Test 3Com Baseline Switch 2916-SFP Plus

Testujemy zarządzalny, 16 portowy switch 2916-SFP Plus firmy 3Com. Postanowiliśmy sprawdzić, czy za atrakcyjną - jak na gigabitowy, zarządzalny switch - ceną nie kryje się żaden haczyk. Urządzeniem zainteresowaliśmy się bowiem sami pod kątem obsługi wewnętrznego ruchu między własnymi serwerami, który przekroczył granicę 100mbitów. Potrzebowaliśmy czegoś szybszego, niezawodnego, obsługującego IGMP Snooping i najlepiej nie kosztującego majątek - to możliwe?

Słowem wstępu

Technologia przesyłania danych w prędkości jednego gigabita przy użyciu miedzianych skrętek (Ethernet 1000Base-T) jest dostępna już od kilku lat, ale do tej pory była stosowana głównie w połączeniach pomiędzy serwerami i w sieciach szkieletowych. Taki stan rzeczy wynika z tego, że rzadko pojawiała się potrzeba zapewnienia stacjom odbiorców końcowych prędkości wyższych niż 100 megabitów oraz wysokimi kosztami niezbędnych urządzeń.

Obie te przyczyny pomału przestają być aktualne. Użytkownicy wymagają coraz większych prędkości dostępu do zasobów sieci lokalnych jak i Internetu, coraz popularniejsze stają się media strumieniowe i wideokonferencje, często też spotyka się przypadki przenoszenia na lokalne serwery plików użytkowników, które też z czasem stają się coraz większe (chociażby wideo w jakości HD). Jeśli więc mamy do czynienia z użytkownikami intensywnie korzystającymi z zasobów Internetu i naszych lokalnych serwerów to szybko przekonamy się, że dotychczas królujące w sieciach lokalnych urządzenia 100-megabitowe staną się zbyt wolne.

Na szczęście, ceny urządzeń oferujących wyższą przepustowość zaczęły ostatnio dość mocno spadać. Nie bez znaczenia jest też fakt, że prędkość jednego gigabita możemy zwykle osiągnąć bez dodatkowych inwestycji w okablowanie – pod warunkiem, że naszą sieć zbudowaliśmy na bazie skrętki kategorii 5, a najlepiej 5e (zwłaszcza jeśli musimy korzystać z kabli o długościach sięgających 100 metrów). Warto przy okazji wspomnieć, że do przesłania danych w prędkości 1 Gb/s używane są wszystkie cztery pary przewodów, a nie tylko dwie jak miało to miejsce w przypadku Ethernetu 10 i 100 Mb/s. Niezbędne jest więc zadbanie o zarabianie przewodów dokładnie według norm EIA/TIA-568B T568A i T568B.

Charakterystyka przełącznika

Po tym nieco przydługim wstępie przejdźmy do naszego testowanego urządzenia, a jest nim zarządzalny switch drugiego poziomu firmy 3Com z serii Baseline Plus, model 2916-SFP Plus. Jest to urządzenie wyposażone w 16 gniazd ethernetowych działających w pełnej prędkości jednego gigabita, z czego cztery z nich dostępne są także w postaci światłowodowego złącza typu SFP. Warto też wspomnieć, że w ofercie producenta dostępny jest też model 2924-SFP Plus, charakteryzujący się identycznymi parametrami technicznymi, ale posiadający 24 gniazda Ethernet, z których także cztery są dublowane stykami SFP.

Urządzenie pochodzi z rodziny Baseline Plus, którą producent przedstawia jako rozwiązania dla małych i średnich firm wymagających dobrej przepustowości i gotowości do obsługi połączeń głosowych (VoIP). Z głównych funkcji urządzenia wymienić należy obsługę ramek Jumbo (o MTU powyżej 1500 bitów, producent nie podaje do jakiej wielkości, prawdopodobnie do 9000 bitów), autoryzację na portach (802.1X), obsługę do 256 VLAN-ów, mirrorowanie portów, priorytetyzowanie ruchu (QoS) i oczywiście zdalne zarządzanie urządzeniem. Jak więc widać, testowany przez nas switch może znaleźć zastosowanie w wielu różnych konfiguracjach.

