|
ОСОБЕННОСТИ
| | |
Безопасность и бесперебойная работа
|
Коммутаторы серии DES-3200 поддерживают управление доступом 802.1x на основе порта/хоста, гостевой VLAN, а также аутентификацию RADIUS/TACACS/XTACACS/TACACS+ для управления доступом к самому коммутатору. Функция IP-MAC-Port Binding обеспечивает привязку IP-адреса и МАС-адреса пользователя к определенному номера порта на коммутаторе, запрещая тем самым пользователю самостоятельно менять сетевые настройки. Более того, благодаря функции DHCP Snooping, коммутатор автоматически определяет пары IP/MAC-адресов выданных сервером, отслеживая DHCP-пакеты и сохраняя их в «белом» списке IMPB. Эти функции играют важную роль в поддержке безопасности сети. Встроенная функция D-Link Safeguard Engine обеспечивает идентификацию и приоритизацию пакетов, предназначенных для обработки непосредственно процессором коммутатора, с целью предотвращения злонамеренных атак и нейтрализации воздействия паразитного трафика на CPU коммутатора. Помимо этого, DES-3200 поддерживает cписки управления доступом (ACL). Данный функционал предоставляет администраторам возможность ограничить доступ к сетевым сервисам и не оказывает влияния на производительность коммутатора.
| |
Отказоустойчивость/ Высокая производительность
|
Коммутаторы серии DES-3200 поддерживают протоколы 802.1D-2004 edition, 802.1w и 802.1s Multiple Spanning Tree (MSTP). Протоколы STP позволяют организовать резервный маршрут передачи данных, используемый в случае возникновения неисправности любого коммутатора на основном маршруте следования сетевого трафика. Коммутаторы также поддерживают агрегирование каналов на основе стандартов 802.3ad (LACP) и 802.1AX, что позволяет объединять в группы несколько портов, увеличивая при этом полосу пропускания и повышая отказоустойчивость соединений между сетевыми устройствами. Коммутаторы поддерживают стандарт 802.1p для управления качеством обслуживания (QoS). В дополнение к этому трафик может быть приоритизирован на основании меток TOS, DSCP, MAC-адреса или IP-адреса клиента, номера влана, номера порта TCP/UDP, типа протокола или на основании содержимого пакета, задаваемого пользователем. Данный функционал особенно актуален при предоставлении услуг IPTV. Также серия DES-3200 поддерживает функционал Voice VLAN, представляющий из себя отдельный влан, в который автоматически помещается голосовой трафик, с целью его последующей обработки с более высоким уровнем приоритета, чем у остального трафика.
| |
Управление трафиком и полосой пропускания
|
Функция управления полосой пропускания позволяет сетевым администраторам определять пропускную способность для каждого порта с шагом в 82/64 кбит/с для исходящего и входящего трафика. Коммутаторы также поддерживают функционал защиты от шторма (Storm Control), который позволяет избавиться от излишнего широковещательного/ многоадресного трафика. Функция зеркалирования портов упрощает диагностику трафика, а также помогает администраторам следить за производительностью сети.
| |
Многоадресная рассылка
|
Коммутаторы серии DES-3200 поддерживают полный набор функций L2 для работы с многоадресной рассылкой, включая IGMP Snooping, IGMP filtering, Fast Leave. Благодаря поддержке данного функционала коммутатор DES-3200 предоставляет возможность работы с IPTV-сервисами, пользующимися растущим спросом на рынке. IGMP/MLD Snooping на основе хоста обеспечивает подключение нескольких клиентов многоадресной группы к одному сетевому интерфейсу. При использовании функции ISM VLAN многоадресный трафик с целью эффективного расходования полосы пропускания передается в отдельном влане. Профили ISM VLAN позволяют пользователям быстро и легко назначить/заменить предустановленные настройки на портах подписчиков многоадресной рассылки.
| |
OAM
|
Коммутаторы серии DES-3200 поддерживают функцию диагностики кабеля для проверки состояния сетевых кабелей и выявления причины нарушения работоспособности кабеля. Функция 802.1ag Connectivity Fault Management (CFM) предоставляет инструменты для ведения наблюдения, а также для поиска и устранения неисправностей в комплексных Ethernet-сетях, позволяя провайдерам выполнять проверку соединения и быстро локализовать проблемы сети, идентифицировав пользователей, столкнувшихся с данными проблемами. Функции 802.3ah Ethernet OAM и Dying Gasp позволяют улучшить управляемость сети и повысить стабильность соединения, а также обнаруживать неисправности.
