1. Статьи
Заметки пользователей
08.04.2016 09:00
PDF
24265
12

Обзор новой линейки управляемых коммутаторов доступа SNR-S2965

В конце 2015 года в семействе коммутаторов SNR появилась новая линейка коммутаторов уровня доступа - SNR-S2965. Познакомимся с ней поподробнее.

Обзор новой линейки управляемых коммутаторов доступа SNR-S2965

В серию SNR-S2965 входят 3 модели:

  • SNR-S2965-8T: 6 портов 10/100BaseTX, 2 порта 10/100/1000BaseT и 2 порта 100/1000BaseX SFP
  • SNR-S2965-24T: 20 портов 10/100BaseTX, 4 порта 10/100/1000BaseT и 4 порта 100/1000BaseX SFP
  • SNR-S2965-48T: 44 порта 10/100BaseTX, 4 порта 10/100/1000BaseT и 4 порта 100/1000BaseX SFP

 

Из характеристик видно, что новые модели оснащены бОльшим количеством GigabitEhternet портов, чем обычные FastEthernet-коммутаторы доступа. Например, SNR-S2965-24T имеет 20xFE и 8xGE портов. Дополнительные гигабитные порты дают возможность предоставлять премиальные тарифы с более высоким ARPU и, таким образом, серия S2965 является промежуточным решением между традиционным FE-доступом и набирающими популярность гигабитными коммутаторами.

В комплекте с коммутатором идет стандартный набор: шнур питания c Г-образным разъемом, консольный кабель, кабель заземления, крепёжные скобы в 19-дюймовую стойку, резиновые ножки-наклейки и разъём для подключения RPS-питания (для модели SNR-S2965-24T).

Обзор новой линейки управляемых коммутаторов доступа SNR-S2965

У 8 и 24-х портовых моделей все разъёмы вынесены на переднюю панель коммутатора, что упрощает монтаж и обслуживание оборудования. У модели, оснащённой 48 портами разъём питания расположен сзади.

Коммутатор SNR-S2965-24T оснащён RPS-портом с мониторингом внешнего питания. Наличие порта позволяет обеспечить время автономной работы коммутатора до 8-20 часов.  Подробнее особенности RPS-порта мы рассмотрим ниже.



Обзор новой линейки управляемых коммутаторов доступа SNR-S2965

Стоит обратить внимание на то, что версия с RPS доступна только для 24-портовой модели. Вместе с этим, в количестве индикаторов пополнение, помимо диодов питания, самодиагностики и состояния портов, в версии с RPS появился индикатор состояния резервного питания. Индикатор RPS светится в единственном случае, если коммутатор работает от источника питания 12V. В других случаях индикация отсутствует.  Это весьма удобно для визуального определения состояния, например при проведении каких-либо работ на узле.

От аккумулятора емкостью 12 А\ч коммутатор SNR-S2965-24T-RPS может проработать более 14 часов.

Теперь внимательнее рассмотрим технические возможности новой линейки.

Увеличение количества GE-портов соответственно повысило производительность коммутаторов. Как и остальные, вся линейка SNR S2965 может работать на полной скорости портов без переподписки. Точные данные приведены в таблице ниже:

Обзор новой линейки управляемых коммутаторов доступа SNR-S2965

8- и 24-портовые модели имеют пассивную систему охлаждения. В 48-портовом коммутаторе для сохранения требуемого температурного режима, к сожалению, без вентилятора не обойтись, однако уровень шума от него незначителен и не будет никому мешать.

В серии коммутаторов SNR-S2965 обеспечиваются различные способы управления  устройствами: удобный и простой web-интерфейс, который позволит произвести быструю первоначальную настройку, классический cisco-like CLI с синтаксисом полностью совместимым с другими коммутаторами SNR, протокол SNMP, c помощью которого возможно автоматизировать многие процессы управления и наладить эффективную систему мониторинга сети.

В некоторых случаях первичную настройку коммутатора удобно производить из web-интерфейса. Например, настроить IP-адрес для управления или проверить состояние портов.

Для инженеров и администраторов ближе интерфейс управления командной строки, он же CLI. Приведу несколько полезных примеров настройки типовых функций, доступных для коммутаторов серии SNR-S2965 с помощью CLI.

