La série de switches M4100 pour la périphérie de réseau est composée de 12 switches entièrement manageables. Cette gamme comprend des switches comptant de 8 ports 10/100 Fast Ethernet jusqu’aux switches 50 ports Gigabit Ethernet. Ils sont parfaits pour les entreprises ayant besoin de solutions fiables, abordables et simples à mettre en œuvre avec une interface CLI, des scripts aux fonctionnalités avancées et du routage de niveau 3. En tant que composant maître dans le déploiement d’applications convergentes comme la voix, la vidéo et le transfert de données, les switches de la série M4100 fournissent un réseau périphérique sécurisé pour les entreprises : les versions PoE (802.3af) et PoE+ (802.3at) de la série M4100 sont parfaits pour les déploiements de points d’accès sans fil, de téléphonie sur IP et de vidéosurveillance.

Niveau 2+ avec routage statique

  • Les switches de la série M4100 sont livrés avec les fonctionnalités de niveau 2+ comme le port-based / VLAN-based / subnet-based et le routage statique

  • Adresse de routage fixe de niveau 3 ajoutée à la table de routage

  • Le routage de niveau 3 avec 64 routes statiques n’est limité que par le rendement du câble réseau (IPv4)

Conçu pour la convergence

  • SIP multi fournisseurs, H323, SCCP à base de protocole Auto-VoIP

  • VLAN voix et LLDP-MED pour la configuration automatique de la QoS et des VLAN pour les téléphones IP

  • Mise en œuvre matérielle avancée distribuée systématiquement par classe pour le niveau 2, 3 et 4 pour la sécurité et la hiérarchisation

  • Filtrage Multicast avancé avec IGMP, MLD snooping et mode requête

Performances supérieures et compatibilité IPv6

  • 16 000 adresses MAC, bande passante de 100Gbps, 9 000 jumbo frames et fonctionnalités éco-énergétiques

  • Filtrage du trafic sortant IPv4/ IPv6 (ACLs) et priorité (QoS - DiffServ)

Haute disponibilité et alimentation PoE/PoE+

  • Alimentation redondante optionnelle pour un service ininterrompu (RPS)

  • Alimentation externe optionnelle pour les applications PoE / PoE+ puissantes (EPS jusqu’à 1 440W)

Management standard

  • Management via ligne de commande (CLI)

  • Management via une interface web graphique (GUI)

Garantie à vie NETGEAR

  • La gamme M4100 est couvert par une garantie matérielle à vie*

  • Support technique téléphonique d’une durée de 90 jours et à vie via Chat en ligne, remplacement matériel le jour ouvrable suivant à vie

  • Garantie matérielle à vie*, support technique téléphonique d’une durée de 90 jours et à vie via Chat en ligne, remplacement matériel le jour ouvrable suivant à vie

Gamme NETGEAR M4100

Solutions efficaces pour les applications voix, vidéo et pour la convergence des données, les switches de la gamme M4100 proposent des fonctionnalités avancées idéales pour la périphérie de réseau des PME.

  • Haute disponibilité et alimentation PoE/PoE+
  • Management standard
  • Garantie à vie NETGEAR
  • Niveau 2+ avec routage statique
  • Conçu pour la convergence
  • Performances supérieures et compatibilité IPv6

Performances

  • Matériel de niveau 3 et logiciel de niveau 2+ à un prix abordable
  • Switches basés sur une plateforme matérielle de niveau 3 avec options logicielles de niveau 2+, pour un budget optimisé
  • Dernière génération de silicium faible puissance (technologie 40 nm)
  • Fonctionnalités de switching de niveaux 2 et 3 (liste de contrôle d'accès, classification, filtrage et routage IPv4) exécutées au niveau matériel pour la convergence voix, vidéo et données
  • Options logicielles de niveau 2+ fournissant des fonctionnalités de routage statique simple pour les interfaces physiques, les VLAN et les sous-réseaux
  • 16 000 adresses MAC, 1 000 VLAN simultanés et 64 routes statiques pour la périphérie de réseau des PME
  • Augmente la mise en mémoire tampon des paquets avec 12 Mo de mémoire partagée dynamiquement sur toutes les interfaces pour les applications de virtualisation.
  • Faible latence, quelle que soit la vitesse du réseau
  • Support Jumbo frames avec des performances maximum de stockage de 9 Ko pour les applications de sauvegarde et Cloud
  • Large gamme de solutions pour la périphérie de réseau, s'étendant de 8 ports Fast Ethernet à 50 ports Gigabit Ethernet

