Упрощенные гигабитные коммутаторы доступа серии H3C S5120V2-10P-PWR-LI

Упрощенные гигабитные коммутаторы доступа серии H3C S5120V2-10P-PWR-LI

Серия S5120V2-LI от H3C представлена новейшими коммутаторами Gigabit Ethernet уровня 2 для сетей доступа. Это второе поколение интеллектуальных управляемых коммутаторов, предназначенных для сетей с высокими требованиями к производительности, плотности портов и простоты в эксплуатации.

Коммутаторы серии S5120V2-LI от H3C обеспечивают подключения Gigabit Ethernet через порты с автоматическим определением скорости 10/100/1000 Мбит/с и оптические магистральные порты SFP.

Серия коммутаторов S5120V2-LI от H3C представлена следующими восемью моделями:

S5120V2-10P-LI: 8*10/100/1000TX + 2*SFP

S5120V2-20P-LI: 16*10/100/1000TX + 4*SFP

S5120V2-28P-LI: 24*10/100/1000TX + 4*SFP

S5120V2-52P-LI: 48*10/100/1000TX + 4*SFP

S5120V2-10P-PWR-LI: 8*10/100/1000TX + 2*SFP

S5120V2-28P-PWR-LI: 24*10/100/1000TX + 4*SFP

S5120V2-28P-HPWR-LI: 24*10/100/1000 BASE-T + 4*SFP + 4*10/100/1000 BASE-T совмещ.

S5120V2-52P-PWR-LI: 48*10/100/1000TX + 4*SFP

Расширенные возможности для услуг

Коммутаторы серии S5120V2-LI от H3C поддерживают широкополосный доступ в Интернет, обеспечивая для малых и средних предприятий гигабитные подключения в сети доступа и магистральный интерфейс 10G. Они поддерживают широкий спектр функций, таких как кадры Jumbo, аутентификацию согласно 802.1X и по MAC-адресам, средства безопасности портов, протокол управления агрегацией каналов (LACP), 4 тыс. виртуальных локальных сетей (VLAN), таблицу на 16 тыс. MAC-адресов, MAC-адреса типа Blackhole и т.п., и предлагают дополнительный функционал, такой как сопоставление приоритетов уровня 2 и уровня 3 для портов, зеркальное дублирование и перенаправление для отдельных портов, изоляцию портов, контроль доступа и ограничение скорости портов, а также широкий спектр функций IPV6, и прочие возможности.

Технология интеллектуальной отказоустойчивой архитектуры IRF2

В коммутаторах серии S5120V2-LI от H3C реализована технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2). IRF2 обеспечивает следующие преимущества:

Отличная масштабируемость: при помощи IRF2 агрегацию устройств можно осуществлять по принципу «подключай и работай», просто добавляя один или несколько коммутаторов к стеку IRF2 и активируя режим стекирования IRF2 на новом устройстве. Новыми устройствами можно будет управлять через единый общий IP-адрес, осуществляя обновление программного обеспечения одновременно на всех устройствах для сокращения затрат на расширение сети.

Высокая надежность: запатентованная технология резервирования по схеме 1:N в IRF2 позволяет каждому из подчиненных устройств в составе стека IRF2 служить резервом для основного устройства, что обеспечивает резервирование плоскости управления и резервирование каналов передачи данных, а также бесперебойную пересылку на уровне 3. Это повышает надежность, помогает избежать перерывов в работе и в целом повысить производительность. В случае отказа основного устройства передача трафика не останавливается.

Балансировка нагрузки: IRF2 поддерживает агрегацию соединений на нескольких устройствах. Подключения к вышестоящим и нижестоящим системам могут осуществляться через несколько физических каналов, что создает еще один уровень избыточности и повышает степень использования ресурсов сети.

