Обзор Aruba Instant On 1930: коммутаторы для малого бизнеса – THG.RU

Обзор Aruba Instant On 1930 | Введение

Aruba Instant On 1930 – линейка гигабитных коммутаторов с web-управлением и поддержкой Power over Ethernet. Они предназначены для организаций малого бизнеса, и основное внимание при их проектировании было уделено удобству ввода в эксплуатацию и наличию современных возможностей при сохранении доступной цены. Новые коммутаторы хорошо подходят для современных офисов с IP-телефонией и видеотрафиком – благодаря расширенной поддержке QoS коммутаторы Aruba 1930 могут обеспечить высокое качество связи.

Помимо простого и эффективного web-интерфейса со встроенной справочной системой для развёртывания инфраструктуры на базе коммутаторов Aruba 1930 можно воспользоваться мобильным приложением и облачным web-порталом.

Встроенные возможности защиты от несанкционированного доступа позволяют дополнительно сегментировать трафик и защитить сеть от большинства распространённых видов атак.

Начнём с описания линейки Aruba 1930. В ней представлено семь моделей: по два 8-, 24- и 48-портовых коммутатора, с PoE и без, плюс дополнительная 24-портовая модель с увеличенным лимитом мощности PoE:

• Aruba Instant On 1930 8G 2SFP Switch (JL680A)
• Aruba Instant On 1930 8G Class4 PoE 2SFP 124W Switch (JL681A)
• Aruba Instant On 1930 24G 4SFP/SFP+ Switch (JL682A)
• Aruba Instant On 1930 24G Class4 PoE 4SFP/SFP+ 195W Switch (JL683A)
• Aruba Instant On 1930 24G Class4 PoE 4SFP/SFP+ 370W Switch (JL684A)
• Aruba Instant On 1930 48G 4SFP/SFP+ Switch (JL685A)
• Aruba Instant On 1930 48G Class4 PoE 4SFP/SFP+ 370W Switch (JL686A)

Младшие 8-портовые модели имеют два дополнительных порта SFP для подключения оптических трансиверов. Модели на 24 и 48-портов оснащены четырьмя 10-гигабитными портами SFP+, которые можно использовать для подключения к основной сети предприятия.

Обзор Aruba Instant On 1930 | Стоит ли переходить на Aruba 1930?

Более двух лет назад мы публиковали обзор коммутатора из предыдущей линейки — HPE OfficeConnect 1920S. По состоянию на осень 2020 года коммутаторы 1920S всё ещё доступны в продаже и стоят немного дешевле аналогов из новой линейки. Стоит ли переплачивать, или вся разница заключается лишь в обновлённом программном обеспечении и дизайне? Основные отличия моделей новой линейки 1930 от HPE OfficeConnect 1920S приведены в этой таблице:

Как видите, одно из аппаратных различий заключается в добавлении 10-гигабитных аплинков SFP+ для 24- и 48-портовых моделей — крайне необходимое нововведение, значительно упрощающее задачу масштабирования сети.

Количество портов с поддержкой Power over Ethernet удвоилось. Например, в 48-портовом 1920S с поддержкой PoE он был доступен только на 24 портах. При необходимости подключения дополнительных устройств, требующих подачи питания через PoE, приходилось докупать дополнительные PoE-инжекторы. Такой способ решения проблемы подачи питания не обеспечивает требуемой гибкости – необходимо найти место для размещения инжекторов и подвести к каждому питание. Теперь из ограничивающих факторов осталась только мощность: 30 Вт на порт или суммарное ограничение мощности по всем портам.

Обзор Aruba Instant On 1930 | Aruba Instant On 1930 24G Class4 PoE 4SFP/SFP+ 195W Switch

В нашем распоряжении оказалась модель с 24 гигабитными портами RJ-45, четырьмя портами SFP+ и поддержкой PoE с суммарной мощностью до 195 Вт.

