Заметили ошибку? Выделите фрагмент текста и нажмите CTRL+ENTER!
Оборудование компании D-Link с каждым годом завоевывает все большую популярность на нашем рынке благодаря тому, что имеет неплохую производительность и функционал, сравнимые с мировыми брендами, и при этом отличается относительно невысокой ценой. Причем это справедливо как для простейших сетевых устройств класса SOHO, так и для мощных коммутаторов Enterprise-класса.
Сегодня в нашей тестовой лаборатории мы рассмотрим один из продуктов компании D-Link, находящийся где-то в золотой середине линейки сетевых устройств этого производителя. Управляемый коммутатор DES-3528 имеет 24 медных Fast Ethernet порта и пару сдвоенных гигабитных Combo-портов, которые могут работать как с медным, так и с оптическим подключением. Дополнительные порты 10/100/1000Base-T на задней панели могут использоваться и как порты для стекирования с двунаправленной полосой 4 Gb/s и как медные uplink-порты Gigabit Ethernet. Поддержка функции X-stack позволяет объединить в стек до 8 устройств. Есть возможность создать виртуальный стек по технологии Single IP Management (SIM), объединив до 32 устройств
D-Link DES-3528 относится к семейству коммутаторов уровня "два-плюс". Это говорит о том, что он работает не только с Ethernet-фреймами, но и частично умеет разбирать и анализировать проходящие сквозь него фреймы до уровня IP-пакетов.
Аппаратная поддержка семейства протоколов 802.3 позволяет коммутатору работать на скоростях 10, 100 и 1000 Mb/s (внутренняя шина 12.8 Gb/s). Поддерживаются технологии VLAN, QoS и приоритезация трафика, функции безопасности и множество других функций, подробно описанных в 400-страничном руководстве. Огромная функциональность, большой выбор интерфейсов и удобство настройки, а также возможность установки как на стол, так и в 19-дюймовую стойку делают этот коммутатор привлекательным для использования в сетях любого масштаба.
Комплект поставки
Коммутатор поставляется в большой коробке из гофрированного картона, какие сейчас широко применятся многими производителями сетевого оборудования.
Сверху на коробке есть только нейтральная надпись "Switch" да эмблема технологии X-Stack, поддерживаемой этой моделью коммутатора. На одной из боковых сторон можно найти логотип производителя с девизом "Building Networks for People" и надпись о том, что в коробке находится устройство для сетей бизнес-класса (SMB – small and medium business). Также по бокам коробки размещены наклейки с названием модели, серийным номером и МАС-адресом, версией прошивки и аппаратной части. Из информационных наклеек можно узнать, что коммутатор собран в Китае и имеет сертификат Госстандарта РФ. На противоположном торце коробки содержатся знаки предосторожности при транспортировке, хранении и утилизации упаковки.
В коробке удобно расположились по своим местам:
- сам коммутатор D-Link DES-3528;
- шнур питания к нему;
- консольный кабель RS-232 "мама-папа" для COM-порта;
- комплект "ушей" для монтажа в 19" стойку;
- два компакт-диска с документацией и ПО;
- несколько бумажных инструкций;
- гарантийный талон.
В число бумажных инструкций вошло краткое руководство по инсталляции на 7 языках, включая русский, руководство по утилизации старых или неисправных изделий, инструкция по безопасности при эксплуатации.
Один из дисков содержит подробное руководство пользователя и инструкцию по командам интерфейса командной строки. На другом диске находится 60-дневная пробная версия системы мониторинга и управления D-View 5.1, предназначенной для контроля над большой сетью, построенной на оборудовании D-Link.
Исполнение и внешний вид
Корпус коммутатора выполнен из металла и покрыт черной эмалью. Строгая прямоугольная форма и отсутствие особых дизайнерских изысков подчеркивает принадлежность DES-3528 к классу серьезных бизнес-устройств. Сверху можно увидеть большой тисненый логотип D-Link и несколько винтов крепления крышки.
В левой части лицевой панели размещены консольный COM-порт, несколько системных индикаторов и надписи с названием производителя и модели устройства.
Основную часть занимают 24 Ethernet-порта, размещенные тремя группами по 8 разъемов RJ-45. Над ними расположены двухцветные (для различения скорости) индикаторы подключения и активности на порту.
Правее находятся два гигабитных Combo-порта, каждый из которых имеет пару разъемов – RJ-45 для подключения по меди (отмечен буквой "Т") и SFP для включения оптического трансивера (отмечен буквой "F"). Еще правее расположен ЖКИ-индикатор, который показывает номер коммутатора при работе в стеке из нескольких устройств, а рядом с ним – индикаторы состояния двух медных гигабитных портов, расположенных на задней панели устройства и предназначенных, главным образом, для стекирования или для аплинка (подключения к вышестоящему агрегирующему коммутатору).
