Управляемый или неуправляемый свитч ?
Основное достоинство неуправляемого коммутатора – «включай и работай» становится минусом в корпоративной сети, требующей гибкого управления информационным трафиком. В этом случае альтернативой является управляемый коммутатор, имеющий много настраиваемых функций и сервисных возможностей.
Управляемый свитч выходит за рамки стандартного канального уровня OSI, выполняя маршрутизацию пакетов на сетевом уровне по IP-адресам. Можно подобрать модели, работающие на L2/L2+/L3/L3+.
Функциональные возможности, реализуемые Gigabit Ethernet-коммутаторами с дистанционным управлением, обеспечивают безопасность от стороннего вмешательства. Например, DoS-атак, безопасность создаваемых VLAN и VPN-каналов, мониторинг сети, ранжирование пользователей по приоритету. Технология PoE расширяет возможности по организации электропитания удаленных устройств, благодаря передаче напряжения DC по проводам сетевого кабеля.
Производители IP-коммутаторов по-разному подходят к реализации функционала, необходимого для поддержания работоспособности ресурсоемких IP-сетей. К примеру, Cisco предлагает устройства коммутации уровня ядра, распределения и доступа, отличающиеся пропускной способностью, скоростью коммутации, плотностью портов, фиксированной или модульной аппаратной конфигурацией. Настройка аппаратно-программных средств осуществляется через облачный Интернет сервис Cisco Meraki с возможностью автоматического конфигурирования портов.
Функционал управляемых коммутаторов
Рассмотрим несколько функций коммутаторов, позволяющих строить и расширять мультисервисные сети с ресурсоемкими приложениями:
- VLAN – виртуальное разделение сети на несколько подсетей, применяемое для оптимизации трафика и объединения пользователей, находящихся в разных сетевых сегментах;
- QoS – поддержка уровня сервиса, адаптированного под каждого абонента с регламентированным качеством и приоритетом;
- агрегация каналов – применяется для объединения нескольких портов в общий информационный канал по таким протоколам как LACP. Благодаря этому повышается скорость передаваемого трафика и улучшается отказоустойчивость;
- защита от петель – улучшение работоспособности за счет протоколов STP, RSTP, MSTP, предотвращающих широковещательные штормы;
- удаленный мониторинг – своевременное выявление и ликвидация проблем, возникающих в процессе эксплуатации;
- телеметрия – сбор данных по каждому подключению, анализ полученной информации для адекватного реагирования на ситуацию.
Перечень функций велик и разнообразен. Можно не вникать во все нюансы продуктовых линеек, обратившись за консультацией к нашим специалистам.
Функциональное применение
Управляемый коммутатор L3 используется для организации сетей доступа, уровня агрегации, ядра. Преимуществом этого оборудования являются расширенные функции управления трафиком, простота настройки, подключения и управления, поддержка резервирования на уровне физических устройств. Коммутаторами поддерживается модульная архитектура, что позволяет выполнять их масштабирование, увеличивая пропускную способность при возрастающем числе подключаемых пользовательских устройств.
Ethernet коммутатор L3 отличается поддержкой широкого спектра функций управления трафиком:
- регулирование полосы пропускания на основе потоков;
- поддержка Broadcast/Multicast Storm Control;
- возможность регулирования полосы пропускания для исходящего трафика с определенным шагом;
- ограничение скорости для пользователей;
- контроль доступа для учетных записей.
В коммутаторах поддерживается большой выбор инструментов мониторинга состояния сети:
- контроль системных настроек;
- контроль доступа к сети;
- мониторинг передаваемого трафика;
- поиск неисправностей и информирование о внештатных ситуациях.
Рекомендуемые товары
Управляемый POE Ethernet коммутатор уровня 2 — SNR-S2985G-8T-POE
Цена по запросу
Управляемый POE Ethernet коммутатор уровня 2 — SNR-S2985G-24T-POE-E
Цена по запросу
Управляемый POE Ethernet коммутатор уровня 2 — SNR-S2985G-24T-POE
Цена по запросу
Управляемый Ethernet коммутатор уровня 2 — SNR-S2965-8T
Цена по запросу
Управляемый Ethernet коммутатор уровня 2 — SNR-S2965-24T
Цена по запросу
Управляемый Ethernet коммутатор уровня 2 — SNR-S2965-24T-UPS
Цена по запросу
Управляемый Ethernet коммутатор уровня 2 — SNR-S2985G-8T
Цена по запросу
Управляемый Ethernet коммутатор уровня 2 — SNR-S2985G-24T
Цена по запросу
Управляемый Ethernet коммутатор уровня 2 — SNR-S2985G-48T
Цена по запросу
Управляемый Ethernet коммутатор уровня 2+ SNR-S2990G-24FX
Цена по запросу
Коммутатор уровня 2 vs Коммутатор уровня 3: Как выбрать?
