Технические характеристики
Пакетный процессор — Marvell 98DX3333A1-BTD4I000 (PonCat3 Industrial)
Интерфейсы
- 8х10/100/1000BASE-T (PoE/PoE+)
- 2хCombo 10/100/1000BASE-T/1000BASE-X
- 1xКонсольный порт RS-232 (RJ-45)
Производительность
- Пропускная способность — 20 Гбит/с
- Производительность на пакетах длиной 64 байта1 — 14 MPPS
- Объем буферной памяти — 1,5 Mбайт
- Объем ОЗУ (DDR3) — 512 Mбайт
- Объем ПЗУ (RAW NAND) — 512 Mбайт
- Таблица MAC-адресов — 16384
- Количество ARP-записей2 — 4023
- Таблица VLAN — 4094
- Количество L2 Multicast-групп — 4091
- Количество правил SQinQ — 3006 (ingress/egress)
- Количество правил ACL — 3006
- Количество маршрутов L3 IPv4 Unicast3 — 12866
- Количество маршрутов L3 IPv6 Unicast3 — 3222
- Количество маршрутов L3 IPv4 Multicast (IGMP Proxy, PIM)3 — 3876
- Количество маршрутов L3 IPv6 Multicast (IGMP Proxy, PIM)3 — 1006
- Количество VRRP-маршрутизаторов — 255
- Максимальный размер ECMP-групп — 8
- Количество VRF — 16 (включая VRF по умолчанию)
- Количество L3-интерфейсов — 2048
- Link Aggregation Groups (LAG) — 48, до 8 портов в одном LAG
- Качество обслуживания QoS — 8 выходных очередей на порт
- Размер Jumbo-фреймов — 10240 Байт
Функции интерфейсов
- Защита от блокировки очереди (HOL)
- Поддержка обратного давления (Back Pressure)
- Поддержка Auto MDI/MDIX
- Поддержка сверхдлинных кадров (Jumbo Frames)
- Управление потоком (IEEE 802.3X)
- Зеркалирование портов (SPAN, RSPAN)
Функции при работе с МAC-адресами
- Независимый режим обучения в каждой VLAN
- Поддержка многоадресной рассылки (MAC Multicast Support)
- Регулируемое время хранения MAC-адресов
- Статические записи MAC (Static MAC Entries)
- Логирование событий MAC Flapping
Поддержка VLAN
- Поддержка Voice VLAN
- Поддержка 802.1Q
- Поддержка Q-in-Q
- Поддержка Selective Q-in-Q
- Поддержка GVRP
Функции L2 Multicast
- Поддержка профилей Multicast
- Поддержка статических Mullticast-групп
- Поддержка IGMP Snooping v1,2,3
- Поддержка IGMP snooping Fast Leave на основе хоста/порта
- Поддержка Pim-Snooping
- Поддержка функции IGMP proxy-report
- Поддержка авторизации IGMP через RADIUS
- Поддержка MLD Snooping v1,2
- Поддержка IGMP Querier
- Поддержка MVR
Функции L2
- Поддержка протокола STP (Spanning Tree Protocol, IEEE 802.1d)
- Поддержка RSTP (Rapid Spaning Tree Protocol, IEEE 802.1w)
- Поддержка MSTP (Multiple Spanning Tree Protocol, IEEE 802.1s)
- Поддержка STP Multiprocess
- Поддержка PVSTP+
- Поддержка RPVSTP+
- Поддержка Spanning Tree Fast Link option
- Поддержка STP Root Guard
- Поддержка STP Loop Guard
- Поддержка BPDU Filtering
- Поддержка STP BPDU Guard
- Поддержка Loopback Detection (LBD) на основе VLAN
- Поддержка ERPS (G.8032v2)
- Поддержка Flex-link
- Поддержка Private VLAN, Private VLAN Trunk
- Поддержка Layer 2 Protocol Tunneling (L2PT)
Функции L3
- Статические IP-маршруты
- Протоколы динамической маршрутизации RIPv2, OSPFv2, OSPFv3, IS-IS (IPv4 Unicast), BGP² (IPv4 Unicast, IPv4 Multicast, IPv6 Unicast)
- Поддержка протокола BFD (для BGP)
- Address Resolution Protocol (ARP)
- Поддержка Proxy ARP
- Поддержка маршрутизации на основе политик — Policy-Based Routing (IPv4)
- Поддержка протокола VRRP