Как правило, настройку сетевого устройства начинают с назначения ему IP-адреса для удалённого управления. По умолчанию, на коммутаторах серии SNR-2965 существует VLAN 1 и соответствующий L3-интерфейс с назначенным адресом 192.168.1.1/24, все интерфейсы настроены в режиме access для VLAN 1. Это позволяет подключиться к коммутатору через сетевые интерфейсы "из коробки".    

Пример создания VLAN, настройки L3 интерфейса и маршрута по умолчанию:
  • SNR-S2965-24T#conf
  • SNR-S2965-24T(config)#vlan 10
  • SNR-S2965-24T(config-vlan10)#exit
  • SNR-S2965-24T(config)#int vlan 10
  • SNR-S2965-24T(config-if-vlan10)#ip address 10.0.100.10 255.255.255.0
  • SNR-S2965-24T(config-if-vlan10)#exit
  • SNR-S2965-24T(config)#ip defaul-gateway 10.0.100.1

Для динамического назначения IP-адресов абонентам, применяется протокол DHCP. Настройка работы протокола DHCP с использованием relay и Option82, а также с возможностью настройки binding осуществляется таким же образом, как и на всей линейке коммутаторов SNR. 

Например VLAN 10 используется для управления, VLAN 100 для доступа:
  • service dhcp
  • !
  • ip forward-protocol udp bootps
  • ip dhcp relay information option
  • ip dhcp broadcast suppress
  • ip dhcp relay share-vlan 10 sub-vlan 100
  • !
  • ip dhcp snooping enable
  • ip dhcp snooping vlan 10;100
  • ip dhcp snooping binding enable
  • !
  • Interface Ethernet1/0/1
  • switchport access vlan 100
  • ip dhcp snooping binding user-control
  • ip dhcp snooping binding user-control max-user 5
  • !
  • Interface Ethernet1/0/25
  • switchport mode trunk
  • switchport trunk allowed vlan 10;100
  • ip dhcp snooping trust
  • !
  • interface Vlan10
  • ip address 10.0.100.10 255.255.255.0
  • ip helper-address 10.0.100.254

Для организации сервиса IPTV необходимо настроить работу протокола IGMP для контроля за мультикаст-трафиком. Серия коммутаторов SNR-2965 позволяет достаточно гибко подходить к организации работы мультикаста на сети доступа. Например, возможны следующие настройки работы IGMP snooping, настройка MVR и орагнизации multicast destination-control:

Настройки IGMP и мультикаст аналогичны другим коммутаторам SNR:
  • ip igmp snooping
  • ip igmp snooping vlan 80
  • ip igmp snooping vlan 80 mrouter-port interface Ethernet1/0/25
  • vlan 80
  • multicast-vlan
  • multicast-vlan mode dynamic
  • multicast-vlan association 100
  • Interface Ethernet1/0/1
  • switchport access vlan 100
  • switchport association multicast-vlan 80
  • igmp snooping drop query
  •  
  • multicast destination-control
  • ip multicast destination-control 0.0.0.0/32 access-group 6000
  •  
  • ip igmp snooping vlan 80 limit group 250 source 1
  • ip igmp snooping vlan 80 mrouter-port interface Ethernet1/0/24

Стоит уделить внимание вопросу обеспечения безопасности сети. Для этого в коммутаторах SNR реализован ряд функций. Обращу внимание на некоторые из них.

Изоляция портов доступа, то есть запрещение прохождения трафика между ними, осуществляется с помощью создания группы, в которую добавляются порты, требующие изоляции между собой. Простейшим примером может являться создание единственной группы, в которую будут добавлены все порты доступа, исключая uplink-порты.

  • isolate-port group 1 switchport interface ethernet 1/0/1

Возможен случай, когда один из клиентов допускает возникновение петли за своим портом доступа, например, неправильно подключив CPE. Для предотвращения негативного воздействия на сеть требуется настроить функцию определение петель - loopback detection.

В глобальном режиме конфигурации возможно установить значения частоты отправки lbd-пакетов, а также время восстановления после устранения петли.

  • loopback-detection interval-time 100 15
  • loopback-detection control-recovery timeout 240

В настройках интерфейса указывается  номер VLAN, в котором требуется исключать петли, действие с портом при возникновении петли.

  • loopback-detection specified-vlan 100
  • loopback-detection control shutdown

Для защиты от флуда можно использовать механизм ограничения pps по определенным видам трафика:

  • rate-violation broadcast 500
  • rate-violation multicast 1500
  • rate-violation control shutdown recovery 240

Для фильтрации определённых видов трафика возможно создание весьма гибких ACL (access-list). Например, можно ограничить работу протокола NetBIOS по известным TCP\UDP портам. В глобальной конфигурации задаются условия фильтрации.

