Netgear M4300, XSM4316S User Manual [de]
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4300-Reihe
Die NETGEAR M4300 Stackable Switch-Reihe liefert kostene ziente L2/L3/
L4- und IPv4/IPv6-Dienste für den Netzwerkrandbereich (Edge), mit vollem PoE+
und SMB Core, von Klein- und mittelständischen Unternehmen, mit unerreicht
einfacher Handhabung: 10-Gigabit-Modelle lassen sich nahtlos stapeln mit
1-Gigabit-Modellen innerhalb der Reihe, was Line-Rate-Spine-and-Leaf-StackingTopologien ermöglicht. Non-Stop-Forwarding (NSF)-Virtual-Chassis-Architekturen
sorgen für erweiterte Hochverfügbarkeit (HA) mit Hitless Failover im Stapel.
Zwei redundante Stromversorgungsmodule bei den Modellen mit voller Breite
tragen zum Business Continuity Management bei. Das Layer-3-Feature-Set
enthält standardmäßig statisches, dynamisches und Policy-basiertes Routing. Die
NETGEAR M4300 Switch-Reihe ist perfekt geeignet für Wireless-Zugang, Unifi ed
Communications und IP-Video. Außerdem ist sie zukun ssicher, da sie So waredefi ned Network (SDN) und OpenFlow 1.3 in Ihrem Netzwerk unterstützt.
Highlights
Best-in-Class Stacking
• Der M4300 ist fl exibel für gemischtes
Stacking mit 10-Gigabit- und 1-GigabitModellen ausgelegt, unter Verwendung der
10G-Ports beliebigen Typs (RJ45, SFP+,
DAC-Kabel).
• Hochverfügbarkeit ist ein weiteres
wichtiges Di erenzierungsmerkmal für
Stackable-Lösungen: Im Falle eines
Master-Switch-Ausfalls sorgen Non Stop
Forwarding und Hitless Failover dafür, dass
der Standby-Switch übernimmt, während
die Forwarding-Ebene den Verkehr an
die betriebsbereiten Stack-Mitglieder
weiterleitet – ohne Unterbrechung des
Dienstes.
Höhere Flexibilität
• Zwei M4300-Switches mit halber Breite
können in einem einzigen Rack-Platz (1
HE) kombiniert werden für redundante
Top-of-Rack-Installation mit Auto-iSCSIPriorisierung.
Seite 2-3 Modelle auf einen Blick
Seite 4 Kurzbeschreibung
Seite 5-13 Funktionelle Highlights
Seite 14-16 Einsatzbereich
Seite 17-23 Komponenten und Module
Seite 24-47 Technische Daten
Seite 48 Bestellinformationen
NETGEAR Intelligent Edge Switch-Lösungen kombinieren die jüngsten Fortschritte
im Hardware- und So ware- Engineering. Für höhere Flexibilität, niedrigere
Komplexität und verbesserten Investitionsschutz – zu einem attraktiven
Preispunkt.
• Die 10-Gigabit-Ports sind alle unabhängig
und 1G-rückwärtskompatibel zum schrittweisen Übergang zu 10G-Geschwindigkeiten.
Weniger Komplexität
• Das gesamte Feature-Set einschließlich L2Switching (mehrstufi ge Zugangskontrolle)
und L3-Routing (statisch, RIP, OSPF, VRRP,
PIM, PBR) sind ohne Lizenz verfügbar.
• Innovative Auto-Installation mit DHCP/
BootP inklusive automatisiertem Firmwareund Konfi gurations-Datei-Upload.
Investitionsschutz
• Line-Rate-Spine-and-Leaf-Topologien
bieten vielfältige Möglichkeiten in Serverräumen, in Branch-Collapsed-Cores oder
am Netzwerkrand.
• Auch wenn ein Unternehmen noch nicht
vorbereitet ist für SDN, bietet OpenFlowUnterstützung ein zukun sfähiges Design
für maximalen Investitionsschutz.
Sichere Dienste
• Mit sukzessivem Tiering ermöglicht der
Authentication Manager Authentifi zierungsmethoden pro Port für eine abgestu e
Authentifi zierung basierend auf konfi gurierten Timeouts.
• Für BYOD ist mehrstufi ge (Dot1x -> MAB
-> Captive Portal)-Authentifi zierung
e ektiv und einfach zu implementieren,
einschließlich strenger Richtlinien.
Industriestandard-Management
• Command Line Interface (CLI) nach
Industriestandard, funktionales NETGEAR
Web-Interface (GUI), SNMP, sFlow und
RSPAN
• „Single-Pane-of-Glass“-ManagementPlattform NMS300 mit zentralen FirmwareUpdates und Unterstützung für Massenkonfi guration
Branchenführende Garantie
• Für die NETGEAR M4300-Reihe gilt die
NETGEAR ProSAFE Lifetime-HardwareGarantie.
• 90-tägiger Technischer Support per
Telefon und E-Mail, Lifetime Technischer
Support über Online-Chat und Lifetime
Next-Business-Day-Hardware-Austausch.
Seite 1
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4300-Reihe
Hardware im Überblick
FRONTSEITE RÜCKSEITE MANAGEMENT
10G-Modelle
Modellname
M4300-8X8F
M4300-12X12F
M4300-24X
M4300-24X24F
M4300-48X
Form-faktor
Halbe Breite
1-unit 1U
2-unit 1U
Rackmount
Halbe Breite
1-unit 1U
2-unit 1U
Rackmount
Halbe Breite
1-unit 1U
2-unit 1U
Rackmount
Volle Breite
1-unit 1U
Rackmount
Volle Breite
1-unit 1U
Rackmount
Switch-
ing
Fabric
320
Gbit/s
480
Gbit/s
480
Gbit/s
960
Gbit/s
960
Gbit/s
100/1000/10GBASE-T
RJ45 Ports
8 Ports
(unabhängig)
100M; 1G; 10G
12 Ports
(unabhängig)
100M; 1G; 10G
24 Ports
(unabhängig)
100M; 1G; 10G
24 Ports
(unabhängig)
100M; 1G; 10G
48 Ports
(unabhängig)
100M; 1G; 10G
1000/10GBASE-X
SFP+ Ports
8 Ports
(unabhängig)
1G; 10G
12 Ports
(unabhängig)
1G; 10G
4 Ports
(gemeinsam genutzt, Back)
1G; 10G
24 Ports
(unabhängig)
1G; 10G
4 Ports
(gemeinsam genutzt)
1G; 10G
PSU Lü er Out-of-Band-Konsole
Modular
1 Bay
1 PSU inklusive:
APS250W
Modular
1 Bay
1 PSU inklusive:
APS250W
Modular
1 Bay
1 PSU inklusive:
APS250W
Modular
2 Bays
1 PSU inklusive:
APS250W
Modular
2 Bays
1 PSU inklusive:
APS250W
Fixed
Front-to-back
36,9 dB
Fixed
Front-to-back
36,9 dB
Fixed
Front-to-back
37 dB
Fixed
Front-to-back
35,8 dB
Fixed
Front-to-back
40,3 dB
Ethernet: Out-of-band 1G Port (Front)
Console: RJ45 RS232 (Front)
Console: Mini-USB (Front)
Storage: USB (Front)
Ethernet: Out-of-band 1G Port (Back)
Console: RJ45 RS232 (Back)
Console: Mini-USB (Front)
Storage: USB (Front)
Ethernet: Out-of-band 1G Port (Back)
Console: RJ45 RS232 (Back)
Console: Mini-USB (Front)
Storage: USB (Front)
Ethernet: Out-of-band 1G Port (Front)
Console: RJ45 RS232 (Front)
Console: Mini-USB (Front)
Storage: USB (Front)
Ethernet: Out-of-band 1G Port (Front)
Console: RJ45 RS232 (Front)
Console: Mini-USB (Front)
Storage: USB (Front)
Modellnummer
XSM4316S
XSM4324S
XSM4324CS
XSM4348S
XSM4348CS
FRONTSEITE RÜCKSEITE MANAGEMENT
1G-Modelle
Modellname
M4300-28G Volle Breite
M4300-52G Volle Breite
M4300-28G-PoE+ Volle Breite
M4300-52G-PoE+ Volle Breite
*PoE-Modelle APS550W und APS1000W können nicht miteinander kombiniert werden. Ein Switch kann nur zwei APS550W oder zwei APS1000W haben. PA-Versionen können auf PB aufgerüstet werden, aber
ihr APS550W muss ersetzt werden durch ein APS1000W (und umgekehrt).
Form-faktor
1-unit 1U
Rackmount
1-unit 1U
Rackmount
1-unit 1U
Rackmount
1-unit 1U
Rackmount
Switch-
Fabric
128
Gbit/s
176
Gbit/s
128
Gbit/s
176
Gbit/s
10/100/
ing
1000
BASE-T
RJ45 Ports
24 Ports 2 Ports
48 Ports 2 Ports
24 Ports
PoE+
110V/220V
AC Eingang
AC Eingang
AC Eingang
48 Ports
PoE+
110V/220V
AC Eingang
AC Eingang
AC Eingang
110V
220V
110V
220V
100/1000/
10G
BASE-T
RJ45 Ports
(unabhängig)
100M; 1G; 10G
(unabhängig)
100M; 1G; 10G
2 Ports
(unabhängig)
100M; 1G; 10G
480W PoE-Budget mit 1 PSU
480W PoE-Budget mit 2 PSUs im RPS-Modus
720W PoE-Budget mit 2 PSUs im EPS-Modus
630W PoE-Budget mit 1 PSU
630W PoE-Budget mit 2 PSUs im RPS-Modus
720W PoE-Budget mit 2 PSUs im EPS-Modus
720W PoE-Budget mit 1 PSU
720W PoE-Budget mit 2 PSUs im RPS-Modus
2 Ports
(unabhängig)
100M; 1G; 10G
480W PoE-Budget mit 1 PSU
480W PoE-Budget mit 2 PSUs im RPS-Modus
720W PoE-Budget mit 2 PSUs im EPS-Modus
591W PoE-Budget mit 1 PSU
591W PoE-Budget mit 2 PSUs im RPS-Modus
1,010W PoE-Budget mit 2 PSUs im EPSModus
860W PoE-Budget mit 1 PSU
860W PoE-Budget mit 2 PSUs im RPS-Modus
1,440W PoE-Budget mit 2 PSUs im EPSModus
1000/10G
BASE-X
SFP+ Ports
2 Ports
(unabhängig)
1G; 10G
2 Ports
(unabhängig)
1G; 10G
2 Ports
(unabhängig)
1G; 10G
2 Ports
(unabhängig)
1G; 10G
PSU Lü er Out-of-Band-Konsole
Modular
2 Bays
1 PSU inklusive:
APS150W
Modular
2 Bays
1 PSU inklusive:
APS150W
Modular
2 Bays
1 PSU inklusive:
APS550W
1 PSU inklusive:
APS1000W
Modular
2 Bays
RPS-Stecker
1 PSU inklusive:
APS550W
1 PSU inklusive:
APS1000W
Fixed
Front-to-back
30,3 dB
Fixed
Front-to-back
31,5 dB
Fixed
Front-to-back
39,8 dB
Fixed
Front-to-back
39,8 dB
Externes RPS4000 für Stromredundanz (RPS), wenn
2 interne PSUs im EPS-Modus eingesetzt werden
Externes RPS4000 für Stromredundanz (RPS), wenn
2 interne PSUs im EPS-Modus eingesetzt werden
Ethernet: Out-of-band 1G Port (Front)
Console: RJ45 RS232 (Back)
Console: Mini-USB (Front)
Storage: USB (Front)
Ethernet: Out-of-band 1G Port (Front)
Console: RJ45 RS232 (Back)
Console: Mini-USB (Front)
Storage: USB (Front)
Ethernet: Out-of-band 1G Port (Front)
Console: RJ45 RS232 (Back)
Console: Mini-USB (Front)
Storage: USB (Front)
Ethernet: Out-of-band 1G Port (Front)
Console: RJ45 RS232 (Back)
Console: Mini-USB (Front)
Storage: USB (Front)
Modellnummer
GSM4328S
GSM4352S
GSM4328PA
GSM4328PB
GSM4352PA
GSM4352PB
Seite 2
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4300-Reihe
So ware im Überblick
LAYER-3-Paket
Modellname
M4300Reihe
1
Nur CLI
2
Zukün iges Firmware-Upgrade
Management
Out-of-band;
Web GUI;
HTTPs;
CLI;
Telnet; SSH
SNMP, MIBs
RSPAN
Radius Users,
TACACS+
Bedienungsoptimierung
Stacking NSF mit
Hitless Failover
Link-Unabhängigkeit
(Aktivieren oder
Deaktivieren eines
oder mehrerer Ports
basierend auf dem
Link-Status eines
oder mehrerer ver-
schiedener Ports)
Syslog- und Paket-
Erfassungen können
an USB-Speicher
gesendet werden
IPv4/IPv6
ACL und
QoS,
Di Serv
Eingehend/
ausgehend
1 Kbit/s
Shaping
Zeit-basiert
Single Rate
Policing
IPv4/IPv6-
Multicast-
Filterung
IGMPv3
MLDv2
Snooping,
Proxy
ASM & SSM
IGMPv1,v2
Querier
Control Packet
Flooding
IPv4/IPv6
Policing und
Konvergenz
Auto-VoIP
Auto-iSCSI
Policy-
basiertes
Routing
(PBR)
LLDP-MED
Spanning
Tre e
Green
Ethernet
STP, MTP,
RSTP
PV(R)STP
BPDU/STRG
Root Guard
2
EEE
(802.3az)
1
VLANs
Statisch,
Dynamisch,
Sprache,
MAC
GV RP/
GMRP
QinQ
Private
VLANs
Trunking
Port Channel
Verteiltes
LAG über den
Stapel
Statisches
oder
dynamisches
LACP
Sieben (7)
L2/L3/
L4-Hashing-
Algorithmen
IPv4/IPv6-
Authenti-
fi zierungs-
Sicherheit
Successive
Tiering
(DOT1X;
MAB;
Captive
Portal)
DHCP
Snooping
Dynamic
ARP
Inspection
IP Source
Guard
IPv4/
IPv6 –
Statisches
Routing
Port, Sub-
netz, VLAN
Routing,
DHCP
Relay;
Multicast
statische
Routen;
Stateful
DHCPv6
Server
IPv4/IPv6
– Dyna-
misches
Routing
IPv4: RIP,
VRRP
IPv4/IPv6:
OSPF,
Proxy ARP,
PIM-SM,
PIM-DM,
6-to-4
Tunnels
Modellnummer
Alle
Modelle
Performance im Überblick
TABELLENGRÖSSE*
MAC
Modellname
M4300-24X24F
M4300-48X
8K ARP/
M4300 andere
Modelle
2K ARP/
Für gemischte Stapelung zwischen verschieden ausgestatteten Modellen wird das SDM Mixed Stacking Template genutzt, basierend auf dem „Least common Denominator“-Set an Funktionen und Fähigkeiten.
