Коммутатор уровня доступа QTECH QSW-2800

Введение

Когда к нам обратилась компания QTECH и предложила для тестирования их L2 коммутатор уровня доступа мы ожидали получить устройство с функциональностью обычного небольшого Smart-коммутатора для организации локальных сетей в офисах небольших компаний, либо тех операторов связи, которые решили заменить своё оконечное неуправляемое оборудование на что-то более современное и управляемое. Однако нас ожидал приятный сюрприз – QTECH QSW-2800-26T-AC обладает целым рядом интересных возможностей, обычно не встречающихся у коммутаторов уровня доступа, что существенно расширяет область его применения, а cisco-like интерфейс командной строки позволит сетевым инженерам, знакомым с продукцией одноимённой фирмы, без труда освоить возможности обсуждаемой модели.

Внешний вид

Коммутатор QTECH QSW-2800-26T-AC может быть размещён на столе, либо же монтирован в 19” телекоммуникационную стойку. Геометрические размеры металлического параллелепипеда корпуса составляют 440х175х43 мм (без учёта «ушей»).

На лицевой панели расположены 24 медных FE-порта, а также два комбинированных порта для работы в сетях Gigabit Ethernet. Каждый из комбинированных портов может работать (естественно, не одновременно) как с медным, так и с оптическим подключением, для реализации последнего требуется ещё дополнительно установить соответствующий SFP-модуль. Выбор активного порта производится автоматически в соответствии с предпочтениями, задаваемыми при настройке коммутатора. Также здесь присутствуют световые индикаторы работы устройства и состояния портов, консольный порт для внеполосного управления и наклейка, сообщающая модель устройства.

Верхняя и нижняя поверхности устройства ничем не примечательны, кроме, разве что, наклейки с краткой информацией об устройстве да посадочных площадок для четырёх резиновых ножек.

Боковые панели QSW-2800-26T-AC несут на себе вентиляционную решётку для пассивного охлаждения коммутатора.

На задней поверхности располагается разъём для подключения питания, а также винт для организации заземления корпуса коммутатора.

Внешний осмотр мы на этом завершаем, заглянем теперь внутрь устройства.

Аппаратная платформа

Внутри модель QSW-2800-26T-AC представлена двумя текстолитовыми платами: внутренним блоком питания и основной платой коммутатора.

На основной плате все важные элементы расположены с одной стороны.

Функции центрального процессора выполняет Broadcom BCM5836KPBG. Поддержку гигабитных портов обеспечивает чип Broadcom BCM5482SA. Два модуля DDR Nanya NT5DS16M16CS-5T по 32 Мбайта обеспечивают коммутатор 64 Мбайтами оперативной памяти. Рассматриваемая модель обладает также 8 Мбайтами флеш-памяти на чипе Intel JS28F640J3D-75. Под чёрным радиатором средних размеров скрывается модуль управляемого коммутатора Broadcom BCM53242MKPBG, имеющий 24 FE-порта и 2 порта GE.

Изучим теперь возможности программной составляющей коммутатора.

Обновление прошивки

Смена версии микропрограммного обеспечения может производиться несколькими различными способами, характерными для оборудования уровня Enterprise. Коммутатор QTECH QSW-2800-26T-AC может выполнять функции клиента и сервера протоколов FTP и TFTP, с помощью которых происходит передача микропрограммного обеспечения на устройство. Прошивка состоит из двух частей: загрузчика (boot.rom) и основного сжатого образа с операционной системой и утилитами (nos.img).

QSW-2800-26T-AC(config)#tftp-server ?
enable Enable Tftp Server
retransmission-number Retransmission Times config
transmission-timeout Time out config
QSW-2800-26T-AC(config)#tftp-server enable
tftp server has started
QSW-2800-26T-AC(config)#ftp-server ?
enable Enable Ftp Server
timeout Time out config
QSW-2800-26T-AC(config)#ftp-server enable ?
<cr>
QSW-2800-26T-AC(config)#ftp-server enable
ftp server has worked...
QSW-2800-26T-AC(config)#ip ftp ?
username UserName
QSW-2800-26T-AC(config)#ip ftp username ?
WORD User name <1-32> character
QSW-2800-26T-AC(config)#ip ftp username

Получить новую версию микропрограммного обеспечения можно на FTP-сервере производителя, либо путём отправки запроса в техническую поддержку. Информация о прошивке, с которой мы получили коммутатор, представлена ниже.

QSW-2800-26T-AC#sho ver
QSW-2800-26T-AC Device, Compiled on Jan 21 17:17:39 2011
SoftWare Version 6.2.24.0
BootRom Version 1.2.0
HardWare Version R01
Device serial number 1202000516
Copyright (C) 2011 by QTECH LLC
All rights reserved
Last reboot is cold reset.
Uptime is 0 weeks, 0 days, 3 hours, 5 minutes

Далее мы решили обновить загрузчик, для чего включили TFTP-сервер на самом устройстве и передали туда файл с тестового узла под управлением Windows 7 SP1.