| |
Функции управления
|
Коммутаторы серии DES-3200 поддерживают стандартные протоколы управления такие, как SNMP, RMON, Telnet, SSH/SSL. Дружественный пользователю веб-интерфейс обеспечивает простоту управления. Автоматическая настройка DHCP является функцией расширенного управления, которая позволяет администраторам заранее установить настройки и сохранить их на TFTP-сервере и автоматически применить к коммутаторам в процессе получения IP-адрес с сервера, что делает настройку сети более простой и быстрой. Поддержка протоколов LLDP и LLDP-MED позволяет обнаруживать используемое в сети Ethernet оборудование. В соответствии с результатом поиска администратор может легко применить настройки к обнаруженным устройствам и получить графическое изображение топологии с помощью системы сетевого управления (NMS).
Функция D-Link Single IP Management (SIM) упрощает и повышает эффективность задач управления, обеспечивая возможность одновременной настройки нескольких коммутаторов, ведения наблюдения и обслуживания с любого рабочего места при помощи Web-браузера. Более того, коммутаторы серии DES-3200 поддерживают программное обеспечение D-View 6.0. D-View 6.0 является системой сетевого управления, которая позволяет улучшить наиболее важные для работы сети характеристики, такие как работоспособность, надежность, отказоустойчивость и безопасность. D-View 6.0 предоставляет сетевым администраторам набор полезных инструментов для эффективного управления настройками, производительностью и безопасностью, а также обнаружения ошибок.
| |
Поддержка IPv6
|
Коммутаторы серии DES-3200 успешно прошли сертификацию IPv6 Ready Phase 2 Logo, которая гарантирует работу коммутатора в сетях на основе протокола IPv6. Помимо этого, данная серия поддерживает функции обоих стеков протоколов IPv4/v6, позволяя коммутаторам выступать в роли моста между сетями IPv4 и IPv6. При постоянном расширении сети проблема безопасности является наиболее острой. Для ее решения серия DES-3200 поддерживает такие функции, как IPv6 ACL, IMPBv64 и L3 Control Packet Filtering4, предназначенные для защиты от сетевых атак в IPv6 сетях.
| |
СПЕЦИФИКАЦИЯ
| | |
Аппаратная версия
|
A1
| |
Размер
|
Ширина для установки в 19” стандартную стойку, высота 1U
| |
Интерфейс
|
24 порта 10/100BASE-FX
4 комбо-порта 10/100/1000BASE-T/ 100/1000 SFP
| |
Консольный порт
|
+ RS-232
| |
Производительность
|
Коммутационная матрица: 12,8 Гбит/с
Скорость перенаправления 64-байтных пакетов: 9,5 Mpps
Размер таблицы МАС-адресов: 8K
SDRAM для CPU: 128 МБ
Буфер пакетов: 1,5 Мб
Flash-память: 16 МБ
Jumbo-фрейм: 2048 байт
| |
Индикаторы
|
Power (на устройство)
Console (на устройство)
Link/Activity/Speed (на порт)
| |
Программное обеспечение
| | |
Стекирование
|
Виртуальное стекирование:
• Поддержка D-Link Single IP Management
• Объединение в виртуальный стек до 32 устройств
| |
Функции уровня 2
|
Таблица МАС-адресов: 8К
Управление потоком:
• Управление потоком 802.3x
• Предотвращение блокировки HOL
Размер Jumbo-фреймов до 2048 байт
Spanning Tree:
• 802.1D-2004 Edition STP
• 802.1w RSTP
• 802.1s MSTP
• Фильтрация BDPU
