NETGEAR Intelligent Edge M4100 시리즈는 8포트 패스트 이더넷부터 50 포트 기가비트 이더넷까지 12개의 풀 매니지드 스위치로 구성됩니다. CLI, 고급 스크립팅 기능 및 Layer 3 라우팅을 갖춘 안정적이고, 경제적이며, 간편한 액세스 레이어 스위칭을 필요로 하는 모든 조직에 적합한 제품입니다. NETGEAR M4100 시리즈는 보이스, 비디오 및 데이터 네트워킹 컨버지드 솔루션의 경제적인 구성 요소로서, 상업용 건물 및 캠퍼스 LAN 환경에 안전한 엣지를 제공합니다. PoE(802.3af) 및 PoE+(802.3at) 버전의 M4100 시리즈는 무선 액세스 포인트, IP 통신 및 IP 감시 카메라 지원 설비에 이상적입니다.

Layer 2+ 고정 라우팅

  • M4100 시리즈는 포트 기반/VLAN 기반/서브넷 기반 "고정 라우팅" Layer 2+ 버전을 지원합니다.

  • 대상 네트워크 방향으로 다음 홉(next hop)으로의 L3 고정 라우트가 라우팅 테이블에 추가됩니다.

  • L3 라우팅은 64개 고정 라우트(IPv4)를 지원하며 M4100 시리즈 하드웨어에서 유선 속도로 전달됩니다.

컨버전스를 위한 엔지니어링

  • SIP, H323 및 SCCP 프로토콜을 기반으로 하는 자동 멀티 벤더 Voice over IP 우선 순위 지정

  • 자동 IP 전화 QoS 및 VLAN 구성을 위한 Voice VLAN 및 LLDP-MED

  • L2, L3, L4 보안 및 우선 순위 지정을 위한 고급 분류기(classifier) 기반 하드웨어

  • IGMP 및 MLD 스누핑과 쿼리어 모드를 갖춘 고급 멀티캐스트 필터링

고가치 성능 및 IPv6 지원

  • 16K MAC 주소, 최대 100Gbps 스위칭 패브릭, 9K 점보 프레임, 그린 이더넷

  • IPv4/IPv6 진입 트래픽 필터링(ACL) 및 우선 순위 지정(QoS - DiffServ)

고가용성 및 PoE/PoE+ 풀 파워 기능

  • 무중단 운영을 위한 이중 전원 공급 장치(RPS) 옵션

  • PoE 및 PoE+ 풀 파워 어플리케이션을 위한 외부 전원 공급 장치 옵션(최대 1,440W까지의 EPS)

업계 표준 관리

  • 업계 표준 명령줄 인터페이스(CLI)

  • 모든 기능을 갖춘 NETGEAR 웹 인터페이스(GUI)

업계를 선도하는 보증 서비스

  • NETGEAR M4100 시리즈에는 080 무료 기술지원센터 서비스가 제공됩니다.†

  • 080 무료 기술지원센터 서비스*

  • 1대 1 하드웨어 무상 교체 서비스**

NETGEAR M4100 시리즈

NETGEAR M4100 시리즈는 컨버지드 보이스, 비디오 및 데이터 네트워킹 솔루션의 경제적인 구성 요소로서, 상업용 건물 및 캠퍼스 LAN 환경의 보안 엣지를 위한 이상적인 고급 기능을 제공합니다.

  • 고가용성 및 PoE/PoE+ 풀 파워 기능
  • 업계 표준 관리
  • 업계를 선도하는 보증 서비스
  • Layer 2+ 고정 라우팅
  • 컨버전스를 위한 엔지니어링
  • 고가치 성능 및 IPv6 지원

