Hpe Conmutador De Nivel 3 2930F 24G Poe+ 4Sfp 24 Puertos Gestionable 3 Capa
La serie Aruba 2930F Switch está diseñada para que los clientes creen lugares de trabajo digitales optimizados para usuarios móviles. Estos conmutadores de acceso de Capa 3 son fáciles de implementar y administrar con herramientas avanzadas de seguridad y administración de red como Aruba ClearPass Policy Manager, Aruba AirWave y Aruba Central basada en la nube. El marco de conmutación virtual (VSF) proporciona escala y simplicidad de apilamiento para empresas, pymes y sucursales. La 2930F ofrece rendimiento y valor con soporte para enrutamiento RIP, Access OSPF, enlaces ascendentes de 10GbE, hasta 740W PoE +, calidad de servicio robusta y no requiere licencia de software.
Puntos claves
- 24 puertos Gigabit Ethernet PoE +
- Puertos SFP de 4 x 1 Gb / s
- Rendimiento de datos total de 41.7 Mpps
- Soporta OpenFlow 1.0 y 1.3
- Múltiples características de calidad de servicio
- RIP y Access OSPF Routing
- Zero Touch Provisioning
- Políticas unificadas cableadas e inalámbricas
Ideal para los administradores que deseen implementar, administrar y mantener rápidamente redes orientadas tanto a usuarios con cables como inalámbricos, el switch PoE + Gigabit Ethernet de 48 puertos Aruba 2930F con puertos SFP de 1 Gb / s de HP es un Layer-3 fácil de instalar conmutador de acceso equipado con 48 puertos Gigabit Ethernet, cuatro puertos de enlace ascendente SFP de 1 Gb / s y un rendimiento total de hasta 77.4 Mpps.
Aruba 2930F, que cuenta con la funcionalidad OpenFlow 1.0 y 1.3, que permite el enrutamiento inteligente del tráfico al permitir que los controladores de red administren de forma remota la ruta de los paquetes de datos, es compatible con RIP (Protocolo de información de enrutamiento) y Acceso OSPF (Primero abra la ruta más corta) Enrutamiento, listas de control de acceso (ACL) y características de calidad de servicio (QoS), como la priorización de tráfico IEEE 802.1p y la limitación de la tasa de ingreso.
La instalación es sencilla gracias a la compatibilidad con Zero Touch Provisioning de la 2930F, mientras que el Administrador de Políticas ClearPass de Aruba permite políticas unificadas por cable e inalámbricas.
Redes definidas por software
Admite las especificaciones OpenFlow 1.0 y 1.3 para habilitar SDN (redes definidas por software) al permitir la separación de los datos (reenvío de paquetes) y las rutas de control (decisión de enrutamiento).
Unificado cableado e inalámbrico
- Admite políticas unificadas alámbricas e inalámbricas utilizando el Administrador de Políticas ClearPass de Aruba.
- La configuración automática del conmutador configura automáticamente el conmutador para diferentes configuraciones, como VLAN, CoS (Clase de servicio) y PoE (para conmutadores con soporte PoE) cuando se detecta un punto de acceso Aruba.
- La función de usuario local define un conjunto de políticas basadas en conmutadores en áreas como seguridad, autenticación y QoS. Se puede asignar un rol de usuario a un grupo de usuarios o dispositivos, usando la configuración del conmutador o ClearPass.
- El nodo tunelizado por puerto proporciona un túnel seguro para transportar el tráfico de red por puerto a un Controlador de Aruba. La autenticación y las políticas de red se pueden aplicar y aplicar en el controlador.
- La función de redireccionamiento HTTP es compatible con la solución HPE Intelligent Management Center (IMC) “Traiga su propio dispositivo” (BYOD).
Calidad de servicio (QoS)
- La priorización del tráfico (IEEE 802.1p) permite la clasificación del tráfico en tiempo real en ocho niveles de prioridad asignados a ocho colas.
- La priorización de Capa 4 permite la priorización basada en los números de puerto TCP / UDP.
