Обзор управляемого коммутатора начального уровня D-Link DES-2108
16.11.2005 00:05
Автор: TECHLABS Team

Управляемые коммутаторы – особый тип сетевых устройств, предназначенный для установки в тех местах локальной сети, которые требуют повышенного внимания или более сложной топологии. К таким особым требованиям относятся: необходимость мониторинга, настройки параметров портов, использование VLAN’ов, объединение нескольких каналов и т.п. В этом обзоре речь пойдёт о представителе этого типа устройств – коммутаторе D-Link DES-2108, который содержит 8 портов, работающих на скоростях 10/100 Мбит в сек.

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Функционал

  • Коммутация протоколов Ethernet и Fast Ethernet с возможностью автоопределения "прямой/кросс" и задания для каждого порта:
    • Протокола (10/100 Мбит в сек.);
    • Режима дуплекса/полудуплекса;
    • Контроля потока;
    • Приоритета порта (высокий/обычный).
  • VLAN’ы, как в режиме "port-based", так и в режиме 802.1q.
    В режиме "port-based" VLAN’ы создаются простой группировкой портов с последующим изолированием групп друг от друга. А в режиме 802.1q поддерживается задание для каждого порта режима работы в определённом VLAN’е: "tagged", "untagged"  или "not member".
  • Порт для мониторинга трафика (он же "mirror port" или "sniffer port").
    При включении этой опции, можно указать с каких портов, в каком направлении (приём, передача или обоих) и на какой порт дублировать кадры для мониторинга. После чего, к указанному порту можно подключить компьютер с программой-анализатором или монитор трафика. 
  • Протокол резервирования топологии STP (Spanning Tree Protocol) с индивидуальными настройками приоритета и "стоимости" для каждого порта. 
  • Мониторинг и управление по SNMP v.1 (MIB’ы доступны) с возможностью настройки нескольких trap’ов по следующим событиям:
    • Перезагрузка устройства;
    • Изменение состояния порта (link up/link down);
    • Нетипичная ошибка передачи;
    • Нетипичная ошибка приёма.
    • Задание статической таблицы коммутации размером до 60 элементов.
      Есть возможность отключить автообучение (определение, какое устройство находится на каждом порту) для определённых портов и указать вручную MAC-адреса с привязкой к определённым портам.
    • IGMP Snooping.
      Эта функция позволяет оптимизировать использование полосы пропускания коммутатора за счёт того, что пакеты для групповых рассылок (multicast) рассылаются не на все порты, а только на те, к которым подключены получатели по этим групповым рассылкам.
    • Функция предотвращения широковещательного шторма ARP-запросов.
  • Просмотр статистики по каждому порту:
    • Количество переданных и принятых пакетов;
    • Число ошибок передачи и приёма.

Исполнение

Коммутатор исполнен в металлическом корпусе размерами 280 на 180 на 44 мм. с возможностью установки, как на горизонтальную поверхность, так и в стандартную стойку 19”. Все необходимые крепления идут в комплекте.

Питание коммутатора осуществляется от встроенного блока питания.

На переднюю панель выведены:

  1. Кнопка сброса настроек на заводские установки;
  2. Индикатор подачи питания;
  3. Индикатор работы CPU;
  4. Индикаторы скорости соединения портов (10/100 Мбит в сек.);
  5. Индикаторы состояния и активности портов (Link/Act);
  6. Порты Ethernet/Fast Ethernet с разъёмами RJ45.

Обзор управляемого коммутатора начального уровня D-Link DES-2108

На заднюю панель выведен разъём для подключения стандартного силового кабеля.



Комплект поставки

В коробке мы нашли:

  1. Сам коммутатор DES-2108;
  2. Комплект резиновых "ножек" для установки на горизонтальную поверхность;
  3. Комплект креплений для установки в стойку 19”;
  4. Диск с ПО и документацией на английском языке;
  5. Инструкцию по установке и настройке на английском языке;
  6. Силовой кабель.

