Обзор 100-гигабитного коммутатора Zyxel CX4800-56f

Zyxel CX4800-56F - это высокоплотный L3-агрегационный оптический коммутатор, в котором компания впервые применила 100G-порты: 8 аплинков QSFP28 100GbE дополняют 48 слотов SFP+/SFP28 с поддержкой 10/25GbE, образуя единый 56-портовый стек для агрегации трафика в кампусных и датацентровых фабриках. При паспортной коммутационной матрице до 4 Тбит/с и скорости форвардинга до 2 млрд пакетов в секунду, данный коммутатор уверенно закрывает сценарии высоконагруженных магистралей, где критичны не только полосы пропускания, но и задержки.

Аппаратное ускорение маршрутизации IPv4/IPv6 и внушительные таблицы L3/L2 (до 12 тысяч IPv4 записей) позволяют использовать его как ядро среднего кампуса или агрегационный узел для провайдерских POP-ов. Поддержка облачного управления Nebula в сочетании с традиционными Web/CLI/SNMP режимами позволяет CX4800-56F интегрироваться как часть унифицированной управляемой инфраструктуры, где важны централизованные политики, телеметрия, автоматическое управление как через самописные инструменты, так и через вендоровское облако.

Конструкция

Zyxel CX4800-56F выполнен в классическом для агрегационного уровня 1U-формфакторе. Корпус имеет глубину 489 мм, таким образом устройство занимает полное место даже в глубоких серверных шкафах. Вес коммутатора составляет 8.6 Кг, так что для крепления в стойку используются полозья.

Вся коммутационная часть выведена на фронтальную панель, а сервисная и силовая – на тыл. На фронте располагаются 48 оптических слотов SFP+/SFP28 и 8 слотов QSFP28, сгруппированных в единый портовый блок без каких‑либо «лишних» медных интерфейсов - всё ориентировано на чистую оптоволоконную агрегацию.

С тыльной стороны находятся RJ‑45 Out-of-Band‑порт управления, консольный RJ‑45 и пара USB Type‑A для работы с образами прошивки и логами, что позволяет обслуживать устройство, не залезая в производственный трафик.

Система охлаждения построена на 4-х вентиляторных модулях с горячей заменой, установленных с тыльной стороны. Это сдвоенные вентиляторы от Delta (модель GFC0412DS-SM06), компании не нуждающейся в представлении, и каждый из них имеет мощность до 27.24 Вт, скорость до 23 000 RPM и воздушный поток до 37.6 Вт. Максимальный уровень шума – до 69 дБ, так что об установке коммутатора в одном помещении с людьми не может быть и речи.

Питание реализовано через два блока питания с функцией горячей замены. При заказе имеется возможностью выбора между AC‑ и DC‑исполнениями для питания от переменного и постоянного тока соответственно. В AC-версии, которая попала к нам на тестирование, используются блоки питания производства той же компании Delta Electronics, модель DPS-650AB-18 A мощностью 650 Вт каждый. Эти блоки питания имеют сертификат 80 Plus Gold, и достигают максимальной эффективности как раз где-то в районе 330 Вт, то есть на максимально документированной мощности самого коммутатора.

Без сомнения можно сказать, что для питания и охлаждения Zyxel поступила правильно, выбрав лучшего производителя вентиляторов и блоков питания, компанию Delta. Однако, это не значит, что он простит вам разгильдяйство в серверной стойке: температурные диапазоны окружающего воздуха для работы сравнительно узкие – от 0 до 40 градусов Цельсия, а входящего напряжения - 200-240В / 100-127 В. То есть, если мы привыкли, что коммутаторы Zyxel работают в любых условиях от любого напряжения и на любой кабельной линии, то в данном случае меняем привычки и убеждаемся, что CX4800-56F установлен в серверном шкафу в кондиционированном помещении и подключен двумя «ногами» к ИБП.

