SG3428
Управляемый коммутатор Omada уровня 2+ с 24 гигабитными портами RJ45 и 4 портами SFP
- Гигабитные порты: 24 гигабитных порта RJ45 и 4 гигабитных SFP‑слота обеспечат высокоскоростное подключение.
- Интеграция с Omada SDN: автоматическая настройка параметров (ZTP)1, централизованное облачное управление и умный мониторинг.
- Централизованное управление: облачный доступ и приложение Omada для максимального удобства и простого управления.
- Статическая маршрутизация: регулирование внутреннего трафика для более эффективного использования сетевых ресурсов.
- Надёжная защита: привязка IP‑MAC‑порт, список управления доступом (ACL), безопасность портов, защита от DoS‑атак, защита от широковещательных штормов, DHCP Snooping, 802.1X, аутентификация RADIUS и другое.
- Оптимизация голосовых и видеоприложений: приоритизация (QoS) уровня 2/3/4 и IGMP snooping.
- Standalone-управление: веб‑интерфейс, интерфейс командной строки CLI (консольный порт, Telnet, SSH), SNMP, RMON и Dual Image.
Централизованное управление
Гигабитный коммутатор для создания полноценной сети Omada
24‑портовый гигабитный управляемый коммутатор 2‑го уровня с 4 SFP‑слотами
TL-SG3428
-
Надёжные гигабитные подключения
24 гигабитных порта RJ45 и 4 гигабитных SFP‑слота
-
Функции
уровня 2+QoS L2/L3/L4, ACL, статическая маршрутизация и другое
-
Обеспечение
безопасностиЗащита сети LAN
-
Централизованное облачное управление
Интеграция с решением SDN для создания высокоэффективной сети
Программно-конфигурируемая сеть (SDN) с облачным доступом
Платформа Omada SDN объединяет точки доступа, коммутаторы и шлюзы, обеспечивая 100‑процентное централизованное облачное управление. Omada позволяет без труда создать масштабируемую сеть с управлением из единого интерфейса, а также обеспечивает бесшовное проводное и беспроводное подключение, идеально подходящее для использования в гостиницах, образовательных учреждениях, точках розничной торговли, офисах и так далее.
Функции уровня 32
Коммутатор TL‑SG3428 поддерживает широкий набор функций уровней 2+ и 3, позволяющих предприятиям и интернет‑провайдерам построить высокомасштабируемую надёжную эффективную сеть.
Защита сети
TL-SG3428 обладает функциями привязки по IP‑MAC‑порту‑VID, а также защитой портов, защитой от сетевых штормов и функцией DHCP Snooping, защищающих от множества сетевых атак. Также доступен встроенный список распространённых DoS‑атак, позволяющий предотвратить такие атаки. Помимо этого, функция списков контроля доступа (ACL, L2–L4) позволит ограничивать доступ к важным сетевым ресурсам, отклоняя пакеты на основании MAC‑адреса, IP‑адреса, TCP/UDP‑портов и VLAD ID. Более того, коммутатор поддерживает стандарт 802.1X, который позволяет сетевым клиентам проходить аутентификацию через серверы RADIUS/Tacacs+.
Расширенные функции управления
TL‑SG3428 поддерживает широкий набор функций уровня 2+, включая 802.1Q Tag VLAN, зеркалирование порта, STP/RSTP/MSTP, LACP и управление потоком 802.3x. Функция отслеживания сетевого трафика IGMP Snooping обеспечивает оптимизированную передачу мультикаст‑потока исключительно к конечным получателям, избавляясь от ненужного трафика, в то время как функция IGMP throttling & filtering контролирует каждого пользователя на уровне порта для предотвращения несанкционированного мультикаст‑доступа. Помимо этого TL‑SG3428 поддерживает статическую маршрутизацию, обеспечивающую сегментирование сети с помощью внутренней маршрутизации через коммутатор, что позволяет более эффективно использовать сетевой трафик.
Расширенные функции приоритизации данных
Приоритизация голосового и видеотрафика выполняется по IP‑адресу, MAС‑адресу, порту TCP, порту UDP и не только. Приоритизация (QoS) позволит сохранить плавность голосовых и видеоприложений, даже когда мало пропускной способности.
Функции для интернет-провайдеров2
TL-SG3428 поддерживает набор функций, таких как sFlow, QinQ, L2PT, PPPoE ID Insertion и IGMP-аутентификация. Протоколы 802.3ah OAM и DLDP упрощают мониторинг и устранение неполадок сетей Ethernet.
