GS-1524

Web-managed Switch mit 24 Ports

Gigabit-Switch mit Web-Management für "DoS-Angriffs-geschützte" und "VoIP-freundliche" Netzwerke

- 48 GBit/s nicht blockierende Switching-Architektur
- Automatischer DoS-Angriffsschutz
- Automatisches VoIP
- Flexible 4 GbE Uplink-Schnittstellen
- IEEE 802.3ad statische Port-Aggregation
- Moderne Web-Schnittstelle
- IEEE 802.1Q VLAN
- Port-Sicherheit
- IEEE 802.1p mit 4 Priority-Queues
- WRR und SPQ Queuing Algorithmen
Vorteile

Vorteile

 
Robustes Systemkonzept
Beim ZyXEL GS-1524 handelt es sich um einen L2-Gigabit-Switch mit 24 Ports und erweitertem web-basiertem Management, der besonders für die Netzwerke kleiner und mittlerer Unternehmen geeignet ist, wo zusätzliche Bandbreite und erweiterte QoS-Funktionen oder Sichercheitsmechanismen notwendig sind. Um den verschiedenen Anforderungen von kleinen und großen Unternehmen gerecht zu werden, ist der ZyXEL GS-1524 mit 20 Ports für Kupferleitungen und 4 Dual-Personality-Gigabit-Ports (RJ-45/SFP) ausgestattet um eine störungsfreie 48-Gbit/s-Konnektivität zu ermöglichen. Das flexible und multifunktionelle Konzept des GS-1524 macht ihn ideal für jedes Netzwerk.
 
Weiterentwicklung in Sachen Management
Während bei den herkömmlichen die web-basierten Managementfunktionen für Switches verbessert wurden, stellt die Komplexität bei der Konfiguration immer noch ein Problem dar; für die meisten kleinen und großen Unternehmen stellen eine unzureichende IT-Expertise und komplizierte Konfigurationsvorgänge eine große Herausforderung dar. Mit der neuesten Hardware-Plattform einer content-bewussten Engine ermöglicht der ZyXEL GS-1524 einen stressfreien Netzwerkeinsatz. Zusätzlich vereinfacht die optimierte intuitive Web-Benutzeroberfläche die Konfiguration des GS-1524 und reduziert den Aufwand auf das Wesentliche.
 
Automatischer Schutz vor DoS-Angriffen
Sicherheit ist ein immer wichtiger werdender Aspekt für Unternehmen. Ausgerüstet mit der "Auto DoS Attack Prevention" ist der GS-1524 in der Lage, allgegenwärtige DoS-Angriffe abzuwehren. Es braucht nur einige Mausklicks, um diesen Schutz zu aktivieren, die einst komplizierten ACL-Einstellungen durchzuführen und somit den Aufwand drastisch zu senken. Der GS-1524 unterstützt VLAN nach 802.1Q für die Traffic-Isolation sowie Statische MAC-Weiterleitung und dynamisches ARP um ein streng geschütztes Netzwerk aufzubauen.
 
Auto VoIP Optimierung 
Die Migration zu VoIP ist der Schlüssel zur Konkurrenzfähigkeit von Unternehmen. Normalerweise wird eine hohe IT-Expertise vorausgesetzt, um ein Netzwerk für VoIP-Anwendungen zu optimieren. Durch Einsatz der "Auto VoIP"-Funktion ist der GS-1524 in der Lage VoIP-Paketmuster zu identifizieren und ihnen die höchste Priorität zuweisen, um automatisch eine VoIP-freundliche Kommunikation zu ermöglichen. "Auto VoIP" ermöglicht IP-Telefonie ohne Konfigurationsprobleme; Funktionen wie vier Priority-Queues und dem WRR-Algorithmus (Weighted Round Robin) werden normalerweise in Unternehmensnetzwerken eingesetzt, wodurch Benutzer ihre Netzwerkbandbreitennutzung optimieren und QoS (Quality of Service) implementieren können. Was das Bandbreitenmanagement und die Switch-Verbindungen angeht, können die Benutzer mit nur einem Mausklick die gewünschte Option auswählen.
  
Technische Daten

Technische Daten

 

Kompatibilität mit folgenden Standards

  • IEEE 802.3 10Base-T Ethernet
  • IEEE 802.3u 100 Base-Tx Ethernet
  • IEEE 802.ab 1000 Base-T Ethernet
  • IEEE 802.3z
  • IEEE 802.3x Flow Control
  • IEEE 802.1p Class of Service, Prioritätenprotokolle
  • IEEE 802.1Q VLAN-Tagging
  • IEEE 802.3ad statische Port-Aggregation

Performance

  • 48 GBit/s nicht blockierende Switching-Architektur
  • Switching-Weiterleitungsrate von 35,7 Mpps
  • Wire-Speed-Performance

MAC- und Paket-Puffer

  • 8K MAC Einträge
  • 512 MB Paket-Puffer

Traffic Management und QoS

  • Übertragungsratenbegrenzung: Port-basierte Bandbreitensteuerung (64 KBit/s, 256 KBit/s, 1 MBit/s, 10 MBit/s, 64 MBit/s, 100 MBit/s, 1 GBit/s)
  • Port-basiertes Egress-Traffic-Shaping
  • Broadcast Storm Control
  • Stauüberwachung an allen Ports
  • IEEE 802.1p mit 4 Priority-Queues je Port für verschiedene Arten von Traffic
  • WRR (Weighted Round Robin)/SPQ Scheduling Algorithmus
  • Jumbo-Frame-Unterstützung ( bis zu 9 KB)

