LEMBARAN DATA

ARUBA 2930F SWITCH SERIES ACCESS POINT NIRKABEL

GAMBARAN PRODUK

Aruba 2930M Switch Series dirancang untuk pelanggan yang mau menciptakan tempat kerja digital cerdas yang dioptimasi untuk pengguna ponsel melalui pendekatan kabel dan nirkabel terintegrasi. Layer 3 network switches yang nyaman ini dilengkapi built-in uplinks dan PoE power yang mudah digunakan dan dikelola dengan keamanan canggih dan alat manajemen jaringan seperti Aruba ClearPass Policy Manager, Aruba AirWave dan cloud-based Aruba Central.

Aruba ProVision ASIC yang tangguh memberikan kinerja, dukungan fitur yang kuat, dan kemampuan pemrograman yang fleksibel untuk aplikasi terbaru.  Penyusunan dengan Virtual Switching Framework (VSF) memberikan kesederhanaan dan skalabilitas.  2930F mendukung built-in 1GbE atau 10GbE uplinks, PoE+, Access OSPF routing, Dynamic Segmentation, QoS yang tangguh, RIP routing, dan IPv6 tanpa diperlukan lisensi software.  

Aruba 2930F Switch Series menyediakan solusi access switch yang nyaman dan hemat biaya yang dapat dengan cepat diatur dengan Zero Touch Provisioning. Rangkaian fitur Layer 3 yang tangguh mencakup garansi seumur hidup yang terbatas.

PENINGKATAN KEMAMPUAN

Dukungan kabel dan nirkabel terpadu

  • Mendukung kebijakan kabel dan nirkabel terpadu dengan menggunakan Aruba ClearPass Policy Manager.
  • Switch auto-configuration secara otomatis mengkonfigurasi pengaturan switch seperti VLAN, CoS, PoE max power, dan PoE priority ketika Access Point Aruba terdeteksi.
  • Peran pengguna menentukan serangkaian kebijakan berbasis switch di berbagai bidang seperti keamanan, autentikasi, dan QoS. Peran pengguna dapat ditetapkan ke grup pengguna atau perangkat, menggunakan peran pengguna lokal berbasis switch atau mengunduh dari ClearPass
  • Untuk meningkatkan kemudahan dan keamanan jaringan, Aruba Dynamic Segmentation secara otomatis memberlakukan kebijakan pengguna, perangkat dan application-aware policies pada jaringan kabel dan nirkabel Aruba. Pembuatan profil perangkat otomatis, kontrol akses berbasis peran, dan fitur Layer 7 firewall menghadirkan visibilitas dan kinerja yang disempurnakan untuk pengalaman secara keseluruhan yang lebih baik bagi IT maupun pengguna.

FITUR UTAMA

  • Aruba Layer 3 switch series dengan VSF stacking, static, RIP dan Access OSPF Routing, Dynamic Segmentation, ACLs dan robust QoS
  • Mendukung keamanan dan manajemen jaringan tingkat tinggi via Aruba ClearPass Policy Manager, Aruba AirWave dan Aruba Central
  • Built-in 1GbE atau 10GbE uplinks yang nyaman dan PoE+ hingga 740 W
  • Software defined dilengkapi dengan REST API dan dukungan OpenFlow
  • Penyebaran mudah dengan Zero Touch Provisioning
  • Dynamic Segmentation menyediakan tunnel aman yang membawa lalu-lintas jaringan berdasarkan peran per-port atau per-pengguna ke Aruba Controller. Dalam per-user role Tunnel Manager mengarahkan lalu lintas untuk diteruskan ke Aruba Controller atau beralih secara lokal.
  • Visibilitas IP Statis memungkinkan ClearPass melakukan penghitungan untuk klien dengan alamat IP statis
 

Software-defined networks

  • Mendukung multiple programmatic interfaces, termasuk REST API dan Openflow 1.0 dan 1.3, untuk memungkinkan otomatisasi operasi jaringan, pemantauan, dan pemecahan masalah.
 

