Описание TP-Link TL-SG3428
TP-Link TL-SG3428 - JetStream 24-портовый гигабитный управляемый коммутатор уровня 2+ с 4 SFP‑слотами.
Гигабитные порты: 24 гигабитных порта RJ45 и 4 гигабитных SFP-слота обеспечат высокоскоростное подключение.
Интеграция с Omada SDN: автоматическая настройка параметров (ZTP)*, централизованное облачное управление и умный мониторинг.
Централизованное управление: облачный доступ и приложение Omada для максимального удобства и простого управления.
Статическая маршрутизация: регулирование внутреннего трафика для более эффективного использования сетевых ресурсов.
Надёжная защита: привязка IP-MAC-порт, список управления доступом (ACL), безопасность портов, защита от DoS-атак, защита от широковещательных штормов, DHCP Snooping, 802.1X, аутентификация RADIUS и другое.
Оптимизация голосовых и видеоприложений: приоритизация (QoS) уровня 2/3/4 и IGMP snooping.
Standalone-управление: веб-интерфейс, интерфейс командной строки CLI (консольный порт, Telnet, SSH), SNMP, RMON и Dual Image.
Программно-конфигурируемая сеть (SDN) с облачным доступом
Платформа Omada SDN объединяет точки доступа, коммутаторы и шлюзы, обеспечивая 100-процентное централизованное облачное управление. Omada позволяет без труда создать масштабируемую сеть с управлением из единого интерфейса, а также обеспечивает бесшовное проводное и беспроводное подключение, идеально подходящее для использования в гостиницах, образовательных учреждениях, точках розничной торговли, офисах и так далее.
Защита сети
TL-SG3428 обладает функциями привязки по IP-MAC-порту-VID, а также защитой портов, защитой от сетевых штормов и функцией DHCP Snooping, защищающих от множества сетевых атак. Также доступен встроенный список распространённых DoS-атак, позволяющий предотвратить такие атаки. Помимо этого, функция списков контроля доступа (ACL, L2–L4) позволит ограничивать доступ к важным сетевым ресурсам, отклоняя пакеты на основании MAC-адреса, IP-адреса, TCP/UDP-портов и VLAD ID. Более того, коммутатор поддерживает стандарт 802.1X, который позволяет сетевым клиентам проходить аутентификацию через серверы RADIUS/Tacacs+.
Расширенные функции управления
TL-SG3428 поддерживает широкий набор функций уровня 2+, включая 802.1Q Tag VLAN, зеркалирование порта, STP/RSTP/MSTP, LACP и управление потоком 802.3x. Функция отслеживания сетевого трафика IGMP Snooping обеспечивает оптимизированную передачу мультикаст-потока исключительно к конечным получателям, избавляясь от ненужного трафика, в то время как функция IGMP throttling & filtering контролирует каждого пользователя на уровне порта для предотвращения несанкционированного мультикаст-доступа. Помимо этого TL-SG3428 поддерживает статическую маршрутизацию, обеспечивающую сегментирование сети с помощью внутренней маршрутизации через коммутатор, что позволяет более эффективно использовать сетевой трафик.
Расширенные функции приоритизации данных
Приоритизация голосового и видеотрафика выполняется по IP-адресу, MAС-адресу, порту TCP, порту UDP и не только. Приоритизация (QoS) позволит сохранить плавность голосовых и видеоприложений, даже когда мало пропускной способности.
Функции для интернет-провайдеров**
TL-SG3428 поддерживает набор функций, таких как sFlow, QinQ, L2PT, PPPoE ID Insertion и IGMP-аутентификация. Протоколы 802.3ah OAM и DLDP упрощают мониторинг и устранение неполадок сетей Ethernet.
Поддержка IPv6
TL-SG3428 поддерживает ряд функций IPv6, включая Dual IPv4/IPv6 Stack, MLD Snooping, IPv6 ACL (список управления доступом), DHCPv6 Snooping, интерфейс IPv6, PMTU Discovery и IPv6 Neighbor Discovery, благодаря которым оборудование будет готово к сетям следующего поколения.
