Новая линейка коммутаторов Акманай®
В ноябре 2019 года компания Полигон приступила к выпуску новой линейки коммутаторов L2/L2+ - серия Акманай®. Новая линейка предназначается для решения задач построения локальных сетей предприятий, ведомств и государственных учреждений, где основными критериями при выборе оборудования являются невысокая стоимость и надежность оборудования. Серия Акманай® - это экономичное решение для ваших задач, которое удовлетворят всем современным требованиям выставляемым при построении сетевой инфраструктуры.Линейка коммутаторов будет состоять из основных 10 изделий:
Ethernet коммутатор Акманай®-2028GE-S - 24xGE/RJ45 + 4xGE/SFP
Ethernet коммутатор Акманай®-2424GE-S - 24xGE/RJ45 + 4x10G/SFP+
Ethernet коммутатор Акманай®-2424GE-FS - 24xGE/SFP + 4x10G/SFP+
Ethernet коммутатор Акманай®-2052GE-S - 48xGE/RJ45 + 4xGE/SFP
Ethernet коммутатор Акманай®-2448GE-S - 48xGE/RJ45 + 4x10G/SFP+
Ethernet коммутатор Акманай®-2448GE-FS - 48xGE/SFP + 4x10G/SFP+
Ethernet коммутатор Акманай®-2028PGE-S - 24xGE/RJ45 + 4xGE/SFP (PoE+)
Ethernet коммутатор Акманай®-2052PGE-S - 48xGE/RJ45 + 4xGE/SFP (PoE+)
Ethernet коммутатор Акманай®-2424PGE-S - 24xGE/RJ45 + 4x10G/SFP+ (PoE+)
Ethernet коммутатор Акманай®-2448PGE-S - 48xGE/RJ45 + 4x10G/SFP+ (PoE+)
Линейка Акманай® Линейка коммутаторов разработана для владельцев сетей ШПД, крупных предприятий, а также сектора среднего и малого бизнеса. Коммутаторы выполнены в металлическом корпусе форм-фактора 19”/1U. Благодаря высокой скорости и неблокируемой коммутации, коммутаторы Акманай®-24хх обеспечивают максимальную производительность передачи данных и хорошо подходят для модернизации существующей сети к гигабитным скоростям или построения новой.
Коммутаторы доступа L2/L2+ серии Акманай® поддерживают 24 или 48 абонентских портов, работающих на скорости 10/100/1000 Мбит/с.
Восходящие интерфейсы представлены 2 портами 10GE SFP+ и 2 портами 10GE Combo, используемыми для стекирования и передачи агрегированного трафика. Объединить в стек можно до 4 коммутаторов. В линейке также представлены устройства с поддержкой PoE+ в соответствии со стандартами IEEE 802.3af/at. Максимальная отдаваемая мощность на порту составляет 30 Вт. Возможен режим, когда на первых 8 портах коммутатора отдаваемая мощность на порту составляет 60 Вт.
Функциональные характеристики
В программном обеспечении коммутаторов серии Акманай® реализованы многие востребованные функции уровней L2/L2+. Обновления ПО выходят регулярно, возможна их автоматическая загрузка и установка. Ниже приведены описания основных функций, доступных в актуальной версии программного обеспечения.
ACL (Access Control List)
Списки контроля доступа ACL – это набор текстовых выражений, разрешающих или запрещающих что-либо. Поддерживается до 2K записей. ACL разделяются на два типа:
- Стандартные (Standard): могут проверять только адреса источников
- Расширенные (Extended): могут проверять адреса источников, а также адреса получателей, в случае IP ещё тип протокола и TCP/UDP порты
- расширенный режим QoS. В данном режиме пользователь может группировать ACL в более сложную структуру, называемую политикой, и применять политику к интерфейсу. режим безопасности.
- В данном режиме только один ACL может быть применен к интерфейсу: MAC ACL, VLAN ID ACL или IP ACL .
QoS (Quality of Service)
Качество обслуживания (QoS) – технология предоставления различным классам трафика различных приоритетов в обслуживании.
В коммутаторах линейки Акманай® качество обслуживания обеспечивается с помощью классификации, маркирования, планирования, ограничения трафика и формирования очередей. Классификация трафика производится с помощью специальных полей в заголовках фреймов:
- Поля приоритета в заголовках фреймов IEEE 802.1p (IEEE 802.1Q), который называется классом обслуживания (CoS)
- Полей приоритета DSCP в заголовках пакетов IPv4 и IPv6
В соответствии со специальными таблицами преобразований, значения поля приоритета преобразуется в номер очереди передачи, которая будет использована при передаче фрейма из порта назначения.
