAPS) không chặn luồng thông tin trao đổi giữa 2 switch (Inter-Switch Connection – ISC)
  • 2 cổng của Distribution Switch hoặc server kết nối vào M-LAG phải được cấu hình như một cổng logic (Link aggregation group – LAG (Switch) hoặc Teaming (Server))
                                extr16
Hệ thống cluster 02 switch BlackDiamond 8806 sử dụng M-LAG hoạt động như một thiết bị đơn, trong đó cả hai switch đồng thời vận chuyển và xử lý dữ liệu song song, điều này dẫn đến hiệu năng của thiết bị tăng gấp đôi, thông lượng chuyển mạch tổng của hệ thống Cluster lên tới 3.8 Tbps hiệu năng chuyển tiếp gói tin lớp 2/3 lên tới 2840 Mpps.
Virtual Routers (VRs)
Ngoài ra, BlackDiamond 8800 sử dụng hệ điều hành ExtremeXOS còn hỗ trợ công nghệ ảo hóa Virtual Routers (VRs) cho phép chia một switch vật lý thành nhiều switch ảo (VRs). Luồng dữ liệu trên mỗi VRs là hoàn toàn độc lập nhau. Mỗi VRs sẽ duy trì các bảng định tuyến (forwarding table) riêng biệt, do vậy các gói tin gửi đến một VRs sẽ không được chuyển tiếp sang VRs khác.
                                 extr17
 
Với tính năng tối ưu như vậy, người dùng có thể tối ưu hóa được năng lực của thiết bị khi phân tách thiết bị thành nhiều thiết bị ảo sử dụng cho các dịch vụ riêng biệt. Ví dụ ta có thể sử dụng một VRs cho Data, một VRs cho Management traffic, một VRs cho IP Phone,…. Các VRs hoạt động sẽ không ảnh hưởng đến nhau do vậy việc xử lý sự cố cũng đơn giản hơn, topology mạng cũng rõ ràng hơn và hệ thống dịch vụ cũng tăng độ sẵn sàng hơn.
Ứng dụng của VRs trong doanh nghiệp là vô cùng rộng lớn, nhất là đối với Trung tâm Thông tấn xã, nơi mà có rất nhiều các đơn vị thành viên, với mục đích, công việc tương đối tách biệt nhau.
                              extr18
Với VRs, các đơn vị riêng có thể được tách riêng về mặt logic, cho phép cấu hình, sử dụng ứng dụng riêng trong đơn vị đó trong khi vẫn tối ưu hệ thống, sử dụng hiệu năng phần cứng hiệu quả và tiết kiệm.
Các giao thức phổ biến khác
BlackDiamond 8800 hỗ trợ đầy đủ các giao thức Layer 2 khác, như LACP, IGMP Snooping, Multicast VLAN Registration. Chi tiết xin xem bảng thông số kỹ thuật và tính năng của thiết bị.
Các công nghệ bảo mật
Bảo mật phức hợp với mô hình phòng vệ theo chiều sâu
Một hệ thống được gọi là an toàn khi có khả năng là bảo vệ toàn diện cho người dùng, ứng dụng, cơ sở dữ liệu ngay từ hệ thống mạng lõi cho đến vùng biên. Kết hợp với dòng sản phẩm Extreme Networks Sentriant®, BlackDiamond 8800 sử dụng phương thức phòng vệ theo chiều sâu, chống lại những nguy cơ tiềm ẩn đối với hệ thống, đảm bảo an toàn cho hệ thống.
Đăng nhập mạng (Network Login) và Dynamic Security Profile
Tính năng đăng nhập mạng được triển khai trên hệ điều hành ExtremeXOS bắt buộc người dùng đăng nhập và tuân theo các chính sách quản trị đề ra. Dòng sản phẩm BlackDiamond 8800 hỗ trợ các mô hình đăng nhập mạng phức tạp như thông qua 802.1x, Web based login, MAC-based,…
Với những mô hình đăng nhập mạng này, chỉ có những người dùng và thiết bị đã được xác thực mới sử dụng được các dịch vụ mạng. BlackDiamond 8800 cung cấp một Scripting framework là Universal Port cho phép triển khai Dynamic Security Profile (Hồ sơ bảo mật động). Đây là hồ sơ đồng bộ với Network Login, cho phép thực hiện các mô hình bảo mật mạnh. Sau khi xác thực người dùng, hệ thống chuyển mạch có thể tải các Access Control List (ACL) hay chính sách về băng thông QoS để áp đặt cho người dùng, nhóm người dùng đó.
Multiple Supplicant Support
Một thiết kế mạng mang tính hội tụ thường tích hợp sử dụng chung một giao diện mạng cho IP Telephony và các truy cập không dây. Khả năng hỗ trợ xác thực nhiều đối tượng đảm bảo truy cập an toàn, bảo mật cho người dùng và áp đặt đúng các chính sách cho người dùng khi truy cập thông qua các cổng chung. Tính năng Multiple Supplicant support cho phép switch xác thực được nhiều thiết bị đầu cuối khi cùng kết nối vào một cổng của switch thông qua các switch/hup mở rộng khác.
Kiểm tra tính toàn vẹn với Identity Manager
BlackDiamond 8800 với tính năng Identiy Manager hỗ trợ khả năng kiểm tra, theo dõi các máy tính kết nối vào mạng.
CLEAR-Flow Security Rules Engine
CLEAR-Flow Security Rules Engine là bộ máy nhận biết, giảm thiểu tác hại của các mối nguy hiểm tiềm tàng đến hệ thống đồng thời có khả năng sao chép luồng dữ liệu để gửi đến một thiết bị xử lý chuyên dụng khác (ví dụ như Sentriant NG300)
Sử dụng CLEAR-Flow kết hợp với các thiết bị phân tích chuyên dụng mang đến một giải pháp bảo mật hiệu quả. Các thiết bị phân tích có thể gửi lại các lệnh điều khiển tới BlackDiamond 8800 để xử lý luồng dữ liệu đó.
                            extr19
Phát hiện tấn công của Virus sử dụng CLEAR-Flow
sFlow®
sFlow là công nghệ lấy mẫu luồng dữ liệu của một ứng dụng trên tất cả các cổng một cách đồng thời. sFlow mang lại khung nhìn tổng quát về việc sử dụng và các tuyến đường đang hoạt động. Nó là một kỹ thuật đo lường lưu lượng mạng, thu thập, lưu trữ và phân tích các luồng dữ liệu. sFlow cho phép giám sát tới 10.000 interface trong một hệ thống riêng biệt. sFlow có khả năng giám sát các đường truyền tốc độ 10Gbps. Điều quan trọng hơn là sFlow không làm ảnh hưởng đến hoạt động, cũng như hiệu năng của hệ thống.
extr20
Khả năng chống tấn công từ chối dịch vụ (DoS)
Hệ thống chuyển mạch BlackDiamond 8800 có khả năng chống lại tấn công DoS một cách mềm dẻo, linh động. Nếu hệ thống nhận dạng được một số lượng lớn các gói tin bất thường trong hàng đợi vào của CPU, hệ thống l