Управляемые коммутаторы с гигабитным модулем

Сергей Пахомов
Василий Лигинченко

Методика тестирования коммутаторов

   Синтетические тесты

   Режим генерации максимально возможного сетевого трафика

   Режим генерации максимальной скорости передачи пакетов

   Режим генерации смешанного трафика

   Тесты реальных приложений

   Результаты тестирования

Выбор редакции

48-портовые коммутаторы Allied Telesyn AT-8350GB

   Allied Telesyn AT-8350GB

   D-Link DES 3250TG

   HP ProCurve Switch 2650 (model j4899A)

   SMC TigerSwitch 10/100 SMC6750L2

24-портовые коммутаторы

   D-LINK DES-3326S

   Hardlink HS-224RM

   LanTech FE-24E1GW

   TRENDnet TEG-2224WS

   3COM 3C17300 SuperStack 3 Switch 4226T

Сервер DESTEN S 2480A

CNet PowerSwitch CNSH-2402Gm

TRENDnet TEG-S2400i

В тестовой лаборатории «КомпьютерПресс» проведено тестирование четырех 48-портовых и пяти 24-портовых управляемых коммутаторов стандарта Fast Ethernet с дополнительными гигабитными портами 1000Base-T.

настоящее время практически не осталось предприятий, если не считать самых мелких, которые обходились бы в своей работе без корпоративной сети.

Ethernet является самой широко используемой технологией создания локальных сетей во всем мире. По данным компании International Data Corporation (IDC), более 85% всех локальных сетей построено на основе Ethernet. Современные технологии Ethernet далеко отошли от спецификаций, предложенных доктором Робертом Меткалфом и разработанных совместными усилиями компаний Digital, Intel и Xerox PARC в 1980 году.

Секрет успеха Ethernet легко объясним: за последние два десятилетия стандарты Ethernet постоянно совершенствовались, чтобы соответствовать все возрастающим требованиям к компьютерным сетям. Разработанная в начале 80-х годов технология Ethernet со скоростью передачи данных 10 Мбит/с эволюционировала сначала в версию со скоростью передачи данных 100 Мбит/с, а в наши дни — в современные стандарты Gigabit Ethernet и 10 Gigabit Ethernet.

Ввиду низкой стоимости решений на базе гигабитной технологии Ethernet и четко выраженного намерения поставщиков решений дать своим клиентам технологический запас на будущее, поддержка гигабитного Ethernet становится обязательной для корпоративных настольных ПК. Через год или два после того, как клиенты начнут переходить на Gigabit Ethernet, будет модернизирована и вся инфраструктура. Если следовать историческим тенденциям, то где-то в середине 2004 года наступит переломный момент в спросе на гигабитные коммутаторы.

Однако, если говорить о дне сегодняшнем, то использование полностью гигабитных коммутаторов в локальных сетях пока еще большая редкость. Как правило, речь идет о смешанной топологии сети, построенной на сегментах Fast Ethernet и Gigabit Ethernet. При этом каналы гигабитного Ethernet применяются для соединения серверов с коммутаторами и коммутаторов друг с другом, а конечные клиенты сетей подключаются по каналам Fast Ethernet. Соответственно для реализации подобных решений необходимы коммутаторы Fast Ethernet с дополнительными гигабитными портами. Именно такие коммутаторы сегодня наиболее востребованы для построения сетевой инфраструктуры.

Выпускаемые в настоящее время коммутаторы делятся на управляемые и неуправляемые. Управление коммутаторами производится на основе протоколов SNMP (Simple Network Management Protocol) и RMON (Remote Monitoring). Протокол SNMP входит в стек протоколов TCP/IP и широко используется для получения от коммутатора информации о его статусе, производительности и других характеристиках, которые хранятся в базе данных коммутатора. Протокол RMON определяет возможность удаленного мониторинга и управления коммутатором. Фактически RMON является расширением протокола SNMP и обеспечивает удаленное взаимодействие с базой данных коммутатора. Без протокола RMON управление коммутатором возможно только локально, например при подключении коммутатора через последовательный порт к компьютеру и при использовании терминальной программы. RMON позволяет управлять и следить за состоянием коммутатора с удаленного компьютера с возможностью передачи требуемых данных по сети. Кроме того, в протокол RMON были добавлены дополнительные счетчики об ошибках, более гибкие средства анализа статистики, средства фильтрации и т.д.

Управляемые коммутаторы обладают также дополнительными функциями, важнейшими из которых являются:

• фильтрация трафика;

• приоритетная обработка кадров;

• поддержка протокола Spanning Tree Protocol (STP);

• поддержка транкового объединения портов;

• поддержка виртуальных сетей VLAN.

Фильтрация трафика позволяет создавать пользовательские фильтры, которые ограничивают доступ заданных заранее групп пользователей к определенным службам сети. Фактически, фильтрация трафика — это сервис, повышающий уровень сетевой безопасности.

Приоритетная обработка кадров подразумевает возможность обрабатывать входящие кадры не на основе принципа First Input First Output (FIFO), когда каждый кадр обрабатывается в соответствии с очередью его поступления, а исходя из указанного приоритета. Приоритет можно назначить либо самому порту (тогда любой кадр, пришедший на этот порт, будет обладать приоритетом уровня порта), либо каждому кадру в соответствии со спецификацией IEEE 802.1p. Согласно этой спецификации, в кадр Ethernet дополнительно добавляется служебное двухбайтовое поле, в котором указывается уровень приоритета кадра. Для того чтобы могла осуществляться приоритетная обработка кадров по спецификации IEEE 802.1p, ее должен поддерживать не только коммутатор, но и сетевые адаптеры конечных узлов.

Поддержка протокола Spanning Tree Protocol, то есть алгоритма покрывающего дерева, определяет корректную работу коммутатора в случае, когда между конечными узлами сети существует несколько логических или физических маршрутов, в состав которых входят коммутаторы. Такие дублирующие пути могут возникнуть случайно, при ошибках в монтаже сети, или прокладываются специально для повышения отказоустойчивости сети. Суть алгоритма состоит в определении оптимального маршрута и блокировке или резервировании всех остальных.

Поддержка транкового объединения портов позволяет создавать высокоскоростные каналы связи, объединяя несколько физических каналов в один логический, что можно использовать для связи коммутаторов друг с другом или коммутатора с сервером.

Поддержка виртуальных сетей (Virtual LAN, VLAN) позволяет с помощью коммутатора создавать изолированные друг от друга локальные сети. В отличие от применения пользовательских фильтров, виртуальные сети поддерживают защиту от широковещательного трафика. Поэтому говорят, что виртуальная сеть образует домен широковещательного трафика. Изоляция виртуальных сетей друг от друга происходит на канальном уровне. Это означает, что передача кадров между различными виртуальными сетями на основании адреса канального уровня (MAC-адреса) невозможна.

Поскольку узлы различных виртуальных сетей изолированы друг от друга на канальном уровне, для объединения таких сетей в единую сеть требуется привлечение сетевого, или 3-го уровня. Понятие 3-го уровня соответствует градации уровней сетевой модели OSI. Для обеспечения таких связей могут быть использованы маршрутизаторы либо коммутаторы, осуществляющие коммутацию пакетов на основе заголовка сетевого уровня. Такие коммутаторы получили название коммутаторов 3-го уровня. По аналогии — коммутаторы, работающие только на канальном уровне, иногда называются коммутаторами 2-го уровня.

Популярность коммутаторов 3-го уровня в последнее время растет, и, возможно, скоро они ощутимо потеснят дорогостоящие маршрутизаторы, особенно там, где одновременно необходимы быстрая коммутация и маршрутизация на основе протокола TCP/IP без интерфейсов для Глобальных сетей.

Методика тестирования коммутаторов

ля нашего тестирования мы отобрали управляемые Ethernet-коммутаторы, предназначенные для построения корпоративных сетей и имеющие от 24 до 48 портов 10/100Base-TX и один или два гигабитных порта 1000Base-T. Подробные технические характеристики участвовавших в тестировании коммутаторов представлены в табл. 1.

Наличие гигабитного модуля в коммутаторе являлось обязательным условием для участия в тестировании, поскольку основной акцент при тестировании делался на работу именно гигабитного модуля.

Методика тестирования любого сетевого устройства основана на создании таких условий, при которых именно тестируемое устройство является узким местом в сети. При таком подходе производительность всей сети будет определяться непосредственно производительностью тестируемого устройства и получаемые результаты будут корректными.

Между тем создать такие условия, при которых результаты целиком зависели бы от тестируемого устройства, практически невозможно. Это означает, что результаты тестирования будут меняться при изменении конфигурации самой сети, и для корректного сравнения тестируемых устройств необходимо зафиксировать конфигурацию всей сети, изменяя в ней только тестируемое устройство.