  • access-list 100 deny tcp any-source any-destination d-port 139
  • access-list 100 deny udp any-source any-destination d-port 137
  • access-list 100 deny udp any-source any-destination d-port 138

Далее ACL применяется на порт.

  • ip access-group 100 in

Применение АМ (Access Management) направлено на фильтрацию пакетов IP и ARP, при которой передаются только те пакеты, адрес источника в которых соответствует заданным параметрам. Глобальное включение функций AM:

  • am enable

На интерфейсе жёсткое соответствие:

  • am port
  • am mac-ip-pool  aa:aa:bb:bb:cc:cc 10.10.100.100

Вывод текущего состояния AM на коммутаторе:

  • SNR-S2965-24T#show am
  • AM is enabled
  •  
  • Interface Ethernet1/0/1
  •     am port
  •     am mac-ip-pool  aa-aa-bb-bb-cc-cc 10.10.100.100

Доступен функционал тестирования линии. Несколько примеров:

Исправная линия.

  • SNR-S2965-24T# virtual-cable-test interface ethernet 1/0/1
  • Interface Ethernet1/0/1:
  • -----------------------------------------------
  • Cable pairs     Cable status    Length (meters)
  • -----------     ------------    ---------------
  • (1, 2)          well                      6
  • (3, 6)          well                      6

Линия с замыканием первой пары и обрывом второй:

  • SNR-S2965-24T# virtual-cable-test interface ethernet 1/0/5
  • Interface Ethernet1/0/5:
  • -----------------------------------------------
  • Cable pairs     Cable status    Length (meters)
  • -----------     ------------    ---------------
  • (1, 2)          short                    1
  • (3, 6)          open                      1

Внимательнее взглянем на возможности питания коммутатора с помощью разъема RPS и дополнительного комплекта оборудования, которое потребуется для этого. Какие преимущества дает применение системы RPS (redundant power supply)?

Во-первых, для питания коммутатора от разъема RPS требуется напряжение 12В. Это позволяет без дополнительных преобразований подавать питание на плату коммутатора, что повышает КПД источника и уменьшает тепловыделение внутри корпуса коммутатора.

Во-вторых, система подключенная к порту RPS может обеспечивать бесперебойное питание коммутатора в течение нескольких часов с возможностью мониторинга состояния питания.

В тестовой лаборатории для обеспечения питания мы использовали аккумуляторную свинцово-кислотную батарею SNR-BAT-12-12 (12В; 12Ач) и устройство бесперебойного питания SNR-UPS-60/12 с выходом 12 вольт и функцией зарядки, обеспечивающие подключение нагрузки мощностью до 60 Вт. Для мониторинга выходного напряжения на разъёмах аккумулятора воспользовались устройством удалённого контроля и управления SNR-ERD-3s, которое опрашивали по SNMP и визуализировали полученные данные утилитой MRTG.

На лабораторном коммутаторе были созданы условия с 7 активными портами доступа Fast Ethernet и двумя активными SFP Gigabit Ethernet портами.

Мы решили запечатлеть лабораторный стенд на фото, чтобы не ограничиваться формальной схемой. Общий вид стенда приведен ниже:

 

Обзор новой линейки управляемых коммутаторов доступа SNR-S2965

Схема с питанием от RPS-порта продемонстрировала достойные результаты по продолжительности автономной работы, по результатам мониторинга это время составило более 14 часов. Данные по выходному напряжению наглядно приведены на графике.

Обзор новой линейки управляемых коммутаторов доступа SNR-S2965

На рисунке отмечены ключевые точки состояния системы. В начале графика, в точке А выходное напряжение на клеммах аккумулятора составляет 14,3В, коммутатор работает от сети 220В. На этой отметке, соответствующей значению, было отключено питание 220В и система перешла на питание от АКБ. Спустя 14 часов 40 минут (точка B) , значение напряжения достигло минимально допустимого значения (11В) и, чтобы не допустить полного разряда АКБ и, как следствие, выхода её из строя, SNR-UPS-60/12 автоматически отключил АКБ. В промежутке от точки B до точки C коммутатор не работал. В точке С было восстановлено питание 220В и начался процесс зарядки, полное время которой составило около 6 часов. В точке D мы видим значение выходного напряжения аккумулятора равное 14,3В что соответствует полному заряду аккумулятора.

