TP-Link TL-SG3210 to przełącznik zarządzalny L2+ JetStream, wyposażony w 8x portów Gigabit Ethernet oraz 2x sloty SFP.
Switch oferuje skuteczne zabezpieczenia, m.in. wiązanie IP-MAC-Port-VID, ochrona portów, Storm Control oraz DHCP Snooping to funkcje przełącznika TL-SG3210, które chronią sieć przed zagrożeniami. Urządzenie daje także możliwość zdefiniowania najczęstszych ataków DoS, dzięki czemu można je wcześnie wykrywać i im zapobiegać. Natomiast funkcja ACL (od L2 do L4) ma zastosowanie w przypadku blokowania dostępu do określonych zasobów sieci. Odmowa przesłania pakietów może być ustalona dla określonych źródłowych bądź docelowych adresów MAC, adresów IP, portów TCP/UDP lub VLAN ID. Ponadto do uwierzytelniania użytkowników starających się o dostęp do sieci przełącznik wykorzystuje szyfrowanie 802.1X w połączeniu z funkcjami serwera RADIUS/Tacacs+.
Dzięki rozbudowanym funkcjom warstwy drugiej, obejmującym obsługę VLAN 802.1Q tag, mirroring portów, STP/RSTP/MSTP, agregację portów oraz funkcję kontroli przepływu 802.3x, przełączniki TL-SG3210 odznaczają się uniwersalnością działania. Funkcja IGMP Snooping pozwala na inteligentne skierowywanie strumieni multicastowych tylko do określonych subskrybentów, a funkcje IGMP Throttling oraz IGMP Filtering skutecznie ograniczają nieupoważnionym użytkownikom dostęp do transmisji multicast. TL-SG3210 obsługuje również funkcję statycznego routingu, który pozwala na segmentację sieci i zwiększenie jej wydajności. Rozbudowane funkcje L2+ i L3 pomagają w budowie wysoce skalowanej i dobrze zabezpieczonej sieci, która jest rozwiązaniem niezawodnym i wydajnym -- idealnie sprawdzi się zarówno w biurach, kampusach, jak i do użytku przez usługodawców.
Zaawansowane funkcje QoS. Aby zapewnić lepszą transmisję dźwięku i wideo w jednym ruchu sieciowym, administratorzy sieci mogą określić priorytety np. dla poszczególnych adresów IP, adresów MAC, portów TCP lub UDP itd. Dzięki temu transmisja dźwięku i wideo jest płynna i bez opóźnień. TL-SG3210 to świetne rozwiązanie dla dostawców usług internetowych ze względu na dostępność następujących funkcji: sFlow, QinQ, L2PT, PPPoE ID Insertion i uwierzytelnianie IGMP. Funkcje OAM 802.3ah oraz protokół wykrywania połączeń z urządzeniami (DLDP) umożliwiają łatwiejszy nadzór i zarządzanie siecią. Przełącznik obsługuje wiele funkcji IPv6, takich jak podwójny stos IPv4/IPv6, MLD Snooping, IPv6 ACL, DHCPv6 Snooping, interfejs IPv6, PMTU Discovery oraz IPv6 Neighbor Discovery, dzięki czemu sieć w pełni wpisuje się w standardy NGN, a wymiana sprzętu na nowy nie będzie konieczna.
Sterowanie programowe infrastrukturą sieciową (SDN) z dostępem z chmury. Platforma do programowego sterowania infrastrukturą sieciową (SDN) Omada integruje działanie urządzeń sieciowych, w tym punktów dostępowych, przełączników i bram sieciowych, zapewniając kompleksowe zarządzanie centralne z chmury. Omada umożliwia stworzenie wysoce skalowalnej sieci -- w pełni kontrolowanej za pomocą jednego interfejsu. Przekłada się to na płynne połączenia przewodowe i bezprzewodowe, które są niezbędne w hotelarstwie, edukacji, sprzedaży detalicznej, biurach i w wielu innych branżach i placówkach.