- Clase de servicio (CoS) establece la etiqueta de prioridad IEEE 802.1p según la dirección IP, el tipo de servicio IP (ToS), el protocolo de capa 3, el número de puerto TCP / UDP, el puerto de origen y DiffServ.
- La limitación de velocidad establece los máximos por puerto de ingreso y los mínimos por puerto, por cola
- Los tampones grandes proporcionan una gestión suave de la congestión.
Conectividad
- Auto-MDIX proporciona ajustes automáticos para cables directos o cruzados en todos los puertos 10/100/1000 Mb / s.
- IEEE 802.3at Power over Ethernet (PoE +) proporciona hasta 30 W por puerto que admite dispositivos habilitados para PoE, como teléfonos IP, puntos de acceso inalámbrico y cámaras de seguridad, así como cualquier dispositivo final compatible con IEEE 802.3af; elimina el costo de cableado eléctrico adicional y circuitos que de otro modo serían necesarios en las implementaciones de teléfonos IP y WLAN.
Soporte de IPv6
- El host IPv6 permite que los switches se administren en una red IPv6.
- Transiciones de pila doble (IPv4 e IPv6) de IPv4 a IPv6, que admiten conectividad para ambos protocolos.
- La indagación de MLD (Detección de escucha de multidifusión) envía el tráfico de multidifusión IPv6 a la interfaz apropiada.
- IPv6 ACL / QoS admite ACL (Lista de control de acceso) y QoS (Calidad de servicio) para el tráfico de red IPv6.
- El enrutamiento de IPv6 es compatible con los protocolos RIPng (RIPng (Protocolo de información de enrutador de próxima generación)).
- La seguridad proporciona protección de RA (anuncio de enrutador), protección DHCPv6, bloqueo dinámico de IPv6 y indagación de ND (detección de vecinos).
Actuación
- La compatibilidad con Ethernet de eficiencia energética (EEE) reduce el consumo de energía de acuerdo con IEEE 802.3az.
- La arquitectura HPE / Aruba ASIC (Circuito Integrado Específico de la Aplicación) está diseñada con HPE / Aruba ASIC para baja latencia, mayor búfer de paquetes y consumo de energía adaptable.
- Las configuraciones de colas seleccionables permiten un mayor rendimiento al seleccionar la cantidad de colas y el búfer de memoria asociado que mejor cumplan los requisitos de las aplicaciones de red.
- Convergencia
- La indagación de multidifusión IP e IGMP (Protocolo de administración de grupos de Internet) controlados por datos evita automáticamente la inundación del tráfico de multidifusión IP.
- LLDP-MED (Media Endpoint Discovery) define una extensión estándar de LLDP (Link Layer Discovery Protocol) que almacena valores para parámetros como QoS y VLAN para configurar automáticamente dispositivos de red como teléfonos IP.
- El protocolo IEEE 802.1AB Link Layer Discovery Protocol (LLDP) facilita el mapeo mediante el uso de aplicaciones de administración de red con el protocolo de detección automática de dispositivos LLDP.
- Para los conmutadores 2930F con funcionalidad PoE, las asignaciones PoE y PoE + son compatibles con múltiples métodos (automático, IEEE 802.3at dynamic, LLDP-MED fine grain, clase de dispositivo IEEE 802.3af o especificados por el usuario) para asignar y administrar la potencia PoE / PoE + para que sea más eficiente ahorros de energía.
- La autenticación de MAC local asigna atributos como VLAN y QoS utilizando un perfil configurado localmente que puede ser una lista de prefijos de MAC.
Resiliencia y alta disponibilidad
- El árbol de expansión múltiple IEEE 802.1s proporciona una alta disponibilidad de enlace en múltiples entornos de VLAN al permitir múltiples árboles de expansión; proporciona soporte heredado para IEEE 802.1d y IEEE 802.1w.
- El protocolo de control de agregación de enlaces (LACP) y el enlace de puertos IEEE 802.3ad admiten hasta 128 enlaces troncales estáticos, dinámicos o distribuidos activos en una pila, cada uno de los cuales tiene hasta ocho enlaces (puertos) por enlace troncal, mientras que también ofrece soporte para enlaces troncales a través de los miembros de la pila.
