Przełącznik Gigabit Ethernet warstwy 3

Przełącznik Gigabit Ethernet L3
Przełącznik Gigabit Ethernet warstwy 3
12-portowy przełącznik Gigabit Ethernet z 4 portami combo 1000Base-T/SFP
D-Link DGS-3312SR to wydajny, modularny przełącznik Gigabit Ethernet warstwy 3, obsługujący zarówno połączenia miedziane,
jak i światłowodowe, o bogatej funkcjonalności i dużej elastyczności konfiguracji. 12 portów gigabitowych umożliwia stworzenie
połączeń do 12 urządzeń dostępowych w odpornej na awarie architekturze gwiazdy, z możliwością zastosowania redundantnego
zasilacza i modularnej konfiguracji. Możliwość rutingu pakietów w warstwie 3 i rozbudowane możliwości zarządzania sprawiają,
że urządzenie pozwala na bezproblemowe zbudowanie, uruchomienie i administrowanie siecią departamentową lub korporacyjną
dla obsługi krytycznych aplikacji.
Modularna architektura
DGS-3312SR posiada wbudowane 4 porty combo 10/100/1000BaseT i SFP (mini-GBIC) oraz dwa sloty na moduły rozszerzeń. Sloty
rozszerzeń dają administratorowi dużą elastyczność w konfiguracji
urządzenia. W ramach slotów rozszerzeń mogą być instalowane
następujące moduły:
- DEM-340MG – moduł z 4 portami SFP (mini-GBIC). Moduł ten
umożliwia instalację do 4 dodatkowych transceiver’ów
obsługujących kable światłowodowe
- DEM-340T – moduł z 4 portami miedzianymi Gigabit Ethernet.
Moduł wyposażony w 4 porty 10/100/1000Base-T, umożliwia
realizację połączeń gigabitowych po okablowaniu miedzianym.
Skalowalność
DGS-3312SR obsługuje technologię Single IP Management, dzięki
czemu może być łatwo łączony z urządzeniami dostępowymi serii
DES-3500, tworząc rozproszony stos urządzeń. Połączenia
gigabitowe pracujące w trybie pełnego dupleksu zapewniają przy tym
wymaganą wydajność przy połączeniach pomiędzy urządzeniami.
12-portowy szkielet sieci
DGS-3312SR wraz z wbudowanymi modułami rozszerzeń umożliwia
obsługę do 12 portów Gigabit Ethernet. Dzięki temu może z
powodzeniem pełnić rolę szkieletu małej sieci, do którego można
podłączyć do 12 przełączników i serwerów. Dodatkowo obsługa
ramek jumbo zwiększa jego wydajność. Przełącznik może
obsługiwać łącza miedziane i światłowodowe w zależności od
zainstalowanego modułu.
Redundancja zasilania
DGS-3312SR może być dołączony do zewnętrznego zasilacza
celem redundancji zasilania. W tym przypadku w chwili awarii
zasilacza
wewnętrznego,
opcjonalny
zasilacz
zapasowy
automatycznie rozpoczyna dostarczanie wymaganego zasilania
celem zapewnienia kontynuacji pracy.
Ruting IP z pełną szybkością łącza
Przełącznik umożliwia realizację funkcji rutera IP. Nieblokująca się
matryca przełączająca, ze sprzętową obsługą filtracji i
przekazywania pakietów, umożliwia pracę z pełną szybkością łącza.
Ruting pakietów wykonywany przez wbudowane układy ASIC
zapewnia szybkość działania wielokrotnie przekraczającą szybkość
działania tradycyjnych ruterów programowych.
