Серия коммутаторов DGS-3120 c программным обеспечением Routed Image (RI) включает в себя коммутаторы 3-го уровня, обеспечивающие защищённое подключение конечных пользователей к сети крупных предприятий и предприятий малого и среднего бизнеса (SMB). Коммутаторы обеспечивают поддержку многоадресных групп и расширенные функции безопасности, что делает данное устройство идеальным гигабитным решением уровня агрегации. Коммутатор DGS-3120-24TC оснащён 20 портами 10/100/1000 Мбит/с Gigabit Ethernet и 4 комбо-портами 1000BASE-T/SFP Gigabit Ethernet. Коммутатор DGS-3120-24SC оснащён 16 портами SFP Gigabit Ethernet и 8 комбо-портами 1000BASE-T/SFP Gigabit. Коммутаторы поддерживают CardReader для чтения карт памяти формата SD, позволяющий осуществить загрузку программного обеспечения и конфигурационных файлов непосредственно с SD-карты. Более того, файлы системного журнала могут быть также сохранены на карте.
Программное обеспечение версии Routed Image (RI)
Функции уровня 2
• Таблица MAC-адресов: 16K записей
• Управление потоком
- Управление потоком 802.3x
- Предотвращение блокировок HOL
• Jumbo-фрейм до 13 Кбайт
• 802.3ad Link Aggregation
- Макс. 32 группы на устройство, 8 гигабитных портов на группу
• Spanning Tree Protocols
- 802.1D STP
- 802.1w RSTP
- 802.1s MSTP
- BPDU Filtering
- Root Restriction
• Функция Loopback Detection
• Ethernet Ring Protection Switching (ERPS)
• Зеркалирование портов
- One-to-One
- Many-to-One
- На основе потока
- RSPAN
Многоадресная рассылка уровня 2
• IGMP Snooping
- IGMP v1/v2/v3 Snooping
- Поддержка 1024 IGMP-групп
- Fast Leave на основе порта/ узла
• Ограничение многоадресной рассылки по IP-адресам
- до 24 профилей фильтрации IGMP, 32 диапазона адресов на профиль
• MLD Snooping
- MLD v1/v2 Snooping
- Поддержка до 1024 групп
- Fast Leave на основе узла
VLAN
• Группы VLAN
- Макс. 4K VLAN групп
• GVRP
- Поддержка до 255 динамических VLAN групп
• 802.1Q Tagged VLAN
• VLAN на основе порта
• 802.1v Protocol VLAN
• Voice VLAN
• VLAN на основе MAC-адресов
• Double VLAN (Q-in-Q)
- Port-based Q-in-Q
- Selective Q-in-Q
• ISM VLAN
• Asymmetric VLAN
• Private VLAN
• VLAN Trunking
Качество обслуживания (QoS)
• 802.1p
• 8 очередей на порт
• Механизмы обработки очередей
- Strict Priority
- Weighted Round Robin (WRR)
- Strict + WRR
• Поддержка следующих действий для потоков
- Добавление тега приоритета 802.1p
- Добавление тега приоритета TOS/DSCP
- Управление полосой пропускания
• CoS на основе
- Порта коммутатора
- VLAN ID
- Очередей приоритетов 802.1p
- MAC-адреса
- IPv4-адреса
- DSCP
- Типа протокола
- TCP/UDP-порта
- Содержимого пакета, определяемого пользователем
- IPv6-адреса
- Класса IPv6-трафика
- Метки потока IPv6
• Управление полосой пропускания
- На основе порта (Входящее/ Исходящее, мин. шаг до 8 Кбит/с)
- На основе потока (Входящее/ Исходящее, мин. шаг до 8 Кбит/с)
Списки управления доступом (ACL)
• ACL на основе:
- Приоритета 802.1p
- VLAN ID
- MAC-адреса
- Ether Type
- IPv4-адреса
- DSCP
- Типа протокола
- Номера TCP/UDP-порта
- Содержимого пакета, определяемого пользователем
- IPv6-адреса
- Метки потока IPv6
- Класса IPv6-трафика
• Поддержка до 512 правил доступа
• ACL на основе времени
• CPU Interface Filtering
Безопасность
• Port Security
- До 64 MAC-адресов на порт/VLAN
• IP-MAC-Port Binding
- Проверка ARP-пакетов
- Проверка IP-пакетов
- DHCP Snooping
- IPv6 ND Snooping
- До 510 записей на устройство
• Защита от широковещательного/много-адресного/одноадресного шторма
• Сегментация трафика
• D-Link Safeguard Engine
• Фильтрация NetBIOS/NetBEUI
