[计算机]NETGEAR 机箱交换机8800产品介绍.doc
NETGEAR® 8800系列机箱式交换机XCM8800NETGEAR® 8800系列6槽和10槽机箱式交换机是在简化网络基础架构基础上,用以建立核心、汇聚和智能边缘模块的解决方案产品。可选的连接模块包括千兆铜缆,千兆光纤,万兆光纤等,同时还可以增加802.3af以太网供电PoE模块。每个I/O业务插槽都能实现双向无阻塞本地交换,充足的带宽可以提供高密度的线速连接。冗余,负载分担的电源模块以及冗余的冷却风扇,有助于建立一个强大的高可用性的硬件系统。NETGEAR的操作系统里众多协议如OSPF,STP里的每一个进程与其他进程都是独立运行来相互保护的,这种使用抢占式多任务处理的方式提高了系统的完整性并从本质上抵御了DoS攻击。NETGEAR XCM8800系列拥有完整的二层/三层/四层聚合的特性集,包括IPv6,还有可选的为关键核心应用的高级核心许可证。这系列机箱式交换机降低了管理的开销、操作的复杂性和建设基础架构的费用,支持广泛的各式应用。主要性能指标领域 主要技术指标 NETGEAR 8800系列机箱背板容量引擎模块/机箱 12业务板卡本地交换能力所有业务板卡本地无阻塞线速转发所有业务板卡本地无阻塞线速转发背板带宽3.8Tbps3.8Tbps交换矩阵容量 424 Gbps800Gbps总吞吐量本模块570Mpps(10槽机箱)288Mpps(6槽机箱)570Mpps(10槽机箱)288Mpps(6槽机箱)跨模块285Mpps(10槽机箱)144Mpps(6槽机箱)不间断引擎模块故障转移NoYes端口密度最大千兆端口/系统440个(10槽机箱:9个业务槽共432个端口加上引擎模块8个端口)400个(10槽机箱:8个业务模块共384个端口加上2个引擎的16个端口)最大万兆端口/系统 72个(10槽机箱:9个业务模块每个8端口)64(10槽机箱:8个业务模块每个8端口)规模 MAC地址表每插槽32KIPv4(LPM)路由表12KIPv4主机 8KIPv6(LPM)路由表 6KIPv6主机3K组播源,组<S,G>6KCPU处理器12I/O业务模块选项NETGEAR 8800系列I/O模块XCM8824FXCM8848TXCM8808X10/100/1000BASE-T端口 -48个RJ45端口-PoE 802.3af -XCM88P子卡 -1000X SFP端口 24个SFP端口-10GBASE端口 -8个XFP本地交换矩阵容量48 Gbps 96 Gbps 160 Gbps 跨业务板卡交换矩阵容量双引擎模块单引擎模块48 Gbps 48 Gbps 96 Gbps 48 Gbps 96 Gbps 48 Gbps 策略路由 Yes Yes Yes sFlow®采集 硬件 硬件硬件ACL硬件资源每24端口4K ACLs 每24端口4K ACLs 每24端口4K ACLs 负载分担组128 128 128 二层MAC转发表 32K 32K 32K IPv4最大前缀匹配(LPM) 表项 12K 12K 12K IPv4主机表6K 6K 6K 扩展IPv4主机缓存Yes Yes Yes IP组播 (S,G,V) 2K 2K 2K IPv6 转发 硬件硬件硬件引擎模块选项NETGEAR 8800 Series Supervisory ModuleXCM88S1 处理器双核交换矩阵容量424 Gbps (单引擎模块) 800 Gbps (双引擎模块)千兆上联口可选的XCM888F (8口 1000Base-X SFP插卡) PoE选项NETGEAR 8800系列XCM8848T I/O模块加插XCM88P PoE子卡N+1 电源冗余110V供电220V供电802.3af PoE类别模块数PoE端口数电源数量802.3af PoE类别模块数PoE端口数电源数量Class 031446Class 062886Class 183846Class 183846Class 262886Class 283846Class 331446Class 362886高可用性一个高性能的网络连接,不管是在接入层交换机连接PC和IP电话机,还是在服务器集群中互连,只要用得上,它都可以拥有高可用性。为了实现这些余韵级别的网络可用性,NETGEAR 8800系列机箱式交换机结合高度弹性的软件和硬件冗余为各种网络协议提供高可用性。NETGEAR 8800系列交换机的硬件设计包括冗余引擎模块,电源模块和其他部件。