C:\>tftp
Обмен файлами с удаленным компьютером, на котором запущена служба TFTP.
TFTP [-i] узел [GET | PUT] источник [адресат]
-i Задание режима передачи файлов в двоичном формате.
В этом режиме файл передается в неизменном виде
по байтам. Воспользуйтесь этим режимом при передаче
двоичных файлов.
узел Указание локального или удаленного узла.
GET Передача исходного файла с удаленного узла
на локальный узел.
PUT Передача исходного файла с локального узла
на удаленный узел.
источник Передаваемый файл.
адресат Задание адресата, которому нужно передать файл.
C:\>tftp -i 172.17.35.37 put boot.rom
Успешная передача: 496224 байт за 9 сек., 55136 байт/с

При включении вывода отладочных сообщений в управляющем интерфейсе детально отображается весь процесс получения нового загрузчика.

QSW-2800-26T-AC#ter mon
QSW-2800-26T-AC#
Receive new tftp request
Begin to receive file, please wait...
#################################################################################################
Write ok.

Основной файл прошивки загрузим с удалённого TFTP-сервера.

QSW-2800-26T-AC#cop tftp://172.17.35.134/nos.img flash:/nos.img
Confirm to overwrite the existed destination file? [Y/N]:y
Begin to receive file, please wait...
Get Img file size success, Img file size is:5400320(bytes).
################################################################################################## ######################
################################################################################################## ######################
################################################################################################## ######################
################################################################################################## ######################
################################################################################################## ######################
################################################################################################## ######################
################################################################################################## ######################
################################################################################################## ######################
##############################################################################################
File transfer complete.
Recv total 5400320 bytes
Write ok.
close tftp client.

После перезагрузки получаем новую версию загрузчика и прошивки.

QSW-2800-26T-AC#sho ver
QSW-2800-26T-AC Device, Compiled on Jan 18 10:37:24 2012
SoftWare Version 6.2.150.6
BootRom Version 4.10.4
HardWare Version R01
CPLD Version N/A
Device serial number 1202000516
Copyright (C) 2012 by QTECH LLC
All rights reserved
Last reboot is warm reset.
Uptime is 0 weeks, 0 days, 0 hours, 1 minutes

Указанные ранее настройки можно выполнять не только с помощью CLI, но и с использованием подгруппы «Firmware update» группы «Switch basic configuration».

Обратимся теперь к возможностям интерфейса командной строки.

Интерфейс командной строки

Доступ к командной строке коммутатора может быть получен с использованием протоколов Telnet или SSH, либо же путём непосредственного подключения к консольному порту. Все указанные способы доступа предоставляют администратору одинаковые возможности по управлению оборудованием. Небольшое исключение составляет лишь консоль, с помощью которой можно наблюдать за процессом загрузки устройства. Журнал загрузки QSW-2800-26T-AC мы решили предоставить в виде отдельного файла.

Команды данного интерфейса во многом похожи на те, которые присутствуют у сетевого оборудования компании Cisco, поэтому мы не будем подробно рассматривать все возможности CLI, но остановимся лишь на наиболее интересных возможностях и отличиях. Так, например, в коммутаторах Cisco Catalyst команда show ip interface brief отображает информацию не только о виртуальных интерфейсах (SVI), но также и статусах физических портов, тогда как QSW-2800-26T-AC информацию о физических интерфейсах не отображает. Для этих целей можно воспользоваться командой show interface ethernet status. Так как QSW-2800-26T-AC является L2-коммутатором, то в настройках может присутствовать лишь один SVI-интерфейс, с помощью которого производится управление устройством. Также к отличиям можно отнести возможность выполнения команд show не только из привилегированного и непривилегированного режимов. Командная строка коммутатора QTECH позволяет не писать команду полностью, если первые введённые буквы могут её однозначно определить.

QSW-2800-26T-AC(config)#sho ip int bri
Index Interface IP-Address Protocol
3035 Vlan35 172.17.35.37 up
9000 Loopback 127.0.0.1 up
QSW-2800-26T-AC#sho interface ethernet status
Codes: A-Down - administratively down, a - auto, f - force, G - Gigabit
Interface Link/Protocol Speed Duplex Vlan Type Alias Name
1/1 DOWN/DOWN auto auto 35 FE
1/2 DOWN/DOWN auto auto 35 FE
1/3 DOWN/DOWN auto auto 35 FE
1/4 DOWN/DOWN auto auto 35 FE
1/5 DOWN/DOWN auto auto 35 FE
1/6 DOWN/DOWN auto auto 35 FE
1/7 DOWN/DOWN auto auto 35 FE
1/8 DOWN/DOWN auto auto 35 FE
1/9 DOWN/DOWN auto auto 35 FE
1/10 DOWN/DOWN auto auto 35 FE
1/11 DOWN/DOWN auto auto 35 FE
1/12 DOWN/DOWN auto auto 35 FE
1/13 DOWN/DOWN auto auto 35 FE
1/14 DOWN/DOWN auto auto 35 FE
1/15 DOWN/DOWN auto auto 35 FE
1/16 DOWN/DOWN auto auto 35 FE
1/17 DOWN/DOWN auto auto 35 FE
1/18 DOWN/DOWN auto auto 35 FE
1/19 DOWN/DOWN auto auto 35 FE
1/20 DOWN/DOWN auto auto 35 FE
1/21 DOWN/DOWN auto auto 35 FE
1/22 DOWN/DOWN auto auto 35 FE
1/23 DOWN/DOWN auto auto 35 FE
1/24 UP/UP a-100M a-FULL 35 FE
1/25 UP/UP a-1G a-FULL 35 G-Combo:Copper
1/26 UP/UP a-100M a-FULL 35 G-Combo:Copper