Измерить с помощью компьютеров такие важные характеристики коммутаторов, как время задержки, скорость продвижения и фильтрации, а также пропускную способность коммутатора, принципиально невозможно. Поэтому, на наш взгляд, более интересным представляется сравнение коммутаторов в условиях, максимально приближенных к реальным. Исследуя работу коммутатора в реальной сети, можно получить некоторую интегральную оценку производительности не столько самого коммутатора, сколько производительности сети, построенной на конкретном коммутаторе. Именно этот принцип и был положен нами в основу проведения сравнительных испытаний коммутаторов.

Для тестирования была создана локальная сеть, состоящая из 48 рабочих станций и компьютера-контроллера с операционной системой Microsoft Windows 2000 Professional SP4, сервера с операционной системой Microsoft Windows 2003 Server Enterprise Edition и коммутатора (рис. 1).

Рис. 1. Схема стенда для проведения тестирования

Параметры сетевых адаптеров на всех компьютерах были выставлены по умолчанию. В качестве сервера использовался новый двухпроцессорный сервер DESTEN S 2480A от компании Desten Computers. Сервер подключался к гигабитному порту коммутатора. Отметим, что никаких дополнительных настроек в реестре сервера, оптимизирующих работу в локальной сети, не производилось. Аналогично, все настройки сетевого адаптера сервера были выставлены по умолчанию.

Как уже отмечалось, основное внимание при тестировании коммутаторов мы уделяли именно гигабитному модулю. При передаче данных из сегмента Fast Ethernet в сегмент Gigabit Ethernet гигабитный модуль выполняет роль моста, который собирает кадры формата Fast Ethernet, преобразует их в кадры формата Gigabit Ethernet и передает уже на скорости 1 Гбит/с.

При передаче данных из сегмента Gigabit Ethernet в сегмент Fast Ethernet гигабитный модуль выполняет обратную задачу — преобразует кадры формата Gigabit Ethernet в формат Fast Ethernet и передает их уже на скорости 100 Мбит/с.

Напомним, что в стандарте Fast Ethernet максимальный размер пакета составляет 1518 байт, а минимальный — 64 байт. Минимальная длина кадра в стандарте Gigabit Ethernet увеличена до 512 байт. Для увеличения длины кадра поле данных дополняется до 448 байт так называемым расширением (extention).

Как известно, наиболее стрессовый в плане коммутации режим работы коммутатора — это режим передачи коротких пакетов, когда основной упор делается именно на скорость передачи пакетов, а не на максимальный сетевой трафик. Именно поэтому в нашем тестировании мы рассмотрели два предельных случая: режим передачи пакетов максимальной длины, при котором достигается максимальный сетевой трафик, и режим передачи пакетов минимальной длины, при котором достигается максимальная скорость передачи пакетов.

Для исследования производительности коммутатора использовались как синтетические тесты, так и тесты, основанные на реальных приложениях.

Синтетические тесты

Основой синтетических тестов послужил тестовый пакет NetIQ Chariot 4.4, специально предназначенный для измерения производительности различных сетевых устройств.

Пакет NetIQ Chariot 4.4 использовался:

• для создания максимально возможного сетевого трафика между гигабитным портом и всеми остальными портами (первый этап);

• для создания максимально возможной скорости генерации пакетов минимальной длины между гигабитным портом и всеми остальными портами (второй этап);

• для создания смешанного трафика между гигабитным портом и всеми остальными портами (третий этап);

• для создания смешанного трафика между всеми портами коммутатора (четвертый этап).

Режим генерации максимально возможного сетевого трафика

Для генерации максимального сетевого трафика по протоколу TCP/IP мы использовали нагрузочный файл High_Performance_Throughtput.scr, входящий в пакет NetIQ Chariot 4.4. В данном тесте имитируется многократная передача файлов размером 10 Мбайт. Размер буфера на передачу и прием данных устанавливался равным 65 535 байт. Кроме того, для увеличения интенсивности трафика применялись нулевые задержки между запросами на передачу. Подробные характеристики скрипта High_Performance_Throughtput.scr представлены в табл. 2.

Таблица 2. Характеристики скрипта High_Performance_Throughtput.scr

В режиме генерации максимального сетевого трафика измеряемыми характеристиками являлись сетевой трафик и время отклика.

При этом отметим, что результаты тестирования в режиме генерации максимального сетевого трафика зависят не только от коммутатора, но и от сетевой подсистемы сервера. Более того, как показало наше тестирование, в данном режиме передачи практически все коммутаторы обеспечивают равную пропускную способность, которая «упирается» в пропускную способность гигабитного сетевого адаптера сервера.

Режим генерации максимальной скорости передачи пакетов

Для генерации максимальной скорости передачи пакетов по протоколу TCP/IP мы использовали немного модифицированный скрипт packetl.scr (пакетный бластер), входящий в пакет NetIQ Chariot 4.4. В данном тесте имитируется посылка коротких пакетов на предельно возможной скорости без ожидания подтверждения в их получении. Для этого применяется многократная передача коротких запросов размером 100 байт. Размер буфера на передачу и прием данных устанавливался равным по умолчанию, а для увеличения интенсивности трафика использовались нулевые задержки между запросами на передачу (transaction delay).

Кроме того, в данном скрипте применяется так называемое длинное соединение (long connection), то есть устанавливается только одно соединение для последовательной передачи нескольких (в нашем случае 1000) транзакций.

Поскольку передача коротких пакетов, называемых также тиниграммами (от англ. tiny — крошечный), приводит к снижению пропускной способности сети, в сетях TCP/IP используется так называемый алгоритм Нагла (RFC 896).

В соответствии с алгоритмом Нагла в TCP-соединении может присутствовать только один исходящий маленький сегмент, который еще не был подтвержден. Следующие маленькие сегменты могут быть посланы только после того, как было получено подтверждение. Вместо того чтобы отправляться последовательно, маленькие порции данных накапливаются и отправляются одним TCP-сегментом, когда прибывает подтверждение на первый пакет.

Фактически, алгоритм Нагла не допускает применения коротких пакетов данных, поэтому для создания стрессовой нагрузки на коммутатор в режиме генерации максимальной скорости передачи пакетов алгоритм Нагла необходимо блокировать. Для этого производилась модификация тестового скрипта packetl.scr путем добавления опции о запрещении использования алгоритма Нагла как на приемном, так и на передающем узле сети. Подробные характеристики скрипта packetl.scr представлены в табл. 3.

Таблица 3. Характеристики скрипта packetl.scr

Как в режиме генерации максимального сетевого трафика, так и в режиме генерации максимальной скорости передачи пакетов коммутация осуществлялась от портов 10/100Base-TX на порт 1000Base-T и обратно, то есть в режиме генерации трафика на сервер, в режиме генерации трафика от сервера и в дуплексном режиме обмена данными.

В режиме генерации максимальной скорости передачи пакетов измеряемыми характеристиками являлись сетевой трафик и время отклика.

В режиме генерации максимального сетевого трафика тесты запускались в течение 5 мин, а в режиме максимальной скорости передачи пакетов — в течение 10 мин, что позволило обеспечить высокую достоверность полученных результатов.

Режим генерации смешанного трафика

Рассмотренные выше режимы генерации максимального сетевого трафика и максимальной скорости передачи пакетов хотя и являются стрессовой нагрузкой для коммутатора, на практике редко имеют место. Обычно наблюдается смешанный трафик, характеризующийся различными размерами пакетов. Поэтому для эмуляции более реалистичной ситуации мы воспользовались методикой тестирования коммутаторов, разработанной компанией NetIQ.

Для создания смешанного трафика на каждом из клиентов запускалось несколько различных нагрузочных скриптов: filesndl.scr, httptext.scr, dbasel.scr.

Скрипт filesndl.scr имитирует посылку файлов размером 10 Мбайт, скрипт httptext.scr — посылку HTTP транзакций размером 1 Кбайт, а скрипт dbasel.scr — работу пользователя с базой данных. Подробные характеристики скриптов, используемых для создания смешанного трафика, представлены в табл. 4.

Таблица 4. Характеристики скриптов, используемых для создания смешанного трафика

Для создания смешанного трафика между гигабитным портом и всеми остальными портами генерируемый всеми клиентами трафик направлялся на гигабитный порт коммутатора. На сервере запускались те же скрипты и направлялись на каждого клиента, поэтому в данном случае имитировался двунаправленный трафик. Тест, в котором имитировался смешанный трафик, запускался в течение 10 мин, что позволило обеспечить высокую точность результатов. Измеряемыми характеристиками в данном случае являлись величина трафика и время отклика.

Тест, в котором создается смешанный трафик между всеми портами коммутатора, является наиболее стрессовым режимом для любого коммутатора. Достаточно сказать, что ни один коммутатор не может поддерживать в таком режиме трафик между всеми 48 портами. Проблема заключается в том, что при интенсивном обмене данными между портами возрастает время отклика и подключение очередного активного клиента может привести к тому, что установленное TCP-соединение будет разорвано по тайм-ауту. Соответственно чем быстрее происходит перекоммутация между отдельными портами коммутатора, тем меньше время отклика и тем больше активных клиентов может поддержать коммутатор.

