HP Aruba 8325-32C Layer 3 Switch Gigabit JL627A#ABA
HP Aruba 8325-32C Layer 3 Switch Gigabit JL627A#ABA
- Alto rendimiento 2.5Tbps con 1,905MPPS
- Alta disponibilidad con alimentación y ventiladores redundantes
- ArubaOS-CX permite la automatización y la capacidad de programación mediante las API REST integradas y los scripts de Python
- Supervisión inteligente y visibilidad con Aruba Network Analytics Engine
- El conjunto de funciones avanzadas de capa 2/3 incluye BGP, OSPF, VRF e IPv6
- Chasis 1U con 48 puertos de 10G y 6 puertos de 40G
- Agregación de enlaces de varios chasis
Interfaces/Puertos | |
Modular | Sí |
Detalles del puerto/ranura de expansión | Ranura de expansión de 32 x 100 Gigabit Ethernet |
Medios y rendimiento | |
Tipo de medio admitido | Fibra óptica |
Tecnología Ethernet | Ethernet de 100 Gigabits |
Tecnología de redes | 100GBase-X |
Expansiones de E/S | |
Número total de ranuras de expansión | 32 |
Tipo de ranura de expansión | QSFP28 |
Red de comunicacion | |
Capa admitida | 3 |
Gestión y Protocolos | |
Manejable | Sí |
Descripción del poder | |
Fuente de alimentación redundante admitida | Sí |
Características físicas | |
Unidad de bastidor compatible | 1U |
Factor de forma | Montable en rack |
Altura | 1.7″ |
Ancho | 17,3″ |
Profundidad | 20,3″ |
Peso (aproximado) | 20.94 libras |
Características y Beneficios:
Arquitectura del producto
- ArubaOS-CX
- Modular, basado en Linux y creado con OVSDB para admitir un sistema operativo centrado en la base de datos.
- Arquitectura distribuida con separación de datos y planos de control.
- Incluye monitoreo independiente y reinicio de módulos de software individuales, y funciones mejoradas de mantenimiento de procesos de software.
- Permite actualizar módulos de software individuales para una mayor disponibilidad.
- Motor de análisis de red
- El primer marco integrado de su tipo para el monitoreo, la resolución de problemas y la planificación de la capacidad
Actuación
- Arquitectura totalmente distribuida de alta velocidad
Proporciona 2,5 Tbps para conmutación y 1905 MPPS para reenvío. Toda la conmutación y el enrutamiento son a velocidad de cable para satisfacer las demandas de las aplicaciones de uso intensivo de ancho de banda hoy y en el futuro. - Diseño de sistema escalable
Brinda protección de la inversión para admitir tecnologías futuras y conectividad de mayor velocidad
Conectividad
- Conectividad de puerto de alta densidad
Viene con 48 puertos de 10G para admitir transceptores SFP y SFP+, y 6 puertos de 40G para admitir transceptores QSFP+. - Tramas gigantes
Permite copias de seguridad de alto rendimiento y sistemas de recuperación ante desastres; proporciona un tamaño máximo de trama de 9K bytes - Loopback
Admite pruebas internas de loopback con fines de mantenimiento y un aumento de la disponibilidad; la detección de bucle invertido protege contra cableado o configuraciones de red incorrectas y se puede habilitar por puerto o por VLAN para mayor flexibilidad - Selección de puerto flexible
Proporciona una combinación de transceptor de fibra y cobre para admitir la solución de cobre 1000BASE-T y 10GBASE-T - Protección contra tormentas de paquetes
Protege contra transmisión desconocida, multidifusión desconocida o tormentas de unidifusión con umbrales definidos por el usuario
Calidad de servicio (QoS)
- Potente función QoS
Admite las siguientes acciones de congestión: colas de prioridad estricta (SP) y colas equitativas ponderadas
Resiliencia y alta disponibilidad
- Fuentes de alimentación y ventiladores redundantes y de carga compartida
Aumenta el rendimiento total y la disponibilidad de energía al tiempo que proporciona conmutación por error con estado y sin interrupciones - Todos los módulos intercambiables en caliente