Kualitas Layanan (QoS)

  • Prioritas lalu lintas (IEEE 802.1 p) untuk klasifikasi real-time dibagi menjadi delapan tingkat prioritas yang dipetakan ke delapan antrian
  • Prioritas layer 4 berdasarkan nomor port TCP/UDP
  • Class of Service (CoS) menetapkan Tag prioritas IEEE 802.1 p berdasarkan alamat IP, IP Type of Service (ToS) , protokol Layer 3, nomor port TCP/UDP, Port sumber, dan DiffServ
  • Pembatas nilai set maksimum yang diterapkan oleh masuknya porting dan minimum per port, minimum per-antrian
  • Large buffer memberikan manajemen kepadatan trafik yang baik
  • Unknown Unicast Rate Limiting membatasi paket unicast dengan alamat tujuan yang tidak diketahui dan membatasi flooding pada VLAN.
 

Konektivitas

  • Built-in 10 Gbps Ethernet (4xSFP+) uplinks yang nyaman tersedia pada model tertentu
  • 12 port model tanpa kipas dengan built-in power supply termasuk 12 x1 Gbps Ethernet PoE+ ports dan 4 built-in uplinks (2x SFP+ dan 2x 1GBASE-T)
  • Auto-MDIX menyediakan penyesuaian otomatis untuk kabel straight atau crossover pada semua 10/100 dan 10/100/1000 Port
  • IEEE 802.3 pada Power over Ethernet (PoE +) menyediakan hingga 30 W per port yang memungkinkan dukungan dari PoE terbaru + perangkat seperti telepon IP, access point nirkabel, dan kamera keamanan, serta setiap IEEE 802.3af-compliant perangkat akhir; menghilangkan biaya tambahan kabel listrik dan sirkuit yang seharusnya diperlukan dalam telepon IP dan WLAN.
  • Dukungan untuk mendeteksi PoE pra-standar dan menyediakan daya untuk pra-standar perangkat PoE
  • IPv6
    • IPv6 host memungkinkan switch untuk dikelola dalam jaringan IPv6
    • Dual Stack (IPv4 dan IPv6) transisi dari IPv4 ke IPv6, mendukung konektivitas untuk kedua protocol
    • MLD Snooping meneruskan lalu lintas multicast dari IPv6 ke multicast yang sesuai
    • IPv6 ACL/QoS mendukung ACL dan QoS untuk lalu lintas jaringan IPv6
    • IPV6 routing mendukung protokol Static, RIPng
    • Keamanan menggunakan RA guard, DHCPv6 proteksi, penguncian dinamis IPv6, dan ND Snooping
 

Performa dan Efisiensi

  • Desain hemat energi
    • Pasokan listrik 80 PLUS Silver Certified meningkatkan efisiensi daya dan pengehematan
    • Energy-efficient Ethernet (EEE) mendukung pengurangan konsumsi daya sesuai dengan IEEE 802.3az
  • Dirancang dengan Aruba Provision ASIC terbaru, menyediakan latensi yang sangat rendah, peningkatan paket buffering, dan konsumsi daya adaptif
  • Konfigurasi antrian yang selektif memungkinkan untuk meningkatkan kinerja dengan memilih jumlah antrian dan memori buffer terkait yang paling memenuhi persyaratan dari aplikasi jaringan
  • Menyusun topologi
    • Penyusunan bidang depan Virtual Switching Framework (VSF) menciptakan virtual switch yang Tangguh hingga 8* switch
    • Topologi Ring mendukung hingga 8 member stack
    • Virtualized Switching menyediakan manajemen yang disederhanakan sebagai Switch yang bertindak sebagai chassis tunggal ketika disusun.
*Dibutuhkan ArubaOS-Switch 16.06 software

