Przełącznik Gigabit Ethernet warstwy 3
Transkrypt
Przełącznik Gigabit Ethernet warstwy 3
Przełącznik Gigabit Ethernet L3 Przełącznik Gigabit Ethernet warstwy 3 12-portowy przełącznik Gigabit Ethernet z 4 portami combo 1000Base-T/SFP D-Link DGS-3312SR to wydajny, modularny przełącznik Gigabit Ethernet warstwy 3, obsługujący zarówno połączenia miedziane, jak i światłowodowe, o bogatej funkcjonalności i dużej elastyczności konfiguracji. 12 portów gigabitowych umożliwia stworzenie połączeń do 12 urządzeń dostępowych w odpornej na awarie architekturze gwiazdy, z możliwością zastosowania redundantnego zasilacza i modularnej konfiguracji. Możliwość rutingu pakietów w warstwie 3 i rozbudowane możliwości zarządzania sprawiają, że urządzenie pozwala na bezproblemowe zbudowanie, uruchomienie i administrowanie siecią departamentową lub korporacyjną dla obsługi krytycznych aplikacji. Modularna architektura DGS-3312SR posiada wbudowane 4 porty combo 10/100/1000BaseT i SFP (mini-GBIC) oraz dwa sloty na moduły rozszerzeń. Sloty rozszerzeń dają administratorowi dużą elastyczność w konfiguracji urządzenia. W ramach slotów rozszerzeń mogą być instalowane następujące moduły: - DEM-340MG – moduł z 4 portami SFP (mini-GBIC). Moduł ten umożliwia instalację do 4 dodatkowych transceiver’ów obsługujących kable światłowodowe - DEM-340T – moduł z 4 portami miedzianymi Gigabit Ethernet. Moduł wyposażony w 4 porty 10/100/1000Base-T, umożliwia realizację połączeń gigabitowych po okablowaniu miedzianym. Skalowalność DGS-3312SR obsługuje technologię Single IP Management, dzięki czemu może być łatwo łączony z urządzeniami dostępowymi serii DES-3500, tworząc rozproszony stos urządzeń. Połączenia gigabitowe pracujące w trybie pełnego dupleksu zapewniają przy tym wymaganą wydajność przy połączeniach pomiędzy urządzeniami. 12-portowy szkielet sieci DGS-3312SR wraz z wbudowanymi modułami rozszerzeń umożliwia obsługę do 12 portów Gigabit Ethernet. Dzięki temu może z powodzeniem pełnić rolę szkieletu małej sieci, do którego można podłączyć do 12 przełączników i serwerów. Dodatkowo obsługa ramek jumbo zwiększa jego wydajność. Przełącznik może obsługiwać łącza miedziane i światłowodowe w zależności od zainstalowanego modułu. Redundancja zasilania DGS-3312SR może być dołączony do zewnętrznego zasilacza celem redundancji zasilania. W tym przypadku w chwili awarii zasilacza wewnętrznego, opcjonalny zasilacz zapasowy automatycznie rozpoczyna dostarczanie wymaganego zasilania celem zapewnienia kontynuacji pracy. Ruting IP z pełną szybkością łącza Przełącznik umożliwia realizację funkcji rutera IP. Nieblokująca się matryca przełączająca, ze sprzętową obsługą filtracji i przekazywania pakietów, umożliwia pracę z pełną szybkością łącza. Ruting pakietów wykonywany przez wbudowane układy ASIC zapewnia szybkość działania wielokrotnie przekraczającą szybkość działania tradycyjnych ruterów programowych. Łatwa integracja Przełączniki DGS-3312SR umożliwiają łatwą integrację z dowolną istniejącą siecią, oferując możliwość przełączania w warstwie drugiej i ruting w warstwie trzeciej. Możesz zacząć od wykorzystania urządzania jako tradycyjnego przełącznika, by w miarę potrzeb przekształcić go w ruter warstwy 3 poprzez prostą rekonfigurację portów. Możesz więc elastycznie dzielić sieć na domeny i poddomeny korzystając z (1) wydzielania podsieci IP i wykorzystania funkcji rutera do komunikacji pomiędzy nimi, oraz (2) konfigurowanych filtrów bazujących na adresach fizycznych MAC użytkowników sieci. W warstwie 2 przełącznik wykorzystuje aktualizowaną dynamicznie i konfigurowaną statycznie tablicą adresów MAC w celu przekazania/odrzucenia pakietów. W warstwie 3 korzysta ze specyfikowanej przez