| Mô hình |
SF350-08-K9-EU |
| Hiệu suất |
| Chuyển đổi công suất và tốc độ chuyển tiếp |
Công suất tính bằng hàng triệu gói mỗi giây (mpps) (gói 64 byte): 1,19 |
| Tất cả các công tắc là tốc độ dây và không chặn |
Công suất chuyển đổi trong Gigabits mỗi giây (Gbps): 1.6 |
| Khe usb |
Đối với mục đích quản lý tập tin |
| Chuyển đổi lớp 2 |
| Giao thức cây Spanning |
Hỗ trợ cây Spanning chuẩn 802.11.1d
Hội tụ nhanh bằng cách sử dụng 802.1w (Cây kéo dài nhanh [RSTP]), được bật theo mặc định
8 trường hợp được hỗ trợ
Nhiều phiên bản Cây Spanning sử dụng 802.1s (MSTP) |
| Phân nhóm cảng |
Hỗ trợ cho Giao thức điều khiển tập hợp liên kết (LACP) của IEEE 802.3ad: Tối đa 8 nhóm, Tối đa 8 cổng cho mỗi nhóm với 16 cổng ứng cử viên cho mỗi tập hợp liên kết 802.3ad (động) |
| Vlan |
Hỗ trợ lên tới 4096 Vlan đồng thời Vlan
dựa trên thẻ và Vlan dựa trên thẻ 802.1Q Quản lý
Vlan dựa trên MAC
Vlan
Private Vlan Edge (PVE), còn được gọi là cổng được bảo vệ, với nhiều liên kết
khách Vlan
không được xác thực Vlan
Dynamic Vlan với
CPE Vlan xác thực ứng dụng khách 802.1x |
| Vlan thoại |
Lưu lượng thoại được tự động gán cho Vlan dành riêng cho giọng nói và được xử lý với các mức độ phù hợp của
khả năng thoại QoS Auto cung cấp triển khai không chạm trên toàn mạng cho các điểm cuối giọng nói và thiết bị điều khiển cuộc gọi |
| Truyền hình đa điểm |
Vlan truyền hình đa kênh cho phép chia sẻ Vlan đa tuyến trong mạng trong khi các thuê bao vẫn ở các Vlan riêng biệt (còn được gọi là MVR) |
| Q-in-Q Vlan |
Các Vlan xuyên suốt một mạng lưới nhà cung cấp dịch vụ đồng thời cách ly lưu lượng giữa các khách hàng |
| Giao thức đăng ký Vlan chung (GVRP) / Giao thức đăng ký thuộc tính chung (Gkv) |
Các giao thức để tự động truyền và định cấu hình Vlan trong một miền được bắc cầu |
| Phát hiện liên kết đơn hướng (UDLD) |
UDLD giám sát kết nối vật lý để phát hiện các liên kết đơn hướng gây ra bởi lỗi nối dây hoặc cáp / cổng không chính xác để ngăn chặn các vòng lặp chuyển tiếp và bôi đen lưu lượng trong các mạng chuyển mạch |
| Chuyển tiếp giao thức cấu hình máy chủ động (DHCP) ở lớp 2 |
Chuyển tiếp lưu lượng DHCP đến máy chủ DHCP trong các Vlan khác nhau; hoạt động với DHCP Option 82 |
| Giao thức quản lý nhóm Internet (IGMP) phiên bản 1, 2 và 3 rình mò |
IGMP giới hạn lưu lượng truy cập phát đa hướng băng thông chỉ cho những người yêu cầu; hỗ trợ các nhóm phát đa hướng 1K (đa tuyến theo nguồn cụ thể cũng được hỗ trợ) |
| Bộ kiểm tra IGMP |
IGMP querier được sử dụng để hỗ trợ miền đa hướng lớp 2 của các công tắc rình mò trong trường hợp không có bộ định tuyến phát đa hướng |
| Chặn đường dây (HOL) |
Ngăn chặn HOL |
| Phát hiện vòng lặp |
