Zum Hauptinhalt springen

RY-LGSP28-28

19"-Switch mit Management, starken Sicherheitsfunktionen und PoE +
  • 19" L2/L3 Switch mit PoE+
  • Kupferports: 24 x10/100/1000TX
  • LWL-Ports: 4 x SFP/SFP+ 1G/10G
  • Managebar, ringfähig, L3-Funktionen
  • Non Stop PoE
  • IEEE 1588 V2, PTP
  • Geregelter Lüfter
  • Speisung 230VAC

Dieser Layer-2/3 Switch mit weitreichenden L3-Funktionen wurde eigens für Anwendungen mit hoher Datenlast, wie z.B. Video over IP, Video streaming auch in Verbindung mit Multicast entwickelt. Der Switch besitzt weitreichende Sicherheitsfunktionen, die sowohl den Switch selbst als auch den Netzwerkverkehr schützen. Durch das PoE lassen sich IP-Kameras über das Datenkabel speisen. Mit den weitreichenden Managementmöglichkeiten lassen sich auch komplexe Netzwerkanforderungen erfüllen.

Besonderheiten für Videonetzwerke

Aktive Überwachung der Kamera
Der Switch überwacht über PoE gespeiste Kameras kontinuierlich. Bei einem Kameraausfall startet der Switch die Kamera selbständig wieder neu. Gleichzeitig setzt der SWitch eine SNMP-Meldung ab.

Aktive Überwachung der PoE-Speisung
Wird z.B. durch eine defekte Kamera zu viel Leistung vom Switch verlangt, alarmiert der Switch über SNMP.

Aktive Verwaltung der PoE-Leistung
Beim Aufstarten des Switches können die einzelnen PoE-Ports zeitversetzt aufgestartet, um eine Überlastung der PoE-Netzteile zu verhindern.

Aktive Einbindung des Switches in Video Management Systeme
Für die verbreiteten Videomanagement Systeme Milestone und Siveillance Video gibt es SW-Module, die eine direkte Einbindung des Switch-Managements und des DMS in diese VMS erlauben.

Unterbruchfreie PoE-Speisung
Die PoE-Speisung der PDs wird bei einem Reboot des Switches nicht unterbrochen.

Jumbo Frames auch bei 100 Mbit/s
Jumbo Frames bis 10'240Bytes werden auch bei 100MBit/s unterstützt.

Weitere Informationen

Spezielle EigenschaftenDer Switch hat weitreichende Sicherheitsfunktionen. Z.B. erlaubt das ACL nicht nur den Switch selbst, sondern auch den Verkehr im Netzwerk zu schützen.
Non-Stop PoE: Bei einem Neustart des Switches wird die PoE-Speisung der angeschlossenen Kameras nicht unterbrochen. Sobald der Switch wieder funktionsfähig ist, sind es auch die Kamerabilder.
SystemhinweiseDer Switch unterstützt PTP, precision time protocol nach IEEE1588 v2 und IEC 61588. Diese Funktion wird u.a. in der industriellen Automation, in professionellen Audio-Video-Anwendungen für das Audio-Video-Bridging und in der Telekommunikation verwendet.

DMS

DMS (Device Management System)

Der Switch besitzt ein integriertes Netzwerküberwachungs- und Steuersystem, das dem Nutzer auf sehr einfache Weise einen guten Überblick über das gesamte Netzwerk gibt. Dieses DMS-System hat die folgenden Eigenschaften:

Grafische Netzwerkübersicht

Die Ansicht der Netzwerktoplogie erlaubt einen schnellen Überblick aller im Netzwerk vorhandenen Switche und Endgeräte wie z.B. IP-Kameras oder Server mit Angabe der IP-Adresse, der Geräteart und -bezeichnung. Es können Pläne und Karten als Hintergrundbilder hinterlegt werden, mit denen der Nutzer auch ohne Kenntnisse der IP-Struktur schnell auf bestimmte Netzwerkgeräte zugreifen kann.

Gerätesuche
Diese Funktion erlaubt es auch in grösseren Netzen gezielt auf ein bestimmtes Gerät zugreifen zu können. Neu hinzugefügte Geräte, wie z.B. eine ausgetauschte IP-Kamera, werden sofort angezeigt und erlauben dem Nutzer den sofortigen Zugriff ohne Kenntnis der IP-Adresse.