ARP/
NDP
128K
MAC
NDP
16K
MAC
NDP
Routing-/
Switching-
Kapazität
960
Gbit/s
Line-rate
Up to 480
Gbit/s
All models
Line-rate
Durch-
satz
714
Mpps
Up to
357
Mpps
Application
Route
Scaling
Statisch:
64v4/
64v6
RIP: 512
OSPF:
12,000
Statisch:
64v4/
64v6
RIP: 512
OSPF: 512
Paket-
pu er
56Mb 64-byte frames
M4300-
12X12F:
32Mb
Others:
16Mb
Latenz
M4300-24x24F
<2.39µs 10G RJ45
<0.88µs 10G SFP+
M4300-48X
<2.41µs 10G RJ45
<1.51µs 10G SFP+
M4300-8X8F:
<2.43µs 10G RJ45
<0.89µs 10G SFP+
All others:
<2.76µs 10G RJ45
<1.83µs 10G SFP+
IP-Multicast-
Übertragungs-
Eingabe
1,024 IPv4
512 IPv6
96 IPv4
32 IPv6
Multicast
IGMP-
Gruppen-
Mitglied-
scha
2K IPv4
2K IPv6
CPU VLANs DHCP sFlow
CPU
800
Mhz
1GB
RAM
256MB
Flash
4K
VLANs
DHCP
Server:
2K leases
IPv4:
256
pools
IPv6:
16 pools
samplers
pollers
receivers
416
416
8
Modell-
nummer
XSM4348S
XSM4348CS
Alle anderen
Modelle
Seite 3
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4300-Reihe
Produktbeschreibung
Die ProSAFE®-M4300-Stackable-L3-Managed-Switch-Reihe beinhaltet
10G und 1G Modelle in einer Vielfalt an Formfaktoren und volle
Bereitstellung von PoE+. SDN-ready mit OpenFlow 1.3, bietet die M4300
Switch Series IPv4/IPv6-Dienste für den Netzwerkrandbereich und SMBKern mittelständischer Unternehmen mit gemischtem Stacking zwischen
10 Gigabit und 1 Gigabit Modellen. Das Layer-3-Feature-Set enthält
statisches und policy-basiertes Routing, RIP, VRRP, OSPF und Multicast
PIM dynamisches Routing. M4300 ist ideal für Server-Aggregation mit
Auto-iSCSI Priorität, Wireless Zugang, einheitliche Kommunikation und IP
Video.
NETGEAR M4300-Reihe – die wichtigsten Funktionen:
• Kostengünstiger 1G-Access-Layer in Campus-LANs und
Hochleistungs-10G-Distribution-Layer für Netzwerke mittelgroßer
Unternehmen.
• Erweitertes Layer-2-, Layer-3- und Layer-4-Feature-Set – keine
Lizenz erforderlich; Policy-basiertes Routing einschließlich RIP, VRRP,
OSPF und PIM.
• Innovative gemischte „Spine“- und „Leaf“-Architekturen, 1G- und
10G-Stapelung mit Nonstop Forwarding und störungsfreier FailoverRedundanz.
• Geräuscharmer Betrieb; 16-Port- und 24-Port-10G-Modelle mit
halber Breite können in einem einzigen Rack-Platz kombiniert werden
für redundante Top-of-Rack-Installation.
• Bis zu 384 (Gigabit)-Ports oder 384 (10 Gigabit)-Ports oder einer
Kombination von beiden in einem einzigen logischen Switch.
• PoE+ (30 Watt pro Port) mit Hot-Swap, redundanter Stromversorgung
und voller Bereitstellung.
• 48-Port-10G-Modelle mit extrem niedrigen Latenzzeiten und skalierbaren Tabellengröße mit 128 MAC, 8K ARP/NDP, 4K VLANs, 12K Routen.
• Gemischter Stapel von 1G- und 10G-Modellen bietet 16K MAC, 2K
ARP/NDP, 4K VLANs und 512 Routen.
• SDN-ready Openfl ow-1.3-Unterstützung für maximalen
Investitionsschutz.
NETGEAR M4300-Reihe – So warefunktionen:
• Erweiterte Classifi er-basierte, zeitbasierte Hardware-Implementierung
für L2 (MAC), L3 (IP) und L4 (UDP/TCP-Transport-Ports)-Sicherheit
und -Priorisierung.
• Wählbarer Port-Kanal/LAG (802.3ad - 802.1AX) L2/L3/L4-Hashing
für Fehlertoleranz und Lastverteilung bei jeder Art von Ethernet
Channeling.
• Voice-VLAN mit SIP-, H323- und SCCP-Protokoll-Erkennung; LLDPMED IP-Telefonie mit automatischer QoS und VLAN-Konfi guration.
• E zientes Authentifi zierungs-Tiering mit aufeinanderfolgenden
DOT1X-, MAB- und Captive-Portal-Methoden für einheitliches BYOD.
• Umfassendes statisches und dynamisches IPv4/IPv6 Routing
einschließlich Proxy-ARP, OSPF, Policy-basiertem Routing und
automatischem 6-to-4-Tunneling.
• Verbesserte IPv4/IPv6-Multicast-Weiterleitung mit IGMPv3/MLDv2
ASM und SSM Proxy und Control-Packet-Flooding-Schutz.
• Hochleistungs-IPv4/IPv6-Multicast-Routing mit PIM-Timer-
Genauigkeit und Unhandled PIM (S, G, rpt) State Machine Events
Transitioning.
• Erweiterte IPv4/IPv6-Sicherheitsimplementierung einschließlich
Schadcode-Erkennung, DHCP-Snooping, IP-Source-Guard- Schutz
und Verhinderung von DoS-Angri en.
• Innovative Multi-Vendor-Auto-iSCSI-Funktionen für eine einfachere
Virtualisierungsoptimierung.
NETGEAR M4300-Reihe – Funktionen für Ausfallsicherheit
und Verfügbarkeit:
• Zwei redundante, modulare Stromversorgungen bei den Modellen mit
voller Breite tragen zum Business Continuity Management bei.
• Vertikale oder horizontale fl exible Stapelung mit Hitless Failover für
Managementeinheiten und Nonstop-Forwarding über operative
Stapelmitglieder.
• Spine- und Leaf-Architektur, wobei jeder Leaf Switch (1G Access
Switches) mit jedem Spine Switch (verteilte 10G „Core“ Switches)
verbunden ist.
• Stapelung und verteilte Link Aggregation ermöglichen MultiAusfallsicherheit mit null Ausfallzeiten und Load-Balancing-Funktionen.
• Neue Funktion „Link Dependancy“ aktiviert oder deaktiviert Ports je
nach Link-Status von verschiedenen Ports.
• Per-VLAN-Spanning-Tree und Per-VLAN-Rapid-Spanning-Tree
(PVSTP/PVRSTP) bieten Interoperabilität mit PVST+ Infrastrukturen.
NETGEAR M4300-Reihe – Management-Funktionen:
• DHCP/BootP – innovative Auto-Installation einschließlich Firmware
und Konfi gurationsdatei-Upload-Automatisierung.
• Industriestandard SNMP, RMON, MIB, LLDP, AAA, sFlow und RSPAN
Remote-Mirroring-Implementierung.
• Service-Port für Out-of-Band-Ethernet-Management (OOB).
• Standard RS232 Straight-Through serielle RJ45- und Mini-USBAnschlüsse für lokale Managementkonsole.
• Standard-USB-Port für lokale Speicherung, Logs, Konfi gurations- oder
Image-Dateien.
• Dual-Firmware-Image und Konfi gurationsdatei für wöchentliche
Minimal-Serviceunterbrechung.
• Industriestandard-Befehlszeilenschnittstelle (CLI) für ITAdministratoren, die Befehle anderer Anbieter gewohnt sind.
• Voll funktionsfähige Web-Konsole (GUI) für IT-Administratoren, die
eine einfach zu bedienende Grafi koberfl äche bevorzugen.
• „Single-Pane-of-Glass“ NMS300-Management-Plattform mit
Massenkonfi gurationsunterstützung.
NETGEAR M4300-Reihe Garantie und Support:
• NETGEAR ProSAFE Lifetime Hardware-Garantie*
• Inklusive Lifetime Technischer Support
• Inklusive Lifetime Next Business Day Hardware-Austausch
Seite 4
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4300-Reihe
Moderne Access Layer Features – Highlights
High-Density Layer 2/Layer 3/Layer 4 Stacking-Switch-Lösung
Die M4300-Switch-Reihe unterstützt Nonstop Forwarding (NSF) Virtual Chassis Stacking mit bis zu 384
Ports in einem einzigen logischen Switch, mit Hitless
Management Failover.
Das Layer-3-So ware-Paket der M4300-Reihe bietet erweiterte IPv4/IPv6 fehlertolerante Routing-Funktionen für Schnittstellen, VLANs, Subnetze und Multicast.
Beispiel für Single- oder Dual-Ring-Topologie:
10G-Links
(Kupfer, Glasfaser)
1G Modelle: Bis zu 4 10G-Ports pro Switch können
zum Stacking verwendet werden (abhängig von
den Oversubscription-Anforderungen zwischen den
Switch-Verbindungen)
• Jeder 10G-Port (Kupfer, Glasfaser) und alle Medientypen (RJ45, SFP+, DAC) können auf jedem M4300Modell zum Stacking verwendet werden.