Connectivité

  • La norme PoE (Power over Ethernet) IEEE 802.3af délivre une puissance atteignant 15,4 W par port.
  • La norme PoE+ (Power over Ethernet Plus) IEEE 802.3at délivre une puissance atteignant 30 W par port.
  • Les versions de bureau peuvent être alimentées par un switch PoE+ en amont.
  • M4100-D12G-POE+ peut redistribuer la puissante PoE fournie en amont par un switch PoE+ pour alimenter les téléphones sur IP ou d’autres périphériques pour les salles de réunions, les magasins ou d’autres types de périphériques présents dans des environnements difficiles.
  • La méthode LLDP IEEE 802.3at de niveau 2 et le protocole de classification d'événements 802.3at sont tous deux pris en charge pour assurer la compatibilité avec l'ensemble des appareils PoE+ alimentés.
  • Les fonctions MDIX automatique et de gestion automatique sur tous les ports sélectionnent le meilleur mode de transmission (half ou full duplex) et détectent dynamiquement les câbles croisés et droits pour l'administrateur.
  • Rétrocompatibilité 100 Mbit/s sur l'ensemble des ports SFP
  • Prise en charge du protocole IPv6 avec multicast (MLD pour le filtrage IPv6), listes de contrôle d'accès et qualité de service

Facilité d'utilisation

  • Console Web entièrement fonctionnelle destinée aux administrateurs informatiques préférant une interface graphique facile à utiliser
  • Placement à l’extérieur de l’armoire de câblage (salles de conférences, bureaux, salles de classe, à proximité de l’espace de vente pour les magasins, etc...)
  • Pour un déploiement sécurisé dans les zones ouvertes, les versions de bureau sont livrées avec un kit de montage mural avec quatre supports
  • Certaines versions de bureau incluent également un ensemble d'aimants puissants destinés au montage sur toute surface métallique.
  • Configuration automatique avec les protocoles DHCP et BootP Auto Install
  • Lorsque le numéro de série et l’adresse MAC primaire du switch sont déclarés en mode « show » dans l’interface de commande, la découverte et les opérations de configuration à distance sont facilitées.
  • Hiérarchisation VoIP automatique avec Auto-VoIP
  • Un VLAN voix peut être facilement configuré avec Auto-VoIP afin de l'isoler du reste du trafic
  • Lorsque les téléphones IP sont mis en place, ils sont conformes au standard LLPD-MED. Le VLAN dédié à la voix va utiliser le LLDP-MED pour transmettre l’ID du VLAN, la priorité 802.1p et la valeur DSCP aux téléphones IP, accélérant ainsi la convergence des déploiements.
  • Installation automatique DHCP/BootP innovante incluant l'automatisation du téléchargement du firmware et du fichier de configuration
  • Firmware double image et configuration des fichiers pour les mises à jour avec une interruption minimale du service.

