TL-SG3428X

Управляемый коммутатор JetStream уровня 2+ с 24 гигабитными портами RJ45 и 4 портами SFP+

  • Uplink 10G: 4 SFP+ слота со скоростью 10 Гбит/с обеспечат высокую пропускную способность и неблокирующую коммутационную ёмкость.
  • Гигабитная скорость: 24 гигабитных порта RJ45 обеспечат высокоскоростное подключение для других коммутаторов и устройств.
  • Интеграция с Omada SDN: автоматическая настройка параметров (ZTP)1, централизованное облачное управление и умный мониторинг.
  • Централизованное управление: облачный доступ и приложение Omada для максимального удобства и простого управления.
  • Статическая маршрутизация: регулирование внутреннего трафика для более эффективного использования сетевых ресурсов.
  • Надёжная защита: привязка IP‑MAC‑порт, список управления доступом (ACL), безопасность портов, защита от DoS‑атак, защита от широковещательных штормов, DHCP Snooping, 802.1X, аутентификация RADIUS и другое.
  • Оптимизация голосовых и видеоприложений: приоритизация (QoS) уровня 2/3/4 и IGMP snooping.
  • Standalone-управление: веб‑интерфейс, интерфейс командной строки CLI (консольный порт, Telnet, SSH), SNMP, RMON и Dual Image.

Об Omada SDN

  • Что такое Omada SDN?

  • Вебинар по линейке Omada

  • Эксперты в эфире

TP-Link | OmadaЦентрализованное управление

Управляемый коммутатор с uplink‑портами 10G для создания полноценной сети Omada

TL-SG3428X

  •  

    Порты
    Uplink 10G

    4 SFP+ слота 10 Гбит/с обеспечат высокую пропускную способность

  •  

    Надёжные гигабитные подключения

    24 гигабитных порта Ethernet

  •  

    Централизованное облачное управление

    Интеграция с решением SDN для создания высокоэффективной сети

  •  

    Функции
    уровня 2+

    Статическая маршрутизация, IGMP Snooping, 802.1Q VLAN и другое

Коммутатор
класса Enterprise c uplink‑портами 10G

Четыре SFP+ слота со скоростью 10 Гбит/с обеспечат неблокирующую коммутационную способность и ультранизкую задержку, что позволит без труда создать надёжное молниеносное подключение с серверами и другими коммутаторами.

Программно-конфигурируемая сеть (SDN) с облачным доступом

Платформа Omada SDN объединяет точки доступа, коммутаторы и шлюзы, обеспечивая стопроцентное централизованное облачное управление. Omada позволяет без труда создать масштабируемую сеть с управлением из единого интерфейса, а также обеспечивает бесшовное проводное и беспроводное подключение, идеально подходящее для использования в гостиницах, образовательных учреждениях, точках розничной торговли, офисах и так далее.

Wi-Fi 6
Потолочные
Встраиваемые в стену
Наружные
Единый интерфейс управления
Облако
  •  
    Облачные или физические контроллеры
  •  
    Облачное multisite‑управление
  •  
    Автоматическая настройка параметров (ZTP)1
  •  
    Умный мониторинг

Множество функций уровня 32

Коммутатор TL‑SG3428X поддерживает широкий набор функций уровней 2+ и 3, позволяющих предприятиям и интернет‑провайдерам построить высокомасштабируемую надёжную эффективную сеть.

Защита сети

TL-SG3428X обладает функциями привязки по IP‑MAC‑порту‑VID, а также защитой портов, защитой от сетевых штормов и функцией DHCP Snooping, защищающих от множества сетевых атак. Также доступен встроенный список распространённых DoS‑атак, позволяющий предотвратить такие атаки. Помимо этого, функция списков контроля доступа (ACL, L2–L4) позволит ограничивать доступ к важным сетевым ресурсам, отклоняя пакеты на основании MAC‑адреса, IP‑адреса, TCP/UDP‑портов и VLAD ID. Более того, коммутатор поддерживает стандарт 802.1X, который позволяет сетевым клиентам проходить аутентификацию через серверы RADIUS/Tacacs+.

Расширенные функции управления

Коммутатор TL‑SG3428X поддерживает широкий набор функций уровня 2+, включая 802.1Q Tag VLAN, зеркалирование порта, STP/RSTP/MSTP, LACP и управление потоком 802.3x. Функция отслеживания сетевого трафика IGMP Snooping обеспечивает оптимизированную передачу мультикаст‑потока исключительно к конечным получателям, избавляясь от ненужного трафика, в то время как функция IGMP throttling & filtering контролирует каждого пользователя на уровне порта для предотвращения несанкционированного мультикаст‑доступа. Помимо этого TL‑SG3428X поддерживает статическую маршрутизацию, обеспечивающую сегментирование сети с помощью внутренней маршрутизации через коммутатор, что позволяет более эффективно использовать сетевой трафик.

