• nav


Zyxel GS1920-8HPv2 - тестируем облачный PoE коммутатор

Сегодня мы рассматриваем один из самых совершенных управляемых коммутаторов, которые только есть на рынке. Не так давно компания Zyxel встроила в свои профессиональные устройства поддержку облачной системы управления Nebula, благодаря которой вы можете настраивать и обслуживать сеть на объекте просто, и самое главное - удалённо. Только представьте себе: монтажник подключает кабели, проверяет соединение, звонит в центральный офис - и сисадмин через интернет загружает конфигурацию сразу во все устройства, включая свитчи и точки доступа. Настраивает всю работу не «в поле», а в своём привычном кресле, с доступом к документации и полноценному интернету. Ему не надо никуда ехать и тратить время: управление и настройка, а так же обновление прошивок - всё делается из единого Web-интерфейса.

Zyxel GS1920-8HP

Я уверен, что вы уже знаете про облачную систему Zyxel Nebula, поэтому мы перенесём её описание дальше по тексту, а начнём с самого коммутатора GS1920, ибо это что-то действительно необычное и крутое.

Zyxel GS1920 - если вам нужно PoE

В серии GS1920 представлены модели на 8/24/48 портов, при этом каждая из них имеет PoE-версию, в которой все порты, кроме магистральных (хотя разделения на локальные и Uplink порты здесь нет - все они равнозначные), поддерживают стандарт питания по витой паре 802.3at. Да и на блоки питания производитель не поскупился: 8-портовая версия имеет бюджет питания 130 Вт, а две другие - по 375 Вт. Сегодня такие коммутаторы используются для самых перспективных сетей видеонаблюдения сверхвысокой чёткости и точек доступа с поддержкой 802.11ac, имеющих скорость выше 1 Гбит/c. На каждый порт может быть выделено до 25.5 Вт мощности, что в 5 раз превышает потребление средней точки доступа или 4G-WiFi шлюза, и чего достаточно для мощного светодиодного прожектора.

К нам на тестирование пришла младшая модель Zyxel GS1920-8HPv2, имеющая 8 портов PoE и 2 комбинированных RJ45/SFP для магистрального подключения. Даже такая младшая модель имеет встроенный блок питания, так что в телекоммуникационном шкафу она занимает минимум места: 1 юнит по ширине и 162 мм в глубину.

В коммутаторе установлен блок питания производства китайской компании Gospower. Мне эта компания раньше не встречалась, и я был приятно удивлён, увидев что КПД данного блока питания составляет 85%, коэффициент мощности - 0.90, а в конструкции применены дорогие японские конденсаторы Rubycon с температурным рейтингом 105 градусов Цельсия.

Ещё обращают на себя внимание гигантские радиаторы на чипах коммутатора: Zyxel поставила себе цель сделать коммутатор стабильным без применения активного охлаждения, и в 10-портовых моделях ей это удалось, а в спецификации GS1920-8HPv2 заявлено время наработки на отказ (читайте что такое MTBF) - 514 тысяч часов, или 58 лет непрерывной работы, и на эти устройства распространяется пожизненная гарантия!


Коммутатор хранит в памяти 2 версии прошивок и 2 конфигурационных файла, так что если вы неудачно обновились или не туда нажали, то сможете легко откатить изменения.

Осталось добавить, что если PoE-функции для вас являются определяющими, то в интерфейсе коммутатора вам доступны: мониторинг энергопотребления по портам и свободный бюджет PoE на устройство, а так же статистика потребления PoE-устройств.

GS1920 - если вам нужна фильтрация

Zyxel называет серию GS1920 v2 «умными управляемыми коммутаторами», и здесь уже присутствуют функции управления 3 и 4 уровней OSI, такие как фильтрация на основе IP-адреса, фильтрация TCP/UDP сокетов, аутентификация и распределение VLAN-ов через RADIUS-сервер. Для настройки приоритетов трафика доступны 3 метода: SPQ, WRR, WFQ, плюс ограничения скорости по IP/TCP/UDP на каждый порт.

Наши тесты показывают, что приоритизация трафика по стандарту 802.1p с использованием SPQ обходится примерно в 10% пропускной способности коммутатора на небольших пакетах, что укладывается в погрешность измерений.

GS1920 - если вы строите видеостену или настраиваете Multicast-трафик

Если вы планируете активно использовать видеотрансляции в вашей сети, ну например для построения сложных конфигураций видеостен через HDMI-over-IP устройства, да ещё и добавить в сеть IPTV, то у Zyxel GS1920 для вас полный набор инструментов: традиционный IGMP Snooping версии 1/2/3, функция IGMP фильтрации для привязки многадресных профилей к отдельным портам, IGMP троттлинг для контроля количества IGMP групп на одном интерфейсе, IGMP проксирование и MVR.

