Seria inteligentnych przełączników NETGEAR M4100 składa się z 12 w pełni zarządzanych przełączników, od wersji 8-portowej Fast Ethernet po 50-portową wersję Gigabit Ethernet. Są to idealne produkty dla wszystkich organizacji, uwzględniając niezawodne, ekonomiczne i proste przełączanie w warstwie dostępowej wraz z zarządzaniem za pomocą interfejsu CLI, zaawansowanych możliwości tworzenia skryptów i routingu w warstwie 3. Będąc ekonomicznym składnikiem konwergentnych rozwiązań sieciowych do transmisji głosu, obrazu i danych seria NETGEAR M4100 pozwala wdrożyć bezpieczne obrzeża sieci LAN w środowiskach kampusowych i budynkach handlowych. Wersje PoE (802.3af) i PoE+ (802.3at) to doskonały wybór w przypadku wykorzystania punktów dostępowych, telefonii IP i rozwiązań monitoringu wizyjnego.

Warstwa 2+ z routingiem statycznym

  • Seria M4100 jest dostarczana z obsługa routingu statycznego w oparciu o porty/sieci VLAN/podsieci w warstwie 2+

  • Do tabeli routingu dodawane są są statyczne trasy

  • Routing L3 odbywa się z maksymalną możliwą prędkością dla przewodów miedzianych, przy użyciu 64 tras statycznych (IPv4)

Zaprojektowane do obsługi sieci konwergentnych

  • Automatyczne priorytety dla rozwiązań VoIP od wielu dostawców w oparciu o protokoły SIP, H323 i SCCP

  • Obsługa protokołów Voice VLAN i LLDP-MED na potrzeby automatycznej konfiguracji sieci VLAN i usługi QoS dla telefonów IP

  • Zaawansowane rozwiązania sprzętowe oparte na klasyfikacjach na potrzeby zabezpieczeń i priorytetyzacji w warstwach L2, L3 i L4

  • Zaawansowane możliwości filtrowania transmisji typu multicast przy użyciu protokołów IGMP i MLD snooping oraz trybu odpytującego

Wydajność i obsługa protokołu IPv6 przy atrakcyjnej cenie

  • 16 tys. adresów MAC; magistrala 100 Gbps; ramki typu Jumbo do 9K; Green Ethernet

  • Filtrowanie ruchu przychodzącego IPv4/IPv6 (ACL) i obsługa priorytetów (QoS - DiffServ)

Wysoka dostępność i obsługa technologii PoE/PoE+

  • Opcjonalne zasilanie nadmiarowe (RPS) na potrzeby zapewnienia nieprzerwanej pracy

  • Opcja zewnętrznego zasilacza na potrzeby zwiększenia budżetu PoE i PoE+ (EPS do 1440 W)

Standard branżowy zarządzania

  • Standard branżowy interfejs linii poleceń (CLI)

  • W pełni funkcjonalny interfejs Web GUI

Wiodące w branży warunki gwarancji

  • Seria NETGEAR M4100 jest zabezpieczona dożywotnią gwarancją sprzętową NETGEAR ProSafe

  • Telefoniczne wsparcie techniczne przez 90 dni od daty zakupu

  • Dożywotnia wymiana sprzętu w następny dzień roboczy

Seria NETGEAR M4100

Będąc ekonomicznym składnikiem konwergentnych rozwiązań sieciowych do transmisji głosu, obrazu i danych seria NETGEAR M4100 oferuje idealnie dobrane, zaawansowane funkcje pozwalające wdrożyć bezpieczne obrzeża sieci LAN

  • Wysoka dostępność i obsługa technologii PoE/PoE+
  • Standard branżowy zarządzania
  • Wiodące w branży warunki gwarancji
  • Obsługa warstwy 2+ z routingiem statycznym
  • Zaprojektowane do obsługi sieci konwergentnych
  • Wydajność i obsługa protokołu IPv6 przy atrakcyjnej cenie

