Коммутаторы L3 нового поколения DGS-3610-50P обеспечивают высокую производительность и расширенные функции безопасности. Коммутаторы предусматривают использование разных  интерфейсов для гибкого построения сетей.

Благодаря использованию гигабитных интерфейсов, наличию 10-гигабитных портов и неблокируемой коммутации, устройство является идеальным решением для установки на уровне агрегирования (Aggregation layer) в крупных сетях, требующих высокой пропускной способности и гибкой масштабируемости; на уровне ядра (Сore layer) для небольших сетей и уровне доступа (Access layer) при использовании в дата-центрах для объединения серверов в кластеры.

Коммутатор обеспечивает поддержку IPv4 и IPv6 на аппаратном уровне, а также расширенные технологии организации туннелей для обмена данными между сетями IPv4 и IPv6. Данная серия коммутаторов используется в сетях IPv4, IPv6, IPv4/IPv6 dual stack и полностью отвечает требованиям сетей кампуса для перехода от IPv4 к IPv6.

Поддерживаются многоуровневая классификация трафика, политика QoS и обработка различных потоков в соответствии с требованиями различных приложений, таким образом обеспечивая передачу критически важных данных без задержек.

Коммутатор показывает высокую производительность, гарантированное качество обслуживания (end-to-end QoS), расширенные функции безопасности и управление сетью на основе политик. Коммутатор отличается оптимальным соотношением «цена/качество» и отвечает требованиям по обеспечению высокой скорости передачи данных и безопасности на максимальном уровне для внутренних сетей.

Имеются различные технологии отказоустойчивости, включая Rapid Ether Ring Protection (RERP). RERР – механизм защиты сети, обеспечивающий нормальное взаимодействие, не оказывая влияния на время сходимости в сети. Механизм обеспечивает быстрый запуск резервного канала при разрыве соединения в кольце Ethernet. Коммутаторы также поддерживают такие протоколы отказоустойчивости сети, как Spanning Tree, Rapid Spanning Tree и Multiple Spanning Tree protocol.

Сеть Интернет постоянно расширяется в связи с увеличением числа приложений, в которых используется Интернет, включая  беспроводные устройства, различное оборудование для дома и офиса, интегрированные службы телефонии, сети датчиков, а также в связи с растущими потребностями в вычислительной и игровой сфере. Использование адресации IPv6 упрощает механизм получения информации о доступности узлов сети и обеспечивает комплексную безопасность для сетевых устройств. Поддержка IPv6 особенно актуальна для приложений и сервисов, требующих большое количество IP-адресов.

Управление доступом к сети основано на списках управления доступом (ACL) на основе политик, функции Port Security,  IP-MAC-Port binding и запрете сканирования IP-адресов (Defeat IP Scan). Расширенные функции безопасности обеспечивают защиту от вредоносных атак, замаскированных под протоколы управления и способных вызвать перегрузку центрального процессора (СPU) и снижение производительности. Коммутаторы поддерживают SSH v2 и SNMP v3 для безопасного управления коммутаторами благодаря использованию аутентификации и шифрования трафика сетевого управления.

Множество расширенных функций управления трафиком, включая управление полосой пропускания на основе потока и  Broadcast/Multicast Storm Control. Помимо этого, поддерживается управление полосой пропускания для исходящего трафика с шагом 64 Кбит/c. Такие функции, как ограничение скорости (применяется к пользователям СРЕ) и управление доступом для учётных записей, особенно актуальны для провайдеров, предоставляющих пользователям услуги сети МEN (Metropolitan Ethernet Network).

Расширенный набор функций управления предоставляет инструменты для мониторинга и контроля системных настроек, доступа к сети и передаваемого по ней трафика, а также поиска и устранения неисправностей. Управление коммутатором осуществляется через CLI, Telnet и SNMP. Кроме того, коммутаторы поддерживают такие функции, как мониторинг RMON, отладочные механизмы, уведомление о нештатных ситуациях и отдельный Management интерфейс.

Несколько типов гигабитных интерфейсов позволяют устанавливать соединения, требующие несколько гигабитных каналов по меди, а также гигабитных оптоволоконных каналов, расширяя возможности выбора кабеля.

Коммутатор поддерживает PoE, что позволяет размещать его в местах, где нет сетевых розеток. Поддержка PoE обеспечивает передачу питания через витую пару на удаленно подключенные PoE-устройства, такие как беспроводные точки доступа, IP-телефоны, и устройства видео-мониторинга. Таким образом упрощен доступ к любому конечному устройству, соответствующему стандарту IEEE 802.3af, для реализации централизованного энергообеспечения по сети  Ethernet.

Коммутаторы с поддержкой PoE являются экономически эффективным решением и предназначены для установки в учебных заведениях, на предприятиях, в школах или больницах, реализуя поддержку таких сетевых технологий, как VoIP, удаленный мониторинг и беспроводная связь.

NTP-протокол (Network Time Protocol) – это протокол для синхронизации времени коммутатора со временем сети, что значительно упрощает анализ информации, содержащейся в журнале, информации о трафике и диагностику неисправностей.  Ведение системного журнала администраторами упрощает сбор, сохранение, анализ, резервное копирование различной информации и поиск неисправностей, обеспечивая сетевое обслуживание и управление.  Помимо этого, можно просмотреть информацию о входящих/исходящих фреймах. Интерфейс CLI обеспечивает удобство настройки и управления для опытных пользователей.