Łatwa integracja
Przełączniki DGS-3312SR umożliwiają łatwą integrację z dowolną
istniejącą siecią, oferując możliwość przełączania w warstwie
drugiej i ruting w warstwie trzeciej. Możesz zacząć od
wykorzystania urządzania jako tradycyjnego przełącznika, by w
miarę potrzeb przekształcić go w ruter warstwy 3 poprzez prostą
rekonfigurację portów. Możesz więc elastycznie dzielić sieć na
domeny i poddomeny korzystając z (1) wydzielania podsieci IP i
wykorzystania funkcji rutera do komunikacji pomiędzy nimi, oraz
(2) konfigurowanych filtrów bazujących na adresach fizycznych
MAC użytkowników sieci. W warstwie 2 przełącznik wykorzystuje
aktualizowaną dynamicznie i konfigurowaną statycznie tablicą
adresów MAC w celu przekazania/odrzucenia pakietów. W
warstwie 3 korzysta ze specyfikowanej przez administratora tablicy
DGS-3312SR
Specyfikacja techniczna
rutingu celem przekierowania pakietu do właściwego celu.
Sieci VLAN w celu zwiększenia bezpieczeństwa i
wydajności
DGS-3312SR obsługuje 802.1Q oraz sieci VLAN bazujące na
portach w celu zwiększenia bezpieczeństwa i wykorzystania pasma.
Umożliwia w ten sposób ograniczenie domen rozgłoszeniowych
oraz zapewnia, że ruch wewnętrzny nie będzie propagowany poza
obręb grupy. Przełącznik obsługuje także GVRP (GARP VLAN
Registration Protocol) w celu automatycznej dystrybucji informacji
o konfiguracji sieci VLAN.
Zaawansowana kontrola dostępu do sieci
Funkcja 802.1X umożliwia uwierzytelnianie użytkownika przy
każdej próbie dostępu do sieci. Port security umożliwia określenie
maksymalnej liczby adresów MAC dla każdego portu, celem
kontroli liczby podłączanych stacji na każdym porcie. Możliwość
definicji statycznych adresów MAC dla poszczególnych portów
zapewnia, że tylko zarejestrowane maszyny będą miały dostęp do
sieci. Poprzez wykorzystanie tych funkcji masz możliwość
stworzenia mechanizmu uwierzytelniania bazującego zarówno na
identyfikacji użytkownika, jak i urządzania oraz na kontrolę liczby
stacji dołączanych do sieci.
Wielowarstwowe listy kontroli dostępu (ACL)
Listy kontroli dostępu (Access Control Lists - ACL) umożliwiają
administratorowi sieci tworzenie reguł i kontrolę ruchu w sieci.
Przełącznik wspiera w pełni wielowarstwowe listy ACL
dostarczając w ten sposób silne narzędzie do zarządzania siecią.
Przykładowo, przełącznik może blokować ruch pochodzący od
intruza bazując na jego adresie MAC lub adresie IP. W innej
sytuacji, np. w chwili ataku wirusa, przełącznik może blokować
ruch bazując na specyficznym dla wirusa numerze portu TCP/UDP,
zapobiegając w ten sposób jego rozprzestrzenianiu się.
Zaawansowane CoS
Przełącznik umożliwia nie tylko prostą kontrolę ruchu w warstwie 2
na bazie kolejek priorytetów 802.1p, lecz oferuje także szereg
funkcji umożliwiających priorytetyzację ruchu w sieci. Informacje z
warstw od 2 do 4 mogą być wykorzystywane w celu określenia
właściwego priorytetu dla danego pakietu. Ta funkcja daje
możliwość podłączania telefonów IP, czy serwerów wideo do
przełącznika i uruchamiania aplikacji z dużą wrażliwością na
opóźnienia w transmisji (np. wideokonferencje). Przełącznik
obsługuje do 8 kolejek CoS.
Przełącznik Gigabit Ethernet L3
Elastyczne mechanizmy obsługi kolejek
Przełącznik obsługuje dwie metody obsługi kolejek priorytetów:
Strict Priority Queuing oraz Weighted Round Robin (WRR).
Możesz wybrać Strict Priority Queuing w celu ścisłego
przestrzegania narzuconych priorytetów lub Weighted Round Robin
w celu ograniczania pasma w szczytowych okresach. WRR
umożliwia przypisanie dla każdej kolejki określonego procenta
wyjściowego pasma danego portu. W ten sposób kolejki o niższym
priorytecie nie mają zabronionego dostępu do przestrzeniu bufora i
pasma portu.