Расширенные функции приоритизации данных (QoS)

Приоритизация голосового и видеотрафика выполняется по IP‑адресу, MAС‑адресу, порту TCP, порту UDP и не только. Приоритизация (QoS) позволит сохранить плавность голосовых и видеоприложений, даже когда мало пропускной способности.

Функции для интернет-провайдеров2

TL-SG3428X поддерживает набор функций, таких как sFlow, QinQ, L2PT PPPoE ID Insertion и IGMP-аутентификация. Протоколы 802.3ah OAM и DLDP упрощают мониторинг и устранение неполадок сетей Ethernet.

Поддержка IPv6

TL-SG3428X поддерживает ряд функций IPv6, включая Dual IPv4/IPv6 Stack, MLD Snooping, PMTU Discovery и IPv6 Neighbor Discovery, благодаря которым оборудование будет готово к сетям следующего поколения.

Аппаратные характеристики
Интерфейсы • 24 порта 10/100/1000 Мбит/с RJ45
• 4 SFP+ слота 10G
• 1 консольный порт RJ45
• 1 консольный порт Micro-USB
Вентиляторы Нет
Источник питания 100–240 В переменного тока, 50/60 Гц
SFP-MSA TL-SM321A
TL-SM321B
TL-SM311LS
TL-SM311LM
TL-SM5110-LR
TL-SM5110-SR
TL-SM331T
TL-SM5310-T
Размеры (Ш × Д × В) 440 × 180 × 44 мм
Размещение Монтируется в стойку
Максимальное энергопотребление 23,6 Вт
Максимальное тепловыделение 80,353 БТЕ/час
Производительность
Коммутационная способность 128 Гбит/с
Скорость передачи пакетов 95,23 млн пакетов в секунду
Таблица МАС-адресов 16 K
Буфер памяти пакетов 12 Мбит
Размер кадра Jumbo 9 КБ
Характеристики программного обеспечения
Приоритизация • 8 приоритетных очередей
• Приоритет 802.1p CoS/ DSCP
• Режим приоритета очередей
— SP (строгий приоритет)
— WRR (Weighted Round Robin)
— SP+WRR
• Контроль пропускной способности
— Ограничение скорости для портов/потоков
• Плавная производительность
• Действия с потоками
— Зеркалирование (на поддерживаемый интерфейс)
— Перенаправление (на поддерживаемый интерфейс)
— Ограничение скорости
— Метки приоритизации QoS
Функции 3-го уровня • 16 интерфейсов IPv4/IPv6
• Статическая маршрутизация
— 48 статических маршрутов
• Статический ARP
— 128 статических записей
• Proxy ARP
• Самообращённый ARP
• DHCP-сервер
• DHCP Relay
— DHCP Interface Relay
— DHCP VLAN Relay
• DHCP L2 Relay
Функции L2 и L2+ • Агрегирование каналов
— Статическое агрегирование каналов
— 802.3ad LACP
— До 8 групп агрегирования, до 8 портов на группу
• Протокол STP
— 802.1D STP
— 802.1w RSTP
— 802.1s MSTP
— STP Security: TC Protect, BPDU Filter/Protect, Root Protect, Loop Protect
• ERPS
• Обнаружение петель (Loopback Detection)
— По порту
— По VLAN
• Управление потоком
— 802.3x
— Предотвращение блокировки HOL
• Зеркалирование
— Зеркалирование портов
— Зеркалирование CPU
— One-to-One
— Many-to-One
— Входящий трафик / Исходящий трафик / Весь трафик
Мультивещание 2-го уровня • IGMP Snooping
— IGMP v1/v2/v3 Snooping
— Fast Leave
— IGMP Snooping Querier
— Аутентификация IGMP
• Аутентификация IGMP
• MLD Snooping
— MLD v1/v2 Snooping
— Fast Leave
— MLD Snooping Querier
— Конфигурация статических групп
— Ограниченный IP Multicast
• MVR
• Multicast-фильтрация: 256 профилей, 16 записей на профиль
Дополнительные функции • Автоматическое обнаружение устройств
• Пакетная настройка
• Пакетное обновление прошивки
• Умный мониторинг сети
• Предупреждения об отклонениях
• Единая настройка
• Перезагрузка по расписанию