В данном тесте между всеми активными клиентами осуществляется дуплексное взаимодействие за счет генерации смешанного трафика. Причем количество активных клиентов с каждым новым прогоном увеличивается на одного. В первом прогоне между собой взаимодействовали только первый и гигабитный порты коммутатора, во втором — первый, второй и гигабитный порты и т.д. вплоть до максимального количества портов. Каждый прогон длился 5 мин, а измеряемой характеристикой являлось максимальное количество активных клиентов, которое способен поддержать коммутатор без разрывов соединений, а также величина трафика и время отклика.

Тесты реальных приложений

Как уже отмечалось, на следующем этапе тестирования определялась производительность коммутаторов при использовании тестов, основанных на реальных приложениях.

Результаты данных тестов в большей степени, нежели результаты синтетических тестов, зависят от характеристик сервера и клиентов локальной сети. В частности, кроме возможностей сетевой подсистемы сервера, необходимо учитывать возможности процессорной и дисковой подсистем сервера. Однако если учитывать, что во время проведения тестирования в стенде меняется только коммутатор, то различие в результатах тестирования логично было бы связать именно с характеристиками коммутаторов.

Более того, на наш взгляд, тестирование коммутаторов с применением скриптов, основанных на реальных приложениях, значительно более информативно, нежели тестирование с использованием стрессовых синтетических тестов. Во-первых, оно позволяет оценить работу коммутатора в условиях, максимально приближенных к реальным. Кроме того, синтетические тесты типа генераторов трафика позволяют оценить лишь максимальную пропускную способность сети, но не влияние таких важных характеристик, как время задержки, на производительность всей локальной сети.

Дело в том, что возникающие задержки (то есть время, необходимое для переключения между портом ввода и портом вывода) играют не менее важную роль (а подчас и более важную), чем пропускная способность сети. Даже небольшие задержки — порядка нескольких десятков миллисекунд — могут стать причиной резкого уменьшения производительности локальных сетей. Причиной тому является сам принцип функционирования протокола ТСР. При передаче данных от одного узла сети к другому в рамках соединения правильность передачи каждого сегмента данных должна подтверждаться квитанцией получателя.

Для повышения коэффициента использования сети источнику разрешается передать некоторое количество кадров в непрерывном режиме, то есть в максимально возможном для источника темпе, без получения на эти кадры ответных квитанций. Количество кадров, которые разрешается передавать таким образом, называется размером TCP-окна (TCP Window Size). Квитанция посылается только в случае правильного приема данных, отрицательные квитанции не посылаются. Таким образом, отсутствие квитанции означает либо прием искаженного сегмента, либо потерю сегмента, либо потерю квитанции. Поэтому если отправитель не получает от получателя за определенное время (тайм-аут) квитанции, то все пакеты должны быть переданы повторно. Повторная передача увеличивает общий сетевого трафик, однако полезный трафик при этом не увеличивается. То есть возрастает утилизация сети за счет повторной передачи информации, а скорость передачи полезной информации только уменьшается.

Выбор времени ожидания (тайм-аута) очередной квитанции является важной задачей, результат решения которой влияет на производительность протокола TCP. В протоколе TCP тайм-аут определяется с помощью достаточно сложного адаптивного алгоритма, идея которого состоит в следующем. При каждой передаче засекается время от момента отправки сегмента до прихода квитанции о его приеме (время оборота). Получаемые значения времени оборота усредняются с весовыми коэффициентами, возрастающими от предыдущего замера к последующему. Это делается с тем, чтобы усилить влияние последних замеров. В качестве тайм-аута выбирается среднее время оборота, умноженное на некоторый коэффициент.

В ОС Windows 2000 и XP размер ТСР-окна по умолчанию составляет 16 Кбайт. Если в сети передаются пакеты с максимальной длиной 1518 байт, то в пределах одного окна может быть передано без подтверждения не более 11 пакетов.

При скорости передачи 1 Гбит/с для передачи одного пакета длиной 1518 байт требуется 12 мкс, а для передачи 11 пакетов — 132 мкс.

При интенсивной работе коммутатора, когда происходят переключения между всеми портами и вносятся соответствующие задержки, вполне реальны ситуации, когда время подтверждения может превысить время тайм-аута. В этом случае хотя пропускная способность коммутатора и остается впечатляюще высокой, производительность сети может падать. Однако чтобы обнаружить это, необходимо использовать именно тесты, основанные на реальных приложениях.

Для тестирования коммутаторов на реальных приложениях использовались два тестовых пакета компании VeriTest — NetBench 7.0.3 и WebBench 5.0.

Тестовый пакет NetBench 7.0.3 позволил определить коммутатор, наиболее оптимизированный для использования в локальных сетях с максимальной нагрузкой на файловый сервер, а тестовый пакет WebBench 5.0 — с максимальной нагрузкой на Web-сервер.

Пакет NetBench 7.0.3 предназначен для определения общей производительности серверов при использовании их в качестве файловых серверов. На каждом из компьютеров, подключенных к локальной сети, устанавливается клиентское ПО, позволяющее имитировать работу клиента. Во время теста клиент посылает серверу различные запросы файлового ввода-вывода, измеряет время реакции сервера на эти запросы и рассчитывает создаваемый им сетевой трафик. Компьютер-контроллер синхронизирует работу всех клиентов, собирает у них информацию о ходе теста и рассчитывает суммарный сетевой трафик между сервером и сетью. На самом сервере не устанавливаются и не запускаются никакие программы, что в полной мере соответствует идеологии файл-сервера.

В ходе каждого отдельного теста активированные клиенты создают на сервере свои рабочие каталоги с данными размером около 20 Мбайт каждый. Именно с этими данными каждый клиент работает, производя копирование и другие файловые операции в направлениях клиент-сервер и сервер-клиент, что позволяет создать эффективный двунаправленный сетевой трафик.

Пакет WebBench 5.0 предназначен для определения производительности серверов при использовании их в качестве Web-серверов. На каждом из компьютеров, подключенных к локальной сети, устанавливается клиентское ПО, позволяющее имитировать работу Web-браузера. Один компьютер используется в качестве контроллера, управляющего работой всей системы и собирающего статистику. На самом сервере создается общее для всех клиентов рабочее пространство.

Web-сервер получает от клиентов запросы, обрабатывает их и отправляет ответы. Измеряя время реакции сервера на выполнение запросов, каждый клиент рассчитывает создаваемый им сетевой трафик, регистрирует количество выполненных запросов и передает полученные данные компьютеру-контроллеру, который синхронизирует работу всех клиентов и рассчитывает суммарный результат.

В пакете WebBench 5.0 предусмотрено несколько стандартных тестов. Для тестирования коммутаторов мы использовали только тест static.tst, отличающийся стрессовой нагрузкой на сетевую подсистему сервера и создающий интенсивный сетевой трафик.

Результаты тестирования

Прежде чем переходить к рассмотрению результатов тестирования коммутаторов, отметим, что в таблице с результатами отсутствует коммутатор 3COM 3C17300 SuperStack 3 Switch 4226T. При этом далее по тексту приводится описание коммутатора 3COM 3C17300 SuperStack 3 Switch 4226T и в таблице можно найти его подробные технические характеристики. Дело в том, что коммутатор 3COM 3C17300 SuperStack 3 Switch 4226T оказался единственной моделью, которая не смогла справиться ни с одним тестом. Причем мы возьмем на себя смелость утверждать, что речь идет не о конкретной бракованной модели, а именно о линейке SuperStack 3 Switch 4226T, поскольку нам и ранее доводилось слышать от пользователей жалобы на некорректную работу этого коммутатора. В ходе тестирования мы лишь подтвердили наши опасения относительно этого коммутатора.

Сразу же отметим, что при тестировании мы использовали последнюю версию прошивки коммутатора, что, впрочем, не отразилось на результатах и не смогло реанимировать практически нерабочий коммутатор. Дело в том, что данный коммутатор абсолютно некорректно работает с гигабитным модулем. То есть если используются только порты 10/100Base-TX, то коммутатор ведет себя как ему и положено, но при использовании гигабитного порта ситуация кардинально меняется. Гигабитный модуль работает явно несимметрично, и если с трафиком, исходящим от гигабитного порта, ситуация более-менее нормальная, то с входящим трафиком наблюдается довольно плачевная картина — он не превосходит 180 Мбит/с (это при ожидаемых 960 Мбит/с). Конечно, речи о том, чтобы поддержать хотя бы несколько активных клиентов в режиме генерации смешанного трафика между всеми портами коммутатора, даже не идет. При подключении уже трех клиентов коммутатор зависал, не справляясь с нагрузкой.

