NETGEAR GS108PE, или восьмипортовый умный гигабитный коммутатор с PoE
Введение
Что если покупать управляемый коммутатор дорого, а отделить телефонию от остального трафика в небольшом офисе всё же требуется? Обычным решением в таких случаях является использование умных (smart) коммутаторов, позволяющих получить контроль над сетью при незначительном увеличении стоимости оборудования. И хотя они не дают такой гибкости, как управляемые коммутаторы, основные возможности всё же доступны.
NETGEAR передала в нашу тестовую лабораторию как раз такой коммутатор – GS108PE с восьмью портами Gigabit Ethernet, четыре из которых поддерживают PoE (Power over Ethernet).
Внешний вид
NETGEAR GS108PE выполнен в металлическом корпусе с размерами 103*235*27 мм и для своей работы требует постоянного тока 1.25 А с напряжением 48 В. Максимальное потребление электроэнергии коммутатором составляет 51.1 Ватт.
На передней панели размещены восемь портов Gigabit Ethernet со световыми индикаторами состояния, утопленная кнопка Reset для сброса пользовательских настроек, плюс шесть световых индикаторов, отображающих состояние питания коммутатора, а также подачу питания на PoE порты и перегрузку PoE по мощности.
Вентиляционная решётка расположена на боковой стенке.
На верхней панели нанесено название производителя, серия и модель коммутатора.
Днище устройства снабжено четырьмя резиновыми ножками и двумя технологическими отверстиями для размещения GS108PE на стене. Также здесь присутствует наклейка с краткой информацией о коммутаторе.
Подключение питания и заземления производятся с помощью задней панели, на которой также размещён Кенсингтонский замок.
Заглянем теперь внутрь устройства.
Аппаратная платформа
Электронная начинка коммутатора представлена единственной платой из зелёного текстолита, основные элементы на которой размещены с одной стороны.
NETGEAR GS108PE построен на базе сетевого процессора Broadcom BCM53118KQLEG, блок схема которого представлена ниже.
Флеш-память представлена модулем EON EN29LV800CB-70TIP с объёмом 1 Мбайт. Вероятно, за ограничение доступной пользователю скорости передачи данных и групповое вещание, зеркалирование порта и защиту от DoS-атак отвечает чип Taifatech TF-480-ACL, блок-схема которого приведена ниже.
Перейдём от аппаратной начинки коммутатора к программной.
Обзор утилиты ProSafe Plus Configuration Utility
Управление коммутатором возможно только с помощью специализированной утилиты, работающей под операционной системой Microsoft Windows. Установка не требует высокой квалификации пользователя. Здесь стоит лишь отметить, что установщик не имеет поддержки русского языка - только английский.
Кроме непосредственно самой утилиты могут быть установлены также программные продукты WinPcap и Adobe AIR.
Интерфейс Prosafe Plus Configuration Utility доступен на шести языках, однако русский в это число не входит. После обнаружения необходимого коммутатора требуется произвести подключение к нему с помощью двойного щелчка мышью по соответствующей строке.
При обращении к конкретному коммутатору требуется ввести пароль, который по умолчанию равен password.
После успешного ввода пароля пользователем отображается информация о портах коммутатора, их статусах и скоростях. Увы, скорость и дуплекс на порте не могут быть изменены вручную.
Prosafe Plus Configuration Utility имеет четыре основные вкладки: System, VLAN, QoS и Help. Каждая из вкладок имеет дополнительные подразделы с соответствующими пунктами меню слева. Бегло рассмотрим возможности некоторых пунктов меню.
Пункт Switch Information, расположенный в System-Status, предоставляет администратору возможность просматривать информацию о модели коммутатора и его имени, MAC-адресе управляющего модуля и версии прошивки, а также об его IP-параметрах. IP-адрес, маску и шлюз GS108PE может получать динамически с помощью DHCP, либо же администратор может задать их вручную. Нам бы очень хотелось увидеть здесь информацию о времени работы устройства с момента последней перезагрузки.
С помощью подраздела Maintenance администратор может изменять пароль доступа к устройству, перезагружать коммутатор, обновлять микропрограммное обеспечение, а также сбрасывать настройки к заводским.
Раздел Monitor содержит три пункта меню: Port Statistics, Mirroring и Cable Tester, с помощью которых администратор может просмотреть количество отправленных/полученных/испорченных байт по каждому из портов, настроить зеркалирование, а также выполнить поиск проблем в кабельной системе.
Все настройки групповой рассылки собраны в единственном пункте IGMP Snooping раздела MultiCast.
Вкладка VLAN содержит два подраздела: Port Based и 802.1Q, позволяющие управлять принадлежностью устройств к различным VLAN на основе портов или тэгов протокола 802.1q. Стоит заметить, что подраздел 802.1Q также позволяет относить те или иные устройства к определённой виртуальной сети на основе порта коммутатора. Каждый из подразделов позволяет произвести соответствующую настройку в простом и расширенном режимах.
Параметры, отвечающие за качество обслуживания проходящего трафика, собраны во вкладке QoS, содержащей три подраздела: QoS, Rate Limit и Broadcast Filtering. Первый из них позволяет управлять приоритетами на основе портов или значений поля приоритета протокола 802.1p.
При необходимости восходящая и нисходящая скорости каждого из портов могут быть ограничены с помощью подраздела Rate Limit.
Подраздел Broadcast Filtering позволяет указать для каждого из портов скорости отправки и получения широковещательного трафика.
Получить доступ к справочной информации можно на вкладке Help (User Guide и Support), с которой пользователь будет перенаправлен на веб-сайт производителя.
