Изучаем особенности L3 PoE коммутатора IP-Com G5328P-24-410w
Коммутаторы 3-го уровня с поддержкой PoE, как правило, используются для построения Wi-Fi сетей предприятия и систем видеонаблюдения. И, конечно, на рынке имеются продвинутые модели с огромным списком L3 функций, но мало кто использует весь этот расширенный функционал, ведь как правило, в подобных сценариях применения, от свитча требуется разделить потоки трафика между LAN и WAN направлениями, направив потоки с камер на NVR и с точек доступа на общие ресурсы, чтобы не перегружать сетевой шлюз, а также обеспечить настраиваемое распределение PoE-мощностей в случае перегрузки по питанию. В таких инсталляциях один коммутатор совмещает в себе и уровень доступа и уровень распределения, поэтому сеть получается весьма недорогой и легко масштабируемой горизонтально при подключении новых помещений на предприятии.
В бюджетном варианте, когда сеть строится на 1080P/4K камерах и точках доступа стандарта 802.11ac (или дешёвых 802.11ax), не требуется downstream-соединение на скорости более 1 Гигабита, соответственно спрос смещается в сторону бюджетных L3 свитчей с поддержкой 802.3at/af и общим бюджетом PoE в районе 250 Вт (до 10 Вт на порт). Модель IP-Com G5328P-24-410w – это 28-портовый коммутатор, в котором 4 порта – это гигабитная оптика для Uplink, а остальные 24 порта – это 1-гигабитные RJ45 PoE с общим бюджетом питания 370 Вт, причём каждый из этих портов может работать как в режиме 802.3af (до 15.4 Вт), так и в режиме 802.at (до 30 Вт).
С точки зрения управления, модель интересна тем, что поддерживает как консольный доступ через последовательный интерфейс, так и WebUI и даже управление через облако. Но обо всём по порядку.
Конструктивные особенности
Коммутатор имеет стандартный корпус формата 1U глубиной 285 мм, что позволяет размещать его в большинстве настенных шкафов и телекоммуникационных стоек. Питание подаётся с тыльной стороны, а все сигнальные подключения – с фронтальной. Консольный порт имеет форм-фактор RJ45, и в комплекте к устройству поставляется переходник на RS232. Возможность настройки через терминал до сих пор востребована среди сетевых специалистов, а в случае если у вас в стойке установлены несколько таких коммутаторов, консольный кабель каждого из них легко пустить по укладчикам вместе с сетевыми кабелями и подключить в общую консоль, сервер или RS232-свитч.
Индикация на корпусе имеет интересную особенность – одни и те же светодиоды используются для отображения статуса соединения (Link) или питания (PoE). Текущий режим индикации переключается маленькой кнопочкой возле консольного порта: нажали один раз – получили индикацию соединения, нажали второй раз – получили индикацию питания по портам.
Для охлаждения используются два вентилятора с постоянной скоростью вращения, направляющие воздух слева направо (если смотреть с лицевой стороны). Коммутатор IP-Com G5328P-24-410w может работать при температурах окружающего воздуха от 0 до 45 градусов Цельсия. Основной источник жары в подобных PoE свитчах – это блок питания, генерирующий тепло на потерях от конвертации 220В переменного тока в 37-57В постоянного для PoE клиентов. По этой причине, вентиляторы в данной модели охлаждают только БП, а чипам электроники достаточно и простых радиаторов.
Грозозащита является важным свойством PoE коммутаторов, поскольку зачастую подключенные устройства располагаются на улице на значительном расстоянии. По спецификации, свитч имеет грозозащиту до 6 КВ как на входе питания, так и со стороны RJ45 портов. На входном каскаде блока питания установлен упрощённый L-C фильтр для фильтрации помех и плавкий предохранитель для защиты от перегрузки по току или КЗ. Обратите внимание – сам блок питания маркирован на 450 Вт, так что имеется и некий запас по мощности.
