Обзор гигабитного коммутатора IP-COM G5328X уровня L3 с 10-гигабитными аплинками и облачным управлением
На коммутатор ядра ложится основная нагрузка по пересылке пакетов, поэтому для современного офиса, где активно используется видео-конференцсвязь, VoIP и мета-вселенная, доступ в интернет должен осуществляться по 10-гигабитным каналам. К сожалению, более высокоскоростные пока ещё редкость. Но приятно, что сегодня для использования 10-гигабитных магистральных каналов уже не требует дорогого оборудования класса A, так как в продаже имеются недорогие коммутаторы компании IP-COM, которые в дополнение к стандартному функционалу свитчей 3-го уровня, имеют ещё и поддержку управления через облачный сервис, со смартфона. Сразу хочу отметить, что управление через облако - это не то же самое, что через выделенный сетевой контроллер, которого мы касались в предыдущих статьях. Сегодня сетевые устройства IP-COM устройства имеют три типа управления: собственно локальное (через встроенный Web-интерфейс или CLI), через выделенный программный контроллер ProFi и через облачную систему IMS.
Коммутатор IP-COM G5328X рассчитан на компании с высокой сетевой нагрузкой и развитой мультисегментной локальной сетью. Он объединяет в себе уровни и агрегации и ядра, для подключения к магистральной сети или локальному ЦОД-у компании здесь установлены 4 выделенных 10-гигабитных SFP+ слота (поддерживаются стандартные трансиверы независимо от бренда), а для нижестоящих соединений - 24 порта RJ45 со скоростью до 1 Гбит/с, которые можно объединять как в статические, так и динамические каналы. Данная модель обладает неблокируемой архитектурой с коммутационной матрицей 128 Гбит/с, соответствующей удвоенной сумме пропускных способностей всех портов. Для такого устройства IP-COM G5428X имеет сравнительно большой 12-мегабайтный буфер, при том что даже во многих 10-гигабитных моделях других производителей редко встретишь больше 2 Мб.
Коммутатор собран в 1U корпусе половинной глубины, его размеры составляют 440х179.6х44 мм, что позволяет устанавливать устройство в самые компактные подвесные телекоммуникационные шкафы, в том числе скрытого монтирования. Здесь используется пассивное охлаждение, поэтому IP-COM G5328X можно использовать в одном помещении с рабочим персоналом - перегреваться или мешать шумом он не будет.
Для сетевых портов и ввода питания реализована грозозащита с максимальным напряжением пробоя 6 КВ, благодаря чему к коммутатору можно подключать протяжённые медные кабели, проложенные на открытом пространстве, например брошенные «воздушкой» между домами. Конечно, для этих целей лучше всё же использовать оптику, но ситуации бывают разные, и данная модель к ним готова.
Что касается агрегации каналов, то вам доступны статическое или динамическое объединение по методу src-dst-mac. Вы можете объединять в группу как 1-гигабитные порты, так и 10-гигабитные порты между собой. Также есть стандартные для L3 коммутаторов функции зеркалирования порта, ограничения скорости и подробной статистики по каждому из портов..
Для защиты от петель реализуются протоколы MSTP, RSTP и STP с настраиваемыми задержками и приоритетом. Также интересно, что MAC-адреса каждого из портов можно задавать вручную. Если в сети используются средства безопасности на основе MAC-адресов, такая функция может выручить при замене оборудования.
Для реализации приоритетного прохождения трафика в IP-COM G5328X используется QoS на основе заданных весов или простого приоритета. Поддерживаются коды маркировки кадров по протоколу 802.1p и указание приоритета в заголовке IP-адреса по протоколу DSCP.
Что можно сказать о настройках безопасности? Для разграничения горизонтального трафика, данный коммутатор имеет поддержку ACL (эдакий Firewall для второго уровня OSI). В частности, администратор может указать правила прохождения пакетов от одного MAC-адреса до другого с учётом тегов VLAN и маркировки приоритета. Согласитесь, это куда более действенно, чем простая фильтрация по MAC-адресу, которая, к слову, здесь тоже присутствует. Также ACL настраивается и для IP-адресов, что позволяет дополнительно разгружать вышестоящий шлюз безопасности и бОльшую часть локального трафика отсеивать на уровне коммутатора.
Встроенный Firewall поддерживает протоколы TCP, UDP, IGMP и ICMP и имеет базовую защиту от выполнения DoS-атак (ICMP Flood, SYN Flood), направленных на переполнение буфера.
Функционал L3 подразумевает, что коммутатор умеет работать с IP-адресами и целыми подсетями. В модели IP-COM G5328X, например, можно создавать виртуальные подсети на определённых VLAN со своими адресными пространствами. На один порт в режиме Trunk можно назначить до 100 тегов VLAN, таким образом на одном порту с использованием VLAN можно обслуживать до 100 сетей с разными IP-адресами, и для большинства небольших компаний такие ресурсы выглядят неисчерпаемыми.
