Коммутатор Zyxel XGS1930-28HP: PoE, порты SFP+ и облачное управление Nebula

При создании крупных сетей не обойтись без сетевых коммутаторов, однако тестировать их для отдельных публикаций у нас получается не часто. Причин здесь несколько. Для начала надо отметить, что оборудование подобного типа часто выбирается исходя из формальных технических требований, производителя, стоимости, условий сервисного обслуживания. Все это легко найти в каталогах и прайслистах. Пробовать «копать глубже» в направлении возможностей встроенного программного обеспечения и искать отличия в реализации каких-то специальных функций для массового рынка нет особого смысла. В крупных проектах, где это может быть важно, обычно предусмотрены тестовые запуски и многочисленные проверки уже непосредственно заказчиком, не говоря уже о возможности доработки продукта производителем. А проверять в наших условиях «все галочки» будет скорее тратой времени, чем полезной с практической точки зрения информацией. Тем более что большинство проектов уникально по своим требованиям. Вопрос производительности в основных сценариях обычно здесь не стоит, поскольку аппаратные платформы уже давно способны без проблем обеспечить максимум для использованной конфигурации портов. Такую важную характеристику, как надежность, в лаборатории тоже не проверить. В результате тестирование преимущественно сводится к уточнению характеристик модели, описанию ключевых возможностей, проверке удобства работы и другим субъективным оценкам. Но все-таки определенное внимание оказать этому сегменту стоит, тем более что и в нем появляются новые технологии и продукты.

В этом материале мы познакомимся с коммутатором Zyxel XGS1930–28HP. Это устройство имеет 24 порта 1 Гбит/с с поддержкой PoE и четыре порта SFP+, способных обеспечить соединение на скорости 10 Гбит/с. В серии XGS1930 также представлены коммутаторы на 48 портов 1 Гбит/с и модели без PoE. Производитель позиционирует устройства как недорогие модели для сегмента SMB класса Smart L2+ с поддержкой скоростей 10 Гбит/с и облачной системы управления Zyxel NebulaFlex.

Поскольку, как мы писали выше, коммутатор сам по себе тестировать не очень интересно, мы добавили в сеть пару точек доступа, как один из наиболее распространенных вариантов использования коммутаторов с PoE. Да и управлять всем этим через облако Nebula будет интереснее.

Комплект поставки и внешний вид

Коммутатор поставляется в крупной картонной коробке привычного для корпоративного сегмента простого оформления. Комплектация традиционная — коммутатор, кабель питания, крепление для стойки, резиновые ножки, комплект краткой документации и гарантийный талон.

Понятно, что для такого оборудования, как сетевой коммутатор бизнес-уровня никто не будет придумывать какой-то уникальный дизайн. Модель имеет корпус из толстого металла, покрашенного черной матовой краской. На верхней стороне немного выделяется глянцевый логотип производителя.

Габаритные размеры обусловлены скорее не числом портов, а необходимостью обеспечения питания PoE — высота и ширина ожидаемо соответствуют 1U, а глубина составляет 33 сантиметра без учета подключения кабелей. Вес составляет около 4,5 кг. Так что наверняка внутри больше места занимают именно цепи питания, а не сам коммутатор сетевых пакетов. Кстати, версия без PoE имеет глубину только 27 сантиметров, да и вес у нее меньше почти на килограмм.

На задней панели находится вход кабеля питания (стандартный IEC C14), винт для кабеля заземления и отверстие кенсингтонского замка. Последнее несколько странно выглядит для стоечного оборудования, хотя можно предположить вариант временных инсталляций на выездных мероприятиях или выставках.

Передняя панель получила глянцевую вставку с характерным для нового дизайна компании рисунком. В левой части расположен блок основных индикаторов состояния: питание, система, облачное управление, ID. Рядом с ним — удобный для быстрой оценки пятисегментный индикатор потребления ресурсов PoE. Чуть ниже расположены почти незаметные кнопки сброса и перезагрузки.

