La serie NETGEAR Intelligent Edge M4100 è composta da 12 switch completamente gestiti, che spaziano dai modelli Fast Ethernet a 8 porte fino ai modelli Gigabit Ethernet a 50 porte. Sono ideali per tutte le aziende che richiedono switch semplici, affidabili ed economici con CLI, funzionalità di Scripting avanzate e Layer 3 routing. Come componente economico delle soluzioni di rete voce, video e dati convergenti, la serie NETGEAR M4100 assicura la massima protezione negli ambienti LAN di edifici commerciali e sedi aziendali. Le versioni PoE (802.3af) e PoE+ (802.3at) della serie M4100 sono perfette per l'implementazione di access point wireless, telefonia IP e sorveglianza IP.

Layer 2+ con routing statico

  • La serie M4100 è dotata di funzionalità Layer 2+, "routing statico" basato su porte/VLAN/subnet

  • Alla tabella di routing vengono aggiunte route fisse L3 al passaggio successivo verso la rete di destinazione.

  • Routing L3 con "wire speed" nell'hardware della serie M4100 con 64 percorsi statici (IPv4)

Progettato per la convergenza

  • Priorità automatica Voice over IP multi-vendor basata sui protocolli SIP, H323 e SCCP

  • VLAN voce e LLDP-MED per la configurazione automatica di VLAN e QoS di telefoni IP

  • Hardware avanzato basato su un sistema di classificazione per la priorità e la sicurezza L2, L3, L4

  • Filtro multicast avanzato con snooping IGMP e MLD e modalità di query

Prestazioni elevate e compatibilità IPv6

  • Indirizzi MAC (16.000); infrastruttura switch fino a 100 Gbps; jumbo frame (9000); Green Ethernet

  • Filtro del traffico in entrata IPv4/IPv6 (ACL) e priorità (QoS - DiffServ)

Alta disponibilità e funzionalità PoE/PoE+ complete

  • Alimentazione ridondante opzionale per operatività ininterrotta (RPS)

  • Alimentazione esterna opzionale per applicazioni PoE e PoE+ complete (EPS fino a 1.440 W)

Industry Standard Management

  • Interfaccia command line (CLI) standard

  • Interfaccia Web NETGEAR (GUI) con funzionalità complete

Garanzia leader del settore

  • La serie NETGEAR M4100 è supportata dalla garanzia NETGEAR ProSafe a vita†

  • Include anche il supporto tecnico avanzato 24x7 ProSupport a vita*

  • Include anche il servizio di sostituzione dei componenti hardware entro un giorno lavorativo, per l'intero ciclo di vita del prodotto.

Serie NETGEAR M4100

Come componente economico delle soluzioni di rete voce, video e dati convergenti, la serie NETGEAR M4100 offre funzionalità avanzate ideali per assicurare la massima protezione negli ambienti LAN di edifici commerciali e università.

  • Alta disponibilità e funzionalità PoE/PoE+ complete
  • Industry Standard Management
  • Garanzia leader del settore
  • Layer 2+ con routing statico
  • Progettato per la convergenza
  • Prestazioni elevate e compatibilità IPv6

Prestazioni

  • Hardware di Layer 3 conveniente come un software L2+
  • Basato su una piattaforma hardware L3; il pacchetto software L2+ permette una migliore ottimizzazione del budget
  • Sfrutta la tecnologia del silicio a 40 nanometri a bassa potenza di ultima generazione
  • Le funzionalità di switching L2 e L3 (elenco di controllo accesso, classificazione, filtro, routing IPv4) vengono eseguite nell'hardware alla velocità dell'interfaccia command line per la convergenza di dati, voce e video
  • Il pacchetto software L2+ fornisce funzionalità dirette di routing statico dell'IP per interfacce fisiche, VLAN e subnet
  • Tabella degli indirizzi MAC (16.000), 1000 VLAN simultanee e 64 route statiche per livelli di accesso di piccole imprese e PMI
  • Aumento del buffering dei pacchetti fino a 12 Mb condivisi in modo dinamico in tutte le interfacce per le applicazioni più esigenti
  • Bassa latenza a tutte le velocità di rete
  • Supporto Jumbo frame con prestazioni di accelerazione dello storage fino a 9 Kb per applicazioni cloud e backup
  • Ampio portfolio di soluzioni di livello di accesso, che spaziano dai modelli Fast Ethernet a 8 porte fino ai modelli Gigabit Ethernet a 50 porte

