Введение
В нашей лаборатории завершилось тестирование очередного продукта компании ZyXEL. На сей раз им оказался гигабитный коммутатор для волоконно-оптической сети ZyXEL Dimension GS-3012F EE. Кроме всего прочего, коммутатор позволяет подключать гигабитных клиентов и по обычному медному Ethernet-кабелю, что существенно расширяет сферу возможного использования устройства. Отметим, что компания начала развитие линейки Ethernet-коммутаторов для сетей любых масштабов. И причиной тому уже очевидный переход сетей к новому уровню – к гигабиту!
Вообще, предложенный коммутатор предлагается использовать в качестве центрального устройства крупной корпоративной сети с требовательными к пропускной способности приложениями. Кому стоит задуматься о приобретении такой модели? Где он сможет проявить себя во всей красе? В нашем сегодняшнем материале мы попытаемся ответить на все эти и многие другие вопросы. Для начала обратимся к спецификациям коммутатора:
Спецификации | |
Вес | 6 кг |
Габариты | 43,8 х 30 х 44,45 см |
Потребляемая мощность | 36 Вт |
Буфер | 1 Мбайт |
Число портов | 8+4 |
Количество портов 1000BaseT RJ-45 | 4 |
Автоопределение MDI/MDIX | Да |
Работа с оптоволокном | Да |
Количество SFP-слотов | 12 (из них 4 совмещённых) |
Установка | Настольная или стойка |
Система резервирования электропитания (BPS, Backup Power System) | Да |
Комплектация и устройство
Коммутатор попал к нам на тестирование в стандартной комплектации, то есть без волоконно-оптических модулей, и позволял подключить к себе лишь четыре гигабитных устройства через порты Gigabit Ethernet. Напомним, что хотя устройство имеет 12 портов, лишь четыре из них являются совмещёнными, остальные 8 рассчитаны на использование только с устанавливаемыми волоконно-оптическими SFP-трансиверами. Обладая таким количеством портов, коммутатор может работать в качестве центрального устройства в сети огромного масштаба. Причём, возможность создания транков или объединённых каналов существенно расширяет сферы возможного применения устройства.
Вместе с коммутатором поставляются: комплект документации, кабель питания, комплект кронштейнов для установки в стойку, четыре резиновые ножки и регистрационная карточка. Кстати, руководство пользователя следует отметить отдельно: в нём настолько подробно рассмотрены все функции устройства, что остальным производителям остаётся только завидовать!
Подробнее остановимся на портах: четыре из них являются совмещёнными, то есть могут работать как с витой парой, так и с оптоволокном. Причём оптоволокно имеет приоритет над медью, то есть, если вы одновременно к одному порту подключите и медный кабель, и оптоволокно, то работать будет последнее. Конечно же, на всех портах реализовано автоматическое определение параметров соединения и разводки кабеля (MDI/MDIX).
Передние порты коммутатора.
Задняя панель коммутатора.
Порты расположены в один ряд на лицевой панели устройства. Непосредственно рядом с каждым из них парой установлены индикаторы, указывающие на скорость работы и активность соединения. На наш взгляд, выбранное расположение портов оптимально – не нужно разбираться в номерах портов и индикаторов, чтобы узнать какой индикатор соответствует нужному порту и, наоборот, какой порт соответствует индикатору. Всё наглядно. Для каждого порта есть индикатор соединения и индикатор передачи данных. Рядом с ними, чуть правее, в верхней части находится разъём RS-232 для консольного подключения, ниже и правее которого расположен порт для управления коммутатором. Слева на лицевой панели расположены общие индикаторы: BPS – резервное питание, PWR – наличие питания, SYS – диагностика, ALM – работоспособность.
Сзади расположены разъём для подключения питания и порт для подключения резервного источника питания. Как и подобает устройству такого уровня, поддерживается резервный блок питания. Он включится при выходе из строя внутреннего блока питания. Таким образом, коммутатор защищён от сбоев в системе питания.
Коммутатор со снятой крышкой.
Чтобы посмотреть внутреннее строение, мы разобрали коммутатор. Как видно, “сердцем” устройства является коммутирующий чип Broadcom BCM5693A2KEB. Он поддерживает до 12 гигабитных портов (оптика/медь) и способен обрабатывать 32 миллиона пакетов в секунду.
В левой части платы (если смотреть сзади) заметен сетевой процессор Intel FWIXP420BB из линейки IXP42X. Процессор базируется на ядре XScale, поддерживает память SDRAM (чипы памяти заметны ниже), содержит контроллеры шины PCI, USB и два MAC 10/100.
