Оптоволоконные медиаконвертеры оптоволоконного доступа и устройства сетевого интерфейсаiConverter
- Обзор продукта
- Функции управления
- Дополнительные функции
- Таблица функций (PDF)
- Варианты конфигураций шасси

Неуправляемые медиаконвертеры FlexPoint

Миниатюрные неуправляемые медиаконвертеры miConverter

Главная »
Решения для предприятий »
Управляющая система iConverter для корпоративных сетей

Настройка, мониторинг корпоративных сетей и безопасное управление ими

» Возможности управления
» Параметры интерфейса программного обеспечения
» Требования к оборудованию
» Безопасное управление

Если в крупных корпоративных или кампусных сетях удаленные расположения соединены через оптоволоконный канал, могут возникать проблемы. Приложение доступа для управления iConverter® - это комплексное решение для мониторинга, настройки сети и сообщений об ее состоянии. Сетевые администраторы могут удаленно настраивать параметры оборудования, переназначать физические параметры DIP-переключателя, получать различные пользовательские ловушки и создавать отчеты о трафике на портах.

Система управления сетью iConverter позволяет:

сократить расходы на эксплуатацию, поскольку благодаря удаленной настройке и отсутствию необходимости в выездном обслуживании периферийного оборудования экономится время;
уменьшить время простоя сети благодаря мониторингу производительности сети и быстрому обнаружению и изоляции проблем.

Возможности управления

Удаленная настройка сети

С помощью функций управления iConverter можно удаленно настраивать все функциональные возможности оборудования, включая переназначение физических параметров DIP-переключателя. Сетевые администраторы могут удаленно настраивать дуплексные режимы, автоматическое или ручное согласование, скорости передачи данных, режимы обнаружения сбоев канала и многие другие параметры. Параметр перезагрузки программного коммутатора позволяет модулю сохранять переназначения удаленно настроенного DIP-переключателя после отключения питания. К другим настраиваемым параметрам определенных модулей iConverter относятся назначения членств VLAN, приоритизация класса услуг QoS, контроль доступа к портам и управление пропускной способностью.

Мониторинг производительности

С помощью функций управления iConverter можно выполнять мониторинг состояния и просматривать сведения о различных параметрах модулей и шасси. На модулях iConverter, оснащенных возможностью сбора индивидуальной MIB-статистики портов, доступна статистика обработки пакетов в реальном времени, обеспечивающая мониторинг производительности и эксплуатации. Благодаря этим функциям сетевые администраторы могут осуществлять мониторинг и контроль и получать оповещения о нестандартных ситуациях, что позволяет обеспечить надежную работу сети и сократить расходы на владение.

Уведомления ловушек

Ловушки сообщают о событиях сети, например, о добавлении или удалении модуля, восстановлении или потере работоспособности канала, а также нарушениях электропитания и температурного режима. Сетевые администраторы могут указать, какие события сети будут вызывать уведомления ловушек и вывод всплывающего окна при получении ловушки. Ловушки могут отправляться в восемь различных хостов уведомлений о ловушках.

Некоторые из доступных событий ловушек приведены ниже:

восстановление / потеря работоспособности канала модуля;
изменение коммутации модуля;
изменение конфигурации программного обеспечения;
изменение конфигурации оборудования;
уведомление об отключении питания / корректном завершении сеанса;
включение / отключение питания (отдельного блока питания);
превышение диапазона температур или напряжения блока питания;
подключение / отключение модуля;
подключение / отключение шасси;
начало / завершение сеанса FTP или Telnet.

Параметры интерфейса программного обеспечения

Графический пользовательский интерфейс NetOutlook™

Системой оптоволоконного доступа iConverter можно управлять с помощью программного обеспечения NetOutlook, разработанного компанией Omnitron, или интегрировать ее с любым управляющим SNMP-приложением стороннего поставщика. Приложение NetOutlook поддерживает канал управления на основе IP-адреса и защищенный канал управления без IP-адреса.

С помощью приложения NetOutlook сетевые администраторы могут управлять мониторингом и отчетами о состоянии сети, удаленно настраивать модули и получать уведомления о событиях сети с помощью сообщений пользовательских ловушек.

Приложение NetOutlook получает доступ к функциям SNMP в шасси iConverter с помощью модуля сетевого управления (NMM) или самоуправляемого медиаконвертера, например, iConverter 10/100M, установленного в шасси.

Приложение NetOutlook позволяет сократить эксплуатационные расходы, устраняя необходимость в осуществлении выездов на места, и увеличить производительность благодаря уведомлению о проблемах с сетью и их быстрой изоляции.

Приложение NetOutlook совместимо с операционными системами Windows 98/NT/2K/XP.

Перейти на веб-страницу NetOutlook
Загрузить спецификацию по NetOutlook (PDF)

Интеграция с управляющим программным обеспечением сторонних поставщиков

Данные MIB-статистики iConverter позволяют интегрировать возможности управления iConverter с приложениями управления сетью стороннего поставщика, например HP OpenView™. Данные MIB-статистики RMON доступны для 38 переменных каждого порта.

