TP-Link TL-SG3428XF to zarządzalny przełącznik L2+ JetStream, wyposażony w 20x slotów SFP, 4x porty combo SFP/RJ45 oraz 4x sloty SFP+ 10 Gb/s, a także port konsolowy (RJ45 i micro-USB). Porty uplink o prędkości 10 Gb/s zapewniają przełączanie w trybie non-blocking i redukują opóźnienia do minimum. Dzięki temu połączenia z serwerami i innymi przełącznikami nawiązywane są błyskawicznie i odznaczają się niezawodnością. Dwa redundantne zasilacze, w które wyposażono przełącznik gwarantują stabilną i nieprzerwaną pracę urządzenia. TL-SG3428XF to idealne rozwiązanie dla dostawców usług internetowych ze względu na dostępność następujących funkcji: OAM 802.3ah, sFlow, QinQ, ID Insertion PPPoE L2TP, uwierzytelnianie IGMP i wiele innych. Funkcje OAM 802.3ah oraz Protokół wykrywania połączeń z urządzeniami (DLDP) umożliwiają łatwiejszy nadzór i zarządzanie siecią.
Switch posiada funkcje zabezpieczenia sieci, takie jak: wiązanie IP-MAC-Port-VID, ochrona portów, Storm Control oraz DHCP Snooping to funkcje przełącznika TL-SG3428XF, które chronią sieć przed zagrożeniami. Urządzenie daje także możliwość zdefiniowania najczęstszych ataków DoS, dzięki czemu można je wcześnie wykrywać i im zapobiegać. Natomiast funkcja ACL (od L2 do L4) ma zastosowanie w przypadku blokowania dostępu do określonych zasobów sieci. Odmowa przesłania pakietów może być ustalona dla określonych źródłowych bądź docelowych adresów MAC, adresów IP, portów TCP/UDP lub VLAN ID. Ponadto do uwierzytelniania użytkowników starających się o dostęp do sieci przełącznik wykorzystuje szyfrowanie 802.1X w połączeniu z funkcjami serwera RADIUS/Tacacs+.
Ponadto przełącznik wyposażony jest także w zaawansowane funkcje QoS. Aby zapewnić lepszy przekaz dźwięku, danych i transmisji wideo w jednym ruchu sieciowym, administratorzy sieci mogą określić priorytety np. dla poszczególnych adresów IP, adresów MAC, portów TCP lub UDP itd. Dzięki temu transmisja dźwiękowa i wideo jest płynna, czysta i bez opóźnień.
W celu zwiększenia ilości możliwych zastosowań przełącznik TL-SG3428XF wyposażony jest w szereg funkcji zarządzania ruchem w warstwie drugiej, obejmujący obsługę VLAN 802.1Q, mirroring portów, STP/RSTP/MSTP, agregację portów oraz funkcję kontroli przepływu 802.3x. Funkcja IGMP snooping umożliwia inteligentne przesyłanie transmisji strumieniowych multicast tylko do określonych subskrybentów, a funkcje IGMP throttling oraz IGMP filtering skutecznie ograniczają dostęp do transmisji multicast dla niepowołanych użytkowników. TL-SG3428XF obsługuje również statyczny routing, który pozwala na segmentację sieci i zwiększenie jej wydajności.
TL-SG3428XF obsługuje wiele funkcji IPv6, takich jak Podwójny stos IPv4/IPv6, MLD Snooping, IPv6 ACL, DHCPv6 Snooping, Interfejs IPv6, PMTU Discovery oraz IPv6 Neighbor Discovery.
Switch TL-SG3428XF jest prosty w obsłudze i zarządzaniu. Zarządzanie urządzeniem może odbywać się w różny sposób np. poprzez intuicyjny interfejs graficzny użytkownika w przeglądarce internetowej (GUI) lub interfejs linii poleceń (CLI). Transfer pakietów może być chroniony szyfrowaniem SSL lub SSH. Obsługa protokołów SNMP (v1/v2c/v3) oraz RMON umożliwia przełącznikowi przekazywanie istotnych informacji dotyczących statusu oraz wychwytywanie nieprzewidzianych zdarzeń.
Platforma do programowego sterowania infrastrukturą sieciową (SDN) Omada integruje działanie urządzeń sieciowych, w tym punktów dostępowych, przełączników i bram sieciowych, zapewniając kompleksowe zarządzanie centralne z chmury. Omada umożliwia stworzenie wysoce skalowalnej sieci — w pełni kontrolowanej za pomocą jednego interfejsu. Przekłada się to na płynne połączenia przewodowe i bezprzewodowe, które są niezbędne w hotelarstwie, edukacji, sprzedaży detalicznej, biurach i w wielu innych branżach i miejscach.