На диске поставляется:

  1. Утилита с экзотическим именем "web_management_utility", которая позволяет:
    1. Обнаруживать коммутаторы в сети;
    2. Настраивать базовые сетевые параметры;
    3. Принимать SNMP trap’ы;
    4. Изменять пароль администратора;
    5. Обновлять прошивку;
    6. Запускать Internet Explorer для настройки коммутатора.
  2. Документация по настройке в формате PDF;
  3. Adobe Acrobat Reader 5.0.

Первоначальная настройка

По умолчанию коммутатор настроен на использование IP-адреса 192.168.0.1 с маской 255.255.255.0. Несмотря на то, что производитель утверждает, что этот адрес используется только в случае невозможности получить адрес по DHCP, нам не удалось это повторить. Даже при наличии в сети DHCP-сервера, коммутатор использовал статический адрес 192.168.0.l. В связи с этим, перед подключением коммутатора к сети, следует убедиться, что не возникнет конфликта с существующими сетевыми устройствами.

Первоначальная настройка сводится к:

  1. Установке IP-адреса (в случае необходимости);
  2. Смене пароля администратора (по умолчанию – "admin");
  3. Смене community name "private" в настройках SNMP на свой пароль;
  4. Обновлению прошивки (не обязательно).

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Обзор управляемого коммутатора начального уровня D-Link DES-2108

В доставшемся нам коммутаторе была установлена прошивка версии 1.1.2. На FTP-сервер производителя доступна более свежая версия прошивки – 2.0.8. Однако, нам не удалось обнаружить видимых отличий в их работе.

При написании обзора была использована последняя версия прошивки.

При настройке коммутатора через веб-интерфейс следует использовать Internet Explorer. Мы пытались это делать через Firefox и обнаружили некоторые проблемы с совместимостью с этим браузером в обеих версиях прошивок.

Настройка портов 

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Для каждого порта можно индивидуально выставить следующие параметры:

  • Протокол: 10/100 Мбит в сек. в режиме дуплекса/полудуплекса.
    Эта настройка может пригодиться при работе с оборудованием, которое некорректно определяет протокол. Или, в случае некачественной линии связи, – снижение скорости и включение полудуплекса может снизить количество ошибок передачи.
  • Контроль потока.
    Если этот режим включен, то коммутатор при перегрузке этого порта будет отсылать отправителю специальный пакет с требованием снизить скорость потока.
  • Качество обслуживания.
    Коммутатор поддерживает на каждом интерфейсе две очереди – "обычную" и "с высоким приоритетом". Включение этой настройки в "high" приведёт к тому, что кадры, принятые через этот порт, будут иметь более высокий приоритет, т.е. попадать в приоритетную очередь при передаче через другие порты.

Обзор управляемого коммутатора начального уровня D-Link DES-2108



VLAN’ы

Коммутатор поддерживает VLAN’ы двух типов: "port-based" и 802.1q.

Port-based VLAN позволяют создавать несколько VLAN и присваивать их портам устройства. Между различными VLAN’ами кадры передаваться не будут. Этот режим, фактически, создаёт несколько виртуальных коммутаторов в одном, распределяя между ними порты. Недостаток такого режима в том, что не поддерживается транкование, т.е. передача кадра, принадлежащего к определённому VLAN’у, с сохранением метки этого VLAN’а. В каком бы VLAN’е не обращался кадр – при его передаче за пределы коммутатора - он не будет содержать метки VLAN’а, а значит использовать такие VLAN’ы можно только в пределах одного коммутатора.

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Обзор управляемого коммутатора начального уровня D-Link DES-2108

VLAN’ы в режиме 802.1q более универсальны – их кадры могут передаваться за пределы коммутатора с сохранением метки ("tag"). Разумеется, устройство, на которое передаётся маркированный ("tagged") кадр, тоже должно поддерживать стандарт IEEE 802.1q и "понимать" метку VLAN’а.