Datenverkehr Anzeige

Der Datenverkehr lässt sich pro Port über eine Zeitachse grafisch darstellen.

Fehlerbehandlung und Sicherheit

Netzwerkdiagnosen zwischen Master-Switch und angeschlossenen Endgeräten.
Schutzmechanismen wie Datenratenbegrenzung erlauben einen effektiven Schutz vor ungewollten Zugriffen.
Mit IEEE802.3ah und IEEE802.1ag stehen Werkzeuge für die Strukturierung von Netzwerken zur Verfügung.

Firmware & Dokumentation

Um die Firmware herunterzuladen benötigen Sie einen Zugang. Bitte loggen Sie sich ein oder registrieren Sie sich. Die Registrierung muss von uns freigeschaltet werden.

Login

Technische Daten

Allgemeine Eigenschaften
Speisespannung100-240VAC, 50-60Hz
LeistungaufnahmeMax. 40W (ohne PoE) / 410W (mit PoE)
MTBF25°C: 188'146h
50°C: 59'932h
Betriebstemperatur0°C bis 50°C
Verlustleistung136BTU, Angabe ohne Berücksichtigung der PoE-Leistung.
239BTU bei maximaler PoE-Leistungsabgabe von 370W.
Abmessungen442 x 211 x 44mm (BxTxH)
Gewicht2.8 kg
Schnittstellen
Kupfer Ports24 x 10/100/1000TX, PoE+, RJ45
Maximale PoE-Leistung über alle Ports: 370W
LWL-Ports4 x SFP/SFP+, 1G/10G
Wir empfehlen die Verwendung unserer barox-SFPs. Die Kompatibilität unserer Geräte mit SFPs anderer Fabrikate wird von uns nicht geprüft und nicht garantiert.
Konsolenport1 x RS232, RJ45
Netzwerk Eigenschaften
ManagementHTTP/HTTPS, SSH, Telnet Client, IPv6 Management
SNMP v1, v2c, v3 unterstützt Traps und USM
DHCP Client / DHCPv6 Client
DHCP Server
PTP, Precision Time Protocol, IEEE1588 v2
Embedded RMON-Agent unterstützt die RMON-Gruppen 1,2,3,9 (Historie, Statistik, Alarme und Ereignisse) für verbessertes Traffic-Management, Überwachung und Analyse
Backplane128GBit/s
MAC-Tabelle32k
Konfiguration

Web GUI, DMS, SNMPv1, v2c und v3, Konsole, Telnet, RMON
Einzelne Managementzugänge können deaktiviert werden

PoE ManagementPort-Konfiguration
Unterstützt die PoE-Konfigurationsfunktion pro Port.

PoE-Scheduling
Unterstützt pro Port PoE-Scheduling zum Ein-/Ausschalten der PoE-Geräte (PDs).

Automatische Überprüfung
Überprüfen des Verbindungsstatus der PDs. Neustart der PDs, wenn es keine Antworten gibt.

Leistungsverzögerung
Die PoE-Ports können zeitverzögert eingeschaltet werden, um den Switch vor Überlast zu schützen.

Non-Stop PoE, Soft Reboot
Der Switch versorgt die PDs auch während des Soft-Reboots mit Strom.
PorteinstellungenPort disable/enable, Autonegotiation 10/100/1000Mbps, Flow Control disable/enable, Datenratenkontrolle auf jedem Port, max. Framesize, Power Control
Port StatusanzeigeAnzeige pro Port: Geschwindigkeit, Link Status, Flow Control Status, Autonegotiation Status, Trunk Status
Layer3 FunktionenIPv4 und IPv6 Unicast: statisches Routing
KommunikationsredundanzStandard Spanning Tree (STP), IEEE802.1d
Rapid Spanning Tree (RSTP), IEEE802.w
Multiple Spanning Tree (MSTP), IEEE802.1s
Ethernet Linear Protection Switching (ELPS), ITU-T G.8031
Ethernet Ring Protection Switching, (ERPS), ITU-T G.8032
VLANTag-basiertes VLAN nach 802.1Q
Unterstützt bis zu 4K-VLANs gleichzeitig (von 4096 VLAN-IDs)

Port-basiertes VLAN
Ein Portmitglied eines VLANs kann zu anderen isolierten Ports desselben VLANs und privaten VLANs isoliert werden.

