Управляемый коммутатор D-Link DGS-3000-20L второго уровня с 16 портами 10/100/1000Base-T и 4 портами 1000Base-X SFP
Гигабитные коммутаторы серии DGS-3000 входят в линейку управляемых коммутаторов D-Link уровня 2 и предназначены для использования в сетях Metro Ethernet и сетях кампуса. Коммутатор DGS-3000-20L оснащен 16 портами 10/100/1000Base-T и 4 портами 1000Base-X SFP.
Надежность
Защита от статического электричества 6 кВ обеспечивает устойчивость медных портов к наведенному напряжению и предотвращает повреждение коммутатора и подключенных к нему устройств. Коммутатор DGS-3000-20L поддерживает технологию Ethernet Ring Protection Switching (ERPS, ITU-T G.8032), благодаря которой время восстановления работы кольца после сбоя не превышает 50 мс. Помимо этого, коммутатор поддерживает функционал агрегирования портов на основе стандарта 802.1AX и 802.3ad, применение которого позволяет объединять несколько портов в группу, увеличивая при этом полосу пропускания и повышая отказоустойчивость соединений для обеспечения бесперебойной работы и распределения нагрузки между несколькими сетевыми устройствами.
Quality of Service (QoS)
Коммутатор DGS-3000-20L предоставляет набор многоуровневых функций QoS/CoS, гарантирующих, что критичные к задержкам сетевые сервисы, такие как VoIP, видеоконференции, IPTV и видеонаблюдение, будут обслуживаться с надлежащим приоритетом. Классификация пакетов осуществляется на основе различных полей заголовка или определяемого пользователем содержимого пакета, обеспечивая возможность приоритизации трафика.
Политики управления доступом
Коммутатор DGS-3000-20L поддерживает такие механизмы аутентификации, как 802.1X, управление доступом на основе Web-интерфейса (WAC) и управление доступом на основе MAC-адресов, обеспечивая строгий контроль доступа к сетевым ресурсам. После аутентификации индивидуальные политики, такие как принадлежность VLAN, политики QoS и правила ACL, могут быть назначены каждому узлу. Кроме того, коммутатор поддерживает технологию Microsoft® NAP (Network Access Protection), позволяющую пользователям запретить доступ в сеть компьютерам, которые не соответствуют установленным требованиям безопасности.
Управление
Функция D-Link Single IP Management (SIM) упрощает и ускоряет решение задач управления, предоставляя возможность настраивать, осуществлять мониторинг и обслуживать несколько коммутаторов, подключившись к одному IP-адресу с любого компьютера с поддержкой Web-браузера. Эта технология позволяет управлять отдельными физическими коммутаторами в виртуальном стеке с помощью одного IP-адреса. Кроме того, коммутатор DGS-3000-20L поддерживает такие инструменты управления, как Web-интерфейс, SSH, Telnet и консоль, а также стандартизированные протоколы, такие как SNMP, RMON и SSL.
Безопасность и аутентификация
Коммутатор DGS-3000-20L поддерживает функции аутентификации пользователя/устройства, включая аутентификацию на основе узла, которая обеспечивает точное управление доступом для каждого устройства сети. Для интеграции с биллинговыми системами и сервисами реализована поддержка RADIUS. Данный коммутатор также поддерживает функцию IP-MAC-Port Binding, которая позволяет контролировать доступ компьютеров к сети на основе их IP- и MAC-адресов, а также порта подключения, расширяя, таким образом, возможности управления доступом. Функция предотвращения атак ARP Spoofing обеспечивает защиту сети в том числе и от атак типа Man-in-the-Middle.
