Описание TP-Link TL-SG3428XMP
JetStream 24‑портовый гигабитный управляемый PoE+ коммутатор уровня 2+ с 4 SFP+ слотами 10GE
- Молниеносный Uplink 10G: 4 SFP+ слота со скоростью 10 Гбит/с обеспечат высокую пропускную способность и неблокирующую коммутационную ёмкость.
- Бюджет PoE 384 Вт: 24 порта PoE+ стандарта 802.3at/af с общим бюджетом 384 Вт*.
- Интеграция с Omada SDN: автоматическая настройка параметров (ZTP)**, централизованное облачное управление и умный мониторинг.
- Централизованное управление: облачный доступ и приложение Omada для максимального удобства и простого управления.
- Статическая маршрутизация: регулирование внутреннего трафика для более эффективного использования сетевых ресурсов.
- Надёжная защита: привязка IP‑MAC‑порт, список управления доступом (ACL), безопасность портов, защита от DoS‑атак, защита от широковещательных штормов, DHCP Snooping, 802.1X, аутентификация RADIUS и другое.
- Оптимизация голосовых и видеоприложений: приоритизация (QoS) уровня 2/3/4 и IGMP snooping.
- Standalone-управление: веб‑интерфейс, интерфейс командной строки CLI (консольный порт, Telnet, SSH), SNMP, RMON и Dual Image.
Защита сети
TL-SG3428XMP обладает функциями привязки по IP‑MAC‑порту‑VID, а также защитой портов, защитой от сетевых штормов и функцией DHCP Snooping, защищающих от множества сетевых атак. Также доступен встроенный список распространённых DoS‑атак, позволяющий предотвратить такие атаки. Помимо этого, функция списков контроля доступа (ACL, L2–L4) позволит ограничивать доступ к важным сетевым ресурсам, отклоняя пакеты на основании MAC‑адреса, IP‑адреса, TCP/UDP‑портов и VLAD ID. Более того, коммутатор поддерживает стандарт 802.1X, который позволяет сетевым клиентам проходить аутентификацию через серверы RADIUS/Tacacs+.
Расширенные функции управления
Коммутатор TL‑SG3428XMP поддерживает широкий набор функций уровня 2+, включая 802.1Q Tag VLAN, зеркалирование порта, STP/RSTP/MSTP, LACP и управление потоком 802.3x. Функция отслеживания сетевого трафика IGMP Snooping обеспечивает оптимизированную передачу мультикаст‑потока исключительно к конечным получателям, избавляясь от ненужного трафика, в то время как функция IGMP throttling & filtering контролирует каждого пользователя на уровне порта для предотвращения несанкционированного мультикаст‑доступа. Помимо этого TL‑SG3428XMP поддерживает статическую маршрутизацию, обеспечивающую сегментирование сети с помощью внутренней маршрутизации через коммутатор, что позволяет более эффективно использовать сетевой трафик.
Расширенные функции приоритизации данных
Приоритизация голосового и видеотрафика выполняется по IP‑адресу, MAС‑адресу, порту TCP, порту UDP и не только. Приоритизация (QoS) позволит сохранить плавность голосовых и видеоприложений, даже когда мало пропускной способности.
Функции для интернет-провайдеров***
TL-SG3428XMP поддерживает набор функций, таких как sFlow, QinQ, L2PT, PPPoE ID Insertion и IGMP-аутентификация. Протоколы 802.3ah OAM и DLDP упрощают мониторинг и устранение неполадок сетей Ethernet.
Поддержка IPv6
TL-SG3428XMP поддерживает ряд функций IPv6, включая Dual IPv4/IPv6 Stack, MLD Snooping, PMTU Discovery и IPv6 Neighbor Discovery, благодаря которым оборудование будет готово к сетям следующего поколения.