• Hot-Swap-fähige Stacks von bis zu acht Einheiten, vertikal oder horizontal
• 10G-Modelle können mit 1G-Modellen in Legacy-Doppelring-Topologien oder innovativen Spine-andLeaf-Topologien gestapelt werden.
• L2-, L3- und L4-Switching-Funktionen (Access Control List, Klassifi zierung, Filterung, IPv4/IPv6-Routing,
IPv6 Transition-Dienste) werden in der Hardware an der Schnittstelle (Line-Rate) für Sprach-, Video- und
Datenkonvergenz ausgeführt.
Example of spine and leaf topology:
10G “Spine” Switches
10G-Links
(Kupfer, Glasfaser)
1G “Leaf” Switches
10G Modelle: Bis zu 16 10G-Ports pro Switch können zum Stacking verwendet werden
(wiederum abhängig von den Oversubscription-Anforderungen zwischen den Switches)
Hochwertige Switching-Performance
48p-10G-Modelle: 128K MAC-Adresstabelle, 4K gleichzeitige VLANs und 12K Layer-3-Routing-Tabellengröße für die anspruchsvollsten Unternehmen oder CampusNetzwerke.
Alle anderen Modelle: 16K MAC-Adresstabelle, 4K gleichzeitige VLANs und 512 Layer-3-Routing-Tabellengröße für typische mittelständische Umgebungen.
Für gemischte Stapelung zwischen verschieden ausgestatteten Modellen wird das SDM Mixed Stacking Template genutzt, basierend auf dem „Least common
Denominator“-Set an Funktionen und Fähigkeiten.
Jeder Switch bietet lokale Line-Rate-Switching- und Routing-Fähigkeit.
80 PLUS zertifi zierte Netzteile für hohe Energiee zienz
Modelle mit voller Breite haben zwei PSU Bays und ein Stromversorgungsmodul: zweites Netzteil (separat erhältlich) sorgt für 1 + 1 Stromversorgungsredundanz
Erhöhte Paket-Pu erung mit bis zu 72 Mb (48p-10G-Modelle), 32 Mb (24p 10G-Modelle) und 16 Mb (alle anderen Modelle) für die meisten intensiven
Anwendungen.
Niedrige Latenz bei allen Netzwerkgeschwindigkeiten, einschließlich 10-Gigabit-Kupfer- und Glasfaser-Schnittstellen.
Jumbo-Frames-Unterstützung von bis zu 9 Kb beschleunigt Speicherleistung für Datensicherung und Cloud-Anwendungen.
iSCSI Flow Acceleration und Automatic Protection/QoS
für Virtualisierung und Serverraum-Netzwerke mit
iSCSI-Initiatoren und iSCSI-Ziele.
• Erkennung von Start und Beendigung von iSCSI-Sitzungen und -Verbindungen durch Snooping von
Paketen, die im iSCSI-Protokoll verwendet werden.
• Verwalten einer Datenbank mit derzeit aktiven iSCSI-Sitzungen und -Verbindungen zum Speichern von
Daten, einschließlich der Classifi er-Regeln für die gewünschte QoS-Behandlung.
• Installieren und Entfernen von Classifi er-Regelsätzen je nach Bedarf für iSCSI-Session-Datenverkehr.
• Überwachung der Aktivität in iSCSI-Sessions, um Session-Eingaben herauszunehmen, wenn die Pakete zur
Beendigung der Sitzung nicht empfangen wurden.
• Vermeidung von Sitzungsunterbrechungen während der Zeiten der Überlastung, was sonst dazu führen
würde, dass iSCSI-Pakete fallen gelassen werden.
Seite 5
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4300-Reihe
SDN-ready; M4300 OpenFlow-Funktion ermöglicht
es, den Switch mit einem zentralen OpenFlow
Controller zu verwalten (mit OpenFlow-Protokoll).
• Unterstützung eines Single-Table OpenFlow 1.3 Datenweiterleitungspfads.
• Die OpenFlow-Funktion kann administrativ jederzeit aktiviert und deaktiviert werden.
• Der Administrator kann dem Switch automatisch eine IP-Adresse zur OpenFlow-Funktion zuweisen oder
wählen, welche Adresse verwendet werden soll.
• Der Administrator kann auch die OpenFlow-Funktion immer direkt am Service-Port verwenden (Out-ofBand-Management-Port)
• Die Controller-IP-Adressen werden manuell über die Switch-Benutzeroberfl äche angegeben.
• Die Liste der OpenFlow-Controller und die Controller-Anschlussmöglichkeiten sind in der Controller-Tabelle
gespeichert.
• Die OpenFlow-Komponente in der M4300-So ware verwendet diese Informationen, um SSL-Verbindungen
mit den OpenFlow-Controllern einzurichten und zu pfl egen.
• Der M4300 implementiert einen Teilbereich des OpenFlow 1.0.0 Protokolls und einen Teilbereich von
OpenFlow 1.3.
• Implementiert sind auch Erweiterungen des OpenFlow-Protokolls zur Optimierung der RZ-Umgebung und
Kompatibilität mit Open vSwitch.
Tier 1 – Verfügbarkeit
Die Virtual-Chassis-Stacking-Technologie erhöht
insgesamt die Verfügbarkeit des Netzwerks und
bietet sowohl eine bessere Ausfallsicherheit in Netzwerkarchitekturen als auch eine bessere Leistung mit
erweiterten Load-Balancing-Funktionen zwischen
Netzwerk-Uplinks.
Das Hinzufügen eines zweiten Netzteils bei Modellen mit voller Breite ermöglicht 1+1-Stromversorgungsredundanz und trägt zum Business Continuity Management bei.
Distributed Link Aggregation, auch genannt Port
Channeling oder Port Trunking, bietet leistungsstarke
Netzwerkredundanz und Load Balancing zwischen
gestapelten Mitgliedern.
Rapid Spanning Tree (RSTP) und Multiple Spanning Tree (MSTP) ermöglichen für die schnelle Umwandlung der Ports in den Forwarding-Zustand und die Unterdrückung
der Topologie Change Notifi cation.
• Bis zu acht M4300-Switches können zusammengefasst werden mittels einer virtuellen Backplane und
einer einzigen Konsole oder Web-Management-Oberfl äche.
• Es ist kein 10G-Port vorkonfi guriert als Stacking Port: Alle 10G-Ports sind standardmäßig im EthernetModus konfi guriert.
- Port-Konfi guration kann in den Stacking-Modus geändert werden in der Web-GUI (System/Stacking/
Advanced/Stack-Port- Konfi guration)
- Oder per CLI-Befehl << #stack-port unit/slot/port stack >> in „Stack Global Confi guration“
• Andere Geräte im Netzwerk sehen den Stack als einen einzelne Bridge Brücke oder einen einzelnen
Router.
• Innerhalb des Stacks wird ein Switch festgelegt (oder nach Prioritäteneinstellungen ausgewählt) als
„Management Unit“, verantwortlich für die Routing-Tabellen der Stack-Mitglieder.
• Ein weiterer Switch wird festgelegt (oder ausgewählt anhand der Prioritätseinstellungen) als alternative
Backup-Management-Unit.
• In typischen Spine-and-Leaf-Architekturen sind 10G-„Spine“-Switches für die Handhabung der
Management-Unit- und Backup-Management-Unit-Rollen vorgesehen.
• Die Nonstop Forwarding (NSF)-Funktion ermöglicht es dem Stack, die Übertragung von EndbenutzerTra c zu gewährleisten, wenn die Management Unit ausfällt.
• Nonstop-Forwarding wird für die folgenden Ereignisse unterstützt:
- Stromausfall bei der Management Unit
- Andere Hardwarefehler, wodurch die Management Unit hängt oder zurückgesetzt werden muss.
- So warefehler, wodurch die Management Unit hängt oder zurückgesetzt werden muss.
- Vom Administrator initiierter Failover.
- Verlust der Cascade-Konnektivität zwischen der Management Unit und der Backup Unit.
• Wenn die Backup Management Unit übernimmt, können Endbenutzer-Datenströme ein paar Pakete
verlieren, aber nicht ihre IP-Sitzungen wie etwa VoIP-Anrufe.
• Instant-Failover von der Management Unit zur redundanten Management Unit erfolgt „hitless“ – für
erstklassige Ausfallsicherheit und Verfügbarkeit.
• Bei der Rückkehr zu normalen Produktionsbedingungen erfordert Hitless Failback einen Befehl in der CLI
oder GUI, für mehr Kontrolle.
• Server und andere Netzwerkgeräte profi tieren von einer größeren Bandbreitenkapazität mit Aktiv-AktivTeaming (LACP, Link Aggregation Control Protocol)
• Aus der Systemperspektive wird eine LAG (Link Aggregation Group) vom M4300-Stack als physischer
Port behandelt – für noch einfachere Bedienung.
Seite 6
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4300-Reihe
Die NETGEAR PVSTP-Implementierung (CLI nur) folgt
den gleichen Regeln wie das Per-VLAN STP anderer
Hersteller für strikte Interoperabilität.
Die NETGEAR PVRSTP-Implementierung (CLI nur)
folgt den gleichen Regeln wie das Per-VLAN STP
anderer Hersteller für strikte Interoperabilität.
IP-Adressen-Konfl ikterkennung durch eingebettete DHCP-Server verhindert, dass versehentliche IP-Adressen-Duplikate die Gesamtnetzstabilität beeinträchtigen.
IP Event Dampening verringert die Wirkung von Interface Flaps auf Routing-Protokolle: Die Routing-Protokolle deaktivieren vorübergehend ihre Verarbeitung (auf der
instabilen Schnittstelle), bis die Schnittstelle stabil wird, wodurch die Gesamtstabilität des Netzes zunimmt.
• Einschließlich Industriestandard PVST+ Interoperabilität.
• PVSTP ist ähnlich dem MSTP-Protokoll, defi niert durch IEEE 802.1s. Der wesentliche Unterschied: PVSTP
betreibt eine Instanz pro VLAN.
• Anders ausgedrückt, auf jedem konfi gurierten VLAN läu eine unabhängige Instanz von PVSTP.
• Die FastUplink-Funktion versetzt sofort einen alternativen Port in den Forwarding-Status, um die Wiederherstellungszeit zu reduzieren, wenn der Root-Port ausfällt.
• Die FastBackbone-Funktion wählt einen neuen indirekten Port, wenn ein indirekter Port ausfällt.
• Einschließlich Industriestandard PVST+ Interoperabilität.
• PVSTP ist ähnlich dem RSTP-Protokoll, defi niert durch IEEE 802.1s. Der wesentliche Unterschied: PVSTP
betreibt eine Instanz pro VLAN.
• In anderen Worten, auf jedem konfi gurierten VLAN läu eine unabhängige Instanz von PVSTP.
• Jede PVRSTP-Instanz wählt eine Root-Bridge, unabhängig von den anderen.
• Daher gibt es so viele Root-Bridges in der Region, wie VLANs konfi guriert sind.
• Per-VLAN-RSTP hat integrierte Unterstützung für FastUplink und FastBackbone.
Einfacher Einsatz
Automatische Konfi guration mit DHCP und BootP Auto Install erleichtert große Installationen mittels skalierbarem Konfi gurationsdateien-Management, Mapping von
IP-Adressen und Host-Namen und Bereitstellung von individuellen Konfi gurationsdateien mehrerer Switches, sobald sie auf dem Netzwerk initialisiert sind.
Sowohl die Switch-Seriennummer und primäre MAC-Adresse des Switch werden durch einen einfachen Befehl „show“ in der CLI angezeigt. Dies erleichtert die
Erkennung und Remote-Konfi gurationsvorgänge.
Dank der M4300 DHCP-L2-Relay-Agenten entfällt
die Notwendigkeit, einen DHCP-Server auf jedem
physischen Netzwerk oder Subnetz vorzuhalten.