Przejdźmy więc do tego, co 2916-SFP Plus oferuje nam w zakresie podstawowej transmisji danych. Urządzenie wyposażone jest w 16 gniazd ethernetowych, obsługujących autonegocjację zarówno prędkości (10/100/1000 Mb/s), dupleksu (pełny lub częściowy), ale także skrosowania par w przewodzie (MDI/MDIX), dzięki temu nie musimy martwić się, że użyjemy złego kabla (skrosowanego lub prostego). Tak jak wcześniej wspomnieliśmy, urządzenie wyposażono w cztery gniazda standardu SFP, do których można montować moduły światłowodowe pracujące na długościach fali 850 nm (SX) lub 1310 nm (LX). Niestety, użycie każdego z gniazd SFP zmniejsza nam o jeden ilość dostępnych portów ethernetowych. Według nas, producent uznał, że 2916-SFP Plus będzie raczej głównym switchem w infrastrukturze firmy, gdyż nie wyposażył go w złącza potrafiące agregować ruch z wszystkich portów (w ich maksymalnej przepustowości) i przekazywać go do switchy szkieletowych. Logicznym zastosowaniem dostępnych w urządzeniu gniazd SFP będzie użycie ich do podłączania wolniejszych (100 Mb/s) switchy agregujących swój ruch w jedno-gigabitowym światłowodzie.

Poza zwykłym przekazywaniem ramek ethernetowych (w najpopularniejszym wśród urządzeń tej klasy trybie Store and Forward), testowana przez nas maszyna oferuje nam dość spory zestaw dodatkowych funkcji. Na początek przyjrzyjmy się może możliwościom zarządzania i konfigurowania urządzenia.

Zarządzanie

Podstawowym interfejsem służącym do zarządzania przełącznikiem jest strona WWW dostępna na adresie IP urządzenia. Za jej pomocą możemy skonfigurować wszystkie parametry i nadzorować pracę maszyny. Interfejs oferuje dwa poziomy użytkowników, Management posiadający pełny dostęp do wszystkich funkcji i Monitor, który może jedynie oglądać część parametrów. Interfejs jest całkiem czytelny i wygodny. Ciekawie wygląda graficzna reprezentacja stanu portów, jednym rzutem oka możemy sprawdzić czy wszystko jest w porządku. Urządzeniem możemy też zarządzać poprzez protokół SNMP, zarówno przy użyciu rozwiązań 3Com jak i innych firm.

Niestety, administratorzy zakochani w tekstowym trybie konfiguracji będą bardzo zawiedzeni. Co prawda switch posiada dedykowane złącze konsolowe, ale oferowany tryb konsolowy jest jedynie skromną namiastką tego, co możemy spotkać w innych urządzeniach. Jedyne, co możemy w tym trybie zrobić to przeprowadzić konfigurację adresu IP urządzenia, wykonać test połączenia za pomocą pinga, wyświetlić zdawkowe podsumowanie aktualnego stanu (dosłownie 6 linijek informacji), zresetować maszynę, przywrócić domyślną konfigurację i wykonać aktualizację oprogramowania poprzez TFTP. Widać więc wyraźnie, że tryb konsolowy w zamiarze producenta ma służyć tylko w sytuacjach awaryjnych, gdy zawiedzie interfejs WWW.

Bezpieczeństwo

Switch daje nam możliwość podnoszenia bezpieczeństwa naszej sieci poprzez ograniczanie dostępu do interfejsu zarządzania urządzeniem, autoryzację na porcie (802.1X) i listy dostępu. Naszym zdaniem, na samym początku administrator powinien zabezpieczyć dostęp do interfejsu WWW, gdyż domyślnie jest on dostępny dla wszystkich urządzeń w sieci. Autoryzacja na porcie może współpracować z centralnym serwerem RADIUS, dzięki czemu możemy wprowadzić w sieci jednolite reguły autoryzacji. Porty mogą pracować w trzech stanach: Authenticatiors, Supplicants i Authentication Server, możemy też ustalić, czy wymagana będzie regularna autoryzacja połączonych urządzeń, oraz do którego VLAN-u trafiać będą nieautoryzowane urządzenia.

Mechanizm list dostępu został całkiem dobrze dopracowany. Mamy możliwość tworzenia bardzo rozbudowanych list składających się z wielu poleceń, w których możemy uwzględniać zarówno adresy nadawcy i odbiorcy danego pakietu (zarówno IP jak i MAC), ale także użyty protokół, wartość DSCP i kontekst w komunikacji IP. Co ciekawe, jednym ze sposobów reakcji na wystąpienie danego warunku może być całkowite wyłączenie danego portu. Poszczególne listy dostępu mogą być przypisywane do portów, ale bez rozróżnienia, czy chodzi o wejście czy wyjście, co trochę zmniejsza elastyczność w tworzeniu i aplikowaniu zasad. Jeszcze innym sposobem na zwiększenie bezpieczeństwa naszej sieci jest wbudowany mechanizm wykrywania burz rozgłoszeniowych pakietów typu broadcast i multicast. Administrator ma możliwość zdefiniowania ilości pakietów na sekundę, powyżej której nowe pakiety będą odrzucane.

