Tabla de contenido
Publicidad
WNI Global, Inc
4. Resumen de las Características Ethernet
La plataforma de la IDU incluye un switch Ethernet multi-puertos, de capa 2, que
provee la interconexión entre los 4 puertos del panel frontal, la CPU incorporada
en la IDU local, y el puerto del radio [modem]. El switch tiene la capacidad de
proveer el aprendizaje normal e irrestricto, y funciones de relevo de tramas entre
estos seis puertos. El switch es también configurable vía interfaz del usuario de
la IDU (ver Sección 2.1.7) para proveer la siguiente funcionalidad avanzada:
• Seguridad con base-VLAN que restringe las tramas relevadas entre
los puertos de gestión y de transporte, y que protegen los CPUs de los
terminales local y remoto, y los puertos Ethernet de gestión, de acceso
no autorizado a través de los puertos de transporte.
• Prioridad QoS basada en Puerto, provee la capacidad de configurar la
prioridad de cada puerto, determinando el nivel de QoS asignado a
todas las tramas que ingresan a ese puerto.
• Limitación de la velocidad por cada Puerto que permite la asignación
de una máxima velocidad de datos ingresada y que se permite por
cada puerto.
• El control de flujo para la data Ethernet de gestión de la red, crea un
sobre-flujo en la red, creando pausas en la transmisión, por
determinados periodos de tiempo.
• A continuación se ofrece un análisis más detallado de cada una de
estas características.
4.1. Características basadas en la seguridad VLAN
La plataforma IDU incluye características de seguridad basada en VLAN, y
diseñadas para proteger las CPUs de la IDU local y la remota, y los puertos
Ethernet de Gestión de acceso no autorizado, vía puertos de transporte de
datos. El diseño es mostrado en la Figura 38. Cuando la seguridad VLAN
está activada, las tramas Ethernet ingresando a cualquiera de los dos
puertos de transporte [usuario] en cada IDU, son permitidos para egresar
solamente por el puerto de transporte correspondiente en la IDU del lado
remoto (e. g., tramas ingresando en P1 [puerto#1] del lado local, egresan
solamente a través del P1, del lado remoto). Las tramas [packets] ingresando
por cualquiera de los puertos de transporte, no se les permitirá egresar al
puerto del CPU o de gestión local, como tampoco al CPU del switch o puerto
de gestión del lado remoto. Las tramas [packets] Ethernet ingresando desde
cualquiera de los puertos de Gestión se le permitirá egresar a otro puerto de
Gestión local, a puerto del CPU local o a los puertos de gestión ó del CPU
del lado remoto, como lo determinan las funciones del switch local de
verificar direcciones IP y de redirigir la data. Tramas ingresando desde los
puertos de gestión no se les permite egresar por los puertos de transporte del
lado local o del
remoto.
Manual WNI-IP-170ew, v.5.5
WNI Global Proprietary
Página 62 de 79
Publicidad
Tabla de contenido