Интерфейс командной строки

Система iConverter может управляться с помощью простого интерфейса командной строки (CLI) с различными меню, в котором поддерживаются все элементы управления SNMP-интерфейса. Доступ к интерфейсу CLI можно получить несколькими способами.

1) Через сеанс Telnet: управление оборудованием iConverter осуществляется через Telnet с помощью простого пользовательского интерфейса с различными меню.

2) С помощью внеполосного подключения к порту Serial Craft Port: управляющие модули iConverter оснащены последовательным консольным портом для управляющего доступа с удобным пользовательским интерфейсом с различными меню, аналогичным интерфейсу управления Telnet. С помощью последовательного интерфейса можно настраивать параметры, проводить диагностику и обновлять микропрограммное обеспечение.

3) Через удаленное последовательное модемное подключение: порт можно подключить и к последовательному модему, обеспечив тем самым альтернативный удаленный путь управления. Доступ к последовательному консольному порту защищен проверкой подлинности пароля.

Требования к оборудованию

Все модули и шасси iConverter могут использоваться в управляемом и неуправляемом режимах. Чтобы сделать эти устройства управляемыми, необходимо добавить в шасси модуль сетевого управления (NMM) iConverter или устройство сетевого интерфейса (NID) со встроенным управлением. Устройство NID iConverter может управлять шасси модулей iConverter или осуществлять самоуправление в качестве автономного модуля.

Устройства сетевого интерфейса iConverter

Модуль сетевого управления iConverter

Для безопасного управления без IP-адреса в шасси iConverter центра сети должен быть установлен модуль сетевого управления (NMM), а на каждом конце защищенного канала без IP-адреса - устройства NID.

Устройства сетевого интерфейса iConverter со встроенным управлением:

Медиаконвертер и устройство сетевого интерфейса GX/TM2 10/100/1000 Tx UTP - 1000X Ethernet оптоволокно

Медиаконвертер и устройство сетевого интерфейса 10/100M2 10/100Tx UTP - 100Fx оптоволокно

Оптоволоконный коммутатор, оптоволоконный конвертер Ethernet и устройство сетевого интерфейса2GXM2 1000X - 1000X

Оптоволоконный коммутатор, оптоволоконный конвертер Ethernet и устройство сетевого интерфейса 2FXM2 100Base-Fx - 100Base-Fx

Устройства NID iConverter поддерживают защищенное управление без IP-адреса, контроль доступа к портам, технологию VLAN, управление пропускной способностью и приоритизацию класса услуг QoS для передачи голоса/данных/видео в реальном времени по протоколу Ethernet.

Безопасное управление

Безопасное управление без IP-адреса

Устройство сетевого интерфейса iConverter поддерживает канал управления без IP-адреса, обеспечивающий два преимущества. Во-первых, он позволяет управлять большим числом отдельных медиаконвертеров и шасси через один IP-адрес, а во-вторых, обеспечивает дополнительный уровень защиты для канала управления, на который не влияют действия конечных пользователей или системный трафик. IP-адрес ограничен только физически безопасной станцией управления в центре сети, он не существует в оптоволоконном канале или в устройстве сетевого интерфейса на периферии сети. Безопасное управление без IP-адреса снижает риск несанкционированного доступа к IP-адресу и предотвращает вредоносные атаки на сеть.

Пример безопасного управления без IP-адреса

Secure IP-Less Management

В данном примере станция управления контролирует 19-модульное шасси в центре сети, обращаясь к модулю сетевого управления (NMM) iConverter , установленному в шасси. Станция управления может осуществлять мониторинг устройства iConverter 10/100M2, расположенного на периферии сети, по защищенному каналу управления без IP-адреса между устройством 10/100M, установленном в 19-модульном шасси, и автономным устройством 10/100M на периферии сети.

При установке защищенного канала управления между двумя оконечными устройствами 10/100M данные управления передаются без IP-адреса и в зашифрованном виде. Устройство 10/100M на периферии - это точка разграничения с защищенным управлением, поскольку управляющий IP-трафик и пользовательский трафик никогда не передаются по одному и тому же физическому каналу, а IP-адрес управляющей станции с оконечного устройства недоступен. Помимо возможностей мониторинга, управляющая станция может настраивать параметры и получать ловушки от устройства 10/100M на периферии.

Защищенное управление с IP-адресом

Еще один способ повысить безопасность сети - назначить управляющим данным отдельный тег VLAN, чтобы изолировать их от пользовательских данных в сети. Поскольку управляющий IP-трафик передается в центре сети по тому же каналу, что и пользовательский, управляющей виртуальной локальной сети можно сопоставить отдельные типы трафика и предотвратить передачу управляющего трафика на оконечное оборудование пользователей.