• DHCP Server Screening
• Предотвращение атак ARP Spoofing
• Предотвращение атак DoS
• Защита от атак BPDU
• SSH v2
• SSL v1/v2/v3
AAA
• 802.1X:
- Управление доступом на основе порта
- Управление доступом на основе узла
- Политика Identity-driven (VLAN, ACL или QoS)
- Authentication Database Failover
• Управление доступом на основе Web (WAC):
- Управление доступом на основе порта
- Управление доступом на основе узла
- Политика Identity-driven (VLAN, ACL или QoS)
- Authentication Database Failover
• Управление доступом на основе MAC-адресов (MAC):
- Управление доступом на основе порта
- Управление доступом на основе узла
- Политика Identity-driven (VLAN, ACL или QoS)
- Authentication Database Failover
• Управление доступом на основе японского Web-интерфейса
• Guest VLAN
• Microsoft® NAP
- Поддержка 802.1X NAP
- Поддержка DHCP NAP
• RADIUS Accounting
• TACACS+ Accounting
• Аутентификация RADIUS и TACACS для доступа к коммутатору
• Учетные записи с 4 уровнями прав доступа
• Compound Authentication
Функции уровня 3
• Макс. количество IP-интерфейсов: 16
• ARP Proxy
• VRRP
• IPv6 Neighbour Discovery (ND)
• Туннелирование IPv6
Функции маршрутизации
• Статическая маршрутизация
- 512 записей о статической маршрутизации для IPv4/IPv6
• RIP
• OSPF
• IP Directed Broadcast
Многоадресная рассылка уровня 3
• IGMP
• MLD
• IGMP/MLD Proxy
• Multicast Duplication
• PIM DM
• PIM SM
• PIM SSM
• PIM Spare-Dense Mode
• DVMRPv3
Функции D-Link Green
• Соответствие директиве RoHS
• Снижение энергопотребления на основе статуса соединения
• Снижение энергопотребления в зависимости от длины кабеля
• IEEE 802.3az Energy Efficient Ethernet (EEE)
OAM
• 802.3ah Ethernet Link OAM
• 802.3ah D-Link Extension: D-link
• Функция цифрового контроля параметров трансивера DDM (Digital Diagnosics Monitoring)
Unidirectional Link Detection (DULD)
• 802.1ag Connectivity Fault Management (CFM)
• ITU-T Y.1731
• Диагностика кабеля
Управление
• Web-интерфейс
• Интерфейс командной строки (CLI)
• Telnet-сервер
• Telnet-клиент
• TFTP-клиент
• ZModem
• SNMP v1/v2c/v3
• SNMP Traps
• Системный журнал
• RMON v1:
- Поддержка 1,2,3,9 групп
• RMON v2:
- Поддержка группы ProbeConfig
• LLDP
• BootP/DHCP-клиент
• Автоконфигурация по DHCP
• DHCP Relay
• DHCP Client Option 12
• DHCP Relay Option 82
• Файловая система Flash
• Поддержка нескольких версий ПО
• sFlow
• Поддержка нескольких версий конфигураций
• CPU Monitoring
• Команда отладки (Debug Command)
• SNTP
• Восстановление пароля
• Шифрование пароля
• Trusted Host
• Microsoft® NLB (Балансировка нагрузки сети)
• ICMPv6
• Добавление метки PPPoE Circuit-ID
MIB
• RFC 1213 MIB II
• RFC 4188 Bridge MIB
• RFC 1157, 2571-2576 SNMP MIB
• RFC 1907 SNMPv2 MIB
• RFC 1757, 2819 RMON MIB
• RFC 2021 RMONv2 MIB
• RFC 1398, 1643, 1650, 2358, 2665
• Ether-like MIB
• RFC 2674 802.1p MIB
• RFC 2233, 2863 IF MIB
• RFC 2618 RADIUS Authentication Client MIB
• RFC 2620 RADIUS Accounting
• Client MIB
• RFC 2925 PING и TRACEROUTE MIB
• RFC 2674, 4363 802.1p MIB
• RFC 1215 MIB Traps Convention
Соответствие стандартам RFC
• RFC 768 UDP
• RFC 791 IP
• RFC 792, 2463, 4443 ICMP
• RFC 793 TCP
• RFC 826 ARP
• RFC 3513, 4291, IPv6 Addressing Architecture
• RFC 2893, 4213 IPv4/IPv6 dual stack function
• RFC 2463, 4443 ICMPv6
• RFC 2462, 4862 IPv6 Stateless
Address Auto Configuration
• RFC 2464 IPv6 Ethernet and definition
• RFC 1981 Path MTU Discovery for IPv6
• RFC 2460 IPv6
• RFC 2461, 4861 Neighbor Discovery for IPv6
• RFC 783 TFTP
• RFC 951, 1542 BootP
• RFC 2068 HTTP
• RFC 1492 TACACS