Permite el reemplazo de módulos sin ningún impacto en otros módulos - Rutas de datos y control
separadas Separa el control de los servicios y mantiene el procesamiento de servicios aislado; aumenta la seguridad y el rendimiento - VRRP
Permite que grupos de dos enrutadores se respalden dinámicamente entre sí para crear entornos enrutados de alta disponibilidad - Detección de enlace unidireccional (UDLD)
Supervisa la conectividad del enlace y cierra los puertos en ambos extremos si se detecta tráfico unidireccional, lo que evita bucles en redes basadas en STP - IEEE 802.3ad LACP
Admite hasta 128 troncales, cada una con ocho enlaces por troncal; y brinda soporte para grupos estáticos o dinámicos y un algoritmo hash seleccionable por el usuario - Fuentes de alimentación redundantes
Proporciona alta confiabilidad N+1 con fuentes de alimentación redundantes e intercambiables en caliente
Red privada virtual (VPN)
- Encapsulación de enrutamiento genérico (GRE)
Permite canalizar el tráfico de un sitio a otro a través de una ruta de capa 3
administración
- Control de interfaz de administración
Habilita o deshabilita cada una de las siguientes interfaces según las preferencias de seguridad: puerto de consola o botón de reinicio - CLI estándar de la industria con una estructura jerárquica
Reduce el tiempo y los gastos de capacitación y aumenta la productividad en instalaciones de múltiples proveedores - Seguridad de gestión
Restringe el acceso a los comandos de configuración críticos; ofrece múltiples niveles de privilegio con protección de contraseña; Las ACL proporcionan acceso SNMP; Las capacidades de syslog locales y remotos permiten el registro de todos los accesos. - SNMP v2c/v3
Brinda soporte de captura y lectura de SNMP de la base de información de administración (MIB) estándar de la industria y extensiones privadas - sFlow® (RFC 3176)
Brinda monitoreo y contabilidad escalables de red a velocidad de cable basados en ASIC sin impacto en el rendimiento de la red; esto permite a los operadores de red recopilar una variedad de estadísticas e información de red sofisticadas para fines de planificación de capacidad y monitoreo de red en tiempo real - Supervisión remota (RMON)
Utiliza SNMP estándar para supervisar funciones de red esenciales y admite grupos de eventos, alarmas, historial y estadísticas, así como un grupo de extensión de alarma privado - Compatibilidad con TFTP y SFTP
Ofrece diferentes mecanismos para actualizaciones de configuración; FTP trivial (TFTP) permite transferencias bidireccionales a través de una red TCP/IP; El Protocolo seguro de transferencia de archivos (SFTP) se ejecuta a través de un túnel SSH para brindar seguridad adicional - Utilidad de depuración y muestreo
Admite ping y traceroute para IPv4 e IPv6 - Network Time Protocol (NTP)
Sincroniza el cronometraje entre clientes y servidores de tiempo distribuidos; mantiene el cronometraje consistente entre todos los dispositivos dependientes del reloj dentro de la red para que los dispositivos puedan proporcionar diversas aplicaciones basadas en el tiempo consistente - IEEE 802.1AB Protocolo de descubrimiento de capa de enlace (LLDP)
Anuncia y recibe información de administración de dispositivos adyacentes en una red, lo que facilita el mapeo fácil por parte de las aplicaciones de administración de red - Imágenes flash duales
Proporciona archivos del sistema operativo principal y secundario independientes para realizar copias de seguridad durante la actualización - Múltiples archivos de configuración Se
almacenan fácilmente en la imagen flash
Conmutación de capa 2
- VLAN
Admite hasta 4096 VLAN basadas en puerto o IEEE 802.1Q; y admite VLAN basadas en MAC, VLAN basadas en protocolos y VLAN basadas en subredes IP para mayor flexibilidad - Bridge Protocol Data Unit (BPDU) tunelización
