Brocade Fastiron WS系列
企业LAN交换:实现统一通信的智能边缘解决方案
FWS624 |
FastIron WS624 includes 20 x 10/100 Mbps ports plus 4-port Combo copper/fiber Gigabit Ethernet ports for use with 10/100/1000 Mbps (RJ45) or 100/1000 Mbps Ethernet Fiber (SFP) connectivity. |
FWS624-EPREM |
FastIron WS624 includes 20 x 10/100 Mbps ports plus 4-port Combo copper/fiber Gigabit Ethernet ports for use with 10/100/1000 Mbps (RJ45) or 100/1000 Mbps Ethernet Fiber (SFP) connectivity. The switch ships with EDGEPREM IronWare software upgrade |
FWS624G |
FastIron WS624G includes 20 x 10/100/1000 Mbps ports plus 4-port Combo copper/fiber Gigabit Ethernet ports for use with 10/100/1000 Mbps (RJ45) or 100/1000 Mbps Ethernet Fiber (SFP) connectivity. |
FWS624G-EPREM |
FastIron WS624G includes 20 x 10/100/1000 Mbps ports plus 4-port Combo copper/fiber Gigabit Ethernet ports for use with 10/100/1000 Mbps (RJ45) or 100/1000 Mbps Ethernet Fiber (SFP) connectivity. The switch ships with EDGEPREM IronWare software upgrade |
FWS648 |
FastIron WS648 includes 44 x 10/100 Mbps ports plus 4-port Combo copper/fiber Gigabit Ethernet ports for use with 10/100/1000 Mbps (RJ45) or 100/1000 Mbps Ethernet Fiber (SFP) connectivity. |
FWS648-EPREM |
FastIron WS648 includes 44 x 10/100 Mbps ports plus 4-port Combo copper/fiber Gigabit Ethernet ports for use with 10/100/1000 Mbps (RJ45) or 100/1000 Mbps Ethernet Fiber (SFP) connectivity. The switch ships with EDGEPREM IronWare software upgrade |
FWS648G |
FastIron WS648G includes 44 x 10/100/1000 Mbps ports plus 4-port Combo copper/fiber Gigabit Ethernet ports for use with 10/100/1000 Mbps (RJ45) or 100/1000 Mbps Ethernet Fiber (SFP) connectivity. |
FWS648G-EPREM |
FastIron WS648G includes 44 x 10/100/1000 Mbps ports plus 4-port Combo copper/fiber Gigabit Ethernet ports for use with 10/100/1000 Mbps (RJ45) or 100/1000 Mbps Ethernet Fiber (SFP) connectivity. |
FWS648-POE |
FastIron WS648-POE includes 44 x 10/100 Mbps 802.3af PoE ports plus 4-port Combo copper/fiber Gigabit Ethernet ports supporting 10/100/1000 Mbps 802.3af PoE (RJ45) or 100/1000 Mbps Ethernet Fiber (SFP) connectivity. |
FWS624-POE |
FastIron WS624-POE includes 20 x 10/100 Mbps 802.3af PoE ports plus 4-port Combo copper/fiber Gigabit Ethernet ports supporting 10/100/1000 Mbps 802.3af PoE (RJ45) or 100/1000 Mbps Ethernet Fiber (SFP) connectivity. |
FWS648-POE-EPREM |
FastIron WS648-POE-EPREM includes 44 x 10/100 Mbps 802.3af PoE ports plus 4-port Combo copper/fiber Gigabit Ethernet ports supporting 10/100/1000 Mbps 802.3af PoE (RJ45) or 100/1000 Mbps Ethernet Fiber (SFP) connectivity. The switch ships with EdgePREM IronWare software upgrade |
