Введение
SMC 6750L2
В нашей тестовой лаборатории завершилось тестирование ещё одного продукта компании SMC Networks. На этот раз мы протестировали коммутатор, предназначенный для создания достаточно крупной проводной сети. Судите сами: устройство с 48 портами 10Base-T/100Base-TX, двумя портами 10/100/1000Base-T и двумя разъёмами SFP для подключения волоконно-оптических трансиверов. Коммутатор полностью поддерживает протокол Spanning Tree, VLAN, службы CoS для 2/3/4 уровней, а также многое другое.
Спецификации
Что можно ожидать от такого устройства? Когда стоит задуматься о его приобретении? Для разрешения этих вопросов обратимся к спецификациям коммутатора:
Спецификации | |
Вес | 4,36 кг |
Габариты | 44 х 35,4 х 4,3 см |
Потребляемая мощность | 48 Ватт |
Буфер | 64 Мбайт |
Число портов | 48+2 |
Количество портов 100BaseT RJ-45 | 48 |
Автоопределение MDI/MDIX | Да |
Работа с оптоволокном | Да |
Количество SFP-слотов | 2 |
Поддержка | 1000Base-SX, 1000Base-LX, 100Base-FX |
Горячее подключение | Н/Д |
Установка | Настольная или стойка |
Поддержка избыточного блока питания (RPU) | Да |
Комплектация и устройство
6750L2 попал к нам в стандартной комплектации, то есть без волоконно-оптических модулей, и представлял собой, таким образом, устройство для работы только в сетях на основе витой пары. Модель предназначена для работы в крупных сетях, что очевидно, исходя из количества портов: 48 для Fast Ethernet и два для Gigabit Ethernet. Устройство весьма универсально и позволяет использовать оптоволокно для двух соединений, для этого достаточно установить модули в соответствующие порты и подключить оптоволокно, после чего они станут использоваться вместо гигабитных портов для меди.
В комплектации, в которой поставляется 6750L2, у него 48 разъёмов RG-45 для сети 10/100 Мбит/с Ethernet и два – для 10/100/1000 Мбит/с, вместо которых могут использоваться два слота для подключения трансиверов ВОК. Вместе с коммутатором поставляются: комплект документации, кабель питания, кабель для консольного подключения, комплект кронштейнов для установки в стойку, четыре резиновые ножки и регистрационная карточка.
Подробнее остановимся на портах: 48 портов, рассчитанных на работу с витой парой, могут работать при скоростях 10 Мбит/с и 100 Мбит/с, как в полудуплексном, так и в полнодуплексном режимах. На всех портах реализовано автоматическое определение параметров соединения и разводки кабеля (MDI/MDIX), а также автоматическое управление потоками, что предотвращает переполнение буферов.
Все разъёмы для подключения сетевых устройств расположены в два ряда на передней панели коммутатора. Непосредственно над каждой парой установлены индикаторы портов, указывающие на скорость работы и активность соединения. В схеме обозначения параметров работы портов ничего особенного нет – всё сделано вполне традиционно: индикатор горит/мигает зелёным – 100 Мбит/с, оранжевым – 10 Мбит/с, выключен – порт не используется. Отметим, что выбранное расположение портов мы считаем оптимальным – не нужно разбираться в номерах портов и индикаторов, чтобы узнать какой индикатор соответствует нужному порту и, наоборот, какой порт соответствует индикатору. Всё наглядно. 48 портов расположены группами по двенадцать ближе к левой стороне устройства. Рядом с ними, чуть правее, в верхней части находится разъём RS-232 для консольного подключения, ниже которого расположены гигабитные порты: два традиционных RJ-45 и два слота SFP. Если в слот SFP установлен трансивер и он используется, то RJ-45 отключается, то есть, в любом случае, не удастся обмануть производителей и получить 52 порта, вместо заявленных 50. Отметим и другие индикаторы, расположенные на лицевой стороне коммутатора. Индикаторы соединения для 49-го и 50-го портов – оранжевые при соединении 10/100 Мбит/с, зелёные при гигабитном соединении и выключенные при отсутствии соединения. Индикатор PWR указывает на наличие питания; если он горит красным, то с блоком питания не всё в порядке. Индикатор FDX показывает режим работы: полудуплексный или полнодуплексный (если индикатор горит, то используется полнодуплексный). Индикатор RPU (Redundant Power Unit) светится зелёным цветом при нормальной работе дополнительного блока питания, красным – при его сбое и не горит в том случае, если он отключён. И последний индикатор – это Diag. Он отвечает за диагностику системы в целом и показывает её статус. Если он мигает зелёным, то идёт проверка состояния устройства. Если горит зелёным, то тесты успешно пройдены. А красный цвет означает, что при тестировании системы обнаружена ошибка.