Поддержка IPv6
TL-SG3428 поддерживает ряд функций IPv6, включая Dual IPv4/IPv6 Stack, MLD Snooping, IPv6 ACL (список управления доступом), DHCPv6 Snooping, интерфейс IPv6, PMTU Discovery и IPv6 Neighbor Discovery, благодаря которым оборудование будет готово к сетям следующего поколения.
Аппаратные характеристики | |
---|---|
Интерфейсы | • 24 порта 10/100/1000 Мбит/с RJ45 • 4 гигабитных SFP-слота • 1 консольный порт RJ45 • 1 консольный порт Micro-USB |
Вентиляторы | Нет |
Физический разъём замка | ✔ |
Источник питания | 100–240 В переменного тока, 50/60 Гц |
SFP-MSA | TL-SM321A TL-SM321B TL-SM311LS TL-SM311LM TL-SM331T |
Размеры (Ш × Д × В) | 440 × 180 × 44 мм |
Размещение | Монтируется в стойку |
Максимальное энергопотребление | 20,6 Вт (220 В / 50 Гц) |
Максимальное тепловыделение | 70,30 БТЕ/час (220 В / 50 Гц) |
Производительность | |
---|---|
Коммутационная способность | 56 Гбит/с |
Скорость передачи пакетов | 41,66 млн пакетов в секунду |
Таблица МАС-адресов | 16К |
Буфер памяти пакетов | 12 Мбит |
Кадры Jumbo | 9 КБ |
Характеристики программного обеспечения | |
---|---|
Приоритизация | • 8 приоритетных очередей • Приоритет 802.1p CoS/ DSCP • Режим приоритета очередей — SP (строгий приоритет) — WRR (Weighted Round Robin) — SP+WRR • Контроль пропускной способности — Ограничение скорости для портов/потоков • Плавная производительность • Действия с потоками — Зеркалирование (на поддерживаемый интерфейс) — Перенаправление (на поддерживаемый интерфейс) — Ограничение скорости — Метки приоритизации QoS |
Функции 3-го уровня | • 16 интерфейсов IPv4/IPv6 • Статическая маршрутизация — 48 статических маршрутов • Статический ARP • 316 записей ARP • Proxy ARP • Самообращённый ARP • DHCP-сервер • DHCP Relay • DHCP L2 Relay |
Функции L2 и L2+ | • Агрегирование каналов — Статическое агрегирование каналов — 802.3ad LACP — До 8 групп агрегирования, до 8 портов на группу • Протокол STP — 802.1D STP — 802.1w RSTP — 802.1s MSTP — STP Security: TC Protect, BPDU Filter/Protect, Root Protect, Loop Protect • Обнаружение петель (Loopback Detection) — По порту — По VLAN • Управление потоком — 802.3x — Предотвращение блокировки HOL • Зеркалирование — Зеркалирование портов — Зеркалирование CPU — One-to-One — Many-to-One — Входящий трафик / Исходящий трафик / Весь трафик |
Мультивещание 2-го уровня | • Поддержка 511 (IPv4, IPv6) IGMP-групп • IGMP Snooping — IGMP v1/v2/v3 Snooping — Fast Leave — IGMP Snooping Querier — Аутентификация IGMP • Аутентификация IGMP • MVR • MLD Snooping — MLD v1/v2 Snooping — Fast Leave — MLD Snooping Querier — Конфигурация статических групп — Ограниченный IP Multicast • Multicast-фильтрация: 256 профилей, 16 записей на профиль |
Дополнительные функции | • Автоматическое обнаружение устройств • Пакетная настройка • Пакетное обновление прошивки • Умный мониторинг сети • Предупреждения об отклонениях • Единая настройка • Перезагрузка по расписанию Функции для провайдеров*: • L2PT • DLDP • PPPoE ID Insertion • ERPS • 802.3ah Ethernet Link OAM • DDM • sFlow |
Виртуальные сети | • VLAN группы — Максимум 4K VLAN-групп • 802.1Q тег VLAN • MAC VLAN: 12 записей • Протокол VLAN: Protocol Template 16, Protocol VLAN 16 • GVRP • VLAN VPN (QinQ) — QinQ по порту — Выборочный QinQ • Голосовой VLAN |