IGMP Snooping
Процесс отслеживания сетевого трафика IGMP Snooping позволяет сетевым устройствам канального уровня (коммутаторам) отслеживать IGMP-обмен между потребителями и поставщиками (маршрутизаторами) многоадресного IP-трафика, формально происходящий на более высоком (сетевом) уровне.
Коммутаторы линейки Акманай® поддерживают 8 очередей передачи на каждый порт, разделённых на 2 группы, обрабатываемых каждая по своему механизму. Первая группа обслуживается по приоритету (Strict Priority), вторая – по механизму WRR (Weighted Round Robin).
IGMP Snooping выполняет следующие задачи:
- Обработка входящих пакетов IGMP и добавление (удаление) интерфейсов устройства в соответствующие многоадресные группы
- Перенаправление пакетов IGMP многоадресным маршрутизаторам
- Обеспечение периодического опроса хостов, подключенных к устройству (IGMP Querier)
Коммутаторы обеспечивают работу до 4К многоадресных групп и поддерживают следующие версии IGMP (Snooping):
- IGMPv1: хосты могут запрашивать членство в многоадресных группах. Протокол не поддерживает сообщения о выходе из группы, поэтому выход хоста из группы определяется только через интервал тайм-аута;
- IGMPv2: в протокол добавлены сообщения о выходе из многоадресных групп, что позволяет быстро удалить интерфейс и не перенаправлять ему трафик группы. Это особенно важно в тех случаях, когда многоадресные группы требуют большой пропускной способности сети;
- IGMPv3: добавлена поддержка фильтрации адресов (source filtering). С помощью этого механизма узел может сообщить, с каких адресов он хочет получать пакеты, а с каких нет.
GVRP (GARP VLAN Registration Protocol)
Протокол регистрации GVRP определяет способ, посредством которого коммутаторы обмениваются информацией о сети VLAN, чтобы автоматически зарегистрировать членов VLAN на портах во всей сети.
STP (Spanning Tree Protocol)
Семейство протоколов связующего дерева STP предназначено для автоматического удаления циклов (петель коммутации) из топологии сети на канальном уровне в Ethernet-сетях.
Коммутаторы поддерживают протоколы STP (Spanning Tree Protocol), RSTP (Rapid Spanning Tree Protocol) и MSTP (Multiple Spanning Tree Protocol).
Авторизация, аутентификация и аккаунтинг
Модель AAA: Authentication, Authorization, Accounting используется для описания процесса предоставления доступа и контроля над ним. Authentication (аутентификация) — сопоставление персоны (запроса) существующей учётной записи в системе безопасности. Authorization (авторизация, проверка полномочий, проверка уровня доступа) — сопоставление учётной записи в системе (и персоны, прошедшей аутентификацию) и определённых полномочий (или запрета на доступ). В общем случае авторизация может быть «негативной» (пользователю А запрещён доступ к серверам компании). Accounting (учёт) — слежение за потреблением ресурсов (преимущественно сетевых) пользователем. В accounting включается так же и запись фактов получения доступа к системе (англ. access logs).
Коммутаторы поддерживают аутентификацию пользователей с помощью локальной базы и протоколов Remote Authentication in Dial-In User Service (RADIUS), Terminal Access Controller Access Control System (TACACS+). Учетные записи пользователей предназначены для разграничения прав доступа пользователей устройства (уровня привилегий).
VLAN (Virtual Local Area Networks)
Виртуальной сетью называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Коммутаторы поддерживают создание, удаление и настройку членства на интерфейсах для VLAN в диапазоне 1–4094. Для остальных номеров VLAN коммутатор проводит следующую обработку:
- VLAN с нулевым номером зарезервирован для фреймом с тегами приоритета (priority tagged frames). Поэтому кадр с нулевым номером VLAN лишается тега при входе в коммутатор и получает номер VLAN по умолчанию для данного интерфейса
- VLAN с номером 4095 запрещен для передачи в сетях (cм. IEEE 802.1Q), поэтому все фреймы с тегом VLAN 4095 фильтруются устройством.
LACP (Link Aggregation Control Protocol)
Открытый стандартный протокол агрегирования каналов LACP позволяет объединить несколько физических соединений между двумя устройствами в одно виртуальное, что может дать прирост пропускной способности, защитить от возникновения петель 2 уровня и повысить отказоустойчивость.