Внутреннее устройство / конструкция

По внутренней компоновке CX4800-56F выглядит как типичный высокоплотный 1U-агрегатор: почти всю площадь печатной платы занимает мощный коммутационный ASIC под крупным радиатором. Вся силовая часть разведена по краям платы, чтобы не мешать прямому воздушному потоку и упростить обслуживание: разъёмы вентиляционных модулей и PSU выведены на отдельные платы, доступные без разбора основного «сэндвича» радиаторов.

На фотографии видно, что ОЗУ коммутатора представлено одним модулем памяти SO-DIMM объёмом 8 ГБ, а второй разъём под такой же модуль памяти остался свободен.

Прошивка залита на SSD накопитель формата M2 объёмом 32 ГБ производства Innodisk (модель 3ME4), лидера по промышленным и встраиваемым дискам всех мастей. И хотя все коммутаторы подобного уровня умеют загружаться с разных версий прошивок, сам системный SSD здесь никак не продублирован.

Интересно, что SFP слоты с 1 по 16-й не имеют радиаторов сверху, поэтому какие-либо горячие трансиверы лучше устанавливать в нечётные слоты с 17 по 47.

Программные функции

У CX4800-56F в прошивке огромный набор функций, но особенно интересно выглядят четыре блока: специализированный Networked AV Mode, туннелирование L2‑протоколов, развитый набор средств L2/L3‑безопасности и достаточно мощный QoS‑/Voice‑механизм на базе classifier/policy‑движка. Ниже коротко разберём каждую из этих возможностей.

Режим Networked AV Mode, по сути это отдельный «профиль эксплуатации», где веб‑интерфейс собирает в один раздел только те подсистемы, которые критичны для AV‑over‑IP‑инсталляций: системные параметры, IP‑маршрутизация, SNMP, порты, агрегация, DiffServ, зеркалирование и мультикаст. В этом режиме есть собственное дерево меню MONITOR/SYSTEM/PORT/SWITCHING/SECURITY/MAINTENANCE, что позволяет интегратору настраивать IGMP‑snooping, link aggregation, приоритизацию и удалённое управление без «копания» в общем L3‑функционале коммутатора.

Комплексная L2/L3‑безопасность

В разделе Network Security подробно расписан довольно агрессивный набор защит: port security с ограничением числа MAC на порт, статический MAC‑filter, Anti‑ARP Scan с порогами срабатывания и переводом порта в err‑disable, а также DHCP snooping и IP Source Guard с привязкой IP/MAC/VLAN в binding‑таблицу. Дополняют это 802.1X и MAC‑аутентификация через RADIUS, Guest VLAN для «проваленных» пользователей, ACL с action’ами вида drop/mirror/rate‑limit и ARP inspection, что в сумме превращает CX4800-56F в довольно злого фильтр‑коммутатор на границе доверенных и гостевых сегментов.

Гибкая QoS и Voice/AV‑функции

QoS строится не только на классической 802.1p/DSCP‑разметке, но и на связке classifier → policy rule: classifier описывает поток по L2/L3‑полям, а policy может либо менять качество обслуживания, либо делать bandwidth metering с out‑of‑profile‑дропом, фактически реализуя per‑flow policing прямо на свиче.

Для голоса и AV поверх этого есть Voice VLAN с автоматическим назначением VLAN и приоритета по OUI телефонов и LLDP‑MED, а также DiffServ‑модуль с настраиваемой матрицей DSCP→802.1p и детальной настройкой очередей, что позволяет очень жёстко разделять голос, видео и «обычные» данные даже в сильно конвергированных сценариях.

DHCP

DHCP в CX4800-56F реализован как полноценный сервер с поддержкой пулов на уровне VLAN, где для каждой подсети задаются диапазоны адресов, маска, шлюз и DNS, с автоматическим учётом relay-агентов для межсегментного распределения.

