Коммутатор Арлан®-32ххGE-S
- Подключение рабочих мест на скоростях до 10/100/1000 Мбит/с
- Порты Uplink 1 Гбит/с
- Поддержка питания подключаемых устройств по технологии PoE+
- Поддержка стекирования: до 15 устройств
- Порты стекирования: 10 Гбит/с
- Управление: CLI, SNMP, web-интерфейс
Мы свяжемся с вами удобным для вас способом, в удобное для вас время. Спасибо за ваш интерес к продукту.
НПП «Полигон» заинтересовано в перспективном сотрудничестве и предоставляет возможность протестировать этот продукт совершенно бесплатно. Подробнее
Оборудование обладает статусом телекоммуникационного оборудования российского происхождения и включено в Единый реестр российской радиоэлектронной продукции (в соответствии с постановлением Правительства Российской Федерации от 10 июля 2019 г. № 878). Возможность заказа коммутаторов, прошедших процедуру специальной проверки технических средств (СП) и специальные исследования (СИ). В соответствии с постановлением Правительства Российской Федерации № 969 от 26 сентября 2016 г. ряд изделий имеет Сертификат соответствия технических средств обеспечения транспортной безопасности. Оборудование соответсвует требованиям Федерального закона от 26 июля 2017 г. №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".
Управляемые коммутаторы серии Арлан®-32xxGE позволяют реализовать расширенные сервисы в локальных сетях крупных и средних предприятий, в сетях филиалов. Представители этого семейства автономных коммутаторов с фиксированной конфигурацией обеспечивают подключение рабочих мест на скоростях 10/100 Fast Ethernet и 10/100/1000 Gigabit Ethernet, а также питание подключаемых устройств по технологии PoE+. Модели серии поддерживают стекирование: опционально или в составе базовой комплектации, позволяя создавать легко управляемые структуры из пятнадцати и менее устройств. Управление коммутаторами осуществляется через любой интерфейс командной строки, SNMP или web-браузер.
Линейка Арлан®-32xxGE
Абонентские интерфейсы коммутаторов Арлан®-32xxGE имеют 24 или 48 медных порта стандарта BASE-T, работающих со скоростью 10/100/1000 Мбит/с. Восходящие интерфейсы представлены портами стандарта 1000BASE-X с типами соединителей SFP (Small Form-factor Pluggable), работающими со скоростью 100/1000 Мбит/с. Порты SFP допускают установку модулей любых производителей. В линейке также представлены устройства с поддержкой PoE+ в соответствии со стандартами IEEE 802.3af/at. Максимальная отдаваемая мощность на порту составляет 30 Вт. Стекирование для моделей этой линейки опционально и выполняется с помощью кабеля SKit (информация для заказа приведена в таблице 5), объединить в стек возможно до 15 устройств.
Перечень моделей линейки Арлан®-32xxGE
Наименование |
Нисходящие интерфейсы (1 Гбит/с) |
Восходящие интерфейсы |
Бюджет PoE |
Стекирование |
---|---|---|---|---|
|
24 |
2x 1000BASE-X, 2x 10GBase-CX4 |
--- |
SKit, до 15 устройств |
|
48 |
2x 1000BASE-X, 2x 10GBase-CX4 |
--- |
SKit, до 15 устройств |
|
24 |
2x 1000BASE-X, 2x 10GBase-CX4 |
370 Вт |
SKit, до 15 устройств |
|
48 |
2x 1000BASE-X, 2x 10GBase-CX4 |
740 Вт |
SKit, до 15 устройств |
Функциональные характеристики
В программном обеспечении коммутаторов серии Арлан®-32xxGE реализованы многие востребованные функции уровней L2/L3. Обновления ПО выходят регулярно, возможна их автоматическая загрузка и установка. Ниже приведены описания основных функций, доступных в актуальной версии программного обеспечения.
ACL (Access Control List)
Списки контроля доступа ACL – это набор текстовых выражений, разрешающих или запрещающих что-либо. ACL разделяются на два типа:
-
Стандартные (Standard): могут проверять только адреса источников
-
Расширенные (Extended): могут проверять адреса источников, а также адреса получателей, в случае IP ещё тип протокола и TCP/UDP порты
Более одного списка доступа разместить на интерфейс/протокол/направление нельзя. В коммутаторах линейки Арлан®-32xxGE возможно использование ACL в следующих режимах:
-
расширенный режим QoS. В данном режиме пользователь может группировать ACL в более сложную структуру, называемую политикой, и применять политику к интерфейсу;
-
режим безопасности. В данном режиме только один ACL может быть применен к интерфейсу: MAC ACL или IP ACL.
