LEMBARAN DATA

ARUBA 2930M SWITCH SERIES

Gambaran Produk

Aruba 2930M Switch Series dirancang untuk pelanggan yang mau menciptakan tempat kerja digital cerdas yang dioptimasi untuk pengguna ponsel melalui pendekatan kabel dan nirkabel terintegrasi. Layer 3 network switches ini mudah digunakan dan dikelola dengan keamanan canggih dan alat manajemen jaringan seperti Aruba ClearPass Policy Manager, Aruba AirWave dan cloud-based Aruba Central.

Aruba ProVision ASIC yang tangguh memberikan kinerja, dukungan fitur yang kuat, dan kemampuan pemrograman yang fleksibel untuk aplikasi terbaru. Kemampuan modular stacking yang tinggi, mencapai 10 switch saat Anda meningkatkan skalabilitas dan kesederhanaan. 2930M yang fleksibel mendukung uplink kabel yang berkecepatan 10GbE dan 40GbE, pasokan daya redundant dual modular hingga 1440 watt PoE, dan model baru berstandar industri IEEE 802.3 bt Class 6 yang menyediakan hingga 60W PoE per Port. Model HPE Smart rate multi-Gigabit Ethernet memungkinkan APs dan perangkat IoT berkecepatan tinggi berjalan dengan baik dengan memberikan konektivitas cepat dan PoE power dengan menggunakan campus cabling yang tersedia.
Feature rich 2930M mendukung robust QoS, RIP, Access OSPF routing, PIM, VRRP, IPv6 dan Dynamic Segmentation untuk akses yang aman dan terpadu.

Aruba 2930M Switch Series menyediakan solusi lapisan akses (access layer solution) yang sederhana dan kuat yang dapat diatur dengan cepat di kantor cabang dengan sedikit atau tanpa dukungan IT dengan menggunakan Zero Touch deployment. Switch tersebut mencakup garansi seumur hidup yang terbatas.

PENINGKATAN KEMAMPUAN

Software-defined networks

  • Mendukung multiple programmatic interfaces, termasuk REST API dan Openflow 1.0 dan 1.3, untuk memungkinkan otomatisasi operasi jaringan, pemantauan, dan pemecahan masalah.

Dukungan kabel dan nirkabel terpadu

  • Mendukung kebijakan kabel dan nirkabel terpadu dengan menggunakan Aruba ClearPass Policy Manager.
  • Switch auto-configuration secara otomatis mengkonfigurasi pengaturan switch seperti VLAN, CoS, PoE max power, dan PoE priority ketika Access Point Aruba terdeteksi.
  • Peran pengguna menentukan serangkaian kebijakan berbasis switch di berbagai bidang seperti keamanan, autentikasi, dan QoS. Peran pengguna dapat ditetapkan ke grup pengguna atau perangkat, menggunakan peran pengguna lokal berbasis switch atau mengunduh dari ClearPass.
  • Untuk meningkatkan kemudahan dan keamanan jaringan, Aruba Dynamic Segmentation secara otomatis memberlakukan kebijakan pengguna, perangkat dan application-aware pada jaringan kabel dan nirkabel Aruba. Pembuatan profil perangkat otomatis, kontrol akses berbasis peran, dan fitur Layer 7 firewall menghadirkan visibilitas dan kinerja yang disempurnakan untuk pengalaman secara keseluruhan yang lebih baik bagi IT maupun pengguna.
  • Dynamic Segmentation menyediakan tunnel aman yang membawa lalu-lintas jaringan berdasarkan peran per-port atau per-pengguna ke Pengontrol Aruba. Dalam per-user role Tunnel Node, pengguna diautentikasi oleh ClearPass Policy Manager yang mengarahkan lalu lintas untuk diteruskan ke pengontrol Aruba atau beralih secara lokal.