Phát hiện vòng lặp cung cấp bảo vệ chống lại các vòng lặp bằng cách truyền các gói giao thức vòng lặp ra khỏi các cổng mà bảo vệ vòng lặp đã được bật. Nó hoạt động độc lập với STP |
| Khung Jumbo |
Lên đến 9K (9216) byte |
| Lớp 3 |
| Định tuyến IPv4 |
Wirespeed định tuyến các gói IPv4
Lên đến 1K tuyến tĩnh và lên tới 128 giao diện IP |
| Định tuyến IPv6 |
Định tuyến Wirespeed của các gói IPv6 |
| Định tuyến liên vùng không phân loại (CIDR) |
Hỗ trợ cho CIDR |
| Giao diện lớp 3 |
Cấu hình giao diện lớp 3 trên cổng vật lý, giao diện LAG, Vlan hoặc giao diện loopback |
| Chuyển tiếp DHCP ở Lớp 3 |
Chuyển tiếp lưu lượng DHCP trên các miền IP |
| Chuyển tiếp giao thức gói dữ liệu người dùng (UDP) |
Chuyển tiếp thông tin quảng bá trên các miền Lớp 3 để phát hiện ứng dụng hoặc chuyển tiếp các gói bootP / DHCP |
| DHCP server |
Chuyển đổi chức năng như một máy chủ DHCP IPv4 phục vụ địa chỉ IP cho nhiều nhóm / phạm vi
DHCP Hỗ trợ cho các tùy chọn DHCP |
| Bảo vệ |
| Giao thức Shell an toàn (SSH) |
SSH là một sự thay thế an toàn cho lưu lượng Telnet. SCP cũng sử dụng SSH. SSH v1 và v2 được hỗ trợ |
| Lớp cổng bảo mật (SSL) |
Hỗ trợ SSL: Mã hóa tất cả lưu lượng http, cho phép truy cập an toàn cao vào GUI quản lý dựa trên trình duyệt trong chuyển đổi |
| IEEE 802.1X (vai trò xác thực) |
802.1X: Xác thực và kế toán RADIUS, băm MD5; Vlan khách; Vlan không được xác thực, chế độ lưu trữ đơn / nhiều máy chủ và một phiên / nhiều phiên
Hỗ trợ
gán Vlan động theo chuẩn 802.1X dựa trên thời gian |
| Xác thực dựa trên web |
Xác thực dựa trên web cung cấp kiểm soát truy cập mạng thông qua trình duyệt web cho bất kỳ thiết bị chủ và hệ điều hành nào |
| Bộ bảo vệ đơn vị dữ liệu giao thức cầu STP (BPDU) |
Một cơ chế bảo mật để bảo vệ mạng khỏi các cấu hình không hợp lệ. Một cổng được kích hoạt cho BPDU Guard sẽ bị tắt nếu nhận được tin nhắn BPDU trên cổng đó |
| Bảo vệ gốc STP |
Điều này ngăn các thiết bị cạnh không nằm trong sự kiểm soát của quản trị viên mạng trở thành các nút gốc Giao thức cây Spanning |
| DHCP rình mò |
Lọc các tin nhắn DHCP có địa chỉ IP chưa đăng ký và / hoặc từ các giao diện không mong muốn hoặc không tin cậy. Điều này ngăn các thiết bị giả mạo hoạt động như Máy chủ DHCP |
| Bảo vệ nguồn IP (IPSG) |
Khi IP Source Guard được kích hoạt tại một cổng, công tắc sẽ lọc các gói IP nhận được từ cổng nếu địa chỉ IP nguồn của các gói không được cấu hình tĩnh hoặc học động từ DHCP snooping. Điều này ngăn chặn giả mạo địa chỉ IP |
| Kiểm tra ARP động (DAI) |
Công tắc sẽ loại bỏ các gói ARP khỏi một cổng nếu không có các ràng buộc IP / MAC tĩnh hoặc động hoặc nếu có sự khác biệt giữa các địa chỉ nguồn hoặc đích trong gói ARP. Điều này ngăn chặn các cuộc tấn công giữa chừng |
