Publicité
Sécurité étendue, Administration et fonctions du Cisco IOS intégrés
Les commutateurs Cisco Catalyst 2950 sont dotés de plusieurs fonctionnalités exceptionnelles qui
améliorent les performances du réseau, son administration et sa sécurité.
Les utilisateurs peuvent optimiser la sécurité des données et les performances des réseaux LAN en
déployant jusqu'à 64 LANs virtuels (VLAN) par commutateur. Ils ont ainsi l'assurance que les paquets
de données sont bien renvoyés uniquement aux stations d'un VLAN donné, créant de ce fait un
cloisonnement virtuel entre des groupes de ports sur le réseau et réduisant le volume des transmissions
et des broadcasts. Il est possible de créer des liaisons VLAN à partir de n'importe quel port en utilisant
le protocole standard 802.1Q. Les VLAN utilisant des protocoles de liaison 802.1Q permettent
d'assurer un contrôle plus important, optimisent la sécurité et simplifient les ajouts, les déplacements et
les modifications. Les modes PVST+ (Per VLAN Spanning Tree) et 802.1s (Multiple Spanning-Tree
Protocol) permettent aux utilisateurs de mettre en oeuvre des liaisons ascendantes redondantes tout en
répartissant la charge du trafic sur des liaisons multiples, ce que les mises en oeuvre Spanning Tree
standard ne permettent pas. Les technologies Cisco UplinkFast, CrossStack U plinkFast et 802.1w
(Rapid Spanning-Tree Protocol) assurent le transfert immédiat vers la liaison ascendante secondaire, et
diminuent considérablement (moins de 2 secondes) le temps de convergence de 30 à 60 secondes
traditionnellement constaté.
Grâce au Catalyst 2950, les administrateurs de réseau peuvent mettre en oeuvre des fonctions de haute
sécurité au niveau des ports et de la console. La sécurité sur adresses MAC (Media Access Control) au
niveau de chaque port et du commutateur empêche les stations non autorisées d'accéder au réseau ou à
l'équipement, de manière statique ou dynamique. La fonction Private VLAN Edge permet d'isoler
tous les ports du switch entre eux et d'assurer que tout le trafic entrant par un port ne puisse être dirigé
que vers le lien remontant et non vers l'un des autres ports. En outre, une sécurité à niveaux multiples
sur l'accès à la console interdit aux utilisateurs non autorisés la modification de la configuration. La
fonction d'authentification en RADIUS ou en TACACS+ (Terminal Access Controller Access Control
System) permet de centraliser le contrôle d'accès du commutateur et d'empêcher les utilisateurs non
autorisés de modifier la configuration. Enfin, la disponibilité du protocole 802.1x permet
l'authentification dynamique des utilisateurs sur chaque port.
Dans la version logicielle EI des Catalyst 2950, cette authentification en 802.1x des utilisateurs offre
également la possibilité d'affecter dynamiquement un VLAN à l'utilisateur, et ceci où qu'il soit sur le
réseau. De plus, il est alors possible de positionner des listes de contrôle d'accès (ACL) spécifiques
pour chaque utilisateur sur le port sur lequel il a été identifié, ouvrant ainsi la possibilité de gérer la
mobilité sur le réseau de manière centralisée et bien plus simplement qu'auparavant. Ces ACLs
peuvent également être temporelles et permettre d'offrir des services différents selon la plage horaire,
et peuvent aussi filtrer le trafic sur les valeurs du champ DSCP (DiffServ). Tous ces paramètres de
contrôle d'accès par port sont effectués en hardware, ce qui garantit qu'il n'y a pas d'impacts de
performances lorsqu'ils sont activés. Les Catalyst 2950 EI sont très sécurisés dans leurs capacités
d'administration et de configuration car ils supportent SSH (Secure Shell) et SNMPv3 qui permettent
de crypter les échanges d'informations en telnet et avec la station d'administration. Enfin, la fonction
Private VLAN Edge est accompagnée du Local Proxy ARP pour permettre de minimiser l'impact des
broadcasts sur le réseau et d'améliorer la bande passante globale offerte aux utilisateurs.
Caractéristiques et avantages
Performances exceptionnelles
Vitesse maximale du médium, transmission non bloquante sur tous les ports, même sur les ports
Gigabit, et sur tous les modèles de la gamme.
Matrice de commutation de 8,8 Gbits/s pour les commutateurs en versions de logiciel SI uniquement
et 13,6Gbits/s pour les commutateurs en version de Cisco IOS EI. Débits de transfert non bloquants de
1,8 à 10,1 millions de paquets/seconde en fonction du nombre de ports sur le commutateur, assurant
des connexions à vitesse maximale sur chaque port.
Cisco Systems, Inc.
Tous les contenus sont protégés par copyright © 2003, Cisco Systems, Inc. Tous droits réservés.
Page 5 sur 5
Publicité