Вид спереди (часть).
Сзади расположены разъём для подключения питания и порт для подключения резервного источника питания. Как и подобает устройству такого уровня, оно обладает избыточностью по питанию. При выходе внутреннего блока питания из строя, можно использовать резервный. Сзади расположены также три выдувных отверстия системы активного охлаждения коммутатора.
SMC 6750L2 со снятой крышкой.
Как и всегда, мы решили посмотреть на то, что находится внутри коммутатора. Разборка заняла немного больше времени, чем предполагалось: для снятия крышки необходимо открутить десять винтов. Конечно, внутри коммутатора очень много свободного места – думаем, что при надлежащей вентиляции SMC смогла бы уместить в таком корпусе коммутатор с вдвое большим количеством портов. Единственной проблемой было бы размещение разъёмов и, конечно, смысл в такой комплектации.
SMC 6750L2 со снятой крышкой (вид сверху).
Для работы со 100-мегабитными интерфейсами использованы чипы Broadcom BCM5238. Для гигабитных портов SMC решила использовать также чипы компании Broadcom. В 6750L2 установлены BCM5421.
100-мегабитный чип.
Гигабитный чип.
Совместимость со стандартами
Spanning Tree
Коммутатор поддерживает протокол Spanning Tree (IEEE 802.1D), используемый для определения и нейтрализации циклов в коммутируемой сети. При наличии нескольких возможных маршрутов, коммутаторы с помощью этого протокола выбирают только один, блокируя остальные. Но, как только основной канал разрывается, коммутатор, в котором реализована эта технология, переключается на использование резервного соединения, тем самым, восстанавливая связь. Протокол 802.1s, также реализованный в коммутаторе, позволяет строить дерево маршрутов не только для всей сети, но для отдельных её частей, например, для VLAN. С практической точки зрения использование резервных маршрутов может стать особенно полезным там, где необходима высокая надёжность сети, и там, где существует большая вероятность повреждения каналов связи.
Протокол Spanning Tree.
Агрегирование
Технологии агрегирования призваны увеличивать пропускную способность соединения, создавая для этого один виртуальный канал из нескольких физических. Например, при использовании четырёх каналов Fast Ethernet в полнодуплексном режиме, создаётся соединение со скоростью 800 Мбит/с. Для нашего случая можно создать до шести таких подключений или транков, объединяющих по четыре порта.
EtherChannel – технология обеспечивает двунаправленное выравнивание нагрузки. Предложена компанией Cisco, требует поддержки с обеих сторон. Она эффективно работает с агрегированными каналами не только в простых, но и в сложных сетях.
Link Aggregation также обеспечивает двунаправленное выравнивание нагрузки, но разработана компанией Intel. Отметим, что технология, предлагаемая Intel, несовместима с поддержкой нескольких VLAN (IEEE 802.1Q) и управлением приоритетами трафика (IEEE 802.1p).
Агрегирование каналов
VLAN
Виртуальные сети позволяют создавать виртуальные рабочие группы с общими функциями пользователей и общими ресурсами. Если организация состоит из нескольких подразделений, пользователям каждого из которых необходим доступ к определенным ресурсам, то реализация VLAN позволит пользователям каждого подразделения работать только с заданными ресурсами сети.
Широковещательный трафик не проникает из одной виртуальной сети в другую, что особенно интересно для крупных сетей. Таким образом, VLAN позволяют снизить опасность, так называемых, широковещательных штормов.
Коммутатор позволяет организовать до 255 VLAN стандарта IEEE 802.1Q на основе портов или меток. Поддерживается протокол GVRP (Generic Attribute Registration Protocol (GARP) VLAN Registration Protocol) для динамической регистрации новых членов VLAN. Он позволяет разделять информацию о VLAN между мостами и производить администрирование VLAN.