Доступность: технология IRF2 реализована H3C посредством стандартных портов Gigabit Ethernet (1GE) или 10 Gigabit Ethernet (10GE) и предусматривает выделение пропускной способности для служебного трафика и доступа приложений, с интеллектуальным разделением локального трафика и трафика к вышестоящим системам. Правила IRF2 могут применяться не только в масштабе одной стойки или соседних стоек, но и в масштабе всей локальной сети.

Комплексные политики обеспечения безопасности

В коммутаторах серии S5120V2-LI от H3C реализована инновационная функция множественной аутентификации через один порт, то есть режимы аутентификации для доступа могут различаться для различных клиентов. Например, некоторые клиенты способны осуществлять аутентификацию только по MAC-адресу (например, принтеры), некоторые пользовательские узлы используют аутентификацию согласно 802.1X, а на некоторых пользовательских узлах возможна аутентификация доступа только с использованием веб-портала. В целях гибкой адаптации к различным требованиям по аутентификации в сети в коммутаторах серии S5120V2-LI поддерживается возможность множественной аутентификации через один порт для унифицированного развертывания.

Основными угрозами для безопасности сети являются атаки на протокол ARP и вирусный взлом ARP, в связи с чем в коммутаторах серии S5120V2-LI предусмотрены разнообразные механизмы защиты протокола ARP, такие как функция обнаружения ARP для проверки правомочности клиента, проверка подлинности пакетов ARP, а также настройка ограничения скорости для ARP в целях предотвращения лавинных атак на ARP, нацеленных на процессоры устройств.

В коммутаторах серии S5120V2-LI от H3C поддерживается функция проверки безопасности пользователей EAD (End User Admission Domination). При работе совместно с системой управления iMC (intelligent Management Centre) функция EAD позволяет объединить политики обеспечения безопасности конечных устройств, такие как наличие антивируса и последних обновлений, с механизмами контроля доступа к сети и политиками контроля прав доступа к сети в единую, согласованную систему обеспечения безопасности. Благодаря проверке, изоляции, обновлению, управлению и мониторингу доступа со стороны конечных устройств функция EAD позволяет перейти от пассивной, точечной защиты сети к активной, комплексной системе защиты, а также от изолированного к централизованному управлению, что расширяет возможности сети для противодействия вирусам, червям и новым угрозам.

Комплексные политики управления качеством обслуживания (QoS)

Коммутаторы серии S5120V2-LI поддерживают фильтрацию пакетов на уровнях со 2 по 4, а также классификацию трафика на основе MAC-адреса источника, MAC-адреса назначения, IP-адреса источника, IP-адреса назначения, номеров портов TCP/UDP, типа протокола и сети VLAN. В них предусмотрены гибкие алгоритмы организации очередей на основе портов и очередей, включая строгую очередь приоритетов (Strict Priority, SP), взвешенное циклическое обслуживание (Weighted Round Robin, WRR) и SP+WRR. Коммутаторы серии S5120V2-LI позволяют управлять гарантированной скоростью доступа (CAR) с минимальным шагом в 8 кбит/с. Устройства поддерживают зеркальное дублирование портов для входящего и исходящего трафика в целях мониторинга пакетов через конкретные порты, а также зеркального дублирования пакетов на порт мониторинга в целях обнаружения и устранения неисправностей в сети.

Превосходные возможности управления

В коммутаторах серии S5120V2-LI от H3C реализованы все средства для упрощения управления благодаря поддержке SNMPv1/v2/v3, что позволяет осуществлять управление с использованием таких платформ, как Open View и iMC. Поддержка управления коммутатором через интерфейс командной строки и Telnet дополнительно упрощает выполнение задач. Использование шифрования SSH 2.0 способствует дополнительной безопасности канала управления коммутатором.

Широкие возможности маршрутизации уровня 3

В коммутаторах серии S5120V2-LI от H3C поддерживается статическая маршрутизация, а также протоколы RIP, RIPng, OSPF V1/V2/V3.