冗余引擎模块提供自动故障切换机制,那样当第一个引擎模块失效时,第二个引擎模块就可以自动为整个机箱承担管理责任。先进的底盘设计采用无源背板辅以高可用性元素如独立的控制和数据以及冗余的电源分配控制板。该机箱可以容纳多达六个负载分担的电源,提供了各种冗余电源配置为高密度PoE端口和非PoE端口供电。三个电源在2+1的冗余配置可以为整个千兆或万兆端口满载的机箱供电。还可以附加电源以支持PoE部署。一个九风扇(NETGEAR XCM8810交换机)或一个六风扇(NETGEAR XCM8806交换机)的风扇模块为机箱提供冗余的冷却系统。风扇本身是热插拔的,它可以在NETGEAR 8800系列交换机持续工作的时候进行更换。NETGEAR的操作系统提供了真正的抢占式多任务处理方式和内存保护。众多协议如OSPF,STP里的每一个进程与其他进程都是独立运行来相互保护的。另外,NETGEAR的操作系统软件监控是与操作系统进程实时区分的,如果一些进程不响应或者停止运行,它将会自动重启。还有它提高了系统的完整性并从本质上抵御了DoS攻击。NETGEAR操作系统这些模块化的设计可以轻松地增加、扩展交换机的新功能。NETGEAR 8800系列交换机运行的高可用性协议,使IP网络提供的弹性和正常运行时间达到传统语音网络的级别。生成树协议(802.1d),每VLAN的生成树协议(PVST+),快速生成树协议(802.1w)和多域生成树协议(802.1s)支持二层的弹性链路。跨模块链路聚合(802.3ad)可以聚合多达8个端口作为一个单独的逻辑连接,每个逻辑连接可以提供最高达80Gbps的冗余带宽。增强的可用性软件使用户能够保持连接到网络,即使网络基础架构的一部分已关闭。NETGEAR 8800系列交换机不断检查在上联的问题并使用高级的三层协议如OSPF和VRRP动态路由来解决这些问题。等价多路径协议(ECMP)使上联口性能变得负载均衡,节约了成本,并支持冗余故障转移。高性能连接网络的发展趋势是在网络接入层接的设备越来越多,包括IP电话、无线接入点(APs)和其他设备。这些网络的趋势推动对千兆以太网到桌面的需求和万兆以太网作为汇聚连接的使用。NETGEAR 8800系列交换机提供高性能,低成本的连接,以解决这些趋势。NETGEAR 8800系列交换机的每一个I/O模块都是本地交换的,并且每个插槽都提供48G双向背板和高密度的线速的转发能力。这些不同类型的I/O模块都是热插拔的。千兆业务模块可以是48个固定铜缆口或者可插24个SFP光纤模块的SFP口。万兆业务模块可以插8个XFP光纤模块。NETGEAR 8800系列交换机每台可以支持高达440个千兆端口或高达72个万兆端口。交换机冗余的引擎模块不但增加可靠性而且还增加交换容量和吞吐能力。双引擎模块时提供800Gbps的交换矩阵带宽和570Mpps的二层、三层硬件转发率。IPv6报文转发,使新的可用IP地址达万亿(trillion)并提供更好的地址分配和地址聚合。其他IPv6功能提供了更强大的端到端的网络连接和服务。NETGEAR 8800系列交换机现在已经支持IPv6,当IPv6数据流量进入网络时,它可以为企业处理这些流量。NETGEAR 8800系列交换机每端口支持8个硬件队列。网络管理员可以定义并适当利用QoS技术包括限速、进站的流量策略、802.1P标志、DiffServ标记以及出站的整形来处理高优先级流量。这些流量优化应用有助于打造低延时、高性能的语音级别的网络。NETGEAR 8800系列交换机利用链路层发现协议(LLDP)来简化企业网络的故障排除。LLDP增强了网络管理工具发现和维护准确的网络拓扑的能力。NETGEAR 8800系列交换机可以为大量IP电话或者无线AP部署在每个端口上提供PoE功能。一台NETGEAR 8800系列交换机可以在不增加其他外置电源的情况下支持高达288个3类PoE设备,高达384个1类或者2类PoE设备。NETGEAR 8800系列机箱式交换机每个千兆端口通常只消耗1.5瓦(最大2.1瓦)功耗,每个万兆端口则消耗7瓦(最大10.4瓦),为的是节约电力和冷却成本。全面的安全NETGEAR 8800系列交换机使用各种安全技术来保护您的网络防止受到已知或者潜在的威胁,在网络接入提供像核心交换机一样的企业级的安全。用户认证和主机完整性检查政策可以在网络边缘的专用端口或者共用端口执行。强大的sFlow技术提供入侵检测,并持续同步监控所有接口上的应用级别的数据流。在发生攻击时,网络管理员可以动态重设交换机来关闭漏洞,无需中断网络运行就可以强化网络安全。