Najważniejsze cechy:
- 8x portów Gigabit Ethernet RJ45 10/100/1000 Mb/s
- 2x gigabitowe sloty SFP
- Działanie zintegrowane z platformą Omada SDN: Bezobsługowa konfiguracja ZTP*, centralne zarządzanie w chmurze i inteligentne monitorowanie
- Centralne zarządzanie: Dostęp z poziomu chmury i aplikacja Omada to wygoda zarządzania
- Routing statyczny: Sterowanie ruchem wewnętrznym daje możliwość efektywniejszego wykorzystania zasobów sieciowych
- Niezawodne zabezpieczenia: Wiązanie adresów IP, MAC i portów, ACL, Port Security, ochrona przed atakami DoS, Storm Control, DHCP Snooping, 802.1X, uwierzytelnianie poprzez serwer Radius i wiele więcej
- Optymalizacja transmisji głosu i wideo: QoS L2/L3/L4 i IGMP Snooping
- Samodzielne zarządzanie: Witryna, CLI (port konsolowy, Telnet, SSH), SNMP, RMON i Dual Image dają duże możliwości zarządzania
TL-SG3210 |
Porty |
8x portów RJ45 10/100/1000 Mb/s
2x gigabitowe sloty SFP
1x port konsolowy RJ45
1x port konsolowy microUSB |
Bezwentylatorowy |
Tak |
Zasilanie |
100-240 V AC~50/60 Hz |
Wymiary |
294 x 180 x 44 mm |
Montaż |
Możliwość montażu w szafie rack/na blacie |
Maks. zużycie energii |
6,84 W (220 V/50 Hz) |
Ilość generowanego ciepła |
23,33 BTU/h (220 V/50 Hz) |
WYDAJNOŚĆ |
Wydajność przełączania |
20 Gb/s |
Szybkość przekierowań pakietów |
14,89 Mp/s |
Tablica adresów MAC |
8K |
Ramki jumbo |
9 KB |
FUNKCJE OPROGRAMOWANIA |
Funkcja Quality of Service |
o 8 kolejek priorytetowania
o Obsługa priorytetowania 802.1p CoS/DSCP
o Tryb harmonogramu priorytetowania:
- SP (Strict Priority)
- WRR (Weighted Round Robin)
- SP+WRR
o Kontrola przepustowości
- Ograniczanie prędkości transferu w oparciu o port/przepływ danych
o Płynniejsze działanie
o Działania dla przepływów
- Mirror (do obsługiwanego interfejsu)
- Redirect (do obsługiwanego interfejsu)
- Limit prędkości
- QoS Remark |
Funkcje L2 i L2+ |
o Agregacja łączy
- Statyczna agregacja łączy
- LACP 802.3ad
- Do 8 grup agregacji i do 8 portów na grupę
o Protokół drzewa rozpinającego (STP)
- STP 802.1D
- RSTP 802.1w
- MSTP 802.1s
- Zabezpieczenia STP: ochrona TC, filtrowanie poprzez pakiety BPDU, ochrona BPDU, ochrona Root
o Wykrywanie pętli zwrotnych
- Oparte na portach
- Oparte na VLAN
o Kontrola przepływu
- Kontrola przepływu 802.3x
- Zapobieganie blokowaniu HOL
o Mirroring
- Port Mirroring
- Mirroring procesora
- Przesył One-to-One
- Przesył Many-to-One
- Port wejścia/wyjścia / obydwa porty |
L2 Multicast |
o Obsługa 511 grup IGMP (IPv4, IPv6)
o IGMP Snooping
- IGMP v1/v2/v3 Snooping
- Fast Leave
- IGMP Snooping Querier
- Uwierzytelnianie IGMP
o Uwierzytelnianie IGMP
o MVR
o MLD Snooping
- MLD v1/v2 Snooping
- Fast Leave
- MLD Snooping Querier
- Konfiguracja grupy statycznej
- Ograniczone przekazywanie IP Multicast
o Filtrowanie transmisji Multicast: 256 profili i 16 wpisów na profil |
Sieci VLAN |
o Grupy VLAN
- Maks. 4K grup VLAN
o Tagowanie 802.1Q VLAN
o Adres MAC VLAN: 12 wpisów
o Protokół VLAN
o GVRP
o VLAN VPN (QinQ)
- QinQ oparty na portach
- Selective QinQ
o Głosowa sieć VLAN |
Listy kontroli dostępu |
o Lista kontroli dostępu (ACL) oparta o czas