VLAN на основе портов – более простой вариант. Членство компьютера в той или иной сети определяется на основе порта, к которому он подключен. Другими словами, на коммутаторе указываются соответствия между портами и VLAN, на основании которых и определяется принадлежность к сети. В конфигурировании такой вариант менее гибок, чем следующий, и не достаточно удобен для создания VLAN, охватывающих несколько коммутаторов, – требуется отдельное соединение для каждой VLAN.
Другой тип VLAN основан на использовании специальных меток или тегов, встраиваемых в кадры данных, для определения принадлежности той или иной VLAN. Для этого в каждый кадр вставляется тег ID, идентифицирующий членство в определенной виртуальной сети. Технология позволяет без проблем создавать виртуальные сети, охватывающие множество коммутаторов, при этом дополнительные соединения не требуются. В 6750L2 идентификатор может находиться в диапазоне от 1 до 4094.
VLAN
IGMP Multicast Filtering
IGMP Multicast Filtering, или многоадресная рассылка. Для передачи одинаковых данных на несколько машин одновременно, можно использовать различные способы. Наиболее простой – рассылка Multiple Unicasts. Но этот способ слишком медленный и неэффективный, использует адресные передачи данных на отдельные машины. Другой способ – Broadcast рассылка – также непригоден, он перегружает каналы связи, передавая данные широковещательными пакетами. Наиболее эффективный способ решения этой проблемы – рассылка Multicasts. Протокол групповой рассылки IGMP позволяет одновременно передавать трафик только на порты или группы портов, которые подписаны на данную рассылку. Одновременная поддержка стандартов Traffic Queuing, приоритезация 802.1p и IGMP Snooping позволяют обеспечить необходимое качество передачи мультимедиа и других данных большого объема, без блокирования всей полосы пропускания, как при рассылке Multiple Unicasts или Broadcast.
Class of Service (CoS)
В последнее время получили широкое распространение мультимедиа и прочие приложения, требовательные ко времени доставки. Коммутатор поддерживает приоритезацию трафика. Реализована возможность работы с Class of Service (CoS), приоритеты пакетов устанавливаются в зависимости от требовательности к уровню обслуживания, для каждого порта возможны четыре очереди на основе протокола Weighted Round Robin (WRR). Для работы используются тэги 802.1р и 802.1q, обеспечивается механизм разделения общего потока данных на очереди с различным приоритетом обслуживания. Кроме этого, коммутатор может работать с приоритетами на 3 и 4 уровнях, используя для этого значения IP Precedence/DSCP или номерами портов TCP/UDP.
CoS
Quality of Service (QoS)
Коммутатор поддерживает и эту технологию, которая предназначена для классификации и маркировки трафика (IP Precedence/DSCP/IP Port priority), и реализует механизм обслуживания очередей Weighted Round Robin (WRR), позволяя назначать различному трафику разные уровни обслуживания, и, соответственно, приоритетов. Технология предоставляет возможность работать с трафиком, критичным к времени доставки.
QoS
Broadcast Storm Control
Этот механизм позволяет избежать появления широковещательных штормов, ограничивая максимальное значение скорости отправки таких сообщений. Другими словами, если в сети есть множество широковещательных пакетов, активация этой функции позволит снизить суммарную нагрузку на сеть, ограничив их число.
Port Mirroring
Реализована поддержка функции зеркального отражения портов, что позволяет трафик, идущий на один порт, точно отразить на другой. Это даёт возможность направлять сетевой трафик одного порта на другой, выбранный для мониторинга, к которому подключен сетевой анализатор. Как видим, эта функция незаменима для контроля работы сети.
Rate Limiting
Коммутатор позволяет принудительно ограничивать скорость работы портов. При этом обеспечивается контроль полосы пропускания с возможностью ограничения как входящего, так и исходящего потока. Для любого порта можно задать скорость работы в диапазоне от 1 до 100 Мбит/с, снизив, таким образом, нагрузку на сеть, создаваемую нерадивыми пользователями, которые то и дело копируют фильмы по сети.
Network Security
Сегодня нельзя не говорить о такой насущной проблеме, как безопасность. К сожалению, с каждым днём растёт не только количество атак и атакующих, но атаки становятся всё более и более изощрёнными. К счастью, производители сетевого оборудования также внедряют различные технологии, призванные не допускать совершение злодеяний. В коммутаторе SMC 6750L2 реализовано сразу несколько таких технологий.