端口镜像可以用来监控外部发送到设备如入侵检测设备的流量来做趋势分析,镜像的流量同样可以给网络管理员当作诊断工具用于抵御网络攻击。NETGEAR 8800系列交换机支持跨模块多对一端口镜像。DoS保护提供了对DoS攻击的完美处理。如果交换机检测到一些不正常的大量数据包在CPU的进站队列,他自动调用ACL终止这些数据包发往CPU。一段时间以后,这些ACL才移除。如果受到连续攻击,又会重新调用。另外,基于ASIC的最长前缀匹配(LPM)路由表消除了在DoS攻击下对控制板软件去学习新的流并让网络变得弹性的需求。基于硬件的线速ACL根据二、三层或者四层报头信息如MAC地址,IP源/目标地址或者TCP/UDP端口号来管理网络访问。基于策略的路由为网络管理员提供一个灵活的机制,以规划网络内的流量。数据包将根据他们ACL匹配情况如QoS,VLAN,IP地址,协议,端口号或者其他依据来从常规的路径重定向到其他物理接口。安全管理协议如SSH2,SCP和SNMPv3防止管理通讯数据被截取。同时MD5认证的路由协议防止由篡改正常信息对路由会话的攻击。功能一览高可用性功能冗余系统设计l 冗余引擎模块l 高级无源背板设计,独立的控制和数据以及冗余的电源分配控制板以及环境监控l 冗余的,负载分担的电源l 热插拔的风扇模块和冗余的风扇模块化NETGEAR OS操作系统l 真正抢占式多任务处理和内存保护l 处理器监控和重启l 可以加载软件模块高可用性网络协议l 生成树协议和快速生成树协议l 高级三层协议包括OSPF和VRRP,支持更强的网络可用性。l 链路聚合(802.3ad)和等价多路径协议(ECMP)高性能连接功能巨大的交换容量l 高密度,线速连接,一个机箱可提供高达400个千兆端口或高达64个万兆端口l 支持巨帧l 支持IPv6数据包转发l 单引擎模块时424Gbps背板带宽,双引擎模块时800Gbps背板带宽。融合就绪的连接性l 语音级别的连接性l 高密度PoEl 支持链路层发现协议(LLDP)低功耗常规电源功耗:l 每个千兆以太网端口1.5瓦l 每个万兆以太网端口7.0瓦全面的安全功能威胁检测与响应l sFlow采样技术可以连续在所有端口上采集应用层的数据包样本l 端口镜像可作趋势分析和诊断来防止网络攻击强硬的网络基础架构l DoS保护l 基于策略的路由l 基于ASIC的最长前缀匹配l 安全管理l 路由协议的MD5验证目标应用企业网络高密度接入层XCM8800系列6槽和10槽机箱式交换机满足中小型企业的全部网络需求。常规的多接入交换机网络可以并如一个单一的,高可用性的交换机来为IP电话提供高密度PoE,高性能服务和全面的安全。如图所示网络使用一台XCM8810 10槽机箱式和一台XCM8806 6槽机箱式交换机。每台都配备冗余的引擎模块提供最大的交换吞吐量以及万一主引擎模块失效时提供无中断故障切换。XCM8848T I/O业务模块为最终用户提供高密度千兆铜缆连接。加上安装了可选的XCM88P PoE子卡,这些模块同时可以为一些如IP电话无线接入点等设备提供PoE供电。XCM8824F千兆光纤模块用来连接远程的原有设备。XCM8808X 万兆I/O业务模块提供高速连接到核心,高达六个电源模块为交换机所有功能提供N+1冗余电源。目标应用高性能核心交换机NETGEAR 8800系列6槽和10槽机箱式交换机作为理想的网络核心提供高性能和高密度的万兆以太网和千兆以太网接口。网络管理员可以在一台14U的NETGEAR XCM8810系统上连接高达72个万兆端口或者440个千兆端口,两个引擎模块提供完美冗余和最大吞吐能力。如图所示网络使用两台XCM8810机箱式交换机作为网络的核心,使用安装了XCM8808X模块的万兆端口进行互相连接,每台交换机都配了两个XCM88S1引擎模块来提供最大的交换容量和万一主引擎模块失效时的无中断故障转移。在每一台XCM8810交换机里,XCM8808X 模块上的两个端口提供了万兆(双向40G)连接到一个GSM72xxPS/GSM73XXS接入层堆叠。这些XCM8808X模块同样提供万兆连接到服务器间的一个XSM7224S顶级机架式交换机。XSM和GSM堆叠系列可以做成分布式链路聚合和负载均衡那样完美的弹性。