| Allgemein |
|
| stromversorgung |
12-50V DC, redundante Speisung möglich, Schraubklemmen |
| stromverbrauch |
Max. 15W |
| arbeitsumgebung |
-40°C bis +75°C |
| gewicht netto |
0,759 kg |
| mtbf |
25°C: 951'258h
75°C: 193'332h |
| prüfnormen |
EMV: IEC61000-4-2, 4-3, 4-4, 4-5, 4-6, 4-8
EMI: FCC Part 15 Class A, EN61000-3-2, -3-3, -6-4, EN55022, EN55011
Freier Fall: IEC60068-2-32
Schock: IEC60068-2-27
Vibration: IEC60068-2-6
Bahn Norm: EN0121-4:2016, EN50155:2017
Transport: NEMA TS2
Substation: IEC61850-3 |
| modellmerkmale |
ohne SFPs, ohne Speisung |
| spezielle eigenschaften |
USB-Konfig-Port: Für FW-Update, backup, restore, boot up und syslog, USB2.0 A-Typ |
| systemhinweise |
Der Switch unterstüzt PTP, precision time protocol nach IEEE1588 v2 und IEC 61588. Diese Funktion wird u.a. in der industriellen Automation, in professionellen Audio-Video-Anwendungen für das Audio-Video-Bridging und in der Telekommunikation verwendet. |
| abmessungen (lxbxh) |
135 x 62 x 130 mm |
| gewicht brutto |
0,999 kg |
| Netzwerk |
|
| backplane |
24 GBit/s |
| mac-tabelle |
8k |
| konfiguration |
Web GUI, DMS, SNMPv1, v2c und v3, Konsole, Telnet, RMON
Einzelne Managementzugänge können deaktiviert werden |
| porteinstellungen |
Per Port: Port disable/enable, Auto negotiation 10/100/1000, Full- & halfduplex, Flow Control disable/enable, data rate |
| port statusanzeige |
Per Port: Data rate, Duplex, Link, Flow Control, Auto Negotiation, Trunk |
| vlan |
Tag-basiertes VLAN nach 802.1Q
Unterstützt bis zu 4K-VLANs gleichzeitig (von 4096 VLAN-IDs)
Port-basiertes VLAN
Ein Portmitglied eines VLANs kann zu anderen isolierten Ports desselben VLANs und privaten VLANs isoliert werden.
Privater VLAN-Edge (PVE)
Private VLANs basieren auf der Quellportmaske und es gibt keine Verbindungen zu VLANs. Das bedeutet, dass VLAN-IDs und private VLAN-IDs identisch sein können.
Voice VLAN
Die Voice VLAN-Funktion ermöglicht die Weiterleitung des Sprachverkehrs auf dem Voice VLAN.
Gast-VLAN
Mit der IEEE 802.1X-Gast-VLAN-Funktion kann ein Gast-VLAN für jeden 802.1X-Port auf dem Gerät konfiguriert werden, um nicht-802.1X-konforme Clients mit eingeschränkten Diensten zu versorgen.
Q-in-Q (double tag) VLAN
Damit lassen sich spezifische Anforderungen an VLAN-IDs und die Anzahl der zu unterstützenden VLANs einstellen.
802.1v-Protokoll-VLAN
Die Klassifizierung mehrerer Protokolle in ein einzelnes VLAN erzwingt oft VLAN-Grenzen, die für einige der Protokolle ungeeignet sind. Dies erfordert das Vorhandensein einer Nicht-Standard-Einheit, die die Rahmen mit den Protokollen, für die die VLAN-Grenzen ungeeignet sind, zwischen VLANs weiterleitet.
MAC-basiertes VLAN
Die MAC-basiert |
| link aggregation |
802.3ad LACP, static Trunk, 12 Gruppen à 16-Ports |
| qos |
Hardware-Warteschlange
Unterstützt acht Hardware-Warteschlangen.
Klassifikation
Portbasiert: Verkehrs-QoS nach Port
802.1p: Die auf VLAN-Priorität basierende Schicht 2 CoS QoS Dienstklasse ist ein Parameter, der in Daten- und Sprachprotokollen verwendet wird, um die Arten von Nutzlasten zu unterscheiden, die in dem übertragenen Paket enthalten sind.
DSCP-basierte differenzierte Dienste (DiffServ) Schicht 3 DSCP-QoS: IP-Pakete können entweder einen IP-Prioritätswert (IPP) oder einen DSCP-Wert (Differentiated Services Code Point) tragen. QoS unterstützt die Verwendung beider Werte, da DSCP-Werte abwärtskompatibel mit IP-Prioritätswerten sind.
Klassifizierung und Neumarkierung von TCP/IP-ACLs: QoS durch ACL
Rate-Limiting
Ingress-Policer
Egress-Shaping und Geschwindigkeitskontrolle pro Port
Scheduling
Strikte Priorität und gewichteter Round-Robin (WRR): Weighted Round Robin ist ein Planungsalgorithmus, der die den Warteschlangen zugewiesenen Gewichte verwendet, um zu bestimmen, wie viele Daten aus einer Warteschlange geleert werden, bevor sie in die nächste Warteschlange verschoben werden.
|
| multicast |
IGMP v1/v2/v3 Snooping
IGMP beschränkt den bandbreitenintensiven Multicast Verkehr auf die Antragsteller. Unterstützt 1024 Multicast Gruppen.