Технические характеристики TP-Link TL-SG3428
- Аппаратные характеристики
- Интерфейс:
24 порта 10/100/1000 Мбит/с RJ45
4 гигабитных SFP-слота
1 консольный порт RJ45
1 консольный порт Micro-USB
- Вентиляторы: Нет
- Источник питания: 100–240 В переменного тока, 50/60 Гц
- Размеры (Ш × Д × В): 440 × 180 × 44 мм
- Крепление: Монтируется в стойку
- Максимальное энергопотребление: 19,9 Вт (220 В / 50 Гц)
- Максимальное тепловыделение: 67,73 БТЕ/час (220 В / 50 Гц)
Производительность
- Коммутационная способность: 56 Гбит/с
- Скорость передачи пакетов: 41,66 млн пакетов в секунду
- Таблица МАС-адресов: 16К
- Кадры Jumbo: 9 КБ
Характеристики программного обеспечения
QoS (приоритизация данных):
- 8 приоритетных очередей
- Приоритет 802.1p CoS/ DSCP
- Режим приоритета очередей
- SP (строгий приоритет)
- WRR (Weighted Round Robin)
- SP+WRR
- Контроль пропускной способности
- Ограничение скорости для портов/потоков
- Плавная производительность
- Действия с потоками
- Зеркалирование (на поддерживаемый интерфейс)
- Перенаправление (на поддерживаемый интерфейс)
- Ограничение скорости
- Метки приоритизации QoS
Функции L2 и L2+
- Агрегирование каналов
- Статическое агрегирование каналов
- 802.3ad LACP
- До 8 групп агрегирования, до 8 портов на группу
- Протокол STP
- 802.1D STP
- 802.1w RSTP
- 802.1s MSTP
- STP Security: TC Protect, BPDU Filter/Protect, Root Protect, Loop Protect
- Обнаружение петель (Loopback Detection)
- По порту
- По VLAN
- Управление потоком
- 802.3x
- Предотвращение блокировки HOL
- Зеркалирование
- Зеркалирование портов
- Зеркалирование CPU
- One-to-One
- Many-to-One
- Входящий трафик / Исходящий трафик / Весь трафик
Мультивещание L2
- Поддержка 511 (IPv4, IPv6) IGMP-групп
- IGMP Snooping
- IGMP v1/v2/v3 Snooping
- Fast Leave
- IGMP Snooping Querier
- Аутентификация IGMP
- Аутентификация IGMP
- MVR
- MLD Snooping
- MLD v1/v2 Snooping
- Fast Leave
- MLD Snooping Querier
- Конфигурация статических групп
- Ограниченный IP Multicast
- Multicast-фильтрация: 256 профилей, 16 записей на профиль
Виртуальные сети:
- VLAN группы
- Максимум 4K VLAN-групп
- 802.1Q тег VLAN
- MAC VLAN: 12 записей
- Протокол VLAN: Protocol Template 16, Protocol VLAN 16
- GVRP
- VLAN VPN (QinQ)
- QinQ по порту
- Выборочный QinQ
- Голосовой VLAN
Списки доступа (ACL):
- Список управления доступом (ACL) по времени
- Список управления доступом (ACL) для MAC-адресов
- MAC-адрес источника
- MAC-адрес назначения
- VLAN ID
- Приоритет пользователя
- EtherType
- Список управления доступом (ACL) для IP-адресов
- IP-адрес источника
- IP-адрес назначения
- Фрагмент
- IP-протокол
- Флаг TCP
- Порт источника TCP/UDP
- Порт назначения TCP/UDP
- Тип обслуживания DSCP/IP
- Приоритет пользователя
- Комбинированный список управления доступом (ACL)
- Список управления доступом (ACL) IPv6
- Политика
- Зеркалирование (на поддерживаемый интерфейс)
- Перенаправление (на поддерживаемый интерфейс)
- Ограничение скорости
- Метка приоритизации (QoS)
- Привязка правил ACL к портам/VLAN
Безопасность:
- Привязка IP-MAC-порт
- DHCP Snooping
- ARP Inspection
- Защита адреса источника IPv4
- Привязка IPм6-MAC-порт
- DHCPv6 Snooping
- Обнаружение соседей
- Защита адреса источника IPv6
- Защита от DoS-атак
- Статическая/динамическая/постоянная защита порта
- До 64 MAC-адресов на порт
- Защита от сетевых штормов Broadcast/Multicast/Unicast
- kbps/ratio/pps
- Управление доступом по IP/порту/MAC
- 802.1X
- Аутентификация по порту
- Аутентификация по MAC-адресу
- Присвоение VLAN
- MAB
- Гостевой VLAN
- Поддержка аутентификации и учёта RADIUS
- AAA (включая TACACS+)
- Изолирование портов
- Защищённый веб-интерфейс HTTPS с SSLv3/TLS1.2
- Управление через защищённый интерфейс командной строки с SSHv1/SSHv2
IPv6:
- IPv6 Dual IPv4/IPv6
- Multicast Listener Discovery (MLD) Snooping
- Список управления доступом (ACL) IPv6
- Интерфейс IPv6
- Статическая маршрутизация IPv6
- Обнаружение соседей IPv6
- Обнаружение пути максимальной единицы передачи (MTU)
- Протокол межсетевых управляющих сообщений (ICMP) версии 6
- TCPv6/UDPv6
- Приложения IPv6
- Клиент DHCPv6
- Ping6
- Tracert6
- Telnet (v6)
- IPv6 SNMP
- IPv6 SSH
- IPv6 SSL
- HTTP/HTTPS
- IPv6 TFTP
Функции 3-го уровня:
- 16 интерфейсов IPv4/IPv6
- Статическая маршрутизация
- 48 статических маршрутов
- Статический ARP
- 316 записей ARP
- Proxy ARP
- Самообращённый ARP
- DHCP-сервер
- DHCP Relay
- DHCP L2 Relay
Управление:
- Веб-интерфейс
- Интерфейс командной строки (CLI) через консольный порт, telnet
- SNMP v1/v2c/v3
- Trap/Inform
- RMON (1, 2, 3, 9 групп)
- SDM Template
- Клиент DHCP/BOOTP
- 802.1ab LLDP/LLDP-MED
- DHCP AutoInstall
- Dual Image, Dual Configuration
- Мониторинг CPU
- Диагностика кабелей
- EEE
- Восстановление пароля
- SNTP
- Системный журнал
Дополнительные функции:
- Поддержка аппаратного (OC200/OC300), программного и облачного контроллеров Omada
- Автоматическое обнаружение устройств
- Пакетная настройка
- Пакетное обновление прошивки
- Умный мониторинг сети
- Предупреждения об отклонениях
- Единая настройка
- Перезагрузка по расписанию
- Автоматическая настройка параметров (ZTP)*
Прочее
- Сертификация: CE, FCC, RoHS
Параметры окружающей среды:
- Рабочая температура: 0...+45°C
- Температура хранения: –40...+70°C
- Влажность воздуха при эксплуатации: 10–90% без образования конденсата
- Влажность воздуха при хранении: 5–90% без образования конденсата