FWS624-POE-EPREM |
FastIron WS624-POE-EPREM includes 20 x 10/100 Mbps 802.3af PoE ports plus 4-port Combo copper/fiber Gigabit Ethernet ports supporting 10/100/1000 Mbps 802.3af PoE (RJ45) or 100/1000 Mbps Ethernet Fiber (SFP) connectivity. The switch ships with EdgePREM IronWare software upgrade |
FWS648G-POE |
FastIron WS648G-POE includes 44 x 10/100/1000 Mbps 802.3af PoE ports plus 4-port Combo copper/fiber Gigabit Ethernet ports supporting 10/100/1000 Mbps 802.3af PoE (RJ45) or 100/1000 Mbps Ethernet Fiber (SFP) connectivity. |
FWS624G-POE |
FastIron WS624-POE includes 20 x 10/100/1000 Mbps 802.3af PoE ports plus 4-port Combo copper/fiber Gigabit Ethernet ports supporting 10/100/1000 Mbps 802.3af PoE (RJ45) or 100/1000 Mbps Ethernet Fiber (SFP) connectivity. |
FWS648G-POE-EPREM |
FastIron WS648-POE-EPREM includes 44 x 10/100/1000 Mbps 802.3af PoE ports plus 4-port Combo copper/fiber Gigabit Ethernet ports supporting 10/100/1000 Mbps 802.3af PoE (RJ45) or 100/1000 Mbps Ethernet Fiber (SFP) connectivity. The switch ships with EdgePREM IronWare software upgrade |
FWS624G-POE-EPREM |
FastIron WS624-POE-EPREM includes 20 x 10/100/1000 Mbps 802.3af PoE ports plus 4-port Combo copper/fiber Gigabit Ethernet ports supporting 10/100/1000 Mbps 802.3af PoE (RJ45) or 100/1000 Mbps Ethernet Fiber (SFP) connectivity. The switch ships with EdgePREM IronWare software upgrade |
FWS624-L3U-SW |
EDGE L3 SW LIC UPGRADE FOR 24 PORT 10/100 |
FWS648-L3U-SW |
EDGE L3 SW LIC UPGRADE FOR 48 PORT 10/100 |
FWS624G-L3U-SW |
EDGE L3 SW LIC UPGRADE FOR 24 PORT 1G |
FWS648G-L3U-SW |
EDGE L3 SW LIC UPGRADE FOR 48 PORT 1G |
RPS2-EIF |
Redundant power supply for the FLS624, FLS648, EIF2402CF, EIF4802CF, EIF24GA, EIF24G-A, EIF48G, EIF8X10G and FWS non-POE |
RPS12 |
External redundant RPS for FWS POE models |
PC-RPS12 |
Power cable for connection between FWS POE models and RPS12 |
主要特性
· 体积小巧的高性能24端口和48端口10/100及10/100/1000 Mbps基本型号,及以太网供电(PoE)型号,支持统一通信(UC)基础架构
·除了先进的第2层以太网交换和高可用性特性(如VSRP、VRRP和MRP)外还可提供可选的Dynamic IronWare™第3层路由功能,如OSPF和RIP
·强大的一系列安全功能
·先进的服务质量(QoS)功能可支持8个优先级队列,而且可结合严格优先级和加权循环调度功能来实现可靠、高质量的网络融合
·基于标准的开放网络访问控制功能采用了多主机802.1X接入控制、多设备MAC认证和策略控制、基于MAC的VLAN
·IronShield™ 360°入侵防护可提供全面动态的实时保护,免受网络和主机攻击的危害
·并行端口镜像和sFlow®分组采样可实现全网络范围的流量监控,支持流量计费、入侵检测、802.1X身份监控、链路利用率监控和故障隔离
·IronStack技术,可在一个机柜中扩展到8个FastIron GS单元和384个PoE端口,出现链路或交换机故障时可实现自动恢复