Все основное пространство по центру занято гигабитными портами под медный кабель. Отметим, что PoE поддерживается на всех, хотя желтая полоса под блоком портов может немного смущать. Каждый порт имеет два индикатора — левый позволяет узнать скорость подключения (10/100 Мбит/с или 1 Гбит/с) и показывает активность миганием, а правый предназначен для отображения статуса PoE — при использовании устройством 802.3af он горит красным, а при работе с 802.3at — зеленым.

Учитывая, что гигабитных портов установлено 24, логично, что производитель для связи с вышестоящим оборудованием предусмотрел 10 Гбит/с соединения. Это позволяет исключить узкие места и может быть востребовано в требовательных к пропускной способности проектах. В рассматриваемой модели есть четыре слота для модулей SFP+ с поддержкой таких скоростей. Применение оптики для сетевых соединений имеет преимущество в дальности работы на высокой скорости и меньших задержках, хотя в общем случае может считаться более дорогим решением по сравнению с медной парой.

На правой стороне корпуса находится решетка для поступления воздуха, а на левой — два небольших вытяжных вентилятора. Учитывая наличие четырех портов 10 Гбит/с и встроенного блока питания для PoE — это вполне ожидаемое решение. Вентиляторы отсутствуют только в младшей модели серии — на 24 порта и без PoE.

Технические характеристики и возможности

Основные параметры коммутатора мы уже упоминали выше: 24 порта 1 Гбит/с с поддержкой PoE, 4 слота для SFP+ с поддержкой 10 Гбит/с. Для матрицы коммутации заявлены скорости в 128 Гбит/с и 95,2 Mpps, так что с этой стороны ограничений не будет. Для режима коммутации L3 есть ограничение на 32 маршрута и 512 записей адресов.

Общий лимит мощности на все порты составляет 375 Вт. Заметим, что рассчитывать и оценивать ресурс стоит обязательно — современные IP-видеокамеры могут требовать 20 Вт и более (в частности, если это уличные модели с мощной подсветкой). Кстати, у коммутатора серии на 48 портов общий лимит такой же, так что на каждый порт у него выделяется меньше. При этом коммутатор поддерживает как стандарт PoE 802.3af с максимальной мощностью на клиента до 15,4 Вт, так и 802.3at (PoE+), в котором лимит был поднят до 25,5 Вт. Кроме того, стоит обратить внимание и на обеспечение питания самого коммутатора, особенно если нужно его резервировать с ИБП. Если модель на 24 порта без PoE укладывается в 25 Вт, то для рассматриваемой XGS1930–28HP требуется уже почти 500 Вт. Производитель также заявляет об усиленной защите всех портов от электростатического разряда и перенапряжения. Заметим также, что блок питания здесь один и он встроен в корпус коммутатора.

Влияет наличие PoE и на акустические характеристики, поскольку в корпусе предусмотрено активное охлаждение. Уровень шума для серверных комнат не играет значения. Но если вдруг потребуется использовать данную модель в обычном помещении, то это вполне возможно. Существенного дискомфорта в офисной обстановке не будет.

Перечислять многочисленные протоколы семейства IEEE 802 здесь не будем, при необходимости можно обратиться к официальной документации. Упомянем здесь только ключевые возможности:

  • STP, RSTP, MSTP;
  • IEEE 802.3ad LACP;
  • 802.1Q VLAN, IVL, L2PT, Port-based VLAN, VLAN trunking, GVRP;
  • 802.1X, Port security, MAC authentication, Static ARP, RADIUS, ACL packet filtering (IPv4/IPv6);
  • QoS, до 8 очередей на порт, SPQ, WRR, WFQ, ограничения и приоритизация на основе правил;
  • Layer 2 Multicast, IGMP snooping (v1, v2, v3), Static multicast;
  • поддержка IPv6;
  • статическая маршрутизация;

Как и у многих аналогичных моделей в коммутаторе предусмотрено два образа для хранения прошивки (микропрограммы) и два файла с конфигурацией. Это позволяет снизить риск отказа оборудования в случае некорректных обновлений и потери работоспособности при изменении настроек.

