Комутатор мережевий Grandstream GWN7803P

Серія GWN7800P — це керовані мережеві комутатори рівня 2+, які дозволяють невеликим та середнім компаніям будувати масштабовані, безпечні та продуктивні мережі з усіма можливостями управління. Ці комутатори забезпечують розширену підтримку VLAN для гнучкої сегментації трафіка, розширене управління QoS для пріорітизації мережевого трафіка, IGMP Snooping для оптимальної продуктивності мережі та широкий спектр функцій захисту від атак.

Широкі можливості обробки

• Одноадресна маршрутизація на основі ACL для маршрутизації даних між сегментами мережі.
• Сервер DHCP і технологія Relay для призначення IP-адрес вузлам мережі.
• GVRP для динамічного розподілу VLAN, реєстрація та поширення атрибутів для конфігурації та зменшення налаштування вручну.
• Підтримка QoS, включно з пріоритизацією портів, схемою пріоритизації, графіком черговості, управлінням трафіком і обмеженням швидкості.
• ACL (Access Control List, список управління доступом) для налаштування правил порівняння, операцій і графіка оброблення та застосування гнучких політик безпечного доступу для розпізнавання і фільтрації пакетів даних.
• IGMP Snooping і MLD Snooping у моделях серії GWN7800 для підтримки розгортань із кількома терміналами, зокрема для відеоспостереження, відеоконференцій і внутрішнього зв'язку.
• Підтримка IPv6 і IPv4.

Багаторівнева система захисту

• Статична або динамічна таблиця MAC-адрес і їх фільтрація для відбиття мережевих атак.
• Фільтрація пакетів на основі зв'язування чотирьох параметрів: IP-адреси, MAC-адреси, VLAN і порту.
• ARP Inspection для захисту від атак типу ARP Spoofing і ARP Flooding у локальних мережах, наприклад, від підміни шлюзу й атак типу "людина посередині".
• IP Source Guard для захисту від підміни адреси, включно з підміною IP/MAC/VLAN і підміною IP/VLAN.
• Захист від DoS, включно з Land Attack, Smurf Attack, TCP SYN Attack, Ping Flooding та іншими видами атак.
• 802.1X, RADIUS, AAA і TACACS+ для комплексної перевірки автентичності та авторизації пристроїв у локальній мережі.
• Захист портів: коли кількість MAC-адрес, визначених портом, досягає максимального значення, порт автоматично вимикається для запобігання атакам із використанням підроблених MAC-адрес і для керування мережевим трафіком, що йде через порт.
• DHCP Snooping для отримання пакетів DHCP тільки з надійних портів і захисту середовища DHCP.

Інструменти оптимізації мережі

• STP/RSTP/MSTP забезпечують швидку конвергенцію, підвищену відмовостійкість, стабільність мережі, балансування завантаження каналів і надмірність.
• Виявлення та усунення петель у мережі.
• VRRP мінімізує мережеві простої через збої шлюзу.
• Агрегація каналів підвищує пропускну здатність і надійність.
• Storm Control запобігає перериванню трафіку через лавиноподібне множення пакетів під час широкомовної, багатоадресної або одноадресної трансляції.

Інтелектуальні можливості PoE

• Інтелектуальне керування живленням для динамічного виділення потужності PoE/PoE+ на кожен порт.
• IEEE 802.3af/at забезпечує відповідність вимогам до живлення для моніторингу безпеки, аудіо- та відеоконференцій, мереж Wi-Fi тощо.
• Налаштування періодів часу для контролю подачі живлення через порт PoE.
• Пріоритизація портів PoE: якщо потужності, що залишилася, недостатньо, порти отримуватимуть живлення з урахуванням пріоритету.
• Налаштування максимальної потужності: до 30 Вт на порт.
• Динамічний розподіл потужності за допомогою LLDP-MED.
• Просте керування та обслуговування.

Просте керування та обслуговування

• Управління за допомогою GWN.Cloud, GWN Manager і вбудованого контролера.
• Додаткові засоби управління: веб-інтерфейс, командний рядок (Console, Telnet) і SNMP (v1/v2c/v3).
• Підтримка моніторингу використання ЦП і пам'яті.
• Підтримка стандартних мережевих інструментів, таких як Ping, Traceroute, UDLD (TBD) і Copper Test для аналізу мережевих проблем.
• Підтримка RMON, системного журналу, статистики трафіку і sFlow (у розробці) для оптимізації мережі.
• LLDP і LLDP-MED для автоматичного виявлення, підготовки та контролю кінцевих пристроїв.

Подвійний стек протоколів IPv4/IPv6

• Підтримка обмеженої статичної маршрутизації IPv4/IPv6 для задоволення мережевих потреб (у розробці).
• Підтримка IPv4, IPv6 або гібридного середовища IPv4/IPv6.