Auto VoIP

Das Auto VoIP Modul gleicht die VoIP-Übertragungen in Switches an und weist den folgenden
VoIP-Paketen die höchste Priorität zu
  • SIP-Session Initiation Protocol
  • MGCP-Media Gateway Control Protocol
  • SCCP-Skinny Client Control Protocol

Link-Aggregation

  • IEEE 802.3ad statische Port-Aggregation
  • Bis zu 6 Aggregationsgruppen, unterstützt bis zu 8 Ports je Gruppe

Benutzersicherheit und Authentisierung

  • Weiterleitung spezifischer MAC-Adressen an jedem Port: nur bestimmte MAC-Adressen können auf das Netzwerk zugreifen (Port-Sicherheit)
  • IEEE 802.1Q Tag-basiertes und Port-basiertes VLAN
  • 256 statische VLANs, bis zu 4K dynamische VLANs
  • Dynamischer ARP

Automatischer DoS-Angriffsschutz

Das Auto DoS Modul gleicht die Angriffsmuster in Switches ab und beugt somit Netzwerk-
problemen vor
Verschiedene Arten von DoS-Angriffen können abgewehrt werden
  • Land Attacks - Diese Angriffe resultieren aus dem Versand eines speziell angefertigten Pakets an einen Rechner wobei die IP-Adresse des Quell-Host mit der des Ziel-Host identisch ist. Das System versucht sich selbst zu antworten, wodurch das System sich aufhängt.
  • Blat Attacks - Diese Angriffe resultieren aus dem Versand eines speziell angefertigten Pakets an einen Rechner wobei die der Port des Quell-Host mit dem des Ziel-Host identisch ist. Das System versucht sich selbst zu antworten, wodurch das System sich aufhängt.
  • SYNFIN Scans>- SYNchronization (SYN), ACKnowledgement (ACK) und FINish (FIN) Pakete werden eingesetzt, um die TCP/IP-Kommunikations-Sessions zu starten, zu bestätigen und zu terminieren. Die folgenden Scans nutzen die Schwäche der TCP/IP-Spezifikationen und versuchen unerlaubt eine Antwort vom Host zu erhalten und somit die Ports für einen Angriff zu identifizieren:
      Scan SYNFIN - SYN- und FIN-Bits sind im Paket gesetzt 
    • Xmascan - TCP-Sequenzzahl ist Null und die FIN-, URG- und PSH-Bits sind gesetzt
    • NULL-Scan - TCP-Sequenzzahl ist Null und alle Steuerbits sind ebenfalls Nullen
    • SYN bei Port < 1024 - SYN Pakete bei Quellports kleiner 1024.
  • Smurf Angriffe - Dieser Angriff bedient sich der Echo-Anfrage-Pakete (Pings) des Internet Control Message Protokolls (ICMP), um Netzwerkstaus und Ausfälle zu provozieren.
  • Ping Flooding - Bei diesem Angriff wird das Netzwerk mit ICMP-Paketen überflutet.
  • SYN/SYN-ACK Flooding - Bei diesem Angriff wird das Netzwerk mit SYN- oder SYN/ACK-Paketen überflutet.

Schutz für die Netzwerkadministration

  • Administration nur über Passwort

Netzwerkmanagement

  • Web-based Management
  • Telnet
  • SNMP v1, v2, v3
  • IP-Management: statische IP oder DHCP-Client
  • RMON-Lite
  • Port Mirroring: unterstützt Source/Destination/Beides Port Mirroring
  • Kabeldiagnose

MIB Informationen

  • RFC1213 MIB II
  • RFC1398 (Ether-like)

Hardwarespezifikationen

  • Unterstützt Auto-Negotiation
  • Unterstützt Auto-MDI/MDI-X,
  • Ports: 20/44 1000BASE-T, RJ-45 Ports, 4 Dual-Personality (RJ-45/ SFP Slot) GbE-Ports

Physische Spezifikationen

  • Ports: 20 100/1000Base-T Kupfer-Ports + 4 Dual-Personality GbE-Ports (RJ-45/SFP)
  • Abmessungen: 438 (B) x 215 (T) x 44,45 (H) mm
  • Gewicht : 3 kg

Elektrische Anforderungen

  • Eingangsspannung (Wechselstrom):100-240 V AC, 50/60 Hz
  • Maximale Wechselstromleistung: 43 Watt

Umgebungsspezifikationen

  • Betriebstemperatur: 0 °C ~ 45 °C
  • Temperatur am Lagerort: - 25 °C ~ 70 °C
  • Betriebsfeuchtigkeit: 10 % ~ 90 % rel., nicht kondensierend

Sicherheit

  • UL 60950-1
  • CSA 60950-1
  • EN 60950-1
  • IEC 60950-1
 
Anwendungsbeispiel

Anwendungsbeispiel

 



 
Ethernet - Solution Guide

Ethernet - Solution Guide

   
Produkt - Grossansicht

Produkt - Grossansicht

 
Szenebild:
Perspektive 1:
 
 
Perspektive 2:
 
 
Frontseite:
 
 
 
Rückseite:
  
NBD_60Monate ZyXEL Qualität 2008