Выглядит Aruba 1930 достаточно стильно. Стальной корпус покрыт матовой краской белого цвета, сверху и на передней панели нанесены логотипы Aruba. У 24-портовых коммутаторов сбоку расположен 40-мм вентилятор, что нужно учитывать при размещении коммутатора непосредственно в офисном помещении, максимальный уровень шума 63.2 dB. Заметим, что 8-портовые модели с РоЕ бесшумные (без вентилятора).

Справа на передней панели находятся несколько индикаторов:

• «Облако» отображает подключение коммутатора к облачному сервису Aruba
• Индикатор питания
• UID – индикатор синего цвета для поиска устройства в стойке
• Spd и PoE – режим работы встроенных в порты индикаторов, переключается кнопкой Led Mode

Обзор Aruba Instant On 1930 | Web-интерфейс

Управление коммутаторами Aruba 1930 осуществляется через web-интерфейс. Так же, как и в предыдущей серии 1920S, в новых коммутаторах первостепенное внимание уделяется удобству и простоте настроек, как базовых, так и связанных с достаточно сложными функциями, относящимися к маршрутизации или безопасности. По этой причине доступ через текстовую консоль тут не предусмотрен.

После ввода логина по умолчанию интерфейс коммутатора Aruba 1930 предлагает нам задать надёжный пароль, и мы получаем доступ к панели управления. Она разделена на несколько зон:

• Верхняя часть, где расположены дополнительные пункты меню: сохранение настроек, встроенная справка, авторизация
• Боковое меню с раскрывающимися списками. Пункты сгруппированы по основным функциям: базовая настройка портов, VLAN, PoE, маршрутизация, QoS, безопасность и т. д.
• Основная рабочая область, на которой отображаются все настройки и данные.

Продукция HPE всегда отличалась подробной и удобной документацией. Коммутатор Aruba 1930 не является исключением. Помимо отдельного руководства в формате PDF, оглавление которого полностью соответствует структуре меню web-интерфейса, последний имеет встроенную справочную систему.

При нажатии на иконку с вопросительным знаком пользователь может получить общие сведения о функциях, относящихся к активному пункту меню, или получить подробную информацию о применении и настройках.

Если вы не нашли ответа на свой вопрос в документации, и он не совсем подходит для обращения в техническую поддержку, то можно воспользоваться помощью сообщества Aruba Instant On.

При добавлении пользователей по-прежнему предусмотрено только два вида доступа: полный доступ и доступ только на чтение. Напомним, что данная линейка коммутаторов предназначена для организаций малого бизнеса, где отсутствует необходимость сложного разграничения доступа к настройкам сетевого оборудования на основе ролей.

Меню управления портами помимо очевидных параметров (отключение портов, скорость работы портов, настройка транков), поддерживает такую полезную вещь, как Link Flap Prevention. Она позволяет избежать ситуации, в которой постоянное (несколько раз в секунду) включение и выключение линка, вызывает проблемы со стабильностью сети из-за изменения топологии. Порт, на котором обнаружено неустойчивое соединение, может быть автоматически отключен на определённое время или до вмешательства оператора.

Интерфейс назначения VLAN будет знаком пользователям 1920 – в Aruba 1930 он так же прост и удобен: выбираем VLAN и для каждого порта указываем членство и включение/отключение тегирования.

В разделе Maintenance остались знакомые по серии 1920S эффективные функции, отвечающие за стабильность работы коммутатора. Во-первых, есть возможность хранения двух образов прошивки – Dual Image Configuration. Инженеры компании-производителя постоянно работают над улучшением возможностей и устранением различных проблем, связанных с работой встроенного программного обеспечения. Никто не застрахован от ошибок – что-то может пойти не так, исправление одной ошибки в редких случаях может повлечь за собой появление другой ошибки. Если после обновления прошивки пользователь столкнётся с какой-либо новой проблемой, то он сможет откатиться на другой образ, одной из предыдущих версий, который будет использоваться после перезагрузки.

