Коммутатор локальной сети серии RSОS6250

Коммутатор локальной сети серии RSОS6250

Производитель

ЗАО "РКСС"

Область применения

Локальные вычислительные сети (уровень доступа Fast Ethernet)

Краткое описание аппаратной части

 Коммутатор локальной сети серии RSOS6250 в фиксированном исполнении. Модификации:
  • 8 портов 10/100 BaseT , 2 порта 100/1000 BaseX или стековые интерфейсы, комбинированные интерфейсы 10/100/1000 Base-T или 100/1000 BaseX   (2 порта)
  •  24 порта 10/100 BaseT, 2 порта 100/1000 BaseX или стековые интерфейсы, комбинированные интерфейсы 10/100/1000 Base-T или 100/1000 BaseX   (2 порта)
  • 24 PoE порта 10/100 BaseT, комбинированные интерфейсы 10/100/1000 Base-T или 100/1000 BaseX   (2 порта), стековыми интерфейсами HDMI (2 порта)
  • 48 портов 10/100 BaseT  (два шасси), комбинированные интерфейсы 10/100/1000 Base-T или 100/1000 BaseX   (4 порта), стековыми интерфейсами HDMI (4 порта)

Краткое описание функциональной части

Управление:

  • интерфейс командной строки (CLI)
  • web интерфейс со встроенной справочной системой
  • Система сетевого управления OmniVista
  • Поддержка протоколов SNMPv1/2/3 
  • Использование протоколов Telnet или Secure Shell (SSH) для удаленного доступа
  • Использование протоколов TFTP, FTP, SFTP, или SCP для работы с файловой системой коммутатора
  • файлы конфигураций, основанные на текстовом формате ASCII для редактирования в режиме offline.

Контроль и диагностика:

  • Локальная (на flash-память изделия) и удаленная регистрация событий: Syslog и журнал команд

  • Зеркалирование портов - для поиска и устранения неисправностей и санкционированного перехвата (до четырех сессий с зеркалированием нескольких портов)

  • Зеркалирование на основе политик QoS - позволяет выбирать определенный тип трафика из общего потока

  • Удаленное зеркалирование портов - облегчает передачу зеркалированного трафика через сеть на удаленно подключенное устройство анализа трафика

  • Мониторинг портов (для каждого порта в отдельности) позволяет записывать Ethernet пакеты в файл для дальнейшего поиска и устранения неисправностей

  • Использование протоколов sFlow v5 и RMON для расширенного мониторинга и представления статистических данных, истории действий  и событий

  • Поддержка протоколов Y.1731, IEEE 802.1ag и IEEE 802.3ah.

Сетевая конфигурация:

  • Автоматическое определение скорости портов 10/100/1000 в дуплексном режиме (автосогласование)

  • Auto MDI / MDIX – автоматическая настройка сигналов приема и передачи для поддержки прямых и перекрестных кабельных соединений

  • BOOTP / DHCP клиент с опцией 60 позволяет проводить автоматическую настройку коммутатора для упрощения первичной инсталляции

  • DHCP-сервис для передачи клиентских запросов на сервер DHCP

  • Использование протокола AMAP для построения карты топологии сети

  • Поддержка стандарта IEEE 802.1AB LLDP с расширениями MED для обеспечения автоматического обнаружения устройств и IP телефонов

  • Протокол регистрации VLAN (MVRP и GVRP) - динамическое создание нового сегмента сети 

  • Авто QoS для управления трафиком IP телефонии

  • Протокол синхронизации времени Network Time Protocol (NTP) 

Отказоустойчивость и доступность

  • Протокол ITU-T G.8032 предназначен для работы в кольцевой топологии, обеспечивает быструю сходимость маршрутов (не более 50мс) 
  • Протокол Ring Rapid Spanning Tree Protocol (RRSTP) - оптимизирован для кольцевой топологии. IEEE 802.1s Spanning (MSTP) включает в себя IEEE 802.1D STP и IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)
  • VLAN Spanning Tree (PVST +) и Alcatel-Lucent 1x1 STP 
  • Протокол IEEE 802.3ad Link Aggregation Control Protocol (LACP)
  • Протокол UDLD для  обнаружения проблем и отключения на оптических интерфейсов 
  • Протокол BFD для быстрого обнаружения аварий на линии связи 
  • Резервирование и "горячая" замена блоков питания, трансиверов без прерывания  предоставления услуг
  • Резервное хранение данных за счет копирования образов системы и конфигурации