Возможности тестируемой модели нам кажутся несколько странными. С одной стороны, это типичный управляемый коммутатор уровня доступа, имеющий 24 порта Fast Ethernet и 2 Gigabit Ethernet, похожий на устройства серий Cisco Catalyst 2950/2960, но, с другой стороны, возможности по работе с виртуальными сетями соответствуют серии Metro Ethernet коммутаторов 3750. Однако, на наш взгляд, для использования на уровне агрегации в современных сетях оно не подходит, так как производительности FE-портов уже, явно, недостаточно для подобных применений устройства, а также современные подходы к построению сетей рекомендуют располагать L3-оборудование максимально близко к конечному потребителю (тем самым уменьшая L2-облако). Отсутствие резервного блока питания не позволит использовать данную модель в критически важных местах сети. Поэтому мы всё-таки относим QSW-2800-26T-AC к коммутаторам уровня доступа с хорошим набором Metro-функций.

Что же это за Metro Ethernet функции, наличие которых нас так удивило? Рассматриваемый коммутатор позволяет выполнять L2-туннелирование с использованием технологии QinQ (IEEE 802.1ad). Суть данного метода состоит в добавлении второй метки протокола IEEE 802.1Q для кадров, передаваемых через магистральный интерфейс. Однако возможности, предлагаемые QSW-2800-26T-AC гораздо богаче традиционного QinQ, к такому дополнительному функционалу относятся расширения Selective QinQ и Flexible QinQ, позволяющие выборочно добавлять метку лишь к определённым кадрам. Технология Selective QinQ добавление метки производит на основе номеров виртуальных сетей, тогда как Flexible QinQ идёт ещё дальше, позволяя отбирать маркируемые данные, основываясь на метках виртуальных сетей, MAC и IP адресах, протоколах и номерах портов и так далее.

QSW-2800-26T-AC#conf t
QSW-2800-26T-AC(config)#int ethernet 1/1
QSW-2800-26T-AC(config-if-ethernet1/1)#swi mo hybrid
Set the port Ethernet1/1 mode Hybrid successfully
QSW-2800-26T-AC(config-if-ethernet1/1)#dot1q-tunnel selective s-vlan 1000 c-vlan 100-200
QSW-2800-26T-AC(config-if-ethernet1/1)#dot1q-tunnel selective enable
VLAN translation is enable on interface Ethernet1/1
QSW-2800-26T-AC(config-if-ethernet1/1)#exi
QSW-2800-26T-AC(config)#class-map c1
QSW-2800-26T-AC(config-classmap-c1)#match ?
access-group Access group
c-cos Match Customer CoS <0-7>
c-vlan Match Customer VLAN ID <1-4094>
cos Match CoS <0-7>
ip IP specific values
ipv6 IPv6 specific values
vlan Match VLAN ID <1-4094>
QSW-2800-26T-AC(config-classmap-c1)#match ip ?
dscp Match IP DSCP<0-63>
precedence Match IP precedence<0-7>
QSW-2800-26T-AC(config-classmap-c1)#match ip dscp 10
QSW-2800-26T-AC(config-classmap-c1)#exi
QSW-2800-26T-AC(config)#policy-map p1
QSW-2800-26T-AC(config-policymap-p1)#class c1
QSW-2800-26T-AC(config-policymap-p1-class-c1)#set s-vid 1001

К полезным функциям коммутатора по работе с тэгами виртуальных сетей можно отнести возможность переназначения меток последних. Так, например, принимая на одном из магистральных портов виртуальные сети 6, 12, 43 можно изменить их номера, если данные VID уже где-либо ещё используются. К сожалению, мы так и не смогли заставить такую трансляцию работать.

QSW-2800-26T-AC(config-if-ethernet1/2)#switchport mode trunk
Interface Ethernet1/2 is already on this mode !
QSW-2800-26T-AC(config-if-ethernet1/2)#vlan-translation enable
QSW-2800-26T-AC(config-if-ethernet1/2)#vlan-translation 6 to 50 in
QSW-2800-26T-AC(config-if-ethernet1/2)#vlan-translation 12 to 51 in
QSW-2800-26T-AC(config-if-ethernet1/2)#vlan-translation 43 to 52 in

При предоставлении провайдером L2-каналов своим клиентам может потребоваться необходимость прозрачного перенаправления трафика, включая кадры канальных протоколов, таких как Spanning Tree. В этом случае провайдер внутри своей сети может построить специальный виртуальный L2-канал – BPDU-туннель, для чего на граничных коммутаторах требуется указать MAC-адрес другого граничного коммутатора и перечислить список обслуживаемых протоколов.

