Меню
ГлавнаяMicrosoft

Виртуальные рабочие группы и виртуальные сети. Особенности, на которые следует обратить внимание при выборе коммутатора

Управляемые коммутаторы - особый тип сетевых устройств, предназначенный для установки в тех местах локальной сети, которые требуют повышенного внимания или более сложной топологии. К таким особым требованиям относятся: необходимость мониторинга, настройки параметров портов, использование VLAN’ов, объединение нескольких каналов и т.п. В этом обзоре речь пойдёт о представителе этого типа устройств - коммутаторе D-Link DES-2108 , который содержит 8 портов, работающих на скоростях 10/100 Мбит в сек.

Функционал

  • Коммутация протоколов Ethernet и Fast Ethernet с возможностью автоопределения "прямой/кросс" и задания для каждого порта:
    • Протокола (10/100 Мбит в сек.);
    • Режима дуплекса/полудуплекса;
    • Контроля потока;
    • Приоритета порта (высокий/обычный).
  • VLAN’ы, как в режиме "port-based", так и в режиме 802.1q.
    В режиме "port-based" VLAN’ы создаются простой группировкой портов с последующим изолированием групп друг от друга. А в режиме 802.1q поддерживается задание для каждого порта режима работы в определённом VLAN’е: "tagged", "untagged" или "not member".
  • Порт для мониторинга трафика (он же "mirror port" или "sniffer port").
    При включении этой опции, можно указать с каких портов, в каком направлении (приём, передача или обоих) и на какой порт дублировать кадры для мониторинга. После чего, к указанному порту можно подключить компьютер с программой-анализатором или монитор трафика.
  • Протокол резервирования топологии STP (Spanning Tree Protocol) с индивидуальными настройками приоритета и "стоимости" для каждого порта.
  • Мониторинг и управление по SNMP v.1 (MIB’ы доступны) с возможностью настройки нескольких trap’ов по следующим событиям:
  • Изменение состояния порта (link up/link down);
  • Нетипичная ошибка передачи;
  • Нетипичная ошибка приёма.
  • Задание статической таблицы коммутации размером до 60 элементов.
    Есть возможность отключить автообучение (определение, какое устройство находится на каждом порту) для определённых портов и указать вручную MAC-адреса с привязкой к определённым портам.
  • IGMP Snooping.
    Эта функция позволяет оптимизировать использование полосы пропускания коммутатора за счёт того, что пакеты для групповых рассылок (multicast) рассылаются не на все порты, а только на те, к которым подключены получатели по этим групповым рассылкам.
  • Функция предотвращения широковещательного шторма ARP-запросов.
  • Просмотр статистики по каждому порту:
    • Количество переданных и принятых пакетов;
    • Число ошибок передачи и приёма.

    • Исполнение

    Коммутатор исполнен в металлическом корпусе размерами 280 на 180 на 44 мм. с возможностью установки, как на горизонтальную поверхность, так и в стандартную стойку 19”. Все необходимые крепления идут в комплекте.

    Питание коммутатора осуществляется от встроенного блока питания.

    На переднюю панель выведены:

    1. Кнопка сброса настроек на заводские установки;
    2. Индикатор подачи питания;
    3. Индикатор работы CPU;
    4. Индикаторы скорости соединения портов (10/100 Мбит в сек.);
    5. Индикаторы состояния и активности портов (Link/Act);
    6. Порты Ethernet/Fast Ethernet с разъёмами RJ45.

    На заднюю панель выведен разъём для подключения стандартного силового кабеля.

    Комплект поставки

    В коробке мы нашли:

    1. Сам коммутатор DES-2108 ;
    2. Комплект резиновых "ножек" для установки на горизонтальную поверхность;
    3. Комплект креплений для установки в стойку 19”;
    4. Диск с ПО и документацией на английском языке;
    5. Инструкцию по установке и настройке на английском языке;
    6. Силовой кабель.

    На диске поставляется:

    1. Утилита с экзотическим именем "web_management_utility", которая позволяет:
      1. Обнаруживать коммутаторы в сети;
      2. Настраивать базовые сетевые параметры;
      3. Принимать SNMP trap’ы;
      4. Изменять пароль администратора;
      5. Обновлять прошивку;
      6. Запускать Internet Explorer для настройки коммутатора.
    2. Документация по настройке в формате PDF;
    3. Adobe Acrobat Reader 5.0.

    Первоначальная настройка

    По умолчанию коммутатор настроен на использование IP-адреса 192.168.0.1 с маской 255.255.255.0. Несмотря на то, что производитель утверждает, что этот адрес используется только в случае невозможности получить адрес по DHCP, нам не удалось это повторить. Даже при наличии в сети DHCP-сервера, коммутатор использовал статический адрес 192.168.0.l. В связи с этим, перед подключением коммутатора к сети, следует убедиться, что не возникнет конфликта с существующими сетевыми устройствами.

    Первоначальная настройка сводится к:

    1. Установке IP-адреса (в случае необходимости);
    2. Смене пароля администратора (по умолчанию - "admin");
    3. Смене community name "private" в настройках SNMP на свой пароль;
    4. Обновлению прошивки (не обязательно).

    В доставшемся нам коммутаторе была установлена прошивка версии 1.1.2. На FTP-сервер производителя доступна более свежая версия прошивки - 2.0.8 . Однако, нам не удалось обнаружить видимых отличий в их работе.

    При написании обзора была использована последняя версия прошивки.

    При настройке коммутатора через веб-интерфейс следует использовать Internet Explorer. Мы пытались это делать через Firefox и обнаружили некоторые проблемы с совместимостью с этим браузером в обеих версиях прошивок.

