Оборудование обладает статусом телекоммуникационного оборудования российского происхождения и включено в Единый реестр российской радиоэлектронной продукции (в соответствии с постановлением Правительства Российской Федерации от 10 июля 2019 г. № 878). Возможность заказа коммутаторов, прошедших процедуру специальной проверки технических средств (СП) и специальные исследования (СИ). В соответствии с постановлением Правительства Российской Федерации № 969 от 26 сентября 2016 г. ряд изделий имеет Сертификат соответствия технических средств обеспечения транспортной безопасности. Оборудование соответсвует требованиям Федерального закона от 26 июля 2017 г. №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".
Управляемые коммутаторы серии Арлан®-34xxFE позволяют реализовать расширенные сервисы в локальных сетях крупных и средних предприятий, в сетях филиалов. Представители этого семейства автономных коммутаторов с фиксированной конфигурацией обеспечивают подключение рабочих мест на скоростях 10/100 Fast Ethernet и 10/100/1000 Gigabit Ethernet, а также питание подключаемых устройств по технологии PoE+. Модели серии поддерживают стекирование: опционально или в составе базовой комплектации, позволяя создавать легко управляемые структуры из пятнадцати и менее устройств. Управление коммутаторами осуществляется через любой интерфейс командной строки, SNMP или web-браузер.
Абонентские интерфейсы коммутаторов Арлан®-34xxFE имеют 24 медных порта стандарта BASE-T и работают со скоростью 10/100 Мбит/с.
Восходящие интерфейсы представлены портами COMBO для передачи данных как по медному кабелю, так и по оптическому волокну на скорости до 1000 Мбит/с. Пользователь определяет, какой из разъемов COMBO-порта будет применяться, путем подключения необходимого кабеля к соответствующему разъему универсального порта. В случае подключения к обоим разъемам COMBO-порта соответствующих кабелей будет использоваться разъем SFP.
В линейке также представлено устройство с поддержкой PoE+ в соответствии со стандартами IEEE 802.3af/at. Максимальная отдаваемая мощность на порту составляет 30 Вт.
Стекирование осуществляется без дополнительных модулей с помощью uplink-портов, объединить в стек можно до 15 устройств.
Наименование | Нисходящие интерфейсы (100 Мбит/с) | Восходящие интерфейсы (1 Гбит/с) | Бюджет PoE | Стек |
---|---|---|---|---|
Арлан®-3424FE-S Арлан®-3424FE-DS Арлан®-3424FE-DS24 | 24 | 4 x Combo (RJ-45/SFP) | --- | до 15 устройств |
Арлан®-3424PFE-S | 24 | 4 x Combo (RJ-45/SFP) | 370 Вт | до 15 устройств |
В программном обеспечении коммутаторов серии Арлан®-34xxFE реализованы многие востребованные функции уровней L2/L3. Обновления ПО выходят регулярно, возможна их автоматическая загрузка и установка. Ниже приведены описания основных функций, доступных в актуальной версии программного обеспечения.
Списки контроля доступа ACL – это набор текстовых выражений, разрешающих или запрещающих что-либо.
ACL разделяются на два типа:
Стандартные (Standard): могут проверять только адреса источников
Расширенные (Extended): могут проверять адреса источников, а также адреса получателей, в случае IP ещё тип протокола и TCP/UDP порты
Более одного списка доступа разместить на интерфейс/протокол/направление нельзя.
В коммутаторах линейки Арлан®-34xxFE возможно использование ACL в следующих режимах:
расширенный режим QoS. В данном режиме пользователь может группировать ACL в более сложную структуру, называемую политикой, и применять политику к интерфейсу;
режим безопасности. В данном режиме только один ACL может быть применен к интерфейсу: MAC ACL или IP ACL
Качество обслуживания (QoS) – технология предоставления различным классам трафика различных приоритетов в обслуживании.