При интеграции в сторонние системы мониторинга будет пригодится поддержка устройством протокола SNMP (включая v1, v2c и v3, распространенные MIB и расширенный MIB Zyxel). Кроме того, здесь реализован RMON и отправка событий на внешние сервера Syslog.

Точка доступа Zyxel NWA1302-AC

Эта настенная точка доступа позиционируется для сценария использования схемы с установкой по одной точке доступа в каждой комнате. Она интересна сочетанием компактного размера и современных технических характеристик. При этом модель может работать как автономно, так и с управлением через облако.

Поставляется точка доступа в небольшой картонной коробке с простым оформлением. В комплект поставки входят пластина для крепления, набор винтов и шурупов с дюбелями и краткая инструкция по установке и началу работы.

Устройство предназначено для использования внутри помещений. Поскольку начинка достаточно мощная, то нижняя часть корпуса изготовлена из металла и выступает и в роли теплоотвода. Верхний кожух выполнен из пластика. Цвет нейтрально белый, преимущественно матовый. Только небольшой скос на ребрах верхней стороны глянцевый.

Точка доступа действительно очень компактная — габаритные размеры составляют 90×170×30 мм. Вес — около 300 г. Вентиляционных отверстий на корпусе нет, что положительно сказывается на сроке эксплуатации. Устройство предназначено для установки на вертикальной стене.

При этом подвод кабеля может осуществляться скрытно через соответствующее отверстие на пластине крепления в нишу в нижней части корпуса. Отметим, что пластина выполнена из металла и позволяет дополнительно закрепить точку доступа винтом со специальной головкой.

Расположенный в нише входной гигабитный порт является единственным способом подачи питания на точку доступа по технологии PoE. Индикаторов он не имеет, что, впрочем, компенсируется блоком из шести светодиодов на правой вертикальной стороне корпуса. На дне можно также заметить скрытую кнопку сброса настроек и информационную табличку с серийным номером и MAC-адресом точки доступа.

Но самое интересное расположено на нижнем торце — здесь есть порт USB 2.0, три порта LAN со встроенными индикаторами и служебный консольный порт. Все порты LAN позволяют подключить через точку доступа еще какое-то оборудование. Например, можно предложить сценарий установки точки доступа около телевизора с подключением к ней также медиаплеера и игровой приставки. При этом на всех потребуется подвести только один кабель. Заметим также, что один из портов LAN поддерживает PoE на выход, так что к нему можно подключить и IP-видеокамеру или IP-телефон.

Данная модель имеет два независимых радиоблока для диапазонов 2,4 и 5 ГГц и поддерживает работу со стандартами 802.11a/b/g/n/ac. При этом в диапазоне 2,4 ГГц максимальная скорость соединения составляет 300 Мбит/с (802.11n, 2 пространственных потока, HT40), а в диапазоне 5 ГГц — 867 Мбит/с (802.11ac, 2 пространственных потока, HT80). В устройстве применяется специальная Smart антенна, способная, по заявлению производителя, обеспечить более уверенную работу клиентов в сложной обстановке при наличии в эфире других точек доступа. А все проводные порты устройства — гигабитные. Требования по питанию при работе со стандартом 802.3at PoE — 20 Вт, из которых 7 отводится на вывод через порт LAN1. Если же на вход питание поступает по 802.3af, то точка забирает 12 Вт, а использовать сквозное питание порта LAN1 нельзя. Предусмотрены такие технологии как VLAN, IPv6, аутентификация через сервер RADIUS, фильтрация MAC, мониторинг по SNMP и другие. Для настройки и управления используется веб-интерфейс, фирменные утилиты, облачный сервис или CLI.