Automatische Voice-over-IP-Priorisierung mit Auto-VoIP vereinfacht komplexe Multi-Vendor-IP-Telefon-Installationen entweder auf Basis von Protokollen (SIP, H323
und SCCP) oder OUI Bytes (Standard-Datenbank und benutzerbasierte OUIs) in der Telefon-Quell-MAC-Adresse; dies erfolgt durch die Bereitstellung der besten
Serviceklasse auf VoIP-Streams (sowohl Daten als auch Signalisierung) gegenüber anderem gewöhnlichen Verkehr durch Klassifi zierung des Verkehrs und Sicherstellung
einer korrekten Ausgangswarteschlangen-Konfi guration.
Ein zugehöriges Voice-VLAN kann leicht mit Auto-VoIP für weitere Tra c-Isolierung konfi guriert werden.
• DHCP-Relay-Agenten verarbeiten DHCP-Nachrichten und generieren neue DHCP-Nachrichten.
• Unterstützung von DHCP-Relay-Option 82 Circuit-ID und Remote-ID für VLANs
• DHCP-Relay-Agenten sind in der Regel IP-Routing-fähige Geräte und können als Layer 3-Relay-Agenten
bezeichnet werden.
Wenn die eingesetzten IP-Telefone LLDP-MED-konform sind, wird das Voice-VLAN LLDP-MED verwenden, um die VLAN-ID, 802.1p-Priorität und DSCP-Werte an die
IP-Telefone zu übergeben, was konvergente Implementierungen beschleunigt.
Vielfältige Konnektivität
24- und 48-Port-1G-Modelle mit 10G-Uplinks, einschließlich 2-Port-10GBASE-T und 2-Port-10GBASE-X SFP+
IEEE 802.3at Power over Ethernet Plus (PoE+) bietet
bis zu 30 W Leistung pro Port mit zwei Paaren und ist
gleichzeitig rückwärtskompatibel mit 802.3af.
16-, 24- und 48-Port-10G-Modelle mit einer Vielzahl von 10GBASE-T und 10GBASE-X SFP+ Schnittstellen.
Große 10-Gigabit-Auswahl mit SFP+ Ports für Glasfaser oder kurze Niedriglatenz-Kupfer-DAC-Kabel; 10GBASE-T-Ports für Legacy-Cat6 RJ45-Kurzeverbindungen
(bis zu 50 m) und Cat6A/Cat7-Verbindungen bis zu 100 m.
Automatische MDIX und Auto-Negotiation an allen Ports wählen für den Administrator dynamisch die richtigen Übertragungsmodi (Halb- oder Vollduplex) sowie die
Datenübertragung für Crossover- oder Straight-Through-Kabel.
Link-Dependency-Funktion aktiviert oder deaktiviert einen oder mehrere Ports basierend auf dem Verbindungsstatus von einem oder mehreren verschiedenen Ports.
Vollständige IPv6-Unterstützung mit IPv6-Host, Dual-Stack (IPv4 und IPv6), Multicasting (MLD für IPv6-Filterung und PIM-SM/PIM-DM für IPv6-Routing), ACLs und
QoS, statisches Routing und dynamisches Routing (OSPFv3) sowie Confi gured 6to4 und automatisches 6to4-Tunneling für IPv6-Tra c-Verkapselung in IPv4-Pakete.
• IEEE 802.3at Layer 2 LLDP-Methode und 802.3at PoE+ 2-Ereignis-Klassifi zierungsmethode werden
vollständig unterstützt für Kompatibilität mit den meisten PoE+ PD-Geräten.
Seite 7
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4300-Reihe
Einfaches Management und granulare Steuerung
Dual-Firmware-Image und Dual-Konfi gurationsdatei für transparente Firmware-Updates /Konfi gurationsänderungen mit minimaler Betriebsunterbrechung.
Flexible Port-Channel/LAG (802.3ad - 802.1AX)-Implementierung für maximale Kompatibilität, Fehlertoleranz und Lastverteilung mit jeder Art von EthernetChanneling von anderen Switch-, Server- oder Speichergeräte-Anbietern (IEEE 802.3ad) – einschließlich statisch (wählbare Hashing-Algorithmen) oder IEEE 802.1AX
mit dynamischen LAGs oder Port-Channel (hochgradig einstellbares LACP Link Aggregation Control Protocol)
Unidirectional Link Detection Protocol (UDLD) und Aggressive UDLD erkennen und vermeiden automatisch unidirektionale Verbindungen, um Übertragungsanomalien in
einem Layer-2-Kommunikationskanal zu verhindern, in dem eine bidirektionale Verbindung den Verkehrsfl uss in eine Richtung stoppt.
Die Port-Namen-Funktion ermöglicht es, allen Ports beschreibende Namen hinzuzufügen, für eine bessere Klarheit bei täglichen Administrationsaufgaben.
SDM-Templates (System Data Management oder
Switch-Datenbank) ermöglichen eine granulare
Verteilung von Systemressourcen in Abhängigkeit von
IPv4 oder IPv6-Anwendungen:
Loopback-Schnittstellen-Management für Routing-Protokoll-Verwaltung.
Private VLANs und lokale Proxy-ARP helfen bei der Broadcast-Reduzierung mit zusätzlicher Sicherheit.
Management-VLAN-ID ist bequem frei wählbar.
Industrie-Standard-VLAN-Management im Command Line Interface (CLI) für alle gängigen Operationen wie VLAN-Erstellung, VLAN-Namen, VLAN „statisch machen“
für dynamisch erstelltes VLAN durch GVRP-Registrierung, VLAN-Trunking, VLAN-Beteiligung sowie VLAN-ID (PVID) und VLAN-Tagging für eine Schnittstelle, eine
Gruppe von Schnittstellen oder alle Schnittstellen auf einmal.
Vereinfachte VLAN-Konfi guration mit Industriestandard-Access-Ports für 802.1Q-unaware-Endpunkte und Trunk-Ports für Switch-to-Switch-Links mit nativem VLAN.
Systemstandardwerte automatisch eingestellt mit Per-Port-Broadcast, Multicast und Unicast-Storm-Control für die robusten Schutz gegen DoS-Angri e und fehlerha e Clients, was in Zusammenhang mit BYOD o zu Netzwerk- und Performanceprobleme führen kann.
IP-Telefonie-Administration ist vereinfacht, durch konsistente Voice-VLAN-Funktionen nach Industriestandards und automatische assoziierte Funktionen.
Umfassende Reihe von „Systemprogramm“- und „Clear“-Befehlen hil beim Beheben von Verbindungsproblemen und Wiederherstellen verschiedener Konfi gurationen
auf die Werkseinstellungen für maximale E zienz bei der Administration: Traceroute (zum Verfolgen von Routen, die Pakte tatsächlich nehmen, wenn sie auf einer
Hop-by-Hop-Basis unterwegs oder mit einer synchronen Reaktion, initiiert von der CLI), klar dynamisch erfasste MAC-Adressen, Zähler, IGMP-Snooping-Tabelleneinträge aus der Multicast-Forwarding-Datenbank etc.
Syslog und Packet Captures können für eine schnelle Fehlerbehebung im Netzwerk an einen USB-Speicher gesendet werden.
Austauschbare werkseingestellte Konfi gurationsdatei für vorhersehbaren Netzwerk-Reset in verteilten Niederlassungen ohne IT-Personal.
Alle wichtigen zentralen So ware-Vertriebsplattformen werden für zentrale So ware-Upgrades und Konfi gurationsdateien-Management (HTTP, TFTP) unterstützt,
unter anderem in hoch gesicherten Versionen (HTTPS, SFTP, SCP).
Simple Network Time Protocol (SNTP) kann verwendet werden, um die Netzwerkressourcen zu synchronisieren und für die Anpassung von NTP und kann
synchronisierte Netzwerk-Zeitstempel entweder im Broadcast- oder Unicast-Modus (SNTP-Client über UDP implementiert - Port 123) bereitstellen.
Embedded RMON (4 Gruppen) und sFlow-Agenten ermöglichen externe Netzwerk-Tra c-Analyse.
• ARP-Einträge (maximale Anzahl der Einträge in der IPv4 Address Resolution Protocol ARP-Cache für
Routing-Schnittstellen)
• IPv4-Unicast-Routen (maximale Anzahl von IPv4-Unicast-Forwarding-Tabelleneinträgen)
• IPv6-NDP-Einträge (maximale Anzahl von IPv6 Neighbor Discovery Protocol NDP-Cache-Einträgen)
• IPv6-Unicast-Routen (maximale Anzahl von IPv6-Unicast-Forwarding-Tabelleneinträgen)
• ECMP Next Hops (maximale Anzahl der nächsten Hops, die in den IPv4 und IPv6-Unicast-ForwardingTabellen installiert werden kann)
• IPv4-Multicast-Routen (maximale Anzahl von IPv4-Multicast-Forwarding-Tabelleneinträgen)
• IPv6-Multicast-Routen (maximale Anzahl von IPv6-Multicast-Forwarding-Tabelleneinträgen)
Konzipiert für Konvergenz
Audio (Voice over IP) und Video (Multicast) umfassende Switching, Filterung, Routing und Priorisierung.
Auto-VoIP, Voice-VLAN und LLDP-MED-Unterstützung für IP-Telefon-QoS und VLAN-Konfi guration.
IGMP Snooping und Proxy für IPv4, MLD Snooping und Proxy für IPv6 sowie Querier-Modus ermöglichen schnelle Joins und Leaves am Empfänger und sorgen dafür,
dass Multicast-Streams nur die vorgesehen Empfänger in in einem Layer-2- oder Layer-3-Netzwerk überall erreicht, einschließlich quellenspezifi schem (SSM) und
quellenunabhängigem (ASM) Multicast.
Multicast-VLAN-Registrierung (MVR) nutzt ein dediziertes Multicast-VLAN, um Multicast-Streams und Duplikation für Clients in verschiedenen VLANs zu vermeiden.
Seite 8
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4300-Reihe
Distance Vector Multicast Routing Protocol (DVMRP)
ist ein Dense-Mode-Multicast-Protokoll, auch
benannt als Broadcast- und Prune-MulticastingProtokoll.
Multicast-Routing (PIM-SM und PIM-DM, sowohl
IPv4 und IPv6) gewährleisten, dass Multicast-Streams
Empfänger in verschiedenen L3-Subnetze erreichen
können.
PoE-Power-Management und Zeitplan-Aktivierung.
Stromredundanz für eine höhere Verfügbarkeit bei unternehmenskritischen konvergenten Installationen, einschließlich Hot-Swap-Haupt-PSU-Austausch ohne
Unterbrechung.
• DVMRP nutzt einen verteilten Routing-Algorithmus für den Aufbau von Per-Source-Group-MulticastTrees.
• DVMRP geht davon aus, dass alle Hosts Teil einer Multicast-Gruppe sind, bis es von der Multicast-Gruppe
über Änderungen informiert wird.
• Es generiert dynamisch Per-Source-Group-Multicast-Trees mittels Reverse Path Multicasting.
• Trees werden dynamisch berechnet und aktualisiert, um die Mitgliedscha einzelner Gruppen zu verfolgen.
• Multicast-Static-Routen sind in der Reverse Path Forwarding (RPF)-Auswahl erlaubt.
• Multicast-Dynamic-Routing (PIM assoziiert mit OSPF) einschließlich PIM-Multi-Hop-RP-Unterstützung
für erweiterte Funktionen zum Routing um Problemstellen herum.
• Volle Unterstützung von PIM (S, G, RPT) State Machine Events, wie in RFC 4601 beschrieben.
• Verbesserte Multicast-PIM-Timer-Genauigkeit mit Hardware Abstraction Layer (HAPI)-Polling-Hit-Status
für Multicast-Einträge in Echtzeit (ohne Caching).
Layer-3-Routing-Paket
Statische Routen / ECMP-statische Routen für IPv4
und IPv6
Erweiterte Static-Routing-Funktionen für
administrative Verkehrssteuerung
Um die VLAN-Erstellung und das VLAN-Routing mit
Hilfe von Web-GUI zu erleichtern, bietet ein VLANRouting-Assistent folgende automatisierte Funktionen:
DHCP-Relay-Agenten geben DHCP-Anforderungen
von jeder gerouteten Schnittstelle weiter, einschließlich
VLANs, wenn sich der DHCP-Server nicht im gleichen
IP-Netz oder -Subnetz befi ndet.