Wydajność

  • Sprzęt obsługujący warstwę 3 z ekonomicznym oprogramowaniem warstwy L2+
  • Konstrukcja tej serii została oparta na platformie sprzętowej L3, podczas gdy pakiet oprogramowania L2+ pozwala lepiej zoptymalizować wydatki budżetowe
  • Zastosowano najnowszą generację technologii krzemowej 40 nm cechującą się niskim poborem energii
  • Funkcje przełączania w warstwie L2 i L3 (lista kontroli dostępu, klasyfikacja, filtrowanie, routing IPv4) realizowane są sprzętowo z przepustowością linii interfejsu na potrzeby konwergencji głosu, obrazu i danych
  • Pakiet oprogramowania dla warstwy 2+ zapewnia możliwości bezpośredniego routingu statycznego IP dla interfejsów fizycznych, sieci VLAN i podsieci
  • Tabela adresów MAC o pojemności 16 tys. pozycji, obsługa nawet do 1000 VLAN i 64 tras statycznych na potrzeby warstwy dostępowej w małych i średnich firmach oraz małych przedsiębiorstwach
  • Zwiększone buforowanie pakietów, nawet do 12 Mb dynamicznie współdzielonych przez wszystkie interfejsy dla najbardziej intensywnie korzystających z zasobów sieciowych aplikacji
  • Małe opóźnienia dla wszystkich prędkości sieciowych
  • Ramki jumbo obsługują ramki do 9kB zwiększając wydajność magazynowania na potrzeby tworzenia kopii zapasowych i pracy w chmurze.
  • Szerokie portfolio rozwiązań z zakresu warstwy dostępowej, od 8 portów Fast Ethernet do 50 portów Gigabit Ethernet

Łączność

  • Standard IEEE 802.3af zasilania przez sieć Ethernet (PoE) zapewnia do 15,4 W mocy na każdy port
  • Standard IEEE 802.3at zasilania przez sieć Ethernet (PoE) zapewnia do 30 W mocy na każdy port
  • Wersje typu desktop można zasilać z przełączników PoE+ znajdującego się wyżej w hierarchii sieciowej
  • Przełącznik M4100-D12G-POE+ może również przekierowywać zasilanie PoE z przełącznika PoE+ do telefonów lub innych urządzeń bez konieczności podłączania do gniazda zasilania
  • W celu zapewnienia zgodności ze wszystkimi urządzeniami PoE+ PD obsługiwana jest metoda IEEE 802.3at Layer 2 LLDP oraz metody klasyfikacji 2-impulsowej 802.3at
  • Funkcje Auto-MDIX i auto-negocjacji we wszystkich portach dobierają odpowiedni tryb transmisji (półdupleks lub pełny dupleks) oraz szybkość transmisji danych dla kabli krosowanych i normalnych w sposób dynamiczny
  • Zgodność wstecz ze standardem 100Mbps dla wszystkich portów SFP
  • Obsługa protokołu IPv6 z wielozadaniowością (MLD na potrzeby filtrowania IPv6), ACL i QoS

Łatwa obsługa

  • Pełna funkcjonalność konsoli Web (GUI) dla administratorów IT, którzy wolą korzystać z łatwego w obsłudze interfejsu graficznego
  • Możliwość umieszczenia urządzenia poza szafką kablową (sale konferencyjne, pomieszczenie biurowe, klasy szkolne, hale sprzedażowe w placówkach handlowych itp.)
  • Bezpieczny montaż wersji desktop w obszarach otwartych ułatwi dołączany do nich zestaw do montażu naściennego z czterema wspornikami.
  • Niektóre wersje desktop są dostarczane również z zestawem silnych magnesów pozwalających na montaż na dowolnej powierzchni metalowej.
  • Automatyczna konfiguracja przy użyciu usługi Auto Install BootP i DHCP.
  • Zarówno numer seryjny przełącznika, jak i podstawowy adres MAC przełącznika są zwracane przez proste polecenie "show" wprowadzone za pomocą interfejsu CLI.
  • Automatyczne priorytety VoIP przy użyciu funkcji Auto-VoIP.
  • Powiązaną sieć Voice VLAN można łatwo skonfigurować przy użyciu funkcji Auto-VoIP na potrzeby dalszego izolowania ruchu sieciowego.
  • Jeśli zastosowane zostaną telefony IP zgodne ze standardem LLDP-MED, usługa Voice VLAN użyje protokołu LLDP-MED do przekazywania identyfikatora VLAN ID, priorytetu 802.1P i wartości DSCP do telefonów IP, przyspieszając w ten sposób wdrożenia konwergentne
  • Innowacyjna funkcja automatycznej instalacji DHCP/BootP wraz z automatyzacją wczytywania oprogramowania układowego i pliku konfiguracyjnego
  • Podwójne obrazy systemu operacyjnego i pliku konfiguracji umożliwiają przeprowadzenie aktualizacji z minimalnym czasem przerwy w świadczeniu usług

