Коммутаторы BOUZ как оборудование сетей доступа

Построить качественную компьютерную сеть без использования коммутаторов уже давно невозможно. Оборудование, как правило, выбирается исходя из конкретных требований проекта и заложенного бюджета. Основная работа при этом ложится на коммутаторы доступа.

Для начала рассмотрим, что такое сеть доступа. В настоящее время границы между сетями довольно размыты и элементы одних вполне могут быть перенесены в состав других. Но в основном сеть доступа (Access network) это совокупность оборудования и линий связи для объединения абонентов в локальную сеть, с возможностью дальнейшего подключения к вышестоящим сетям агрегации (Aggregation network) и услугам и сервисам операторов связи.  Абонентами могут быть как компьютеры пользователей, так и различные устройства (IP камеры, WIFI точки доступа, телефоны, принтеры и т.д.). Упрощенная схема сети на Рис.1

                                                                                 Рис.1

Собственно говоря, коммутаторы доступа – это коммутаторы, в которые подключаются конечные устройства. Эти коммутаторы могут быть соединены между собой, но основная их функция собрать трафик с группы пользователей и отправить его на вышестоящий коммутатор агрегации.

В настоящее время в линейке Bouz представлено следующее оборудование, используемое в сетях доступа.

- Неуправляемые коммутаторы BZ

- Неуправляемые коммутаторы BZ с функцией PoE

- Управляемые коммутаторы BZ (Layer 2 и Layer 3)

- Управляемые коммутаторы BZ с функцией PoE

Выбор довольно большой, что позволяет точно подобрать параметры оборудования под поставленные задачи для усиления экономического эффекта.

Немного обсудим неуправляемые коммутаторы. Среди достоинств устройств BZ - они построены по технологии Store and Forward, что означает, что коммутаторы обрабатывают все поступающие кадры, проверяют их на наличие ошибок и только после этого посылают его в порт, позволяя минимизировать потерю информации. Модели с PoE (Power over Ethernet) позволяют передавать питание удаленным устройствам по Ethernet кабелю (например, IP камерам), что позволяет избежать дополнительной прокладки слаботочных линий. PoE устройства реализованы по стандартам 802.3af и 802.3at - до 30W на порт.

Запуск устройства в работу не требует никаких навыков работы с оборудованием, т.к. нет никакого интерфейса взаимодействия. Подключил кабель и все работает из коробки.

Управляемые коммутаторы BZ представлены моделями L2 и L3.

L2 – работают исключительно на канальном уровне OSI. Анализируют MAC адреса, заносят их в таблицу коммутации и, согласно ей, направляют трафик. Именно эти модели чаще всего используются в сети доступа.

L3 - работают на канальном и сетевом уровне OSI и поддерживают набор определенных протоколов маршрутизации. Поэтому трафик направляется на основе обработки как таблиц MAC, так и IP адресов. Что позволяет выполнять функции внутреннего маршрутизатора между сегментами сети. Эти модели могут использоваться как в сети доступа, так и в сети агрегации.

 

Возьмем для примера модель BZ-S2108P-G2C-150W на 8 PoE 1G портов и 2 Combo портами.

Это недорогое устройство, которого будет достаточно для подключения, например, офисного кабинета с PoE телефонами или пула видеокамер. Коммутатор поставляется в картонной коробке со всем необходимым крепежом и кабелями питания.

Само устройство довольно компактного размера в безвентиляторном исполнении, что позволяет размещать его в небольших телекоммуникационных шкафах. «Уши» для монтажа в 19’’ стойку также в комплекте. Корпус из металла с фирменным оформлением лицевой панели.
Производительность заявлена 20Gbps и 14,88Mpps на 8 линейных портов, так что никаких проблем с этой стороны не будет. Бюджет PoE 150W. Для моих задач этого достаточно, но тут уже надо исходить из потребления ваших устройств.

Перечислять все характеристики смысла нет, т.к. производители уже давно включают в свои устройства «все по максимуму», притом большей частью функций потребители не пользуются. Перечислим основные:

-       STP/RSTP

-       LACP

-       Port-based VLAN

-       Port/MAC based authentication, Radius, DHCP snooping, DHCP option 82

-       Storm filters, Port mirroring

-       QoS, 8 очередей на порт, Strict priority/WRR/WFQ

-       L2 multicast, IGMP snooping

Пробуем подключиться к устройству.

Для любителей «классики» к консоли устройства можно подключиться через соответствующий порт, SSH или Telnet.

Видно, что консоль сделана на подобии Cisco, что упрощает адаптацию администратора при эксплуатации коммутатора.

В настоящее время большинство производителей сегмента small business стараются упростить задачу по эксплуатации своего оборудования для начинающих пользователей. Для управления у коммутатора BZ есть интуитивно понятный Web интерфейс, подключиться к которому можно по дефолтному адресу, указанному на устройстве.

Вводим стандартные login/pass

Сразу попадаем на страницу с базовой информацией об устройстве.

  Посмотрим какой функционал настроек управления предлагает нам BZ-S2108P-G2C-150W.



Основные настройки Lo, SNMP v1,2,3 и LLDP выведены в отдельные вкладки. Тут же видно подключенного соседа, т.к. этот коммутатор я подключил к вышестоящему.

В базовых настройках сразу видим всю информацию о портах. Показан статус подключений, тут же приведена статистика + информация о SFP. Настройки портов доступны стандартные – вкл/выкл, заданная скорость, flow control.

В меню PoE отображается статистика по подключенным устройствам, конфигурации портов и т.д.

Удобно отслеживать задействованный бюджет во избежание отключений устройств по перегрузкам.

В настройках можно задать приоритет порта PoE, максимальный бюджет в рамках 30W и задать период автоматического reset по питанию (например для предотвращения зависания камер).

Также есть возможность задать таймер PoE. Расписание можно составить как для отдельного порта, так и для группы в рамках недели.

На вкладке Vlan основные настройки коммутатора, относящиеся к разделению портов. Все просто и лаконично – типичный Port-based Vlan.

Также можно задать параметра качества обслуживания. Здесь же задаются параметры ограничения скорости на портах.

В оставшихся меню базовых настроек можно посмотреть таблицу коммутации. При необходимости задать зеркалирование трафика, а также настроить фильтры для защиты от штормов трафика.

Перейдем к расширенным настройкам.

Первое что нас интересует – агрегация каналов. Для возможности объединить несколько портов в один логический линк с повышенной пропускной способностью. 

STP в коммутаторе реализовано на основе RSTP (с уменьшенным временем построения топологии и временем восстановления работоспособности).

Аутентификация клиентов реализована через привязку к порту или MAC-адресу с применением внешнего RADIUS сервера. Также можно ограничить максимальное количество хостов на порту.

Коммутатор позволяет настраивать достаточно сложные правила для фильтрации трафика. Сначала настраивается ACL группа, затем непосредственно сами правила для нее.

Есть возможность запуска DHCP сервера со всеми сопутствующими настройками. А также DHCP snooping и Option 82 для предотвращения атак с подменой DHCP сервера.



Коммутатор BZ-S2108P-G2C-150W это полнофункциональный представитель данного класса оборудования. Набор настроек позволяет выполнить все основные задачи по включению небольшой группы абонентов в сеть доступа. Данные коммутаторы особенно востребованы в сетях видеонаблюдения и IP телефонии. А вот операторы связи для подключения своих абонентов чаще всего закупают версию без PoE.