Обзор управляемого гигабитного 8+2 портового коммутатора netis ST3310GF

Введение

Производитель сетевого оборудования, компания netis, уже хорошо известна на российском рынке: продукция компании для потребительского сектора представлена в магазинах ритейлеров Ситилинк, DNS, Регард и в других крупных онлайн-магазинах. Интернет-маршрутизаторы предлагаются в качестве базовых многими провайдерами домашнего интернет-доступа, но кроме этого, netis имеет развитую линейку профессионального оборудования для сегмента малого бизнеса. Не так давно мы рассматривали 10-портовый PoE коммутатор netis PE6110 для систем видеонаблюдения, а сегодня расскажем о (8+2)-портовом гигабитном управляемом коммутаторе 2 уровня netis ST3310GF. Эта модель интересна тем, что при невысокой стоимости, она может использоваться в качестве граничного коммутатора, может управляться через SNMP, имеет протоколы защиты от широковещательного шторма, расширенные настройки портов, возможности аутентификации клиентов с использованием VLAN и многое другое.

Конструктивно, 2 выделенных гигабитных SFP порта для подключения к магистральной оптоволоконной сети не запараллелены с основными 8 портами, то есть при их использовании, вы не теряете в возможностях коммутации. Присутствует функция агрегации каналов (протокол IEEE802.3adLACP) для увеличения пропускной способности к определенному сетевому сегменту, причем вы можете объединить хоть 8 портов в один канал, если ваше оборудование нуждается в такой высокой пропускной способности сети. Всего поддерживается до 8 групп агрегаторов - больше, чем реально может потребоваться на таком устройстве.

Коммутационная матрица устройства взята с избытком - 20 Гигабит/с, то есть можно не опасаться, что при полной загрузке сети, начнутся проблемы с производительностью. Странно, что до сих пор находятся производители, которые экономят на ресурсах процессора, в чьих устройствах коммутационная матрица меньше суммарной пропускной способности всех портов. С этой порочной практикой надо кончать, и в данном случае у netis ST3310GF полный порядок.

Разумеется, поскольку устройство предназначено для работы в больших сетях, поддерживаются протоколы STP для предотвращения петель: STP, IEEE802.1D, RSTP, IEEE802.1w, MSTP, IEEE802.1s, в том числе для виртуальных сетей (VLAN). Самих виртуальных сетей можно создать до 4096 с поддержкой технологии Q-in-Q, то есть netis ST3310GF может выступать в роли граничного коммутатора и работать с клиентами, у которых в собственных сетях имеются несколько виртуальных сетей, VLAN, а протокол GVRP облегчает настройку виртуальных сетей, избавляя от необходимости заносить все тэги в конфигурацию устройства вручную.

Поскольку netis ST3310GF является управляемым коммутатором, встроенный сервис QoS позволяет производить шейпинг трафика там, где это необходимо, как с заданным приоритетом (StrictPriority), так и с автоматической фильтрацией по циклически взвешенному алгоритму WRR, что дает возможность обеспечить наилучшее качество связи, например, IP телефонии или видеоконференц-связи в офисе. Конечно, при высоком качестве современных интернет-каналов, в QoS все чаще нет необходимости, однако в государственных структурах, где зачастую скорость доступа в интернет измеряют килобитами в секунду, но при этом требуют наличие систем конференц-связи, шейпинг трафика является необходимостью. Плюс к этому, QoS может обеспечить бесперебойную работу систем IP-видеонаблюдения, если камеры установлены в разных сетях.

Для аутентификации пользователей поддерживается не только архаичная IEEE802.1x на основе MAC-адреса порта, но и более надежная аутентификация через RADIUS/TACAS+ серверы.

Ну и разумеется, Netis ST3310GF имеет «Джентльменский набор» провайдерского коммутатора - управление пропускной способностью, зеркалирование портов и потоков, что позволяет настраивать производительность сети, так сказать, на низком уровне, а в случае выявления неисправностей, быстро их устранять.

Как вы видите, по своим характеристикам netis ST3310GF может выступать в качестве корневого или граничного коммутатора крупной офисной сети, в которой присутствуют все виды трафика, в том числе мультимедийный, VOIP, web, VPN, а так же установлены серверы, требующие большую пропускную способность, чем 1 Гбит/с. Давайте посмотрим на устройство поближе.

