TL-SG3452P

Управляемый коммутатор JetStream уровня 2+ с 48 гигабитными портами PoE+ и 4 портами SFP

  • Бюджет PoE 384 Вт: 48 портов PoE+ (802.3at/af) с общим бюджетом 384 Вт1.
  • Гигабитные порты: 48 гигабитных портов RJ45 и 4 гигабитных SFP-слота обеспечат высокоскоростное подключение.
  • Интеграция с Omada SDN:: автоматическая настройка параметров (ZTP)2, централизованное облачное управление и умный мониторинг.
  • Централизованное управление: облачный доступ и приложение Omada для максимального удобства и простого управления.
  • Статическая маршрутизация: регулирование внутреннего трафика для более эффективного использования сетевых ресурсов.
  • Надёжная защита: привязка IP‑MAC‑порт, список управления доступом (ACL), безопасность портов, защита от DoS‑атак, защита от широковещательных штормов, DHCP Snooping, 802.1X, аутентификация RADIUS и другое.
  • Оптимизация голосовых и видеоприложений: приоритизация (QoS) уровня 2/3/4 и IGMP snooping.
  • Standalone-управление: веб‑интерфейс, интерфейс командной строки CLI (консольный порт, Telnet, SSH), SNMP, RMON и Dual Image.

Подробнее о PoE

Подробнее об Omada SDN

  • О PoE-коммутаторах TP-Link

  • Что такое Omada SDN?

  • Вебинар по линейке Omada

TP-Link | Omada Централизованное управление

Гигабитный коммутатор для создания полноценной сети Omada

JetStream 52-портовый гигабитный управляемый коммутатор уровня 2+ с 48 портами PoE+

TL-SG3452P

  •  

    PoE+

    48 гигабитных портов PoE+ с общим бюджетом 384 Вт1

  •  

    Централизованное облачное управление

    Интеграция с решением SDN для создания высокоэффективной сети

  •  

    Функции
    уровня 2+

    QoS L2/L3/L4, ACL, статическая маршрутизация и другое

  •  

    Функции
    безопасности

    Защита сети LAN

Программно-конфигурируемая сеть (SDN)
с облачным доступом

Платформа Omada SDN объединяет точки доступа, коммутаторы и шлюзы, обеспечивая 100‑процентное централизованное облачное управление. Omada позволяет без труда создать масштабируемую сеть с управлением из единого интерфейса, а также обеспечивает бесшовное проводное и беспроводное подключение, идеально подходящее для использования в гостиницах, образовательных учреждениях, точках розничной торговли, офисах и так далее.

Wi-Fi 6
Потолочные
Встраиваемые в стену
Уличные
Единый интерфейс управления
Облако
  •  
    Облачные или физические контроллеры
  •  
    Облачное multisite‑управление
  •  
    Автоматическая настройка параметров (ZTP)1
  •  
    Умный мониторинг

Функции уровня 32

TL‑SG3452P поддерживает широкий набор функций уровней 2+ и 3, позволяющих предприятиям и интернет‑провайдерам построить высокомасштабируемую надёжную эффективную сеть.

Защита сети

TL-SG3452P обладает функциями привязки по IP‑MAC‑порту‑VID, а также защитой портов, защитой от сетевых штормов и функцией DHCP Snooping, защищающих от множества сетевых атак. Также доступен встроенный список распространённых DoS‑атак, позволяющий предотвратить такие атаки. Помимо этого, функция списков контроля доступа (ACL, L2–L4) позволит ограничивать доступ к важным сетевым ресурсам, отклоняя пакеты на основании MAC‑адреса, IP‑адреса, TCP/UDP‑портов и VLAD ID. Более того, коммутатор поддерживает стандарт 802.1X, который позволяет сетевым клиентам проходить аутентификацию через серверы RADIUS/Tacacs+.

Расширенные функции управления

Коммутатор TL‑SG3452P поддерживает широкий набор функций уровня 2+, включая 802.1Q Tag VLAN, зеркалирование порта, STP/RSTP/MSTP, LACP и управление потоком 802.3x. Функция отслеживания сетевого трафика IGMP Snooping обеспечивает оптимизированную передачу мультикаст‑потока исключительно к конечным получателям, избавляясь от ненужного трафика, в то время как функция IGMP throttling & filtering контролирует каждого пользователя на уровне порта для предотвращения несанкционированного мультикаст‑доступа. Помимо этого TL‑SG3452P поддерживает статическую маршрутизацию, обеспечивающую сегментирование сети с помощью внутренней маршрутизации через коммутатор, что позволяет более эффективно использовать сетевой трафик.

Расширенная приоритизация (QoS)

Приоритизация голосового и видеотрафика выполняется по IP‑адресу, MAС‑адресу, порту TCP, порту UDP и не только. Приоритизация (QoS) позволит сохранить плавность голосовых и видеоприложений, даже когда мало пропускной способности.

Функции для интернет-провайдеров2

TL-SG3452P поддерживает набор функций, таких как sFlow, QinQ, L2PT PPPoE ID Insertion и IGMP-аутентификация. Протоколы 802.3ah OAM и DLDP упрощают мониторинг и устранение неполадок сетей Ethernet.