QSW-2800-26T-AC(config)#bpdu-tunnel dmac ?
FF-FF-FF-FF-FF-FF Mac Address <FF-FF-FF-FF-FF-FF>
QSW-2800-26T-AC(config)#int e1/10
QSW-2800-26T-AC(config-if-ethernet1/10)#bpdu-tunnel ?
dot1x 802.1X
gvrp GARP VLAN Registration Protocol
lacp Port-group configuration
stp Spanning-tree
uldp ULDP information

Также к числу магистральных функций мы бы отнесли наличие собственных протоколов MRPP (Multi-layer Ring Protection Protocol) и ULPP (User-Level Protocol Process), предназначенных для защиты от петель в Ethernet-сетях, преимуществом которых является уменьшение времени сходимости. При изменении топологии MRPP, например, сходится за время, меньшее одной секунды, и в идеале достигает 100-50 мс. Правда, в данном вопросе мы придерживаемся несколько консервативного подхода, так как Rapid Spanning Tree также имеет весьма неплохие времена сходимости.

QSW-2800-26T-AC(config)#mrpp ?
enable Enable mrpp
poll-time poll-time
ring MRPP ring config
QSW-2800-26T-AC(config)#mrpp ring ?
<1-4096> MRPP ring id <1-4096>
QSW-2800-26T-AC(config)#ulpp ?
group ULPP group
QSW-2800-26T-AC(config)#ulpp group ?
<1-48> ULPP group ID <1-48>
QSW-2800-26T-AC(config)#ulpp group 1 ?
<cr>
QSW-2800-26T-AC(config)#ulpp group 1
QSW-2800-26T-AC(ulpp-group-1)#?
commands:
show Show running system information
control Control vlan configuration
description Set ulpp group description
end End current mode and change to EXEC mode
exit End current mode and down to previous mode
flush Flush packet
help Description of the interactive help system
no Negate a command or set its defaults
preemption Preemption configuration
protect Protection vlan configuration
QSW-2800-26T-AC(ulpp-group-1)#

Функция определения однонаправленного канала (ULDP) предоставляет администратору возможность обнаружить появление симплексного канала и отключить его.

QSW-2800-26T-AC(config)#uldp ?
aggressive-mode Enable aggressive mode
disable Disable uldp
enable Enable uldp
hello-interval Hello interval
manual-shutdown Shutdown Unidirection manually
recovery-time Recover timer
reset Reset port
QSW-2800-26T-AC(config)#uldp ena
QSW-2800-26T-AC(config)#int e1/1
QSW-2800-26T-AC(config-if-ethernet1/1)#uldp ?
aggressive-mode Enable aggressive mode
disable Disable uldp
enable Enable uldp on port
reset Reset port

Кроме функций, необходимых для работы на магистральных каналах, QTECH QSW-2800-26T-AC обладает и вполне стандартными возможностями для работы на уровне доступа. К числу таких возможностей можно отнести наличие списков доступа, ограничение количества MAC-адресов на абонентском порту и поддержку протокола 802.1x.

QSW-2800-26T-AC(config-if-ethernet1/1)#switchport port-security ?
convert Convert dynamic mac to security mac
lock Lock
mac-address Security mac address
maximum Max secure addrs
timeout Lock timer
violation Security Violation Mode
<cr>
QSW-2800-26T-AC(config-if-ethernet1/1)#exi
QSW-2800-26T-AC(config)#access-list ?
<1-99> IP standard access list <1-99>
<100-199> IP extended access list <100-199>
<1100-1199> MAC extended access list <1100-1199>
<200-299> IP extended access list(support discontinuous ip address
mask) <200-299>
<3100-3199> MAC-IP extended access list <3100-3199>
<3200-3299> MAC-IP extended access list(support discontinuous ip
address mask) <3200-3299>
<5000-5099> Multicast source control access list <5000-5099>
<6000-7999> Multicast destination control access list <6000-7999>
<700-799> MAC standard access list <700-799>
deny-preemption Enable deny-preemption
QSW-2800-26T-AC(config)#dot1x ?
accept-mac Accept Mac Entity
eapor Configure EAPoR function
enable Enable 802.1X
macfilter Configure 802.1X MacFilter
max-req Configure the maximum number of times that the Backend
Authentication state machine will retransmit an EAP
Request packet to the Supplicant before it times out the
authentication session
privateclient Configure PriClient function
re-authenticate Manually re-authenticate the client connected to a
specific port
re-authentication Enable 802.1X re-authentication
timeout Configure the timeout
unicast Enable 802.1X unicast
user User based

Создание групп портов внутри одной виртуальной сети предоставляет администратору возможности по более гибкому управлению правила обмена информацией между пользователями.