성능

  • L2+ 소프트웨어 경제성을 갖춘 Layer 3 하드웨어
  • L3 하드웨어 플랫폼 기반, Layer 2+ 소프트웨어 패키지로 더 효율적인 예산 최적화
  • 최신 세대의 실리콘 저전력 40 나노미터 기술 사용
  • 보이스, 비디오 및 데이터 컨버전스를 위해 L2 및 L3 스위칭 기능(액세스 제어 목록, 분류, 필터링, IPv4 라우팅)을 하드웨어에서 인터페이스 라인 속도로 수행
  • Layer 2+ 소프트웨어 패키지가 물리적 인터페이스, VLAN 및 서브넷을 위해 간단한 IP 고정 라우팅을 제공
  • SMB 및 소규모 엔터프라이즈 액세스 레이어를 위한 16K MAC 주소 테이블, 1K 동시 VLAN 및 64 고정 라우트
  • 가장 집약적인 어플리케이션을 위해 모든 인터페이스에서 최대 12Mb가 동적으로 공유되는 향상된 패킷 버퍼링
  • 모든 네트워크 속도에서 짧은 지연 시간
  • 백업 및 클라우드 어플리케이션을 위해 스토리지 성능을 가속화하는 최대 9Kb의 점보 프레임 지원
  • 8포트 패스트 이더넷부터 50포트 기가비트 이더넷까지 아우르는 방대한 액세스 레이어 솔루션 포트폴리오

연결성

  • IEEE 802.3af 파워 오버 이더넷(PoE)이 포트당 최대 15.4W를 제공합니다.
  • IEEE 802.3at 파워 오버 이더넷 플러스(PoE+)가 포트당 최대 30W를 제공합니다.
  • 데스크톱 버전은 업스트림 PoE+ 스위치를 통해 구동됩니다.
  • M4100-D12G-POE+는 회의실, 상점 매장 또는 콘센트가 없는 기타 까다로운 환경에서 PoE 전력을 업스트림 PoE+ 스위치에서 VoIP 전화나 다른 장치로 재분배합니다.
  • 모든 PoE+ PD 장치와의 호환성을 위해 IEEE 802.3at Layer 2 LLDP 방법과 802.3at 2 이벤트 분류 방법을 모두 지원합니다.
  • 모든 포트에서 자동 MDIX 및 자동 협상(Auto-negotiation) 기능이 하프 듀플렉스 및 풀 듀플렉스 중 적절한 전송 모드를 선택하고, 관리자를 위해 크로스오버 전송 또는 다이렉트 케이블(straight-through cable) 전송을 동적으로 선택합니다.
  • 모든 SFP 포트에서 100Mbps 역호환성 지원
  • 멀티캐스팅(IPv6 필터링용 MLD), ACL 및 QoS를 위한 IPv6 지원

간편한 사용

  • 간편한 그래픽 인터페이스를 선호하는 IT 관리자를 위한 풀 기능의 웹 콘솔(GUI)
  • 배선실 외부 배치(회의실, 사무실, 교실, 상점 매장 등)
  • 개방된 구역에서의 안전한 구축을 위해 데스크톱 버전과 함께 벽면 장착 키트(브래킷 4개)를 제공
  • 일부 데스크톱 버전에서는 메탈 표면에 장착 가능한 자석 세트 제공
  • DHCP 및 BootP 자동 설치를 통한 자동 구성
  • CLI에서 "show" 명령으로 스위치 일련 번호 및 스위치 기본 MAC 주소를 간단하게 확인
  • Auto-VoIP를 통한 자동 Voice over IP 우선 순위 지정
  • 추가적인 트래픽 격리를 위해 Auto-VoIP를 사용하여 연관된 Voice VLAN을 손쉽게 구성할 수 있습니다.
  • 구축된 IP 전화가 LLDP-MED 표준을 따를 경우, Voice VLAN이 LLDP-MED를 사용하여 VLAN ID, 802.1P 우선 순위 및 DSCP 값을 IP 전화에 전달함으로써 컨버전스 구축을 가속화합니다.
  • 펌웨어 및 구성 파일 업로드 자동화를 포함한 DHCP/BootP의 혁신적인 자동 설치 기능
  • 서비스 중단을 최소화하면서 업데이트하기 위한 듀얼 펌웨어 이미지 및 구성 파일