可选组件和光模块机箱、组件和附件XCM88068800系列6槽机箱 4个专用I/O业务板卡插槽(插槽编号 1, 2, 5和 6) 一个专用的引擎插槽(插槽编号 3/A) 一个I/O板卡和引擎通用插槽(插槽编号 4/B) 电源插槽可容纳多达6个电源(需要另外订购) 冗余的,负载分担的,热插拔电源模块(每台设备最少配置3个电源,才能形成2+1电源冗余) 可更换,热插拔风扇插槽(已包含风扇) 2个可更换,热插拔的电源风扇控制器(已包含) 插槽挡板(已包含) 可选的电源防护挡板 保修期:一年 订货号: XCM8806-10000S XCM88108800系列10槽机箱 8个专用I/O业务板卡插槽(插槽编号 1, 2, 3,4,7,8,9和 10) 一个专用的引擎插槽(插槽编号 5/A) 一个I/O板卡和引擎通用插槽(插槽编号 6/B) 电源插槽可容纳多达6个电源(需要另外订购) 冗余的,负载分担的,热插拔电源模块(每台设备最少配置3个电源,才能形成2+1电源冗余) 可更换,热插拔风扇插槽(已包含风扇) 2个可更换,热插拔的电源风扇控制器(已包含) 插槽挡板(已包含) 可选的电源防护挡板 保修期:一年 订货号: XCM8810-10000SXCM88S18800系列引擎模块 引擎为交换机提供CPU控制,以及模块之间背板数据控制 每台交换机至少配置一个引擎,配置2个引擎将会提升交换机的整体性能,并提供引擎冗余功能 双核CPU,同时支持 一个小型Flash插槽,支持Flash存储卡(可存储系统固件,调试信息) 一个模块插槽,可扩展8个千兆光纤SFP端口(XCM888F) 1个管理端口 (10/100 RJ45) 1个控制口 (串口 RS-232) 保修期:一年订货号: XCM88S1-10000SXCM888F8800系列引擎模块的SFP端口卡 8 个1000BASE-X SFP接口 本地线速转发 保修期:一年 订货号: XCM888F-10000SXCM8848T8800系列48口千兆铜缆模块 48 个10/100/1000Base-T 自适应端口,使用RJ-45 连接 本地线速转发 支持热插拔 可选购802.3af PoE子卡(XCM88P) 保修期:一年 订货号: XCM8848T-10000SXCM88P8800系列XCM8848T的PoE子卡 在48口铜缆模块上增加PoE支持 保修期:一年 订货号: XCM88P-10000SXCM8824F8800系列24口千兆光纤模块 24 个1000Base-X SFP光纤模块接口 本地线速转发 支持热插拔 保修期:一年 订货号: XCM8824F-10000SXCM8808X8800系列8口万兆模块 8 个10G XFP光纤模块接口 本地线速转发 支持热插拔 保修期:一年 订货号: XCM8808X-10000SXCM88PS18800系列电源模块 输入电压100-240VAC 已包含电源线 每台XCM8800设备至少配置2个电源 如果需要电源冗余功能,每台XCM8800设备最少配置3个电源,才能形成2 + 1 电源冗余 在电源N + 1冗余配置模式下,可以为XCM8800设备提供电源冗余备份及电源负载均衡的功能 当XCM8800增加POE供电功能后,需要适当的增加电源数量 每台XCM8800设备最大安装6个电源 在电源N+1冗余配置状态下,电源支持热插拔 保修期:一年 订货号: XCM88PS1-10000SXCM8806PC8800系列6槽机箱电源挡板 可选的6槽机箱XCM8806的电源模块挡板 保修期:一年 订货号: XCM8806PC-10000SXCM8810PC8800系列10槽机箱电源挡板 10槽机箱XCM88010的电源模块挡板 保修期:一年 订货号: XCM8810PC-10000SXCM8806FT8800系列6槽机箱备用风扇模块 XCM8806备用的交换机风扇模块 保修期:一年 订货号: XCM8806FT-10000S XCM8810FT8800系列10槽机箱备用风扇模块 XCM8810交换机备用的风扇模块 保修期:一年 订货号: XCM8810FT-10000S XCM88FPB8800系列备用的电源风扇控制器模块 XCM8800交换机备用的电源风扇控制器模块 保修期:一年 订货号: XCM88FPB-10000S 可选组件和光模块光纤和线缆AXM751ProSafe 10GBase-SR XFP LC万兆光纤模块 万兆10G Base-SR(短距离)光纤连接 LC双工连接器 适用XCM8808X模块上任意一个10G的XFP端口 用优化的50/125微米的OM3多模光纤连接到300米的距离 用传统的62.5/125微米的OM1多模光纤连接到33米的距离 保修期:五年 订货号: AXM751AXM752ProSafe 10GBase-LR XFP LC万兆光纤模块 万兆10G Base-LR(长距离)光纤连接 LC双工连接器 适用XCM8808X模块上任意一个10G的XFP端口 用9/125微米的SMF单模光纤连接到10公里的距离 保修期:五年 订货号: AXM752AXC753ProSafe 3米XFP到SFP+万兆直接连接电缆 直接连接铜缆电缆 一端都是XFP连接头适用于XCM8808X的任意万兆XFP接口 另一端是SFP+连接头适用与任意一个有SFP+接口的设备如交换机,服务器,存储设备的10G的SFP+端口 保修期:五年 订货号: AXC753-10000SAGM731FProSafe 1000Base-SX SFP LC千兆光纤模块 千兆1000 Base-SX光纤连接 LC双工连接器 适用XCM8824F模块或XCM888F端口卡上任意一个SFP端口 用优化的50/125微米的OM3多模光纤连接到550米的距离 用传统的62.5/125微米的OM1多模光纤连接到275米的距离 保修期:五年 订货号: AGM731FAGM732FProSafe 1000Base-LX SFP LC千兆光纤模块 千兆1000 Base-LX光纤连接 LC双工连接器 适用XCM8824F模块或XCM888F端口卡上任意一个SFP端口用9/125微米的SMF单模光纤连接到10公里的距离 用传统的62.5/125微米的OM1或者优化的50/125微米的OM3多模光纤连接到550米的距离 保修期:五年 订货号: AGM732FNETGEAR 8800系列6槽和10槽机箱式交换机技术规格主要规格 机箱 XCM8806 NETGEAR 8800系列6槽机箱交换机 带底板的6槽空机箱 已安装风扇模块和电源风扇控制器模块 电源模块需要单独购买XCM8810 NETGEAR 8800 系列10槽机箱交换机 带底板的10槽空机箱 已安装风扇模块和电源风扇控制器模块 电源模块需要单独购买主要规格 引擎模块 XCM88S1 NETGEAR 8800 系列引擎模块 背板带宽 : 3.8Tbps 交换矩阵容量 (单引擎模块): 424Gbps 交换矩阵容量 (双引擎模块): 800Gbps 一个CF存储卡槽(用firmware,debug信息收集) 一个使用于可选的8口1000Base-X SFP(XCM888F)模块的插槽 一个管理端口(10/100 RJ45) 一个控制口(串口 RS-232) 主要规格 千兆铜缆I/O模块XCM8848T NETGEAR 8800系列48口10/100/1000Base-T模块 48口自适应RJ45 10/100/1000兆端口 可选802.3af PoE子卡(XCM88P) 主要规格 千兆光纤I/O模块XCM8824F NETGEAR 8800系列24口1000Base-X SFP模块 24个千兆SFP端口主要规格 万兆I/O模块XCM8808X NETGEAR 8800系列8口10GBase-XFP万兆模块 8个万兆XFP端口主要规格 电源模块XCM88PS1 NETGEAR 8800系列100-240VAC电源模块 90V-110V时提供700W功率 210V-220V时提供1,200W功率支持协议 交换 IEEE 802.3 10BASE-T IEEE 802.3u 100BASE-T IEEE 802.3ab 1000BASE-T IEEE 802.3z 1000BASE-X IEEE 802.3ae 10GBASE-X IEEE 802.3af Power over Ethernet IEEE 802.1D 1998 Spanning Tree Protocol (STP) IEEE 802.1D 2004 Spanning Tree Protocol (STP and RSTP) IEEE 802.1w 2001 Rapid Reconguration for STP, RSTP IEEE 802.1Q 2003 (formerly IEEE 802.1s) Multiple Instances of STP, MSTP PVST+, Per VLAN STP (802.1Q interoperable) Draft-ietf-bridge-rstpmib-03.txt Denitions of Managed Objects for Bridges with Rapid Spanning