Поддерживается как статическая, так и динамическая маршрутизация, а также OSPF.
Визуализация топологии
Одна из приятных особенностей встроенного интерфейса модели IP-COM G5328X - это автоматическое составление топологии сети. Коммутатор опрашивает все MAC-адреса в локальной сети и проводит классификацию устройств по собственным базам данных и определяет, кто из них - IP камера, кто - компьютер, и так далее. Причём, на карте показываются устройства, подключённые и к чужеродным коммутаторам, правда в этом случае G5328X не видит иерархию за следующим, подключённым к себе свитчом, и думает что все устройства подключены к тому.
На карте устройство можно выбрать и пропинговать, а также обратиться к его веб-интерфейсу (по стандартному порту). Разумеется, для лучшего результата нужно использовать сетевые устройства IP-COM.
Облачное управление
Изюминкой IP-COM G5328X является возможность управления устройством через интернет. Здесь реализована концепция «Mobile First», то есть предполагается, что управлять коммутатором, да и вообще сей сетью вы будете со смартфона, а возможность доступа через web-сервис есть, но она как бы вторична. Облачная служба называется IMS, и это совсем не то, что облачный контроллер ProFi, доступный для одноимённой серии коммутаторов и точек доступа IP-COM. Если ProFi больше подходит для гранулярной настройки сети и отображения метрик в визуально приятном виде, то IMS - это больше менеджер проектов, который помогает организовывать сеть и настраивать её компоненты.
Для доступа к сервису вам нужно установить приложение на смартфон, зарегистрироваться и создать проект, в который вы будете добавлять коммутаторы, точки доступа и т.д. Кстати, в большом дружном коллективе вы можете совместно с коллегами работать над проектами, что особенно удобно при работе на удалёнке.
Тестирование
При тестировании меня интересовала дополнительная задержка, которую вносит коммутатор в сетевое соединение. Тест мы будем проводить на 10-гигабитных портах, подключив сетевую карту Intel X520-DA2 кабелями DAC.
Конфигурация тестового стенда:
- AMD EPYC 7531p
- 64 GB RAM
- Охлаждение: Noctua NH-U9 TR4-SP3
- Материнская плата: ASRock Rack EPYCD8-2T
- Сетевые карты:
- Intel X550-T2
- Intel X550-T2 Converged Network Adapter
- Intel X520-DA2
- Mellanox ConnectX-2
- 2 x Fenvi FV-AX3000 (Intel AX200)
- Софт:
- 2x Windows Server 2019
- iPerf3
- psping
Использовав две виртуальных машины, мы сможем генерировать трафик между портами одной и той же сетевой карты. Первый тест покажет нам задержку прохождения пакетов и влияние правил встроенного ACL и QoS коммутатора,, в который записаны по 10 правил для фильтрации по MAC и IP-адресам.
Определённо коммутатор обнаруживает своё присутствие, добавляя 0.02 мс в каждый пакет, но при этом приятно, что ACL никак не влияет на задержку.
Общая пропускная способность между 10G портами практически держится на максимальных значениях, и даже через свитч с включённым ACL работает чуть быстрее. Это типичная ситуация, и так часто бывает, когда встроенный буфер ускоряет сетевой трафик.
Аналогичную картину мы видим и для коммутации на 1-гигабитных интерфейсах, что впрочем совершенно понятно: процессора IP-COM G5328X с избытком хватает для подобной нагрузки.
Таким образом, коммутатор подтвердил высокую производительность на уровне физических возможностей интерфейсов. Особенно приятно, что скорость аплинков раскрывается здесь в полной мере.
Выводы
Коммутатор IP-COM G5328X - это решение, которое можно устанавливать и при развёртывании сети в современных офисах, и на периферийных проектах, где требуется поддержка 10G каналов связи. Оптические высокоскоростные каналы можно задействовать и для доступа к глобальной сети, и как каналы подключения СХД или серверного парка для конвергентных систем, решений PCoIP, а также для стриминговых сервисов в высоком разрешении. Производительность у данной модели достаточная, чтобы обеспечивать низкий уровень задержки даже при включенных сервисах безопасности.
Хочу акцентировать внимание на конструкции с пассивным охлаждением, которая в таких устройствах с поддержкой 10G - всё ещё редкость. Поэтому в случае, если свитч устанавливается в грязном производственном или подсобном помещении, равно как и наоборот - в чистых медицинских учреждениях, да и просто в открытых офисах, она рассматривается как большой плюс.
К недостаткам я бы отнёс лишь один алгоритм объединение каналов в группы и отсутствие поддержки локального программного контроллера сети, ProFi. В остальном, это отличное недорогое решение, которое может быть просто спасением, в случаях, когда быстрый рост сетевого трафика требует использования 10G-каналов.
Официальный сайт IP-Com: https://ip-com.com.cn/
Михаил Дегтярёв (aka LIKE OFF)
16/05.2022
