Личный кабинет   Регистрация
Центр сертифицированных обновлений

Главная / Коммутатор серии РТТ-А311 с программным обеспечением ROS версии 1.0.20 / Спецификация

Спецификация

Функции портов
  • Cabling type Category 5e or better for 1000BASE-T – Поддержка кабеля категории 5е или выше.
  • Auto Negotiation - Автоматическое согласование скорости, дуплексного режима, управления потоком.
  • Auto MDI/MDIX - Автоматическое определение прямого и перекрестного типов кабеля.
  • Head of Line (HOL) Blocking Prevention – Защита от блокировки нескольких потоков на одном порту.
  • Flow Control Support (IEEE802.3X) – Управление потоком в полном дуплексном режиме для предотвращения потери пакетов.
  • Back Pressure Support – Механизм обратного давления для предотвращения переполнения буфера, в полудуплексном режиме.
  • Jumbo Frame – Полнофункциональная поддержка сверхдлинных пакетов размером до 9 Кбайт.
  • Cable Analysis – Встроенная система проверки кабеля Virtual Cable Tester®: на разрыв, короткое замыкание, длину кабеля.
  • Optical Transceiver Analysis – Проверка подключенного оптического трансивера: напряжение, сила тока, входная и выходная мощность, температура, потеря сигнала, отказы трансивера.
  • Manual Port Control and Identification – Ручная настройка порта: символьное описание, статус, параметры и др.
  • Port Profiles – Поддержка макросов, т.е. сохраненных наборов консольных команд, содержащих конфигурацию порта.
  • Port Mirroring – Поддержка полного зеркалирования (дублирования) трафика портов для анализа и мониторинга. Поддерживается зеркалирование до 8 портов на 1 контролирующий порт.
  • VLAN Mirroring – Зеркалирование сетей VLAN.
  • Protected Ports – Изоляция интерфейсов друг от друга на 2-сетевом уровне.
  • Green Ethernet – Поддержка энергосберегающей технологии: отключение питания не использующегося порта, подстройка мощности под длину кабеля.
Функции управления и мониторинга
  • CLI – Поддержка интерфейса командной строки.
  • RS-232 Serial Console Port – Поддержка консольного порта типа RS-232.
  • 10/100/1000 Mgmt Ports – Настройка управления через пользовательские порты.
  • Web Server – Встроенный Web-сервер для доступа к настройкам через Web-интерфейс. Поддерживается до 5 одновременных сессий.
  • Multi-Session Telnet – Поддержка до 5 одновременных Telnet-сессий, включая доступ через консоль.
  • Switch Users – Поддержка до 15 уровней привилегий для доступа к коммутатору.
  • Management ACL – Поддержка до 128 специализированных ACL для настройки правил доступа к управлению.
  • TFTP – Запись и чтение файлов настройки и образа программного обеспечения по протоколу TFTP.
  • Auto Configuration backup – Автоматическое периодическое сохранение конфигурации.
  • SNMP – Мониторинг и управление коммутатором по протоколу SNMP (v1, v2, v3). Поддерживается до 8 сообществ.
  • Syslog – Регистрация событий и ошибок на внешних серверах. Поддерживается до 8 Syslog-серверов.
  • SNTP – Синхронизация системного времени по протоколу SNTP. Поддерживается до 4 SNTP-серверов.
  • ICMP – Передачи ICMP-сообщений об ошибках и других исключительных ситуациях.
  • Traceroute – Определение маршрутов передачи данных в IP-сетях.
  • Monitoring – Сбор статистики по: интерфейсам, типам пакетов.
  • RMON – Поддержка удаленного мониторинга на основе RMON.
  • CPU utilization mechanism – Контроль загрузки центрального процессора.
  • Power Supply Status – Мониторинг состояния блока питания коммутатора.
  • Fan Status – Мониторинг состояния вентиляторов.
  • Temperature – Мониторинг температуры.
MAC-адресация
  • MAC Table – Талица MAC-адресов размерностью до 16384 записей.
  • MAC Learning – Автоматическое «обучение» – формирование таблицы MAC-адресов.
  • VLAN-Aware MAC-based Switching – Коммутация пакетов на основе MAC-адреса с учетом принадлежности к сети VLAN. Поддержка отдельной базы данных пересылки (Forwarding Data Base, FDB) для каждой сети VLAN.
  • MAC Address Aging – Автоматическое удаление MAC-адресов, не активных в течение заданного времени, для предотвращения переполнения таблицы пересылки.
  • Static MAC Entries – Ручной (статический) ввод в таблицу пересылки MAC-адресов, не «устаревающих» и не удаляющихся после перезагрузки.
Виртуальные локальные сети VLAN
  • VLAN Support – Поддержка до 4096 виртуальных локальных сетей VLAN.
