Обзор PoE-коммутатора ZyXel GS2220-10HP

Мало-помалу компания Zyxel переносит все свои бизнес-продукты в облачную систему управления, Nebula. Оно и понятно: одна общая онлайн-оболочка с лихвой заменяет собой многие сторонние сервисы оркестрации и мониторинга сетевого оборудования, да ещё и с возможностью управления через интернет. Мы уже писали о сервисе Zyxel Nebula применительно к точкам доступа и мощным сетевым коммутаторам, и вот теперь у нас на тестировании сравнительно простой L2 свитч с поддержкой PoE и управлением через облако.

Гигабитные PoE-коммутаторы Zyxel хорошо зарекомендовали себя в проектах для мини-отелей и небольших бизнес-центров, где на каскад из подобных устройств можно повесить всё видеонаблюдение, плюс точки доступа, а так же выделить мультикаст-трафик для видеостен и информационных панелей. Обычно, на L2-коммутаторах экономить нет смысла, поэтому весь возможный функционал здесь присутствует изначально, а элементная база во многом определяется простым условием: нужна ли клиенту поддержка PoE или нет.

Конструкция Zyxel GS2220-10HP

Индекс «HP» в названии нашего коммутатора говорит о том, что устройство поддерживает PoE/PoE+ для 8 портов, а общий бюджет питания составляет до 180 Вт. Напомню, что согласно спецификациям PoE+, на одно устройство может передаваться до 30 Вт энергии, так что перед установкой коммутатора сеть видеонаблюдения, проконсультируйтесь с документацией на подключаемые устройства, чтобы убедиться, что они не превысят допустимый уровень питания. А лучше возьмите свитч на тест.

Zyxel GS2220-10HP

Для подключения к провайдеру или вышестоящему коммутатору, имеются 2 комбинированных порта RJ45/SFP, которые на равном уровне с PoE портами включены в общую коммутационную матрицу производительностью 20 Гбит/с. Коммутатор имеет встроенный блок питания 110-220В, и поскольку при подключении PoE устройств он может сильно нагреваться, здесь установлен небольшой вентилятор размерами 40х40х25 мм, в основном, для нужд блока питания. Его минимальная скорость вращения составляет 2000 RPM, поэтому при работе он практически не слышен, так что коммутатор можно устанавливать даже на рабочем столе - он не будет вам мешать.

Вообще, традиционно Zyxel использует высококачественные компоненты для своих коммутаторов для бизнеса. Например, конденсаторы в блоке питания - Rubycon, вентилятор - Y.S.Tech, сама сетевая платформа - Realtek со свитч-процессором RTL8391M, рассчитанном на 28 портов, и имеющим пропускную способность56 Гбит/с. То есть, "железо" здесь взято с запасом не только по нагрузке, но и по надёжности, что не может не радовать

Интерфейс управления

К моему удивлению, свитч имеет весьма информативный аппаратный мониторинг с указанием трёх датчиков температур (плата, блок питания, процессор), скорости вентилятора и напряжений четырёх шин питания, что для коммутатора - большая редкость. Вообще, Zyxel GS2220-10HP очень информативный, и как мы убедимся далее, он имеет гибкие настройки по трансляции своих рабочих параметров через SNMP.

Базовая настройка параметров

Пожалуй, из всего спектра настроек L2 коммутатора, мы выделим основные - это всё, что касается мультикастинга, и всё, что касается VLAN. Вообще, поскольку GS2220-10HP рассчитан на использование в видео инсталляциях, даже Web-интерфейс коммутатора предлагается в двух вариантах: старом, традиционном и новом с красивой информационной панелью о состоянии устройства. Здесь вам и трафик по портам, и потребляемая мощность PoE, и настройка IGMP. Хочется сказать, что наконец-то, в конце 2020 года цивилизация добралась и до сетевых коммутаторов, и здесь появился не только красивый и приятный интерфейс, но также и

Состояние коммутатора

.. простой и понятный мастер по настройке портов для интеграции в сеть с Multicast трафиком (IPTV, информационные табло и т.д.). В простейшем варианте мастер предлагает включить IGMP Snooping для всех PoE-портов, оставив комбинированные для подключения к вышестоящему коммутатору.

В расширенном режиме каждому из портов вы можете отвести свою роль: обычный обмен трафиком, соединение с другим свитчом или подключение управления. В настройках по умолчанию свитч сбрасывает неизвестные фреймы Multicast, так что для некоторых устройств, транлирующих 4K изображение через локальную сеть, это возможно придётся отключать, но с этим нет никаких проблем: коммутатор позволяет гибко настраивать IGMP Snooping. Например, неизвестные фреймы можно сбрасывать только на определённом VLAN-е, вы можете настраивать тайм-аут для хоста, приоритеты по стандарту 802.1p, управлять мультикастом на отдельных VLAN-ах и применять профили IGMP фильтрации индивидуально к каждому из портов, если подключенное оборудование требует разные настройки.