Комплектация и внешний вид

Коммутатор netis ST3310GF может устанавливаться как отдельно, так и монтироваться в телекоммуникационный шкаф. В комплекте к устройству поставляются стальные кронштейны и резиновые клейкие ножки. Как и полагается профессиональному оборудованию, комплектация здесь минимальная: инструкция и кабель питания.

Внешне это типичный представитель коммутаторов SmB класса, где большая часть лицевой панели отведена под индикаторы активности сетевых портов и питания.

На задней панели установлен консольный порт RS232, что при наличии возможности управления через Web и SSH, в общем-то, лишь дань традициям.

Коммутатор имеет встроенный блок питания, но при этом обходится пассивным охлаждением. При невысокой потребляемой мощности около 5 Вт, и глубине всего 173 мм, его можно устанавливать в закрытые компактные коммутационные шкафы без принудительной вентиляции или ставить в том же пространстве, где работает персонал, не опасаясь, что он будет доставлять неудобства своим шумом.

Единственное, чего не хватает, так это собственного выключателя, но почему-то производители устанавливают их все реже.

Коммутатор имеет 128 Мб памяти RAM2, представленные 1 чипом Winbond W631GG6KB-12 (DDR3 SDRAM 800 MHz).

В целом, конструкция netis ST3310GF соответствует тому, чего ждешь от современных сетевых устройств такого класса: один процессор типа "все-в-одном", физический интерфейс, чип памяти - и все это в компактном корпусе, который мог бы быть еще меньше, если бы в том была необходимость.

Управление и настройка

Управление устройством может производиться через Web интерфейс, по протоколу SSH, через консоль или Telnet, а так же по SNMP, и если с SSH и Telnet все стандартно и однообразно. По умолчанию, SSH доступ к коммутатору отключен, и задействовать его нужно через Web-интерфейс.

Многие администраторы предпочитают настраивать сетевое оборудование через консоль, хотя это и не всегда удобно. Тем не менее, для аутентификации пользователя netis ST3310GF предлагает не только традиционный ввод пароля, но и доступ с использованием сертификата публичных ключей, что позволит подключаться к коммутатору различным устройствам, например серверам, которые смогут с использованием скриптов проводить переконфигурацию определенных параметров.

Но в любом случае, первоначальная установка и настройка производятся через Web-интерфейс. По умолчанию коммутатор имеет адрес 192.168.2.11 и логин/пароль guest.

Кстати, хочу отметить встроенный эмулятор SSH доступа на устройство, с которого можно управлять коммутатором в режиме командной строки из Web-интерфейса, если SSH-доступ закрыт по соображениям безопасности. Это может быть удобно для управления конфигурационными файлами и чтения логов.

Очень удобно, что на титульной странице Web-интерфейса вы видите схему коммутатора, как вживую: какие порты подключены, какие индикаторы светятся, а основная часть интерфейса определена под рабочий стол, на котором иконками выделены наиболее важные функции: информация по портам, включение агрегации портов, настройка VLAN, устранение петель и зеркалирование портов. Мы не будем перечислять все возможности Web-интерфейса, а остановимся на наиболее значимых с нашей точки зрения.

Хочется обратить внимание на очень полезную закладку - статус командной строки (Show CLI Running), которая показывает какие команды в настоящее время выполняются коммутатором. Эта возможность может быть более полезна, чем традиционный Log-файл при отладке повреждений в реальном времени, поскольку вы видите, что происходит в настоящее время и на каком моменте при работе коммутатора что-то происходит не так.

Для управления netis ST3310GF вы можете создать много пользователей, но права доступа ограничиваются двумя уровнями: уровень 1 - для тех, кто смотрит, но сделать ничего не может и уровень 15 для тех, кто имеет право вносить изменения в конфигурацию.

Для работы по протоколу SNMP предназначен отдельный раздел меню. Здесь вы можете создавать группы пользователей с двумя уровнями прав: Read Only и Read-Write, чтобы ограничивать их доступ к настройке коммутатора.

Управление портами имеет древовидную структуру, для обозначения и конфигурации портов сначала выбирается идентификатор устройства (GI), а затем номер порта. В случае, если вы создаете группу портов, она имеет обозначение (Po) и настраивается независимо от физических портов, в неё входящих. То есть, например, вы можете ограничить один входящий в группу порт по скорости на 500 Мбит/с, другой - на 700 Мбит/с, а группу - на 1000 Мбит/с.