Zabezpieczenia

  • Filtrowanie adresów MAC i zabezpieczenia portów na potrzeby kontroli ruchu sieciowego
  • Protokół DHCP Snooping monitoruje ruch DHCP między klientami DHCP a serwerami DHCP filtrując szkodliwe komunikaty DHCP i zapobiegając atakami typu spoofing na serwery DHCP
  • Funkcja zabezpieczeń z identyfikacją źródłowego adresu IP oraz funkcja Dynamic ARP Inspection pomagają wyeliminować ruch szkodliwych użytkowników
  • Listy kontroli dostępu (ACL) w warstwie 2 / 3-v4 / 3-v6 / 4 można przypisać do portów, interfejsów, sieci VLAN i LAG, dzięki czemu można uzyskać odpowiednią ziarnistość i ochronę przed nieupoważnionym dostępem do danych
  • Funkcja BPDU pozwala administratorom sieciowym wymuszać granice domeny drzewa rozpinającego (STP) i utrzymywać spójność oraz przewidywalność aktywnej topologii
  • Funkcja ochrony katalogu nadrzędnego drzewa rozpinającego (STRG) wymusza topologię sieciową warstwy 2 zapobiegając możliwości tworzenia fałszywych korzeni drzewa gdy np. nieupoważnione lub nieoczekiwane nowe urządzenie w sieci może przypadkowo stać się korzeniem drzewa rozpinającego dla danej sieci VLAN
  • Obsługiwany jest tryb dynamicznego przypisywania 802.1x VLAN, w tym tryb dynamicznego tworzenia sieci VLAN, tryb gościnnej sieci VLAN / sieci VLAN bez uwierzytelnień na potrzeby RADIUS dla urządzeń i użytkowników
  • Obejście uwierzytelnienia adresu MAC 802.1x MAC (MAB)
  • Podwójne sieci VLAN (DVLAN - QoQ) przekazują ruch z jednej domeny klienta do drugiej poprzez "metro core"
  • Prywatne sieci VLAN (z obsługą technik takich jak podstawowa sieć VLAN, izolowana sieć VLAN, zbiorowa sieć VLAN, port przyjmowania wszystkich pakietów, port hosta, porty trankingowe) zapewniają izolację w warstwie 2 między portami współdzielącymi tę samą domenę rozgłaszania
  • Sesje SNMP i Telnet zabezpieczone są technikami Secure Shell (SSH) i SNMPv3 (z uwierzytelnieniem MD5 lub SHA albo bez uwierzytelnienia)
  • Funkcje zaawansowanego zarządzania dla administratorów TACACS+ i RADIUS pozwalają w ścisły sposób wdrażać uwierzytelnienie logowania i włączania na potrzeby uwierzytelniania i konfigurowania przełączników w domenie użytkowników, dodatkowo oprócz identyfikatora i hasła użytkownika

Gwarancja NETGEAR

  • Niniejszy produkt jest objęty dożywotnią gwarancją sprzętową NETGEAR ProSAFE®.
  • Dożywotnia wymiana w następny dzień roboczy (NBD).
  • Zaawansowane telefoniczne wsparcie techniczne ProSUPPORT 8x5 do 90 dni od daty zakupu (zdalna diagnostyka problemu przez eksperta technicznego). Wsparcie techniczne telefoniczne może zostać przedłużone za pomocą wykupienia kontraktu na 1 rok, 3 lub 5 lat.
  • Dożywotnia zaawansowana pomoc techniczna ProSupport 8x5 poprzez czat.
Numer produktu