В режиме 802.1q каждый порт коммутатора может принадлежать к одному и более VLAN’у, причём, для каждого VLAN’а он может работать в режиме "tagged", "untagged" и "not member". В режиме "not member" порт не участвует в работе VLAN’а, в режиме "tagged" порт является транковым, т.е. передаёт кадры этого VLAN’а сохраняя метку, а в режиме "untagged" порт передаёт кадры, удаляя из них метку VLAN’а.

Если порт находится в режиме tagged и участвует в работе нескольких VLAN’ов, то появляется интересная возможность пробрасывать несколько изолированных локальных сегментов через одно физическое соединение Ethernet.

Например, такая схема применяется для маршрутизаторов с поддержкой 802.1q – в этом случае через один порт Ethernet к маршрутизатору подводятся несколько виртуальных сегментов Ethernet, которые, потом распределяются по портам коммутатора, находящимся в режиме untagged, а к последним уже можно подключать устройства без поддержки 802.1q. В результате можно получить серьёзную экономию на модулях Ethernet-портов для маршрутизатора.

Второе использование транковых портов заключается в том, чтобы организовать несколько VLAN’ов в пределах всей сети. В случае использования 802.1q достаточно соединить  коммутаторы, на которых должны обслуживаться клиенты этих VLAN’ов, транковыми портами (в режиме tagged). Тогда коммутаторы будут обмениваться кадрами, содержащими метку VLAN’а, что позволит им корректно разделять кадры между виртуальными сегментами.

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Mirror port 

Для диагностики и мониторинга коммутатор поддерживает функцию "Mirror port", которая позволяет настроить дублирование кадров с определённых портов на один выбранный (он и есть "mirror port"). Затем, к этому порту можно подключить сетевой монитор - это отдельное аппаратное устройство для анализа трафика в сети, или любой компьютер с установленной программой-анализатором. Эта функция позволяет проводить диагностику сети путём анализа трафика, который по ней циркулирует, либо использовать её для ведения аккаунтинга с помощью соответствующих программ.

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Один из самых популярных бесплатных анализаторов трафика – Ethereal. Ниже приведён пример практического его использования совместно с DES-2108:

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Другой  интересный и бесплатный анализатор трафика с уклоном на статистические задачи – ntop. Несколько иллюстраций его работы совместно с DES-2108:

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Обзор управляемого коммутатора начального уровня D-Link DES-2108



Spanning Tree protocol (STP)

Для возможности резервирования соединений Ethernet, который в начальном своём состоянии не допускает кольцевых подключений, коммутатор поддерживает протокол STP. Он позволяет создать виртуальное "дерево" и, затем, отслеживать, чтобы его "ветви" не пересекались путём отключения портов, где такие пересечения обнаружены.

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Simple Management Protocol (SNMP)

Для управления и мониторинга коммутатора поддерживается протокол SNMT v.1. Напомним, что SNMP v.1 не поддерживает шифрование, а т.н. "community name", фактически, является паролем доступа по SNMP и передаётся по сети в открытом виде. Поэтому SNMP v.1 следует использовать только через защищённые от прослушивания каналы.

Для удобства мониторинга на сайте производителя доступны базы MIB, которые можно подключить к ПО, используемому для работы с DES-2108 по SNMP.

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Обзор управляемого коммутатора начального уровня D-Link DES-2108

В ходе тестирования нам не удалось добиться работы trap’а "link up/down", а после сброса коммутатора на заводские настройки, у него по умолчанию включена поддержка SNMP, причём, автоматически созданы две community: "public" и "private". Если с "public" не всё так страшно – всего-то, через неё можно читать настройки и статистику коммутатора, то с "private" всё серьёзней – через неё эти настройки можно изменять. Поэтому, после установки коммутатора, как минимум, имя community "private" нужно сменить на какой-нибудь пароль, хоть бы тот же, что и у администратора. Напомним, что в данном случае, имена community фактически являются паролями доступа по SNMP.

