Zum Hauptinhalt springen

RY-LGSO38-10

19"-Switch mit Management, starken Sicherheitsfunktionen, Light Core
  • 19" L2 und L3 Switch
  • Kupferports: 2 x 1G/2.5G/5G/10G
  • LWL-Ports: 8 x SFP/SFP+ 1G/10G
  • Managebar, ringfähig, statisches und dynamisches Routing
  • OSPFv2/v3 und RIPv1/v2
  • Geregelter Lüfter
  • Speisung 230VAC

Dieser Layer-2 und Layer-3 Switch wurde eigens für Anwendungen mit hoher Datenlast, wie z.B. Video over IP, Video streaming auch in Verbindung mit Multicast entwickelt. Der Switch besitzt weitreichende Sicherheitsfunktionen, die sowohl den Switch selbst als auch den Netzwerkverkehr schützen. Mit den weitreichenden Managementmöglichkeiten lassen sich auch komplexe Netzwerkanforderungen erfüllen.

Besonderheiten für Videonetzwerke

Aktive Überwachung der Kamera
Überwachung der am Port anliegenden Bandbreiten. Definition der maximalen und minimalen Bandbreiten mit dem DMS.

Aktive Einbindung des Switches in Video Management Systeme
Für die verbreiteten Videomanagement Systeme Milestone und Siveillance Video gibt es SW-Module, die eine direkte Einbindung des Switch-Managements und des DMS in diese VMS erlauben.

Jumbo Frames auch bei 100 Mbit/s
Jumbo Frames bis 10'240Bytes werden auch bei 100MBit/s unterstützt.

Weitere Informationen

Spezielle EigenschaftenDer Switch hat weitreichende Sicherheitsfunktionen. Z.B. erlaubt das ACL nicht nur den Switch selbst, sondern auch den Verkehr im Netzwerk zu schützen.

DMS

DMS (Device Management System)

Der Switch besitzt ein integriertes Netzwerküberwachungs- und Steuersystem, das dem Nutzer auf sehr einfache Weise einen guten Überblick über das gesamte Netzwerk gibt. Dieses DMS-System hat die folgenden Eigenschaften:

Grafische Netzwerkübersicht

Die Ansicht der Netzwerktoplogie erlaubt einen schnellen Überblick aller im Netzwerk vorhandenen Switche und Endgeräte wie z.B. IP-Kameras oder Server mit Angabe der IP-Adresse, der Geräteart und -bezeichnung. Es können Pläne und Karten als Hintergrundbilder hinterlegt werden, mit denen der Nutzer auch ohne Kenntnisse der IP-Struktur schnell auf bestimmte Netzwerkgeräte zugreifen kann.

Gerätesuche
Diese Funktion erlaubt es auch in grösseren Netzen gezielt auf ein bestimmtes Gerät zugreifen zu können. Neu hinzugefügte Geräte, wie z.B. eine ausgetauschte IP-Kamera, werden sofort angezeigt und erlauben dem Nutzer den sofortigen Zugriff ohne Kenntnis der IP-Adresse.

Datenverkehr Anzeige

Der Datenverkehr lässt sich pro Port über eine Zeitachse grafisch darstellen.

Fehlerbehandlung und Sicherheit

Netzwerkdiagnosen zwischen Master-Switch und angeschlossenen Endgeräten.
Schutzmechanismen wie Datenratenbegrenzung erlauben einen effektiven Schutz vor ungewollten Zugriffen.
Mit IEEE802.3ah und IEEE802.1ag stehen Werkzeuge für die Strukturierung von Netzwerken zur Verfügung.

Firmware & Dokumentation

Um die Firmware herunterzuladen benötigen Sie einen Zugang. Bitte loggen Sie sich ein oder registrieren Sie sich. Die Registrierung muss von uns freigeschaltet werden.