Усиленная безопасность

Контроль доступа:
  • Использование Access Guardian для контроля за доступом на основе установленных политик безопасности
  • Поддержка 802.1X
  • Аутентификация по MAC-адресу для не поддерживающих 802.1X хостов
  • Web-аутентификация (Captive Portal): Настраиваемый web-портал, располагающийся на коммутаторе
  • Использование протокола SSH для безопасной работы через консоль (CLI) 
  • Поддержка функционала HIC 
  • UNP (User Network Profile) обеспечивает аутентификацию пользователей в соответствии с VLAN, ACL, HIC 
  • Средства аутентификации TACACS+
  •  Средства аутентификации LDAP
  • Средства аутентификации RADIUS 

Сдерживание, контроль и карантин:

  • Поддержка OmniVista 2500 Quarantine Manager 
  • Блокирование доступа к сети пользователей основываясь на методе запоминания «опасных» адресов (LPS)
  • DHCP Snooping, DHCP IP / Address Resolution Protocol (ARP) Spoof protection
  • Защита ARP таблицы
  • STP Root Guard предотвращает пограничные сегменты устройств от превращения в STP корневые узлы
  • Автоматическое блокирование «нежелательных» BPDU протокола STP 
  • Фильтрация трафика по IP адресу источника 
  • списки доступа (ACL) на уровнях L1-L4 для фильтрации нежелательного трафика, включая DoS атаки

Конвергентные сети

PoE:

  • Динамическое распределение PoE, обеспечивающее оптимальное при работе напряжение для наиболее эффективного расходования мощности
  • Поддержка работы IP телефонов, WLAN точек доступа, а также любых IEEE 802.3af-совместимых устройств
  • Настраиваемые приоритет и максимальная мощность, для каждого PoE порта

QoS:

  • Приоритет на очередь: восемь аппаратных очередей на порт для гибкости управления качеством услуг
  • Перемаркировка трафика
  • Очередность отсылки пакетов: алгоритмы SPQ, WRR, DRR, а так же их комбинация 
  • Предотвращение перегрузки: поддержка линии E2E-HOL, предотвращение блокировки управления потоком
  • Сетевая политика LLDP динамического назначения сетевого ID , а так же приоритет 2 и 3 уровней для IP телефонии
  • Автоматизация QoS для управления трафиком от IP телефонов

Маршрутизация 3 уровня и управление многоадресным трафиком 

IPv4 маршрутизация:

  • Статическая маршрутизация, RIP v1/v2
  • GRE туннелирование
  • DHCP relay
  • ARP

IPv6 маршрутизация:

  • Статическая маршрутизация
  • RIPng
  • NDP

IPv4/IPv6 Multicast:

  • Internet Group Management Protocol (IGMP) v1/v2/v3 контроль за оптимизацией многоадресного трафика
  • Multicast Listener Discovery (MLD) v1/v2 контроль за оптимизацией многоадресного трафика

Сопоставление с зарубежными аналогами

Зарубежные аналоги:
Cisco: Catalyst 2960-C, Catalyst 3560-C, Catalyst 2960-S
Juniper: EX2200-C, EX2200
Huawei: S2300
В отличие от представленных аналогов, коммутатор локальной сети серии RSOS6250  является доверенным оборудованием

Реализованные внедрения

Мэрия Москвы

Техническое сопровождение

Полный цикл технической поддержки 24/7/365 от производителя: гарантия на аппаратную часть, обновления ПО, консультационная помощь, профессиональный сервис на площадке заказчика.

Сертификаты соответствия

ГОСТ Р