Connettività

  • La tecnologia Power over Ethernet (POE) IEEE 802.3af assicura fino a 15,4 W per porta
  • La tecnologia Power over Ethernet Plus (PoE+) IEEE 802.3at assicura fino a 30 W per porta
  • Le versioni per PC desktop possono essere alimentate da uno switch PoE+ a monte
  • Inoltre la tecnologia M4100-D12G-POE+ ridistribuisce l'alimentazione PoE dallo switch PoE+ a monte ai telefoni VoIP o ad altri dispositivi presenti in sale riunioni, aree di vendita dei negozi o altri ambienti in cui non ci sono prese elettriche
  • I metodi di classificazione a 2 eventi 802.3at e il metodo LLDP L2 IEEE 802.3at sono supportati per la compatibilità con tutti i dispositivi PD PoE+
  • La negoziazione automatica e l'MDIX automatico su tutte le porte consentono all'amministratore di scegliere in modo dinamico il tipo di trasmissione dei dati (cavi incrociati o cavi diretti) e la corretta modalità di trasmissione (half o full duplex)
  • Compatibilità con le versioni precedenti (100 Mbps) su tutte le porte SFP
  • Supporto IPv6 con multicasting (MLD per filtro IPv6), ACL e QoS

Facilità di utilizzo

  • Console Web con funzionalità complete (GUI) per amministratori IT che preferiscono un'interfaccia grafica di facile utilizzo
  • Collocamento all'esterno dell'armadio (sale conferenza, uffici, aule, aree di vendita dei negozi e così via)
  • Per un'implementazione sicura all'aperto, le versioni per PC desktop hanno in dotazione un kit di montaggio a parete con quattro staffe
  • Nelle versioni per PC desktop selezionate è inoltre inclusa una serie di magneti per il montaggio sulle superfici metalliche
  • Configurazione automatica con DHCP e BootP Auto Install
  • Sia il numero seriale che l'indirizzo MAC primario dello switch sono disponibili utilizzando un semplice comando di visualizzazione nell'interfaccia della riga di comando
  • Priorità Voice-over-IP automatica con Auto-VoIP
  • Per un maggiore isolamento del traffico è possibile configurare con Auto-VoIP una VLAN voce associata
  • Se i telefoni IP implementati sono compatibili per LLDP-MED, la rete VLAN voce utilizzerà LLDP-MED per trasmettere l'ID della VLAN, la priorità 802.1P e i valori DSCP ai telefoni IP, così da velocizzare le implementazioni convergenti
  • Innovativo sistema di installazione automatica DHCP/BootP con automazione del caricamento dei file di configurazione e firmware
  • Immagine doppia del firmware e file di configurazione per aggiornamenti che comportano un intervallo minimo di interruzione dei servizi