• Statische und Standard-Routen sind konfi gurierbar mit den nächsten IP-Adresse-Hops zu einem
bestimmten Ziel.
• Das Erlauben zusätzlicher Routen bietet mehrere Optionen für den Netzwerkadministrator.
• Der Administrator kann mehrere nächste Hops zu einem bestimmten Ziel konfi gurieren, um für den Router
die Last für die nächsten Hops zu verteilen.
• Der Administrator unterscheidet statische Routen, indem er einen Routenpräferenzwert festlegt:
ein niedrigerer Präferenzwert ist eine bevorzugte statische Route.
• Eine weniger bevorzugte statische Route wird verwendet, wenn die bevorzugte statische Route
unbrauchbar ist (Link ist nicht verfügbar oder nächster Hop kann nicht zu einer MAC-Adresse aufgelöst
werden).
• Mittels Präferenzoption kann der Administrator die Präferenz der einzelnen statischen Routen in Bezug auf
Routen aus anderen Quellen (wie OSPF) steuern, da eine statische Route gegenüber einer dynamischen
Route bevorzugt wird, wenn Routen aus verschiedenen Quellen die gleiche Präferenz aufweisen.
• Static-Reject-Routen sind konfi gurierbar, um den Verkehr, der für ein bestimmtes Netzwerk bestimmt ist,
zu steuern, so dass er nicht durch den Router weitergeleitet wird.
• Ein solcher Verkehr wird verworfen und die Meldung über die nicht-erreichte ICMP-Destination wird
zurück an die Quelle gesendet.
• Static-Reject-Routen können verwendet werden, um Routing-Schleifen zu verhindern.
• Standard-Routen sind konfi gurierbar als Präferenzoption.
• Ein VLAN erstellen und einen eindeutigen Namen für ein VLAN erzeugen.
• Ausgewählte Ports im neu erstellten VLAN hinzufügen und ausgewählte Ports aus dem Standard-VLAN
entfernen.
• Erstellen einer LAG, Hinzufügen ausgewählter Ports zu einer LAG und dann Hinzufügen dieser LAG im neu
erstellten VLAN.
• Aktivieren von Tagging auf ausgewählten Ports, wenn der Port in einem anderen VLAN nicht existiert.
• Tagging deaktivieren, wenn ein ausgewählter Port nicht in einem anderen VLAN existiert.
• Ausschließen von Ports, die nicht vom VLAN ausgewählt werden.
• Aktivieren von Routing auf dem VLAN mittels Eingabe von IP-Adresse und Subnet-Maske als logische
Routing-Schnittstelle.
• Der Agent leitet Anfragen von einem Subnetz ohne DHCP-Server zu einem Server oder Next-Hop-Agent
in einem anderen Subnetz weiter.
• Im Gegensatz zu einem Router, der IP-Pakete transparent schaltet, verarbeitet ein DHCP-Relay-Agent
DHCP-Nachrichten und erzeugt neue DHCP-Nachrichten.
• Unterstützt DHCP-Relay-Option 82 Circuit-ID und Remote-ID für VLANs.
• Die Multiple-Helper-IPs-Funktion ermöglicht es, einen DHCP-Relay-Agent mit mehreren DHCP-ServerAdressen pro Routing-Schnittstelle zu konfi gurieren und verschiedenen Serveradressen für Client-Pakte zu
nutzen, die auf verschiedenen Schnittstellen an den Relay-Agent-Server-Adressen ankommen.
Seite 9
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4300-Reihe
Virtual Router Redundancy Protocol (VRRP) bietet
Backup für jede statisch zugewiesene Next-HopRouter-Adresse, basierend auf RFC 3768 (IPv4).
Als Erweiterung zu RFC 3768, kann die VRRP-Schnittstelle als Pingable konfi guriert werden, um
Netzwerk-Verbindungsprobleme lösen zu helfen.
Die VRRP-Route/Interface-Tracking-Funktion erweitert die Fähigkeit des Virtual Router Redundancy
Protocol (VRRP).
Router Discovery Protocol ist eine Erweiterung von
ICMP und ermöglicht Hosts die dynamische Erkennung
der IP-Adresse von Routern in lokalen IP-Subnetzen.
Loopback-Schnittstellen sind verfügbar als dynamische, stabile IP-Adressen für andere Geräte im Netzwerk und für Routing-Protokolle.
• VRRP basiert auf dem Konzept, dass mehr als ein Router die gleiche Router-IP-Adresse erkennt.
• VRRP erhöht die Verfügbarkeit des Standardpfads, ohne dass die Konfi guration von dynamischem Routing
erforderlich ist oder ohne Router Discovery-Protokolle an den Endstationen.
• Mehrere virtuelle Router können auf jeder einzelnen Router-Schnittstelle defi niert werden.
• Einer der Router wird als Master-Router ausgewählt und übernimmt den gesamten Datenverkehr, der zu
der angegebenen virtuellen Router-IP-Adresse gesendet wird.
• Wenn der Master-Router ausfällt, wird einer der Backup-Router an seiner Stelle ausgewählt und startet
mit der Steuerung des Verkehrs, der an diese Adresse gesendet wird.
• In diesem Fall antwortet der VRRP-Master sowohl auf fragmentierte und nicht fragmentierte ICMP-EchoRequests-Pakete, die für eine oder mehrere VRRP-Adresse(n) vorgesehen sind.
• Der VRRP-Master antwortet mit einer VRRP-Adresse als IPv4-Quelladresse und VRMAC als Quell-MACAdresse.
• Ein virtueller Router im Backup-Zustand verwir diese ICMP-Echo-Requests.
• Ermöglicht die Verfolgung von bestimmten Routen/IP-Schnittstelle-Zuständen im Router, wobei die
Prioritätsstufe eines virtuellen Routers für eine VRRP-Gruppe verändert werden kann.
• Sorgt dafür, dass der beste VRRP-Router der Master für die Gruppe ist.
• Basierend auf RFC 1256 für IPv4.
• Router senden regelmäßig Router-Discovery-Nachrichten, um ihre Anwesenheit in lokal-angeschlossenen
Hosts anzukündigen.
• Die Router-Discovery-Nachricht richtet sich an eine oder mehrere IP-Adressen auf dem Router, die Hosts
als ihr Standard-Gateway verwenden können.
• Hosts können eine Router-Solicitation-Nachricht, um bei beliebigen Routern, die die Nachricht erhalten,
anzufragen, sofort ein Router Advertisement zu senden.
• Router Discovery macht es überfl üssig, manuell ein Standard-Gateway auf jedem Host zu konfi gurieren.
• Es ermöglicht Hosts zu einem anderen Standard-Gateway zu wechseln, wenn eines ausfällt.
Tunnel-Schnittstellen stehen zur Verfügung für IPv4
und IPv6.
Unterstützung von Routing Information Protocol
(RIPv2) als Distanzvektor-Protokoll in RFC 2453,
spezifi ziert für IPv4.
Die Route-Redistribution-Funktion ermöglicht den
Austausch von Routing-Informationen zwischen
verschiedenen Routing-Protokollen, die alle innerhalb
eines Routers operieren.
Open Shortest Path First (OSPF)-Link-State-Protokoll
für IPv4 und IPv6.
• Jeder Router-Schnittstelle (Port oder VLAN-Interface) können mehrere zugehörige Tunnel-Schnittstellen
haben.
• Unterstützung für konfi guriertes 6to4 (RFC 4213)- und automatisches 6to4-Tunneling (RFC 3056) für
IPv6-Tra c-Verkapselung in IPv4-Paketen.
• 6to4-Tunnels werden automatisch für IPv4-Tunnel, die IPv6-Datenverkehr befördern, gebildet.
• M4300 kann als 6to4-Boarder-Router, der einen 6to4-Standort mit einer 6to4-Domain verbindet,
eingesetzt werden.
• Jede Route ist gekennzeichnet durch die Anzahl der Gateways oder Hops, die ein Paket durchqueren muss,
um seinen Bestimmungsort zu erreichen.
• Kategorisiert als Interior Gateway Protocol arbeitet RIP im Rahmen eines autonomen Systems.
• Konfi gurierbar, wenn verschiedene Routing-Protokolle verschiedene Möglichkeiten verwenden, um die
Distanz zu einem Ziel oder verschiedene Metriken und Formate auszudrücken.
• Wenn zum Beispiel OSPF eine Route vom RIP umverteilt und wissen muss, wie die Pfadattribute der Route
einzustellen sind.
• Für IPv4-Netzwerke wird OSPF Version 2 gemäß RFC 2328 unterstützt, einschließlich Kompatibilitätsmodus für die ältere Spezifi kation RFC 1583.
• Für IPv6-Netzwerke wird OSPF Version 3 vollständig unterstützt.
• OSPF kann innerhalb einer Hierarchie betrieben werden. Die größte Einheit innerhalb der Hierarchie ist das
autonome System (AS).
• Ein AS ist eine Sammlung von Netzwerken unter einer gemeinsamen Verwaltung und einer gemeinsame
Routing-Strategie (Routing-Domäne).
• Ein AS kann in einer Reihe von Bereichen oder Gruppen von zusammenhängenden Netzwerken und
verbundenen Hosts aufgeteilt werden.
• Zwei verschiedene Arten von OSPF Routing treten auf als Folge der Bereichspartitionierung: Intra-Area und
Inter-Area.
• Intra-Area-Routing tritt auf, wenn sich Quelle und Ziel in der gleichen Region befi nden.
• Inter-Area-Routing tritt auf, wenn sich Quelle und Ziel in verschiedenen Bereichen befi nden.
• Ein OSPF-Backbone verteilt Informationen zwischen den Bereichen.
Seite 10
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4300-Reihe
Erweiterte OSPF-Implementierung für große RoutingDomänen
Die OSPF-LSA-Pacing-Funktion verbessert die
E zienz des LSA-Flooding, verringert oder verhindert
fallengelassene Pakete, verursacht durch Ausbrüche
in OSPF-Steuerpaketen.
Die OSPF-Flood-Blocking-Funktion ermöglicht es,
LSA-Flooding auf einer Schnittstelle zu deaktivieren,
gültig für den Bereich oder AS (Domain-weit).
OSPF Transit-Only-Netzwerk Hiding wird unterstützt
basierend auf RFC 6860 mit Transit-only-Netzwerk,
defi niert als Network-connecting-only-Router.
IP Multinetting ermöglicht es, über eine Netzwerk-Schnittstelle mehr als eine IP-Adresse zu konfi gurieren (andere Anbieter können nennen es IP-Aliasing oder
Sekundäradressierung)
ICMP-Throttling-Funktion fügt Konfi gurationsoptionen
für die Übertragung von verschiedenen Arten von
ICMP-Nachrichten hinzu.
Die Policy Based Routing (PBR)-Funktion überschreibt
die vom Router übernommene Routing-Entscheidung
und sorgt dafür, dass das Paket verschiedenen
Aktionen folgt, die auf einer Policy beruhen.
• Die OSPF-NSSA-Funktion unterstützt RFC 3101, die OSPF-Not-So-Stubby-Area (NSSA)-Option.
• Weiterleitung von OSPF Opaque LSAs ist standardmäßig aktiviert.
• Die Passive-Interface-Funktion kann das Senden von OSPF-Routing-Updates auf einer Schnittstelle
deaktivieren.
• Die Static-Area-Range-Cost-Funktion ermöglicht es, feste OSPF-Kosten zu konfi gurieren, die immer
beworben werden, wenn ein Bereich aktiv ist.
• Die OSPF Equal Cost Multipath (ECMP)-Funktion ermöglicht es, Datenverkehr über mehrere Pfade
weiterzuleiten, um von mehr Bandbreite zu profi tieren.
• ECMP Routen können dynamisch angelernt oder statisch konfi guriert werden mit mehreren statischen
Routen zur gleichen Destination, aber mit unterschiedlichen nächsten Hops.