Точка доступа Zyxel NWA5123-AC HD

Эта модель относится к серии Unified и использует технологии второго поколения 802.11ac. Продукт поставляется в относительно компактной картонной коробке с минимальным оформлением. В комплект поставки точки доступа входит только пластина для крепления на потолок или стену, шурупы с двумя вариантами дюбелей и пара листовок.

Обратите внимания, что ни сетевого кабеля, ни блока питания здесь тоже нет. Впрочем, это характерно для данного сегмента — питание обеспечивается через коммутатор, а сетевые кабели прокладываются в стенах и потолках до конечного места установки.

Модель предназначена для использования внутри помещений и не имеет дополнительной защиты корпуса. Габаритные размеры составляют около 23 см в диаметре и примерно 4 см в высоту. Основная часть корпуса, которая крепится к потолку и содержит всю электронику, выполнена из металла и окрашена снаружи белой матовой краской. Вторая половина для обеспечения прохождения радиоволн изготовлена из пластика. Вес точки доступа — около 750 г. На внешней стороне есть один многоцветный индикатор и малозаметный логотип производителя.

Крепление осуществляется через специальную переходную пластину из пластика. В ней есть два отверстия для шурупов, а точка доступа закрепляется путем поворота и держится на защелке. Никакой дополнительной фиксации винтом не предусмотрено. Демонтировать точку можно без специальных инструментов. Нужно будет только отжать защелку тонким длинным предметом. На нижней стороне точки доступа предусмотрена наклейка с ее серийным номером и MAC-адресом. Точнее даже две — одна постоянная, а вторая может быть легко отклеена для отчетности.

В нише спрятаны два гигабитных сетевых порта — один с поддержкой питания PoE на вход, второй для подключения следующего оборудования (уже без проходного питания). Оба порта имеют светодиодные индикаторы для упрощения диагностики.

Слева от ниши есть служебный консольный порт, не предназначенный для использования конечным потребителем. Справа установлена скрытая кнопка сброса, альтернативный вход для подачи питания (12 В 2 А) и отверстие кенсингтонского замка. Обратим также внимание на винт для провода заземления.

В целом дизайн вполне традиционный для современных точек доступа. Благодаря массивному металлическому основанию, перегрев при большой нагрузке маловероятен.

Точка доступа оборудована двумя радиомодулями. Первый работает в диапазоне 2,4 ГГц и поддерживает стандарты 802.11b/g/n. Максимальная скорость подключения для него составляет 300 Мбит/с (2 пространственных потока, HT40). В данном случае работа с 2,4 ГГц скорее реализована для обратной совместимости с устаревшим оборудованием, чем для достижения максимальной производительности. Для тех, кому важна скорость и число клиентов, есть второй радиоблок — в диапазоне 5 ГГц он поддерживает стандарты 802.11a/n/ac и имеет максимальную скорость подключения 1300 Мбит/с (3 пространственных потока, HT80). Из известных новых технологий Wave2 в точке доступа предусмотрены функция формирования направленности сигнала (Beamforming) и MU-MIMO.

Заявленное потребление устройства составляет 15,5 Вт. Решение поддерживает PoE и по стандарту 802.3at и по стандарту 802.3af, однако во втором случае можно использовать только один из диапазонов. С точки зрения конфигурации сети, решение отвечает корпоративным стандартам: можно создать до 16-ти SSID, поддерживаются VLAN, IPv6, SNMP, списки контроля доступа, RADIUS/Microsoft AD/LDAP и многие другие функции. Для настройки может быть использован веб-интерфейс, специальные фирменные программы, облачная технология Nebula и даже CLI.

Подключение и настройка

Начать использовать коммутатор можно сразу после подключения его к сети и питанию. И в реальности во многих случаях этого может быть даже и достаточно. С другой стороны, если вы купили управляемую модель данного уровня, то было бы странно не использовать эти возможности. Да и контролировать состояние устройства в крупных сетях тоже важно.