Static MAC

При необходимости можно задавать таблицу коммутации вручную (до 60 записей) и отключать автообучение для определённых портов. Это может потребоваться из соображений безопасности, например, для предотвращения несанкционированного подключения к Ethernet-портам. В этом случае, для порта указывается MAC-адрес устройства, которое к нему подключено (санкционированно), и отключается автообучение для этого порта. После таких манипуляций на указанный порт будут отсылаться кадры только для заданного MAC-адреса (и широковещательные, разумеется). Тем самым, даже если кто-то подключится к этому порту, то он не сможет нормально работать – коммутатор просто заблокирует его кадры.

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Для удобства ввода MAC-адресов поддерживается их автоопределение. Для этого нужно подключить устройство к нужному порту и включить поиск.

Обзор управляемого коммутатора начального уровня D-Link DES-2108



IGMP Snooping

Эта функция позволяет оптимизировать использование полосы пропускания за счёт отсылки групповых рассылок только на порты реальных получателей. Групповые рассылки (multicast), в Ethernet-сети без поддержки оптимизации IGMP, рассылаются широковещательно (broadcast). Это, во-первых, снижает производительность сети, поскольку на время передачи такого кадра блокируется передача любых других кадров на всех портах, во-вторых, снижает безопасность – копии всех групповых кадров рассылаются всем пользователям сети, что делает возможным их перехват.

Механизм IGMP Snooping позволяет отслеживать членство в группах, по таблице коммутации определять, на каких портах находятся реальные получатели (т.е. являющиеся членами этих групп), и отсылать групповой кадр именно на те порты, где его ждут получатели.

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Storm Control

Как уже было сказано, Ethernet изначально не поддерживает петлевых связей. В случае, если где-то в топологии такой сети появляется кольцо (оно же "замыкание ветвей"), то первый же широковещательный кадр будет бесконечно циркулировать по этому кольцу в виду алгоритма работы Ethernet. Чтобы снизить последствия от ошибочно созданных петель, коммутатор поддерживает функцию "Storm control", которая позволяет обнаруживать такие "зацикленные" кадры и удалять их из сети.

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Статистика

Коммутатор предоставляет возможность вести статистику по каждому порту. Для удобства обнаружения проблем с качеством связи ведутся счётчики ошибок приёма и передачи:

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Управление

Раздел управления позволяет настраивать такие сетевые параметры коммутатора, как адрес для управления, порт веб-интерфейса, таймаут сессии администрирования, а также, имя устройства и его местоположение:

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Через веб-интерфейс доступны:

  • Смена пароля администратора;
  • Сохранение настроек в файл и восстановление из файла;
  • Сброс настроек на заводские установки;
  • Перезагрузка коммутатора.

Поддерживается и telnet-интерфейс:

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Выводы

В целом, коммутатор показал себя только с положительной стороны – не было замечено сбоев в работе, производительность была на хорошем уровне. Словом, он делал то, что должен – коммутировал.

Изюминка этого устройства в другом – невысокая стоимость для управляемого коммутатора и поддержка VLAN’ов стандарта IEEE 802.1q. Это, несомненно, позволит ему занять свою нишу, в которую неуправляемые коммутаторы не попадают по причине отсутствия необходимого функционала, а управляемые – ввиду высокой цены. DES-2108, на начало ноября 2005 года, стоит около $113, что, по нашему мнению, является вполне сбалансированной стоимостью. 

Очевидные плюсы: 

  • доступная цена;
  • поддержка IEEE 802.1q. 

Очевидные минусы: 

  • обновление прошивки возможно только с Windows;
  • не работает trap "link up/down";
  • по умолчанию включена SNMP community "private" с возможностью изменения конфигурации.

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Коммутатор D-Link DES-2108 для обзора был предоставлен официальным дистрибьютором D-Link в РБ компанией ОДО "Мультисофт"