коммутаторы агрегации что это
Коммутаторы уровня доступа, распределения, ядра
Сетевое оборудование структурировано по модели OSI, которая включает 7 уровней. Более подробно об этом мы говорили в соответствующем материале. Однако чаще остальных в большинстве инструкций упоминают следующие уровни:
О том, что это значит, мы поговорим в этой статье.
Что такое «уровни управления коммутаторов»?
Трехуровневая модель сети впервые была предложена инженерами компании Cisco. Смысл этой модели состоит в том, чтобы объединить все устройства в архитектуре сети в группы по древовидному принципу. Если представить, что уровни доступа — это дерево (возможно, это звучит забавно, но древовидная структура почитается всеми сетевыми специалистами), то:
Так легче ориентироваться в уровнях, подуровнях и прочих хитросплетениях сетевого администрирования.
Такая иерархия в больших и сложных сетях позволяет распределять устройства по отдельным кластерам, согласно их функциям и техническим возможностям, а также упрощает контроль их работы. Трафик при этом передается от нижестоящего узла на вышестоящий, маршрутизируется и направляется по конечному адресу. По сути такая система служит огромным приемно-сортировочным пунктом, который вначале стремится к централизации данных, а затем рассылает пакеты по запрашиваемым портам-адресатам.
Коммутаторы уровня ядра
Основная задача такого оборудования — обеспечить быструю и безотказную транспортировку огромного объема трафика. Само собой, без задержек. Также предварительно надо озаботиться настройкой ACL и маршрутизации в целом, иначе поток сильно замедлится.
Зачастую при проблемах с пиковой производительностью приходится сжимать зубы и полностью менять сетевую инфраструктуру на более мощную. Классическим расширением тут не отделаешься, поскольку 8 портов по 100 Мбит + 8 портов по 100 Мбит будут на голову хуже 4 портов по 1 Гбит. И не забывайте про резервное кольцо на всякий случай.
Сетевые устройства уровня ядра зачастую работают по принципу VLAN на один узел Distribution-уровня. А это еще кто такие? А вот сейчас познакомим.
Коммутаторы уровня распределения (агрегации)
Говоря простым языком — распределители трафика между VLAN-сетями с последующей фильтрацией по ACL-протоколу. Такие устройства ориентированы на описание политики сети для конечного потребителя. Они же формируют широковещательные потоки Broadcast и Multicast-доменов и рассылок. Ваше IPTV — их рук дело.
Здесь периодически используют статические маршруты на базе динамических протоколов. Нередко можно встретить устройства распределения трафика с внушительной емкостью SFP-портов, которые одновременно являются и портами расширения (дополнительные устройства, объединение в кластер), и инструментом для использования связей с коммутаторами уровнем ниже. С их же помощью определенное число узлов объединяют в кольцо.
А еще подобные коммутаторы нередко встречаются с функционалом L2+ (L3 Lite) и принципом калибровки «VLAN каждого сервиса соответствует одному узлу Access».
Как вы понимаете, мы подобрались к третьей категории устройств
Access-коммутаторы (уровня доступа)
Эти устройства созданы для того, чтобы к ним подключались сами пользователи. Вы наверняка встречали маркировку DSCP, но не знали, что она значит. Все просто: трафик, маркированный меткой DSCP, приходит как раз от абонентов, чтобы его было легче отслеживать.
Зачастую это классические коммутаторы L2 (реже — L3) с классическим принципом настройки:
Как определить подходящее устройство
Вы уже поняли, что корпоративная сеть делится на три уровня. Преимущества такого подхода — оптимизация расходов, грамотный выбор оборудования L2 и L3 (иногда L2+). Если стоит выбор между уровнями, спросите себя, где оно будет стоять. Если компания небольшая, то выбор L2 очевиден.
Большая сеть по умолчанию должна быть надежной, так что здесь использование коммутаторов L3 — вопрос надежности. При этом устройство должно поддерживать VLAN, ACL и QoS.
Коммутаторы ядра по умолчанию бывают третьего уровня, при этом зачастую комплектуются жирными пропускными Ethernet-каналами:
Они не гоняют пакеты. Скорее выполняют роль меж-виртуальной маршрутизации:
Иными словами — делают все для максимальной скорости передачи под предельными нагрузками. Нередко на «ядерные» коммутаторы ложится и защита от DDoS с использованием протоколов третьего уровня. А потому такие устройства должны быть максимально отказоустойчивыми.