QSW-2800-26T-AC(config)#isolate-port group test
QSW-2800-26T-AC(config)#isolate-port group test switchport interface ethernet 1/1-10

L2-коммутатор QSW-2800-26T-AC позволяет использовать расширенные функции по контролю за работой разнообразных служебных протоколов ARP и DHCP, а также некоторые несложные функции предотвращения DoS-атак.

QSW-2800-26T-AC(config)#anti-arpscan ?
enable Enable anti-arpscan
ip-based Ip-based anti-arpscan
log Log
port-based Port-based anti-arpscan
recovery Recovery
trap SNMP Trap
trust Set trust IP
QSW-2800-26T-AC(config)#ip dhcp ?
conflict DHCP address conflict parameters
excluded-address Prevent DHCP from assigning certain addresses
ping Specify ping parameters used by DHCP
pool Configure DHCP address pools
relay DHCP relay agent parameters
server DHCP server parameters
snooping DHCP Snooping
QSW-2800-26T-AC(config)#dosattack-check ?
icmp-attacking Enable ICMP DOS attack checks
icmpV4-size ICMPv4
srcip-equal-dstip Sipequaldip drop
srcport-equal-dstport Enable checking TCP/UDP L4 port
tcp-flags Enable checking TCP DOS attacks on invalid flags
QSW-2800-26T-AC(config)#cpu-rx-ratelimit ?
protocol Protocol
QSW-2800-26T-AC(config)#cpu-rx-ratelimit protocol ?
arp ARP
dhcp DHCP
dot1x DOT1X
http HTTP
igmp IGMP
snmp SNMP
ssh SSH
stp STP
telnet TELNET

Оптические и медные порты могут предоставлять расширенную информацию о своих статусах и подключенных кабелях.

QSW-2800-26T-AC#conf t
QSW-2800-26T-AC(config)#int e1/25
QSW-2800-26T-AC(config-if-ethernet1/25)#virtual-cable-test ?
<cr>
QSW-2800-26T-AC(config-if-ethernet1/25)#virtual-cable-test
Interface Ethernet1/25:
----------------------------------------------------
Cable pairs Cable status Error lenth (meters)
----------- ------------ --------------------
(1, 2) open 1
(3, 6) open 1
(4, 5) open 0
(7, 8) open 1
QSW-2800-26T-AC#sho int e1/25
Interface brief:
Ethernet1/25 is down, line protocol is down
Ethernet1/25 is layer 2 port, alias name is (null), index is 25
Hardware is Gigabit-Combo, active is Fiber, address is 00-1f-ce-4b-da-70
PVID is 35
MTU 1500 bytes, BW 10000 Kbit
Port Uptime:0w-0d-0h-6m-35s (395 seconds)
Encapsulation ARPA, Loopback not set
Auto-duplex, Auto-speed
FlowControl is off, MDI type is auto
Transceiver info:
SFP found in this port, manufactured by CISCO-FINISAR, on Jan 23 2004.
Type is 1000BASE-SX. Serial number is H11F236.
Link length is 550 m for 50um Multi-Mode OM2 Fiber.
Link length is 270 m for 62.5um Multi-Mode OM1 Fiber.
Nominal bit rate is 1200 Mb/s.
Laser wavelength is 850 nm.
Statistics:
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
The last 5 second input rate 0 bits/sec, 0 packets/sec
The last 5 second output rate 0 bits/sec, 0 packets/sec
Input packets statistics:
0 input packets, 0 bytes, 0 no buffer
0 unicast packets, 0 multicast packets, 0 broadcast packets
0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored,
0 abort, 0 length error, 0 pause frame
Output packets statistics:
0 output packets, 0 bytes, 0 underruns
0 unicast packets, 0 multicast packets, 0 broadcast packets
0 output errors, 0 collisions, 0 late collisions, 0 pause frame
QSW-2800-26T-AC#sho int e1/26
Interface brief:
Ethernet1/26 is down, line protocol is down
Ethernet1/26 is layer 2 port, alias name is (null), index is 26
Hardware is Gigabit-Combo, active is Fiber, address is 00-1f-ce-4b-da-70
PVID is 35
MTU 1500 bytes, BW 10000 Kbit
Port Uptime:0w-0d-0h-6m-46s (406 seconds)
Encapsulation ARPA, Loopback not set
Auto-duplex, Auto-speed
FlowControl is off, MDI type is auto
Transceiver info:
SFP found in this port, manufactured by MRV COMM, INC., on Apr 07 2005.
Type is 1000BASE-LX. Serial number is 556AC00184.
Link length is 10000 m for Single Mode Fiber.
Link length is 550 m for 50um Multi-Mode OM2 Fiber.
Link length is 550 m for 62.5um Multi-Mode OM1 Fiber.
Nominal bit rate is 1300 Mb/s.
Laser wavelength is 1310 nm.
Statistics:
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
The last 5 second input rate 0 bits/sec, 0 packets/sec
The last 5 second output rate 0 bits/sec, 0 packets/sec
Input packets statistics:
0 input packets, 0 bytes, 0 no buffer
0 unicast packets, 0 multicast packets, 0 broadcast packets
0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored,
0 abort, 0 length error, 0 pause frame
Output packets statistics:
0 output packets, 0 bytes, 0 underruns
0 unicast packets, 0 multicast packets, 0 broadcast packets
0 output errors, 0 collisions, 0 late collisions, 0 pause frame
QSW-2800-26T-AC#sho transceiver
Interface Temp( ) Voltage(V) Bias(mA) RX Power(dBM) TX Power(dBM
)
--------- -------- ---------- -------- ------------- ------------
-
1/26 37 3.31 18.23 -329.73 -5.08

Не обошли стороной разработчики и возможности по обеспечению качества обслуживания, коммутатор позволяет классифицировать кадры, а также устанавливать уникальные для каждого класса параметры обслуживания.

