Przełączniki DCN - bezpieczeństwo, skalowalność i niezawodność

Switche DCN dlaczego warto je wybrać? Poznaj ich kluczowe wartości.


1. Bezpieczna sieć

 • Oprogramowanie przełączników DCN ma zaimplementowany cały szereg mechanizmów wspierających architektów i administratorów sieci, m.in  możliwość blokady dostępu nieautoryzowanym urządzeniom, umożliwiając tylko podłączenie urządzeń, o wcześniej zdefiniowanych przez adresach MAC.
• Skutecznie przeciwdziałaj atakom dzięki funkcji DHCP snooping. 

2.  Sieć łatwo skalowalna
•    przełączniki bez ukrytych kosztów w postaci dodatkowych licencji
•    nie blokująca matryca pozwoli Ci od razu i w 100% wykorzystać ich funkcjonalność
•    masz do wyboru modele nie tylko dostępowe ale i agregatory z większą liczba portów światłowodowych SFP/SFP+/QSFP+ oraz funkcjonalnością L2 i L3


3.  Niezawoda sieć
•    Zabezpieczaj ruch w sieci, buduj redundantne sieci. 
Dzięki protokołom zastosowanym w przełącznikach DCN jest to możliwe. Wykorzystaj m.in. Spanning Tree i zapobiegaj pętli i blokady ruchu w sieci, szybko rekonfiguruj siec z otwartym standardem ERPS, buduj ringi i szybko przywracaj komunikacje między kluczowymi węzłami z protokołem MRPP od DCN. 

•    Wybierz sprawdzone rozwiązania 
Urządzenia DCN pracują od wielu lat w prywatnych przedsiębiorstwach, instytucjach publicznych: szpitalach, szkołach, stadionach i budynkach rządowych w całej Europie.
Znajdziesz je m.in. w Energylangii (ponad 300 przełączników DCN Ethernet) oraz w Polskich szkołach (prawie 2000 sztuk w ramach projektu OSE - Ogólnopolskiej Sieci Edukacyjnej) w których zapewniają bezpłatny i bezpieczny dostęp do Internetu.



1.  Bezpieczna praca sieci,  autoryzacja użytkowników

Oprogramowanie przełączników DCN ma zaimplementowany cały szereg mechanizmów wspierających architektów i administratorów sieci:

  • Port Security – zablokujesz dostęp nieautoryzowanym urządzeniom, umożliwiając  podłączenie jedynie urządzeń, o wcześniej zdefiniowanych przez adresach MAC.
    Kiedy jakiś intruz próbuje dostać się do naszej sieci, np. poprzez próbę podłączenia swojego komputera, przełącznik zareaguje natychmiast. Jak to działa? Gdy nieautoryzowane urządzenie jest podłączane do portu przełącznika, system rozpoznaje to jako podejrzaną aktywność. Wtedy przełącznik automatycznie blokuje ruch na tym konkretnym porcie, uniemożliwiając intruzowi dalsze działania.

 

  • Izolacja portów VLAN - funkcja polegająca na ograniczeniu komunikacji pomiędzy portami należącymi do tego samego VLANu.  
    Dzięki temu mechanizmowi, komunikacja między urządzeniami podłączonymi do różnych portów w tym samym VLANie jest możliwa, podczas gdy komunikacja między urządzeniami w różnych VLANach jest blokowana. Gdy jakiś intruz próbuje uzyskać dostęp do naszej sieci poprzez podłączenie swojego komputera do portu przełącznika, izolacja portów VLAN może stanowić dodatkową warstwę ochronną. Jeśli nieautoryzowane urządzenie zostanie podłączone do portu w danym VLANie, przełącznik może zareagować poprzez izolację tego portu, uniemożliwiając intruzowi dostęp do reszty sieci. Chroni ona przed niepożądanym ruchem sieciowym, zapobiegając potencjalnym atakom na infrastrukturę sieciową. 

  • Funkcja Loopback Detection – ochrona przez pętlami
  • określaj kto i w jaki sposób może korzystać z różnych elementów sieci, dzięki ACL (Access Control List)
  • wykrywaj i blokuj próby podszywania się pod hosta lub adres MAC  poprzez DAI (Dynamic ARP Inspection)
  • skutecznie przeciwdziałaj atakom – wykorzystaj DHCP snooping i przypisz zaufany serwer DHCP do konkretnego portu i tym samym blokuj możliwość podłączenia innych serwerów.
  • ogranicz komunikację pomiędzy urządzeniami w sieci na wspólnym VLAN z Private VLAN możesz skutecznie izolować i kontrolować poszczególne urządzenia w sieci zwiększając jej bezpieczeństwo.
  • do ochrony sieci możesz wykorzystać również: BPDU Filter /BPDU Guard/ Root Guard, RADIUS, TACAS+, Captive portal.