Sicurezza

  • Sicurezza delle porte e filtro MAC per il controllo del traffico
  • Il metodo di snooping DHCP controlla il traffico DHCP tra i client DHCP e i server DHCP per filtrare messaggi DHCP dannosi e prevenire gli attacchi di tipo spoofing DHCP
  • Protezione dell'origine IP e ispezione ARP dinamica per l'eliminazione del traffico di utenti malintenzionati
  • Gli elenchi di controllo accesso (ACL) Layer 2 / Layer 3-v4 / Layer 3-v6 / Layer 4 possono essere associati permanentemente a porte, interfacce L2, VLAN e LAG (Link Aggregation Groups o canale delle porte) per ottenere una corretta granularità e una rapida prevenzione dei dati non autorizzati
  • Il controllo Bridge Protocol Data Unit (BPDU) consente all'amministratore di rete di applicare i limiti di dominio STP (Spanning Tree) e di assicurare la coerenza e la prevedibilità della topologia attiva. Gli switch o i dispositivi non autorizzati per cui BPDU è abilitato non potranno quindi influire con la creazione di loop sulla topologia STP complessiva
  • Spanning Tree Root Guard (STRG) applica la topologia di rete L2 evitando potenziali problemi relativi a root bridge non autorizzati (ad esempio, nel caso in cui un nuovo dispositivo non previsto o non autorizzato nella rete diventi inavvertitamente un root bridge per una determinata VLAN)
  • Modalità di assegnazione VLAN 802.1x dinamica, tra cui VLAN guest e modalità di creazione della VLAN dinamica / Le VLAN non autenticate sono supportate per l'applicazione del server dei criteri RADIUS dei dispositivi e degli utenti attendibili
  • 802.1x MAC Address Authentication Bypass (MAB)
  • Le reti VLAN doppie (DVLAN - QoQ) trasferiscono il traffico dal dominio di un client a un altro attraverso il "metro core" in un ambiente multi-tenancy
  • Le reti VLAN private (con VLAN primaria, VLAN isolata, VLAN della community, porta promiscua, porta host e trunk) offrono un isolamento di Layer 2 tra porte che condividono lo stesso dominio di trasmissione
  • Le tecnologie Secure Shell (SSH) e SNMPv3 (con o senza autenticazione SHA o MD5) garantiscono la protezione delle sessioni Telnet e SNMP
  • I sistemi di gestione amministrativa avanzata RADIUS e TACACS+ consentono un'applicazione rigorosa dell'autenticazione di regole di accesso e abilitazione per l'autenticazione e la configurazione degli switch basate non soltanto su ID utente e password, ma anche sul dominio utenti

Garanzia NETGEAR

  • Questo prodotto è supportato da una garanzia hardware a vita NETGEAR ProSAFE®.
  • Sostituzione dei componenti hardware entro un giorno lavorativo, per l'intero ciclo di vita del prodotto. Fare clic qui per informazioni su copertura, disponibilità e termini e condizioni.
  • Supporto tecnico avanzato ProSUPPORT 24x7 via telefono per 90 giorni (servizio di diagnostica in remoto eseguito dai nostri esperti tecnici per una risoluzione tempestiva dei problemi tecnici). La copertura ProSUPPORT può essere estesa acquistando contratti per uno, tre o cinque anni.
  • Supporto tecnico avanzato ProSUPPORT 24x7 a vita via chat.
Codice del Prodotto

M4100-50G-POE+

Miniatura del Prodotto
Descrizione del prodotto
  • Gigabit PoE+ 802.3at 48 porte, pacchetto software Layer 2+
Data Sheet (PDF)
Data Sheet (Excel)
Numero d'ordine
  • GSM7248P
Porte RJ45
  • 50 x 10/100/1000
SFP fibra ottica (100/1000)
  • 4 x SFP
Power over Ethernet (PoE / PoE+)
  • 48 x PoE+ 802.3at
Budget PoE (watt)
  • EPS 380 W / 1.440W
Alimentazione ridondante
  • RPS
Tecnologia PoE+ (passthrough)
  • N/D
Serie di funzionalità
  • Layer 2+ (routing statico)
Form Factor
  • Rack 1U (standalone)

Hardware Layer 3 conveniente come un software L2+

I modelli della serie M4100 sono basati su una piattaforma hardware L3. Il pacchetto software L2+ permette una migliore ottimizzazione del budget

  • La serie M4100 sfrutta la tecnologia del silicio a 40 nanometri a bassa potenza di ultima generazione

  • Le funzionalità di switching L2 e L3 della serie M4100 (elenco di controllo accesso, classificazione, filtro, routing IPv4) vengono eseguite nell'hardware alla velocità dell'interfaccia command line per la convergenza di dati, voce e video

Il pacchetto software L2+ della serie M4100 fornisce funzionalità dirette di routing statico dell'IP per interfacce fisiche, VLAN e subnet

  • PoE 802.3af Fast Ethernet: M4100-D10-POE (desktop 8 porte); M4100-26-POE (24 porte); M4100-50-POE (48 porte)

  • Gigabit: M4100-D12G (desktop 12 porte); M4100-12GF (fibra 12 porte); M4100-26G (26 porte); M4100-50G (50 porte)

  • PoE 802.3af Gigabit: M4100-26G-POE (24 porte)