Konvergensi

  • IP multicast Snooping dan data-driven IGMP secara otomatis mencegah flooding multicast lalu lintas IP
  • LLDP-MED (Media Endpoint Discovery) menetapkan perpanjangan LLDP standar yang menyimpan nilai untuk parameter seperti QoS dan VLAN untuk mengkonfigurasi perangkat jaringan secara otomatis seperti telepon IP
  • IEEE 802.1 AB Link Layer Discovery Protocol (LLDP) memfasilitasi pemetaan yang mudah dengan menggunakan aplikasi manajemen jaringan dengan protokol penemuan perangkat otomatis LLDP
  • Alokasi PoE dan PoE + alokasi mendukung banyak metode (otomatis, IEEE 802,3 at dynamic, LLDP-MED fine grain, IEEE 802.3af device class, atau user-specified) untuk mengalokasikan dan mengelola PoE/PoE + daya untuk penghematan energi yang lebih efisien.
  • Otentikasi MAC lokal menetapkan atribut seperti VLAN dan QoS menggunakan profil dikonfigurasi secara lokal yang dapat menjadi daftar MAC prefixes
  • IP multicast routing termasuk mode PIM sparse and dense untuk routing trafik multicast IP
  • Protokol independen multicast untuk IPv6 mendukung penggunaan casting media one-to-many dan many-to-many seperti IPTV melalui jaringan IPv6
 

Ketahanan dan Ketersediaan Tinggi

  • IEEE 802.1s Multiple Spanning Tree menyediakan ketersediaan tautan tinggi di beberapa lingkungan VLAN dengan memungkinkan beberapa spanning tree; memberikan dukungan untuk IEEE 802.1d dan IEEE 802.1w
  • Virtual Router Redundancy Protocol (VRRP) memungkinkan kelompok dari dua router saling mendukung secara dinamis untuk menciptakan lingkungan yang menyediakan banyak   jaringan IPV4 dan IPV6 (terbatas pada 128 VRs)
  • IEEE 802.3ad link-aggregation-control protocol (LACP) dan port trunking mendukung hingga 60 trunk statis atau dinamis dengan setiap trunk memiliki hingga delapan tautan (port) per trunk statis; dan menawarkan dukungan untuk trunking di seluruh member stack
  • SmartLink menyediakan redundansi tautan yang mudah dikonfigurasi dari tautan aktif dan siaga
 

Konfigurasi dan Manajemen yang Disederhanakan

  • Platform manajemen berbasis Aruba Central Cloud menawarkan cara yang sederhana, aman dan hemat biaya untuk mengelola switch
  • Zero-Touch-provisioning (ZTP) menyederhanakan instalasi infrastruktur switch menggunakan Aruba Activate atau proses berbasis DHCP dengan AirWave dan Central Network Management
  • Manajemen yang fleksibel dengan perangkat keras yang mendukung baik berbasis cloud pusat dan on-premise AirWave dengan hardware yang sama memastikan platform manajemen berubah tanpa menggangu dan mengganti infrastruktur switching
  • REST API interface >yang dapat di program dan mudah digunakan, menyediakan otomatisasi konfigurasi untuk jaringan kampus
  • SNMPv1, v2, dan V3 memberikan dukungan lengkap dari SNMP; memberikan dukungan penuh baik untuk Management Information Base (MIB) berstandar industri ataupun untuk penggunaan pribadi; SNMPv3 mendukung peningkatan keamanan menggunakan enkripsi
 