Sécurité

  • Contrôle du trafic par filtrage d'adresses MAC et sécurité des ports
  • Le protocole DHCP Snooping surveille le trafic DHCP entre les clients et les serveurs DHCP pour filtrer les messages DHCP malveillants et éviter les attaques de type spoofing DHCP.
  • Fonctions IP Source Guard et Dynamic ARP Inspection permettant d'éliminer le trafic malveillant
  • Les listes de contrôle d'accès de niveaux 2, 3-v4, 3-v6 et 4 peuvent être liées aux ports, aux interfaces de niveau 2, aux VLAN et aux LAG (Link Aggregation Group ou canal port) pour bloquer rapidement les données non autorisées et assurer une granularité appropriée.
  • Le BPDU (Bridge protocol data unit) permet à l’administrateur réseau de renforcer le Spanning Tree (STP) et de conserver la topologie active cohérente et prévisible - Les périphériques ou switches non autorisés derrière les ports ayant le BPDU activé ne seront pas capables d’influencer la topologie globale STP en créant des boucles.
  • Le STRG (Spanning Tree Root Guard) renforce la topologie réseau de la couche 2 en empêchant les problèmes potentiels lorsque, par exemple, de nouveaux équipements du réseau non autorisés ou imprévus deviennent la racine d’un VLAN donné.
  • Le mode d'assignation de VLAN dynamique 802.1x, incluant le mode de création de VLAN dynamique et les VLAN invités/non authentifiés, est pris en charge pour appliquer rigoureusement la politique de sécurité des utilisateurs et des équipements RADIUS.
  • MAB (MAC Address Authentication Bypass) 802.1x
  • Lorsque le trafic passe par le double VLAN (DVLAN - QoQ) d’un domaine client vers un autre au travers du «metro core» dans un environnement hétérogène.
  • Les VLAN privés (VLAN primaires, VLAN isolés, communautés de VLAN, port espion, port hôte et agrégats) procèdent à une isolation de niveau 2 entre les ports partageant le même domaine de broadcast.
  • Les protocoles SSH (Secure Shell) et SNMPv3 (avec ou sans authentification MD5 ou SHA) assurent la sécurité des sessions SNMP et Telnet.
  • La gestion avancée de l'administration TACACS+ et RADIUS authentifie les commandes « Login » et « Enable » dans le cadre de la configuration et de l'authentification des switches, en fonction du domaine, de l'ID et du mot de passe de l'utilisateur.

Garantie NETGEAR

  • Ce produit est couvert par la garantie à vie matérielle NETGEAR ProSAFE® limitée.
  • Remplacement à vie du matériel le jour ouvrable suivant. Cliquez ici pour obtenir plus d'informations sur la couverture, la disponibilité et les conditions générales.
  • Assistance technique avancée ProSUPPORT par téléphone pendant 90 jours, disponible 24 h/24 et 7 j/7 (diagnostics à distance exécutés par nos experts techniques, pour une résolution rapide des problèmes techniques). La couverture ProSUPPORT peut être étendue dans le cadre de l'achat de contrats d'un an, de trois ou de cinq ans.
  • Assistance technique avancée ProSUPPORT illimitée par chat, disponible 24 h/24 et 7 j/7.
Référence

M4100-50G

Visuel Produit
Description du modèle
  • 50 ports Gigabit, pack logiciel de niveau 2+
Fiche technique (PDF)
Fiche technique (Excel)
Numéro de commande
  • GSM7248
Ports RJ45
  • 50 x 10/100/1000
Fibre SFP (100/1 000)
  • 4 x SFP
Power over Ethernet (PoE/PoE+)
  • N/A
Budget PoE (en Watt)
  • N/A
Alimentation redondante
  • Module RPS
Alimentation via PoE+ (passthrough)
  • N/A
Caractéristiques
  • Fonctionnalités de niveau 2+ (routage statique)
Format
  • Rack 1U - Autonome

Fonctionnalités matérielle de niveau 3 et logicielle de niveau 2+ à un prix abordable

Les modèles de la gamme M4100 sont construits sur la même plateforme matérielle de niveau 3, tandis que les options logicielles de niveau 2+ permettent d'optimiser le budget.

  • La série M4100 utilise la toute dernière génération de silicium faible puissance (technologie 40 nanomètres).

  • Les caractéristiques de switching de niveau 2 et 3 de la série M4100 (liste de contrôle d’accès, la classification, le routage IPv4) sont effectuées au niveau matériel via la ligne d’interface pour la voix, la vidéo et la convergence des données.

Les options logicielles de niveau 2+ fournissent des fonctionnalités de routage statique simple pour les interfaces physiques, les VLAN et les sous-réseaux.