Najważniejsze cechy:
- 20x slotów SFP 1 Gb/s
- 4x porty combo SFP/RJ45
- 4x sloty SFP+ 10 Gb/s
- Możliwość korzystania z Omada SDN: Platforma zapewnia dostęp do bezobsługowej konfiguracji ZTP, centralnego zarządzania w chmurze oraz inteligentnego monitoringu
- Scentralizowane zarządzanie: Zarządzanie jest niezwykle wygodne dzięki dostępowi z chmury oraz łatwej w użytkowaniu aplikacji Omada
- Statyczny Routing
- IP-MAC-Port Binding, ACL, Port Security, DoS Defend, Storm control, DHCP Snooping, 802.1X, Radius Authentication i wiele innych
- Optymalizacja aplikacji Głosowych i Wideo: L2/L3/L4 QoS i IGMP snooping
- Zarządzanie poprzez WEB, CLI (port konsolowy, Telnet, SSH), SNMP, RMON i Dual Image
TP-Link TL-SG3428XF
|
Porty
|
• 20x slotów SFP 1Gb/s • 4x porty combo SFP/RJ45 • 4x sloty SFP+ 10Gb/s • 1x port konsolowy RJ45 • 1x port konsolowy microUSB |
Bezwentylatorowy
|
1x wentylator |
Zasilanie
|
Zasilanie redundantne 100-240 V AC~50/60 Hz |
Wymiary
|
440 x 220 x 44 mm (17,3 x 8,7 x 17 cali) |
Montaż
|
Montaż w szafie Rack |
Maks. zużycie energii
|
35,7 W |
Ilość generowanego ciepła
|
121,81 BTU/godzinę |
WYDAJNOŚĆ
|
Wydajność przełączania
|
128 Gb/s |
Szybkość przekierowań pakietów
|
95,23 Mpps |
Tablica adresów MAC
|
16 K |
Bufor pakietów
|
12 Mbit |
Ramki jumbo
|
9 KB |
FUNKCJE OPROGRAMOWANIA
|
Funkcja Quality of Service
|
• 8 kolejek priorytetowania • Obsługa priorytetowania 802.1p CoS/DSCP • Tryb harmonogramu priorytetowania: - SP (Strict Priority) - WRR (Weighted Round Robin) - SP+WRR • Kontrola przepustowości - Ograniczanie prędkości transferu w oparciu o port/przepływ danych • Płynniejsze działanie • Działania dla przepływów - Mirror (do obsługiwanego interfejsu) - Redirect (do obsługiwanego interfejsu) - Limit prędkości - QoS Remark |
Funkcje L2 i L2+
|
• Agregacja łączy - Statyczna agregacja łączy - LACP 802.3ad - Do 8 grup agregacji i do 8 portów na grupę • Protokół drzewa rozpinającego (STP) - STP 802.1D - RSTP 802.1w - MSTP 802.1s - Zabezpieczenia STP: ochrona TC, filtrowanie poprzez pakiety BPDU, ochrona Root • Wykrywanie pętli zwrotnych - Oparte na portach - Oparte na VLAN • Kontrola przepływu - Kontrola przepływu 802.3x - Zapobieganie blokowaniu HOL • Mirroring - Port Mirroring - Mirroring procesora - Przesył One-to-One - Przesył Many-to-One - Port wejścia/wyjścia / obydwa porty |
L2 Multicast
|
• IGMP Snooping - IGMP v1/v2/v3 Snooping - Fast Leave - IGMP Snooping Querier - Uwierzytelnianie IGMP • Uwierzytelnianie IGMP • MVR • MLD Snooping - MLD v1/v2 Snooping - Fast Leave - MLD Snooping Querier - Konfiguracja grupy statycznej - Ograniczone przekazywanie IP Multicast • Filtrowanie transmisji Multicast: 256 profili i 16 wpisów na profil |
Sieci VLAN
|
• Grupy VLAN - Maks. 4K grup VLAN • Tagowanie 802.1Q VLAN • Adres MAC VLAN: 30 wpisów • Protokół VLAN: Szablon protokołu 16, Protokół VLAN 16 • Prywatna sieć VLAN • GVRP • VLAN VPN (QinQ) - QinQ oparty na portach - Selective QinQ • Głosowa sieć VLAN |
Listy kontroli dostępu
|
• Lista kontroli dostępu (ACL) oparta o czas • Adres MAC ACL - Źródłowy adres MAC - Docelowy adres MAC - ID sieci VLAN - User Priority - Ethertype • Adres IP ACL - Źródłowy adres IP - Docelowy adres IP - Fragment - Protokół IP - Flaga TCP - Port TCP/UDP - TOS DSCP/IP - User Priority • ACL IPv6 • ACL zawartości pakietu • Łączona ACL • Polityka kontroli dostępu - Mirroring - Limit prędkości - Redirect - QoS Remark • ACL do portu/VLAN |
Bezpieczeństwo transmisji
|