보안

  • 트래픽 제어 MAC 필터 및 포트 보안
  • DHCP 스누핑이 DHCP 클라이언트와 DHCP 서버 간의 DHCP 트래픽을 모니터링하여 유해한 DHCP 메시지를 필터링하고 DHCP 스푸핑 공격을 차단합니다.
  • IP 소스 가드 및 동적 ARP 검사(Dynamic ARP Inspection)로 악의적인 사용자 트래픽을 제거합니다.
  • 신속한 무단 데이터 차단 및 권한 세분화를 위해 Layer 2/Layer 3-v4/Layer 3-v6/Layer 4 액세스 제어 목록(ACL)을 Layer 2 인터페이스, VLAN 및 LAG(링크 통합 그룹 또는 포트 채널)에 바인딩할 수 있습니다.
  • BPDU(Bridge Protocol Data Unit) 가드를 통해 네트워크 관리자는 STP(Spanning Tree) 도메인 경계를 적용하고, 일관되고 예측 가능한 활성 토폴로지를 유지할 수 있습니다(BPDU가 활성화된 엣지 포트 뒤에 있는 무단 장치나 스위치가 루프를 생성하여 전체 STP 토폴로지에 영향을 미칠 수 없음).
  • STRG(Spanning Tree Root Guard)는 예를 들어, 인증되지 않았거나 예상치 못한 장비가 우발적으로 네트워크상에서 VLAN에 대해 루트 브리지되었을 경우, 로그(rogue) 루트 브리지의 잠재적인 문제를 예방함으로써 Layer 2 네트워크 토폴로지를 실행시킵니다.
  • 엄격한 사용자 및 장비 RADIUS 정책 서버 적용을 위해 동적 VLAN 생성 모드와 게스트 VLAN/미인증 VLAN을 포함하는 동적 802.1x VLAN 할당 모드가 지원됩니다.
  • 802.1x MAB(MAC Address Authentication Bypass)
  • 더블 VLAN(DVLAN - QoQ)은 멀티 테넌시 환경에서 "metro core"를 통해 하나의 고객 도메인에서 다른 고객 도메인으로 트래픽을 전달합니다.
  • 사설 VLAN(기본 VLAN, 격리된 VLAN, 커뮤니티 VLAN, 불규칙 포트, 호스트 포트, 트렁크 포함)이 같은 브로드캐스트 도메인을 공유하는 포트 간에 Layer 2 격리를 제공합니다.
  • SSH(Secure Shell) 및 SNMPv3(MD5나 SHA 인증 포함 또는 제외)는 SNMP 및 Telnet 세션의 안전을 보장합니다.
  • TACACS+ 및 RADIUS 강화된 관리자 관리는 사용자 ID, 비밀번호는 물론 사용자 도메인을 기반으로 하는 스위치 구성 및 인증을 위해 엄격한 "Login" 및 "Enable" 인증을 적용합니다.

NETGEAR 보증

  • 이 제품은 NETGEAR ProSAFE® 080 무료 기술지원센터 서비스 대상입니다.
  • 1대 1 하드웨어 무상 교체 서비스 보장 내역, 서비스 이용 가능 여부 및 이용 약관에 관한 정보는 여기를 클릭하여 확인하십시오.
  • ProSUPPORT 080 무료 기술지원센터 서비스 포함(기술 문제의 신속한 해결을 위해 기술 전문가가 원격 진단). ProSUPPORT 보장은 1년, 3년, 5년 보증 계약을 구입한 경우 연장될 수 있습니다.
  • ProSUPPORT 080 무료 기술지원센터 서비스 포함.
필터
  • 지원 링크 속도
  • 주요 포트 종류
  • 포트 개수
  • 파워 오버 이더넷(PoE) 요구 사항
  • PoE 예산
  • 고가용성 요구 사항
보기:

선택한 필터 조합으로 결과를 찾을 수 없습니다. 선택 사항을 조정하십시오.

