Komutatori (Switch) Komutatoriai (Switch) Switche Switches Переключатели Комутатори Components, network products Części komputerowe, produkty sieciowe Datoru komponentes, tīkla produkti Komponentai, tinklo produktai Комплектующие, сетевые продукты Bevielio tinklo įranga Elementy i kable sieciowe Network components and cables Tīkla produkti Сетевые компоненты и кабели 52 Managed Medium and large companies L2+ GigabitEthernet 52 48 4 Yes 104 (Gigabity na sek.) 77.3 (Mpps) 12.38 (MegaBajt) 8192 Yes 9 (Kilobajt) No RFC 1591 DNS (client) SSHv1/SSHv2 Secure Shell IEEE 802.1D MAC Bridges IEEE 802.1p Priority IEEE 802.1Q VLANs IEEE 802.1s Multiple Spanning Trees IEEE 802.1w Rapid Reconfiguration of Spanning Tree IEEE 802.3 Type 10BASE-T IEEE 802.3ab 1000BASE-T IEEE 802.3ad Link Aggregation Control Protocol (LACP) IEEE 802.3at Power over Ethernet IEEE 802.3az Energy Efficient Ethernet IEEE 802.3x Flow Control IEEE 802.3af IEEE 802.3at RFC 768 UDP RFC 783 TFTP Protocol (revision 2) RFC 792 ICMP RFC 793 TCP RFC 826 ARP RFC 1350 TFTP Protocol (revision 2) RFC 2131 DHCP client RFC 4330 Simple Network Time Protocol (SNTP) v4 RFC 951 BOOTP (VLAN 1 Only) RFC 1542 BOOTP Extensions (VLAN 1 only) IGMPv2/IGMPv3 IGMP/MLD Snooping RFC 1981 IPv6 Path MTU Discovery for IPv6 RFC 2460 IPv6 Specification RFC 2925 Remote Operations MIB (Ping only) RFC 3315 DHCPv6 (client only) RFC 3513 IPv6 Addressing Architecture RFC 3596 DNS Extension for IPv6 RFC 3176 sFlow RFC 4022 MIB for TCP RFC 4113 MIB for UDP (Partially) RFC 4251 SSHv6 Architecture RFC 4252 SSHv6 Authentication RFC 4253 SSHv6 Transport Layer RFC 4254 SSHv6 Connection RFC 4293 MIB for IP RFC 4419 Key Exchange for SSH RFC 4443 ICMPv6 RFC 4861 IPv6 Neighbor Discovery RFC 4862 IPv6 Stateless Address Auto-configuration RFC 1213 MIB RFC 1493 Bridge MIB RFC 2674 802.1p and IEEE 802.1Q Bridge MIB RFC 2737 Entity MIB RFC 2863 The Interfaces Group MIB IEEE 802.1AB Link Layer Discovery Protocol (LLDP) RFC 1098 A Simple Network Management Protocol (SNMP) ANSI/TIA-1057 LLDP Media Endpoint Discovery (LLDPMED) SNMPv1/v2c/v3 RFC 2819 Four groups of RMON: 1 (statistics), 2 (history), 3 (alarm) and 9 (events) RFC 1098 A Simple Network Management Protocol (SNMP) RFC 2474 DiffServ precedence, with 2/4/8 queues per port RFC 2475 DiffServ Architecture RFC 2597 DiffServ Assured Forwarding (AF) RFC 2598 DiffServ Expedited Forwarding (EF) IEEE 802.1X Port Based Network Access Control RFC 1492 TACACS+ RFC 2138 RADIUS Authentication RFC 2866 RADIUS Accounting Secure Sockets Layer (SSL) Aby wspierać działania związane z przeciążeniem sieci i priorytetyzacją ruchu, CX6000 oferuje następujące funkcje: Kolejkowanie o ściśle określonym priorytecie (Strict Priority, SP) Priorytetyzacja ruchu (IEEE 802.1p) dla klasyfikacji w czasie rzeczywistym Klasa usługi (Class of Service, CoS) ustawia znacznik priorytetu IEEE 802.1p na podstawie: adresu IP, typu usługi IP (IP ToS), protokołu warstwy 3, numeru portu TCP/UDP, portu źródłowego oraz DiffServ Ograniczanie przepustowości (Rate limiting) ustala maksymalne dozwolone wartości dla przychodzącego ruchu na portach oraz minimalne wartości dla kolejek na poszczególnych portach Duże bufory umożliwiające łagodne zarządzanie przeciążeniami Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6; umożliwia filtrowanie ruchu w celu zapobiegania dostępowi nieautoryzowanych użytkowników do sieci lub kontrolowania ruchu sieciowego w celu oszczędzania zasobów; reguły mogą odrzucać lub zezwalać na przekazywanie ruchu; reguły mogą być oparte na nagłówku warstwy 2 lub nagłówku protokołu warstwy 3 ACL-y zapewniają również filtrowanie na podstawie pola IP, adresu/subnetu źródłowego i docelowego IP oraz numeru portu TCP/UDP źródłowego i docelowego, na poziomie VLAN lub portu Remote Authentication Dial-In User Service (RADIUS) Terminal Access Controller Access-Control System (TACACS+) dostarcza narzędzie uwierzytelniające przy użyciu TCP z szyfrowaniem całego żądania uwierzytelnienia, zapewniając dodatkowe bezpieczeństwo Bezpieczeństwo dostępu do zarządzania dla uwierzytelniania zarówno lokalnego, jak i zdalnego dla dostępu administracyjnego. RADIUS lub TACACS+ mogą być użyte do zapewnienia szyfrowanego uwierzytelnienia użytkownika. Dodatkowo TACACS+ może zapewniać również usługi autoryzacji administratora Control Plane Policing ustala limit przepustowości dla protokołów sterujących w celu ochrony CPU przed przeciążeniem spowodowanym atakami DoS Obsługa wielu metod uwierzytelniania użytkowników. Wykorzystuje klienta IEEE 802.1X (supplicant) na stacji końcowej wraz z serwerem RADIUS w celu uwierzytelnienia zgodnie ze standardami branżowymi Obsługa uwierzytelniania klientów na podstawie adresu MAC Równoczesne schematy uwierzytelniania IEEE 802.1X, Web i MAC na port przełącznika obsługuje do 32 sesji uwierzytelniania IEEE 802.1X, Web i MAC Bezpieczny dostęp do zarządzania zapewnia szyfrowanie wszystkich metod dostępu (CLI, GUI lub MIB) poprzez SSHv2, SSL i/lub SNMPv3 Ochrona CPU przełącznika zapewnia automatyczną ochronę przed złośliwym ruchem sieciowym próbującym wyłączyć switch ICMP throttling przeciwdziała atakom DoS typu ICMP poprzez automatyczne ograniczanie ruchu ICMP na dowolnym porcie przełącznika ACL-y oparte na tożsamości (Identity-driven ACL) umożliwiają wdrożenie wysoce szczegółowej i elastycznej polityki bezpieczeństwa dostępu oraz przypisania VLAN dla każdego uwierzytelnionego użytkownika sieci Ochrona portów STP BPDU blokuje jednostki danych protokołu mostu (BPDU) na portach, które ich nie wymagają, zapobiegając atakom z sfałszowanymi BPDU Dynamiczne blokowanie IP (Dynamic IP Lockdown) blokuje ruch z nieautoryzowanych hostów, zapobiegając spoofingowi adresów źródłowych IP Ochrona STP Root Guard chroni root bridge przed atakami lub błędami konfiguracji Dynamiczna ochrona ARP blokuje rozgłoszenia ARP od nieautoryzowanych hostów, zapobiegając podsłuchiwaniu lub kradzieży danych sieciowych Ochrona DHCP (snooping) blokuje pakiety DHCP od nieautoryzowanych serwerów DHCP, zapobiegając atakom DoS Obsługa DHCPv4 Relay Bezpieczeństwo portów pozwala na dostęp tylko do określonych adresów MAC, które mogą być nauczone automatycznie lub wprowadzone przez administratora Blokada adresu MAC (MAC address lockout) uniemożliwia połączenie do sieci określonym skonfigurowanym adresom MAC Filtrowanie portów źródłowych pozwala komunikować się tylko wybranym portom Secure Shell szyfruje wszystkie przesyłane dane dla bezpiecznego zdalnego dostępu CLI przez sieci IP Secure Sockets Layer (SSL) szyfruje cały ruch HTTP, umożliwiając bezpieczny dostęp do przeglądarkowego GUI zarządzania przełącznikiem Secure FTP umożliwia bezpieczny transfer plików do i z przełącznika; chroni przed niepożądanym pobieraniem plików lub nieautoryzowanym kopiowaniem pliku konfiguracyjnego Critical Authentication Role zapewnia, że ważne urządzenia infrastrukturalne, takie jak telefony IP, mają dostęp