Коммутаторы уровня доступа, распределения, ядра
Коммутаторы Cisco для небольших предприятий
Прошло время долгих изысканий на тему, нужна ли типовому среднему бизнесу ИТ-инфраструктура корпоративного класса?
Статья для тех, кто дал себе ответ: «Да, нужна» и кому интересно, как правильно сделать выбор компонентов на базе решений Cisco.
В ходе статьи мы разберемся, какие именно модели коммутаторов Cisco наиболее актуальны для типовых задач небольших предприятий. При этом, мы сузим круг до компаний со штатом порядка 250 человек.
Основное внимание будет уделено выбору сетевой инфраструктуры как необходимому фундаменту для дальнейшего роста ИТ.
Рассмотрим, в чем состоят отличия современных линеек коммутаторов Cisco и как эти отличия вписываются в архитектуру Cisco «Сети без границ».
В итоге будет определен узкий круг конкретных моделей, которые по праву можно считать универсальными и самыми распространенными в своем классе.
Все ИТ-департаменты разные, и развиваются они по-разному, однако часто приходят к одному и тому же
Кто-то остановился на однажды созданной ИТ-инфраструктуре, за годы разросшейся до «зоопарка всего-всего», что нажито и жалко выбросить.
Другие же оценили полезность инвестиций в ИТ и строят все с нуля, понимая, как эффективность ИТ положительно отразится на бизнесе предприятия в целом.
Основной кирпичик любой ИТ-инфраструктуры — сеть
Сетевая инфраструктура позволяет связать людей, занятых общим делом, на любом расстоянии, обеспечить их совместную работу и доступность общих ИТ-ресурсов. Эффективность любого сотрудника напрямую зависит от работоспособности сети. А последнее уже зависит от множества факторов: от знаний и мотивации ближайшего сисадмина до объективных возможностей сетевого оборудования. Мы рассмотрим только ту часть, которая подлежит объективной оценке, — сетевое оборудование.
«Почему Cisco?»
Для корпоративных сетей Cisco — уже давно безоговорочный эталон. Поэтому в блоге Cisco на Хабре мы выпустим часть «Почему Cisco?», оставив ее для других мест.
С чего начинается сеть?
Для пользователей сеть — понятие абстрактное. В ближайшей своей материализации это розетка/порт на стене, куда подключен системный блок компьютера и/или IP-телефон. С другой стороны, это оборудование, которое позволяет всем пользователям работать в единой сети. Такую функцию выполняют коммутаторы доступа.
Коммутаторы доступа Cisco
Среди множества линеек коммутаторов, которые предлагает Cisco (рисунок 1), небольшим компаниям стоит обратить внимание на самую распространенную серию Catalyst 2960.
Рисунок 1. Решения Cisco по коммутации для кампусной сети
Коммутаторы этой серии существуют уже много лет и заслужили признание пользователей благодаря хорошему соотношению цены, качества и функциональности. Базового набора функций коммутаторов этой линейки вполне достаточно для большинства задач небольшого предприятия. «Базовый» – по сравнению с другими линейками коммутаторов Cisco. Если же сравнивать с функциональностью ближайших конкурентов, то смело можно говорить, что такой «базовый» функционал сравним с «продвинутым» от других производителей. Cisco всегда делает фокус на доступности высоких технологий рядовым потребителям.
Где функциональности коммутаторов линейки не хватит — всегда можно добавить необходимое количество устройств старших линеек. Так обычно и поступают на большинстве предприятий.
100 Мбит/с
Современные коммутаторы 100 Мбит/с представлены линейкой Catalyst 2960 Plus. Их существенное преимущество — низкая цена. Из полезных функций у этой серии отсутствует возможность стекирования.
На рисунке 2 изображён внешний вид коммутаторов этой серии.
Рисунок 2. Cisco Catalyst 2960 Plus series.
Наиболее востребованные модели этой линейки: WS-C2960+24PC-L и WS-C2960+48PST-L. Порты доступа 100 Мбит/с, два аплинка (медь/оптика) по 1 Гб/с, питание по витой паре (Power over Ethernet), прошивка LanBase — все, что необходимо для нормальной работы.