FITUR UTAMA

  • Aruba Layer 3 switch dengan 10 chassis backplane stacking, static, RIP dan access OSPF routing, Dynamic Segmentation, ACLs, SDN, dan robust QoS
  • Keamanan dan manajemen jaringan tingkat tinggi via Aruba ClearPass Policy Manager, Aruba AirWave dan Aruba Central
  • Modular uplink 10GbE atau 40GbE dan Smart rate HPE (IEEE 802.3 bz), dengan PoE hingga 1440W
  • Model dengan 24 Port HPE Smart rate dengan IEEE 802.3 bz
  • Mencapai 60W PoE per Port (IEEE 802.3 BT kelas 6) untuk perangkat daya tinggi
  • Software defined dilengkapi dengan REST API dan dukungan OpenFlow
  • Penyebaran mudah dengan Zero Touch provisioning

Software-defined networks

  • Prioritas lalu lintas (IEEE 802.1 p) untuk klasifikasi real-time dibagi menjadi delapan tingkat prioritas yang dipetakan ke delapan antrian
  • Prioritas layer 4 berdasarkan nomor port TCP/UDP
  • Class of Service (CoS) menetapkan Tag prioritas IEEE 802.1 p berdasarkan alamat IP, IP Type of Service (ToS) , protokol Layer 3, nomor port TCP/UDP, Port sumber, dan DiffServ
  • Pembatas nilai set maksimum yang diterapkan oleh masuknya porting dan minimum per port, minimum per-antrian
  • Large buffer memberikan manajemen kepadatan trafik yang baik
  • Unknown Unicast Rate Limiting membatasi paket unicast dengan alamat tujuan yang tidak diketahui dan membatasi flooding pada VLAN.

Konektivitas

  • HPE Smart rate multi-Gigabit (IEEE 802.3 bz) Ethernet mendukung Access Point nirkabel berkecepatan tinggi. Konfigurasi yang fleksibel meliputi:
    • Switch dengan 24 Port Smart rate mendukung daya tinggi IEEE 802.3 BT Class 6 (60W)
    • Switch dengan Port Gigabit 40 dan 8 Port Smart rate mendukung IEEE 802.3 BT Class 6 (60W) berdaya tinggi
    • Semua switch 2930M mendukung opsi Modul 4 port Smart rate
  • Konektivitas Ethernet 10 Gbps yang fleksibel – modular 4 port 10 Gigabit (SFP +) tersedia
  • Model dengan IEEE 802.3 BT Class 6 PoE menyediakan hingga 60 W per Port untuk perangkat yang kompatibel dengan IEEE 802.3 BT
  • Konektivitas port 40 Gbps uplink – modular 40 Gbps QSFP + port tersedia
  • Auto-MDIX menyediakan penyesuaian otomatis untuk kabel straight atau crossover pada semua 10/100 dan 10/100/1000 Port
  • IEEE 802.3 pada Power over Ethernet (PoE +) menyediakan hingga 30 W per port yang memungkinkan dukungan dari PoE terbaru + perangkat seperti telepon IP, titik akses nirkabel, dan kamera keamanan, serta setiap IEEE 802.3 AF-compliant perangkat akhir; menghilangkan biaya tambahan kabel listrik dan sirkuit yang seharusnya diperlukan dalam telepon IP dan WLAN.
  • Dukungan untuk mendeteksi PoE pra-standar dan menyediakan daya untuk pra-standar perangkat PoE
  • IPv6
    • IPv6 host memungkinkan switch untuk dikelola dalam jaringan IPv6
    • Dual Stack (IPv4 dan IPv6) transisi dari IPv4 ke IPv6, mendukung konektivitas untuk kedua protocol
    • MLD Snooping meneruskan lalu lintas multicast dari IPv6 ke multicast yang sesuai
    • IPv6 ACL/QoS mendukung ACL dan QoS untuk lalu lintas jaringan IPv6
    • IPV6 routing mendukung protokol Static, RIPng dan OSPFv3
    • Keamanan menggunakan RA guard, DHCPv6 proteksi, penguncian dinamis IPv6, dan ND Snooping

Performa dan Efisiensi

  • Desain hemat energi
    • Pasokan listrik 80 PLUS Gold and Platinum Certified meningkatkan efisiensi daya dan pengehematan
    • Energy-efficient Ethernet (EEE) mendukung pengurangan konsumsi daya sesuai dengan IEEE 802.3 AZ
  • Dirancang dengan Aruba Provision ASIC terbaru, menyediakan latensi yang sangat rendah, peningkatan paket buffering, dan konsumsi daya adaptif
  • Konfigurasi antrian yang selektif memungkinkan untuk meningkatkan kinerja dengan memilih jumlah antrian dan memori buffer terkait yang paling memenuhi persyaratan dari aplikasi jaringan
  • Menyusun topologi
    • Stacking berkinerja tinggi hingga 100 Gbps dari volume data stacking per switch. Setiap modul stacking 2-Port dapat mendukung hingga 25 Gbps di setiap Port.
    • Topologi ring mendukung hingga 10 member stack
    • Virtualized Switching menyediakan manajemen yang disederhanakan sebagai Switch yang bertindak sebagai chassis tunggal ketika disusun.

