DS422
  1.  坚固耐用的高性能 L2+网络安全交换机

DS422系列专为需要高安全性和高质量以太网/光纤通信的工业环境而设计,如工业自动化、道路交通控制等。DS422提供22端口全千兆以太网,包括16端口千兆RJ45和6端口100M/1G SFP。DS422提供无阻塞线速切换、网络安全、网络冗余…L2+管理软件功能。全千兆容量和坚固的工业设计确保了系统在恶劣环境中的高性能和可靠性。为了方便流量控制和零丢包数据传输,该交换机提供了现代管理和安全功能。
相关下载 寻价车
高性能CPU和全千兆交换
・ 强大的1.2GHz ARM Cotex-A9处理器
高吞吐量44Gbps的无阻塞交换结构
Broadcom高性能芯片组,交换容量高达80Gbps
22个全千兆以太网端口,包括16个
千兆RJ45和6个100/1000M SFP。
8个灵活的服务等级(CoS)队列
16K MAC地址表
9Kb巨型帧
光纤端口支持100M/1000M SFP
用于光纤连接监控的DDM功能
高达8Gbps的链路聚合
节能以太网节能


L2+管理交换机功能
各种配置路径,包括WebGUI、CLI、SNMP、Modbus TCP、LLDP拓扑控制
二层交换机功能包括VLAN、QoS、LACP/Trunk、快速生成树协议等。
IGMP Snooping v1/v2/v3,IGMP查询,512个用于视频应用的L2组播组
内置DHCP服务器,自动为客户端提供和分配IP地址、默认网关


国际电联ERPSv2 PLUS环技术
ITU G.8032 v1/v2 ERPS环形冗余和基于硬件的CFM,可在GbE铜链路故障时快速确认,提供20ms的恢复时间和无缝恢复。
ERPSv2可替代传统的环+链+双归位
可与第三方工业交换机互操作,恢复时间仍然很快。
支持多达80台交换机的大型环形网络拓扑的增强RSTP。


IEC62443-4-2 3/4级网络安全  
L2-L7 IPv4/IPv6*访问控制列表(ACL)
DHCP监听、IP源保护、动态ARP检测
802.1Q VLAN、专用VLAN、高级端口安全*
多级用户密码
HTTPS/SHSH/SFTP,256位加密
用于非802.1X兼容终端设备的802.1X MAB
RADIUS/TACACS+集中密码认证

工业物联网局域网管理  
支持软件实用程序:
     -NetMaster,网络管理系统
     -ViewMaster、组发现和配置实用程序
支持Modbus TCP进行现场监控
支持以太网IP进行现场监控


宽功率输入范围的地面网络交换的坚固设计  
L2-L7 IPv4/IPv6*访问控制列表(ACL)
10~60V宽功率范围设计,冗余电源输入
卓越的散热设计,适用于-40 ~ 75℃的环境
符合重工业标准要求的EMC 3级保护
IEC 61000-6-2/4重工业环境