M4100-24G-POE+

Opis produktu
  • 24 porty Gigabit PoE+ 802.3at, Layer 2+
Specyfikacja (PDF)
Specyfikacja (Excel)
Symbol produktu
  • GSM7224P
Porty RJ45
  • 24 x 10/100/1000
SFP (100/1000)
  • 4 x SFP
Power over Ethernet (PoE / PoE+)
  • 24 x PoE+ 802.3at
Budżet PoE (Wat)
  • 380W / 720W EPS
Redundantne zasilanie
  • RPS
Zasilanie z PoE+ (Passthrough)
  • N/A
Funkcjonalność
  • Layer 2+ (statyczny routing)
Obudowa
  • Rack 1U

Sprzęt obsługujący warstwę 3 w cenie oprogramowaniem L2

Modele serii M4100 zbudowane są na platformie sprzętowej L3, podczas gdy pakiet oprogramowania warstwy 2+ umożliwia lepszą optymalizację budżetu.

  • W serii M4100 zastosowano najnowszą niskoenergetyczną 40-nanometrową technologię

  • W przełącznikach serii M4100 funkcje przełączania w warstwie L2 i L3 (lista kontroli dostępu, klasyfikacja, filtrowanie, routing IPv4) realizowane są sprzętowo z maksymalną możliwą przepustowością na potrzeby konwergencji głosu, obrazu i danych.

Dołączany do serii M4100 pakiet oprogramowania L2+ zapewnia możliwości routingu statycznego IP dla interfejsów fizycznych, sieci VLAN i podsieci.

  • Fast Ethernet 802.3af PoE: M4100-D10-POE (8 portów, desktop); M4100-26-POE (24 portów); M4100-50-POE (48 portów)

  • Gigabit: M4100-D12G (12 portów, desktop); M4100-12GF (12 portów, światłowód); M4100-26G (26 portów); M4100-50G (50 portów)

  • Gigabit 802.3af PoE: M4100-26G-POE (24 portów)

  • Gigabit 802.3at PoE+: M4100-D12G-POE+ (12 portów, desktop); M4100-12G-POE+ (12 portów); M4100-24G-POE+ (24 portów); M4100-50G-POE+ (48 portów)

  • Na brzegu sieci kampusowych lub w serwerowniach często preferowane są trasy statyczne z uwagi na ich prostotę, bez żadnego negatywnego wpływu na wydajność systemu, ponieważ routing L3 odbywa się sprzętowo z prędkością wire-speed

Wydajność przełączania o korzystnym stosunku ceny do możliwości

Tabela 16k adresów MAC, 1k sieci VLAN i 64 tras statycznych przeznaczonych dla SMB oraz małego Enterprise

Zasilacze certyfikowane 80 PLUS zapewniające wysoką sprawność energetyczną

Małe opóźnienia dla wszystkich standardów Ethernet

Zwiększone buforowanie pakietów do 12 Mb z dynamicznym współdzieleniem przez wszystkie interfejsy

Ramki jumbo obsługują do 9Kb ramki zwiększając wydajność przesyłania na potrzeby tworzenia kopii zapasowych i pracy w chmurze

Green Ethernet z obsługą standardu Energy Efficient Ethernet (EEE) wg IEEE 802.3az Energy Efficient Ethernet Task Force

  • M4100-D12G; M4100-26G; M4100-50G; M4100-26G-POE; M4100-50G-POE+

Green Ethernet z obsługą trybu Energy Detect Mode (nieużywane porty są automatycznie wyłączane)

  • (M4100-D10-POE; M4100-26-POE; M4100-50-POE; M4100-D12G-POE+; M4100-12GF; M4100-12G-POE+; M4100-24G-POE+)

Łatwe wdrożenie

Możliwość umieszczenia poza szafką kablową (sale konferencyjne, pomieszczenie biurowe, klasy szkolne, hale sprzedażowe w placówkach handlowych itp

  • Bezpieczny montaż wersji desktop w obszarach otwartych ułatwi dołączany do nich zestaw do montażu naściennego z czterema wspornikami

  • M4100-D10-POE (FSM5210P)

  • M4100-D12G (GSM5212)

  • M4100-D12G-POE+ (GSM5212P)

  • Opcjonalnie można zamówić zestaw do montażu w szafie (420-10043-01)

Niektóre wersje desktop są dostarczane również z zestawem silnych magnesów pozwalających na montaż na dowolnej powierzchni metalowej