IGMP Snooping
Przełącznik nasłuchuje wiadomości IGMP (Internet Group
Management Protocol) w celu budowania właściwej tablicy
przekazywania
wiadomości
multicastowych.
Dynamicznie
konfiguruje porty przełącznika w taki sposób, aby pakiety IP
multicast trafiały tylko do portów skojarzonych z hostami multicast.
Kontrola sztormów broadcast
W celu zabezpieczenia sieci przed zalewem pakietów broadcast i
multicast, przełącznik posiada funkcje kontroli nadmiernego ruchu
pakietów bradcastowych. Administrator ma możliwość określenia
progowej wartości dla każdego z portów. Pakiety są odrzucane w
chwili przekroczenia wartości progowych w danym okresie czasu.
Możliwy zakres wartości waha się od 0 do 255k pakietów na
sekundę.
Port Mirroring
Ta funkcja umożliwia odzwierciedlanie ruchu ze wskazanych
portów do wskazanego portu wyjściowego. W ten sposób
administrator ma możliwość podłączenia zewnętrznej sondy
RMON, sondy NIDS lub analizatora sieciowego w celu analizy
pakietów wchodzących i wychodzących z interesujących go portów.
Spanning Tree w celu tworzenia redundantnych połączeń
sieciowych
Dla krytycznych środowisk sieciowych, gdzie wymagana jest
stuprocentowa dostępność sieci, niezbędne jest stworzenie
zapasowych połączeń, celem zabezpieczenia się przed potencjalną
awarią łącza. DGS-3312SR jest zgodny z 802.1D Spanning Tree i
obsługuje 802.1w Rapid Spanning Tree, oferując administratorowi
dużą elastyczność w tworzeniu zapasowych połączeń w sieci i
zapewniając kompatybilność z innymi przełącznikami w sieci.
Kluczowe cechy
•
•
•
•
•
•
•
•
•
•
*
4 wbudowane porty 10/100/1000BASE-T
4 wbudowane porty combo SFP (mini GBIC) *
2 sloty na opcjonalne moduły rozszerzeń
Możliwość wyboru modułu 4-portowego 1000BASE-T
lub 4-portowego SFP w celu instalacji w slocie na
moduł rozszerzeń
Możliwość podłączenia zasilacza redundantnego
Obsługa ramek jumbo (do 9,216 bajtów)
Ruting IP, obsługa protokołów RIP-1, RIP-2, OSPF
DVMRP, PIM Dense mode
Obsługa sieci 802.1Q VLAN, GARP/GVRP
IGMP snooping, 802.1p Priority Queues, port mirroring
Wykorzystanie portu SFP powoduje zablokowanie odpowiadającego mu portu
10/100/1000BASE-T
•
•
•
•
•
•
•
•
Wielowarstwowe (od warstwy 2 do warstwy 4) listy ACL
i CoS
Kontrola sztormów broadcast
Zgodność z 802.1D, 802.1w Rapid Spanning Tree w celu
umożliwienia tworzenia połączeń redundantnych
Możliwość zarządzania poprzez SNMP v.1, v.3, 4 grupy
RMON
802.1x port-based/MAC-based access control
Kontrola pasma dla każdego portu
Agregacja łączy zgodnie z 802.3ad LACP
Command Line Interface, możliwość uaktualniania
oprogramowania poprzez serwer TFTP oraz
zarządzania i monitorowania ruchu poprzez interfejs
graficzny z poziomu przeglądarki internetowej
DGS-3312SR
Specyfikacja techniczna