Tree Protocol IEEE 802.1Q 1998 Virtual Bridged Local Area Networks IEEE 802.3ad Static load sharing conguration and LACP based dynamic conguration Software Redundant Ports IEEE 802.1AB LLDP Link Layer Discovery Protocol LLDP Media Endpoint Discovery (LLDP-MED), ANSI/TIA-1057, draft 08 支持协议 管理和流量分析 RFC 2030 SNTP, Simple Network Time Protocol v4 RFC 854 Telnet client and server RFC 783 TFTP Protocol (revision 2) RFC 951, 1542 BootP RFC 2131 BOOTP/DHCP relay agent and DHCP server RFC 1591 DNS (client operation) RFC 1155 Structure of Mgmt Information (SMIv1) RFC 1157 SNMPv1 RFC 1212, RFC 1213, RFC 1215 MIB-II, Ethernet-Like MIB & TRAPs RFC 1573 Evolution of Interface RFC 1650 Ethernet-Like MIB (update of RFC 1213 for SNMPv2) RFC 1901, 1905 1908 SNMP v2c, SMIv2 and Revised MIB-II RFC 2576 Coexistence between SNMP Version 1, Version 2 and Version 3 RFC 2578 2580 SMIv2 (update to RFC 1902 1903) RFC 3410 3415 SNMPv3, user based security, encryption and authentication RFC 3826 The Advanced Encryption Standard (AES) Cipher Algorithm in the SNMP User-based Security Model RFC 1757 RMON 4 groups: Stats, History, Alarms and Events RFC 2021 RMON2 (probe conguration) RFC 2613 SMON MIB RFC 2925 Ping/Traceroute MIB RFC 2668 802.3 MAU MIB draft-ietf-hubmib-mau-mib-v3-02.txt RFC 1643 Ethernet MIB RFC 1493 Bridge MIB RFC 2096 IPv4 Forwarding Table MIB RFC 2737 Entity MIB v2 RFC 2233 Interface MIB RFC 3621 PoE-MIB (PoE switches only) Secure Shell (SSH-2) client and server Secure Copy (SCP-2) client and server Secure FTP (SFTP) server sFlow version 5 Conguration logging Multiple Images, Multiple Congs RFC 3164 BSD Syslog Protocol with Multiple Syslog Servers 999 Local Messages (criticals stored across reboots) Web-based chassis interface IP Route Compression支持协议 安全,交换和网络保护 Secure Shell (SSH-2), Secure Copy (SCP-2) and SFTP client/server with encryption/authentication (requires export controlled