При выборе между коммутаторами уровня 2 и уровня 3, стоит заранее продумать, где и как коммутатор будет использоваться. В случае наличия домена уровня 2, вы можете просто использовать коммутатор уровня 2. Однако, если вам необходима маршрутизация между внутренней локальной сетью VLAN, следует использовать коммутатор уровня 3. Домен уровня 2 — это место подключения хостов, которое позволяет гарантировать стабильную работу коммутатора уровня 2. Обычно в топологии сети это называется уровнем доступа. Если необходимо переключиться на агрегирование множественных переключателей доступа и выполнить маршрутизацию между VLAN, необходимо использовать коммутатор уровня 3. В сетевой топологии это называется слоем распределения.
Рисунок 2: случаи использования роутера, коммутатора уровня 2 и коммутатора уровня 3
Поскольку коммутатор уровня 3 и маршрутизатор имеют функцию маршрутизации, следует определить разницу между ними
На самом деле не так важно, какое устройство выбрать для маршрутизации, поскольку каждое из них обладает своими преимуществами. Если вам требуется большое количество маршрутизаторов с функциями коммутаторов для построения локальной сети VLAN, и вы не нуждаетесь в дальнейшей маршрутизации (ISP)/WAN, тогда можно спокойно использовать коммутатор уровня 3
В другом случае вам необходимо выбрать маршрутизатор с большим количеством функций уровня 3.
Основные характеристики
Ключевыми параметрами, на которые следует обращать внимание при выборе управляемого коммутатора L3, являются:
- число и тип коммутационных портов;
- пропускная способность коммутационной матрицы;
- предельная скорость передачи информационных пакетов;
- поддержка технологии PoE;
- возможность зеркалирования портов;
- поддержка DHCP, VLAN, IP ROUTE, MULTICAST;
- поддержка IPv6, ACL и QoS;
- поддерживаемые функции управления;
- поддерживаемые инструменты безопасности;
- возможность работы с различными протоколами: FTP, TFTP, DNS-клиент, DNS static и пр.;
- характеристики среды, в которой может использоваться оборудование: температура, влажность.
От слова к делу! Сравним разные коммутаторы на примере
Для наглядности выберем три модели примерно одного уровня. Понятно, что коммутаторы L2, L2+ и L3 здорово отличаются по функциям. Поэтому приходится использовать общие признаки. Например, сравнивать коммутаторы на 5 и 50 портов (включая Uplink) будет некорректно.
В итоге мы выбрали три коммутатора:
- L3 — XGS4600-32;
- L2+ — XGS2210-28;
- L2 — GS2220-28.
Обратите внимание, что внешне устройств довольно похожи, чего не скажешь об их возможностях и предполагаемых ролях. Для наглядности ниже приводим небольшой фрагмент сравнительной таблицы функций
А функций у этих моделей коммутаторов очень много. Чтобы не пытаться объять необъятное, мы выбрали наиболее очевидные функциональные области: управление трафиком, безопасность и маршрутизация. Другие группы опций тоже отличаются, но не так очевидно.
Zyxel XGS4600-32 — коммутатор Layer 3
- Имеет 24 гигабитных порта под витую пару, 4 порта Combo (SFP/RJ‑45) и четыре интегрированных 10-Gigabit SFP+
- Поддерживает объединение в физический стек с использованием одного или двух слотов 10-Gigabit SFP+.
- Поддерживает и статическую, и динамическую маршрутизацию.
- Имеет два отдельных разъёма подключения питания.
Рисунок 2. Коммутатор Zyxel XGS4600-32 — коммутатор Layer 3.
Zyxel XGS2210 — коммутатор Layer 2+
Одно из предназначений — создание сети для передачи трафика VoIP, видеоконференций, IPTV и IP-камер видеонаблюдения наблюдения и управление трафиком современных конвергентных приложений.
Поддерживает объединение в физический стек с помощью двух портов 10-Gigabit SFP+.
Поддерживает PoE (стандарты IEEE 802.3af PoE и 802.3at PoE Plus) до 30Ватт на порт для питания устройств с большей потребляемой мощностью, например, это могут быть точки доступа 802.11ac и IP-видеотелефоны.
В данной модели присутствуют дополнительные средства поддержки безопасности, например, IP source guard, DHCP snooping и ARP inspection, механизмы фильтрации L2, L3 и L4, функцию MAC freeze, изоляцию портов и создание гостевой VLAN.
Добавлены элементы статической маршрутизации IPv4/v6 и назначение DHCP relay с конкретным IP интерфейсом отправителя.
Рисунок 3. Zyxel XGS2210 — коммутатор Layer 2+
Zyxel GS2220 — коммутатор Layer 2
Интересно, что серия GS2220 — это гибридные коммутаторы с доступными вариантами управления: через облако Zyxel Nebula, через локальное подключение, плюс поддержка SNMP.