Интересно, что коммутатор позволяет комбинировать статические IP-интерфейсы с динамическими пулами, автоматически исключая адрес свича из раздаваемого диапазона, а также поддерживает опции резервирования по MAC и настройку T1/T2 таймаутов для stateless DHCPv6 поверх IPv4-инфраструктуры. Такой подход делает его удобным для сценариев, где нет отдельного DHCP-сервера, но нужна маршрутизация трафика между VLAN с динамическим IP-назначением - например, в филиалах или тестовых сетях, где хосты мигрируют между подсетями.

MVR

MVR (Multicast VLAN Registration) позволяет эффективно распределять мультикастный трафик IPTV или AV-стримов через общую VLAN, не засоряя при этом клиентские подсети: источник мультикаста сидит в провайдерской VLAN, а MVR-порты на access-уровне прозрачно копируют потоки в локальные VLAN по запросам IGMP.

CX4800-56F поддерживает статический и динамический MVR с querier’ом на свиче, что упрощает топологии, где один мультикастный канал нужен в десятках изолированных сегментов - трафик реплицируется только на нужных портах, а не флудится повсеместно, экономя полосу на магистралях и снижая нагрузку на процессоры хостов.

VRRP

VRRP на CX4800-56F даёт отказоустойчивость шлюза без единой точки отказа: два свича синхронизируют виртуальный IP через VRRP-группу, где master активно маршрутизирует трафик VLAN, а backup мгновенно подхватывает роль при сбое, переписав ARP-таблицы соседей. Поддерживается несколько интерфейсов маршрутизации в одной VRRP-группе с приоритетом на основе отслеживания интерфейсов или IP, плюс интеграция с HA-кластерингом Zyxel, где состояние VRRP мигрирует вместе с сессиями, не вызывая разрывов соединений у пользовательских приложений.

Стекирование

Стекирование в CX4800-56F реализовано через высокоскоростные аплинки 100G, объединяя до двух устройств в единый логический стек с централизованным управлением: один мастер‑свич ведёт всю конфигурацию, синхронизирует прошивки и представляет стек как single IP для Telnet/SSH/Web/SNMP. Физически порты стека образуют full-mesh топологию с MRR (multi-chassis redundancy ring), где трафик автоматически перебалансируется при выходе модуля из строя, а hitless failover мастера обеспечивает непрерывность L3-маршрутизации - у подключенных устройств не будет никаких разрывов ARP или BGP-сессий даже при полном ребуте лидера.

Настройка MLAG в Zyxel происходит через единый master-конфиг стека: назначаются stacking-аплинки QSFP28, активируется отказоустойчивые интерконнекты, и порты access-уровня группируются в LAG с распределением по src-dst-ip или src-dst-mac - никаких отдельных ISC (inter-switch connection) или peer-link конфигураций, всё управляется из одного Web GUI или CLI мастера. При этом VRRP для L3-шлюза живёт поверх MLAG, обеспечивая плавную миграцию виртуального IP между шасси, а синхронизация состояния (включая ARP-cache и session tables) идёт по stacking-каналу с heartbeat-чеком каждые 200мс - если master не отвечает 1.2с, backup бесшовно мигрирует все сервисы без потери пакетов.

Выводы

Zyxel CX4800-56F впечатляет как первый массовый 100G-коммутатор от компании, где высокая портовая плотность (48×25G SFP28 плюс 8×100G QSFP28 в 1U) сочетается с продуманной инженерной реализацией: от серверного охлаждения с hot-swap вентиляторами и дублированными БП до стекирования, обеспечивающего отказоустойчивость без единой точки отказа. Программный стек радует зрелостью L3-маршрутизатора - VRRP с tracking’ом, DHCP-сервер по VLAN’ам, MVR для мультикаста и агрессивный security-набор с Anti-ARP/DHCP snooping, - при этом гибкость standalone/NebulaFlex позволяет вписать его как в локальные кампусы, так и в облачно-управляемые фабрики провайдеров.

Михаил Дегтярёв (aka LIKE OFF)
02/02.2026