  • Fast Ethernet 802.3af PoE : M4100-D10-POE (8 ports format de bureau) ; M4100-26-POE (24 ports); M4100-50-POE (48 ports).

  • Gigabit : M4100-D12G (12 ports format bureau) ; M4100-12GF (12 ports Fibre) ; M4100-26G (26 ports); M4100-50G (50 ports)

  • Gigabit 802.3af PoE: M4100-26G-POE (24 ports)

  • Gigabit 802.3at PoE+ : M4100-D12G-POE+ (12 ports format bureau) ; M4100-12G-POE+ (12 ports) ; M4100-24G-POE+ (24 ports) ; M4100-50G-POE+ (48 ports)

  • En périphérie de réseau notamment pour les réseaux d’entreprises ou les salles de serveurs, les routes statiques sont souvent privilégiées pour leur simplicité (route de niveau 3 fixe vers le réseau de destination ajoutée manuellement à la table de routage), sans impact sur la performance car le routage de niveau 3 de la série M4100 se fait à la vitesse du câble.

Performances de pointe en matière de switching

16 000 adresses MAC, 1 000 VLAN simultanés et 64 routes statiques pour la périphérie de réseau des PME

Alimentation certifiée 80 PLUS pour une efficacité énergétique optimale

Faible latence, quelle que soit la vitesse du réseau

Augmente la mise en mémoire tampon des paquets avec 12 Mo de mémoire partagée dynamiquement sur toutes les interfaces pour les applications de virtualisation.

Support Jumbo frames avec des performances maximum de stockage de 9Ko pour les applications de sauvegarde et Cloud

Eco énergétique avec mode de détection (Les ports inutilisés sont mis hors tension automatiquement)

  • M4100-D12G; M4100-26G; M4100-50G; M4100-26G-POE; M4100-50G-POE+

Utilisation éco-énergétique avec mode de détection (ports inutilisés automatiquement mis hors tension)

  • (M4100-D10-POE; M4100-26-POE; M4100-50-POE; M4100-D12G-POE+; M4100-12GF; M4100-12G-POE+; M4100-24G-POE+)

Facilité de déploiement

Placement à l’extérieur de l’armoire de câblage (salles de conférences, bureaux, salles de classe, à proximité de l’espace de vente pour les magasins, etc...)

  • Pour un déploiement sécurisé dans les zones ouvertes, les versions de bureau sont livrés avec un kit de montage mural avec quatre supports

  • M4100-D10-POE (FSM5210P)

  • M4100-D12G (GSM5212)

  • M4100-D12G-POE+ (GSM5212P)

  • Un kit de montage en rack est disponible sur commande (420-10043-01)

Certaines versions de bureau incluent également un ensemble d'aimants puissants destinés au montage sur toute surface métallique.

  • M4100-D10-POE (FSM5210P)

  • M4100-D12G (GSM5212)

La configuration automatique avec le DHCP et le BootP Auto Install facilite les grands déploiements avec une capacité de gestion de l’évolution des fichiers, une cartographie des adresses IP et des hôtes. Elle fournit des fichiers de configuration à plusieurs switches dès qu’ils sont installés sur le réseau.

La priorité automatique de la voix sur IP avec AUTO-VoIP simplifie les déploiements de téléphonie sur IP les plus complexes, ceci quel que soit le fournisseur. Elle est basée sur les protocoles SIP, H323 et SCCP ou sur “OUI bytes” au niveau de l’adresse MAC des téléphones (base de données par défaut et basé sur les utilisateurs OUI). Ces switches fournissent le meilleur service pour les flux de données (données et signaux) en classifiant le trafic et permettant une configuration correcte des files d’attente de sortie.

Le numéro de série et l'adresse MAC primaire du switch sont tous deux déclarés en mode « show » dans l'interface de ligne de commande, simplifiant ainsi les opérations de recherche et de configuration à distance.