M4100-12GF

모델: M4100-12GF

M4100-26G

모델: M4100-26G

M4100-50G

모델: M4100-50G

M4100-24G-POE-plus

모델: M4100-24G-POE+

L2+ 소프트웨어 경제성을 갖춘 Layer 3 하드웨어

M4100 시리즈 모델은 L3 하드웨어 플랫폼을 기반으로 하지만 Layer 2+ 소프트웨어 패키지 덕분에 더 효율적인 예산 최적화가 가능합니다.

  • M4100 시리즈는 최신 세대의 실리콘 저전력 40 나노미터 기술을 사용합니다.

  • M4100 시리즈는 보이스, 비디오 및 데이터 컨버전스를 위해 L2 및 L3 스위칭 기능(액세스 제어 목록, 분류, 필터링, IPv4 라우팅)을 하드웨어에서 인터페이스 라인 속도로 수행합니다.

M4100 시리즈 Layer 2+ 소프트웨어 패키지는 물리적 인터페이스, VLAN 및 서브넷을 위해 간단한 IP 고정 라우팅을 제공합니다.

  • 패스트 이더넷 802.3af PoE: M4100-D10-POE(8 포트 데스크톱), M4100-26-POE(24 포트), M4100-50-POE(48 포트)

  • 기가비트: M4100-D12G(12 포트 데스크톱), M4100-12GF(12 포트 파이버(Fiber)), M4100-26G(26 포트), M4100-50G(50 포트)

  • 기가비트 802.3af PoE: M4100-26G-POE(24 포트)

  • 기가비트 802.3at PoE+: M4100-D12G-POE+(12 포트 데스크톱), M4100-12G-POE+(12 포트), M4100-24G-POE+(24 포트), M4100-50G-POE+(48 포트)

  • 캠퍼스 네트워크나 서버룸의 엣지에서는 간편함을 이유로 고정 라우트가 종종 선호됩니다. 대상 네트워크 방향으로 다음 홉(next hop)까지의 L3 고정 라우트가 라우팅 테이블에 수동으로 추가되면 L3 라우팅은 M4100 시리즈 하드웨어에서 유선 속도로 전달되므로 성능에는 아무런 영향이 없습니다.

고가치 스위칭 성능

SMB 및 소규모 엔터프라이즈 액세스 레이어를 위한 16K MAC 주소 테이블, 1K 동시 VLAN 및 64 고정 라우트

에너지 고효율성을 위한 80 PLUS 인증 전원 공급 장치

모든 네트워크 속도에서 짧은 지연 시간

가장 집약적인 어플리케이션을 위해 모든 인터페이스에서 최대 12Mb가 동적으로 공유되는 향상된 패킷 버퍼링

백업 및 클라우드 어플리케이션을 위해 스토리지 성능을 가속화하는 최대 9Kb의 점보 프레임 지원

IEEE 802.3az 에너지 효율 이더넷 태스크 포스에서 정의한 그린 이더넷 및 EEE(Energy Efficient Ethernet)

  • M4100-D12G; M4100-26G; M4100-50G; M4100-26G-POE; M4100-50G-POE+

그린 이더넷 및 에너지 감지 모드(사용하지 않는 포트가 자동으로 꺼짐)

  • (M4100-D10-POE; M4100-26-POE; M4100-50-POE; M4100-D12G-POE+; M4100-12GF; M4100-12G-POE+; M4100-24G-POE+)

구축 편이성

배선실 외부 배치(회의실, 사무실, 교실, 상점 매장 등)

  • 개방된 구역에서의 안전한 구축을 위해 데스크톱 버전과 함께 벽면 장착 키트(브래킷 4개)를 제공

  • M4100-D10-POE (FSM5210P)

  • M4100-D12G (GSM5212)

  • M4100-D12G-POE+ (GSM5212P)

  • 옵션용 랙 마운트 키트 주문 가능(420-10043-01)

일부 데스크톱 버전에서는 메탈 표면에 장착 가능한 자석 세트 제공

  • M4100-D10-POE (FSM5210P)

  • M4100-D12G (GSM5212)

DHCP 및 BootP 자동 설치 등을 포함하는 자동 구성은 대단위 구성 파일 관리 기능을 제공하며, IP 주소 및 호스트 이름을 매핑하고 네트워크에서 초기화되는 즉시 개별 구성 파일을 여러 스위치에 제공함으로써 대용량 설치를 쉽게 수행할 수 있도록 도와 줍니다.