Характеристики:

Порты

• 48 портов 10/100/1000 Base-T PoE(RJ-45)
• 4 комбо-порта 1000Base-X (SFP, LC)
• 2 слота расширения (stack или uplink)
• AC

Коммутационная матрица

• 240G

Скорость передачи пакетов

• L2: line rate (102 млн пакетов/с)
• L3: line rate (102 млн пакетов/с)

VLAN

• Поддержка до 4K 802.1q VLAN
• Super VLAN
• VLAN-протокол
• Private VLAN
• VLAN на основе MAC-адресов
• QinQ

Агрегация каналов

• LACP (802.3ad)

Зеркалирование портов

• Зеркалирование Many-to-one
• Зеркалирование на основе портов

STP-протокол

• STP
• RSTP
• MSTP

DHCP

• DHCP/BOOT-клиент
• DHCP-сервер
• DHCP Relay
• DHCP Snooping
• DHCP Snooping Trust
• DHCPv6-сервер
• DHCPv6 Snooping

Основные протоколы IPv6

• Адресация IPv6
• Neighbor Discovery Protocol (NDP)
• ND-Snooping
• ICMPv6 stateless automatic confguration
• Path MTU Discovery

IP-маршрутизация

• Статические маршруты
• RIP и RIPng
• OSPF и OSPFv3
• BGP и BGP4+
• Маршрутизация Equal Cost Multi Path (ECMP)
• Балансировка нагрузки на основе пакетов и потоков

Широкое вещание (мультикаст)

• IGMPv1, IGMP v2, IGMPv3 и IGMP proxy
• IGMPv1 Snooping, IGMP v2 Snooping и IGMPv3

Snooping

• IGMP-фильтр и IGMP fast leave
• PIM-DM, PIM-SM и PIM-SSM
• MLD Snooping и MLD
• Поддержка PIM для IPv6

IPv6-туннель

• Поддержка создания туннеля вручную
• Туннель ISATAP
• Туннель 6to4
• Туннель IPv6 over IPv4
• Туннель IPv4 over IPv6

ACL и QoS

ACL (Аппаратная поддержка списков прав доступа):

• Стандартные IP ACL (аппаратная поддержка списков управления доступом на основе IP-адреса)
• Расширенные IP ACL (аппаратная поддержка списков управления доступом на основе IP-адреса и номера TCP/UDP-порта)
• Расширенные MAC ACL (Ethernet-type аппаратная поддержка списков управления доступом на основе MAC адреса источника, получателя)
• Эксперт-уровень ACL (аппаратная поддержка списков управления доступом на основе случайной комбинации номера VLAN, Ethernet type, MAC-адреса, IP-адреса, номера TCP/UDP-порта и типа протокола)
• ACL на основе VLAN

QoS:

• Идентификация трафика на основе портов
• Классификация трафика 802.1p/DSCP/TOS
• 8 очередей с различными приоритетами на каждый порт
• PQ, RR, PQ+RR
• Traffic shaping
• Ограничение скорости
• Иерахическое QoS

Функции управления

• SNMPv1/v2c/v3
• CLI (Telnet/Console)
• RMON (1,2,4,9)
• SSH
• Syslog
• NTP/SNTP
• SNMP over IPv6
• Поддержка IPv6 MIB для SNMP
• SSHv6
• Telnetv6
• FTP/TFTv6
• DNS v6
• NTP для v6
• Traceroute v6

Высокая надежность

• Обновление ПО во время запуска
• Ускорение процесса перезагрузки
• BFD взаимодействует с OSPF
• BFD взаимодействует с LDP
• BFD взаимодействует с PBR

Другие протоколы

• FTP
• TFTP
• DNS-клиент
• DNS static

Функции безопасности

• Создание связки IP-адреса, MAC-адреса и порта
• Создание связки IPv6-адреса, MAC-адреса и порта
• Поддержка Security channels
• Защита от подмены шлюза (anti-gateway frauds)
• Ограничение количества MAC-адресов на порту
• Фильтрация MAC-адресов
• Статические или динамические записи в ARP-таблице
• Поддержка DAI
• Предотвращение настройки DHCP-сервера без разрешения
• Разные уровни администрирования и защита паролем
• AAA security authentication (IPv4/IPv6)
• IP source alarm
• Защита Сontrol plane
• 802.1x (аутентификация на основе порта, MAC-адреса, dynamic delivery of VLANs, dynamic delivery of ACLs, Guest VLAN, обход аутентификации MAC-адресов, неверный порт назначен в определенный VLAN)
• Защита от атак DoS
• Ограничение скорости передачи ARP-пакетов
• Подавление broadcast/ multicast storms
• SSH v2.0.
• TACACS+ и определение IP-адресов источника
• Radius (Radius, авторизация EXEC и определенный IP-адрес источника)
• BPDU Guard

Физические параметры

Размеры (Д х Ш х В)

440 х 420 х 44 мм

Адаптер питания

90–264 В переменного тока, 50–60 Гц

Потребляемая мощность

90 Вт (без модуля расширения)

105 Вт (с модулем расширения)

Температура

Рабочая температура: от 0° до 50°С

Температура хранения: от -20° до 50°С

Влажность

Рабочая влажность: от 10% до 90%

Влажность при хранении: от 5% до 95%