• About Us
  • Our Customers
  • Enterasys.com Worldwide


Searchspacerspacer
spacer
7GRxxxx-xx

Matrix™ Nシリーズ Diamond Distributed Forwarding Engine(DFE)

Matrix Nシリーズは、トップクラスのネットワーク アクセス デバイス、ディストリビューション レイヤ バックボーン アグリゲーション スイッチ、 企業のコア ルータ、またはサーバファーム データセンター ソリューションとして、業界で最も高度なイーサネット スイッチです。 Diamond Distributed Forwarding Engine (DFE) は、Matrix Nシリーズ シャーシに対応するカスタムASIC搭載のラインカードで、負荷の高いルータ中心の環境向けに最適化されています。

Matrix Nシリーズの全シャーシ (N7、N5、N3、およびN1) に装着可能なDiamond DFEは、エンタープライズ ネットワークのコアおよびディストリビューション レイヤにおけるハイパフォーマンスで高密度なギガビット イーサネットおよび10ギガビット イーサネット アグリゲーション環境を構築します。

Diamond DFEは、Matrix Nシリーズのマルチユーザ ポリシー キャパシティを大幅に強化でき、シャーシ1台あたり最大2,000人のユーザ認証をサポートします。これにより、最大規模のエンタープライズ ネットワークにおいて、ポリシー管理、サービス レベルのQoS、ファイアウォール 並みの制御能力を可能にします。 こうしたキャパシティの増強により、Matrix Nシリーズは、無線アクセスポイントや他社製スイッチなどの下流のアクセス デバイスに対するプロキシ ポリシー ゲートウェイとして機能することが可能となり、許可されたユーザとデバイス以外は絶対にネットワークへアクセスできないようにすることができます。 Diamond DFEによって、Matrix Nシリーズは全ポートでマルチユーザ/複数方式の認証をサポートする唯一のエンタープライズ スイッチとなっています。

他社の競合ソリューションとは異なり、Matrix Nシリーズはきめ細かいフロー ベースのアーキテクチャを実現し、ポートやVLANだけでなく個々のユーザやアプリケーションの通信もインテリジェントに管理します。

Diamond DFEは、Matrix Nシリーズの分散アーキテクチャを採用しています。
 

機能と特徴

セキュアなネットワーク展開に最適化
  • フロー ベース アーキテクチャにより、ユーザ、サービス、アプリケーションに対するエンドツーエンドの可視性と制御能力を提供
  • 下流デバイスに接続する全ポートに対してACL並みのセキュリティを実現
  • マルチ ユーザ、複数方式の認証をサポート (802.1X、Web、MACアドレス)

ビジネス クリティカルなアプリケーションにセキュリティ、パフォーマンス、信頼性を確保

  • ユーザとアプリケーションを保護するセキュリティを内蔵し、ディストリビューション、コア、またはデータセンターへの展開に最適化
  • LANバックボーン アグリゲーション環境をサポートする高度なルーティング機能を内蔵
  • サーバ ロードバランス、ポリシー ルーティング、トラフィック アカウンティングなどの先進のデータセンター サービス

コスト効果に優れたキャリア クラスの信頼性

  • 市場屈指の投資収益を誇るスケーラブルな分散スイッチングおよびルーティング アーキテクチャ
  • ノンストップを実現する冗長化
  • 低コストなギガビットおよび10ギガビット イーサネット接続オプション

技術仕様

Switching/VLAN Services

  • 802.1Q VLANs
  • 802.1D MAC Bridges
  • 802.1w Rapid-reconvergence of Spanning Tree
  • 802.1s Multiple Spanning Tree
  • 802.3ad Link Aggregation
  • 802.3ab Gigabit Ethernet
  • 802.3ae 10-Gigabit Ethernet
  • 802.3x Flow Control
  • IP Multicast (IGMP support v1, v2, per VLAN querier offload)
  • Jumbo Packet with MTU Discovery Support for Gigabit
  • Link Flap Detection
  • Dynamic Egress (Automated VLAN Port Configuration)
  • Generic VLAN Registration Protocol (GVRP)