Особое внимание стоит также обратить на коммутатор WS-C2960+24LC-L. Питание по витой паре (PoE) он может отдавать всего на 8 портов, но и стоит он значительно дешевле. Это вариант для тех, кто не уверен, нужна ли ему поддержка PoE. Либо уверен, что понадобится не более 8 портов. Выбирать коммутатор без PoE «на вырост» с перспективой службы на ближайшие несколько лет я бы не советовал. Исключение может составлять только вполне осознанный случай такой необходимости. Иначе придется искать, куда и как подключить и куда спрятать блок питания к IP-телефону, IP-камере, Wi-Fi-точке доступа, тонкому клиенту VDI и т. д.
Коммутаторы C2960 c прошивкой LanLite аппаратно отличаются от своих собратьев с более функциональной LanBase. Апгрейд от LanLite до Lanbase не возможен.
LanLite стоит дешевле за счет жестко ограниченного набора функций. Так, например, технологии аутентификации на порту (trustsec) и управления медиапотоками (medianet) на коммутаторах с LanLite полноценно работать не смогут. Уменьшено количество VLAN и других довольно важных характеристик. LanLite — это просто switch-port от Cisco.
Для современных сетей я бы не рекомендовал рассматривать модели LanLite, так же, как и линейку Cisco SMB. Это крайние варианты компромисса цены и функциональности.
1 Гбит/с
Тех, кому не хватает 100 Мбит/с на порту доступа, должна заинтересовать новая линейка Catalyst 2960-X. Коммутаторы этой линейки оснащены портами доступа 1 Гб/с, четырьмя медными или оптическими портами 1 Гбит/с для аплинков (или 2 х 10 Гбит/с). Все они поддерживают стекирование.
Более подробно хотелось бы остановиться на коммутаторах Catalyst 2960-XR. Они оснащены резервным блоком питания и поддерживают базовые функции маршрутизации (коммутатор L3, прошивка IPLite).
Поэтому всем, кому нужен коммутатор 1 Гбит/с со стекированием до 8 устройств (например, чтобы от всех восьми пустить только два аплинка), с поддержкой питания по витой паре (РоЕ) и базовыми функциями L3, стоит обратить внимание на модель WS-C2960XR-48FPS-I.
Компактные коммутаторы
Ознакомившись с ценообразованием, можно убедиться, что всегда выгоднее брать 48 портов, нежели 24 и меньше. Это будет дешевле в пересчете на порт, удобнее с точки зрения управления, а также они занимают меньше места в стойке. Но бывают случаи, когда 8 или 12 портов вполне достаточно. К примеру, когда один кабинет или два соседних. Или отдельно стоящее здание, к которому необходимо дотянуть сеть.
Для таких случаев полезными будут коммутаторы Catalyst Compact. Это коммутаторы L2 (на базе Catalyst 2960) или L3 (на базе Catalyst 3560), поддерживающие PoE на портах доступа и способные запитываться по PoE через аплинки.
На рисунке 3 изображён внешний вид коммутаторов этой серии.
Рисунок 3. Cisco Catalyst 2960C/3560C Compact series.
Симпатичный белый корпус, бесшумная работа, отсутствие необходимости искать розетку делают эти коммутаторы отличным выбором для офисных помещений:
WS-C3560CPD-8PT-S (8-ports) L3
WS-C2960CPD-8PT-L(8-ports) L2
WS-C2960C-12PC-L (12-ports) L2
Они помогут быстро развернуть сеть в любом помещении — от переговорной до конференц-зала, а также дадут дополнительные 100 метров покрытого медным кабелем расстояния (экономия на оптических подключениях).
Коммутаторы агрегации
250 человек — это не меньше шести коммутаторов (5 х 48 = 240). Их, конечно же, можно все соединить между собой и создать единую сеть. Но чаще всего так не делают. Причины тому — в основах дизайна современных сетей, что выходит за рамки данной статьи.
Как правило, эти шесть (или более) коммутаторов подключаются к выделенному коммутатору агрегации, который обеспечивает связанность всех коммутаторов сети. Также есть возможность построить отказоустойчивую схему на уровне агрегации, добавив еще один коммутатор. Это вполне оправданная инвестиция, так как такой узел будет единой точкой отказа для 250+ человек (рисунок 4).