Login

Technische Daten

Allgemeine Eigenschaften
Speisespannung100-240VAC, 50-60Hz
LeistungaufnahmeMax. 40W 
MTBF25°C: 196'049h
40°C: 46'583h
50°C: 42'690h
60°C: 38'246
Betriebstemperatur0°C bis 50°C
Verlustleistung136BTU
Abmessungen220 x 242 x 44mm (BxTxH)
Gewicht2.3 kg
Schnittstellen
Kupfer Ports2 x 1G/2.5G/5G/10G TX, RJ45
LWL-Ports8 x SFP/SFP+, 1G/10G
Wir empfehlen die Verwendung unserer barox-SFPs. Die Kompatibilität unserer Geräte mit SFPs anderer Fabrikate wird von uns nicht geprüft und nicht garantiert.
Konsolenport1 x RS232, RJ45
Netzwerk Eigenschaften
ManagementHTTP/HTTPS, SSH, Telnet Client, IPv6 Management
SNMP v1, v2c, v3 unterstützt Traps und USM
DHCP Client / DHCPv6 Client
DHCP Server
Embedded RMON-Agent unterstützt die RMON-Gruppen 1,2,3,9 (Historie, Statistik, Alarme und Ereignisse) für verbessertes Traffic-Management, Überwachung und Analyse
Backplane200 GBit/s
MAC-Tabelle32k
Konfiguration

Web GUI, DMS, SNMPv1, v2c und v3, Konsole, Telnet, RMON
Einzelne Managementzugänge können deaktiviert werden

PoE ManagementKein PoE
PorteinstellungenPort disable/enable, Autonegotiation 100/1000/10000Mbps, Flow Control disable/enable, Datenratenkontrolle auf jedem Port, max. Framesize, Power Control
Port StatusanzeigeAnzeige pro Port: Geschwindigkeit, Link Status, Flow Control Status, Autonegotiation Status, Trunk Status
Layer3 Funktionen

IPv4 und IPv6 Unicast: statisches Routing
RIP v1/v2: Das Routing Information Protocol (RIP) ist ein internes Routing-Protokoll, das auf dem Distanzvektor-Routing basiert und innerhalb eines autonomen Systems verwendet wird.
OSPF v2/v3 : OSPF ist ein Link-State-Routing-Protokoll. Es ist für den internen Betrieb in einem einzelnen autonomen System konzipiert. Jeder OSPF-Router unterhält eine identische Datenbank, die die Topologie des autonomen Systems beschreibt. Aus dieser Datenbank wird eine Routing-Tabelle berechnet, indem ein Shortest-Path-Baum erstellt wird.

KommunikationsredundanzStandard Spanning Tree (STP), IEEE802.1d
Rapid Spanning Tree (RSTP), IEEE802.w
Multiple Spanning Tree (MSTP), IEEE802.1s
Ethernet Linear Protection Switching (ELPS), ITU-T G.8031
Ethernet Ring Protection Switching, (ERPS), ITU-T G.8032
VLANTag-basiertes VLAN nach 802.1Q
Unterstützt bis zu 4K-VLANs gleichzeitig (von 4096 VLAN-IDs)

Port-basiertes VLAN
Ein Portmitglied eines VLANs kann zu anderen isolierten Ports desselben VLANs und privaten VLANs isoliert werden.

Privater VLAN-Edge (PVE)
Private VLANs basieren auf der Quellportmaske und es gibt keine Verbindungen zu VLANs. Das bedeutet, dass VLAN-IDs und private VLAN-IDs identisch sein können.

Voice VLAN
Die Voice VLAN-Funktion ermöglicht die Weiterleitung des Sprachverkehrs auf dem Voice VLAN.

Gast-VLAN
Mit der IEEE 802.1X-Gast-VLAN-Funktion kann ein Gast-VLAN für jeden 802.1X-Port auf dem Gerät konfiguriert werden, um nicht-802.1X-konforme Clients mit eingeschränkten Diensten zu versorgen.