В коммутаторах линейки Арлан®-34xxFE качество обслуживания обеспечивается с помощью классификации, маркирования, планирования, ограничения трафика и формирования очередей. Классификация трафика производится с помощью специальных полей в заголовках фреймов:
Поля приоритета в заголовках фреймов IEEE 802.1p (IEEE 802.1Q), который называется классом обслуживания (CoS)
Полей приоритета DSCP и TC в заголовках пакетов IPv4 и IPv6
В соответствии со специальными таблицами преобразований, значения поля приоритета преобразуется в номер очереди передачи, которая будет использована при передаче фрейма из порта назначения.
Коммутаторы линейки Арлан®-34xxFE поддерживают 8 очередей передачи на каждый порт, разделённых на 2 группы, обрабатываемых каждая по своему механизму. Первая группа обслуживается по приоритету (Strict Priority), вторая – по механизму SDWRR (Shaped Deficit Weighted Round Robin).
Процесс отслеживания сетевого трафика IGMP Snooping позволяет сетевым устройствам канального уровня (коммутаторам) отслеживать IGMP-обмен между потребителями и поставщиками (маршрутизаторами) многоадресного IP-трафика, формально происходящий на более высоком (сетевом) уровне.
IGMP Snooping выполняет следующие задачи:
Обработка входящих пакетов IGMP и добавление (удаление) интерфейсов устройства в соответствующие многоадресные группы.
Перенаправление пакетов IGMP многоадресным маршрутизаторам.
Обеспечение периодического опроса хостов, подключенных к устройству (IGMP Querier).
Коммутаторы линейки Арлан®-34xxFE поддерживает следующие версии IGMP (Snooping):
IGMPv1: хосты могут запрашивать членство в многоадресных группах. Протокол не поддерживает сообщения о выходе из группы, поэтому выход хоста из группы определяется только через интервал тайм-аута.
IGMPv2: в протокол добавлены сообщения о выходе из многоадресных групп, что позволяет быстро удалить интерфейс и не перенаправлять ему трафик группы. Это особенно важно в тех случаях, когда многоадресные группы требуют большой пропускной способности сети.
IGMPv3: добавлена поддержка фильтрации адресов (source filtering). С помощью этого механизма узел может сообщить, с каких адресов он хочет получать пакеты, а с каких нет.
Виртуальной сетью называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети.
Коммутаторы линейки Арлан®-34xxFE поддерживают создание, удаление и настройку членства на интерфейсах для VLAN в диапазоне 1–4094. Для остальных номеров VLAN коммутатор проводит следующую обработку:
VLAN с нулевым номером зарезервирован для фреймом с тегами приоритета (priority tagged frames). Поэтому кадр с нулевым номером VLAN лишается тега при входе в коммутатор и получает номер VLAN по умолчанию для данного интерфейса.
VLAN с номером 4095 запрещен для передачи в сетях (cм. IEEE 802.1Q), поэтому все фреймы с тегом VLAN 4095 фильтруются устройством.
Идентификация тегов VLAN происходит по идентификатору протокола тегирования (далее “TPID”). Согласно стандарту IEEE 802.1Q для TPID принято значение 0x8100. Для двойного тегирования (Q-in-Q) зачастую используются другие значения TPID, такие как 0x88A8 и 0x9100. Текущая реализация ПО не поддерживает значения TPID, отличные от 0x8100. Это означает, что все фреймы Ethernet с внешним тегом VLAN, у которого TPID равен другому значению, будут трактоваться коммутатором как фреймы без тега.
Протокол регистрации GVRP определяет способ, посредством которого коммутаторы обмениваются информацией о сети VLAN, чтобы автоматически зарегистрировать членов VLAN на портах во всей сети.
Семейство протоколов связующего дерева STP предназначено для автоматического удаления циклов (петель коммутации) из топологии сети на канальном уровне в Ethernet-сетях.