Transmite STP BPDU de forma transparente, lo que permite cálculos de árbol correctos entre proveedores de servicios, WAN o MAN - Duplicación de puertos Duplica
el tráfico de puertos (ingreso y egreso) a un puerto de monitoreo local o remoto; admite 4 grupos de duplicación, con un número ilimitado de puertos por grupo - STP
Admite el estándar IEEE 802.1D STP, IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) para una convergencia más rápida y IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) - Protocolo de administración de grupos de Internet (IGMP)
Controla y administra la inundación de paquetes de multidifusión en una red de capa 2 - Árbol de expansión rápido por VLAN plus (RPVST+)
Permite que cada VLAN construya un árbol de expansión separado para mejorar el uso del ancho de banda del enlace en entornos de red con múltiples VLAN
servicios de capa 3
- Protocolo de resolución de direcciones (ARP)
Determina la dirección MAC de otro host IP en la misma subred; admite ARP estáticos; ARP gratuito permite la detección de direcciones IP duplicadas; proxy ARP permite el funcionamiento normal de ARP entre subredes o cuando las subredes están separadas por una red de capa 2 - Ayudante de UDP
Redirige las transmisiones de UDP a subredes de IP específicas para evitar la suplantación de identidad del servidor - Protocolo de configuración dinámica de host (DHCP)
Simplifica la gestión de grandes redes IP y es compatible con el cliente; DHCP Relay permite la operación DHCP a través de subredes - Sistema de nombres de dominio (DNS)
Proporciona una base de datos distribuida que traduce nombres de dominio y direcciones IP, lo que simplifica el diseño de la red; admite cliente y servidor
Enrutamiento de capa 3
- Enrutamiento IPv4 estático
Proporciona enrutamiento IPv4 simple configurado manualmente - Abrir primero la ruta más corta (OSPF)
Ofrece una convergencia más rápida; utiliza el Protocolo de puerta de enlace interior (IGP) de enrutamiento de estado de enlace, que admite la autenticación ECMP, NSSA y MD5 para una mayor seguridad y un reinicio correcto para una recuperación más rápida de fallas - Border Gateway Protocol 4 (BGP-4)
Ofrece una implementación del Protocolo de puerta de enlace exterior (EGP) que utiliza vectores de ruta; utiliza TCP para mejorar la confiabilidad del proceso de descubrimiento de rutas; reduce el consumo de ancho de banda anunciando solo actualizaciones incrementales; apoya políticas extensivas para una mayor flexibilidad; se escala a redes muy grandes - Optimización del rendimiento de IP
Proporciona un conjunto de herramientas para mejorar el rendimiento de las redes IPv4; incluye transmisiones dirigidas, personalización de parámetros TCP, soporte de paquetes de error ICMP y amplias capacidades de visualización - Enrutamiento IPv6 estático
Proporciona enrutamiento IPv6 simple configurado manualmente - Pila IP dual
Mantiene pilas separadas para IPv4 e IPv6 para facilitar la transición de una red solo IPv4 a un diseño de red solo IPv6 - OSPFv3
Proporciona soporte OSPF para IPv6 - Múltiples rutas de igual costo (ECMP)
Habilita múltiples enlaces de igual costo en un entorno de enrutamiento para aumentar la redundancia de los enlaces y escalar el ancho de banda
Seguridad
- Cumplimiento de TAA
El Aruba 8320, un producto compatible con TAA, con ArubaOS-CX utiliza criptografía validada FIPS 140-2 para la protección de información confidencial - Lista de control de acceso (ACL)
Admite ACL potentes para IPv4 e IPv6; Las ACL se utilizan para filtrar el tráfico para evitar que usuarios no autorizados accedan a la red o para controlar el tráfico de la red para ahorrar recursos; las reglas pueden denegar o permitir que se reenvíe el tráfico; las reglas se pueden basar en un encabezado de capa 2 o un encabezado de protocolo de capa 3 - Servicio de usuario de acceso telefónico de autenticación remota (RADIUS)