  • PoE+ 802.3at Gigabit: M4100-D12G-POE+ (desktop 12 porte); M4100-12G-POE+ (12 porte); M4100-24G-POE+ (24 porte); M4100-50G-POE+ (48 porte)

  • Lungo il confine per le reti universitarie o nel locale server, spesso si prediligono le route statiche perché risultano più semplici (le route fisse L3 al passaggio successivo verso la rete di destinazione vengono aggiunte manualmente alla tabella di routing) e non hanno alcun impatto sulle prestazioni (negli hardware della serie M4100 il routing L3 presenta una velocità di livello "wire speed")

Prestazioni di switching elevate

Tabella degli indirizzi MAC (16.000), 1000 VLAN simultanee e 64 route statiche per livelli di accesso di piccole imprese e PMI

Alimentazione certificata 80 PLUS per un'elevata efficienza energetica

Bassa latenza a tutte le velocità di rete

Aumento del buffering dei pacchetti fino a 12 Mb condivisi in modo dinamico in tutte le interfacce per le applicazioni più esigenti

Supporto Jumbo frame con prestazioni di accelerazione dello storage fino a 9 Kb per applicazioni cloud e backup

Green Ethernet con Energy Efficient Ethernet (EEE) definito da IEEE 802.3az Energy Efficient Ethernet Task Force

  • M4100-D12G; M4100-26G; M4100-50G; M4100-26G-POE; M4100-50G-POE+

Green Ethernet con Energy Detect Mode (spegnimento automatico delle porte non utilizzate)

  • (M4100-D10-POE; M4100-26-POE; M4100-50-POE; M4100-D12G-POE+; M4100-12GF; M4100-12G-POE+; M4100-24G-POE+)

Implementazione semplificata

Collocamento all'esterno dell'armadio (sale conferenza, uffici, aule, aree di vendita dei negozi e così via)

  • Per un'implementazione sicura all'aperto, le versioni per PC desktop hanno in dotazione un kit di montaggio a parete con quattro staffe

  • M4100-D10-POE (FSM5210P)

  • M4100-D12G (GSM5212)

  • M4100-D12G-POE+ (GSM5212P)

  • In via facoltativa è possibile ordinare un kit per il montaggio su supporto rack (420-10043-01)

Nelle versioni per PC desktop selezionate è inoltre inclusa una serie di magneti per il montaggio sulle superfici metalliche

  • M4100-D10-POE (FSM5210P)

  • M4100-D12G (GSM5212)

La configurazione automatica con DHCP e BootP Auto Install semplifica le implementazioni più grandi grazie a una funzionalità scalabile di gestione dei file di configurazione, che esegue il mapping degli indirizzi IP e dei nomi host per vari switch non appena questi vengono inizializzati nella rete

La priorità Voice over IP automatica con Auto-VoIP semplifica le implementazioni di telefoni IP multi-vendor più complesse, basate su protocolli (SIP, H323 e SCCP) o su byte OUI (OUI basati sull'utente o su database predefinito) nell'indirizzo MAC di origine del telefono. Mediante la classificazione del traffico e una corretta configurazione delle code in uscita, assicura ai flussi VoIP (di tipo dati e segnalazione) una classe del servizio eccellente rispetto ad altri tipi di traffico ordinario

Sia il numero seriale che l'indirizzo MAC primario dello switch sono disponibili utilizzando un semplice comando di visualizzazione nell'interfaccia command line. In questo modo si agevolano l'individuazione e le operazioni di configurazione da remoto

Per un maggiore isolamento del traffico è possibile configurare con Auto-VoIP una VLAN voce associata

Se i telefoni IP implementati sono compatibili per LLDP-MED, la rete VLAN voce utilizzerà LLDP-MED per trasmettere l'ID della VLAN, la priorità 802.1P e i valori DSCP ai telefoni IP, così da velocizzare le implementazioni convergenti

Connettività versatile con "passthrough PoE"

  • La tecnologia Power over Ethernet (POE) IEEE 802.3af assicura fino a 15,4 W per porta (M4100-D10-POE; M4100-26-POE; M4100-50-POE; M4100-26G-POE)