  • M4100-D10-POE (FSM5210P)

  • M4100-D12G (GSM5212)

Automatyczna konfiguracja z obsługą protokołu DHCP i BootP Auto Install ułatwia przeprowadzanie dużych wdrożeń dzięki obsłudze funkcji zarządzania plikami konfiguracji, mapowaniu adresów IP i nazw hosta oraz możliwości stosowania indywidualnych plików konfiguracji do wielu przełączników po ich zainicjowaniu w sieci

Automatyczne przyznawanie priorytetów VoIP przy pomocy funkcji Auto-CoIP upraszcza najbardziej złożone wdrożenia obejmujące telefony IP różnych dostawców, pracujących w oparciu o protokoły (SIP, H323 i SCCP) lub bajty OUI (OUI w oparciu o użytkowników i domyślną bazę danych) w adresie źródłowym MAC telefonu, zapewniając najwyższą klasę usług dla strumieni VoIP (zarówno danych, jak i sygnalizacji) ponad normalnym ruchem w sieci korzystając z klasyfikacji ruchu sieciowego i umożliwiając prawidłową konfigurację kolejki wyjściowej

Zarówno numer seryjny przełącznika, jak i podstawowy adres MAC przełącznika są zwracane przez proste polecenie "show" wprowadzone za pomocą interfejsu CLI, umożliwiając wykrywanie i zdalną konfigurację

Voice VLAN można łatwo skonfigurować przy użyciu funkcji Auto-VoIP na potrzeby dalszego izolowania ruchu sieciowego

Jeśli zastosowane zostaną telefony IP zgodne ze standardem LLDP-MED, usługa Voice VLAN użyje protokołu LLDP-MED do przekazywania identyfikatora VLAN ID, priorytetu 802.1P i wartości DSCP do telefonów IP, przyspieszając w ten sposób wdrożenia konwergentne

Wszechstronne możliwości połączeń, w tym tryb "PoE Passthrough"

  • Standard IEEE 802.3af Power over Ethernet (PoE) przewiduje moc 15,4 W na każdy port (M4100-D10-POE; M4100-26-POE; M4100-50-POE; M4100-26G-POE)

  • Standard IEEE 802.3at Power over Ethernet Plus (PoE+) przewiduje moc 30 W na każdy port (M4100-D12G-POE+; M4100-12G-POE+; M4100-24G-POE+; M4100-50G-POE+)

  • Wersje typu desktop mogą być zasilane z przełącznika PoE+ przy użyciu pierwszego portu (PD, PoE+ 30 W): M4100-D12G i M4100-D12G-POE+

  • M4100-D12G-POE+ can even redistribute PoE power from the upstream PoE+ switch to VoIP phones or other devices in meeting rooms, retail sales floors or other challenging environments without outlet Przełącznik M4100-D12G-POE+ może również przekierowywać zasilanie PoE z przełącznika PoE+ do telefonów VoIP lub innych urządzeń znajdujących się w salach konferencyjnych, salach sprzedażowych lub innych wymagających środowiskach bez konieczności podłączania do gniazda zasilania

  • W celu zapewnienia zgodności ze wszystkimi urządzeniami PoE PD obsługiwana jest metoda IEEE 802.3at Layer 2 LLDP oraz metody klasyfikacji 2-impulsowej 802.3at

  • Funkcje Auto-MDIX i auto-negocjacji we wszystkich portach dobierają odpowiedni tryb transmisji (półdupleks lub pełny dupleks) oraz szybkość transmisji danych dla kabli krosowanych i normalnych w sposób dynamiczny.

  • Zgodność wstecz ze standardem 100Mbps dla wszystkich portów SFP

  • Obsługa protokołu IPv6 z multicasting (MLD na potrzeby filtrowania IPv6), ACL i QoS

Dostępność warstwy 1

Protokoły Rapid Spanning Tree (RSTP) oraz Multiple Spanning Tree (MSTP) umożliwiają szybkie przełączanie portów w stan przekazywania i zawieszanie powiadomień o zmianie topologii

Funkcja wykrywania konfliktów adresów IP realizowana przez wbudowany serwer DHCP zapobiega zakłócaniu stabilności sieci przez przypadkowe duplikaty adresów IP