MVR позволяет создавать отдельные VLAN-ы для Multicast-трафика, изолированые от абонентских виртуальных сетей, но при этом даваить возможность абоненту, находящемуся в другом VLAN-е, подключиться к Multicast-VLAN-у провайдера и смотреть транслируемый там канал. MVR работает независимо от IGMP Snooping-а и оперирует IP-адресами мультикаст-групп.

GS1920 - если вам нужны функции работы с IP-адресами и VLAN-ами

В коммутаторе имеется PPPoE клиент и базовая настройка правил маршрутизации, плюс выбор правил приоритета на основе порта, MAC-адреса и IP-адреса. Сам GS1920 может выступать в роли DHCP-повторителя. Имеется ограничение на количество MAC-адресов, обслуживаемых одним портом, ACL-фильтрация пакетов IPV4/IPV6 и ограничение скорости для заданных IP-адресов на заданном порту.

Виртуальные сети вы можете создавать на основе физических портов, MAC-адресов, протоколов, диапазонов IP адресов и на основе источника/цели по MAC/IP с использованием алгоритмов LACP.

Кстати, порты можно объединять в транки по стандарту LACP (поддерживается 8 транков до 8 портов в каждом), но в таком коммутаторе этим никого не удивишь.

Как вы можете убедиться, функционал серии Zyxel GS1920 достаточен для работы и в сети небольшого провайдера с IP-телевидением и в сети небольшого предприятия. Особенно интересно, что весь этот функционал доступен в 10-портовой модели, которую можно использовать в качестве корневого свитча для небольшого бизнес-центра или отеля.

В этом многообразии функций не хватает разве что встроенного терминала командной строки и поиска по настройкам: видимо, Zyxel вложила все свои силы в облако Nebula, поэтому собственный Web-интерфейс GS1920 одновременно и некрасивый, и неудобный.

Облако

Конечно, изюминка GS1920 - это управление через облако Nebula. Это централизованная система управления, в которой в одном окне браузера вам доступны сразу все ваши организации (для компаний, обслуживающих сеть на удалёнке), все офисы, все точки доступа/шлюзы/свитчи с полной статистикой трафика, потребления PoE, обновления прошивок и нагрузкой на устройства. Алгоритм работы с облаком очень простой: сначала вы регистрируетесь на сайте Nebula и добавляете офисы своей организации. Потом выбираете офис, в который нужно добавить устройство, и с мобильного приложения сканируете QR-код в web-интерфейсе этого девайса. Всё, он автоматически приаттачивается в ваш арсенал, и что самое интересное - из собственного web-интерфейса устройства пропадают почти все настройки. Конечно, девайс можно вернуть в автономное состояние, удалив из облака, но учтите, что даже сброс к заводским настройкам не удаляет привязку к Nebula: как только коммутатор почувствует интернет, он сразу подключается к облаку. Так что если у вас на объекте воруют точки доступа, то с Zyxel-ем это делать бесполезно: куда бы злоумышленник их ни поставил, они останутся под вашим контролем.

Вообще, удобство Nebula ещё и в том, что на одной вкладке вы видите статистику и сразу можете предпринять какое-то действие. Для точек доступа, например, сразу видны наиболее активные клиенты, которым в два клика мышкой можно изменить политику доступа, отключить авторизацию или вовсе заблокировать.

Для коммутатора - ещё удобнее: просто откройте порт, который вас заинтересует: здесь вам сразу выдается график трафика в обе стороны, энергопотребление на порту (если речь идёт о PoE), статистика, включая IGMP и количество ошибок. Кликните на порт - и сразу сможете включить STP, защиту от петли, включить или отключить PoE или настроить контроль пропускной способности.

Для более сложных настроек, таких как фильтрация или IGMP, всё же отведены отдельные пункты меню, и здесь единственное отличие от настройки коммутатора через Web-интерфейс состоит в том, что в облаке оно красивее и удобнее.

Но конечно, основная прелесть облака - в общих настройках, которые вы можете применять пакетно к любому новому устройству, и тут... есть и за что похвалить Zyxel, и за что поругать. Ну вот например, вы можете создать расписание PoE, чтобы централизованно включать и выключать какие-то устройства на объектах, экономя электричество. И вот включить питание с 09 до 18 вы можете, а с 18 до 06, чтобы работали только ночью - нет, потому что для суток доступен только один временной интервал, без исключения. Но к таким вещам нужно нормально относиться: облако новое, и Zyxel его постоянно дорабатывает.

Расписание PoE

Намного интереснее сразу выставить настройки RADIUS и фильтрации с VLAN-ами и применять их к новым устройствам, которые только будут добавлены в вашу сеть. Это то, о чём мы говорили в самом начале: не нужно возиться с каждым коммутатором индивидуально: базовые вещи вы можете указать для всего типа устройств: для шлюзов, точек доступа и свитчей Zyxel. 

Но всё же если вы привыкли орудовать в командной строке, то Nebula вам здесь не помощник: здесь нет интерфейса для доступа к CLI устройства из единой облачной системы управления.


