В конце 2015 года в семействе коммутаторов SNR появилась новая линейка коммутаторов уровня доступа - SNR-S2965. Познакомимся с ней поподробнее.
В серию SNR-S2965 входят 3 модели:
Из характеристик видно, что новые модели оснащены бОльшим количеством GigabitEhternet портов, чем обычные FastEthernet-коммутаторы доступа. Например, SNR-S2965-24T имеет 20xFE и 8xGE портов. Дополнительные гигабитные порты дают возможность предоставлять премиальные тарифы с более высоким ARPU и, таким образом, серия S2965 является промежуточным решением между традиционным FE-доступом и набирающими популярность гигабитными коммутаторами.
В комплекте с коммутатором идет стандартный набор: шнур питания c Г-образным разъемом, консольный кабель, кабель заземления, крепёжные скобы в 19-дюймовую стойку, резиновые ножки-наклейки и разъём для подключения RPS-питания (для модели SNR-S2965-24T).
У 8 и 24-х портовых моделей все разъёмы вынесены на переднюю панель коммутатора, что упрощает монтаж и обслуживание оборудования. У модели, оснащённой 48 портами разъём питания расположен сзади.
Коммутатор SNR-S2965-24T оснащён RPS-портом с мониторингом внешнего питания. Наличие порта позволяет обеспечить время автономной работы коммутатора до 8-20 часов. Подробнее особенности RPS-порта мы рассмотрим ниже.
Стоит обратить внимание на то, что версия с RPS доступна только для 24-портовой модели. Вместе с этим, в количестве индикаторов пополнение, помимо диодов питания, самодиагностики и состояния портов, в версии с RPS появился индикатор состояния резервного питания. Индикатор RPS светится в единственном случае, если коммутатор работает от источника питания 12V. В других случаях индикация отсутствует. Это весьма удобно для визуального определения состояния, например при проведении каких-либо работ на узле.
От аккумулятора емкостью 12 А\ч коммутатор SNR-S2965-24T-RPS может проработать более 14 часов.
Теперь внимательнее рассмотрим технические возможности новой линейки.
Увеличение количества GE-портов соответственно повысило производительность коммутаторов. Как и остальные, вся линейка SNR S2965 может работать на полной скорости портов без переподписки. Точные данные приведены в таблице ниже:
В серии коммутаторов SNR-S2965 обеспечиваются различные способы управления устройствами: удобный и простой web-интерфейс, который позволит произвести быструю первоначальную настройку, классический cisco-like CLI с синтаксисом полностью совместимым с другими коммутаторами SNR, протокол SNMP, c помощью которого возможно автоматизировать многие процессы управления и наладить эффективную систему мониторинга сети.
В некоторых случаях первичную настройку коммутатора удобно производить из web-интерфейса. Например, настроить IP-адрес для управления или проверить состояние портов.
Для инженеров и администраторов ближе интерфейс управления командной строки, он же CLI. Приведу несколько полезных примеров настройки типовых функций, доступных для коммутаторов серии SNR-S2965 с помощью CLI.
Как правило, настройку сетевого устройства начинают с назначения ему IP-адреса для удалённого управления. По умолчанию, на коммутаторах серии SNR-2965 существует VLAN 1 и соответствующий L3-интерфейс с назначенным адресом 192.168.1.1/24, все интерфейсы настроены в режиме access для VLAN 1. Это позволяет подключиться к коммутатору через сетевые интерфейсы "из коробки".
Для динамического назначения IP-адресов абонентам, применяется протокол DHCP. Настройка работы протокола DHCP с использованием relay и Option82, а также с возможностью настройки binding осуществляется таким же образом, как и на всей линейке коммутаторов SNR.
Для организации сервиса IPTV необходимо настроить работу протокола IGMP для контроля за мультикаст-трафиком. Серия коммутаторов SNR-2965 позволяет достаточно гибко подходить к организации работы мультикаста на сети доступа. Например, возможны следующие настройки работы IGMP snooping, настройка MVR и орагнизации multicast destination-control:
Стоит уделить внимание вопросу обеспечения безопасности сети. Для этого в коммутаторах SNR реализован ряд функций. Обращу внимание на некоторые из них.
Изоляция портов доступа, то есть запрещение прохождения трафика между ними, осуществляется с помощью создания группы, в которую добавляются порты, требующие изоляции между собой. Простейшим примером может являться создание единственной группы, в которую будут добавлены все порты доступа, исключая uplink-порты.