Przełącznik Gigabit Ethernet L3
Sprzęt
Porty urządzenia
- 4 wbudowane porty 10/100/1000BASE-T
- 4 wbudowane porty combo SFP (mini GBIC) *
- port konsoli RS-232
* Wykorzystanie portu SFP powoduje zablokowanie odpowiadającego mu portu 10/100/1000BASE-T
Liczba slotów na moduły rozszerzeń
2
Moduły do instalacji w slotach rozszerzeń
- DEM-340MG: 4 sloty SFP
- DEM-340T: 4 porty 10/100/1000BASE-T
Porty urządzenia – obsługiwane funkcje i standardy
- IEEE 802.3 10BASE-T/802.3u 100BASE-TX/802.3ab 1000BASE-T
- ANSI/IEEE 802.3 NWay auto-negotiation
- IEEE 802.3x Flow Control
- Auto MDI/MDIX
- Port mirroring
Obsługiwane moduły SFP
- IEEE 802.3z 1000BASE-LX (moduł DEM-310GT)
- IEEE 802.3z 1000BASE-SX (moduł DEM-311GT)
- IEEE 802.3z 1000BASE-LH (moduł DEM-314GT)
- IEEE 802.3z 1000BASE-ZX (moduł DEM-315GT)
Szybkość przełączania
17.8Mp/s
Matryca przełączająca
24Gb/s
Diody diagnostyczne LED
- Power (Zasilanie)
- Console (Konsola)
- RPS (Zasilacz redundantny)
Dla każdego z portów RJ-45:
- Speed (Szybkość)
- Link/Act (Łącze/Aktywność)
Dla każdego z portów SFP:
- Link/Act (Łącze/Aktywność)
Ruting IP
- IP v4
- IP Fragmentation
- Obsługiwane protokoły rutingu:
- ruting statyczny
- RIP-1, RIP-2
- OSPF v.2
VLAN
- IEEE 802.1Q Tagged VLAN
- Sieci VLAN bazujące na portach
- GARP/GVRP
- Maksymalna liczba sieci VLAN: 4K
Kolejki priorytetów (CoS)
- Standard: IEEE 802.1p
- Liczba kolejek: 8 na port
Klasyfikacja ruchu (CoS)
W oparciu o reguły definiowane przez użytkownika i bazujące na:
- TOS
- Diffserv (DSCP)
- porcie urządzenia
- adresach MAC
- adresach IP
- numerach portów TCP/UDP
Kontrola dostępu do sieci
- Uwierzytelnianie użytkowników zgodnie z 802.1x (w oparciu o porty i
adresy MAC)
- Klient RADIUS w celu uwierzytelniania zgodnie z 802.1x
- SSH2
- SSL
- TACACS/TACACS+/XTACACS
- Cisco-like port security
- Wielowarstwowe listy kontroli dostępu (ACL) bazujące na:
- adresach MAC
- VLAN
- 802.1p
- Diffserv (DSCP)
- adresach IP
- typie protokołu pakietu
- numerach portów TCP/UDP
Spanning Tree
- Zgodność z 802.1D
- 802.1w Rapid Spanning Tree
Multicast
- IGMP v2
- IGMP Snooping
- DVMRP
- PIM-DM
Agregacja portów
- Maksymalna liczba portów wchodzących w skład zagregowanego łącza: 8
- Maksymalna liczba trunków na urządzenie: 6
- Tryb agregacji łączy: statyczny
- Tryb pracy: równoważenie obciążenia
- Zgodność z 802.3ad LACP
Wydajność
Metoda transmisji
Zapamiętaj i prześlij (Store-and-forward)
Wielkość tablicy adresów MAC
16K wpisów na urządzenie
Tablica rutingu
2K wpisów na urządzenie
Metoda budowy tablicy adresów MAC
- Wpisy dynamiczne: automatyczna aktualizacja
- Wpisy statyczne: definiowane przez użytkownika
Szybkość filtracji/przekazywania pakietów w warstwie 2 (half
duplex)
1,488,100 p/s na port (maks.)
