Коммутатор доступа с поддержкой PoE/PoE+ Акманай-2424PGE-S

НПП Полигон
286500,00
р.
Ключевые особенности:
Коммутатор L3
Общий бюджет PoE/PoE+ 370Вт
Пропускная способность 128Гбит/c
Неблокируемая коммутационная матрица
Поддержка стекирования
Поддержка Multicast (IGMP, IGMP snooping, MVR)
Расширенные функции безопасности - ACL, IP Source Guard, Dynamic ARP Inspection и т.п.

(доступна модификация с резервным блоком питания)

Управляемые PoE-коммутаторы Акманай-2424PGE-S позволяют реализовать расширенные сервисы в локальных сетях крупных и средних предприятий, в сетях филиалов, обеспечивая электроэнергией устройства, такие как телефонные консоли, видеокамеры, точки доступа и пр., подключенные к портам 10/100/1000 BASE-T,  благодаря поддержке технологии PoE/PoE+ (IEEE 802.3af/IEEE 802.3at).
Управление коммутаторами осуществляется через любой интерфейс посредством командной строки, SNMP или web-браузера.
Оборудование обладает статусом телекоммуникационного оборудования российского происхождения и включено в Единый реестр российской радиоэлектронной продукции (в соответствии с постановлением Правительства Российской Федерации от 10 июля 2019 г. № 878).

Уровень работы: L3

Количество клиентских портов: 24

Тип клиентских портов: RJ45

Скорость клиентских портов: 1 Gbit/s

Тип Uplink портов: SFP+

Скорость Uplink портов: 10 Gbit/s

Питание: 220В AC

Стекирование: да

Резервирование питания: нет

Количество Uplink портов: 4

PoE: PoE+

Область применения: Коммерческий

Способ монтажа/крепления: 19 стойка

Общие характеристики серии Акманай
Технические характеристики серии Акманай
Особенности серии Акманай
Документация серии Акманай

Общие характеристики серии Акманай

Оборудование обладает статусом телекоммуникационного оборудования российского происхождения и включено в Единый реестр российской радиоэлектронной продукции (в соответствии с постановлением Правительства Российской Федерации от 10 июля 2019 г. № 878).

Линейка Акманай®

Линейка коммутаторов разработана для владельцев сетей ШПД, крупных предприятий, а также сектора среднего и малого бизнеса. Коммутаторы выполнены в металлическом корпусе форм-фактора 19”/1U, имеют консольный порт управления. Благодаря высокой скорости и неблокируемой коммутации, коммутаторы Акманай® обеспечивают максимальную производительность передачи данных и хорошо подходят для модернизации существующей сети к 10G скоростям или построения новых сетей.
Коммутаторы серии Акманай® поддерживают 24 или 48 абонентских портов, работающих на скорости 10/100/1000 Мбит/с, а также 4 восходящих порта 10G (SFP+). В линейке представлены устройства с поддержкой PoE+ в соответствии со стандартами IEEE 802.3af/at. Максимальная отдаваемая мощность на порту составляет 30 Вт. Стекирование осуществляется без дополнительных модулей с помощью uplink-портов, объединить в стек можно до 8 устройств.

Функциональные характеристики

В программном обеспечении коммутаторов серии Акманай® реализованы функции уровней L2. Обновления ПО выходят регулярно, возможна их автоматическая загрузка и установка. Ниже приведены описания основных функций, доступных в актуальной версии программного обеспечения.

ACL (Access Control List)

Списки контроля доступа ACL – это набор текстовых выражений, разрешающих или запрещающих что-либо.
ACL разделяются на два типа:
  • Стандартные (Standard): могут проверять только адреса источников
  • Расширенные (Extended): могут проверять адреса источников, а также адреса получателей, в случае IP ещё тип протокола и TCP/UDP порты
Более одного списка доступа разместить на интерфейс/протокол/направление нельзя.
В коммутаторах Акманай® возможно использование ACL в следующих режимах:
  • расширенный режим QoS. В данном режиме пользователь может группировать ACL в более сложную структуру, называемую политикой, и применять политику к интерфейсу;
  • режим безопасности. В данном режиме только один ACL может быть применен к интерфейсу: MAC ACL или IP ACL

QoS (Quality of Service)

Качество обслуживания (QoS) – технология предоставления различным классам трафика различных приоритетов в обслуживании.
В коммутаторах Акманай® качество обслуживания обеспечивается с помощью классификации, маркирования, планирования, ограничения трафика и формирования очередей. Классификация трафика производится с помощью специальных полей в заголовках фреймов:
  • Поля приоритета в заголовках фреймов IEEE 802.1p (IEEE 802.1Q), который называется классом обслуживания (CoS)
  • Полей приоритета DSCP и TC в заголовках пакетов IPv4 и IPv6
В соответствии со специальными таблицами преобразований, значения поля приоритета преобразуется в номер очереди передачи, которая будет использована при передаче фрейма из порта назначения.
Коммутаторы линейки Акманай® поддерживают 8 очередей передачи на каждый порт, разделённых на 2 группы, обрабатываемых каждая по своему механизму. Первая группа обслуживается по приоритету (Strict Priority), вторая – по механизму SDWRR (Shaped Deficit Weighted Round Robin).