По бокам по традиции размещены вентиляционные решетки и отверстия для крепления стоечных кронштейнов-"ушей". Охлаждение у коммутатора пассивное, никаких вентиляторов в конструкции не предусмотрено. Греется он при работе совсем незначительно, а работает абсолютно бесшумно. Рабочая температура находится в пределах 45 градусов.
На задней панели, помимо уже упомянутых двух медных гигабитных портов RJ-45, находится розетка для включения шнура питания с подписанными параметрами энергопотребления и гнездо для подключения дополнительного блока питания. При наличии резервного источника питания коммутатор способен почти мгновенно автоматически переключаться на него при пропадании напряжения на основном.
На днище устройства расположена информационная наклейка с названием модели, серийным номером, версиями прошивки и аппаратной части, знаками соответствия стандартам и прочей полезной информацией.
Чтобы заглянуть внутрь корпуса, достаточно открутить несколько винтов и снять верхнюю крышку. При этом отсутствие каких-либо пломб позволяет не задумываться об аннулировании гарантии.
Взглянув на плату коммутатора, можно заметить, что он построен на элементной базе компании Broadcom – известного производителя компонентов для широкого спектра сетевого оборудования, от адаптеров до маршрутизаторов.
Подключение к коммутатору и интерфейс CLI
Подключиться к D-Link DES-3528 можно множеством способов. На выбор предложены последовательный консольный порт, http, https+ssl, telnet, snmp, ftp и даже ssh. Правда, половина из них по умолчанию отключена, но сути дела это не меняет.
При подключении к коммутатору необходимо знать его логин и пароль, которые по умолчанию оставлены пустыми. В целях безопасности рекомендуется сразу же задать собственные логин и пароль доступа. Если подключение осуществляется не через консоль, а по Web или telnet, то дополнительно нужно знать заводской IP-адрес устройства (10.90.90.90 с маской 255.0.0.0) и настроить управляющий компьютер на ту же подсеть.
Пользователь, подключившийся к коммутатору через консоль или по протоколу telnet, попадает в интерфейс командной строки CLI (Command Line Interface). Большинство сетевых специалистов предпочитают пользоваться именно им, поскольку зачастую здесь можно отыскать некоторые команды, недоступные при других способах настройки. Да и просматривать и редактировать рабочий конфиг так гораздо удобнее, поскольку здесь он весь на виду. Описать все доступные из CLI команды и функции в рамках нашего обзора нет смысла, да это и нереально – им посвящено отдельное руководство объемом в несколько сотен страниц. Отличительной особенностью интерфейса CLI является наличие своеобразного текстового редактора с командами-подсказками в нижней строке экрана. Редактор позволяет с удобством работать с большими объемами информации, например, пролистывать вывод какой-либо команды или текст конфигурации вперед-назад постранично или построчно. Единственный недостаток CLI-интерфейса у DES-3528 заключается в его одноуровневости. То есть абсолютно все команды доступны напрямую из корневой рабочей области и никак не сгруппированы в отдельные уровни меню по выполняемым функциям. Это вызывает некоторые неудобства при поиске нужной команды среди сотен других.
Web-интерфейс коммутатора DES-3528
Настроив нужным образом управляющий компьютер и введя в адресной строке браузера IP-адрес коммутатора, мы попадаем на основную страницу встроенного Web-интерфейса.
Здесь собрана различная общая информация об устройстве, такая, как его название и местонахождение, версия прошивки, сетевые настройки. Ниже размещена сводная статистика состояния по всем основным службам и функциям, доступным для настройки. Кликнув на любую из записей, можно перейти прямиком на соответствующую страницу большого многоуровневого меню.
В верхней части страницы все время находится изображение лицевой панели коммутатора, которое постоянно обновляется и отражает актуальное состояние устройства. Рядом можно выбрать частоту обновления картинки – от 10 секунд (по умолчанию) до 5 минут.
Под изображением лицевой панели находится строка состояния, где содержатся время аптайма, имя авторизовавшегося пользователя и IP-адрес, с которого он вошел. Левее на этой же панели размещены два служебных меню – Save и Tools. В первом можно сохранить во флеш-память файл конфигурации и системный журнал, во втором – сделать резервную копию конфигурации или лога событий, обновить прошивку, сбросить все настройки и перезагрузить устройство.
Левую часть экрана занимает многоуровневое меню, содержащее шесть основных разделов. Первый, основной раздел, названный Configuration, содержит множество страниц настроек, относящихся к коммутатору в целом. Здесь задается имя и местоположение устройства, статически или по DHCP/BOOTP присваивается IP-адрес, настраиваются системные часы или указывается сервер времени, заводятся учетные записи пользователей с разными уровнями доступа к управлению коммутатором, включается шифрование паролей. На отдельных страницах этого раздела можно разрешить доступ к устройству через Web, telnet и последовательный консольный порт. Заводские настройки последнего, кстати, немного отличаются от общепринятых – скорость консоли здесь принята 115200 бод, а не 9600.