Поддержка IPv6

TL-SG3452P поддерживает ряд функций IPv6, включая Dual IPv4/IPv6 Stack, MLD Snooping, IPv6 ACL, DHCPv6 Snooping, IPv6 Interface, PMTU Discovery и IPv6 Neighbor Discovery, благодаря которым оборудование будет готово к сетям следующего поколения.

Аппаратные характеристики
Интерфейсы • 48 портов 100/1000/1000 Мбит/с RJ45
• 4 гигабитных SFP-слота
• 1 консольный порт RJ45
• 1 консольный порт Micro-USB
Вентиляторы 3
Источник питания 100–240 В переменного тока, 50/60 Гц
Порты RJ45 с поддержкой PoE • Поддержка стандарта 802.3at/af
• Порты PoE+: 48 портов, до 30 Вт на порт
• Бюджет: 384 Вт1
SFP-MSA TL-SM321A
TL-SM321B
TL-SM311LS
TL-SM311LM
TL-SM331T
Размеры (Ш × Д × В) 440 × 330 × 44 мм
Размещение Монтируется в стойку
Максимальное энергопотребление 52,53 Вт (110 В / 60 Гц) (без подключённого питаемого устройства)
485,4 Вт (110 В / 60 Гц) (с подключённым питаемым устройством 384 Вт)
Максимальное тепловыделение 179,13 БТЕ/час (110 В / 60 Гц) (без подключённого питаемого устройства)
1656,19 БТЕ/час (110 В / 60 Гц) (с подключённым питаемым устройством 384 Вт)
Производительность
Коммутационная способность 104 Гбит/с
Скорость передачи пакетов 77,4 млн пакетов в секунду
Таблица МАС-адресов 16 K
Буфер памяти пакетов 12 Мбит
Размер кадра Jumbo 9 КБ
Характеристики программного обеспечения
Приоритизация • 8 приоритетных очередей
• Приоритет 802.1p CoS/ DSCP
• Режим приоритета очередей
— SP (строгий приоритет)
— WRR (Weighted Round Robin)
— SP+WRR
• Контроль пропускной способности
— Ограничение скорости для портов/потоков
• Плавная производительность
• Действия с потоками
— Зеркалирование (на поддерживаемый интерфейс)
— Перенаправление (на поддерживаемый интерфейс)
— Ограничение скорости
— Метки приоритизации QoS
Функции 3-го уровня • 16 интерфейсов IPv4/IPv6
• Статическая маршрутизация
— 48 статических маршрутов
• Статический ARP
• 316 ARP-записей
• Proxy ARP
• Самообращённый ARP
• DHCP-сервер
• DHCP Relay
• DHCP L2 Relay
Функции L2 и L2+ • Агрегирование каналов
— Статическое агрегирование каналов
— 802.3ad LACP
— До 8 групп агрегирования, до 8 портов на группу
• Протокол STP
— 802.1D STP
— 802.1w RSTP
— 802.1s MSTP
— STP Security: TC Protect, BPDU Filter/Protect, Root Protect, Loop Protect
• Обнаружение петель (Loopback Detection)
— По порту
— По VLAN
• Управление потоком
— 802.3x
— Предотвращение блокировки HOL
• Зеркалирование
— Зеркалирование портов
— Зеркалирование CPU
— One-to-One
— Many-to-One
— Входящий трафик / Исходящий трафик / Весь трафик
Мультивещание 2-го уровня • Поддержка 511 (IPv4, IPv6) IGMP-групп
• IGMP Snooping
— IGMP v1/v2/v3 Snooping
— Fast Leave
— IGMP Snooping Querier
— Аутентификация IGMP
• Аутентификация IGMP
• MVR
• MLD Snooping
— MLD v1/v2 Snooping
— Fast Leave
— MLD Snooping Querier
— Конфигурация статических групп
— Ограниченный IP Multicast
• Multicast-фильтрация: 256 профилей, 16 записей на профиль
Дополнительные функции • Автоматическое обнаружение устройств
• Пакетная настройка
• Пакетное обновление прошивки
• Умный мониторинг сети
• Предупреждения об отклонениях
• Единая настройка
• Перезагрузка по расписанию
Виртуальные сети • VLAN группы
— Максимум 4K VLAN-групп
• 802.1Q тег VLAN
• MAC-адрес VLAN: 48 записей
• Протокол VLAN: Protocol Template 16, Protocol VLAN 16
• Частный VLAN
• GVRP
• VLAN VPN (QinQ)
— QinQ по порту
— Выборочный QinQ
• Голосовой VLAN
Список управления доступом • Список управления доступом (ACL) по времени
• Список управления доступом (ACL) для MAC-адресов
— MAC-адрес источника
— MAC-адрес назначения
— VLAN ID
— Приоритет пользователя
— EtherType
• Список управления доступом (ACL) для IP-адресов
— IP-адрес источника
— IP-адрес назначения
— Фрагмент
— IP-протокол
— Флаг TCP
— Порт источника TCP/UDP
— Порт назначения TCP/UDP
— Тип обслуживания DSCP/IP
— Приоритет пользователя
• Комбинированный список управления доступом (ACL)
• Список управления доступом (ACL) IPv6
• Политика