administratora tablicy DGS-3312SR Specyfikacja techniczna rutingu celem przekierowania pakietu do właściwego celu. Sieci VLAN w celu zwiększenia bezpieczeństwa i wydajności DGS-3312SR obsługuje 802.1Q oraz sieci VLAN bazujące na portach w celu zwiększenia bezpieczeństwa i wykorzystania pasma. Umożliwia w ten sposób ograniczenie domen rozgłoszeniowych oraz zapewnia, że ruch wewnętrzny nie będzie propagowany poza obręb grupy. Przełącznik obsługuje także GVRP (GARP VLAN Registration Protocol) w celu automatycznej dystrybucji informacji o konfiguracji sieci VLAN. Zaawansowana kontrola dostępu do sieci Funkcja 802.1X umożliwia uwierzytelnianie użytkownika przy każdej próbie dostępu do sieci. Port security umożliwia określenie maksymalnej liczby adresów MAC dla każdego portu, celem kontroli liczby podłączanych stacji na każdym porcie. Możliwość definicji statycznych adresów MAC dla poszczególnych portów zapewnia, że tylko zarejestrowane maszyny będą miały dostęp do sieci. Poprzez wykorzystanie tych funkcji masz możliwość stworzenia mechanizmu uwierzytelniania bazującego zarówno na identyfikacji użytkownika, jak i urządzania oraz na kontrolę liczby stacji dołączanych do sieci. Wielowarstwowe listy kontroli dostępu (ACL) Listy kontroli dostępu (Access Control Lists - ACL) umożliwiają administratorowi sieci tworzenie reguł i kontrolę ruchu w sieci. Przełącznik wspiera w pełni wielowarstwowe listy ACL dostarczając w ten sposób silne narzędzie do zarządzania siecią. Przykładowo, przełącznik może blokować ruch pochodzący od intruza bazując na jego adresie MAC lub adresie IP. W innej sytuacji, np. w chwili ataku wirusa, przełącznik może blokować ruch bazując na specyficznym dla wirusa numerze portu TCP/UDP, zapobiegając w ten sposób jego rozprzestrzenianiu się. Zaawansowane CoS Przełącznik umożliwia nie tylko prostą kontrolę ruchu w warstwie 2 na bazie kolejek priorytetów 802.1p, lecz oferuje także szereg funkcji umożliwiających priorytetyzację ruchu w sieci. Informacje z warstw od 2 do 4 mogą być wykorzystywane w celu określenia właściwego priorytetu dla danego pakietu. Ta funkcja daje możliwość podłączania telefonów IP, czy serwerów wideo do przełącznika i uruchamiania aplikacji z dużą wrażliwością na opóźnienia w transmisji (np. wideokonferencje). Przełącznik obsługuje do 8 kolejek CoS. Przełącznik Gigabit Ethernet L3 Elastyczne mechanizmy obsługi kolejek Przełącznik obsługuje dwie metody obsługi kolejek priorytetów: Strict Priority Queuing oraz Weighted Round Robin (WRR). Możesz wybrać Strict Priority Queuing w celu ścisłego przestrzegania narzuconych priorytetów lub Weighted Round Robin w celu ograniczania pasma w szczytowych okresach. WRR umożliwia przypisanie dla każdej kolejki określonego procenta wyjściowego pasma danego portu. W ten sposób kolejki o niższym priorytecie nie mają zabronionego dostępu do przestrzeniu bufora i pasma portu. IGMP Snooping Przełącznik nasłuchuje wiadomości IGMP (Internet Group Management Protocol) w celu budowania właściwej tablicy przekazywania wiadomości multicastowych. Dynamicznie konfiguruje porty przełącznika w taki sposób, aby pakiety IP multicast trafiały tylko do portów skojarzonych z hostami multicast. Kontrola sztormów broadcast W celu zabezpieczenia sieci przed zalewem pakietów broadcast i multicast, przełącznik posiada funkcje kontroli nadmiernego ruchu pakietów bradcastowych. Administrator ma możliwość określenia progowej wartości dla każdego z portów. Pakiety są odrzucane w chwili przekroczenia wartości progowych w danym okresie czasu. Możliwy zakres wartości waha się od 0 do 255k pakietów na sekundę. Port Mirroring Ta funkcja umożliwia odzwierciedlanie ruchu ze wskazanych portów do wskazanego portu