Теги
аппарат
вакансия
вопрос
время
выбор
дело
дизайн-проект
договор
должность
достоинство
имя
кодек
комплект
место
название
направление
обеспечение
оборудование
обслуживание
обсуждение
общение
пользователь
поток
представитель
программа
протокол
работа
ряд
система
сообщение
спектр
средства
требование
уровень
характер
Кровати в интернет-магазине - кровать-чердак. . стальные двери . Информация про бизнес план строительства гостиницы. Бизнес план строительства гаражей.
Архив новостей
Анонсы новостей
Как защитить свой компьютер и выбрать луНaйти пpогpaммку, кoтopaя бы зaщищала oт всeгo сpaзу oчeнь слoжнo, дa и к тoму жe этo нe пpaктичнo кoгдa зaxoдит peчь o зaщитe кoмпьютepa пpи paбoтe в сeти Интepнeт. Eсли вы xoтитe чтoбы личныe дaнныe и Вaш компьютep были нaдeжнo зaщищeны, тo лучше испoльзoвaть цeлый набор aнтивиpусныx пpoгpaмм, в нeгo ... Читать полностью |
| Вышла новая версия FTOS 7.8.1.0 |
| 24.05.11 00:00 |
 Вышла новая версия операционной системы Force10 Networks FTOS 7.8.1.0. Эта версия включает в себя огромное количество новых функций и оптимизации существующих. Большинство новинок относится к версии ОС для серии S. Серия S, будучи в классификации Force10 младшей линейкой коммутаторов доступа, долгое время оставалась далеко позади более продвинутых серий C и E, обходясь урезанной операционной системой SFTOS. Следуя своему правилу «Одна ОС — все платформы» компания Force10 некоторое время назад закончила портирование FTOS на серию S. Это позволило разработчикам тратить меньше времени на дублирование одних и тех же функций для разных ОС и значительно ускорить время разработки. Среди нововведений в FTOS 7.8.1.0 для серии S хотелось бы отметить долгожданное появление BGP4, RIP и функций для безопасного DHCP. Также в этой версии появилась многопроцессная реализация OSPF, программируемые таймеры (S,G), мониторинг состояния оптических модулей, исправлены ошибки безопасности в DNS и маршрутизации IPv6. Функции FTOS 7.8.1.0 появившиеся во всех сериях Быстрая сходимость OSPF: Реализация OSPF в FTOS оптимизированна для улучшения времени сходимости, а также добавлены команды, позволяющие контролировать возникновение и обработку LSA. Мультипроцессная OSPF: Мультипроцессная OSPF предоставляет возможность создания множественных процессов OSPF на одном маршрутизаторе с отдельными базами данных. Эта функция может быть использована для виртуализации физической топологии в логические домены маршрутизации, каждый из которых поддерживает свои собственные политики маршрутизации и безопасности. FTOS поддерживает 28 процессов в серии E, 6 - в серии C и три процесса в серии S. Программируемый таймер устаревания (S,G): По умолчанию все пары PIM-SM (S,G) устаревают через 210 секунд. Для некоторых групповых вещательных приложений может быть желательно, чтобы пары (S,G) удерживались на какое-то время, даже в случае отсутствия активного источника. Команда ip pim sparse-mode sg-expiry-timer была добавлена для глобальной конфигурации всех источников или специфичной пары (S,G), определенной списком доступа. Цифровой Оптический Мониторинг (ЦОМ) на одобренных Force10 оптических модулях SFP and SFP+: Сервисные функции FTOS расширены поддержкой Цифрового Оптического Мониторинга на одобренных Force10 оптических модулях SFP and SFP+. ЦОМ дает возможность пользователям видеть в реальном масштабе времени параметры модуля для мониторинга и определения проблем. Вывод show interfaces transceiver расширен диагностическими полями на всех платформах. Возможность записи в файл для команды CLI show: Команды FTOS "show" дополнены опцией записи вывода в файл на флеше для последующего использования. Длинные имена в ACL и политиках маршрутизации: Теперь FTOS позволяет использовать имена ACL, карт политик и маршрутизации длиной до 140 символов. До версии 7.8.1.0 можно было использовать не более 16 символов. VU#472363/CVE-2008-2476 Повреждение в таблице маршрутизации протокола IPv6 Neighbor Discovery: Реализация FTOS IPv6 модифицированна для сброса неправильных пакетов ND, которая предотвращает повреждение таблицы форвардинга, как описано в отчете уязвимости. VU#800113/CVE-2008-1447 Множественные реализации DNS уязвимы к заражению кеша: Функционал клиента DNS в FTOS расширен так, что запросы DNS теперь используют случайный исходный порт UDP и случайные ID транзакций для предотвращения принятия поддельных ответов DNS. Клиент DNS задействован только в случае, когда в конфигурации использована команда ip domain-lookup. Функции FTOS 7.8.1.0, появившиеся в сериях S и С Безопасный DHCP - DHCP Snooping: DHCP snooping — это компонент FTOS из безопасного набора DHCP функций для установления легитимности серверов DHCP и клиентов и предотвращения DoS атак и IP спуфинга. DHCP snooping строит и поддерживает таблицу привязок, а затем проверяет валидность пакетов DHCP по этой таблице. Безопасный DHCP — Агент-ретранслятор DHCP с Опцией 82: DHCP relay agent с опцией 82 — это компонент FTOS из безопасного набора DHCP функций для установления легитимности серверов DHCP и клиентов и предотвращения DoS атак и IP спуфинга. RFC 3046 определяет опцию 82, которая позволяет агенту-ретранслятору (relay agent) DHCP (устройство FTOS) включать информацию о себе и клиенте, когда передаются DHCP запросы от DHCP клиента к DHCP серверу. DHCP сервер использует информацию агента-ретранслятора для идентификации клиента и назначения IP адреса основываясь на интерфейсе, а не на MAC адресе клиента. Безопасный DHCP — IP Source Guard: IP source guard — это компонент FTOS из безопасного набора DHCP функций для установления легитимности серверов DHCP и клиентов и предотвращения DoS атак и IP спуфинга. IP source guard предотвращает подмену IP анализируя трафик DHCP и позволяя использовать только те IP адреса, которые были выделены при помощи DHCP на порту для доступа в сеть. Частные VLAN: Частные VLAN'ы (PVLAN'ы) расширяют набор безопасности FTOS виртуализацией общего VLAN в субдомены, идентифицированные первичной и вторичной парами VLAN. Каждый первичный VLAN поддерживает множественные вторичные объединения или изолированые VLAN'ы. Устройства на объединенных VLAN'ах могут общаться через порты-члены, в то время как устройства на изолированных VLAN'ах не могут. Реализация частных VLAN в FTOS основана на RFC 3069. Оптимизации масштабируемости политик: Менеджер правил QoS оптимизирован для использования аппаратных таблиц более эффективно. Единая копия каждого правила теперь записывается в CAM, откуда оно используется всеми физическими портами, использующими то же самое правило. Маршрутизация IPv6: Набор функций FTOS для маршрутизации IPv6 расширен на коммутаторы/маршрутизаторы серий C и S. Включены функции статичной маршрутизации, политики QoS, ACL и управления. Поддержка множественных меток на стекируемых транковых портах VLAN: Реализация стекирования VLAN в FTOS на сериях C и S теперь поддерживает форвардинг стека VLAN фреймов 802.1Q VLAN на том же порту, предоставляя пользователю большую гибкость при настройке стекирования VLAN. Пользовательские установки буфера для очередей контроля: Команды настройки буфера используются для изменения обычного способа, которым коммутатор/маршрутизатор выделяет буферы пакетов в памяти, что может помочь предотвратить потери пакетов при временных всплесках трафика. Эта функция расширена для поддержки настройки пользовательской буферизации для очередей контрольной панели. Политики IP Multicast: Политики IP multicast расширены и на серии C и S. Эти платформы теперь поддерживают ограничения количества групп, соседей и групповых маршрутизаторов. Контроль Ethernet потока: Прерывающие фреймы IEEE 802.3x — это управляющие фреймы, которые используются для ужимания трафика на интерфейсе, если устройство перегружено трафиком. Команда CLI flowcontrol, включающая прерывающие фреймы, теперь доступна и на сериях коммутаторов/маршрутизаторов C и S. Прерывающие фреймы игнорировались на предыдущих версиях FTOS для этих платформ. Функции FTOS 7.8.1.0 появившиеся в серии S. BGP: Функционал FTOS BGP теперь доступен и для серии S. Существуют различия в масштабируемости и производительности из-за различной аппаратной архитектуры каждой платформы. RIP: Функционал FTOS RIP теперь доступен и для серии S. Существуют различия в масштабируемости и производительности из-за различной аппаратной архитектуры каждой платформы. Поддержка 10/100Base-T медных SFP Support на S25P: S25P серии С теперь поддерживает медные SFP 10/100/1000Base-T (catalog # GP-SFP2-1T). Предыдущая версия FTOS поддерживала только1000Base-T на S25P. Мягкая перезагрузка OSPF: Полный функционал FTOS для мягкой перезагрузки OSPF, как определяет RFC 3623, теперь доступен и для серии S. Предыдущие версии FTOS поддерживали только режим helper. Команды CLI для обслуживания и диагностики: Набор сервисных функций FTOS для диагностики и отладки аппаратного обеспечения расширен и на серию S. Сторожевой таймер: Аппаратный сторожевой механизм позволяет автоматическую перегрузку системы серии S в случае, если она не отвечает. Этот механизм крайних мер направлен на устранение ручной перезагрузки по питанию и может быть активирован для отдельного устройства