Table des Matières
Publicité
Tous contenus soumis à Copyright © 1992-2007 Cisco Systems, Inc. Tous droits réservés. Ce document contient des informations publiques de Cisco. Page 7 de 22
de marquage, de classification, de gestion des files d'attente assurent des performances de
pointe pour les trafics de données, de voix et de vidéo, le tout à la vitesse du média.
Les principales fonctions de QoS supportées par les commutateurs Catalyst 3560-E sont les
suivantes :
•
La classification par les champs 802.1p (CoS) et DSCP sont assurées par le marquage
et la reclassification paquet par paquet à l'aide de l'adresse MAC source et destination,
de l'adresse IP source et destination, ou du numéro de port TCP ou UDP de couche 4.
•
Les listes de contrôle d'accès utilisées pour la qualité de service sont prises en charge
sur tous les ports pour garantir un marquage approprié paquet par paquet.
•
Quatre files d'attente de sortie par port permettent l'administration différenciée de
quatre types de trafic à travers le commutateur.
•
L'algorithme SRR (Shaped Round Robin) assure la prioritisation différentiée des
paquets en gérant de manière intelligente les files d'attente d'entrée et de sortie.
•
Le mécanisme WTD (Weighted Tail Drop) évite les congestions dans les files d'attente
d'entrée et de sortie avant que le trafic soit perturbé.
•
La mise en file d'attente à priorité stricte garantit que les paquets de plus haute priorité
sont traités avant tout autre trafic.
•
La fonction CIR (Committed Information Rate) permet de garantir une bande passante
maximum configurable par incréments d'au moins 8 Kbit/s.
•
La limitation du débit s'effectue en fonction de l'adresse IP source et destination, de
l'adresse MAC source et destination, des informations TCP et UDP de couche 4, ou de
toute combinaison de ces champs, en utilisant des listes de contrôle d'accès dédiées à
la QoS (ACL IP ou ACL MAC) et des associations de classes ou de politiques.
•
Chaque port Fast Ethernet ou Gigabit Ethernet supporte jusqu'à 64 agents de contrôle
combinés ou individuels.
Sécurité Renforcée
La gamme Cisco Catalyst 3560-E supporte un ensemble complet de fonctions de sécurité pour
contrôler la connexion et l'accès au réseau, notamment les listes de contrôle d'accès (ACL),
l'authentification, la sécurité au niveau des ports, et les services réseaux basés sur l'identification
via le standard 802.1x et ses extensions. Cet ensemble de fonctions de sécurité aide non
seulement à se protéger des attaques extérieures, mais aussi à défendre le réseau contre les
attaques de type « man-in-the-middle », une menace importante aujourd'hui au sein des réseaux
d'entreprise. Les Catalyst 3560-E supportent également le contrôle d'admission par le réseau
(NAC – Network Admission Control).
•
La fonction DHCP Snooping empêche les utilisateurs malveillants d'usurper le service
d'un serveur DHCP et de renvoyer de fausses adresses. Cette fonction est également
utilisée par d'autres fonctions de sécurité pour se prémunir contre d'autres attaques
comme la corruption des réponses ARP.
•
La fonction d'inspection dynamique des trames ARP (Dynamic ARP Inspection - DAI)
aide à s'assurer de l'intégrité des utilisateurs en empêchant les utilisateurs malveillants
d'exploiter la nature vulnérable du protocole ARP.
•
La fonction IP Source Guard empêche un utilisateur malveillant d'usurper l'adresse IP
d'un autre utilisateur en créant une table de correspondances entre l'adresse IP,
l'adresse MAC, le port du commutateur, et le Vlan du poste client.
•
Private VLAN restreint le trafic entre les postes d'un même segment Ethernet en isolant
le trafic au niveau 2, transformant un segment de type broadcast en un segment multi-
accès de type non broadcast.
Fiche Produit
Publicité
Table des Matières
