Коммутатор доступа с поддержкой PoE/PoE+ Акманай-2424PGE-S

Оборудование обладает статусом телекоммуникационного оборудования российского происхождения и включено в Единый реестр российской радиоэлектронной продукции (в соответствии с постановлением Правительства Российской Федерации от 10 июля 2019 г. № 878).

Линейка Акманай®

Линейка коммутаторов разработана для владельцев сетей ШПД, крупных предприятий, а также сектора среднего и малого бизнеса. Коммутаторы выполнены в металлическом корпусе форм-фактора 19”/1U, имеют консольный порт управления. Благодаря высокой скорости и неблокируемой коммутации, коммутаторы Акманай® обеспечивают максимальную производительность передачи данных и хорошо подходят для модернизации существующей сети к 10G скоростям или построения новых сетей.
Коммутаторы серии Акманай® поддерживают 24 или 48 абонентских портов, работающих на скорости 10/100/1000 Мбит/с, а также 4 восходящих порта 10G (SFP+). В линейке представлены устройства с поддержкой PoE+ в соответствии со стандартами IEEE 802.3af/at. Максимальная отдаваемая мощность на порту составляет 30 Вт. Стекирование осуществляется без дополнительных модулей с помощью uplink-портов, объединить в стек можно до 8 устройств.

Функциональные характеристики

В программном обеспечении коммутаторов серии Акманай® реализованы функции уровней L2. Обновления ПО выходят регулярно, возможна их автоматическая загрузка и установка. Ниже приведены описания основных функций, доступных в актуальной версии программного обеспечения.

ACL (Access Control List)

Списки контроля доступа ACL – это набор текстовых выражений, разрешающих или запрещающих что-либо.
ACL разделяются на два типа:

• Стандартные (Standard): могут проверять только адреса источников
• Расширенные (Extended): могут проверять адреса источников, а также адреса получателей, в случае IP ещё тип протокола и TCP/UDP порты

Более одного списка доступа разместить на интерфейс/протокол/направление нельзя.
В коммутаторах Акманай® возможно использование ACL в следующих режимах:

• расширенный режим QoS. В данном режиме пользователь может группировать ACL в более сложную структуру, называемую политикой, и применять политику к интерфейсу;
• режим безопасности. В данном режиме только один ACL может быть применен к интерфейсу: MAC ACL или IP ACL

QoS (Quality of Service)

Качество обслуживания (QoS) – технология предоставления различным классам трафика различных приоритетов в обслуживании.
В коммутаторах Акманай® качество обслуживания обеспечивается с помощью классификации, маркирования, планирования, ограничения трафика и формирования очередей. Классификация трафика производится с помощью специальных полей в заголовках фреймов:

• Поля приоритета в заголовках фреймов IEEE 802.1p (IEEE 802.1Q), который называется классом обслуживания (CoS)
• Полей приоритета DSCP и TC в заголовках пакетов IPv4 и IPv6

В соответствии со специальными таблицами преобразований, значения поля приоритета преобразуется в номер очереди передачи, которая будет использована при передаче фрейма из порта назначения.
Коммутаторы линейки Акманай® поддерживают 8 очередей передачи на каждый порт, разделённых на 2 группы, обрабатываемых каждая по своему механизму. Первая группа обслуживается по приоритету (Strict Priority), вторая – по механизму SDWRR (Shaped Deficit Weighted Round Robin).

IGMP Snooping

Процесс отслеживания сетевого трафика IGMP Snooping позволяет сетевым устройствам канального уровня (коммутаторам) отслеживать IGMP-обмен между потребителями и поставщиками (маршрутизаторами) многоадресного IP-трафика, формально происходящий на более высоком (сетевом) уровне.
IGMP Snooping выполняет следующие задачи:

1. Обработка входящих пакетов IGMP и добавление (удаление) интерфейсов устройства в соответствующие многоадресные группы.
2. Перенаправление пакетов IGMP многоадресным маршрутизаторам.
3. Обеспечение периодического опроса хостов, подключенных к устройству (IGMP Querier).

Коммутаторы линейки Акманай® поддерживает следующие версии IGMP (Snooping):

1. IGMPv1: хосты могут запрашивать членство в многоадресных группах. Протокол не поддерживает сообщения о выходе из группы, поэтому выход хоста из группы определяется только через интервал тайм-аута.
2. IGMPv2: в протокол добавлены сообщения о выходе из многоадресных групп, что позволяет быстро удалить интерфейс и не перенаправлять ему трафик группы. Это особенно важно в тех случаях, когда многоадресные группы требуют большой пропускной способности сети.
3. IGMPv3: добавлена поддержка фильтрации адресов (source filtering). С помощью этого механизма узел может сообщить, с каких адресов он хочет получать пакеты, а с каких нет.

