Оборудование обладает статусом телекоммуникационного оборудования российского происхождения и включено в Единый реестр российской радиоэлектронной продукции (в соответствии с постановлением Правительства Российской Федерации от 10 июля 2019 г. № 878). Возможность заказа коммутаторов, прошедших процедуру специальной проверки технических средств (СП) и специальные исследования (СИ). В соответствии с постановлением Правительства Российской Федерации № 969 от 26 сентября 2016 г. ряд изделий имеет Сертификат соответствия технических средств обеспечения транспортной безопасности. Оборудование соответсвует требованиям Федерального закона от 26 июля 2017 г. №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".
Управляемые коммутаторы серии Арлан®-34xxFE позволяют реализовать расширенные сервисы в локальных сетях крупных и средних предприятий, в сетях филиалов. Представители этого семейства автономных коммутаторов с фиксированной конфигурацией обеспечивают подключение рабочих мест на скоростях 10/100 Fast Ethernet и 10/100/1000 Gigabit Ethernet, а также питание подключаемых устройств по технологии PoE+. Модели серии поддерживают стекирование: опционально или в составе базовой комплектации, позволяя создавать легко управляемые структуры из пятнадцати и менее устройств. Управление коммутаторами осуществляется через любой интерфейс командной строки, SNMP или web-браузер.
Линейка Арлан®-34xxFE
Абонентские интерфейсы коммутаторов Арлан®-34xxFE имеют 24 медных порта стандарта BASE-T и работают со скоростью 10/100 Мбит/с.
Восходящие интерфейсы представлены портами COMBO для передачи данных как по медному кабелю, так и по оптическому волокну на скорости до 1000 Мбит/с. Пользователь определяет, какой из разъемов COMBO-порта будет применяться, путем подключения необходимого кабеля к соответствующему разъему универсального порта. В случае подключения к обоим разъемам COMBO-порта соответствующих кабелей будет использоваться разъем SFP.
В линейке также представлено устройство с поддержкой PoE+ в соответствии со стандартами IEEE 802.3af/at. Максимальная отдаваемая мощность на порту составляет 30 Вт.
Стекирование осуществляется без дополнительных модулей с помощью uplink-портов, объединить в стек можно до 15 устройств.
Перечень моделей Арлан®-34xxFE
| Наименование | Нисходящие интерфейсы
(100 Мбит/с) | Восходящие интерфейсы
(1 Гбит/с) | Бюджет
PoE | Стек |
|---|
Арлан®-3424FE-S
Арлан®-3424FE-DS
Арлан®-3424FE-DS24
| 24
| 4 x Combo (RJ-45/SFP)
| ---
| до 15 устройств
|
| Арлан®-3424PFE-S | 24
| 4 x Combo (RJ-45/SFP) | 370 Вт | до 15 устройств
|
Функциональные характеристики
В программном обеспечении коммутаторов серии Арлан®-34xxFE реализованы многие востребованные функции уровней L2/L3. Обновления ПО выходят регулярно, возможна их автоматическая загрузка и установка. Ниже приведены описания основных функций, доступных в актуальной версии программного обеспечения.
ACL (Access Control List)
Списки контроля доступа ACL – это набор текстовых выражений, разрешающих или запрещающих что-либо.
ACL разделяются на два типа:
Стандартные (Standard): могут проверять только адреса источников
Расширенные (Extended): могут проверять адреса источников, а также адреса получателей, в случае IP ещё тип протокола и TCP/UDP порты
Более одного списка доступа разместить на интерфейс/протокол/направление нельзя.
В коммутаторах линейки Арлан®-34xxFE возможно использование ACL в следующих режимах:
расширенный режим QoS. В данном режиме пользователь может группировать ACL в более сложную структуру, называемую политикой, и применять политику к интерфейсу;
режим безопасности. В данном режиме только один ACL может быть применен к интерфейсу: MAC ACL или IP ACL
QoS (Quality of Service)
Качество обслуживания (QoS) – технология предоставления различным классам трафика различных приоритетов в обслуживании.