    Настройка портов

    Для каждого порта можно индивидуально выставить следующие параметры:

    • Протокол: 10/100 Мбит в сек. в режиме дуплекса/полудуплекса.
      Эта настройка может пригодиться при работе с оборудованием, которое некорректно определяет протокол. Или, в случае некачественной линии связи, - снижение скорости и включение полудуплекса может снизить количество ошибок передачи.
    • Контроль потока.
      Если этот режим включен, то коммутатор при перегрузке этого порта будет отсылать отправителю специальный пакет с требованием снизить скорость потока.
    • Качество обслуживания.
      Коммутатор поддерживает на каждом интерфейсе две очереди - "обычную" и "с высоким приоритетом". Включение этой настройки в "high" приведёт к тому, что кадры, принятые через этот порт, будут иметь более высокий приоритет, т.е. попадать в приоритетную очередь при передаче через другие порты.

    VLAN’ы

    Коммутатор поддерживает VLAN’ы двух типов: "port-based" и 802.1q.

    Port-based VLAN позволяют создавать несколько VLAN и присваивать их портам устройства. Между различными VLAN’ами кадры передаваться не будут. Этот режим, фактически, создаёт несколько виртуальных коммутаторов в одном, распределяя между ними порты. Недостаток такого режима в том, что не поддерживается транкование , т.е. передача кадра, принадлежащего к определённому VLAN’у, с сохранением метки этого VLAN’а. В каком бы VLAN’е не обращался кадр – при его передаче за пределы коммутатора - он не будет содержать метки VLAN’а, а значит использовать такие VLAN’ы можно только в пределах одного коммутатора.

    VLAN’ы в режиме 802.1q более универсальны – их кадры могут передаваться за пределы коммутатора с сохранением метки ("tag"). Разумеется, устройство, на которое передаётся маркированный ("tagged") кадр, тоже должно поддерживать стандарт IEEE 802.1q и "понимать" метку VLAN’а.

    В режиме 802.1q каждый порт коммутатора может принадлежать к одному и более VLAN’у, причём, для каждого VLAN’а он может работать в режиме "tagged", "untagged" и "not member". В режиме "not member" порт не участвует в работе VLAN’а, в режиме "tagged" порт является транковым , т.е. передаёт кадры этого VLAN’а сохраняя метку, а в режиме "untagged" порт передаёт кадры, удаляя из них метку VLAN’а.

    Если порт находится в режиме tagged и участвует в работе нескольких VLAN’ов, то появляется интересная возможность пробрасывать несколько изолированных локальных сегментов через одно физическое соединение Ethernet.

    Например, такая схема применяется для маршрутизаторов с поддержкой 802.1q – в этом случае через один порт Ethernet к маршрутизатору подводятся несколько виртуальных сегментов Ethernet, которые, потом распределяются по портам коммутатора, находящимся в режиме untagged, а к последним уже можно подключать устройства без поддержки 802.1q. В результате можно получить серьёзную экономию на модулях Ethernet-портов для маршрутизатора.

    Второе использование транковых портов заключается в том, чтобы организовать несколько VLAN’ов в пределах всей сети. В случае использования 802.1q достаточно соединить коммутаторы, на которых должны обслуживаться клиенты этих VLAN’ов, транковыми портами (в режиме tagged). Тогда коммутаторы будут обмениваться кадрами, содержащими метку VLAN’а, что позволит им корректно разделять кадры между виртуальными сегментами.

    Mirror port

    Для диагностики и мониторинга коммутатор поддерживает функцию "Mirror port", которая позволяет настроить дублирование кадров с определённых портов на один выбранный (он и есть "mirror port"). Затем, к этому порту можно подключить сетевой монитор - это отдельное аппаратное устройство для анализа трафика в сети, или любой компьютер с установленной программой-анализатором. Эта функция позволяет проводить диагностику сети путём анализа трафика, который по ней циркулирует, либо использовать её для ведения аккаунтинга с помощью соответствующих программ.

    Один из самых популярных бесплатных анализаторов трафика – . Ниже приведён пример практического его использования совместно с DES-2108:

    Другой интересный и бесплатный анализатор трафика с уклоном на статистические задачи – ntop . Несколько иллюстраций его работы совместно с DES-2108:

    Spanning Tree protocol (STP)

    Для возможности резервирования соединений Ethernet, который в начальном своём состоянии не допускает кольцевых подключений, коммутатор поддерживает протокол STP. Он позволяет создать виртуальное "дерево" и, затем, отслеживать, чтобы его "ветви" не пересекались путём отключения портов, где такие пересечения обнаружены.

    Simple Management Protocol (SNMP)

    Для управления и мониторинга коммутатора поддерживается протокол SNMT v.1. Напомним, что SNMP v.1 не поддерживает шифрование, а т.н. "community name", фактически, является паролем доступа по SNMP и передаётся по сети в открытом виде. Поэтому SNMP v.1 следует использовать только через защищённые от прослушивания каналы.

    Для удобства мониторинга на сайте производителя доступны базы MIB , которые можно подключить к ПО, используемому для работы с DES-2108 по SNMP.

    В ходе тестирования нам не удалось добиться работы trap’а "link up/down", а после сброса коммутатора на заводские настройки, у него по умолчанию включена поддержка SNMP, причём, автоматически созданы две community: "public" и "private". Если с "public" не всё так страшно – всего-то, через неё можно читать настройки и статистику коммутатора, то с "private" всё серьёзней – через неё эти настройки можно изменять . Поэтому, после установки коммутатора, как минимум, имя community "private" нужно сменить на какой-нибудь пароль, хоть бы тот же, что и у администратора. Напомним, что в данном случае, имена community фактически являются паролями доступа по SNMP.

    Static MAC

    При необходимости можно задавать таблицу коммутации вручную (до 60 записей) и отключать автообучение для определённых портов. Это может потребоваться из соображений безопасности, например, для предотвращения несанкционированного подключения к Ethernet-портам. В этом случае, для порта указывается MAC-адрес устройства, которое к нему подключено (санкционированно), и отключается автообучение для этого порта. После таких манипуляций на указанный порт будут отсылаться кадры только для заданного MAC-адреса (и широковещательные, разумеется). Тем самым, даже если кто-то подключится к этому порту, то он не сможет нормально работать – коммутатор просто заблокирует его кадры.

    Для удобства ввода MAC-адресов поддерживается их автоопределение. Для этого нужно подключить устройство к нужному порту и включить поиск.

