BrocadeFastIronWS系列以太网中低端交换机BrocadeFastIronWS系列交换机是入门级企业园区交换机，提供经济高效的连接、面向VoIP的PoE、以及一组丰富的特性来优化网络，一直到网络边缘。BrocadeFastIron®WorkgroupSwitch（WS）系列是一整套1RU企业级2/3层交换机。FastIronWS系列交换机使用一系列智能边缘交换机对博科广泛的边缘到核心联网产品进行了扩展，而不会影响系统性能和可靠性。这些交换机主要面向业务需求瞬息万变的中小型企业、分支办事处和分布式企业。FastIronWS系列提供24和48端口10/100或10/100/1000Mbps两种型号，可配置或者不配置IEEE802.3af以太网供电（PoE）来满足企业边缘的联网、安全性和同一通信（UC）需求。FastIronWS交换机采用标准PoE，提供在网络边缘实施高价值融合解决方案需要的可扩展性、服务质量保证、弹性和VoIP准备。通过结合快速以太网、千兆以太网、PoE、智能故障检测和特性丰富、安全而且高度可靠的解决方案，FastIronWS系列交换机可以最大限度地提高生产力，提供投资保护。这中经济高效、高性能的紧凑型解决方案可以帮助部署各种新型应用，如IP电话、无线接入、WebTV、视频监控、大楼管理系统、三重播放（语音、视频和数据）、以及远程视频电话亭。FastIronWS系列交换机还可以部署在使用千兆以太网上行链路连接分支办事处的城域网络中。在这种环境中，重要的特性包括用于构建弹性环状拓扑结构的BrocadeMetroRingProtocol、VLAN堆栈、以及用于控制高带宽内容分发应用的组播流量的高级组播特性，包括IGMPv1/v2/v3和MLDv1/v2侦听。FastIronWS系列交换机支持基于硬件的嵌入式sFlow，可向最终用户电脑提供实时流量可视性和分析、网络保护和可管理性。在边缘启动的sFlow充分利用智能Edge交换机的功能，通过关联从sFlow收集的数据，在网络边缘而不是核心应用ACL、速率限制和QoS来提供动态控制。这一分析功能可减轻网络边缘的安全威胁。使用BrocadeIronView®NetworkManager（INM）或任何支持sFlow的网络管理工具的网络管理员都可以利用sFlow的动态、实时流量分析功能。对于使用INM的环境，可以使用BrocadeIronShield360°闭环安全解决方案和先进的流量策略特性来确保整个网络的正常运行和安全性。BrocadeIronWare软件支持所有博科交换机和路由器。它提供一个统一、可管理的框架，减少使用博科解决方案需要的时间和资源。与SuperX™系列和可堆栈GS和LS系列等其它FastIron产品结合使用时，网络管理员可以使用WS系列交换机来部署特性丰富、可扩展的端到端企业边缘业务，同时最大限度地降低完整的融合解决方案的总拥有成本（TCO），同时最大限度地提高投资回报（ROI）。配置选择FastIronWS系列交换机进一步加强了博科在为网络边缘的融合和安全性提供智能解决方案方面的领先地位。FastIronWS系列交换机经过了优化，可提供极高的灵活性、可靠性和可管理性。它有四种基本型号和PoE型号。此外，所有FastIronWS基本型号交换机都可配置可选的边缘3层路由特性。FastIronWS624：·20个10/100Mbps端口、4个RJ45/SFP（千兆以太网）组合端口FastIronWS624-POE：·20个10/100MbpsPoE端口、4个RJ45/SFP（千兆以太网）组合端口FastIronWS648：·44个10/100Mbps端口、4个RJ45/SFP（千兆以太网）组合端口FastIronWS648-POE：·44个10/100MbpsPoE端口、4个RJ45/SFP（千兆以太网）组合端口FastIronWS624G：·20个10/100/1000Mbps端口、4个RJ45/SFP（千兆以太网）组合端口FastIronWS624G-POE：·20个10/100/1000MbpsPoE端口、4个RJ45/SFP（千兆以太网）组合端口FastIronWS648G：·44个10/100/1000Mbps端口、4个RJ45/SFP（千兆以太网）组合端口FastIronWS648G-POE：·44个10/100/1000MbpsPoE端口、4个RJ45/SFP（千兆以太网）组合端口性能和可扩展性今天的企业和联网应用继续需要更高的带宽。面向未来的网络需要扩展，以支持这些环境不断增长的需求。企业可以从系统的线速交换体系结构和其支持4个RJ-45或SFP千兆以太网组合端口的能力中获益。