Статьи и обзоры

Смартфоны, GPS, гаджеты Кулеры Мультимедиа Периферия Сети, Wi-Fi, VoIP b2b оборудование Носители информации, NAS Софт, игры, Windows Игровые манипуляторы Корпуса и блоки питания Системы безопасности Аналитика Технологии Материнские платы Своими руками Мониторы ТВ-тюнеры Компьютеры Видеокарты

Соц. сети

           

Сервисы

Рассылка новостей

Обзор управляемого гигабитного 8+2 портового коммутатора netis ST3310GF стр.2

Начало Пред. ... 1 2 ...
всего страниц: 2 | Все

Управление и настройка

Управление устройством может производиться через Web интерфейс, по протоколу SSH, через консоль или Telnet, а так же по SNMP, и если с SSH и Telnet все стандартно и однообразно. По умолчанию, SSH доступ к коммутатору отключен, и задействовать его нужно через Web-интерфейс.

Многие администраторы предпочитают настраивать сетевое оборудование через консоль, хотя это и не всегда удобно. Тем не менее, для аутентификации пользователя netis ST3310GF предлагает не только традиционный ввод пароля, но и доступ с использованием сертификата публичных ключей, что позволит подключаться к коммутатору различным устройствам, например серверам, которые смогут с использованием скриптов проводить переконфигурацию определенных параметров.

Конфигурирование SSH подключения

Но в любом случае, первоначальная установка и настройка производятся через Web-интерфейс. По умолчанию коммутатор имеет адрес 192.168.2.11 и логин/пароль guest.

Кстати, хочу отметить встроенный эмулятор SSH доступа на устройство, с которого можно управлять коммутатором в режиме командной строки из Web-интерфейса, если SSH-доступ закрыт по соображениям безопасности. Это может быть удобно для управления конфигурационными файлами и чтения логов.

Стартовая страница web-интерфейса

Очень удобно, что на титульной странице Web-интерфейса вы видите схему коммутатора, как вживую: какие порты подключены, какие индикаторы светятся, а основная часть интерфейса определена под рабочий стол, на котором иконками выделены наиболее важные функции: информация по портам, включение агрегации портов, настройка VLAN, устранение петель и зеркалирование портов. Мы не будем перечислять все возможности Web-интерфейса, а остановимся на наиболее значимых с нашей точки зрения.

Статус CLI

Хочется обратить внимание на очень полезную закладку - статус командной строки (Show CLI Running), которая показывает какие команды в настоящее время выполняются коммутатором. Эта возможность может быть более полезна, чем традиционный Log-файл при отладке повреждений в реальном времени, поскольку вы видите, что происходит в настоящее время и на каком моменте при работе коммутатора что-то происходит не так.

Настройка пользователей

Настройка групп пользователей

Для управления netis ST3310GF вы можете создать много пользователей, но права доступа ограничиваются двумя уровнями: уровень 1 - для тех, кто смотрит, но сделать ничего не может и уровень 15 для тех, кто имеет право вносить изменения в конфигурацию.

Таблица доступа по SNMP

Статус SNMP

Для работы по протоколу SNMP предназначен отдельный раздел меню. Здесь вы можете создавать группы пользователей с двумя уровнями прав: Read Only и Read-Write, чтобы ограничивать их доступ к настройке коммутатора.

Настройка портов

Управление портами имеет древовидную структуру, для обозначения и конфигурации портов сначала выбирается идентификатор устройства (GI), а затем номер порта. В случае, если вы создаете группу портов, она имеет обозначение (Po) и настраивается независимо от физических портов, в неё входящих. То есть, например, вы можете ограничить один входящий в группу порт по скорости на 500 Мбит/с, другой - на 700 Мбит/с, а группу - на 1000 Мбит/с.

Статистика по порту

По каждому порту доступна расширенная статистика с информацией о различных пакетах и скорости их трансляции в обе стороны, чтобы опытный сисадмин мог получить полную информацию о размерах пакетов, если ему это нужно. Лично я не встречал специалистов, которые способны читать информацию в таком виде, но если производитель вводит подобную функцию, значит они существуют.

В закладке Storm-Control вы можете определить параметры защиты от трех типов шторма: broadcast, unicast и multicast, ограничивая скорость доступа на определенном порту при трансляции бесхозных пакетов.