То же самое можно сделать и с конфигурационным файлом – непосредственно в коммутаторе можно хранить две конфигурации и переключаться между ними. При работе с коммутатором пользователь обычно выполняет настройку, обеспечивающую базовую работу сети, затем переходит к настройке дополнительных функций: маршрутизация, QoS, безопасность и так далее. При этом существует риск допустить ошибку, которая повлияет на стабильность работы сети. По этой причине рекомендуется перед каждым этапом настройки сохранять конфигурацию коммутатора.

Как для образов встроенного ПО, так и для конфигурационных файлов существует возможность сохранения и загрузки ПО через HTTP, TFTP или SCP.

Обзор Aruba Instant On 1930 | Power over Ethernet

Напомним, что PoE (Power over Ethernet) – технология, позволяющая подавать питание для устройств по стандартной витой паре. Наличие в коммутаторе и подключаемых устройствах поддержки PoE существенно упрощает монтаж. Устройства могут устанавливаться в больших количествах и зачастую (например, в случае IP-камер и датчиков) в труднодоступных местах – тянуть туда силовой кабель и крепить отдельный блок питания бывает просто тяжело.

Коммутаторы Aruba поддерживают два стандарта PoE — первоначальную спецификацию IEEE 802.3af, которая предусматривает подачу до 15,4 Вт (здесь и далее будет подразумеваться мощность со стороны подающего устройства, PSE), и спецификацию 802.3at Type 2, известную под названием «PoE+», обеспечивающую до 30 Вт на порт.

Тут появляется одна особенность, встречаемая и в другом оборудовании PoE и связанная с обеспечением обратной совместимости: при подключении PoE-устройства к порту ему сначала выделяется лимит в 15,4 Вт (максимум для спецификации 802.3af), а затем, после согласования через LLDP, лимит может быть установлен в соответствии с одним из классов 802.3at, вплоть до максимальных 30 Вт, что соответствует 4-му классу.

Для подачи 30 Вт на каждый порт 24-портового или 48-портового коммутатора требуется достаточно большая суммарная мощность в 720 и 1440 Вт соответственно, но Aruba 1930, в зависимости от модели, обеспечивает 195 или 370 Вт. Есть ли удобный способ распределения этого запаса мощности по портам?

В нашем распоряжении есть три уровня приоритета: Low, High и Critical. Для того, чтобы сформировать максимально эффективную конфигурацию в условиях дефицита мощности, есть все необходимые инструменты. Во-первых, можно посмотреть общее потребление на всех портах: как текущее значение, так и статистику за последний час, неделю или месяц. Для отдельных портов можно посмотреть текущее значение мощности. Подачу питания на отдельные порты можно включать и выключать по расписанию. Например, можно на ночь выключить питание телефонов и питание дополнительных камер видеонаблюдения. Помимо простого назначения приоритета существует возможность жёстко закрепить за устройством мощность, определяемую классом PoE.

Помимо статистики потребления коммутатор ведет учёт таких событий, как превышение выделяемой мощности, короткие замыкания и отключения устройств.

Обзор Aruba Instant On 1930 | Безопасность

Основные функции, связанные с безопасностью, достались новым коммутаторам от предыдущей линейки 1920S. Сначала вкратце перечислим стандартные возможности, затем подробнее опишем нововведения в Aruba 1930.

