NETGEAR Intelligent Edge M4100 系列由 12 个全网管交换机组成 — 从 8 端口的快速以太网交换机到 50 端口的千兆以太网交换机。 该系列是所有需要可靠、经济实惠、使用 CLI 简单切换访问层、高级脚本功能以及全三层路由的组织的理想选择。 作为融合语音、视频和数据网络解决方案的一个高成本效益的组件,NETGEAR M4100 系列在商业大楼和校园网环境中提供了一个安全的接入层:M4100 系列中 PoE (802.3af) 和PoE+ (802.3at) 版本的交换机非常适合应用于无线接入点、IP 电话、CCTV 和视频监控的部署。

基本三层静态路由

  • M4100 系列具备有基于端口/VLAN/子网的“静态路由”基本三层版本

  • 添加到达目的网络的下一跳三层静态路由到路由表中

  • 全三层路由在具有 64 个静态路由 (IPv4) 的 M4100 系列硬件中提供线速

聚合设计

  • 支持基于 SIP、H323 和 SCCP 协议的自动多厂商 VoIP 优先级

  • 语音 VLAN 和 LLDP-MED 实现自动 IP 电话 QoS 和 VLAN 配置

  • 基于分类器的高级硬件实现二层、三层、四层的安全和优先级

  • 支持 IGMP、MLD 侦听和查询器模式的高级组播过滤

高性价比且支持 IPv6

  • 16K MAC 地址;高达 100Gbps 的交换结构;9K 巨型帧;绿色以太网

  • IPv4/IPv6 进向流量过滤 (ACL) 和优先级 (QoS - DiffServ)

高可用性和 PoE/PoE+ 全功率容量

  • 冗余电源选项实现不间断运行 (RPS)

  • 外接电源选项实现 PoE 和 PoE+ 全功率应用(高达 1,440W 的 EPS)

行业标准管理

  • 行业标准命令行界面 (CLI)

  • 全面实用的 NETGEAR 图形化网页管理接口 (GUI)

NETGEAR M4100 系列

作为融合语音、视频和数据网络解决方案的一个高成本效益的组件,NETGEAR M4100系列在商业大楼和校园网环境的安全方面提供了先进功能

  • 高可用性和 PoE/PoE+ 全功率容量
  • 行业标准管理
  • 优质的保修服务
  • 基本三层静态路由
  • 整合设计
  • 高性价比且支持 IPv6

性能

  • 具有基本三层软件负担能力的全三层硬件
  • 基于全三层硬件平台而构建,基本三层软件包可实现更好的预算优化
  • 采用新一代低功耗 40 毫微米硅技术
  • 在硬件中以接口线速执行全二层和全三层切换功能(访问控制列表、分类、过滤、IPv4 路由)以进行语音、视频和数据融合
  • 基本三层软件包可为物理接口、VLAN 和子网提供直接的 IP 静态路由功能
  • 16K MAC 地址表、1K 并发 VLAN 和 64 个静态路由适用于商业企业网络和小企业接入层
  • 高达 12 Mb 的增强包缓冲可在所有接口动态共享密集的应用程序
  • 低延迟网速
  • 高达 9Kb 的巨型帧支持,加速存储性能以用于备份和云应用程序
  • 涵盖从 8 个端口的快速以太网到 50 个端口的千兆以太网交换机,广泛接入层解决方案产品组合

连接

  • IEEE 802.3af 以太网供电 (PoE) 可为每个端口提供高达 15.4W 的功率
  • IEEE 802.3at 以太网供电 Plus (PoE+) 可为每个端口提供高达 30W 的功率
  • 桌面版本可通过上游 PoE+ 交换机供电
  • M4100-D12G-POE+ 可在会议室、零售商场或其他没有插座的困难环境中从上游 PoE+ 交换机重新分配 PoE 功率给 VoIP 电话或其他设备
  • 支持与所有 PoE+ PD 设备兼容的 IEEE 802.3at 全二层 LLDP 方法和 802.3at 2 事件分类方法
  • 在所有端口上自动 MDIX 和自动协商,动态地为管理员选择正确的传输模式(半双工或全双工)和用于交叉或直通电缆的数据传输
  • 100Mbps 向后兼容所有 SFP 端口
  • IPv6 支持多播(用于 IPv6 过滤的 MLD)、ACL 和 QoS