• Root Restriction
Функция Loopback Detection (LBD)
Агрегирование каналов:
• Совместимость с 802.1AX и 802.3ad
• Макс. кол-во групп – 14, 8 портов на группу
+ Зеркалирование портов:
• Поддержка 1 группы зеркалирования
• Режимы: One-to-One, Many-to-One, Flow-based (ACL)
Технология Ethernet Ring Protection Switching (ERPS)
Протокол туннелирования уровня 2
| |
Многоадресная рассылка уровня 2
|
IGMP Snooping:
• IGMP v1/v2 Snooping, IGMP v3 Awareness
• Поддержка 1К групп
• IGMP Snooping Fast Leave на основе порта/хоста
Ограничение многоадресной IP-рассылки:
• До 24 профилей фильтрации IGMP, 128 диапазонов на профиль
MLD Snooping:
• MLD v1/v2 Snooping, MLD v2 Awareness
• Поддержка 1K групп
IGMP Authentication
IGMP/MLD Proxy Reporting
| |
VLAN
|
802.1Q Tagged VLAN
Группы VLAN:
• Макс. 4K VLAN
VLAN на основе порта
VLAN на основе МАС-адресов
GVRP:
• Макс. 255 динамических VLAN
802.1v VLAN на основе протокола
VLAN Trunking
Asymmetric VLAN
Double VLAN (Q-in-Q):
• Q-in-Q на основе порта
• Selective Q-in-Q
ISM VLAN
VLAN Translation
Voice VLAN
| |
Функции уровня 3
|
IPv6 Neighbor Discovery (ND)
| |
Качество обслуживания (QoS)
|
Управление полосой пропускания:
• На основе порта (входящее/исходящее, с шагом до 64 кбит/с)
• На основе потока (входящее/исходящее, с шагом до 64 кбит/с)
• Для выходной очереди (с шагом до 64 кбит/с)
4 очереди на порт
DSCP
802.1p
Обработка очередей:
• Strict Priority
• Weighted Round Robin (WRR)
CoS на основе:
• Порта коммутатора
• VLAN ID
• Очереди приоритетов 802.1p
• МАС-адреса
• Ether Type
• IPv4/v6-адреса
• Класса трафика IPv6
• Метки потока IPv6
• IP-адреса
• TOS
• DSCP
• Типа протокола
• Порта TCP/UDP
• Содержимого пакета, определяемого пользователем
QoS на основе времени
Поддержка следующих действий для потоков:
• Установка тегов приоритетов 802.1p
• Добавление тега ToS/DSCP
• Управление полосой пропускания
• Статистика потока
| |
Списки управления доступом (ACL)
|
До 512 правил доступа
ACL на основе:
• Порта коммутатора
• VLAN ID
• Приоритета 802.1p
• МАС-адреса
• Ether Type
• IPv4/v6-адреса
• Класса трафика IPv6
• Метки потока IPv6
• ToS
• DSCP
• Типа протокола
• Номера порта TCP/UDP
• Содержимого пакета, определяемого пользователем
ACL на основе времени
Статистика ACL
CPU Interface filtering
| |
Безопасность
|
SSH v2
SSL v1/v2/v3
Безопасность порта: до 64 МАС-адресов на порт
Защита от широковещательного/многоадресного/ одноадресного шторма
Сегментация трафика
IP-MAC-Port Binding (IMPB):
• Проверка пакетов ARP
• Проверка пакетов IP
• DHCP Snooping
D-Link Safeguard Engine
Предотвращение атак DoS
Предотвращение ARP Spoofng
Предотвращение атак BPDU
L3 Control Packet Filtering
| |
AAA
|
802.1X:
• Управление доступом на основе порта
• Управление доступом на основе хоста
• Динамическое назначение VLAN
• Identity-driven security policy assignment: QOS, VLAN
Управление доступом на основе MAC-адресов
• Управление доступом на основе порта
• Управление доступом на основе хоста
• Динамическое назначение параметров: QoS и ACL
Microsoft® NAP (IPv4/v6):
• 802.1x NAP
• DHCP NAP
Гостевой VLAN
RADIUS
TACACS+
XTACACS+