QSW-2800-26T-AC(config)#access-list 1 permit 10.0.0.0 0.255.255.255
QSW-2800-26T-AC(config)#class-map class1
QSW-2800-26T-AC(config-classmap-class1)#match access-group 1
QSW-2800-26T-AC(config-classmap-class1)#exi
QSW-2800-26T-AC(config)#policy-map p1
QSW-2800-26T-AC(config-policymap-p1)#class class1
QSW-2800-26T-AC(config-policymap-p1-class-class1)#?
commands:
show Show running system information
accounting Add statistic for classified packets
drop Drop packets
end End current mode and change to EXEC mode
exit End current mode and down to previous mode
help Description of the interactive help system
no Negate a command or set its defaults
policy Policy
set Set QoS values
transmit Add transmit packets
QSW-2800-26T-AC(config-policymap-p1-class-class1)#policy ?
<1-10000000> CIR(Committed Information Rate) Kbits per second <1-10000000>
QSW-2800-26T-AC(config-policymap-p1-class-class1)#policy 10000 ?
<1-1000000> CBS(Committed Burst Size) Kbytes <1-1000000>
QSW-2800-26T-AC(config-policymap-p1-class-class1)#policy 10000 4000 exceed-action ?
drop Drop packet
set-cos-transmit Set COS
set-drop-precedence Set Drop priority
set-dscp-transmit Change dscp
set-internal-priority Set Internal priority
set-prec-transmit Change precedence
transmit Transmit packets
QSW-2800-26T-AC(config-policymap-p1-class-class1)#policy 10000 4000 exceed-action drop
QSW-2800-26T-AC(config-policymap-p1-class-class1)#exi
QSW-2800-26T-AC(config-policymap-p1)#exi
QSW-2800-26T-AC(config)#int e1/5
QSW-2800-26T-AC(config-if-ethernet1/5)#service-policy input p1
QSW-2800-26T-AC(config-if-ethernet1/5)#

Для получения информации об устройстве, версии прошивки и сериальном номере необходимо выполнить команду show version.

QSW-2800-26T-AC#sho ver
QSW-2800-26T-AC Device, Compiled on Jan 21 17:17:39 2011
SoftWare Version 6.2.24.0
BootRom Version 1.2.0
HardWare Version R01
Device serial number 1202000516
Copyright (C) 2011 by QTECH LLC
All rights reserved
Last reboot is cold reset.
Uptime is 0 weeks, 0 days, 3 hours, 5 minutes

Кроме команд, описанных в руководстве и встроенной справочной системе, существуют и недокументированные возможности, знакомые нам из интерфейса командной строки устройств компании Cisco Systems.

QSW-2800-26T-AC#who
Telnet user cisco login from 10.247.10.2

На этом мы завершаем беглое изучение возможностей интерфейса командной строки коммутатора QTECH QSW-2800-26T-AC и переходим к рассмотрению веб-интерфейса устройства.

Обзор веб-интерфейса

Доступ к веб-интерфейсу коммутатора можно получить с помощью любого современного браузера с использованием протоколов HTTP или HTTPS. При входе запрашивается логин и пароль, которые по умолчанию равны admin/admin. После ввода корректных учётных данных администратор попадает на стартовую страничку устройства, где представлена краткая информация о коммутаторе, а также группы доступных команд.

Мы не станем описывать возможности каждой группы меню, заглянем лишь в несколько из них.

Настройка параметров синхронизации времени по протоколу SNTP производится с помощью пунктов одноимённой группы.

Для настройки агрегации физических портов необходимо обратиться к подпунктам группы «Port channel configuration».

Несколько коммутаторов могут быть объединены в кластер, для настройки которого предназначена группа «Cluster basic configuration».

Диагностика кабельной инфраструктуры производится с помощью подгруппы «Port virtual-cable-test config» группы «Port configuration».

Для каждого из физических портов можно установить ограничение скорости передачи определённого типа трафика.

На этом рассмотрение веб-интерфейса устройства мы завершаем, обратимся к возможностям SNMP-интерфейса.