Q-in-Q (double tag) VLAN
Damit lassen sich spezifische Anforderungen an VLAN-IDs und die Anzahl der zu unterstützenden VLANs einstellen.

802.1v-Protokoll-VLAN
Die Klassifizierung mehrerer Protokolle in ein einzelnes VLAN erzwingt oft VLAN-Grenzen, die für einige der Protokolle ungeeignet sind. Dies erfordert das Vorhandensein einer Nicht-Standard-Einheit, die die Rahmen mit den Protokollen, für die die VLAN-Grenzen ungeeignet sind, zwischen VLANs weiterleitet.

MAC-basiertes VLAN
Die MAC-basierte VLAN-Funktion ermöglicht es, eingehende unmarkierte Pakete einem VLAN zuzuordnen und so den Verkehr auf der Grundlage der Quell-MAC-Adresse des Pakets zu klassifizieren.

IP-Subnetz-basiertes VLAN
In einem IP-Subnetz-basierten VLAN werden alle Endarbeitsplätze in einem IP-Subnetz dem selben VLAN zugewiesen. In diesem VLAN können Benutzer ihre Arbeitsstationen verschieben, ohne ihre Netzwerkadressen neu konfigurieren zu müssen.

Management-VLAN
Management-VLAN wird für die Verwaltung des Switches von einem entfernten Standort aus unter Verwendung von Protokollen wie Telnet, SSH, SNMP, Syslog usw. verwendet.
Link AggregationIEEE 802.3ad LACP / Static Trunk, unterstützt fünf Gruppen von 16-Port Trunks oder Static Trunk.
QoSHardware-Warteschlange
Unterstützt acht Hardware-Warteschlangen.

Klassifikation
Portbasiert: Verkehrs-QoS nach Port
802.1p: Die auf VLAN-Priorität basierende Schicht 2 CoS QoS Dienstklasse ist ein Parameter, der in Daten- und Sprachprotokollen verwendet wird, um die Arten von Nutzlasten zu unterscheiden, die in dem übertragenen Paket enthalten sind.
DSCP-basierte differenzierte Dienste (DiffServ) Schicht 3 DSCP-QoS: IP-Pakete können entweder einen IP-Prioritätswert (IPP) oder einen DSCP-Wert (Differentiated Services Code Point) tragen. QoS unterstützt die Verwendung beider Werte, da DSCP-Werte abwärtskompatibel mit IP-Prioritätswerten sind.
Klassifizierung und Neumarkierung von TCP/IP-ACLs: QoS durch ACL

Rate-Limiting
Ingress-Policer
Egress-Shaping und Geschwindigkeitskontrolle pro Port

Scheduling
Strikte Priorität und gewichteter Round-Robin (WRR): Weighted Round Robin ist ein Planungsalgorithmus, der die den Warteschlangen zugewiesenen Gewichte verwendet, um zu bestimmen, wie viele Daten aus einer Warteschlange geleert werden, bevor sie in die nächste Warteschlange verschoben werden.
Security

Zertifizierte Authentifizierung
Es kann ein privater HTTPS-Schlüssel für den Managementzugang hinterlegt werden.

Benutzerverwaltung
Die Rechte der Benutzer können in bis zu 15 Ebenen frei eingestellt werden.

ACL
Der Switch erlaubt bis zu 512 Einträge. Drop- oder Ratenbeschränkung basierend auf Quell-/Ziel-MAC-/IP-Adresse oder VLAN-ID. Pro Port können Regeln und Bedingungen für eingehende Pakete festgelegt werden. Die Regeln umfassen Protokolle, IP-Ports und Adressbereiche. Die Regeln können wahlweise nach dem Berechtigungs- oder dem Ausschlussverfahren festgelegt werden. Kriterien sind: TCP/ UDP Quell- und Ziel-Ports, 802.1p-Priorität, Ethernet-Typ, ICMP-Paket (Internet Control Message Protocol).

Port Sicherheit
MAC-Adressenverwaltung pro Port und IP-Source-Guard: Die MAC-Adresse kann in Kombination mit der IP-Adresse geprüft werden.