Настройки Multicast

Хочется отметить, что в прошивке Zyxel GS2220 уделено внимание функции IGMP курьера для инсталляций со множеством коммутаторов в сети, где маршрутизатор не поддерживает мультикаст-трафик, многоадресная трансляция настраивается отдельно для IPv4 и IPv6, поддерживается выставление приоритета для такого типа трафика, а в случае, если вы устанавливаете GS2220-10HP вверху вашей Multicast-сети, то можете использовать MVR для "экономной" трансляции многоадресного трафика в разные VLAN-ы "внизу" топологии вашей сети.

По поводу расширенного режима, Zyxel GS2220-10HP может потешить ваше самолюбие. Для начинающих инженеров, которые всегда жмут кнопку "Advanced" мастер настройки предложит выделить роли для сетевых портов: аплинки объединить в Trunk, из PoE портов пожертвовать какими-то для нужд управления, а при необходимости создать группы портов и здесь.

Расширенные настройки

Ну а для опытных инженеров те же самые настройки оборачиваются выбором 6 типов опоры для объединения портов в группы (IP адреса, MAC-адреса) плюс поддержка LACP. При конфигурации VLAN-ов, вам доступны не только статические виртуальные сети, привязанные к портам, но и:

  • объединение во VLAN по IP-адресу,
  • объединение во VLAN по типу протокола
  • отдельный VLAN для VoIP с увеличенным приоритетом
  • VLAN для MAC-адресов
  • гостевой VLAN,
  • и даже VLAN по Vendor ID.

С точки зрения безопасности, здесь так же всё на высоком уровне. Во-первых коммутатор позволяет не только отключать встроенные сервисы типа ftp/http, но и переопределять их порты, что очень часто встречается в серверном ПО. Для трансляции по SNMP вам доступна функция выбора, какой ловушке какие данные посылать, хотя я не могу предположить, для каких целей это может понадобиться. У вас имеется встроенных механизм ограничения пропускной способности VLAN, с механизмом регулировки приоритета трафика в качестве ответной меры. Коммутатор позволяет настраивать частоту прохождения пакетов ARP Scan для каждого из портов и, естественно, защиту от перебора паролей.

Понятно, что Zyxel GS2220-10HP предоставляет избыточный функционал для опытных инженеров, и многие опции так и останутся незадействованным резервом "на всякий случай. Большинство же интеграторов предпочтут настройку и мониторинг в 2 клика из простого HTML-5 интерфейса.

Эх, Была-Nebula

И это не удивительно, ведь киллинг фича коммутаторов Zyxel - это поддержка облачного сервиса управления Nebula. В прошлом году мы раскрыли возможности на примере коммутаторов GS1920-8HP. С тех пор в сервисе немного поменялся интерфейс, была добавлена поддержка новых точек доступа и свитчей, появилось переключение между светлой и тёмной темами (куда ж без этого), да и в общем сервис стал каким-то более дружелюбным.

Во-первых, для крупных компаний с филиалами появился общий просмотр всех устройств во всех филиалах. Для последних теперь есть возможность загружать поэтажные планы офисов и указывать на них, где установлены ваши устройства, чтобы можно было легче по телефону сказать дежурному администратору, где вытащить штепсель из розетки, или определить, например, в каком крыле стал плохо работать Wi-Fi. В одном списке с устройствами присутствуют и VPN соединения, правда здесь они доступны только в режиме мониторинга, без возможности создания или конфигурации.

Вообще, удобство Nebula ещё и в том, что на одной вкладке вы видите статистику и сразу можете предпринять какое-то действие. Для точек доступа, например, сразу видны наиболее активные клиенты, которым в два клика мышкой можно изменить политику доступа, отключить авторизацию или вовсе заблокировать. Для коммутатора - ещё удобнее: просто откройте порт, который вас заинтересует: здесь вам сразу выдается график трафика в обе стороны, энергопотребление на порту (если речь идёт о PoE), статистика, включая IGMP и количество ошибок. Кликните на порт - и сразу сможете включить STP, защиту от петли, включить или отключить PoE или настроить контроль пропускной способности.