Auto-VoIP를 통한 자동 Voice over IP 우선 순위 지정은 전화 소스 MAC 주소에서 프로토콜(SIP, H323 및 SCCP) 또는 OUI 바이트(기본 데이터베이스 및 사용자 기반 OUI)를 기반으로 하는 대다수의 복잡한 멀티 벤더 IP 전화 구축을 단순화합니다. 트래픽을 분류하고 정확한 송신 큐(egress queue) 구성을 지원함으로써 다른 일반 트래픽상에서 동급 최고의 서비스를 VoIP 스트림(데이터 및 신호 모두)에 제공합니다.

CLI에서 "show" 명령으로 스위치 일련 번호 및 스위치 기본 MAC 주소를 간단하게 확인할 수 있어 검색 및 원격 구성 작업이 수월해 집니다.

추가적인 트래픽 격리를 위해 Auto-VoIP를 사용하여 연관된 Voice VLAN을 손쉽게 구성할 수 있습니다.

구축된 IP 전화가 LLDP-MED 표준을 따를 경우, Voice VLAN이 LLDP-MED를 사용하여 VLAN ID, 802.1P 우선 순위 및 DSCP 값을 IP 전화에 전달함으로써 컨버전스 구축을 가속화합니다.

"PoE Passthrough"를 비롯한 다양한 연결

  • IEEE 802.3af 파워 오버 이더넷(PoE)은 포트당 최대 15.4W를 제공합니다. (M4100-D10-POE, M4100-26-POE, M4100-50-POE, M4100-26G-POE)

  • IEEE 802.3at 파워 오버 이더넷 플러스(PoE+)는 포트당 최대 30W를 제공합니다. (M4100-D12G-POE+, M4100-12G-POE+, M4100-24G-POE+, M4100-50G-POE+)

  • 데스크톱 버전은 포트 1(PD, PoE+ 30W)을 사용하여 업스트림 PoE+ 스위치를 통해 구동됩니다. (M4100-D12G 및 M4100-D12G-POE+)

  • M4100-D12G-POE+는 회의실, 상점 매장 또는 콘센트가 없는 기타 까다로운 환경에서 PoE 전력을 업스트림 PoE+ 스위치에서 VoIP 전화나 다른 장치로 재분배합니다.

  • 모든 PoE+ PD 장치와의 호환성을 위해 IEEE 802.3at Layer 2 LLDP 방법과 802.3at 2 이벤트 분류 방법을 모두 지원합니다.

  • 모든 포트에서 자동 MDIX 및 자동 협상(Auto-negotiation) 기능이 하프 듀플렉스 및 풀 듀플렉스 중 적절한 전송 모드를 선택하고, 관리자를 위해 크로스오버 전송 또는 다이렉트 케이블(straight-through cable) 전송을 동적으로 선택합니다.

  • 모든 SFP 포트에서 100Mbps 역호환성 지원

  • 멀티캐스팅(IPv6 필터링용 MLD), ACL 및 QoS를 위한 IPv6 지원

Tier 1 가용성

RSTP(Rapid Spanning Tree) 및 MSTP(Multiple Spanning Tree)는 포트를 포워딩(Forwarding) 상태로 빠르게 전환하고 토폴로지 변경 알림을 억제합니다.

임베디드 DHCP 서버에서 수행하는 IP 주소 충돌 감지는 잘못된 IP 주소 중복이 전체 네트워크 안정성에 혼란이 발생하는 것을 방지합니다.

핫스왑 PSU 및 팬 등, 중요한 업무 기능의 고가용성(HA)을 위해 이중 전원이 제공됩니다.

