Description
Le DGS-3000-10TC, qui fait partie de la famille Layer 2 de la gamme de switches administrables D-Link, offre un accès câblé de l’ordre du Gigabit sur les réseaux Metro et Campus. Le DGS-3000-10TC est conçu sous forme de rack 1U adapté aux armoires de télécommunication des entreprises et prestataires de services, pour optimiser les performances du réseau, sans compromis sur la fiabilité et la sécurité. La technologie verte diminue les coûts énergétiques en réduisant la consommation électrique, sans nuire aux performances.
Mise en réseau fiable
Tous les ports Ethernet du DGS-3000-10TC prennent en charge la protection contre la surtension/le foudroiement (6kV max.). Cette fonction protège le switch contre les surtensions dues au foudroiement ou à un mauvais câblage électrique, lorsque les câbles Ethernet sont à nu dans des espaces ouverts, comme c’est notamment le cas dans les anciens immeubles. Concernant le basculement Ethernet, le DGS-3000-10TC prend en charge les protocoles STP 802.1D, RSTP 802.1w et MSTP 802.1s pour permettre la sauvegarde automatique des accès au pont. Ces fonctions garantissent l’envoi et la réception de trames, même en cas de panne du réseau. Dans les environnements critiques pour la mission, les switches prennent également en charge la commutation de protection annulaire Ethernet (ERPS) proITU-I G.8032. Le trafic peut ainsi être redirigé autour de l’anneau dans les 50 millisecondes, ce qui minimise l’interruption du service. La détection de rebouclage (LBD) D-Link est une fonction de détection de boucle sans protocole, qui empêche les événements de boucle de provoquer une congestion sur des segments de réseau incontrôlés, tels que des switches ou des réseaux clients non administrés. Le DGS-3000-10TC prend également en charge l’agrégation de liens 802.1AX et 802.3ad, qui permet de regrouper plusieurs ports en parallèle dans le but d’augmenter la bande passante et la redondance, pour une excellente disponibilité et un partage de charge performant dans un environnement multi-clients.
L’empilage virtuel réduit le nombre d’adresses IP nécessaires sur un réseau en configurant jusqu’à 32 périphériques devant apparaître sous forme d’unité unique ayant une seule adresse IP. Cette fonction simplifie la gestion du réseau pour les petits groupes de travail, tout en offrant la possibilité d’ajouter des switches sans câblage particulier.
Sécurité robuste, disponibilité maximale
Le DGS-3000-10TC dispose de diverses fonctions d’authentification des utilisateurs/périphériques, notamment 802.1X, WAC1 et MAC. Les fonctions WAC1 et MAC sans client simplifient la mise en œuvre de l’authentification des utilisateurs/périphériques sur un réseau pour les responsables informatiques. Elles permettent également aux administrateurs de contrôler la sécurité, sans installer de logiciel client sur chaque périphérique en réseau, une fonction particulièrement importante pour les appareils ne pouvant pas accueillir de logiciel. Pour plus de sécurité, le DGS-3000-10TC prend également en charge Compound Authentication1. Les responsables informatiques peuvent ainsi choisir entre plusieurs méthodes d’authentification pour chaque périphérique. L’authentification et l’autorisation basées sur un hôte pouvant être sélectionné permettent de contrôler précisément l’accès de chaque périphérique au réseau. Pour les applications avancées, les switches offrent également des informations comptables sur RADIUS et TACACS en vue de l’intégration de services back-end, tels qu’un système de facturation ou un contrôle avancé des utilisateurs/périphériques. Sur les réseaux critiques pour la mission, le DGS-3000-10TC prend en charge une fonction de liaison d’adresses et d’interfaces stricte, via l’association des adresses IP et MAC sur les ports (IMPB) et la prévention de l’usurpation ARP, afin de protéger les réseaux contre les attaques de type usurpation Man-In-The-Middle ou ARP.