| Liên kết IP / MAC / Cổng (IPMB) |
Các tính năng trước đó (DHCP Snooping, IP Source Guard và Dynamic ARP Kiểm tra) phối hợp với nhau để ngăn chặn các cuộc tấn công DOS trong mạng, do đó làm tăng tính khả dụng của mạng |
| Công nghệ lõi an toàn (SCT) |
Đảm bảo rằng công tắc sẽ nhận và xử lý lưu lượng giao thức và giao thức cho dù có nhận được bao nhiêu lưu lượng |
| Dữ liệu nhạy cảm an toàn (SSD) |
Một cơ chế để quản lý dữ liệu nhạy cảm (như mật khẩu, khóa, v.v.) một cách an toàn trên công tắc, đưa dữ liệu này vào các thiết bị khác và tự động bảo mật. Quyền truy cập để xem dữ liệu nhạy cảm dưới dạng bản rõ hoặc được mã hóa được cung cấp theo cấp độ truy cập do người dùng định cấu hình và phương thức truy cập của người dùng |
| Cách ly lớp 2 Private Vlan Edge (PVE) với Vlan cộng đồng |
PVE (còn được gọi là cổng được bảo vệ) cung cấp cách ly lớp 2 giữa các thiết bị trong cùng một Vlan, hỗ trợ nhiều đường lên |
| An ninh cảng |
Khả năng khóa địa chỉ MAC nguồn thành cổng và giới hạn số lượng địa chỉ MAC đã học |
| RADIUS / TACACS + |
Hỗ trợ xác thực RADIUS và TACACS. Chuyển đổi chức năng như một khách hàng |
| Kiểm soát bão |
Phát sóng, phát đa hướng, và unicast |
| Kế toán RADIUS |
Các chức năng kế toán RADIUS cho phép dữ liệu được gửi ở đầu và cuối dịch vụ, cho biết lượng tài nguyên (như thời gian, gói, byte, v.v.) được sử dụng trong phiên |
| Phòng chống DoS |
Phòng chống tấn công từ chối dịch vụ (DOS) |
| ACL |
Hỗ trợ tối đa 512 quy tắc
Giảm hoặc giới hạn tốc độ dựa trên MAC và địa chỉ IP, Vlan ID hoặc địa chỉ IP, giao thức, cổng, Ưu tiên điểm mã dịch vụ phân biệt (DSCP) / IP, ưu tiên nguồn và cổng TCP / UDP, ưu tiên 802.1p Các loại Ethernet, gói Giao thức tin nhắn điều khiển Internet (ICMP), gói IGMP, cờ TCP, ACL dựa trên thời gian được hỗ trợ |
| Chất lượng dịch vụ |
| Mức độ ưu tiên |
8 hàng đợi phần cứng |
| Lập kế hoạch |
Ưu tiên nghiêm ngặt và
phân bổ hàng đợi theo vòng có trọng số (WRR) dựa trên DSCP và loại dịch vụ (802.1p / CoS) |
| Hạng dịch vụ |
Cảng dựa; Ưu tiên dựa trên Vlan 802.1p; Ưu tiên IP của IPv4 / v6 / Loại dịch vụ (ToS) / DSCP; Dịch vụ khác biệt (DiffServ); phân loại và nhận xét ACL, QoS đáng tin cậy |
| Giới hạn tỷ lệ |
Ingress lịch sự; định hình đầu ra và kiểm soát tỷ lệ; mỗi Vlan, mỗi cổng và dựa trên lưu lượng |
| Tránh ùn tắc |
Cần có thuật toán tránh tắc nghẽn TCP để giảm thiểu và ngăn chặn đồng bộ hóa mất toàn cầu TCP |
| Chung |
| Khung Jumbo |
Kích thước khung hình lên tới 9K (9216) byte được hỗ trợ trên giao diện 10/100 và Gigabit |
| Bảng MAC |
Lên đến 16K (16384) địa chỉ MAC |
| Môi trường |
| Kích thước |
279,4 x 44 x 170 mm |
| Cân nặng |
1.18 kg |
| Quyền lực |
100-240V 50-60 Hz, 0,5A |