Интересно отметить, что на сайте производителя в разделе технической поддержки вскользь упоминается о данной проблеме. При этом рекомендуется поэкспериментировать с размерами TCP-окна на каждом из подключенных клиентов. Вообще-то, совет довольно странный, если не сказать бредовый. Представьте себе системного администратора, который, приобретя такой коммутатор, станет на всех подключенных клиентах методом проб и ошибок пытаться найти оптимальный размер окна. Не проще ли приобрести «нормальный» коммутатор?

В данной ситуации мы посчитали абсолютно бессмысленным публикование результатов тестирования коммутатора SuperStack 3 Switch 4226T.

Возвращаясь к результатам тестирования всех остальных вполне работоспособных коммутаторов, можно отметить следующее. Как показало тестирование (табл. 5 и 6), в режимах генерации пакетов и максимального трафика все коммутаторы продемонстрировали практически равные результаты, а незначительную разницу можно отнести к разбросам тестирования. Аналогичные результаты были получены и в режиме генерации пакетов — разница в результатах тестирования оказалась крайне незначительной.

Основные же расхождения в результатах тестирования проявились в тесте генерации смешанного трафика между гигабитным и всеми остальными портами, в тестах NetBench 7.0.3 и WebBench 5.0, в тесте генерации смешанного трафика между всеми портами коммутатора.

При тестировании 48-портовых коммутаторов основное внимание при выборе наиболее производительного коммутатора мы уделяли именно результатам теста генерации смешанного трафика между всеми портами коммутатора. В данном случае главный критерий — это количество поддерживаемых активных клиентов. При этом хотелось бы особенно подчеркнуть, что «наши» активные клиенты и клиенты реальной сети не имеют между собой ничего общего. Поэтому если 48-портовый коммутатор по результатам теста поддерживает 20 активных клиентов, то это отнюдь не означает, что в реальной сети к коммутатору нельзя подключить все 48 активных клиентов. В тестировании речь идет о стрессовой нагрузке, которая недостижима в реальных сетях.

По результатам теста генерации смешанного трафика между всеми портами коммутатора лидером среди 48-портовых коммутаторов оказался D-Link DES-3250TG. Этот же коммутатор стал лидером и в тесте NetBench 7.0.3.

Среди 24-портовых коммутаторов в тесте NetBench 7.0.3 наилучшие результаты также продемонстрировал коммутатор DES-3326S компании D-Link. Он же оказался в данном случае лучшим и по результатам теста WebBench 5.0, а также в тесте генерации смешанного трафика между гигабитным и всеми остальными портами.

Выбор редакции

ыбор победителей тестирования проводился в двух номинациях — «Самый качественный коммутатор» и «Оптимальная покупка». В номинации «Самый качественный коммутатор» мы решили отметить модель D-Link DES-3250TG среди 48-портовых коммутаторов и D-Link DES-3326S — среди 24-портовых.

Далее приведены описания участвовавших в тестировании коммутаторов, которые расположены в алфавитном порядке по фирме-производителю.

48-портовые коммутаторы

Allied Telesyn AT-8350GB

Многофункциональный 48-портовый стекируемый Fast Ethernet-коммутатор 3-го уровня Allied Telesyn AT-8350GB с неблокирующей архитектурой позиционируется производителем как интеллектуальное устройство с высокой производительностью и пропускной способностью. Эта модель предназначена для использования в первую очередь в качестве центрального коммутатора в сетях масштаба небольшого предприятия или коммутатора рабочих групп в больших сетях.

Кроме 48 портов 10/100Base-TX, каждый из которых поддерживает полнодуплексный режим работы, автосогласование скорости соединения и автоопределение типа кабеля (авто-MDI/X), что позволяет производить подключение к другим коммутаторам по любому порту, коммутатор имеет два интегрированных гигабитных порта 10/100/1000Base-T, два дополнительных GBIC-слота, разделяемых с гигабитными портами, и один слот расширения. При установке GBIC-оптических гигабитных модулей интегрированные гигабитные порты коммутатора автоматически блокируются. В слот расширения могут быть установлены следующие дополнительные модули:

• двухпортовый волоконно-оптический модуль AT-A48/SC 100FX (два порта SC);

• двухпортовый волоконно-оптический модуль AT-A48/MT 100FX (два порта MT-RJ);

• двухпортовый гигабитный (10/100/1000Base-T) модуль AT-A49 10/100/1000T.

Помимо основного питания имеется возможность подключения дополнительного модуля резервного питания AT-RPS2001 (Single Redundant Power Supply) или AT-RPS2004 (Redundant Power Supply), предназначенного сразу для четырех устройств. Для подключения этих модулей питания на задней стороне корпуса имеется специальный разъем RPS.

Конструктивно коммутатор выполнен в светлом корпусе с габаритами 64x440x253 мм (высота 1 U) при весе 3,7 кг. Предусмотрена возможность как настольного расположения, так и монтаж в 19-дюймовую стойку с помощью специального крепежа. Система вентиляции, обеспечивающая необходимый температурный режим, состоит из двух вентиляторов и четырех вентиляционных отверстий по бокам.

Система индикации представляет собой набор светодиодов. При этом на каждый порт 10/100Base-TX приходится по одному индикатору, оповещающему о подключении, скорости соединения и режиме работы. На каждый гигабитный порт выведено по два светодиода, один из которых показывает, какой из интерфейсов выбран активным через программу управления, а второй — подключение, активность и режим работы. Помимо этого имеются индикаторы, сигнализирующие о подключении питания, работе модуля питания RPS и диагностике системы.

В соответствии с техническими характеристиками, коммутатор Allied Telesyn AT-8350GB имеет размер таблицы MAC-адресов на 8 тыс. записей. По внутренней архитектуре коммутатор выполнен на базе процессора, обеспечивающего пропускную способность системной шины 17,2 Гбит/с.

Коммутатор Allied Telesyn AT-8350GB предусматривает возможность стекирования до трех устройств AT-8350GB или смешанное соединение в стеке коммутаторов AT-8336GB и AT-8350GB, что позволяет получить единое устройство, оснащенное 144 портами 10/100Base-TX, при этом скорость между коммутаторами в стеке будет составлять 2,66 Гбит/с.

Из дополнительных, но стандартных для коммутаторов данного класса возможностей отметим следующие:

• коммутатор позволяет организовать до 256 виртуальных сетей VLAN на основе протокола 802.1Q, благодаря чему обеспечиваются необходимая управляемость и гибкость системы при высоком уровне защиты от несанкционированного доступа;

• поддерживаются приоритезация трафика на основе протокола 802.1p, возможность объединения каналов в транковые группы на основе портов. Всего поддерживается создание до четырех транковых групп на основе портов, причем одна транковая группа может объединять до четырех портов 10/100Base-TX или двух гигабитных портов;

• поддерживается возможность зеркалирования портов для осуществления мониторинга;

• поддерживается протокол STP (Spanning Tree);

• поддерживается протокол IGMP (Internet Group Management Protocol), что позволяет избежать широковещательной рассылки;

• поддерживается протокол DHCP;

• предусмотрена функция мониторинга порта.

Еще одной интересной особенностью коммутатора Allied Telesyn AT-8350GB является подход к обеспечению сетевой безопасности. В коммутаторе для каждого порта (Port Security) предусмотрены три уровня безопасности — Normal, Limited и Secure. При установке уровня Normal (по умолчанию) безопасность отключена. Уровень Limited позволяет задавать максимальное количество динамических MAC-адресов, которое способен запомнить порт в своей таблице MAC-адресов. Как только достигается максимальное количество известных порту MAC-адресов, любой пакет с неизвестным MAC-адресом будет отброшен, несмотря на то что он заносится в таблицу MAC-адресов коммутатора. Установка уровня Secure подразумевает, что коммутатор прекращает заносить в свою таблицу MAC-адресов новые адреса.

Управление и настройка коммутатора Allied Telesyn AT-8350GB может производиться либо стандартным способом с использованием терминальной программы и подключения к коммутатору по последовательному порту RS-232, либо удаленно с применением Telnet, Web-браузера или SNMP-программы управления.

D-Link DES 3250TG

48-портовый управляемый коммутатор 2-го уровня D-Link DES-3250TG выполнен в металлическом корпусе высотой 1 U, допускающем его установку в стандартную 19-дюймовую стойку, для чего в комплекте с данным устройством поставляются металлические кронштейны. Также предусмотрена возможность настольного размещения — для такого варианта установки к устройству прилагаются четыре резиновые ножки на самоклеящейся основе.

На передней панели коммутатора расположены 48 разъемов портов 10/100Base-TX, поддерживающих автоопределение и автосогласование скорости и полнодуплексного или полудуплексного режимов. Все порты поддерживают режим автонастройки на полярность подключаемого кабеля (MDI/MDIX). Это позволяет использовать любой тип кабеля для подключения всех сетевых устройств. Два разъема для соединения с другими коммутаторами и установки дополнительных модулей также расположены на передней панели. Там же находится порт RS-232 для подключения консольного управления коммутатором. Помимо этого на передней панели данного сетевого устройства имеется светодиодная матрица, позволяющая контролировать работу портов коммутатора, а также наличие и режимы работы устанавливаемых модулей расширения. Для подключения к оптической магистрали коммутатор оснащен двумя портами mini-GBIC, позволяющими устанавливать модули mini-GBIC для 1000Base-SX и 1000Base-LX.