Facilita la administración del acceso de seguridad mediante el uso de un servidor de autenticación de contraseña - Terminal Access Controller Access-Control System (TACACS+)
Ofrece una herramienta de autenticación mediante TCP con cifrado de la solicitud de autenticación completa, lo que proporciona seguridad adicional - Seguridad de acceso a la administración
Aruba OS CX proporciona autenticación interna y externa para el acceso administrativo. Se puede usar RADIUS o TACACS+ para proporcionar autenticación de usuario encriptada. Además, TACACS+ también puede proporcionar servicios de autorización de usuarios - Secure shell (SSHv2)
Utiliza servidores externos para iniciar sesión de forma segura en un dispositivo remoto; con autenticación y cifrado, protege contra la suplantación de IP y la interceptación de contraseñas de texto sin formato; aumenta la seguridad de las transferencias Secure FTP (SFTP)
multidifusión
- VLAN de multidifusión
Permite que varias VLAN reciban el mismo tráfico de multidifusión IPv4 o IPv6, lo que reduce la demanda de ancho de banda de la red al reducir múltiples flujos a cada VLAN - Multidifusión independiente de protocolo (PIM)
Define los modos de multidifusión IPv4 para permitir la transmisión de información de uno a muchos y de muchos a muchos; admite PIM, modo disperso (SM) - Protocolo de administración de grupos de Internet (IGMP)
Utiliza multidifusión de cualquier fuente (ASM) para administrar redes de multidifusión IPv4; admite IGMPv1, v2 y v3
Información Adicional
- Compatibilidad con iniciativas ecológicas
Brinda compatibilidad con las normativas RoHS y WEEE
Las últimas décadas en redes se han definido por soluciones de redes estáticas y cerradas diseñadas para la era cliente-servidor. Aruba presenta el conmutador de agregación y núcleo de campus Aruba 8320, una solución innovadora que ofrece un enfoque flexible e innovador para hacer frente a las demandas de la era móvil, de la nube y de IoT.
El 8320 proporciona una tasa de línea líder en la industria de 10 GbE/40 GbE en un factor de forma compacto de 1U. Junto con el chasis modular Aruba 8400, el 8320 completa la cartera de conmutación Mobile First de Aruba con una solución de agregación y núcleo empresarial que garantiza un mayor rendimiento y un mayor tiempo de actividad.
El 8320 se basa en el nuevo ArubaOS-CX, un sistema de software moderno para el núcleo empresarial que automatiza y simplifica muchas tareas de red críticas y complejas, ofrece una mayor tolerancia a fallas y facilita la interrupción del servicio cero durante eventos planificados o no planificados del plano de control. Las innovaciones clave en ArubaOS-CX son su arquitectura modular de estilo de microservicios, las API REST, las capacidades de secuencias de comandos de Python y el motor de análisis de red de Aruba.
ArubaOS-CX se basa en una arquitectura modular que permite el reinicio y las actualizaciones de procesos individuales. Sus API REST y las secuencias de comandos de Python permiten una programación detallada de las funciones del conmutador y su exclusivo Motor de análisis de red de Aruba brinda la capacidad de monitorear y solucionar problemas de la red fácilmente.
El marco del motor de análisis de red se compone de una base de datos de series temporales y API REST asociadas.
La base de datos de series temporales se puede utilizar para almacenar la configuración y el estado operativo. Los clientes pueden usar las API REST de ArubaOS-CX, las capacidades de secuencias de comandos de Python y los datos de series temporales para escribir módulos de software para solucionar problemas. Los datos de series temporales también se pueden utilizar para analizar tendencias, identificar anomalías y predecir futuros requisitos de capacidad.