Возможен случай, когда один из клиентов допускает возникновение петли за своим портом доступа, например, неправильно подключив CPE. Для предотвращения негативного воздействия на сеть требуется настроить функцию определение петель - loopback detection.
В глобальном режиме конфигурации возможно установить значения частоты отправки lbd-пакетов, а также время восстановления после устранения петли.
В настройках интерфейса указывается номер VLAN, в котором требуется исключать петли, действие с портом при возникновении петли.
Для защиты от флуда можно использовать механизм ограничения pps по определенным видам трафика:
Для фильтрации определённых видов трафика возможно создание весьма гибких ACL (access-list). Например, можно ограничить работу протокола NetBIOS по известным TCP\UDP портам. В глобальной конфигурации задаются условия фильтрации.
Далее ACL применяется на порт.
Применение АМ (Access Management) направлено на фильтрацию пакетов IP и ARP, при которой передаются только те пакеты, адрес источника в которых соответствует заданным параметрам. Глобальное включение функций AM:
На интерфейсе жёсткое соответствие:
Вывод текущего состояния AM на коммутаторе:
Доступен функционал тестирования линии. Несколько примеров:
Исправная линия.
Линия с замыканием первой пары и обрывом второй:
Внимательнее взглянем на возможности питания коммутатора с помощью разъема RPS и дополнительного комплекта оборудования, которое потребуется для этого. Какие преимущества дает применение системы RPS (redundant power supply)?
Во-первых, для питания коммутатора от разъема RPS требуется напряжение 12В. Это позволяет без дополнительных преобразований подавать питание на плату коммутатора, что повышает КПД источника и уменьшает тепловыделение внутри корпуса коммутатора.
Во-вторых, система подключенная к порту RPS может обеспечивать бесперебойное питание коммутатора в течение нескольких часов с возможностью мониторинга состояния питания.
В тестовой лаборатории для обеспечения питания мы использовали аккумуляторную свинцово-кислотную батарею SNR-BAT-12-12 (12В; 12Ач) и устройство бесперебойного питания SNR-UPS-60/12 с выходом 12 вольт и функцией зарядки, обеспечивающие подключение нагрузки мощностью до 60 Вт. Для мониторинга выходного напряжения на разъёмах аккумулятора воспользовались устройством удалённого контроля и управления SNR-ERD-3s, которое опрашивали по SNMP и визуализировали полученные данные утилитой MRTG.
На лабораторном коммутаторе были созданы условия с 7 активными портами доступа Fast Ethernet и двумя активными SFP Gigabit Ethernet портами.
Мы решили запечатлеть лабораторный стенд на фото, чтобы не ограничиваться формальной схемой. Общий вид стенда приведен ниже:
Схема с питанием от RPS-порта продемонстрировала достойные результаты по продолжительности автономной работы, по результатам мониторинга это время составило более 14 часов. Данные по выходному напряжению наглядно приведены на графике.
На рисунке отмечены ключевые точки состояния системы. В начале графика, в точке А выходное напряжение на клеммах аккумулятора составляет 14,3В, коммутатор работает от сети 220В. На этой отметке, соответствующей значению, было отключено питание 220В и система перешла на питание от АКБ. Спустя 14 часов 40 минут (точка B) , значение напряжения достигло минимально допустимого значения (11В) и, чтобы не допустить полного разряда АКБ и, как следствие, выхода её из строя, SNR-UPS-60/12 автоматически отключил АКБ. В промежутке от точки B до точки C коммутатор не работал. В точке С было восстановлено питание 220В и начался процесс зарядки, полное время которой составило около 6 часов. В точке D мы видим значение выходного напряжения аккумулятора равное 14,3В что соответствует полному заряду аккумулятора.
При автоматизации работы технической поддержки и для организации эффективной системы мониторинга нельзя обойтись без протокола SNMP. Все семейство коммутаторов SNR-S2965 поддерживает MIB уже использующиеся для других моделей коммутаторов SNR. Возможности применения SNMP широки, но все же в рамках данного обзора можно особенно отметить возможность мониторинга состояния питания на коммутаторе SNR-S2965-24T-RPS.
В общем случае для мониторинга требуются базовые настройки SNMP:
А также, применение дополнительной команды:
Возможно осуществлять опрос коммутатора по SNMP для проверки состояния питания, при рабочем AC вернется значение 1, при DC - 2.