QoS (Quality of Service)
Качество обслуживания (QoS) – технология предоставления различным классам трафика различных приоритетов в обслуживании. В коммутаторах линейки Арлан®-32xxGE качество обслуживания обеспечивается с помощью классификации, маркирования, планирования, ограничения трафика и формирования очередей. Классификация трафика производится с помощью специальных полей в заголовках фреймов:
-
Поля приоритета в заголовках фреймов IEEE 802.1p (IEEE 802.1Q), который называется классом обслуживания (CoS).
-
Полей приоритета DSCP и TC в заголовках пакетов IPv4 и IPv6.
В соответствии со специальными таблицами преобразований, значения поля приоритета преобразуется в номер очереди передачи, которая будет использована при передаче фрейма из порта назначения. Коммутаторы линейки Арлан®-32xxGE поддерживают 8 очередей передачи на каждый порт, разделённых на 2 группы, обрабатываемых каждая по своему механизму. Первая группа обслуживается по приоритету (Strict Priority), вторая – по механизму SDWRR (Shaped Deficit Weighted Round Robin).
IGMP Snooping
Процесс отслеживания сетевого трафика IGMP Snooping позволяет сетевым устройствам канального уровня (коммутаторам) отслеживать IGMP-обмен между потребителями и поставщиками (маршрутизаторами) многоадресного IP-трафика, формально происходящий на более высоком (сетевом) уровне. IGMP Snooping выполняет следующие задачи:
-
Обработка входящих пакетов IGMP и добавление (удаление) интерфейсов устройства в соответствующие многоадресные группы.
-
Перенаправление пакетов IGMP многоадресным маршрутизаторам.
-
Обеспечение периодического опроса хостов, подключенных к устройству (IGMP Querier).
Коммутаторы линейки Арлан®-32xxGE поддерживает следующие версии IGMP (Snooping):
-
IGMPv1: хосты могут запрашивать членство в многоадресных группах. Протокол не поддерживает сообщения о выходе из группы, поэтому выход хоста из группы определяется только через интервал тайм-аута.
-
IGMPv2: в протокол добавлены сообщения о выходе из многоадресных групп, что позволяет быстро удалить интерфейс и не перенаправлять ему трафик группы. Это особенно важно в тех случаях, когда многоадресные группы требуют большой пропускной способности сети.
-
IGMPv3: добавлена поддержка фильтрации адресов (source filtering). С помощью этого механизма узел может сообщить, с каких адресов он хочет получать пакеты, а с каких нет.
VLAN (Virtual Local Area Networks)
Виртуальной сетью называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Коммутаторы линейки Арлан®-32xxGE поддерживают создание, удаление и настройку членства на интерфейсах для VLAN в диапазоне 1–4094. Для остальных номеров VLAN коммутатор проводит следующую обработку:
-
VLAN с нулевым номером зарезервирован для фреймом с тегами приоритета (priority tagged frames). Поэтому кадр с нулевым номером VLAN лишается тега при входе в коммутатор и получает номер VLAN по умолчанию для данного интерфейса.
-
VLAN с номером 4095 запрещен для передачи в сетях (cм. IEEE 802.1Q), поэтому все фреймы с тегом VLAN 4095 фильтруются устройством.
Идентификация тегов VLAN происходит по идентификатору протокола тегирования (далее “TPID”). Согласно стандарту IEEE 802.1Q для TPID принято значение 0x8100. Для двойного тегирования (Q-in-Q) зачастую используются другие значения TPID, такие как 0x88A8 и 0x9100. Текущая реализация ПО не поддерживает значения TPID, отличные от 0x8100. Это означает, что все фреймы Ethernet с внешним тегом VLAN, у которого TPID равен другому значению, будут трактоваться коммутатором как фреймы без тега.
GVRP (GARP VLAN Registration Protocol)
Протокол регистрации GVRP определяет способ, посредством которого коммутаторы обмениваются информацией о сети VLAN, чтобы автоматически зарегистрировать членов VLAN на портах во всей сети.
STP (Spanning Tree Protocol)
Семейство протоколов связующего дерева STP предназначено для автоматического удаления циклов (петель коммутации) из топологии сети на канальном уровне в Ethernet-сетях. Коммутаторы линейки Арлан®-32xxGE поддерживают протоколы STP (Spanning Tree Protocol), RSTP (Rapid Spanning Tree Protocol), MSTP (Multiple Spanning Tree Protocol) и PVRST (Per-VLAN Rapid Spanning Tree).