2.    Skalowalność
Palujesz rozbudowę sieci w przyszłości wybierz przełączniki, które nie zaskoczą Cię dodatkowymi kosztami w postaci dodatkowych licencji. Urządzenia marki DCN nie posiadają żadnych ograniczeń w postaci licencji, które miałyby blokować kolejne porty czy funkcjonalności. Dodatkowo ich nie blokująca matryca pozwoli Ci od razu i w 100% wykorzystać ich funkcjonalność. Co więcej świetnie sprawdza się jako kolejne bloki w sieci dostępowe jak i agregacyjnej. Zastosowany w uplink światłowodowy o prędkości 1G SFP oraz 10G SFP+ w urządzeniach dostępowych (serie s4600 i s5750E)  oraz 10G SFP+, 40G QSFP+ i nawet 100G QSFP28 w urządzeniach agregacyjnych (seria s5750E, CS6200 i CS6500) dzięki którym wygodnie agregujesz ruch w sieci.
3. Niezawodność ukryta w  funkcjonalności dającej możliwość budowy redundantnej sieci i potwierdzona w dużych wdrożeniach.
Urządzenia sieciowe DCN są wdrożone w wielu prywatnych przedsiębiorstwach, instytucjach publicznych: szpitalach, szkołach, stadionach i budynkach rządowych w całej Europie. 
Ponad 300 przełączników DCN Ethernet dostarczono do Energylandii, największego parku rozrywki w Europie Środkowej, oraz prawie 2000 sztuk do szkół w Polsce w ramach projektu OSE (Ogólnopolskiej Sieci Edukacyjnej), zapewniając dostęp do bezpłatnego i bezpiecznego Internetu.
Marka DCN to ponad 5000 pracowników, ponad 1100 inżynierów i ponad 500 produktów budujących rozwiązania dla milionów przedsiębiorstw i konsumentów.

- Obsługa Spanning Tree - która pozwala przełącznikom komunikować się jedną ścieżką, a w przypadku awarii automatycznie przechodzić na drogę alternatywną, aby uniknąć problemów z nadmiernym ruchem sieciowym. A to wszystko z wykluczeniem nieporządnego efektu Broadcast storm, który mógłby prowadzić do znacznego spowolnienia lub nawet zawieszenia działania sieci.
- ERPS – otwarty standard umożlwiający rekonfigurację sieci w czasi poniżej 50ms, jego rozszerzeniem jest:
 - MRPP - Multi-layer Ring Protection Protocol. Szczególnie wykorzystywany w sieciach o topologii „ring”, pozwala na bardzo szybkie przywrócenie komunikacji pomiędzy węzłami w przypadku problemów z niedostępnością linku. Autorski protokół DCN.
- VRRP – jego zadaniem jest eliminacja pojedynczego punktu awarii w sieci w kontekście tras statycznych
- LACP – protokół sieciowy który pozwala na łączenie za sobą kilka portów fizycznych w jeden logiczny
- VSF – inaczej mówiąc stack, tzn. stworzenie jednego logicznego przełącznika z kilku fizycznych

 

3. Niezawodna i stabilna praca
•    Zwiększona niezawodność i stabilna pracy przełącznika dzięki możliwości zastosowania dwóch redundantnych zasilaczy. W przypadku awarii jednego zasilacza lub przerwy w dostawie energii elektrycznej z jednego źródła, przełącznik będzie otrzymywał energię z drugiego zasilacza. Cały proces przepięcia zasilania nie wpływa na Twoją transmisję, nie powoduje przerwy w transmisji. Urządzenie informuje o poprawnym działaniu redundancji zasilania.
•    Zwarta monolityczna obudowa zwiększa pyłoszczelność urządzenia.
•    Hermetyczna konstrukcja obudowy z klasą szczelności IP40 pozawala na stabilną pracę przełącznika w niekorzystnych warunkach,
•    Ochrona przeciwprzepięciowa 6 kV zabezpiecza urządzenie przed uszkodzeniami spowodowanymi możliwymi awariami sieci elektrycznej.
•    Zbudowany z komponentów charakteryzujących się wyższą jakością i niezawodnością, tak aby zapewniały wyższy współczynnik MTBF (Mean Time Between Failure). Eliminacja wentylatorów odznaczających się krótką żywotnością oraz zastosowanie pasywnego odprowadzenie ciepła dzięki specjalnie zaprojektowanej monolitycznej obudowie, dodatkowo zwiększa niezawodność przełącznika.
•    Świetnie odprowadza ciepło dzięki zastosowaniu obudowy w formie radiatora. Ten typ obudowy pozwolił na eliminację wentylatora do jego chłodzenia, a co za tym idzie zmniejszenie awaryjności oraz poboru mocy przełącznika.
•    Wygodny montaż dzięki uchwytom na szynę DIN.
•    Dla Twojej wygody nie wymaga wstępnej konfiguracji i może działać zaraz po wyjęciu z pudełka w systemie zwanym Plug & Play.
•    Niski pobór mocy.