Bufor RAM
1MB na urządzenie
Rozmiar ramek Jumbo
Do 9,216 bajtów
Kontrola sztormów broadcastowych
Możliwość kontroli przepływu pakietów broadcast, nieznanych pakietów
multicast i unicast
Konfiguracja i zarządzanie
Obsługiwane funkcje zarządzania
- Single IP Management 1.0
- SNMP v.1, v.3
- Możliwość zarządzania przez www
- Interfejs komend CLI (command line interface)
- RMON
- Serwer Telnet
- SYSLOG
- Monitorowanie ruchu przez www
- Możliwość przeglądania tablicy adresów MAC przez www
- Password enable
- SNTP
- Filtracja IP na interfejsie zarządzającym
DGS-3312SR
Specyfikacja techniczna
Przełącznik Gigabit Ethernet L3
MIB
- MIB-II (RFC 1213)
- Bridge MIB (RFC 1493)
- RMON MIB (RFC 1757)
- RIP (RFC 1724)
- OSPF (RFC 1850)
- CIDR (RFC 2096)
- 802.1Q VLAN/802.1p MIB (RFC 2674)
- IGMP MIB (RFC 2933)
- IF (Interface) MIB (RFC 2233)
- Ethernet-like MIB (RFC 1643)
- D-Link enterprise MIB
Grupy RMON
1, 2, 3, 9 (Alarm, Statistics, History, Event)
Automatyczne przypisywanie adresu IP
Przez funkcje DHCP klient, Bootp klient
Uaktualnianie oprogramowania
TFTP
Port konsoli
DB-9 RS-232 DCE
Specyfikacja fizyczna i środowiskowa
Zasilacz
Od 100 do 120V, 50/60 Hz lub od 200 do 240V, 50/60 Hz
Uniwersalny zasilacz wewnętrzny
Obsługa zasilacza redundantnego
Złącze do podłączenia zewnętrznego zasilacza zapasowego
Pobór mocy
30W (maks.) (bez modułów rozszerzeń)
Wentylacja
1 wentylator 60 x 60 mm DC
Temperatura pracy
Od 0˚ do 40˚C
Temperatura przechowywania
Od -25˚ do 55˚C
Wilgotność
Od 10% do 95% bez kondensacji
Wymiary
440 x 309 x 44 mm
Możliwość montażu w szafie 19”, wysokość 1U
Waga
4.4 kg (samo urządzenie, bez modułów rozszerzeń)
Normy emisji (EMI)
- FCC Class A
- CE Class A
- C-Tick
Informacje dla zamawiających
Modularny przełącznik gigabitowy warstwy 3
DGS-3312SR 4 porty 10/100/1000BASE-T, 4 porty combo SFP (mini GBIC), 2
sloty na moduły rozszerzeń, obsługa zasilacza redundantnego
Opcjonalne moduły rozszerzeń
DEM-340MG 4 sloty SFP (mini-GBIC)
DEM-340T 4 porty 10/100/1000BASE-T
Opcjonalne moduły SFP
DEM-310GT SFP transceiver 1000BASE-LX, światłowód jednomodowy, maks.
dystans 10km, 3.3V
DEM-311GT SFP transceiver 1000BASE-SX, światłowód multimodowy, maks.
dystans 550m, 3.3V
DEM-314GT SFP transceiver 1000BASE-LHX, światłowód jednomodowy,
maks. dystans 40km, 3.3V
DEM-315GT SFP transceiver 1000BASE-ZX, światłowód jednomodowy, maks.
dystans 80km, 3.3V
Opcjonalny redundantny zasilacz
DPS-200 redundantny zasilacz 60W
DPS-800 2-slotowe chassis na zasilacze redundantne
DPS-900 8- slotowe chassis na zasilacze redundantne
Bezpieczeństwo
CSA International
Specyfikacja może ulec zmianie bez
wcześniejszego powiadamiania. D-Link jest
zastrzeżonym
znakiem
firmy
D-Link
Corporation.
D-Link Polska
Budynek Aurum
ul. Waliców 11
00-851 Warszawa
tel. +48 22 583 92 75
fax. +48 22 583 92 76