FastIronWS交换机支持多种千兆以太网光纤模块，包括SX、SX2、LX、LHA、LGB、1000Base-BX和CWDM。FastIronWS系列交换机是交付高性能和延迟敏感的应用的高效解决方案。此外，FastIronWS交换机具备先进的服务质量功能，包括低延迟交换（5毫秒内）、8个优先级队列、入口和出口速率限制、加权循环（WRR）、严格优先级（SP）、以及SP和WRR调度方法的组合。简单易用：即插即用FastIronWS系列交换机支持IEEE802.1ABLLDP和ANSITIA1057LLDP-MED标准，可以帮助企业构建开放、融合而先进的多厂商网络。LLDP可显著简化并增强网络管理、设备管理和网络故障排除。例如，它可以帮助准确地发现物理网络拓扑，包括有多个VLAN（其中的所有子网都可能是未知的）的物理网络。LLDP-MED可以通告网络和端点设备间可以交换的媒体和IP电话专用消息，进而满足融合网络中独特的语音和视频业务需求。LLDP-MED可以提供超高的互操作性，支持IP电话故障排除、策略自动实施、设备管理功能和E911位置/紧急呼叫服务。这些先进的特性使融合网络服务更易于安装、管理和升级——而且可以大大降低运营成本。FastIronWS系列交换机支持基于DHCP客户端的自动配置，简化客户部署和设置，实现真正的即插即用。企业可以利用这一特性自动配置FastIronWS系列交换机的IP地址和特性，而无需向现场派遣受过专业培训的网络工程师。技术人员只需启动新的FastIronWS交换机，然后设备可以自动从DHCP和TFTP服务器获取IP地址和配置。自动配置和内置智能可降低运营开支，简化网络管理。高级组播特性FastIronWS系列交换机支持丰富的2层组播特性来提供先进的组播业务。它可以支持IGMPv1、v2和v3的InternetGroupManagementProtocol（IGMP）侦听。作为IGMPv3侦听的关键需求，基于源的组播是一种2层服务特性，可以提高带宽利用率和更安全地交付组播业务。FastIronWS系列交换机还支持MulticastListenerDiscovery（MLD）v1和v2侦听，在IPv6环境中实现基于源的组播应用。先进的2层和基本的3层协议来构建弹性网络发生链路故障时，VirtualSwitchRedundancyProtocol、BrocadeMetroRingProtocol、RapidSpanningTreeProtocol、MultipleSpanningTreeProtocol和802.3ad链路聚合等软件特性可以为流量提供备用路径。使用LinkFaultSignaling、ProtectedLinkGroups和Uni-directionalLinkDetection（UDLD）的亚秒级故障检测可确保快速的链路故障检测和恢复。RootGuard和BPDUGuard等增强的生成树特性可防止生成树根被非法劫持，帮助构建无争用、无环路的环境，在动态网络部署过程中尤其如此。FastIronWS交换机的软件和硬件特性在经济高效的紧凑型设计中提供了强大而有弹性的基础架构解决方案。EdgePREMLayer3功能进一步增强了FastIronWS交换机作为边缘平台的功能。客户可以利用强大的3层特性，通过OSFPv1/v2、RIPv1/v2、IPv4静态路由、虚拟接口（VE）、直连子网间路由、RIPv1/v2通告、VRRP、DHCP中继、路由接口和主机路由实现动态路由。网络管理员可以使用FastIronWS系列交换机来部署端到端3层网络，将相同的路由策略从边缘传播到核心，从而简化网络设计和运行。全面的企业级边缘安全性FastIronWS系列交换机采用BrocadeIronWare操作系统，提供一系列丰富的2层交换业务和3层路由功能、用于网络接入控制（NAC）和拒绝服务攻击防护的高级安全性以及服务质量（QoS）。IronWare集成的安全特性可通过动态ARP检测、DHCP侦听、TCPSYN、以及防止ICMPsmurf攻击防护防止中间人攻击和拒绝服务攻击。FastIronWS交换机可支持SpanningTreeRootGuard和BPDUGuard等重要特性，以保护网络生成树操作以及广播和组播数据包速率限制。统一融合IronWare先进的QoS控制包括对以太网和IP流量进行优先处理、划分优先级、分类和标记。这样，交换机就能够利用802.1p优先级、IP服务类型和DiffServCodepoints（TOS/DSCP）对VoIP流量进行优先处理。合法截听在当前非常注重安全性的环境中，企业可能需要进行合法流量截听。