Opis
|
Przełącznik Aruba 6100 48G 4SFP+ Seria przełączników Aruba CX 6100 to nowoczesna rodzina przełączników dostępowych klasy podstawowej, idealna dla oddziałów, średnich przedsiębiorstw i sieci SMB. Zaprojektowane z myślą o niezawodnym, prostym i bezpiecznym dostępie przełączniki Aruba CX 6100 zapewniają: wygodne rozwiązanie dostępu przewodowego do sieci korporacyjnych obsługujące aplikacje IoT, mobilne i chmurowe. Przygotuj swoją sieć na przyszłe nieprzewidywalne wymagania dzięki potężnej architekturze Aruba ASIC i programowalnemu systemowi operacyjnemu AOS-CX używanemu w całym portfolio Aruba CX, aby zapewnić bardziej spójne i wydajniejsze wrażenia operatora. Ta seria przełączników warstwy 2 ma wygodne, wbudowane szybkie łącza uplink o mocy do 370 W IEEE 802.3at Class 4 PoE, aby obsługiwać urządzenia IoT, takie jak kamery bezpieczeństwa i bezprzewodowe punkty dostępowe. Kompaktowy, 12-portowy model bez wentylatora jest idealny do użytku w cichych miejscach pracy. Dzięki solidnemu QoS, obsłudze routingu statycznego i IPv6, Aruba CX 6100 upraszcza również posiadanie bez konieczności posiadania licencji na oprogramowanie przełącznika. Kluczowe cechy - Łączność w warstwie 2 klasy korporacyjnej z obsługą list ACL, niezawodną funkcją QoS i routingiem statycznym
- Wygodne wbudowane łącza nadrzędne 1/10 GbE i do 370 W PoE klasy 4 do obsługi urządzeń IoT
- Kompaktowy, 12-portowy model bez wentylatora zapewniający ciche wdrożenie
- Zarządzaj przez jedną szybę za pomocą Aruba Central w sieciach przewodowych, bezprzewodowych i WAN
- Zautomatyzowana konfiguracja i weryfikacja z Aruba NetEdit
- Oprogramowanie zdefiniowane gotowe za pomocą interfejsów API REST
- Uprość dodawanie, przenoszenie i zmiany dzięki bezbarwnym portom
|
Klasa przełącznika
|
Niezarządzalny
|
Zastosowanie (switche)
|
Średnie i duże firmy (powyżej 16 portów)
|
Architektura sieci (switche)
|
GigabitEthernet
|
Liczba portów 10/100/1000 Mbps
|
48
|
Liczba portów SFP
|
4
|
Przepustowość (switche Gbps)
|
176
|
Prędkość przekazywania (Mpps)
|
98.6
|
Rozmiar tablicy adresów MAC
|
16
|
Możliwość łączenia w stos
|
Tak
|
VLAN
|
|
Obsługiwane protokoły i standardy
|
- Obsługa standardu PoE wykrywa i zapewnia zasilanie urządzeniom ze standardem PoE
- Auto-MDIX zapewnia automatyczną regulację dla kabli prostych lub skrosowanych na wszystkich portach 10/100/1000
- Unsupported Transceiver Mode (UTM) pozwala na podłączenie i włączenie wszystkich nieobsługiwanych transceiverów i kabli 1G i 10G.