Un VLAN voix peut être facilement configuré avec Auto-VoIP afin de l'isoler du reste du trafic

Lorsque les téléphones IP sont mis en place, ils sont conformes au standard LLPD-MED. Le VLAN dédié à la voix va utiliser le LLDP-MED pour transmettre l’ID du VLAN, la priorité 802.1p et la valeur DSCP aux téléphones IP, accélérant ainsi la convergence des déploiements.

Une connectivité polyvalente comprenant le « PoE Passthrough »

  • PoE IEEE 802.3af fournissant une puissance de15.4W par port (M4100-D10-POE; M4100-26-POE; M4100-50-POE; M4100-26G-POE)

  • PoE+ IEEE 802.3at fournissant une puissance de 30W par port (M4100-D12G-POE+; M4100-12G-POE+; M4100-24G-POE+; M4100-50G-POE+)

  • Les versions de bureau peuvent être alimentées en amont en utilisant le port n° 1 (PD, PoE+ 30W) : M4100-D12G et M4100-D12G-POE+

  • M4100-D12G-POE+ peut redistribuer la puissante PoE fournie en amont par un switch PoE+ pour alimenter les téléphones sur IP ou d’autres périphériques pour les salles de réunions, les magasins ou d’autres types de périphériques présents dans des environnements difficiles.

  • Le protocole LLDP IEEE 802.3at de niveau 2 et le protocole de classification d’évènements sont pris en charge pour une compatibilité avec tous les équipements PoE+ alimentés.

  • Le MDIX automatique et la gestion automatique sur tous les ports sélectionnent le meilleur mode de transmission (half ou full duplex) et détectent les câbles croisés ou droit.

  • Rétro compatibilité 100 Mbps sur tous les ports SFP

  • Support IPv6 avec multicast (MLD pour le filtrage IPv6), ACLs et QoS

Une disponibilité de premier ordre

Les protocoles RSTP (Rapid Spanning Tree) et MSTP (Multiple Spanning Tree) permettent une transition rapide des ports à l'état de transfert et la suppression de la notification de changement de topologie.

La détection de conflit d’adresses IP effectuée par le serveur DHCP embarqué empêche la duplication accidentelle d’adresses IP afin de ne pas perturber la stabilité globale du réseau

Alimentation redondante pour une plus grande disponibilité pour les applications critiques incluant le changement des alimentations et des ventilateurs à chaud

Gestion et contrôle en toute simplicité

Image du firmware et fichier de configuration dupliqués pour des mises à jour transparente du firmware / Changement de configuration avec un minimum d’interruption de service.

Implémentation du ‘Flexible port channel’ / LAG (802.3ad) pour un maximum de compatibilité, de tolérance de panne et de répartition de charge quelque soit le type de canal Ethernet ou de fournisseurs de switches, de serveurs ou de périphériques de stockage conformes aux spécifications IEEE 802.3ad - incluant les modes statiques (algorithmes de hashing paramétrables) ou LAGs dynamiques (agrégat de lien LACP)

Le nommage de port permet d’utiliser des noms compréhensibles sur toutes les interfaces et d’utiliser des noms mnémotechniques pour décrire les tâches d’administrations quotidiennes.

Interfaces de gestion des boucles de retour pour l’administration des protocoles de routage

Les VLAN privés et les proxies ARP locaux réduisent le broadcast et renforcent la sécurité.

Pour plus de facilité, l'ID des VLAN de gestion peut être défini par l'utilisateur.

Gestion des VLANs standard en ligne de commande (CLI) pour toutes les opérations usuelles comme la création de VLAN, les noms VLANs , les VLAN ‘Make Static’ pour les VLANs créé dynamiquement par enregistrement GRVP, le VLAN trunking, les participations VLAN comme les VLANs ID (PVID) et le VLAN tagging pour une interface, un groupe d’interface ou toutes les interfaces en une fois.