- Протоколы динамической маршрутизации мультикаста PIM SM, PIM DM, IGMP Proxy, MSDP
- Балансировка нагрузки ECMP
- Поддержка функции IP Unnumbered
- Поддержка протокола GRE
- Поддержка VRF
Функции Link Aggregation
- Создание групп LAG
- Объединение каналов с использованием LACP
- Поддержка LAG Balancing Algorithm
- Поддержка Multi-Switch Link Aggregation Group (MLAG)
Поддержка IPv6
- Функциональность IPv6 Host
- Совместное использование IPv4, IPv6
Сервисные функции
- Виртуальное тестирование кабеля (VCT)
- Диагностика оптического трансивера
- Green Ethernet
Функции обеспечения безопасности
- Защита от несанкционированных DHCP-серверов (DHCP Snooping)
- Опция 82 протокола DHCP
- IP Source Guard
- Dynamic ARP Inspection
- First Hop Security
- Поддержка sFlow
- Проверка подлинности на основе MAC-адреса, ограничение количества MAC адресов, статические MAC-адреса
- Проверка подлинности по портам на основе 802.1x
- Guest VLAN
- Система предотвращения DoS-атак
- Сегментация трафика
- Фильтрация DHCP-клиентов
- Предотвращение атак BPDU
- Фильтрация NetBIOS/NetBEUI
- PPPoE Intermediate Agent
ACL (Списки управления доступом)
- L2-L3-L4 ACL (Access Control List)
- Поддержка Time-Based ACL
- IPv6 ACL
- ACL на основе:
- Порта коммутатора
- Приоритета 802.1p
- VLAN ID
- EtherType
- DSCP
- Типа протокола
- Номера порта TCP/UDP
- Содержимого пакета, определяемого пользователем (User Defined Bytes)
Основные функции качества обслуживания (QoS)
- Статистика QoS
- Ограничение скорости на портах (shaping, policing)
- Поддержка класса обслуживания 802.1p
- Поддержка Storm Control для различного трафика (broadcast, multicast, unknown unicast)
- Управление полосой пропускания
- Обработка очередей по алгоритмам Strict priority/Weighted Round Robin (WRR)
- Три цвета маркировки
- Назначение меток CoS/DSCP на основании ACL
- Назначение меток VLAN на основании ACL
- Настройка приоритетов 802.1p для VLAN управления
- Перемаркировка DSCP to CoS, CoS to DSCP
- Назначение меток 802.1p DSCP для протокола IGMP
ОАМ/CFM
- 802.3ah Ethernet Link OAM
- Dying Gasp
- 802.1ag Connectivity Fault Management (CFM)
- 802.3ah Unidirectional Link Detection (протокол обнаружения однонаправленных линков)
Основные функции управления
- Загрузка и выгрузка конфигурационного файла по TFTP/ SCP
- Перенаправление вывода команд CLI в произвольный файл на ПЗУ
- Протокол SNMP
- SNTP (Simple Network Time Protocol)
- NTP (Network Time Protocol)
- Интерфейс командной строки (CLI)
- Web-интерфейс
- Syslog
- Traceroute
- LLDP (802.1ab) + LLDP MED
- Возможность обработки трафика управления с двумя заголовками 802.1Q
- Поддержка авторизации вводимых команд с помощью сервера TACACS+
- Управление доступом к коммутатору – уровни привилегий для пользователей
- Блокировка интерфейса управления
- Локальная аутентификация
- Фильтрация IP-адресов для SNMP
- Клиент RADIUS, TACACS+ (Terminal Access Controller Access Control System)
- Функция Change of Authorization (CoA)
- Сервер SSH, сервер Telnet
- Клиент SSH, клиент Telnet
- Удаленный запуск команд посредством SSH
- Поддержка SSL
- Поддержка макрокоманд
- Журналирование вводимых команд
- Системный журнал