Privater VLAN-Edge (PVE)
Private VLANs basieren auf der Quellportmaske und es gibt keine Verbindungen zu VLANs. Das bedeutet, dass VLAN-IDs und private VLAN-IDs identisch sein können.

Voice VLAN
Die Voice VLAN-Funktion ermöglicht die Weiterleitung des Sprachverkehrs auf dem Voice VLAN.

Gast-VLAN
Mit der IEEE 802.1X-Gast-VLAN-Funktion kann ein Gast-VLAN für jeden 802.1X-Port auf dem Gerät konfiguriert werden, um nicht-802.1X-konforme Clients mit eingeschränkten Diensten zu versorgen.

Q-in-Q (double tag) VLAN
Damit lassen sich spezifische Anforderungen an VLAN-IDs und die Anzahl der zu unterstützenden VLANs einstellen.

802.1v-Protokoll-VLAN
Die Klassifizierung mehrerer Protokolle in ein einzelnes VLAN erzwingt oft VLAN-Grenzen, die für einige der Protokolle ungeeignet sind. Dies erfordert das Vorhandensein einer Nicht-Standard-Einheit, die die Rahmen mit den Protokollen, für die die VLAN-Grenzen ungeeignet sind, zwischen VLANs weiterleitet.

MAC-basiertes VLAN
Die MAC-basierte VLAN-Funktion ermöglicht es, eingehende unmarkierte Pakete einem VLAN zuzuordnen und so den Verkehr auf der Grundlage der Quell-MAC-Adresse des Pakets zu klassifizieren.

IP-Subnetz-basiertes VLAN
In einem IP-Subnetz-basierten VLAN werden alle Endarbeitsplätze in einem IP-Subnetz dem selben VLAN zugewiesen. In diesem VLAN können Benutzer ihre Arbeitsstationen verschieben, ohne ihre Netzwerkadressen neu konfigurieren zu müssen.

Management-VLAN
Management-VLAN wird für die Verwaltung des Switches von einem entfernten Standort aus unter Verwendung von Protokollen wie Telnet, SSH, SNMP, Syslog usw. verwendet.
Link AggregationIEEE 802.3ad LACP / Static Trunk, unterstützt fünf Gruppen von 16-Port Trunks oder Static Trunk.
QoSHardware-Warteschlange
Unterstützt acht Hardware-Warteschlangen.

Klassifikation
Portbasiert: Verkehrs-QoS nach Port
802.1p: Die auf VLAN-Priorität basierende Schicht 2 CoS QoS Dienstklasse ist ein Parameter, der in Daten- und Sprachprotokollen verwendet wird, um die Arten von Nutzlasten zu unterscheiden, die in dem übertragenen Paket enthalten sind.
DSCP-basierte differenzierte Dienste (DiffServ) Schicht 3 DSCP-QoS: IP-Pakete können entweder einen IP-Prioritätswert (IPP) oder einen DSCP-Wert (Differentiated Services Code Point) tragen. QoS unterstützt die Verwendung beider Werte, da DSCP-Werte abwärtskompatibel mit IP-Prioritätswerten sind.
Klassifizierung und Neumarkierung von TCP/IP-ACLs: QoS durch ACL

Rate-Limiting
Ingress-Policer
Egress-Shaping und Geschwindigkeitskontrolle pro Port

Scheduling
Strikte Priorität und gewichteter Round-Robin (WRR): Weighted Round Robin ist ein Planungsalgorithmus, der die den Warteschlangen zugewiesenen Gewichte verwendet, um zu bestimmen, wie viele Daten aus einer Warteschlange geleert werden, bevor sie in die nächste Warteschlange verschoben werden.
Security

Zertifizierte Authentifizierung
Es kann ein privater HTTPS-Schlüssel für den Managementzugang hinterlegt werden.

Benutzerverwaltung
Die Rechte der Benutzer können in bis zu 15 Ebenen frei eingestellt werden.

ACL
Der Switch erlaubt bis zu 512 Einträge. Drop- oder Ratenbeschränkung basierend auf Quell-/Ziel-MAC-/IP-Adresse oder VLAN-ID. Pro Port können Regeln und Bedingungen für eingehende Pakete festgelegt werden. Die Regeln umfassen Protokolle, IP-Ports und Adressbereiche. Die Regeln können wahlweise nach dem Berechtigungs- oder dem Ausschlussverfahren festgelegt werden. Kriterien sind: TCP/ UDP Quell- und Ziel-Ports, 802.1p-Priorität, Ethernet-Typ, ICMP-Paket (Internet Control Message Protocol).