- Zwróć uwagę, że nie ma gwarancji ani wsparcia dla transceivera/kabla, gdy ta funkcja jest używana
- Ramki Jumbo umożliwiają tworzenie wysokowydajnych kopii zapasowych i systemów odzyskiwania po awarii; zapewnia maksymalny rozmiar ramki
- 9198 bajtów
- Ochrona przed burzami pakietowymi przed burzami rozgłoszeniowymi, multicastowymi i nieznanymi burzami unicastowymi z progami zdefiniowanymi przez użytkownika
|
QoS
|
Aby obsługiwać działania związane z przeciążeniem i ustalaniem priorytetów ruchu, CX 6100 zawiera następujące elementy: - Kolejkowanie o ścisłym priorytecie (SP)
- Priorytetyzacja ruchu (IEEE 802.1p) do klasyfikacji w czasie rzeczywistym
- Class of Service (CoS) ustawia znacznik priorytetu IEEE 802.1p na podstawie adresu IP, typu usługi IP (ToS), protokołu warstwy 3,
- Numer portu TCP/UDP, port źródłowy i DiffServ
- Ograniczenie szybkości ustawia wymuszone wartości maksymalne dla wejścia na port oraz minimalne wartości dla portu i kolejki
- Duże bufory do sprawnego zarządzania zatorami
|
Bezpieczeństwo
|
- Każdy przełącznik Aruba CX 6100 jest wyposażony w zintegrowany moduł zaufanej platformy (TPM) zapewniający integralność platformy. To zapewnia
- proces rozruchu rozpoczął się od zaufanej kombinacji przełączników AOS-CX. Inne funkcje bezpieczeństwa obejmują:
- Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6; pozwala na filtrowanie ruchu, aby uniemożliwić nieautoryzowanym użytkownikom
- dostęp do sieci lub kontrolowanie ruchu sieciowego w celu oszczędzania zasobów; reguły mogą odrzucać lub zezwalać na ruch
- przekazane; reguły mogą być oparte na nagłówku warstwy 2 lub nagłówku protokołu warstwy 3
- Listy ACL zapewniają również filtrowanie na podstawie pola IP, źródłowego/docelowego adresu IP/podsieci oraz źródłowego/docelowego protokołu TCP/UDP
- numer portu na podstawie sieci VLAN lub portu
- Usługa telefonowania użytkownika zdalnego uwierzytelniania (RADIUS)
- System kontroli dostępu do kontrolera dostępu do terminala (TACACS+) zapewnia narzędzie do uwierzytelniania przy użyciu protokołu TCP z szyfrowaniem
- pełnego żądania uwierzytelnienia, zapewniając dodatkowe bezpieczeństwo
- Bezpieczeństwo dostępu do zarządzania dla uwierzytelniania zarówno w urządzeniu, jak i poza nim w celu uzyskania dostępu administracyjnego. RADIUS lub TACACS+ może
- być używane do zapewnienia zaszyfrowanego uwierzytelniania użytkownika. Dodatkowo TACACS+ może również świadczyć usługi autoryzacji administratora
- Control Plane Policing ustawia limit szybkości protokołów kontrolnych w celu ochrony przeciążenia procesora przed atakami DOS
- Obsługuje wiele metod uwierzytelniania użytkowników. Używa suplikanta IEEE 802.1X na kliencie w połączeniu z
- Serwer RADIUS do uwierzytelniania zgodnie ze standardami branżowymi
- Uwierzytelnianie oparte na sieci Web przy użyciu Captive Portal na ClearPass jest obsługiwane w przypadkach użycia, takich jak dostęp dla gości i dla
- urządzenia, które nie obsługują uwierzytelniania 802.1x lub MAC
- Obsługuje uwierzytelnianie klienta w oparciu o MAC
- Współbieżne schematy uwierzytelniania IEEE 802.1X, sieci Web i MAC na port przełącznika akceptują do 32 sesji IEEE
- Uwierzytelnianie 802.1X, WWW i MAC
- Bezpieczny dostęp do zarządzania zapewnia bezpieczne szyfrowanie wszystkich metod dostępu (CLI, GUI lub MIB) przez SSHv2, SSL,
- i/lub SNMPv3
- Ochrona procesora przełącznika zapewnia automatyczną ochronę przed złośliwym ruchem sieciowym próbującym wyłączyć przełącznik
- Ograniczanie ICMP pokonuje ataki ICMP typu odmowa usługi, umożliwiając dowolnemu portowi przełącznika automatyczne ograniczanie ruchu ICMP
- Listy ACL oparte na tożsamości umożliwiają wdrożenie wysoce szczegółowej i elastycznej polityki bezpieczeństwa dostępu oraz przypisania sieci VLAN
- specyficzne dla każdego uwierzytelnionego użytkownika sieci
- Ochrona portu STP BPDU blokuje jednostki danych protokołu mostu (BPDU) na portach, które nie wymagają jednostek BPDU, zapobiegając
- sfałszowane ataki BPDU
- Dynamiczna blokada adresu IP blokuje ruch z nieautoryzowanych hostów, zapobiegając fałszowaniu adresu źródłowego IP
- Ochrona root STP chroni most główny przed złośliwymi atakami lub błędami konfiguracji