  • La tecnologia Power over Ethernet Plus (PoE+) IEEE 802.3at assicura fino a 30 W per porta (M4100-D12G-POE+; M4100-12G-POE+; M4100-24G-POE+; M4100-50G-POE+)

  • Le versioni per PC desktop possono essere alimentate da uno switch PoE+ a monte utilizzando Port-1 (PD, PoE+ da 30 W): M4100-D12G e M4100-D12G-POE+

  • Inoltre la tecnologia M4100-D12G-POE+ ridistribuisce l'alimentazione PoE dallo switch PoE+ a monte ai telefoni VoIP o ad altri dispositivi presenti in sale riunioni, aree di vendita dei negozi o altri ambienti in cui non ci sono prese elettriche

  • I metodi di classificazione a 2 eventi 802.3at e il metodo LLDP L2 IEEE 802.3at sono supportati per la compatibilità con tutti i dispositivi PD PoE+

  • La negoziazione automatica e l'MDIX automatico su tutte le porte consentono all'amministratore di scegliere in modo dinamico il tipo di trasmissione dei dati (cavi incrociati o cavi diretti) e la corretta modalità di trasmissione (half o full duplex)

  • Compatibilità con le versioni precedenti (100 Mbps) su tutte le porte SFP

  • Supporto IPv6 con multicasting (MLD per filtro IPv6), ACL e QoS

Disponibilità di livello 1

Le tecnologie Rapid Spanning Tree (RSTP) e Multiple Spanning Tree (MSTP) permettono una rapida transizione delle porte nello stato inoltro e l'eliminazione della notifica delle modifiche alla topologia

Il rilevamento dei conflitti di indirizzi IP eseguito dal server DHCP incorporato evita che i duplicati accidentali degli indirizzi IP compromettano la stabilità complessiva della rete

Alimentazione ridondante per una disponibilità maggiore in caso di attività di importanza critica (tra cui ventole e PSU "hot-swap")

Facilità di gestione e controllo

Immagine doppia del firmware e file doppio di configurazione per aggiornamenti trasparenti del firmware o modifiche della configurazione che comportano un intervallo minimo di interruzione dei servizi

Implementazione Flexible Port-Channel / LAG (802.3ad) per il massimo livello di compatibilità, tolleranza di errore e condivisione del carico con qualsiasi tipo di incanalamento Ethernet da dispositivi di storage, server o switch di altri fornitori conformi a IEEE 802.3ad, tra cui LAG statici (algoritmi di hash selezionabili) o dinamici (LACP, Link Aggregation Control Protocol, con elevate possibilità di ottimizzazione)

Grazie alla funzione relativa alla descrizione delle porte, su tutte le interfacce sono presenti nomi descrittivi e per le attività amministrative di tutti i giorni è possibile ottenere una migliore chiarezza

Gestione delle interfacce di loopback per l'amministrazione dei protocolli di routing

Le VLAN private e l'ARP proxy locale consentono di ridurre le trasmissioni con maggior sicurezza

l'ID della VLAN di gestione può essere selezionato dall'utente al momento più opportuno

Gestione della VLAN conforme agli standard di settore nella CLI per tutte le operazioni più comuni, ad esempio creazione di VLAN; nomi VLAN; VLAN "resa statica" per una VLAN creata dinamicamente tramite registrazione GRVP; trunking VLAN; partecipazione VLAN nonché ID VLAN (PVID) e tag VLAN per una interfaccia, un gruppo di interfacce o tutte le interfacce contemporaneamente

Le impostazioni predefinite di sistema configurano automaticamente il controllo di broadcast, multicast e unicast storm per ciascuna porta, per una protezione robusta da attacchi DoS e client in errore che spesso, per via del BYOD, possono determinare problemi di rete e a livello di prestazioni

L'amministrazione della telefonia IP viene semplificata grazie a funzionalità VLAN voce uniformi, basate sugli standard del settore e sulle funzioni automatiche associate

Un set completo di "utilità di sistema" e comandi di annullamento consentono di risolvere i problemi di connettività e di ripristinare varie configurazioni alle impostazioni predefinite, per la massima efficienza amministrativa: tracciamento della route (per individuare i percorsi attualmente intrapresi dai pacchetti durante un trasferimento di tipo "hop-by-hop", con una risposta sincrona se avviati dalla CLI), annullamento degli indirizzi MAC acquisiti dinamicamente, contatori, voci delle tabelle di snooping IGMP dal database di inoltro multicast e così via