Обзор SNMP-интерфейса

По умолчанию доступ к коммутатору по протоколу SNMP запрещён. Для его разрешения необходимо выполнить ряд нехитрых действий (считаем, что SVI-интерфейс уже был предварительно настроен): включить сервер SNMP, задать «пароли» для чтения и записи, сконфигурировать список IP-адресов, которым разрешён доступ к устройству. В приведённом ниже листинге проверка IP-адреса вообще отключена.

snmp-server enable
snmp-server securityip disable
snmp-server community ro public
snmp-server community rw private

Для доступа к устройству мы использовали утилиту Getif версии 2.3.1, на вкладке Parameters которой отображается самая важная информация об оборудовании. Мы не станем подробно описывать все возможности, предоставляемые данным протоколом, но остановимся на наиболее на наш взгляд интересных.

На вкладке Interfaces представлены порты коммутатора, их скорости и статусы.

Обратимся теперь к вкладке MBrowser. Ветка .iso.org.dod.internet.private.enterprises содержит информацию о MAC-адресе, аппаратной ревизии устройства, версии прошивки и так далее. Более расширенные сведения содержатся в ветке .iso.org.dod.internet.mgmt.mib-2.system.

Подробная информация об интерфейсах, их статусах и значениях счётчиков расположена в ветке .iso.org.dod.internet.mgmt.mib-2.interfaces.

Статистические данные о работе протоколов IP, ICMP, TCP, UDP и SNMP представлены, соответственно, в ветках .iso.org.dod.internet.mgmt.mib-2.ip, .iso.org.dod.internet.mgmt.mib-2.icmp, .iso.org.dod.internet.mgmt.mib-2.tcp, .iso.org.dod.internet.mgmt.mib-2.udp и .iso.org.dod.internet.mgmt.mib-2.snmp.

Информация о работе канального протокола размещена в ветке .iso.org.dod.internet.mgmt.mib-2.rmon.

Мы также решили подключить QSW-2800-26T-AC к нашей тестовой системе мониторинга, построенной на базе Cacti, чтобы получить графики загрузки сетевых интерфейсов во время написания обзора устройства.

Компания QTECH предлагает также пользователям собственную систему – QNMS, предназначенную для мониторинга событий, происходящих с устройствами. К сожалению, для централизованного управления оборудованием она не подходит.

На этом мы завершаем беглый обзор SNMP-интерфейса и переходим непосредственно к тестированию коммутатора.

Тестирование

Первым тестом, с которого мы традиционно начинаем данный раздел, является установления времени загрузки устройства, под которым мы понимаем интервал времени, прошедший с момента подачи питания до получения первого эхо-ответа по протоколу ICMP. Коммутатор QTECH QSW-2800-26T-AC загружается за 77 секунд. Мы считаем это приемлемым результатом.

Далее мы произвели проверку устойчивости оборудования к сетевым атакам, для чего использовался сканер сетевой безопасности Positive Technologies XSpider 7.7 (Demo Build 3100). Всего было обнаружено четыре открытых порта для управляющего SVI-интерфейса: TCP-22 (SSH), TCP-23 (Telnet), TCP-80 (HTTP) и TCP-443 (HTTP SSL). Наиболее интересные из обнаруженных сведений представлены ниже.

Коммутатор QSW-2800-26T-AC позволяет администраторам ограничивать максимальную скорость передачи для определённых типов данных по методу rate-limit (policing), traffic shaping не используется. Разница между указанными способами ограничения скоростей понятна из графика загрузки канала ниже.

Мы решили выяснить, как работает такое ограничение в тестируемой модели, для чего на интерфейсе Ethernet 1/1 настроили ограничение входящего потока данных. Пример установки такого ограничения представлен ниже.

QSW-2800-26T-AC#conf t
QSW-2800-26T-AC(config)#access-list 1 permit any-source
QSW-2800-26T-AC(config)#class-map 1
QSW-2800-26T-AC(config-classmap-1)#match access-group 1
QSW-2800-26T-AC(config-classmap-1)#exi
QSW-2800-26T-AC(config)#policy-map 1
QSW-2800-26T-AC(config-policymap-1)#class 1
QSW-2800-26T-AC(config-policymap-1-class-1)#policy ?
<1-10000000> CIR(Committed Information Rate) Kbits per second <1-10000000>
QSW-2800-26T-AC(config-policymap-1-class-1)#policy 1024 ?
<1-1000000> CBS(Committed Burst Size) Kbytes <1-1000000>
QSW-2800-26T-AC(config-policymap-1-class-1)#policy 1024 128 ?
conform-action Action when rate is not exceeded
exceed-action Action when rate is exceeded
<cr>
QSW-2800-26T-AC(config-policymap-1-class-1)#policy 1024 128
QSW-2800-26T-AC(config-policymap-1-class-1)#exi
QSW-2800-26T-AC(config-policymap-1)#exi
QSW-2800-26T-AC(config)#int ethernet 1/2
QSW-2800-26T-AC(config-if-ethernet1/2)#service-policy input 1
QSW-2800-26T-AC(config-if-ethernet1/2)#exi
QSW-2800-26T-AC(config)#

Мы изменяли параметр CIR с шагом в 1 Мбит/с, а значения CBS выбирались таким образом, чтобы характерное время Tc было равно 1 с. Значения CIR, CBS и Tc связаны следующей формулой.