do sieci nawet przy braku serwera RADIUS MAC Pinning pozwala starszym urządzeniom (nieaktywnym w sieci) pozostać uwierzytelnionym poprzez przypięcie adresu MAC klienta do portu do momentu wylogowania lub odłączenia klienta Baner bezpieczeństwa (Security banner) wyświetla dostosowaną politykę bezpieczeństwa przy logowaniu użytkowników do przełącznika Dynamiczne blokowanie IPv4 współpracuje z ochroną DHCP, aby blokować ruch z nieautoryzowanych hostów, zapobiegając spoofingowi adresów źródłowych IP Smart DHCP Relay pozwala agentowi relay DHCP używać wtórnych adresów IP, gdy serwer DHCP nie odpowiada wiadomością DHCP-OFFER Intuicyjny, łatwy w użyciu interfejs Web GUI przełącznika zapewnia prosty w obsłudze pulpit, zaawansowany zestaw narzędzi oraz wgląd w działanie przełącznika Chmurowa platforma HPE Aruba Networking Central zapewnia zarządzanie siecią przewodową i bezprzewodową z jednego miejsca (single pane of glass) z automatycznymi alertami i łatwą konfiguracją Wbudowany, programowalny i łatwy w użyciu interfejs REST API Standardowy w branży CLI z hierarchiczną strukturą, co skraca czas i koszty szkoleń. Zwiększa produktywność w środowiskach wielodostawców sFlow (RFC 3176) to monitoring i raportowanie sieci o prędkości przewodowej w oparciu o ASIC, bez wpływu na wydajność sieci; operatorzy mogą zbierać różnorodne statystyki i informacje sieciowe do planowania przepustowości oraz monitorowania sieci w czasie rzeczywistym Bezpieczeństwo zarządzania ogranicza dostęp do krytycznych poleceń konfiguracyjnych, zapewnia wiele poziomów uprawnień z ochroną hasłem, a funkcje lokalnego i zdalnego sysloga pozwalają na rejestrowanie wszystkich działań Obsługa SNMPv1/v2c/v3 zapewnia możliwość odczytu standardowej w branży bazy informacji zarządzania (MIB) oraz prywatnych rozszerzeń Obsługa SNMP obejmuje: ustawianie prędkości i dupleksu, konfigurację bezpieczeństwa portów, priorytetu PoE, zarządzanie konfiguracją, odczyt pojedynczego OID dla średniego CPU i pamięci, podgląd MIB SNMP Pułapki SNMP (SNMP Trap) obejmują: pułapki transceiverów (włożenie/usunięcie), pułapki SNMP, uwierzytelnienie MIB-SNMB SNMP, MIB SNMPv2, Port Sec MIB, Config MIB-Running Config Change, Config MIB, AAA Server MIB, AAA Server State Zdalny monitoring (RMON) ze standardowym SNMP do monitorowania kluczowych funkcji sieci. Obsługuje grupy zdarzeń, alarmów, historii i statystyk oraz prywatną grupę rozszerzeń alarmów Obsługa TFTP i SFTP oferuje różne mechanizmy aktualizacji konfiguracji; trivial FTP (TFTP) umożliwia dwukierunkowy transfer przez sieć TCP/IP; Secure File Transfer Protocol (SFTP) działa przez tunel SSH, zapewniając dodatkowe bezpieczeństwo Narzędzie debug i sampler wspiera polecenia ping i traceroute dla IPv4 i IPv6 Network Time Protocol (NTP) synchronizuje czas pomiędzy rozproszonymi serwerami czasu i klientami; zapewnia spójność czasu w sieci dla wszystkich urządzeń zależnych od zegara, umożliwiając działanie różnorodnych aplikacji wymagających dokładnego czasu IEEE 802.1AB Link Layer Discovery Protocol (LLDP) ogłasza i odbiera informacje zarządcze od sąsiednich urządzeń w sieci, ułatwiając mapowanie przez aplikacje do zarządzania siecią Podwójne obrazy flash zapewniają niezależne pliki systemu operacyjnego głównego i zapasowego do tworzenia kopii zapasowej podczas aktualizacji Możliwość przechowywania wielu plików konfiguracyjnych w obrazie flash Unidirectional Link Detection (UDLD) monitoruje łącze między dwoma przełącznikami i blokuje porty na obu końcach połączenia, jeśli w którymkolwiek punkcie łącze przestaje działać Obsługiwane są następujące usługi warstwy 2: Obsługa VLAN i tagowanie zgodne ze standardem IEEE 802.1Q (4094 identyfikatory VLAN) oraz obsługa jednocześnie do 512 VLAN-ów Obsługa pakietów Jumbo poprawia wydajność dużych transferów danych; obsługuje ramki o rozmiarze do 9220 bajtów Rapid Per-VLAN Spanning Tree (RPVST+) pozwala każdemu VLAN-owi budować osobne drzewo spanningowe, co poprawia wykorzystanie przepustowości łączy; zgodne z PVST+ STP obsługuje standardowy IEEE 802.1D STP, IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) dla szybszej konwergencji oraz IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) MVRP umożliwia automatyczne uczenie się VLAN-ów i dynamiczne ich przypisywanie Bridge Protocol Data Unit (BPDU) tunneling przesyła STP BPDU w sposób przezroczysty, umożliwiając poprawne obliczanie drzew spanningowych przez dostawców usług, sieci WAN lub MAN Port mirroring duplikuje ruch portu (przychodzący i wychodzący) na port monitorujący; obsługuje 4 grupy mirroringu Internet Group Management Protocol (IGMP) kontroluje i zarządza rozsyłaniem pakietów multicast w sieci warstwy 2 Address Resolution Protocol (ARP) określa adres MAC innego hosta IP w tej samej podsieci; obsługuje również statyczne wpisy ARP Domain Name System (DNS) zapewnia rozproszoną bazę danych, która tłumaczy nazwy domen na adresy IP i odwrotnie, co upraszcza projektowanie sieci; obsługuje zarówno klienta, jak i serwer Obsługa wewnętrznego testu loopback w celach konserwacyjnych i zwiększenia dostępności; wykrywanie loopback chroni przed nieprawidłowym okablowaniem lub konfiguracją sieci i może być włączone na poziomie portu lub VLAN dla większej elastyczności Statyczny routing IP zapewnia ręcznie skonfigurowane trasy Statyczny routing IPv4 i IPv6 w trybie dual stack umożliwia prosty, ręcznie konfigurowany routing dla IPv4 i IPv6 Dual IP stack utrzymuje oddzielne stosy dla IPv4 i IPv6, co ułatwia przejście z sieci opartej wyłącznie na IPv4 do sieci wyłącznie IPv6 Rack Yes Internal 439 (Watt) Temperatura pracy: od 0°C do 40°C (od 32°F do 104°F) do 1,5 km (5000 stóp); obniżenie o -1°C na każde 305 m (1000 stóp) od 1,5 km (5000 stóp) do 3,0 km (10000 stóp) Wilgotność względna podczas pracy: od 5% do 95% przy 40°C (104°F), bez kondensacji Temperatura przechowywania: od -40°C do 70°C (od -40°F do 158°F), do 4,6 km (15000 stóp) Wilgotność względna podczas przechowywania: od 5% do 90% przy 65°C (149°F), bez kondensacji 100-127 VAC / 200-240 VAC Pobór mocy (230 V AC): Bezczynność: 24,9 W Maksymalna moc (bez PoE): 41 W Maksymalna moc (z PoE): 439 W 4.39 x 44.25 x 30.44 cm 4.39 (kilogram) CE+WEEE 560 120 450 6100 R8N85B

