TL-ST5416

TP-LINK全新開發(fā)推出的5系列全萬兆三層網管交換機，采用新一代高性能硬件和軟件平臺，提供靈活的全萬兆接入和上行端口，支持三層路由協議、完備的安全防護機制、完善的ACL/QoS策略和豐富的VLAN功能，易于管理維護，廣泛應用于中小企業(yè)、酒店及園區(qū)網絡匯聚、核心等應用場景。

全萬兆端口

• TL-ST5416支持“12電4光”、TL-ST5016F支持“16光”，靈活組網，滿足各種場景組網需求；
• 所有端口均具備萬兆線速轉發(fā)能力，滿足不同用戶需求。

強大的業(yè)務處理能力

• 支持RIP動態(tài)路由協議，動態(tài)生成、更新路由表，解決中小型網絡劃分子網后的路由問題。
• 支持靜態(tài)路由，管理員手動配置路由條目，實現不同網段間的通信，簡單、高效、可靠。
• 支持DHCP服務器，為網絡中的主機分配IP地址。
• 支持DHCP中繼，在不同的接口或子網中的交換機也能獲取IP地址，減少DHCP服務器的數量。
• 支持代理ARP，讓處在同一網段不同物理網絡中的主機可以正常通信。
• 支持IEEE 802.1Q VLAN、MAC VLAN、協議VLAN、Private VLAN，用戶可以根據不同需求靈活劃分VLAN。
• 支持GVRP，實現VLAN的動態(tài)分發(fā)、注冊和屬性傳播，減少手工配置量，保證配置正確性。
• 支持VLAN VPN功能，在公網接入端為用戶的私網報文封裝外層VLAN Tag，使報文攜帶兩層VLAN Tag穿越公網。
• 支持QoS，支持基于端口、基于802.1P和基于DSCP的三種優(yōu)先級模式和Equ、SP、WRR、SP+WRR四種隊列調度算法。
• 支持ACL，通過配置匹配規(guī)則、處理操作以及時間權限來實現對數據包的過濾，提供靈活的安全訪問控制策略。
• 支持IGMP V1/V2組播協議，支持MLD Snooping、IGMP Snooping，滿足多終端高清視頻監(jiān)控和視頻會議接入需求。

完備的安全防護機制

• 支持IP地址、MAC地址、VLAN和端口四元綁定，對數據包進行過濾。
• 支持ARP防護，針對局域網中常見的網關欺騙和中間人攻擊等ARP欺騙、ARP泛洪攻擊等進行防護。
• 支持IP源防護，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒。
• 支持DoS防護，支持防護Land Attack、Scan SYNFIN、Xmascan、Ping Flooding等攻擊。
• 支持802.1X認證，為局域網計算機提供認證功能，并根據認證結果對受控端口的授權狀態(tài)進行控制。
• 支持端口安全，當端口學習MAC地址數達到最大數目時停止學習，防范MAC地址攻擊和控制端口網絡流量。
• 支持DHCP Snooping，有效杜絕私設DHCP服務器，保證DHCP服務器的合法性。

多樣的可靠性保護

• 支持STP/RSTP/MSTP生成樹協議，消除二層環(huán)路、實現鏈路備份。
• 支持生成樹安全功能，防止生成樹網絡中的設備遭受各種形式的惡意攻擊。
• 支持靜態(tài)匯聚和動態(tài)匯聚，有效增加鏈路帶寬，實現負載均衡、鏈路備份，提高鏈路可靠性。

輕松的運行維護

• 支持Web網管、CLI命令行（Console，Telnet）、SNMP（V1/V2/V3）等多樣化的管理和維護方式。
• 支持HTTPS、SSL V3、TLSV1、SSHV1/V2等加密方式，管理更安全。
• 支持RMON、系統日志、端口流量統計，便于網絡優(yōu)化和改造。
• 支持線纜檢測、Ping檢測和Tracert檢測操作，輕松分析出現故障的網絡節(jié)點。
• 支持LLDP，方便網絡管理系統查詢及判斷鏈路的通信狀況。
• 支持CPU監(jiān)控、內存監(jiān)控、Ping檢測、Tracert檢測、線纜檢測。