На представленной ниже диаграмме отображены теоретические и практические скорости передачи данных при установке ограничения скорости передачи трафика через физический порт.

Так как сетевое оборудование QTECH предоставляет администратору возможности по блокированию некоторых простейших DoS-атак, мы решили не обходить данную возможность стороной. К нашему удивлению, нам так и не удалось заставить QSW-2800-26T-AC блокировать нелегитимные пакеты. Также мы не смогли подключить телефон и ПК в разные виртуальные сети через один физический порт – коммутатор видел LLDP-соседа, но не помещал его MAC-адрес в правильную виртуальную сеть. Мы обратились с обнаруженными проблемами к производителю и получили новую версию микропрограммного обеспечения, решающего проблему с защитой от DoS-атак.

QSW-2800-26T-AC#sho run int e1/3
!
Interface Ethernet1/3
lldp med trap enable
network policy voice vid 35
network policy softphone-voice vid 35
switchport access vlan 2
!
QSW-2800-26T-AC#sho mac-address-table | i 1/3
2 00-07-3b-e3-f2-5f DYNAMIC Hardware Ethernet1/3
QSW-2800-26T-AC#sho lldp neighbors interface ethernet 1/3
Port name : Ethernet1/3
Port Remote Counter : 1
TimeMark :92
ChassisIdSubtype :5
ChassisId :
PortIdSubtype :MAC address
PortId :00-07-3b-e3-f2-5f
SysName :AVTE3F25F
SysCapSupported :36
SysCapEnabled :4
LLDP MED Information :
MED Codes:
(CAP)Capabilities, (NP) Network Policy
(LI) Location Identification, (PSE)Power Source Entity
(PD) Power Device, (IN) Inventory
MED Capabilities:CAP,NP,PD,IN
MED Device Type:Endpoint Class III
Media Policy Type :Voice
Media Policy :Tagged
Media Policy Vlan id :99
Media Policy Priority :6
Media Policy Dscp :46
Power Type :PD
Power Source :Local
Power Priority :High
Power Value :0.0 (Watts)
Hardware Revision:9650D01A
Firmware Revision:hb96xxua3_1_04_S.bin
Software Revision:ha96xxua3_1_04_S.bin
Serial Number:08N521004726
Manufacturer Name:Avaya
Model Name:9650
IEEE 802.3 Information :
auto-negotiation support: Supported
auto-negotiation status: Enabled
PMD auto-negotiation advertised capability: 27824
operational MAU type: 16
**********************************************************
QSW-2800-26T-AC#

К сожалению, даже в новой версии прошивки несколько функций отказались работать. Так, например, нам не удалось заставить коммутатор выполнять трансляцию VID (VLAN-translation). К двум портам (Ethernet1/3 и Ethernet1/4) QSW-2800-26T-AC в режиме 802.1q-транка мы подключили коммутаторы Cisco Catalyst 2960 и на тестируемом устройстве настроили трансляцию VID из 2 в 3 для входящего через порт Ethernet1/3 трафика и VID из 3 в 2 для входящих через порт Ethernet1/4 данных. Однако MAC-адреса отправителей появлялись в прежних виртуальных сетях – трансляция не работала. Также есть ряд мелких неточностей в описании функционала и реальных возможностях коммутатора.

QSW-2800-26T-AC(config)#monitor session ?
<1-4> SPAN session numberList
QSW-2800-26T-AC(config)#monitor session 2 source interface ethernet 1/1
This switch can only support session 1!

На этом мы завершаем раздел тестирования, подведём итоги.

Заключение

Протестированный коммутатор QTECH QSW-2800-26T-AC не оставил у нас ощущения законченного и полностью готового к эксплуатации решения. Нас впечатлил набор описанных в руководстве пользователя возможностей, но, к сожалению, не все из них оказались реализованы должным образом. Насколько мы понимаем, данный аппарат является новым представителем линейки коммутаторов QTECH 2800, аппаратная платформа которого отличается от других моделей. Прошивки и функционал также разнятся. Нам кажется, производителю стоило бы выпустить отдельную инструкцию для этого устройства, а для прошивок специально указывать, для каких конкретных моделей они предназначены. Надеемся, что в ближайшее время QTECH исправит все обнаруженные недочёты и покупатели получат полнофункциональный коммутатор по невысокой цене.

Сильные стороны QSW-2800-26T-AC перечислены ниже.

  • Пассивное охлаждение.
  • Богатый функционал.
  • Система команд cisco-like.
  • Приемлемая цена.
  • Поддержка IPv6.
  • Возможность объединения нескольких устройств в кластер.

К сожалению, мы не можем не указать и на недостатки коммутатора.

  • Отсутствие резервного блока питания.
  • Отсутствие русского языка в веб-интерфейсе устройства и русскоязычной документации.
  • Недоступна или неработоспособна часть функционала, описанного в руководстве пользователя.

На момент написания статьи рекомендуемая цена на управляемый коммутатор QTECH QSW-2800-26T-AC составляла 6356 рублей.

Добавить комментарий


Защитный код
Обновить