Nadmiarowość zasilania zapewnia wyższą dostępność w zastosowaniach krytycznych dla misji firmy, dostępne opcje obejmują wymieniane w trybie hot-swap moduły zasilaczy i wentylatorów

Łatwe zarządzanie i sterowanie

Podwójny obraz systemu operacyjnego i podwójne pliki konfiguracyjne umożliwiają transparentne przeprowadzenie aktualizacji/zmian konfiguracji z minimalnym czasem przerwy w świadczeniu usług

Elastyczna implementacja Port-Channel / LAG (802.3ad) w celu zapewnienia maksymalnej zgodności, tolerancja błędów i współdzielenie obciążenia z dowolną usługą kanałową Ethernet realizowaną przez przełączniki innych dostawców, jak również serwery i urządzenia magazynujące zgodne ze standardem IEEE 802.3ad - w tym obsługa statycznej (możliwość wyboru algorytmu mieszania) lub dynamicznej agregacji portów (LAG)

Funkcja nazw portów pozwala przypisywać nazwy opisowe interfejsom w celu uzyskania większej przejrzystości codziennych zadań administracyjnych

Zarządzanie zwrotnymi interfejsami na potrzeby administrowania protokołami routingu

Obsługa Private VLAN i lokalnego Proxy ARP pomaga zmniejszyć natężenie ruchu rozgłoszeniowego przy jednoczesnym zwiększeniu poziomu bezpieczeństwa

Identyfikator VLAN na potrzeby zarządzania może być wybierany przez użytkownika, co jest bardziej wygodnym rozwiązaniem

Zarządzanie sieciami VLAN za pomocą CLI dla wszystkich często używanych operacji, takich jak tworzenie sieci VLAN; nazwy VLAN; przełączanie sieci VLAN w tryb statyczny dla sieci VLAN tworzonych dynamicznie przy użyciu rejestracji GRVP; VLAN trunking; przydział do VLAN oraz identyfikator VLAN (PVID), jak również przypisywanie etykiet VLAN dla jednego interfejsu, grupy interfejsów lub wszystkich interfejsów równocześnie

System automatycznie konfiguruje parametry dla komunikacji typu broadcast, multicast i unicast dla każdego portu w celu uzyskania typowej, solidnej ochrony przed atakami typu DoS i wadliwie działającymi klientami, które często mogą przy zastosowaniu metody BYOD powodować problemy sieciowe i problemy z wydajnością

Zarządzanie telefonią IP zostało uproszczone dzięki spójnej obsłudze funkcji Voice VLAN zgodnie ze standardami branżowymi i przy użyciu powiązanych funkcji automatycznych

Wszechstronny zestaw "narzędzi systemowych" i polecenia "Clear" pomagają diagnozować problemy z połączeniami i przywracać poszczególne konfiguracje do fabrycznych ustawień domyślnych w celu uzyskania maksymalnej wydajności operacji administrowania: program traceroute, czyszczenie dynamicznie zaprogramowanych adresów MAC, liczników, wpisów tabeli protokołu IGMP snooping z bazy danych przekazywania w trybie multicast itp

Wszystkie główne platformy scentralizowanej dystrybucji oprogramowania (HTTP, TFTP), w tym wersje szfrowane (HTTPS, SFTP, SCP)

Możliwość użycia protokołu SNTP do synchronizowania zasobów sieciowych i adaptacji NTP oraz uzyskania zsynchronizowanego na poziomie całej sieci znacznika czasowego dostępnego zarówno w trybie broadcast, jak i w trybie unicast (klient SNTP wdrożony przy pomocy UDP - port 123)

Wbudowani agenci sFlow i RMON (4 grupy) pozwalają przeprowadzać zewnętrzną analizę ruchu sieciowego

Zaprojektowane do obsługi sieci konwergentnych

Możliwość wszechstronnego przełączania, filtrowania, trasowania i priorytetyzowania pakietów głosowych (VoIP) i wideo (multicast)

Obsługa protokołów Voice VLAN i LLDP-MED na potrzeby konfiguracji sieci VLAN i usługi QoS dla telefonów IP

Możliwość tworzenia harmonogramów

Protokół IGMP Snooping dla IPv4, MLD Snooping dla IPv6 i tryb odpytujący umożliwiają szybkie przyłączanie się i odłączanie odbiorników strumieni typu multicast zapewniając jednocześnie, że ruch typu multicast dotrze jedynie do zainteresowanych odbiorników, bez konieczności stosowania routera ruchu multicast

Multicast VLAN Registration (MVR) korzysta z dedykowanej sieci VLAN multicast w celu przekazywania strumieni multicast i unikania duplikowania pakietów dla klientów w innych sieciach VLAN.