 
规格
 技术
标准 IEEE 802.3 10Base-T Ethernet
IEEE 802.3u 100Base-TX Fast Ethernet 
IEEE 802.3u 100Base-FX Fast Ethernet Fiber
IEEE 802.3ab 1000Base-T Gigabit Ethernet copper
IEEE 802.3z Gigabit Ethernet Fiber
IEEE 802.3x Flow Control and back-pressure 
IEEE 802.3az (Energy Efficient Ethernet)
IEEE 802.1p Class of Service (CoS)
IEEE 802.1Q VLAN and GVRP
IEEE 802.1AB Link Layer Discovery Protocol (LLDP)
IEEE 802.1D-2004 Rapid Spanning Tree Protocol (RSTP)
IEEE 802.1S Multiple Spanning Tree Protocol (MSTP)
IEEE 801.1AX/802.3ad Link Aggregation Control Protocol (LACP)
IEEE 802.1x Port based Network Access Protocol
IEEE 1588 Precision Time Protocol v2
ITU-T G.8032 version 2 Ethernet ring protection switching(ERPSv2)
性能
交换技术 Broadcom芯片组,高达80Gbps的交换容量,适用于高密度应用
无阻塞16GT+6GHz线速切换:44Gbps
16GT+6GF的转发速率:32.736Mpps
存储转发技术,
内部数据包缓冲区:4Mb
CPU/RAM Cotex-A9, max. 1.2GHz, DDR3 2Gb
MAC 地址数 16K
超长帧 9216 Bytes
VLAN 256 VLANs, VLAN ID 1~4094
IGMP 组 512
交通优先级 每个端口8个优先级队列
 界面
以太网端口 16 x 100/1000Base-T RJ45自动协商,自动MDI/MDIX,即插即用
6 x 100/1000M LX SFP(小尺寸)光纤端口
系统 LED  2 x电源:绿色开启
1 x DO/报警:红色亮起
网口 LED 链接(绿灯亮)、活动(绿灯闪烁)、速度1000M(琥珀色亮)、速度100M(关闭)
SFP LED  端口:链接(绿灯亮),活动(绿灯闪烁);1000M:速度1000M(琥珀色亮起),速度100M(关闭)
复位 系统重启(2-6秒)/默认设置重置(超过7秒)
Console 1 x RJ45 RS232用于系统配置。波特率:115200。n.8.1,
引脚定义:3:TxD,6:RxD,5:GND
*还可支持引脚定义:3:RxD、4:TxD、6:GND(由内部跳线配置)
数字输入、数字输出 4针可拆卸接线端子连接器,2针DI,2针DO(继电器报警)
1x数字输出:0.5A/24V DC干式继电器输出
1x数字输入:高:DC 11V~30V,低:DC 0V~10V
电源输入 用于冗余电源的4针可拆卸接线板连接器
功率要求
输入电压 DS422: 24VDC (10~60VDC)
*DS422-AC: 220VAC (90~264VAC)
*DS422-HVDC: 110VDC(43~160VDC)
反极性保护
输入电流 0.67A @ 24V
电力消耗 典型16W@24V(16GT+6G SFP已激活,待定)
最大值。18W@60VDC满流量,建议保留15%的容差(待定)
 软件
管理 WebGUI、命令行界面(CLI)、IPv4/IPv6(RFC2460)、Telnet、SNMP v1/v2c/v3、RMON、SNMP陷阱、LLDP、DHCP服务器/客户端/选项82、TFTP、系统日志、SMTP
交通管理 流量控制、速率控制、风暴控制、CoS、QoS、RFC 2474 DiffServ
过滤器 IGMP Snooping v1/v2/v3, IGMP Snooping Fast-Leave/Immediate-Leave, IGMP Query, GMRP, IEEE802.1Q VLAN, QinQ, GVRP, Private VLAN, IGMP Query Solicitation/Request*, MLDv1/v2 Snooping*, IEEE 802.1v*
安全 IEEE 802.1X/RADIUS, TLS v1.2, Access Control List (ACL, MAC/IP/ARP filter), HTTPs/SSH secure login, First login password management
高级安全 Advanced Security: TACACS+, Mutli-user authentication, IEEE802.1x MAB, DHCP Snooping/IPSG, Dynamic ARP inspection, DoS/DDoS*, Adv. Port security*, SFTP
冗余 WoMaster ERPSv2 PLUS、HW CFM、快速生成树协议包括STP/RSTP/MSTP、eRSTP、环路保护、端口中继/801.1AX/802.3ad LACP
eRSTP(增强型快速生成树),一个环中最多可容纳80个交换机
时间管理 NTP,IEEE 1588精确时间协议v2
工业物联网 Modbus TCP, Ethernet/IP
Utility ViewMaster, NetMaster
MIB ERPS MIB, MIB-II, Ethernet-like MIB*, P-BRIDGE MIB, Q-BRIDGE MIB, Bridge MIB, RMON MIB Group 1, 2, 3, 9*, Private MIB
诊断 LLDP, Port Mirror, Ping, Port Statistic, Event Log
 机械外形
安装 DIN 导轨
外壳 钢金属
附加铝制侧散热器
尺寸 73x155x125 (W x H x D) / 不带DIN导轨夹
IP等级 IP31
重量 ~1285g 不含包装
 环境
工作温度 --40°C~75°C
湿度 0%~95% 非冷凝
存储温度 -40°C~85°C
MTBF > 200,000 小时
质保 5 年
 认证
CE Heavy Industrial EN61000-6-2/EN61000-6-4 compliance
FCC CISPR 22, FCC part 15B Class A Compliance
   

产品数据表... 快速安装指南... 使用手冊...
订购信息
 型号
DS422
 工业级22端口全千兆L2+网管型以太网交换机,16GT+6GSFP,双24VDC输入
DS422-AC (By Request) Industrial 22-port Full Gigabit L2+ Managed Ethernet Switch, 16GT+6GSFP, 220VAC input
DS422-HVDC (By Request) Industrial 22-port Full Gigabit L2+ Managed Ethernet Switch, 16GT+6GSFP, 110VDC Input
DS422-2xHVDC (By Request) Industrial 22-port Full Gigabit L2+ Managed Ethernet Switch, 16GT+6GSFP, Dual 110VDC Input
包装清单
1 x 产品(不带SFP收发器)
2 x 4针可拆卸接线端子连接器
1 x附带的Din夹
1 x 快速安装指南
  注:
AC/HVDC模型是定制版本,并要求MoQ。详情请联系销售部。






 
 
