Статьи и обзоры

Смартфоны, GPS, гаджеты Кулеры Мультимедиа Периферия Сети, Wi-Fi, VoIP b2b оборудование Носители информации, NAS Софт, игры, Windows Игровые манипуляторы Корпуса и блоки питания Системы безопасности Аналитика Технологии Материнские платы Своими руками Мониторы ТВ-тюнеры Компьютеры Видеокарты

Соц. сети

           

Сервисы

Рассылка новостей

Обзор управляемого гигабитного 8+2 портового коммутатора netis ST3310GF стр.1

Пред. ... 1 ...
всего страниц: 1 | По стр.

Введение

Производитель сетевого оборудования, компания netis, уже хорошо известна на российском рынке: продукция компании для потребительского сектора представлена в магазинах ритейлеров Ситилинк, DNS, Регард и в других крупных онлайн-магазинах. Интернет-маршрутизаторы предлагаются в качестве базовых многими провайдерами домашнего интернет-доступа, но кроме этого, netis имеет развитую линейку профессионального оборудования для сегмента малого бизнеса. Не так давно мы рассматривали 10-портовый PoE коммутатор netis PE6110 для систем видеонаблюдения, а сегодня расскажем о (8+2)-портовом гигабитном управляемом коммутаторе 2 уровня netis ST3310GF. Эта модель интересна тем, что при невысокой стоимости, она может использоваться в качестве граничного коммутатора, может управляться через SNMP, имеет протоколы защиты от широковещательного шторма, расширенные настройки портов, возможности аутентификации клиентов с использованием VLAN и многое другое.

Конструктивно, 2 выделенных гигабитных SFP порта для подключения к магистральной оптоволоконной сети не запараллелены с основными 8 портами, то есть при их использовании, вы не теряете в возможностях коммутации. Присутсвует функция агрегации каналов (протокол IEEE802.3adLACP) для увеличения пропускной способности к определенному сетевому сегменту, причем вы можете объединить хоть 8 портов в один канал, если ваше оборудование нуждается в такой высокой пропускной способности сети. Всего поддерживается до 8 групп агрегаторов - больше, чем реально может потребоваться на таком устройстве.

Netis ST3310GF

Коммутационная матрица устройства взята с избытком - 20 Гигабит/с, то есть можно не опасаться, что при полной загрузке сети, начнутся проблемы с производительностью. Странно, что до сих пор находятся производители, которые экономят на ресурсах процессора, в чьих устройствах коммутационная матрица меньше суммарной пропускной способности всех портов. С этой порочной практикой надо кончать, и в данном случае у netis ST3310GF полный порядок.

Разумеется, поскольку устройство предназначено для работы в больших сетях, поддерживаются протоколы STP для предотвращения петель: STP, IEEE802.1D, RSTP, IEEE802.1w, MSTP, IEEE802.1s, в том числе для виртуальных сетей (VLAN). Самих виртуальных сетей можно создать до 4096 с поддержкой технологии Q-in-Q, то есть netis ST3310GF может выступать в роли граничного коммутатора и работать с клиентами, у которых в собственных сетях имеются несколько виртуальных сетей, VLAN, а протокол GVRP облегчает настройку виртуальных сетей, избавляя от необходимости заносить все тэги в конфигурацию устройства вручную.

Поскольку netis ST3310GF является управляемым коммутатором, встроенный сервис QoS позволяет производить шейпинг трафика там, где это необходимо, как с заданным приоритетом (StrictPriority), так и с автоматической фильтрацией по циклически взвешенному алгоритму WRR, что дает возможность обеспечить наилучшее качество связи, например, IP телефонии или видеоконференц-связи в офисе. Конечно, при высоком качестве современных интернет-каналов, в QoS все чаще нет необходимости, однако в государственных структурах, где зачастую скорость доступа в интернет измеряют килобитами в секунду, но при этом требуют наличие систем конференц-связи, шейпинг трафика является необходимостью. Плюс к этому, QoS может обеспечить бесперебойную работу систем IP-видеонаблюдения, если камеры установлены в разных сетях.

Для аутентификации пользователей поддерживается не только архаичная IEEE802.1x на основе MAC-адреса порта, но и более надежная аутентификация через RADIUS/TACAS+ серверы.

Ну и разумеется, Netis ST3310GF имеет «Джентльменский набор» провайдерского коммутатора - управление пропускной способностью, зеркалирование портов и потоков, что позволяет настраивать производительность сети, так сказать, на низком уровне, а в случае выявления неисправностей, быстро их устранять.

Как вы видите, по своим характеристикам netis ST3310GF может выступать в качестве корневого или граничного коммутатора крупной офисной сети, в которой присутствуют все виды трафика, в том числе мультимедийный, VOIP, web, VPN, а так же установлены серверы, требующие большую пропускную способность, чем 1 Гбит/с. Давайте посмотрим на устройство поближе.