IP Routing

  • RFC 1812 General Routing
  • RFC 792 ICMP
  • RFC 1256 ICMP Router Discovery Protocol
  • RFC 826 ARP
  • RFC 1027 Proxy ARP
  • Static Routes
  • RFC 1058 RIPv1
  • RFC 1723 RIPv2 with Equal Cost Multi-path Load Balancing
  • RFC 1812 RIP Requirements
  • RFC 1519 CIDR
  • RFC 2338 Virtual Router Redundancy Protocol (VRRP)
  • Standard ACLs
  • DHCP Server RFC 1541/ Relay RFC 2131

Extended IP Routing

  • RFC 1583/RFC 2328 OSPFv2
  • RFC 1587 OSPFv2 NSSA
  • RFC 1745 OSPF Interactions
  • RFC 1746 OSPF Interactions
  • RFC 1765 OSPF Database Overflow
  • RFC 2154 OSPF with Digital Signatures (Password & MD5)
  • OSPF with Multi-path Support
  • OSPF Passive Interfaces
  • RFC 2391 Load Sharing using Network Address Translation
  • Extended ACLs
  • Policy-Based routing
  • RFC 1112 IGMP
  • RFC 2236 IGMPv2
  • DVMRP v3-10
  • RFC 2361 Protocol Independent Multicast - Sparse Mode

Management, Control and Analysis

  • SNMP v1/v2c/v3
  • Web-based Management Interface
  • Industry Common Command Line Interface
  • Multiple Software Image Support with Revision Roll Back
  • Multi-configuration File Support
  • Editable text-based Configuration File
  • COM Port Boot Prom and Image Download via ZMODEM
  • Telnet Server and Client
  • Secure Shell (SSHv2)
  • Cabletron Discovery Protocol
  • Cisco Discovery Protocol v1/v2
  • IEEE 802.1AB LLDP, TIA/ANSI 1057 LLDP-MED
  • Syslog
  • FTP Client
  • Simple Network Time Protocol (SNTP)
  • Netflow version 5 and version 9
  • RFC 3580 VLAN Authorization
  • RFC 2865 Radius
  • RFC 2866 Radius Accounting
  • TACACS+ for Management Access Control
  • Management VLAN
  • 16 Many-to-One port, One-to-Many Ports, VLAN Mirror Sessions (64 when DFE deployed with an N1/NSA Chassis

IETF and IEEE MIB Support

  • RFC 1213 & RFC 2011 IP-MIB
  • RFC 1493 Bridge MIB
  • RFC 1659 RS-232 MIB
  • RFC 1724 RIPv2 MIB
  • RFC 1850 OSPF MIB
  • RFC 2012 TCP MIB
  • RFC 2013 UDP MIB
  • RFC 2096 IP Forwarding Table MIB
  • RFC 2276 SNMP-Community MIB
  • RFC 2578 SNMPv2 SMI
  • RFC 2579 SNMPv2-TC
  • RFC 2613 SMON MIB
  • RFC 2674 802.1p/Q MIB
  • RFC 2737 Entity MIB
  • RFC 2787 VRRP MIB
  • RFC 2819 RMON MIB (Groups 1-9)
  • RFC 2863 IF MIB
  • RFC 2864 IF Inverted Stack MIB
  • RFC 2922 Physical Topology MIB
  • RFC 3273 HC RMON MIB
  • RFC 3291 INET Address MIB
  • RFC 3411 SNMP Framework MIB
  • RFC 3412 SNMP-MPD MIB
  • RFC 3413 SNMPv3 Applications
  • RFC 3414 SNMP User Based SM MIB
  • RFC 3415 SNMP View Based ACM MIB
  • RFC 3417 SNMPv2-TM
  • RFC 3418 SNMPv2 MIB
  • RFC 3621 Power Ethernet MIB
  • RFC 3635 EtherLike MIB
  • RFC 3636 MAU MIB
  • IEEE 802.3 LAG MIB
  • IEEE 802.1PAE MIB
  • RSTP MIB
  • USM Target Tag MIB
  • U Bridge MIB
  • Draft-ietf-idmr-dvmrp-v3-10 MIB
  • Draft-ietf-pim-sm-v2-new-09 MIB
  • SNMP-REARCH MIB
  • IANA-ADDRESS-FAMILY-NUMBERS MIB