В коммутаторах линейки Арлан®-34xxFE качество обслуживания обеспечивается с помощью классификации, маркирования, планирования, ограничения трафика и формирования очередей. Классификация трафика производится с помощью специальных полей в заголовках фреймов:
Поля приоритета в заголовках фреймов IEEE 802.1p (IEEE 802.1Q), который называется классом обслуживания (CoS)
Полей приоритета DSCP и TC в заголовках пакетов IPv4 и IPv6
В соответствии со специальными таблицами преобразований, значения поля приоритета преобразуется в номер очереди передачи, которая будет использована при передаче фрейма из порта назначения.
Коммутаторы линейки Арлан®-34xxFE поддерживают 8 очередей передачи на каждый порт, разделённых на 2 группы, обрабатываемых каждая по своему механизму. Первая группа обслуживается по приоритету (Strict Priority), вторая – по механизму SDWRR (Shaped Deficit Weighted Round Robin).
IGMP Snooping
Процесс отслеживания сетевого трафика IGMP Snooping позволяет сетевым устройствам канального уровня (коммутаторам) отслеживать IGMP-обмен между потребителями и поставщиками (маршрутизаторами) многоадресного IP-трафика, формально происходящий на более высоком (сетевом) уровне.
IGMP Snooping выполняет следующие задачи:
Обработка входящих пакетов IGMP и добавление (удаление) интерфейсов устройства в соответствующие многоадресные группы.
Перенаправление пакетов IGMP многоадресным маршрутизаторам.
Обеспечение периодического опроса хостов, подключенных к устройству (IGMP Querier).
Коммутаторы линейки Арлан®-34xxFE поддерживает следующие версии IGMP (Snooping):
IGMPv1: хосты могут запрашивать членство в многоадресных группах. Протокол не поддерживает сообщения о выходе из группы, поэтому выход хоста из группы определяется только через интервал тайм-аута.
IGMPv2: в протокол добавлены сообщения о выходе из многоадресных групп, что позволяет быстро удалить интерфейс и не перенаправлять ему трафик группы. Это особенно важно в тех случаях, когда многоадресные группы требуют большой пропускной способности сети.
IGMPv3: добавлена поддержка фильтрации адресов (source filtering). С помощью этого механизма узел может сообщить, с каких адресов он хочет получать пакеты, а с каких нет.
VLAN (Virtual Local Area Networks)
Виртуальной сетью называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети.
Коммутаторы линейки Арлан®-34xxFE поддерживают создание, удаление и настройку членства на интерфейсах для VLAN в диапазоне 1–4094. Для остальных номеров VLAN коммутатор проводит следующую обработку:
VLAN с нулевым номером зарезервирован для фреймом с тегами приоритета (priority tagged frames). Поэтому кадр с нулевым номером VLAN лишается тега при входе в коммутатор и получает номер VLAN по умолчанию для данного интерфейса.
VLAN с номером 4095 запрещен для передачи в сетях (cм. IEEE 802.1Q), поэтому все фреймы с тегом VLAN 4095 фильтруются устройством.
Идентификация тегов VLAN происходит по идентификатору протокола тегирования (далее “TPID”). Согласно стандарту IEEE 802.1Q для TPID принято значение 0x8100. Для двойного тегирования (Q-in-Q) зачастую используются другие значения TPID, такие как 0x88A8 и 0x9100. Текущая реализация ПО не поддерживает значения TPID, отличные от 0x8100. Это означает, что все фреймы Ethernet с внешним тегом VLAN, у которого TPID равен другому значению, будут трактоваться коммутатором как фреймы без тега.
GVRP (GARP VLAN Registration Protocol)
Протокол регистрации GVRP определяет способ, посредством которого коммутаторы обмениваются информацией о сети VLAN, чтобы автоматически зарегистрировать членов VLAN на портах во всей сети.
STP (Spanning Tree Protocol)
Семейство протоколов связующего дерева STP предназначено для автоматического удаления циклов (петель коммутации) из топологии сети на канальном уровне в Ethernet-сетях.