Pengelolaan

  • Dual flash images menyediakan berkas sistem operasi primer dan sekunder yang independen sebagai cadangan ketika selama proses upgrade
  • Friendly port names mengijinkan penempatan dari nama deskriptif ke port
  • Fitur Find-Fix-Inform menemukan dan memperbaiki masalah jaringan umum secara otomatis, kemudian melaporkannya kepada administrator
  • Mendukung beberapa berkas konfigurasi yang akan disimpan di flash image
  • RMON, XRMON, dan sFlow menyediakan pemantauan yang canggih dan kemampuan pelaporan  statistik, riwayat, alarm, dan peristiwa
  • Troubleshooting ingress and egress port monitoring menjadikan pemecahan masalah jaringan menjadi lebih efisien
  • Undirectional link detection (UDLD) memantau tautan antara dua switch dan memblokir port di kedua ujung tautan jika tautan mati di titik antara dua perangkat tersebut
  • IP SLA untuk suara memonitor kualitas dari lalu lintas suara menggunakan UDP Jitter dan UDP Jitter untuk VoIP test
 

Layer 2 switching

  • Dual flash images menyediakan berkas sistem operasi primer dan sekunder yang independen sebagai cadangan ketika selama proses upgrade
  • VLAN Support and Tagging mendukung IEEE 802.1 Q (4094 VLAN ID) dan 2K VLANs secara bersamaan
  • Dukungan paket jumbo meningkatkan kinerja dari transfer data yang besar, mendukung ukuran frame hingga 9220 bytes
  • IEEE 802.1 v protokol VLANs mengisolasi pilih non-IPv4 protokol otomatis ke dalam VLANs itu sendiri
  • Rapid Per-VLAN Spanning Tree (RPVST+) memungkinkan setiap VLAN untuk membangun sebuah Spanning tree terpisah untuk meningkatkan penggunaan tautan bandwidth; kompatibel dengan PVST+
  • GVRP dan MVRP memungkinkan pembelajaran otomatis dan penugasan dinamis VLANs
  • Protokol VxLAN encapsulation (tunneling) untuk jaringan overlay yang memungkinkan suatu penyebaran virtual jaringan yang lebih berskala
 

Layanan Layer 3

Server DHCP memusatkan dan mengurangi biaya manajemen alamat IPv4

Layer 3 routing

  • Routing IP statis menyediakan routing yang dikonfigurasi secara manual; termasuk kemampuan ECMP
  • 256 rute static dan 10.000 RIP memfasilitasi pemisahan data pengguna, tanpa menambahkan perangkat keras external
  • Routing Information Protocol (RIP) menyediakan RIPv1, RIPv2, dan RIPng routing
  • Akses OSPF menyediakan protokol OSPFv2 dan OSPFv3 untuk routing antar akses dan layer berikutnya pada LAN. Hanya mendukung satu wilayah OSPF, dan sampai dengan delapan antarmuka
  • Routing berbasis kebijakan menggunakan classifier untuk memilih lalu lintas yang dapat diteruskan berdasarkan kebijakan yang ditetapkan oleh administrator jaringan (terbatas pada 16 rute hop berikutnya)
 

