| Приоритизация (QoS) |
• Восемь приоритетных очередей
• Приоритет 802.1p CoS/DSCP
• Планирование очередей:
— Строгий приоритет (SP)
— Взвешенный циклический алгоритм (WRR)
— SP + WRR
• Контроль пропускной способности
— Ограничение скорости портов и (или) потоков
• Плавная производительность
• Действия с потоками
— Зеркалирование (на поддерживаемый интерфейс)
— Перенаправление (на поддерживаемый интерфейс)
— Ограничение скорости
— Метки приоритизации (QoS) |
| Функции L2 и L2+ |
• Агрегирование каналов
— Статическое агрегирование каналов
— LACP 802.3ad
— До восьми групп агрегирования, до восьми портов на группу
• Протокол STP
— 802.1D STP
— 802.1w RSTP
— 802.1s MSTP
— Безопасность STP: TC Protect, BPDU Filter/Protect, Root Protect
• Обнаружение петель
— По порту
— По VLAN
• Управление потоком
— 802.3x
— Предотвращение блокировки начала строки
• Зеркалирование
— Зеркалирование портов
— Зеркалирование трафика, получаемого и передаваемого процессором
— One-to-One
— Many-to-One
— Входящий трафик / Исходящий трафик / Весь трафик |
| Мультивещание 2-го уровня |
• IGMP snooping
— IGMP v1/v2/v3 snooping
— Fast Leave
— IGMP Snooping Querier
— Аутентификация IGMP
• Аутентификация IGMP
• MLD Snooping
— MLD v1/v2 Snooping
— Fast Leave
— MLD Snooping Querier
— Настройка статических групп
— Многоадресная передача на ограниченный список IP-адресов
• MVR
• Многоадресная фильтрация: 256 профилей, 16 записей на профиль |
| Виртуальные сети |
• VLAN группы
— Максимум 4K VLAN-групп
• Тегированный VLAN 802.1Q
• MAC-адрес VLAN (30 записей)
• Протокольный VLAN
• Частный VLAN
• GVRP
• VLAN VPN (QinQ)
— QinQ по порту
— Выборочный QinQ
• Голосовой VLAN |
| Списки доступа (ACL) |
• Список управления доступом (ACL) по времени
• Список управления доступом (ACL) для MAC-адресов
— MAC-адрес источника
— MAC-адрес назначения
— Идентификатор VLAN
— Приоритет пользователей
— EtherType
• Список управления доступом (ACL) для IP-адресов
— IP-адрес источника
— IP-адрес назначения
— IP-протокол
— Флаг TCP
— Порт TCP/UDP
— Тип обслуживания DSCP/IP
— Приоритет пользователей
• Комбинированный список управления доступом (ACL)
• Список управления доступом (ACL) для содержимого пакетов
• Список управления доступом (ACL) IPv6
• Политика
— Зеркалирование
— Перенаправление
— Ограничение скорости
— Метка приоритизации (QoS)
• Список управления доступом (ACL) применяется к портам или к сетям VLAN |
| Безопасность |
• Привязка IP-MAC-порт
— 512 записей
— DHCP snooping
— Инспекция ARP-пакетов
— Защита источника IPv4 (100 записей)
• Привязка IPv6-MAC-порт
— 512 записей
— DHCPv6 snooping
— Протокол обнаружения соседей (NDP)
— Защита источника IPv6 (100 записей)
• Защита от DoS-атак
• Функция Port Security (статическая, динамическая)
— До 64 MAC-адресов на порт
• Защита от сетевых штормов (широковещательных, многоадресных, одноадресных)
— Режимы контроля: Кбит/с, процент от полосы пропускания
• 802.1X
— Аутентификация по порту
— Аутентификация по MAC-адресу
— Присвоение VLAN
— MAB
— Гостевой VLAN
— Поддержка аутентификации и учёта RADIUS
• AAA (включая TACACS+)
• Изолирование портов
• Защищённый веб-интерфейс HTTPS с SSLv3/TLS1.2
• Управление через защищённый интерфейс командной строки (CLI) с SSHv1/SSHv2
• Контроль доступа по IP-адресу, порту, MAC-адресу |
| IPv6 |
• Двойной стек IPv4 и IPv6
• MLD Snooping
• Список управления доступом (ACL) IPv6
• Интерфейс IPv6
• Маршрутизация IPv6
• Протокол обнаружения соседей IPv6
• Обнаружение пути максимальной единицы передачи (MTU)
• Протокол межсетевых управляющих сообщений (ICMP) версии 6
• TCPv6/UDPv6
• Приложения IPv6
— Клиент DHCPv6
— Ping6
— Tracert6
— Telnet (v6)
— SNMP IPv6
— SSH IPv6
— SSL IPv6
— HTTP/HTTPS
— TFTP IPv6 |
| Функции 3-го уровня |
• 16 интерфейсов IPv4 или IPv6
• Статическая маршрутизация
— 48 статических маршрутов
• Статический ARP
— 128 статических записей
• Прокси-ARP
• Самообращённый ARP
• DHCP-сервер
• DHCP-ретранслятор
— DHCP-ретранслятор интерфейсов
— DHCP-ретранслятор VLAN
• DHCP-ретранслятор 2-го уровня |
| Дополнительные функции |
• Автоматическое обнаружение устройств
• Групповая настройка
• Групповое обновление прошивки
• Умный мониторинг сети
• Оповещения об отклонениях
• Единая настройка
• Перезагрузка по расписанию |
| Базы управляющей информации (MIB) |
• База MIB II (RFC 1213)
• База MIB для интерфейсов (RFC 2233)
• База MIB для интерфейсов Ethernet (RFC 1643)
• База MIB для мостов (RFC 1493)
• База MIB для P-BRIDGE и Q-BRIDGE (RFC 2674)
• База MIB для RMON (RFC 2819)
• База MIB для RMON2 (RFC 2021)
• База MIB для учёта RADIUS (RFC 2620)
• База MIB для клиентов аутентификации RADIUS (RFC 2618)
• База MIB для удалённого Ping и трассировки (RFC 2925)
• Поддержка закрытых баз MIB TP-Link |
