Cisco SPS208G
Описание
Cisco SPS208G
К провайдерским коммутаторам, каковым является модель Cisco SPS208G, предъявляются особые требования безопасности соединения и передачи данных.
Представленный управляемый коммутатор оборудован восемью Ethernet-портами и предлагает довольно высокий уровень защиты, являясь оптимальным решением для максимальной безопасности сети. Устройство поддерживает предоставление услуг посредством сети второго уровня, поддерживая функцию «Q-in-Q». Тем самым, разделяются клиентские виртуальные ЛВС на протяжении всей магистрали поставщика услуги.
Присутствие поддержки динамической проверки обезопасит вашу сеть от «man-in-the-middle» - атак. А невозможность несанкционированного использования IP-адреса, если он не был присвоен пользователю, обеспечит наличие системы IP- Source Guard. Кроме того, дополнительный уровень безопасности в работе Cisco SPS208G обеспечивают списки управления доступом, которые способны ввести ограничение пользование сетью для ненужных абонентов или групп пользователей.
Характеристики
ФИЗИЧЕСКИЕ ХАРАКТЕРИСТИКИ:
|
|
Размеры (ширина x глубина x высота), см: |
27.94 x 17.0 x 4.45 |
Вес, кг: | 1.0 |
Параметры питания: | Внешний источник питания AC |
Индикаторы статуса: | Соединение/активность портов 10/100, соединение/активность гигабитных портов, скорость, соединение/активность MiniGBIC, скорость, система |
Кнопки: | - |
ИНТЕРФЕЙСНЫЕ ПОРТЫ:
|
|
Медные интерфейсы: |
• 8 x RJ-45 10BASE-T/100BASE-TX (Auto MDI/MDI-X, автоматический или ручной выбор параметров) обеспечивают пропускную способность до 200 Мбит/с • 1 x RJ-45 10BASE-T/100BASE-TX/1000BASE-T |
Оптические интерфейсы: | 1 x MiniGBIC обеспечивает пропускную способность до 1000 Мбит/с |
Другие интерфейсы: | 1 x консольный порт |
СЕТЕВЫЕ ОСОБЕННОСТИ:
|
|
Поддерживаемые стандарты: |
• 802.3 10BASE-T Ethernet • 802.3u 100BASE-TX Fast Ethernet • 802.3ab 1000BASE-T Gigabit Ethernet| • 802.3z Gigabit Ethernet • 802.3x Flow Control • 802.3 ad LACP • 802.1D STP • 802.1Q/p VLAN • 802.1w Rapid STP • 802.1s Multiple STP • 802.1X Port Access Authentication |
Производительность: |
• Матрица коммутации: до 5.6 Гбит/с • Неблокируемая коммутация на скорости до 4.17 миллионов пакетов/с (размер пакетов 64 байта) |
Коммутация: |
• Размер таблицы MAC-адресов : 8000 • Количество виртуальных сетей: 256 активных виртуальных сетей (предел 4096) • Виртуальные сети: - Зависящие от портов и маркеры виртуальных сетей 802.1Q - Q-in-Q Stacking VLAN - Управляемые виртуальные сети - Частная граница виртуальных сетей (PVE) для упрощенной сетевой изоляции гостевых соединений или автономных сетей - Автоматическая настройка виртуальных сетей на нескольких коммутаторах при помощи GVRP/ GARP • Контроль блокирования соединений HOL • Реализация Multicast-регистрации виртуальных сетей также известная как Multicast TV VLAN • Поддержка Jumbo Frame до 1632 байт |
Управление: |
• Встроенный веб-интерфейс WebView для простой настройки через веб-обозреватель (HTTP/HTTPS) • Поддержка интерфейса командной строки (CLI) через консольный порт и Telnet • SNMP версии 1, 2c, 3 с поддержкой ловушек • SNMP MIB: - RFC1213 MIB-2 - RFC2863 интерфейс MIB - RFC2665 Ether-like MIB - RFC1493 мост MIB - RFC2674 расширенный мост MIB (P-мост, Q-мост) - RFC2819 RMON MIB (только группы 1,2,3,9) - RFC2737 подразделение MIB - RFC3621 Power Ethernet MIB - RFC 2618 RADIUS клиент - MIB RFC 1215 ловушки • RMON: - Встроенный программный агент Remote Monitoring (RMON) поддерживает 4 группы RMON (история, статистики, оповещения, и события) для расширенного управления трафиком, наблюдения, и анализа • Обновление прошивки через командную строку (CLI), веб-обозреватель (HTTP) и TFTP • Трафик портов может быть зеркалирован на другой порт для анализа при помощи сетевого анализатора или зонда RMON • Другие возможности управления: - Отслеживание маршрута - Secure Socket Layer (SSL) - Secure Shell (SSH) - RADIUS - Зеркалирование портов - Обновление через TFTP - Безопасность Secure Socket Layer (SSL) для веб-интерфейса - DHCP-клиент - BootP - SNTP - Обновление Xmodem - Диагностика кабеля - PING - Клиент Telnet (поддержка безопасности SSH) |
Безопасность: |
• IEEE 802.1x: - 802.1x - RADIUS аутентификация - Шифрование MD5 - 802.1X несколько сессий аутентификации в зависимости от хостов • Списки доступа (ACL) обеспечивают отказ в доступе или ограничение скорости, могут зависеть от следующих параметров: - MAC-адрес источника и цели - IP-адрес источника и цели - Протокол - TOS/DSCP - Порт - Виртуальная сеть - Ethertype • Безопасность доступа: - DHCP Snooping - IP Source Guard - Dynamic ARP Inspection - L2 DHCP Relay и Option 82 - STP Root Guard |
Доступность: |
• Агрегация соединения: - С использованием IEEE 802.3ad LACP - До 8 портов в 8 группах • Контроль штормов: широковещательные, Multicast и неизвестные Unicast • Предотвращение DOS-атак • Spanning Tree: - IEEE 802.1D Spanning Tree - IEEE 802.1w Rapid Spanning Tree - IEEE 802.1s Multiple Spanning Tree - STP Root Guard • IGMP Snooping: - IGMP (v1/v2) Snooping ограничивает полосу пропуская для требуемого видео-трафика - Поддержка до 256 multicast-групп |
QoS: |
• Уровни приоритета: - 4 аппаратных очереди • Расписание: - Очередь с приоритетами и Weighted Round Robin (WRR) • Класс обслуживания: - В зависимости от портов - В зависимости от приоритетов виртуальной сети 802.1p - В зависимости от приоритета IPv4/v6 или TOS/DSCP - В зависимости от портов TCP/UDP - Diffserv - Классификация и разметка списков доступа • Ограничение полосы пропускания: - Входные политики - Ограничение исходящего трафика |