Для более сложных настроек, таких как фильтрация или IGMP, всё же отведены отдельные пункты меню, и здесь единственное отличие от настройки коммутатора через Web-интерфейс состоит в том, что в облаке оно красивее и удобнее. Но конечно, основная прелесть облака - в общих настройках, которые вы можете применять пакетно к любому новому устройству, которое будет заново добавлено в вашу сеть. Так же вы можете сразу выставить настройки RADIUS и фильтрации с VLAN-ами и применять их к новым устройствам, которые только будут добавлены в вашу сеть. Это то, чем подкупает облако: не нужно возиться с каждым коммутатором индивидуально: базовые вещи вы можете указать для всего типа устройств: для шлюзов, точек доступа и свитчей Zyxel.

Тестирование

Тестовый стенд:

  • AMD EPYC 7531p, 32C
  • Материнская плата ASRock Rack EPYCD8-2T
  • Память: DDR4-2667 ECC RDIMM
  • Сетевая карта Intel X550-T2
  • Гипервизор: VMWare ESXi 6.7 U3
  • Гостевые операционные системы: Windows 10 x64 1809

Для тестирования мы будем использовать сетевую карту Intel X550-T2, работающую на скорости 1 Гбит/с. Проведём два этапа тестирования: TCP трафик с 7 порта на 9 порт без включения Jumbo Frame в параметрах сетевой карты и TCP трафик между теми же портами, когда в параметрах сетевой карты включено максимальное значение Jumbo Frame в 9 Кб.

Первый тест - TCP с размером пакета 512 байт никак не радует: скорость держится не равномерно, периодически проседая до 820 Мбит/c. Всё говорит о том, что как будто коммутатору не хватает встроенного буфера.

Результаты тестирования

И увеличение размера пакета до 9 Кб, что всегда позволяет выровнять скорость на максимум, ситуацию не меняет.

Результаты тестирования

С UDP трафиком ситуация получше: график более ровный, и для пакетов объёмом 512 байт свитч упирается в физическую скорость соединения.

При тестировании комплектов ATEN VE8950 для построения 4K видеостен через IP сети, мы замеряли пиковый и типичный трафик для разных разрешений. Ниже приведена таблица с результатами.

Разрешение на входе

Тип контента

Типичный трафик, Мбит/с

Пиковый трафик, Мбит/с

1080p, 50Hz

Презентация, слайды

5

9

1080p, 50Hz

Видео

320

800

1080p, 60Hz

Видео

400

800

4K, 60Hz

Видео

300

400

4K, 30Hz

Видео

400

800

В таких условиях, от коммутатора требовалась лишь поддержка IGMP Snooping и возможность пропуска неразборчивых кадров. Всем этим условиям удовлетворяет Zyxel GS2220-8HP.

Выводы

Это достаточно дорогой коммутатор, его розничная стоимость составляет около 450$, и конечно львиную долю цены составляет поддержка облачного сервиса Nebula. Сегодня это удобство трудно переоценить: вы можете не просто доверить настройку оборудования специалистам из головного офиса, но и вовсе сократить квалифицированный персонал, отвечающий за обслуживание сети в филиалах: почти все основные настройки и мониторинг осуществляются удалённо, через интернет.

Функционал коммутатора на высоте: и в области VLAN, и в области мультикаста и безопасности, - Zyxel практически превзошла саму себя, собрав в L2 свитче всё, что только можно, плюс - два интерфейса: старый, подробный, по большей части текстовый "для олдфагов" и красивый, с большими синими кнопками "для хипстеров".

Михаил Дегтярёв (aka LIKE OFF)
13/10.2020


Комментарии

Похожие статьи:

Обзор мультигигабитных коммутаторов Zyxel XGS1210-12 и XGS1010-12 со скоростью 1/2.5/10 Гбит/с

Ну вот и пришло время более-менее доступных по цене коммутаторов для 2.5-гигабитных сетей с медным кабелем и 10G на оптике. В этой модели даже 1-гигабитные порты проброшены на общую матрицу, из-за чего даже на маленьких пакетах удерживается высока

Обзор стекируемого коммутатора Zyxel XGS4600-32 уровня ядра

Гигабитные стекируемые коммутаторы серии XGS4600 класса Layer 3 рассчитаны на использование в качестве корневых устройств в сетях небольших отелей, офисов и бизнес-центров. Они имеют 10-гигабитные SFP+ слоты для серверных ферм и о

Zyxel ATP500: контроллер Wi-Fi, Mesh и UTM в одном флаконе

В одном устройстве Zyxel собрала шлюз безопасности с облачным анализом неизвестных угроз, антивирусом "на лету" и контроллер Wi-Fi с поддержкой собственной технологии построения ячеистых Wi-Fi сетей.

10 тезисов об SD-WAN, которые вам нужно знать

SD-WAN является самой горячей новой технологией в сети, и многие распределенные организации уже или скоро примут на вооружение эту технологию. Мы приведём вам 10 основных тезисов, касаемых технологии SD-WAN, которые позволят вам