- Bezpieczeństwo portów umożliwia dostęp tylko do określonych adresów MAC, których może nauczyć się lub określić administrator
- Blokada adresu MAC uniemożliwia określonym skonfigurowanym adresom MAC łączenie się z siecią
- Filtrowanie portu źródłowego pozwala tylko określonym portom komunikować się ze sobą
- Bezpieczna powłoka szyfruje wszystkie przesyłane dane, zapewniając bezpieczny zdalny dostęp CLI przez sieci IP
- Secure Sockets Layer (SSL) szyfruje cały ruch HTTP, umożliwiając bezpieczny dostęp do graficznego interfejsu zarządzania opartego na przeglądarce w
- Przełącznik
- Bezpieczny FTP umożliwia bezpieczny transfer plików do iz przełącznika; chroni przed niechcianym pobieraniem plików lub nieautoryzowanym
- kopiowanie pliku konfiguracyjnego przełącznika
- Krytyczna rola uwierzytelniania zapewnia, że ważne urządzenia infrastruktury, takie jak telefony IP, mają dostęp do sieci
- nawet w przypadku braku serwera RADIUS
- Przypinanie adresów MAC pozwala starszym urządzeniom, które nie gadają, pozostają uwierzytelnione przez przypinanie adresów MAC klientów do portu, aż do:
- klienci wylogowują się lub zostają rozłączeni
- Baner bezpieczeństwa wyświetla dostosowaną politykę bezpieczeństwa, gdy użytkownicy logują się do przełącznika
|
Zarządzanie, monitorowanie, konfiguracja
|
|
Funkcje L2
|
Obsługiwane są następujące usługi warstwy 2: - Obsługa VLAN i obsługa tagowania dla IEEE 802.1Q (4094 VLAN ID) i 512 VLANs jednocześnie
- Obsługa pakietów Jumbo poprawia wydajność dużych transferów danych; obsługuje rozmiar ramki do 9220 bajtów
- Rapid Per-VLAN Spanning Tree (RPVST+) pozwala każdej sieci VLAN na zbudowanie oddzielnego drzewa opinającego w celu poprawy przepustowości łącza
- stosowanie; jest kompatybilny z PVST+
- STP obsługuje standard IEEE 802.1D STP, IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) dla szybszej konwergencji oraz
- Protokół wielu drzew opinających IEEE 802.1s (MSTP)
- MVRP umożliwia automatyczne uczenie się i dynamiczne przypisywanie sieci VLAN
- Tunelowanie jednostki danych protokołu mostu (BPDU) umożliwia transmisję jednostek BPDU protokołu STP w sposób przejrzysty, umożliwiając prawidłowe obliczenia drzewa
- dostawcy usług, sieci WAN lub MAN
- Port mirroring duplikuje ruch portu (przychodzący i wychodzący) do portu monitorowania; obsługuje 4 grupy lustrzane
- Protokół IGMP (Internet Group Management Protocol) Kontroluje i zarządza zalewaniem pakietów multiemisji w warstwie 2 sieci
|
Funkcje L3
|
Usługi warstwy 3 - Obsługiwane są następujące usługi warstwy 3:
- Protokół ARP (Address Resolution Protocol) określa adres MAC innego hosta IP w tej samej podsieci; obsługuje statyczne ARP
- System nazw domen (DNS) zapewnia rozproszoną bazę danych, która tłumaczy nazwy domen i adresy IP, które: upraszcza projektowanie sieci; obsługuje klienta i serwer
- Obsługuje testowanie wewnętrznej pętli zwrotnej w celu konserwacji i zwiększonej dostępności; wykrywanie sprzężenia zwrotnego chroni przed nieprawidłowym okablowaniem lub konfiguracją sieci i można ją włączyć na port lub per
- Podstawa VLAN dla większej elastyczności
Routing w warstwie 3 - Obsługiwane są następujące usługi routingu warstwy 3:
- Routing statyczny IP zapewnia ręcznie konfigurowane trasy.
- Statyczny routing IPv4 i IPv6 z dwoma stosami zapewnia prosty, ręcznie konfigurowany routing IPv4 i IPv6
- Podwójny stos IP utrzymuje oddzielne stosy dla IPv4 i IPv6, aby ułatwić przejście z sieci obsługującej tylko IPv4 do sieci obsługującej tylko IPv6 projektowanie sieci
|
Pozostałe funkcje
|
|
Typ obudowy
|
Rack (Switche/UPS)
|
Wentylator (switche)
|
Tak
|
Zasilacz (switche)
|
Zewnętrzny
|
Pobór mocy
|
44.2
|
Akcesoria w zestawie
|
|
Zasilanie
|
100-127 VAC / 200-240 VAC
|
Wymiary
|
4.4 x 44.2 x 24.7 cm
|
Waga
|
3.4
|
Pozostałe parametry
|
Temperatura pracy - 32°F do 113°F (0°C do 45°C) do 5000 stóp (1,5 km) przeszacowania
- -1°C na każde 1000 stóp (305 m) od 5000 stóp (1,5 km) do 10000 stóp (3,0 km)
Akustyczny - Moc akustyczna, LWAd = 3,6 Bel Ciśnienie akustyczne, LpAm (osoba postronna)= 24,6 dB
Pamięć i procesor - Dwurdzeniowy procesor ARM Cortex A9 @ 1016 Mhz 4 GB DDR3, maksymalnie, w zależności od modelu 16 GB eMMC
|