В правой части корпуса находятся три вентилятора, отвечающие за охлаждение. Вообще, они довольно сильно шумят. Но для стоечного оборудования это приемлемо.
Настройка и администрирование
Для настройки устройства удобно использовать административный web-интерфейс, для доступа к которому по умолчанию используется адрес 192.168.1.1 при подключении к обычному порту или 192.168.0.1 – при подключении к порту MGMT. Пароль по умолчанию: “1234”. Мы рекомендуем сразу же сменить пароль. Для подключения к интерфейсу администрирования компьютер, с которого будет выполняться сеанс, должен быть в той же сети, что и коммутатор, то есть адрес должен быть вида 192.168.1.0/24 или 192.168.0.0/24.
При переходе к интерфейсу администрирования после запроса имени пользователя и пароля появляется окно статуса, на котором можно просмотреть статистику по всем портам коммутатора: состояние соединения, количество принятых/отправленных пакетов, ошибки и другие параметры. Статистика может быть крайне полезна при поиске проблем в сети, “узких мест”, и позволяет правильно оценить ситуацию, – например, определив перегруженные магистрали, создать транковое соединение.
Экран статуса.
Меню состоит из четырёх разделов, в которых логично объединены параметры. Так, в разделе основных настроек содержатся параметры, которые касаются базовых свойств коммутатора. Первый подпункт – информация о системе, здесь можно оперативно просмотреть значения температуры различных блоков коммутатора, скорости вращения вентиляторов, напряжения по различным цепям. Причём, для всех параметров приводятся не только текущие значения, но также минимальные и максимальные.
Информация о системе.
Пункт основных настроек позволяет задать различные параметры, касающиеся данного коммутатора, – системное имя, местоположение, ФИО администратора. Кроме того, в этом же пункте задаются, и параметры системного времени, которое можно как указать вручную, так и задать получение с сервера времени.
Общие настройки.
Пункт настроек коммутатора предлагает задать глобальные настройки, такие как тип VLAN (по портам или по маркерам), передача пакетов групповой рассылки (можно ограничить одной или несколькими VLAN), настройки снижения трафика широковещательных запросов ARP, настройки протоколов GARP и GVRP (VLAN), настройки приоритетов для 802.1p. Количество VLAN на основе маркеров ограничено 4096, что достаточно для всех мыслимых и немыслимых сценариев.
Настройки коммутатора
За ним следует пункт настроек IP, где задаётся адрес сервера DNS и параметры протокола IP для интерфейсов коммутатора. Кстати, здесь же можно сменить IP-адрес коммутатора, чтобы управлять им из сети с вашей конфигурацией.
Настройки IP.
Перейдём к экрану настройки портов. Здесь можно выполнять различные действия с портами, например, включить или отключить, присвоить имя, задать скорость и режим работы, приоритет. В целях универсальности по умолчанию все порты активны и установлены на автоматическое определение параметров соединения. Таким образом, при первом запуске коммутатора все порты будут готовы к работе.
Настройка портов.
Раздел расширенных настроек
Сразу отметим, что в этом разделе выделено множество пунктов, которые отвечают за всевозможные параметры коммутатора. Первым из них следует VLAN. Здесь отображается статистика подключений и тип VLAN. Здесь же можно изменить настройки виртуальных сетей. Текущее количество сетей также отображается на этом экране.
Виртуальные сети.
Следующий экран отвечает за статическую привязку МАС-адресов. Он позволяет сопоставить порт коммутатора и МАС-адрес подключённого к нему устройства. Такие статические записи сохраняются в памяти коммутатора постоянно. Подобная функция обеспечивает как дополнительную защиту, так и позволяет настроить коммутатор вручную.
Привязка адресов.
Коммутатор может выполнять фильтрацию трафика. Вы можете указать МАС-адрес источника или приёмника, для которого пакеты будут отбрасываться, причём здесь важен не только адрес, но и направление передачи данных, например, можно запретить передачу кадров на какой-то МАС-адрес, но при этом обратного отсечения не произойдёт.
Фильтрация.
Коммутатор поддерживает протокол Spanning Tree, который позволяет реализовать избыточные связи. При наличии нескольких возможных маршрутов коммутаторы с помощью этого протокола выбирают один, при этом все остальные блокируются и переходят в состояние ожидания. Если основной канал будет повреждён, то будет активирован один из резервных маршрутов. Кроме того, поддержка усовершенствованного протокола RSTP (Rapid Spanning Tree) позволяет довести время восстановления сети до нескольких сотен миллисекунд.
Spanning Tree.
Конфигурация Spanning Tree.