 选购配件
MK-D1-2 壁挂组件(含2个壁挂板和8 颗螺丝)
CBL-RJ45F9-1.5M RS232 console 串口电缆, RJ45 转 DB9 母头 1.5米
PSD40-24 40W/24VDC导轨式电源供应器
SFPGEM05 SFP, 1000Mbps, LC, multi, 550M, 0~70°C
SFPGEM05T SFP, 1000Mbps, LC, multi, 550M, -40~85°C
SFPGEM05D SFP, 1000Mbps, LC, multi, DDM, 550M, 0~70°C
SFPGEM05DT SFP, 1000Mbps, LC, multi, DDM, 550M, -40~85°C
SFPGEM2 SFP, 1000Mbps, LC, multi, 2KM, 0~70°C
SFPGEM2T SFP, 1000Mbps, LC, multi, 2KM, -40~85°C
SFPGEM2D SFP, 1000Mbps, LC, multi, DDM, 2KM, 0~70°C
SFPGEM2DT SFP, 1000Mbps, LC, multi, DDM, 2KM, -40~85°C
SFPGES10 SFP, 1000Mbps, LC, single, 10KM, 0~70°C
SFPGES10T SFP, 1000Mbps, LC, single, 10KM, -40~85°C
SFPGES10D SFP, 1000Mbps, LC, single, DDM, 10KM, 0~70°C
SFPGES30 SFP, 1000Mbps, LC, single, 30KM, 0~70°C
SFPGES30T SFP, 1000Mbps, LC, single, 30KM, -40~85°C
SFPGES30D SFP, 1000Mbps, LC, single, DDM, 30KM, 0~70°C
SFPGES10-A SFP, 1000Mbps, LC, single, 10KM, BiDi TX-1310nm RX-1550nm, 0~70°C
SFPGES10-B SFP, 1000Mbps, LC, single, 10KM, BiDi TX-1550nm RX-1310nm, 0~70°C
SFPGES10T-A SFP, 1000Mbps, LC, single, 10KM, BiDi TX-1310nm RX-1550nm, -40~85°C
SFPGES10T-B SFP, 1000Mbps, LC, single, 10KM, BiDi TX-1550nm RX-1310nm, -40~85°C
SFPGES10D-A SFP, 1000Mbps, LC, single, DDM, 10KM, BiDi TX-1310nm RX-1550nm, 0~70°C
SFPGES10D-B SFP, 1000Mbps, LC, single, DDM, 10KM, BiDi TX-1550nm RX-1310nm, 0~70°C

 ITU-T G.8032 ERPSv2提供了终极的互操作性、灵活性和可扩展性




G.8032 v.2 ERPS正在成为工业网络上最常见的冗余标准,并取代专有的环冗余和标准以太网环交换,因为它为整个以太环提供了稳定的保护,使其免受任何环路的影响,并为第三方设备提供了开放标准。ITU-T G.8032 v2 ERPS在不到20毫秒的恢复时间内恢复网络中断,从而显著提高了关键IIoT应用的网络可靠性,如重工业自动化(变电站和石油天然气垂直市场)、ITS(交通控制、公共交通)、铁路网络和其他涉及公共安全的智慧城市应用。

 








G.8032 v1仅支持单环拓扑,而G.8032版本2还具有通过一个或多个互连在连接的以太网环的多环(梯形图)中恢复以太网流量的功能,通过减少链路数量提供广域多点连接来节省部署成本。部署支持G.8032 v2 ERPS的交换机可确保高弹性的以太网基础设施,同时节省成本,因为它们可以与第三方交换机互操作,并且仍然保证快速的网络恢复时间而不会丢失任何数据。



 

√ ITU-T G.8032 ERPSv2缩短了耦合环故障恢复时间

G.8032 ERPS v2技术通过立即改变主环和子环的拓扑结构,有效地将耦合环链路故障的恢复时间从300秒缩短到不到20毫秒。
 
       

√ WoMaster ERPS v2 PLUS技术–快速千兆铜恢复时间

Broadcom®CFM技术的采用可以在3.3ms内减少链路故障的CFM传输,从而在11.55ms(CFM间隔的3.5倍)内检测到环形链路故障,以便ERPSv2机制做出响应。一旦环端口发生故障,ERPS RPL所有者将在一个环中有250个节点的情况下,在20ms内转发备份端口并恢复GbE铜缆。


          

√ 高级基于端口的安全性-IEEE802.1 x MAB(MAC认证旁路)

MAB通过绕过TACACS+/Radius服务器的MAC地址身份验证过程,实现了基于端口的访问控制。在MAB之前,端点(如PLC)的身份未知,所有流量都被阻止。交换机检查单个数据包以学习和验证源MAC地址。MAB成功后,端点的身份是已知的,并且允许来自该端点的所有流量。交换机执行源MAC地址过滤,以帮助确保只有经过MAB身份验证的端点才允许发送流量。