    IGMP Snooping

    Эта функция позволяет оптимизировать использование полосы пропускания за счёт отсылки групповых рассылок только на порты реальных получателей. Групповые рассылки (multicast), в Ethernet-сети без поддержки оптимизации IGMP, рассылаются широковещательно (broadcast). Это, во-первых, снижает производительность сети, поскольку на время передачи такого кадра блокируется передача любых других кадров на всех портах, во-вторых, снижает безопасность - копии всех групповых кадров рассылаются всем пользователям сети, что делает возможным их перехват.

    Механизм IGMP Snooping позволяет отслеживать членство в группах, по таблице коммутации определять, на каких портах находятся реальные получатели (т.е. являющиеся членами этих групп), и отсылать групповой кадр именно на те порты, где его ждут получатели.

    Storm Control

    Как уже было сказано, Ethernet изначально не поддерживает петлевых связей. В случае, если где-то в топологии такой сети появляется кольцо (оно же "замыкание ветвей"), то первый же широковещательный кадр будет бесконечно циркулировать по этому кольцу в виду алгоритма работы Ethernet. Чтобы снизить последствия от ошибочно созданных петель, коммутатор поддерживает функцию "Storm control", которая позволяет обнаруживать такие "зацикленные" кадры и удалять их из сети.

    Статистика

    Коммутатор предоставляет возможность вести статистику по каждому порту. Для удобства обнаружения проблем с качеством связи ведутся счётчики ошибок приёма и передачи:

    Управление

    Раздел управления позволяет настраивать такие сетевые параметры коммутатора, как адрес для управления, порт веб-интерфейса, таймаут сессии администрирования, а также, имя устройства и его местоположение:

    Через веб-интерфейс доступны:

    • Смена пароля администратора;
    • Сохранение настроек в файл и восстановление из файла;
    • Сброс настроек на заводские установки;

    Поддерживается и telnet-интерфейс:

    Выводы

    В целом, коммутатор показал себя только с положительной стороны - не было замечено сбоев в работе, производительность была на хорошем уровне. Словом, он делал то, что должен - коммутировал.

    Изюминка этого устройства в другом - невысокая стоимость для управляемого коммутатора и поддержка VLAN’ов стандарта IEEE 802.1q. Это, несомненно, позволит ему занять свою нишу, в которую неуправляемые коммутаторы не попадают по причине отсутствия необходимого функционала, а управляемые - ввиду высокой цены. DES-2108, на начало ноября 2005 года, стоит около $113, что, по нашему мнению, является вполне сбалансированной стоимостью.

    иерархической модели сети, что помогает пользователям определить, какое оборудование оптимально использовать для решения поставленной задачи в конкретном случае.

    Неуправляемые коммутаторы

    Неуправляемые коммутаторы (Unmanaged Switches ) D-Link являются идеальным решением для развертывания сетей небольших рабочих групп или домашних сетей (SOHO, Small-Office-Home-Office). Также их можно использовать на уровне доступа сетей малых предприятий. Эти коммутаторы просты в установке и поддерживают (в зависимости от модели) такие функции, как Plug and Play , диагностика кабеля, управление потоком ( IEEE 802.3х), автоматическое определение полярности кабелей (MDI/MDIX), возможность передачи Jumbo-фреймов и приоритизацию трафика. Технологии Green Ethernet и энергоэффективный Ethernet ( IEEE 802.3az Energy - Efficient Ethernet , EEE) позволяют снизить электропотребление коммутаторов. Поддержка передачи питания через Ethernet позволяет использовать коммутаторы для питания устройств, расположенных в труднодоступных местах или при отсутствии требуемого количества электрических розеток.

    Неуправляемые коммутаторы не поддерживают функции управления и обновления программного обеспечения.


    Рис. 29.1.

    Неуправляемые коммутаторы D-Link представлены сериями DES- 10xxА, DES-10xxС, DES-10xxD, DES-10xxP, DES-10xxG, DGS-10xxA, DGS-10xxC, DGS-10xxD и DGS-10xxP.

    Серии DES-10ххА, DES-10xxС и DES-10ххD состоят из экономичных неуправляемых коммутаторов с различным количеством портов 10/100 Мбит/с (от 5 до 24) в настольном и стоечном исполнении.


    Рис. 29.2.

    Серии DGS-10xxA, DGS-10xxC и DGS-10xxD включают в себя модели неуправляемых коммутаторов Gigabit Ethernet с различным количеством портов 10/100/1000 Мбит/с (от 5 до 24), выполненные в настольном и стоечном исполнении.

    Коммутаторы DES-1005D/1008D, DES-1016A, DES-1005P, DGS-1005D/1008D, DGS-1005A/1008A, DGS-1008P поддерживают стандарт IEEE 802.1р и четыре аппаратных очереди приоритетов на каждом физическом порте.

    Коммутаторы DES-1026G/1050G, DES-1018P/1018MP оборудованы двумя комбо-портами 1000BASE-T/SFP, что обеспечивает гибкость при подключении к магистрали сети.

    В неуправляемых коммутаторах DES-1005P, DES-1018P, DES-1018MP и DGS-1008P поддерживается передача питания через медные порты Ethernet по стандарту IEEE 802.3af, в коммутаторе DES-1008P+ ? по стандарту IEEE 802.3at-2009. Коммутатор DES-1018MP обладает повышенным энергетическим потенциалом, позволяющим осуществлять питание IP -камер с функциями поворота, ИК-подсветкой, со встроенными нагревателями и вентиляторами.

    Практически все серии неуправляемых коммутаторов поддерживают энергосберегающие технологии Green Ethernet и энергоэффективный Ethernet (EEE).

    Обе технологии позволяют сократить расходы на электроэнергию, при этом, не оказывая влияния на производительность и функциональность устройств. Технология ЕЕЕ автоматически уменьшает потребление энергии в то время, когда по каналам связи не ведется передача данных . Технология D-Link Green включает ряд функций, которые помогают регулировать потребление электроэнергии, основываясь на определении состояния канала связи и длины кабеля. Когда коммутатор с поддержкой этой технологии определяет, что питание подключенного к нему компьютера отключено, то переводит соответствующий порт в режим сохранения энергии ( power standby mode ). Также коммутатор может регулировать энергопотребление путем анализа длины кабеля Ethernet .