wyjściowego. W ten sposób administrator ma możliwość podłączenia zewnętrznej sondy RMON, sondy NIDS lub analizatora sieciowego w celu analizy pakietów wchodzących i wychodzących z interesujących go portów. Spanning Tree w celu tworzenia redundantnych połączeń sieciowych Dla krytycznych środowisk sieciowych, gdzie wymagana jest stuprocentowa dostępność sieci, niezbędne jest stworzenie zapasowych połączeń, celem zabezpieczenia się przed potencjalną awarią łącza. DGS-3312SR jest zgodny z 802.1D Spanning Tree i obsługuje 802.1w Rapid Spanning Tree, oferując administratorowi dużą elastyczność w tworzeniu zapasowych połączeń w sieci i zapewniając kompatybilność z innymi przełącznikami w sieci. Kluczowe cechy • • • • • • • • • • * 4 wbudowane porty 10/100/1000BASE-T 4 wbudowane porty combo SFP (mini GBIC) * 2 sloty na opcjonalne moduły rozszerzeń Możliwość wyboru modułu 4-portowego 1000BASE-T lub 4-portowego SFP w celu instalacji w slocie na moduł rozszerzeń Możliwość podłączenia zasilacza redundantnego Obsługa ramek jumbo (do 9,216 bajtów) Ruting IP, obsługa protokołów RIP-1, RIP-2, OSPF DVMRP, PIM Dense mode Obsługa sieci 802.1Q VLAN, GARP/GVRP IGMP snooping, 802.1p Priority Queues, port mirroring Wykorzystanie portu SFP powoduje zablokowanie odpowiadającego mu portu 10/100/1000BASE-T • • • • • • • • Wielowarstwowe (od warstwy 2 do warstwy 4) listy ACL i CoS Kontrola sztormów broadcast Zgodność z 802.1D, 802.1w Rapid Spanning Tree w celu umożliwienia tworzenia połączeń redundantnych Możliwość zarządzania poprzez SNMP v.1, v.3, 4 grupy RMON 802.1x port-based/MAC-based access control Kontrola pasma dla każdego portu Agregacja łączy zgodnie z 802.3ad LACP Command Line Interface, możliwość uaktualniania oprogramowania poprzez serwer TFTP oraz zarządzania i monitorowania ruchu poprzez interfejs graficzny z poziomu przeglądarki internetowej DGS-3312SR Specyfikacja techniczna Przełącznik Gigabit Ethernet L3 Sprzęt Porty urządzenia - 4 wbudowane porty 10/100/1000BASE-T - 4 wbudowane porty combo SFP (mini GBIC) * - port konsoli RS-232 * Wykorzystanie portu SFP powoduje zablokowanie odpowiadającego mu portu 10/100/1000BASE-T Liczba slotów na moduły rozszerzeń 2 Moduły do instalacji w slotach rozszerzeń - DEM-340MG: 4 sloty SFP - DEM-340T: 4 porty 10/100/1000BASE-T Porty urządzenia – obsługiwane funkcje i standardy - IEEE 802.3 10BASE-T/802.3u 100BASE-TX/802.3ab 1000BASE-T - ANSI/IEEE 802.3 NWay auto-negotiation - IEEE 802.3x Flow Control - Auto MDI/MDIX - Port mirroring Obsługiwane moduły SFP - IEEE 802.3z 1000BASE-LX (moduł DEM-310GT) - IEEE 802.3z 1000BASE-SX (moduł DEM-311GT) - IEEE 802.3z 1000BASE-LH (moduł DEM-314GT) - IEEE 802.3z 1000BASE-ZX (moduł DEM-315GT) Szybkość przełączania 17.8Mp/s Matryca przełączająca 24Gb/s Diody diagnostyczne LED - Power (Zasilanie) - Console (Konsola) - RPS (Zasilacz redundantny) Dla każdego z portów RJ-45: - Speed (Szybkość) - Link/Act (Łącze/Aktywność) Dla każdego z portów SFP: - Link/Act (Łącze/Aktywność) Ruting IP - IP v4 - IP Fragmentation - Obsługiwane protokoły rutingu: - ruting statyczny - RIP-1, RIP-2 - OSPF v.2 VLAN - IEEE 802.1Q Tagged VLAN - Sieci VLAN bazujące na portach - GARP/GVRP - Maksymalna liczba sieci VLAN: 4K Kolejki priorytetów (CoS) - Standard: IEEE 802.1p - Liczba kolejek: 8 na port Klasyfikacja ruchu (CoS) W oparciu o reguły definiowane przez użytkownika i bazujące na: - TOS - Diffserv (DSCP) - porcie urządzenia - adresach MAC - adresach IP - numerach portów TCP/UDP Kontrola dostępu do sieci - Uwierzytelnianie użytkowników zgodnie z 802.1x (w oparciu o porty i adresy MAC) - Klient RADIUS w celu uwierzytelniania zgodnie z 802.1x - SSH2 - SSL - TACACS/TACACS+/XTACACS - Cisco-like port security - Wielowarstwowe listy kontroli dostępu (ACL) bazujące na: - adresach MAC - VLAN - 802.1p - Diffserv (DSCP) - adresach IP - typie protokołu pakietu - numerach portów TCP/UDP Spanning Tree - Zgodność z 802.1D - 802.1w Rapid Spanning Tree Multicast - IGMP v2 - IGMP Snooping - DVMRP - PIM-DM Agregacja portów - Maksymalna liczba portów wchodzących w skład zagregowanego łącza: 8 - Maksymalna liczba trunków na urządzenie: 6 - Tryb agregacji łączy: statyczny - Tryb pracy: równoważenie obciążenia - Zgodność z 802.3ad LACP Wydajność Metoda transmisji Zapamiętaj i prześlij (Store-and-forward) Wielkość tablicy adresów MAC 16K wpisów na urządzenie Tablica rutingu 2K wpisów na urządzenie Metoda budowy tablicy adresów MAC - Wpisy dynamiczne: automatyczna aktualizacja - Wpisy statyczne: definiowane przez użytkownika Szybkość filtracji/przekazywania pakietów w warstwie 2 (half duplex) 1,488,100 p/s na port (maks.) Bufor RAM 1MB na urządzenie Rozmiar ramek Jumbo Do 9,216 bajtów Kontrola sztormów broadcastowych Możliwość kontroli przepływu pakietów broadcast, nieznanych pakietów multicast i unicast Konfiguracja i zarządzanie Obsługiwane funkcje zarządzania - Single IP Management 1.0 - SNMP v.1, v.3 - Możliwość zarządzania przez www - Interfejs komend CLI (command line interface) - RMON - Serwer Telnet - SYSLOG - Monitorowanie ruchu przez www - Możliwość przeglądania tablicy adresów MAC przez www - Password enable - SNTP - Filtracja IP na interfejsie zarządzającym DGS-3312SR Specyfikacja techniczna Przełącznik Gigabit Ethernet L3 MIB - MIB-II (RFC 1213) - Bridge MIB (RFC 1493) - RMON MIB (RFC 1757) - RIP (RFC 1724) - OSPF (RFC 1850) - CIDR (RFC 2096) - 802.1Q VLAN/802.1p MIB (RFC 2674) - IGMP MIB (RFC 2933) - IF (Interface) MIB (RFC 2233) - Ethernet-like MIB (RFC 1643) - D-Link enterprise MIB Grupy RMON 1, 2, 3, 9 (Alarm, Statistics, History, Event) Automatyczne przypisywanie adresu IP Przez funkcje DHCP klient, Bootp klient Uaktualnianie oprogramowania TFTP Port konsoli DB-9 RS-232 DCE Specyfikacja fizyczna i środowiskowa Zasilacz Od 100 do 120V, 50/60 Hz lub od 200 do 240V, 50/60 Hz Uniwersalny zasilacz wewnętrzny Obsługa zasilacza redundantnego Złącze do podłączenia zewnętrznego zasilacza zapasowego Pobór mocy 30W (maks.) (bez modułów rozszerzeń) Wentylacja 1 wentylator 60 x 60 mm DC Temperatura pracy Od 0˚ do 40˚C Temperatura przechowywania Od -25˚ do 55˚C Wilgotność Od 10% do 95% bez kondensacji Wymiary 440 x 309 x 44 mm Możliwość montażu w szafie 19”, wysokość 1U Waga 4.4 kg (samo urządzenie, bez modułów rozszerzeń) Normy emisji (EMI) - FCC Class A - CE Class A - C-Tick Informacje dla zamawiających Modularny przełącznik gigabitowy warstwy 3 DGS-3312SR 4 porty 10/100/1000BASE-T, 4 porty combo SFP (mini GBIC), 2 sloty na moduły rozszerzeń, obsługa zasilacza redundantnego Opcjonalne moduły rozszerzeń DEM-340MG 4 sloty SFP (mini-GBIC) DEM-340T 4 porty 10/100/1000BASE-T Opcjonalne moduły SFP DEM-310GT SFP transceiver 1000BASE-LX, światłowód jednomodowy, maks. dystans 10km, 3.3V DEM-311GT SFP transceiver 1000BASE-SX, światłowód multimodowy, maks. dystans 550m, 3.3V DEM-314GT SFP transceiver 1000BASE-LHX, światłowód jednomodowy, maks. dystans 40km, 3.3V DEM-315GT SFP transceiver 1000BASE-ZX, światłowód jednomodowy, maks. dystans 80km, 3.3V Opcjonalny redundantny zasilacz DPS-200 redundantny zasilacz 60W DPS-800 2-slotowe chassis na zasilacze redundantne DPS-900 8- slotowe chassis na zasilacze redundantne Bezpieczeństwo CSA International Specyfikacja może ulec zmianie bez wcześniejszego powiadamiania. D-Link jest zastrzeżonym znakiem firmy D-Link Corporation. D-Link Polska Budynek Aurum ul. Waliców 11 00-851 Warszawa tel. +48 22 583 92 75 fax. +48 22 583 92 76