• RFC 2866 RADIUS Accounting
• RFC 2474, 3260 DiffServ
• RFC 1321, 2284, 2865, 3580, 3748 Extensible
• Authentication Protocol (EAP)
• RFC 2571, 2572, 2573, 2574, SNMP
• IPv6 Ready Logo Phase 2
• RFC 854 Telnet
Программное обеспечение Standard Image (SI), Enhanced Image (EI) и Routed Image (RI)
В комплект поставки коммутаторов серии DGS-3120 входят три различные версии программного обеспечения: Standard Image (SI), Enhanced Image (EI) и Routed Image (RI). Коммутаторы со стандартной версией ПО (SI) поддерживают усовершенствованные функции для построения сетей масштаба кампуса или предприятия, включая расширенные настройки Quality of Service (QoS), ограничение трафика, многоадресную рассылку уровня 2, различные функции безопасности и функции IPv6, применяемые в сетях нового поколения с поддержкой IPv6 или для приложений Triple play в сетях Metro Ethernet.
Версия программного обеспечения Enhanced Image (EI) поддерживает ERPS, Double VLAN (Q-in-Q), Ethernet OAM, Static Route, IMPB и sFlow.
Routed Image (RI) включает поддержку DHCP-сервера, VRRP, туннелирования IPv6, RIP, OSPF, IGMP, MLD, PIM и DVMRPv3.
Высокая надежность
Коммутаторы серии DGS-3120 предназначены для сетей предприятий/кампуса, а также для пользователей, которым требуется высокий уровень отказоустойчивости и максимальный период работоспособности. Все модели коммутаторов серии DGS-3120 поддерживают подключение внешнего резервного источника питания, обеспечивая, таким образом, непрерывную работоспособность. Коммутаторы также поддерживают функции 802.1D Spanning Tree (STP), 802.1w Rapid Spanning Tree (RSTP) и 802.1s Multiple Spanning Tree (MSTP), Loopback Detection (LBD) и защиту от широковещательного шторма, которые повышают отказоустойчивость сети. Благодаря функции G.8032 Ethernet Ring Protection Switching (ERPS) обеспечивается время восстановления после сбоя около 50 мс. Для распределения нагрузки и повышения отказоустойчивости при использовании нескольких коммутаторов, серия DGS-3120 поддерживает функцию dynamic 802.3ad Link Aggregation Port Trunking.
Расширенные функции безопасности
оммутаторы серии DGS-3120 с программным обеспечением Routed Image (RI) поддерживают новейшие функции безопасности, такие как Многоуровневые списки управления доступом (ACL), защита от шторма и IP-MAC-Port Binding (IMPB) с DHCP Snooping. Функция IP-MAC-Port Binding обеспечивает привязку IP-адреса источника и MAC-адреса пользователя к определенному номеру порта на коммутаторе, запрещая тем самым пользователю самостоятельно менять сетевые настройки. Более того, благодаря функции DHCP Snooping, коммутатор автоматически определяет пары IP/MAC-адресов, выданных сервером, отслеживая DHCP-пакеты и сохраняя их в «белом» списке IMPB. Кроме того, функция D-Link Safeguard Engine обеспечивает идентификацию и приоритезацию пакетов, предназначенных для обработки CPU, для предотвращения сетевых атак и защиты управляющего интерфейса коммутатора.
Политики Identity Driven Network
Коммутаторы серии DGS-3120 поддерживают такие механизмы аутентификации как 802.1X, Управление доступом на основе Web-интерфейса (WAC) и Управление доступом на основе MAC-адресов, обеспечивая простоту развертывания сети. После аутентификации индивидуальные политики, такие как принадлежность к VLAN, политики QoS и правила ACL могут быть к назначены каждому хосту. Кроме того, коммутатор поддерживает Microsoft® NAP (Network Access Protection). Технология NAP позволяет пользователям запретить доступ в сеть компьютерам, которые не соответствуют установленным требованиям безопасности.