Коммутаторы линейки Арлан®-34xxFE поддерживают протоколы STP (Spanning Tree Protocol), RSTP (Rapid Spanning Tree Protocol), MSTP (Multiple Spanning Tree Protocol) и PVRST (Per-VLAN Rapid Spanning Tree).
Модель AAA: Authentication, Authorization, Accounting используется для описания процесса предоставления доступа и контроля над ним. Authentication (аутентификация) — сопоставление персоны (запроса) существующей учётной записи в системе безопасности. Authorization (авторизация, проверка полномочий, проверка уровня доступа) — сопоставление учётной записи в системе (и персоны, прошедшей аутентификацию) и определённых полномочий (или запрета на доступ). В общем случае авторизация может быть «негативной» (пользователю А запрещён доступ к серверам компании). Accounting (учёт) — слежение за потреблением ресурсов (преимущественно сетевых) пользователем. В accounting включается так же и запись фактов получения доступа к системе (англ. access logs).
Коммутаторы линейки Арлан®-34xxFE поддерживают аутентификацию пользователей с помощью локальной базы и протоколов Remote Authentication in Dial-In User Service (RADIUS), Terminal Access Controller Access Control System (TACACS+). Учетные записи пользователей предназначены для разграничения прав доступа пользователей устройства (уровня привилегий).
Открытый стандартный протокол агрегирования каналов LACP позволяет объединить несколько физических соединений между двумя устройствами в одно виртуальное, что может дать прирост пропускной способности, защитить от возникновения петель 2 уровня и повысить отказоустойчивость.
Коммутаторы линейки Арлан®-34xxFE используют LACP для объединения портов и позволяют создавать до 8 групп агрегации (LAG, Link Aggregation Group), в каждую из которых включается до 8 портов. Группа агрегации может содержать в себе только порты одного типа (например, только FastEthernet). В группе может быть большое количество портов, однако лишь часть из них может быть активной (например, из-за аппаратных ограничений).
Коммутаторы линейки Арлан®-34xxFE поддерживают статическую и динамическую маршрутизацию на основе протоколов BGP, OSPF, RIP.
Протокол OSPF (Open Shortest Path First) — открытый протокол динамической маршрутизации, базирующийся на поиске кратчайшего пути по алгоритму Дейкстры. OSPF является протоколом маршрутизации с объявлением состояния о канале (link-state). По мере накопления роутерами OSPF информации о состоянии канала, они используют алгоритм SPF для расчета наикратчайшего пути к каждому узлу.
Протокол BGP (Border Gateway Protocol) предназначен для обмена информацией о достижимости подсетей между автономными системами (АС). Передаваемая информация включает в себя список АС, к которым имеется доступ через данную систему. Выбор наилучших маршрутов происходит исходя из правил, принятых в сети. Программное обеспечение коммутаторов Арлан® поддерживает версию протокола BGPv4 (RFC 4271).
Протокол RIP (Routing Information Protocol) позволяет устройствам динамически обновлять маршрутную информацию (направление и дальность), получаемую от соседей. Максимальное количество RIP-маршрутов составляет 128.