- SmartLink proporciona una redundancia de enlaces fácil de configurar de enlaces activos y en espera.
administración
- SNMPv1, v2 y v3 proporcionan soporte completo de SNMP; proporcionar soporte completo de la Base de Información de Gestión (MIB) estándar de la industria más las extensiones privadas; SNMPv3 soporta una mayor seguridad mediante el cifrado.
- Zero Touch Provisioning (ZTP) simplifica la instalación de la infraestructura del conmutador utilizando el proceso basado en Aruba Activate o un proceso basado en DHCP con AirWave Network Management.
Manejabilidad
- Las imágenes de doble flash proporcionan archivos de sistema operativo primarios y secundarios independientes para realizar copias de seguridad mientras se actualizan.
- Los nombres de puertos amigables permiten la asignación de nombres descriptivos a los puertos.
- Find-Fix-Inform encuentra y corrige problemas comunes de red automáticamente, luego informa al administrador
- Varios archivos de configuración permiten que múltiples archivos de configuración se almacenen en una imagen flash.
- Actualizaciones de software descargables gratis desde la web.
- RMON (monitoreo de red remota), XRMON (RMON extendido) y sFlow proporcionan capacidades avanzadas de monitoreo e informes para estadísticas, historial, alarmas y eventos.
- La resolución de problemas del ingreso y la monitorización de puertos de salida permiten la resolución de problemas de la red.
- La detección de enlace unidireccional (UDLD) controla el enlace entre dos conmutadores y bloquea los puertos en ambos extremos del enlace si el enlace se cae en cualquier punto entre los dos dispositivos.
Cambio de Capa 2
- El soporte y etiquetado de VLAN son compatibles con IEEE 802.1Q (4.094 ID de VLAN) y 2K VLAN simultáneamente.
- El soporte de paquetes Jumbo mejora el rendimiento de las grandes transferencias de datos; soporta tamaño de trama de hasta 9.220 bytes.
- Las VLAN de protocolo IEEE 802.1v aíslan los protocolos seleccionados que no son IPv4 automáticamente en sus propias VLAN.
- El árbol de expansión rápido por VLAN (RPVST +) permite que cada VLAN genere un árbol de expansión independiente para mejorar el uso del ancho de banda del enlace; Es compatible con PVST +.
- GVRP (GARP VLAN Registration Protocol) y MVRP (el sucesor de GVRP) permiten el aprendizaje automático y la asignación dinámica de VLAN.
- Protocolo de encapsulación (tunelización) VxLAN para redes de superposición que permite una implementación de red virtual más escalable.
Servicios de capa 3 y enrutamiento
- Servidor DHCP (Protocolo de configuración dinámica de host) diseñado para centralizar y reducir el costo de la administración de direcciones IPv4.
- El enrutamiento IP estático proporciona enrutamiento configurado manualmente; incluye la capacidad de ECMP (enrutamiento multirruta de igual costo).
- El Protocolo de información de enrutamiento (RIP) proporciona enrutamiento RIPv1, RIPv2 y RIPng.
- 256 rutas estáticas y 10,000 RIP facilitan la segregación de los datos del usuario, sin agregar hardware externo.
- El acceso OSPF (Open Shortest Path First) proporciona los protocolos OSPFv2 y OSPFv3 para enrutar entre el acceso y la siguiente capa en la LAN. Solo se admite un área OSPF y hasta 8 interfaces.
- El enrutamiento basado en políticas utiliza un clasificador para seleccionar el tráfico que puede reenviarse según la política establecida por el administrador de la red (limitado a 16 rutas del próximo salto).
Características de seguridad
- Control Plane Policing establece el límite de velocidad en los protocolos de control para proteger la sobrecarga de la CPU de los ataques de DOS.
- IEEE 802.1X utiliza un suplicante IEEE 802.1X en el cliente junto con un servidor RADIUS para autenticarse de acuerdo con los estándares de la industria.
- La autenticación basada en web proporciona un entorno basado en navegador, similar a IEEE 802.1X, para autenticar a los clientes que no son compatibles con el suplicante IEEE 802.1X.