Brocade® FastIron® Workgroup Switch(WS)系列是一整套1U机型(1RU)的企业级2/3层交换机。借助一整套专为中小企业(SMB)、分支办事处和业务需求不断变化的分布式企业设计的智能边缘交换机,FastIron WS系列有效地扩展了Brocade本已非常广泛的边缘到核心网络产品系列,而不降低性能和可靠性。FastIron WS交换机有24和48端口10/100或10/100/1000 Mbps多个型号,可选配IEEE 802.3af 以太网供电(PoE)型号,可有效满足企业的边缘联网、安全性和统一通信(UC)需求。
FastIron WS POE型号基于标准的PoE功能,可提供在网络边缘实施高价值融合解决方案所需的可扩展性、服务质量保证、弹性和VoIP支持。该产品将快速以太网、千兆以太网、PoE和智能故障检测与功能丰富、安全而且高度可靠的解决方案合并为一体,可提供最高的生产率和最有效的投资保护。这种体积小巧、经济高效的高性能解决方案使得部署多种新应用轻松自如,如IP电话、无线接入、网络电视(WebTV)、视频监控、大楼管理系统、三网合一(语音、视频和数据)及远程视频亭(video kiosk)。
FastIron WS系列产品也可以部署在城域网中,通过1GbE千兆上行链路连接不同的分支办事处。在这种环境中,可使用的重要功能包括Brocade Metro Ring Protocol(MRP用于构建弹性环形拓扑)、VLAN堆栈和组播功能,如IGMP v1/v2/v3和MLD v1/v2 snooping(用于在高带宽内容分配应用中控制组播流量)。
FastIron WS系列支持基于硬件的嵌入式sFlow,实现实时流量查看和分析、网络防护和对最终用户PC机的管理。网络边缘的sFlow可充分利用智能边缘交换机的功能,通过关联从sFlow中收集的数据,在网络边缘(而不是核心)使用ACL访问控制列表、速率限制和服务质量QoS来提供动态控制功能。这种分析功能可减少网络边缘的安全威胁。使用Brocade IronView® Network Manager(INM)或支持sFlow(RFC 3176)的任何网络管理工具的网络管理员都可以使用sFlow的动态实时流量分析功能。
在采用了INM的环境中,IronShield 360°闭合环路安全解决方案和流量策略功能可用来确保整个网络的平滑运行和安全性。
Brocade交换机和路由器运行的Brocade IronWare软件套件,提供了一个一致、易于管理的框架来缩短部署解决方案的时间,减少所需的资源。与其它FastIron产品(如SuperX™系列和可堆栈的GS和LS系列)一同使用时,WS系列使网络管理员可以部署功能丰富而且可扩展的企业边缘服务,提供了完整的融合解决方案的同时最大限度地降低了总投资成本(TCO)而最大化了投资回报(ROI)。
配置选择
在网络边缘提供智能融合和安全解决方案方面,Brocade有着明显的领先优势,而FastIron WS系列继续巩固着Brocade的这一领先优势。FastIron WS系列设计用于提供最高的灵活性、可靠性和可管理性。该交换机产品系列有多种信号,包括4种基本型号和PoE型号。此外,所有FastIron WS基本型号都可带有可选的Edge Layer 3路由功能。
· FastIron WS 624型号:
20个10/100 Mbps端口,外加4个RJ45/SFP(1-GE)千兆复合端口
· FastIron WS 624-PoE型号:
20个10/100 Mbps PoE端口,外加4个RJ45/SFP(1-GE)千兆复合端口
· FastIron WS 648型号:
44个10/100 Mbps端口,外加4个RJ45/SFP(1-GE)千兆复合端口
· FastIron WS 648-PoE型号:
44个10/100 Mbps PoE端口,外加4个RJ45/SFP(1-GE)千兆复合端口
· FastIron WS
20个10/100 /1000 Mbps端口,外加4个RJ45/SFP(1-GE)千兆复合端口
· FastIron WS
20个10/100 /1000 Mbps PoE端口,外加4个 RJ45/SFP(1-GE)千兆复合端口
· FastIron WS
44个10/100 /1000 Mbps端口,外加4个RJ45/SFP(1-GE)千兆复合端口
· FastIron WS
44个10/100 /1000 Mbps PoE端口,外加4个RJ45/SFP(1-GE)千兆复合端口。
目标应用
FastIron WS系列可提供一整套强大的完全2层交换功能和边缘的3层路由功能、广泛的安全特性和带宽可扩展性,而且外形设计非常小巧,非常适合多种应用:
中小企业、分支办事处及分布式企业的智能边缘解决方案:FastIron WS可支持服务质量(QoS)功能和8个优先级队列,而且结合了严格优先级和加权循环调度技术,可实现可靠、高质量的网络融合。FastIron WS可支持IEEE 802.1AB LLDP和ANSI TIA 1057. LLDP-MED,可帮助企业构建开放的融合网络和先进的多厂商网络。此外,FastIron WS还可支持IEEE 802.3af PoE以太网供电功能,为VoIP手机、无线接入点及视频摄像机等下一代融合设备提供基于802.3af标准的电源。
• 城域网客户端设备(CLE):经济高效的大楼内MTU或CLE,支持单播或组播业务交付。对MRP的支持使得FastIron WS成了CLE部署的有吸引力的选择。
主要特性及优势
性能及可扩展性
目前的业务和联网应用需要的带宽越来越多。面向未来的网络必须能够不断扩展,以满足这些环境中迅速增长变化的需求。
FastIron WS采用了线速的交换架构而且可以支持4个RJ-45或SFP千兆以太网Combo复合端口。这一切将使企业受益匪浅。FastIron WS交换机可支持多种千兆以太网光纤SFP,包括SX、SX2、LX、LHA、LGB、1000 Base-BX和CWDM。
FastIron WS系列是一种功能强大的解决方案,可用于交付各种对延迟敏感的高性能应用。这些产品可提供先进的服务质量功能,包括低延迟交换、8个优先级队列、入向和出向的速率限制、加权循环(WRR)、严格优先级(SP)及SP和WRR调度方法的组合。
简便易用:即插即用
