Концентратор SuperStack II Dual Speed Hub 500 компании 3Com

Максим Сергиевский, Антон Чудаков

В сетевой лаборатории компании «Классика» были протестированы две модели концентратора SuperStack II Dual Speed Hub 500, оснащенные 24 и 12 портами 10/100 Мбит/с соответственно. Обе модели и блок управления были предоставлены представительством 3Com в странах СНГ.

Dual Speed Hub 500 представляет собой управляемый наращиваемый концентратор с автоматическим определением скорости подключенных устройств. Основные характеристики концентратора приведены в таблице.

Число портов 10/100 Мбит/с 24 (12)
Автоматическое определение скорости для каждого порта Есть
Поддержка RMON Все 9 групп
SNMP и Web-управление Есть
Встроенный коммутатор 10-100 Мбит/с Есть
Возможность объединения в стек До 8 устройств
Возможность подключения дополнительных интерфейсных модулей Есть модули для соединения по витой паре 100Base-TX, по оптоволоконному кабелю 100Base-FX, по коаксиальному кабелю и другие
Возможность установки дополнительных блоков питания Есть. Резервный (избыточный) и источник бесперебойного питания
Гарантия Ограниченная на все время эксплуатации
Цена (в у.е.) 1895 ( 1275 )

В данный момент на рынке в основном представлены концентраторы, у которых порты работают либо на скорости 100 Мбит/с, либо на скорости 10 Мбит/с и отсутствует возможность автоматического определения скорости. Существуют также концентраторы Fast Ethernet, которые могут работать только на скорости 100 Мбит/с. Dual Speed Hub 500 позволяет подключать одновременно пользователей как 100 Мбит/с, так и 10 Мбит/с. Эта особенность предоставляет прекрасные возможности для постепенного перехода от сетей с инфраструктурой 10 Мбит/с к технологии Fast Ethernet. Дело в том, что в случае использования Dual Speed Hub 500 не требуется одновременно заменять все старые сетевые карты, существующую кабельную систему категории 3, сетевые принтеры (для большинства которых вообще отсутствуют специализированные карты 100 Мбит/с) и т.д. Возможностью одновременного подключения пользователей 10/100 Мбит/с обладают также коммутаторы 10/100 Мбит/с, но они стоят достаточно дорого по сравнению с концентраторами, и их использование в небольших сетях для подключения конечных пользователей вряд ли целесообразно по экономическим соображениям. В достаточно крупных корпоративных сетях коммутаторы используют в качестве опорных устройств, например на уровне этажа, и для подключения серверов. В рабочих группах для подключения конечных пользователей целесообразно устанавливать более дешевые концентраторы.

В Dual Speed Hub 500 возможность объединения с помощью одного концентратора пользователей 10 Мбит/с и 100 Мбит/с достигается за счет встроенного 2-портового моста (коммутатора) 10/100 Мбит/с, который разделяет концентратор на два динамических внутренних сегмента. Работа встроенного моста полностью прозрачна для пользователей.

Любой порт концентратора может автоматически определять скорость подключенного к нему устройства и качество кабельных соединений. При подключении устройств 10 Мбит/с концентратор определяет их автоматически и выставляет соответствующую скорость порта. При подключении устройств 100 Мбит/с скорость порта 100 Мбит/с устанавливается также автоматически, но в дальнейшем, в процессе работы, эта скорость может быть снижена до 10 Мбит/с в случае обнаружения большого количества ошибочных пакетов. Подобные ситуации возникают, например, в случае подключения сетевой карты 100 Мбит/с по витой паре категории 3 или по некачественной витой паре категории 5 (в процессе тестирования концентратора возникла прямо противоположная ситуация — сетевая карта Fast Ethernet была подключена коротким патч-кабелем категории 3, но при этом отлично работала на скорости 100 Мбит/с). Нами были протестированы различные варианты подключения с использованием кабелей различного качества и не было замечено никаких сбоев в работе технологии автоматического определения скорости (Smart autosensing) — в любом случае достигалась максимально возможная устойчивая скорость соединения. Эта технология действительно повышает надежность сети и упрощает процесс постепенного перехода к Fast Ethernet. Для того чтобы воспользоваться преимуществами данной технологии, необходимо установить в концентратор модуль управления (Management Module).

Геометрические размеры концентратора позволяют размещать его в стандартных коммутационных шкафах (высота концентратора — 1U): изменения кабельной разводки не требуется. Следовательно, любое не устраивающее пользователей устаревшее устройство 10 Мбит/с в коммутационном шкафу можно легко заменить на Dual Speed Hub 500.