Комплектация и внешний вид

Коммутатор netis ST3310GF может устанавливаться как отдельно, так и монтироваться в телекоммуникационный шкаф. В комплекте к устройству поставляются стальные кронштейны и резиновые клейкие ножки. Как и полагается профессиональному оборудованию, комплектация здесь минимальная: инструкция и кабель питания.

Комплект поставки Netis ST3310GF

Внешне это типичный представитель коммутаторов SmB класса, где большая часть лицевой панели отведена под индикаторы активности сетевых портов и питания.

Коммутатор Netis ST3310GF с ушками для крепления в стойку

На задней панели установлен консольный порт RS232, что при наличии возможности управления через Web и SSH, в общем-то, лишь дань традициям.

Коммутатор Netis ST3310GF вид сзади

Коммутатор имеет встроенный блок питания, но при этом обходится пассивным охлаждением. При невысокой потребляемой мощности около 5 Вт, и глубине всего 173 мм, его можно устанавливать в закрытые компактные коммутационные шкафы без принудительной вентиляции или ставить в том же пространстве, где работает персонал, не опасаясь, что он будет доставлять неудобства своим шумом.

Коммутатор Netis ST3310GF

Коммутатор Netis ST3310GF

Единственное, чего не хватает, так это собственного выключателя, но почему-то производители устанавливают их все реже.

Модуль памяти

Коммутатор имеет 128 Мб памяти RAM2, представленные 1 чипом Winbond W631GG6KB-12 (DDR3 SDRAM 800 MHz).

В целом, конструкция netis ST3310GF соответствует тому, чего ждешь от современных сетевых устройств такого класса: один процессор типа "все-в-одном", физический интерфейс, чип памяти - и все это в компактном корпусе, который мог бы быть еще меньше, если бы в том была необходимость.

Управление и настройка

Управление устройством может производиться через Web интерфейс, по протоколу SSH, через консоль или Telnet, а так же по SNMP, и если с SSH и Telnet все стандартно и однообразно. По умолчанию, SSH доступ к коммутатору отключен, и задействовать его нужно через Web-интерфейс.

Многие администраторы предпочитают настраивать сетевое оборудование через консоль, хотя это и не всегда удобно. Тем не менее, для аутентификации пользователя netis ST3310GF предлагает не только традиционный ввод пароля, но и доступ с использованием сертификата публичных ключей, что позволит подключаться к коммутатору различным устройствам, например серверам, которые смогут с использованием скриптов проводить переконфигурацию определенных параметров.

Конфигурирование SSH подключения

Но в любом случае, первоначальная установка и настройка производятся через Web-интерфейс. По умолчанию коммутатор имеет адрес 192.168.2.11 и логин/пароль guest.

Кстати, хочу отметить встроенный эмулятор SSH доступа на устройство, с которого можно управлять коммутатором в режиме командной строки из Web-интерфейса, если SSH-доступ закрыт по соображениям безопасности. Это может быть удобно для управления конфигурационными файлами и чтения логов.

Стартовая страница web-интерфейса

Очень удобно, что на титульной странице Web-интерфейса вы видите схему коммутатора, как вживую: какие порты подключены, какие индикаторы светятся, а основная часть интерфейса определена под рабочий стол, на котором иконками выделены наиболее важные функции: информация по портам, включение агрегации портов, настройка VLAN, устранение петель и зеркалирование портов. Мы не будем перечислять все возможности Web-интерфейса, а остановимся на наиболее значимых с нашей точки зрения.

Статус CLI

Хочется обратить внимание на очень полезную закладку - статус командной строки (Show CLI Running), которая показывает какие команды в настоящее время выполняются коммутатором. Эта возможность может быть более полезна, чем традиционный Log-файл при отладке повреждений в реальном времени, поскольку вы видите, что происходит в настоящее время и на каком моменте при работе коммутатора что-то происходит не так.

Настройка пользователей

Настройка групп пользователей

Для управления netis ST3310GF вы можете создать много пользователей, но права доступа ограничиваются двумя уровнями: уровень 1 - для тех, кто смотрит, но сделать ничего не может и уровень 15 для тех, кто имеет право вносить изменения в конфигурацию.

Таблица доступа по SNMP

Статус SNMP

Для работы по протоколу SNMP предназначен отдельный раздел меню. Здесь вы можете создавать группы пользователей с двумя уровнями прав: Read Only и Read-Write, чтобы ограничивать их доступ к настройке коммутатора.

Настройка портов

Управление портами имеет древовидную структуру, для обозначения и конфигурации портов сначала выбирается идентификатор устройства (GI), а затем номер порта. В случае, если вы создаете группу портов, она имеет обозначение (Po) и настраивается независимо от физических портов, в неё входящих. То есть, например, вы можете ограничить один входящий в группу порт по скорости на 500 Мбит/с, другой - на 700 Мбит/с, а группу - на 1000 Мбит/с.