Storm Control
Verhindert, dass der Verkehr in einem LAN durch eine Broadcast-, Multicast- oder Unicast-Flut auf einem Port gestört wird.

RADIUS Authentication, 802.1X
Autorisierung und Abrechnung, MD5-Hash, Gast-VLAN, Einzel-/Mehrfach-Host-Modus und Einzel-/Mehrfachsitzungen
Unterstützt IGMP-RADIUS-basiertes 802.1X
Dynamische VLAN-Zuweisung

TACACS+ Authentifizierung
Der Switch unterstützt die TACACS+-Authentifizierung. Switch als Client.

Secure Shell (SSH)
SSH sichert den Telnet-Verkehr in oder aus dem Switch, SSH v1 und v2 werden unterstützt

Secure Socket Layer (SSL)
SSL verschlüsselt den HTTP-Verkehr und ermöglicht so einen erweiterten sicheren Zugriff auf die browserbasierte Management-GUI im Switch.

HTTPS & SSL (Secured Web)
Hyper Text Transfer Protocol Secure (HTTPS) ist die sichere Version von HTTP.

BPDU Guard
Der BPDU Wächter, eine Erweiterung von STP, entfernt einen Knoten, der BPDUs zurück ins Netzwerk reflektiert. Er setzt die Grenzen der STP Domäne durch und hält die aktive Topologie vorhersehbar, indem er keine Netzwerkgeräte hinter einem BPDU Guard-fähigen Port an STP teilnehmen lässt.

DHCP Snooping
Mit DHCP Snooping besitzt der Switch eine Funktion, die als Firewall zwischen nicht vertrauenswürdigen Hosts und vertrauenswürdigen DHCP Servern fungiert.

Loop Protection
Mit der Loop Protection werden unbekannte Unicast-, Broadcast- und Multicastschleifen in Layer-2-Switching-Konfigurationen verhindert.

MulticastIGMP v1/v2/v3 Snooping
IGMP beschränkt den bandbreitenintensiven Multicast Verkehr auf die Antragsteller. Unterstützt 1024 Multicast Gruppen.

IGMP Querier
IGMP Querier wird zur Unterstützung einer Layer-2-Multicast-Domäne von Snooping Switches verwendet, wenn kein Multicast Router vorhanden ist.

IGMP Proxy
IGMP Snooping mit Proxy-Berichterstellung oder Berichtsunterdrückung filtert IGMP-Pakete aktiv, um die Last auf dem Multicast Router zu reduzieren.

MLD v1/v2 Snooping
Liefert IPv6-Multicast-Pakete nur an die erforderlichen Empfänger.

Multicast VLAN Registrierung (MVR)
Ein dediziertes, manuell konfiguriertes VLAN, das so genannte Multicast VLAN, um Multicast Verkehr über ein Layer-2-Netzwerk in Verbindung mit IGMP Snooping weiterzuleiten.
NormenIEEE 802.3 10Base-T
IEEE 802.3u 100Base-TX/100BASE-FX
IEEE 802.3z Gigabit SX/LX
IEEE 802.3ab Gigabit 1000T
IEEE 802.3x Flow Control and Back pressure
IEEE 802.3ad Port trunk with LACP
IEEE 802.1d Spanning tree protocol
IEEE 802.1w Rapid spanning tree protocol
IEEE 802.1s Multiple spanning tree protocol
IEEE 802.1p Class ofservice
IEEE 802.1Q VLAN Tagging
IEEE 802.1x Port Authentication Network Control
IEEE 802.1ab LLDP
IEEE 802.az Energy Efficient Ethernet

Typen/Merkmale

RY-LGSO38-10

RY-19"-Winkel

Winkelpaar für die Befestigung des RY-LGSP23-10 in einem 19"-Rahmen
Im Lieferumfang enthalten

Version 18.11.2024, Änderungen vorbehalten