Как и подобает управляемому коммутатору, GS-3012F позволяет принудительно ограничивать скорость соединения. Например, если в организации используется доступ в Интернет через обычное Ethernet-подключение, то для соответствующего порта (скажем, для обычных смертных) вы всегда сможете задать ограничение скорости подключения. Скорость можно изменять с шагом в 1 Мбит/c. Причём, скорость входящего и скорость исходящего трафика задаются отдельно.
Полоса пропускания.
В больших сетях бывает много широковещательных пакетов, которые могут приводить к появлению широковещательных штормов. Коммутатор ZyXEL предусматривает весьма адекватные средства защиты. Задаём допустимое количество широковещательных пакетов в секунду для каждого порта – и больше никаких штормов.
Защита от широковещательных штормов.
Зеркалирование трафика – ещё одна функция, которую нельзя пропустить мимо внимания. Она позволяет перенаправлять трафик, проходящий через один из портов коммутатора, на порт отображения, причём можно выбирать какой трафик требуется перенаправить: входящий, исходящий, или весь.
Зеркалирование трафика.
На магистральных каналах (к примеру, между двумя серверами) или для организации кластеров одного гигабитного канала может оказаться недостаточно. Маршрутизатор позволяет осуществлять агрегацию каналов, то есть объединение физических каналов в один логический, при этом пропускная способность полученного логического канала будет равна сумме пропускных способностей входящих в него физических. Так, объединив два канала с пропускной способностью 1 Гбит/с, вы получите канал с пропускной способностью 2 Гбит/с (или 4 в дуплексном режиме).
Статус агрегации каналов.
Настройка агрегации каналов.
Коммутатор поддерживает протокол 802.1х, обеспечивающий расширенную аутентификацию средствами RADIUS. Достаточно задать IP-адрес сервера RADIUS, после чего доступ к сети получат только аутентифицированные клиенты.
Настройка аутентификации.
Настройка встроенного сервера RADIUS.
На странице безопасности портов можно включать/выключать автоматическое построение таблицы MAC-адресов (Address Learning), а также ограничивать число автоматически полученных MAC-адресов по портам. Для обеспечения максимального уровня безопасности мы рекомендуем отключить автоматическое построение таблицы и пропускать только разрешённые МАС-адреса, заданные статически.
Для надежной авторизации по протоколу 802.1x рекомендуем ограничить число MAC-адресов по каждому из портов единицей. В подавляющем числе коммутаторов протокол 802.1x реализован на уровне портов, и первый же авторизовавшийся абонент без этого ограничения открывает порт для всех остальных пользователей, подключенных к нему. А вот в беспроводных сетях протокол 802.1x оперирует уже MAC-адресами абонентов.
Безопасность портов.
На странице контроля доступа можно настроить работу SNMP, сменить пароль, создать или переименовать пользователя, задать порты для интерфейсов администрирования. Также можно задать диапазон адресов, с которых разрешено администрирование, причём таких диапазонов может быть четыре, и для каждого из них можно указать способ доступа (telnet, HTTP).
Настройки доступа.
Настройки доступа.
Настройки доступа.
Приоритеты трафика позволяют достичь более эффективного использования полосы пропускания при сильной загрузке каналов. Поддерживается алгоритм строгого выделения полосы и алгоритм распределения на основе весов.
Регулировка полосы пропускания.
Средства классификации трафика позволяют делить поток данных на основании различных параметров, например, адреса источника, адреса приёмника, порта источника или приёмника. Возможна классификация и по порту, и по адресу, и по протоколу (например, можно выбрать TCP или ICMP). Так, можно настроить ограничение скорости по MAC- или IP-адресам, TCP- и UDP-потокам. То есть, в устройстве частично реализованы функции, присущие обычно коммутаторам третьего уровня.
Классификатор трафика.
Политики позволяют обрабатывать классы трафика, выделенные классификатором. Соответственно, для работы с ними следует сначала настроить классификатор и задать названия классов. Можно отбрасывать определённые пакеты, менять приоритет, пересылать на порт отображения.
Политики.
Следующий раздел – маршрутизация. На самом деле в нём всего один пункт, так что перейдём непосредственно к нему. Здесь можно задать правила статической маршрутизации. В основном эта функция используется для настройки удалённого управления.
Маршрутизация.
Наконец, последний раздел – управление. Первый пункт позволяет обновить прошивку, восстановить и сохранить конфигурацию, загрузить заводские настройки или перезагрузить коммутатор.
Управление.
За ним следует пункт диагностики, в котором можно просмотреть журнал, а также проверить доступность узла (аналог утилиты ping) и состояние порта.