使用简单

  • 全功能 Web 控制台 (GUI) 适用于喜欢使用简单图形界面的 IT 管理员
  • 布线室之外摆放(会议室、办公室、教室、零售店等)
  • 桌面版本随附有 4 个支架的壁挂安装套件,用于在开阔场地的安全部署
  • 选择桌面版本还可随附一组可安装在任何金属表面的强磁铁
  • 使用 DHCP 和 BootP 自动安装功能的自动配置
  • 在 CLI 中可通过简单的“show”命令报告交换机序列号和交换机主 MAC 地址
  • 借助自动 VoIP 实现自动 IP 语音优先级
  • 关联的语音 VLAN 可轻松配置自动 VoIP 以进一步进行流量隔离
  • 当部署的 IP 电话符合 LLDP-MED 时,语音 VLAN 将利用 LLDP-MED 将 VLAN ID、802.1P 优先级和 DSCP 值传递给 IP 电话,从而加快集中部署
  • 创新的 DHCP/BootP 自动安装功能包括固件和配置文件上传自动化
  • 双固件映像和配置文件,可在服务中断情况下完成更新

安全

  • 流量控制 MAC 过滤和端口安全
  • DHCP 侦听可监测 DHCP 客户端和 DHCP 服务器间的 DHCP 流量以过滤有害的 DHCP 消息并防止 DHCP 欺骗攻击
  • IP 源保护和动态 ARP 检测可消除恶意用户流量
  • L2/L3-v4/L3-v6/L4 访问控制列表 (ACL) 可绑定到端口、L2 接口、VLAN 和 LAG(链路聚合组或端口捆绑)以快速预防未经授权的数据并获取合适粒度
  • 桥协议数据单元 (BPDU) 保护使网络管理员能强制生成树 (STP) 域的边界和保持活跃拓扑的一致性和可预见性——在启用 BPDU 的接入端口后的未授权设备或交换机将无法通过增加新的环路来影响整体的 STP 拓扑
  • 生成树根保护 (STRG) 可通过阻止非法根网桥潜在问题强制执行全二层网络拓扑,例如:网络中的未授权或意外新设备可能会意外成为给定 VLAN 的根网桥
  • 支持包括动态 VLAN 创建模式和访客 VLAN/未经授权的 VLAN 在内的动态 802.1x VLAN 分配模式,以用于实施严格的用户和设备 RADIUS 策略服务器
  • 802.1x MAC 地址认证旁路 (MAB)
  • 双 VLAN (DVLAN - QoQ) 通过多租户环境中的“城域核心网”从一个客户域向另一个客户域传递流量
  • 私有 VLAN(含主 VLAN、隔离 VLAN、团体 VLAN、混杂端口、主机端口、中继)在端口间提供共享同一广播域的全二层隔离
  • Secure Shell (SSH) 和 SNMPv3(支持或不支持 MD5 或 SHA 认证)确保了 SNMP 和 Telnet 会话是安全的
  • TACACS+ 和 RADIUS 增强的管理员管理功能实施严格的“登录”和“启用”身份验证,适用于基于用户域的交换机配置、身份验证以及用户 ID 和密码
产品型号

M4100-50G-POE+ (GSM7248P)

产品缩略图
型号描述
  • 48 千兆端口 PoE+ 802.3at,基本三层软件包
产品介绍 (PDF)
订货号
  • GSM7248P
RJ45 端口
  • 50个RJ45自适应10/100/1000端口
光纤接口
  • 4 SFP (共享)
MAC地址
  • 16K MAC
POE(以太网供电)
  • 802.3af端口(15.4W),802.3at端口(30W)
  • POE总功率380W,1440W(EPS)
VLANs
  • 1K VLANs
  • 静态, 动态, 语音, MAC
  • GVRP/ GMRP
  • QinQ,
  • 私有 VLANs
安全
  • 二层/三层IPv4/三层IPv6/四层访问控制列表(ACLs)
链路聚合
  • 支持链路聚合,最多支持8个端口聚合
ARP
  • ARP缓存表: 512
DHCP
  • DHCP server/relay
路由
  • 支持静态路由
IPv6
  • 支持
巨帧支持
  • 高达9K包大小
生成树
  • 支持STP/RSTP/MSTP协议,符合IEEE802.1d、IEEE802.1w、IEEE802.1s标准
管理
  • Web GUI; HTTPs; CLI; Telnet; SSH; SNMP;
长 x 宽 x 高
  • 440 x 310 x 44 mm
保修
  • 5 年