Для безопасного управления коммутатором может использоваться аутентификация доступа администратора с использованием RADIUS, TACACS. Кроме того, поддерживаются протоколы защищенного доступа HTTPS и SSH.
Для ограничения доступа к сети реализована возможность аутентификации рабочих станций по протоколу 801.1х. Также с использованием внешних серверов аутентификации RADIUS. Кроме всего описанного, реализована возможность фильтрации MAC-адресов. При её использовании создаётся список физических адресов тех устройств, которые имеют право на доступ в сеть. Другими словами, с её помощью вы обезопасите сеть от неавторизованных подключений.
Как мы полагаем, такие возможности будут полезны в организациях, щепетильно относящихся к безопасности компьютерной сети.
Авторизация
Управление и безопасность
В коммутаторе есть встроенный агент управления, включающий широкие возможности управления: через консоль (при использовании последовательного порта), Telnet- и Web-интерфейсы, а также посредством протоколов SNMP и RMON.
Управление | |
Интерфейсы управления | RS-232 DB-9, Telnet, Web, SNMP, RMON |
Поддержка RMON | Да, 1, 2, 3, 9 (статистика, история, тревога, событие) |
Таблица коммутации | 8191 запись |
Подавление широковещательных штормов | Да |
Приоритеты трафика | Да |
Поддержка VLAN | Да, до 255 групп с тэгами 802.1Q |
Поддержка избыточных связей | STA |
QoS (качество обслуживания) | Да, четыре уровня приоритетов и Weighted Round Robin |
Дополнительные возможности | Объединение портов (Port trunks) |
Настройка и управление
Коммутатор имеет несколько интерфейсов управления: RS-232 DB-9, Telnet, Web, SNMP, RMON. Использовать для настройки можно любой из них, при этом набор параметров позволяет создавать практически любые конфигурации.
В начале нашего тестирования мы установили IP-адрес коммутатора, используя консольное подключение, затем настройку остальных параметров осуществляли через более дружелюбный Web-интерфейс.
Web-интерфейс управления
Как видно, интерфейс интуитивен, и при его использовании трудностей возникнуть не должно. Вообще, здесь можно настроить все параметры устройства.
В целом, управление оказалось достаточно удобным, единственным недочётом, мы считаем несколько низкую скорость работы интерфейса. Например, для просмотра состояния портов нам приходилось ждать появления страницы довольно долго. Вероятно, для определения состояний работы всех портов требуется достаточно длительный промежуток времени. Конечно, большинство администраторов, настроив коммутатор один раз, вряд ли будут его часто переконфигурировать. Скорость интерфейса не влияет на скорость работы коммутатора, поэтому, если нет необходимости в постоянной перенастройке конфигураций портов, то на этот недочёт вообще не стоит обращать внимание.
Тестирование производительности
Мы провели тестирование коммутатора в нескольких сценариях, которые позволяют оценить его работоспособность. Тестирование включало измерение пропускной способности в различных сценариях, определение задержек передачи данных. Мы использовали разные размеры передаваемых пакетов. Для тестирования использовался дисплейный класс с компьютерами следующей конфигурации: чипсет KLE133, процессор AMD Duron 750 МГц, память 256 Мб, сетевые адаптеры Realtek 100 Мбит/с. Тестирование проходило при использовании ОС Windows 2000 Advanced Server.
Первой частью тестирования было измерение всех параметров при передаче данных между парами компьютеров. При этом объём передаваемых данных был равен одному мегабайту. Собственно, как мы и полагали, коммутатор показал вполне предсказуемый результат. На самом деле, такой сценарий не создаёт большую нагрузку на ядро коммутатора. Время отклика в этом тесте также оказалось минимально возможным.
График пропускной способности (Размер данных 1 Мбайт)
Вторая серия тестов предполагала передачу данных также между несколькими парами, но более мелкими пакетами: по 100 байт. Этот сценарий создаёт гораздо большую нагрузку на коммутатор, и результаты, естественно, оказались более скромными. Мы решили узнать, снизится ли пропускная способность соединения, по которому передаются крупные пакеты данных, при запуске нескольких одновременных “бомбардировок” мелкими пакетами. Для этого мы запустили тест пропускной способности NetIQ Chariot с большими пакетами между двумя системами и через некоторое время, начали “бомбёжку”. Однако снижения пропускной способности не произошло. Ниже показан график этого испытания.