При пропадании и появлении питания 220В в log-файле создаются соответствующие записи. А по SNMP отправляются соответствующие trap.
Состояние подключенного источника питания можно получить в выводе команды:
Либо:
В заключение обзора можно выделить важные особенности новой линейки коммутаторов. Несомненно, первой из них является наличие GE-портов в дополнение к FE-портам, что делает сеть, в которой используются коммутаторы SNR-S2965 наиболее гибкой в плане предоставления услуг. Также, наличие GE-портов позволяет предоставлять доступ на скорости выше 100Мб\с, что расширит возможность создания новых тарифных планов.
Вторым важным моментом является наличие в линейке коммутатора с портом RPS и наличие системы мониторинга питания, что позволяет строить отказоустойчивые сети и контролировать их состояние. Не менее важный фактор - это однотипность интерфейсов управления и аналогичные алгоритмы настройки коммутаторов новой серии с предшествующими моделями компании SNR.
Совместимость конфигураций обеспечивает простую интеграцию новых устройств в сети, где уже используются коммутаторы доступа SNR других моделей. Cisco-like интерфейс упрощает процесс первичного внедрения коммутаторов SNR-S2965. В заключение стоит отметить такой немаловажный фактор как стоимость коммутатора. При всех объективных преимуществах и усовершенствованиях перед другими моделями SNR, серия 2965 сохраняет привлекательную цену на уровне такой популярной модели как SNR-S2960-24G.
Материал:
В конце 2015 года в семействе коммутаторов SNR появилась новая линейка коммутаторов уровня доступа - SNR-S2965. Краткое описание, характеристики и фотографии я предлагаю вашему вниманию в этом небольшом обзоре.
Полный текст
Какая-то полумера с дополнительными гиговыми портами. С большой долей вероятности посылать монтёра на переключение при заказе тарифа over 100мбит/с это тот ещё гемор с точки зрения бизнес-процессов, да и абоненту писать сообщение "друг, погоди, переключим тебе в течение пары дней" - это его не слишком порадует. и всё это, как минимум, это доработки информационных систем
На первых двух коммутаторах сетевой шнур подключается спереди, на нижнем подключается сзади. Однако не понятна такая схема, т.к. при размещении маленьких коммутаторов, обычно полно места сзади и сбоку, а как раз у полноразмерных места свободного мало, и если уж выводить шнур питания не по стандарту сзади, так это надо делать с торца примерно в середине корпуса (со стороны куда ушки прикручиваются).
Категорически поддерживаю!
Еще добавлю.
Коммерсы НАГа изо всех сил пытаются продвигать данное железо как альтернативу длинкам, прежде всего серии DES-3200 C1. Эти свичи могут стать такой альтернативой, когда научатся как и длинки делать IMPB + DHCP-relay.opt.82 и IGMP-authentication (которая через RADIUS). Но, КМК, тогда эти свичи и стоить будут как те же длинки. А в чем тогда профит? Циско-лайк интерфейс? Ну так решение о переводе сети на новое железо принимают не очкасто-бородатые гики-ботаны, а люди, считающие деньги. В том числе и деньги на переделывание софта управления сетью.
Начало предложения хорошее, конец грустный :) Обычно первые посчитали- а Техники ебитесь... Что Переделать Софт надо? Переделывайте :) но денег не дадим...
IMPB + DHCP-relay.opt.82 и IGMP-authentication всю жизнь работали, NMS допиливается за два дня
видимо автор поста не очкасто-бородатый гик-ботан, а считает деньги =) при этом с техникой на "вы"? =)
Не затруднит поделиться конфигом с примером работающих IMPB + DHCP-relay.opt.82 и IGMP-authentication?
+1. Мы этот девайс не стали пользовать на доступе по другой причине. А так, почти всё что нам надо - оно умеет/
Извините, а зачем вообще нужен IGMP auth? Обычно вопросы доступа к мультикасту решаются связкой CAS + Middleware. Шифруем мультикаст, ключи отдаем в зависимости от состояния блокировки в биллинге.
Всё зависит от схемы распространения, в нашем случае шифрование/ключи/карточки - это лишнее. Фрирадиус авторизует запрос пользователя на мультикаст в зависимости от состояния блокировки в биллинге.