支持基本三层软件功能

  • M4100系列构建在三层硬件平台上,基本三层的软件功能包能更好地实现预算的优化:1、M4100系列使用新一代的低功耗40纳米技术 2、M4100系列的二层和三层交换特性(访问控制列表、分类、过滤和IPv4路由)以端口线速的形式在硬件上被执行以实现语音、视频和数据的融合
  • M4100系列基本三层软件包为物理端口、VLANs和子网提供直观的IP静态路由功能:1、快速以太网PoE交换机:M4100-D10-POE;M4100-26-POE;M4100-50-POE 2、千兆以太网交换机:M4100-D12G;M4100-12GF;M4100-26G;M4100-50G 3、千兆以太网PoE/PoE+交换机:M4100-26G-POE 4、千兆以太网PoE+交换机:M4100-D12G-POE+;M4100-12G-POE+;M4100-24G-POE+;M4100-50G-POE+ 5、在校园网的边缘或服务器机房,为简单起见静态路由通常被优先使用(到目的网络的下一跳地址的三层固定路由被手动地添加到路由表里)。由于三层路由在M4100系列的硬件上是线速执行的,所以性能不受影响。

理想的交换性能

  • 为中型企业和小型企业的接入层提供16K MAC地址表、1K并发VLAN和16条静态路由的数据表项
  • 80 PLUS认证的电源实现高效的能源效率
  • 绿色以太网支持由IEEE802.3az能效以太网特别小组定义的节能以太网(EEE)1、支持Auto-EEE或Native-EEE模式 2、EEE默认未被启用
  • 为密集的虚拟化应用提供高达12Mb的在所有接口上动态共享的增强数据包缓存
  • 在所有网络速率上实现的低延时
  • 支持高达12Kb的巨帧从而为备份和云应用实现加速的存储性能

简便的部署

  • 支持DHCP和BootP Auto Install的自动配置简化了具有可扩展配置文件管理功能的大型部署,映射IP地址和主机名以及为多台交换机提供单独的配置文件当它们在网络中初始化时
  • 交换机的序列号和主要MAC地址可通过在命令行的一个简单的“show”命令来显示——便于交换的发现和远程操作
  • 具有Auto-VoIP的自动IP语音优先级简化了很复杂的多厂商IP电话部署,这些部署要么基于协议(SIP、H323和SCCP)要么基于在IP电话源MAC地址上的OUI字节(默认数据库和基于用户的OUIs);通过分类流量来为其他的流量上传输的VoIP数据流(包括数据和信令)提供理想的服务分类,并支持正确的出队列配置
  • 通过Auto-VoIP可以轻松地配置相关的语音VLAN从而更进一步地实现流量隔离
  • 当部署的IP电话兼容LLDP-MED,语音VLAN将使用LLDP-MED来将VLAN ID、802.1P优先级和DSCP值传递到IP电话,加快融合网络应用的部署

多样化的连接

  • IEEE 802.3af 以太网供电(PoE)提供每端口高达15.4W的功率输出(M4100-D10-POE;M4100-26-POE;M4100-50-POE;M4100-26G-POE)
  • IEEE 802.3at 增强型以太网供电(PoE+)提供每端口高达30W的功率输出(M4100-D12G-POE+; M4100-12G-POE+; M4100-24G-POE+; M4100-50G-POE+)
  • 桌面式交换机通过端口1可以被上连的交换机供电(PD,PoE+ 30W):M4100-D12G和M4100-D12G-POE+
  • M4100-D12G-POE+可以中继上连交换机的PoE功率输出到会议室内的VoIP电话或其他的设备,甚至到类似没有电源插座的其他环境
  • 支持802.3at 二层LLDP方法和802.3at 2-event 分类方法实现与所有PoE+ PD设备的兼容性
  • 在所有端口上的自动MDIX和自动协商可以让端口选择正确的传输模式(半双工或全双工),以及动态地适应交叉或直通的数据传输线缆
  • 在所有SFP端口上可以向后兼容到100Mbps
  • 支持IPv6包括组播(面向IPv6过滤的MLD)、ACLs和QoS