    Так как в большинстве случаев для подключения пользователей домашних/офисных сетей используются кабели длиной менее 20 м, энергопотребление может быть снижено до 80%, благодаря чему коммутаторы выделяют меньше тепла, что увеличивает срок их эксплуатации и снижает расходы . Также данная технология подразумевает использование материалов, не наносящих вред окружающей среде.

    В коммутаторах DGS-1005A/1008A, DGS-1005D/1008D реализована поддержка функции диагностики кабеля ( Cable Diagnostic ).

    С августа 2017 года в России стали доступны для заказа коммутаторы Dell EMC Networking N1100. Они позиционируются как продукты в достаточно «горячей» рыночной нише, которую можно условно назвать «рабочая корпоративная лошадка». В этой категории при выборе продукта превалируют такая оценка заказчиков, как «цена/качество», при этом с бОльшим акцентом и весом именно на параметре «цена».

    Но давайте ближе взглянем на то, что в этой категории предлагает компания Dell EMC.

    Для начала отметим тот факт, что 2 года назад Dell уже делала шаги в направлении «промежуточного продукта» между сериями. В 2015 году были выпущены коммутаторы серии N1500 под той же вывеской: «промежуточные коммутаторы между X и N сериями». И теперь внутри корпоративной N-серии выпущен новый продукт, который «ещё проще и ещё дешевле».

    Отличия коммутаторов DELL EMC Networking N-серии от X-серии

    В портфолио продуктов Dell EMC Networking имеется X-серия коммутаторов, которая позиционируется для небольших организаций (до 200 пользователей) либо для решения локальных задач в гостиницах, конференц-залах, домах или торговых точках, а также N-серия коммутаторов, которая позиционируется для корпоративных сетей (от 100 до 1000 пользователей). Можно сказать, что на стыке этих категорий располагается та самая категория продуктов под названием «рабочая корпоративная лошадка», которая подразумевает цену уровня SMB, но элементы функционала и сервиса из «корпоративного сектора».

    Как было выше упомянуто, коммутаторы N1100 серии являются промежуточным звеном между X-серии и N-серией, при этом всё же формально относятся к N-серии. Давайте разберёмся, что же эти коммутаторы имеют от «корпоративного» сегмента, чего нет в сегменте для «МСП»/SMB.

    1. Командная строка (Command Line Interface, CLI). Все коммутаторы X-серии имеют графический интерфейс (Graphical User Interface, GUI). Стоит отметить, что подразделение Dell EMC Networking в своих сетевых продуктах достаточно плотно работало с GUI: эксперты оценивают этот интерфейс как функциональный, понятный и визуально не отторгающий. В коммутаторах X-серии разработчики сделали основное управление через GUI, оставив вариант CLI с ограниченным набором команд. Полноценный вариант командной строки в продукции Dell EMC Networking начинается с N-серии. Добавим, что 90% команд в CLI соответствуют синтаксису Cisco IOS. Таким образом, имеющие опыт работы с Cisco IOS специалисты смогут адаптироваться к коммутаторам Dell EMC Networking.
    2. Функция стекирования . Коммутаторы X-серии лишены такого функционала, тогда как у коммутаторов N-серии такой функционал является стандартным, встроенным. Есть единственное исключение – младшие коммутаторы серии N1100 на 8 портов. Остальные коммутаторы серии N1100 имеют встроенную опцию стекирования до 4-х устройств с шиной стекирования 40 Гбит/с.
    3. Гарантия ProSupport NBD . Коммутаторы X-серии поставляются в Россию с базовой пожизненной гарантией и возможностью опционально приобрести фирменную гарантию Dell EMC уровня ProSupport. Коммутаторы серии N1100 поставляются и с базовой пожизненной гарантией, и с трёхлетним фирменным сервисным обслуживанием ProSupport NBD. Об особенностях и видах гарантии читайте ниже.

    Коммутаторы DELL EMC Networking N1100 series

    Все коммутаторы N1100 серии являются коммутаторами второго уровня (Layer 2). Текущее семейство коммутаторов N1100 насчитывает 6 моделей с 8, 24 и 48 портами 10/100/1000BASE-T. Из модельного ряда 3 коммутатора имеют поддержку PoE (в артикуле модели присутствует литера «P»), другие 3 коммутатора не имеют PoE, но выполнены в бесшумном (без вентиляторов) дизайне (в артикуле модели присутствует литера «T»).

    Коммутаторы N1100 имеют операционную систему Dell EMC Networking OS 6. Помимо фирменной операционной системы, коммутаторы N1100 имеют давно поддерживаемый Dell EMC установочный функционал ONIE (Open Network Install Environment), который даёт возможность установить на «голое» шасси коммутатора альтернативную операционную систему из списка совместимых. Но на момент написания обзора компания Dell EMC пока не анонсировала список сторонних операционных систем, поддерживаемых коммутаторами N1100 серии.

    Поддержка стекирования с шиной 40 Гбит/с доступна для моделей N1124T/P и N1148T/P с помощью 2-х портов 10GE SFP+ (до 4-х устройств из одного модельного ряда в стеке). Соответственно, само стекирование осуществляется через стандартные интерфейсы без использования специальных кабелей и модулей. Сводные данные по возможности стекирования см. в таблице ниже.

    В отличие от серии N1500, коммутаторы N1100 не поддерживают маршрутизацию, имеют меньший бюджет мощности PoE и не поддерживают резервирование блоков питания.
    Бюджет мощности PoE/PoE+ коммутаторов N1100 показан в таблице ниже.

    Все модели N1100 серии имеют на фронтальной стороне USB (Тип A) разъём для опций автоматического конфигурирования с помощью флеш-накопителя без использования TFTP, а также консольный порт с разъёмом Micro USB (кабель Micro USB – USB прилагается в комплекте коммутатора). Все устройства серии N1100 имеют флеш-память в размере 1 ГБ и такого же размера память процессора – 1 ГБ.