Network Security and Policy Management

  • 802.1X port-based authentication
  • Web-based authentication (PWA+)
  • MAC-based authentication
  • Convergence Endpoint Discovery with Dynamic Policy Mapping (Siemens HFA, Cisco VoIP, H.323 and SIP, LLDP-MED)
  • Multiple authentication types per port simultaneously (802.1x, MAC, PWA+)
  • Multiple authenticated users per port with unique policies per
  • user/end system (VLAN association independent)
  • RFC 3580 IEEE 802.1 Radius Usage Guidelines, with VLAN-
  • to-Policy Mapping & VLAN assignment via authentication.
  • Worm Suppression (Flow Set-Up Throttling)
  • Broadcast Suppression
  • ARP Storm Prevention
  • MAC-to-Port Locking
  • Span Guard (Spanning Tree Protection)
  • Stateful Intrusion Detection System Load Balancing
  • Stateful Intrusion Prevention System and Firewall Load Balancing
  • Behavioral Anomaly Detection/Flow Collector (non-sampled Netflow version 5 and version 9)
  • Static Multicast Group Provisioning
  • Multicast Group, Sender and Receiver Policy Control VLAN TAG Overwrite

Class of Service

  • Strict Priority Queuing
  • Weighted Fair Queuing with Queue Bandwidth shaping
  • 4/16 Transmit Queues per port (1000BaseX SFP)
  • 4 Transmit Queues per port (10/100/1000)
  • 16 Transmit Queues per port (10-Gigabit Ethernet)
  • Up to 1024 Rate Limiters
  • Packet count or Bandwidth-based Rate Limiters
  • IP ToS/DSCP Marking/Remarking
  • 802.1D Priority-to-Transmit Queue Mapping

NetSigh® Network Management

  • NetSight Console
  • NetSight Policy Manager
  • NetSight Inventory Manager
  • NetSight Automated Security Manager
  • NetSight Sentinel

Private MIBs

  • Ct-broadcast MIB
  • Ctron-CDP MIB
  • Ctron-Chassis MIB
  • Ctron-igmp MIB
  • Ctron-q-bridge-mib-ext MIB
  • Ctron-rate-policying MIB
  • Ctron-tx-queue-arbitration MIB
  • Ctron-alias MIB
  • Cisco-TC MIB
  • Cisco-CDP MIB
  • Cisco-netflow MIB
  • Enterasys-configuration-management MIB
  • Enterasys-MAC-locking MIB
  • Enterasys-convergence-endpoint MIB
  • Enterasys-notification-authorization MIB
  • Enterasys-netfow MIB
  • Enterasys-license-key MIB
  • Enterasys-aaa-policy MIB
  • Enterasys-class-of-service MIB
  • Enterasys-multi-auth MIB
  • Enterasys-mac-authentication MIB
  • Enterasys-pwa MIB
  • Enterasys-upn-tc MIB
  • Enterasys-policy-profile MIB
  • Enterasys-flow-limiting MIB

DDoS Attack Protection
Tested Against

  • TCP/UDP Port Scan
  • Christmas Tree Attack
  • Fraggle Attack
  • Fragmented & Large ICMP
  • ICMP Flood
  • Invalid ICMP Attacks
  • ICMP Re-Direct Attack
  • LANd
  • TCP Syn Fin Attack
  • TCP Syn Flood
  • Tear Drop Attack
  • UDP Port Flood
  • Invalid UDP Attacks
  • Invalid IGMP Attacks
  • Cisco Global Exploiter
  • Shadowcode TTL Attack
  • NTP DoS
  • Open TCP Session Attacks
  • Flood TCP Session

Environmental Specifications

Capacity & Performance

  • Address Table Size = 64k MAC Addresses
  • Throughput Capacity = 94.5 M (64 Byte packets in Matrix N7)
  • Switching Fabric Bandwidth = 18 Gbps per DFE, 126 Gbps Matrix N7
  • 4,094 VLANs supported
  • Classification Rules = 56k per chassis
  • Main memory: 256 MB
  • Buffer memory: up to 64 Mbytes per module
  • Flash memory: 32 Mbytes per module

Physical Specifications

  • Dimensions (H x W x D):
    46.43 cm x 6.05 cm x 29.51 cm (18.28” x 2.38” x 11.62”)
  • Weight Range
    — Shipping: 4.98 kg (10.95 lbs) to 7.09 kg (15.60 lbs)
    — Net: 3.36 kg (7.40 lbs) to 5.43 kg (11.95 lbs)