관리 및 제어 용이성

듀얼 펌웨어 이미지 및 이중 구성 파일이 서비스 중단을 최소화하면서 펌웨어 업데이트/구성 변경을 투명하게 수행합니다.

IEEE 802.3ad를 준수하는 다른 공급업체 스위치, 서버 또는 스토리지 장치에서 연결된 모든 유형의 이더넷과 호환성, 내결함성 및 로드 공유를 극대화하기 위한 유연한 포트 채널/LAG(802.3ad)이 구현됩니다. (고정(선택 가능한 해싱 알고리즘) 또는 동적 LAG(고도로 조정 가능한 LACP 링크 통합 제어 프로토콜)포함)

포트 이름 기능은 모든 인터페이스에 서술형 이름을 허용함으로서 현실의 일상적인 관리 작업을 보다 명확하게 파악할 수 있도록 도와줍니다.

라우팅 프로토콜 관리를 위한 루프백 인터페이스 관리

사설 VLAN 및 로컬 프록시 ARP가 추가적인 보안 기능으로 브로드캐스트를 줄일 수 있도록 해 줍니다.

관리 VLAN ID는 최상의 편의를 위해 사용자 선택이 가능합니다.

모든 일반 작동(VLAN 생성, VLAN 이름, GRVP 등록에 의해 동적으로 생성된 VLAN에 대한 VLAN "make static”, VLAN 트렁킹, VLAN ID (PVID) 및 VLAN 참여, 모든 인터페이스 또는 인터페이스 그룹 혹은 하나의 인터페이스를 한 번에 처리하는 VLAN 태깅 등)을 위한 명령줄 인터페이스(CLI)로 업계 표준 VLAN 관리

DoS 공격 그리고 BYOD에서 네트워크 및 성능 문제를 종종 일으킬 수 있는 결함 있는 클라이언트로부터 일반적이고 견고한 보호를 제공하기 위해 브로드캐스트, 멀티캐스트 및 유니캐스트 스톰 제어에 대한 시스템 기본값이 포트별로 자동으로 설정됩니다.

업계 표준 및 관련 자동 기능을 갖춘 일관된 Voice VLAN 기능을 통해 IT 통신 관리가 간소화됩니다.

종합적인 "system utilities" 및 "Clear" 명령 집합이 관리 효율성 극대화를 위해 라우트 추적(홉 단위로 이동하며 CLI에서 동기식 응답이 시작될 때 패킷이 실제로 이동하는 라우트를 검색), 동적으로 학습된 MAC 주소 및 카운터 처리, 멀티캐스트 포워딩 데이터베이스로부터 IGMP 스누핑 테이블 항목 처리 등 접속 문제를 해결하고 다양한 공장 기본값 구성을 복원할 수 있도록 도와줍니다.

보안 강화 버전(HTTPS, SFTP, SCP)을 비롯한 중앙 소프트웨어 업그레이드 및 구성 파일 관리(HTTP, TFTP)를 위해 모든 주요 중앙 집중식 소프트웨어 분산 플랫폼이 지원됩니다.

SNTP(Simple Network Time Protocol)를 사용하여 네트워크 리소스를 동기화하고 NTP를 채택하는 것은 물론 동기화된 네트워크 타임스탬프를 브로드캐스트 또는 유니캐스트 모드로 제공할 수 있습니다.(UDP - 포트 123에 SNTP 클라이언트가 구축됨)

임베디드 RMON(4 그룹) 및 sFlow 에이전트가 외부 네트워크 트래픽 분석을 허용합니다.

컨버전스를 위한 엔지니어링

오디오(Voice over IP) 및 비디오(멀티캐스팅) 종합 스위칭, 필터링, 라우팅 및 우선 순위 지정

IP 전화 QoS 및 VLAN 구성을 위한 Auto-VoIP, Voice VLAN 및 LLDP-MED 지원

일정 설정

IPv4용 IGMP 스누핑, IPv6용 MLD 스누핑 및 쿼리어 모드가 멀티캐스트 스트림을 위한 빠른 수신기 연결 및 탈퇴를 가능하게 하며, 멀티캐스트 라우터 없이 멀티캐스트 트래픽만 필요한 수신기에 도달하도록 합니다.