Коммутаторы линейки Арлан®-34xxFE поддерживают протоколы STP (Spanning Tree Protocol), RSTP (Rapid Spanning Tree Protocol), MSTP (Multiple Spanning Tree Protocol) и PVRST (Per-VLAN Rapid Spanning Tree).
Авторизация, аутентификация и аккаунтинг
Модель AAA: Authentication, Authorization, Accounting используется для описания процесса предоставления доступа и контроля над ним. Authentication (аутентификация) — сопоставление персоны (запроса) существующей учётной записи в системе безопасности. Authorization (авторизация, проверка полномочий, проверка уровня доступа) — сопоставление учётной записи в системе (и персоны, прошедшей аутентификацию) и определённых полномочий (или запрета на доступ). В общем случае авторизация может быть «негативной» (пользователю А запрещён доступ к серверам компании). Accounting (учёт) — слежение за потреблением ресурсов (преимущественно сетевых) пользователем. В accounting включается так же и запись фактов получения доступа к системе (англ. access logs).
Коммутаторы линейки Арлан®-34xxFE поддерживают аутентификацию пользователей с помощью локальной базы и протоколов Remote Authentication in Dial-In User Service (RADIUS), Terminal Access Controller Access Control System (TACACS+). Учетные записи пользователей предназначены для разграничения прав доступа пользователей устройства (уровня привилегий).
LACP (Link Aggregation Control Protocol)
Открытый стандартный протокол агрегирования каналов LACP позволяет объединить несколько физических соединений между двумя устройствами в одно виртуальное, что может дать прирост пропускной способности, защитить от возникновения петель 2 уровня и повысить отказоустойчивость.
Коммутаторы линейки Арлан®-34xxFE используют LACP для объединения портов и позволяют создавать до 8 групп агрегации (LAG, Link Aggregation Group), в каждую из которых включается до 8 портов. Группа агрегации может содержать в себе только порты одного типа (например, только FastEthernet). В группе может быть большое количество портов, однако лишь часть из них может быть активной (например, из-за аппаратных ограничений).
Маршрутизация
Коммутаторы линейки Арлан®-34xxFE поддерживают статическую и динамическую маршрутизацию на основе протоколов BGP, OSPF, RIP.
Протокол OSPF (Open Shortest Path First) — открытый протокол динамической маршрутизации, базирующийся на поиске кратчайшего пути по алгоритму Дейкстры. OSPF является протоколом маршрутизации с объявлением состояния о канале (link-state). По мере накопления роутерами OSPF информации о состоянии канала, они используют алгоритм SPF для расчета наикратчайшего пути к каждому узлу.
Протокол BGP (Border Gateway Protocol) предназначен для обмена информацией о достижимости подсетей между автономными системами (АС). Передаваемая информация включает в себя список АС, к которым имеется доступ через данную систему. Выбор наилучших маршрутов происходит исходя из правил, принятых в сети. Программное обеспечение коммутаторов Арлан® поддерживает версию протокола BGPv4 (RFC 4271).
Протокол RIP (Routing Information Protocol) позволяет устройствам динамически обновлять маршрутную информацию (направление и дальность), получаемую от соседей. Максимальное количество RIP-маршрутов составляет 128.
Информация для заказа
Коды заказа оборудования:
- Арлан®-3424FE-S: 24xFE, 4xGE Combo (RJ-45 / SFP); AC; исполнение 19'', стекируемый
- Арлан®-3424FE-DS: 24xFE, 4xGE Combo (RJ-45 / SFP); DC 48 В; исполнение 19'', стекируемый
- Арлан®-3424FE-DS24: 24xFE, 4xGE Combo (RJ-45 / SFP); DC 24 В; исполнение 19'', стекируемый
- Арлан®-3424PFE-S: 24xFE, 4xGE Combo (RJ-45 / SFP), PoE+, 370 Вт; AC; исполнение 19'', стекируемый