Решение поддерживает несколько сетевых вариантов настройки и управления, включая автономный веб-интерфейс, утилиту ZON, консольный доступ и облачный сервис Nebula. Возможности подключения к консоли через последовательный порт здесь нет.

Через консоль, доступную по протоколам telnet и ssh. Некоторые операции с коммутатором и о полноценном управлении по этим каналам речи не идет.

Фирменная утилита ZON может быть полезна в случае использования в локальной сети нескольких совместимых устройств данного производителя. В ней собрано несколько системных операций, таких как изменение IP- адреса, перезагрузка, сброс настроек, обновление прошивки (в том числе, с автоматическим скачиванием новой версии с сайта производителя), изменение пароля администратора, открытие веб-интерфейса, создание и экспорт отчета об устройствах.

Наиболее распространенный в сегменте SMB — это, конечно, веб-интерфейс. При этом максимально использовать возможности устройства можно только в первом варианте. При первом входе предлагается пройти несколько шагов мастера настройки. С одной стороны, это должно упростить начало работы для неподготовленных пользователей, но с другой — все-таки не все из предлагаемых параметров могут быть им понятны.

Но все-таки эту функцию скорее стоит считать полезной. В частности здесь можно настроить: имя и адрес, пароль, SNMP, объединение портов, VLAN, Loop Guard для портов, защиту от Broadcast Storm, приоритезацию для физических портов. При этом в полной версии интерфейса опций заметно больше.

Дизайн веб-интерфейса выглядит несколько старомодно и доступен только на английском языке. В верхней строке есть несколько значков для общих операций, в частности записи текущей конфигурации в память, запуска мастера, перехода на страницу статуса, вызова встроенной справки. В левой части вертикально идут четыре пункта меню верхнего уровня. При этом список страниц, общее количество которых достигает пятидесяти, в разделах отображается уже после них.

В разделе «Basic Setting» представлены страница статуса, установка имени, настройка часов, установка собственного адреса роутера (или нескольких, если нужен доступ из VLAN), общие настройки портов, настройки временных интервалов для обнаружения MAC и работы протоколов ARP и GARP, настройка PoE (можно проверить текущее потребление, выбрать протоколы, приоритет и лимит для каждого порта и расписание его работы), активировать режим работы через облако. В целом, большинство настроек и параметров в этом разделе не вызывают вопросов.

Вполне ожидаемо, что наиболее большим является раздел «Advanced Application», в котором представлено более двух десятков страниц. Посмотрим только на наиболее часто используемые функции.

Одной из часто используемых функций умных коммутаторов является сегментирование локальной сети с применением технологий VLAN. Рассматриваемая модель поддерживает создание статических виртуальных сетей, а также умеет динамически обмениваться информацией по протоколу GVRP с другими коммутаторами в локальной сети. Настройки немного запутаны, но разобраться можно.

Вторая функция — объединение портов для увеличения общей пропускной способности. Например, это может использоваться с серверами или сетевыми накопителями, в которых установлено несколько сетевых адаптеров. В данном устройстве можно создать до двенадцати групп, для каждой выбрать один из режимов распределения пакетов, а также включить LACP.

В крупных сетях может пригодиться поддержка коммутатором различных версий STP. Кроме того, здесь реализованы технология защиты от широковещательного шторма, где можно установить для каждого порта лимиты на число пакетов в секунду для разных типов трафика (широковещательного, мультикаст и DLF), а также Loop Guard, блокирующий работу портов при обнаружении петли на них, и Errdisable для блокировки портов при обнаружении высокой нагрузки с них, которая может привести к существенному снижению скорости или отказу в обслуживании.

Дополнительные средства защиты доступа включают в себя аутентификацию клиентов для доступа к порту через 802.1X или по MAC-адресу с применением внешних серверов RADIUS. При необходимости можно реализовать доступ неавторизованных клиентов в гостевую VLAN.Кроме того, можно ограничить число MAC-адресов, которые могут работать на каждом порту.