Les défauts système sont automatiquement paramétrés par port broadcast, multicast et contrôle storm unicast pour une protection robuste contre les attaques DoS et les clients en erreur qui peuvent, avec BYOD, créer des problèmes sur le réseau et impacter la performance

La gestion de la téléphonie sur IP est simplifiée en utilisant les possibilités voix du VLAN et des fonctions automatiques associées

Le jeu complet d’utilitaire système et de commandes aident à résoudre les problèmes de connectivité et à restaurer différentes configurations pour une efficacité maximale : traceroute (pour découvrir le chemin emprunté par le paquet lorsque qu’il est routé, avec une réponse synchronisée, initiée en ligne de commande), effacer dynamiquement des adresses MAC, des compteurs, des entrées de table IGMP snooping de la base de données multicast...

Toutes les plateformes de distribution de logiciels centralisés supportent les mises à jour et la gestion des fichiers de configuration (HTTP, TFTP), incluant leur version sécurisée (HTTPS, SFTP, SCP)

Le protocole SNTP (Simple Network Time Protocol) peut être utilisé pour synchroniser des ressources système et adapter le NTP. Il peut fournir un marqueur temporel soit en mode unicast soit multicast (client SNTP sur UDP port 123)

Le RMON embarqué (4 groupes) et les agents sFlow permettent l’analyse de réseau externe

Solution 100 % convergente

Switching Audio complet (Voix sur IP) et Vidéo (multicast), filtrage, routage et priorité

Auto-VoIP, Voice VLAN et support LLDP-MED pour les téléphones IP QoS et configuration VLAN

Planification

IGMP Snooping et Proxy pour IPv4, MLD Snooping et Proxy pour IPv6 avec mode Querier pour faciliter les réceptions rapides des flux multicast et permettre au trafic multicast de ne pas avoir besoin d’un routeur Multicast

Le MVR (Multicast VLAN Registration) utilise un VLAN multicast dédié pour transmettre des flux multicast afin d’éviter la duplication des clients sur différents VLAN.

Une sécurité professionnelle

Le contrôle de trafic par filtrage d’adresse MAC et la sécurité par port aident à réduire le trafic autorisé vers et hors des ports ou interfaces spécifiées pour augmenter la sécurité globale du système et éviter les problèmes de blocage d’adresses MAC dus aux débordements.

Le DHCP snooping surveille le trafic DHCP entre les clients DHCP et les serveurs pour filtrer les messages DHCP nocifs et construire une base de données (adresse MAC, adresse IP, VLAN ID port) pour prévenir les attaques de type spoofing sur les serveurs DHCP.

Les fonctions IP Source Guard et Dynamic ARP Inspection utilisent les bases de données de liaisons DHCP Snooping par port et par VLAN pour rejeter les paquets entrants qui ne correspondent pas aux bases de données et pour respecter les adresses IP/Mac source afin d'éliminer le trafic malveillant.

Les listes de contrôle d'accès de niveaux 2, 3-v4, 3-v6 et 4 peuvent être liées aux ports, aux interfaces de niveau 2, aux VLAN et aux LAG (Link Aggregation Group ou canal port) pour bloquer rapidement les données non autorisées et assurer une granularité appropriée.

Le BPDU (Bridge protocol data unit) permet à l’administrateur réseau de renforcer le Spanning Tree (STP) et de conserver la topologie active cohérente et prévisible - Les périphériques ou switches non autorisés derrière les ports ayant le BPDU activé ne seront pas capables d’influencer la topologie globale STP en créant des boucles.

Le STRG (Spanning Tree Root Guard) renforce la topologie réseau de la couche 2 en empêchant les problèmes potentiels lorsque, par exemple, de nouveaux équipements du réseau non autorisés ou imprévus deviennent la racine d’un VLAN donné.

Le mode d'assignation de VLAN dynamique 802.1x, incluant le mode de création de VLAN dynamique et les VLAN invités/non authentifiés, est pris en charge pour appliquer rigoureusement la politique de sécurité des utilisateurs et des équipements RADIUS.