FastIron WS系列符合IEEE 802.1AB LLDP和ANSI TIA 1057 LLDP- MED标准,因此可帮助企业构建开放、融合而先进的多厂商网络。LLDP可以大大简化并增强网络管理、设备管理和网络故障排除。例如,它可以帮助无误地发现物理网络拓扑,包括包含多个VLAN(其中的所有子网都可能是未知的)的网络拓扑。LLDP-MED可以满足融合网络中语音和视频业务的独求,因为它可以通告网络和端点设备间可交换的媒体及IP电话专用消息。
LLDP-MED可提供超常的可互操作性、IP电话故障排除、自动策略部署、设备库存管理和E911位置/紧急呼叫服务支持。这些先进的功能使融合网络服务的安装、管理和升级变得更简单,同时还可以大大降低运营成本。
FastIron WS系列可以支持基于客户端的DHCP自动配置,简化客户部署和配置,提供名副其实的即插即用功能。企业可以自动完成FastIron WS交换机的IP地址和功能配置而不需要经过专业培训的现场网络工程师的帮助。技术人员只需要加电启动新的FastIron WS,然后设备就可以从DHCP及TFTP服务器上自动获取IP地址和配置信息。自动配置和内置智能可以降低运营开支,同时简化网络管理。
先进的组播功能
FastIron WS交换机可支持广泛的2层组播功能,实现先进的组播业务交付。这些产品还可以支持IGMP v1、v2和v3的IGMP Snooping。基于源的组播—IGMP v3 snooping的一项关键要求—是一种第2层服务功能。这样就可以提高带宽利用率。实现更安全的组播服务交付。
FastIron WS系列还可以支持Multicast Listener Discovery(MLD)v1和v2探听(snooping),在IPv6环境中实现基于源的组播应用。
用于构建弹性网络的第2层和第3层协议
在出现链路故障的情况下,多种软件特性可以为流量传输提供备用路径。这些软件特性包括虚拟交换机冗余协议(VSRP)、城域环路协议(MRP)、快速生成树协议(RSTP)、多生成树协议(MSTP)和802.3ad链路聚合等。采用了Link Fault Signaling、受保护链路组和单向链路检测(UDLD)技术的次秒级故障检测可确保快速故障检测和恢复。
增强的生成树特性(如Root Guard和BPDU Guard)可防止STP生成树的根被非法劫持,建立一个无争用、无环路的环境,在动态网络部署中尤其如此。FastIron WS的各种软件和硬件特性以一种经济高效而小巧的方式提供了一种功能强大而且富有弹性的基础架构解决方案。
Edge PREM 3层路由功能可增强FastIron WS作为边缘路由器平台的功能。强大的3层特性包括OSFPv1/v2RIPv1/v2动态路由协议、IPv4静态路由和虚拟接口(VE)、直接相连的子网之间的路由、VRRP、DHCP中继、路由接口和主机路由。有了FastIron WS,网络管理员就可以部署端到端第3层网络,从网络边缘向核心传播路由策略,从而简化网络设计和运行。
全面的企业级边缘安全性
FastIron WS交换机采用Brocade IronWare操作系统软件。这种操作系统可提供丰富的2层交换服务和3层路由功能,以及一系列先进的安全应用来支持网络接入控制(NAC),提供拒绝服务DoS攻击防护,确保服务质量QoS。IronWare的嵌入式安全特性包括通过动态ARP检测、DHCP Snooping、TCP SYN及ICMP Smurf攻击防护等实现对中间人攻击(Man-in-Middle)和拒绝服务(DoS)攻击的防护。FastIron WS可支持各种关键的安全功能,如STP生成树Root Guard和BPDU Guard,保护网络STP生成树的运行,对广播包和组播包进行速率限制。
Unified Convergence 统一融合
IronWare的服务质量控制功能包括对以太网和IP流量Marking标志、优先级划分、分类和标记,使交换机可以使用802.1p优先级、IP服务类型和DiffServ Codepoints(TOS/DSCP)优先处理VoIP流量。
合法监听
目前,苛刻的安全环境可能需要对流量进行监听。例如,要达到通信协助法律实施法案(CALEA)的要求,企业必须能够截获并复制发送到特定用户、子网和端口等的数据流量。在构建包含IP电话的网络时,达到这一要求显得尤其重要。FastIron WS可以通过基于ACL的镜像、基于MAC过滤器的镜像和基于VLAN的镜像提供必要的功能,有效地满足这些要求。
网络管理员可以在端口上使用“镜像ACL”,基于IP源/目的地址、TCP/UDP源/目的地端口和IP协议(如ICMP、IGMP、TCP和UDP)镜像数据流。端口上可使用MAC过滤器,基于源/目的地MAC地址镜像数据流。基于VLAN的镜像是遵从CALEA规定的另一个可选方法(即合法监听)。许多企业构建有业务专用的VLAN,如语音VLAN。有了VLAN镜像功能,交换机内整个VLAN中的所有流量都可以被镜像;或者,用户也可以将特定的几个VLAN的流量发送到远程服务器上。
安全的网络接入
FastIron WS可以支持IronShield 360°——一种独特、功能强大的减轻闭环威胁的解决方案。IronShield 360°是一种全系统范围的安全解决方案,使用业界的入侵检测系统来检查sFlow流量采样,发现可能存在的网络攻击。检测到攻击后,IronView Network Manager网管软件可以对受到攻击的端口执行安全策略。这种自动化的威胁检测和缓解可以实时阻止网络攻击而不需要人为干预。
IronShield 360°可以检测并防止零日(基于异常的)和已知的(基于特征的)网络攻击。它利用FastIron WS中嵌入的基于硬件的sFlow包采样技术。sFlow包采样、Brocade INM网管和Snort入侵检测技术的完美组合使企业可以远离网络攻击之害。这种先进的安全功能可以提供全网络范围的安全机制,而不需要增加部署辅助传感器那样的复杂和成本。
