Журнал "Системы Безопасности" № 1‘2022

ОБЗОР 58 февраль – март 2022 www.secuteck.ru В Ц Е Н Т Р Е В Н И М А Н И Я О хлаждение принудительное. Монтаж в телекоммуникационную стойку 19". Рабочие температуры 0…+45 °C. Управляемый РоЕ-коммутатор HPE Aruba J9773A поддерживает 8-уровневую QoS (приоритизация) с тегированием на основе типа обслуживания, адреса, типа порта и класса обслуживания, с ограничением скорости. Габариты 443×330,2×44,5 мм при весе 3,95 кг. Скорость перенаправления пакетов составляет 41,6 mpps. Максимальный объем МАС-таблицы 16К адресов. Буфер памяти пакетов 1,5 Мбайт, flash-память 128 Мбайт, DDR3 DIMM 256 Мбайт. Продолжительность задержки передачи на 100 Мбит/с составляет <7,4 мкс, при 1000 Мбит/с <2,3 мкс. Поддержка ПО для управления сетями Aruba AirWave обеспечивает единую платформу управления для автоматизированного распре- деления ресурсов и мониторинга проводных и беспроводных сете- вых устройств. Устройство поддерживает интерфейсы сетевого управления: веб- интерфейс на базе HTML, интерфейс командной строки, а также протокол SNMP (через консоль). Функции настройки и управления проходят по следующим параметрам: SNMPv1/v2c/v3 – сетевое управление с контролем IP-устройств, аутентификацией источника сообщений, криптографической защитой, поддержанием целост- ности сообщений; RMON – дистанционный мониторинг сети; sFlow ® (RFC 3176) – учет и контроль трафика. Управление потоком осуществляется посредством IEEE 802.3x. В оборудовании также присутствуют: поддержка IEEE 802.1AB – про- токола обнаружения устройств канального уровня (LLDP) и IGMP – оптимизация мультивещательной трансляции. В сочетании с голо- совой VLAN поддерживает плавную передачу аудио- и видеоприло- жений. Возможна технология зеркалирования трафика, предназна- ченная для перенаправления трафика с одного порта коммутатора на другой порт этого же коммутатора (локальное зеркалирование) или на удаленный коммутатор (удаленное зеркалирование). На устройстве присутствует поддержка 512 VLAN и 4 094 иденти- фикаторов VLAN. Локальная и удаленная регистрация событий осу- ществляется через syslog и SNMPv2c/v3. В наличие ZTP – подготовка к работе без касания: упрощенная установка инфраструктуры ком- мутатора с помощью DHCP и Aruba AirWave. Работа через облачную платформу происходит посредством управления Aruba Central. Для резервного копирования при обновлении на устройстве присут- ствуют независимые основные и дополнительные файлы ОС – Dual flash images. Aruba J9773A оснащен несколькими методами распределения РоЕ/РоЕ+: автоматическим, IEEE 802.3at, IEEE 802.3af, LLDP-MED или тем, что укажет пользователь. При общем бюджете РоЕ 195 Вт выделяет на порт до 30 Вт. Устройство поддерживает: определение типа контакта для работы с прямыми и кроссовыми кабелями (Auto MDI/MDIX для RJ-45); настройку параметров коммутатора (VLAN, CoS, мощность и приоритет PoE); агрегирование IEEE 802.3ad (LACP); стек протоколов IPv4/IPv6 и Jumbo-фреймы на 9 220 байт. Коммутатор укомплектован светодиодными индикаторами питания, неполадок и состояния портов (скорость, активность, полноду- плексный режим). Питание 100 ~ 240 В AC. Потребляемая мощ- ность: с подключенными устройствами – 247 Вт, только коммутато- ра – 25,2 Вт. HPE Aruba J9773A О хлаждение принудительное, два вентилятора. Монтаж в телекомму- никационную стойку 19" (набор для монтажа в стойку). Рабочие тем- пературы 0…+45 °C. Управляемый PoE-коммутатор TP-Link TL-SG3428XMP оборудован 24 гигабитными портами RJ-45 с поддержкой PoE+. При общем бюджете РоЕ 384 Вт выделяет на порт до 30 Вт (стандарты 802.3af/at). На борту 10-гигабитных слота SFP+ для стекирования по волоконно-оптическому кабелю (SFP-модули в комплект не входят). Размер устройства 440×330×44 мм. Полоса пропускания у устройства равняется 128 Гбит/с. Скорость переадресации пакетов 95,23 mpps, при этом объем таблицы МАС- адресов 16К. Буфер памяти пакетов не более 12 Мбит. Присутствует поддержка Jumbo-кадров размером 9 кбайт, а также поддержка IPv4/IPv6 и приоритизация (IEEE 802.1p CoS/DSCP, 8 очередей, ограничение скорости). Коммутатор поддерживает стандартное управление через защищенный шифрованием SSLv3 или TLS1.2 веб-интерфейс пользователя (GUI) и защищенный шифрованием SSHv1 и SSHv2 интерфейс командной строки (CLI) через telnet и консольные порты microUSB и RJ-45. Расширенные функции управления включают в себя: SNMP v1/v2c/v3 – контроль подключенных к сети устройств, управление устройствами в IP- сетях на базе архитектур TCP/UDP; 802.1q тег VLAN – тегирование тра- фика на принадлежность к VLAN; IGMP snooping v1/v2/v3 – оптимизация мультивещательной передачи к конечным получателям; RMON – удален- ный мониторинг событий на устройстве и трафика между сетевыми устройствами. На оборудовании присутствует централизованное облачное управление, multisite-управление, автоматическая настройка параметров (ZTP) и умный мониторинг через интеграцию с Omada SDN (программно-кон- фигурируемой сетью). Предусмотрена диагностика кабелей. Быстрая переустановка ПО и настройка коммутатора осуществляется при помощи Dual Configuration и Dual Image. Декларируемая производителем высокая безопасность TL-SG3428XMP основана на защите от DoS-атак, сетевых атак и штормов, привязке по портам IP/IPv6-MAC, управлении доступом по IP, MAC и порту, рассылке сообщений только на доверенные порты (DHCP/DHCPv6 Snooping) и т.д. Для сетевых клиентов с поддержкой 802.1x аутентификация идет через серверы RADIUS/Tacacs+. Для клиентов без 802.1x некоторые сетевые ресурсы доступны через гостевую VLAN. Питание устройства 100 ~ 240 В AC. Потребляемая мощность: коммута- тора – 34,4 Вт, общая, с подключенными устройствами, – до 465,8 Вт. Рабочие температуры 0…+45 °C. Предусмотрен стоечный монтаж. TP-Link TL-SG3428XMP

RkJQdWJsaXNoZXIy Mzk4NzYw