или стека. IGMPv1/v2 Snooping для стекируемых устройств: В FTOS 7.6.1.0 была представлена функция IGMPv1/v2 snooping для серии S на отдельных устройствах и мастерах стека. В версии FTOS 7.8.1.0, IGMPv1/v2 snooping также поддерживается и на других членах стека. Функции FTOS 7.8.1.0 появившиеся в серии С Поддержка PIM-SM на интерфейсах Port-channel: В FTOS 7.7.1.0 был представлен функционал PIM-SM для серии C для физических и VLAN интерфейсов. FTOS 7.8.1.0 добавляет поддержку PIM-SM для интерфейсов port-channel. Пределы пользовательской фильтрации PIM-SSM: Функция IP multicast расширена для поддержки команды ip pim ssm-range command, которая позволяет вам менять пределы SSM используя ACL. OSPFv3: OSPFv3, как определено в RFC 2740, теперь поддерживается в коммутаторах/маршрутизаторах серии C как часть функционала маршрутизации IPv6. Опции журналирования и отключения нарушений лимитов изучения MAC: Функция FTOS лимитирования изучения MAC была представлена в FTOS 7.7.1.0. Теперь на серии C она расширена опциями поддержки журналирования и/или выключения интерфейса при обнаружении нарушений. BGP for IPv6: Набор функций FTOS для IPv6 расширен на серии C мультипротокольными расширениями BGP для маршрутизации IPv6 routing, как определено в 2545. Пользовательские установки для выделения CAM: Память, адресуемая по содержимому (Content Addressable Memory - CAM), хранит в аппаратном обеспечении информацию о запросах для предоставления на гарантированной скорости запросы к пакетам и переадресации. В частности она состоит из нескольких субрегионов, где хранятся записи для Layer 2, IPv4/IPv6, QoS, и ACL. Эта функция позволяет вам оптимизировать использование CAM выделением пространства под CAM основываясь на специфичных требованиях к сети. Установка соответствия между IGMPv2 и PIM-SSM для продвижения к IGMPv3: Набор функций FTOS для группового вещания на коммутаторах/маршрутизаторах серии С расширен для поддержки отображения IGMPv2 на PIM-SSM как решения для перехода на IGMPv3 и PIM-SSM, сохраняя совместимость с IGMPv2. Это требуется когда получатель поддерживает только IGMPv2. Функции FTOS 7.8.1.0 появившиеся в серии E Расширения sFlow для предоставления расширенной информации о шлюзе: Реализация sFlow для анализа трафика в режиме реального времени дополнена функцией предоставления расширенной информацией о шлюзе в тех случаях, когда информация об исходном и конечном IP адресами получена разнымы протоколами маршрутизации и для тех случаев, когда источник достижим через ECMP. Множественная топология IS-IS: В домене маршрутизации, где топологии IPv4 и IPv6 не конгруэнтные, трафик может исчезать в черных дырах, поскольку IS-IS вычисляет единую базу SFP для домена. Например, когда трафик IPv6 маршрутизируется через устройство, поддерживающее только IPv4, он будет отброшен. Множественная топология IS-IS, как определено в RFC 5120, создает топологии IS-IS с различными базами данных для IPv4 и IPv6, благодаря чему они маршрутизируются независимо. Расширения политик MSDP: Функции FTOS для группового вещания IP расширены политиками MSDP для фильтрации и перераспределения SA, предоставляя пользователю больший контроль над маршрутизацией группового вещания. Форвардинг первого пакета группового вещания: В некоторых случаях, когда система на основе FTOS является источником DR или RP, первых несколько пакетов в вещательной группе (multicast group) могут быть потеряны, пока система узнает о новых потоках или сообщени о регистрации декапсулируются. FTOS 7.8.1.0 представляет новый механизм передачи пакетов в новой вещательной группе для приложений, которые требуют групповое вещание без потерь. Быстрые передвижения MAC: Настраиваемая оптимизация сходимости для предоставления вторичных передвижений MAC между портами предоставлена для высокодоступных приложений центров обработки данных. Команда CLI "mac-address-table station-move time-interval" изменяет частоту, с которой FTOS сканирует таблицу адресов MAC из первоначальных 5 секунд до 500 миллисекунд. Расширение хеш-алгоритма для балансировки нагрузки ECMP: Команда hash-algorithm расширена опцией nh-ecmp для изменения значения хеша для рекурсивных маршрутов ECMP независимо от нерекурсивных. Эта опция предоставляет лучшее распределение трафика между соединениями одинаковой стоимости, которые используют рекурсивный поиск следующего узла. Расширения сервисных функций мониторинга аппаратного обеспечения: Набор сервисных функций FTOS для серии E расширен командой show run hardwaremonitor, которая показывает, какие команды мониторинга активированы. |