Существует возможность объединять в стек до восьми устройств Dual Speed Hub 500. Как уже было сказано, поставляются две модели концентратора: 12- и 24-портовая; в каждой из них есть два слота расширения, в которые можно установить модуль управления, а также различные интерфейсные модули. С помощью каскадного преобразователя можно сформировать стек из Dual Speed Hub 500 и концентраторов PS Hub 40/50. Специальный каскадный блок обеспечивает возможность горячей замены устройств, входящих в стек. Модуль управления можно устанавливать в любое время в любое устройство стека — какие-либо специальные ограничения отсутствуют. Одного модуля управления достаточно, чтобы обслуживать весь стек. Дополнительные модули управления можно устанавливать в стек для повышения надежности — работает всегда только один модуль управления.

Среди множества дополнительных интерфейсных модулей хотелось бы особо выделить модуль 100Base-FX для оптоволоконного кабеля длиной до двух километров, позволяющий преодолеть дистанционные ограничения, свойственные сети на витой паре, и обеспечить подключение, например, к центральному коммутатору крупной корпоративной сети. Есть также интерфейсный модуль для коаксиального кабеля, который может оказаться очень полезным при наличии сети на основе коаксиального кабеля (что в наших условиях встречается достаточно часто).

Как уже отмечалось, после включения питания устройство полностью готово к работе, даже если отсутствует модуль управления. После установки модуля управления устройство приобретает значительно большую функциональность. Остановимся на этом более подробно.

Для начального конфигурирования концентратора после установки в него модуля управления необходимо подключиться к консольному порту устройства и воспользоваться любой программой эмуляции терминала для того, чтобы присвоить концентратору IP-адрес. Ниже приведена часть терминальной сессии, в которой производится настройка IP:

Select menu option (ip/interface): dis
IP address:               0.0.0.0
Subnet mask:              0.0.0.0
Default gateway:          0.0.0.0
SLIP address:             192.168.101.1
SLIP subnet mask:         255.255.255.0


Select menu option (ip/interface): def
Enter IP address [0.0.0.0 ]: 10.1.1.4
Enter subnet mask [0.0.0.0 ]: 255.255.0.0
Enter default gateway [0.0.0.0 ]: 10.1.1.7
Enter SLIP address [192.168.101.1 ]: 
Enter SLIP subnet mask [255.255.255.0 ]: 


IP address:              10.1.1.4
Subnet mask:             255.255.0.0
Default gateway:         10.1.1.7
SLIP address:            192.168.101.1
SLIP subnet mask:        255.255.255.0

Мы использовали для этой цели HyiperTerminal1. Отметим, что IP-адрес на заводе-изготовителе не устанавливается. Для установки IP-адреса требуется минимум времени и усилий. После присвоения IP-адреса настройка концентратора и наблюдение за его состоянием могут осуществляться непосредственно по сети без использования консольного порта. Для управления можно использовать Telnet, Web-интерфейс, а также любое программное обеспечение сетевого управления, соответствующее стандарту SNMP (например, 3Com Transcend Enterprise Manager for Windows). Поддерживается также RMON — все девять групп для сегмента 10 Мбит/с (Statistics, History, Alarms, Hosts, Hosts Top N, Matrix, Filter, Capture, Events) и 7 групп для сегмента 100 Мбит/с (все группы, кроме Filter и Capture).

Отличительной особенностью большинства сетевых устройств, производимых 3Com, является наличие развитого Web-интерфейса управления, в этом плане Dual Speed Hub 500 — не исключение. Через Web-интерфейс доступны более широкие возможности по управлению концентратором, чем через Telnet. Управление рядом функций вообще невозможно через Telnet, зато легко осуществляется при помощи Web-интерфейса. Главная страница Web-интерфейса показана на рис. 1. Достаточно одного нажатия кнопки мыши, чтобы увидеть распределение портов по сегментам 10 Мбит/с и 100 Мбит/с. Различные состояния портов отображаются разными символами (рис. 2). Существует возможность выбирать, какой из сегментов подключать к стеку концентраторов (рис. 3) — по умолчанию подключаются оба сегмента. Несмотря на то что для полноценного использования возможностей RMON требуется специальное программное обеспечение, поддерживающее RMON (например, 3Com Transcend LANsentry Manager), Web-интерфейс позволяет отображать некоторые данные, которые относятся к группе RMON History, чего зачастую бывает вполне достаточно (рис. 4).