|
Аппаратное обеспечение
|
|
|
Процессор
|
400 МГц
|
|
Оперативная память
|
• 256 МБ
|
|
Flash-память
|
• 32 МБ
|
|
Интерфейсы
|
• 16 портов 10/100/1000Base-T
• 4 порта 1000Base-X SFP
• Консольный порт с разъемом RJ-45
|
|
Индикаторы
|
• Power
• Link/Activity/Speed (на порт)
• Console
• RPS
|
|
Кнопки
|
• Кнопка Reset/ZTP
• Кнопка выключения/включения питания RPS
|
|
Сетевые кабели
|
• UTP категории 5, 5e (макс. 100 м)
• EIA/TIA-568 100-ом STP (макс. 100 м)
|
|
Разъем питания
|
• Разъем для подключения питания (переменный ток)
• Разъем для подключения RPS1
|
|
Функционал
|
|
|
Стандарты и функции
|
• IEEE 802.3 10Base-T
• IEEE 802.3u 100Base-TX
• IEEE 802.3ab 1000Base-T
• IEEE 802.3z 1000Base-X
• Управление потоком IEEE 802.3x в режиме полного дуплекса
• Автоматическое согласование скорости и режима дуплекса
• Автоматическое определение MDI/MDIX на всех медных портах
|
|
Дуплексный режим
|
• Полу-/полный дуплекс для скорости 10/100 Мбит/с
• Полный дуплекс для скорости 1000 Мбит/с
|
|
Производительность
|
|
|
Коммутационная матрица
|
• 40 Гбит/с
|
|
Метод коммутации
|
• Store-and-forward
|
|
Макс. скорость перенаправления 64-байтных пакетов
|
• 29,76 Mpps
|
|
Размер таблицы MAC-адресов
|
• 16K записей
|
|
Обновление MAC-адресов
|
• 512 записей статических MAC-адресов
|
|
Буфер пакетов
|
• 1,5 МБ
|
|
Jumbo-фрейм
|
• 9 КБ
|
|
Программное обеспечение
|
|
|
Виртуальное стекирование
|
• D-Link Single IP Management
— До 32 устройств в виртуальном стеке
|
|
Функции 2 уровня
|
• Таблица MAC-адресов: до 16K записей
• Управление потоком
— 802.3x в режиме полного дуплекса
— Предотвращение блокировок HOL
• Spanning Tree Protocol
— 802.1D STP
— 802.1w RSTP
— 802.1s MSTP
• Фильтрация BPDU
• Root Restriction
• Loopback Detection
• Link Aggregation
— Поддержка стандартов 802.1AX и 802.3ad: Макс. кол-во групп – 10, 8 портов на группу
• Зеркалирование портов
— Поддержка 1 группы зеркалирования
— Режимы: One-to-One, Many-to-One, Flow-based (ACL)
• Ethernet Ring Protection Switching (ERPS)
• L2 Protocol Tunneling (L2PT)
• Flex Link
|
|
VLAN
|
• Группы VLAN
— Макс. 4094 VLAN
• VLAN на основе портов
• VLAN на основе MAC-адресов
• GVRP
— Макс. 255 динамических VLAN
• 802.1v Protocol VLAN
• Double VLAN (Q-in-Q)
— Q-in-Q на основе портов
• 802.1Q tagged VLAN
• ISM VLAN
• VLAN translation
• VLAN trunking
• VLAN mirroring
• RSPAN
• Voice VLAN
• Private VLAN
|
|
Многоадресная рассылка 2 уровня
|
• IGMP Snooping
— IGMP v1/v2 snooping, v3 awareness
— Поддержка 1024 групп
— IGMP Snooping Fast Leave на основе порта/узла
— Report suppression
— Аутентификация IGMP
— Limited IP Multicast (фильтрация IGMP)
• MLD Snooping
— MLD v1, MLD v2 awareness
— Поддержка 1024 групп
— MLD Snooping Fast Leave на основе порта/узла
|
|
Функции 3 уровня
|
• Макс. 1024 записей ARP
— Поддержка 255 статических записей ARP
• Поддержка Gratuitous ARP
• IPv6 Neighbor Discovery (ND)
• 16 интерфейсов IP
• Маршрут по умолчанию
• Статическая маршрутизация
— Поддержка 16 статических маршрутов IPv4
— Поддержка 16 статических маршрутов IPv6
|
|
Качество обслуживания (QoS)
|
• CoS на основе:
— Порта коммутатора
— Очередей приоритетов 802.1p
— VLAN ID
— MAC-адреса
— EtherType
— IPv4/IPv6-адреса
— DSCP
— ToS
— Типа протокола
— Порта TCP/UDP
— Класса IPv6-трафика
— Метки потока IPv6
— Содержимого пакета, определяемого пользователем
• Управление полосой пропускания
— На основе порта (входящее/исходящее, с мин. шагом до 64 Кбит/с)
— На основе потока (входящее, с мин. шагом до 64 Кбит/с)
— Для выходной очереди (с мин. шагом до 64 Кбит/с)
• Обработка очередей
— Strict Priority Queue (SPQ)
— Weighted Round Robin (WRR)
— SPQ + WRR
• 8 очередей на порт
|
|
Списки управления доступом (ACL)
|
• ACL на основе:
— Порта коммутатора
— Приоритета 802.1p
— VLAN ID
— MAC-адреса
— Ether Type
— IPv4/IPv6-адреса
— Класса IPv6-трафика
— Метки потока IPv6
— DSCP
— ToS
— Типа протокола
— Номера TCP/UDP-порта
— Содержимого пакета, определяемого пользователем
• До 1024 правил доступа для входящего трафика
