没有合适的资源?快使用搜索试试~ 我知道了~
Cisco ME 2400 系列采用了方便电信运营商使用的硬件,和针对具体任务的软件包括一个支持城域。以太网接入的完整的安全解决方案这一经济有效的解决方案专门面向家庭以太网 (ETTH) 三网合一服务。
资源推荐
资源详情
资源评论
Cisco
®
ME 2400 系列以太网接入交换机是一个下一代第二层客户地点交换机系列
专门用于三网
合一服务 该交换机的设计基于Cisco Catalyst
®
2950的部署经验 后者是当今使用最广泛的接入
交换机
产品概述
Cisco ME 2400 系列采用了方便电信运营商使用的硬件和针对具体任务的软件
包括一个支持城域
以太网接入的完整的安全解决方案 这一经济有效的解决方案专门面向家庭以太网 (ETTH) 三网合
一服务
配置
Cisco ME 2400 系列 (图 1) 的配置包括:
Cisco 2400-24TS AC 带24个以太网10/100端口 2个小型可插拔(SFP) 上行链路, 一个AC电源
(产品编号为ME-2400-24TS-A)
Cisco 2400-24TS DC 带24个以太网10/100端口 2个SFP上行链路, 一个DC电源 (产品编号为
ME-2400-24TS-D)
基于SFP的千兆以太网端口支持种类广泛的100BASE 和1000BASE SFP收发器
选项包括Cisco
100BASE-LX, 100BASE-FX, 100BASE-BX, 1000BASE-T, 1000BASE-SX, 1000BASE-LX,
1000BASE-ZX, 粗波分多路复用(CWDM) SFP收发器
这些端口还支持Cisco Catalyst 3560 SFP 互联
电缆
用于建立低成本的千兆以太网点到点连接
电信运营商友好型硬件
城域以太网接入交换机通常安装在办公楼的地下室或公寓中 电信运营商经常很难找到足够的空间
来安装设备
为了克服这一难题 Cisco ME 2400系列被设计为小巧紧凑型(1RU x 9.52 英寸) 同
时提供了灵活的安装选项
此外 Cisco ME 2400 系列的接头均设计在设备前端 从而简化了现
场的安装和故障排除
面向城域的软件
Cisco ME 2400系列交换机的软件专门面向城域以太网市场 由于增加了许多新特性 Cisco ME
2400系列成为面向电信运营商的最佳接入交换机
Cisco ME 2400 系列的许多默认操作与传统的以
太网交换机截然不同
这些独特之处使Cisco ME 2400 系列更加便于配置
管理 保护和维护
UNI/NNI
Cisco ME 2400 系列的软件采用了专门用于以太网接入交换机的用户 网络接口/网络 节点接口
(UNI/NNI)
由于软件可以识别每个端口的应用 它能够提供许多强大的默认操作 表1列举了一些
主要的默认操作和UNI/NNI的优点
CISCO ME 2400 系列以太网接入交换机
产品简介
图 1
用于 10/100 接入的 Cisco ME 2400 以太网
接入交换机
CISCO ME 2400
系列以太网接入交换机
表 1. UNI/NNI 的默认操作
默认操作 优点
UNI 默认: 关闭 电信运营商激活端口后客户才能接收服务
UNI 默认:无本地交换 电路型操作可以保护客户
UNI 默认: 开启了控制平面安全功能 从UNI进入的控制平面分组在硬件中被丢弃
以防止拒绝服务攻击(DoS)
NNI Default: 开启 这一特性允许通过一个动态主机配置协议(DHCP)或BOOTP服务器自动配置交
换机
全面的安全解决方案
随着城域以太网规模的不断扩大 电信运营商面临着提供与其它接入技术同等水平的安全性的挑
战
针对这一问题
Cisco ME 2400系列为以太网接入产品提供了最全面的安全解决方案
通过将
安全功能分为三个部分并为每个部分设计相应的特性 Cisco ME 2400 可在接入层提供最全面的
解决方案
交换机中的三个安全区域分别为用户安全 交换机安全和网络安全
用户安全的目的是提供客户之间的安全保护
多个客户共享一台设备时必须保证客户彼此之间不受
影响
Cisco ME 2400 系列针对这一问题提供了UNI/NNI DHCP监听和专用VLAN特性 UNI/NNI
特性的电路型操作能够使客户的流量彼此隔开
DHCP监听能够帮助电信运营商识别每个用户的
MAC地址
IP地址和端口信息 同时防止用户发起基于DHCP的攻击
交换机安全的目的是防止交换机本身遭受攻击
Cisco ME 2400提供了可保护CPU和配置免遭攻击的
特性
CPU是以太网交换机的重要组件 主要负责生成树协议等流程控制协议和路由更新 如果CPU
遭遇DoS攻击
控制分组将被丢弃 从而造成网络中断 控制平面安全和风暴控制等特性可使CPU
免遭恶意攻击
另一个重要的安全特性是端口安全 它使电信运营商能够控制每个用户可使用的
MAC地址的数量
以防止交换机内存过载
最后一个安全区域是网络安全
这一领域的安全特性可过滤所有进入的流量 确保只有合格的流量
才能通过交换机
Cisco ME 2400 系列交换机拥有访问控制列表(ACLs) 和802.1x等特性 能够识别
那些被允许在交换机上传输流量的用户和分组
表 2 列出了安全解决方案的主要特性
表 2. 安全解决方案每个部分提供的主要特性
用户安全 交换机安全 网络安全
UNI 默认: 无本地交换 控制平面安全 UNI 默认: 端口关闭
DHCP 监听 风暴控制
ACL
专用 VLAN 配置文件安全
802.1x
端口安全
服务管理选项
Cisco ME 2400 系列提供了一个支持详细配置的先进的命令行界面(CLI) 此外 交换机支持
CiscoWorks, Cisco CNS 2100 系列智能引擎以及用于全网管理的简单网络管理协议(SNMP)
电信运营
商可以将Cisco ME 2400系列透明地集成到他们的运营支持系统中(OSSs)
实现更完善的直通式配置
剩余12页未读,继续阅读
资源评论
weixin_38679651
- 粉丝: 6
- 资源: 934
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- training_plan_db.sql
- 2c4f3adc7be59975e81fa0c1f24cb6ea.JPG
- python爬虫入门,分享给有需要的人,仅供参考
- 722bf4c3ee17fa231ad9efcb12407aa0.JPG
- 15da2b5d3ceeddc8af2f6a7eed26d7e0.JPG
- 7ae59002be36a13ad6de32c4e633a196.JPG
- spark中文文档,spark操作手册以及使用规范
- WPF-Halcon算法平台,类似于海康威視VisionMater.zip
- Fake Location,可用来王者荣誉修改战区及企业微信定位打卡等
- the fire level NULL
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功