モジュール式Ethernetスイッチ

HP 10500シリーズは、革新的パフォーマンス、信頼性、拡張性を実現する、次世代のCLOSアーキテクチャーに基づくスイッチです。 大規模なキャンパスコアネットワーク向けに設計されており、クラウド接続やリッチメディアに対応するインフラの機能を強化します。 高密度な10GbE/40GbEポート、3マイクロ秒以内という低遅延、非常に低い消費電力など、業界をリードする機能を備えています。 HP IRFテクノロジーを使用すれば、HP 10500の拡張性・耐障害性をさらに高めることが可能です。1つの管理インターフェイスで最大4台のシャーシを仮想化し、フラットで俊敏性の高いネットワークを構成できます。 HP Intelligent Management Center(IMC)を使用すれば、HP 10500およびHP FlexNetworkアーキテクチャーに基づくネットワーク全体を1つの画面からシームレスに管理できます。

最新情報

  • ハードウェアベースのサポートにより、MACSecとVXLANでレイヤー2のオーバーレイネットワークとレイヤー3のアンダーレイを容易に構築可能。
  • 大規模な IPv4 と IPv6キャンパス展開に関する ハードウェアの拡張性。
  • より大きなネットワーク トラフィックを伴う高度なアプリケーションに対応する100GbEモジュール

機能

サービス品質(QoS)

IEEE 802.1pによるプライオリティ設定: プライオリティとトラフィックタイプに基づいてデータをデバイスに配信

Class of Service(CoS): IPアドレス、IP Type of Service(ToS)、レイヤー3プロトコル、TCP/UDPポート番号、送信元ポート、DiffServに基づいてIEEE 802.1pプライオリティタグを設定

帯域幅シェーピング; ポートごとのレート制限: ポートごとに入力/出力の最大帯域幅を適用; クラシファイアベースのレート制限: アクセス制御リスト(ACL)を使用して、ポートごとに入力トラフィックの最大帯域幅を適用; 保証される最小値: ポートごと、キューごとに出力ベースで最小帯域幅を保証

トラフィックポリシング: Committed Access Rate(CAR)およびラインレートをサポート

輻輳防止: Weighted Random Early Detection(WRED)/Random Early Detection(RED)

ファイアウォール

ステートフルファイアウォール: トラフィックを制御してネットワークサービスへのアクセスをフィルタリングするファイウォールポリシーを適用。ファイアウォールを通過するあらゆる接続に関するセッション情報を保持することで、ファイアウォールで既存セッションのパケット制御が可能

ゾーンベースのアクセスポリシー: 共通のセキュリティポリシーを共有するゾーンにVLANを論理的にグループ化。これにより、ユニキャストとマルチキャスト両方のポリシーをVLANごとではなくゾーンごとに設定可能

アプリケーションレベルゲートウェイ(ALG): ファイアウォールでのディープパケットインスペクションによって、アプリケーションデータ中のIPアドレスおよびサービスのポート情報を検出。ファイアウォールは特定のアプリケーションに対して適切な接続を動的に許可

NAT/PAT: 動的または静的なネットワークアドレス変更(NAT)を選択することで、ネットワークのIPアドレスプールを保持したり、ゲストまたはパブリック無線LANのユーザーが利用できるWebサーバーなどのネットワークリソースのプライベートアドレスを隠すことが可能

仮想プライベートネットワーク(VPN)

IPSec: インターネットまたは無線 ネットワークなど、信頼できないネットワークに安全なトンネルを提供することで、ネットワーク上の2つのエンドポイント間のデータの機密性、信頼性、および整合性を確保

Generic Routing Encapsulation(GRE): レイヤー3パスを介してレイヤー2の接続を安全な方法で伝送。これによりサイト間のトラフィックの隔離が可能

手動または自動のインターネット鍵交換(IKE): 暗号化や認証で使用されるアルゴリズムに必要な、手動または自動キー交換を提供。自動IKEでは、パブリックキー交換の自動管理が可能で、高レベルな暗号化を実現

SNMPv1、v2、およびv3: SNMPを完全にサポート; 業界標準の管理情報ベース(MIB)に加え、プライベート拡張MIBをサポート; SNMPv3の暗号化された強力なセキュリティ

sFlow(RFC 3176): ASICベースでネットワークパフォーマンスに影響を与えない、ワイヤースピードでスケーラブルなネットワークモニタリングとアカウンティングを実現; ネットワークオペレーターが、キャパシティプランニングやリアルタイムなネットワーク監視のために、各種の精密なネットワーク統計と情報を収集可能

管理

管理インターフェイスの制御: セキュリティ設定に従って、以下のインターフェイスを有効化/無効化することが可能: コンソールポート、Telnetポート、リセットボタン

階層入力形式をサポートする業界標準CLI: トレーニング時間や費用を削減し、マルチベンダー環境での生産性を向上

管理セキュリティ: 複数の権限レベルを備え、パスワード保護、重要な設定コマンドへのアクセス制限などを行うことが可能。TelnetおよびSNMPによるアクセスをACLで管理。ローカル/リモートのSyslog機能によりすべてのアクセスログを記録

SNMPv1、v2、v3: SNMPを完全にサポート。業界標準の管理情報ベース(MIB)に加え、プライベート拡張MIBをサポート。SNMPv3の暗号化された強力なセキュリティ

sFlow(RFC 3176): ASICベースでネットワークパフォーマンスに影響を与えない、ワイヤースピードでスケーラブルなネットワークモニタリングとアカウンティングを実現。各種の精密なネットワーク統計と情報を収集して、キャパシティプランニングやリアルタイムのネットワークモニタリングに使用可能