5. SOTTOSISTEMA DI RETE
5.2. C ARATTERISTICHE PRINCIPALI DEGLI APPARATI S WITCH
E’ lo Switch che collegherà in LAN tutti i sistemi della Centrale Operativa e fungerà da centro stella per tutte le connessioni remote coinvolte nel sistema di videosorveglianza e sicurezza in generale.
A questo switch dovranno essere connessi gli apparati distribuiti sul campo e connessi alla CO mediante Tx-Rx ethernet su fibra ottica multimodale.
Si tratta dunque di un centro stella che deve fornire un nuovo livello di funzionalità a prestazioni elevate e protezione dell'investimento per reti di medie e grandi dimensioni. Essendo uno Switch destinato ad interconnettere future nuove Centrali Operative, dentro e fuori dal porto, deve fornire throughput a elevate prestazioni dalla distribuzione wiring closet ai data center e fino al margine della WAN; l'architettura senza interruzioni del routing switch deve consentire ai responsabili di rete di realizzare design di rete scalabili a elevata disponibilità.
Caratteristiche Tecniche
Vengono di seguito elencate le caratteristiche dello switch che il Sistema Tecnologico di Sicurezza deve impiegare come centro stella presso la CO. Esse devono considerarsi in ogni caso
caratteristiche di minima di tali apparati. Dovranno inoltre essere evidenziate le prestazioni dei singoli componenti e del sistema nella sua globalità, garantendo un livello qualitativo uguale o superiore a quello qui individuato.
• Tecnologia Enhanced Performance (EP):
o Densità di porta estesa per potenziare le capacità del sistema e protezione globale dell'investimento;
o sflow (RFC 3176): conteggio e monitoraggio del traffico in modalità wirespeed;
o I “Jumbo frame” su porte Gigabit e 10 Gigabit consentono backup remoto a elevate prestazioni e servizi di disaster recovery;
o Maggiore quantità di memoria integrata e capacità flash per funzionalità di gestione più potenti;
• deve disporre del 10 Gigabit Ethernet per semplificare le configurazioni dei data center e aumenta il throughput delle dorsali;
• deve prevedere la gestione del traffico T-Flow: elabora simultaneamente le liste di controllo dell'accesso (ACL), esegue routing basato su policy (PBR), la traduzione dell'indirizzo di rete (NAT) e raccoglie ed esporta dati statistici per contabilità e fatturazione basate su NetFlow, tutto in modalità wirespeed;
• deve avere prestazioni fino a 178 milioni pps: fornisce le prestazioni elevate necessarie alle reti di grandi dimensioni;
• deve avere la gestione delle priorità Layer 4: garantisce la massima QoS (Quality of Service) per le applicazioni sensibili ai ritardi;
• deve avere Routing IP/IPX/Appletalk: effettua il routing di IP e IPX alla velocità del supporto;
• deve avere Routing IP multicast: fornisce supporto in modalità IGMP, DVMRP, dense, PIM-sparse e PIM snooping in ambienti di routing per il controllo del traffico multicast, fondamentale per sfruttare al meglio le capacità di lavorare in multicasting del HSDVR richiesto;
• deve avere una gestione della Sicurezza capace di garantire la protezione contro eventuali attacchi atti ad interrompere il servizio; in particolare deve prevedere Secure Shell, Secure Copy, la
limitazione della frequenza wirespeed e l'autentificazione dell'utente (con AAA, RADIUS e TACACS+) per impedire l'accesso non autorizzato alla rete e il conseguente tempo di fermo;
• deve permettere di creare e gestire VLAN basate su policy: consentono di assegnare le VLAN ad una porta, un protocollo, una sottorete o un protocollo IEEE 802.1Q;
• deve permettere d configurare liste di controllo dell'accesso (ACL) wirespeed basate su hardware:
implementazione ACL dotata di molteplici funzionalità (registrazione ACL selettiva, scalabilità e compatibilità sintassi) per assicurare un livello elevato di sicurezza e semplicità di gestione senza influenzare le prestazioni della rete. Deve essere possibile gestire Access List basate anche su coppie (MAC Address, IP Assress) per evitare tentativi di spoofing;
• deve essere possibile disabilitare le porte non utilizzate;
• deve avere il Trunking: per garantire la massima ridondanza a livello di throughput e di collegamento tra switch e tra switch e server, con il supporto dell'aggregazione standard (IEEE 802.3ad) ;
• deve prevedere la funzionalità Spanning Tree di prossima generazione: STP a istanza singola, per VLAN Spanning Tree (PVST), per VLAN Group STP (PVGST) basato su IEEE 802.1s e
protocollo Rapid Spanning Tree basato su IEEE 802.1w. • Aggiornamenti software: disponibili gratuitamente da Web;
• deve avere un alimentatore ridondante: fornisce alimentazione continua, per garantire un elevato livello di disponibilità;
• deve avere moduli chassis hot-swap: consentono di aggiungere o scambiare i moduli senza interrompere il funzionamento della rete;
• deve garantire la funzionalità di Failover Automatico: possibile tramite ridondanza in hot standby utilizzando VRRP (Virtual Router Redundancy Protocol) o SRP (Standby Routing Protocol) basati su standard;
• deve avere una gestione della ridondanza opzionale: fornisce failover automatico dal modulo di gestione attivo al modulo di gestione in standby per ottenere la massima disponibilità;
• deve disporre di una console completa: consente di controllare completamente lo switch tramite una semplice interfaccia della linea di comando;
• deve permettere la gestione tramite interfaccia Web: consente di configurare lo switch da qualsiasi browser web sulla rete;
Caratteristiche delle porte:
• 48 porte 10/100 autosensing (IEEE 802.3 Tipo 10Base-T, 802.3u Tipo 100Base-TX) ;
• connettore: RJ-45;
• duplex: half o full;
• caratteristiche fisiche;
• dimensioni: 40,6 x 31,75 x 5,1 cm Peso: 2,36 kg;
Caratteristiche cavi:
Lo switch deve permettere di usare cavi del seguente tipo:
• 10Base-T: categoria 3 (o superiore) UTP (unshielded twisted pair) o STP (shielded twisted pair) 100. differenziale, conforme alle specifiche IEEE 802.3 Tipo 10Base-T
• 100Base-TX: categoria 5 (o superiore) UTP (unshielded twisted pair) o STP (shielded twisted pair) 100. differenziale,
conforme a IEEE 802.3u 100Base-TX Modulo GBIC a 8 porte:
Lo switch deve disporre di un modulo con 8 slot disponibili per GBIC con:
• 8 slot disponibili per GBIC
• 1 porta per console RS-232C DB-9
• Full Duplex
caratteristiche fisiche
• Dimensioni: 40,6 x 31,75 x 2,5 cm Peso: 1,97 kg
• supporto moduli GBIC
Alimentatore ridondante:
Lo switch deve essere dotato di un alimentatore ridondato con le seguenti caratteristiche:
• Dimensioni: 34,5 x 18,5 x 8,0 cm 3,70 kg
• Tensione: 100-120 V AC/200-240 V AC
• Corrente massima: 8.0A/4.0A
• Intervallo di frequenza: 50/60 Hz
Switch Remoto
E’ l’apparato Switch di networking che collegherà in LAN tutti i sistemi di un Varco e permetterà la connessione TCP/IP verso la CO.
Caratteristiche
Lo switch utilizzato in postazioni remote deve avere tutte le seguenti caratteristiche:
Compatibile Power over Ethernet (IEEE 802.3af): deve fornire fino a 15.4W per porta per alimentare telefoni IP, AP wireless, telecamere, e altro. Lo switch deve poter offrire in opzione se necessario un ulteriore alimentatore esterno per fornire tutti i 15.4W alle 48 porte)
13.6 Gbps /9.6 Gbps backplane: lo switch deve fornire alte performance grazie ad una architettura anti bloccaggio
Alimentatore ridondante opzionale: lo switch deve fornire la possibilità di introdurre per sopraggiunte necessità una configurazione di alimentazione ridondata.