Komutatori (Switch) Komutatoriai (Switch) Switche Switches Переключатели Комутатори Components, network products Części komputerowe, produkty sieciowe Datoru komponentes, tīkla produkti Komponentai, tinklo produktai Комплектующие, сетевые продукты Bevielio tinklo įranga Elementy i kable sieciowe Network components and cables Tīkla produkti Сетевые компоненты и кабели 10 Managed Medium and large companies L2+ GigabitEthernet 10 2 Yes 20 (Gigabity na sek.) 14.8 (Mpps) 12.38 (MegaBajt) 8192 Yes 9 (Kilobajt) No RFC 1591 DNS (client) SSHv1/SSHv2 Secure Shell IEEE 802.1D MAC Bridges IEEE 802.1p Priority IEEE 802.1Q VLANs IEEE 802.1s Multiple Spanning Trees IEEE 802.1w Rapid Reconfiguration of Spanning Tree IEEE 802.3 Type 10BASE-T IEEE 802.3ab 1000BASE-T IEEE 802.3ad Link Aggregation Control Protocol (LACP) IEEE 802.3at Power over Ethernet IEEE 802.3az Energy Efficient Ethernet IEEE 802.3x Flow Control RFC 768 UDP RFC 783 TFTP Protocol (revision 2) RFC 792 ICMP RFC 793 TCP RFC 826 ARP RFC 1350 TFTP Protocol (revision 2) RFC 2131 DHCP client RFC 4330 Simple Network Time Protocol (SNTP) v4 RFC 951 BOOTP (VLAN 1 Only) RFC 1542 BOOTP Extensions (VLAN 1 only) IGMPv2/IGMPv3 IGMP/MLD Snooping RFC 1981 IPv6 Path MTU Discovery for IPv6 RFC 2460 IPv6 Specification RFC 2925 Remote Operations MIB (Ping only) RFC 3315 DHCPv6 (client only) RFC 3513 IPv6 Addressing Architecture RFC 3596 DNS Extension for IPv6 RFC 3176 sFlow RFC 4022 MIB for TCP RFC 4113 MIB for UDP (Partially) RFC 4251 SSHv6 Architecture RFC 4252 SSHv6 Authentication RFC 4253 SSHv6 Transport Layer RFC 4254 SSHv6 Connection RFC 4293 MIB for IP RFC 4419 Key Exchange for SSH RFC 4443 ICMPv6 RFC 4861 IPv6 Neighbor Discovery RFC 4862 IPv6 Stateless Address Auto-configuration RFC 1213 MIB RFC 1493 Bridge MIB RFC 2674 802.1p and IEEE 802.1Q Bridge MIB RFC 2737 Entity MIB RFC 2863 The Interfaces Group MIB IEEE 802.1AB Link Layer Discovery Protocol (LLDP) RFC 1098 A Simple Network Management Protocol (SNMP) ANSI/TIA-1057 LLDP Media Endpoint Discovery (LLDPMED) SNMPv1/v2c/v3 RFC 2819 Four groups of RMON: 1 (statistics), 2 (history), 3 (alarm) and 9 (events) RFC 1098 A Simple Network Management Protocol (SNMP) RFC 2474 DiffServ precedence, with 2/4/8 queues per port RFC 2475 DiffServ Architecture RFC 2597 DiffServ Assured Forwarding (AF) RFC 2598 DiffServ Expedited Forwarding (EF) IEEE 802.1X Port Based Network Access Control RFC 1492 TACACS+ RFC 2138 RADIUS Authentication RFC 2866 RADIUS Accounting Secure Sockets Layer (SSL) Aby wspierać działania związane z przeciążeniem sieci i priorytetyzacją ruchu, CX6000 oferuje następujące funkcje: Kolejkowanie o ściśle określonym priorytecie (Strict Priority, SP) Priorytetyzacja ruchu (IEEE 802.1p) dla klasyfikacji w czasie rzeczywistym Klasa usługi (Class of Service, CoS) ustawia znacznik priorytetu IEEE 802.1p na podstawie: adresu IP, typu usługi IP (IP ToS), protokołu warstwy 3, numeru portu TCP/UDP, portu źródłowego oraz DiffServ Ograniczanie przepustowości (Rate limiting) ustala maksymalne dozwolone wartości dla przychodzącego ruchu na portach oraz minimalne wartości dla kolejek na poszczególnych portach Duże bufory umożliwiające łagodne zarządzanie przeciążeniami Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6; umożliwia filtrowanie ruchu w celu zapobiegania dostępowi nieautoryzowanych użytkowników do sieci lub kontrolowania ruchu sieciowego w celu oszczędzania zasobów; reguły mogą odrzucać lub zezwalać na przekazywanie ruchu; reguły mogą być oparte na nagłówku warstwy 2 lub nagłówku protokołu warstwy 3 ACL-y zapewniają również filtrowanie na podstawie pola IP, adresu/subnetu źródłowego i docelowego IP oraz numeru portu TCP/UDP źródłowego i docelowego, na poziomie VLAN lub portu Remote Authentication Dial-In User Service (RADIUS) Terminal Access Controller Access-Control System (TACACS+) dostarcza narzędzie uwierzytelniające przy użyciu TCP z szyfrowaniem całego żądania uwierzytelnienia, zapewniając dodatkowe bezpieczeństwo Bezpieczeństwo dostępu do zarządzania dla uwierzytelniania zarówno lokalnego, jak i zdalnego dla dostępu administracyjnego. RADIUS lub TACACS+ mogą być użyte do zapewnienia szyfrowanego uwierzytelnienia użytkownika. Dodatkowo TACACS+ może zapewniać również usługi autoryzacji administratora Control Plane Policing ustala limit przepustowości dla protokołów sterujących w celu ochrony CPU przed przeciążeniem spowodowanym atakami DoS Obsługa wielu metod uwierzytelniania użytkowników. Wykorzystuje klienta IEEE 802.1X (supplicant) na stacji końcowej wraz z serwerem RADIUS w celu uwierzytelnienia zgodnie ze standardami branżowymi Obsługa uwierzytelniania klientów na podstawie adresu MAC Równoczesne schematy uwierzytelniania IEEE 802.1X, Web i MAC na port przełącznika obsługuje do 32 sesji uwierzytelniania IEEE 802.1X, Web i MAC Bezpieczny dostęp do zarządzania zapewnia szyfrowanie wszystkich metod dostępu (CLI, GUI lub MIB) poprzez SSHv2, SSL i/lub SNMPv3 Ochrona CPU przełącznika zapewnia automatyczną ochronę przed złośliwym ruchem sieciowym próbującym wyłączyć switch ICMP throttling przeciwdziała atakom DoS typu ICMP poprzez automatyczne ograniczanie ruchu ICMP na dowolnym porcie przełącznika ACL-y oparte na tożsamości (Identity-driven ACL) umożliwiają wdrożenie wysoce szczegółowej i elastycznej polityki bezpieczeństwa dostępu oraz przypisania VLAN dla każdego uwierzytelnionego użytkownika sieci Ochrona portów STP BPDU blokuje jednostki danych protokołu mostu (BPDU) na portach, które ich nie wymagają, zapobiegając atakom z sfałszowanymi BPDU Dynamiczne blokowanie IP (Dynamic IP Lockdown) blokuje ruch z nieautoryzowanych hostów, zapobiegając spoofingowi adresów źródłowych IP Ochrona STP Root Guard chroni root bridge przed atakami lub błędami konfiguracji Dynamiczna ochrona ARP blokuje rozgłoszenia ARP od nieautoryzowanych hostów, zapobiegając podsłuchiwaniu lub kradzieży danych sieciowych Ochrona DHCP (snooping) blokuje pakiety DHCP od nieautoryzowanych serwerów DHCP, zapobiegając atakom DoS Obsługa DHCPv4 Relay Bezpieczeństwo portów pozwala na dostęp tylko do określonych adresów MAC, które mogą być nauczone automatycznie lub wprowadzone przez administratora Blokada adresu MAC (MAC address lockout) uniemożliwia połączenie do sieci określonym skonfigurowanym adresom MAC Filtrowanie portów źródłowych pozwala komunikować się tylko wybranym portom Secure Shell szyfruje wszystkie przesyłane dane dla bezpiecznego zdalnego dostępu CLI przez sieci IP Secure Sockets Layer (SSL) szyfruje cały ruch HTTP, umożliwiając bezpieczny dostęp do przeglądarkowego GUI zarządzania przełącznikiem Secure FTP umożliwia bezpieczny transfer plików do i z przełącznika; chroni przed niepożądanym pobieraniem plików lub nieautoryzowanym kopiowaniem pliku konfiguracyjnego Critical Authentication Role zapewnia, że ważne urządzenia infrastrukturalne, takie jak telefony IP, mają dostęp do sieci nawet przy braku serwera RADIUS MAC Pinning pozwala starszym urządzeniom (nieaktywnym w sieci) pozostać uwierzytelnionym poprzez przypięcie adresu MAC klienta do portu do momentu wylogowania lub odłączenia klienta Baner bezpieczeństwa (Security banner) wyświetla dostosowaną politykę bezpieczeństwa przy logowaniu użytkowników do przełącznika Dynamiczne blokowanie IPv4 współpracuje z ochroną DHCP, aby blokować ruch z nieautoryzowanych hostów, zapobiegając spoofingowi adresów źródłowych IP Smart DHCP Relay pozwala agentowi relay DHCP używać wtórnych adresów IP, gdy serwer DHCP nie odpowiada wiadomością DHCP-OFFER Intuicyjny, łatwy w użyciu interfejs Web GUI przełącznika zapewnia prosty w obsłudze pulpit, zaawansowany