Konvergensi

  • IP multicast Snooping dan data-driven IGMP secara otomatis mencegah flooding multicast lalu lintas IP
  • LLDP-MED (Media Endpoint Discovery) menetapkan perpanjangan LLDP standar yang menyimpan nilai untuk parameter seperti QoS dan VLAN untuk mengkonfigurasi perangkat jaringan secara otomatis seperti telepon IP
  • IEEE 802.1 AB Link Layer Discovery Protocol (LLDP) memfasilitasi pemetaan yang mudah dengan menggunakan aplikasi manajemen jaringan dengan protokol penemuan perangkat otomatis LLDP
  • Alokasi PoE dan PoE + alokasi mendukung banyak metode (otomatis, IEEE 802,3 at dynamic, LLDP-MED fine grain, IEEE 802.3 AF device class, atau user-specified) untuk mengalokasikan dan mengelola PoE/PoE + daya untuk penghematan energi yang lebih efisien.
  • PoE Class 6 allocations mendukung peningkatan daya dinamis hingga 60W dengan IEEE 802.3 BT LLDP baru, dengan informasi tipe, panjang, dan nilai (TLV) diperpanjang hingga 29 oktet
  • Otentikasi MAC lokal menetapkan atribut seperti VLAN dan QoS menggunakan profil dikonfigurasi secara lokal yang dapat menjadi daftar MAC prefixes
  • IP multicast routing termasuk mode PIM sparse and dense untuk routing trafik multicast IP
  • Protokol independen multicast untuk IPv6 mendukung penggunaan casting media one-to-many dan many-to-many seperti IPTV melalui jaringan IPv6

Ketahanan dan Ketersediaan Tinggi

  • Virtual Router Redundancy Protocol (VRRP) memungkinkan kelompok dari dua router saling mendukung secara dinamis untuk menciptakan lingkungan yang menyediakan banyak   jaringan IPV4 dan IPV6
  • IEEE 802.1s Multiple Spanning Tree menyediakan ketersediaan tautan tinggi di beberapa lingkungan VLAN dengan memungkinkan beberapa spanning tree; memberikan dukungan untuk IEEE 802.1d dan IEEE 802.1w
  • IEEE 802.3ad link-aggregation-control protocol (LACP) dan port trunking mendukung hingga 60 trunk statis dan dinamis dengan setiap trunk memiliki hingga delapan tautan (port) per trunk statis
  • SmartLink menyediakan redundansi tautan yang mudah dikonfigurasi dari tautan aktif dan siaga
  • Sumber daya Dual Hot Swappable
    • Increased Resiliency menyediakan sumber daya sekunder untuk mengaktifkan redundansi daya sakelar jika terjadi kegagalan saluran listrik
    • Increased PoE Power menyediakan sumber daya sekunder untuk meningkatkan daya PoE total yang tersedia

Konfigurasi dan Manajemen yang Disederhanakan

  • Platform manajemen berbasis Aruba Central Cloud menawarkan cara yang sederhana, aman dan hemat biaya untuk mengelola switch
  • Zero-Touch-provisioning (ZTP) menyederhanakan instalasi infrastruktur switch menggunakan Aruba Activate atau proses berbasis DHCP dengan AirWave dan Central Network Management
  • Manajemen yang fleksibel dengan perangkat keras yang mendukung baik berbasis cloud pusat dan on-premise AirWave dengan hardware yang sama memastikan platform manajemen berubah tanpa menggangu dan mengganti infrastruktur switching
  • Interface REST API yang dapat diprogram dan mudah digunakan menyediakan otomatisasi konfigurasi untuk  campus networks
  • Out-of-band Ethernet management port memungkinkan manajemen pada jaringan manajemen fisik terpisah, dan menjaga lalu lintas manajemen tersegmentasi dari lalu lintas data jaringan
  • SNMPv1, v2, dan V3 memberikan dukungan lengkap dari SNMP; memberikan dukungan penuh baik untuk Management Information Base (MIB) berstandar industri ataupun untuk penggunaan pribadi; SNMPv3 mendukung peningkatan keamanan menggunakan enkripsi.

