Коммутатор QSW-3310 — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. В отличие от концентратора (1 уровень OSI), который распространяет трафик от одного подключённого устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю (исключение составляет широковещательный трафик всем узлам сети и трафик для устройств, для которых неизвестен исходящий порт коммутатора). Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.
Управляемый гигабитный L3 коммутатор QSW-3310 разработан специально для операторов связи и сетей MAN. Коммутаторы имеют расширенные возможности управления и функции безопасности для обеспечения высокой производительности и масштабируемости.
Функциональные характеристики ПО QSW-3310:
- Комплексный QoS.
- Расширенные функции VLAN (VLAN VPN, Voice VLAN, QinQ и др.).
- Управление полосой пропускания.
- Интеллектуальное управление безопасностью.
- Стандарты Ethernet OAM (Operations, Administration, Maintenance).
- Функции управления и сервисы Triple Play, удовлетворяющие требованиям предъявляемым к операторским сетям и сетям MAN.
Возможности QSW-3310
- Простота и гибкость в эксплуатации, управлении и обслуживании
- Полная поддержка OAM Ethernet (стандарт IEEE802.3ah/802.1ag* Функционал находится на стадии разработки), VCT, DDM (Digital Diagnostic Monitoring) и других функций для быстрого обнаружения сбоев в сети и уменьшения сложностей в процессе эксплуатации и обслуживания коммутаторов.
Усиленная безопасность
Коммутаторы серии QSW-3310 поддерживают обширный набор инструментов для обеспечения безопасности сети:- BPDU Guard и Root Guard для предотвращения создания петель в топологии и несанкционированного доступа в сеть;
- поддержка стандарта IEEE 802.1X для аутентификации и авторизации пользователей при помощи RADIUS-сервера;
- поддержка технологии MAB для аутентификации и авторизации устройств по МАС-адресу;
- поддержка взаимодействия с платформой Cisco ISE, в том числе профилирование подключаемых устройств c использованием протоколов LLDP, DHCP;
- управление доступом подключенных устройств за счет применения к ним различных политик, таких как динамические VLAN и динамические ACL;
- поддержка функционала RADIUS Change of Authorization;
- поддержка ACL, использующихся для ограничения доступа к ресурсам сети посредством отклонения и фильтрации пакетов в соответствии с заданными политиками;
- использование DHCP Snooping для предотвращения DHCP-атак и применения поддельных DHCP-серверов при помощи установки trust- и untrust-портов;
- поддержка функций безопасности уровня L2, таких как Dynamic ARP inspection, Port-security и других ARP- и MAC-функций безопасности для защиты сети.
Особенности VLAN
- Поддержка стандарт 802.1Q и создание VLAN на основе портов, VLAN на основе MAC-адреса, Voice VLAN и Protocol VLAN.
- Широкая поддержка технологии QinQ, включая Basic QinQ и Selective QinQ, что даёт максимальную гибкость в настройках политик QinQ.
- Поддержка функции VLAN Translation, позволяющая передавать несколько тэгов VLAN во фреймах от порта доступа в указанный тэг VLAN, что позволяет осуществлять надёжную техническую поддержку сходимости политик QoS.
Возможности Multicast
- Поддержка протокола MVR (Multicast VLAN Register), позволяющего выборочно передавать multicast-трафик между различными VLAN в целях улучшения пропускной способности сети и безопасности.
- Поддержка IGMP Snooping позволяет предотвратить флуд в multicast-трафике.
- Поддержка IGMP Filtering позволяет создать правила, ограничивающие доступ пользователей к определенным multicast-группам.
Модели QSW-3310 и их технические характеристики:
Модели | QSW-3310-28TX-xx(-xx) | QSW-3310-28TX-POE-AC |
Интерфейсы | ||
10/100/1000 BASE-T | 24 | - |
10/100/1000 BASE-T (PoE/PoE+) | - | 24 |
Combo 100/1000 BASE-T BASE-X SFP | - | - |
10GbE BASE-X SFP+ | 4 | |
Порты управления | 1 консольный порт | |
Производительность | ||
Коммутационная емкость | 128 Гбит/с | |
Скорость передачи |
96,2 Мпак/с
|
|
Таблица MAC |
16К
|
|
VLAN-таблица | 4К | |
Jumbo frame | 9К | |
Таблица ACL | 1К | |
Таблица ARP | 512/256 (IPv4/IPv6) | |
Таблица маршрутизации |
64 |
|
Кол-во очередей на порт | 8 | |
Flash-память | 64 МБ | |
Оперативная память | 512 МБ | |
Физические параметры | ||
Размеры (Ш×Г×В), мм | 435×240×44 | |
Масса, кг | ≤ 3,3 | ≤ 3,5 |
Электропитание | Модель доступна с блоками питания AC и DC 100 – 240 В AC, 50 – 60 Гц 36 – 72 В DC | 100 – 240 В АС, 50 – 60 Гц |
Потребляемая мощность | ≤ 45 Вт | ≤ 515 Вт |
Охлаждение | пассивное | активное |
MTBF | > 80 000 часов | |
Относительная влажность | 5 % – 95 %, без конденсата | |
PoE | - | IEEE 802.3af PoE(15,4 Вт) IEEE 802.3at PoE+ (30 Вт) |
Максимальное количество портов 10GE | 4 | |
Функциональность | ||
Метод коммутации | Store-and-Forward | |
VLAN | Port-based VLAN, IEEE802.1Q, private VLAN, Protocol VLAN, Voice VLAN, MAC VLAN, динамическое назначение VLAN, VLAN Translation | |
DHCP | IPv4/IPv6 DHCP Client, IPv4 DHCP Server, IPv4/IPv6 DHCP Snooping, DHCP Relay Option 82 | |
QinQ | Basic QinQ, Selective QinQ | |
Зеркалирование портов | Port Mirror, RSPAN | |
Маршрутизация | Статическая (IPv4/IPv6), RIPv1, RIPv2, OSPFv2 | |
Multicast | IGMP v1/v2/v3 snooping, IGMP filter, IGMP Fast-leave, MVR | |
ACL | IPv4 standard ACL, IPv4 extended ACL, IPv4 multicast ACL IPv6 extended ACL, MAC-IP extended ACL Time based ACL | |
QoS |
8 очередей на порт Маркировка трафика 802.1p/DSCP/TOS Алгоритмы обработки очередей: SP, RR, WRR Метод congestion avoidance: Tail drop Ограничение трафика на портах |
|
Функции безопасности |
Storm Control на основе пакетов и байтов BPDU Guard, BPDU Filter, Root Guard, Loop Guard, TC-protection, Loopback-detection Dynamic ARP Inspection, IP Source Guard IEEE 802.1x, Authentication, Authorization, Accounting, T ACACS+, RADIUS VCM (оповещение о краже кабеля, работает только на медных портах), поддержка взаимодействия с Cisco ISE |
|
Управление и обслуживание |
TFTP/FTP, SNMPv1/v2c/v3, SNMP Trap, DyingGasp CLI (Console/Telnet/SSH), Web/SSL, Public & Private MIB interface, RMON (1,2,3,9), Ping, sFlow Trace Route, Syslog, SNTP, Multiple Configuration Files, DDM, ULDP, LLDP/LLDP MED |
|
Надежность | ||
Протоколы резервирования |
802.1D STP, 802.1W RSTP, 802.1S MSTP Stack, LACP, MRPP, (R)PVST+ compatible |
|
Стекирование (максимальное количество устройств в стеке) |
8 | |
MSTP Instances | 64 | |
Агрегирование каналов | 48 групп/8 портов |