IGMP Snooping

Процесс отслеживания сетевого трафика IGMP Snooping позволяет сетевым устройствам канального уровня (коммутаторам) отслеживать IGMP-обмен между потребителями и поставщиками (маршрутизаторами) многоадресного IP-трафика, формально происходящий на более высоком (сетевом) уровне.
IGMP Snooping выполняет следующие задачи:
  1. Обработка входящих пакетов IGMP и добавление (удаление) интерфейсов устройства в соответствующие многоадресные группы.
  2. Перенаправление пакетов IGMP многоадресным маршрутизаторам.
  3. Обеспечение периодического опроса хостов, подключенных к устройству (IGMP Querier).
Коммутаторы линейки Акманай® поддерживает следующие версии IGMP (Snooping):
  1. IGMPv1: хосты могут запрашивать членство в многоадресных группах. Протокол не поддерживает сообщения о выходе из группы, поэтому выход хоста из группы определяется только через интервал тайм-аута.
  2. IGMPv2: в протокол добавлены сообщения о выходе из многоадресных групп, что позволяет быстро удалить интерфейс и не перенаправлять ему трафик группы. Это особенно важно в тех случаях, когда многоадресные группы требуют большой пропускной способности сети.
  3. IGMPv3: добавлена поддержка фильтрации адресов (source filtering). С помощью этого механизма узел может сообщить, с каких адресов он хочет получать пакеты, а с каких нет.

VLAN (Virtual Local Area Networks)

Виртуальной сетью называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети.
Коммутаторы Акманай® поддерживают создание, удаление и настройку членства на интерфейсах для VLAN в диапазоне 1–4094. Для остальных номеров VLAN коммутатор проводит следующую обработку:
  1. VLAN с нулевым номером зарезервирован для фреймом с тегами приоритета (priority tagged frames). Поэтому кадр с нулевым номером VLAN лишается тега при входе в коммутатор и получает номер VLAN по умолчанию для данного интерфейса.
  2. VLAN с номером 4095 запрещен для передачи в сетях (cм. IEEE 802.1Q), поэтому все фреймы с тегом VLAN 4095 фильтруются устройством.
Идентификация тегов VLAN происходит по идентификатору протокола тегирования (далее “TPID”). Согласно стандарту IEEE 802.1Q для TPID принято значение 0x8100. Для двойного тегирования (Q-in-Q) зачастую используются другие значения TPID, такие как 0x88A8 и 0x9100. Текущая реализация ПО не поддерживает значения TPID, отличные от 0x8100. Это означает, что все фреймы Ethernet с внешним тегом VLAN, у которого TPID равен другому значению, будут трактоваться коммутатором как фреймы без тега.

GVRP (GARP VLAN Registration Protocol)

Протокол регистрации GVRP определяет способ, посредством которого коммутаторы обмениваются информацией о сети VLAN, чтобы автоматически зарегистрировать членов VLAN на портах во всей сети.

STP (Spanning Tree Protocol)

Семейство протоколов связующего дерева STP предназначено для автоматического удаления циклов (петель коммутации) из топологии сети на канальном уровне в Ethernet-сетях.
Коммутаторы Акманай® поддерживают протоколы STP (Spanning Tree Protocol), RSTP (Rapid Spanning Tree Protocol) и MSTP (Multiple Spanning Tree Protocol).

Авторизация, аутентификация и аккаунтинг

Модель AAA: Authentication, Authorization, Accounting используется для описания процесса предоставления доступа и контроля над ним. Authentication (аутентификация) — сопоставление персоны (запроса) существующей учётной записи в системе безопасности. Authorization (авторизация, проверка полномочий, проверка уровня доступа) — сопоставление учётной записи в системе (и персоны, прошедшей аутентификацию) и определённых полномочий (или запрета на доступ). В общем случае авторизация может быть «негативной» (пользователю А запрещён доступ к серверам компании). Accounting (учёт) — слежение за потреблением ресурсов (преимущественно сетевых) пользователем. В accounting включается так же и запись фактов получения доступа к системе (англ. access logs).
Коммутаторы Акманай® поддерживают аутентификацию пользователей с помощью локальной базы и протоколов Remote Authentication in Dial-In User Service (RADIUS), Terminal Access Controller Access Control System (TACACS+). Учетные записи пользователей предназначены для разграничения прав доступа пользователей устройства (уровня привилегий).

LACP (Link Aggregation Control Protocol)

Открытый стандартный протокол агрегирования каналов LACP позволяет объединить несколько физических соединений между двумя устройствами в одно виртуальное, что может дать прирост пропускной способности, защитить от возникновения петель 2 уровня и повысить отказоустойчивость.
Коммутаторы Акманай® используют LACP для объединения портов и позволяют создавать до 8 групп агрегации (LAG, Link Aggregation Group), в каждую из которых включается до 8 портов. Группа агрегации может содержать в себе только порты одного типа (например, только FastEthernet). В группе может быть большое количество портов, однако лишь часть из них может быть активной (например, из-за аппаратных ограничений).

