AI VLAN / port izoláció
AI VLAN/port izoláció – hatékony a broadcast túlterhelés ellen és a hálózat teljesítményét is javítja.
Nem bonyolult a beállítás, mindössze egy DIP kapcsolóval aktiválható a funkció.
Ha az AI VLAN mód engedélyezve van, akkor a portok közötti kommunikáció blokkolásra kerül, ami hatékonyan kezeli a broadcast túlterhelést, és javítja a hálózat teljesítményét.
– FONTOS! – Ebben az üzemmódban a switchre csatlakoztatott eszközök egymással nem tudnak kommunikálni, ping kérésre sem válaszolnak egymásnak, kizárólag az uplink portokon keresztül érhetőek el.
Ezzel a megoldással az IP kamerák, vagy egy irodában a hálózatra csatlakoztatott gépek szeparálhatók egymástól.
AI Extend
AI Extend – az adat és tápellátás akár 250 m távolságig is kiépíthető.
Nincs plusz költség, nem kell optikai kábelt és hozzá tartozó eszközöket beépíteni, egyszerűen aktiválható a funkció a DIP kapcsolóval.
Az AI Extend módban legalább 4 portra (switchtől függ) csatlakoztatott eszköz adat- és tápellátása akár 250 méter távolságra is történhet.
– ERRE FIGYELJ! – A sebesség lecsökken 10 Mbps-ra, és az elérhető maximális távolság függ a kamerák beállításai és a kábelezés minőségétől is.
AI PoE / Watchdog
AI PoE/Watchdog – a switchre csatlakoztatott eszközöket rendellenes hálózati működés esetén újraindítja.
Az AI PoE/Watchdog módban a switch automatikusan felismeri a táplált eszköz működési állapotát, és ha rendellenes működést érzékel az adatforgalomban, a switch automatikusan újraindítja a csatlakoztatott eszközt.
Kizárólag csak azt az eszközt indítja újra amelyiknél hálózati hibát érzékel, a switch ettől még nem indul újra, ezáltal a többi eszköz továbbra is elérhető marad.
Nincs szükség arra, hogy egy eszköz újraindítása miatt feleslegesen ki kellene menned a helyszínre, mert a switch ezt automatikusan megteszi helyetted.
AI QoS
AI QoS – a fő prioritás a video adatfolyam.
AI QoS módban – amikor az eszköz túlterhelt – a video-adatfolyamokat prioritásban dolgozza fel.
A video megfigyelő rendszerekben egyértelműen a kép minősége és a szaggatás nélküli megjelenítése a cél.
A QoS (Quality of Service) azt jelenti, hogy a különböző alkalmazások, felhasználók, vagy videó/hang/adatfolyamok különböző prioritást kapnak.
Ebben az esetben a video adatfolyamok abszolút elsőbbséget élveznek minden más hálózati kommunikációval szemben.
Nem kell aggódnod, hogy nem lesz megfelelő a képminőség, csak kapcsold be a funkciót és készen is vagy!
AI Loop protect
AI Loop Protect – megszünteti a nem kívánt hurkokat a rendszerben.
AI Loop Protect módban automatikusan felismeri a hálózatban keletkezett, és nem tervezett hurkokat és blokkolja az ezt okozó portra csatlakoztatott eszköz kommunikációját.
A nem kívánt hurok lehet szándékos szabotázs, vagy csak egyszerűen a figyelmetlenség következménye.
Ebben az esetben akár a teljes hálózat működése leállhat, de az eszköz biztosan nem fog működni megfelelően.
Pár percet szánj csak rá, hogy beállítsd ezt a funkciót és ezáltal nagyon sok esetlegesen felmerülő kellemetlenséget fogsz megelőzni.
IGMP snooping
Internet Group Management Protocol Snooping (IGMP Snooping) egy hálózati protokoll, ami switcheken működik, lehetővé téve a multicast forgalom dinamikus megismerését.
Az IGMP Snooping egy ipari szabvány.
A switch a hálózati forgalom folyamatát figyeli, a hostok és a routerek között, a multicast csomagok küldésének és kézbesítésének ellenőrzése céljából.
Ezzel a funkcióval a switchekben a multicast csomagok kiszűrhetők azokból a linkekből, amelyekre nincs szükségük, megőrizve ezzel a sávszélességet.
A switch a multicast csomagokat dinamikusan megtanulja, egy táblázatban kezeli, hogy melyik MAC címről és portról érkezik, illetve, hogy melyik MAC-címre és portra irányítsa tovább a forgalmat.
