Журнал "Системы Безопасности" № 1‘2022

57 www.secuteck.ru февраль – март 2022 ОБЗОР В Ц Е Н Т Р Е В Н И М А Н И Я У правляемый PoE-коммутатор Hikvision DS-3E2528P представляет собой решение для помещений, укомплектован 24 GE-портами RJ-45 с поддержкой PoE и четырьмя гигабитными SFP-слотами для подключения к сети и стекирования (SFP-модули в комплект не входят). Размеры 440×45×232 мм при весе в 4,5 кг. При общем бюджете PoE 380 Вт выда- ет на порт до 30 Вт. Согласно информации, предоставляемой произво- дителем, при недостаточном питании поддерживает настраиваемый приоритет портов RJ-45. Максимальный размер таблицы MAC – 8 тыс. адресов. В устройстве при- сутствует поддержка статической конфигурации, поиска, динамического обучения, устаревания и удаления MAC-адресов. Управление коммута- тора осуществляется через веб-, Telnet и консольный порт. Шифрование идет по протоколу SSH2.0. SNMPv1/v2c/v3 – аутентификация источника данных, шифрование трафика, контроль целостности сообщений; уда- ленное администрирование осуществляется через платформы на основе SNMP. Удаленный мониторинг сети идет через RMON. В устройстве доступна поддержка функций multicast-передачи – IGMP snooping v1/v2/v3, включающая в себя доставку сообщений определен- ным получателям, ограничение адресатов, стратегию групп, многоадрес- ное копирование посредством трансляции VLAN и т.д. Защита пользова- тельских данных изоляцией портов в пределах VLAN осуществляется средствами DHCP-Snooping и привязки IP + MAC + порт. По данным про- изводителя, доступно управление полосой пропускания, ограничение потока. Устройство поддерживает протоколы STP, RSTP, MSTP, резервное копирование и агрегирование каналов (LACP). Наличествует защита Ethernet-кольца телекоммуникационного уровня с длительностью пере- ключения не более 50 мс. Пересылка данных non-stop доступна при обновлении ПО (ISSU). Управление импортом и экспортом файлов осу- ществляется по протоколу TFTP. По информации производителя, для оптимизации распределения трафи- ка предусмотрены приоритизация данных QoS и DSCP, настройка приори- тетов и классификация потоков на базе VLAN, MAC, адреса источника и адреса назначения, алгоритмы планирования очередей. DS-3E2528P авто- ризирует сетевых клиентов через серверы BDTacacs+ и Radius по стандарту IEEE 802.1x. Прочие клиенты получают доступ к отдельным сетевым ресур- сам через гостевую VLAN. Доступ к важным ресурсам обеспечивают списки контроля ACL, защиту командной строки, защиту от штормов и атак (DDoS, UDP Flood, SYN Flood на TCP и т.д.) – аппаратная инфраструктура. Hikvision DS-3E2528P К оммутатор STWP-0802HP выполнен в промышленном корпусе flat- type: фронтальное подключение кабелей и индикация портов делает установку и техническое обслуживание STWP-0802HP очень удобными при размещении коммутатора в ограниченном пространстве. Возможна установка на стену, DIN-рейку или металлическую панель монтажного шкафа с помощью неодимовых магнитов, входящих в комплект поставки. Коммутатор предназначен для работы в широком температурном диапа- зоне. Металлический корпус, выполняющий роль дополнительного теп- лоотвода, обеспечивает высокий уровень защиты от электромагнитных помех и сильных электрических скачков, которые обычно встречаются при установке в монтажных шкафах вместе с другим оборудованием. Будучи способным работать в диапазоне температур от -40 до 75 °С, STWP-0802HP может быть размещен в практически любых сложных усло- виях. Для удобства подключения коммутатор имеет два типа разъема питания: стандартный DC jack 5,5х2,1 и 3-пиновую клеммную колодку. Коммутатор STWP-0802HP поддерживает три основных способа управ- ления: веб-, Telnet и SNMP. Благодаря встроенному веб-интерфейсу STWP-0802HP является кросс-платформенным и прост в использовании. Поддержка SNMP RFC MIBs позволяет использовать любой стандартный SNMP-агент для управления коммутатором и мониторинга. Для управле- ния через консоль доступ к коммутатору можно получить с помощью Telnet. Кроме того, STWP-0802HP обеспечивает безопасное удаленное управление за счет поддержки соединений по SSH, SSL и SNMP v3, кото- рые шифруют содержимое пакетов в каждом сеансе. В коммутаторе BEWARD STWP-0802HP реализован режим работы PoE- портов Extend mode. В режиме Extend увеличивается максимальное рас- стояние передачи PoE до 250 м, при этом скорость портов снижается до 10 Мбит/с. Extend mode включается индивидуально на каждом PoE-порте. В коммутатор встроен специализированный набор функций управления: автоматическое обнаружение и классификация устройств с независимым питанием, возможность включения/выключения каждого PoE-порта отдельно, назначение приоритетов подачи питания для PoE-портов, пита- ние устройств PoE по настраиваемому расписанию, ограничение макси- мальной мощности PoE на порт. Дополнительно коммутатор поддержи- вает функцию PoE watchdog, которая с помощью команды ping позволяет отслеживать состояние подключенных устройств и автоматически пере- загружать порты индивидуально в случае их зависания. BEWARD STWP-0802HP IP-телефонии, точек доступа Wi-Fi и IP-камер. Что касается IP-камер, то подавляющее боль- шинство моделей, представленных на рынке, поддерживают технологию PoE. Коммутаторы, в свою очередь, можно разде- лить на неуправляемые (в таких устройствах нет возможности настройки режимов работы) и управляемые (в которых такая возможность, соответственно, есть). В зависимости от разме- ров передаваемых потоков, а также при ограничениях по нагрузке на сеть Ethernet при- меняются коммутаторы Ethernet с различной пропускной способностью. Может требоваться пропускная способность сети Ethernet как до 100 Мбит/с, так и до 1 Гбит/с. Более быстрое, простое и экономичное под- ключение IP-камер доступно при использовании Ethernet-коммутаторов, у которых порты под- ключения поддерживают технологии PoE, High PoE. Причем для некоторых моделей коммута- торов Ethernet пользователь может расширить бюджет по PoE, подключив к ним дополнитель- ное питание. Коммутаторы также могут обору- доваться uplink-портами для внешних под- ключений, например к оптоволоконным линиям связи. В обзоре рассмотрены следую- щие продукты: l BEWARD STWP-0802HP; l Hikvision DS-3E2528P; l HPE Aruba J9773A; l TP-Link TL-SG3428XMP; l TFortis PSW-2G8F+

RkJQdWJsaXNoZXIy Mzk4NzYw