Технические характеристики TP-Link TL-SG3428XMP
АППАРАТНЫЕ ХАРАКТЕРИСТИКИ
Интерфейс
• 24 порта 10/100/1000 Мбит/с RJ45
• 4 SFP+ слота 10G
• 1 консольный порт RJ45
• 1 консольный порт Micro-USB
Вентиляторы 2
Источник питания 100–240 В переменного тока, 50/60 Гц
Порты PoE+ (RJ45)
• Стандарт: поддержка 802.3at/af
• Порты PoE+: 24 порта, до 30 Вт на порт
• Питание: 384 Вт
Размеры (Ш × Д × В) 440 × 330 × 44 мм
Крепление Монтируется в стойку
Максимальное энергопотребление 34,4 Вт (110 В / 60 Гц) (без подключённого питаемого устройства)
465,8 Вт (110 В / 60 Гц) (с подключённым питаемым устройством 384 Вт)
Максимальное тепловыделение 117,38 БТЕ/час (110 В / 60 Гц) (без подключённого питаемого устройства)
1589,31 БТЕ/час (110 В / 60 Гц) (с подключённым питаемым устройством 384 Вт)
ПРОИЗВОДИТЕЛЬНОСТЬ
Коммутационная способность 128 Гбит/с
Скорость передачи пакетов 95,23 млн пакетов в секунду
Таблица МАС-адресов 16 K
Кадры Jumbo 9 КБ
ХАРАКТЕРИСТИКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
QoS (приоритизация данных)
• 8 приоритетных очередей
• Приоритет 802.1p CoS/ DSCP
• Режим приоритета очередей
— SP (строгий приоритет)
— WRR (Weighted Round Robin)
— SP+WRR
• Контроль пропускной способности
— Ограничение скорости для портов/потоков
• Плавная производительность
• Действия с потоками
— Зеркалирование (на поддерживаемый интерфейс)
— Перенаправление (на поддерживаемый интерфейс)
— Ограничение скорости
— Метки приоритизации QoS
Функции L2 и L2+
• Агрегирование каналов
— Статическое агрегирование каналов
— 802.3ad LACP
— До 8 групп агрегирования, до 8 портов на группу
• Протокол STP
— 802.1D STP
— 802.1w RSTP
— 802.1s MSTP
— STP Security: TC Protect, BPDU Filter/Protect, Root Protect, Loop Protect
• Обнаружение петель (Loopback Detection)
— По порту
— По VLAN
• Управление потоком
— 802.3x
— Предотвращение блокировки HOL
• Зеркалирование
— Зеркалирование портов
— Зеркалирование CPU
— One-to-One
— Many-to-One
— Входящий трафик / Исходящий трафик / Весь трафик
Мультивещание L2
• IGMP Snooping
— IGMP v1/v2/v3 Snooping
— Fast Leave
— IGMP Snooping Querier
— Аутентификация IGMP
• Аутентификация IGMP
• MLD Snooping
— MLD v1/v2 Snooping
— Fast Leave
— MLD Snooping Querier
— Конфигурация статических групп
— Ограниченный IP Multicast
• MVR
• Multicast-фильтрация: 256 профилей, 16 записей на профиль
Виртуальные сети
• VLAN группы
— Максимум 4K VLAN-групп
• 802.1Q тег VLAN
• MAC VLAN: 7 записей
• Протокол VLAN: Protocol Template 16, Protocol VLAN 16
• Частный VLAN
• GVRP
• VLAN VPN (QinQ)
— QinQ по порту
— Выборочный QinQ
• Голосовой VLAN
Списки доступа (ACL)
• Список управления доступом (ACL) по времени
• Список управления доступом (ACL) для MAC-адресов
— MAC-адрес источника
— MAC-адрес назначения
— VLAN ID
— Приоритет пользователя
— EtherType
• Список управления доступом (ACL) для IP-адресов
— IP-адрес источника
— IP-адрес назначения
— Фрагмент
— IP-протокол
— Флаг TCP
— Порт источника TCP/UDP
— Порт назначения TCP/UDP
— Тип обслуживания DSCP/IP
— Приоритет пользователя
• Комбинированный список управления доступом (ACL)
• Список управления доступом (ACL) IPv6