Детали

Вес 7 кг
Коммутационная емкость

20 Гбит/с

Скорость пересылки пакетов

15 млн. пакетов/с

Консольный порт

1

Фиксированные порты GE

+2*SFP, 8*10/100/1000TX

Диапазон входных напряжений

100 .. 240 В перем. тока, 50/60 Гц

Потребляемая мощность

Макс.:153 Вт (для PoE – 125 Вт), Мин.: 13 Вт

Рабочая температура

0 .. 45ºC

Рабочая влажность

Относительная влажность 10% .. 95%, без конденсации

Стекирование

Технология интеллектуальной отказоустойчивой архитектуры IRF2

Агрегация каналов

Агрегация каналов на разных шасси, Агрегация портов 1G/10GE, Динамическая агрегация, Статическая агрегация

Поддержка кадров Jumbo

Поддерживается

Таблица MAC-адресов

MAC-адреса типа Blackhole, Ограничение запоминания MAC-адресов

Управление потоком

Управление потоком согласно 802.3x и метод противодавления для полудуплексного режима

Сети VLAN

QinQ, VLAN на основе MAC-адресов, VLAN на основе портов, Сеть VLAN голосовой связи

ARP

Обнаружение ARP, Ограничение скорости ARP

Обнаружение соседних узлов (ND)

Поддерживается

Виртуальные порты VLAN

Поддерживается

DHCP

Клиент DHCP, Отслеживание DHCP, Поддержка поля Option82 для DHCP, Ретрансляция DHCP, Сервер DHCP

DNS

Статическая и динамическая служба DNS для IPV4 и IPV6

Протоколы маршрутизации

Статическая маршрутизация IPV4/IPV6, RIP/ RIPng, OSPFV1/V2/V3

Многоадресная рассылка

MVR, Отслеживание и фильтрация многоадресного трафика IGMP V1/V2/V3

Подавление штормов

Подавление штормов на основе процента задействованной пропускной способности порта, Подавление штормов на основе числа передаваемых пакетов в секунду (PPS)

Протоколы управления кольцами на уровне 2

RRPP, Smart Link, STP/RSTP/MSTP, Защита корневого узла для STP

Зеркальное дублирование

Зеркальное дублирование портов, Зеркальное дублирование потока

Управление качеством обслуживания (QoS)/списки контроля доступа (ACL)

Гибкие алгоритмы планирования очередей для различных портов и очередей, включая строгие очереди приоритетов (SP), взвешенное циклическое обслуживание (WRR) и SP+WRR, Двунаправленные списки контроля доступа (ACL), Ограничение скорости на уровне портов, Перенаправление потока, Списки контроля доступа для различных периодов времени, Фильтрация пакетов

Безопасность

EAD, HTTPs, SSH2.0, Аутентификация по MAC-адресам, Защита от подмены IP-адреса источника, Иерархическое управление пользователями и защита по паролю, Изоляция портов, Протокол 802.1X

IEEE

IEEE 802.1d, IEEE 802.1p, IEEE 802.1q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3ad, IEEE 802.3af, IEEE 802.3at, IEEE 802.3x

Загрузка и обновление

Загрузка и обновление ПО через FTP/TFTP

Управление и обслуживание

IRF, NQA, NTP, Виртуальное тестирование кабеля (VCT), Вход в систему через Telnet или консольный порт, Вывод отладочной информации, Настройка через интерфейс командной строки (CLI), Простой протокол сетевого управления (SNMP), Протокол обнаружения каналов устройств DLDP, Сигналы тревоги в зависимости от серьезности, Система сетевого управления IMC, Системный журнал, Удаленное обслуживание через Telnet, Удаленный мониторинг (RMON), Управление через веб-интерфейс

Бренд

H3C

Страница в разработке

Данный раздел находится в разработке.

Приносим извинения за временные неудобства

Оставьте заявку
Для заполнения данной формы включите JavaScript в браузере.