При автоматизации работы технической поддержки и для организации эффективной системы мониторинга нельзя обойтись без протокола SNMP. Все семейство коммутаторов SNR-S2965 поддерживает MIB уже использующиеся для других моделей коммутаторов SNR. Возможности применения SNMP широки, но все же в рамках данного обзора можно особенно отметить возможность мониторинга состояния питания на коммутаторе SNR-S2965-24T-RPS.

В общем случае для мониторинга требуются базовые настройки SNMP:

  • snmp-server enable
  • snmp-server securityip disable
  • snmp-server host 10.0.100.10 v2c public
  • snmp-server community ro 0 public
  • snmp-server enable traps

А также, применение дополнительной команды:

  • rps-power monitor on

Возможно осуществлять опрос коммутатора по SNMP для проверки состояния питания, при рабочем AC вернется значение 1, при DC - 2.

  • snmpget -v2c -c public 10.0.100.10 1.3.6.1.4.1.40418.7.100.1.23.2
  • iso.3.6.1.4.1.40418.7.100.1.23.2.0 = INTEGER: 2
  • snmpget -v2c -c public 10.0.100.10 1.3.6.1.4.1.40418.7.100.1.23.2
  • iso.3.6.1.4.1.40418.7.100.1.23.2.0 = INTEGER: 1

При пропадании и появлении питания 220В в log-файле создаются соответствующие записи. А по SNMP отправляются соответствующие trap.

  • 72 %Jan 01 01:41:14 2006 <warnings> MODULE_POWER[tRpsPowerMonitor]:SYS AC POWER:  ABNORMAL -> NORMAL,Now AC IS WORKING!!!
  • 71 %Jan 01 01:40:59 2006 <critical> MODULE_POWER[tRpsPowerMonitor]:SYS AC POWER:  NORMAL -> ABNORMAL,Now DC IS WORKING!!!

Состояние подключенного источника питания можно получить в выводе команды:

  • SNR-S2965-24T#show power status
  • Device power information:
  • Power            Status
  • DC               Working

    Либо:

  • AC               Working

В заключение обзора можно выделить важные особенности новой линейки коммутаторов. Несомненно, первой из них является наличие GE-портов в дополнение к FE-портам, что делает сеть, в которой используются коммутаторы SNR-S2965 наиболее гибкой в плане предоставления услуг. Также,  наличие GE-портов позволяет предоставлять  доступ на  скорости выше 100Мб\с, что расширит возможность создания новых тарифных планов.

Вторым важным моментом является наличие в линейке коммутатора с портом RPS и наличие системы мониторинга питания, что позволяет строить отказоустойчивые сети и контролировать их состояние. Не менее важный фактор - это однотипность интерфейсов управления и аналогичные алгоритмы настройки коммутаторов новой серии с предшествующими моделями компании SNR.

Совместимость конфигураций обеспечивает простую интеграцию новых устройств в сети, где уже используются коммутаторы доступа SNR других моделей. Cisco-like интерфейс упрощает процесс первичного внедрения коммутаторов SNR-S2965. В заключение стоит отметить такой немаловажный фактор как стоимость коммутатора. При всех объективных преимуществах и усовершенствованиях перед другими моделями SNR, серия 2965 сохраняет привлекательную цену на уровне такой популярной модели как SNR-S2960-24G.
 

12 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews

Материал:

В конце 2015 года в семействе коммутаторов SNR появилась новая линейка коммутаторов уровня доступа - SNR-S2965. Краткое описание, характеристики и фотографии я предлагаю вашему вниманию в этом небольшом обзоре.

 

Полный текст

s.lobanov
s.lobanov

Какая-то полумера с дополнительными гиговыми портами. С большой долей вероятности посылать монтёра на переключение при заказе тарифа over 100мбит/с это тот ещё гемор с точки зрения бизнес-процессов, да и абоненту писать сообщение "друг, погоди, переключим тебе в течение пары дней" - это его не слишком порадует. и всё это, как минимум, это доработки информационных систем

Saab95
Saab95

На первых двух коммутаторах сетевой шнур подключается спереди, на нижнем подключается сзади. Однако не понятна такая схема, т.к. при размещении маленьких коммутаторов, обычно полно места сзади и сбоку, а как раз у полноразмерных места свободного мало, и если уж выводить шнур питания не по стандарту сзади, так это надо делать с торца примерно в середине корпуса (со стороны куда ушки прикручиваются).

nemo_lynx
nemo_lynx

На первых двух коммутаторах сетевой шнур подключается спереди, на нижнем подключается сзади. Однако не понятна такая схема, т.к. при размещении маленьких коммутаторов, обычно полно места сзади и сбоку, а как раз у полноразмерных места свободного мало, и если уж выводить шнур питания не по стандарту сзади, так это надо делать с торца примерно в середине корпуса (со стороны куда ушки прикручиваются).