Управление с доверенных хостов (Trusted Host)
RADIUS Accounting
4 уровня учетной записи пользователя
| |
OAM
|
Диагностика кабеля
802.3ah Ethernet Link OAM
Dying Gasp
802.1ag Connectivity Fault Management (CFM)
| |
DDM (Digital Diagnostics Monitoring)
|
Да
| |
Технология Green
|
Энергосбережение за счет PoE на основе времени
D-Link Green 3.0: Функция энергосбережения
• Выключение индикаторов
• Выключение питания портов
• Гибернация
| |
Управление
|
Web-интерфейс (поддержка IPv4)
Интерфейс командной строки (CLI)
Telnet-сервер/клиент (поддержка IPv4/v6)
TFTP-клиент (поддержка IPv4/v6)
FTP-клиент (поддержка IPv4)
Z-модем
SNMP v1/v2c/v3
SNMP Traps
Системный журнал
SMTP
RMON v1:
• Поддержка групп 1, 2, 3, 9
RMON v2:
• Поддержка ProbeConfig групп
LLDP
• 802.1AB
LLDP-MED
BootP/DHCP-клиент
Автоматическая настройка DHCP
DHCP Relay (поддержка IPv4)
DHCP Relay Option 12
DHCP Relay Option 82
Добавление тега PPPoE Circuit-ID
Поддержка двух версий ПО
Мониторинг CPU
SNTP
Восстановление пароля
Шифрование паролей
Ping (поддержка IPv4/v6)
Traceroute
Multiple IP Interface
Поддержка Microsoft® NLB (Network Load Balancing)
| |
MIB
|
RFC 1065, 1066, 1155, 1156, 2578 MIB Structure
RFC 1212 Concise MIB Definitions
RFC 1213 MIB II
RFC 1215 MIB Traps Convention
RFC 1493, 4188 Bridge MIB
RFC 1157, 2571-2576 SNMP MIB
RFC1901-1908, 3418, 3636, 1442, 2578 SNMPv2-MIB
RFC271,1757, 2819 RMON MIB
RFC2021 RMONv2 MIB
RFC1398, 1643, 1650, 2358, 2665, 3635 Etherlike-MIB
RFC2668 802.3 MAU MIB
RFC2674, 4363 802.1p MIB
RFC2233, 2863 IF MIB
RFC2618 RADIUS Authentication Client MIB
RFC4022 MIB для TCP
RFC4113 MIB для UDP
RFC3298 MIB для Diffserv
RFC2620 RADIUS Accounting Client MIB RFC 2925 Ping и Traceroute MIB
Резервное копирование и восстановление настроек
Загрузка и выгрузка файлов по протоколу TFTP
Trap MIB
RFC 2465 IPv6 MIB
RFC 2466 ICMPv6 MIB
RFC 2737 Entity MIB
RFC 4293 IPv6 SNMP Mgmt Interface MIB
Private MIB
RFC 3289 DIFFSERV MIB
| |
Стандарт IETF®
|
RFC 768 UDP
RFC 791 IP
RFC 792 ICMPv4
RFC2463, 4443 ICMPv6
RFC4884 Extended ICMP to Support Multi-Part Messages
RFC 793 TCP
RFC 826 ARP
RFC1338, 1519 CIDR
RFC2474, 3168, 3260 Определение поля DS в заголовке IPv4 и IPv6
RFC1321, 2284, 2865, 2716, 1759, 3580, 3748 Extensible Authentication Protocol (EAP)
RFC2571, RFC2572, RFC2573, RFC2574 SNMP
| |
IPv6
|
RFC1981 Path MTU Discovery
RFC2460 IPv6
RFC2461, 4861 Neighbor Discovery
RFC2462, 4862 IPv6 Stateless Address Auto-configuration
RFC2464 IPv6 Neighbor over Ethernet and definition
RFC 3513, 4291, архитектура адресации IPv6
RFC 2893, 4213 двойной стек IPv4/IPv6
IPv6 Ready Phrase 2 Logo
| |
MTBF
|
450,923 ч
| |
Акустика
|
40,2 дБ
| |
Тепловыделение
|
a a159,3 BTU/час
| |
Входное напряжение
|
100-240 В переменного тока, 50-60 Гц, внутренний универсальный источник питания, 5A макс.
| |
Потребляемая мощность
|
46,7 Вт
| |
Размеры
|
441 x 207 x 44 мм
| |
Вес
|
2,68 кг
| |
Система вентиляции
|
1 вентилятор
| |
Электромагнитная безопасность
|
CE Class A
| |
Безопасность
|
CE LVD, UL/cUL, CB
| |
3rd Party Certifications
|
a aMEF 21, IPv6 Ready Phase Logo
|
|
Каталог
Информация
Поиск