VLAN (Virtual Local Area Networks)

Виртуальной сетью называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети.
Коммутаторы Акманай® поддерживают создание, удаление и настройку членства на интерфейсах для VLAN в диапазоне 1–4094. Для остальных номеров VLAN коммутатор проводит следующую обработку:

1. VLAN с нулевым номером зарезервирован для фреймом с тегами приоритета (priority tagged frames). Поэтому кадр с нулевым номером VLAN лишается тега при входе в коммутатор и получает номер VLAN по умолчанию для данного интерфейса.
2. VLAN с номером 4095 запрещен для передачи в сетях (cм. IEEE 802.1Q), поэтому все фреймы с тегом VLAN 4095 фильтруются устройством.

Идентификация тегов VLAN происходит по идентификатору протокола тегирования (далее “TPID”). Согласно стандарту IEEE 802.1Q для TPID принято значение 0x8100. Для двойного тегирования (Q-in-Q) зачастую используются другие значения TPID, такие как 0x88A8 и 0x9100. Текущая реализация ПО не поддерживает значения TPID, отличные от 0x8100. Это означает, что все фреймы Ethernet с внешним тегом VLAN, у которого TPID равен другому значению, будут трактоваться коммутатором как фреймы без тега.

GVRP (GARP VLAN Registration Protocol)

Протокол регистрации GVRP определяет способ, посредством которого коммутаторы обмениваются информацией о сети VLAN, чтобы автоматически зарегистрировать членов VLAN на портах во всей сети.

STP (Spanning Tree Protocol)

Семейство протоколов связующего дерева STP предназначено для автоматического удаления циклов (петель коммутации) из топологии сети на канальном уровне в Ethernet-сетях.
Коммутаторы Акманай® поддерживают протоколы STP (Spanning Tree Protocol), RSTP (Rapid Spanning Tree Protocol) и MSTP (Multiple Spanning Tree Protocol).

Авторизация, аутентификация и аккаунтинг

Модель AAA: Authentication, Authorization, Accounting используется для описания процесса предоставления доступа и контроля над ним. Authentication (аутентификация) — сопоставление персоны (запроса) существующей учётной записи в системе безопасности. Authorization (авторизация, проверка полномочий, проверка уровня доступа) — сопоставление учётной записи в системе (и персоны, прошедшей аутентификацию) и определённых полномочий (или запрета на доступ). В общем случае авторизация может быть «негативной» (пользователю А запрещён доступ к серверам компании). Accounting (учёт) — слежение за потреблением ресурсов (преимущественно сетевых) пользователем. В accounting включается так же и запись фактов получения доступа к системе (англ. access logs).
Коммутаторы Акманай® поддерживают аутентификацию пользователей с помощью локальной базы и протоколов Remote Authentication in Dial-In User Service (RADIUS), Terminal Access Controller Access Control System (TACACS+). Учетные записи пользователей предназначены для разграничения прав доступа пользователей устройства (уровня привилегий).

LACP (Link Aggregation Control Protocol)

Открытый стандартный протокол агрегирования каналов LACP позволяет объединить несколько физических соединений между двумя устройствами в одно виртуальное, что может дать прирост пропускной способности, защитить от возникновения петель 2 уровня и повысить отказоустойчивость.
Коммутаторы Акманай® используют LACP для объединения портов и позволяют создавать до 8 групп агрегации (LAG, Link Aggregation Group), в каждую из которых включается до 8 портов. Группа агрегации может содержать в себе только порты одного типа (например, только FastEthernet). В группе может быть большое количество портов, однако лишь часть из них может быть активной (например, из-за аппаратных ограничений).

Маршрутизация

Коммутаторы линейки Акманай® поддерживают статическую и динамическую маршрутизацию на основе протоколов OSPF, RIP.
Протокол OSPF (Open Shortest Path First) — открытый протокол динамической маршрутизации, базирующийся на поиске кратчайшего пути по алгоритму Дейкстры. OSPF является протоколом маршрутизации с объявлением состояния о канале (link-state). По мере накопления роутерами OSPF информации о состоянии канала, они используют алгоритм SPF для расчета наикратчайшего пути к каждому узлу.
Протокол RIP (Routing Information Protocol) позволяет устройствам динамически обновлять маршрутную информацию (направление и дальность), получаемую от соседей. Максимальное количество RIP-маршрутов составляет 128.

Информация для заказа

Коды заказа оборудования:

• Акманай®-2424GE-S: 24xGE, 4x10G; AC; исполнение 19'', стекируемый
• Акманай®-2448GE-S: 48xGE, 4x10G; исполнение 19'', стекируемый
• Акманай®-2424PGE-S: 24xGE, 4x10G; PoE+; исполнение 19'', стекируемый
• Акманай®-2448PGE-S: 24xGE, 4x10G, PoE+; AC; исполнение 19'', стекируемый