    DELL EMC Networking N1108T-ON

    Самая младшая и бюджетная модель в серии N1100. Коммутатор с 10 медными портами и 2 оптическими интерфейсами, без поддержки стекирования и PoE. Может быть установлен в стойку в паре с аналогичной по габаритам моделью при использовании отдельно приобретаемой 1U монтажной корзины. Область применения: кабинеты с устройствами без потребности в PoE, торговые точки, киоски.

    DELL EMC Networking N1108P-ON

    Самая младшая модель в линейке с поддержкой PoE. Единственное отличие от предыдущей модели – наличие PoE на 4-х портах, более мощный источник питания, более тяжёлая модель. Область применения: кабинеты, торговые точки, киоски, подключение IP-камер и датчиков.

    DELL EMC Networking N1124T-ON

    Промежуточная модель в серии N1100 на 24 «медных» порта и 4 оптических 10-гигабитных интерфейса, без поддержки PoE и, в отличие от более младшей модели, уже с возможностью стекирования. Область применения: офисные помещения и учебные классы без требующих PoE устройств. Монтируется в стандартную телекоммуникационную стойку

    DELL EMC Networking N1124P-ON

    По аналогии с другими моделями N1100 серии, отличается от соседней модели N1124T-ON наличием портов с поддержкой PoE/PoE+ и, как следствие, более мощным блоком питания и большим весом. Область применения: офисные помещения и учебные классы с PoE-устройствами, а также подключение IP-камер и датчиков.

    DELL EMC Networking N1148T-ON

    Старшая модель без поддержки PoE в серии N1100. Имеет бесшумный (без вентиляторов) дизайн, наибольшую в серии производительность. Область применения: офисные помещения и учебные классы без требующих PoE устройств, с соответствующей плотностью автоматизированных рабочих мест пользователей.

    DELL EMC Networking N1148P-ON

    Самая функциональная модель в серии N1100. Отличается от соседней модели N1148T-ON наличием портов с поддержкой PoE, более мощным блоком питания и большим весом. Область применения: офисные помещения и учебные классы с PoE-устройствами (например, IP-телефония), а также подключение IP-камер и датчиков.

    Гарантия на коммутаторы DELL EMC Networking

    Нередки случаи, когда заказчики не очень понимают различия и особенности гарантийного обслуживания иностранных производителей. Особенно часто возникают вопросы к словосочетанию «пожизненная гарантия» (Lifetime Warranty). Нужно отметить, что условия гарантийного обслуживания продукции иностранные производители, как правило, формируют исходя из коммерческой целесообразности. По этой причине даже одинаково используемое словосочетание «пожизненная гарантия» у разных производителей подразумевает разные условия и нюансы.

    Ниже вы найдете таблицу с условиями гарантийного обслуживания продукции Dell EMC Networking.

    Доступные опции
    		 Пожизненная гарантия для коммутаторов X, N-серии, S3100, C1048P
    		ProSupport
    		 ProSupport Plus
    Удалённая техническая поддержка инженерами Dell EMC
    		 9x5
    		 24x7
    		 24x7
    Поддержка на месте эксплуатации после оформления заявки
    		 На следующий рабочий день*
    		На следующий рабочий день*, круглосуточная в течение 4 часов
    Автоматическое определение неисправности и создание заявки
    		 Да
    		 Да
    Подключение Resolution Manager для ускоренного решения проблем
    		 Да
    		 Да
    Поддержка в критических ситуациях (отказ оборудования)
    		 Да
    		 Да
    Поддержка системного программного обеспечения
    		 В течение 90 дней
    		 Да
    		 Да
    Доступ к обновлениям системного ПО
    		 В течение 90 дней
    		 Да
    		 Да
    Единая точка контакта для проблем со сторонним оборудованием
    		 Да
    		 Да
    Использование портала TechDirect для быстрого заказа запчастей
    		 Да
    		 Да
    		 Да
    Выделенный технический менеджер
    		 Да
    Ежемесячная проверка конфигурации с выдачей рекомендаций
    		 Да
    Ежемесячный отчет по инцидентам и поддерживаемым системам
    		 Да
    Помощь в обновлении системного ПО и настройке системы мониторинга
    		Да

    * - Полный список городов в России, где находятся авторизованные сервисные центры Dell EMC, с указанием возможности выполнения ремонта на месте установки оборудования, а также плановым временем замены неисправных компонентов по завершению диагностики, можно посмотреть по следующей ссылке .

    Термин «Пожизненная гарантия» у Dell EMC Networking означает, что пока заказчик пользуется коммутатором, техническая поддержка Dell EMC готова заменить коммутатор целиком в случае возникновения аппаратных отказов (при условии, что отказы случились по вине производителя, а не вследствие нарушений условий эксплуатации).

    Замена производится путем доставки нового коммутатора на место эксплуатации, неисправный коммутатор при этом изымается. В случае, если производитель прекратил обслуживание используемой заказчиком модели коммутатора (имеется в виду: снятие коммутатора с продаж (End-of-Sale, EoS), вывод модели из реестра поддерживаемых по производственной базе и комплектующим, обновлению прошивок и т.п. (End-of-Life, EoL)), - заказчику предоставляется сходная по характеристикам модель (на основе выпускаемых производителем таблиц прямой замены продуктов между старыми и новыми поколениями).

