Обзор гигабитного коммутатора IP-COM G5328X уровня L3 с 10-гигабитными аплинками и облачным управлением

На коммутатор ядра ложится основная нагрузка по пересылке пакетов, поэтому для современного офиса, где активно используется видео-конференцсвязь, VoIP и мета-вселенная, доступ в интернет должен осуществляться по 10-гигабитным каналам. К сожалению, более высокоскоростные пока ещё редкость. Но приятно, что сегодня для использования 10-гигабитных магистральных каналов уже не требует дорогого оборудования класса A, так как в продаже имеются недорогие коммутаторы компании IP-COM, которые в дополнение к стандартному функционалу свитчей 3-го уровня, имеют ещё и поддержку управления через облачный сервис, со смартфона. Сразу хочу отметить, что управление через облако - это не то же самое, что через выделенный сетевой контроллер, которого мы касались в предыдущих статьях. Сегодня сетевые устройства IP-COM устройства имеют три типа управления: собственно локальное (через встроенный Web-интерфейс или CLI), через выделенный программный контроллер ProFi и через облачную систему IMS.

IP-COM GX-5328X

Коммутатор IP-COM G5328X рассчитан на компании с высокой сетевой нагрузкой и развитой мультисегментной локальной сетью. Он объединяет в себе уровни и агрегации и ядра, для подключения к магистральной сети или локальному ЦОД-у компании здесь установлены 4 выделенных 10-гигабитных SFP+ слота (поддерживаются стандартные трансиверы независимо от бренда), а для нижестоящих соединений - 24 порта RJ45 со скоростью до 1 Гбит/с, которые можно объединять как в статические, так и динамические каналы. Данная модель обладает неблокируемой архитектурой с коммутационной матрицей 128 Гбит/с, соответствующей удвоенной сумме пропускных способностей всех портов. Для такого устройства IP-COM G5428X имеет сравнительно большой 12-мегабайтный буфер, при том что даже во многих 10-гигабитных моделях других производителей редко встретишь больше 2 Мб.

Коммутатор собран в 1U корпусе половинной глубины, его размеры составляют 440х179.6х44 мм, что позволяет устанавливать устройство в самые компактные подвесные телекоммуникационные шкафы, в том числе скрытого монтирования. Здесь используется пассивное охлаждение, поэтому IP-COM G5328X можно использовать в одном помещении с рабочим персоналом - перегреваться или мешать шумом он не будет.

Для сетевых портов и ввода питания реализована грозозащита с максимальным напряжением пробоя 6 КВ, благодаря чему к коммутатору можно подключать протяжённые медные кабели, проложенные на открытом пространстве, например брошенные «воздушкой» между домами. Конечно, для этих целей лучше всё же использовать оптику, но ситуации бывают разные, и данная модель к ним готова.

Что касается агрегации каналов, то вам доступны статическое или динамическое объединение по методу src-dst-mac. Вы можете объединять в группу как 1-гигабитные порты, так и 10-гигабитные порты между собой. Также есть стандартные для L3 коммутаторов функции зеркалирования порта, ограничения скорости и подробной статистики по каждому из портов..

Для защиты от петель реализуются протоколы MSTP, RSTP и STP с настраиваемыми задержками и приоритетом. Также интересно, что MAC-адреса каждого из портов можно задавать вручную. Если в сети используются средства безопасности на основе MAC-адресов, такая функция может выручить при замене оборудования.

Для реализации приоритетного прохождения трафика в IP-COM G5328X используется QoS на основе заданных весов или простого приоритета. Поддерживаются коды маркировки кадров по протоколу 802.1p и указание приоритета в заголовке IP-адреса по протоколу DSCP.

Что можно сказать о настройках безопасности? Для разграничения горизонтального трафика, данный коммутатор имеет поддержку ACL (эдакий Firewall для второго уровня OSI). В частности, администратор может указать правила прохождения пакетов от одного MAC-адреса до другого с учётом тегов VLAN и маркировки приоритета. Согласитесь, это куда более действенно, чем простая фильтрация по MAC-адресу, которая, к слову, здесь тоже присутствует. Также ACL настраивается и для IP-адресов, что позволяет дополнительно разгружать вышестоящий шлюз безопасности и бОльшую часть локального трафика отсеивать на уровне коммутатора.

Встроенный Firewall поддерживает протоколы TCP, UDP, IGMP и ICMP и имеет базовую защиту от выполнения DoS-атак (ICMP Flood, SYN Flood), направленных на переполнение буфера.

Функционал L3 подразумевает, что коммутатор умеет работать с IP-адресами и целыми подсетями. В модели IP-COM G5328X, например, можно создавать виртуальные подсети на определённых VLAN со своими адресными пространствами. На один порт в режиме Trunk можно назначить до 100 тегов VLAN, таким образом на одном порту с использованием VLAN можно обслуживать до 100 сетей с разными IP-адресами, и для большинства небольших компаний такие ресурсы выглядят неисчерпаемыми.

Поддерживается как статическая, так и динамическая маршрутизация, а также OSPF.

Визуализация топологии

Одна из приятных особенностей встроенного интерфейса модели IP-COM G5328X - это автоматическое составление топологии сети. Коммутатор опрашивает все MAC-адреса в локальной сети и проводит классификацию устройств по собственным базам данных и определяет, кто из них - IP камера, кто - компьютер, и так далее. Причём, на карте показываются устройства, подключённые и к чужеродным коммутаторам, правда в этом случае G5328X не видит иерархию за следующим, подключённым к себе свитчом, и думает что все устройства подключены к тому.

