Popis produktu:
Standardy
IEEE 802.3 10Base-T Ethernet
IEEE 802.3u 100 Base-Tx Ethernet
IEEE 802.ab 1000 Base-T Ethernet
IEEE802.3ah 1000Base-BX
IEEE 802.3z
IEEE 802.3x Flow control
IEEE 802.1p Class of service, priority protocols
IEEE 802.1Q VLAN tagging
IEEE 802.3ad static port aggregation
Výkon
12.8Gbps
Rychlost přesměrování: 9.6Mpps (1488000pps/1000Base-T/1000Base-X, 148800pps/100Base-TX)
Wire-speed výkon
MAC a Packet Buffer
8K MAC záznamů
512KB Packet Buffer
Správa provozu a QoS
Limit rychlosti: Sedmi stupňová kontrola šířky pásma na portech 64kbps, 256 kbps, 1Mbps, 10Mbps, 64Mbps, 100Mbps, 1Gbps)
Formování výstupního provozu na portech
Broadcast Storm Control
Kontrola přetížení na všech portech
IEEE 802.1p se 4-mi prioritizovanými frontami na portu pro rozdílné tipy provozu
WRR (Weighted Round Robin)/SPQ scheduling algorithm
Automatické VoIP
Auto VoIP modul poháněný smart ACL, který explicitně odpovídá VoIP streamům a přiřazuje nejvyšší prioritu procházejícím VoIP packetům
SIP–Session Initiation Protocol
MGCP–Media Gateway Control Protocol
SCCP–Skinny Client Control Protocol
Agregace Linky
IEEE 802.3ad ageregace portu
Až 6 aggregačních skupin, v jedné skupině až 8 portů
Ověření a bezpečnost uživatele
Specifické MAC forwardování na portu: Jedině specifické MAC adresy mohou přistupovat do sítě (Port Security)
IEEE 802.1Q tagged VLAN
256 statických VLAN, až 4K dynamických VLAN
Dynamic ARP
Automatická prevence DoS útoku
Denial of Service (DoS) útoky se snaží vyřadit zařízení, nebo sít, aby uživatelé nemohli využívat síťové zdroje. Auto DoS Attack Prevention modul poháněný smart ACL explicitně odpovídá proti všem typům útokům a chrání síť
Typy DoS útoků, které jsou blokovány
Land Attacks – Tyto útoky vycházejí z posílání speciálně silných paketů na zařízení s hlavičkou kde je zdrojová IP adresa shodná s cílovou IP. System se pak pokouší odpovídat sám sobě a tím se zablokuje.
Blat Attack – Tento switch útok vychází z posílání speciálně silných paketů na zařízení s hlavičkou kde je zdrojový port shodný s cílovým portem. System se pak pokouší odpovídat sám sobě a tím se zablokuje.
SYNFIN scans – SYNchronization (SYN, ACKnowledgement (ACK) a FINish (FIN) packety jsou použity k inicializaci, potvrzení a ukončení TCP/IP komunikačních relací. Následujicí prohlížení zneužívá TCP/IP specifikaci, aby zjistil porty k útoku:
Scan SYNFIN –SYN a FIN bity jsou nastaveny v packetu.
Xmascan – "TCP sequence" číslo je nula a FIN, URG a PSH bity jsou nastaveny.
NULL scan – "TCP sequence" číslo je nula a všechny kontrolní bity jsou nulové.
SYN s portem ‹ 1024 – SYN pakety se zdrojovým portem < 1024.
Smurf Attacks – Útok používá Internet Control Message Protocol (ICMP) pakety volající po odpovědi (pingy) aby zařídili síťové přetížení či zneužití.
Ping Flooding – Tento útok zaplaví cílovou síť echo pakety ICMP.
SYN/SYN-ACK Flooding – Tento útok zaplaví cílovou síť pakety SYN, nebo SYN/ACK.
Bezpečnost síťové správy
Heslo je pro administrátory nutné
Webová správa
SNMP v1, v2
IP správa: statická IP
RMON
Zrcadlení portů: podpora zrcadlení Zdroje/Cíle/Oboje portů
Diagnostika kabelu
MIB Informace
RFC1213MIBII (System, Interface)
RFC1398 (Ether-like)
Specifikace přístroje
Podpora auto-negotiation
Podpora auto MDI/MDI-X,
Porty: 24x 10/100BASE-T, RJ-45 port, 2x 1000Base-T port a 2 SFP otevřené sloty
Elektrické nároky
Vstupní napětí AC: 100-240VAC, 50/60Hz
Maximální výkon AC: 11.6 Watt
Rozměry a hmotnost
Rozměry: 438 x 130 x 44.5 mm
Váha: 1.95 kg
Nároky na prostředí
Pracovní teplota: 0°C ~ 45°C
Skladová teplota: - 10 °C~ 70°C
Pracovní vlhkost: 10% ~ 90%, (nekondenzující)
Certifikace
UL 60950-1
CSA 60950-1
EN 60950-1
IEC 60950-1