- Автоматическая настройка DHCP
- DHCP Relay (Option 82)
- DHCP Option 12
- DHCPv6 Relay, DHCPv6 LDRA (Option 18,37)
- Добавление тега PPPoE Circuit-ID
- Команды отладки
- Механизм ограничения трафика в сторону CPU
- Шифрование пароля
- Восстановление пароля
- Ping (поддержка IPv4/IPv6)
- Сервер DNS (Resolver)
Функции мониторинга
- Статистика интерфейсов
- Удаленный мониторинг RMON/SMON
- Поддержка IP SLA
- Поддержка мониторинга загрузки CPU по задачам и по типу трафика
- Мониторинг оперативной памяти (RAM)
- Мониторинг температуры
- Мониторинг TCAM
Стандарты MIB/IETF
- RFC 1065, 1066, 1155, 1156, 2578 MIB Structure
- RFC 1212 Concise MIB Definitions
- RFC 1213 MIB II
- RFC 1215 MIB Traps Convention
- RFC 1493, 4188 Bridge MIB
- RFC 1157, 2571-2576 SNMP MIB
- RFC 1901-1908, 3418, 3636, 1442, 2578 SNMPv2 MIB
- RFC 1271,1757, 2819 RMON MIB
- RFC 2465 IPv6 MIB
- RFC 2466 ICMPv6 MIB
- RFC 2737 Entity MIB
- RFC 4293 IPv6 SNMP Mgmt Interface MIB
- Private MIB
- RFC 3289 DIFFSERV MIB
- RFC 2021 RMONv2 MIB
- RFC 1398, 1643, 1650, 2358, 2665, 3635 Ether-like MIB
- RFC 2668 802.3 MAU MIB
- RFC 2674, 4363 802.1p MIB
- RFC 2233, 2863 IF MIB
- RFC 2618 RADIUS Authentication Client MIB
- RFC 4022 MIB для TCP
- RFC 4113 MIB для UDP
- RFC 2620 RADIUS Accounting Client MIB
- RFC 2925 Ping & Traceroute MIB
- RFC 768 UDP
- RFC 791 IP
- RFC 792 ICMPv4
- RFC 2463, 4443 ICMPv6
- RFC 4884 Extended ICMP для поддержки сообщений Multi-Part
- RFC 793 TCP
- RFC 2474, 3260 Определение поля DS в заголовке IPv4 и Ipv6
- RFC 1321, 2284, 2865, 3580, 3748 Extensible Authentication Protocol (EAP)
- RFC 2571, RFC2572, RFC2573, RFC2574 SNMP
- RFC 826 ARP
- RFC 854 Telnet
- МЭК 61850
Физические характеристики и условия окружающей среды
- Напряжение питания:
- с включенной функцией PoE: 45 — 57В DC
- с отключенной функцией PoE: 20 — 57В DC
- Максимальная потребляемая мощность (с учетом нагрузки PoE): 260 Вт
- Бюджет мощности PoE: 240 Вт (для приложений 802.3at, рекомендуемое напряжение питания 54–56 В DC)
- Тепловыделение — 20 Вт
- Защита от обратной полярности
- Реле сигнализации: один релейный выход аварийной сигнализации: 1 A 24В DC
- Рабочая температура окружающей среды от -40 до +70° С
- Температура хранения от -50 до +85° С
- Влажность от 5 до 95% (без конденсации)
- Пассивное охлаждение
- Корпус: металлический, IP30
- Вид размещения: DIN-рейка, для настенного монтажа (в дополнительной комплектации)
- Габариты (ШхВхГ), мм: 85х152х115
- Вес: 1,4 кг
Стандарты и сертификаты
- Безопасность UL 508
- Электромагнитная совместимость:
- EN 55022 Класс A
- EN 61000-4-2 (ESD) Level 3
- EN 61000-4-3 (RS) Level 3
- EN 61000-4-4 (EFT) Level 3
- EN 61000-4-5 (Surge) Level 3
- EN 61000-4-6 (CS) Level 3
- EN 61000-4-8
- Применение на объектах энергетики:
- IEC 61850-3
- IEEE 1613
- Удар: IEC 60068-2-27
- Свободное падение: IEC 60068-2-32
- Внешние механические воздействия: 0,5-55 Гц, 1g, одиночные удары 3g
1 Значение указано для односторонней передачи
2 Для каждого хоста в ARP-таблице создается запись в таблице маршрутизации
3 Маршруты IPv4/IPv6 Unicast/Multicast используют общие аппаратные ресурсы
4 Поддержка протокола BGP предоставляется по лицензии