Коммутаторы агрегации дают возможность сэкономить на наборе дорогих функций (например, L3), применив их только один раз на уровне агрегации и не применяя на коммутаторах доступа.
Рисунок 4. Схема включения устройств уровня доступа в сеть.
Исторически многие годы типовыми устройствами агрегации были коммутаторы серии Catalyst 3750. Они и сейчас не утратили своей актуальности, но новые линейки с более мощным железом и значительно большим набором функций стоят столько же. Соответственно, рекомендуем для уровня агрегации следующие модели:
WS-C3650-24PS-E для агрегации медных подключений (рисунок 5).
Рисунок 5. Cisco Catalyst 3650 series.
WS-C3850-24S-S для агрегации медных и оптических подключений (рисунок 6).
Рисунок 6. Cisco Catalyst 3850 series.
Ядро 10G?
Здесь однозначный выбор — Catalyst 4500-X (рисунок 7). Это весьма производительный 1RU коммутатор с 16, 24, 32 1G/10G портами на борту и возможностью расширения модулями по 8 портов.
Рисунок 7. Cisco Catalyst 4500Х series.
Заслуживает внимание модель WS-C4500X-24X-ES: 24 sfp-порта 1/10G и прошивка Enterprise services — вот все, чего вполне хватит для агрегации и/или ядра сети.
Коммутаторы этой серии могут быть собраны в одно виртуальное устройство посредством технологии VSS. Набор функций сравним с модульными коммутаторами серии Catalyst 4500E.
Модульный?
Там много чего интересного: архитектура Instant Access, сервисные модули, производительность. Но это тема отдельной статьи.
Модели, которые можно считать современными, оптимальными и универсальными для своего класса задач
Коммутаторы уровня доступа, 100 Мбит/с:
● WS-C2960+24PC-L (24-ports) L2
● WS-C2960+48PST-L (48-ports) L2
Коммутатор уровня доступа/агрегации, 1 Гбит/с:
● WS-C2960XR-48FPS-I (48-ports) L3
Коммутаторы уровня доступа, компактные:
● WS-C3560CPD-8PT-S (8-ports) L3
● WS-C2960CPD-8PT-L (8-ports) L2
● WS-C2960C-12PC-L (12-ports) L2
Коммутатор уровня агрегации, 1 Гбит/с:
● WS-C3650-24PS-E (24-ports) L3
● WS-C3850-24S-S (24-ports) L3
Коммутатор уровня ядра, 1/10 Гбит/с:
● WS-C4500X-24X-ES (24-ports) L3
Модульные коммутаторы уровня агрегации/ядра, 1/10 Гбит/с:
● WS-C4503E-S7L+48V+ (48+ ports) L3
● WS-C4506E-S7L+96V+ (96+ ports) L3
Конечно же, список неполный и не исчерпывающий.
Для большинства небольших предприятий он может стать хорошим началом для выбора конкретных моделей под свои специфические задачи.
В этом вам всегда готовы помочь специалисты Cisco, а также наши партнеры.
Приобрести продукцию Cisco или узнать информацию о ценах можно у партнеров Cisco в России и в Украине.
Они помогут подобрать и реализовать лучшее решение для вашего бизнеса.
Коммутаторы L2, L2+ и L3 — что, когда, куда, откуда, как, зачем и почему?
«Но это же в любом учебнике по сетям написано!» — возмутится нетерпеливый читатель.
Однако, не нужно спешить с выводами. Написано по этому поводу много, но, к сожалению, далеко не всегда понятным языком. Вот и рождаются вредные мифы.
Поэтому не всегда в точности понятно, когда и куда какое устройство приспособить. Представьте, звонит сисадмину начальник ИТ отдела и требует быстро подобрать в запас «очень бюджетный коммутатор, и чтобы все основные функции закрывал, пока деньги не перехватили и настроение у директора хорошее».
И начинает наш герой ломать голову: взять L3, чтобы «на все случаи жизни», но он дорогой или взять подешевле — L2, а вдруг прогадаешь… Да ещё этот L2+ непонятно что за промежуточный уровень.