• Политика
— Зеркалирование (на поддерживаемый интерфейс)
— Перенаправление (на поддерживаемый интерфейс)
— Ограничение скорости
— Метка приоритизации (QoS)
• Привязка правил ACL к портам/VLAN
Безопасность
• Привязка IP-MAC-порт
— 512 записей
— DHCP Snooping
— ARP Inspection
— Защита адреса источника IPv4
• Привязка IPм6-MAC-порт
— 512 записей
— DHCPv6 Snooping
— Обнаружение соседей
— Защита адреса источника IPv6
• Защита от DoS-атак
• Статическая/динамическая/постоянная защита порта
— До 64 MAC-адресов на порт
• Защита от сетевых штормов Broadcast/Multicast/Unicast
— kbps/ratio/pps
• Управление доступом по IP/порту/MAC
• 802.1X
— Аутентификация по порту
— Аутентификация по MAC-адресу
— Присвоение VLAN
— MAB
— Гостевой VLAN
— Поддержка аутентификации и учёта RADIUS
• AAA (включая TACACS+)
• Изолирование портов
• Защищённый веб-интерфейс HTTPS с SSLv3/TLS1.2
• Управление через защищённый интерфейс командной строки с SSHv1/SSHv2
IPv6 • IPv6 Dual IPv4/IPv6
• Multicast Listener Discovery (MLD) Snooping
• Список управления доступом (ACL) IPv6
• Интерфейс IPv6
• Статическая маршрутизация IPv6
• Обнаружение соседей IPv6
• Обнаружение пути максимальной единицы передачи (MTU)
• Протокол межсетевых управляющих сообщений (ICMP) версии 6
• TCPv6/UDPv6
• Приложения IPv6
— Клиент DHCPv6
— Ping6
— Tracert6
— Telnet (v6)
— IPv6 SNMP
— IPv6 SSH
— IPv6 SSL
— HTTP/HTTPS
— IPv6 TFTP
Функции 3-го уровня
• 16 интерфейсов IPv4/IPv6
• Статическая маршрутизация
— 48 статических маршрутов
• Статический ARP
— 128 статических записей
• Proxy ARP
• Самообращённый ARP
• DHCP-сервер
• DHCP Relay
— DHCP Interface Relay
— DHCP VLAN Relay
• DHCP L2 Relay
Управление • Веб-интерфейс
• Интерфейс командной строки (CLI) через консольный порт, telnet
• SNMP v1/v2c/v3
— Trap/Inform
— RMON (1, 2, 3, 9 групп)
• SDM Template
• Клиент DHCP/BOOTP
• 802.1ab LLDP/LLDP-MED
• DHCP AutoInstall
• Dual Image, Dual Configuration
• Мониторинг CPU
• Диагностика кабелей
• EEE
• Восстановление пароля
• SNTP
• Системный журнал
Дополнительные функции
• Поддержка аппаратного (OC200/OC300), программного и облачного контроллеров Omada
• Автоматическое обнаружение устройств
• Пакетная настройка
• Пакетное обновление прошивки
• Умный мониторинг сети
• Предупреждения об отклонениях
• Единая настройка
• Перезагрузка по расписанию
• Автоматическая настройка параметров (ZTP)**
MIB
• MIB II (RFC 1213)
• Интерфейс MIB (RFC 2233)
• Интерфейс Ethernet MIB (RFC 1643)
• Мост MIB (RFC 1493)
• P/Q-мост MIB (RFC 2674)
• RMON MIB (RFC 2819)
• RMON2 MIB (RFC 2021)
• Клиент RADIUS-учёт MIB (RFC 2620)
• Клиент RADIUS-аутентификация MIB (RFC 2618)
• Удалённый Ping, трассировка MIB (RFC 2925)
• Поддержка закрытых MIB TP-Link
ПРОЧЕЕ
Сертификация CE, FCC, RoHS
Комплект поставки
• TL-SG3428XMP
• Кабель питания
• Руководство по быстрой настройке
• Набор для монтажа в стойку
• Резиновые ножки
Параметры окружающей среды
Рабочая температура: 0...+45 °C
Температура хранения: –40...+70 °C
Влажность воздуха при эксплуатации: 10–90% без образования конденсата
Влажность воздуха при хранении: 5–90% без образования конденсата