IGMP Querier
IGMP Querier wird zur Unterstützung einer Layer-2-Multicast-Domäne von Snooping Switches verwendet, wenn kein Multicast Router vorhanden ist.
IGMP Proxy
IGMP Snooping mit Proxy-Berichterstellung oder Berichtsunterdrückung filtert IGMP-Pakete aktiv, um die Last auf dem Multicast Router zu reduzieren.
MLD v1/v2 Snooping
Liefert IPv6-Multicast-Pakete nur an die erforderlichen Empfänger.
Multicast VLAN Registrierung (MVR)
Ein dediziertes, manuell konfiguriertes VLAN, das so genannte Multicast VLAN, um Multicast Verkehr über ein Layer-2-Netzwerk in Verbindung mit IGMP Snooping weiterzuleiten.
|
| security |
Zertifizierte Authentifizierung
Es kann ein privater HTTPS-Schlüssel für den Managementzugang hinterlegt werden.
Benutzerverwaltung
Die Rechte der Benutzer können in bis zu 15 Ebenen frei eingestellt werden.
ACL
Der Switch erlaubt bis zu 512 Einträge. Drop- oder Ratenbeschränkung basierend auf Quell-/Ziel-MAC-/IP-Adresse oder VLAN-ID. Pro Port können Regeln und Bedingungen für eingehende Pakete festgelegt werden. Die Regeln umfassen Protokolle, IP-Ports und Adressbereiche. Die Regeln können wahlweise nach dem Berechtigungs- oder dem Ausschlussverfahren festgelegt werden. Kriterien sind: TCP/ UDP Quell- und Ziel-Ports, 802.1p-Priorität, Ethernet-Typ, ICMP-Paket (Internet Control Message Protocol).
Port Sicherheit
MAC-Adressenverwaltung pro Port und IP-Source-Guard: Die MAC-Adresse kann in Kombination mit der IP-Adresse geprüft werden.
Storm Control
Verhindert, dass der Verkehr in einem LAN durch eine Broadcast-, Multicast- oder Unicast-Flut auf einem Port gestört wird.
RADIUS Authentication, 802.1X
Autorisierung und Abrechnung, MD5-Hash, Gast-VLAN, Einzel-/Mehrfach-Host-Modus und Einzel-/Mehrfachsitzungen
Unterstützt IGMP-RADIUS-basiertes 802.1X
Dynamische VLAN-Zuweisung
TACACS+ Authentifizierung
Der Switch unterstützt die TACACS+-Authentifizierung. Switch als Client.
Secure Shell (SSH)
SSH sichert den Telnet-Verkehr in oder aus dem Switch, SSH v1 und v2 werden unterstützt
Secure Socket Layer (SSL)
SSL verschlüsselt den HTTP-Verkehr und ermöglicht so einen erweiterten sicheren Zugriff auf die browserbasierte Management-GUI im Switch.
HTTPS & SSL (Secured Web)
Hyper Text Transfer Protocol Secure (HTTPS) ist die sichere Version von HTTP.
BPDU Guard
Der BPDU Wächter, eine Erweiterung von STP, entfernt einen Knoten, der BPDUs zurück ins Netzwerk reflektiert. Er setzt die Grenzen der STP Domäne durch und hält die aktive Topologie vorhersehbar, indem er keine Netzwerkgeräte hinter einem BPDU Guard-fähigen Port an STP teilnehmen lässt.
DHCP Snooping
Mit DHCP Snooping besitzt der Switch eine Funktion, die als Firewall zwischen nicht vertrauenswürdigen Hosts und vertrauenswürdigen DHCP Servern fungiert.
Loop Protection
Mit der Loop Protection werden unbekannte Unicast-, Broadcast- und Multicastschleifen in Layer-2-Switching-Konfigurationen verhindert.
FCC Class A, CE, UL
|
| normen |
802.3, 10Base-T Ethernet
802.3u, 100BaseTX und 100BaseFX Fast Ethernet
802.3ab, 1000Base-T
802.3z, 1000Base-X
802.3x, Flow Control und Back Pressure
802.1d, Spanning Tree
802.1w, Rapid Spanning Tree
802.1s, Multiple Spanning Tree
ITU-TG.8032 / Y.1344 Ethernet Ring Protection Switch
802.3ad, Port Trunk mit LACP
802.1p, Class of Service
802.1q, VLAN Tag
802.1x, User Authentication (RADIUS)
802.1ab LLDP
IEEE1588v2, PTP |
| layer3 funktionen |
IPv4 und IPv6 Unicast: statisches Routing |
| kommunikationsredundanz |
Standard Spanning Tree (STP), IEEE802.1d
Rapid Spanning Tree (RSTP), IEEE802.w
Multiple Spanning Tree (MSTP), IEEE802.1s
Ethernet Linear Protection Switching (ELPS), ITU-T G.8031
Ethernet Ring Protection Switching, (ERPS), ITU-T G.8032 |