• Die OSPF Max Metric-Funktion ermöglicht es, die Metrik in Summary-Typ 3 und Typ-4-LSAs außer Kra
zu setzen, während der Stub-Router-Modus aktiv ist.
• Automatisches Beenden der Stub-Router-Modus-Funktion ermöglicht es, den Stub-Router-Modus zu
verlassen, und die Router LSA mit den richtigen Metrikwerten auf den Transitverbindungen neu zu
organisieren.
• LSA-Transmit-Pacing begrenzt die Rate von LS-Update-Paketen, die OSPF senden kann.
• Mit LSA-Refresh-Gruppen bündelt OSPF e zient LSAs in LS-Update-Pakte, wenn selbst-generierte
Pakete in regelmäßigen Abständen aktualisiert werden.
• In diesem Fall bewirbt OSPF keine LSAs mit Bereichs- oder AS-Bezug in seinen Datenbank-Beschreibungspaketen, die an die Nachbarn gesendet werden.
• Transit-Only-Netzwerke werden in der Regel mit routbaren IP-Adressen konfi guriert, die in LSAs beworben
werden, aber nicht für den Datenverkehr benötigt werden.
• Wenn Router-zu-Router-Subnetze beworben werden, können Remote-Angri e gegen Router durch das
Senden von Pakete an diesen Transit-Only-Netzwerke gestartet werden.
• Das Ausblenden von Transit-Only-Netzwerken beschleunigt die Netzwerkkonvergenz und reduziert die
Anfälligkeit für Remote-Angri e.
• „Hiding“, also „Ausblenden“ oder „Verstecken“ bedeutet, dass die Präfi xe nicht in den Routing-Tabellen auf
OSPFv2- und OSPFv3-Routern installiert sind.
• ICMP Redirects kann von einem böswilligen Absender verwendet werden, um Man-in-the-MiddleAngri e, Umleitung von Paketen für bösartige Überwachung oder Denial-of-Service (DoS) zu verursachen,
durch Blackholing der Pakete.
• ICMP-Echo-Anfragen und andere Nachrichten werden verwendet, um gefährdete Hosts oder Router zu
sondieren.
• Rate-Limiting-ICMP-Fehlermeldungen schützen den lokalen Router und das Netzwerk davor, einer große
Anzahl von Nachrichten zu versenden, die CPU und Bandbreite beanspruchen.
• Dies bietet Freiheit beim Paket-Routing/Weiterleiten statt sich bei der Steuerung auf Standard-RoutingProtokolle basierend auf L3 verlassen zu müssen.
• Zum Beispiel möchten einige Unternehmen die Pfade diktieren, statt die Pfade zu nutzen, die von RoutingProtokollen vorgegeben werden.
• Netzwerk-Manager/Administratoren können Richtlinien festlegen, wie z.B.:
- Mein Netzwerk soll keinen Verkehr von der Engineering-Abteilung transportieren.
- Verkehr aus meinem Netzwerk mit den folgenden Eigenscha en soll Pfad A einschlagen, während
anderer Verkehr Pfad B nehmen soll.
- Wenn eine Lastverteilung für den eingehenden Datenverkehr auf mehrere Pfade durchgeführt werden
soll, erfolgt dies basierend auf Paketeinheiten im eingehenden Datenverkehr.
Enterprise-Sicherheit
Tra c Control MAC Filter und Port Security helfen bei der Regelung des Verkehrs in und aus vorgegebenen Ports und Schnittstellen im System, um die allgemeine
Sicherheit zu erhöhen und Probleme durch MAC-Address-Flooding zu verhindern.
DHCP-Snooping überwacht DHCP-Datenverkehr zwischen DHCP-Clients und DHCP-Servern, um schädliche DHCP-Nachrichten herauszufi ltern und baut eine
Bindungsdatenbank (MAC-Adresse, IP-Adresse, VLAN-ID, Port) von Tupels auf, die autorisiert sind, DHCP-Server-Spoofi ng-Angri e zu verhindern.
Seite 11
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4300-Reihe
Die IP-Quellen-Überwachung und Dynamic ARP Inspection nutzen die DHCP-Snooping-Bindungsdatenbank pro Port und pro VLAN, um eingehende Pakete zu löschen,
die zu keiner Bindung passen und um Quell-IP/MAC-Adressen für die Beseitigung von böswilligem Verkehr zu befähigen.
Zeitbasierte Layer 2/Layer 3-v4/Layer 3-v6/Layer 4 Access Control Lists (ACLs) können an Ports, Layer-2-Schnittstellen, VLANs und LAGs (Link Aggregation Groups
oder Port-Kanal) gebunden werden für schnelle Verhinderung von unbefugten Daten und für Rechtegranularität.
Für In-Band-Switch-Management werden Management-ACLs auf der CPU-Schnittstelle (Control Plane ACLs) verwendet, um die IP/MAC oder das Protokoll, wo
Management-Zugang erlaubt ist, zu defi nieren. Dies sorgt für eine erhöhte HTTP/HTTPS- oder Telnet/SSH-Management-Sicherheit.
Out-of-Band-Management steht über einen speziellen Service-Port (1G RJ45 OOB) zur Verfügung, wenn das In-Band-Management über Management-ACLs
untersagt werden kann.
Bridge Protocol Daten Unit (BPDU) Guard ermöglicht es dem Netzwerkadministrator, die Spanning Tree Protocol (STP)-Domain-Grenzen zu verstärken und die aktive
Topologie konsistent und vorhersehbar zu halten. Nicht autorisierte Geräte oder Switches hinter den Edge-Ports, die BPDU aktiviert haben, werden nicht in der Lage
sein, das gesamte STP zu beeinfl ussen, indem sie Loops erzeugen.
Spanning Tree Root Guard (STRG) verstärkt die Layer-2-Netzwerktopologie, um mögliche Probleme mit falschen Root-Bridges zu verhindern, wenn etwa nicht
autorisierte oder unerwartete neue Geräte im Netzwerk versehentlich zu einer Root-Bridge für ein bestimmtes VLAN werden.
Dynamischer 802.1x VLAN-Zuweisungsmodus,
einschließlich Dynamischem VLAN-Erstellungsmodus
und Gast-VLAN/ Nicht-authentifi ziertes VLAN werden
unterstützt für strenge RADIUS-Policy-Server-Durchsetzung für Benutzer und Equipment.
802.1x MAC Address Authentication Bypass (MAB)
ist ein zusätzlicher Authentifi zierungsmechanismus,
der Nicht-802.1x-Geräten die Umgehung des
traditionellen 802.1x-Prozesses ermöglicht. Diese
Geräte können sich mit ihrer Client-MAC-Adresse als
Kennung im Netzwerk authentifi zieren.
Mit Successive Tiering ermöglicht der Authentication
Manager Authentifi zierungsmethoden pro Port für
eine abgestu e Authentifi zierung basierend auf
konfi gurierten Timeouts.
Doppel-VLANs (DVLAN - QinQ) leiten Verkehr von einer Client-Domain zu einer anderen durch das „Metro Core“ in einer Multi-Tenant-Umgebung: Kunden-VLAN-IDs
bleiben erhalten und ein Provider-VLAN-ID-Dienst wird dem Verkehr hinzugefügt, so dass der Verkehr den Metro Core auf einfache, sichere Art und Weise passieren
kann.
Private VLANs (mit primärem VLAN, isoliertem VLAN,
Community VLAN, Promiscuous-Port, Host-Port,
Trunks) bieten Layer-2-Isolation zwischen Ports, die
sich die gleiche Broadcast-Domain teilen, so dass
eine VLAN-Broadcast-Domain in kleinere Point-toMultipoint-Domains zwischen Switches im gleichen
Layer-2-Netzwerk partitioniert werden kann.
Secure Shell (SSH) und SNMPv3 (mit oder ohne MD5- oder SHA-Authentifi zierung) gewährleisten, dass SNMP- und Telnet-Sessions geschützt werden.
• Bis zu 48 Clients (802.1x) pro Port werden unterstützt, einschließlich der Authentifi zierung der
Domain-Benutzer, in bestellen konvergente Bereitstellungen zu erleichtern. Wenn beispielsweise
IP-Telefone PCs auf ihrer Bridge verbinden, können sich IP-Telefone und PCs auf dem gleichen
Switch-Port authentifi zieren, aber unter verschiedenen VLAN-Zuweisungsrichtlinien (Voice VLAN
versus andere Produktions-VLANs)
• Eine Liste von autorisierten MAC-Adressen der Client-NICs wird auf dem RADIUS-Server für MAB-Zwecke
vorgehalten.
• MAB kann auf dem Switch kann auf einer Pro-Port-Basis konfi guriert werden.
• MAB startet nach erfolglosem dot1x-Authentifi zierungsprozess (konfi gurierbar Timeout), wenn Clients auf
keine EAPOL-Pakete reagieren.
• Wenn 802.1X-unbewusste Clients versuchen, sich zu verbinden, sendet der Switch die MAC-Adresse eines
jeden Switch an den Authentifi zierungsserver.
• Der RADIUS-Server überprü die MAC-Adresse des Clients-NIC mit der Liste der autorisierten Adressen.
• Der RADIUS-Server liefert die Zugri srichtlinien und VLAN-Zuordnung an den Switch für jeden Client.
• Standardmäßig werden Konfi gurationsauthentifi zierungsmethoden in dieser Reihenfolge versucht: Dot1x,
dann MAB, dann Captive Portal (Web-Authentifi zierung).
• Bei BYOD ist eine solche abgestu e Authentifi zierung e ektiv und einfach mit strengen Richtlinien zu
implementieren.
- Wenn etwa ein Client eine Verbindung herstellt, versucht der M4300 den Benutzer/Client mit Hilfe der
drei, wie oben beschriebenen Verfahren, eins nach dem anderen, zu authentifi zieren.
• Der Administrator kann beispielsweise die Konfi guration so beschränken, dass keine andere Methode der
Captive-Portal-Methode folgen darf.
• Private VLANs sind nützlich sind in DMZ, wenn Server nicht miteinander kommunizieren sollen, aber mit
einem Router kommunizieren müssen.
• Sie machen komplexere Port-basierte VLANs mit entsprechenden IP-Schnittstellen/Subnetzen und
assoziiertem L3-Routing überfl üssig.
• Eine weitere typische Anwendung für private VLANs sind Carrier-Class-Installationen, damit Benutzer nicht
den Tra c anderer Benutzer sehen, ausspionieren oder angreifen können.
Mit TACACS+ und RADIUS unterstütztes Administrator-Management bietet eine strenge Durchsetzung von „Login“- und „Enable“-Authentifi zierung für die SwitchKonfi guration, basierend auf neuesten Industriestandards: Exec- Autorisierung mit TACACS + oder RADIUS; Command-Autorisierung mit TACACS+ und RADIUS Server;
User Exec Accounting für HTTP und HTTPS mit TACACS+ oder RADIUS; und Authentifi zierung basierend auf der User Domain, zusätzlich zu Benutzerkennung und
Passwort.
Erstklassige Servicequalität
Erweiterte, Classifi er-basierte Hardware-Implementierung für Layer 2 (MAC)-, Layer 3 (IP)- und Layer 4 (UDP/TCP-Transport-Ports)-Priorisierung.
8 Warteschlangen (7 in einem Stack) für Prioritäten und verschiedenen QoS-Richtlinien basierend auf 802.1p (CoS) und Di Serv können für Schnittstellen und VLANs
angewendet werden.
Erweitertes Rate Limiting bis hinunter auf 1-Kbit/s-Granularität und minimal garantierte Bandbreite können mit ACLs für beste Granularität assoziiert werden.
Seite 12
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4300-Reihe
Die Single-Rate-Policing-Funktion ermöglicht Unterstützung für Single Rate Policer wie durch RFC 2697
defi niert.
Automatische Voice-over-IP-Priorisierung mit protokollbasiertem (SIP, H323 und SCCP) oder-OUI-basiertem Auto-VoIP für bis zu 144 gleichzeitige Sprachanrufe.
iSCSI-Flow-Beschleunigung und automatischer Schutz/QoS mit Auto-iSCSI.