Особенности настройки распределения PoE
Пожалуй, одной из наиболее востребованных опций в такого рода коммутаторах является динамическое распределение мощности на портах. Современные точки доступа достаточно сильно варьируют свою потребляемую мощность в зависимости от загрузки и числа подключенных клиентов, и и если PoE бюджет проекта находится у верхней черты возможностей свитча, коммутатор должен уметь отключать некритическую нагрузку, чтобы не возникло перегрузки по питанию и не срабатывала защита в БП. В данном случае вам доступны следующие установки:
-
Вы можете ограничить потребление на каждом из портов, жёстко задав стандарт PoE: например, 802.3af или 802.3at, предварительно сверившись со спецификацией точки доступа или камеры и выяснив, какой стандарт питания она использует.
-
Вы можете задать расписание подачи питания на порт, например чтобы отключать Wi-Fi в нерабочие часы, но это больше имеет отношение к экономии электроэнергии и безопасности, чем к защите от перегрузки.
-
Вы можете включить динамическое распределение мощности, задав приоритеты для портов: в случае если бюджет PoE будет исчерпан, коммутатор начнёт отключать питание на портах с низким приоритетом, отдавая высвободившуюся мощность высокоприоритетным устройствам.
Все эти настройки делаются индивидуально для каждого порта. Жаль, что нет функции Power Cycle ни в ручном ни в автоматическом режиме, она бы сразу вывела IP-Com G5328P-24-410w в более высокую лигу дорогих AV моделей.
Особенности настройки средств безопасности
В плане сетевой безопасности я бы хотел обратить внимание на ACL листы – сегодня за счёт них можно строить защищённые изолированные сети и решать какие-то проблемы ошибок конфигурации. Здесь поддерживаются два типа правил: для MAC и IP адресов.
Применяются правила по отношению к каждому порту и более того – к направлению трафика (входящий или исходящий). Действия могут быть двух видов: запрет и пропуск пакетов.
Помимо этого, есть и средства фильтрации по MAC-адреса, поддержка аутентификации через ACL и базовые настройки анти-DDoS.
Возможности DHCP и маршрутизации
Для работы с внешним DHCP сервером в сети, коммутатор поддерживает функцию DHCP Relay с настройкой адреса сервера для каждого из VLAN. Для предотвращения атаки с использованием DHCP протокола в сети – DHCP Snooping.
Собственный DHCP сервер позволяет выбрать диапазон адресов в пуле и указать для него один диапазон исключения. Для устройств, которым необходимо выдавать статический адрес по DHCP, есть функция резервирования адресов.
Маршрутизация поддерживается как статическая, так и динамическая, в таблице маршрутов реализовано удобное средство поиска. Для ARP таблиц можно настроить интервал обновления, но по умолчанию установлено достаточное значение, чтобы не перегружать сеть широковещательными запросами - 20 минут.
QoS и STP
Политики настройки правил QoS в коммутаторах уровня доступа используются редко, поскольку в основном, весь трафик здесь – равнозначный. IP-Com G5328P-24-410w поддерживает 802.1P, DSCP и очерёдность на основе приоритета портов. Пожалуй, именно приоритет портов будет наиболее простым и действенным методом предотвращения перегрузки Uplink портов, если у вас есть понимание физического приоритета помещений на предприятии. Например, для точек доступа в переговорке можно повысить приоритет, для IP-камер, транслирующих в NVR с распознаванием лиц и объектов - тоже.
Для построения деревьев поддерживаются RSTP, MSTP и STP протоколы с настройкой основных параметров, в том числе задержкой передачи пакетов. Хочу отметить очень удобную таблицу статистики по xSTP по портам и информацию по путям и мостам. Защита процессора в явном виде не объявлена, но может быть реализована средствами ограничения скорости передачи пакетов по портам.
Агрегация каналов
Для объединения каналов доступны три алгоритма: src-dst-mac, src-dst-ip и src-dst-mac-ip-port. Web-интерфейс позволяет объединять в одну группу как RJ45, так и SFP порты, всего до 8 портов в каждом транке.