Environmental Specifications

  • Operating Temperature: +5 °C to +40 °C (41 °F to 104 °F)
  • Storage Temperature: -30 °C to +73 °C (-22 °F to 164 °F)
  • Operating Humidity: 5% to 90% relative humidity, non-condensing
  • Power Consumption: 100 to 125 VAC or 200 to 250 VAC; 50 to 60 Hz

Agency and Standards Specifications

  • Safety: UL 60950, CSA 60950, EN 60950, EN 60825 and IEC 60950
  • Electromagnetic compatibility: 47 CFR Parts 2 and 15, CSA C108.8, EN 55022, EN 55024, EN 61000-3-2, EN 61000-3-3, AS/NZS CISPR 22, and VCCI

オーダ情報

Diamond Distributed Forwarding Engines
7KR4297-02 Diamond DFE with 2 10-Gigabit Ethernet 10GBase XFP optics slots
7KR4297-04 Diamond DFE with 4 10-Gigabit Ethernet 10GBase XFP optics slots
7GR4280-19 Diamond DFE with 18 1000Base-X ports via Mini-GBIC connectors and one expansion module slot
7GR4270-12 Diamond DFE with 12 1000Base-X ports via Mini-GBIC connectors
7GR4202-30 Diamond DFE with 30 10/100/1000 Ethernet ports via RJ45 connectors
7GR4280-19 Diamond DFE with 18 1000Base-X ports via Mini-GBIC connectors and one expansion module slot
7GR4280-19 Diamond DFE with 18 1000Base-X ports via Mini-GBIC connectors and one expansion module slot
Network Expansion Modules
7G-6MGBIC-B 6 PORT MGBIC NEM W/ 100FX SUPPORT
7K-2XFP-6MGBIC 2 PORT XFP AND 6 PORT MGBIC NEM 100FX SUPPORT
MINI-GBIC MODULES
MGBIC-02 1000Base-T Mini GBIC w/ RJ45 connector
MGBIC-08 1000Base-LX/LH (70Km Long Haul) Mini GBIC. SMF via LC connector
MGBIC-LC01 1000Base-SX Mini GBIC w/LC connector
MGBIC-LC03 Mini-GBIC with 1000Base-LX/LH (long-haul 2 km) over multimode fiber via LC connector
MGBIC-LC07 1 Gb, Extended Long Reach, 1000Base-EZX, IEEE 802.3 SM, 1550 nm Long Wave Length, 110 KM,LC SFP
MGBIC-LC09 1000Base-LX Mini GBIC w/LC connector
MGBIC-MT01 1000Base-SX Mini GBIC w/MTRJ connector
MGBIC-LC04 100Base-FX (MM/LC) Mini-GBIC (2Km)
MGBIC-LC05 100BASE-FX (SM/LC) Mini-GBIC (10Km)
XFP Modules
10GBASE-SR-XFP 10GBASE-SR-XFP XFP with 10-Gigabit Ethernet Short Reach (300m over MMF) via LC connector
10GBASE-LR-XFP XFP with 10-Gigabit Ethernet Long Reach (10KM over SMF) via LC connector
10GBASE-ER-XFP XFP with 10-Gigabit Ethernet Extended Reach (40KM over SMF) via LC connector
10GBASE-ZR-XFP XFP with 10-Gigabit Ethernet extended reach LC connector (80KM over SMF)
Software
N-EOS-L3 Enterasys Operating System (EOS) Layer 3 routing upgrade for Matrix N-Series

All DFEs ship with Enterasys' Operating System (EOS), which includes the features described in this data sheet. The only exception is the advanced routing features that are provided through a software license (Part No. N-EOS-L3) (includes in Diamond DFEs )
N-EOS-PPC Enterasys Operating System (EOS) Matrix Platinum DFE port capacity increase key (includes in Diamond DFEs )
N-EOS-PUC Enterasys Operating System (EOS) Matrix Platinum DFE extra user capacity activation key

Notes

  1. Diamond DFEs can be installed in any slot of a Matrix N7, N5, N3, N1 or E7 chassis.
  2. Diamond and Platinum DFEs can be mixed in the same chassis; it is recommended that a minimum of two Diamond DFEs are installed per chassis when routing.
  3. Diamond DFEs require no additional licenses for routing or policy services. (without N-EOS-PUC)
  4. MGBIC-N-LC04/05 supported on the 7G-6MGBIC-B and 7K-2XFP-6MGBIC only.
 


spacer

カタログ

Technical Documentation

Training


Service Offerings