- La autenticación basada en MAC autentica al cliente con el servidor RADIUS según la dirección MAC del cliente.
- Varios usuarios de IEEE 802.1X por puerto proporcionan la autenticación de varios usuarios de IEEE 802.1X por puerto; evita que un usuario pueda usar la autenticación IEEE 802.1X de otro usuario.
- Los esquemas de autenticación IEEE 802.1X, web y MAC concurrentes por puerto de switch de puerto aceptarán hasta 32 sesiones de autenticación IEEE 802.1X, web y MAC.
- Las listas de control de acceso (ACL) proporcionan el filtrado de IP Layer 3 según la dirección / subred de origen / destino IP y el número de puerto TCP / UDP de origen / destino.
- El filtrado de puerto de origen permite que solo los puertos especificados se comuniquen entre sí.
- RADIUS / TACACS + facilita la administración de seguridad de administración de conmutadores mediante el uso de un servidor de autenticación de contraseña.
- El shell seguro encripta todos los datos transmitidos para un acceso remoto seguro a la línea de comando a través de redes IP.
- Secure Sockets Layer (SSL) encripta todo el tráfico HTTP, permitiendo el acceso seguro a la interfaz gráfica de administración basada en navegador en el switch.
- La seguridad del puerto permite el acceso solo a direcciones MAC específicas, que pueden ser aprendidas o especificadas por el administrador.
- El bloqueo de la dirección MAC evita que ciertas direcciones MAC configuradas se conecten a la red.
- El FTP seguro permite la transferencia segura de archivos desde y hacia el conmutador; protege contra descargas de archivos no deseados o la copia no autorizada de un archivo de configuración de switch.
- La seguridad de inicio de sesión de la administración del conmutador ayuda a asegurar el inicio de sesión de la línea de comandos del conmutador, ya que opcionalmente requiere la autenticación RADIUS o TACACS +.
- El banner personalizado muestra la política de seguridad cuando los usuarios inician sesión en el switch.
- La protección de puerto BPDU de STP bloquea las Unidades de Datos de Protocolo de Puente (BPDU) en puertos que no requieren BPDU, lo que evita los ataques de BPDU falsificados.
- La protección DHCP bloquea los paquetes DHCP de servidores DHCP no autorizados, lo que evita los ataques de denegación de servicio.
- La protección dinámica de ARP bloquea las transmisiones de ARP (Protocolo de resolución de direcciones) desde hosts no autorizados, lo que evita las escuchas ilegales o el robo de datos de la red.
- La protección de raíz de STP (Spanning Tree Protocol) protege el puente raíz de ataques maliciosos o errores de configuración.
- La ACL controlada por identidad permite la implementación de una política de seguridad de acceso altamente granular y flexible y la asignación de VLAN específica para cada usuario de red autenticado.
- La regulación de difusión por puerto configura el control de difusión selectivamente en los enlaces ascendentes de puertos de tráfico intenso.
- La VLAN privada proporciona seguridad en la red al restringir la comunicación de igual a igual para evitar una variedad de ataques maliciosos; por lo general, un puerto de conmutador solo puede comunicarse con otros puertos en la misma comunidad y / o un puerto de enlace ascendente, independientemente de la ID de VLAN o la dirección MAC de destino.
- La función de Autenticación abierta simplifica la implementación por primera vez de AAA (Autenticación, Autorización y Contabilidad de la red) en implementaciones brownfield al permitir el acceso total a la red para los clientes fallidos y proporciona conectividad instantánea tan pronto como se conecta un cliente.
- La función de autenticación crítica garantiza que los dispositivos de infraestructura importantes, como los teléfonos IP, tengan acceso a la red incluso en ausencia de un servidor RADIUS.
- La identificación de MAC permite que los dispositivos heredados que no son de chat permanezcan autenticados al fijar las direcciones MAC del cliente en el puerto hasta que los clientes cierren la sesión o se desconecten.
Monitor y diagnostico
El monitoreo óptico digital de los transceptores SFP + y 1000BASE-T permite el monitoreo detallado de la configuración y los parámetros del transceptor.