멀티캐스트 VLAN 등록(MVR)이 전용 멀티캐스트 VLAN을 사용하여 멀티캐스트 스트림을 전달하고 서로 다른 VLAN에서 클라이언트 중복을 방지합니다.

엔터프라이즈 보안

트래픽 제어 MAC 필터 및 포트 보안은 전체 보안을 강화하고 MAC 주소 플러딩 문제를 차단하기 위해 시스템에서 지정된 포트나 인터페이스로 들어오고 나갈 수 있는 트래픽을 제한합니다.

DHCP 스누핑이 DHCP 클라이언트와 DHCP 서버 간의 DHCP 트래픽을 모니터링하여 유해한 DHCP 메시지를 필터링하고, DHCP 서버 스푸핑 공격을 차단하기 위해 인증된 것으로 간주되는 투플(tuple)의 바인딩 데이터베이스(MAC 주소, IP 주소, VLAN ID, 포트)를 구축합니다.

IP 소스 가드 및 동적 ARP 검사(Dynamic ARP Inspection)가 포트별 및 VLAN별 DHCP 스누핑 바인딩 데이터베이스를 사용하여 바인딩과 일치하지 않는 수신 패킷을 버리고, 악의적인 사용자 트래픽 제거를 위해 소스 IP/MAC 주소를 적용합니다.

신속한 무단 데이터 차단 및 권한 세분화를 위해 Layer 2/Layer 3-v4/Layer 3-v6/Layer 4 액세스 제어 목록(ACL)을 Layer 2 인터페이스, VLAN 및 LAG(링크 통합 그룹 또는 포트 채널)에 바인딩할 수 있습니다.

BPDU(Bridge Protocol Data Unit) 가드를 통해 네트워크 관리자는 STP(Spanning Tree) 도메인 경계를 적용하고, 일관되고 예측 가능한 활성 토폴로지를 유지할 수 있습니다(BPDU가 활성화된 엣지 포트 뒤에 있는 무단 장치나 스위치가 루프를 생성하여 전체 STP 토폴로지에 영향을 미칠 수 없음).

STRG(Spanning Tree Root Guard)는 예를 들어, 인증되지 않았거나 예상치 못한 장비가 우발적으로 네트워크상에서 VLAN에 대해 루트 브리지되었을 경우, 로그(rogue) 루트 브리지의 잠재적인 문제를 예방함으로써 Layer 2 네트워크 토폴로지를 실행시킵니다.

엄격한 사용자 및 장비 RADIUS 정책 서버 적용을 위해 동적 VLAN 생성 모드와 게스트 VLAN/미인증 VLAN을 포함하는 동적 802.1x VLAN 할당 모드가 지원됩니다.

  • 컨버전스 구축을 촉진하기 위해 사용자 도메인 인증을 비롯하여 최대 48개 클라이언트(802.1x)가 지원됩니다. 예를 들어 IP 전화가 브리지에서 있는 PC에 연결할 때 IP 전화 및 PC를 같은 스위치 포트에서 서로 다른 VLAN 할당 정책에 따라 인증할 수 있습니다. (Voice VLAN vs 데이터 VLAN)

802.1x MAB(MAC Address Authentication Bypass)의 특징:

  • 클라이언트 NIC의 승인된 MAC 주소 목록이 MAB 용도로 RADIUS 서버에 보관됩니다.

  • MAB는 스위치에서 포트별 기준으로 구성될 수 있습니다.

  • MAB는 스위치에서 보낸 EAPOL 패킷에 클라이언트가 응답하지 않을 경우와 dot1x 인증 프로세스가 만료(time out)될 경우에만 시작됩니다.

  • 802.1X 비인식 클라이언트가 연결하려고 할 경우 스위치는 각 클라이언트의 MAC 주소를 인증 서버에 전송합니다.