Zabezpieczenia klasy Enterprise

Filtr adresów MAC na potrzeby kontroli ruchu sieciowego i zabezpieczenia na poziomie portów pomagają ograniczyć dopuszczalny ruch przychodzący i wychodzący z poszczególnych portów lub interfejsów systemu w celu zwiększenia ogólnego poziomu bezpieczeństwa i blokowania ataków typu MAC flooding.

Protokół DHCP Snooping monitoruje ruch DHCP między klientami DHCP a serwerami DHCP filtrując szkodliwe komunikaty DHCP i tworząc bazę danych powiązań (adres MAC, adres IP, identyfikator VLAN, port) uznawanych za upoważnione w celu zapobiegania atakom typu spoofing na serwer DHCP

Funkcja ochrony źródła IP i dynamicznej inspekcji ARP korzysta z bazy danych protokołu DHCP snooping dla każdego portu i sieci VLAN w celu porzucania pakietów przychodzących, które są niezgodne z powiązaniami i w celu wymuszenia par adresów źródłowych IP/adresów MAC i eliminowaniu ruchu generowanego przez szkodliwych użytkowników

Listy kontroli dostępu (ACL) w warstwie 2 / 3-v4 / 3-v6 / 4 można przypisać do portów, interfejsów warstwy 2, sieci VLAN i LAG (Link Aggregation Groups lub Port channel), dzięki czemu można uzyskać odpowiednią ziarnistość i ochronę przed nieupoważnionym dostępem do danych

Funkcja ochrony jednostki BPDU pozwala administratorom sieciowym wymuszać granice domeny drzewa rozpinającego (STP) i utrzymywać spójność oraz przewidywalność aktywnej topologii - nieupoważnione urządzenia lub przełączniki za portami skrajnymi mającymi włączoną funkcję BPDU nie będą mogły wpływać na całą topologię STP tworząc pętle

Funkcja ochrony katalogu nadrzędnego drzewa rozpinającego (STRG) wymusza topologię sieciową warstwy 2 zapobiegając możliwości tworzenia fałszywych korzeni drzewa gdy np. nieupoważnione lub nieoczekiwane nowe urządzenie w sieci może przypadkowo stać się korzeniem drzewa rozpinającego dla danej sieci VLAN

Obsługiwany jest tryb dynamicznego przypisywania 802.1x VLAN, w tym tryb dynamicznego tworzenia sieci VLAN, tryb VLAN Gość / sieci VLAN bez uwierzytelnień na potrzeby wdrażania serwerów rygorystycznych zasad RADIUS dla urządzeń i użytkowników

  • Obsługiwane jest maksymalnie 48 klientów (802.1x) na każdy port, łącznie z uwierzytelnieniem domeny użytkowników w celu umożliwienia wdrożeń konwergentnych: np. gdy telefony IP łączą się z komputerami PC przy użyciu własnego mostu telefony i komputery mogą uwierzytelniać się w tym samym porcie przełącznika, ale przy użyciu innych zasad sieci VLAN (głosowa sieć VLAN i sieć VLAN do transmisji danych)

Obejście uwierzytelnienia adresu MAC 802.1x MAC (MAB)

  • Na serwerze RADIUS utrzymywana jest na potrzeby MAB lista upoważnionych adresów MAC kart sieciowych

  • MAB można skonfigurować w oparciu o porty przełącznika

  • Inicjacja MAB następuje wyłącznie po upłynięciu czasu procesu uwierzytelnienia dot1x i wyłącznie wtedy, gdy końcówki nie odpowiedzą na żadne z pakietów EAPOL przesłanych przez przełącznik

  • W przypadku próby nawiązania połączenia przez klientów nieobsługujących standardu 802.1x przełącznik rozsyła adresy MAC każdego klienta do serwera uwierzytelnienia