Список управления доступом | • Список управления доступом (ACL) по времени • Список управления доступом (ACL) для MAC-адресов — MAC-адрес источника — MAC-адрес назначения — VLAN ID — Приоритет пользователя — EtherType • Список управления доступом (ACL) для IP-адресов — IP-адрес источника — IP-адрес назначения — Фрагмент — IP-протокол — Флаг TCP — Порт источника TCP/UDP — Порт назначения TCP/UDP — Тип обслуживания DSCP/IP — Приоритет пользователя • Комбинированный список управления доступом (ACL) • Список управления доступом (ACL) IPv6 • Политика — Зеркалирование (на поддерживаемый интерфейс) — Перенаправление (на поддерживаемый интерфейс) — Ограничение скорости — Метка приоритизации (QoS) • Привязка правил ACL к портам/VLAN |
Безопасность | • Привязка IP-MAC-порт — DHCP Snooping — ARP Inspection — Защита адреса источника IPv4 • Привязка IPv6-MAC-порт — DHCPv6 Snooping — Обнаружение соседей — Защита адреса источника IPv6 • Защита от DoS-атак • Статическая/динамическая/постоянная защита порта — До 64 MAC-адресов на порт • Защита от сетевых штормов Broadcast/Multicast/Unicast — kbps/ratio/pps • Управление доступом по IP/порту/MAC • 802.1X — Аутентификация по порту — Аутентификация по MAC-адресу — Присвоение VLAN — MAB — Гостевой VLAN — Поддержка аутентификации и учёта RADIUS • AAA (включая TACACS+) • Изолирование портов • Защищённый веб-интерфейс HTTPS с SSLv3/TLS1.2 • Управление через защищённый интерфейс командной строки с SSHv1/SSHv2 |
IPv6 | • IPv6 Dual IPv4/IPv6 • Multicast Listener Discovery (MLD) Snooping • Список управления доступом (ACL) IPv6 • Интерфейс IPv6 • Статическая маршрутизация IPv6 • Обнаружение соседей IPv6 • Обнаружение пути максимальной единицы передачи (MTU) • Протокол межсетевых управляющих сообщений (ICMP) версии 6 • TCPv6/UDPv6 • Приложения IPv6 — Клиент DHCPv6 — Ping6 — Tracert6 — Telnet (v6) — IPv6 SNMP — IPv6 SSH — IPv6 SSL — HTTP/HTTPS — IPv6 TFTP |
Базы управляющей информации (MIB) | • База MIB II (RFC 1213) • База MIB для мостов (RFC 1493) • База MIB для P-BRIDGE и Q-BRIDGE (RFC 2674) • База MIB для учёта RADIUS (RFC 2620) • База MIB для клиентов аутентификации RADIUS (RFC 2618) • База MIB для удалённого Ping и трассировки (RFC 2925) • Поддержка закрытых баз MIB TP-Link • База MIB RMON (RFC1757, RMON 1, 2, 3, 9) |
Управление | |
---|---|
Приложение Omada | • Аппаратный контроллер Omada OC300 • Аппаратный контроллер Omada OC200 • Программный контроллер Omada • Облачный контроллер Omada |
Централизованное управление | • Аппаратный контроллер Omada OC300 • Аппаратный контроллер Omada OC200 • Программный контроллер Omada • Облачный контроллер Omada |
Облачный доступ | • Аппаратный контроллер Omada OC300 • Аппаратный контроллер Omada OC200 • Программный контроллер Omada • Облачный контроллер Omada |
Автоматическая настройка параметров | Да (требуется облачный контроллер Omada) |
Управление | • Веб-интерфейс • Интерфейс командной строки (CLI) через консольный порт и telnet • SNMP v1/v2c/v3 • Trap/Inform • RMON (1, 2, 3, 9 групп) • Шаблон SDM • Клиент DHCP/BOOTP • LLDP/LLDP-MED 802.1ab • Автоматическая установка DHCP • Dual Image, Dual Configuration • Мониторинг параметров процессора • Диагностика кабелей • EEE • Восстановление пароля • SNTP • Системный журнал |
Прочее | |
---|---|
Сертификация | CE, FCC, RoHS |
Комплект поставки | • Коммутатор • Кабель питания • Краткое руководство по настройке • Набор для монтажа в стойку • Резиновые ножки |
Системные требования | Microsoft Windows (98SE, NT, 2000, XP, Vista, 7, 8, 10, 11), macOS, NetWare, UNIX или Linux |
Параметры окружающей среды | • Рабочая температура: 0...+45 °C • Температура хранения: –40...+70 °C • Влажность воздуха при эксплуатации: 10–90% без образования конденсата • Влажность воздуха при хранении: 5–90% без образования конденсата |
1. Для автоматической настройки параметров (ZTP) необходимо использовать облачный контроллер Omada.
2. Функции уровня 3 и функции для интернет-провайдеров настраиваются только в режиме Standalone.