    Аналоги коммутаторов DELL EMC Networking N1100

    В завершение этого материала приведём сводную таблицу по моделям разных производителей, которые являются аналогами коммутаторов Dell серии N1100.
    Dell EMC
    		Cisco Systems
    		HPE
    		Juniper
    		Extreme Networks
    		Huawei
    N1108T-ON
    		SG250-10
    SG350-10
    WS-C2960L-8TS-LL
    WS-C2960CX-8TC-L
    		1920-8G (JG920A)
    2530-8G (J9777A)
    		EX2200-C-12T-2G
    		 210-12t-GE2
    		 S1720-10GW-2P
    N1124T-ON
    		 SG350X-24
    WS-C2960XR-24TD-I
    WS-C2960XR-24TS-I
    WS-C2960X-24TD-L
    WS-C2960X-24TS-L
    		 1950-24G-2SFP+-2XGT (JG960A)
    2530-24G (J9776A)
    2530-24G-2SFP+ (J9856A)
    2930F-24G-4SFP+ (JL253A)
    		EX2200-24T-4G
    		 210-24t-GE2
    X430-24t
    X440-G2-24t-10GE4
    		 S5700-28P-LI-AC
    S5700-28X-LI-AC
    S5701-28X-LI-AC
    S5700-28TP-LI-AC
    N1148T-ON
    		 SG350X-48
    WS-C2960XR-48TD-I
    WS-C2960XR-48TS-I
    WS-C2960X-48TD-L
    WS-C2960X-48TS-L
    		1950-48G-2SFP+-2XGT (JG961A)
    2530-48G (J9775A)
    2530-48G-2SFP+ (J9855A)
    2930F-48G-4SFP+ (JL254A)
    		 EX2200-48T-4G
    		 210-48t-GE4
    X430-48t
    X440-G2-48t-10GE4
    		 S5700-52P-LI-AC
    S5700-52X-LI-AC
    N1108P-ON
    		 SG250-10P
    SG350-10P
    WS-C2960L-8PS-LL
    WS-C2960CX-8PC-L
    		1920-8G-PoE+ (JG922A)
    2530-8G-PoE+ (J9774A)
    		 EX2200-C-12P-2G
    		 210-12p-GE2
    X430-8p
    		 S1720-10GW-PWR-2P
    N1124P-ON
    		 SG350X-24P
    WS-C2960XR-24PD-I
    WS-C2960XR-24PS-I
    WS-C2960X-24PD-L
    WS-C2960X-24PS-L
    		 1950-24G-2SFP+-2XGT-PoE+ (JG962A)
    2530-24G-PoE+ (J9773A)
    2930F-24G-PoE+-4SFP+ (JL255A)
    		EX2200-24P-4G
    		 210-24p-GE2
    X430-24p X440- G2-24p-10GE4
    		 S5700-28P-PWR-LI-AC
    S5700-28X-PWR-LI-AC
    S5700-28TP-PWR-LI-AC
    S5701-28TP-PWR-LI-AC
    N1148P-ON
    		 SG350X-48P
    WS-C2960XR-48LPS-I
    WS-C2960XR-48LPD-I
    WS-C2960X-48FPD-L
    WS-C2960X-48LPD-L
    WS-C2960X-48FPS-L
    WS-C2960X-48LPS-L
    		 1950-48G-2SFP+-2XGT-PoE+ (JG963A)
    2530-48G-PoE+ (J9772A)
    2930F-48G-PoE+-4SFP+ (JL256A)
    		 EX2200-48P-4G
    		 210-48p-GE4
    X440-G2-48p-10GE4
    		S5700-52X-PWR-LI-AC
    S5700-52P-PWR-LI-AC

    Подготовлено по материалам обзора коммутаторов Dell EMC Networking N1100 компании «Технологии и Машины». Текст статьи можно посмотреть .

    Теги:

    • Dell EMC
    • Networking
    • коммутаторы
    Добавить метки

    Любой системный администратор рано или поздно сталкивается с задачей построения или модернизации локальной сети предприятия. К такому вопросу следует подходить очень серьезно и основательно, т.к. от этого зависит дальнейшая беззаботная работа.

    Как выбрать коммутатор под свои задачи, чтобы потом не покупать новый?

    Коммутатор или в простонародье свитч - это сетевое устройство, которое соединяет несколько компьютеров в одну единую локальную сеть. Современные свитчи обладают очень большим рядом функций, которые очень сильно могут облегчить дальнейшую работу админа. От правильного выбора свитчей зависит функционирование всей локальной сети и работа предприятия в целом.

    При выборе сетевого оборудования начинающий системный администратор сталкивается с большим количеством непонятных обозначений и поддерживаемых протоколов. Данное руководство написано с целью восполнить этот пробел знаний у начинающих.

    Вводная информация

    Многие до сих пор не видят разницы между свичом и хабом. Понимая, что тема уже много раз обсуждалась, все же хотелось начать именно с нее.

    Для свитчей это правило уже не актуально, т.к. современные свитчи даже начального уровня в ходе работы формируют таблицу коммутации, набирая список MAC-адресов, и согласно нее осуществляют пересылку данных. Каждый свитч, после непродолжительного времени работы, "знает" на каком порту находится каждый компьютер в сети.

    При первом включении, таблица коммутации пуста и коммутатор начинает работать в режиме обучения. В режиме обучения работа свича идентична работе хаба: коммутатор, получая поступающие на один порт данные, пересылает их на все остальные порты. В это время коммутатор производит анализ всех проходящих портов и в итоге составляет таблицу коммутации.

    Особенности, на которые следует обратить внимание при выборе коммутатора

    Чтобы правильно сделать выбор при покупке коммутатора, нужно понимать все обозначения, которые указываются производителем. Покупая даже самое дешевое устройство, можно заметить большой список поддерживаемых стандартов и функций. Каждый производитель сетевого оборудования старается указать в характеристиках как можно больше функций, чтобы тем самым выделить свой продукт среди конкурентов и повысить конечную стоимость.

    Распространенные функции коммутаторов:

    • Количество портов . Общее количество портов, к которым можно подключить различные сетевые устройства.

      Количество портов лежит в диапазоне от 5 до 48.

    • Базовая скорость передачи данных . Это скорость, на которой работает каждый порт коммутатора. Обычно указывается несколько скоростей, к примеру, 10/100/1000 Мб/сек . Это говорит о том, что порт умеет работать на всех указанных скоростях. В большинстве случаев коммутатор поддерживает стандарт IEEE 802.3 Nway автоопределение скорости портов.

      При выборе коммутатора следует учитывать характер работы подключенных к нему пользователей.

