SWITCH TP-LINK TL-SG3452X

SWITCH TP-LINK TL-SG3452X

Najważniejsze cechy:

• Błyskawiczna łączność 10G: 4× 10-cio Gigabitowe sloty SFP+ zapewniają wysoką przepustowość i możliwości przełączania.
• Gigabitowe porty: 48 gigabitowych portów RJ45 przekładają się na stabilne połączenia o dużych prędkościach.
• Działanie zintegrowane z platformą Omada SDN: Bezobsługowa konfiguracja ZTP*, centralne zarządzanie w chmurze i inteligentne monitorowanie.
• Scentralizowane zarządzanie: Zarządzanie jest niezwykle wygodne dzięki dostępowi z chmury oraz łatwej w użytkowaniu aplikacji Omada.
• Statyczny Routing: Umożliwia kierowanie ruchem sieciowych dla efektywnego wykorzystania zasobów sieciowych.
• Silne strategie zabezpieczeń: IP-MAC-Port Binding, ACL, Port Security, DoS Defend, Storm control, DHCP Snooping, 802.1X, Radius Authentication i wiele innych.
• Optymalizacja aplikacji Głosowych i Wideo: L2/L3/L4 QoS i IGMP Snooping.
• Zarządzanie: Web, CLI (Port konsolowy, Telnet, SSH), SNMP, RMON i Dual Image dają duże możliwości zarządzania

TP-Link TL-SG3452X to zarządzalny przełącznik L2+ JetStream, wyposażony w 48x portów Gigabit Ethernet oraz 4x sloty 10 Gb/s SFP+, port konsolowy RJ45 oraz port konsolowy micro-USB. 

TL-SG3452X to idealne rozwiązanie dla dostawców usług internetowych ze względu na dostępność następujących funkcji: OAM 802.3ah, sFlow, QinQ, ID Insertion PPPoE L2TP, uwierzytelnianie IGMP i wiele innych. Funkcje OAM 802.3ah oraz Protokół wykrywania połączeń z urządzeniami (DLDP) umożliwiają łatwiejszy nadzór i zarządzanie siecią.

Switch posiada funkcje zabezpieczenia sieci, takie jak: wiązania IP-MAC-Port, ochrona portów, Storm Control, DHCP Snooping chronią przed wieloma atakami sieciowymi. Wykorzystanie list kontroli dostępu (ACL, od L2 do L4) uniemożliwia dostęp do określonych zasobów sieci; odmowa przesłania pakietów może być ustalona dla określonych źródłowych bądź docelowych adresów MAC, adresów IP, portów TCP/UDP a nawet identyfikatorów VLAN. Ponadto, przełącznik wykorzystuje szyfrowanie 802.1X w połączeniu z funkcjami serwera RADIUS/Tacacs+ do uwierzytelniania użytkowników, chcących uzyskać dostęp do sieci.

 

Ponadto przełącznik wyposażony jest także w zaawansowane funkcje QoS. Aby zapewnić lepszy przekaz dźwięku, danych i transmisji wideo w jednym ruchu sieciowym, administratorzy sieci mogą określić priorytety np. dla poszczególnych adresów IP, adresów MAC, portów TCP lub UDP itd. Dzięki temu transmisja dźwiękowa i wideo jest płynna, czysta i bez opóźnień.

W celu zwiększenia ilości możliwych zastosowań przełącznik TL-SG3452X wyposażony jest w szereg funkcji zarządzania ruchem w warstwie drugiej, obejmujący obsługę VLAN 802.1Q, mirroring portów, STP/RSTP/MSTP, agregację portów oraz funkcję kontroli przepływu 802.3x. Funkcja IGMP snooping umożliwia inteligentne przesyłanie transmisji strumieniowych multicast tylko do określonych subskrybentów, a funkcje IGMP throttling oraz IGMP filtering skutecznie ograniczają dostęp do transmisji multicast dla niepowołanych użytkowników. TL-SG3452X obsługuje również statyczny routing, który pozwala na segmentację sieci i zwiększenie jej wydajności.