Keamanan

  • Control Plane Policing menetapkan batas pada protokol kontrol untuk melindungi CPU dengan beban berlebih dari serangan DOS
  • Berbagai metode otentikasi pengguna
    • Menggunakan IEEE 802.1 x supplicant pada klien yang terkait dengan server RADIUS untuk mengotentikasi sesuai dengan standar industri
    • Mendukung otentikasi berbasis web
    • Mendukung otentikasi klien berbasis MAC
  • Fleksibilitas Otentikasi
    • Beragam pengguna per port IEEE 802.1X menyediakan otentikasi dari berbagai perangkat dalam port tunggal; mencegah pengguna dari “piggybacking” pada otentikasi  IEEE 802.1X pengguna lain
    • Skema otentikasi bersamaan per port IEEE 802.1X, Web, dan MAC switch port akan menerima hingga 32 sesi otentikasi IEEE 802.1X, Web, dan MAC
  • Keamanan berbasis TPM
    • Termasuk Trusted Platform Module (TPM) untuk generasi berbasis perangkat keras yang aman dan penyimpanan kunci kriptografi yang dapat digunakan untuk berbagai tujuan otentikasi
  • Access control lists  (ACLs) memberikan penyaringan IP Layer 3 berdasarkan sumber / tujuan alamat IP / subnet dan sumber / tujuan TCP / nomor porta UDP
  • Source-port filtering hanya memungkinkan port spesifik untuk berkomunikasi satu sama lain
  • RADIUS/TACACS+ memudahkan untuk mengganti sistem keamanan administrasi dengan menggunakan server otentikasi sandi
  • Secure shell mengenkripsi semua data untuk akses CLI jarak jauh yang aman melalui jaringan IP
  • Secure Sockets Layer (SSL) mengenkripsi semua lalu lintas HTTP dan memungkinkan akses aman ke manajemen GUI berbasis browser di switch
  • Port keamanan memungkinkan akses hanya untuk alamat MAC yang dapat ditentukan oleh administrator
  • Radius over TLS  (RadSec) memungkinkan pengguna untuk menggunakan mode komunikasi yang lebih aman dan dapat diandalkan antara switch dan server radius meskipun dalam jaringan yang tidak aman
  • MAC address lockout mencegah konfigurasi alamat MAC tertentu untuk terhubung ke dalam jaringan
  • Keamanan FTP memungkinkan transfer berkas dari switch dan sebaliknya; melindungi dari unduhan berkas yang tidak diinginkan atau menyalin dari berkas konfigurasi switch
  • Switch management logon security membantu mengamankan switch CLI logon dengan otentikasi RADIUS atau  TACACS+
  • Custom banner menampilkan kebijakan keamanan saat pengguna masuk ke switch
  • STP BPDU port protection blocks Bridge Protocol Data Units (BPDUs) di Port yang tidak membutuhkan BPDUs untuk mencegah gangguan BPDU palsu
  • Perlindungan DHCP memblokir paket-paket DHCP dari server DHCP yang tidak sah, mencegah dari serangan DoS (Denial of Service)
  • Proteksi dinamis ARP memblokir siaran ARP dari host yang tidak sah, mencegah penyadapan atau pencurian data jaringan
  • STP root guard melindungi root bridge dari serangan yang membahayakan atau kesalahan konfigurasi
  • Identity-driven ACL memungkinkan implementasi kebijakan keamanan akses yang sangat granular dan fleksibel serta penugasan VLAN khusus untuk setiap pengguna jaringan yang diotentikasi
  • Per-port broadcast throttling mengkonfigurasi kontrol siaran pada uplink port lalu lintas yang padat secara selektif
  • Private VLAN menyediakan keamanan jaringan dengan membatasi komunikasi peer-to – peer untuk mencegah berbagai serangan berbahaya; biasanya port switch hanya dapat berkomunikasi dengan port lain dalam komunitas yang sama dan / atau uplink port, terlepas dari ID VLAN atau alamat MAC
  • Open Authentication Role menyederhanakan penyebaran dari AAA di  brownfield dengan mengizinkan akses penuh bagi klien yang gagal dalam mengakses dan menyediakan sambungan instan segera setelah klien terhubung pertama kalinya
  • Critical Authentication Role memastikan bahwa perangkat infrastruktur penting seperti ponsel IP diperbolehkan mengakses jaringan bahkan tanpa adanya server RADIUS
  • MAC Pinning memungkinkan perangkat lawas tetap dikonfirmasi dengan menyematkan alamat MAC klien ke port sampai klien logoff atau terputus dengan jaringan
  • Enrollment over Secure Transport  (EST) meningkatkan infrastruktur PKI switch dengan metode pemberian sertifikat, pendaftaran ulang, dan pembaruan yang lebih sederhana, berskala, dan lebih aman

Monitor dan diagnostik

  • Digital optical monitoring SFP+ dan 1000BASE-T transceivers memungkinkan pemantauan pengaturan transceiver dan parameter secara rinci
 

Monitor dan diagnostik

Untuk informasi lebih lanjut mengenai artikel ini, silahkan kunjungi https://www.arubanetworks.com/assets/ds/DS_2930FSwitchSeries.pdf