— Зеркалирование (на поддерживаемый интерфейс)
— Перенаправление (на поддерживаемый интерфейс)
— Ограничение скорости
— Метка приоритизации (QoS)
• Привязка правил ACL к портам/VLAN
Безопасность • Привязка IP-MAC-порт
— 512 записей
— DHCP Snooping
— ARP Inspection
— Защита адреса источника IPv4
• Привязка IPм6-MAC-порт
— 512 записей
— DHCPv6 Snooping
— Обнаружение соседей
— Защита адреса источника IPv6: 100 записей
• Защита от DoS-атак
• Статическая/динамическая/постоянная защита порта
— До 64 MAC-адресов на порт
• Защита от сетевых штормов Broadcast/Multicast/Unicast
— kbps/ratio/pps
• 802.1X
— Аутентификация по порту
— Аутентификация по MAC-адресу
— Присвоение VLAN
— MAB
— Гостевой VLAN
— Поддержка аутентификации и учёта RADIUS
• AAA (включая TACACS+)
• Изолирование портов
• Защищённый веб-интерфейс HTTPS с SSLv3/TLS1.2
• Управление через защищённый интерфейс командной строки с SSHv1/SSHv2
• Управление доступом по IP/порту/MAC
IPv6 • IPv6 Dual IPv4/IPv6
• Multicast Listener Discovery (MLD) Snooping
• Список управления доступом (ACL) IPv6
• Интерфейс IPv6
• Статическая маршрутизация IPv6
• Обнаружение соседей IPv6
• Обнаружение пути максимальной единицы передачи (MTU)
• Протокол межсетевых управляющих сообщений (ICMP) версии 6
• TCPv6/UDPv6
• Приложения IPv6
— Клиент DHCPv6
— Ping6
— Tracert6
— Telnet (v6)
— IPv6 SNMP
— IPv6 SSH
— IPv6 SSL
— HTTP/HTTPS
— IPv6 TFTP
Базы управляющей информации (MIB) • MIB II (RFC 1213)
• Мост MIB (RFC 1493)
• P/Q-мост MIB (RFC 2674)
• Клиент RADIUS-учёт MIB (RFC 2620)
• Клиент RADIUS-аутентификация MIB (RFC 2618)
• Удалённый Ping, трассировка MIB (RFC 2925)
• Поддержка закрытых MIB TP-Link
• MIB RMON (RFC1757, RMON 1, 2, 3, 9)
Управление
Приложение Omada Да (требуется аппаратный (OC300 или OC200), программный или облачный контроллер Omada)
Централизованное управление Аппаратный контроллер Omada OC300
Аппаратный контроллер Omada OC200
Программный контроллер Omada
Облачный контроллер Omada
Облачный доступ Да (требуется аппаратный (OC300 или OC200), программный или облачный контроллер Omada)
Автоматическая настройка параметров Да (требуется облачный контроллер Omada)
Управление • Веб-интерфейс
• Интерфейс командной строки (CLI) через консольный порт и telnet
• SNMP v1/v2c/v3
• Trap/Inform
• RMON (1, 2, 3, 9 групп)
• Шаблон SDM
• Клиент DHCP/BOOTP
• LLDP/LLDP-MED 802.1ab
• Автоматическая установка DHCP
• Dual Image, Dual Configuration
• Мониторинг параметров процессора
• Диагностика кабелей
• EEE
• Восстановление пароля
• SNTP
• Системный журнал
Прочее
Сертификация CE, FCC, RoHS
Комплект поставки • Коммутатор
• Кабель питания
• Краткое руководство по настройке
• Набор для монтажа в стойку
• Резиновые ножки
Системные требования Microsoft Windows (98SE, NT, 2000, XP, Vista, 7, 8, 10, 11), macOS, NetWare, UNIX или Linux
Параметры окружающей среды Рабочая температура: 0...+40 °C
Температура хранения: –40...+70 °C
Влажность воздуха при эксплуатации: 10–90% без образования конденсата
Влажность воздуха при хранении: 5–90% без образования конденсата
Устройство
Аппаратная версия
Версия прошивки
Язык
TL-SG3452P
V3.20
20230206
Английский
TL-SG3452P
V3.26
20230206
Английский

Примечания

1. Данный эмулятор является графическим интерфейсом настройки устройства TP-Link.

2. Не все опубликованные эмуляторы основаны на последней версии прошивки.

3. Имеющиеся в эмуляторе функции могут быть недоступны в вашей стране — для более подробной информации ознакомьтесь с паспортом или веб-страницей своего устройства.

Примеры использования на практике
 

1. Указанный бюджет PoE основан на лабораторных испытаниях. Фактический бюджет PoE не гарантируется и будет варьироваться в зависимости от ограничений клиента и факторов окружающей среды.

2. Для автоматической настройки параметров (ZTP) необходимо использовать облачный контроллер Omada.

3. Функции уровня 3 и функции для интернет-провайдеров настраиваются только в режиме Standalone.