  • Serwer RADIUS sprawdza adres MAC karty NIC klienta z listą upoważnionych adresów

  • Serwer RADIUS zwraca zasady zabezpieczeń i informację o przypisanej sieci VLAN do przełącznika dla każdego klienta

Podwójne sieci VLAN (DVLAN - QoQ) przepuszczają ruch między dwoma domenami klientów za pośrednictwem tunelu (metro core) w środowisku obsługującym wiele dzierżaw: identyfikatory sieci VLAN klientów są przechowywane a do ruchu sieciowego dodawany jest identyfikator VLAN dostawcy usług, dzięki czemu ruch sieciowy może przechodzić przez tunel w sposób prosty i bezpieczny

Prywatne sieci VLAN (z obsługą technik takich jak Isolated VLAN, Community VLAN, Promiscuous port, Host port, Trunk) zapewniają izolację w warstwie 2 między portami współdzielącymi tę samą domenę rozgłaszania, umożliwiając partycjonowanie domeny rozgłaszającej sieć VLAN na mniejsze poddomeny typu point-multipoint rozproszone po przełącznikach w tej samej sieci warstwy 2

  • Private VLAN to przydatne rozwiązanie w strefach zdemilitaryzowanych (DMZ), w których serwery nie mają komunikować się ze sobą, a potrzebują komunikować się z routerem. Pozwalają zrezygnować z konieczności stosowania bardziej skomplikowanych sieci VLAN opartych na portach z odpowiednimi interfejsami IP/podsieciami i powiązanym routingiem w warstwie 3

  • Inne typowe zastosowanie Private VLAN to przypadek w którym użytkownicy nie powinni widzieć, wykrywać ani atakować ruchu innych użytkowników

Sesje SNMP i Telnet zabezpieczone są przez Secure Shell (SSH) i SNMPv3 (z uwierzytelnieniem MD5 lub SHA albo bez uwierzytelnienia)

Zaawansowane zarządzanie TACACS+ i RADIUS pozwala wdrożyć ścisłe zasady uwierzytelnienia typu "Login" i "Enable" na poziomie konfiguracji przełącznika, w oparciu o najnowsze standardy branżowe: autoryzacja danych exec przy użyciu serwera RADIUS lub TACACS+, obsługa danych exec użytkownika dla protokołów HTTP i HTTPS metodami TACACS+ lub RADIUS i uwierzytelnienie w oparciu dodatkowo o domenę użytkownika oprócz identyfikatora użytkownika i hasła

Doskonała jakość świadczenia usług

Zaawansowane, oparte na klasyfikatorach wdrożenie sprzętowe funkcji przyznawania priorytetów pakietom w warstwie 2 (MAC), warstwie 3 (IP) i warstwie 4 (UDP/TCP)

Do poszczególnych interfejsów i sieci VLAN można zastosować maksymalnie 8 kolejek na potrzeby obsługi priorytetów i różnych zasad QoS w oparciu o standard 802.1p (CoS) i DiffServ

Zaawansowane możliwości przypisywania ograniczeń przepustowości z dokładnością do 1 Kbps i przypisywania minimalnej gwarantowanej przepustowości do poszczególnych ACL w celu uzyskania lepszej ziarnistości ruchu sieciowego

Automatyczne priorytety VoIP przy użyciu funkcji Auto-VoIP

Kontrola przepływu

Wdrożenie kontroli przepływu 802.3x zgodnie ze specyfikacją IEEE 802.3, załącznik 31 B, z możliwością zastosowania metody kontroli symetrycznej przepływu, asymetrycznej i braku kontroli przepływu

  • Kontrola asymetryczna przepływu pozwala reagować przełącznikom na odebrane ramki PAUSE, jednak porty nie mogą generować ramek PAUSE

  • Symetryczna kontrola przepływu polega na tym, że przełącznik może zarówno reagować, jak i generować ramki PAUSE kontrolujące adresy MAC

Rozwiązanie takie umożliwia ograniczenie ruchu sieciowego z jednego urządzenia przez określony czas. Urządzenie, które chce zablokować transmisję ramek danych z innego urządzenia w sieci LAN generuje ramkę PAUSE