ISP Features*:
• L2PT (Layer 2 Protocol Tunneling)
• Device Link Detect Protocol (DLDP)
• PPPoE ID Insertion
• ERPS
• 802.3ah Ethernet Link OAM
• DDM
• sFlow
Виртуальные сети • VLAN группы
— Максимум 4K VLAN-групп
• 802.1Q тег VLAN
• MAC-адрес VLAN: 30 записей
• Протокол VLAN: Protocol Template 16, Protocol VLAN 16
• Частный VLAN
• GVRP
• QinQ
— QinQ по порту
— Выборочный QinQ
• Голосовой VLAN
Список управления доступом • Список управления доступом (ACL) по времени
• Список управления доступом (ACL) для MAC-адресов
— MAC-адрес источника
— MAC-адрес назначения
— VLAN ID
— Приоритет пользователя
— EtherType
• Список управления доступом (ACL) для IP-адресов
— IP-адрес источника
— IP-адрес назначения
— Фрагмент
— IP-протокол
— Флаг TCP
— Порт источника TCP/UDP
— Порт назначения TCP/UDP
— Тип обслуживания DSCP/IP
— Приоритет пользователя
• Комбинированный список управления доступом (ACL)
• Список управления доступом (ACL) IPv6
• Политика
— Зеркалирование (на поддерживаемый интерфейс)
— Перенаправление (на поддерживаемый интерфейс)
— Ограничение скорости
— Метка приоритизации (QoS)
• Привязка правил ACL к портам/VLAN
Безопасность • Привязка IP-MAC-порт
— 512 записей
— DHCP Snooping
— ARP Inspection
— Защита адреса источника IPv4
• Привязка IPм6-MAC-порт
— 512 записей
— DHCPv6 Snooping
— Обнаружение соседей
— Защита адреса источника IPv6
• Защита от DoS-атак
• Статическая/динамическая/постоянная защита порта
— До 64 MAC-адресов на порт
• Защита от сетевых штормов Broadcast/Multicast/Unicast
— kbps/ratio/pps
• Управление доступом по IP/порту/MAC
• 802.1X
— Аутентификация по порту
— Аутентификация по MAC-адресу
— Присвоение VLAN
— MAB
— Гостевой VLAN
— Поддержка аутентификации и учёта RADIUS
• AAA (включая TACACS+)
• Изолирование портов
• Защищённый веб-интерфейс HTTPS с SSLv3/TLS1.2
• Управление через защищённый интерфейс командной строки с SSHv1/SSHv2
IPv6 • IPv6 Dual IPv4/IPv6
• Multicast Listener Discovery (MLD) Snooping
• Список управления доступом (ACL) IPv6
• Интерфейс IPv6
• Статическая маршрутизация IPv6
• Обнаружение соседей IPv6
• Обнаружение пути максимальной единицы передачи (MTU)
• Протокол межсетевых управляющих сообщений (ICMP) версии 6
• TCPv6/UDPv6
• Приложения IPv6
— Клиент DHCPv6
— Ping6
— Tracert6
— Telnet (v6)
— IPv6 SNMP
— IPv6 SSH
— IPv6 SSL
— HTTP/HTTPS
— IPv6 TFTP
Базы управляющей информации (MIB) • MIB II (RFC 1213)
• Интерфейс MIB (RFC 2233)
• Интерфейс Ethernet MIB (RFC 1643)
• Мост MIB (RFC 1493)
• P/Q-мост MIB (RFC 2674)
• RMON MIB (RFC 2819)
• RMON2 MIB (RFC 2021)
• Клиент RADIUS-учёт MIB (RFC 2620)
• Клиент RADIUS-аутентификация MIB (RFC 2618)
• Удалённый Ping, трассировка MIB (RFC 2925)
• Поддержка закрытых MIB TP-Link
Управление
Приложение Omada Да (требуется аппаратный (OC300 или OC200), программный или облачный контроллер Omada)
Централизованное управление Аппаратный контроллер Omada OC300
Аппаратный контроллер Omada OC200
Программный контроллер Omada
Облачный контроллер Omada
Облачный доступ Да (требуется аппаратный (OC300 или OC200), программный или облачный контроллер Omada)
Автоматическая настройка параметров Да (требуется облачный контроллер Omada)
Управление • Веб-интерфейс
• Интерфейс командной строки (CLI) через консольный порт и telnet
• SNMP v1/v2c/v3
• Trap/Inform
• RMON (1, 2, 3, 9 групп)
• Шаблон SDM
• Клиент DHCP/BOOTP
• LLDP/LLDP-MED 802.1ab
• Автоматическая установка DHCP
• Dual Image, Dual Configuration
• Мониторинг параметров процессора
• Диагностика кабелей
• EEE
• Восстановление пароля
• SNTP
• Системный журнал
Прочее
Сертификация CE, FCC, RoHS
Комплект поставки • Коммутатор
• Кабель питания
• Краткое руководство по настройке
• Набор для монтажа в стойку
• Резиновые ножки
Системные требования Microsoft Windows (98SE, NT, 2000, XP, Vista, 7, 8, 10, 11), macOS, NetWare, UNIX или Linux
Параметры окружающей среды Рабочая температура: 0...+50 °C
Температура хранения: –40...+70 °C
Влажность воздуха при эксплуатации: 10–90% без образования конденсата
Влажность воздуха при хранении: 5–90% без образования конденсата
Примеры использования на практике
 

1. Для автоматической настройки параметров (ZTP) необходимо использовать облачный контроллер Omada.

2. Функции для интернет-провайдеров настраиваются только в режиме Standalone.

3. Рекомендуется подключать не более одного модуля TL-SM5310-T.