Коммутаторы линейки используют LACP для объединения портов и позволяют создавать до 8 групп агрегации (LAG, Link Aggregation Group), в каждую из которых включается до 8 портов. Группа агрегации может содержать в себе только порты одного типа. В группе может быть большое количество портов (до 16 кандидатов), однако лишь часть из них может быть активной (например, из-за аппаратных ограничений).
Маршрутизация
Коммутаторы поддерживают статическую маршрутизацию. Максимальное количество маршрутов составляет 8К.
Технические характеристики
Подробные функциональные характеристики| Характеристики и функции | Комментарий |
|---|---|
| Аппаратные характеристики | |
| Максимальное кол-во активных VLAN | 4094 |
| Размер таблицы MAC-адресов | 64K |
| Максимальная пропускная способность |
176 Гбит/с 128 Гбит/с |
| Стекирование | |
| Режимы работы | Отдельное устройство и член стека |
| Топология стека | Кольцо, линия |
| Количество членов стека | До 4 |
| Характеристики портов | |
| Максимальный размер Jumbo-фреймов | 9K |
| Анализатор кабеля | Поддерживается |
| Green Ethernet (EEE) | Поддерживается |
| PoE | |
| Поддержка PoE | Поддерживается |
| Общий бюджет PoE | 382 Вт и 740 Вт |
| Максимальная мощность на порту | 60 Вт |
| Функции VLAN | |
| Защищенные порты и Private VLAN Edge, Q-in-Q, Voice VLAN, GVRP | Поддерживается |
| Агрегация портов | |
| Количество групп агрегации (LAG) | 8 LAG, 8 портов на LAG |
| LACP | 16 кандидатов LAG |
| Зеркалирование портов | |
| Количество портов в сессии | 8 источников и 1 порт назначения |
| RSPAN | Поддерживается |
| Защита от штормов трафика | |
| Одноадресный, многоадресный и широковещательный | Поддерживается |
| Spanning-Tree и резервирование соединений | |
| STP, RSTP, MSTP, STP Root Guard, STP BPDU Guard | Поддерживается |
| QoS и ACL | |
| Взвешенные и приоритетные очереди | Поддерживается |
| Приоритизация DSCP / IEEE 802.1p | Поддерживается |
| Количество ACL | До 2K |
| MAC ACL (L2 ACL), IPv4/IPv6 ACL | Поддерживается |
| Политики на базе ACL | Поддерживаются |
| Time-based ACL | Поддерживается |
| Многоадресная рассылка | |
| Количество многоадресных групп | 4096 |
| IGMP Snooping v1/2/3 | Поддерживается |
| Фильтрация незарегистрированного многоадресного трафика | Поддерживается |
| Безопасность, аутентификация авторизация и аккаунтинг (AAA) | |
| Поддержка безопасности на портах (Port Security) | Поддерживается |
| RADIUS, TACACS+, DHCP Snooping, ARP inspection, IP source guard, аутентификация по MAC-адресу | Поддерживается |
| Журналирование, статистика и подсчет трафика | |
| Syslog, RMON | Поддерживается |
| Маршрутизация | |
| Количество статических маршрутов | до 8К |
| Управление | |
| Управление через Web-интерфейс по протоколам HTTP/HTTPS | Поддерживается |
| Управление через CLI по Telnet/SSH | Поддерживается |
| Управление и мониторинг по протоколу SNMP (v1/v2c/v3) | Поддерживается |
| NTP/SNTP | Поддерживается |
| LLDP | Поддерживается |
|
Автоматическая настройка и обновление ПО коммутатора с использованием DHCP |
Поддерживается |
| DHCP клиент | Поддерживается |
| Telnet-клиент | Поддерживается |
| DHCP сервер | Поддерживается |
Массогабаритные характеристики
Требования к параметрам окружающей среды и электропитанию
| Параметр | Значение |
|---|---|
| Температура рабочей среды | От 0 до +50 °С |
| Влажность рабочей среды | От 10 до 90 % без образования конденсата |
| Влажность среды хранения | От 10 до 90 % без образования конденсата |
| Уровень холодного старта | 0 °С |
| Атмосферное давление | Не ниже 60 кПа (450 мм рт. ст.) |
| Электропитание | |
| От источника переменного тока с напряжением от 100 до 240 В и частотой 50 Гц, с коэффициентом нелинейных искажений не более 10 %. | |
| Заземление | Переходное сопротивление клеммы заземления – не более 0,1 Ом |