К сожалению, мы не нашли способа включить/выключить порт коммутатора с помощью обсуждаемой утилиты. Такая возможность была бы полезной в случае зависания одного из PoE-устройств, подключённых к GS108PE, либо для временного блокирования пользователя, подключённого к определённому порту. Также, на наш взгляд, было бы полезно иметь возможность отключать встроенный механизм защиты от DoS-атак.
Естественно, мы не могли не подсмотреть за процессом поиска коммутаторов утилитой с помощью сетевого анализатора Wireshark. При поиске происходит широковещательная рассылка UDP-дейтаграммы с порта 63321 на порт 63322, на которую GS108PE отвечает информацией о себе.
Но больше всего нас удивила отправка пароля, при которой пароль передаётся не только открытым текстом, но и широковещательно. То есть достаточно просто находиться в том же сегменте, что и администратор, чтобы получить пароль для управления коммутаторами!
На этом обзор утилиты NETGEAR Prosafe Plus Configuration Utility завершается, перейдём к обновлению микропрограммного обеспечения коммутатора.
Обновление прошивки
Для обновления микропрограммного обеспечения коммутатора GS108PE используется пункт меню Firmware Upgrade раздела Maintenance вкладки System описанной выше утилиты, на которой требуется лишь выбрать файл с образом новой прошивки и нажать кнопку Apply.
Весь процесс обновления занимает порядка двух минут.
Тестирование
Традиционно раздел тестирования мы начинаем с установления времени загрузки устройства, под которым мы понимаем интервал времени с момента подачи питания до получения первого эхо-ответа по протоколу ICMP. NETGEAR GS108PE загружается за 6 секунд, что является нормальным показателем для подобных устройств.
Среди заявленных функций коммутатора присутствовала возможность ограничения скорости пользовательского трафика (rate limit). Существуют два наиболее распространённых способа ограничения пользовательского трафика: rate-limiting (policing в терминологии Cisco Systems) и shaping. Разницу между ними поясняет представленная ниже диаграмма, взятая с небольшими изменениями с сайта Cisco.
Процедура rate-limit является менее затратной с точки зрения использования вычислительных ресурсов сетевого оборудования, а также не требует наличия выделенных буферов для хранения задержанных всплесков трафика. Однако shaping более гуманно относится к пользовательскому трафику, лишь задерживая (не отбрасывая) его, что является более предпочтительным для большинства сетевых приложений.
GS108PE позволяет производить rate limit для скоростей от 512 кбит/с до 512 Мбит/с, удваивая ограничение на каждом следующем шаге. Естественно, мы не могли обойти такую возможность стороной и представляем диаграмму сравнения выставленного значения ограничения с реальной получаемой скоростью передачи пользовательских данных. Для имитации пользовательского потока данных была использована утилита Jperf 2.0.2 с десятью параллельными TCP-сессиями. Увеличение количества одновременных сессий позволяет сделать суммарную передачу более плавной и даже незначительно увеличить общую скорость. Полученные в результате измерений данные мы представили в виде таблицы и диаграммы. Шкала осей абсцисс и ординат логарифмическая, чтобы отображаемые данные были распределены равномерно.
Выставлено, Мбит/с | Получено, Мбит/с |
512 | 189 |
256 | 91,1 |
128 | 53,2 |
64 | 18,6 |
32 | 7,21 |
16 | 1,75 |
8 | 1,02 |
4 | 0,92 |
2 | 0,61 |
1 | 0,35 |
0,512 | 0,14 |
Также мы решили проверить работоспособность встроенного виртуального кабельного тестера, доступного в подпункте Cable Tester меню Monitoring вкладки System. Мы подключили патч-корды с длинами 1, 1.5 и 8 метров к 1, 2 и 3 портам соответственно, после чего запустили проверку. Короткие кабели тестер не видел совершенно, хотя иногда и писал ошибку Crosstalk для одного из патч-кордов. Результат проверки более длинного кабеля оказался более правильным, хотя тестер и ошибся на метр при определении его длины. В целом результаты тестирования вполне удовлетворительные, Cable Tester может быть использован как средство экспресс-диагностики состояния СКС.
Тестирование гигабитного коммутатора GS108PE на этом завершается, подведём итоги.
Заключение
Протестированный коммутатор NETGEAR GS108PE является отличным решением для организации сети продвинутого дома или даже небольшого офиса, позволяя объединить в единую гигабитную сеть разнородных потребителей от быстрых компьютеров до требовательных к отсутствию задержек IP-телефонов, а поддержка VLAN предоставляет возможности по объединению абонентов в группы. Четыре PoE-порта делают чрезвычайно простой процедуру подключения телефонов, точек доступа и иных устройств с низким энергопотреблением к сети. Сильные стороны устройства перечислены ниже.
- Простота управления.
- Наличие кабельного тестера.
- Защита от петель и широковещательных штормов.
- Поддержка качества обслуживания трафика.
- Поддержка виртуальных сетей.
- Небольшой размер.
- Защита от простых DoS-атак.
- Приемлемая цена.
- Пожизненная гарантия производителя.
NETGEAR GS108PE является лишь умным (smart) коммутатором, поэтому не стоит ожидать от него всей мощи управляемого L3 или даже L2 устройства; функциональность его весьма ограничена. Недостатки GS108PE перечислены ниже.
- Невозможность одновременного подключения четырёх PoE клиентов с максимальным энергопотреблением.
- Отсутствие русского языка в интерфейсе управляющей утилиты.
- Невозможность включения/выключения порта коммутатора, установки на нём скорости и дуплекса вручную, отключения защиты от DoS-атак.
- Широковещательная передача дейтаграммы с открытым паролем.
- Для управления хост администратора должен находиться в едином широковещательном домене с коммутатором.
- Управляющий узел должен работать под управление операционной системы семейства Microsoft Windows.
На момент написания статьи цена NETGEAR GS108PE в интернет-магазинах Москвы составляла 4800 рублей.