Тестирование

Тестовый стенд:

Для тестирования мы будем использовать сетевую карту Intel X550-T2, работающую на скорости 1 Гбит/с. Проведём два этапа тестирования: UDP трафик с 7 порта на 9 порт без включения Jumbo Frame в параметрах сетевой карты и TCP трафик между теми же портами, когда в параметрах сетевой карты включено максимальное значение Jumbo Frame в 9 Кб. Для сравнения будем указывать скорость при прямом соединении портов.

Здесь всё идеально, прежде всего, за счёт большого буфера, имеющегося в GS1920-8HP. Обратите внимание - коммутатор в цепи не только не снижает скорость, но и наоборот повышает. С ростом размера пакета, разница между профессиональным коммутатором и домашним снижается, и мы видим, что офисный коммутатор GS1200-8HP во всех тестах показывает себя аутсайдером, что и немудрено, ведь он создан для TCP-трафика с большим размером пакетов.

А вот при тесте в сетевом окружении с размером кадра 9K, коммутатор GS1920-8HP уступает всем участникам, но отставание не превышает погрешность измерений.

Цена вопроса

Выводы

Zyxel GS1920 - серия очень мощных и функциональных устройств, которые могут использоваться как коммутаторы доступа в сетях небольших провайдеров. Все необходимые функции для разграничения VLAN-ов, фильтрации трафика и работы с IP-телевидением в них есть. Рассматриваемая модель, позиционируемая для построения Wi-Fi сети на небольших объектах, в общем-то, для этой цели избыточна: скорее всего ни в гостинице, ни в загородном клубе вы не задействуете и трети возможностей, заложенных в эти девайсы, но выбирать для этой цели Zyxel следует исключительно ради облака Nebula. 

Что понравилось:

  • Очень широкий функционал по настройке и фильтрации
  • Высокая производительность
  • Пожизненная гарантия

Что не понравилось:

  • Некоторый функционал Nebula требует покупки лицензии

Да, многие сисадмины бьют себя пяткой в грудь, гордясь тем, что знают весь синтаксис командной строки наизусть, но мало кто откажется от удобства единого интерфейса, в котором вся ваша инфраструктура представлена на карте, как на ладони. В облаке Nebula у вас доступна и статистика по трафику, и энергопотребление, и состояние прошивки, и самое главное - лёгкое добавление новых устройств в уже существующую инфраструктуру. Этот подход существенно упрощает администрирование географически распределённых и крупных объектов, а следовательно снижает ваши же затраты на обслуживание ваших же объектов.

Михаил Дегтярёв (aka LIKE OFF)
12/02.2019




ПОХОЖИЕ СТАТЬИ:

Что такое Edge Computing и почему граничные вычисления - это побег из облака

Подумайте об устройствах, которые следят за производственным оборудованием на заводе, или видеокамере, которая отправляет запись в реальном времени из удаленного офиса. Пока устройство одно, передавать их по сети довольно легко, но...

Настраиваем Mesh-сеть на Keenetic: теория и практика

Узнайте, почему Mesh - самая горячая Wi-Fi технология этого года, почему там, где раньше были две точки доступа, теперь появляется и третья, и насколько роутеры Keenetic готовы к построению бесшовных Wi-Fi сетей в вашем доме и офис...

10 тезисов об SD-WAN, которые вам нужно знать

SD-WAN является самой горячей новой технологией в сети, и многие распределенные организации уже или скоро примут на вооружение эту технологию. Мы приведём вам 10 основных тезисов, касаемых технологии SD-WAN, которые позволят вам пр...

Компания Cisco опубликовала протоколы выявления взлома для управляемых коммутаторов и другого сетевого оборудования

В начале сентября 2019 года на официальном сайте корпорации Cisco появилась важная информация для пользователей брендовых управляемых коммутаторов, беспроводных точек доступа и других устройств для создания локальных сетей и поддер...

Решения для корпоративных WLAN сетей от Huawei

У крупных компаний есть готовые решения, созданные для работы с большим числом пользователей. Для оркестрации, как правило, применяется программный или аппаратный Wi-Fi контроллер, в задачи которого входит не только управление парк...


НА ФОРУМЕ ГОВОРЯТ



НОВЫЕ СТАТЬИ
Обзор трёх miniITX корпусов CrownMicro серии CMC-170

Сегодня речь пойдёт о трёх корпусах бренда CrownMicro для сборки ультракомпактных miniITX систем, а именно: CMC-170-113, CMC-170-303 и CMC-170-803. Эти модели имеют стильный дизайн, внешние блоки питания, VESA крепление...

Экспресс-тест видеокарты Palit GeForce RTX 2080 Super в задачах машинного обучения

Если вы выбираете GPU не только для игр, но и для научных расчётов, вам интересно видеть видеокарту с тензорными ядрами и современной памятью GDDR6 объёмом 8 Гб. Благодаря поддержке FP16, в некоторых теслах она показывает...