График пропускной способности (размеры данных 100 байт и 1 Мбайт)
Следующий тест заключался в одновременной передаче данных с нескольких машин на одну. Здесь мы снова не заметили ничего удивительного. Передавались крупные пакеты, объёмом по 1 Мбайт. Результат – в пределах нормы.
График пропускной способности (размер 1 Мбайт, с нескольких машин на одну)
И последний тест был прямо противоположен предпоследнему – передача осуществлялась с одной машины на несколько. Здесь также ничего особенного не произошло.
График пропускной способности (размер 1 Мбайт, с одной машины на несколько)
Коммутатор прошёл наши испытания без каких-либо проблем и во всех тестах показал прекрасные результаты. Даже при передаче множества пакетов данных объёмом по 100 байт, он не показал снижения пропускной способности при передаче данных на других портах. Хотя, естественно, скорость передачи при таком размере пакетов оказалась гораздо ниже, чем при передаче крупных пакетов размером 1 один мегабайт. Так, при передаче 100-байтных пакетов между четырьмя парами машин и мегабайтных пакетов между ещё одной парой, средняя скорость передачи мегабайтных пакетов оказалась 68,7 Мбит/с, максимальная скорость стобайтных – лишь 808 кбит/с. Вполне естественно, что коммутатор показал такое, на первый взгляд, низкое значение пропускной способности стобайтных пакетов. Однако положительным моментом здесь было то, что хотя скорость передачи “стобайтных пакетов” была низка, она никак не повлияла на скорость других “каналов”. Таким образом, коммутатор обладает хорошей производительностью при работе с крупными пакетами и несколько замедляется при передаче данных мелкими порциями. Однако каналы не имеют, практически, никакого взаимного влияния друг на друга, поэтому возможна независимая работа портов: когда одни работают при максимальной загрузке и с трудом справляются с передачей трафика, на другие это не оказывает никакого влияния.
Производительность коммутации | ||
Описание теста | Средняя скорость передачи (Мбит/с) | Время отклика (мс) |
Тест 1 | 65,7 | 1 (сред.) 1 (макс.) |
Тест 2 (Для крупных пакетов) | 68,7 | 1 (сред.) 1 (макс.) |
Тест 2 (для мелких пакетов) | 0,808 (макс.) | 1 (сред.) 1 (макс.) |
Тест 3 | 11,8 (сред.) 93,3 (общ.) |
1 (сред.) 1 (макс.) |
Тест 4 | 8,6 (сред.) 68,7 (общ.) |
1 (сред.) 1 (макс.) |
Производительность: потоковая передача данных | Поток UDP [10сек@10Мбит/с](Актуальная пропускная способность – Мбит/с) |
Поток UDP [10сек@10Мбит/с](Потерянных данных- %) |
10 | 0 |
Заключение
Тестирование производительных многопортовых коммутаторов далеко не тривиально. Для того, чтобы узнать, как будет работать устройство такого уровня в реальных условиях, нужно создать эти условия. Наше тестирование включало несколько наиболее агрессивных сценариев, ни один из которых не смог нарушить работу коммутатора. Мы оценили функциональность коммутатора и удобство администрирования. В целом, SMC 6750L2 оставил хорошее впечатление, как в отношении производительности, так и в отношении функциональности и удобства управления. Единственным недочётом интерфейса управления мы считаем недостаточную скорость работы при открытии страниц, отображающих состояния портов.
Итоговая информация о продукте | |
Производитель | SMC Networks |
Модель | 6750L2 |
Итог | Производительный коммутатор для сети предприятия с возможностью гигабитных соединений, как по меди, так и по оптоволокну. |
Преимущества | – Прекрасная функциональность – Удобный Web-интерфейс, позволяющий легко ориентироваться в огромном количестве информации – Наглядное отображение состояний портов на лицевой панели – Возможность управления различными способами – Широкий набор параметров безопасности |
Недостатки | – Относительно высокая стоимость – Скорость появления некоторых страниц Web-интерфейса |
Минимальная розничная цена | $951 (price.ru по данным на 21.03) |