Funzionalità Dual-personality: deve fornire due porte per avere 10/100/1000 o due slot mini GBIC per connessioni opzionali in fibra ottica come Gigabit-SX, -LX, o -LH
Basic IP routing: fornisce routing automatico con fino a 16 route esterne -inclusa la route di default- nelle reti IP
802.1w Protocollo Spanning Tree a rapida convergenza: aumenta l'uptime della rete attraverso il recovery immediato dei link falliti
802.3ad protocollo per l'aggregazione dei (LACP) e il trunking: supporta un singolo trunk con fino a 4 link (porte)
Cisco Fast EtherChannel® (FEC): supporta il protocollo di trunking FEC di Cisco
802.1X e login RADIUS per la rete: controllo dell'accesso basato sulle porte per l'autenticazione e l'accounting
Sicurezza delle porte: previene un accesso non autorizzato utilizzando i MAC address TACACS+:
consente un’amministrazione facilitata della gestione della sicurezza degli switch utilizzando un server di autenticazione
Secure Shell (SSHv2): critta tutti i dati trasmessi per un accesso sicuro della CLI sulla rete locale Secure Sockets Layer (SSL): critta il traffico http permettendo accesso sicuro alla GUI di gestione via browser dello switch
supporto VLAN e tagging: supporta fino a 30 VLAN e una configurazione dinamica del tagging 802.1Q, per la sicurezza tra i gruppi di lavoro
prioritizzazione IEEE 802.1p: fornisce dati sulla priorità e tipo di traffico
RMON and SMON: possiede capacità di monitoraggio, reportistica storia allarmi ed eventi Capacità di stacking: con un singolo indirizzo IP di gestione, si può comandare un singolo stack di 16 switch inclusa la serie 2500, 2600, 2800, 4000m, 6108, 8000m e 4100gl
HP/IEEE Auto-MDIx: riconosce automaticamente se un cavo collegato è crossover su tutte le porte 10/100/1000
Group VLAN Registration Protocol (GVRP): permette il riconoscimento automatico e l'assegnazione dinamica delle VLAN
Cisco Discovery Protocol (CDP): permette un mapping istantaneo dei nodi sulle porte dello switch Nomenclatura customizzabile delle porte: permette l'assegnazione dei nomi descrittivi alle porte Immagini Dual flash: fornisce file di SO indipendenti quando si fa il backup o upgrade del firmware Accesso sicuro per la gestione degli switch: tutti i metodi di accesso -CLI, GUI o MIB- vengono crittati attraverso la SSHv2, SSL e/o SNMPv3
Garanzia:
lo switch deve prevedere una garanzia a vita, cioè per tutto il periodo di possesso del prodotto, sarà garantita la sostituzione next-business-day
Caratteristiche fisiche
• 24 porte RJ-45 10/100 (IEEE 802.3 Type 10Base-T; 802.3u Type 100Base-TX)
• 2 porte personality - ogni porta può essere usata sia come una porta RJ45 10//100/1000 (IEEE 802.3 Type 10Base-T; 802.3u Type 100Base-TX; 802.3ab 1000Base-T Gigabit Ethernet) o per uno slot miniGBIC (da usare con i tranceivers miniGBIC)
• Dimensioni: 43.99 x 32.51 x 4.39 cm (altezza 1U)