  • Default VLAN – Сеть VLAN, существующая в коммутаторе по умолчанию при любых настройках.
  • GVRP - Поддержка протокола GVRP для динамического создания сетей VLAN.
  • Port Based VLAN - Распределение по группам VLAN на основе портов.
  • Protocol Based VLANs VLAN - по признаку протокола L2, для изоляции трафика от уровня L3. Поддерживается до 8 таких сетей.
  • IPv4 Subnet-Based VLANs - Трансляция (mapping) трафика в сеть VLAN на основе подсети IP-адреса источника.
  • MAC-Based VLANs - Трансляция (mapping) трафика в сеть VLAN на основе MAC-адреса источника.
  • Voice VLAN - Автоматическое добавление VoIP-оборудования в сеть Voice VLAN на основе OUI для приоритезации трафика. Поддерживается до 128 OUI.
  • Multicast TV VLAN - Выделенные сети VLAN групповой передачи L2-трафика.
  • Triple Play, MVR - Вложенные сети VLAN (Q-in-Q) для передачи данных, голоса и видео с изоляцией на уровне L2. Поддержка протокола MVR.
  • Q-in-Q, Selective Q-in-Q - Поддержка вложенных сетей VLAN (стандарт IEEE 802.1Q , IEEE 802.1ad)
Многоадресная передача уровня L2 (Multicast)
  • Multicast Bridging Mode - Поддержка различных режимов пересылки в базах FDB, независимо для IPv4 и IPv6.
  • Static Multicast Groups - Ручная настройка таблиц групповых адресов, когда не поддерживается IGMP. Поддерживается до 256 групп.
  • IGMP Snooping - Групповая передача на основе анализа IGMP-пакетов. Поддержка IGMP v1, v2, v3.
  • MLD Snooping - Групповая передача на основе анализа MLD-пакетов в сетях IPv6. Поддержка MLD v1, v2.
  • Flooding of Unregistered Multicast Frames - Настройка работы с пакетами, которые принадлежат незарегистрированным группам многоадресной рассылки.
  • IGMP Querier - Работа в режиме Querier в отсутствии в сети multicast-маршрутизатора
Spanning Tree
  • Per-device Spanning Tree - Поддержка протокола STP для построения древовидной топологии сети (802.1d).
  • Rapid Spanning Tree - Поддержка “быстрого” протокола STP (IEEE802.1w).
  • Multiple Spanning Tree - Поддержка протокола MSTP (IEEE802.1s) для привязки сетей VLAN к элементам в древовидной топологии (до 16 элементов).
  • STP Root Guard - Защита от назначения несанкционированного устройства на роль «корневого элемента» древовидной топологии сети.
  • BPDU Filtering - Фильтрация BPDU-данных для разделения “деревьев” двух подсетей.
  • STP BPDU Guard - Автоматическое отключение порта при получении сообщения BPDU для защиты от неправильной конфигурации сети.
  • Per-device Loopback Detection (LBD) - Определение петель пересылки в L2-топологии сети, дополнительно к STP
Агрегирование каналов (Link Aggregation)
  • Link Aggregation Groups - Поддержка агрегирования нескольких физических каналов в один логический. Объединение до 8 портов в один канал, поддерживается до 8 объединенных каналов.
  • LACP - Поддержка протокола LACP для автоматического объединения отдельных связей в единый канал. Объединение до 16 портов-кандидатов.
  • LAG Balancing - Настройка баланса загрузки пропускной способности агрегированного канала на основе MAC, IP или порта назначения
IP адресация
  • Static and DHCP/BootP - Статическое назначение коммутатору IP-адреса и его получение по протоколам DHCP/BootP. Одновременно поддерживается до 32 IP-адресов на коммутатор.
  • DNS Client - Поддержка до 8 DNS-серверов, до 64 статических назначений доменных имен
Поддержка IPv6
  • IPv6 Host - Работа в режиме хоста IPv6. Приложения IPv6: ICMPv6, Telnet, RADIUS, MACL, SNTP, Syslog, DNS.
  • Dual Stack - Реализация двойного стека протоколов IPv4 и IPv6.
  • ISATAP Tunneling - Туннелирование – инкапсуляция пакета IPv6 в пакет IPv4
IPv4 Routing
  • Static Routes and ARP Entries - Поддержка до 128 статических IPv4-маршрутов и 1024 записей ARP.
  • Proxy ARP - Поддержка ответа на ARP-запросы с IP-адреса, не входящего в сеть.
  • Routing and Bridging modes - Переключение между режимами работы в режиме маршрутизации (L3 forwarding) и коммутации (L2 forwarding).