Sono supportate tutte le principali piattaforme di distribuzione software centralizzate per aggiornamenti del software centrale e gestione dei file di configurazione (HTTP, TFTP), compresi quelli disponibili nelle versioni a protezione elevata (HTTPS, SFTP, SCP)

Il protocollo Simple Network Time Protocol (SNTP) può essere utilizzato per sincronizzare le risorse di rete e adattare l'NTP. Inoltre fornisce un marcatore temporale sincronizzato di rete in modalità broadcast o unicast (client SNTP implementato su UDP - porta 123)

RMON incorporato (4 gruppi) e agenti sFlow per un'analisi del traffico di rete esterno

Progettato per la convergenza

Priorità, routing, filtro, switching completi per audio (Voice over IP) e video (multicasting)

Supporto per Auto-VoIP, VLAN voce e LLDP-MED per la configurazione di VLAN e QoS di telefoni IP

Abilitazione della programmazione

I metodi di snooping IGMP per IPv4, snooping MLD per IPv6 e la modalità interrogante agevolano le unioni e le disgiunzioni rapide dei ricevitori per i flussi multicast, facendo sì che soltanto il traffico multicast raggiunga i ricevitori interessati anche in assenza di un router multicast

Per Multicast VLAN Registration (MVR) viene utilizzata una VLAN multicast dedicata, che trasmette flussi multicast ed evita la duplicazione dei client nelle diverse VLAN

Protezione di classe enterprise

La sicurezza delle porte e il filtro MAC per il controllo del traffico permettono di limitare il traffico consentito in ingresso e in uscita da determinate porte o interfacce del sistema allo scopo di migliorare la sicurezza complessiva e impedire l'insorgere di problemi di tipo "flood" per gli indirizzi MAC

Il metodo di snooping DHCP controlla il traffico DHCP tra i client DHCP e i server DHCP per filtrare messaggi DHCP dannosi e realizza un database delle associazioni delle tuple (indirizzo MAC, indirizzo IP, ID VLAN, porta) ritenuti autorizzati per prevenire gli attacchi di tipo spoofing del server DHCP

La protezione dell'origine IP e l'ispezione ARP dinamica sfruttano il database delle associazioni di snooping DHCP per porta e per VLAN in modo da eliminare i pacchetti in ingresso che non corrispondono a una associazione e applicare gli indirizzi IP / MAC di origine per l'eliminazione del traffico di utenti malintenzionati

Gli elenchi di controllo accesso (ACL) Layer 2 / Layer 3-v4 / Layer 3-v6 / Layer 4 possono essere associati permanentemente a porte, interfacce L2, VLAN e LAG (Link Aggregation Groups o canale delle porte) per ottenere una corretta granularità e una rapida prevenzione dei dati non autorizzati

La protezione Bridge Protocol Data Unit (BPDU) consente all'amministratore di rete di applicare i limiti di dominio STP (Spanning Tree) e di assicurare la coerenza e la prevedibilità della topologia attiva. Gli switch o i dispositivi non autorizzati per cui BPDU è abilitato non potranno quindi influire con la creazione di cicli sulla topologia STP complessiva

Spanning Tree Root Guard (STRG) applica la topologia di rete L2 evitando potenziali problemi relativi ai bridge radice non autorizzati (ad esempio, nel caso in cui un nuovo dispositivo non previsto o non autorizzato nella rete diventi inavvertitamente un bridge radice per una determinata VLAN)

Modalità di assegnazione VLAN 802.1x dinamica, tra cui VLAN guest e modalità di creazione della VLAN dinamica / Le VLAN non autenticate sono supportate per l'applicazione del server dei criteri RADIUS dei dispositivi e degli utenti attendibili

  • Sono supportati fino a 48 client (802.1x) per porta (autenticazione del dominio utenti compresa) allo scopo di agevolare le implementazioni convergenti. Ad esempio, se i telefoni IP collegano diversi PC nel bridge, sia i telefoni IP che i PC possono eseguire l'autenticazione nella porta dello stesso switch ma in base a criteri di assegnazione VLAN diversi (ad esempio voice VLAN anziché data VLAN)