• Peso: 4.12 kg completamente caricato
• Memoria e processore con Flash da 8 MB e SDRAM: 32 MB
• Processore: Motorola Power PC MPC8245, 266 MHz
• Montaggio a rack: kit di montaggio su un rack da 19" (incluso nel prodotto)
Ambiente di utilizzo:
• Operativo
• Temperatura: 0 °C to 55 °C
• Umidità relativa: 15 to 95% @ 40 °C, non condensata
Non operativo/immagazzinato:
• Temperatura: -40 °C to 70 °C (-40 °F to 158 °F)
• Umidità relativa: 90% @ 65 °C (149 °F), non condensata
Altitudine: fino a 4.6 km Caratteristiche elettriche:
• Max BTUs: 341 BTU/hr
• Voltaggio: 100-120 VAC/200-240 VAC
• Corrente: 1.5 A
• Potenza: 100 W
• Frequenza: 50/60 Hz
Safety:
• EN 60950/IEC 950; UL 1950 3rd edition; cUL (CSA 950); NOM-019-SCFI-1994
Emissioni:
• EN 55022/CISPR-22 Class A; VCCI Class A
Immunità:
• EN 55024/CISPR 24
• ESD: IEC 61000-4-2, 4 kV CD, 8 kV AD
• Radiated: IEC 61000-4-3, 3V/m
• EFT/Burst: IEC 61000-4-4, 1.0 kV (power line), 0.5 kV (signal line)
• Surge: IEC 61000-4-5, 1 kV/2 kV AC
• Conducted: IEC 61000-4-6, 3V
• Power frequency magnetic field: IEC 61000-4-8, 1A/m, 50 or 60 Hz
• Voltage dips and interruptions: IEC 61000-4-11, >95% reduction, 0.5 period; 30%
reduction, 25 periods
• Harmonics: EN 61000-3-2/IEC 61000-3-2
• Flicker: EN 61000-3-3/IEC 61000-3-3
Gestione
Lo switch remoto deve permettere una sua gestione mediante:
• Software di Management avanzato incluso;
• command line interface;
• Web browser;
• configuration menu;
•
out-of-band management (serial RS-232C)Performance
• Latenza: <12 µs
• Throughput: up to 6.6 million pps
• Capacità di Switching: 9.6 Gbps
• Ampiezza della tabella di indirizzi:: 8,000 entries Protocolli e standard
Lo switch deve prevedere tutti i seguenti protocolli e standard:
RFC 783 TFTP; RFC 951 BootP; RFC 1542 BootP; RFC 854 Telnet; RFC 768 UDP; RFC 792 ICMP; RFC 793 TCP; RFC 826 ARP; RFC 2030 Simple Network Time Protocol; IEEE 802.3X Flow Control; DHCP Relay; RFC 2236 IGMPv1/v2/v3; IEEE 802.1D Spanning Tree; IEEE 802.1w Rapid Convergence Spanning Tree; IEEE 802.3ad Link Aggregation Control Protocol; Cisco Fast EtherChannel® (FEC); RFC 1492 TACACS+; RFC 2138 RADIUS; RFC 2866 RADIUS
accounting; SSHv2 Secure Shell; Secure Sockets Layer (SSL); IEEE 802.1X Network Login;
Bridge MIB; IEEE 802.1Q VLANs; IEEE 802.1Q VLAN tagging; IEEE 802.1Q GVRP; IEEE 802.1p Priority; SNMPv1/v2c/v3; Cisco Discovery Protocol (CDP); HTML and telnet management;
RFC 1493 Bridge MIB; RFC 1213 MIB II; RFC 2096 IP Forwarding Table MIB; RFC 2737 Entity MIB; RFC 2863; Evolution of Interface; RFC 2665 Ethernet MIB; RFC 2819 Four groups of RMON: 1 (statistics), 3 (alarm), and 9 (events); Extended RMON; RFC 2021 RMON probe
configuration (RMON v2); RFC 2668 802.3 MAU MIB; RFC 2613 SMON; RFC 2674 802.1p and 802.1Q Bridge MIB; RFC 2618 RADIUS Client MIB; RFC 2620 RADIUS Accounting MIB