Управляемый коммутатор D-Link DES-3250TG построен на основе контроллеров физического уровня Broadcom BCM5421, каждый из которых поддерживает работу восьми портов. Все порты поддерживают автоматическое определение скорости соединения, а также полнодуплексный и полудуплексный режимы работы. Внутренняя архитектура коммутатора построена на основе процессора Toshiba TMPR 3927AF и двух матриц Broadcom BCM5646, каждая из которых обеспечивает коммутацию 24 портов.

Необходимо отметить, что коммутатор поддерживает неблокирующую архитектуру с разделяемой памятью и имеет размер пакетного буфера 32 Мбайт на устройство. Коммутатор обеспечивает управление потоком данных в полнодуплексном режиме по стандарту 802.3х, а для управления потоком данных в полудуплексном режиме используется метод обратного давления (back-pressure). Данная функция позволяет при подключении серверов к коммутатору обеспечить надежную передачу данных и минимизировать потерю данных при передаче. Коммутатор поддерживает фильтрацию широковещательного трафика (Broadcast Storm filtering) и групповую адресацию (IGMP Multicast snooping), а также приоритезацию мультимедиатрафика по протоколу IEEE 802.1p. Также имеется возможность организации виртуальных сетей (VLAN) по стандарту IEEE 802.1Q. Всего можно создавать до 48 виртуальных сетей на основе портов или до 12 виртуальных сетей с числом участников до 255 на основе МАС-адресов и до 4096 — на базе TAG. VLAN повышают полосу пропускания и безопасность сети, разделяя ее на широковещательные домены и разграничивая внутренний трафик между сегментами. Коммутатор также поддерживает протокол GVRP (GARP VLAN Registration Protocol) для автоматической настройки при подключении к сети VLAN.

Увеличение полосы пропускания может быть организовано с помощью агрегирования портов. Возможность организации транковых соединений (Trunking) на основе портов позволяет балансировать нагрузку и обеспечивает резервные связи, что может быть полезным при подключении коммутаторов или серверов. При этом можно создать до шести транковых групп, каждая из которых будет объединять от двух до восьми портов. Коммутатор DES-3250TG обеспечивает совместимость с технологией Ether Channel и поддержку стандарта 802.3ad LACP.

Управление коммутатором осуществляется через последовательный порт RS-232 по протоколу SNMP.

Также возможно удаленное управление с помощью Web-интерфейса. Коммутатор D-Link DES-3250TG поддерживает работу по четырем группам протокола RMON — 1, 2, 3 и 9. При подключении консоли управления существует возможность изменения прошивки коммутатора через BOOTP/TFTP.

HP ProCurve Switch 2650 (model j4899A)

Коммутатор HP ProCurve Switch 2650 относится к классу наращиваемых (опционально стековых) управляемых коммутаторов со статической маршрутизацией 3-го уровня и предназначен для использования как в средних сетях в качестве центрального коммутатора, так и в крупных сетях в качестве одного из членов группы. Коммутатор HP ProCurve switch 2650 имеет 48 портов 10/100Base-TX, два порта 10/100/1000Base-T и два слота mini-GBIC для опциональной установки модулей.

Выполнен коммутатор в металлическом корпусе (габариты — 44,25х32,5х4,4 см, вес — 4,4 кг) и подходит как для настольного размещения, так и для установки в 19-дюймовую стойку (размер 1 U, формфактор — Stackable, Rack-mountabl, Modular).

На передней панели коммутатора в два ряда расположены гнезда разъемов RJ-45. Аналогичным образом размещены и многофункциональные светодиодные индикаторы портов, что облегчает визуальную диагностику. Каждый из них может отображать пять различных аспектов состояния порта. Переключение между режимами отображения осуществляется при помощи кнопки Mode. Индикаторы позволяют просмотреть наличие соединения, сетевую активность порта, режим полудуплексного или полнодуплексного соединения, скорость соединения. Имеется также режим отображения разного рода ошибок.

На переднюю панель также выведены кнопки Reset и Clear. Кнопка Reset перезапускает коммутатор, что бывает необходимо, например, после установки дополнительного модуля при включенном питании. Кнопка Clear позволяет сбрасывать пароль доступа с консоли, а совместное использование кнопок Clear и Reset обеспечивает восстановление заводских установок коммутатора. В качестве порта UpLink можно применять любой из портов, при этом подходит любой кабель (прямой или кроссоверный). Коммутатор сам определит, в каком состоянии (MDI или MDI-X) должен находиться каждый из портов. Для отображения состояния портов модулей предусмотрены два дополнительных индикатора.

Коммутатор имеет два опционных слота для модулей mini-GBIC с разъемами LC, что позволяет устанавливать дополнительные модули: гигабитные, оптоволоконные и стековые. Использование стековых модулей дает возможность объединять в стек до 16 устройств типа 1600m, 2400m, 2424m, 2512, 2524, 2650, 4000m, 8000m, 4104gl, 4148gl, 4108gl, 6108 и управлять ими через один виртуальный IP-адрес с помощью программного обеспечения TopTools. При построении стека один из коммутаторов назначается главным, а остальные автоматически становятся «кандидатами». При этом поддерживается функция автоконфигурирования стека.

По своей внутренней архитектуре коммутатор выполнен на базе процессора Motorola MPC 8245LZU266D, что обеспечивает внутреннюю пропускную способность 13,6 Гбит/с. В качестве контроллеров физического уровня (PHY) для портов 10/100Base-TX в коммутаторе используются шесть микросхем Broadcom BCM 5238.

Высокая производительность коммутатора HP ProCurve Switch 2650 достигается за счет скоростной неблокирующей архитектуры для обеспечения малого времени задержки коммутации пакетов, равной не более 30 мкс. Скорость коммутации пакетов минимальной длины (64 байт) составляет 10,1 млн. пакетов в секунду. Размер адресной таблицы — 8 тыс. MAC-адресов.

Среди дополнительных возможностей коммутатора следует отметить возможность агрегирования портов (Trunking) для организации высокоскоростных каналов связи между коммутаторами или для создания резервных каналов. Возможна генерация транкового соединения как на основе портов (этот способ создает транковую группу, которая работает независимо от протоколов и не использует обмена протоколами с устройством на противоположном конце транка), так и объединение по протоколу FEC (Fast Ether Channel) или по стандарту LACP (IEEE 802.3ad). Для всех типов транкового объединения возможно создание только одной группы из двух, трех или четырех портов.

Отказоустойчивость коммутатора достигается благодаря технологии Switch Meshing и протоколу связанного дерева STP, который обеспечивает возможность организации резервных соединений без образования «петель» в сети.

В коммутаторе HP защита информации организована путем контроля идентификации и доступа к портам по протоколам 802.1х и RADIUS для централизованной идентификации, авторизации администраторов и ведения учета их действий. Запрет доступа к портам обеспечивается за счет сокрытия их MAC-адресов. Технология TACACS+ позволяет назначать пароли для доступа к функциям администрирования. Само шифрование данных при удаленном доступе к IP-сетям организовано с помощью SSH и шифрования данных всего http-трафика по SSL.

Коммутатор HP ProCurve Switch 2650 также поддерживает протоколы SNMP и RMON (группы: Statistics, History, Alarms, Events), которые обеспечивают возможность удаленного мониторинга сети. Кроме того, возможно конфигурирование коммутатора по протоколу BOOTP.

К функциональным возможностям коммутатора относится поддержка протокола Spanning Tree Protocol, организация виртуальных сетей (VLAN) как на основе портов, так и в полном соответствии с протоколом 802.1q. Всего поддерживается создание до 30 виртуальных сетей.

Настройка коммутатора происходит без затруднений — очень просто и удобно. Все, что для этого нужно, — сконфигурировать последовательный порт компьютера и, воспользовавшись терминальной программой, получить доступ к настройкам коммутатора. После присвоения IP-адреса управление коммутатором возможно и через Web-браузер при помощи встроенного Web-сервера. Присвоение IP-адреса возможно также через DHCP-сервер.

Управление через консоль хотя и не столь наглядно, как через Web-сервер, но вполне функционально и позволяет настраивать все необходимые параметры. Возможно также управление по протоколу Telnet, которое полностью повторяет консольное управление.

Управление через Web-браузер позволяет не только полнофункционально конфигурировать коммутатор, но и отображать в удобном графическом виде степень утилизации портов.