Pengelolaan

  • Dual flash images menyediakan berkas sistem operasi primer dan sekunder yang independen sebagai cadangan ketika selama proses upgrade
  • Friendly port names mengijinkan penempatan dari nama deskriptif ke port
  • Fitur Find-Fix-Inform menemukan dan memperbaiki masalah jaringan umum secara otomatis, kemudian melaporkannya kepada administrator
  • Mendukung beberapa berkas konfigurasi yang akan disimpan di flash image
  • RMON, XRMON, dan sFlow menyediakan pemantauan yang canggih dan kemampuan pelaporan  statistik, riwayat, alarm, dan peristiwa
  • Troubleshooting ingress and egress port monitoring menjadikan pemecahan masalah jaringan menjadi lebih efisien
  • Undirectional link detection (UDLD) memantau tautan antara dua switch dan memblokir port di kedua ujung tautan jika tautan mati di titik antara dua perangkat tersebut
  • Power down mode memberikan mode hemat daya dengan memungkinkan switch untuk mematikan sebagian besar switch, kecuali jam yang ketika dijadwalkan akan mengaktifkan switch

Layer 2 switching

  • IEEE802. 1ad QinQ meningkatkan skala jaringan Eternet dengan menyediakan struktur hirarki; menghubungkan banyak LANs di  kampus dengan akses internet tinggi atau jaringan metro
  • VLAN Support and Tagging mendukung IEEE 802.1 Q (4094 VLAN ID) dan 2K VLANs secara bersamaan
  • Dukungan Paket Jumbo meningkatkan kinerja transfer data yang besar; mendukung ukuran frame hingga 9220 bytes
  • IEEE 802.1 v protokol VLANs mengisolasi pilih non-IPv4 protokol otomatis ke dalam VLANs itu sendiri
  • Rapid Per-VLAN Spanning Tree (RPVST+) memungkinkan setiap VLAN untuk membangun sebuah Spanning tree terpisah untuk meningkatkan penggunaan tautan bandwidth; kompatibel dengan PVST+
  • GVRP dan MVRP memungkinkan pembelajaran otomatis dan penugasan dinamis VLANs
  • Protokol VxLAN encapsulation (tunneling) untuk jaringan overlay yang memungkinkan suatu penyebaran virtual jaringan yang lebih berskala
  • IEEE 1588v2 Transparent Clock Mode1-step dan mode end to end delay mendukung aplikasi waktu kritis.1

Layanan Layer 3

Server DHCP memusatkan dan mengurangi biaya manajemen alamat IPv4.

Layer 3 routing

  • Routing IP statis menyediakan routing yang dikonfigurasi secara manual; termasuk kemampuan ECMP
  • Routing Information Protocol (RIP) menyediakan RIPv1, RIPv2, dan RIPng routing
  • Akses OSPF menyediakan protokol OSPFv2 dan OSPFv3 untuk routing antar akses dan layer berikutnya pada LAN, satu wilayah OSPF, dan sampai dengan delapan antarmuka.
  • Routing berbasis kebijakan menggunakan classifier untuk memilih lalu lintas yang dapat diteruskan berdasarkan kebijakan yang ditetapkan oleh administrator jaringan (terbatas pada 16 rute hop berikutnya)