• ACL на основе времени
• Статистика ACL
• Фильтрация интерфейса CPU
|
|
AAA
|
• 802.1X:
— Управление доступом на основе портов
— Управление доступом на основе узлов
— Динамическое назначение VLAN
• Управление доступом на основе MAC-адресов (MAC):
— Управление доступом на основе портов
— Управление доступом на основе узлов
— Динамическое назначение VLAN
• Управление доступом на основе Web (WAC):
— Управление доступом на основе портов
— Управление доступом на основе узлов
— Назначение политики Identity-driven WAC
— Authentication Database Failover
• Microsoft® NAP (IPv4)
• Guest VLAN
• RADIUS
• RADIUS accounting
• TACACS
• TACACS+
• XTACACS+
• Trusted host
• Учетные записи с 4 уровнями прав доступа
• Compound authentication
|
|
Безопасность
|
• SSH v1/v2
• SSL v1/v2/v3
• Port Security
— До 64 MAC-адресов на порт
• Защита от широковещательного/многоадресного/ одноадресного шторма
• IP-MAC-Port Binding (IMPB)
— Проверка ARP-пакетов
— Проверка IP-пакетов
— DHCP snooping
— DHCPv6 snooping
— DHCPv6 Guard
— IPv6 Route Advertisement (RA) Guard
— IPv6 ND snooping
— IPv6 ND inspection
• Сегментация трафика
• D-Link Safeguard Engine
• Фильтрация служебных пакетов уровня 3
• Фильтрация NetBIOS/NetBEUI
• DHCP server screening
• Фильтрация DHCP-клиентов
• Предотвращение атак ARP Spoofing
• Защита от атак BPDU
• Предотвращение атак DoS
|
|
OAM
|
• Диагностика кабеля
• 802.3ah Ethernet Link OAM
• Dying Gasp
• 802.1ag Connectivity Fault Management (CFM)
• Y.1731 OAM
|
|
Управление
|
• Web-интерфейс (поддержка IPv4/v6)
• Интерфейс командной строки (CLI)
• Telnet-сервер/клиент
• TFTP-клиент
• FTP-клиент (поддержка IPv4)
• Zmodem
• Регистрация команд
• SNMP v1/v2c/v3 (поддержка IPv4)
• SNMP Traps
• Системный журнал
• SMTP (поддержка IPv4)
• RMON v1:
— Поддержка 1, 2, 3, 9 групп
• RMON v2:
— Поддержка группы Probe Config
• 802.1AB LLDP
— LLDP-MED
• BootP/DHCP-клиент (поддержка IPv4)
• DNS-клиент
• Автоматическая настройка DHCP
— Option 6, 66, 67, 150
• DHCP Server
• DHCP relay (IPv4/IPv6)
— DHCP relay agent/local relay
— DHCP client Option 12
— DHCP relay option 12, 37, 38 (только для IPv6)
— DHCP relay option 60, 61, 82
• DHCP auto-image
• Добавление тега PPPoE Circuit-ID
• Поддержка нескольких версий ПО
• Файловая система Flash
• Мониторинг CPU
• Мониторинг памяти
• SNTP (поддержка IPv4)
• Команды отладки
• Восстановление пароля
• Шифрование пароля
• Ping
• Traceroute
• Microsoft® NLB (Network Load Balancing) (поддержка IPv4)
• Zero Touch Provisioning (ZTP)
• sFlow
• D-Link Network Assistant (DNA)
• PD Alive
|
|
Физические параметры
|
|
|
Размеры (Д x Ш x В)
|
• 280 x 140 x 44 мм
• Высота 1U
• Установка в 19-дюймовую стойку
|
|
Вес
|
• 1,42 кг
|
|
Условия эксплуатации
|
|
|
Питание на входе
|
• От 100 до 240 В переменного тока, 50-60 Гц
|
|
Макс. потребляемая мощность
|
• 15,6 Вт
|
|
Потребляемая мощность в режиме ожидания
|
• 100 В: 9,8 Вт
• 240 В: 10,5 Вт
|
|
Тепловыделение
|
• 53,229 БТЕ/час
|
|
MTBF (часы)
|
• 762 952
|
|
Защита от статического электричества
|
• Поддержка защиты от статического электричества до 6 кВ на медных портах (стандарт IEC61000-4-5)
|
|
Система вентиляции
|
• Пассивная
|
|
Температура
|
• Рабочая: от -5 до 50 °C
• Хранения: от -20 до 70 °C
|
|
Влажность
|
• При эксплуатации: от 0% до 95% без конденсата
• При хранении: от 0% до 95% без конденсата
|
|
Комплект поставки
|
|
|
• Коммутатор DGS-3000-20L
• Кабель питания
• Фиксатор для кабеля питания
• Консольный кабель (с разъемами RJ-45 и RS-232)
• 2 крепежных кронштейна для установки в 19-дюймовую стойку
• Комплект для монтажа
• 4 резиновые ножки
• Краткое руководство по установке
|
|
|
Совместимое оборудование
|
|
|
Резервный источник питания (RPS) и кабель
|
• DPS-500A
• DPS-500DC/B
• DPS-CB150-2PS
|
|
SFP трансиверы
|
• DGS-712
• DEM-310GT
• DEM-311GT
• DEM-312GT2
• DEM-314GT
• DEM-315GT
• DEM-302S-BXD
• DEM-302S-BXU
• DEM-330T
• DEM-330R
• DEM-331T
• DEM-331R
|
|
Прочее
|
|
|
EMI
|
• CE
• FCC
• C-Tick
• VCCI
• BSMI
|
|
Безопасность
|
• cUL
• CB
|