    • Внутренняя пропускная способность . Этот параметр сам по себе не играет большого значения. Чтобы правильно выбрать коммутатор, на него следует обращать внимание только в паре с суммарной максимальной скоростью всех портов коммутатора (это значение можно посчитать самостоятельно, умножив количество портов на базовую скорость порта). Соотнося эти два значения можно оценить производительность коммутатора в моменты пиковой нагрузки, когда все подключенные пользователи максимально используют возможности сетевого подключения.

      К примеру, Вы используете 16-портовый коммутатор на скорости 100 Мб/сек, имеющий пропускную способность в 1Гб/сек. В моменты пиковой нагрузки 16 портов смогут передавать объем информации равный:

      16x100=1б00(Мб/сек)=1.6(Гб/сек)

      Полученное значение меньше пропускной способности самого коммутатора. Такой коммутатор подойдет в большинстве случаев небольшой организации, где на практике приведенную ситуацию можно встретить крайне редко, но не подойдет для организации, где передаются большие объемы информации.

      Для правильного выбора коммутатора следует учитывать, что в действительности внутренняя пропускная способность не всегда соответствует значению, которое заявлено производителем.

    • Автосогласование между режимами Full-duplex или Half-duplex . В режиме Full-duplex данные передаются в двух направлениях одновременно. При режиме Half-duplex данные могут передаваться только в одну сторону одновременно. Функция автосогласования между режимами позволяет избежать проблем с использованием разных режимов на разных устройствах.
    • Автоопределение типа кабеля MDI/MDI-X . Это функция автоматически определят по какому стандарту был "обжат" кабель витая пара, позволяя работать этим 2 стандартам в одной ЛВС.

      • Стандарт MDI :

      Стандарт MDI-X:

    • Наличие порта Uplink . Порт Uplink предназначен для каскадирования коммутаторов, т.е. объединение двух коммутаторов между собой. Для их соединения использовался перекрестный кабель (Crossover). Сейчас такие порты можно встретить только на старых коммутаторах или на специфическом оборудовании. Грубо говоря, в современных коммутаторах все порты работают как Uplink.
    • Стекирование . Под стекированием коммутаторов понимается объединение нескольких коммутаторов в одно логическое устройство. Стекирование целесообразно производить, когда в итоге требуется получить коммутатор с большим количеством портов (больше 48 портов). Различные производители коммутаторов используют свои фирменные технологии стекирования, к примеру, Cisco использует технологию стекирования StackWise (шина между коммутаторами 32 Гбит/сек) и StackWise Plus (шина между коммутаторами 64 Гбит/сек).

      При выборе коммутатора следует отдавать предпочтение устройствам поддерживающим стекирование, т.к. в будущем эта функция может оказаться полезной.

    • Возможность установки в стойку . Это означает, что такой коммутатор можно установить в стойку или в коммутационный шкаф. Наибольшее распространение получили 19 дюймовые шкафы и стойки, которые стали для современного сетевого оборудования неписанным стандартом.

      Большинство современных устройств имеют такую поддержку, поэтому при выборе коммутатора не стоит акцентировать на этом большого внимания.

    • Количество слотов расширения . Некоторые коммутаторы имеют несколько слотов расширения, позволяющие разместить дополнительные интерфейсы. В качестве дополнительных интерфейсов выступают гигабитные модули, использующие витую пару, и оптические интерфейсы, способные передавать данные по оптоволоконному кабелю.
    • Размер таблицы MAC-адресов . Это размер коммутационной таблицы, в которой соотносятся встречаемые MAC-адреса с определенным портом коммутатора. При нехватке места в коммутационной таблице происходит затирание долго не используемых MAC-адерсов. Если количество компьютеров в сети много больше размера таблицы, то происходит заметное снижение производительности коммутатора, т.к. при каждом новом MAC-адресе происходит поиск компьютера и внесение отметки в таблицу.

      При выборе коммутатора следует прикинуть примерное количество компьютеров и размер таблицы MAC-адресов коммутатора.

    • Flow Control (Управление потоком). Управление потоком IEEE 802.3x обеспечивает защиту от потерь пакетов при их передаче по сети. К примеру, коммутатор во время пиковых нагрузок, не справляясь с потоком данных, отсылает отправляющему устройству сигнал о переполнении буфера и приостанавливает получение данных. Отправляющее устройство, получая такой сигнал, останавливает передачу данных до тех пор, пока не последует положительного ответа от коммутатора о возобновлении процесса. Таким образом два устройства как бы "договариваются" между собой когда передавать данные, а когда нет.

      Так как эта функция присутствует почти во всех современных коммутаторах, то при выборе коммутатора на ней не следует акцентировать особого внимания.

    • Jumbo Frame . Наличие этой функции позволяет коммутатору работать с более большим размером пакета, чем это оговорено в стандарте Ethernet.

      После приема каждого пакета тратится некоторое время на его обработку. При использовании увеличенного размера пакета по технологии Jumbo Frame, можно существенно сэкономить на времени обработки пакета в сетях, где используются скорости передачи данных от 1 Гб/сек и выше. При меньшей скорости большого выигрыша ждать не стоит.

      Технология Jumbo Frame работает только между двумя устройствами, которые оба ее поддерживают.

      При подборе коммутатора на этой функции не стоит заострять внимание, т.к. она присутствует почти во всех устройствах.

    • Power over Ethernet (PoE) . Эта технология передачи электрического тока для питания коммутатора по неиспользуемым проводам витой пары. Стандарт IEEE 802.af.
    • Встроенная грозозащита . Некоторые производители встраивают в свои коммутаторы технологию защиты от гроз. Такой коммутатор следует обязательно заземлить, иначе смысл этой дополнительной функции отпадает.

    Читайте о новинках железа, новости компьютерных компаний и будите всегда в курсе последних достижений.

    Какие коммутаторы бывают?

    Помимо того, что все существующие коммутаторы различаются количеством портов (5, 8, 16, 24 и 48 портов и т.д.) и скоростью передачи данных (100Мб/сек, 1Гб/сек и 10Гб/сек и т.д.), коммутаторы можно так же разделить на:

    1. Неуправляемые свичи - это простые автономные устройства, которые управляют передачей данных самостоятельно и не имеющие инструментов ручного управления. Некоторые модели неуправляемых свичей имеют встроенные инструменты мониторинга (например некоторые свичи Compex).