Управление трафиком для услуг Triple Play
Серия DGS-3120 предоставляет набор многоуровневых функций QoS/CoS, гарантирующих, что критичные к задержкам сетевые сервисы, такие как VoIP, видео-конференции, IPTV и IP-видеонаблюдение будут обслуживаться с надлежащим приоритетом. Функции Traf?c Shaping обеспечивают гарантированную полосу пропускания для данных сервисов в случае высокой загрузки сети. Благодаря поддержке многоадресной рассылки уровня 2, коммутатор DGS-3120 реализует обработку IPTV-приложений, пользующихся растущим спросом на рынке. IGMP/MLD Snooping на основе хоста обеспечивает подключение нескольких клиентов многоадресной группы к одному интерфейсу. При использовании функции ISM VLAN многоадресный трафик с целью эффективного расходования полосы пропускания и повышения безопасности сети передается в отдельном VLAN. Профили ISM VLAN позволяют пользователям быстро и легко назначить/заменить предустановленные настройки на портах подписчиков многоадресной рассылки.
Эффективное управление
Для выполнения Соглашения об уровне качества обслуживания SLA (Service Level Agreement), провайдерам необходимо стремиться к сокращению среднего времени восстановления работоспособности устройства (Mean Time to Repair - MTTR) и повышению доступности услуг. Функционал Ethernet OAM способствует решению этих проблем и позволяет провайдерам обеспечить наилучшее качество предоставляемых услуг. Коммутаторы DGS-3120 поддерживают стандартизированные функции OAM, включая IEEE 802.3ah, IEEE802.1ag и ITU-T Y.1731. Connectivity Fault Management (CFM) предоставляет функции наблюдения, поиска и устранения неисправностей в сетях Ethernet, позволяя контролировать соединение, изолировать проблемные участки сети и идентифицировать клиентов, к которым применялись ограничения в сети.
Технология IPv6
Коммутаторы серии DGS-3120 являются полностью совместимыми с сетями следующего поколения на базе протокола IPv6 и поддерживают удаленное управление IPv6 через telnet, HTTP или SNMP. Для организации защищенных IPv6-сетей коммутаторы серии DGS-3120 используют IPv6 ACL, DHCPv6 Snooping и функции Neighbor Discovery (ND) для защиты сети от неавторизованных IPv6-клиентов. Коммутаторы данной серии успешно прошли сертификацию IPv6 Logo Phase 2 от IPv6 Forum, глобального альянса отрасли, основным направлением деятельности которого является обеспечение внедрения и развития технологии IPv6. Программа сертификации IPv6 Ready Logo обеспечивает тестирование оборудования IPv6 на функциональную совместимость и соответствие протоколам.
Технология Green
Компания D-Link занимает ведущие позиции в развитии инновационной энергосберегающей технологии, не снижающей производительность и функциональные возможности устройства. Коммутаторы серии DGS-3120 поддерживают технологию D-Link Green, которая позволяет использовать режим сохранения энергии, снизить тепловыделение, а также автоматически уменьшать энергопотребление в зависимости от длины кабеля. Функция энергосбережения обеспечивает автоматическое отключение питания неактивных портов. Функция Smart Fan обеспечивает автоматическое включение встроенных вентиляторов при определенной температуре, обеспечивая продолжительную, надежную и экологически безвредную работу коммутатора. Коммутатор также поддерживает стандарт Energy Efficient Ethernet (EEE), снижающий эксплуатационные расходы.
Управление
Функция D-Link Single IP Management (SIM) упрощает и ускоряет управление, поскольку существует возможность настраивать, осуществлять наблюдение и обслуживать несколько коммутаторов, подключившись к одному IP-адресу с любого компьютера с поддержкой Web-браузера. Благодаря применению этой технологии при осуществлении управления все устройства в виртуальном стеке рассматриваются как единый объект и управляются через один IP-адрес. Коммутаторы серии DGS-3120 поддерживают стандартизированные протоколы управления, включая SNMP, RMON, Telnet, Console, Web-интерфейс, а также протоколы аутентификации SSH/SSL.