Cisco SPS2024
Описание
Cisco SPS2024
Cisco SPS2024 – модель провайдерского коммутатора управляемого типа, оборудованного четырьмя гигабитными портами, рассчитанными на медные кабели, и парой подключаемых модулей SFP для соединения с базовой сетью.
Представленное устройство обеспечивает высокий уровень защиты и является оптимальным решением, когда важное значение имеют отсутствие простоев и безопасность. Возможность предоставления услуг через сеть второго уровня с поддержкой «Q-in-Q» позволяет разделять клиентские виртуальные ЛВС на протяжении всей магистрали поставщика услуги.
Функция поддержки динамической проверки исключает риск «man-in-the-middle» - атак. А наличие IP- Source Guard гарантирует невозможность использования любым абонентом или злоумышленником IP-адрес, который не был ему присвоен. Дополнительную безопасность при работе Cisco SPS2024, предоставляют списки управления доступом, которые ограничивают использование сети ненужными пользователями или целыми группами.
Характеристики
ФИЗИЧЕСКИЕ ХАРАКТЕРИСТИКИ:
|
|
Размеры (ширина x глубина x высота), см: |
43.0 x 35.0 x 4.445 |
Вес, кг: | 3.9 |
Параметры питания: | Внутренний источник питания |
Индикаторы статуса: | Соединение/активность гигабитных портов, гигабитная скорость, соединение/активность MiniGBIC, скорость, система |
Кнопки: | - |
ИНТЕРФЕЙСНЫЕ ПОРТЫ:
|
|
Медные интерфейсы: |
• 24 x RJ-45 10BASE-T/100BASE-TX/1000BASE-T (Auto MDI/MDI-X, автоматический или ручной выбор параметров) обеспечивают пропускную способность до 200 Мбит/с • 2 x mini-GBIC (объединенные порты) |
Оптические интерфейсы: | - |
Другие интерфейсы: | 1 x консольный порт |
СЕТЕВЫЕ ОСОБЕННОСТИ:
|
|
Поддерживаемые стандарты: |
• 802.3 10BASE-T Ethernet • 802.3u 100BASE-TX Fast Ethernet • 802.3ab 1000BASE-T Gigabit Ethernet| • 802.3z Gigabit Ethernet • 802.3x Flow Control • 802.3 ad LACP • 802.1D STP • 802.1Q/p VLAN • 802.1w Rapid STP • 802.1s Multiple STP • 802.1X Port Access Authentication |
Производительность: |
• Матрица коммутации: до 48 Гбит/с • Неблокируемая коммутация на скорости до 35.71 миллионов пакетов/с (размер пакетов 64 байта) |
Коммутация: |
• Размер таблицы MAC-адресов : 8000 • Количество виртуальных сетей: 256 активных виртуальных сетей (предел 4096) • Виртуальные сети: - Зависящие от портов и маркеры виртуальных сетей 802.1Q - Q-in-Q Stacking VLAN - Частная граница виртуальных сетей (PVE) для упрощенной сетевой изоляции гостевых соединений или автономных сетей - Управляемые виртуальные сети - Автоматическая настройка виртуальных сетей на нескольких коммутаторах при помощи GVRP/ GARP • Контроль блокирования соединений HOL • Реализация Multicast-регистрации виртуальных сетей также известная как Multicast TV VLAN • Поддержка Jumbo Frame до 9 кбайт |
Управление: |
• Встроенный веб-интерфейс WebView для простой настройки через веб-обозреватель (HTTP/HTTPS) • Поддержка интерфейса командной строки (CLI) через консольный порт и Telnet • SNMP версии 1, 2c, 3 с поддержкой ловушек • SNMP MIB: - RFC1213 MIB-2 - RFC2863 интерфейс MIB - RFC2665 Ether-like MIB - RFC1493 мост MIB - RFC2674 расширенный мост MIB (P-мост, Q-мост) - RFC2819 RMON MIB (только группы 1,2,3,9) - RFC2737 подразделение MIB - RFC3621 Power Ethernet MIB - RFC 2618 RADIUS клиент - MIB RFC 1215 ловушки • RMON: - Встроенный программный агент Remote Monitoring (RMON) поддерживает 4 группы RMON (история, статистики, оповещения, и события) для расширенного управления трафиком, наблюдения, и анализа • Обновление прошивки через командную строку (CLI), веб-обозреватель (HTTP) и TFTP • Трафик портов может быть зеркалирован на другой порт для анализа при помощи сетевого анализатора или зонда RMON • Другие возможности управления: - Отслеживание маршрута - Secure Socket Layer (SSL) - Secure Shell (SSH) - RADIUS - Зеркалирование портов - Обновление через TFTP - Безопасность Secure Socket Layer (SSL) для веб-интерфейса - DHCP-клиент - BootP - SNTP - Обновление Xmodem - Диагностика кабеля - PING - Клиент Telnet (поддержка безопасности SSH) |
Безопасность: |
• IEEE 802.1x: - 802.1x - RADIUS аутентификация - Шифрование MD5 - 802.1X несколько сессий аутентификации в зависимости от хостов/ - 802.1X гостевые виртуальные сети • Списки доступа (ACL) обеспечивают отказ в доступе или ограничение скорости, могут зависеть от следующих параметров: - MAC-адрес источника и цели - IP-адрес источника и цели - Протокол - TOS/DSCP - Порт - Виртуальная сеть - Ethertype • Безопасность доступа: - DHCP Snooping - IP Source Guard - Dynamic ARP Inspection - L2 DHCP Relay и Option 82 - STP Root Guard - Безопасность портов в зависимости от MAC-адресов |
Доступность: |
• Агрегация соединения: - С использованием IEEE 802.3ad LACP - До 8 портов в 8 группах • Контроль штормов: широковещательные, Multicast и неизвестные Unicast • Spanning Tree: - IEEE 802.1D Spanning Tree - IEEE 802.1w Rapid Spanning Tree - IEEE 802.1s Multiple Spanning Tree - STP Root Guard • IGMP Snooping: - IGMP (v1/v2) Snooping ограничивает полосу пропуская для требуемого видео-трафика - Поддержка до 256 multicast-групп |
QoS: |
• Уровни приоритета: - 4 аппаратных очереди • Расписание: - Очередь с приоритетами и Weighted Round Robin (WRR) • Класс обслуживания: - В зависимости от портов - В зависимости от приоритетов виртуальной сети 802.1p - В зависимости от IP TOS/DSCP • Класс обслуживания потоков: - В зависимости от идентификаторов виртуальных сетей - Ether Type - В зависимости от MAC-адреса источника и цели - В зависимости от приоритета IPv4/v6 или TOS/DSCP - Зависимости IPv4-адреса источника и цели - В зависимости от протокола - В зависимости от портов TCP/UDP - Diffserv - Классификация и переразметка DSCP • Ограничение полосы пропускания: - Входные политики - Ограничение исходящего трафика |