Кроме этого, поддерживается LACP. Четырёх SFP слотов достаточно для одновременного подключения к upstream-коммутаторам и серверной стойке с NVR.
Мониторинг и логи
Коммутатор IP-Com G5328P-24-410w поддерживает все три протокола SNMP (v1/v2c/v3), а для экспорта логов может быть использован SySlog сервер, не требующий авторизации.
Для диагностики соединения реализованы ping и traceroute.
Локальная карта
В коммутаторах IP-Com реализована очень удобная функция построения локальной карты устройств, причём свитч способен сам определить, какого типа девайс работает в одной с ним сети, но если он этого не сделал - вы можете настроить иконки вручную. Причём, совсем не обязательно, чтобы устройство было подключено к портам самого коммутатора – схема строится даже для соседних свитчей.
Помимо визуальной топологии, карта хороша тем, что на ней можно визуально наблюдать, к какому порту подключено устройство, здесь же одним кликом мышки запустить тест по пингу, попробовать открыть Web-интерфейс и если не помогает – отключить порт отдельно по линку или по питанию. Я бы на месте производителя продублировал отключение портов на стартовом Dashboard-е, потому что функция эта очень нужная, и должна быть всегда под рукой.
Управление через облако
Для удалённого обслуживания сети предусмотрена облачная служба и облачное приложение IP-Com ProFi, в которую можно заводить проекты с устройствами IP-COM типа шлюз, коммутатор и точка доступа. При создании проекта вам доступны пресеты локации типа «офис», «гостиница», «жилое помещение» и другие. При работе с точками доступа облачная служба помогает оптимизировать излучение передатчиков, снижая интерференции. В плане обслуживания коммутаторов – визуально видеть статус порта и производить какие-либо его настройки.
При этом, облако не перехватывает на себя полностью управление девайсом, как делает Zyxel Nebula, а просто является единой точкой входа для мониторинга и конфигурации устройств. То есть, вы настраиваете свитч и через CLI, и через WebUI, и через облако, при этом вам не нужен VPN доступ в сеть, где он установлен. Очень полезно, что из облака можно напрямую зайти в Web-интерфейс коммутатора, даже если он стоит за NAT провайдера, но только почему-то соединение устанавливается по небезопасному протоколу HTTP.
Очень полезная функция – возможность сохранить резервную конфигурацию свитча прямо в облако на случай, если устройство выйдет из строя и потребует оперативной замены. Вообще, я считаю, что облачные сервисы управления сетевыми устройствами – это обязательная опция для современных инсталляций, поскольку она значительно облегчает процесс конфигурации и траблшутинга: администратору не нужно подключаться по VPN к сети, где размещено оборудование, не нужно использовать Anydesk или RDP и уж тем более не нужно выезжать на объект по пустякам.
Выводы
IP-Com G5328P-24-410w – это один из самых доступных гигабитных 24-портовых L3 PoE коммутаторов на рынке. Эта модель решает основную задачу современных сетей видеонаблюдения и Wi-Fi - совмещает уровень распределения и доступа в одном устройстве с маршрутизацией на уровне L3 и комфортными средствами управления. Визуальная карта топологии сети и управление через облако - отличительные особенности данной модели, призванные существенно снизить затраты на эксплуатацию, и на них следует обратить внимание в первую очередь.
С точки зрения конструктива, здесь максимальное удешевление всего и вся, и как результат - модель имеет сравнительно узкий диапазон рабочих температур, что не позволяет монтировать её, скажем, на мачту в герметичный шкаф или в неотапливаемом некондиционированном помещении. И если вы задаёте себе вопрос "почему так дёшево", то ответ перед вами.
Я считаю, что для коммутатора IP-Com G5328P-24-410w наиболее подходит сценарий использования в системах видеонаблюдения на некритичных объектах в удалённых филиалах предприятия (ПВЗ, магазины, складские помещения, терминалы).
Михаил Дегтярёв (aka LIKE OFF)
07/11.2023