 

TL-SG3452X obsługuje wiele funkcji IPv6, takich jak podwójny stos IPv4/IPv6, MLD Snooping, IPv6 ACL, DHCPv6 Snooping, interfejs IPv6, PMTU Discovery oraz IPv6 Neighbor Discovery, dzięki czemu sieć w pełni wpisuje się w standardy NGN.

 

Switch TL-SG3452X jest prosty w obsłudze i zarządzaniu. Zarządzanie urządzeniem może odbywać się w różny sposób np. poprzez intuicyjny interfejs graficzny użytkownika w przeglądarce internetowej (GUI) lub interfejs linii poleceń (CLI). Transfer pakietów może być chroniony szyfrowaniem SSL lub SSH. Obsługa protokołów SNMP (v1/v2c/v3) oraz RMON umożliwia przełącznikowi przekazywanie istotnych informacji dotyczących statusu oraz wychwytywanie nieprzewidzianych zdarzeń. 

Podobnie jak wiele urządzeń z oferty TP-Link także przełącznik może być zarządzany klasycznie poprzez graficzny interfejs GUI dostępny z poziomu przeglądarki, poprzez wiersz poleceń, a także – dzięki integracji z platformą Omada SDN – centralnie, z poziomu chmury. Platforma Omada umożliwia stworzenie wysoce skalowalnej sieci, integruje działanie urządzeń sieciowych, w tym bram sieciowych, punktów dostępowych, przełączników oraz pozwala w łatwy i kompleksowy sposób zarządzać centralnie całą siecią WiFi i LAN, także rozproszoną pomiędzy placówkami. Dzięki temu rozwiązaniu użytkownik zyskuje nie tylko dużą elastyczność zarządzania, ale także stabilność, zaawansowane zabezpieczenia oraz wysoką wydajność, które są niezbędne w hotelarstwie, edukacji, sprzedaży detalicznej, biurach i w wielu innych branżach i placówkach.

<td style=”background: hsla(30, 10%, 96%, .471); text-align: right; word-wrap: break-word; padding: 12px 15px; border-bottom-width: 1px; box-shadow: inset 0 0 0 9999px var(–bs-table-a