zestaw narzędzi oraz wgląd w działanie przełącznika Chmurowa platforma HPE Aruba Networking Central zapewnia zarządzanie siecią przewodową i bezprzewodową z jednego miejsca (single pane of glass) z automatycznymi alertami i łatwą konfiguracją Wbudowany, programowalny i łatwy w użyciu interfejs REST API Standardowy w branży CLI z hierarchiczną strukturą, co skraca czas i koszty szkoleń. Zwiększa produktywność w środowiskach wielodostawców sFlow (RFC 3176) to monitoring i raportowanie sieci o prędkości przewodowej w oparciu o ASIC, bez wpływu na wydajność sieci; operatorzy mogą zbierać różnorodne statystyki i informacje sieciowe do planowania przepustowości oraz monitorowania sieci w czasie rzeczywistym Bezpieczeństwo zarządzania ogranicza dostęp do krytycznych poleceń konfiguracyjnych, zapewnia wiele poziomów uprawnień z ochroną hasłem, a funkcje lokalnego i zdalnego sysloga pozwalają na rejestrowanie wszystkich działań Obsługa SNMPv1/v2c/v3 zapewnia możliwość odczytu standardowej w branży bazy informacji zarządzania (MIB) oraz prywatnych rozszerzeń Obsługa SNMP obejmuje: ustawianie prędkości i dupleksu, konfigurację bezpieczeństwa portów, priorytetu PoE, zarządzanie konfiguracją, odczyt pojedynczego OID dla średniego CPU i pamięci, podgląd MIB SNMP Pułapki SNMP (SNMP Trap) obejmują: pułapki transceiverów (włożenie/usunięcie), pułapki SNMP, uwierzytelnienie MIB-SNMB SNMP, MIB SNMPv2, Port Sec MIB, Config MIB-Running Config Change, Config MIB, AAA Server MIB, AAA Server State Zdalny monitoring (RMON) ze standardowym SNMP do monitorowania kluczowych funkcji sieci. Obsługuje grupy zdarzeń, alarmów, historii i statystyk oraz prywatną grupę rozszerzeń alarmów Obsługa TFTP i SFTP oferuje różne mechanizmy aktualizacji konfiguracji; trivial FTP (TFTP) umożliwia dwukierunkowy transfer przez sieć TCP/IP; Secure File Transfer Protocol (SFTP) działa przez tunel SSH, zapewniając dodatkowe bezpieczeństwo Narzędzie debug i sampler wspiera polecenia ping i traceroute dla IPv4 i IPv6 Network Time Protocol (NTP) synchronizuje czas pomiędzy rozproszonymi serwerami czasu i klientami; zapewnia spójność czasu w sieci dla wszystkich urządzeń zależnych od zegara, umożliwiając działanie różnorodnych aplikacji wymagających dokładnego czasu IEEE 802.1AB Link Layer Discovery Protocol (LLDP) ogłasza i odbiera informacje zarządcze od sąsiednich urządzeń w sieci, ułatwiając mapowanie przez aplikacje do zarządzania siecią Podwójne obrazy flash zapewniają niezależne pliki systemu operacyjnego głównego i zapasowego do tworzenia kopii zapasowej podczas aktualizacji Możliwość przechowywania wielu plików konfiguracyjnych w obrazie flash Unidirectional Link Detection (UDLD) monitoruje łącze między dwoma przełącznikami i blokuje porty na obu końcach połączenia, jeśli w którymkolwiek punkcie łącze przestaje działać Obsługiwane są następujące usługi warstwy 2: Obsługa VLAN i tagowanie zgodne ze standardem IEEE 802.1Q (4094 identyfikatory VLAN) oraz obsługa jednocześnie do 512 VLAN-ów Obsługa pakietów Jumbo poprawia wydajność dużych transferów danych; obsługuje ramki o rozmiarze do 9220 bajtów Rapid Per-VLAN Spanning Tree (RPVST+) pozwala każdemu VLAN-owi budować osobne drzewo spanningowe, co poprawia wykorzystanie przepustowości łączy; zgodne z PVST+ STP obsługuje standardowy IEEE 802.1D STP, IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) dla szybszej konwergencji oraz IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) MVRP umożliwia automatyczne uczenie się VLAN-ów i dynamiczne ich przypisywanie Bridge Protocol Data Unit (BPDU) tunneling przesyła STP BPDU w sposób przezroczysty, umożliwiając poprawne obliczanie drzew spanningowych przez dostawców usług, sieci WAN lub MAN Port mirroring duplikuje ruch portu (przychodzący i wychodzący) na port monitorujący; obsługuje 4 grupy mirroringu Internet Group Management Protocol (IGMP) kontroluje i zarządza rozsyłaniem pakietów multicast w sieci warstwy 2 Address Resolution Protocol (ARP) określa adres MAC innego hosta IP w tej samej podsieci; obsługuje również statyczne wpisy ARP Domain Name System (DNS) zapewnia rozproszoną bazę danych, która tłumaczy nazwy domen na adresy IP i odwrotnie, co upraszcza projektowanie sieci; obsługuje zarówno klienta, jak i serwer Obsługa wewnętrznego testu loopback w celach konserwacyjnych i zwiększenia dostępności; wykrywanie loopback chroni przed nieprawidłowym okablowaniem lub konfiguracją sieci i może być włączone na poziomie portu lub VLAN dla większej elastyczności Statyczny routing IP zapewnia ręcznie skonfigurowane trasy Statyczny routing IPv4 i IPv6 w trybie dual stack umożliwia prosty, ręcznie konfigurowany routing dla IPv4 i IPv6 Dual IP stack utrzymuje oddzielne stosy dla IPv4 i IPv6, co ułatwia przejście z sieci opartej wyłącznie na IPv4 do sieci wyłącznie IPv6 Rack No External 13.8 (Watt) Temperatura pracy: od 0°C do 40°C (od 32°F do 104°F) do 1,5 km (5000 stóp); obniżenie o -1°C na każde 305 m (1000 stóp) od 1,5 km (5000 stóp) do 3,0 km (10000 stóp) Wilgotność względna podczas pracy: od 5% do 95% przy 40°C (104°F), bez kondensacji Temperatura przechowywania: od -40°C do 70°C (od -40°F do 158°F), do 4,6 km (15000 stóp) Wilgotność względna podczas przechowywania: od 5% do 90% przy 65°C (149°F), bez kondensacji 12V DC 4.39 x 14.59 x 22.60 cm 1 (kilogram) CE+WEEE 230 390 90 2100 S4R22A

Komutatori (Switch) Komutatoriai (Switch) Switche Switches Переключатели Комутатори Components, network products Części komputerowe, produkty sieciowe Datoru komponentes, tīkla produkti Komponentai, tinklo produktai Комплектующие, сетевые продукты Bevielio tinklo įranga Elementy i kable sieciowe Network components and cables Tīkla produkti Сетевые компоненты и кабели 10 Managed Medium and large companies L2+ GigabitEthernet 10 8 2 Yes 20 (Gigabity na sek.) 14.8 (Mpps) 12.38 (MegaBajt) 8192 Yes 9 (Kilobajt) No RFC 1591 DNS (client) SSHv1/SSHv2 Secure Shell IEEE 802.1D MAC Bridges IEEE 802.1p Priority IEEE 802.1Q VLANs IEEE 802.1s Multiple Spanning Trees IEEE 802.1w Rapid Reconfiguration of Spanning Tree IEEE 802.3 Type 10BASE-T IEEE 802.3ab 1000BASE-T IEEE 802.3ad Link Aggregation Control Protocol (LACP) IEEE 802.3at Power over Ethernet IEEE 802.3az Energy Efficient Ethernet IEEE 802.3x Flow Control IEEE 802.3af IEEE 802.3at RFC 768 UDP RFC 783 TFTP Protocol (revision 2) RFC 792 ICMP RFC 793 TCP RFC 826 ARP RFC 1350 TFTP Protocol (revision 2) RFC 2131 DHCP client RFC 4330 Simple Network Time Protocol (SNTP) v4 RFC 951 BOOTP (VLAN 1 Only) RFC 1542 BOOTP Extensions (VLAN 1 only) IGMPv2/IGMPv3 IGMP/MLD Snooping RFC 1981 IPv6 Path MTU Discovery for IPv6 RFC 2460 IPv6 Specification RFC 2925 Remote Operations MIB (Ping only) RFC 3315 DHCPv6 (client only) RFC 3513 IPv6 Addressing Architecture RFC 3596 DNS Extension for IPv6 RFC 3176 sFlow RFC 4022 MIB for TCP RFC 4113 MIB for UDP (Partially) RFC 4251 SSHv6 Architecture RFC 4252 SSHv6 Authentication