• Wiązanie adresów IP, MAC i portów - 512 wpisów - DHCP Snooping - Inspekcja ARP - Ochrona źródłowego adresu IPv4: 100 wpisów • Wiązanie adresów IPv6, MAC i portów - 512 wpisów - DHCPv6 Snooping - Wykrywanie ND - Ochrona źródłowego adresu IPv6: 100 wpisów • Ochrona przed atakami DoS • Ochrona portów poprzez ich statyczną/dynamiczną/stałą konfigurację - Do 64 adresów MAC na port • Storm Control Broadcast/Multicast/Unicast - tryb kontroli (kb/s/wskaźnik) • Uwierzytelnianie 802.1X - Uwierzytelnianie w oparciu o port - Uwierzytelnianie w oparciu o adres MAC - Przydzielanie VLAN - MAB - Sieć VLAN dla gości - Uwierzytelnianie i autoryzowanie poprzez Radius • AAA (w tym TACACS+) • Izolacja portów • Bezpieczne zarządzanie webowe poprzez HTTPS z szyfrowaniem SSLv3/TLS 1.2 • Bezpieczne zarządzanie CLI z szyfrowaniem SSHv1/SSHv2 • Kontrola dostępu w oparciu o IP/port/MAC |
IPv6
|
• IPv6 Dual IPv4/IPv6 • Multicast Listener Discovery (MLD) Snooping • ACL IPv6 • Interfejs IPv6 • Statyczny routing IPv6 • Funkcja neighbor discovery (ND) wykorzystywana przez węzły IPv6 • Path maximum transmission unit (MTU) discovery • ICMP v6 • TCP v6/UDP v6 • Zastosowania protokołu IPv6: - Klient DHCPv6 - Ping6 - Tracert6 - Telnet (v6) - SNMP IPv6 - SSH IPv6 - SSL IPv6 - Http/Https - TFTP IPv6 |
Cechy przełącznika L3
|
• 16 interfejsów IPv4/IPv6 • Routing statyczny - 48 tras statycznych • Wpisy statyczne ARP - 128 wpisów statycznych • Proxy ARP • Gratuitous ARP • Serwer DHCP • DHCP Relay - DHCP Interface Relay - DHCP VLAN Relay • DHCP L2 Relay |
Funkcje zaawansowane
|
• Automatyczne wykrywanie urządzeń • Konfiguracje grupowe • Grupowe aktualizacje oprogramowania • Inteligentne monitorowanie stanu sieci • Ostrzeżenia o nietypowych zdarzeniach • Ujednolicony proces konfiguracji • Harmonogram restartu |
MIBs
|
• Bazy danych MIB II (RFC1213) • Interfejs MIB (RFC2233) • Port Ethernet MIB (RFC1643) • Bridge MIB (RFC1493) • P/Q-Bridge MIB (RFC2674) • RMON MIB (RFC2819) • RMON2 MIB (RFC2021) • Radius Accounting Client MIB (RFC2620) • Radius Authentication Client MIB (RFC2618) • Pakiety Ping i Traceroute do interfejsu MIB (RFC2925) • Obsługa prywatnych baz danych MIB TP-Link |
ZARZĄDZANIE
|
Aplikacja Omada
|
Tak. Wymaga użycia kontrolera OC300, OC200, kontrolera Omada opartego na chmurze lub kontrolera programowego Omada. |
Zarządzanie centralne
|
• Kontroler Omada oparty na Chmurze • Kontroler sprzętowy Omada (OC300) • Kontroler sprzętowy Omada (OC200) • Kontroler programowy Omada |
Dostęp do chmury
|
Tak. Wymaga użycia kontrolera OC300, OC200, kontrolera Omada opartego na chmurze lub kontrolera programowego Omada. |
Bezobsługowa konfiguracja ZTP
|
Tak. Wymaga użycia Kontrolera Omada opartego na Chmurze. |
Funkcje panelu zarządzania
|
• Interfejs graficzny GUI • Interfejs linii poleceń CLI • SNMP v1/v2c/v3 - Trap/Inform - RMON (grupy 1, 2, 3, 9) • Szablon SDM • Klient DHCP/BOOTP • 802.1ab LLDP/LLDP-MED • Autoinstalacja DHCP • Dual Image, Dual Configuration • Monitorowanie zużycia procesora • Diagnostyka kabli • EEE • Odzyskiwanie hasła • SNTP • Logi systemowe |
INNE
|
Certyfikaty
|
CE, FCC, RoHS |
Zawartość opakowania
|
• TL-SG3428XF • Przewód zasilający • Instrukcja szybkiej instalacji • Zestaw montażowy • Gumowe nóżki |
Wymagania systemowe
|
Microsoft® Windows® 98SE, NT, 2000, XP, Vista™ lub Windows 7/8/10/11, MAC® OS, NetWare®, UNIX® lub Linux. |
Środowisko pracy
|
• Dopuszczalna temperatura pracy: 0℃~45℃ (32℉~113℉); • Dopuszczalna temperatura przechowywania: -40℃~70℃ (-40℉~158℉); • Dopuszczalna wilgotność powietrza: 10%~90%, bez kondensacji • Dopuszczalna wilgotność przechowywania: 5%~90%, bez kondensacji |
|