网络管理员可以利用多设备和802.1X认证(带动态策略分配功能)等先进功能来控制网络接入,逐个用户进行有针对性的授权。此外,FastIron WS还可支持增强型静态MAC,可以在逐个VLAN的基础上拒绝发往或发自特定MAC地址的流量,使网络管理员可以逐个端点MAC地址控制并部署适当的接入策略。这样就为网络管理员提供了一种强大的工具,使他们可以逐个端点设备控制接入策略。
基于标准的NAC使网络操作人员可以部署的NAC解决方案来对网络用户进行认证,校验相连接设备的安全状态。对策略控制的基于MAC的VLAN的支持使网络管理员可以更有效地控制网络接入,根据策略将设备分配到2层VLAN中。
统一安全的网元管理
可支持FastIron WS系列产品的INM网管软件能够在所有Brocade产品中提供统一的网络管理功能。INM可以大大简化网络运行、设置、故障排除和告警报告。这种功能强大的网络管理工具可以在控制面板上提供多级接入安全性,同时还提供一个安全的Web管理界面,可以防止未经授权的用户接入或修改交换机配置。
INM采用基于Java的网络配置和管理工具来以图形方式详细显示网络和应用级流量信息。网络管理员可以地监控整体网络运行情况,发现热点,迅速诊断并排除故障,防止造成广泛的影响。
FastIron WS系列产品包括Secure Shell (SSh v2)、Secure Copy和SNMP v3,可以限制并加密发往系统的通信信息。此外,对终端访问控制器访问控制系统(TACACS/TACACS+)和RADIUS认证的支持还可确保安全的操作人员接入。
故障检测
FastIron WS交换机可同时提供逻辑故障检测和物理故障隔离功能。逻辑故障检测通过远程故障通知(RFN)、受保护链路组和单向链路检测(UDLD)等软件特性实现。
·RFN,在1Gb发射端口上实现,可通知远程端口光缆从物理上断开了还是连接失败了。出现这种情况后,设备会禁用链路,关闭与该端口相对应的LED指示灯。
·受保护链路组可保护关键链路,防止数据丢失和电源中断,从而最大限度地减少网络运行中断。在受保护链路组中,一个端口作为主或活动链路运行,而其它端口作为次要或备用链路。活动链路传输流量。如果这个活动链路出现故障,一条备用链路就会接替运行。
·UDLD可监控两台FastIron WS交换机之间的链路,在两台设备之间的链路出现中断(不管在什么位置上)时,将链路两端的端口Down掉。
FastIron WS交换机上的物理故障隔离通过虚拟电缆测试(VCT)技术实现。VCT技术使您可以向一条导线(电线或电缆)上发送脉冲信号,然后检查该脉冲的反应,进而对该导线进行诊断。通过查看脉冲反应,FastIron WS交换机就可以检测并报告电缆统计数据,如本地和远程链路对、电缆长度和链路状态等。
此外,FastIron WS还可以支持网络环路检测和稳定性功能,如Port Flap Dampening、单一链路LACP和端口环路检测。Port Flap Dampening可以限制特定接口上端口状态变化的次数,进而提高网络的弹性和可用性。这样就可以降低运行不正常的端口上频繁的状态变化导致的协议开销,提高网络运行效率。单一链路LACP可用作双向链路检测协议。这种基于标准的解决方案非常适合混合网络环境,因为它可以和其他厂商的多种交换机一同运行。端口环路检测功能使网络管理员可以检测并防止第1和第2层环路而不需要使用STP。对于那些未使用第2层协议(如STP)来在网络边缘检测物理环路的客户来说,他们可使用端口环路检测。端口环路检测既可以用来检测端口上的环路,也可以用来检测整个网络中的环路。
主要特性和优势
灵活的高容量解决方案
·24和48端口10/100 Mbps及10/100/1000 Mbps(RJ-45)型号
·24和48端口10/100 Mbps及10/100/1000 Mbps(RJ-45)以太网供电PoE型号
·高效、可节约空间的1RU外形,数据端口在前面板,带一个内置的温度监控传感器
·可现场升级以支持Edge Layer 边缘3层路由功能
强大的以太网供电(PoE)功能
·支持基于标准的IEEE 802.3af PoE
·PoE自动检测,可支持PoE和非PoE设备而不需要修改配置
·可通过软件查看的全系统和每端口功耗
·可与常用VoIP设备(包括传统的IP电话)互操作
·先进的QoS功能确保高质量的VoIP支持
·LLDP-MED
先进的IronShield安全功能
·Console控制口接入的多级接入安全性
·IronShield 360°—全系统范围的自动闭环威胁检测和防止解决方案
·安全的基于Web的管理
·Secure Shell(SSH)和SNMP v3可限制并加密到管理界面及系统的通信信息
·终端访问控制器访问控制系统(TA-CACS/TACACS+)和RADIUS操作人员认证
·Secure Shell(SSh v2)、SCP和SNMP v3确保远程管理接入和通信的安全性
· MAC过滤器、第3/4层ACL、ACL和TELNET的捆绑、Web管理和SNMP接口实现了安全的管理接入
·IEEE 802.1x认证,包括多设备认证和经过认证的客户端的动态VLAN、ACL及MAC过滤器分配
·私有VLAN提供可靠的安全性和不同交换机端口间的隔离,帮助确保用户不能截听其他用户的流量
·拒绝服务DoS攻击防护—监控、控制和锁闭发往交换机管理地址及Transit中转的ICMP和TCP SYN流量
·利用动态ARP检测和DHCP Snooping实现对中间人攻击Man-in-the-Middle的防护
·Port Security和MAC地址锁定可限制端口上的MAC地址数量。利用Port Security,网络管理员就可以允许特定MAC地址在特定时间段内接入网络
·MAC地址认证,包括多设备认证和动态策略配置
·策略控制的、基于MAC的VLAN提供更有效的网络接入控制手段,允许根据策略将设备分配到第2层VLAN中
先进的QoS服务质量
·数据包分类、重新分类、监管policing、标记和重新标记
