SG3428

Управляемый коммутатор Omada уровня 2+ с 24 гигабитными портами RJ45 и 4 портами SFP

  • Гигабитные порты: 24 гигабитных порта RJ45 и 4 гигабитных SFP‑слота обеспечат высокоскоростное подключение.
  • Интеграция с Omada SDN: автоматическая настройка параметров (ZTP)1, централизованное облачное управление и умный мониторинг.
  • Централизованное управление: облачный доступ и приложение Omada для максимального удобства и простого управления.
  • Статическая маршрутизация: регулирование внутреннего трафика для более эффективного использования сетевых ресурсов.
  • Надёжная защита: привязка IP‑MAC‑порт, список управления доступом (ACL), безопасность портов, защита от DoS‑атак, защита от широковещательных штормов, DHCP Snooping, 802.1X, аутентификация RADIUS и другое.
  • Оптимизация голосовых и видеоприложений: приоритизация (QoS) уровня 2/3/4 и IGMP snooping.
  • Standalone-управление: веб‑интерфейс, интерфейс командной строки CLI (консольный порт, Telnet, SSH), SNMP, RMON и Dual Image.

Об Omada SDN

TP-Link | Omada Централизованное управление

Гигабитный коммутатор для создания полноценной сети Omada

24‑портовый гигабитный управляемый коммутатор 2‑го уровня с 4 SFP‑слотами

TL-SG3428

  •  

    Надёжные гигабитные подключения

    24 гигабитных порта RJ45 и 4 гигабитных SFP‑слота

  •  

    Функции
    уровня 2+

    QoS L2/L3/L4, ACL, статическая маршрутизация и другое

  •  

    Обеспечение
    безопасности

    Защита сети LAN

  •  

    Централизованное облачное управление

    Интеграция с решением SDN для создания высокоэффективной сети

Программно-конфигурируемая сеть (SDN) с облачным доступом

Платформа Omada SDN объединяет точки доступа, коммутаторы и шлюзы, обеспечивая 100‑процентное централизованное облачное управление. Omada позволяет без труда создать масштабируемую сеть с управлением из единого интерфейса, а также обеспечивает бесшовное проводное и беспроводное подключение, идеально подходящее для использования в гостиницах, образовательных учреждениях, точках розничной торговли, офисах и так далее.

Коммутаторы Omada Шлюзы SafeStream Точки доступа Omada Wi-Fi 6 Потолочные Встраиваемые в стену Наружные Единый интерфейс управления Контроллеры Облачный доступ Облако

Функции уровня 32

Коммутатор TL‑SG3428 поддерживает широкий набор функций уровней 2+ и 3, позволяющих предприятиям и интернет‑провайдерам построить высокомасштабируемую надёжную эффективную сеть.

Защита сети

TL-SG3428 обладает функциями привязки по IP‑MAC‑порту‑VID, а также защитой портов, защитой от сетевых штормов и функцией DHCP Snooping, защищающих от множества сетевых атак. Также доступен встроенный список распространённых DoS‑атак, позволяющий предотвратить такие атаки. Помимо этого, функция списков контроля доступа (ACL, L2–L4) позволит ограничивать доступ к важным сетевым ресурсам, отклоняя пакеты на основании MAC‑адреса, IP‑адреса, TCP/UDP‑портов и VLAD ID. Более того, коммутатор поддерживает стандарт 802.1X, который позволяет сетевым клиентам проходить аутентификацию через серверы RADIUS/Tacacs+.

Расширенные функции управления

TL‑SG3428 поддерживает широкий набор функций уровня 2+, включая 802.1Q Tag VLAN, зеркалирование порта, STP/RSTP/MSTP, LACP и управление потоком 802.3x. Функция отслеживания сетевого трафика IGMP Snooping обеспечивает оптимизированную передачу мультикаст‑потока исключительно к конечным получателям, избавляясь от ненужного трафика, в то время как функция IGMP throttling & filtering контролирует каждого пользователя на уровне порта для предотвращения несанкционированного мультикаст‑доступа. Помимо этого TL‑SG3428 поддерживает статическую маршрутизацию, обеспечивающую сегментирование сети с помощью внутренней маршрутизации через коммутатор, что позволяет более эффективно использовать сетевой трафик.

Расширенные функции приоритизации данных

Приоритизация голосового и видеотрафика выполняется по IP‑адресу, MAС‑адресу, порту TCP, порту UDP и не только. Приоритизация (QoS) позволит сохранить плавность голосовых и видеоприложений, даже когда мало пропускной способности.

Функции для интернет-провайдеров2

TL-SG3428 поддерживает набор функций, таких как sFlow, QinQ, L2PT, PPPoE ID Insertion и IGMP-аутентификация. Протоколы 802.3ah OAM и DLDP упрощают мониторинг и устранение неполадок сетей Ethernet.