o Adres MAC ACL
- Źródłowy adres MAC
- Docelowy adres MAC
- ID sieci VLAN
- User Priority
- Ethertype
o Adres IP ACL
- Źródłowy adres IP
- Docelowy adres IP
- Fragment
- Protokół IP
- Flaga TCP
- Port TCP/UDP
- TOS DSCP/IP
- User Priority
o ACL IPv6
o ACL zawartości pakietu
o Łączona ACL
o Polityka kontroli dostępu
- Mirroring
- Limit prędkości
- Redirect
- QoS Remark
o ACL do portu/VLAN |
Bezpieczeństwo transmisji |
o Wiązanie adresów IP, MAC i portów
- DHCP Snooping
- Inspekcja ARP
- Ochrona źródłowego adresu IPv4
o Wiązanie adresów IPv6, MAC i portów
- DHCPv6 Snooping
- Wykrywanie ND
- Ochrona źródłowego adresu IPv6
o Ochrona przed atakami DoS
o Ochrona portów poprzez ich statyczną/dynamiczną/stałą konfigurację
- Do 64 adresów MAC na port
o Storm Control Broadcast/Multicast/Unicast
- tryb kontroli (kb/s/wskaźnik)
o Kontrola dostępu w oparciu o IP/port/MAC
o Uwierzytelnianie 802.1X
- Uwierzytelnianie w oparciu o port
- Uwierzytelnianie w oparciu o adres MAC
- Przydzielanie VLAN
- MAB
- Sieć VLAN dla gości
- Uwierzytelnianie i autoryzowanie poprzez Radius
o AAA (w tym TACACS+)
o Izolacja portów
o Bezpieczne zarządzanie webowe poprzez HTTPS z szyfrowaniem SSLv3/TLS 1.2
o Bezpieczne zarządzanie CLI z szyfrowaniem SSHv1/SSHv2 |
IPv6 |
o IPv6 Dual IPv4/IPv6
o Multicast Listener Discovery (MLD) Snooping
o ACL IPv6
o Interfejs IPv6
o Statyczny routing IPv6
o Funkcja neighbor discovery (ND) wykorzystywana przez węzły IPv6
o Path maximum transmission unit (MTU) discovery
o ICMP v6
o TCP v6/UDP v6
o Zastosowania protokołu IPv6:
- Klient DHCPv6
- Ping6
- Tracert6
- Telnet (v6)
- SNMP IPv6
- SSH IPv6
- SSL IPv6
- Http/Https
- TFTP IPv6 |
Cechy przełącznika L3 |
o 16 interfejsów IPv4/IPv6
o Routing statyczny
- 48 tras statycznych
o Statyczne wpisy ARP
o 316 wpisów ARP
o Proxy ARP
o Gratuitous ARP
o Serwer DHCP
o DHCP Relay
o DHCP L2 Relay |
Zarządzanie |
o Interfejs graficzny GUI
o Interfejs linii poleceń CLI przez port konsolowy i telnet
o SNMP v1/v2c/v3
- Trap/Inform
- RMON (grupy 1,2,3,9)
o Szablon SDM
o Klient DHCP/BOOTP
o LLDP/LLDP-MED 802.1ab
o Automatyczna instalacja DHCP
o Dual Image, Dual Configuration
o Monitorowanie zużycia procesora
o Diagnostyka kabli
o EEE
o Odzyskiwanie haseł
o SNTP
o Logi systemu |
Funkcje zaawansowane |
o Obsługa kontrolerów sprzętowych Omada (OC200/OC300), kontrolera programowego, kontrolera opartego na chmurze
o Automatyczne wykrywanie urządzeń
o Konfiguracje grupowe
o Grupowe aktualizacje oprogramowania
o Inteligentne monitorowanie stanu sieci
o Ostrzeżenia o nietypowych zdarzeniach
o Ujednolicony proces konfiguracji
o Harmonogram restartu
o Bezobsługowa konfiguracja ZTP* |
INNE |
Certyfikaty |
CE, FCC, RoHS |
Zawartość opakowania |
o Przełącznik TL-SG3210
o Przewód zasilający
o Instrukcja instalacji
o Zestaw montażowy
o Gumowe nóżki |
Środowisko pracy |
o Dopuszczalna temperatura pracy: 0°C~45°C (32°F~113°F);
o Dopuszczalna temperatura przechowywania: -40°C~70°C (-40°F~158°F);
o Dopuszczalna wilgotność powietrza: 10%~90%, bez kondensacji
o Dopuszczalna wilgotność przechowywania: 5%~90%, bez kondensacji |