Подобные сомнения иногда обуревают даже опытных специалистов, когда встаёт вопрос выбора устройств при жёстком лимите бюджета.
Для начала опровергнем основные мифы
Коммутатор L3 имеет большую пропускную способность чем L2?
Такой взаимосвязи нет. Всё зависит от аппаратного и программного обеспечения (firmware), размещённых портов (интерфейсов), поддержки соответствующих стандартов.
Разумеется, связь с использованием коммутатора уровня L3 через сетевой интерфейс 1Gb/s будет медленнее, чем с использованием коммутатора L2 через 10 Gb/s.
Возможно, этот миф связан с тем, что коммутаторы L3 поддерживают больше функций, что находит отражение в аппаратном обеспечении: быстрее процессор, больше памяти, нежели чем у коммутаторов L2 того же поколения. Но, во-первых, иногда коммутаторы L2 тоже выпускаются на базе мощных контроллеров, позволяющих быстро обрабатывать служебные данные и пересылать кадры Ethernet, во-вторых, даже усиленному «железу» коммутатора L3 есть чем заняться: управлять VLAN, анализировать ACL на основе IP и так далее. Поэтому если судить по загрузке, однозначно ответить на вопрос: «Какой коммутатор «мощнее»?» — не получится.
Коммутаторы L3 — более современные, а L2 — уже вчерашний день?
Это вовсе не так. На сегодняшний день выпускаются как коммутаторы L2, так и коммутаторы L3. Коммутаторов уровня L2 выпускается достаточно много, потому что работать им приходится чаще всего на уровне доступа (пользователей), где и портов, и коммутаторов требуется значительно больше.
Немного теории в вопросах и ответах
Откуда взялись эти названия L2, L3?
Из 7 уровней модели OSI.
Коммутатор L2 работает на втором, канальном уровне.
Коммутатор L3 работает как на втором, так и на третьем уровне.
Примечание. Сетевая модель OSI (The Open Systems Interconnection model) определяет различные уровни взаимодействия систем. При таком разбиении каждому уровню отводится своя роль и назначены определённые функции для взаимодействия по сети.
Таблица 1. Уровни модели OSI ISO
| Уровень | Тип обрабатываемых данных | Функции |
|---|---|---|
| 7. Приложений | Данные пользователей прикладного ПО | Программы и сервисы обмена данными |
| 6. Представлений | Закодированные данные пользователей | Общий формат представления данных, сжатие, шифрование |
| 5. Сеансовый | Сессии | Установление сессий между приложениями |
| 4. Транспортный | Сегменты | Адресация процессов, сегментация/повторная сборка данных, управляемые потоки, надёжная доставка |
| 3. Сетевой | Дейтаграммы/пакеты | Передача сообщений между удалёнными устройствами, выбор наилучшего маршрута, логическая адресация |
| 2. Канальный | Кадры | Доступ к среде передачи и физическая адресация |
| 1. Физический | Биты | Передача электрических сигналов между устройствами |
А просто, понятно и в двух словах?
В самом простом случае коммутатор служит для связи нескольких устройств локальной сети (LAN). Этими устройствами могут быть, например, отдельные компьютеры или другие коммутаторы.
Именно так работает коммутатор L2 — на уровне Ethernet: анализирует аппаратные MAC адреса, заносит их в таблицу коммутации и согласно этой таблице перераспределяет трафик.
Коммутатор L3 тоже может анализировать пакеты по MAC адресам и перенаправлять кадры между подключёнными устройствами, но, помимо пересылки Ethernet кадров, он умеет перенаправлять трафик, основываясь на анализе IP адресов и выполнять функции внутреннего маршрутизатора.
А подробней?
Коммутатор L2 обрабатывает и регистрирует MAC адреса фреймов, осуществляет физическую адресацию и управления потоком данных. Некоторые дополнительные функции: VLAN, QoS поддерживаются только на уровне, необходимом для передачи параметров или для участия в общей схеме сети. Например, на коммутаторе L2 можно прописать несколько VLAN, но нельзя настроить полноценную маршрутизацию между ними, для этого уже нужен коммутатор L3. Проще говоря, коммутатор уровня L2 обеспечивает некоторые дополнительные функции, но не управляет ими в масштабе сети.