Из интересных функций можно выделить L2 multicast, IGMP snooping, Multicast VLAN Registration (MVR).
Данная модель неплохо подходит и для обеспечения сетевой среды VoIP, видеоконференций и IPTV.
Рисунок 4. Zyxel GS2220 — коммутатор Layer 2.
Это интересно
Компания Zyxel Networks сообщила о поддержке своих коммутаторов в специализированном режиме Networked AV (созданного совместно с компанией ATEN), позволяющего облегчить внедрение AV-систем на базе коммутаторов и повысить эффективность их использования.
Стоит отметить специальную программу — мастер настройки. Она специально разработана для удобного управления функциями, которые часто используются при настройке сетей потоковой передачи аудио/видео.
Также появилась новая консоль Networked AV dashboard для контроля основных параметров: данные о портах, расход электроэнергии, и другая информация, благодаря которой можно сразу проверить текущее состояние сети и настроить коммутатор.
Для гигабитных управляемых коммутаторов второго уровня серии GS2220 режим Networked AV доступен с сентября 2020 года (нужно обновить микропрограмму до версии v4.70 или более поздней). Для коммутаторов серии XGS2210 доступ ожидается до конца 2020 года.
Таблица 2. Сравнение коммутаторов XGS4600-32 (L3), XGS2210-28 (L2+) и GS2220-28 (L2).
* Функции, доступные также в облачном режиме управления.
Виды коммутаторов, их применение
Коммутатор L3 это многофункциональное устройство с высокотехнологичной аппаратной платформой, которая позволяет использовать его:
- на уровне агрегирования крупных информационных сетей, для которых важна большая пропускная способность и возможность последующего масштабирования;
- на уровне ядра для небольших сетей;
- на уровне доступа для сетевых конфигураций DATA-центров, а также для объединения нескольких серверов в серверные кластеры.
Управляемые коммутаторы L3 могут иметь различные по типу коммутационные интерфейсы под медную витую пару или оптоволокно. Благодаря этому их можно использовать в структуре сетей, построенных из разного кабеля. Есть модели, которые параллельно могут работать с двумя типами соединений, расширяя возможности подключений.
Для поддержки приложений и мультимедийных сервисов, которые требуют работы с большим числом IP-адресов используются коммутаторы, в которых реализована поддержка IPv6. Применение этой технологии упрощает процесс получения информации о доступности сетевых устройств и повышает уровень их безопасности.
В тех случаях, когда следует обеспечить питание точек доступа, IP-телефонов, подойдут модели коммутаторов, поддерживающих технологию PoE. Она предусматривает передачу питающего напряжения по витой паре к удаленно подключенным PoE-устройствам. Это экономически выгодное решение, позволяющее одновременно решать несколько задач.
В отдельную категорию следует выделить промышленные коммутаторы L3. Эти устройства используются в составе информационных сетей производственных объектов. Особенностью этого оборудования является повышенная защита и возможность работы аппаратной платформы в экстремальных условиях: очень высокие или низкие температуры, повышенная влажность или запыленность, воздействие электромагнитных волн.
Заключение
Данная услуга является одной из самых популярных среди клиентов провайдеров Она очень проста и не требует настроек на оборудовании клиента.
Преимущества:
- ускоренный обмен файлами и сообщениями внутри сети;
- высокая безопасность передачи информации;
- совместная работа над документами и базами данных;
- доступ к корпоративным информационным http — серверам;
- организация между офисами высококачественной видеоконференцсвязи и видео трансляций
Однако есть и недостатки. Т.к. услуга является L2, то операторам связи очень сложно отслеживать проблемы на данной услуге и практически всегда они узнают о проблеме от клиента. По сути, клиент сам берет на себя всю диагностику и работу с провайдером, поэтому если существуют какие-то проблемы то их решение очень затягивается.
Существует и более интересная услуга, позволяющая организовывать соединения точка-многоточка на уровне L2 модели OSI — это VPLS подробнее про нее можно прочитать перейдя по .
Подведение итогов и рекомендации
Невозможно объять необъятное, поэтому наш рассказ про коммутаторы ядра подходит к концу.
Существует множество факторов, которые определяют, какие коммутаторы ядра наиболее подходят для ядра сети в каждом конкретном случае. Однако существуют некоторые общие рекомендации, которые желательно соблюдать, чтобы избежать длительных простоев сетевой инфраструктуры.
Помимо «голой теории» мы показали, как эти особенности выглядят на примере конкретной реализации. Описанные принципы подходят при оценке любых других коммутаторов уровня ядра сети. Надеемся, это поможет при разработке новых проектов и модернизации уже существующих.