48 portů za málo peněz

Současným trendem přepínačů na druhé vrstvě (Layer 2) je stále větší poptávka po hustotě portů. Otestovali jsme...


Současným trendem přepínačů na druhé vrstvě (Layer 2) je stále větší poptávka
po hustotě portů. Otestovali jsme proto řízené přepínače určené pracovním
skupinám, vybavené 48 fastethernetovými porty a 2 gigabitovými uplinky.
Předpovědi, že přepínače Layer 2 budou nahrazeny systémy třetí vrstvy (Layer
3), se nepotvrdily. V oblasti pracovních skupin hrají přístroje druhé vrstvy
stejně jako v minulosti nejdůležitější roli. Pro srovnávací test jsme vybrali
spravovatelné produkty se 48 fastethernetovými porty a dvěma gigabitovými
uplinky, které podporují funkce SNMP, RMON apod. Otestovali jsme: 3Com
SuperStack 3 4400, Allied Telesyn (ATI) AT-8350GB, Cisco Catalyst 3500 XL a
Hewlett-Packard ProCurve 2650. Jako testovací prostředí jsme zřídili šest
Windows 2000 serverů. Jeden z nich PowerEdge 2600 od Dellu jsme vybavili kartou
DualPort 1000Base-T od Intelu. Ostatní servery byly osazeny 1000Base-T a -SX
kartami Intelu a Sysconnectu.

Bezproblémová instalace
Přepínače jsme nejdříve "zprovoznili" pomocí Command Line Interface (CLI) přes
sériové porty, které byly u všech testovaných systémů k dispozici. Mohli jsme
tak přidělit příslušnou IP adresu a masku podsítě pro naši testovací síť.
Všechny přístroje podporují rovněž DCHP pro automatickou konfiguraci IP.
Integrovaný webový server je dnes již také standardní výbavou této kategorie
přepínačů. Jakmile switche disponují IP adresou, lze je spravovat přes rozhraní
webového prohlížeče. Zajímavým softwarem je vybaven produkt Cisca, který
využívá Cluster Management Suite (CMS) založenou na Javě (alternativně je možná
i administrace přes Telnet). U gigabitových uplinků se přístroje podstatně
liší: Přepínač od HP disponuje dvěma tzv. Dual-Personality porty 1000Base-T a
volitelně je k dispozici také spojení optickým kabelem přes Mini-GBIC (SFP),
přičemž přístroj automaticky přepíná na dostupné připojení. Také ATI nabízí dva
zdvojené (dvojitě vyvedené) gigabitové uplinky, které musejí být ručně
konfigurovány. Navíc je na zadní straně AT-8350GB k dispozici rozšiřující slot,
který lze vyplnit 2portovým 100Base-FX (SC a MT) nebo 10/100/1000Base-T
modulem. Catalyst 3500 XL poskytuje pro uplinky jen dva gigabitové sloty. 3Com
je integroval na zadní stranu krytu ve formě dvou rozšiřujících modulů. Z
pohledu technických a "výkonnostních" dat jsou patrné pouze malé rozdíly.
Všechny čtyři přepínače mohou ukládat až 8 000 MAC adres. Přepínací kapacita
leží mezi 13,6 Gb/s až 17,2 Gb/s, rychlost odesílání (forwardingu) mezi 10,1 až
13 miliony paketů za sekundu.

VLANy a linková agregace
Po základní konfiguraci jsme se na každém přepínači pustili do zřizování dvou
VLANů podle IEEE 802.1Q. To proběhlo u všech přístrojů pohodlně přes grafické
rozhranní a nastavení byla všemi přepínači provedena správně. Všichni účastníci
testu podporují také VLAN-Tagging podle IEEE 802.1Q. Počet VLANů na přepínač se
pohybuje od 30 u HP až po 256 u ATI. Ke standardním funkcím patří rovněž
priorizace datových paketů pomocí 802.1p-Taggings. Samotné rozdíly jsou ale v
počtu implementovaných front, kterým lze přiřadit jeden z osmi 802.1p stupňů
priorizace (0 až 7). HP implementoval tři na port, 3Com a Cisco čtyři.
Všechny čtyři testované přepínače podporují linkovou agregaci podle standardu
802.3ad. ATI může provozovat pouze statické linkování, přičemž se všichni
členové "trunkované" skupiny musejí nacházet na stejném modulu portů a měly by
být využívány po sobě přímo následující porty. Ostatní tři přepínače podporují
také Link Aggregation Control Protocol (LACP), přičemž administrátor může
libovolně vybírat porty určené pro vytváření trunkových skupin. LACP navíc
nabízí možnost zřízení dodatečných standby portů.
Všichni účastníci testu kromě Cisca podporují trunking s maximálně čtyřmi
10/100 a dvěma Gigabit Ethernet linkami. Catalyst 3500 XL plně využívá limit
standardu 802.3ad s osmi linky na trunk a s počtem 12 skupin na přepínač jasně
vede. ATI podporuje sedm trunků, HP šest a 3Com čtyři.
Při našich testech se plně potvrdilo to, co jsme prezentovali již při testu
interoperability switchů v CW 9/2003: Nelze doporučit používání jedné linkové
agregace mezi přepínači různých výrobců, protože není možné zcela vyloučit její
bezchybnou funkci. Například 3Com proto nabízí funkci Resilient Link, která má
chránit před výpadkem portu. Přitom se jeden port nakonfiguruje jako aktivní a
druhý jako pasivní standby port. Protistrana pro to nepotřebuje žádné speciální
funkce, musí být pouze deaktivován Spanning Tree