В отличие от своих более простых собратьев, коммутаторы L3 могут брать на себя функции маршрутизаторов, в том числе проверку логической адресации и выбор пути (маршрута) доставки данных. Благодаря повсеместному внедрению стека протоколов TCP/IP, коммутаторы уровня L3 являются важной частью сети, так как могут выполнять пересылку пакетов не только на основе анализа MAC адресов, но и «поднимаясь на этаж выше», то есть на основе IP адресов и соответствующих протоколов маршрутизации
Разумеется, никому в голову не придёт строить внешнюю разветвлённую сеть с BGP маршрутизацией на базе коммутаторов. Однако для внутренней маршрутизации в пределах локальной сети такой вариант вполне подходит. Мало того, это позволяет экономить на приобретении дополнительных устройств (маршрутизаторов), использовать универсальный подход к организации сети.
Из-за поддержки многих функций коммутатор уровня L3 имеют более сложную внутреннюю конфигурацию и, соответственно, стоят дороже. Иногда пользователь встаёт перед выбором: купить более простой и бюджетный вариант с Layer 2 или более дорогой и «продвинутый» Layer 3.
А что за «дополнительные» уровни: «доступа», «агрегации», «ядра»?
Помимо уровней модели OSI: Layer 2, Layer 3, в литературе часто упоминаются «уровень доступа», «уровень агрегации», «уровень ядра сети».
Если описать кратко:
Рисунок 1. Уровни построения локальной сети.
Коммутаторы, которые служат для объединения других коммутаторов в единую сеть, называют коммутаторы уровня агрегации (или коммутаторы уровня распределения).
Если же говорить про уровень ядра сети, то для него существуют свои мощные коммутаторы, основная задача которых максимально быстро передавать трафик. Функции управления при этом довольно часто делегируется на уровень агрегации.
Есть ли связь между понятиями уровней L2 и L3 с уровнем доступа и уровнем агрегации? Традиционно считается, что для уровня доступа лучше подходят коммутаторы L2 (в первую очередь из-за более низкой цены, а для уровня агрегации лучше выбирать L3 ради повышенной функциональности.
Чем хорош такой подход? Устанавливать более функциональные и дорогие коммутаторы уровня L3 на уровне доступа может быть неоправданным шагом, если их функции маршрутизации и контроля не будут востребованы. А этих же функций будет недоставать более простым коммутаторам L2 на уровне агрегации (распределения).
Теория — это отлично, но начальник требует побыстрее подобрать подходящий коммутатор.
Если есть сомнения какой уровень коммутатора выбрать: уровня 2 или уровня 3, во главу угла нужно ставить вопрос, где его предполагается использовать. Если в наличии только небольшая сеть, позволяющая всем работать в единственном широковещательном домене, можно остановить свой выбор на одном или двух коммутаторах L2.
Второй случай, где коммутаторы второго уровня хорошо себя чувствуют — уровень доступа, то есть там, где компьютеры пользователей подключаются к локальной сети.
Если необходим коммутатор для объединения (агрегирования) нескольких простых коммутаторов доступа пользователей — для этой роли лучше подходит коммутатор уровня 3. Помимо объединения в сеть, он может выполнять маршрутизацию между VLAN, управлять прохождением трафика при помощи ACL (Access Control List), обеспечивать заданный уровень ширины пропускания (QoS) и так далее.
Ещё одна область, где коммутаторы L3 часто бывают востребованы — если необходимо обеспечить повышенные требования к безопасности, например, более гибкое разграничение доступа. Некоторые функции, доступные для этого уровня, например, управление трафиком на уровне IP адресов, будут неосуществимы стандартными средства уровня L2.
Чем отличаются коммутаторы L2 и L2+
L2+ — это коммутатор второго уровня с добавленными функциями. Например, может быть добавлена поддержка статической маршрутизации, физического объединения в стек нескольких коммутаторов для отказоустойчивости, дополнительные функции безопасности и так далее.
Примечание. В сравнительной таблице, приводимой в конце статьи, можно видеть, что уровни L2 и L2+ могут различаться на одну-две функции. Однако даже такая небольшая деталь может оказаться критичной, например, для вопросов отказоустойчивости или безопасности.