По каждому порту доступна расширенная статистика с информацией о различных пакетах и скорости их трансляции в обе стороны, чтобы опытный сисадмин мог получить полную информацию о размерах пакетов, если ему это нужно. Лично я не встречал специалистов, которые способны читать информацию в таком виде, но если производитель вводит подобную функцию, значит они существуют.

В закладке Storm-Control вы можете определить параметры защиты от трех типов шторма: broadcast, unicast и multicast, ограничивая скорость доступа на определенном порту при трансляции бесхозных пакетов.

Интересно, что помимо ограничений пропускной производительности каждого физического и логического портов, есть так же возможность задать приоритет для логических (агрегатов) и физических портов с шагом от 1 до 7.

Для управления качеством трафика служит механизм QoS. Поддерживаются 3 алгоритма фильтрации: на уровне порта, по полям DSCP в заголовках IP пакетов, по тегам приоритета, 802.1p и суммарный 802.1p+DSCP. При этом, netis ST3310GF может самостоятельно переписывать CoS и поля DSCP для IP-пакетов.

В коммутаторе имеется возможность задавать карту соответствия полей DSCP очередности.

Для идентификации пользователей, вам предоставляются все возможные средства. Прежде всего, вы можете использовать таблицы ACL для идентификации по IP и MAC-адресу. Так же поддерживается идентификация по ID-записи виртуальной сети VLAN с привязкой к каждому конкретному порту. Наиболее распространенная фильтрация по MAC-адресам здесь расширена привязками к порту и тэгу VLAN, что позволяет настраивать доступ из корпоративной сети прозрачно для пользователей.

Для защиты от образования петель, в которых зацикливаются пакеты, используются традиционный STP протокол, RSTP с ускоренной реконфигурацией дерева, позволяющий быстрее восстанавливать топологию сети и MRSTP.

В случае, если вам необходимо изучить работу какого-либо из занятых сетевых портов, вы можете включить функцию зеркалирования порта. При её активации, трафик с одного порта дублируется на другой, чтобы к нему можно было подключиться для поиска и устранения аномалий.

Из тех возможностей, которые предоставляет коммутатор, не хватает поддержки Syslog сервера и ручного ввода таблиц маршрутизации. В остальном же, коммутатор netis ST3310GF позволяет производить через Web-интерфейс все необходимые в сегодняшних условиях настройки.

Стоимость владения и гарантия

В режиме простоя энергопотребление netis ST3310GF составляет 2.0 Вт, как мы ни старались, но поднять потребление выше 5 Вт не удалось, хотя предельно допустимая мощность блока питания здесь составляет 60 Вт. Таким образом, при круглосуточном режиме работы коммутатор можно не отключать для экономии электричества, а при типичной нагрузке в режиме 24/7x365 энергопотребление составит в районе 43 КВтч в год, или около 500 рублей по современным тарифам.

На все устройства netis предоставляется гарантия сроком на 2 года, а сервисное обслуживание доступно по всей территории России и осуществляется Федеральной Сетью Сервисных Центров (http://www.rss.ru).

Стоимость покупки

Средняя розничная стоимость netis ST3310GF на момент подготовки статьи составляла 4430 рублей. При такой стоимости, у netis ST3310GF, по данным сервиса Яндекс.Маркет, есть только один конкурент - D-Link DSG-1210-10, немного устаревшая модель 2014 года.

Выводы

Коммутатор netis ST3310GF - это типичный пример того, как молодые производители сетевого оборудования делают сетевые технологии доступными. То, что раньше представляло собой несколько процессоров в большом корпусе с мощными блоками питания и стоило тысячи долларов, сегодня собирается на одном чипе и предлагается по цене, сопоставимой с хорошим домашним Wi-Fi роутером. При этом, пользователь, решивший не переплачивать за бренд, получает поддержку современных сетевых протоколов, позволяющих и настраивать шейпинг трафика, и аутентификацию с использованием VLAN, то есть практически получает чуть больше возможностей, чем давали топовые SNMP коммутаторы Cisco с аналогичным буфером и коммутационной матрицей несколько лет назад, которые даже сейчас на Avito стоят дороже, чем наш подопечный.

При своей невысокой стоимости, netis ST3310GF - это отличная покупка в условиях современных сетей, когда скорости соединений стали выше, требования к аутентификации - жестче, а сметы на оборудование - меньше.

Официальный сайт Netis: http://www.netisru.com

Михаил Дегтярёв (aka LIKE OFF)

26/11.2017