На карте устройство можно выбрать и пропинговать, а также обратиться к его веб-интерфейсу (по стандартному порту). Разумеется, для лучшего результата нужно использовать сетевые устройства IP-COM.

Облачное управление

Изюминкой IP-COM G5328X является возможность управления устройством через интернет. Здесь реализована концепция «Mobile First», то есть предполагается, что управлять коммутатором, да и вообще сей сетью вы будете со смартфона, а возможность доступа через web-сервис есть, но она как бы вторична. Облачная служба называется IMS, и это совсем не то, что облачный контроллер ProFi, доступный для одноимённой серии коммутаторов и точек доступа IP-COM. Если ProFi больше подходит для гранулярной настройки сети и отображения метрик в визуально приятном виде, то IMS - это больше менеджер проектов, который помогает организовывать сеть и настраивать её компоненты.

Для доступа к сервису вам нужно установить приложение на смартфон, зарегистрироваться и создать проект, в который вы будете добавлять коммутаторы, точки доступа и т.д. Кстати, в большом дружном коллективе вы можете совместно с коллегами работать над проектами, что особенно удобно при работе на удалёнке.

Тестирование

При тестировании меня интересовала дополнительная задержка, которую вносит коммутатор в сетевое соединение. Тест мы будем проводить на 10-гигабитных портах, подключив сетевую карту Intel X520-DA2 кабелями DAC.

Конфигурация тестового стенда:

  • AMD EPYC 7531p
  • 64 GB RAM
  • Охлаждение: Noctua NH-U9 TR4-SP3
  • Материнская плата: ASRock Rack EPYCD8-2T
  • Сетевые карты:
    • Intel X550-T2
    • Intel X550-T2 Converged Network Adapter
    • Intel X520-DA2
    • Mellanox ConnectX-2
    • 2 x Fenvi FV-AX3000 (Intel AX200)
  • Софт:
    • 2x Windows Server 2019
    • iPerf3
    • psping

Использовав две виртуальных машины, мы сможем генерировать трафик между портами одной и той же сетевой карты. Первый тест покажет нам задержку прохождения пакетов и влияние правил встроенного ACL и QoS коммутатора,, в который записаны по 10 правил для фильтрации по MAC и IP-адресам.

Определённо коммутатор обнаруживает своё присутствие, добавляя 0.02 мс в каждый пакет, но при этом приятно, что ACL никак не влияет на задержку.

Общая пропускная способность между 10G портами практически держится на максимальных значениях, и даже через свитч с включённым ACL работает чуть быстрее. Это типичная ситуация, и так часто бывает, когда встроенный буфер ускоряет сетевой трафик.

Аналогичную картину мы видим и для коммутации на 1-гигабитных интерфейсах, что впрочем совершенно понятно: процессора IP-COM G5328X с избытком хватает для подобной нагрузки.

Таким образом, коммутатор подтвердил высокую производительность на уровне физических возможностей интерфейсов. Особенно приятно, что скорость аплинков раскрывается здесь в полной мере.

Выводы

Коммутатор IP-COM G5328X - это решение, которое можно устанавливать и при развёртывании сети в современных офисах, и на периферийных проектах, где требуется поддержка 10G каналов связи. Оптические высокоскоростные каналы можно задействовать и для доступа к глобальной сети, и как каналы подключения СХД или серверного парка для конвергентных систем, решений PCoIP, а также для стриминговых сервисов в высоком разрешении. Производительность у данной модели достаточная, чтобы обеспечивать низкий уровень задержки даже при включенных сервисах безопасности.

Хочу акцентировать внимание на конструкции с пассивным охлаждением, которая в таких устройствах с поддержкой 10G - всё ещё редкость. Поэтому в случае, если свитч устанавливается в грязном производственном или подсобном помещении, равно как и наоборот - в чистых медицинских учреждениях, да и просто в открытых офисах, она рассматривается как большой плюс.

К недостаткам я бы отнёс лишь один алгоритм объединение каналов в группы и отсутствие поддержки локального программного контроллера сети, ProFi. В остальном, это отличное недорогое решение, которое может быть просто спасением, в случаях, когда быстрый рост сетевого трафика требует использования 10G-каналов.

Официальный сайт IP-Com: https://ip-com.com.cn/

Михаил Дегтярёв (aka LIKE OFF)
16/05.2022


Похожие статьи:

Знакомимся с возможностями контроллера IP-COM ProFi для беспроводных сетей

В модельном ряду компании IP-COM выделено отдельное направление для оборудования, управляемого централизованным программным обеспечением ProFi. Сегодня даже в небольших проектах важно уметь подружить коммутатор с точками доступа...

Дальнобойные точки доступа IP-COM AP615 и iUAP-AC-LR. Тест связи на несколько километров

Дальнобойные точки доступа активно используются для создания беспроводных мостов между зданиями, установки устойчивой связи с подвижными объектами, такими как лифты, автономные машины и роботы, для подключения объектов на больши...

Обзор 2.5-гигабитного коммутатора Zyxel MG-108

У Zyxel есть серия простых неуправляемых коммутаторов для 2.5-гигабитных сетей, на 5 и 8 портов. Оба имеют неблокируемую коммутационную матрицу на полную полосу пропускания: 25 и 40 Гбит/с соответственно, то есть могут использов...

Решения Wi-Fi для HoReCa от компании Zyxel. Тестируем точки доступа WAC5302D-Sv2, WAC-500H и коммутатор GS2220-28HP

Да, пусть многие считают, что Wi-Fi - он и в Африке Wi-Fi, но беспроводная сеть в кафешке будет кардинальным образом отличаться от сети в каком-нибудь цеху или на складе. Прежде всего, надо понимать, что основные клиенты публич...