Статистика по порту

По каждому порту доступна расширенная статистика с информацией о различных пакетах и скорости их трансляции в обе стороны, чтобы опытный сисадмин мог получить полную информацию о размерах пакетов, если ему это нужно. Лично я не встречал специалистов, которые способны читать информацию в таком виде, но если производитель вводит подобную функцию, значит они существуют.

В закладке Storm-Control вы можете определить параметры защиты от трех типов шторма: broadcast, unicast и multicast, ограничивая скорость доступа на определенном порту при трансляции бесхозных пакетов.

Интересно, что помимо ограничений пропускной производительности каждого физического и логического портов, есть так же возможность задать приоритет для логических (агрегатов) и физических портов с шагом от 1 до 7.

Настройка DSCP

Для управления качеством трафика служит механизм QoS. Поддерживаются 3 алгоритма фильтрации: на уровне порта, по полям DSCP в заголовках IP пакетов, по тегам приоритета, 802.1p и суммарный 802.1p+DSCP. При этом, netis ST3310GF может самостоятельно переписывать CoS и поля DSCP для IP-пакетов.

В коммутаторе имеется возможность задавать карту соответствия полей DSCP очередности.

Настройка ACL

Для идентификации пользователей, вам предоставляются все возможные средства. Прежде всего, вы можете использовать таблицы ACL для идентификации по IP и MAC-адресу. Так же поддерживается идентификация по ID-записи виртуальной сети VLAN с привязкой к каждому конкретному порту. Наиболее распространенная фильтрация по MAC-адресам здесь расширена привязками к порту и тэгу VLAN, что позволяет настраивать доступ из корпоративной сети прозрачно для пользователей.

Настройка STP

Для защиты от образования петель, в которых зацикливаются пакеты, используются традиционный STP протокол, RSTP с ускоренной реконфигурацией дерева, позволяющий быстрее восстанавливать топологию сети и MRSTP.

В случае, если вам необходимо изучить работу какого-либо из занятых сетевых портов, вы можете включить функцию зеркалирования порта. При её активации, трафик с одного порта дублируется на другой, чтобы к нему можно было подключиться для поиска и устранения аномалий.

Из тех возможностей, которые предоставляет коммутатор, не хватает поддержки Syslog сервера и ручного ввода таблиц маршрутизации. В остальном же, коммутатор netis ST3310GF позволяет производить через Web-интерфейс все необходимые в сегодняшних условиях настройки.

Стоимость владения и гарантия

В режиме простоя энергопотребление netis ST3310GF составляет 2.0 Вт, как мы ни старались, но поднять потребление выше 5 Вт не удалось, хотя предельно допустимая мощность блока питания здесь составляет 60 Вт. Таким образом, при круглосуточном режиме работы коммутатор можно не отключать для экономии электричества, а при типичной нагрузке в режиме 24/7x365 энергопотребление составит в районе 43 КВтч в год, или около 500 рублей по современным тарифам.

На все устройства netis предоставляется гарантия сроком на 2 года, а сервисное обслуживание доступно по всей территории России и осуществляется Федеральной Сетью Сервисных Центров (http://www.rss.ru).

Стоимость покупки

Средняя розничная стоимость netis ST3310GF на момент подготовки статьи составляла 4430 рублей. При такой стоимости, у netis ST3310GF, по данным сервиса Яндекс.Маркет, есть только один конкурент - D-Link DSG-1210-10, немного устаревшая модель 2014 года.

Выводы

Коммутатор netis ST3310GF - это типичный пример того, как молодые производители сетевого оборудования делают сетевые технологии доступными. То, что раньше представляло собой несколько процессоров в большом корпусе с мощными блоками питания и стоило тысячи долларов, сегодня собирается на одном чипе и предлагается по цене, сопоставимой с хорошим домашним Wi-Fi роутером. При этом, пользователь, решивший не переплачивать за бренд, получает поддержку современных сетевых протоколов, позволяющих и настраивать шейпинг трафика, и аутентификацию с использованием VLAN, то есть практически получает чуть больше возможностей, чем давали топовые SNMP коммутаторы Cisco с аналогичным буфером и коммутационной матрицей несколько лет назад, которые даже сейчас на Avito стоят дороже, чем наш подопечный.

При своей невысокой стоимости, netis ST3310GF - это отличная покупка в условиях современных сетей, когда скорости соединений стали выше, требования к аутентификации - жестче, а сметы на оборудование - меньше.

Официальный сайт Netis: http://www.netisru.com

LIKE OFF

26/11.2017


Пред. ... 1 ...
всего страниц: 1 | По стр.

новые статьи


 

Печать
Подписаться на рассылку
RSS-ленты