Также мы протестировали работу устройства с программным обеспечением сетевого управления 3Com Transcend Enterprise Manager версии 6.1 (в состав которого входит Transcend LANsentry Manager. Была установлена дополнительная поддержка Dual Speed Hub 500 (поставляется на CD-ROM в комплекте с модулем управления). Сразу после установки, уже при помощи Transcend (утилита Upgrade Manager), мы с легкостью перешли на более новую версию программы — агент модуля управления (рис. 5). Наиболее интересной, удобной и полезной нам показалась возможность работы с RMON (обеспечивает Transcend LANsentry Manager). Нами протестирована работа практически всех доступных групп RMON. 3Com Transcend LANsentry Manager состоит из нескольких, в разной степени взаимосвязанных между собой приложений, каждое из которых обеспечивает работу с одной или несколькими группами RMON. Следует особо отметить очень удобный генератор отчетов. Особых сложностей в работе LANsentry Manager с Dual Speed Hub 500 у нас не возникало. Подробное описание особенностей работы с Transcend Manager и ее возможностей выходит за рамки данной статьи, но некоторое общее представление о программе можно получить из рисунков (рис. 6, 7, 8, 9, 10), отражающих процесс работы программы с Dual Speed Hub 500.

Для повышения надежности сети можно использовать возможность объединения любых двух портов концентратора в избыточную пару (эта пара образует так называемый Resilient Link). После объединения портов получившиеся пары используются для подключения важных с точки зрения надежности работы сети устройств (серверов, коммутаторов или других концентраторов). В паре одновременно работает только один порт, и в случае выхода его из строя либо потери соединения с ним происходит переключение на другой порт.

Мы протестировали работу Resilient Link, подключив к концентратору Dual Speed Hub 500 другой такой же концентратор при помощи пары патч-кабелей. Но предварительно надо было сконфигурировать Resilient Link, то есть указать номера портов основного и резервного каналов. Web-управление позволяет легко выбрать основной (Main) и резервный (Standby) каналы. Никаких отличий при организации резервных связей между основным и резервным каналами нет. После принудительного отсоединения патч-кабеля, подключенного к работающему порту пары Resilient Link, произошло переключение на другой порт пары, как показано на рис. 11. Задержка составляла не более 2-3 секунд.

Кроме Resilient Links могут использоваться и другие методы повышения надежности концентратора и сети в целом. Например, при объединении нескольких концентраторов Dual Speed Hub 500 в стек достигается избыточность встроенных в них мостов (коммутаторов) 10/100 Мбит/с. Можно также устанавливать два и более модулей управления в стек, обеспечивая необходимый уровень резервирования. Кроме того, есть возможность установить дополнительные блоки питания (SuperStack II Advanced Redundant Power System) и блоки бесперебойного питания (SuperStack II Uninterruptible Power System).

Одним из серьезных недостатков обычных концентраторов (в отличие от коммутаторов) в плане информационной безопасности сети является их незащищенность от перехвата передаваемых пакетов Ethernet. Технически перехват может быть осуществлен крайне просто при помощи любой программы — сетевого анализатора, например Sniffer Pro или Network Monitor. Любой, кто подключается к обычному концентратору, может, к примеру, перехватить и расшифровать пароли пользователей и в результате получить несанкционированный доступ к ресурсам сети. В концентраторе SuperStack II Dual Speed Hub 500 существует защита от подобного рода действий, реализованная в виде двух функций. Одна из них (Disconnect Unauthorized Device) предусматривает возможность автоматического отключения «неавторизованных» пользователей. Делается это следующим образом: запоминаются и контролируются MAC-адреса «авторизованных» пользователей, подключенных к определенным портам концентратора, и в случае появления «неавторизованного» MAC-адреса происходит автоматическое отключение.

При использовании второй функции (Need to Know) в каждом пакете Ethernet проверяется MAC-адрес получателя. На все порты, кроме того, к которому подключен пользователь с искомым MAC-адресом, информация поступает в измененном зашифрованном виде, в результате чего перехват пакетов Ethernet становится бессмысленным. Мы протестировали обе функции и не зафиксировали каких-либо сбоев или отклонений в их работе. На концентратор 3Com SuperStack II Dual Speed Hub 500 предоставляется полная (включая источники питания и вентиляторы) пятилетняя гарантия производителя и неограниченная по времени частичная (за исключением источников питания и вентиляторов) гарантия. Технические характеристики и удачное сочетание потребительских качеств концентратора Dual Speed Hub 500 позволяют эффективно использовать его в локальных сетях любого размера и сложности. Приобрести SuperStack II Dual Speed Hub 500 и практически любое активное сетевое оборудование компании 3Com, предназначенное как для локальных, так и для глобальных сетей, можно в компании «Классика».

КомпьютерПресс 7'1999