Маршрутизация

Коммутаторы линейки Акманай® поддерживают статическую и динамическую маршрутизацию на основе протоколов OSPF, RIP.
Протокол OSPF (Open Shortest Path First) — открытый протокол динамической маршрутизации, базирующийся на поиске кратчайшего пути по алгоритму Дейкстры. OSPF является протоколом маршрутизации с объявлением состояния о канале (link-state). По мере накопления роутерами OSPF информации о состоянии канала, они используют алгоритм SPF для расчета наикратчайшего пути к каждому узлу.
Протокол RIP (Routing Information Protocol) позволяет устройствам динамически обновлять маршрутную информацию (направление и дальность), получаемую от соседей. Максимальное количество RIP-маршрутов составляет 128.

Информация для заказа

Коды заказа оборудования:
  • Акманай®-2424GE-S: 24xGE, 4x10G; AC; исполнение 19'', стекируемый
  • Акманай®-2448GE-S: 48xGE, 4x10G; исполнение 19'', стекируемый
  • Акманай®-2424PGE-S: 24xGE, 4x10G; PoE+; исполнение 19'', стекируемый
  • Акманай®-2448PGE-S: 24xGE, 4x10G, PoE+; AC; исполнение 19'', стекируемый

Технические характеристики серии Акманай

Режимы работы

Отдельное устройство и член стека

Топология стека

Кольцо, линия

Характеристики портов

Максимальный размер Jumbo-фреймов

10K

Анализатор кабеля

Совместимость с модулями SFP/SFP+ сторонних производителей

Передача данных с портов RS-232

Функции VLAN

Static Q-in-Q

Selective Q-in-Q

Voice VLAN

GVRP

Агрегация интерфейсов

LAG

LACP

Поддержка балансировки по MAC-адресу источника и назначения

Поддержка балансировки по IP-адресу источника и назначения

Поддержка балансировки по MAC-адресу источника и назначения, IP-адресу источника и назначения

Поддержка балансировки по IP-адресу источника и назначения,L4 порту источника и назначения

Поддержка балансировки по MAC-адресу источника и назначения, IP-адресу источника и назначения, L4порту источника и назначения

Зеркалирование портов

Количество портов в сессии

любое количество источников и 1 порт назначения

SPAN

RSPAN

Защита от штормов трафика

Одноадресный

Многоадресный

Широковещательный

Spanning Tree и резервирование соединений

STP

RSTP

MSTP

PVRST

STP Root Guard

BPDU Guard

BPDU Filter

Portfast

Loopback Detection

ERPS

QoS

Взвешенные и приоритетные очереди

Приоритизация DSCP / IEEE 802.1p

Поддерживается

Поддержка очередей SPQ, SDWRR

Traffic shape

ACL

Количество ACL

До 2K ingress и 1K egress ACLs

MAC ACL (L2 ACL)

IPv4/IPv6 ACL

Политики на базе ACL

Направления на которых поддерживаются ACL

Входящее и исходящее

Многоадресная рассылка

IGMP Snooping

IGMP Querier

IGMP v1/v2/v3

Количество многоадресных групп

1024

Профили фильтрации IGMP

Фильтрация незарегистрированного многоадресного трафика

Безопасность

DHCP Snooping

ARP inspection

Безопасность по MAC-адресу

IP source guard

Port Security

Aутентификация, авторизация и аккаунтинг

RADIUS

TACACS+

Аутентификация IEEE 802.1X

Загружаемые ACL

Аутентификация по MAC-адресу

Журналирование

Локальное и syslog

Cтатистика и подсчет трафика

sFlow

RMON

Маршрутизация

Статическая

OSPFv2

OSPFv3

RIPv1/v2

VRRP

BGPv4

ARP

ECMP

BFD

PBR

DHCP

DHCP-клиент IPv4

DHCP-клиент IPv6

DHCP-сервер IPv4

DHCP-сервер IPv6

DHCP-сервер

до 512 хостов

DHCP relay

DHCP relay option 82

DNS клиент

8 серверов

Управление

Web-интерфейс (HTTP/HTTPS)

LLDP

NTP

8 серверов

NTP-сервер

NTP-клиент

Telnet-сервер

SSH-сервер

Telnet-клиент

SSH-клиент

SNMP

CFM OAM

Особенности серии Акманай

  • Наличие статуса оборудования российского происхождения
  • Объединение в стек до 15 устройств упрощает разработку плана IP-адресов и логическую структуру сети
  • Поддержка протоколов динамической маршрутизации (OSFP) позволяет сегментировать сеть для упрощения управления и поиска неисправностей
  • Наличие выделенного порта управления Ethernet обеспечивает возможность построения безопасных сетей путем построения наложенной сети управления
  • Поддержка PoE+
Click to order