  • RIP -Поддержка протокола динамической маршрутизации RIPv1, v2
Relay-Server
  • UDP Relay - Перенаправление широковещательного UDP?трафика на указанный IP?адрес, поддерживается до 128 записей переадресации.
  • IP Helper - Перенаправление широковещательного UDP?трафика на все IP?интерфейсы.
  • DHCP Relay - Работа в режиме DHCP-ретранслятора между клиентами и DHCP-сервером (с поддержкой опции 82).
  • DHCP Server - Работа в режиме DHCP-сервера, поддерживается до 512 клиентов
Функции обеспечения безопасности
  • MAC-based Port Security (Locked Port) - Предоставление доступа к порту коммутатора только для устройств, MAC-адреса которых закреплены за этим портом, до 256 адресов.
  • 802.1x Port-Based Authentication - Контроль доступа на основе проверки подлинности по стандарту IEEE 802.1x. До 512 одновременных проверенных пользователей.
  • Time Based 802.1x - Настройка времени действия проверки подлинности по стандарту IEEE 802.1x. До 20 временных диапазонов.
  • Guest VLAN - Предоставление пользователю, не прошедшему проверку подлинности, доступа к ограниченной гостевой сети VLAN.
  • Unauthenticated VLANs - Предоставление доступа к назначенным сетям VLAN, не требующим проверки подлинности портов (например, в IP-телефонии).
  • 802.1x – MAC Authentication - Проверка подлинности на основе MAC-адреса для устройств, не поддерживающих 802.1х.
  • Action-on-Violation - Настройка действий порта при попытке доступа к нему устройства с неразрешенным MAC-адресом.
  • Dynamic VLAN Assignment - Динамическое присоединение прошедшего проверку клиента к сети VLAN на основе данных RADIUS о нем.
  • L2–L3–L4 ACL (Access Control List) - Контроль доступа на основе правил фильтрации трафика. Поддержка до 2048 списков ACL на основе заголовков пакетов уровней 2, 3 и 4.
  • IPv6 ACL - Поддержка правил фильтрации для пакетов IPv6.
  • Time-based ACL - Настройка времени действия правил фильтрации. Поддержка до 10 временных диапазонов и до 10 периодических правил.
  • Dynamic ACL (DACL) - Динамическое внесение записи с прошедшим проверку MAC-адресом в ACL-список порта.
  • Flow Monitoring (sFlow) - Мониторинг трафика через выбранные интерфейсы со сбором статистики и анализом.
  • RADIUS Remote Authorization and Authentication - Клиент RADIUS. Поддержка протокола удаленной авторизации, аутентификации и учета. Поддерживается до 8 RADIUS-серверов.
  • RADIUS Accounting - Регистрация сессий по управлению/настройке коммутатора, до 128 сессий на отдельный коммутатор и до 1024 сессий на стэк.
  • TACACS+ - Поддержка протокола проверки подлинности TACACS+. Поддерживается до 8 TACACS-серверов.
  • DHCP Snooping - Фильтрация DHCP сообщений, поступивших с ненадежных портов.
  • IP Source Address Guard - Защита от подмены IP-адресов, записанных в таблице на основе DHCP Snooping.
  • ARP Inspection - Защита от атак с использованием протокола ARP на основе проверки IP-адреса.
  • DoS Attack Prevention - Защита от DoS-атак (защита от полной загрузки процессора и переполнения буфера).
  • SSL - Шифрование удаленного доступа к Web-интерфейсу по HTTPS. Поддержка SSL v2, v3.
  • SSH - Сервер SSH для удаленного доступа к консоли управления, до 4 одновременных сессий. Поддержка SSH v1, v2
Качество обслуживания (Quality of Service)
  • QoS Basic mode (802.1p) - Поддержка приоритезации до 8 очередей на каждый порт, до 8 уровней приоритетов.
  • QoS Advanced Mode - Создание правил приоритезации (фильтрации) на основе классификации потоков.
  • Output Scheduling scheme - Выделение очередей с эксклюзивным приоритетом.
  • QoS Across the Stack - Распространение правил QoS на весь стэк устройств.
  • QoS statistics - Сбор статистики QoS на каждом порту по: очередям, классу трафика, примененным политикам.
  • Egress Rate Limiting (Shaping) - Ограничение скорости передачи пакетов заданного типа при сохранении параметров QoS на порту.
  • Ingress Rate Limiting - Ограничение скорости входящего трафика на порту на основе политик.
  • Packet Storm Control - Контроль скорости передачи широковещательных и многоадресных пакетов на входе порта
Стекирование
  • Stacking Topology - Стекирование до 8 коммутаторов. Топология: кольцо, линейная

ООО «Профиль Защиты», ул. Пионерская, д. 1/4
г. Королев, мкр. Юбилейный Московской обл., 141090