Авторизация, аутентификация и аккаунтинг
Модель AAA: Authentication, Authorization, Accounting используется для описания процесса предоставления доступа и контроля над ним. Authentication (аутентификация) — сопоставление персоны (запроса) существующей учётной записи в системе безопасности. Authorization (авторизация, проверка полномочий, проверка уровня доступа) — сопоставление учётной записи в системе (и персоны, прошедшей аутентификацию) и определённых полномочий (или запрета на доступ). В общем случае авторизация может быть «негативной» (пользователю А запрещён доступ к серверам компании). Accounting (учёт) — слежение за потреблением ресурсов (преимущественно сетевых) пользователем. В accounting включается так же и запись фактов получения доступа к системе (англ. access logs). Коммутаторы линейки Арлан®-32xxGE поддерживают аутентификацию пользователей с помощью локальной базы и протоколов Remote Authentication in Dial-In User Service (RADIUS), Terminal Access Controller Access Control System (TACACS+). Учетные записи пользователей предназначены для разграничения прав доступа пользователей устройства (уровня привилегий).
LACP (Link Aggregation Control Protocol)
Открытый стандартный протокол агрегирования каналов LACP позволяет объединить несколько физических соединений между двумя устройствами в одно виртуальное, что может дать прирост пропускной способности, защитить от возникновения петель 2 уровня и повысить отказоустойчивость. Коммутаторы линейки Арлан®-32xxGE используют LACP для объединения портов и позволяют создавать до 8 групп агрегации (LAG, Link Aggregation Group), в каждую из которых включается до 8 портов. Группа агрегации может содержать в себе только порты одного типа (например, только FastEthernet). В группе может быть большое количество портов, однако лишь часть из них может быть активной (например, из-за аппаратных ограничений).
Маршрутизация
Коммутаторы серии Арлан®-32xxGE поддерживают статическую и динамическую маршрутизацию на основе протоколов BGP, OSPF, RIP. Протокол OSPF (Open Shortest Path First) — открытый протокол динамической маршрутизации, базирующийся на поиске кратчайшего пути по алгоритму Дейкстры. OSPF является протоколом маршрутизации с объявлением состояния о канале (link-state). По мере накопления роутерами OSPF информации о состоянии канала, они используют алгоритм SPF для расчета наикратчайшего пути к каждому узлу. Протокол BGP (Border Gateway Protocol) предназначен для обмена информацией о достижимости подсетей между автономными системами (АС). Передаваемая информация включает в себя список АС, к которым имеется доступ через данную систему. Выбор наилучших маршрутов происходит исходя из правил, принятых в сети. Программное обеспечение коммутаторов Арлан поддерживает версию протокола BGPv4 (RFC 4271). Протокол RIP (Routing Information Protocol) позволяет устройствам динамически обновлять маршрутную информацию (направление и дальность), получаемую от соседей. Максимальное количество RIP-маршрутов составляет 128.
Информация для заказа
Коды заказа оборудования доступных моделей коммутаторов Арлан®-32xxGE:
- Арлан®-3226GE-S: 24xGE (RJ-45), 2xSFP, AC; исполнение 19'', опция стекирования
- Арлан®-3250GE-S: 48xGE (RJ-45), 2xSFP, AC; исполнение 19'', опция стекирования
- Арлан®-3226PGE-S: 24xGE (RJ-45), 2xGE (SFP), PoE+, 370 Вт, AC; исполнение 19'', опция стекирования
- Арлан®-3250PGE-S: 48xGE (RJ-45), 2xGE (SFP), PoE+, 740 Вт, AC; исполнение 19'', опция стекирования
- Арлан®-3250-SKit: Комплект для стекирования коммутаторов Арлан®-3250GE-S, 3226GE-S, 3250PGE-S и 3226PGE-S
Технические характеристики
Характеристики и функции | Комментарий |
---|---|
Аппаратные характеристики | |
Максимальное кол-во активных VLAN | 4094 |
Размер таблицы MAC-адресов | 16K |
Максимальная пропускная способность | 140 Гбит/с |
Стекирование | |
Режимы работы | Отдельное устройство и член стека |
Топология стека | Кольцо, линия |
Стековые порты | SKit |
Количество членов стека | До 15 |
Характеристики портов | |
Максимальный размер Jumbo-фреймов | 10K |
Анализатор кабеля | Поддерживается |