• Клиент RADIUS, стандартного протокола для аутентификации и авторизации.
• Подключение к серверам RADIUS необходимо для работы Port Access Control, контроля доступа к портам сервера по стандарту IEEE 802.1X. Базовый сценарий: клиент (суппликант в терминологии 802.1X ) проходит аутентификацию на сервере RADIUS и получает доступ к порту коммутатора, выступающего в роли аутентификатора, и помещается в нужный VLAN или может быть изолирован в гостевом VLAN. Коммутатор позволяет настроить эту функцию достаточно гибко. Например, порт может выступать не только в роли аутентификатора, но и суппликанта, когда, наоборот нужно авторизовать доступ Aruba 1930 к другой сети.
• Если вам нужен простой способ защиты сети, без сложностей с настройкой RADIUS, то можно воспользоваться функцией Port Security. Она ограничивает количество MAC-адресов, с которых порт может принимать трафик. Для порта можно включить так называемый Sticky Mode, и MAC-адреса будут добавляться в таблицу и храниться в ней перманентно до момента превышения определённого настройками количества. Если на этот порт поступит фрейм с неизвестным MAC, то коммутатор может либо просто не перенаправлять его, сообщив об этом через SNMP, либо полностью отключить порт.
• Protected Ports — ещё один простой и эффективный способ повышения безопасности. Позволяет изолировать трафик, находящийся в одном VLAN. Портам назначаются свойства Protected или Unprotected («защищённый» и «незащищённый»). Трафик с незащищённого порта может быть отправлен на любой порт, но защищённый порт может отправлять трафик только на незащищённые порты.
• DHCP Snooping – эта функция появилась в Aruba 1930 и отвечает за защиту от атак с использованием протокола DHCP. Например, от классической атаки с подменой DHCP-сервера в сети. Проверка выполняется при помощи таблицы привязок DHCP snooping (DHCP snooping binding database). Порты делятся на Untrusted и Trusted — «ненадёжные» и «доверенные». К untrusted-портам подключены исключительно клиенты, и все DHCP-ответы, приходящие с этих портов, фильтруются. Другие коммутаторы или DHCP-серверы подключены к trusted-портам.
• ARP Attack Protection защищает от атак на протокол ARP. Как известно, протокол ARP не проверяет подлинности ARP-запросов и ARP-ответов, из-за чего становится возможной атака с подменой ARP-ответа (ARP-spoofing). Коммутатор выполняет проверку пакетов, пришедших на untrusted-порты, и проверяет ARP-ответы на соответствие собственной ARP-таблице.
• Защита от DoS-атак несколько изменилась в сравнении с 1920S. Появилась возможность логировать SYN-flood, атаки, которые заключаются в отправке большого количества запросов на подключение по протоколу TCP.

Обзор Aruba Instant On 1930 | Выводы

Коммутаторы Aruba Instant On 1930 оказались не просто результатом ребрендинга серии HPE OfficeConnect 1920S. Удвоение портов с поддержкой PoE и появление 10-гигабитных аплинков SFP+ – значительные улучшения, которых не хватало коммутаторам предыдущей серии. Разработчикам удалось сохранить и улучшить главные качества этих коммутаторов. Простота и удобство настройки повысились благодаря возможности управления коммутатором и другими продуктами Aruba через мобильное приложение Aruba Instant On Mobile App или облачный web-портал. Присутствуют необходимые для современного офиса функции: поддержка Power Over Ethernet и QoS.

Коммутаторы Aruba Instant On 1930 не требуют покупки каких-либо дополнительных лицензий и подписок. Так же в стоимость включена поддержка в режиме 24×7 на первые 90 дней эксплуатации. Ограниченная пожизненная гарантия на Aruba Instant On действует все время выпуска устройств и в течение 5 лет после снятия с производства, гарантией обеспечиваются все компоненты коммутатора, включая вентиляторы и блок питания.

Встроенные средства обеспечения безопасности были дополнены поддержкой DHCP Snooping для защиты сети от атак с использованием протокола DHCP.

Можно констатировать, что у HPE получилась отличная новая серия коммутаторов для малого бизнеса, которая наверняка будет пользоваться высоким спросом.

По всем вопросам также можно обращаться в OCS Distribution. Компания обладает широким ассортиментом сетевого оборудования Aruba и обеспечивает партнерам техническую поддержку по выбору оборудования с учетом конкретных условий. Подробную информацию об оборудовании можно посмотреть на сайте.

Обзор Aruba Instant On 1930 | Ссылки

• Сайт продукции Aruba Instant On: коммутаторы и точки доступа Wi-Fi
• Страница продукта
• Сообщество Aruba Instant On: форумы и база знаний

Обзор Aruba Instant On 1930 | Галерея