Pour que le réseau reste très disponible, le DGS-3000-10TC utilise le moteur de sécurité D-Link, qui gère le processeur et garantit que votre réseau reste actif, même s’il est surchargé de trafic malveillant (vers ou virus). Les switches prennent également en charge la fonction de dépistage DHCP, qui filtre les propositions DHCP non autorisées provenant de serveurs ou routeurs DHCP indésirables. Les autres fonctions de sécurité, telles que la prévention des attaques via BPDU, la prévention des attaques via DoS et le filtrage des paquets de niveau 3 (L3), aident à éliminer les fuites dues aux failles de sécurité des protocoles ou comportementales.
Services Triple Play
Le DGS-3000-10TC dispose de toutes les fonctions de multidiffusion L2, y compris la surveillance du trafic IGMP/MLD, Fast Leave et le filtrage. Grâce à la multidiffusion L2, les switches peuvent gérer le service IPTV de plus en plus demandé. La surveillance du trafic IGMP/MLD, quant à elle, peut être utilisée par plusieurs souscripteurs d’IPTV sur une même interface physique, tandis que le réseau local virtuel ISM enregistre les flux de multidiffusion transitant sur un réseau local virtuel de multidiffusion afin d’économiser de la bande passante sur le réseau fédérateur. Les profils de réseau local virtuel ISM permettent aux utilisateurs d’associer ou de remplacer les profils des canaux des ports de souscription à la fois rapidement et facilement. Le DGS-3000-10TC prend également en charge l’authentification IGMP, qui permet d’éviter les souscriptions IPTV indésirables en authentifiant les Set Top Boxes, ainsi que le basculement de canal afin de sécuriser les bénéfices des fournisseurs d’accès Internet (FAI).
Par ailleurs, le DGS-3000-10TC dispose des fonctions de Qualité de service (QoS) qui permettent aux FAI de proposer des services triple play de haute qualité de manière fiable. La classification souple des paquets peut reposer sur divers champs d’en-tête ou sur le contenu de paquets personnalisés afin d’aider les administrateurs à attribuer des priorités au trafic réseau. Les marqueurs tricolores bi-taux et mono-taux (trTCM/srTCM) permettent de classer les flux de trafic en groupes conformes et non conformes, afin de garantir une bande passante minimale aux paquets prioritaires. La fonction de contrôle de bande passante permet aux FAI de définir les débits en liaison montante/descendante de chaque port, avec une précision minimale de 64 kbits/s.
Entretien et dépannage faciles
Le DGS-3000-10TC dispose des fonctions OAM (Opérations, Administration et Gestion) essentielles pour aider les FAI à réduire la charge de travail liée à l’entretien et au dépannage. Les diagnostics des câbles affichent l’état des câbles Ethernet et permettent de localiser les erreurs à distance, d’où une réduction des frais d’assistance sur place. La Gestion de défaillance de connectivité (CFM) 802.1ag est un outil pratique pour les administrateurs, qui peuvent suivre et dépanner les réseaux d’un bout à l’autre de la chaîne de service. Ils peuvent ainsi contrôler la connectivité, isoler les problèmes de réseau et identifier les clients concernés. La fonction D-Link Unidirectional Link Detection (DULD) permet de détecter une connexion à fibre unidirectionnelle rompue, pour améliorer la stabilité de l’infrastructure des fibres dans un réseau métropolitain.
IPv6-Ready
Le DGS-3000-10TC est IPv6-ready ; il prend en charge diverses fonctions IPv6, notamment la surveillance du trafic MLD, WAC1, l’ACL/QoS IPv6 et IMPBv6, pour garantir l’intégration en souplesse des réseaux de dernière génération. Le DGS-3000-10TC prend également en charge la fonction de double-pile IPv4/v6, qui permet au switch de servir de pont entre les réseaux IPv4 et IPv6. Enfin, tous les DGS-3000-10TC sont certifiés IPv6-Ready, ce qui garantit une interopérabilité pour les environnements IPv6.