От слова к делу! Сравним разные коммутаторы на примере
Для наглядности выберем три модели примерно одного уровня. Понятно, что коммутаторы L2, L2+ и L3 здорово отличаются по функциям. Поэтому приходится использовать общие признаки. Например, сравнивать коммутаторы на 5 и 50 портов (включая Uplink) будет некорректно.
В итоге мы выбрали три коммутатора:
Обратите внимание, что внешне устройств довольно похожи, чего не скажешь об их возможностях и предполагаемых ролях. Для наглядности ниже приводим небольшой фрагмент сравнительной таблицы функций.
А функций у этих моделей коммутаторов очень много. Чтобы не пытаться объять необъятное, мы выбрали наиболее очевидные функциональные области: управление трафиком, безопасность и маршрутизация. Другие группы опций тоже отличаются, но не так очевидно.
Zyxel XGS4600-32 — коммутатор Layer 3
Рисунок 2. Коммутатор Zyxel XGS4600-32 — коммутатор Layer 3.
Zyxel XGS2210 — коммутатор Layer 2+
Одно из предназначений — создание сети для передачи трафика VoIP, видеоконференций, IPTV и IP-камер видеонаблюдения наблюдения и управление трафиком современных конвергентных приложений.
Поддерживает объединение в физический стек с помощью двух портов 10-Gigabit SFP+.
Поддерживает PoE (стандарты IEEE 802.3af PoE и 802.3at PoE Plus) до 30Ватт на порт для питания устройств с большей потребляемой мощностью, например, это могут быть точки доступа 802.11ac и IP-видеотелефоны.
В данной модели присутствуют дополнительные средства поддержки безопасности, например, IP source guard, DHCP snooping и ARP inspection, механизмы фильтрации L2, L3 и L4, функцию MAC freeze, изоляцию портов и создание гостевой VLAN.
Добавлены элементы статической маршрутизации IPv4/v6 и назначение DHCP relay с конкретным IP интерфейсом отправителя.
Рисунок 3. Zyxel XGS2210 — коммутатор Layer 2+
Zyxel GS2220 — коммутатор Layer 2
Интересно, что серия GS2220 — это гибридные коммутаторы с доступными вариантами управления: через облако Zyxel Nebula, через локальное подключение, плюс поддержка SNMP.
Из интересных функций можно выделить L2 multicast, IGMP snooping, Multicast VLAN Registration (MVR).
Данная модель неплохо подходит и для обеспечения сетевой среды VoIP, видеоконференций и IPTV.
Рисунок 4. Zyxel GS2220 — коммутатор Layer 2.
Это интересно
Компания Zyxel Networks сообщила о поддержке своих коммутаторов в специализированном режиме Networked AV (созданного совместно с компанией ATEN), позволяющего облегчить внедрение AV-систем на базе коммутаторов и повысить эффективность их использования.
Стоит отметить специальную программу — мастер настройки. Она специально разработана для удобного управления функциями, которые часто используются при настройке сетей потоковой передачи аудио/видео.
Также появилась новая консоль Networked AV dashboard для контроля основных параметров: данные о портах, расход электроэнергии, и другая информация, благодаря которой можно сразу проверить текущее состояние сети и настроить коммутатор.
Для гигабитных управляемых коммутаторов второго уровня серии GS2220 режим Networked AV доступен с сентября 2020 года (нужно обновить микропрограмму до версии v4.70 или более поздней). Для коммутаторов серии XGS2210 доступ ожидается до конца 2020 года.
Таблица 2. Сравнение коммутаторов XGS4600-32 (L3), XGS2210-28 (L2+) и GS2220-28 (L2).
* Функции, доступные также в облачном режиме управления.
Небольшие итоги
Каждая вещь хороша на своём месте (спасибо, капитан Очевидность).
Нет смысла переплачивать за более высокий уровень коммутатора только потому, что он кажется круче. В то же время скупой платит дважды, и нехватка критической функции может потребовать дополнительных расходов в виде замены коммутатора.
В некоторых случаях выручают коммутаторы L2+ как компромиссный вариант. Функции, которых нет в L2, но есть в L2+ — могут быть весьма полезны и способны вывести сетевую инфраструктуру на новый уровень отказоустойчивости и безопасности