Диагностика.
Следующие два пункта отображают таблицы адресов, которые могут оказаться полезны как при настройке коммутатора, так и при поиске неисправностей в сети.
Таблица адресов.
Таблица адресов.
Осталось отметить, что коммутатор поддерживает iStacking – возможность объединения до 24 управляемых коммутаторов ZyXEL в кластер, с которым можно работать по одному IP-адресу, что существенно облегчает рутинные задачи настройки коммуникационного оборудования.
Тестирование производительности
Мы провели тестирование коммутатора в нескольких сценариях, которые позволяют оценить его работоспособность. В ходе тестирования мы измеряли не только пропускную способность, но и время отклика. Для большей наглядности скорости работы коммутатора мы провели те же тесты при прямом подключении двух сетевых адаптеров. Для тестирования мы использовали два компьютера: один с интегрированным гигабитным сетевым адаптером на базе двух процессоров Intel Xeon с тактовой частотой 2,8 ГГц, ОЗУ – 2 Гбайт, и с дисковой системой SCSI. Вторая система оказалась значительно скромнее Athlon XP 2200+ c 256 Мб ОЗУ и гигабитным сетевым адаптером D-Link 530T для 32-разрядной шины PCI. Тестирование проходило при использовании ОС Windows 2000 Server и ОС Windows ХР.
Первой частью тестирования было измерение всех параметров при передаче данных между компьютерами. При этом, объём передаваемых данных был равен одному мегабайту. Тестовые системы были подключёны непосредственно друг к другу перекрёстно обжатым кабелем. Мы провели такой тест для того, чтобы исключить влияние коммутатора на скорость.
Пропускная способность без коммутатора.
Второй тест мы провели с использованием коммутатора. Собственно, как мы и полагали, коммутатор показал идеальный результат, то есть какого-либо падения скорости, по сравнению с первыми условиями тестирования, мы не заметили. Такой сценарий не создаёт большой нагрузки на ядро коммутатора, тем более что коммутатор рассчитан на гораздо большие нагрузки (32 миллиона пакетов в секунду). Время отклика в этом тесте также оказалось минимально возможным.
Пропускная способность с коммутатором.
Вторая серия тестов предполагала передачу данных между компьютерами, но при этом передавались мелкие пакеты, по 100 байт. Этот сценарий создаёт гораздо большую нагрузку, и результаты, естественно, оказались более скромными.
Пропускная способность без коммутатора
Пропускная способность с коммутатором
Показанная скорость находится достаточно далеко от 1 Гбит/с. Однако, как видите, скорость при прямом соединении двух компьютеров не отличается от скорости передачи данных при использовании коммутатора, следовательно, можно сделать вывод, что в нашем тестировании “узким местом” был не коммутатор. “Узкое место” было во второй тестовой системе – использовался сетевой адаптер для 32-разрядной шины PCI, скорость которой и ограничивала скорость передачи данных.
Кроме того, мы провели тесты надёжности в условиях реальной работы довольно нагруженной сети (около 250 машин). Коммутатор проработал в центре сети около недели, и никаких нареканий у нас не возникло. Конечно, неделя – срок небольшой, но таковы уж временные рамки нашего тестирования. В этой сети мы прогнали одновременно несколько тестов Chariot через разные порты, но так и не смогли замедлить коммутатор. Увы. Собственно, поэтому мы решили не приводить лишние графики. Всё-таки 32 миллиона пакетов в секунду – это огромная мощность.
Заключение
Коммутатор ZyXEL Dimension GS-3012F EE обеспечивает великолепную производительность и время отклика. Коммутационный процессор на 32 миллиона пакетов в секунду имеет мощность, достаточную практически для любых нужд. Коммутатор легко можно использовать в качестве центрального устройства для крупной сети.
Как и полагается управляемому коммутатору, он предлагает весь набор функций. Здесь и настройки VLAN, и расширенные опции по безопасности, и возможность выставления приоритетов, плюс ограничение скорости доступа по портам или видам трафика.
В общей сложности, вы получите 12 гигабитных портов, четыре из которых можно использовать не только для оптики, но и для меди.
Итоговая информация о продукте | |
Производитель | ZyXEL |
Модель | Dimension GS-3012F EE |
Итог | Гигабитный коммутатор для использования в центре большой сети |
Преимущества | – Прекрасный комплект документации с подробнейшим рассмотрением настроек – Высокая производительность – Богатые возможности по фильтрации, ограничению доступа и защите – Удобное управление |
Недостатки | – Высокая цена |
Редакция благодарит за предоставленное оборудование компании ZyXEL и “Технополис”.