[RCNI] Ruckus Technologies 톺아보기 [ICX150 Student Guide]

Nowhere 와 Now here 의 차이

IT/ㄴ Ruckus

[RCNI] Ruckus Technologies 톺아보기 [ICX150 Student Guide]

TIENE 2023. 12. 2. 15:40
반응형

1. Ruckus ICX Switch Stacking

 1.1 Ruckus ICX Switch Stacking 장점

   - 표준 이더넷 케이블 가능

   - 장거리 스태킹 가능(Up to 40Km)

      - 특정 ICX Switch 모델만 가능 [ICX7550 / ICX7650 / ICX7750 / ICX7850]    

   -  스택 별로 12개까지의 Switch 구성 가능

   - 서비스 중 소프트업데이트 가능(In Service Software Upgrade)

   - 간단한 구성 및 관리 방법

   - 추가 비용 X

     - 스택킹을 위한 모듈 혹은 케이블 필요 X

     - 10G 라이센스는 구매 필요

 

 1.2 Stack Thunks

  - Switch를 Stacking의 멤버로 묶기 위해서 Stack ports가 필요하며 이를 Stack Thunks라고 한다.

  - 다수의 Staking Ports로 구성되어 있으며 하나의 논리적인 Link로 이용된다.

  - Linear 혹은 Ring 토폴로지에 사용할 수 있다.

 

2. Multi-Chassis Trunking

 2.1) 특징

  - LACP & IEEE standard 802.3ad & 802.1ax revsion 를 활용하여 개발된 기술

  - Switch 레벨의 이중화와 LAGs를 통한 링크 레벨의 이중화 제공

  - Switch Capacity 와 Forwarding 성능 향상으로 Active-Active 서비스 제공

  - 현재 ICX7650 / ICX7750 / ICX7850에서 지원 중

 

 2.2) 장점

  - 단일 실패 지점 해소 (Single Point of Failure)

  - Loop 현상 해소

3. VRRP-E

 3.1) 특징

  - 기존 VRRP의 한계를 개량한 Ruckus의 강화된 프로토콜

 

 3.2) 장점

  - Master의 Gateway가 Fail이어도 Secondary 가 ICMP Request에 대한 응답 지원

  - Track Port를 세밀하게 관리 및 통제 가능

  - MD5 를 지원하여 추가적인 보안 지원

4. Unified Firmware Image Upgrade

 4.1) UFI 의 의미

  - Unified Fastlron Image

  - ICX Switch의 업그레이드 절차를 간략화하기 위하여 08.0.80 버전에서 소개된 Image

    - Fastlron application Image와 boot code를 합친 Image

 

 4.2) 특징

  -  08.0.80 버전부터 하나의 명령어로 필수 소프트웨어 구성 요소를 업데이트 가능

  - 향후 Release 되는 이미지를 업그레이드 하기 위해서 manifest image는 UFI를 사용해야 한다.

5. License 정책

 5.1) Self-Authenticated Upgrade Licensing

  - "pay-as-you-grow"

  - 간단한 명령어로 License 기능을 업그레이드 혹은 다운그레이드 가능

 

 5.2) License Option

  - Ports on Demand (PoD)

  - Layer 3 Base Feartures (L3-BASE)

  - L3 Premium Features (L3 Prem)

  - Media Access Control Security (Prem-MACsec)

6. ICX7450 

 6.1) IPsec VPN Module

  - ICX7450에서만 지원 가능

  - 하드웨어 단의 AES-128 / AES-256 / IKEv2 Encryption 지원

  - 모듈 당 20개의 IPsec 터널 지원 / 터널 당 최대 10G 지원

  - 어떤 표준 IPsec 기술과 연동 가능

 

 6.2) Use Case

  6.2.1] #1

    - Campus Network 내의 서로 다른 그룹 별 IPsec isolation 지원

    - 그룹 별 트래픽 분리와 보안 증가 

    - Endpoint 간의 데이터 캡쳐 불가 보장

 

 

  6.2.2] #2

    - 본사와 지사별 보안 통신 가능

    - 각 지사별 IPsec Tunnel 생성으로 공중망으로 송/수신되는 트래픽 보안 

 

반응형
저작자표시 비영리 변경금지

'IT > ㄴ Ruckus' 카테고리의 다른 글

[RCNI] ICX Switch SNMP 기초 [ICX150 Student Guide]  (1) 2023.12.11
[RCNI] ICX Switch Password 및 공장초기화 [ICX150 Student Guide]  (0) 2023.12.03
[RCNI] ICX Switch 접근 방법 [ICX150 Student Guide]  (1) 2023.12.03
[RCNI] Ruckus Software Image Files [ICX150 Student Guide]  (2) 2023.12.02
[RCNI] Ruckus Switch 정보 확인 [ICX150 Student Guide]  (0) 2023.12.02

'IT/ㄴ Ruckus'의 다른글

  • 현재글[RCNI] Ruckus Technologies 톺아보기 [ICX150 Student Guide]

관련글

티스토리툴바