Keamanan

  • Berbagai metode otentikasi pengguna
    • Menggunakan IEEE 802.1 x supplicant pada klien yang terkait dengan server RADIUS untuk mengotentikasi sesuai dengan standar industri
    • Mendukung otentikasi berbasis web
    • Mendukung otentikasi klien berbasis MAC
  • Keamanan berbasis TPM
    • Termasuk Trusted Platform Module (TPM) untuk generasi berbasis perangkat keras yang aman dan penyimpanan kunci kriptografi yang dapat digunakan untuk berbagai tujuan otentikasi
  • Fleksibilitas Otentikasi
    • Beragam pengguna per port IEEE 802.1X menyediakan otentikasi dari berbagai perangkat dalam port tunggal; mencegah pengguna dari “piggybacking” pada otentikasi  IEEE 802.1X pengguna lain
    • Skema otentikasi bersamaan per port IEEE 802.1X, Web, dan MAC switch port akan menerima hingga 32 sesi otentikasi IEEE 802.1X, Web, dan MAC
  • Open Authentication Role menyederhanakan penyebaran dari AAA di  brownfield dengan mengizinkan akses penuh bagi klien yang gagal dalam mengakses dan menyediakan sambungan instan segera setelah klien terhubung pertama kalinya
  • Critical Authentication Role memastikan bahwa perangkat infrastruktur penting seperti ponsel IP diperbolehkan mengakses jaringan bahkan tanpa adanya server RADIUS
  • MAC Pinning memungkinkan perangkat lawas tetap dikonfirmasi dengan menyematkan alamat MAC klien ke port sampai klien logoff atau terputus dengan jaringan
  • Access control lists  (ACLs) memberikan penyaringan IP Layer 3 berdasarkan sumber / tujuan alamat IP / subnet dan sumber / tujuan TCP / nomor porta UDP
  • Source-port filtering hanya memungkinkan port spesifik untuk berkomunikasi satu sama lain
  • Control Plane Policing: Tetapkan batas kecepatan pada protokol kontrol untuk melindungi CPU dengan beban berlebih
  • RADIUS/TACACS+ memudahkan untuk mengganti sistem keamanan administrasi dengan menggunakan server otentikasi sandi
  • Secure shell mengenkripsi semua data untuk akses CLI jarak jauh yang aman melalui jaringan IP
  • Secure Sockets Layer (SSL) mengenkripsi semua lalu lintas HTTP dan memungkinkan akses aman ke manajemen GUI berbasis browser di switch
  • Port keamanan memungkinkan akses hanya untuk alamat MAC yang dapat ditentukan oleh administrator
  • Radius over TLS  (RadSec) memungkinkan pengguna untuk menggunakan mode komunikasi yang lebih aman dan dapat diandalkan antara switch dan server radius meskipun dalam jaringan yang tidak aman
  • MAC address lockout mencegah konfigurasi alamat MAC tertentu untuk terhubung ke dalam jaringan
  • Keamanan FTP memungkinkan transfer berkas dari switch dan sebaliknya; melindungi dari unduhan berkas yang tidak diinginkan atau menyalin dari berkas konfigurasi switch
  • Switch management logon security membantu mengamankan switch CLI logon dengan otentikasi RADIUS atau  TACACS+
  • Custom banner menampilkan kebijakan keamanan saat pengguna masuk ke switch
  • STP BPDU port protection blocks Bridge Protocol Data Units (BPDUs) di Port yang tidak membutuhkan BPDUs untuk mencegah gangguan BPDU palsu
  • Perlindungan DHCP memblokir paket-paket DHCP dari server DHCP yang tidak sah, mencegah dari serangan DoS
  • Proteksi dinamis ARP memblokir siaran ARP dari host yang tidak sah, mencegah penyadapan atau pencurian data jaringan
  • STP root guard melindungi root bridge dari serangan yang membahayakan atau kesalahan konfigurasi
  • Identity-driven ACL memungkinkan implementasi kebijakan keamanan akses yang sangat granular dan fleksibel serta penugasan VLAN khusus untuk setiap pengguna jaringan yang diotentikasi
  • Per-port broadcast throttling Configures broadcast mengontrol siaran pada port lalu lintas yang padat secara selektif
  • Private VLAN menyediakan keamanan jaringan dengan membatasi komunikasi peer-to – peer untuk mencegah berbagai serangan berbahaya; biasanya port switch hanya dapat berkomunikasi dengan port lain dalam komunitas yang sama dan / atau uplink port, terlepas dari ID VLAN atau alamat MAC
  • IEEE 802.1 AE MACsec menyediakan keamanan dalam tautan antara dua port switch (1Gbps atau 10Gbps atau HPE Smart Rate) menggunakan enkripsi dan otentikasi standar
  • Enrollment over Secure Transport  (EST) meningkatkan infrastruktur PKI switch dengan metode pemberian sertifikat, pendaftaran ulang, dan pembaruan yang lebih sederhana, berskala, dan lebih aman

Monitor dan diagnostik

  • Digital optical monitoring SFP+ dan 1000BASE-T transceivers memungkinkan pemantauan pengaturan transceiver dan parameter secara rinci

Garansi, layanan dan dukungan

¹ IEEE 1588v2 (PTP) tidak didukung pada model  2930M berikut: JL323A, JL324A, R0M67A, R0M68A atau 2930M modul: JL325A, JL078A, JL081A, JL083A