RFC 4253 SSHv6 Transport Layer RFC 4254 SSHv6 Connection RFC 4293 MIB for IP RFC 4419 Key Exchange for SSH RFC 4443 ICMPv6 RFC 4861 IPv6 Neighbor Discovery RFC 4862 IPv6 Stateless Address Auto-configuration RFC 1213 MIB RFC 1493 Bridge MIB RFC 2674 802.1p and IEEE 802.1Q Bridge MIB RFC 2737 Entity MIB RFC 2863 The Interfaces Group MIB IEEE 802.1AB Link Layer Discovery Protocol (LLDP) RFC 1098 A Simple Network Management Protocol (SNMP) ANSI/TIA-1057 LLDP Media Endpoint Discovery (LLDPMED) SNMPv1/v2c/v3 RFC 2819 Four groups of RMON: 1 (statistics), 2 (history), 3 (alarm) and 9 (events) RFC 1098 A Simple Network Management Protocol (SNMP) RFC 2474 DiffServ precedence, with 2/4/8 queues per port RFC 2475 DiffServ Architecture RFC 2597 DiffServ Assured Forwarding (AF) RFC 2598 DiffServ Expedited Forwarding (EF) IEEE 802.1X Port Based Network Access Control RFC 1492 TACACS+ RFC 2138 RADIUS Authentication RFC 2866 RADIUS Accounting Secure Sockets Layer (SSL) Aby wspierać działania związane z przeciążeniem sieci i priorytetyzacją ruchu, CX6000 oferuje następujące funkcje: Kolejkowanie o ściśle określonym priorytecie (Strict Priority, SP) Priorytetyzacja ruchu (IEEE 802.1p) dla klasyfikacji w czasie rzeczywistym Klasa usługi (Class of Service, CoS) ustawia znacznik priorytetu IEEE 802.1p na podstawie: adresu IP, typu usługi IP (IP ToS), protokołu warstwy 3, numeru portu TCP/UDP, portu źródłowego oraz DiffServ Ograniczanie przepustowości (Rate limiting) ustala maksymalne dozwolone wartości dla przychodzącego ruchu na portach oraz minimalne wartości dla kolejek na poszczególnych portach Duże bufory umożliwiające łagodne zarządzanie przeciążeniami Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6; umożliwia filtrowanie ruchu w celu zapobiegania dostępowi nieautoryzowanych użytkowników do sieci lub kontrolowania ruchu sieciowego w celu oszczędzania zasobów; reguły mogą odrzucać lub zezwalać na przekazywanie ruchu; reguły mogą być oparte na nagłówku warstwy 2 lub nagłówku protokołu warstwy 3 ACL-y zapewniają również filtrowanie na podstawie pola IP, adresu/subnetu źródłowego i docelowego IP oraz numeru portu TCP/UDP źródłowego i docelowego, na poziomie VLAN lub portu Remote Authentication Dial-In User Service (RADIUS) Terminal Access Controller Access-Control System (TACACS+) dostarcza narzędzie uwierzytelniające przy użyciu TCP z szyfrowaniem całego żądania uwierzytelnienia, zapewniając dodatkowe bezpieczeństwo Bezpieczeństwo dostępu do zarządzania dla uwierzytelniania zarówno lokalnego, jak i zdalnego dla dostępu administracyjnego. RADIUS lub TACACS+ mogą być użyte do zapewnienia szyfrowanego uwierzytelnienia użytkownika. Dodatkowo TACACS+ może zapewniać również usługi autoryzacji administratora Control Plane Policing ustala limit przepustowości dla protokołów sterujących w celu ochrony CPU przed przeciążeniem spowodowanym atakami DoS Obsługa wielu metod uwierzytelniania użytkowników. Wykorzystuje klienta IEEE 802.1X (supplicant) na stacji końcowej wraz z serwerem RADIUS w celu uwierzytelnienia zgodnie ze standardami branżowymi Obsługa uwierzytelniania klientów na podstawie adresu MAC Równoczesne schematy uwierzytelniania IEEE 802.1X, Web i MAC na port przełącznika obsługuje do 32 sesji uwierzytelniania IEEE 802.1X, Web i MAC Bezpieczny dostęp do zarządzania zapewnia szyfrowanie wszystkich metod dostępu (CLI, GUI lub MIB) poprzez SSHv2, SSL i/lub SNMPv3 Ochrona CPU przełącznika zapewnia automatyczną ochronę przed złośliwym ruchem sieciowym próbującym wyłączyć switch ICMP throttling przeciwdziała atakom DoS typu ICMP poprzez automatyczne ograniczanie ruchu ICMP na dowolnym porcie przełącznika ACL-y oparte na tożsamości (Identity-driven ACL) umożliwiają wdrożenie wysoce szczegółowej i elastycznej polityki bezpieczeństwa dostępu oraz przypisania VLAN dla każdego uwierzytelnionego użytkownika sieci Ochrona portów STP BPDU blokuje jednostki danych protokołu mostu (BPDU) na portach, które ich nie wymagają, zapobiegając atakom z sfałszowanymi BPDU Dynamiczne blokowanie IP (Dynamic IP Lockdown) blokuje ruch z nieautoryzowanych hostów, zapobiegając spoofingowi adresów źródłowych IP Ochrona STP Root Guard chroni root bridge przed atakami lub błędami konfiguracji Dynamiczna ochrona ARP blokuje rozgłoszenia ARP od nieautoryzowanych hostów, zapobiegając podsłuchiwaniu lub kradzieży danych sieciowych Ochrona DHCP (snooping) blokuje pakiety DHCP od nieautoryzowanych serwerów DHCP, zapobiegając atakom DoS Obsługa DHCPv4 Relay Bezpieczeństwo portów pozwala na dostęp tylko do określonych adresów MAC, które mogą być nauczone automatycznie lub wprowadzone przez administratora Blokada adresu MAC (MAC address lockout) uniemożliwia połączenie do sieci określonym skonfigurowanym adresom MAC Filtrowanie portów źródłowych pozwala komunikować się tylko wybranym portom Secure Shell szyfruje wszystkie przesyłane dane dla bezpiecznego zdalnego dostępu CLI przez sieci IP Secure Sockets Layer (SSL) szyfruje cały ruch HTTP, umożliwiając bezpieczny dostęp do przeglądarkowego GUI zarządzania przełącznikiem Secure FTP umożliwia bezpieczny transfer plików do i z przełącznika; chroni przed niepożądanym pobieraniem plików lub nieautoryzowanym kopiowaniem pliku konfiguracyjnego Critical Authentication Role zapewnia, że ważne urządzenia infrastrukturalne, takie jak telefony IP, mają dostęp do sieci nawet przy braku serwera RADIUS MAC Pinning pozwala starszym urządzeniom (nieaktywnym w sieci) pozostać uwierzytelnionym poprzez przypięcie adresu MAC klienta do portu do momentu wylogowania lub odłączenia klienta Baner bezpieczeństwa (Security banner) wyświetla dostosowaną politykę bezpieczeństwa przy logowaniu użytkowników do przełącznika Dynamiczne blokowanie IPv4 współpracuje z ochroną DHCP, aby blokować ruch z nieautoryzowanych hostów, zapobiegając spoofingowi adresów źródłowych IP Smart DHCP Relay pozwala agentowi relay DHCP używać wtórnych adresów IP, gdy serwer DHCP nie odpowiada wiadomością DHCP-OFFER Intuicyjny, łatwy w użyciu interfejs Web GUI przełącznika zapewnia prosty w obsłudze pulpit, zaawansowany zestaw narzędzi oraz wgląd w działanie przełącznika Chmurowa platforma HPE Aruba Networking Central zapewnia zarządzanie siecią przewodową i bezprzewodową z jednego miejsca (single pane of glass) z automatycznymi alertami i łatwą konfiguracją Wbudowany, programowalny i łatwy w użyciu interfejs REST API Standardowy w branży CLI z hierarchiczną strukturą, co skraca czas i koszty szkoleń. Zwiększa produktywność w środowiskach wielodostawców sFlow (RFC 3176) to monitoring i raportowanie sieci o prędkości przewodowej w oparciu o ASIC, bez wpływu na wydajność sieci; operatorzy mogą zbierać różnorodne statystyki i informacje sieciowe do planowania przepustowości oraz monitorowania sieci w czasie rzeczywistym Bezpieczeństwo zarządzania ogranicza dostęp do krytycznych poleceń konfiguracyjnych, zapewnia wiele poziomów uprawnień