·根据特定标准对流量进行识别、分类和重新分类,这些标准包括端口、源/目标MAC地址、802.1p优先级位、源/目标IP地址、服务类型(ToS)、Differentiated Services Codepoints(DSCP)或TCP/UDP端口
·灵活的队列服务,使用可配置的加权循环(WRR)、严格优先级(SP)或混合SP/WRR
·8个硬件队列,实现灵活的服务质量管理
·入向的速率限制—标准的和扩展的ACL控制
·每端口、每VLAN基础上配置的ACL
·出向的速率限制—每端口,每队列
·支持最多256个线速的入向流量监管器(policer),每个监管器支持可配置的尺度,包括最大的和突发的Burst尺寸设置、颜色感知、超限数据包重新标记和丢弃
·同一端口上支持同时的sFlow和端口镜像
系统和网络弹性
·先进的2层服务保护功能:城域环路协议MRP、虚拟交换机冗余协议VSRP、快速生成树RSTP、多生成树MSTP、每VLAN生成树(PVST,PVST+)、受保护链路组、Link Fault Signaling(LFS)和远程故障通知(RFN)
·端口范围,包括端口速度下调和选择性自动协商
·端口环路检测,帮助检测第1/2层环路
·系统文件校验和验证
·Next Boot信息
·Port Flap Dampening
·单一链路LACP,作为基于标准的双向链路检测协议
系统总结
特性 |
FWS624 FWS624- EPREM |
FWS624- POE |
FWS FWS EPREM |
FWS POE |
FWS648 FWS648- EPREM |
FWS648- POE |
FWS FWS EPREM |
FWS POE |
交换性能 |
12 Gbps |
12 Gbps |
48 Gbps |
48 Gbps |
16.8 Gbps |
16.8 Gbps |
96 Gbps |
96Gbps |
转发性能 |
9 Mpps |
9 Mpps |
36Mpps |
36 Mpps |
12.6 Mpps |
12.6 Mpps |
72 Mpps |
72 Mpps |
10/100 Mbps端口密度(RJ-45) |
20加4个Combo端口 |
|
|
|
44加4个Combo端口 |
|
|
|
10/100 Mbps PoE密度(RJ-45) |
|
20加4个Combo端口 |
|
|
|
44加4个Combo端口 |
|
|
10/100/1000 Mbps端口密度(RJ-45) |
|
|
20加4个Combo端口 |
|
|
|
44加4个Combo端口 |
|
10/100/1000 Mbps PoE密度(RJ-45) |
|
|
|
20加4个Combo端口 |
|
|
|
44加4个Combo端口 |
100/1000 Mbps SFP端口密度 |
4 Combo |
4 Combo |
4 Combo |
4 Combo |
4 Combo |
4 Combo |
4 Combo |
4 Combo |
100 Mbps光元件 |
100Base-FX和100Base-BX |
|||||||
千兆以太网光元件 |
SX、SX2、LX、LhA、LGB、1000Base-BX和CWDM |
|||||||
电源 |
AC(内部) |
AC(内部) |
AC(内部) |
AC(内部) |
AC(内部) |
AC(内部) |
AC(内部) |
AC(内部) |
外部RPS |
支持(RPS2- EIF) |
不支持 |
支持(RPS2- EIF) |
不支持 |
支持(RPS2- EIF) |
不支持 |
支持(RPS2- EIF) |
不支持 |
最大MAC地址数量 |
16,000 |
16,000 |
16,000 |
16,000 |
16,000 |
16,000 |
16,000 |
16,000 |
最大VLAN数量 |
4,096 |
4,096 |
4,096 |
4,096 |
4,096 |
4,096 |
4,096 |
4,096 |
最大STP数量 |
253 |
253 |
253 |
253 |
253 |
253 |
253 |
253 |
硬件路由 |
1,000 |
1,000 |
1,000 |
1,000 |
1,000 |
1,000 |
1,000 |
1,000 |
IGMP Snooping |
v1、v2和v3 |
v1、v2和v3 |
v1、v2和v3 |
v1、v2和v3 |
v1、v2和v3 |
v1、v2和v3 |
v1、v2和v3 |
v1、v2和v3 |
MLD Snooping |
v1和v2 |
|||||||
PIM-SM Snooping |
支持 |
|||||||
静态组播组的IGMP Proxy |
支持 |
|||||||
L3 访问控制列表 |
支持 |
|||||||
链路和协议弹性 |
BPDU和Root Guard、单一链路LACP、端口环路检测、Port Flap Dampening、Trunk Threshold |
|||||||
每Trunk支持的最大端口数 |
8 |
|||||||
系统最多Trunk组数量 |
12 |
12 |
12 |
12 |
24 |
24 |
24 |
24 |
多设备认证和动态VLAN分配 |
支持 |
|||||||
802.1x认证和动态VLAN分配 |
支持 |
|||||||
基于MAC的VLAN |
支持 |
|||||||
Metro城域网特性 |
VLAN Stacking、Super Aggregated VLAN(SAV)、Metro Ring Protocol 1(MRP 1)、虚拟交换机冗余协议(VSRP)、Topology Groups和VRRP |
1-交换和转发性能规格适用于单一FastIron WS交换机。
2-端口密度适用于单一FastIron WS交换机。
BROCADE FASTIRON WS规格
遵从的标准
·IEEE 802.1p Quality of Service (QoS)