Port Sicherheit
MAC-Adressenverwaltung pro Port und IP-Source-Guard: Die MAC-Adresse kann in Kombination mit der IP-Adresse geprüft werden.

Storm Control
Verhindert, dass der Verkehr in einem LAN durch eine Broadcast-, Multicast- oder Unicast-Flut auf einem Port gestört wird.

RADIUS Authentication, 802.1X
Autorisierung und Abrechnung, MD5-Hash, Gast-VLAN, Einzel-/Mehrfach-Host-Modus und Einzel-/Mehrfachsitzungen
Unterstützt IGMP-RADIUS-basiertes 802.1X
Dynamische VLAN-Zuweisung

TACACS+ Authentifizierung
Der Switch unterstützt die TACACS+-Authentifizierung. Switch als Client.

Secure Shell (SSH)
SSH sichert den Telnet-Verkehr in oder aus dem Switch, SSH v1 und v2 werden unterstützt

Secure Socket Layer (SSL)
SSL verschlüsselt den HTTP-Verkehr und ermöglicht so einen erweiterten sicheren Zugriff auf die browserbasierte Management-GUI im Switch.

HTTPS & SSL (Secured Web)
Hyper Text Transfer Protocol Secure (HTTPS) ist die sichere Version von HTTP.

BPDU Guard
Der BPDU Wächter, eine Erweiterung von STP, entfernt einen Knoten, der BPDUs zurück ins Netzwerk reflektiert. Er setzt die Grenzen der STP Domäne durch und hält die aktive Topologie vorhersehbar, indem er keine Netzwerkgeräte hinter einem BPDU Guard-fähigen Port an STP teilnehmen lässt.

DHCP Snooping
Mit DHCP Snooping besitzt der Switch eine Funktion, die als Firewall zwischen nicht vertrauenswürdigen Hosts und vertrauenswürdigen DHCP Servern fungiert.

Loop Protection
Mit der Loop Protection werden unbekannte Unicast-, Broadcast- und Multicastschleifen in Layer-2-Switching-Konfigurationen verhindert.

MulticastIGMP v1/v2/v3 Snooping
IGMP beschränkt den bandbreitenintensiven Multicast Verkehr auf die Antragsteller. Unterstützt 1024 Multicast Gruppen.

IGMP Querier
IGMP Querier wird zur Unterstützung einer Layer-2-Multicast-Domäne von Snooping Switches verwendet, wenn kein Multicast Router vorhanden ist.

IGMP Proxy
IGMP Snooping mit Proxy-Berichterstellung oder Berichtsunterdrückung filtert IGMP-Pakete aktiv, um die Last auf dem Multicast Router zu reduzieren.

MLD v1/v2 Snooping
Liefert IPv6-Multicast-Pakete nur an die erforderlichen Empfänger.

Multicast VLAN Registrierung (MVR)
Ein dediziertes, manuell konfiguriertes VLAN, das so genannte Multicast VLAN, um Multicast Verkehr über ein Layer-2-Netzwerk in Verbindung mit IGMP Snooping weiterzuleiten.
NormenIEEE 802.3 10Base-T
IEEE 802.3u 100Base-TX/100BASE-FX
IEEE 802.3z Gigabit SX/LX
IEEE 802.3ab Gigabit 1000T
IEEE 802.3x Flow Control and Back pressure
IEEE 802.3ad Port trunk with LACP
IEEE 802.1d Spanning tree protocol
IEEE 802.1w Rapid spanning tree protocol
IEEE 802.1s Multiple spanning tree protocol
IEEE 802.1p Class ofservice
IEEE 802.1Q VLAN Tagging
IEEE 802.1x Port Authentication Network Control
IEEE 802.1ab LLDP
IEEE 802.3af/at Power over Ethernet
IEEE 802.az Energy Efficient Ethernet
IEEE 1588v2 PTP Precisison Time Protocol

Typen/Merkmale

 RY-LGSP28-28

Version 10.10.2024, Änderungen vorbehalten