z ochroną hasłem, a funkcje lokalnego i zdalnego sysloga pozwalają na rejestrowanie wszystkich działań Obsługa SNMPv1/v2c/v3 zapewnia możliwość odczytu standardowej w branży bazy informacji zarządzania (MIB) oraz prywatnych rozszerzeń Obsługa SNMP obejmuje: ustawianie prędkości i dupleksu, konfigurację bezpieczeństwa portów, priorytetu PoE, zarządzanie konfiguracją, odczyt pojedynczego OID dla średniego CPU i pamięci, podgląd MIB SNMP Pułapki SNMP (SNMP Trap) obejmują: pułapki transceiverów (włożenie/usunięcie), pułapki SNMP, uwierzytelnienie MIB-SNMB SNMP, MIB SNMPv2, Port Sec MIB, Config MIB-Running Config Change, Config MIB, AAA Server MIB, AAA Server State Zdalny monitoring (RMON) ze standardowym SNMP do monitorowania kluczowych funkcji sieci. Obsługuje grupy zdarzeń, alarmów, historii i statystyk oraz prywatną grupę rozszerzeń alarmów Obsługa TFTP i SFTP oferuje różne mechanizmy aktualizacji konfiguracji; trivial FTP (TFTP) umożliwia dwukierunkowy transfer przez sieć TCP/IP; Secure File Transfer Protocol (SFTP) działa przez tunel SSH, zapewniając dodatkowe bezpieczeństwo Narzędzie debug i sampler wspiera polecenia ping i traceroute dla IPv4 i IPv6 Network Time Protocol (NTP) synchronizuje czas pomiędzy rozproszonymi serwerami czasu i klientami; zapewnia spójność czasu w sieci dla wszystkich urządzeń zależnych od zegara, umożliwiając działanie różnorodnych aplikacji wymagających dokładnego czasu IEEE 802.1AB Link Layer Discovery Protocol (LLDP) ogłasza i odbiera informacje zarządcze od sąsiednich urządzeń w sieci, ułatwiając mapowanie przez aplikacje do zarządzania siecią Podwójne obrazy flash zapewniają niezależne pliki systemu operacyjnego głównego i zapasowego do tworzenia kopii zapasowej podczas aktualizacji Możliwość przechowywania wielu plików konfiguracyjnych w obrazie flash Unidirectional Link Detection (UDLD) monitoruje łącze między dwoma przełącznikami i blokuje porty na obu końcach połączenia, jeśli w którymkolwiek punkcie łącze przestaje działać Obsługiwane są następujące usługi warstwy 2: Obsługa VLAN i tagowanie zgodne ze standardem IEEE 802.1Q (4094 identyfikatory VLAN) oraz obsługa jednocześnie do 512 VLAN-ów Obsługa pakietów Jumbo poprawia wydajność dużych transferów danych; obsługuje ramki o rozmiarze do 9220 bajtów Rapid Per-VLAN Spanning Tree (RPVST+) pozwala każdemu VLAN-owi budować osobne drzewo spanningowe, co poprawia wykorzystanie przepustowości łączy; zgodne z PVST+ STP obsługuje standardowy IEEE 802.1D STP, IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) dla szybszej konwergencji oraz IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) MVRP umożliwia automatyczne uczenie się VLAN-ów i dynamiczne ich przypisywanie Bridge Protocol Data Unit (BPDU) tunneling przesyła STP BPDU w sposób przezroczysty, umożliwiając poprawne obliczanie drzew spanningowych przez dostawców usług, sieci WAN lub MAN Port mirroring duplikuje ruch portu (przychodzący i wychodzący) na port monitorujący; obsługuje 4 grupy mirroringu Internet Group Management Protocol (IGMP) kontroluje i zarządza rozsyłaniem pakietów multicast w sieci warstwy 2 Address Resolution Protocol (ARP) określa adres MAC innego hosta IP w tej samej podsieci; obsługuje również statyczne wpisy ARP Domain Name System (DNS) zapewnia rozproszoną bazę danych, która tłumaczy nazwy domen na adresy IP i odwrotnie, co upraszcza projektowanie sieci; obsługuje zarówno klienta, jak i serwer Obsługa wewnętrznego testu loopback w celach konserwacyjnych i zwiększenia dostępności; wykrywanie loopback chroni przed nieprawidłowym okablowaniem lub konfiguracją sieci i może być włączone na poziomie portu lub VLAN dla większej elastyczności Statyczny routing IP zapewnia ręcznie skonfigurowane trasy Statyczny routing IPv4 i IPv6 w trybie dual stack umożliwia prosty, ręcznie konfigurowany routing dla IPv4 i IPv6 Dual IP stack utrzymuje oddzielne stosy dla IPv4 i IPv6, co ułatwia przejście z sieci opartej wyłącznie na IPv4 do sieci wyłącznie IPv6 Rack No Internal 98 (Watt) Temperatura pracy: od 0°C do 40°C (od 32°F do 104°F) do 1,5 km (5000 stóp); obniżenie o -1°C na każde 305 m (1000 stóp) od 1,5 km (5000 stóp) do 3,0 km (10000 stóp) Wilgotność względna podczas pracy: od 5% do 95% przy 40°C (104°F), bez kondensacji Temperatura przechowywania: od -40°C do 70°C (od -40°F do 158°F), do 4,6 km (15000 stóp) Wilgotność względna podczas przechowywania: od 5% do 90% przy 65°C (149°F), bez kondensacji 100-127 VAC / 200-240 VAC Pobór mocy (230 V AC): Bezczynność: 10,9 W Maksymalna moc (bez PoE): 16,3 W Maksymalna moc (z PoE): 98 W 4.39 x 25.4 x 25.5 cm 1.88 (kilogram) CE+WEEE 350 140 480 3400 S4R23A

Komutatori (Switch) Komutatoriai (Switch) Switche Switches Переключатели Комутатори Components, network products Części komputerowe, produkty sieciowe Datoru komponentes, tīkla produkti Komponentai, tinklo produktai Комплектующие, сетевые продукты Bevielio tinklo įranga Elementy i kable sieciowe Network components and cables Tīkla produkti Сетевые компоненты и кабели 28 Managed Medium and large companies L2+ GigabitEthernet 28 4 Yes 56 (Gigabity na sek.) 41.6 (Mpps) 12.38 (MegaBajt) 8192 Yes 9 (Kilobajt) No RFC 1591 DNS (client) SSHv1/SSHv2 Secure Shell IEEE 802.1D MAC Bridges IEEE 802.1p Priority IEEE 802.1Q VLANs IEEE 802.1s Multiple Spanning Trees IEEE 802.1w Rapid Reconfiguration of Spanning Tree IEEE 802.3 Type 10BASE-T IEEE 802.3ab 1000BASE-T IEEE 802.3ad Link Aggregation Control Protocol (LACP) IEEE 802.3at Power over Ethernet IEEE 802.3az Energy Efficient Ethernet IEEE 802.3x Flow Control RFC 768 UDP RFC 783 TFTP Protocol (revision 2) RFC 792 ICMP RFC 793 TCP RFC 826 ARP RFC 1350 TFTP Protocol (revision 2) RFC 2131 DHCP client RFC 4330 Simple Network Time Protocol (SNTP) v4 RFC 951 BOOTP (VLAN 1 Only) RFC 1542 BOOTP Extensions (VLAN 1 only) IGMPv2/IGMPv3 IGMP/MLD Snooping RFC 1981 IPv6 Path MTU Discovery for IPv6 RFC 2460 IPv6 Specification RFC 2925 Remote Operations MIB (Ping only) RFC 3315 DHCPv6 (client only) RFC 3513 IPv6 Addressing Architecture RFC 3596 DNS Extension for IPv6 RFC 3176 sFlow RFC 4022 MIB for TCP RFC 4113 MIB for UDP (Partially) RFC 4251 SSHv6 Architecture RFC 4252 SSHv6 Authentication RFC 4253 SSHv6 Transport Layer RFC 4254 SSHv6 Connection RFC 4293 MIB for IP RFC 4419 Key Exchange for SSH RFC 4443 ICMPv6 RFC 4861 IPv6 Neighbor Discovery RFC 4862 IPv6 Stateless Address Auto-configuration RFC 1213 MIB RFC 1493 Bridge MIB RFC 2674 802.1p and IEEE 802.1Q Bridge MIB RFC 2737 Entity MIB RFC 2863 The Interfaces Group MIB IEEE 802.1AB Link Layer Discovery Protocol (LLDP) RFC 1098 A Simple Network Management Protocol (SNMP) ANSI/TIA-1057 LLDP Media Endpoint Discovery (LLDPMED) SNMPv1/v2c/v3 RFC 2819 Four groups of RMON: 1 (statistics), 2 (history), 3 (alarm) and 9 (events) RFC 1098 A Simple Network Management Protocol (SNMP) RFC 2474 DiffServ precedence, with 2/4/8 queues per port RFC 2475 DiffServ Architecture