·IEEE 802.1s Multiple Spanning Tree
·IEEE 802.1W Rapid Spanning Tree (RSTP)
·IEEE 802.1X Port-based Network Access Control
·IEEE 802.3ad link aggregation (dynamic trunk groups)
·IEEE 802.1Q with tagging
·IEEE 802.1AB LLDP
·IEEE 802.1D-2004 MAC Bridging
·IEEE 802.3 10Base-T
·IEEE 802.3ad Link Aggregation (Dynamic and Static)
·IEEE 802.3u 100Base-TX
·IEEE 802.3x Flow control (Asymmetric)
·IEEE 802.3z 1000Base-SX/LX
·IEEE 802.3ab 1000BaseT
·IEEE 802.3 MAU MIB (RFC 2239)
·ANSI TIA 1057 LLDP-MED
第2层特性
802.1D生成树支持
·增强的IronSpan支持包括Fast Port Span和Single-instance Span
·Brocade第2层设备(交换机)可在VLAN中支持最多253个生成树实例。
·PVST/PVST+兼容性
·PVRST兼容性
802.1p服务质量(QoS)
·严格优先级(SP)
·加权循环(WRR)
·SP和WRR的组合
·8个优先级队列
802.1s多生成树
802.1W快速生成树(RSTP)
· 802.1W RSTP支持可实现次秒级融合
端口安全性
·MAC端口安全性
·多设备端口鉴权
·多设备端口鉴权,带动态VLAN分配功能
·动态ACL,带多设备端口鉴权
PVRST兼容性
基于ACL的速率限制QoS
用于过滤转接流量的接入控制列表(ACL)
·支持入站ACL
IPv4 ACL
BPDU Guard
Root Guard
在基于端口的VLAN中配置上行链路端口
动态主机配置协议(DHCP)Assist
IGMP v1/v2/v3探听(IGMPv3源特定的探听,仅适用于第2层)
IGMP v2/v3 Fast Leave
IGMP跟踪
数据包间隙(IPG)调整
Jumbo帧
·1个千兆比特端口
·最多9216个字节
LLDP和LLDP-MED
基于MAC的VLAN
·基于MAC的动态VLAN激活
第2层MAC过滤
·源和目的地MAC地址过滤
MAC鉴权密码覆盖
802.1X的MAC过滤器覆盖
可关闭MAC识别功能
MAC鉴权RADIUS超时操作
802.1X鉴权RADIUS超时操作
ACL、MAC过滤器和VLAN的802.1X动态分配
802.1X端口的动态VLAN自动删除
Metro Ring Protocol 1(MRP 1)
MLD探听v1/v2
·MLD v1/v2探听(全局和本地)
·MLD Fast Leave for v1
·MLD tracking and Fast Leave for v2
·静态MLD和IGMP组,支持代理
PIM-SM V2探听
千兆以太网端口的远程故障通知(RFN)
LACP
·支持单一链路LACP
干线组
·可选择在干线散列计算中包括L2
·支持干线门限
灵活的干线组成员
拓扑分组
单向链路检测(UDLD)(链路保活)
虚拟交换机冗余协议(VSRP)
面向VSRP的安全特性
VLAN支持:
·最多4096个VLAN
·802.1Q,带标记
·双模VLAN
·GVRP
·协议VLAN(AppleTalk、IPv4、动态IPv6和IPX)
·第3层子网VLAN(AppleTalk、IP子网和IPX)
基于VLAN的镜像
端口镜像和监控
·支持在各个端口上镜像入站和出站流量
基于ACL的镜像
VSRP和MRP信令
VSRP Fast Start
静态MAC条目,带优先级设置选项
16,000个MAC地址
地址锁定
自动MDI/MDIX
10/100/1000端口速度
自动协商
802.3af以太网供电
受保护链路组
基于端口的接入控制列表
GARP VLAN注册协议
基于MAC过滤器的镜像
端口速度下调和选择性自动协商
动态语音VLAN分配
专用VLAN和上行链路交换机
端口环路检测
基于VLAN的静态MAC拒绝
端口环路检测
基于VLAN的静态MAC拒绝
第2层Metro特性
·Metro Ring Protocol(MRP 1)
·虚拟交换机冗余协议(VSRP)
·拓扑组
基本的第3层特性
·DHCP中继
·ECMP
·IP helper
·PIM探听
·RIP v1/v2通告
·直接相连IP子网的路由
·静态IP
·虚拟接口—最多255个虚拟接口
·VRRP
·VSRP和vSRP Aware
·路由接口
·IPv4静态路由
·直接相连子网间的路由
L3 Edge PREM特性
·主机路由
·IGMP V1、V2和V3
·OSPFv1,v2
·RIP V1,V2
·仅路由支持
·硬件中路由最大数量:1000
·VRRP
服务质量
·DHCP中继
·DiffServ支持
·同一条ACL规则中DSCP和内部标记的合并
·值1到8的DSCP映射
·802.1p服务质量(QoS)
·严格优先级(SP)
·加权循环(WRR)
·SP和WRR的组合
·8个优先级队列
·基于ACL的速率限制QoS
·使用ACL的优先级映射
·静态MAC条目,带优先级设置选项
·MAC地址到优先级队列的映射
·ACL到优先级队列的映射
·ACL到ToS/DSCP的映射
·优先处理DSCP和802.1p
·ToS/DSCP的ACL映射和标记
·根据TCP标记对流进行分类和限制
流量管理
·基于ACL的固定速率限制
·入站固定速率限制
·基于ACL的速率限制QoS
·广播、组播和未知的单播速率限制
·每端口入站速率限制
·基于ACL的入站速率限制和流量策略
·每端口、每队列的出站速率限制