      Такие коммутаторы получили наибольшее распространение в "домашних" ЛВС и малых предприятиях, основным плюсом которых можно назвать низкую цену и автономную работу, без вмешательства человека.

      Минусами у неуправляемых коммутаторов является отсутствие инструментов управления и малая внутренняя производительность. Поэтому в больших сетях предприятий неуправляемые коммутаторы использовать не разумно, так как администрирование такой сети требует огромных человеческих усилий и накладывает ряд существенных ограничений.

    2. Управляемые свичи - это более продвинутые устройства, которые также работают в автоматическом режиме, но помимо этого имеют ручное управление. Ручное управление позволяет очень гибко настроить работу коммутатора и облегчить жизнь системного администратора.

      Основным минусом управляемых коммутаторов является цена, которая зависит от возможностей самого коммутатора и его производительности.

    Абсолютно все коммутаторы можно разделить по уровням. Чем выше уровень, тем сложней устройство, а значит и дороже. Уровень коммутатора определяется слоем на котором он работает по сетевой модели OSI .

    Для правильного выбора коммутатора Вам потребуется определиться на каком сетевом уровне необходимо администрировать ЛВС.

    Разделение коммутаторов по уровням:

    1. Коммутатор 1 уровня (Layer 1). Сюда относятся все устройства, которые работают на 1 уровне сетевой модели OSI - физическом уровне . К таким устройствам относятся повторители, хабы и другие устройства, которые не работают с данными вообще, а работают с сигналами. Эти устройства передают информацию, словно льют воду. Если есть вода, то переливают ее дальше, нет воды, то ждут. Такие устройства уже давно не производят и найти их довольно сложно.
    2. Коммутатор 2 уровня (Layer 2). Сюда относятся все устройства, которые работают на 2 уровне сетевой модели OSI - канальном уровне . К таким устройствам можно отнести все неуправляемые коммутаторы и часть управляемых.

      Коммутаторы 2 уровня работают с данными ни как с непрерывным потоком информации (коммутаторы 1 уровня), а как с отдельными порциями информации - кадрами (frame или жарг. фреймами ). Умеют анализировать получаемые кадры и работать с MAC-адресами устройств отправителей и получателей кадра. Такие коммутаторы "не понимают" IP-адреса компьютеров, для них все устройства имеют названия в виде MAC-адресов.

      Коммутаторы 2 уровня составляют коммутационные таблицы, в которых соотносят MAC-адреса встречающихся сетевых устройств с конкретными портами коммутатора.

      Коммутаторы 2 уровня поддерживают протоколы:


    3. Коммутатор 3 уровня (Layer 3). Сюда относятся все устройства, которые работают на 3 уровне сетевой модели OSI - сетевом уровне . К таким устройствам относятся все маршрутизаторы, часть управляемых коммутаторов, а так же все устройства, которые умеют работать с различными сетевыми протоколами: IPv4, IPv6, IPX, IPsec и т.д. Коммутаторы 3 уровня целесообразнее отнести уже не к разряду коммутаторов, а к разряду маршрутизаторов, так как эти устройства уже полноценно могут маршрутизировать, проходящий трафик, между разными сетями. Коммутаторы 3 уровня полностью поддерживают все функции и стандарты коммутаторов 2 уровня. С сетевыми устройствами могут работать по IP-адресам. Коммутатор 3 уровня поддерживает установку различных соединений: pptp, pppoe, vpn и т.д.
    4. Коммутатор 4 уровня (Layer 4). Сюда относятся все устройства, которые работают на 4 уровне сетевой модели OSI - транспортном уровне . К таким устройствам относятся более продвинутые маршрутизаторы, которые умеют работать уже с приложениями. Коммутаторы 4 уровня используют информацию, которая содержится в заголовках пакетов и относится к уровню 3 и 4 стека протоколов, такую как IP-адреса источника и приемника, биты SYN/FIN, отмечающие начало и конец прикладных сеансов, а также номера портов TCP/UDP для идентификации принадлежности трафика к различным приложениям. На основании этой информации, коммутаторы уровня 4 могут принимать интеллектуальные решения о перенаправлении трафика того или иного сеанса.

    Чтобы правильно подобрать коммутатор Вам нужно представлять всю топологию будущей сети, рассчитать примерное количество пользователей, выбрать скорость передачи данных для каждого участка сети и уже под конкретную задачу начинать подбирать оборудование.

    Управление коммутаторами

    Интеллектуальными коммутаторами можно управлять различными способами:

    • через SSH-доступ . Подключение к управляемому коммутатору осуществляется по защищенному протоколу SSH, применяя различные клиенты (putty, gSTP и т.д.). Настройка происходит через командную строку коммутатора.
    • через Telnet-доступ к консольному порту коммутатора. Подключение к управляемому коммутатору осуществляется по протоколу Telnet. В результате мы получаем доступ к командной строке коммутатора. Применение такого доступа оправданно только при первоначальной настройки, т. к. Telnet является незащищенным каналом передачи данных.
    • через Web-интерфейс . Настройка производится через WEB-браузер. В большинстве случаев настройка через Web-интерфейс не дает воспользоваться всеми функциями сетевого оборудования, которые доступны в полном объеме только в режиме командной строки.
    • через протокол SNMP . SNMP - это протокол простого управления сетями.

      Администратор сети может контролировать и настраивать сразу несколько сетевых устройств со своего компьютера. Благодаря унификации и стандартизации этого протокола появляется возможность централизованно проверять и настраивать все основные компоненты сети.

    Чтобы правильно выбрать управляемый коммутатор стоит обратить внимание на устройства, которые имеют SSH-доступ и протокол SNMP. Несомненно Web-интерфейс облегчает первоначальную настройку коммутатора, но практически всегда имеет меньшее количество функций, чем командная строка, поэтому его наличие приветствуется, но не является обязательным.

    Случайные 7 статей.