Раздел общих настроек имеет несколько мелких подразделов, один из которых посвящен работе с портами. Не очень удобно, что конфигурирование портов и присваивание им имен-описаний разнесено на разные страницы. Ведь гораздо удобнее ориентироваться в портах не по номерам, а по их мнемоническим именам, особенно если лазить в настройки приходится не постоянно, а от случая к случаю.
Поскольку DES-3528 оснащен функциями отключения портов при возникновении различных ошибок, таких, как образование петли, частая смена состояния интерфейса и т.д., то в раздел по работе с портами добавлена специальная страница, содержащая список заблокированных из-за ошибок портов с описанием причин каждой такой блокировки.
Коммутатор поддерживает два способа ведения журнала системных событий. Во-первых, лог может вестись локально, а во-вторых, он может с заданной периодичностью отсылаться на один из четырех указанных в настройках syslog-серверов. Оба способа независимы и могут работать одновременно.
Коммутатор поддерживает расширение "Оption 82" протокола DHCP. Это означает, что в пакет с запросом IP-адреса, идущий от компьютера, он вставляет номер порта, к которому этот компьютер подключен. Зная распределение клиентских компьютеров по портам и имея "умный" DHCP-сервер, также понимающий Option 82, можно гибко управлять доступом пользователей к сети. К примеру, можно запретить выдачу адреса, если запрос пришел с порта, который не значится в базе DHCP-сервера или значится как заблокированный. Таким образом, нелегальные пользователи или умышленно заблокированные (например, за неуплату) не смогут работать в сети, т.к. не получат с сервера IP-адрес.
Коммутатор DES-3528 поддерживает работу с несколькими прошивками и несколькими конфигурационными файлами. В свободную память можно загрузить сразу несколько файлов и по мере необходимости делать загрузочным тот или иной файл прошивки или делать стартовой ту или иную конфигурацию. В случае если после таких "маневров" коммутатор "прикинется мертвым" или начнет вести себя неадекватно, всегда можно подключиться к нему через консольный порт и вернуть все обратно. Главное при этом никогда не стирать из памяти последнюю рабочую версию прошивки и файла конфигурации.
Коммутатор поддерживает работу с расписаниями. Шаблоны расписания задаются на отдельной странице основного раздела и обзываются подходящими именами, после чего их можно применять при дальнейшем конфигурировании некоторых функций, например списков доступа.
DES-3528 имеет большой набор инструментов для работы по протоколу SNMP (Simple Network Management Protocol – простой протокол управления сетью). Для него отведен целый подраздел меню. Поддерживается работа всех трех версий протокола. Заводскими настройками предусмотрено несколько групп для пользователей с разными правами. Каждый из них сможет увидеть только тот набор (SNMP View) ветвей (OID-ов) дерева настроек коммутатора, к которому разрешен доступ правами соответствующей группы.
Большой раздел основного меню отведен для работы с функциями второго уровня, к числу которых в первую очередь относятся виртуальные сети VLAN и работа с МАС-адресами. DES-3528 поддерживает несколько типов виртуальных сетей – на основе портов, протоколов, МАС-адресов, тегов 802.1q. Последний тип является на сегодняшний день наиболее распространенным.
Из редких преимуществ стоит отметить поддержку протокола Q-in-Q, благодаря которой коммутатор будет правильно распознавать и обрабатывать пакеты с двумя вложенными тегами виртуальной сети 802.1q. Протокол Q-in-Q традиционно используется в больших и сложных сетях для того, чтобы без какого-либо вмешательства в структуру и содержимое пакетов прозрачно транслировать по собственным VLAN-ам клиентский трафик, который в свою очередь приходит на вход сети уже "упакованным" в один или несколько клиентских VLAN-ов.
Также поддерживается протокол IGMP (протокол управления группами) для работы с мультикаст-потоками. Такие потоки обычно применяются для организации в сети разного рода трансляций, например для IP-TV (ТВ по протоколу IP), VoD (Video on demand – видео по запросу) и им подобных.
Как мы уже упоминали, в нашем коммутаторе предусмотрена защита, отключающая порт при возникновении различных ошибок. Примером может служить работа протокола STP. В его задачу входит обнаружение петель, в которых зацикливаются пакеты, и последующее блокирование портов, которые вызывают образование таких петель. Причем если в коммутаторе существует несколько VLAN-ов, то можно в каждом из них запустить по одному экземпляру STP-алгоритма.