• Committed Information Rate (zulässige durchschnittliche Rate für die Klasse)
• Committed Burst Size (maximale Menge von zusammenhängenden Paketen für die Klasse)
• Excessive Burst Size (zusätzliche Burst-Größe für die Klasse mit Credits Refi ll mit einer geringeren Rate als
die verpfl ichtende Burst-Größe)
• Di Serv-Funktion angewandt auf Class Maps
Flow Control
802.3x-Flow-Control-Implementierung nach den
Spezifi kationen von IEEE 802.3 Annex 31B mit
Symmetric Flow Control, Asymmetric Flow Control
oder ohne Flow Control.
Ermöglicht, dass Verkehr von einem Gerät für eine
bestimmte Zeit gedrosselt wird.
• Asymmetric Flow Control ermöglicht es dem Switch, auf empfangene PAUSE Frames zu reagieren, aber die
Ports können nicht PAUSE-Frames erzeugen.
• Symmetric Flow Control ermöglicht es dem Switch, auf MAC Control PAUSE Frames sowohl zu reagieren
als auch diese zu generieren.
• Ein Gerät, das die Übertragung von Datenrahmen von einem anderen Gerät auf dem LAN hemmen will,
sendet einen PAUSE Frame.
UDLD-Unterstützung
UDLD-Implementierung erkennt unidirektionale
Links zu physischen Ports (UDLD muss auf beiden
Seiten der Verbindung aktiviert werden, um eine
unidirektionale Verbindung zu erkennen).
Sowohl „Normal-Modus“ als auch „Aggressiv-Modus“ werden unterstützt für perfekte Kompatibilität mit Implementierungen anderer Anbieter, einschließlich Port
„D-Disable“ auslösende Fälle in beiden Modi.
• UDLD-Protokoll arbeitet mit Austausch von Paketen, Informationen über benachbarte Geräte enthalten.
• Der Zweck ist, Anomalien bei unidirektionalem Link Forwarding in einer Layer-2-Kommunikationskanal zu
erkennen und zu vermeiden.
M4300-8X8F
M4300-12X12F
M4300-24X24F
M4300-28G
M4300-52G
M4300-28G-PoE+
M4300-52G-PoE+
M4300-24X
M4300-48X
M4300-24X
M4300-48X
M4300-8X8F
M4300-12X12F
M4300-24X24F
M4300-28G
M4300-52G
M4300-28G-PoE+
M4300-52G-PoE+
Sei te 13
Datenblatt
Yellow=10/100M
M4300-52G-PoE+
Reset
Stack ID
Stack Master
Fan
Power 2
Power 1
P
RO
S
AFE
Console (USB)
115200, N, 8, 1
50
49
52
51
USB
PoE SPD
PoE(Max 30W per port): Off=no PD, Green=PoE Powered, Yellow=PoE Fault, RJ45 SPD Mode: Green=1G, Yellow=10/100M, Blink=ACT
RJ45:Green=10G, Yellow=100M/1G
SFP+:Green=10G, Yellow=1G
OOB
SPD ACT
Green=1G
Yellow=10/100M
28
27
30
29
32
31
34
33
36
35
26
40
39
42
41
44
43
46
45
48
47
38
37
4
3
6
5
8
7
10
9
12
11
2 16
15
18
17
20
19
22
21
24
23
14
131
25
M4300-52G-PoE+
Reset
Stack ID
Stack Master
Fan
Power 2
Power 1
P
RO
S
AFE
Console (USB)
115200, N, 8, 1
50
49
52
51
USB
PoE SPD
PoE(Max 30W per port): Off=no PD, Green=PoE Powered, Yellow=PoE Fault, RJ45 SPD Mode: Green=1G, Yellow=10/100M, Blink=ACT
RJ45:Green=10G, Yellow=100M/1G
SFP+:Green=10G, Yellow=1G
OOB
SPD ACT
Green=1G
Yellow=10/100M
28
27
30
29
32
31
34
33
36
35
26 40
39
42
41
44
43
46
45
48
47
38
37
4
3
6
5
8
7
10
9
12
11
2 16
15
18
17
20
19
22
21
24
23
14
131
25
M4300-52G-PoE+
Reset
Stack ID
Stack Master
Fan
Power 2
Power 1
P
RO
S
AF
E
Console (USB)
115200, N, 8, 1
50
49
52
51
USB
PoE SPD
PoE(Max 30W per port): Off=no PD, Green=PoE Powered, Yellow=PoE Fault, RJ45 SPD Mode: Green=1G, Yellow=10/100M, Blink=ACT
RJ45:Green=10G, Yellow=100M/1G
SFP+:Green=10G, Yellow=1G
OOB
SPD ACT
Green=1G
Yellow=10/100M
28
27
30
29
32
31
34
33
36
35
26 40
39
42
41
44
43
46
45
48
47
38
37
4
3
6
5
8
7
10
9
12
11
2 16
15
18
17
20
19
22
21
24
23
14
13
1
25
M4300-52G
Reset
Stack ID
Stack Master
Fan
Power 2
Power 1
P
R
O
S
AFE
Console (USB)
115200, N, 8, 1
50
49
52
51
USB
RJ45:Green=10G, Yellow=100M/1G
SFP+:Green=10G, Yellow=1G
OOB
SPD ACT
Green=1G
Yellow=10/100M
28
27
30
29
32
31
34
33
36
35
26
40
39
42
41
44
43
46
45
48
47
38
37
4
3
6
5
8
7
10
9
12
11
2 16
15
18
17
20
19
22
21
24
23
14
13
1
25
SPD ACT
RJ45 SPD Mode: Green=1G, Yellow=10/100M, RJ45 ACT Mode: Green=Link, Blink=ACT
M4300-52G
Reset
Stack ID
Stack Master
Fan
Power 2
Power 1
P
RO
S
AFE
Console (USB)
115200, N, 8, 1
50
49
52
51
USB
RJ45:Green=10G, Yellow=100M/1G
SFP+:Green=10G, Yellow=1G
OOB
SPD ACT
Green=1G
Yellow=10/100M
28
27
30
29
32
31
34
33
36
35
26
40
39
42
41
44
43
46
45
48
47
38
37
4
3
6
5
8
7
10
9
12
11
2 16
15
18
17
20
19
22
21
24
23
14
13
1
25
SPD ACT
RJ45 SPD Mode: Green=1G, Yellow=10/100M, RJ45 ACT Mode: Green=Link, Blink=ACT
M4300-52G
Reset
Stack ID
Stack Master
Fan
Power 2
Power 1
P
R
O
S
A
FE
Console (USB)
115200, N, 8, 1
50
49
52
51
USB
RJ45:Green=10G, Yellow=100M/1G
SFP+:Green=10G, Yellow=1G
OOB
SPD ACT
Green=1G
Yellow=10/100M
28
27
30
29
32
31
34
33
36
35
26
40
39
42
41
44
43
46
45
48
47
38
37
4
3
6
5
8
7
10
9
12
11
2 16
15
18
17
20
19
22
21
24
23
14
131
25
SPD ACT
RJ45 SPD Mode: Green=1G, Yellow=10/100M, RJ45 ACT Mode: Green=Link, Blink=ACT
115200, N, 8, 1
115200, N, 8, 1
ProSAFE® Intelligent Edge Managed Switches M4300-Reihe
Target Application
Gebäude 1
• Für mittelgroße Server-Installationen können
zwei halbbreite M4300-10GbE-Modelle
in einem einzigen Rack-Platz paarweise
eingesetzt werden = redundante Top-ofRack-Installation.
• Im Vergleich zu Single-Top-of-RackInstallationen ist 2U-Horizontal-Stacking
kostene ektiv und sehr e zient für
Hochverfügbarkeit.
• Durch Management Unit Hitless Failover und
Nonstop-Forwarding kein „Single Point of
Failure“ für Server und Speicher.
Gebäude 2
• Gängige Lösung für Intermediate Distribution
Frames (IDF) im Bildungssektor und
anderen großen Campus-Umgebungen;
Stacking-Topologien vereinfachen erheblich
Installationen am Netzwerkrand.
• Während die Anzahl der zu verwaltenden
logischen Einheiten reduziert wird, sorgt
Stacking auch für Netzwerkstabilität mit
verteilten Uplinks in Aggregation bis zum
Core.
• Management Unit Hitless Failover und
Nonstop-Forwarding sorgen für kontinuierliche Verfügbarkeit für die Clients,
die an den Stack angeschlossen sind.
Gebäude 3
• Für typische Collapsed-Core-Installationen,
mit einer Vielzahl von 1G- und 10G-AccessPorts in Zweigniederlassungen, Serverräumen
oder Campus-Hochleistungslabors.
• M4300-10G-Modelle können mit M43001G-Modellen gestapelt werden, für
innovative Spine-and-Leaf-Topologien.
• Spine-and-Leaf-Architekturen bieten höchste
Performance an jedem „Leaf Switch“ (1G), der
mit jedem „Spine Switch“ (10G) verbunden ist
– für einen Fully-Non-Blocking-Einsatz.
• Dank Management Unit Hitless Failover und
Nonstop-Forwarding, transportieren Leaf
Switches ein- und ausgehenden L2- und
L3-Verkehr weiter, während die BackupSpine-Einheit die Verbindung zum Core
gewährleistet.