Категорически поддерживаю!

 

Еще добавлю.

Коммерсы НАГа изо всех сил пытаются продвигать данное железо как альтернативу длинкам, прежде всего серии DES-3200 C1. Эти свичи могут стать такой альтернативой, когда научатся как и длинки делать IMPB + DHCP-relay.opt.82 и IGMP-authentication (которая через RADIUS). Но, КМК, тогда эти свичи и стоить будут как те же длинки. А в чем тогда профит? Циско-лайк интерфейс? Ну так решение о переводе сети на новое железо принимают не очкасто-бородатые гики-ботаны, а люди, считающие деньги. В том числе и деньги на переделывание софта управления сетью.

zoro
zoro
Ну так решение о переводе сети на новое железо принимают не очкасто-бородатые гики-ботаны, а люди, считающие деньги. В том числе и деньги на переделывание софта управления сетью.

Начало предложения хорошее, конец грустный :) Обычно первые посчитали- а Техники ебитесь... Что Переделать Софт надо? Переделывайте :) но денег не дадим...

Lut
Lut

. Эти свичи могут стать такой альтернативой, когда научатся как и длинки делать IMPB + DHCP-relay.opt.82 и IGMP-authentication (которая через RADIUS). Но, КМК, тогда эти свичи и стоить будут как те же длинки. А в чем тогда профит? Циско-лайк интерфейс? Ну так решение о переводе сети на новое железо принимают не очкасто-бородатые гики-ботаны, а люди, считающие деньги. В том числе и деньги на переделывание софта управления сетью.

IMPB + DHCP-relay.opt.82 и IGMP-authentication всю жизнь работали, NMS допиливается за два дня

видимо автор поста не очкасто-бородатый гик-ботан, а считает деньги =) при этом с техникой на "вы"? =)

nemo_lynx
nemo_lynx
IMPB + DHCP-relay.opt.82 и IGMP-authentication всю жизнь работали

Не затруднит поделиться конфигом с примером работающих IMPB + DHCP-relay.opt.82 и IGMP-authentication?

pppoetest
pppoetest

видимо автор поста не очкасто-бородатый гик-ботан, а считает деньги =) при этом с техникой на "вы"? =)

+1. Мы этот девайс не стали пользовать на доступе по другой причине. А так, почти всё что нам надо - оно умеет/

ip forward-protocol udp bootps
ip dhcp relay information option
ip dhcp relay information option subscriber-id format hex
ip dhcp relay share-vlan $vlan_with_dhcp_server sub-vlan $vlan_client
ip dhcp snooping enable
ip dhcp snooping binding enable
ip dhcp snooping information enable
ip dhcp snooping information option subscriber-id format hex
ip dhcp snooping limit-rate 10
ip dhcp snooping vlan $vlan_client

radius-server accounting-interim-update timeout 60
radius-server key 0 $passwd_radius
radius-server authentication host $host_radius
radius-server accounting host $host_radius
aaa enable
radius nas-ipv4 $host_radius
int vlan$vlan_with_dhcp_server
ip helper-address $ip_dhcp_server
ip dhcp relay information policy replace

int Ethernet1/0/1-$max_client_port
switchport mode access
switchport access vlan $vlan_client
switchport association multicast-vlan $multicast_vlan
igmp snooping drop query
igmp snooping authentication enable
ip dhcp snooping binding user-control
ip dhcp snooping binding user-control max-user 2
ip dhcp snooping action blackhole

megahertz0
megahertz0

Извините, а зачем вообще нужен IGMP auth? Обычно вопросы доступа к мультикасту решаются связкой CAS + Middleware. Шифруем мультикаст, ключи отдаем в зависимости от состояния блокировки в биллинге.

pppoetest
pppoetest

Всё зависит от схемы распространения, в нашем случае шифрование/ключи/карточки - это лишнее. Фрирадиус авторизует запрос пользователя на мультикаст в зависимости от состояния блокировки в биллинге.