Помимо этого возможно управление коммутатором с помощью прилагаемого ПО TopTools. Это ПО использует Web-интерфейс и Web-сервер, установленный в сети. Основываясь на стандартах управления, HP TopTools дает возможность управлять всеми сетевыми устройствами при помощи одного приложения. HP TopTools диагностирует возникающие проблемы и либо решает их самостоятельно, либо описывает способ их решения. HP TopTools работает и отдельно, и совместно с такими популярными приложениями, как HP OpernView, CA Unicenter TNG, IBM Tivoli или IBM NetView.

Отметим также, что на коммутатор HP ProCurve Switch 2650 предоставляется пожизненная гарантия.

SMC TigerSwitch 10/100 SMC6750L2

Высокопроизводительный 48-портовый Fast Ethernet коммутатор SMC TigerSwitch 10/100 SMC6750L2 относится к классу управляемых стековых коммутаторов 2/3/4-го уровня с неблокируемой матрицей, которая обеспечивает производительность 19,2 Гбит/с и работает на протокольной скорости. Помимо этого коммутатор оснащен двумя гигабитными портами 1000 Мбит/с Auto-MDIX и двумя комбинированными портами mini-GBIC.

Задача визуального мониторинга состояния коммутатора решается здесь очень просто и эффективно: на передней панели коммутатора расположены светодиодные индикаторы портов. Каждому порту отводится по одному светодиодному индикатору. Для задания режима отображения работы индикаторов используется кнопочный переключатель Mode, с помощью которого можно задать один из четырех режимов отображения индикаторов. В режиме Act индикаторы отображают сетевую активность портов, в режиме FDX — определяют те порты, которые установлены в полнодуплексный режим, в режиме 100 — порты со скоростью связи 100 Мбит/с. Последний режим — DIAG — позволяет проводить диагностику устройства и, в частности, диагностику всех портов. Кроме индикаторов портов, имеются по два индикатора для двух слотов расширения, определяющие их доступность.

На задней панели коммутатора расположены один слот RPU для подключения источника бесперебойного питания и три вентилятора, обеспечивающие достаточную вентиляцию устройства. Порт RS-232 для локального конфигурирования коммутатора находится на передней панели. Коммутатор поддерживает установку различных типов однопортовых гигабитных модулей: 1000Base-SX (SMC6724L2GSSC), 1000Base-LX (SMC6724L2GLSC), 1000Base-T (SMC6724L2GT), а также установку 100-мегабитных оптоволоконных модулей: одномодового модуля 100Base-FX (SMC6725L2FSSC) с максимальной дальностью соединения до 20 км и многомодового модуля 100Base-FX (SMC6725L2FMSC) с дальностью соединения до 2 км.

В качестве контроллеров физического уровня для портов 10/100Base-TX в коммутаторе используются шесть микросхем компании Broadcom BCM5238. Каждый из контроллеров физического уровня поддерживает восемь портов 10/100Base-TX. Для портов mini-GBIT применяются контроллеры физического уровня Broadcom BCM5421.

В соответствии с технической спецификацией пропускная способность коммутатора составляет 13,2 Гбит/с, размер буфера — 1 Мбайт, а таблица MAC-адресов рассчитана на 8 K записей. В коммутаторе используется коммутация с промежуточной буферизацией (Store and Forward); при этом коммутатор относится к неблокируемому типу, то есть скорость продвижения и фильтрации составляет 148 800 пакетов в секунду для 100Base-TX-сегмента и 14 880 пакетов в секунду для 10Base-T-сегмента. Коммутатор SMC TigerSwitch 10/100 SMC6750L2 оснащен широким набором функциональности (Layer 2), включающим аутентификацию по протоколам RADIUS и TACACS+, агрегирование каналов с поддержкой LACP, QoS, VLAN с поддержкой GVRP, IGMP Snooping и очереди приоритезации, Port Security c возможностью фильтрации MAC-адресов и контроля пропускной способности по портам (Rate Limiting). Помимо этого поддерживается DiffSery для достижения максимальной безопасности и эффективности. Также обеспечивается поддержка протокола 802.1x аутентификации пользователей с помощью внешнего Radius-сервера.

Обеспечение безопасности в коммутаторе реализовано посредством фильтрации MAC-адресов, а также возможности запрещения режима самообучения (learning mode) коммутатора, при котором он автоматически обнаруживает и подключает новые сегменты в сети. Имеется также возможность определять права доступа пользователей при входе в конфигурационное меню коммутатора.

Все порты коммутатора поддерживают работу как в дуплексном, так и в полудуплексном режиме с функцией автосогласования и автоопределения MDI/MDI-X. Последнее свойство коммутатора позволяет использовать любой порт без предварительной настройки для связи с другим коммутатором по любому (прямому или кроссоверному) кабелю.

Коммутатор TigerSwitch 10/100 SMC6724L2 обеспечивает управление потоком данных в полнодуплексном режиме по стандарту 802.3х, а для управления потоком данных в полудуплексном режиме используется метод обратного давления (back-pressure). Коммутатор поддерживает работу с виртуальными сетями (VLAN) по стандарту IEEE 802.1Q, позволяя организовать до 255 виртуальных групп.

Коммутатор поддерживает два стандартных способа управления — локальное управление с применением терминальной программы и удаленное сетевое управление с использованием встроенного Web-сервера или по протоколу Telnet.

Управление через терминальную программу достаточно простое и интуитивно понятное. Используя консольное управление, можно установить IP-адрес коммутатора, настроить каждый порт (выбрать скорость, режим работы, управление потоком), настроить VLAN, выбрать и настроить зеркальный порт, создать транковую группу и др. После присвоения IP-адреса можно перейти к сетевому управлению коммутатором через Web-браузер. Управление через Web также не вызывает проблем — оно просто и понятно. Отметим, что по сравнению с управлением через терминальную программу Web-управление отличается большей гибкостью и скоростью. По функциональным возможностям и Web-управление, и управление через терминальную программу практически совпадают.

К особенностям коммутатора стоит отнести расширенный мониторинг сети. Имеется возможность контролировать трафик через каждый порт с отображением степени утилизации порта, скорости продвижения пакетов, количества ошибок, а также анализировать размер пакетов, проходящих через порт.

Коммутатор поддерживает протоколы SNMP и RMON (группы 1, 2, 3, 9). Кроме того, обеспечивается поддержка протокола IGMP, что позволяет осуществлять фильтрацию широковещательного трафика.

На устройство SMC TigerSwitch 10/100 SMC6750L2 предоставляется пожизненная гарантия.

24-портовые коммутаторы

D-LINK DES-3326S

Стекируемый 24-портовый коммутатор D-Link DES-3326S относится к классу управляемых коммутаторов 3-го уровня и представляет собой гибкое, масштабируемое решение для организации сетей. Помимо этого коммутатор может использоваться в качестве высокопроизводительной магистрали при объединении нескольких устройств в стек (до шести устройств), что позволяет получить до 144 портов 10/100 и шесть портов GBIC. В такой архитектуре стек работает как единое устройство со скоростью передачи данных между входящими в состав коммутаторами до 2 Гбит/с. Коммутация на 2 и 3-м уровнях позволяет настраивать фильтрацию трафика по физическим адресам и организовывать маршрутизацию. На 2-м уровне осуществляется только коммутация пакетов на основе MAC-адресов устройств. На 3-м уровне пакеты маршрутизируются, при этом критерием становится IP-адрес сети или устройства, и поток данных обрабатывается специализированным процессором, а не процессором общего назначения. Такое решение обеспечивает более высокую скорость маршрутизации IP-пакетов, во много раз превышающую скорости обычных маршрутизаторов.

Выполнен коммутатор в корпусе с габаритами 441x388x66 мм, весом 2,5 кг и высотой 1 U, предназначенном для монтажа в 19-дюймовую стойку. На передней панели коммутатора в два ряда тремя группами расположены 24 разъема RJ-45, над которыми размещены многофункциональные светодиодные индикаторы состояния, что облегчает визуальную диагностику состояния коммутатора. Каждому порту соответствуют по два индикатора, которые отображают скорость соединения, сетевую активность порта и наличие связи. Один из портов коммутатора может использоваться как порт UpLink для связи с другим коммутатором посредством прямого кабеля. Для переключения режима работы порта имеется специальная кнопка.

Кроме того, на передней панели расположены порт консольного управления RS-232 и слот для установки опционального модуля расширения. Возможна опциональная установка шести различных модулей расширения:

• двухпортового модуля Fast Ethernet multi-mode fiber (100Base-FX);

• двухпортового модуля Fast Ethernet single-mode Fiber (100Base-FX);

• двухпортового модуля Gigabit fiber (1000Base-SX);

• двухпортового модуля Gigabit fiber (1000Base-LX);

• двухпортового модуля Gigabit copper (1000Base-T);

• модуля GBIC (2 ports).