        
除了MAB,还可以通过交换机中预先配置的静态或自动学习MAC地址表进行身份验证。
  • MAC地址自动学习使交换机能够编程以学习(并授权)安全端口上遇到的第一个源MAC地址的预配置数量。这使得在首次配置端口上基于MAC地址的授权时能够捕获适当的安全地址。这些MAC地址会自动插入静态MAC地址表,并一直保留在那里,直到用户明确删除。
  • Sticky MAC设置进一步增强了端口安全性。如果Sticky MAC地址被激活,则端口上授权的MAC/设备将“粘附”到端口,交换机将不允许它们移动到其他端口。
  • 端口关闭时间允许用户指定在发生安全违规事件时自动关闭端口的时间段。

           

 DHCP 监听

DHCP监听就像不受信任的主机和受信任的DHCP服务器之间的防火墙。它执行以下活动:

  • 验证从不受信任的来源收到的DHCP消息,并过滤掉无效消息。
  • 速率限制了来自可信和不可信来源的DHCP流量。
  • 构建和维护DHCP侦听绑定数据库,其中包含有关具有租用IP地址的不受信任主机的信息。
  • 利用DHCP侦听绑定数据库来验证来自不受信任主机的后续请求。​

DHCP侦听是在每个VLAN的基础上启用的。默认情况下,该功能在所有VLAN上均处于非活动状态。您可以在单个VLAN或一系列VLAN上启用该功能。
cccccccccc

 

 动态ARP检测(DAI)



DAI验证网络中的ARP数据包。DAI拦截、记录并丢弃具有无效IP到MAC地址绑定的ARP数据包。此功能可保护网络免受某些中间人攻击。DAI确保只中继有效的ARP请求和响应。交换机执行以下活动:
  • 拦截不受信任端口上的所有ARP请求和响应
  • 在更新本地ARP缓存或将数据包转发到适当的目标之前,验证每个被拦截的数据包是否具有有效的IP到MAC地址绑定
  • 丢弃无效的ARP数据包。
​DAI根据存储在可信数据库(DHCP侦听绑定数据库)中的有效IP到MAC地址绑定来确定ARP数据包的有效性。如果在VLAN和交换机上启用了DHCP侦听,则此数据库是通过DHCP侦听构建的。如果ARP数据包是在可信接口上接收到的,则交换机会在不进行任何检查的情况下转发数据包。在不受信任的接口上,交换机仅在数据包有效时才转发数据包。





​√ IP源地址保护

IP源防护在第2层端口上提供源IP地址过滤,以防止恶意主机通过假设合法主机的IP地址来冒充合法主机。该功能使用动态DHCP侦听和静态IP源绑定将IP地址与不受信任的第2层访问端口上的主机相匹配。

最初,受保护端口上的所有IP流量都被阻止,DHCP数据包除外。在客户端从DHCP服务器接收到IP地址后,或者在管理员配置静态IP源绑定后,允许来自该客户端的具有该IP源地址的所有流量。

来自其他主机的流量被拒绝。这种过滤限制了主机通过声明邻居主机的IP地址来攻击网络的能力。

 


​√ IPv4/v6访问控制列表(ACL)

数据包过滤限制了网络流量,并限制了某些用户或设备的网络使用。ACL在流量通过交换机时对其进行过滤,并允许或拒绝通过指定接口的数据包。ACL是应用于数据包的允许和拒绝条件的顺序集合。当在接口上接收到数据包时,交换机会将数据包中的字段与任何应用的ACL进行比较,以根据访问列表中指定的标准验证数据包是否具有转发所需的权限。

WoMaster支持L2-L7 ACL,解析高达128字节/包和L2-L7包分类,过滤IPv4/IPv6流量,包括TCP、用户数据报协议(UDP)、互联网组管理协议(IGMP)和互联网控制消息协议(ICMP)。





 

√ 多级用户密码

支持不同的集中式身份验证服务器,如RADIUS和TACACS+。使用中央身份验证服务器简化了帐户管理,特别是当网络中有多个交换机时。

还支持身份验证链。身份验证链是一个有序的身份验证方法列表,用于处理更高级的身份验证场景。例如,您可以创建一个身份验证链,该链首先联系RADIUS服务器,然后在RADIUS服务器没有响应时查看本地数据库。

√ NMS NetMaster使大规模ERPS环和VLAN的部署和可视化变得容易

设置一大群ERPS v2环非常耗时且技术性很强。然而,NetMaster NMS提供了一种智能方式来配置一组ERPS环,并将ERPS主/子环显示为紫色/黄色。通过VLAN可视化,带有VLAN ID的设备、端口和链路将被着色编码。


             

             

            


返回