例如在美国，通信协助法律实施法案（CALEA）要求，企业必须能够截听并复制发往特定用户、子网或端口等的数据流量。在实施IP电话的网络中，这一功能尤其重要。FastIronWS可以通过基于ACL的镜像、基于MAC过滤器的镜像及基于VLAN的镜像来满足这一要求。网络管理员可以在一个端口上实施“镜像ACL”，然后根据IP源/目的地地址、TCP/UDP源/目的地端口及IP协议（如ICMP、IGMP、TCP和UDP）镜像特定数据流。端口上可以使用MAC过滤器来根据源/目的地MAC地址镜像特定数据流。基于VLAN的镜像是遵从CALEA要求（如合法截听）的另一种方法。许多企业部署有业务专用的VLAN，如语音VLAN。借助VLAN镜像，交换机内某个VLAN上的全部流量都可以发送到一台远程服务器上。安全网络接入FastIronWS交换机支持IronShield360——Brocade独一无二、功能强大的闭环威胁缓解解决方案。IronShield360是一种系统级解决方案，使用一流的入侵检测系统对sFlow流量样本进行检测，以发现可能的网络攻击。检测到攻击后，IronViewNetworkManager（INM）可以对受到威胁的端口执行安全策略。这种自动威胁检测和消除机制可以实时终止网络攻击而无需人为干预。IronShield360°安全解决方案可检测和减轻零日（即基于异常事件）和已知（基于签名）的网络攻击。它利用集成到FastIronLS交换机中的基于硬件的sFlow数据包采样技术。sFlow数据包采样、BrocadeINM和Snort入侵检测功能的组合可防止企业遭受网络攻击。这种先进的安全功能提供网络级安全保护，而不会增加网络结构的复杂性和辅助传感器成本。网络管理员可以依赖多设备认证和802.1X认证（包括动态策略分配）等特性来控制网络接入，逐个用户进行有针对性的认证。此外，FastIronWS支持增强型静态MAC策略，能够逐个VLAN拒绝发往或发自特定MAC地址的流量。网络管理员可以利用这一强大的工具，根据端点MAC地址控制和部署接入策略。这为网络管理员提供了基于端点设备控制接入策略的强大工具。基于标准的NAC使网络操作人员可以部署一流的NAC解决方案来对网络用户进行认证，并验证所连接设备的安全状态。对策略控制、基于MAC的VLAN的支持可以提供对网络接入的更有效控制，从而允许在策略控制下将设备分配到第2层VLAN。统一、安全的网元管理INM支持FastIronWS系列交换机。它可提供对所有博科产品的统一网络管理。INM可以大大简化网络操作、配置、故障排除和告警报告。这种强大的网络管理工具在控制台上提供多级接入安全性和一个安全的Web管理界面，阻止非法用户访问或更改交换机配置。INM采用一种基于Java的网络配置和管理工具，以图形方式详细显示网络和应用级流量信息。网络管理员可以准确监控整个网络的运行状况，关注热点区域，在故障扩散之前快速诊断和排除。FastIronWS系列交换机包括SecureShell（SSHv2）、SecureCopy和SNMPv3，可以对系统的管理通信进行限制和加密。此外，对TerminalAccessControllerAccessControlSystems（TACACS/TACACS+）和RADIUS认证的支持可确保安全的操作人员接入。故障检测FastIronWS系列交换机提供逻辑故障检测和物理故障隔离功能。逻辑故障检测通过RemoteFaultNotification（RFN）、ProtectedLinkGroups和UnidirectionalLinkDetection（UDLD）等软件特性实现。·无论光纤从物理上断开还是发生故障，千兆传输端口上实现的RemoteFaultNotification（RFN）都可以通知远程端口。此时，设备关闭链路以及与端口有关的两个LED。·ProtectedLinkGroup可以保护关键链路，避免数据丢失和电源中断，从而最大限度地减少网络运行中断。在受保护链路组中，组中的一个端口作为主或活动链路，而其它端口用作辅助或备用链路。活动链路负责传输流量。如果活动链路出现故障，一条备用链路就会接替运行。·UDLD监控两台FastIronWS交换机之间的链路，如果两台设备之间任何位置上链路出现故障，可以关闭链路两侧的端口。FastIronWS交换机使用虚拟线缆测试（VCT）技术支持物理故障隔离。VCT技术将脉冲信号发送到导体上，然后检查该脉冲信号的反射情况，借此对导体（电线或电缆）进行诊断。这样，FastIronWS交换机可以检测和报告线缆的统计数据，如本地和远程链路对、线缆长度和链路状态。此外，FastIronWS系列交换机支持PortFlapDampening、单链路LACP和端口环路检测等网络环路检测和稳定性特性。