Green Ethernet (EEE) | --- |
PoE | |
Поддержка PoE | Поддерживается |
Общий бюджет PoE | 370 Вт (24-портовый коммутатор) 740 Вт (48-портовый коммутатор) |
Максимальная мощность на порту | 30 Вт |
Режимы портов PoE | auto, static, never |
Функции VLAN | |
Защищенные порты и Private VLAN Lite, Q-in-Q (static, selective), Voice VLAN, GVRP | Поддерживается |
Агрегация портов | |
Количество групп агрегации (LAG) | 8 LAG, 8 портов на LAG |
Режимы балансировки нагрузки LAG | MAC SA/DA, MAC SA/DA + IP SA/DA, IP SA/DA. |
LACP | 16 кандидатов LAG |
Зеркалирование портов | |
Количество портов в сессии | 8 источников и 1 порт назначения |
SPAN, RSPAN | Поддерживается |
Защита от штормов трафика | |
Одноадресный, многоадресный и широковещательный | Поддерживается |
TCP SYN/ACK | --- |
Spanning-Tree и резервирование соединений | |
STP, RSTP, MSTP, PVRST, STP Root Guard, Loop Guard | Поддерживается |
QoS и ACL | |
Взвешенные и приоритетные очереди | Поддерживается |
Приоритезация DSCP / IEEE 802.1p | Поддерживается |
Количество ACL | Up to 2K ingress and 1K egress ACLs |
MAC ACL (L2 ACL), IPv4/IPv6 ACL | Поддерживается |
Политики на базе ACL | Поддерживается |
Многоадресная рассылка | |
Количество многоадресных групп | 1024 |
IGMP Snooping и механизм опроса (querier) v1/2/3 | Поддерживается |
Фильтрация незарегистрированного многоадресного трафика | Поддерживается |
Безопасность, аутентификация авторизация и аккаунтинг | |
RADIUS, TACACS+, DHCP Snooping, ARP inspection, IP source guard, аутентификация по MAC-адресу, черные списки MAC-адресов на порту | Поддерживается |
Журналирование, статистика и подсчет трафика | |
Syslog, RMON | Поддерживается |
Маршрутизация | |
OSPFv2, RIPv1/v2, VRRP, BGPv4 | Поддерживается |
Количество маршрутов | 3900 (до 13K) |
Управление | |
HTTP/HTTPS, SSL 3.0 and TLS 1.0, LLDP/LLDP-MED, NTPv4, Telnet клиент | Поддерживается |
DHCP клиент | Поддерживается |
DHCP сервер | До 512 хостов |
Массогабаритные характеристики и энергопотребление
Модель |
Габариты, мм (В x Ш x Г) |
Масса не более, кг |
Мощность, Вт |
---|---|---|---|
|
|
3 |
Не более 60 |
|
|
5 |
Не более 60 |
|
|
5 |
Не более 460 (400 для PoE-устройств) |
|
|
7 |
Не более 860 (800 для PoE-устройств) |
Требования к параметрам окружающей среды и электропитанию
Параметр | Значение |
---|---|
Температура рабочей среды | От 0 до +40 °С |
Влажность рабочей среды | От 5 до 80 % без образования конденсата |
Влажность среды хранения | От 5 до 80 % без образования конденсата |
Уровень холодного старта | 0 °С |
Атмосферное давление | Не ниже 60 кПа (450 мм рт. ст.). |
Электропитание | |
|
От источника постоянного тока с напряжением от 36 до 72 В с псофометрическим напряжением шума не более 0,005 В (при подключении необходимо соблюдать полярность). |
|
От источника переменного тока с напряжением от 100 до 240 В и частотой 50 Гц, с коэффициентом нелинейных искажений не более 10 %. |
Заземление | Переходное сопротивление клеммы заземления – не более 0,1 Ом |
Особенности
- Объединение в стек до 15 устройств упрощает разработку плана IP-адресов и логическую структуру сети.
- Наличие статуса оборудования российского происхождения.
- Поддержка протоколов динамической маршрутизации (OSFP, BGP) позволяет сегментировать сеть для упрощения управления и поиска неисправностей.
- Наличие выделенного порта управления Ethernet обеспечивает возможность построения безопасных сетей путем построения наложенной сети управления.
- Поддержка PoE+.
Mодели Арлан®-3226GE-S, Арлан®-3226PGE-S имеют Сертификат Соответствия технических средств обеспечения транспортной безопасности и могут применяться на объектах транспортной инфраструктуры Российской Федерации.
Техническая документация
Руководство по эксплуатации (часть 1) Руководство по эксплуатации (часть 2)- РЭ-2 Арлан-3xxx-S v 2.4.0 21.07.2017
- РЭ-2 Арлан-3xxx-S v 2.4.0 от 07.06.2017 г.
- РЭ-2 Арлан-3xxx-S v 2.4.3.10.5 от 05.02.2021 г
ПО
SNMP MIBsCAD-документация
Производитель оставляет за собой право вносить изменения в технические характеристики представленных устройств и программного обеспечения без предварительного уведомления., линия