Поддержка IPv6

TL-SG3428 поддерживает ряд функций IPv6, включая Dual IPv4/IPv6 Stack, MLD Snooping, IPv6 ACL (список управления доступом), DHCPv6 Snooping, интерфейс IPv6, PMTU Discovery и IPv6 Neighbor Discovery, благодаря которым оборудование будет готово к сетям следующего поколения.

Аппаратные характеристики
Интерфейсы • 24 порта 10/100/1000 Мбит/с RJ45
• 4 гигабитных SFP-слота
• 1 консольный порт RJ45
• 1 консольный порт Micro-USB
Вентиляторы Нет
Физический разъём замка
Источник питания 100–240 В переменного тока, 50/60 Гц
SFP-MSA TL-SM321A
TL-SM321B
TL-SM311LS
TL-SM311LM
TL-SM331T
Размеры (Ш × Д × В) 440 × 180 × 44 мм
Размещение Монтируется в стойку
Максимальное энергопотребление 20,6 Вт (220 В / 50 Гц)
Максимальное тепловыделение 70,30 БТЕ/час (220 В / 50 Гц)
Производительность
Коммутационная способность 56 Гбит/с
Скорость передачи пакетов 41,66 млн пакетов в секунду
Таблица МАС-адресов 16К
Буфер памяти пакетов 12 Мбит
Кадры Jumbo 9 КБ
Характеристики программного обеспечения
Приоритизация • 8 приоритетных очередей
• Приоритет 802.1p CoS/ DSCP
• Режим приоритета очередей
— SP (строгий приоритет)
— WRR (Weighted Round Robin)
— SP+WRR
• Контроль пропускной способности
— Ограничение скорости для портов/потоков
• Плавная производительность
• Действия с потоками
— Зеркалирование (на поддерживаемый интерфейс)
— Перенаправление (на поддерживаемый интерфейс)
— Ограничение скорости
— Метки приоритизации QoS
Функции 3-го уровня • 16 интерфейсов IPv4/IPv6
• Статическая маршрутизация
— 48 статических маршрутов
• Статический ARP
• 316 записей ARP
• Proxy ARP
• Самообращённый ARP
• DHCP-сервер
• DHCP Relay
• DHCP L2 Relay
Функции L2 и L2+ • Агрегирование каналов
— Статическое агрегирование каналов
— 802.3ad LACP
— До 8 групп агрегирования, до 8 портов на группу
• Протокол STP
— 802.1D STP
— 802.1w RSTP
— 802.1s MSTP
— STP Security: TC Protect, BPDU Filter/Protect, Root Protect, Loop Protect
• Обнаружение петель (Loopback Detection)
— По порту
— По VLAN
• Управление потоком
— 802.3x
— Предотвращение блокировки HOL
• Зеркалирование
— Зеркалирование портов
— Зеркалирование CPU
— One-to-One
— Many-to-One
— Входящий трафик / Исходящий трафик / Весь трафик
Мультивещание 2-го уровня • Поддержка 511 (IPv4, IPv6) IGMP-групп
• IGMP Snooping
— IGMP v1/v2/v3 Snooping
— Fast Leave
— IGMP Snooping Querier
— Аутентификация IGMP
• Аутентификация IGMP
• MVR
• MLD Snooping
— MLD v1/v2 Snooping
— Fast Leave
— MLD Snooping Querier
— Конфигурация статических групп
— Ограниченный IP Multicast
• Multicast-фильтрация: 256 профилей, 16 записей на профиль
Дополнительные функции • Автоматическое обнаружение устройств
• Пакетная настройка
• Пакетное обновление прошивки
• Умный мониторинг сети
• Предупреждения об отклонениях
• Единая настройка
• Перезагрузка по расписанию