encryption module) SNMPv3 user based security, with encryption/authentication (see above) RFC 1492 TACACS+ RFC 2138 RADIUS Authentication RFC 2139 RADIUS Accounting RFC 3579 RADIUS EAP support for 802.1x RADIUS Per-command Authentication Access Proles on All Routing Protocols Access Policies for Telnet/SSH-2/SCP-2 Network Login 802.1x, Web and MAC-based mechanisms IEEE 802.1x 2001 Port-Based Network Access Control for Network Login Multiple supplicants with multiple VLANs for Network Login (all modes) Fallback to local authentication database (MAC and Web-based methods) Guest VLAN for 802.1x RFC 1866 HTML used for Web-based Network Login SSL/TLS transport used for Web-based Network Login (requires export controlled encryption module) MAC Security Lockdown and Limit IP Security RFC 3046 DHCP Option 82 with port and VLAN ID IP Security Trusted DHCP Server Layer 2/3/4 Access Control Lists (ACLs) RFC 2267 Network Ingress Filtering RPF (Unicast Reverse Path Forwarding) Control via ACLs Wire-speed ACLs Rate Limiting/Shaping by ACLs IP Broadcast Forwarding Control ICMP and IP-Option Response Control SYN attack protection CPU DoS Protection with trafc rate-limiting to management CPU Robust against common Network Attacks: CERT (http:/www.cert.org) CA-2003-04: “SQL Slammer” CA-2002-36: “SSHredder” CA-2002-03: SNMP vulnerabilities CA-98-13: tcp-denial-of-service CA-98.01: smurf CA-97.28:Teardrop_Land -Teardrop and “LAND“ attack CA-96.26: ping CA-96.21: tcp_syn_ooding CA-96.01: UDP_service_denial CA-95.01: IP_Spoo ng_Attacks_and_Hijacked_ Terminal_Connections IP Options Attack Host Attacks Teardrop, boink, opentear, jolt2, newtear, nestea, syndrop, smurf, fraggle, papasmurf, synk4, raped, winfreeze, ping f, ping of death, pepsi5, Latierra, Winnuke, Simping, Sping, Ascend, Stream, Land, Octopus 支持协议 安全, 路由保护 IP Security DHCP enforcement via Disable ARP Learning IP Security Gratuitous AR