802.1x MAC Address Authentication Bypass (MAB):

  • Nel server RADIUS viene conservato un elenco degli indirizzi MAC autorizzati delle NIC client a vantaggio del MAB

  • Il MAB può essere configurato per ogni porta sullo switch

  • Il MAB viene avviato solo al timeout del processo di autenticazione dot1x e solo se i client non rispondono ad alcun pacchetto EAPOL inviato dallo switch

  • Durante un tentativo di connessione da parte di client incompatibili con 802.1X, lo switch invia l'indirizzo MAC di ciascun client al server di autenticazione

  • Il server RADIUS verifica l'indirizzo MAC delle NIC client a fronte dell'elenco degli indirizzi autorizzati

  • Il server RADIUS restituisce il criterio di accesso e l'assegnazione VLAN allo switch di ciascun client

Le reti VLAN doppie (DVLAN - QoQ) trasferiscono il traffico dal dominio di un client a un altro attraverso il "metro core" in un ambiente multi-tenancy. Gli ID VLAN del cliente vengono mantenuti, mentre un ID VLAN del provider di servizi viene aggiunto al traffico per un passaggio semplice e sicuro attraverso il "metro core"

Le reti VLAN private (con VLAN primaria, VLAN isolata, VLAN della community, porta promiscua, porta host e trunk) offrono un isolamento di livello 2 tra porte che condividono lo stesso dominio di trasmissione. In questo modo è possibile suddividere un dominio di trasmissione VLAN in sottodomini point-to-multipoint di dimensioni inferiori tra i vari switch della stessa rete di livello 2

  • Le VLAN private sono utili in DMZ se i server non comunicano l'uno con l'altro ma devono comunicare con un router. In questo modo non sono più richieste VLAN più complesse basate su porte con routing L3 associato e relative subnet/interfacce IP

  • Un'altra applicazione tipica delle VLAN private è costituita dalle implementazioni di tipo "carrier-class", in cui il traffico di altri utenti non deve essere visualizzato o diventare oggetto di snooping o attacchi

Le tecnologie Secure Shell (SSH) e SNMPv3 (con o senza autenticazione SHA o MD5) garantiscono la protezione delle sessioni Telnet e SNMP

I sistemi di gestione amministrativa avanzata RADIUS e TACACS+ consentono un'applicazione rigorosa dell'autenticazione di regole di accesso e abilitazione per la configurazione degli switch, basata sui più recenti standard del settore: autorizzazione exec tramite TACACS+ o RADIUS; autorizzazione comandi tramite TACACS+ e server RADIUS; accounting exec utenti per HTTP e HTTPS tramite TACACS+ o RADIUS; e autenticazione basata sul dominio utenti oltre che su ID utente e password

Quality of Service superiore

Implementazione di hardware basato su un classificatore avanzato per la priorità L2 (MAC), L3 (IP) e L4 (porte di trasporto UDP/TCP)

8 code per le priorità e vari criteri QoS basati su 802.1p (CoS) e DiffServ possono essere applicati alle VLAN e alle interfacce

La limitazione di velocità avanzata fino a una larghezza di banda minima garantita e granularità a 1 Kbps può essere associata con gli ACL per una granularità ottimale

Priorità Voice-over-IP automatica con Auto-VoIP

Controllo del flusso

Implementazione del controllo del flusso 802.3x in base alle specifiche IEEE 802.3, allegato 31, con controllo simmetrico del flusso, controllo asimmetrico del flusso o nessun controllo del flusso

  • Il controllo asimmetrico del flusso consente allo switch di rispondere ai frame PAUSE ricevuti, ma le porte non sono in grado di generare frame PAUSE

  • Il controllo simmetrico del flusso consente allo switch di generare e rispondere a frame PAUSE di controllo MAC

Consente di limitare il traffico proveniente da un dispositivo per un intervallo di tempo specificato: un dispositivo che intende impedire la trasmissione di frame di dati da un altro dispositivo nella LAN trasmette un frame PAUSE