Коды заказа оборудования:
Другие характеристики
Внесено в реестр Минпромторга
Да
Производитель
polygon
Скорость передачи по проводному подключению
12 ГБит/c
Количество SFP+ портов
4
Количество LAN портов
24
Поддержка PoE
Да
Модель | Габариты, мм (В x Ш x Г) | Масса не более, кг | Мощность, Вт |
---|---|---|---|
Арлан®-3424FE-DS Арлан®-3424FE-DS24 | 44 x 442 x 184 | 2,5 | Не более 35 |
| 44 x 442 x 312 | 4,5 | Не более 435 |
Параметр | Значение |
---|---|
Температура рабочей среды | От 0 до +40 °С |
Влажность рабочей среды | От 5 до 80 % без образования конденсата |
Влажность среды хранения | От 5 до 80 % без образования конденсата |
Уровень холодного старта | 0 °С |
Атмосферное давление | Не ниже 60 кПа (450 мм рт. ст.). |
Электропитание | |
Версия DC | От источника постоянного тока с напряжением от 36 до 72 В с псофометрическим напряжением шума не более 0,005 В (при подключении необходимо соблюдать полярность). |
Версия DC24 | От источника постоянного тока с напряжением от 12 до 36 В с псофометрическим напряжением шума не более 0,005 В (при подключении необходимо соблюдать полярность). |
Версия AC | От источника переменного тока с напряжением от 100 до 240 В и частотой 50 Гц, с коэффициентом нелинейных искажений не более 10 %. |
Заземление | Переходное сопротивление клеммы заземления – не более 0,1 Ом |
Аппаратные характеристики | |
Максимальное кол-во активных VLAN | 4094 |
Размер таблицы MAC-адресов | 16K |
Максимальная пропускная способность | 12.8 Гбит/с |
Стекирование | |
Режимы работы | Отдельное устройство и член стека |
Топология стека | Кольцо, линия |
Стековые порты | Последние два порта Combo |
Количество членов стека | До 15 |
Характеристики портов | |
Максимальный размер Jumbo-фреймов | 10K |
Анализатор кабеля | Поддерживается |
Green Ethernet (EEE) | --- |
PoE | |
Поддержка PoE | Поддерживается |
Общий бюджет PoE | 370 Вт (для модели Арлан®-3424PFE-S) |
Максимальная мощность на порту | 30 Вт |
Режимы портов PoE | auto, static, never |
Функции VLAN | |
Защищенные порты и Private VLAN Lite, Q-in-Q (static, selective), Voice VLAN, GVRP | Поддерживается |
Агрегация портов | |
Количество групп агрегации (LAG) | 8 LAG, 8 портов на LAG |
Режимы балансировки нагрузки LAG | MAC SA/DA, MAC SA/DA + IP SA/DA, IP SA/DA. |
LACP | 16 кандидатов LAG |
Зеркалирование портов | |
Количество портов в сессии | 8 источников и 1 порт назначения |
SPAN, RSPAN | Поддерживается |
Защита от штормов трафика | |
Одноадресный, многоадресный и широковещательный | Поддерживается |
TCP SYN/ACK | --- |
Spanning-Tree и резервирование соединений | |
STP, RSTP, MSTP, PVRST, STP Root Guard, Loop Guard | Поддерживается |
QoS и ACL | |
Взвешенные и приоритетные очереди | Поддерживается |
Приоритезация DSCP / IEEE 802.1p | Поддерживается |
Количество ACL | До 2K ingress и 1K egress ACLs |
MAC ACL (L2 ACL), IPv4/IPv6 ACL | Поддерживается |
Политики на базе ACL | Поддерживается |
Многоадресная рассылка | |
Количество многоадресных групп | 1024 |
IGMP Snooping и механизм опроса (querier) v1/2/3 | Поддерживается |
Фильтрация незарегистрированного многоадресного трафика | Поддерживается |
Безопасность, аутентификация авторизация и аккаунтинг | |
RADIUS, TACACS+, DHCP Snooping, ARP inspection, IP source guard, аутентификация по MAC-адресу, черные списки MAC-адресов на порту | Поддерживается |
Журналирование, статистика и подсчет трафика | |
Syslog, RMON | Поддерживается |
Маршрутизация | |
OSPFv2, RIPv1/v2, VRRP, BGPv4 | Поддерживается |
Количество маршрутов | 3900 (до 13K) |
Управление | |
HTTP/HTTPS, SSL 3.0 and TLS 1.0, LLDP/LLDP-MED, NTPv4, Telnet клиент | Поддерживается |
DHCP клиент | Поддерживается |
DHCP сервер | До 512 хостов |
Ваша обращение отправлено.
Вы успешно подписались.