В соответствии с технической спецификацией D-Link DES-3326S имеет пропускную способность 8,8 Гбит/с и использует схему коммутации с промежуточной буферизацией (Store and Forward). Все 24 порта 10/100Base-TX коммутатора поддерживают полнодуплексный и полудуплексный режимы работы с функцией автосогласования, а гигабитные порты опционального модуля — полнодуплексный режим. В полнодуплексном режиме для управления потоком данных используется протокол IEEE 802.3х, а в полудуплексном — метод обратного давления (back-рressure). Размер адресной таблицы коммутатора рассчитан на 8 тыс. MAC-адресов, размер пакетного буфера — 8 Мбайт на устройство, а размер таблицы IP-адресов — 2 К.

Из функциональных возможностей коммутатора отметим поддержку протокола 802.1D Spanning Tree Protocol (STP), возможность создания до 255 виртуальных сетей VLAN на основе протокола 802.1Q. Кроме того, с целью создания высокоскоростных каналов возможно транковое объединение на основе портов. В каждом транковом объединении может быть до восьми портов, а всего можно создать до шести транковых групп. Гигабитные порты также могут быть объединены в транк. При этом скорость передачи достигнет 4 Гбит/с в режиме полного дуплекса. Это позволяет организовать широковещательные домены, сегментировать потоки данных, улучшить производительность, управляемость и безопасность сети. Одновременно можно организовать маршрутизацию пакетов между VLAN.

Коммутатор также поддерживает функцию зеркалирования порта и позволяет устанавливать степень приоритетности порта по протоколу 802.1p (поддерживаются четыре очереди приоритетов). Для фильтрации мультиадресного трафика, что особенно важно в мультимедийных приложениях, можно использовать протокол IGMP (Internet Group Management Protocol). В качестве маршрутизатора коммутатор поддерживает стандартную IP-маршрутизацию по протоколам маршрутизации RIP-1, RIP-2 и OSPF. Поддержка этих протоколов позволяет определить оптимальный маршрут при пересылке данных из одной сети в другую. Для исключения нежелательного трафика имеется возможность настраивать фильтры для пользователей на базе МАС-адресов, IP-адресов и адресов других маршрутизаторов. Качество обслуживания QoS позволяет настраивать характеристики пропускной способности портов и обеспечивает гарантированную полосу пропускания для потоковых приложений, пакетной передачи голоса (VoIP) и других специальных приложений.

Коммутатор предусматривает два основных способа управления: локально, с применением терминальной программы, и удаленно, через встроенный Web-сервер или с помощью протокола Telnet.

Возможности по настройке коммутатора допускают настройку IP-адреса устройства, включение/отключение маршрутизации, настройку каждого порта (принудительное установление скорости связи, полно- или полудуплексного режима, управление потоком данных), определение прав доступа пользователей коммутатора, установку фильтров, приоритетов, создание виртуальных групп и многое другое. Отметим, что, в отличие от большинства моделей, D-Link DES-3326S предусматривает расширенные возможности по диагностике сетевой активности по каждому порту. Можно просматривать степень утилизации порта, количество ошибок, а также размер пакетов, проходящих через порт.

Коммутатор также поддерживает управление по SNMP и RMON. Конфигурировать коммутатор можно и с использованием протокола TFTP, получая текстовые файлы конфигурации, редактируя их и отсылая обратно. Кроме того, поддерживается протокол DHCP/BOOTP.

Hardlink HS-224RM

24-портовый управляемый коммутатор 2-го уровня HardLink HS-224RM выполнен в черном металлическом корпусе, формфактор которого предусматривает установку в стандартную 19-дюймовую стойку, а имеющиеся в нижней части корпуса четыре резиновые ножки обеспечивают возможность настольного размещения данного устройства.

Коммутатор HardLink HS-224RM имеет два встроенных гигабитных порта (10/100/1000Base-T) и 24 порта Fast Ethernet (10/100Base-TX). На передней панели устройства находятся 24 разъема RJ-45, сгруппированные в три группы по восемь портов в каждой, для подключения устройств и сегментов локальной вычислительной сети по интерфейсу 10/100Base-TX. Там же расположена и светодиодная матрица, позволяющая контролировать работу портов коммутатора. Каждому порту коммутатора ставятся в соответствие два многофункциональных светодиодных индикатора, один из которых показывает наличие соединения с соответствующим портом, а второй, в зависимости от выбранного режима, — наличие коллизии, сетевой активности, используемый режим соединения (дуплексный или полудуплексный) или скорость соединения 10 или 100 Мбит/с). Переключение между режимами индикации работы портов осуществляется с помощью микропереключателя и четырех светодиодов, также находящихся на передней панели. На задней панели коммутатора HardLink HS-224RM расположены два разъема RJ-45 для подключения устройств и сегментов сети по протоколу 1000Base-T, консольный разъем управления RS-232, разъем для подключения кабеля питания от сети переменного тока и кнопка включения/отключения питания. Отметим также, что для охлаждения элементов встроенного блока питания внутри корпуса установлены два вентилятора.

Коммутатор построен на основе 26-портового контроллера AQ2224 компании ACUTE (24+2G Fast/Gigabit Ethernet Managed Swith controller). Данный контроллер поддерживает 24 порта Fast Ethernet и два порта Gigabit Ethernet с полнодуплексным и полудуплексным режимами работы для портов Fast Ethernet, а также полнодуплексный режим работы для портов Gigabit Ethernet.

Контроллер поддерживает неблокирующую архитектуру с разделяемой памятью и имеет размер пакетного буфера 4 Мбайт. Полностью совместим с протоколами IEEE 802.3, 802.3u, 802.3z, 802.1Q, 802.3x, 802.1p и 802.1D.

Отметим также, что контроллер поддерживает размер таблицы MAC-адресов на 32 тыс. записей и обеспечивает возможность создания до 256 виртуальных сетей VLAN на основе портов.

В качестве контроллеров физического уровня (PHY) для портов 10/100Base-TX в коммутаторе используются три микросхемы компании Marvell 88E3081. Каждый из контроллеров физического уровня поддерживает восемь портов 10/100Base-TX.

Функциональные возможности контроллеров полностью реализованы и в самом коммутаторе. В данной модели коммутатора компании HardLink применена коммутация с промежуточной буферизацией (Store and Forward). Этот тип коммутации гарантирует фильтрацию ошибочных кадров, позволяя снизить паразитный межсетевой трафик. Реализация структуры с разделяемой памятью позволяет избежать переполнения буфера при пиковых нагрузках на порты коммутатора. Все порты коммутатора поддерживают работу как в дуплексном, так и в полудуплексном режиме. HardLink HS-224RM обеспечивает управление потоком данных в полнодуплексном режиме по стандарту 802.3х, а для управления потоком данных в полудуплексном режиме используется метод обратного давления (back-pressure). Размер адресной таблицы рассчитан на 32 тыс. MAC-адресов, в то время как объем разделяемой буферной памяти составляет 2 Мбайт.

Коммутатор поддерживает работу с виртуальными сетями (VLAN) по стандарту IEEE 802.1Q, позволяя организовать до 256 виртуальных групп.

Кроме того, имеется возможность организации транковых соединений на основе портов. При этом можно создать до 13 транковых групп — одна гигабитная группа и двенадцать 10/100-мегабитных, а каждая транковая группа может объединять два, четыре или восемь портов. Таким образом, максимальная пропускная способность транкового объединения составляет 1600 Мбит/с при объединении портов 10/100Base-TX. Отметим, что транковые объединения могут использоваться только для связи с другим коммутатором.

Коммутатор поддерживает как локальное, так и удаленное управление. Локальное управление производится через последовательный порт RS-232. Настройка коммутатора происходит достаточно просто. Используя консольное управление, можно установить IP-адрес коммутатора, настроить каждый порт (выбрать скорость, режим работы, управление потоком), настроить VLAN, выбрать и настроить зеркальный порт, создать транковую группу и многое другое.

Удаленное (сетевое) управление реализуется через протокол Telnet или встроенный Web-сервер. По своим функциональным возможностям удаленное управление обладает теми же возможностями, что и консольное.

Коммутатор поддерживает протоколы SNMP и RMON (группы 1, 2, 3, 9), протокол STP (Spanning Tree Protocol), который позволяет создавать дублирующие пути для повышения отказоустойчивости сети, а также протокол IGMP, производящий фильтрацию широковещательного трафика.

Обеспечение безопасности в коммутаторе реализовано посредством фильтрации MAC-адресов, а также возможности запрещения режима самообучения (learning mode) коммутатора, при котором тот автоматически обнаруживает и подключает новые сегменты в сети. Имеется также возможность определять права доступа пользователей при входе в конфигурационное меню коммутатора.

LanTech FE-24E1GW

Стекируемый управляемый коммутатор LanTech FE-24E1GW имеет 24 порта Ethernet/Fast и один слот расширения для установки опциональных модулей. В зависимости от технологии подключения к сети в качестве такого модуля могут рассматриваться различные варианты: 100FX, Gigabit fiber, GBIC, 1000Base-T.