Kłopoty z sieciami VLAN

Obsługa sieci wirtualnych (VLAN) w urządzeniach firmy 3Com jest nieco inna niż ta, do której przyzwyczaja nas firma Cisco. Switche 3Com oferują dwa tryby portu w ramach każdej sieci, tagowany i nietagowany. Nietagowany to zwykły port do którego podłączamy urządzenie końcowe pracujące w danej sieci, a tagowany to niejako odpowiednik trybu trunk w Cisco. Różnica jest taka, że w urządzeniach Cisco trunk automatycznie przesyła ramki wszystkich VLAN-ów, a w maszynach 3Com musimy ręcznie przypisać port, który chcemy użyć jako trunk do wszystkich VLAN-ów i ustawić go w trybie tagowanym. Prócz tego, kłopoty przy próbie łączenia urządzeń tych dwóch firm będzie powodował fakt, że przełączniki 3Com tagują wszystkie VLAN-y, a Cisco nie taguje pierwszego (domyślnego).

IGMP Snooping, STP i CoS/DSCP

Ciekawą funkcją testowanego switcha jest IGMP Snooping. Polega on na analizowaniu całego multicastowego ruchu IGMP przechodzącego przez przełącznik i na tej podstawie budowania wirtualnych domen kolizyjnych dla tego ruchu. Dzięki temu, maszyny intensywnie korzystające z ruchu IGMP (na przykład klastry NLB) nie będą zakłócały komunikacji pozostałych komputerów. Proces jest całkowicie automatyczny i nie wymaga uwagi administratora, prócz konieczności aktywacji funkcji podczas wstępnej konfiguracji urządzenia.

Nieformalnym standardem zarządzalnych przełączników jest obsługa protokołu STP, w tej dziedzinie urządzenie firmy 3Com nie odbiega od oczekiwań. Obsługiwane jest zarówno pierwotne STP jak i jego rozszerzenie (znacznie przyspieszające proces budowania drzewa i reakcji na zmiany) o nazwie Rapid STP. W konfiguracji urządzenia mamy możliwość zdefiniowania podstawowych parametrów protokołu, takich jak priorytet maszyny, interwał pomiędzy pakietami Hello, opóźnienie przekazywania, czy maksymalny czas oczekiwania przed rozpoczęciem negocjacji, możemy też określić sposób obliczania kosztów połączeń i sposób obsługi pakietów BPDU.

Dość dużą uwagę poświęcono też systemowi priorytetyzowania ruchu. Ważność ruchu możemy definiować zarówno w ramach portów, jak i poszczególnych usług. Do analizy ruchu używany jest zarówno mechanizm CoS (Class of Service), jak i DSCP (Differentiated Services Code Point Service). Dla poszczególnych klas QoS możemy też ustalać limity transferu, który będzie kształtowany przy użyciu metody CIR lub CbS. Urządzenie daje też możliwość definiowania głosowych sieci VLAN z możliwością definiowania odrębnych zasad QoS gwarantujących dobrą jakość komunikacji nawet w przypadkach dużego obciążenia łączy.

Podsumowanie

Podczas naszych testów urządzenie zachowywało się bardzo stabilnie, nie sprawiało żadnych problemów i funkcjonowało zgodnie z oczekiwaniami. Najbardziej dziwi symbolicznie zaimplementowany konsolowy tryb administracji i nastawianie się na panel WWW. Jest to z pewnością ukłon w stronę mniej zaawansowanych użytkowników, których przeraża konieczność zetknięcia się z tekstowym interfejsem, ale niektórym administratorom może się to nie spodobać, zwłaszcza, że z panelem WWW nie można połączyć się poprzez dedykowane gniazdo konsolowe. Poza tym, urządzenie jest zdecydowanie warte swojej ceny, warto dodać - dużo niższej od podobnych rozwiązań innych firm.

Zalety
+ duża przepustowość wszystkich portów
+ wygodny interfejs WWW i wsparcie dla SMMP
+ spory zestaw funkcji dodatkowych

Wady
- ubogi interfejs konsolowy
- użycie gniazd SFP zmniejsza ilość dostępnych portów Base-T
- problemy w łączeniu sieci VLAN z przełącznikami innych firm

Orientacyjna cena detaliczna
649 zł netto

Specyfikacja
Podręcznik użytkownika