管理和控制
·RFC 854 TELNET客户端和服务器
·RFC 783 TFTP
·RFC 2131 DHCP中继
·RFC 2068 Embedded HTTP
·RFC 2818 Embedded HTTPS
·对控制面板命令的AAA支持
·接入控制列表(ACL),用于控制管理接入
·同一条ACL规则中DSCP和内部标记的合并
·值1到8的DSCP映射
·配置1个接口作为所有TFTP、Syslog和SNTP数据包的源
·Alias命令
·非对称流控制
·对流控制包作出响应但不生成流控制包
·关闭TFTP接入
·ronView Network Manager
·Port Flap Dampening
·远程监控(RMON)
·RFC 3176 sFlow
·对加密和未加密EAP类型支持802.1X用户名导出
·在所有终端上显示日志
·对行业标准的命令行界面(CLI)的串行和Telnet接入
·SNMP v1、v2和v3
·SNMP v3陷阱
·基于Web的GUI
·多Syslog服务器日志
·最多6台Syslog服务器
·规定一个简单网络时间协议(SNTP)服务器
·在Syslog中显示接口名称
·在Syslog消息中显示TCP/UDP端口号
·达到或超过关闭温度5分钟后启动并重新加载
·数字光学监控
·负温度设置
·虚拟电缆测试(VCT)技术
·使用时间域反射(TDR)技术来检测并报告电缆统计数据,如本地和远程链路对、电缆长度和链路状态
·Brocade发现协议(BDP)
·Cisco发现协议(CDP)
·RFC 1213 MIB-II
·RFC 1493 Bridge MIB
·RFC 1516 Repeater MIB
·RFC 1573 SNMP MIB II
·RFC 1643 Ethernet MIB
·RFC 1724 RIP v1/v2 MIB
·RFC 1757 RMON MIB
·RFC 2570 SNMPv3 Intro to Framework
·RFC 2571 Architecture for Describing SNMP Framework
·RFC 2572 SNMP消息处理和调度
·RFC 2573 SNMPv3应用
·RFC 2574 SNMPv3基于用户的安全模式
·RFC 2575 SNMP基于视图的接入控制模式SNMP
·对MRP、Port Security、MAC鉴权和基于MAC的VLAN的MIB支持
·配置日志
·自动配置
嵌入式安全性
·sflow中的IEEE 802.1X用户名导出
·DHCP探听
·动态ARP检查
·拒绝服务(DoS)攻击防护
·EAP直通支持
·TCP标记上的滤
·拒绝服务攻击防护
安全的管理
·鉴权、授权和记帐(AAA)
·RADIUS/TACACS/TACACS+
·2级接入模式(标准和EXEC级
·Secure Copy(SCP)
·Secure Shell(SShv2)
·用户名/密码
·加密标准(AES),使用SShv2
尺寸
所有FastIron WS型号
重量
FWS624/FWS
FWS648/FWS
环境规格
·运行噪音:<43 dBA(理想)
·运行温度:0°到
·相对湿度:5%到95%,非冷凝
·存储温度:-40°到
·振动:IEC 68-2-36,IEC
·冲击:IEC
·下落:IEC-68-2-32
·最大功耗:
·FWS624/FWS
·FWS648/FWS
·存储高度:
MTBF
·FWS624/624G: 370,521小时(
·FWS648/648G: 276,651小时(
遵从标准及安全认证
辐射 ·FCC Title 47, Part 15 , Subpart B (Class A)
·ICES-003 (Canada) (Class A)
·EN 55022 (CE mark) (Class A)
·AS/NZ 55022 (Australia) (Class A)
·Korea KN 22 and KN 61000-4 series
·EN 6
·VCCI (Japan) (Class A)
·EN 6
·EN 6
·EN 6
·Taiwan CNS 13438 Class A
安全
·CAN/CSA C22.2 No.6
·TUV GS,TUV CB
·EN 60950-1:2001+A11
·IEC 60950-1:2001
抗干扰
·EN 55024,Information Technology Equipment(CE Mark)
·EN 6
·EN 55024, Immunity Characteristics
·EN 6
·EN 6
·EN 6
·EN 6
·EN 6
·EN 6
·EN 6
符合WEEE
RohS 符合RoHS(6 of 6)
能耗
|
100 VAC时的电流 |
200 VAC时的电流 |
40 VDC时的电流 |
最大系统功率(瓦特) |
最大散热量(BTU/Hr) |
功耗/Gbe(瓦特) |
功耗/100Mb(瓦特) |
FastIron WS624 |
0.4 |
0.28 |
N/A |
23 |
78.5 |
- |
0.95 |
FastIron WS648 |
0.51 |
0.26 |
N/A |
51 |
175 |
- |
91.07 |
FastIron WS |
0.67 |
0.47 |
N/A |
42 |
143.3 |
1.75 |
- |
FastIron WS |
0.84 |
0.43 |
N/A |
83 |
283.2 |
1.73 |
- |
保修
·5年的有限生命周期硬件保修期
· Brocade保证,除电源、风扇、可拆卸的光组件和LED指示灯外,产品硬件部分不会存在可能导致实际性能与Brocade发布的相关技术规格出现重大出入的原材料及工艺方面的缺陷。
· 90天的有限软件保修期
·Brocade保证,如果严格按照Brocade许可证中的规定使用,软件在交付给被许可人之后会按照相关的Brocade文件资料中的规定正常运行。