Porty	• 48 portów RJ45 10/100/1000 Mb/s
	• 4 sloty SFP+ 10G
	• 1 port konsolowy RJ45
	• 1 port konsolowy micro-USB
Bezwentylatorowy	Bezwentylatorowy
Zasilanie	100-240V AC~50/60Hz
Wymiary (S x G x W)	440 × 220 × 44 mm
	(17.3 × 8.7 × 1.7 cali)
Montaż	Szafa Rack
Maks. zużycie energii	32,72 W (110V/60Hz)
Ilość generowanego ciepła	111,65 BTU/h (110V/60Hz)
WYDAJNOŚĆ
Wydajność przełączania	176 Gb/s
Szybkość przekierowań pakietów	130,9 Mp/s
Tablica adresów MAC	16 K
Bufor pakietów	12 Mbit
Ramki jumbo	9 KB
FUNKCJE OPROGRAMOWANIA
Funkcja Quality of Service	• 8 kolejek priorytetowania
	• Obsługa priorytetowania 802.1p CoS/DSCP
	• Tryb harmonogramu priorytetowania:
	– SP (Strict Priority)
	– WRR (Weighted Round Robin)
	– SP+WRR
	• Kontrola przepustowości
	– Ograniczanie prędkości transferu w oparciu o port/przepływ danych
	• Płynniejsze działanie
	• Działania dla przepływów
	– Mirror (do obsługiwanego interfejsu)
	– Redirect (do obsługiwanego interfejsu)
	– Limit prędkości
	– QoS Remark
Funkcje L2 i L2+	• Link Aggregation
	– statyczna agregacja linków
	– 802.3ad LACP
	– Do 8 grup agregacji, zawierających 8 portów na grupę
	• Spanning Tree Protocol
	– 802.1d STP
	– 802.1w RSTP
	– 802.1s MSTP
	– STP Security: TC Protect, BPDU Filter, Root Protect
	• Wykrywanie Pętli
	– Bazujące na Porcie
	– Bazujące na VLAN
	• Flow Control
	– 802.3x Flow Control
	– HOL Blocking Prevention
	• Mirroring
	– Port Mirroring
	– CPU Mirroring
	– One-to-One
	– Many-to-One
	– Tx/Rx/Both
L2 Multicast	• IGMP Snooping
	– IGMP v1/v2/v3 Snooping
	– Fast Leave
	– IGMP Snooping Querier
	– Uwierzytelnianie IGMP
	• Uwierzytelnianie IGMP
	• MLD Snooping
	– MLD v1/v2 Snooping
	– Fast Leave
	– MLD Snooping Querier
	– Konfiguracja grupy statycznej
	– Ograniczone przekazywanie IP Multicast
	• MVR
	• Filtrowanie transmisji Multicast: 256 profili i 16 wpisów na profil
Sieci VLAN	• Grupy VLAN
	– Maks. 4K grup VLAN
	• Tagowanie 802.1Q VLAN
	• Adres MAC VLAN: 30 wpisów
	• Protokół VLAN: Szablon Protokołu 16, Protokół VLAN 16
	• Prywatny VLAN
	• GVRP
	• VLAN VPN (QinQ)
	– QinQ oparty na portach
	– Selective QinQ
	• Głosowa sieć VLAN
Listy kontroli dostępu	• ACL bazujący na czasie
	• MAC ACL
	– Źródłowy MAC
	– Docelowy MAC
	– VLAN ID
	– Priorytet użytkownika
	– Ether Type
	• IP ACL
	– Źródłowy IP
	– Docelowy IP
	– Fragment
	– Protokół IP
	– TCP Flag
	– TCP/UDP Port
	– DSCP/IP TOS
	– Priorytet użytkownika
	• Combined ACL
	• Zawartość pakietu ACL
	• IPv6 ACL
	• Polityka
	– Mirroring
	– Redirect
	– Rate Limit
	– QoS Remark
	• ACL aplikowane do Port/VLAN
Bezpieczeństwo transmisji	• Wiązanie adresów IP, MAC i portów
	– 512 wpisów
	– DHCP Snooping
	– Inspekcja ARP
	– Ochrona źródłowego adresu IPv4: 100 wpisów
	• Wiązanie adresów IPv6, MAC i portów
	– 512 wpisów
	– DHCPv6 Snooping
	– Wykrywanie ND
	– Ochrona źródłowego adresu IPv6: 100 wpisów
	• Ochrona przed atakami DoS
	• Ochrona portów poprzez ich statyczną/dynamiczną/stałą konfigurację
	– Do 64 adresów MAC na port
	• Storm Control Broadcast/Multicast/Unicast
	– tryb kontroli (kb/s/wskaźnik)
	• Uwierzytelnianie 802.1X
	– Uwierzytelnianie w oparciu o port
	– Uwierzytelnianie w oparciu o adres MAC
	– Przydzielanie VLAN
	– MAB
	– Sieć VLAN dla gości
	– Uwierzytelnianie i autoryzowanie poprzez Radius
	• AAA (w tym TACACS+)
	• Izolacja portów
	• Bezpieczne zarządzanie webowe poprzez HTTPS z szyfrowaniem SSLv3/TLS 1.2
	• Bezpieczne zarządzanie CLI z szyfrowaniem SSHv1/SSHv2
	• Kontrola dostępu w oparciu o IP/port/MAC
IPv6	• IPv6 Dual IPv4/IPv6
	• Multicast Listener Discovery (MLD) Snooping
	• IPv6 ACL
	• IPv6 Interfejs
	• Statyczny routing IPv6