一级的可用性

  • 快速生成树协议(RSTP)和多生成树协议(MSTP)能够使端口快速地进入转发状态和拓扑改变通知的抑制
  • 由嵌入的DHCP服务器执行的IP地址冲突检测避免了意外的IP地址重复影响整体网络的稳定性
  • 当任务关键时电源的冗余性可提供更高的可用性,包括可热插拔的PSUs和风扇

易于管理和控制

  • 双固件镜像和双配置文件实现服务中断的透明固件升级/配置更改
  • 灵活的Port-Channel/LAG(802.3ad)实现兼容性、容错和与其他厂商的交换机、服务器或存储设备的任何类型的以太网多路传输之间的负载共享。这些交换机、服务器或者存储设备遵循IEEE802.3ad标准——包括静态(可选的哈希算法)或动态的LAG(高度可调度的LACP链路聚合控制协议)
  • 单向的链路检测协议(UDLD)和激进的UDLD可自动地检测和避免单向链路,以避免在二层通道内的异常转发
  • 端口名称特性支持在所有端口上的描述性名称,从而在日常管理工作中更清晰化
  • 面向路由协议管理的环回接口管理
  • 私有VLAN和本地ARP代理帮助减少广播和增加安全性
  • 管理VLAN ID是用户可选的,从而实现理想的便利性
  • 命令行接口中业界标准的VLAN管理,例如创建VLAN、VLAN名称、为通过GRVP注册动态创建的VLAN“标记为静态”VLAN、VLAN集群、VLAN归属和VLAN ID(PVID)以及为单个接口、一组接口或所有接口打上VLAN标记
  • 系统默认自动地设置每个端口广播、组播和单播的风暴控制,实现典型的、健壮的保护从而避免DoS攻击和错误的客户端通过BYOD导致网络和性能的问题
  • IP电话管理通过业界标准的语音VLAN性能和相关的自动功能得到简化
  • “System utilities”和“Clear”命令的全面组合帮助解决连通性的问题和恢复配置到出厂默认以实现很大的管理效率:traceroute(通过数据包基于每一跳的传输和同步的响应来发现路由)、清除动态学习到的MAC地址、路由、来自于组播转发数据库的IGMP侦听表项等等
  • 支持所有主要的集中软件发布平台,以实现软件升级和配置文件的管理(HTTP、TFTP),同时包括高安全级别的版本(HTTPS、SFTP、SCP)
  • 简单网络时间协议(SNTP)可以用来同步网络资源和用于对NTP的适应,同时通过广播或单播的模式提供同步的网络时间戳(SNTP客户端使用UDP端口123)
  • 嵌入的RMON(4组)和sFlow代理允许外部的网络流量分析

融合的网络应用

  • 语音(VoIP)和视频(组播)数据的全面交换、过滤、路由和优先级
  • 支持Auto-VoIP、语音VLAN和LLDP-MED,实现IP电话QoS和VLAN配置
  • 面向IPv4的IGMP Snooping、面向IPv6的MLD Snooping和Querier模式促进了快速接收器对组播流的连接和断开,并且确保组播流量只发送到感兴趣的接收器而无需一个组播路由器
  • 组播VLAN注册(MVR)使用专门的组播VLAN来转发组播流,从而避免复制组播流到不同VLANs的用户
  • 启用调度