Spanning Tree a SNMP
Všechny testované přepínače podporovaly Spanning Tree Protocol (STP; IEEE
802.1D) a až na 3Com také Rapid-Spanning-Tree-Standard (RSPTP; IEEE 802.1w).
RSTP nabízí při výpadku linky podstatně rychlejší přepojovací časy. Pro
otestování spolupráce přepínačů se stanicí pro správu SNMP jsme Windows 2000
Server vybavili HP Open View Network Node Managerem. SNMP-Traps všech pěti
přepínačů, vyvolané v průběhu testu změnami konfigurace a kabeláže, nabíhaly
podle očekávání na Node Managereru. Všichni výrobci nabízejí volitelně vlastní
systémy pro správu SNMP: 3Com Network Supervisor, ATI AT-View Plus, Cisco Works
2000 a HP Open View. Skutečnost, že podstatně bezpečnější SNMP verze 3 není
doposud příliš rozšířená, se při našem testu přepínačů potvrdila: Tři ze čtyř
poskytovatelů podporují pouze verzi 1 nebo 2. Vedle SNMP implementovali všichni
výrobci RMON, a sice skupiny History, Statistics, Alarm a Events. Všichni
účastníci testu disponují také konfiguračním managementem pro updaty firmwaru.
Top Tools Software, standardně dodávaný HP, je kromě jiného schopný centrálně
spravovat více přepínačů. Stejně je tomu i u Cluster Management Suite od Cisca,
jež navíc nabízí grafické zobrazení síťové topologie. U statistických a
reportních funkcí se přepínače liší především počtem zachycovaných parametrů.
Například Cisco poskytuje statistické hodnoty k asi 35 kategoriím najednou (na
jedno kliknutí), u Allied Telesyn je jich 16. HP Top Tools umožňuje vedle
běžných statistik také měření výkonu v síti.
Detailní analýza datového provozu je dále možná pomocí zrcadlení portů,
implementovaného u všech kandidátů. AT-8350GB umí zrcadlit jen jeden port,
zatímco jiné přepínače si poradí i s více porty. Vedle ochrany
administrátorských účtů pomocí hesla nabízejí všechny testované produkty také
funkce pro zabezpečení portů. Lze tak kromě jiného nastavovat výukový režim
(Lernmodus) pro MAC adresy a omezovat počet portem naučených MAC adres.
Administrátor navíc může určit, aby přepínač některý port blokoval, jakmile na
něj "sáhne" neautorizovaná MAC adresa. Standard SSL (Secure Socket Layer) pro
bezpečnou komunikaci přes IP spojení podporuje prozatím jen HP. Standard 802.1x
pro autentizaci uživatelů podle portu implementovali doposud pouze 3Com, Cisco
a HP. Autentizační server Radius nebo Tacacs+, který je pro tuto identifikaci
nezbytný, podporují ale všechny čtyři přepínače.
Pokud by vám 48 portů nestačilo, lze přepínače jednoduše škálovat stohováním.
Tuto možnost nabízí všechny testované produkty. Stohovatelnost má navíc tu
přednost, že lze společně propojené přístroje spravovat jako jeden systém. ATI
umožňuje v jednom stohu provozovat až 144 portů, což znamená, že lze přes
speciální konektory spojit maximálně tři jednotky AT-8350GB. 3Com je schopen
přes přímé Inter-Switch-Connects spojit do jednomu stohu až čtyři přepínače. Na
rozdíl od ATI a 3Comu používají HP a Cisco virtuální koncept stohování, při
němž mezi sebou přístroje komunikují přes standardní ethernetová spojení. Oba
poskytovatelé mohou k jedné logické jednotce agregovat, a pod jednou adresou
tak spravovat až 16 přepínačů.

Závěr
Po dobu celého dvoutýdenního testovacího provozu se u všech čtyř testovaných
přepínačů neobjevily žádné závady. Co se týče rozsahu funkcí, nabízí nejvíce
Cisco. I jeho na Javě založená CMS aplikace pro správu zařízení se nám velmi
líbila. Gigabitové uplinky nejelegantněji vyřešily pomocí automaticky
přepínatelných Dual-Personality portů u společnosti HP. Pro spořivé zákazníky
jsou jistě nejlákavější nabídky od ATI a HP. Rozhodnutí, které zařízení vybrat,
by ale nemělo být prováděno jen podle ceny, ale je třeba zohlednit také
požadované funkce a interoperabilitu.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.