  • Jusque 48 clients (802.1x) par port sont supportés, incluant l’authentification des domaines utilisateurs pour faciliter la convergence des déploiements : par exemple, lorsqu’un téléphone IP est branché sur le pont d’un PC, le téléphone IP et le PC peuvent s’authentifier sur le même port du switch mais en utilisant des politiques d’assignation de VLAN différentes (VLAN Voix pour l’un, VLAN données pour l’autre

La fonction MAB (MAC Address Authentication Bypass) 802.1x est :

  • Une liste d’adresses MAC client non autorisées est conservée sur le serveur RADIUS pour l’utilisation du MAB

  • Le MAB peut être configuré par port sur le switch

  • Le MAB s’initialise seulement après le processus d’authentification dot1x et uniquement lorsque le client ne répond à aucun des paquets EAPOL envoyés par le switch

  • Lorsque les clients 802.1X essaient de se connecter, le switch envoie l’adresse MAC de chaque client au serveur d’authentification

  • Le serveur RADIUS compare l’adresse MAC du client à la liste des adresses autorisées

  • Le serveur RADIUS renvoie la politique d’accès et l’affectation du VLAN au switch pour chaque client

Lorsque le trafic passe par le double VLAN (DVLAN - QoQ) d’un domaine client vers un autre au travers du « metro core » dans un environnement hétérogène : les ID VLAN des clients sont préservés et un ID VLAN de votre fournisseur d’accès est ajouté au trafic, ainsi, il peut passer le « metro core » sûrement et simplement.

Les VLAN privés (avec les VLAN primaires, VLAN isolés, les communautés de VLAN, port espion, port hôte, agrégats) isolent la couche 2 des ports qui partagent le même domaine de broadcast, permettant à un domaine VLAN broadcast d’être segmenté en plus petits sous domaines point à multipoints sur les switches de niveau 2 d’un même réseau.

  • Les VLANs privés sont utiles dans les configurations DMZ où les serveurs ne sont pas supposés communiquer les uns avec les autres mais avec un routeur; Cela évite d’avoir recours à des VLANs par port plus complexes avec leur interface IP respective /sous réseau et routage L3 associé

  • Une autre utilisation des VLANs privés est le déploiement de type “carrier-class” lorsque l’utilisateur ne doit pas voir, espionner ou attaquer le trafic des autres utilisateurs.

Les protocoles SSH (Secure Shell) et SNMPv3 (avec ou sans authentification MD5 ou SHA) assurent la sécurité des sessions SNMP et Telnet.

La gestion de l’administration TACACS+ et RADIUS renforce l’authentification des «Login» et «Enable» stricts pour la configuration des switches, basés sur les standards de l’industrie : exec authorization utilisant TACACS+ ou RADIUS ; command authorization utilisant TACACS+ et le serveur RADIUS ; l’user exec accounting pour HTTP et HTTPS utilisant TACACS+ ou RADIUS ; et l’authentification de domaine en plus de l’user ID et le mot de passe.

Qualité de service avancée

Mise en œuvre matérielle avancée basée sur la classification en vue de la hiérarchisation des niveaux 2 (MAC), 3 (IP) et 4 (ports de transport UDP/TCP)

8 files d'attente pour la gestion des priorités et diverses politiques de qualité de service s'appuyant sur 802.1p (CoS) et Diff Serv. Elles peuvent être appliquées aux interfaces et aux VLAN.

La granularité de type « Advanced rate limiting » en aval à 1 Kbit/s et la bande passante minimum garantie peuvent être associées aux listes de contrôle d'accès pour une granularité optimale.

Hiérarchisation VoIP automatique avec Auto-VoIP

Contrôle de flux

Contrôle de flux 802.3x conformément à la norme IEEE 802.3, spécifications de l'annexe 31 B avec contrôle de flux symétrique, contrôle de flux asymétrique ou absence de contrôle de flux

  • Contrôle de flux asymétrique qui permettent au switch de répondre aux trames PAUSE reçues, mais les ports ne peuvent pas générer de trames PAUSE

  • Contrôle de flux symétrique qui permet au switch à la fois de répondre et de générer des trames contrôle MAC PAUSE

Il permet au trafic d’un périphérique d’être réduit un moment donné : un périphérique qui souhaite stopper la transmission de données vers un autre périphérique sur le réseau transmet une trame PAUSE.