На передней панели коммутатора в два ряда расположены гнезда разъемов RJ-45, консольный разъем управления RS-232 и система индикации работы портов, которая позволяет отображать наличие связи и сетевую активность (Link/Act), а также полнодуплексный режим работы или наличие коллизий при полудуплексном режиме работы (FD/Col). Мигание индикатора FD/Col свидетельствует о наличии неисправности.

Коммутатор выполнен в темно-зеленом корпусе высотой 1 U и размерами 440x225x44,5 мм с возможностью настольного расположения или монтирования в 19-дюймовую стойку, для чего в комплекте прилагается специальный крепеж.

Согласно технической документации, коммутатор поддерживает технологию коммутации с промежуточной буферизацией (Store and Forward) и обеспечивает высокую производительность при передаче данных без блокировки, автоматический выбор скорости и автоматическую настройку режима MDI/MDIX для всех портов. Производительность внутренней шины составляет 8,8 Гбит/с, а объем буферной памяти — 3 Мбайт. Таблица MAC-адресов рассчитана на 8 тыс. записей.

Коммутатор поддерживает протокол 802.1Q для организации сетей VLAN, что позволяет строить локальные виртуальные сети. Функция зеркалирования порта (Port mirroring) дает возможность производить мониторинг трафика в локальной сети. Возможно транковое объединение на основе одновременно двух, трех или четырех портов (Link Aggregation function) с целью создания высокоскоростных каналов между коммутаторами.

Для каждого порта можно принудительно задать скорость соединения (10 или 100 Мбит/с), режим работы (полудуплексный или полнодуплексный), запретить или разрешить управление потоками. Коммутатор поддерживает как локальное, так и удаленное управление. Локальное управление производится через последовательный порт RS-232 с использованием терминальной программы и имеет широкие возможности. Применяя консольное управление, можно установить IP-адрес коммутатора, настроить каждый порт (выбрать скорость, режим работы, управление потоком), настроить VLAN, выбрать и настроить зеркальный порт, создать транковую группу и многое другое.

Удаленное (сетевое) управление реализуется через протокол Telnet и через встроенный Web-сервер.

Из дополнительных функциональных возможностей стоит отметить организацию приоритезации трафика, возможность фильтрации широковещательного трафика, наличие порта security и порта bandwidth control.

TRENDnet TEG-2224WS

24-портовый гигабитный TRENDnet TEG-2224WS относится к классу управляемых коммутаторов и представляет собой универсальное решение для организации локальных сетей масштаба среднего офиса или части большой сети. Устройство выполнено в корпусе темного цвета высотой 1 U и помимо обычного горизонтального размещения предусматривает возможность монтажа в стандартную 19-дюймовую стойку с помощью специально прилагаемого крепежа.

Гигабитная составляющая коммутатора организована на основе двух портов 1000 Мбит/с Auto-MDIX и снабжена двумя комбинированными портами mini-GBIC для установки приобретаемых отдельно оптоволоконных гигабитных модулей. На передней панели коммутатора в два ряда размещены 24 порта Fast Ethernet (10Base-T/100Base-TX), разделенные на три группы по восемь портов в каждой, для подключения сегментов локальной вычислительной сети по протоколу 10/100Base-TX. Каждому порту соответствуют два светодиодных индикатора, один из которых сигнализирует о подключении (Link) и активности (Act) во время работы, а второй показывает скорость соединения. Также имеется светодиодная матрица для двух гигабитных портов 1000Base-T и двух mini-GBIC-портов.

Тумблер включения/отключения коммутатора, разъем для подключения кабеля к сети электропитания и кнопка Reset для сброса настроек в режим заводских находятся на тыльной стороне устройства. Система, охлаждающая элементы коммутатора, построена на основе одного вентилятора. Установка дополнительных вентиляторов в коммутаторе не предусмотрена.

В коммутаторе используется коммутация с промежуточной буферизацией Store and Forward, благодаря чему гарантируется фильтрация ошибочных кадров, что позволяет снизить паразитный межсетевой трафик. Реализация архитектуры с разделяемой памятью позволяет избежать переполнения буфера при пиковых нагрузках на порты коммутатора. Управление потоком данных в полнодуплексном режиме обеспечивается по стандарту 802.3х, а для управления потоком данных в полудуплексном режиме используется метод обратного давления back-pressure. В коммутаторе реализована возможность создания виртуальных сетей VLAN на основе стандарта IEEE 802.1Q. Всего возможно создание до 28 виртуальных групп. Таблица MAC-адресов рассчитана на 4 тыс. записей, а объем разделяемой буферной памяти составляет 768 Кбайт.

В коммутаторе TRENDnet TEG-2224WS предусмотрена возможность организации транковых соединений на основе двух гигабитных портов и зеркалирование портов. Контроллер TRENDnet TEG-2224WS полностью поддерживает неблокирующую архитектуру с разделяемой памятью и имеет размер пакетного буфера 4 Мбайт. Коммутатор полностью совместим со стандартами IEEE 802.3 10Base-T, IEEE 802.3u 100Base-TX, IEEE 802.3ab 1000Base-T, IEEE 802.3z 1000Base-SX/LX.

Управление коммутатором производится с любой рабочей станции, подключенной к нему через Web-интерфейс. Помимо этого в комплект поставки входит специальное программное обеспечение, также предназначенное для управления и настройки коммутатора.

3COM 3C17300 SuperStack 3 Switch 4226T

Гигабитный управляемый коммутатор 2-го уровня 3COM 3C17300 SuperStack 3 Switch 4226T выполнен в светло-голубом пластмассовом корпусе с габаритами 440х274х44 мм и высотой 1 U, благодаря чему может монтироваться в стандартную 19-дюймовую стойку, а имеющиеся четыре резиновые ножки обеспечивают возможность настольного размещения данного устройства.

На переднюю панель коммутатора выведены два встроенных гигабитных порта (1000Base-T), а также 24 порта Fast Ethernet (10Base-T/100Base-TX), сгруппированные в три группы по восемь портов в каждой, для подключения различных устройств и сегментов локальной вычислительной сети по протоколу 10/100Base-TX. Над портами расположена система индикации, необходимая для оперативного контроля работы всех портов коммутатора. Эти индикаторы отображают активность соединения и состояние порта. На задней панели коммутатора находятся консольный разъем управления RS-232, разъем для подключения кабеля питания от сети переменного тока. Система вентиляции внутри корпуса организована посредством одного вентилятора на встроенном блоке питания и большого количества вентиляционных отверстий. К тому же возможна установка дополнительного вентилятора на блок питания.

Коммутатор построен на основе процессора IDT 79RC32V332, трех восьмипортовых контроллеров MAC-уровня Marvell GT48370-B-1 и коммутационной матрицы Marvell GT-48303A-B-0. Таким образом обеспечивается поддержка 24 портов Fast Ethernet и двух портов Gigabit Ethernet.

Размер таблицы MAC-адресов коммутатора 3COM Switch 4226T рассчитан на 8 тыс. записей.

В данной модели не поддерживается установка дополнительных модулей.

Масштабируемость может быть достигнута путем объединения в стек до четырех коммутаторов и управления ими как единым устройством с одним IP-адресом. Для объединения коммутаторов в стек не требуется никакого дополнительного оборудования. Стоит отметить, что эту модель коммутатора можно использовать совместно с коммутаторами Switch 4250T (3C17302) и Switch 4228G (3C17304).

В коммутаторе 3COM 3C17300 SuperStack 3 Switch 4226T используется коммутация с промежуточной буферизацией (Store and Forward). Все порты 10/100Base-TX коммутатора поддерживают работу в дуплексном и полудуплексном режиме. Обеспечение управления потоком данных в полнодуплексном режиме организовано по стандарту 802.3х, а для управления потоком данных в полудуплексном режиме используется метод обратного давления (back-pressure).

Коммутатор поддерживает работу с виртуальными сетями (VLAN) по стандарту IEEE 802.1Q, позволяя организовать до 256 виртуальных групп.

Поддерживается как локальное, так и удаленное управление коммутатором. Локальное управление производится через последовательный порт RS-232. Настройка коммутатора осуществляется достаточно просто. Используя консольное управление, можно установить IP-адрес коммутатора, настроить каждый порт, выбрав скорость, режим работы, управление потоком и т.д.

Удаленное (сетевое) управление реализуется через протокол Telnet или встроенный Web-сервер. По своим функциональным возможностям удаленное управление обладает теми же возможностями, что и консольное.

Коммутатор поддерживает протоколы SNMP и RMON, протокол STP, а также протокол IGMP, который обеспечивает фильтрацию широковещательного трафика.

В комплекте имеется программное обеспечение 3Com Network Supervisor, которое позволяет проводить конфигурацию системы с отображением подключенных устройств в виде графической схемы и отслеживать работу сети, выдавая сообщения и отчеты о неисправностях и ошибках.

КомпьютерПресс 4'2004