企业级的安全特性

  • MAC过滤和端口安全的流量控制帮助限制只允许进出系统内特定端口或接口的流量,从而增强整体的安全和阻止MAC地址的洪泛
  • DHCP Snooping监控DHCP客户端和DHCP服务器之间的DHCP流量,过滤有害的DHCP信息和构建一个被授权的元组绑定数据库(MAC地址、IP地址、VLAN ID、端口),从而避免对DHCP服务器的欺骗攻击
  • IP源保护和动态ARP检查使用DHCP侦听在每个端口和每个VLAN绑定的数据库来丢弃那些不匹配任何绑定信息的数据包和消除由恶意用户的IP/MAC地址发出的流量
  • 二层/三层IPv4/三层IPv6/四层访问控制列表(ACLs)可以绑定到端口、二层接口、VLAN和LAG(链路聚合组或端口通道)来实现快速的未授权数据阻止和准确的粒度
  • 在CPU接口上的ACLs(控制面板ACLs)被用来定义IP/MAC或者协议。通过IP/MAC或协议,管理访问增强HTTP/HTTPS或Telnet/SSH管理的安全性
  • 桥协议数据单元(BPDU)保护使网络管理员能强制生成树(STP)域的边界和保持活跃拓扑的一致性和可预见性——在启用BPDU的接入端口后的未授权设备或交换机将无法通过增加新的环路来影响整体的STP拓扑
  • 生成树根保护(STRG)通过防止潜在的非法根桥来强制二层网络的拓扑。例如网络中未经授权或意料之外的新设备可意外地成为特定VLAN的跟桥
  • 动态802.1x VLAN分配模式,包括动态VLAN的创建模式和访客VLAN/未认证VLAN对严格的用户和设备RADIUS策略服务器的支持;支持每个端口高达48个用户,包括用户域的认证,以便方便地实现融合的网络应用部署:例如当IP电话在它们的桥上连接PC,IP电话和PC可以在相同的交换端口进行认证,但这些端口可属于不同的VLAN策略(语音VLAN和数据VLAN)
  • 802.1x MAC地址认证旁路(MAB)定义是:1、客户端网卡的授权MAC地址表维护在RADIUS服务器上作为MAB 2、MAB可以配置在交换机每个端口的基础上 3、在802.1x认证过程超时后,并且当客户端不响应交换机发出的任何EAPOL数据包时MAB启动
  • 双VLAN(DVLAN-QoQ)在多用户的环境里通过“城域网核心”从一个客户域传递流量到另外一个客户域:客户的VLAN ID被保留并且服务提供商的VLAN ID被添加到数据包上,从而流量可以简单、安全的方式透过城域网的核心
  • 私有VLANs(具有主VLAN、隔离VLAN、群体VLAN、混合端口、主机端口、汇聚端口)在共享相同的广播域的端口之间提供二层隔离,使一个VLAN广播域被划分到更小的在二层网络内跨交换机的点到多点子域
  • 1、当服务器不需要相互通信但都需要与路由器之间通信时,私有VLAN在DMZ中有效:从而不需要更复杂的基于端口的VLAN来支持独立的IP接口/子网和相关的三层路由 2、当用户不应查看、探听或攻击其他用户的流量时,另外的私有VLAN的典型应用时运营级的部署
  • Secure Shell(SSH)和SNMPv3(支持或不支持MD5或SHA认证)确保了SNMP和Telnet会话是安全的
  • TACACS+和RADIUS增强的管理员管理为交换机的配置提供了严格的“登陆”和“启用”认证,并基于新的行业标准:使用TACACS+或RADIUS的exec授权、使用TACACS+和RADIUS服务器的命令授权、使用TACACS+或RADIUS面向HTTP和HTTPS的用户exec计费,以及基于用户域以及用户ID和密码的认证

优越的服务质量

  • 面向二层(MAC)、三层IP和四层(UDP/TCP传输端口)优先级的高级基于分类器的硬件实现
  • 优先级和基于802.1p(CoS)不同QoS策略的8个队列,以及DiffServ可以应用到接口和VLANs
  • 高级的低到1Kbps粒度的速率限制和低保证带宽可以与ACLs关联来实现理想的粒度
  • 支持Auto-VoIP的自动IP语音优先级

流控

  • IEEE 802.3 Annex 31B规范的802.3x流控支持对称流控、非对称流控和不流控 1、非对称流控允许交换机响应接收到的PAUSE帧,但端口不生成PAUSE帧 2、对称流控允许交换机能同时响应、生成MAC控制PAUSE帧
  • 允许从一个设备的流量可以在特定的时间内进行节流:希望抑制来自于其他设备的数据帧传输到LAN的设备发送一个PAUSE帧

支持UDLD

  • UDLD检测单向链路的物理端口(UDLD必须在链路的两个方向上都启用以便能检测这是否一个单向链路) 1、UDLD协议通过交换包含邻近设备信息的数据包来工作 2、目的是在二层通信通道内进行检测和避免单向链路的转发异常
  • 支持“正常模式”和“主动模式”来与其他厂商的实现方式完美地兼容,包括在两种模式下端口的“D-Disable”触发情况