  • RADIUS 서버는 클라이언트 NIC의 MAC 주소를 인증된 주소 목록과 비교하여 확인합니다.

  • RADIUS 서버가 액세스 정책 및 VLAN 할당을 각 클라이언트의 스위치에 되돌려 줍니다.

더블 VLAN(DVLAN - QoQ)은 멀티 테넌시 환경에서 "metro core"를 통해 하나의 고객 도메인에서 다른 고객 도메인으로 트래픽을 전달합니다. 고객 VLAN ID가 유지되고 서비스 제공업체 VLAN ID가 트래픽에 추가되므로 트래픽이 간단하고 안전한 방법으로 메트로 코어를 전달할 수 있습니다.

사설 VLAN(기본 VLAN, 격리된 VLAN, 커뮤니티 VLAN, 불규칙 포트, 호스트 포트, 트렁크 포함)이 같은 브로드캐스트 도메인을 공유하는 포트 간에 Layer 2 격리를 제공하므로, VLAN 브로드캐스트 도메인을 같은 Layer 2 네트워크의 스위치 간에 보다 작은 지점 대 다수지점 서브도메인으로 분할할 수 있습니다.

  • 사설 VLAN은 서버가 서로 간에는 통신하지 않지만 라우터와 통신해야 할 경우 DMZ에서 유용합니다. 이 기능은 각 IP 인터페이스/서브넷 및 관련 L3 라우팅을 통해 복잡한 포트 기반 VLAN의 필요성을 제거할 수 있습니다.

  • 사용자가 다른 사용자의 트래픽을 보거나, 스누핑하거나, 공격해서는 안 되는 통신사급 구축에서도 사설 VLAN이 일반적으로 사용됩니다.

SSH(Secure Shell) 및 SNMPv3(MD5나 SHA 인증 포함 또는 제외)는 SNMP 및 Telnet 세션의 안전을 보장합니다.

TACACS+ 및 RADIUS 강화된 관리자 관리는 사용자 ID, 비밀번호는 물론 사용자 도메인을 기반으로 하는 스위치 구성(TACACS+ 또는 RADIUS를 사용하는 exec 인증, TACACS+ 및 RADIUS 서버를 사용하는 명령 인증, TACACS+ 또는 RADIUS를 사용하는 HTTP 및 HTTPS용 사용자 exec 어카운팅) 및 인증을 위해 엄격한 "Login" 및 "Enable" 인증을 적용합니다.

탁월한 서비스 품질

Layer 2(MAC), Layer 3(IP) 및 Layer 4(UDP/TCP 전송 포트) 우선 순위 지정을 위한 고급 분류기(classifier) 기반 하드웨어 설계

우선 순위를 위한 8개 큐와 802.1p(CoS) 및 DiffServ를 기반으로 하는 다양한 QoS 정책을 인터페이스와 VLAN에 적용할 수 있습니다.

1Kbps 세분화까지 가능한 고급 속도 제한과 최소 보장 대역폭을 ACL과 연결하여 최고 수준의 세분화를 얻을 수 있습니다.

Auto-VoIP를 통한 자동 Voice over IP 우선 순위 지정

흐름 제어

대칭 흐름 제어, 비대칭 흐름 제어 또는 흐름 제어 없음이 가능한 IEEE 802.3 Annex 31 B 사양에 따른 802.3x 흐름 제어

  • 비대칭 흐름 제어는 스위치가 수신된 PAUSE 프레임에 응답하도록 허용하지만 포트가 PAUSE 프레임을 생성할 수는 없습니다.

  • 대칭 흐름 제어는 스위치가 MAC 제어 PAUSE 프레임에 응답하고 생성하는 것을 모두 허용합니다.

한 장치에서 지정된 기간 동안 트래픽이 제한되는 것을 허용하며, LAN에 있는 다른 장치로부터의 데이터 프레임 전송을 금지하려는 장치는 PAUSE 프레임을 전송합니다.