Вопросам качества обслуживания в нашем "подопытном" отведен целый раздел меню. Не останавливаясь подробно на всех функциях, заметим только, что поддерживаются практически все наиболее распространенные на сегодняшний день алгоритмы работы с очередями и приоритетами. В их число вошли: приоритезация 802.1p с использованием тегов VLAN (по 8 приоритетов на пакет), WRR (по 8 очередей на порт), sRED на основе поля DSCP в IP-заголовках. Помимо прочего, есть функция подавления кратковременных резких всплесков трафика и широковещательных штормов. Наконец, можно вручную нарезать полосу трафика любой ширины на каждом порту.
Все, что так или иначе касается безопасности, собрано в одноименном разделе главного меню. Здесь можно включить защищенный доступ к коммутатору по SSL, SSH и только с адресов из разрешенного диапазона.
Модель DES-3528 оборудована технологией SafeGuard Engine, которая является фирменной разработкой компании D-Link. Эта технология призвана защитить коммутатор от сбоев и зависаний, вызываемых резким ростом нагрузки на процессор при обработке лавинообразного трафика, который возникает при вирусных атаках или при работе другого вредоносного ПО.
Если компьютеры, подключенные к коммутатору, получают адреса с DHCP-сервера, то имеет смысл включить функцию DHCP Offer Filtering. Она позволит исключить возможность случайного или умышленного появления в сети чужого DHCP-сервера, например, входящего в состав какой-нибудь беспроводной точки доступа, подключенной к одному из портов и сбивающей с толку компьютеры на всех остальных портах.
В целях идентификации клиентов в коммутаторе применяется тройная связка IP+MAC+Port (IMP), позволяющая бороться с несанкционированными подключениями и с миграцией компьютеров между портами. При работающей функции IMP компьютер, включенный не в тот порт, не сможет работать в сети, так же как он не сможет работать и в правильном порту при самовольной смене IP-адреса или МАС-адреса (например, при замене сетевой карты).
Отдельный раздел меню отведен работе со списками доступа. В качестве критериев отбора в них могут использоваться как традиционные МАС- или IP-адреса (в т.ч. IPv6) отправителя или получателя, так и экзотика вроде анализа содержимого пакетов по заголовкам или по произвольно заданному шаблону.
Наконец, в раздел мониторинга и статистики выведены страницы с графиками загрузки процессора, отправленных/принятых пакетов, распределения размеров пакетов, ошибок на портах.
Здесь же можно просмотреть таблицы МАС-адресов и ARP-записей, VLAN-ов, мультикаст-групп IGMP, список текущих сессий управления, а также системный лог.
Тестирование и выводы
Для целей тестирования коммутатора D-Link DES-3528 мы собрали стенд, в котором два компьютера с гигабитными сетевыми картами были подключены к 25-му (медный комбо) и 28-му (гигабитный аплинк) портам. Между компьютерами поочередно перекачивался большой объем данных в виде крупных медиафайлов. При этом нас интересовала пропускная способность интерфейсов коммутатора в разных режимах работы портов, а также эффективность механизма ручного ограничения скорости на портах. Для оценки работы в реальной сети мы использовали коммутатор LevelOne GSW-0506. Полученные в ходе тестов результаты представлены на графиках (зеленый – входящий трафик, красный – исходящий, желтый – двунаправленный).
"1000 Mb/s, автосогласование параметров соединения" Full duplex"
"100 Mb/s, Full duplex"
"100 Mb/s, Half duplex"
"10 Mb/s, Full duplex"
"10 Mb/s, Half duplex"
Что касается ручного ограничения скорости, то соответствующий график представлен ниже. Он разделен на две области, первая из которых соответствует ограничениям в 100, 80 и 50 Mb/s, а вторая – 25 и 10 Mb/s соответственно.
Отчетливо видно, что при ограничении в 80 Mb/s алгоритм отрабатывает не совсем корректно – трафик не срезается ровно на 80 Mb/s, а значения скорости прыгают от 60 до 100, т.е. в пределах +-20 Mb/s от необходимого уровня. При понижении планки общая картина сохраняется, хотя разбежка скоростей с каждым разом становится все меньше. И только при ограничении в 10 Mb/s (последний участок) график выглядит по-настоящему ровным.
Протестировать весь богатый набор возможностей коммутатора в рамках нашего обзора не представляется возможным, поэтому отметим только, что все функции, которые были опробованы нами в ходе знакомства с интерфейсом управления, работали неплохо и никаких особых нареканий не вызывали.
В целом DES-3528 оставил о себе весьма положительное впечатление и может быть смело рекомендован к применению не только в небольших организациях и домашних сетях, но и в крупных решениях MetroEthernet, где он великолепно будет работать в качестве коммутатора уровня доступа. Ориентировочная стоимость данной модели (без SFP-модулей) составляет на момент написания обзора около $400.
Благодарим компанию "Мультисофт" запредоставленный на тест коммутатор.
Фотографии выполнены в студии TECHLABS, фотограф Екатерина Маханькова