Glasfaser, 10GBASE-LR LITE Single Mode
Glasfaser, 10GBASE-SR Multimode
Glasfaser, 10GBASE-LRM Multimode
Kupfer, 10G SFP+ DAC-Kabel
Kupfer, 10GBASE-T RJ45 Cat6A
Kupfer, Gigabit RJ45 Cat5e
Kupfer, Gigabit PoE+ RJ45 Cat5e
M4300-Reihe: HA Top-of-Rack
M4300-12X12F
PROS
RJ45 LED: Green=10G, Yellow=100M/1G, Blink=ACT
1413161518172019222124
AFE
RJ45 LED: Green=10G, Yellow=100M/1G, Blink=ACT
SFP+ LED: Green=10G, Yellow=1G, Blink=ACT
Power
Fan
Stack ID
Stack
Master
Reset
USB
Console (USB)
23
115200, N, 8, 1
2143658710912
11
1413161518172019222124
Power
Fan
Stack
Master
Reset
Console (USB)
115200, N, 8, 1
PROS
AFE
SFP+ LED: Green=10G, Yellow=1G, Blink=ACT
Stack ID
USB
2143658710912
11
Servers, Storage
SERVERRAUM – GEBÄUDE 1
M4300-Reihe: Edge Ring Stack
GHz GHz
2.4
5
SCHALTSCHRANK – GEBÄUDE 2
M4300-12X12F
23
M4300-12X12F
M4300-12X12F
M4300-52G
M4300-52G
M4300-52G
M4300-52G-PoE+
M4300-52G-PoE+
M4300-52G-PoE+
M6100-Reihe: Redundanter Core
OOB
XCM8924X
Supervisor
Console
Reset
PWR/
Status
XCM8924X
Supervisor
Console
Reset
PWR/
Status
XCM8924X
Supervisor
Console
Reset
PWR/
Status
NETGEAR
ProSAFE
M6100-3S
USB
1F2F1T2T3F4F3T4T5F6F5T6T7F8F7T8T9F
SFP SPD/Link/ACT Mode: Green = Link at 10G Yellow = Link at 1G
Blink = ACT
RJ45 SPD/Link/ACT Mode: Green = Link at 10G Yellow = Link at 100M/1G Blink = ACT
OOB
USB
1F2F1T2T3F4F3T4T5F6F5T6T7F8F7T8T9F
SFP SPD/Link/ACT Mode: Green = Link at 10G Yellow = Link at 1G
Blink = ACT
RJ45 SPD/Link/ACT Mode: Green = Link at 10G Yellow = Link at 100M/1G Blink = ACT
OOB
USB
1F2F1T2T3F4F3T4T5F6F5T6T7F8F7T8T9F
SFP SPD/Link/ACT Mode: Green = Link at 10G Yellow = Link at 1G
RJ45 SPD/Link/ACT Mode: Green = Link at 10G Yellow = Link at 100M/1G Blink = ACT
Blink = ACT
10F9T10T
12F
12T
14F
11F
11T
13F
13T
10F9T10T
12F
12T
14F
11F
11T
13F
13T
10F9T10T
12F
12T
14F
11F
11T
13F
13T
1
Green =
Link at 10G
Yellow=
Link at
100M/1G
14T
16F
16T
18
15F
15T
23242122192017
Blink=ACT
2
Green =
Link at 10G
Yellow=
Link at
100M/1G
14T
16F
16T
18
15F
15T
23242122192017
Blink=ACT
3
Green =
Link at 10G
Yellow=
Link at
100M/1G
14T
16F
16T
18
15F
15T
23242122192017
Blink=ACT
M4300-Reihe: Spine-and-Leaf Stack
PROS
AFE
Power 1
SFP+ LED: Green=10G, Yellow=1G, Blink=ACT
Console 115200,N,8,1
Power 2
Fan
Stack ID
Stack
Master
Reset
SPD ACT
OOB
USB
Console (USB)
Green=1G
2143658710912
115200, N, 8, 1
Yellow=10/100M
PROS
AFE
Power 1
SFP+ LED: Green=10G, Yellow=1G, Blink=ACT
Console 115200,N,8,1
Power 2
Fan
Stack ID
Stack
Master
Reset
SPD ACT
OOB
USB
Console (USB)
Green=1G
2143658710912
115200, N, 8, 1
11
11
1413161518172019222124
1413161518172019222124
23
23
RJ45 LED: Green=10G, Yellow=100M/1G, Blink=ACT
2625282730293231343336
RJ45 LED: Green=10G, Yellow=100M/1G, Blink=ACT
2625282730293231343336
PROS
AFE
SPD ACT
RJ45 SPD Mode: Green=1G, Yellow=10/100M, RJ45 ACT Mode: Green=Link, Blink=ACT
Stack ID
Power 1
Power 2
Fan
Stack Master
43658710912112 161518172019222124
Console (USB)
Reset
115200, N, 8, 1
PROS
AFE
SPD ACT
RJ45 SPD Mode: Green=1G, Yellow=10/100M, RJ45 ACT Mode: Green=Link, Blink=ACT
Stack ID
Power 1
Power 2
Fan
Stack Master
43658710912112 161518172019222124
Console (USB)
Reset
PROS
AFE
SPD ACT
RJ45 SPD Mode: Green=1G, Yellow=10/100M, RJ45 ACT Mode: Green=Link, Blink=ACT
Stack ID
Power 1
Power 2
Fan
Stack Master
43658710912112 161518172019222124
Console (USB)
Reset
115200, N, 8, 1
PROS
AFE
PoE SPD
PoE(Max 30W per port): Off=no PD, Green=PoE Powered, Yellow=PoE Fault, RJ45 SPD Mode: Green=1G, Yellow=10/100M, Blink=ACT
Stack ID
Power 1
Power 2
Fan
Stack Master
43658710912112 161518172019222124
Console (USB)
Reset
115200, N, 8, 1
PROS
AFE
PoE SPD
PoE(Max 30W per port): Off=no PD, Green=PoE Powered, Yellow=PoE Fault, RJ45 SPD Mode: Green=1G, Yellow=10/100M, Blink=ACT
Stack ID
Power 1
Power 2
Fan
Stack Master
43658710912112 161518172019222124
Console (USB)
Reset
GHz GHz
2.4
5
282730293231343336
26 403942414443464548
25
35
37
2314131
282730293231343336
26 403942414443464548
35
37
2314131
25
282730293231343336
26 403942414443464548
25
35
37
2314131
282730293231343336
26 403942414443464548
25
35
37
2314131
282730293231343336
26 403942414443464548
35
37
2314131
25
SCHALTSCHRANK – GEBÄUDE 3
M4300-24X24F
3837403942414443464548
47
35
M4300-24X24F
3837403942414443464548
47
35
M4300-52G
RJ45:Green=10G, Yellow=100M/1G
Green=1G
SFP+:Green=10G, Yellow=1G
Yellow=10/100M
SPD ACT
OOB
504952
38
38
38
38
38
USB
51
47
M4300-52G
RJ45:Green=10G, Yellow=100M/1G
Green=1G
SFP+:Green=10G, Yellow=1G
Yellow=10/100M
SPD ACT
OOB
504952
USB
51
47
M4300-52G
RJ45:Green=10G, Yellow=100M/1G
Green=1G
SFP+:Green=10G, Yellow=1G
Yellow=10/100M
SPD ACT
OOB
504952
USB
51
47
M4300-52G-PoE+
RJ45:Green=10G, Yellow=100M/1G
Green=1G
SFP+:Green=10G, Yellow=1G
Yellow=10/100M
SPD ACT
OOB
504952
USB
51
47
M4300-52G-PoE+
RJ45:Green=10G, Yellow=100M/1G
Green=1G
SFP+:Green=10G, Yellow=1G
Yellow=10/100M
SPD ACT
OOB
504952
USB
51
47
M4300-24X24F
M4300-24X24F
M4300-52G
M4300-52G
M4300-52G
M4300-52G-PoE+
M4300-52G-PoE+
Se ite 14
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4300-Reihe
Einsatzbereich
Gebäude 1: High Availability (HA) Top-of-Rack
• Für mittelgroße Server-Installationen können zwei halbbreite M430010GbE-Modelle in einem einzigen Rack-Platz paarweise eingesetzt
werden = redundante Top-of-Rack-Installation.
• Im Vergleich zu Single-Top-of-Rack-Installationen ist 2U-HorizontalStacking kostene ektiv und sehr e zient für Hochverfügbarkeit.
• Durch Management Unit Hitless Failover und Nonstop-Forwarding kein
„Single Point of Failure“ für Server und Speicher.
• Alle Geräte können sich mit beiden redundanten Top-of-Rack-Switches
verbinden mit Link-Aggregation (L2/L3/L4 LACP) mit Load-Balancing
und Failover.
• Verschiedene 10-Gigabit-Kupfer- und Glasfaser-Ports – alle
rückwärtskompatibel mit 1G-Geschwindigkeiten – ermöglichen jede
Art von Virtualisierung.
• iSCSI Flow Acceleration und Automatic Protection/QoS für
Virtualisierung und Serverraum-Netzwerke mit iSCSI-Initiatoren und
iSCSI-Ziele.
• Jeder 10-Gigabit-Kupfer- und Glasfaser-Port kann zum
Stapeln verwendet werden, abhängig von Inter-Switch-LinksOversubscription-Anforderungen.
• Innerhalb des Stacks wird ein Switch festgelegt (oder nach
Prioritäteneinstellungen ausgewählt) als „Management Unit“,
verantwortlich für die Routing-Tabellen der Stack-Mitglieder.
• Ein weiterer Switch wird festgelegt (oder ausgewählt anhand der
Prioritätseinstellungen) als alternative Backup-Management-Unit.
• Die Nonstop Forwarding (NSF)-Funktion ermöglicht es dem Stack,
die Übertragung von Endbenutzer-Tra c zu gewährleisten, wenn die
Management Unit ausfällt:
- Stromausfall bei der Management Unit
- Andere Hardwarefehler, wodurch die Management Unit hängt oder
zurückgesetzt werden muss.
- So warefehler, wodurch die Management Unit hängt oder
zurückgesetzt werden muss.
- Vom Administrator initiierter Failover.
- Verlust der Cascade-Konnektivität zwischen der Management Unit
und der Backup Unit.
• Instant-Failover von der Management Unit zur redundanten
Management Unit erfolgt „hitless“ – für die Server und Speicher
welche unter Verwendung von LACP mit beiden Switches verbunden
sind.
• Wenn die Backup Management Unit übernimmt, können EndbenutzerDatenströme ein paar Pakete verlieren, aber nicht ihre IP-Sitzungen
wie etwa iSCSI, NFS, CIFS etc.
• Andere niedrigere Endpunkt-Lösungen verursachen Serviceunterbrechungen im gesamten Stapck ohne NSF und Hitless
Failove r.
• Bei der Rückkehr zu normalen Produktionsbedingungen erfordert
Hitless Failback einen Befehl in der CLI oder GUI, für mehr Kontrolle.
• Hitless Failback erfolgt automatisch bei einer neuen Management Unit
oder einem (ausgelösten oder versehentlichen) Ausfall.
• Die Virtual-Chassis-Stacking-Technologie des M4300 erhöht
insgesamt die Verfügbarkeit des Netzwerks und bietet sowohl
eine bessere Ausfallsicherheit in Netzwerkarchitekturen als auch
eine bessere Leistung mit erweiterten Load-Balancing-Funktionen
zwischen Netzwerk-Uplinks.
Gebäude 2: Edge Ring Stack
• Gängige Lösung für Intermediate Distribution Frames (IDF) im
Bildungssektor und anderen großen Campus-Umgebungen; StackingTopologien vereinfachen erheblich Installationen am Netzwerkrand.
• Bis zu acht M4300-Switches können zusammengefasst werden mittels
einer virtuellen Backplane und einer einzigen Konsole oder WebManagement-Oberfl äche.
• Während die Anzahl der zu verwaltenden logischen Einheiten reduziert
wird, sorgt Stacking auch für Netzwerkstabilität mit verteilten Uplinks in
Aggregation bis zum Core.
• Horizontale oder vertikale Ringtopologien sin sinnvoll mit Gigabit-Modellen,
wenn die Oversubscription-Anforderungen der Inter-Switch-Links nicht
kritisch sind.
• Die PoE- und Nicht-PoE-Versionen des M4300 sind sehr kostene zient
am Netzwerkrand, mit integrierten 10GBASE-T und SFP+ Glasfaser-Uplinks
und ohne versteckte Kosten.
• Hot Swap redundante Stromversorgung und volle PoE+ Bereitstellung sind
weitere einzigartige Vorteile des M4300 in dieser günstigen Preisklasse.
• Während ein beliebiger 10-Gigabit-Port für Stacking verwendet werden
kann, sind die SFP+ Ports reserviert für Glasfaser-Uplinks zum Core.
• 10-Gigabit-Kupfer-Ports können für lokale Stapelringtopologie verwendet
werden und nicht genutzte 10-Gigabit-Glasfaser-Ports können RemoteSwitches zum Stack verbinden.
• Idealerweise sollten die beiden Top-Switches, die zurück zum Core
verbinden, Prioritätseinstellungen haben, die ihre Rollen als „Management
Unit“ und „Backup Unit“ erzwingen.
• Auf diese Weise gewährleistet die Management Unit Hitless Failover und
Nonstop Forwarding, dass es keinen Single Point of Failure gibt:
- Die Nonstop Forwarding (NSF)-Funktion ermöglicht es dem Stack,
die Übertragung von Endbenutzer-Tra c zu gewährleisten, wenn die
Management Unit ausfällt.
- Instant Failover von der Management Unit zur redundanten
Management Unit erfolgt „hitless“ – für erstklassige Ausfallsicherheit
und Verfügbarkeit.
- Da sowohl die Management Unit als auch die Backup Unit sich mit
dem Core mithilfe verteilter Link-Aggregation (LACP) verbinden, ist
keine Serviceunterbrechung möglich, während die Backup Management
Unit übernimmt.
- Alle anderen Switches im Stack transportieren weiterhin L2 und L3 Verkehr nach innen und außen, während die Backup Unit die Verbindung
zum Core gewährleistet.
• Andere niedrigere Endpunkt-Lösungen verursachen Serviceunterbrechungen im gesamten Stapck ohne NSF und Hitless Failover.
• Bei der Rückkehr zu normalen Produktionsbedingungen erfordert Hitless
Failback einen Befehl in der CLI oder GUI, für mehr Kontrolle.
• Hitless Failback erfolgt automatisch bei einer neuen Management Unit oder
einem (ausgelösten oder versehentlichen) Ausfall.
• Die Virtual-Chassis-Stacking-Technologie des M4300 erhöht insgesamt
die Verfügbarkeit des Netzwerks und bietet sowohl eine bessere
Ausfallsicherheit in Netzwerkarchitekturen als auch eine bessere Leistung
mit erweiterten Load-Balancing-Funktionen zwischen Netzwerk-Uplinks.
Sei te 15
Loading...