De functionaliteit van de ALE OS2x60 WebSmart Switches is verder uitgebreid
Met de publicatie van AOS 5.1.43.R02 is de functionaliteit van de ALE OS2x60 WebSmart Switches verder uitgebreid. Zo is het nu mogelijk maximaal 4 switches als een enkel virtueel chassis te beheren. Daarnaast bevat de release verschillende bugfixes. In dit artikel worden de belangrijkste nieuwe functies toegelicht. De release notes en handleidingen zijn op onze supportsite beschikbaar. Klanten van Alcadis kunnen via het webformulier toegang aanvragen om de software te downloaden.
ERP
Ethernet Ring Protection (ERP) is een zelf configurerend algoritme dat een lusvrije topologie handhaaft, terwijl het redundantie van gegevenspaden en schaalbaarheid van het netwerk biedt.
ERP biedt snelle hersteltijden voor Ethernet ring typologieën en maakt hiervoor gebruik van traditionele Ethernet MAC- en bridgefuncties. Deze implementatie van ERP is gebaseerd op ITU-T G.8032 en maakt gebruik van het Automatic Protection Switching (APS) protocol om preventie van netwerklussen binnen een bridged Ethernet ring te coördineren. Lus preventie wordt bereikt door verkeer via, op één na alle verbindingen binnen, de beveiligde Ethernet-ring te laten stromen.
Binnen de beveiligde Ethernet-ring wordt één verbinding geblokkeerd en deze link wordt de Ring Protection Link (RPL) genoemd. Wanneer een ringstoring optreedt, wordt de RPL gedeblokkeerd om de verkeersstroom door de ring te hervatten.
IPv6-ondersteuning
De volgende IPv6 protocollen worden nu ondersteund: SNMP, RMON, Swlog, DNS, DHCP Snooping/ISF, IP Multicast Switching en Routing, AAA.
Loopback Detectie
Loopback Detection (LBD) detecteert en voorkomt automatisch L2-doorstuurlussen op een poort. LBD werkt naast STP die doorstuurlussen detecteert. Wanneer een loopback wordt gedetecteerd, wordt de poort uitgeschakeld en gaat deze in een afsluitstatus. Er wordt een trap verzonden en de gebeurtenis wordt geregistreerd.
MVRP
Multiple VLAN Registration Protocol biedt een mechanisme voor dynamisch onderhoud van de inhoud van dynamische VLAN-registratievermeldingen voor elk VLAN en voor het doorgeven van deze informatie naar andere switches. Met deze informatie kunnen MVRP-bewuste apparaten dynamisch hun kennis bijwerken van de VLAN’s die actieve leden hebben en via welke poorten deze kunnen worden bereikt. Het belangrijkste doel van MVRP is om switches in staat te stellen automatisch een deel van de VLAN-informatie te detecteren die anders handmatig zou moeten worden geconfigureerd.
Port Mapping
Port Mapping is een beveiligingsfunctie die de communicatie tussen peer-gebruikers regelt. Elke sessie bestaat uit een sessie-id, een set gebruikerspoorten en/of een set netwerkpoorten. De gebruikerspoorten binnen een sessie kunnen niet met elkaar communiceren en kunnen alleen communiceren via netwerkpoorten. In een Port Mapping sessie met gebruikerspoortset A en netwerkpoortset B kunnen de poorten in set A alleen communiceren met de poorten in set B.
PPoE & FPoE standaard ingeschakeld
Perpetual- PoE zorgt ervoor dat de stroomvoorziening van een apparaat dat op een PP0E poort is aangesloten, niet wordt onderbroken op het moment dat een switch herstart. Fast PoE zorgt ervoor dat de stroomvoorziening van een apparaat dat op een FPoE poort aangesloten is, wordt ingeschakeld voordat het besturingssysteem van de switch geladen is. Perpetual PoE en Fast PoE zijn standaard ingeschakeld.
UDLD
Uni Directional Link Detection (UDLD) is een protocol voor het detecteren en uitschakelen van uni-directionele Ethernet-glasvezel- of koperverbindingen veroorzaakt door verkeerde bedrading van vezelstrengen, interfacestoringen, mediaconverterfouten, enzovoort. Het UDLD-protocol werkt op Layer 2 in combinatie met de IEEE 802.3 – Layer 1-foutdetectiemechanismen.
Virtueel chassis van 4
Een virtueel chassis is een groep switches die wordt beheerd via één beheer-IP-adres en werkt als een enkele bridge en router. Het biedt redundantie van zowel node niveau als linkniveau voor laag 2 en laag 3 diensten en protocollen doordat alle switches binnen de groep als één apparaat fungeren.
Webview 2.0 – Quick “write memory flash-synchro” optie
Om corruptie van het OS te voorkomen en herstel van fouten in de configuratie mogelijk te maken wordt zowel het besturingssysteem van de switch als de instellingen in twee aparte mappen (working en certified) op het flash geheugen opgeslagen. Bij het opstarten van de switch wordt de inhoud vergeleken en bij een verschil start de switch op uit de map certified.
Bij het opslaan van wijzigingen in de configuratie wordt deze weggeschreven in de map waaruit de switch is opgestart. Om fouten in de configuratie te voorkomen is het niet mogelijk wijzigingen in de configuratie op te slaan in de map certified.
Hiervoor moet de switch opgestart zijn uit de working map. Om de configuratie uit de working map met de certified map gelijk te maken moeten beide mappen worden gesynchroniseerd. Bij de vorige OS-release was dit synchroniseren enkel via de CLI mogelijk. Met deze release is het mogelijk via de Webview GUI de opgeslagen configuratie tussen beide mappen te synchroniseren.
PoE Enabled standaard ingeschakeld
Power Over Ethernet is standaard ingeschakeld.
Secure AP-modus
Voorheen werd het AP MAC op untagged poorten geïdentificeerd via LLDP. De authenticatie van een AP was niet verplicht om een poort als een AP-poort te behandelen. Met deze verbetering wordt de poort alleen als AP-poort behandeld als het AP via 802.1x is geauthentiseerd.
Meer informatie
Op zoek naar meer informatie over ALE? Neem contact op met onze ALE experts via sales@alcadis.nl of 030 – 65 85 125.