RFC 2597 DiffServ Assured Forwarding (AF) RFC 2598 DiffServ Expedited Forwarding (EF) IEEE 802.1X Port Based Network Access Control RFC 1492 TACACS+ RFC 2138 RADIUS Authentication RFC 2866 RADIUS Accounting Secure Sockets Layer (SSL) Aby wspierać działania związane z przeciążeniem sieci i priorytetyzacją ruchu, CX6000 oferuje następujące funkcje: Kolejkowanie o ściśle określonym priorytecie (Strict Priority, SP) Priorytetyzacja ruchu (IEEE 802.1p) dla klasyfikacji w czasie rzeczywistym Klasa usługi (Class of Service, CoS) ustawia znacznik priorytetu IEEE 802.1p na podstawie: adresu IP, typu usługi IP (IP ToS), protokołu warstwy 3, numeru portu TCP/UDP, portu źródłowego oraz DiffServ Ograniczanie przepustowości (Rate limiting) ustala maksymalne dozwolone wartości dla przychodzącego ruchu na portach oraz minimalne wartości dla kolejek na poszczególnych portach Duże bufory umożliwiające łagodne zarządzanie przeciążeniami Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6; umożliwia filtrowanie ruchu w celu zapobiegania dostępowi nieautoryzowanych użytkowników do sieci lub kontrolowania ruchu sieciowego w celu oszczędzania zasobów; reguły mogą odrzucać lub zezwalać na przekazywanie ruchu; reguły mogą być oparte na nagłówku warstwy 2 lub nagłówku protokołu warstwy 3 ACL-y zapewniają również filtrowanie na podstawie pola IP, adresu/subnetu źródłowego i docelowego IP oraz numeru portu TCP/UDP źródłowego i docelowego, na poziomie VLAN lub portu Remote Authentication Dial-In User Service (RADIUS) Terminal Access Controller Access-Control System (TACACS+) dostarcza narzędzie uwierzytelniające przy użyciu TCP z szyfrowaniem całego żądania uwierzytelnienia, zapewniając dodatkowe bezpieczeństwo Bezpieczeństwo dostępu do zarządzania dla uwierzytelniania zarówno lokalnego, jak i zdalnego dla dostępu administracyjnego. RADIUS lub TACACS+ mogą być użyte do zapewnienia szyfrowanego uwierzytelnienia użytkownika. Dodatkowo TACACS+ może zapewniać również usługi autoryzacji administratora Control Plane Policing ustala limit przepustowości dla protokołów sterujących w celu ochrony CPU przed przeciążeniem spowodowanym atakami DoS Obsługa wielu metod uwierzytelniania użytkowników. Wykorzystuje klienta IEEE 802.1X (supplicant) na stacji końcowej wraz z serwerem RADIUS w celu uwierzytelnienia zgodnie ze standardami branżowymi Obsługa uwierzytelniania klientów na podstawie adresu MAC Równoczesne schematy uwierzytelniania IEEE 802.1X, Web i MAC na port przełącznika obsługuje do 32 sesji uwierzytelniania IEEE 802.1X, Web i MAC Bezpieczny dostęp do zarządzania zapewnia szyfrowanie wszystkich metod dostępu (CLI, GUI lub MIB) poprzez SSHv2, SSL i/lub SNMPv3 Ochrona CPU przełącznika zapewnia automatyczną ochronę przed złośliwym ruchem sieciowym próbującym wyłączyć switch ICMP throttling przeciwdziała atakom DoS typu ICMP poprzez automatyczne ograniczanie ruchu ICMP na dowolnym porcie przełącznika ACL-y oparte na tożsamości (Identity-driven ACL) umożliwiają wdrożenie wysoce szczegółowej i elastycznej polityki bezpieczeństwa dostępu oraz przypisania VLAN dla każdego uwierzytelnionego użytkownika sieci Ochrona portów STP BPDU blokuje jednostki danych protokołu mostu (BPDU) na portach, które ich nie wymagają, zapobiegając atakom z sfałszowanymi BPDU Dynamiczne blokowanie IP (Dynamic IP Lockdown) blokuje ruch z nieautoryzowanych hostów, zapobiegając spoofingowi adresów źródłowych IP Ochrona STP Root Guard chroni root bridge przed atakami lub błędami konfiguracji Dynamiczna ochrona ARP blokuje rozgłoszenia ARP od nieautoryzowanych hostów, zapobiegając podsłuchiwaniu lub kradzieży danych sieciowych Ochrona DHCP (snooping) blokuje pakiety DHCP od nieautoryzowanych serwerów DHCP, zapobiegając atakom DoS Obsługa DHCPv4 Relay Bezpieczeństwo portów pozwala na dostęp tylko do określonych adresów MAC, które mogą być nauczone automatycznie lub wprowadzone przez administratora Blokada adresu MAC (MAC address lockout) uniemożliwia połączenie do sieci określonym skonfigurowanym adresom MAC Filtrowanie portów źródłowych pozwala komunikować się tylko wybranym portom Secure Shell szyfruje wszystkie przesyłane dane dla bezpiecznego zdalnego dostępu CLI przez sieci IP Secure Sockets Layer (SSL) szyfruje cały ruch HTTP, umożliwiając bezpieczny dostęp do przeglądarkowego GUI zarządzania przełącznikiem Secure FTP umożliwia bezpieczny transfer plików do i z przełącznika; chroni przed niepożądanym pobieraniem plików lub nieautoryzowanym kopiowaniem pliku konfiguracyjnego Critical Authentication Role zapewnia, że ważne urządzenia infrastrukturalne, takie jak telefony IP, mają dostęp do sieci nawet przy braku serwera RADIUS MAC Pinning pozwala starszym urządzeniom (nieaktywnym w sieci) pozostać uwierzytelnionym poprzez przypięcie adresu MAC klienta do portu do momentu wylogowania lub odłączenia klienta Baner bezpieczeństwa (Security banner) wyświetla dostosowaną politykę bezpieczeństwa przy logowaniu użytkowników do przełącznika Dynamiczne blokowanie IPv4 współpracuje z ochroną DHCP, aby blokować ruch z nieautoryzowanych hostów, zapobiegając spoofingowi adresów źródłowych IP Smart DHCP Relay pozwala agentowi relay DHCP używać wtórnych adresów IP, gdy serwer DHCP nie odpowiada wiadomością DHCP-OFFER Intuicyjny, łatwy w użyciu interfejs Web GUI przełącznika zapewnia prosty w obsłudze pulpit, zaawansowany zestaw narzędzi oraz wgląd w działanie przełącznika Chmurowa platforma HPE Aruba Networking Central zapewnia zarządzanie siecią przewodową i bezprzewodową z jednego miejsca (single pane of glass) z automatycznymi alertami i łatwą konfiguracją Wbudowany, programowalny i łatwy w użyciu interfejs REST API Standardowy w branży CLI z hierarchiczną strukturą, co skraca czas i koszty szkoleń. Zwiększa produktywność w środowiskach wielodostawców sFlow (RFC 3176) to monitoring i raportowanie sieci o prędkości przewodowej w oparciu o ASIC, bez wpływu na wydajność sieci; operatorzy mogą zbierać różnorodne statystyki i informacje sieciowe do planowania przepustowości oraz monitorowania sieci w czasie rzeczywistym Bezpieczeństwo zarządzania ogranicza dostęp do krytycznych poleceń konfiguracyjnych, zapewnia wiele poziomów uprawnień z ochroną hasłem, a funkcje lokalnego i zdalnego sysloga pozwalają na rejestrowanie wszystkich działań Obsługa SNMPv1/v2c/v3 zapewnia możliwość odczytu standardowej w branży bazy informacji zarządzania (MIB) oraz prywatnych rozszerzeń Obsługa SNMP obejmuje: ustawianie prędkości i dupleksu, konfigurację bezpieczeństwa portów, priorytetu PoE, zarządzanie konfiguracją, odczyt pojedynczego OID dla średniego CPU i pamięci, podgląd MIB SNMP Pułapki SNMP (SNMP Trap) obejmują: pułapki transceiverów (włożenie/usunięcie), pułapki SNMP, uwierzytelnienie MIB-SNMB SNMP, MIB SNMPv2, Port Sec MIB, Config MIB-Running Config Change, Config MIB, AAA Server MIB, AAA Server State Zdalny monitoring (RMON) ze standardowym SNMP do monitorowania