Интересно, что помимо ограничений пропускной производительности каждого физического и логического портов, есть так же возможность задать приоритет для логических (агрегатов) и физических портов с шагом от 1 до 7.

Настройка DSCP

Для управления качеством трафика служит механизм QoS. Поддерживаются 3 алгоритма фильтрации: на уровне порта, по полям DSCP в заголовках IP пакетов, по тегам приоритета, 802.1p и суммарный 802.1p+DSCP. При этом, netis ST3310GF может самостоятельно переписывать CoS и поля DSCP для IP-пакетов.

В коммутаторе имеется возможность задавать карту соответствия полей DSCP очередности.

Настройка ACL

Для идентификации пользователей, вам предоставляются все возможные средства. Прежде всего, вы можете использовать таблицы ACL для идентификации по IP и MAC-адресу. Так же поддерживается идентификация по ID-записи виртуальной сети VLAN с привязкой к каждому конкретному порту. Наиболее распространенная фильтрация по MAC-адресам здесь расширена привязками к порту и тэгу VLAN, что позволяет настраивать доступ из корпоративной сети прозрачно для пользователей.

Настройка STP

Для защиты от образования петель, в которых зацикливаются пакеты, используются традиционный STP протокол, RSTP с ускоренной реконфигурацией дерева, позволяющий быстрее восстанавливать топологию сети и MRSTP.

В случае, если вам необходимо изучить работу какого-либо из занятых сетевых портов, вы можете включить функцию зеркалирования порта. При её активации, трафик с одного порта дублируется на другой, чтобы к нему можно было подключиться для поиска и устранения аномалий.

Из тех возможностей, которые предоставляет коммутатор, не хватает поддержки Syslog сервера и ручного ввода таблиц маршрутизации. В остальном же, коммутатор netis ST3310GF позволяет производить через Web-интерфейс все необходимые в сегодняшних условиях настройки.

Стоимость владения и гарантия

В режиме простоя энергопотребление netis ST3310GF составляет 2.0 Вт, как мы ни старались, но поднять потребление выше 5 Вт не удалось, хотя предельно допустимая мощность блока питания здесь составляет 60 Вт. Таким образом, при круглосуточном режиме работы коммутатор можно не отключать для экономии электричества, а при типичной нагрузке в режиме 24/7x365 энергопотребление составит в районе 43 КВтч в год, или около 500 рублей по современным тарифам.

На все устройства netis предоставляется гарантия сроком на 2 года, а сервисное обслуживание доступно по всей территории России и осуществляется Федеральной Сетью Сервисных Центров (http://www.rss.ru).

Стоимость покупки

Средняя розничная стоимость netis ST3310GF на момент подготовки статьи составляла 4430 рублей. При такой стоимости, у netis ST3310GF, по данным сервиса Яндекс.Маркет, есть только один конкурент - D-Link DSG-1210-10, немного устаревшая модель 2014 года.

Выводы

Коммутатор netis ST3310GF - это типичный пример того, как молодые производители сетевого оборудования делают сетевые технологии доступными. То, что раньше представляло собой несколько процессоров в большом корпусе с мощными блоками питания и стоило тысячи долларов, сегодня собирается на одном чипе и предлагается по цене, сопоставимой с хорошим домашним Wi-Fi роутером. При этом, пользователь, решивший не переплачивать за бренд, получает поддержку современных сетевых протоколов, позволяющих и настраивать шейпинг трафика, и аутентификацию с использованием VLAN, то есть практически получает чуть больше возможностей, чем давали топовые SNMP коммутаторы Cisco с аналогичным буфером и коммутационной матрицей несколько лет назад, которые даже сейчас на Avito стоят дороже, чем наш подопечный.

При своей невысокой стоимости, netis ST3310GF - это отличная покупка в условиях современных сетей, когда скорости соединений стали выше, требования к аутентификации - жестче, а сметы на оборудование - меньше.

Официальный сайт Netis: http://www.netisru.com

LIKE OFF

26/11.2017


Начало Пред. ... 1 2 ...
всего страниц: 2 | Все

новые статьи


 

Печать
Подписаться на рассылку
RSS-ленты