通过限制接口上端口状态发生变化的次数，PortFlapDampening可以提高网络的灵活性和可用性。这样就可以减少异常端口上发生的频繁状态变化导致的协议开销，提高网络效率。单链路LACP可以作为双向链路检测协议。这种解决方案对客户极具吸引力，因为它是一种标准解决方案，可以与其它交换机厂商的产品互操作。网络管理员可以使用端口环路检测特性来检测和防止1层和2层环路，而无需使用STP。未在边缘启动STP等2层协议来检测物理环路的客户可以使用端口环路保护。端口环路保护可以检测端口上和整个网络中发生的环路。StandardsCompliance·IEEE802.1pQualityofService(QoS)·IEEE802.1sMultipleSpanningTree·IEEE802.1WRapidSpanningTree(RSTP)·IEEE802.1XPort-basedNetworkAccessControl·IEEE802.3adlinkaggregation(dynamictrunkgroups)·IEEE802.1Qwithtagging·IEEE802.1ABLLDP·IEEE802.1D-2004MACBridging·IEEE802.310Base-T·IEEE802.3adLinkAggregation(DynamicandStatic)·IEEE802.3u100Base-TX·IEEE802.3xFlowcontrol(Asymmetric)·IEEE802.3z1000Base-SX/LX·IEEE802.3ab1000BaseT·IEEE802.3MAUMIB(RFC2239)·ANSITIA1057LLDP-MEDLayer2Features·802.1DSpanningTreeSupportoEnhancedIronSpansupportincludesFastPortSpanandSingle-instanceSpanoBrocadeLayer2devices(switches)supportupto253spanningtreeinstancesforVLANsoPVST/PVST+compatibilityoPVRSTcompatibility·802.1pQualityofService(QoS)oStrictPriority(SP)oWeightedRoundRobin(WRR)oCombinedSPandWRRo8priorityqueues·802.1sMultipleSpanningTree·802.1WRapidSpanningTree(RSTP)o802.1WRSTPsupportallowsforsub-secondconvergence·PortSecurityoMACportsecurityoMulti-deviceportauthenticationoMultiple-deviceportauthenticationwithdynamicVLANassignmentoDynamicACLswithMulti-DevicePortAuthentication·PVRSTcompatibility·ACL-basedratelimitingQoS·AccessControlLists(ACLs)forfilteringtransittrafficoSupportforinboundACLs·IPv4ACLs·BPDUGuard·RootGuard·ConfiguringUplinkPortsWithinaPort-BasedVLAN·DynamicHostConfigurationProtocol(DHCP)Assist·IGMPv1/v2/v3Snooping(IGMPv3sourcespecificsnoopinginLayer2only)·IGMPv2/v3FastLeave·IGMPTracking·Inter-packetGap(IPG)adjustment·Jumboframeso1-GigabitEthernetportsoUpto9216bytes·LLDPandLLDP-MED·MAC-BasedVLANsoDynamicMAC-BasedVLANActivation·Layer2MACfilteringoFilteringonsourceanddestinationMACaddresses·MACauthenticationpasswordoverride·MACfilteroverrideof802.1X·AbilitytodisableMACLearning