kluczowych funkcji sieci. Obsługuje grupy zdarzeń, alarmów, historii i statystyk oraz prywatną grupę rozszerzeń alarmów Obsługa TFTP i SFTP oferuje różne mechanizmy aktualizacji konfiguracji; trivial FTP (TFTP) umożliwia dwukierunkowy transfer przez sieć TCP/IP; Secure File Transfer Protocol (SFTP) działa przez tunel SSH, zapewniając dodatkowe bezpieczeństwo Narzędzie debug i sampler wspiera polecenia ping i traceroute dla IPv4 i IPv6 Network Time Protocol (NTP) synchronizuje czas pomiędzy rozproszonymi serwerami czasu i klientami; zapewnia spójność czasu w sieci dla wszystkich urządzeń zależnych od zegara, umożliwiając działanie różnorodnych aplikacji wymagających dokładnego czasu IEEE 802.1AB Link Layer Discovery Protocol (LLDP) ogłasza i odbiera informacje zarządcze od sąsiednich urządzeń w sieci, ułatwiając mapowanie przez aplikacje do zarządzania siecią Podwójne obrazy flash zapewniają niezależne pliki systemu operacyjnego głównego i zapasowego do tworzenia kopii zapasowej podczas aktualizacji Możliwość przechowywania wielu plików konfiguracyjnych w obrazie flash Unidirectional Link Detection (UDLD) monitoruje łącze między dwoma przełącznikami i blokuje porty na obu końcach połączenia, jeśli w którymkolwiek punkcie łącze przestaje działać Obsługiwane są następujące usługi warstwy 2: Obsługa VLAN i tagowanie zgodne ze standardem IEEE 802.1Q (4094 identyfikatory VLAN) oraz obsługa jednocześnie do 512 VLAN-ów Obsługa pakietów Jumbo poprawia wydajność dużych transferów danych; obsługuje ramki o rozmiarze do 9220 bajtów Rapid Per-VLAN Spanning Tree (RPVST+) pozwala każdemu VLAN-owi budować osobne drzewo spanningowe, co poprawia wykorzystanie przepustowości łączy; zgodne z PVST+ STP obsługuje standardowy IEEE 802.1D STP, IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) dla szybszej konwergencji oraz IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) MVRP umożliwia automatyczne uczenie się VLAN-ów i dynamiczne ich przypisywanie Bridge Protocol Data Unit (BPDU) tunneling przesyła STP BPDU w sposób przezroczysty, umożliwiając poprawne obliczanie drzew spanningowych przez dostawców usług, sieci WAN lub MAN Port mirroring duplikuje ruch portu (przychodzący i wychodzący) na port monitorujący; obsługuje 4 grupy mirroringu Internet Group Management Protocol (IGMP) kontroluje i zarządza rozsyłaniem pakietów multicast w sieci warstwy 2 Address Resolution Protocol (ARP) określa adres MAC innego hosta IP w tej samej podsieci; obsługuje również statyczne wpisy ARP Domain Name System (DNS) zapewnia rozproszoną bazę danych, która tłumaczy nazwy domen na adresy IP i odwrotnie, co upraszcza projektowanie sieci; obsługuje zarówno klienta, jak i serwer Obsługa wewnętrznego testu loopback w celach konserwacyjnych i zwiększenia dostępności; wykrywanie loopback chroni przed nieprawidłowym okablowaniem lub konfiguracją sieci i może być włączone na poziomie portu lub VLAN dla większej elastyczności Statyczny routing IP zapewnia ręcznie skonfigurowane trasy Statyczny routing IPv4 i IPv6 w trybie dual stack umożliwia prosty, ręcznie konfigurowany routing dla IPv4 i IPv6 Dual IP stack utrzymuje oddzielne stosy dla IPv4 i IPv6, co ułatwia przejście z sieci opartej wyłącznie na IPv4 do sieci wyłącznie IPv6 Rack No Internal 22.4 (Watt) Temperatura pracy: od 0°C do 40°C (od 32°F do 104°F) do 1,5 km (5000 stóp); obniżenie o -1°C na każde 305 m (1000 stóp) od 1,5 km (5000 stóp) do 3,0 km (10000 stóp) Wilgotność względna podczas pracy: od 5% do 95% przy 40°C (104°F), bez kondensacji Temperatura przechowywania: od -40°C do 70°C (od -40°F do 158°F), do 4,6 km (15000 stóp) Wilgotność względna podczas przechowywania: od 5% do 90% przy 65°C (149°F), bez kondensacji 100-127 VAC / 200-240 VAC 4.39 x 44.25 x 20.12 cm 2.29 (kilogram) CE+WEEE 340 130 570 3700 R8N88B

Komutatori (Switch) Komutatoriai (Switch) Switche Switches Переключатели Комутатори Components, network products Części komputerowe, produkty sieciowe Datoru komponentes, tīkla produkti Komponentai, tinklo produktai Комплектующие, сетевые продукты Bevielio tinklo įranga Elementy i kable sieciowe Network components and cables Tīkla produkti Сетевые компоненты и кабели 24 SMART Medium and large companies GigabitEthernet None 24 None 2 None None None None 2 None No 128 (Gigabajty na sek.) 95 (Mpps) 1.5 (MegaBajt) 16000 Yes 9216 (Kilobajt) Yes IEEE 802.3i 10BASE-T IEEE 802.3u 100BASE-TX IEEE 802.3ab 1000BASE-T IEEE 802.3z 1000BASE-X IEEE 802.3ae 10GBASE-T IEEE 802.2af PoE (PoE models only) IEEE 802.2at PoE+ (PoE models only) IEEE 802.2bt PoE++ (PoE models only) IEEE 802.3x Flow control IEEE 802.1p Priority IEEE 802.1Q VLANs IEEE 802.3ad Link Aggregation Control Protocol (LACP) IEEE 802.1X Port Access Authentication IEEE 802.3az Energy-Efficient Ethernet (EEE) IEEE 802.1D Spanning Tree Protocol IEEE 802.1W Rapid Spanning Tree Protocol IEEE 802.1S Multiple Spanning Tree Protocol IEEE 802.1AB Link Layer Discovery Protocol IEEE 802.1t IEEE 802.1D maintenance IEEE 802.3ac Frame extension for VLAN tags Priorytetyzacja ruchuZapewnia pakiety wrażliwe na czas (takie jak VoIP i wideo) z priorytetem w stosunku do innego ruchu w oparciu o klasyfikację DSCP lub 802.1p.Klasa usługi (CoS)Ustawia priorytet 802.1p/DSCP na mapowanie kolejek (8 kolejek). Obsługuje kolejkowanie o ścisłym priorytecie (SP) lub kolejkowanie WRR.Listy kontroli dostępu (ACL)Włącza filtrowanie ruchu sieciowego poprzez tworzenie ACL, dodaje reguły i dopasowuje kryteria do ACL oraz stosuje ACL, aby zezwolić lub odmówić na jeden lub więcej interfejsów lub sieci VLAN. Obsługuje 100 przychodzących list ACL IPv4 i MAC z maksymalnie 960 pozycjami ACE na przełącznikach dostępowych i do 1024 pozycjami ACE na przełączniku agregacji.Globalny tryb zaufaniaUmożliwia użytkownikowi zdefiniowanie typu zaufania stosowanego do ruchu odbieranego na porcie lub interfejsie LAG, przy czym opcjami konfigurowalnymi są 802.1p, DSCP lub 802.1p-DSCP.Kształtowanie ruchuUmożliwia wygładzanie tymczasowych impulsów ruchu w czasie i określa limit ilości ruchu, który może opuścić port, biorąc pod uwagę, że przełącznik może ograniczać szybkość transmisji ramek wychodzących w zależności od portu. Rack Internal 780 (Month) 350.5 x 442.5 x 43.95 mm 4.7 (kilogram) CE+WEEE 500 115 565 6250 JL807A

Komutatori (Switch) Komutatoriai (Switch) Switche Switches Переключатели Комутатори Components, network products Części komputerowe, produkty sieciowe Datoru komponentes, tīkla produkti Komponentai, tinklo produktai Комплектующие, сетевые продукты Bevielio tinklo įranga Elementy i kable sieciowe Network components and cables Tīkla produkti Сетевые компоненты и кабели 48 Managed Medium and large companies L2 GigabitEthernet None 48 None None 24 None None 4 None None 104 (Gigabajty na sek.) 38.77 (Megabajty na sek.) 1.5 (MegaBajt) 256 (MegaBajt) Rack 462.5 (Watt) 100 - 240 VAC 35.10 x 44.30 x 4.39 cm 4.94 (kilogram) CE+WEEE 515 125 480 6600 JL815A