Mert itt is, mint a QoS funkciónál a video adatfolyamok a fő prioritás, sokkal gyorsabban működik a hálózat, ha meghatározott módon irányítod a forgalmat.
Link aggregáció
A linkek aggregálása azt jelenti, hogy több fizikai portot egy logikai csoportba összekapcsolsz.
A linkek összekapcsolása lehetővé teszi a terhelés megosztását az aggregációs csoport portjai között, amik így növelik a sávszélességet, kapacitást és a hálózat stabilitását.
A portok összekapcsolásával redundánssá is teszed a hálózatot, ami hatékonyan növeli a biztonságot és a rendelkezésre állási időt.
– Figyelem! – ez a funkció mindkét oldalon manuális beállítást igényel.
– Többet nyersz vele, mint amennyi időt ráfordítasz a beállítás során!
DHCP Snooping
– érvénytelen, nem megbízható DHCP üzeneteket szűr a meghatározott portokon
Minden olyan szerver, router megbízható, amit te magad telepítettél vagy üzemeltetsz, az ebből az irányból érkező DHCP üzenetek természetesen érvényesek, mivel a hálózati eszközök működéséhez szükséges, kivétel, ha statikus IP címmel lettek konfigurálva.
Nem érvényes, nem megbízható minden olyan eszköztől érkező DHCP üzenet, ami a rendszer eddigi működése során nem volt szükséges.
Ilyen például egy hálózati támadás, ahol szándékosan eltérítik a forgalmat és egy másik kiszolgálóra irányítják.
Másik eset amikor valaki egy új routert üzemel be a hálózaton, ekkor a kliensek átcsatlakozhatnak az új eszközre, ezzel nem kívánt IP címet kapnak.
Egyszerű a beállítás, és rendkívül hasznos, mert nem kell keresgélni egy hatalmas épületben, hogy hol van az idegen eszköz, ami eltérő IP címeket oszt a hálózat gépeinek.
VLAN
VLAN = Virtual Local Area Network = Virtuális Helyi Hálózat
Gondolj bele, olyan mintha ugyanabban a fizikai kábelben több kisebb, virtuális kábel futna.
Nincsenek kábelezési gondok
Csökkennek az üzemeltetési költségek, olcsóbb ugyanazt kiépíteni
Kevesebb eszköz, kevesebb hiba (ugyanakkor komplexebb hibák merülhetnek fel)
Nem az embereknek kell a hálózathoz alkalmazkodni, hanem fordítva, nem kell átmenni egy másik helységbe, épületbe, ha másik hálózatra akarsz csatlakozni.
Bevezetsz egy új biztonsági réteget, amivel szeparálni tudod a gépeket
Rugalmasabban lehet követni a módosításokat (szervezeti, fizikai)
Sőt, ezeket később „újrakábelezheted” úgy, hogy semmihez nem nyúlsz fizikailag
– Arra figyelj, hogy csak a menedzselhető switchek alkalmasak erre a feladatra, és olyan routerre lesz szükséged, ami képes a VLAN hálózatokat kezelni, kiszolgálni. Ezen felül a teljes hálózati szeparáció csak tűzfal szabályok konfigurálásával érhető el.
– Bőven megéri a ráfordított időt, energiát, mert utána egy teljesen felügyelt hálózatot fogsz üzemeltetni, aminek az „átépítése” adott esetben mindössze pár percet fog igénybe venni.
RADIUS Server/802.1x
RADIUS = Remote Authentication Dial-In User Service
Ha egy hálózat nem rendelkezik hozzáférés szabályozással abban az esetben egy szabad végpontra csatlakoztatott bármilyen laptoppal, PC-vel „csak” megfelelő szoftver kérdése, hogy milyen információhoz jut hozzá az illetéktelen felhasználó.
Ha bekapcsolod a switchen a port alapú azonosítást akkor egy felhasználó (laptop, PC) csak abban az esetben tud bármilyen hálózati forgalmat kezdeményezni, amennyiben sikeresen azonosította magát, ellenkező esetben semmilyen gépet, nyomtatót, szervert vagy bármilyen más hálózati eszközt nem lesz képes elérni.
Sokkal könnyebb így korlátozni a hálózati hozzáférést, ráadásul, ha le akarod tiltani az egyik felhasználót, elég mindössze az ő adatait törölni az adatbázisból.
– Arra viszont figyelj, hogy önmagában a switch nem elegendő a funkció használatához.
Szükség lesz még egy hitelesítő szerverre is, ami a felhasználói adatbázist kezeli, ilyen például az Ubiquti USG, Synology RADIUS szerver, Free RADIUS szerver.