Функции для провайдеров*:
• L2PT
• DLDP
• PPPoE ID Insertion
• ERPS
• 802.3ah Ethernet Link OAM
• DDM
• sFlow
Виртуальные сети • VLAN группы
— Максимум 4K VLAN-групп
• 802.1Q тег VLAN
• MAC VLAN: 12 записей
• Протокол VLAN: Protocol Template 16, Protocol VLAN 16
• GVRP
• VLAN VPN (QinQ)
— QinQ по порту
— Выборочный QinQ
• Голосовой VLAN
Список управления доступом • Список управления доступом (ACL) по времени
• Список управления доступом (ACL) для MAC-адресов
— MAC-адрес источника
— MAC-адрес назначения
— VLAN ID
— Приоритет пользователя
— EtherType
• Список управления доступом (ACL) для IP-адресов
— IP-адрес источника
— IP-адрес назначения
— Фрагмент
— IP-протокол
— Флаг TCP
— Порт источника TCP/UDP
— Порт назначения TCP/UDP
— Тип обслуживания DSCP/IP
— Приоритет пользователя
• Комбинированный список управления доступом (ACL)
• Список управления доступом (ACL) IPv6
• Политика
— Зеркалирование (на поддерживаемый интерфейс)
— Перенаправление (на поддерживаемый интерфейс)
— Ограничение скорости
— Метка приоритизации (QoS)
• Привязка правил ACL к портам/VLAN
Безопасность • Привязка IP-MAC-порт
— DHCP Snooping
— ARP Inspection
— Защита адреса источника IPv4
• Привязка IPv6-MAC-порт
— DHCPv6 Snooping
— Обнаружение соседей
— Защита адреса источника IPv6
• Защита от DoS-атак
• Статическая/динамическая/постоянная защита порта
— До 64 MAC-адресов на порт
• Защита от сетевых штормов Broadcast/Multicast/Unicast
— kbps/ratio/pps
• Управление доступом по IP/порту/MAC
• 802.1X
— Аутентификация по порту
— Аутентификация по MAC-адресу
— Присвоение VLAN
— MAB
— Гостевой VLAN
— Поддержка аутентификации и учёта RADIUS
• AAA (включая TACACS+)
• Изолирование портов
• Защищённый веб-интерфейс HTTPS с SSLv3/TLS1.2
• Управление через защищённый интерфейс командной строки с SSHv1/SSHv2
IPv6 • IPv6 Dual IPv4/IPv6
• Multicast Listener Discovery (MLD) Snooping
• Список управления доступом (ACL) IPv6
• Интерфейс IPv6
• Статическая маршрутизация IPv6
• Обнаружение соседей IPv6
• Обнаружение пути максимальной единицы передачи (MTU)
• Протокол межсетевых управляющих сообщений (ICMP) версии 6
• TCPv6/UDPv6
• Приложения IPv6
— Клиент DHCPv6
— Ping6
— Tracert6
— Telnet (v6)
— IPv6 SNMP
— IPv6 SSH
— IPv6 SSL
— HTTP/HTTPS
— IPv6 TFTP
Базы управляющей информации (MIB) • База MIB II (RFC 1213)
• База MIB для мостов (RFC 1493)
• База MIB для P-BRIDGE и Q-BRIDGE (RFC 2674)
• База MIB для учёта RADIUS (RFC 2620)
• База MIB для клиентов аутентификации RADIUS (RFC 2618)
• База MIB для удалённого Ping и трассировки (RFC 2925)
• Поддержка закрытых баз MIB TP-Link
• База MIB RMON (RFC1757, RMON 1, 2, 3, 9)
Управление
Приложение Omada Аппаратный контроллер Omada OC300
Аппаратный контроллер Omada OC200
Программный контроллер Omada
Облачный контроллер Omada
Централизованное управление Аппаратный контроллер Omada OC300
Аппаратный контроллер Omada OC200
Программный контроллер Omada
Облачный контроллер Omada
Облачный доступ Аппаратный контроллер Omada OC300
Аппаратный контроллер Omada OC200
Программный контроллер Omada
Облачный контроллер Omada
Автоматическая настройка параметров Да (требуется облачный контроллер Omada)
Управление • Веб-интерфейс
• Интерфейс командной строки (CLI) через консольный порт и telnet
• SNMP v1/v2c/v3
• Trap/Inform
• RMON (1, 2, 3, 9 групп)
• Шаблон SDM
• Клиент DHCP/BOOTP
• LLDP/LLDP-MED 802.1ab
• Автоматическая установка DHCP
• Dual Image, Dual Configuration
• Мониторинг параметров процессора
• Диагностика кабелей
• EEE
• Восстановление пароля
• SNTP
• Системный журнал
Прочее
Сертификация CE, FCC, RoHS
Комплект поставки • Коммутатор
• Кабель питания
• Краткое руководство по настройке
• Набор для монтажа в стойку
• Резиновые ножки
Системные требования Microsoft Windows (98SE, NT, 2000, XP, Vista, 7, 8, 10, 11), macOS, NetWare, UNIX или Linux
Параметры окружающей среды • Рабочая температура: 0...+45 °C
• Температура хранения: –40...+70 °C
• Влажность воздуха при эксплуатации: 10–90% без образования конденсата
• Влажность воздуха при хранении: 5–90% без образования конденсата
 

1. Для автоматической настройки параметров (ZTP) необходимо использовать облачный контроллер Omada.

2. Функции уровня 3 и функции для интернет-провайдеров настраиваются только в режиме Standalone.