Коммутатор позволяет создавать достаточно сложные правила по обработке проходящих через него пакетов. Операция осуществляется в два этапа. На первом вы должны настроить фильтр для выделения требуемого трафика. В нем могут присутствовать такие поля как порт, MAC-адрес, VLAN, IP-адрес и другие.

На втором этапе определяются действия, которые применяются к выделенному трафику. Среди них есть такие операции как отбросить пакет, изменить его приоритет, отправить на определенный порт, изменить поле VLAN, установить лимит скорости.

Предусмотрено несколько страниц для настройки обработки трафика мультикаст. Коммутатор поддерживает IGMP Snooping и позволяет контролировать его работу с VLAN, фильтровать группы по адресам и портам, менять приоритет пакетов.

Коммутатор имеет некоторые функции работы на уровне L3: предусмотрена настройка статических маршрутов (IPv4 и IPv6), настройка ретранслятора DHCP с применением опции 82 (тоже для двух версий протокола IP) и некоторые операции для протокола ARP (в частности, настройка постоянных записей, в том числе и с привязкой к порту и VLAN).

В разделе «Management» тоже немало настроек. Традиционно есть страницы по работе с прошивкой и конфигурациями (предусмотрено два образа для прошивки и два файла конфигурации), контроль доступа (аккаунты доступа, SNMP, порты и протоколы, фильтры IP для удаленного подключения), диагностика (ping/trace route для IPv4 и IPv6, тест порта, тест кабеля), просмотр системного журнала, отправка событий на сервер Syslog.

Также в этом разделе представлены страницы с таблицами MAC-адресов, IP-адресов, ARP, маршрутов IP и другие. В первом и третьем случае предусмотрен поиск по разным полям.

Предусмотрена настройка режима совместной работы нескольких коммутаторов и удобная функция копирования выбранных параметров с одного порта на другой, что упрощает настройку для крупных сетей.

Отдельно упомянем таблицу статуса портов, в которой собрано много полезной информации.

Для продукта актуальной линейки веб-интерфейс выглядит несколько старомодно. С перекрестной навигацией ситуация тоже не самая простая. С другой стороны, предлагаемая в электронном виде документация почти на 400 страниц составлена неплохо и сможет помочь, да и встроенная справочная система бывает полезна. В любом случае, для эффективного использования коммутатора в сложных сетях и задачах потребуется определенный опыт и знания.

Работа через облако

Об облачной системе управления сетевым оборудованием Zyxel Nebula мы уже рассказывали в начале этого года. Данное решение ориентировано на сегмент SMB/SOHO и позволяет сократить расходы на администрирование локальной сети, обеспечить оперативное удаленное администрирование, упростить настройку сети в филиалах. Но, конечно, у данного подхода есть не только плюсы, но и минусы, которые, впрочем, скорее нужно считать особенностью решения. Нельзя сказать, что Nebula подойдет всем, но в некоторых ситуациях она действительно может быть более удобна, чем традиционное локальное управление. Также стоит напомнить, что данный сервис лицензируется и в базовой версии меньше возможностей, а длительность хранения статистики — одна неделя.

Посмотрим, какие возможности по работе с тестируемым коммутатором доступны в облаке Nebula. В соответствующем меню есть две основные группы страниц — «Мониторинг» и «Конфигурация». Для начала можно посмотреть список всех подключенных к данной площадке устройств.

При необходимости можно выбрать нужные для отображения поля. Базовый набор информации о коммутаторе включает в себя статус подключения к облаку, модель, MAC- и IP-адреса, внешний адрес устройства, наличие обновления прошивки.

На странице «Клиенты» раздела меню «Мониторинг» можно посмотреть внутреннюю таблицу MAC-адресов коммутатора. При этом в ней будут устройства на всех его портах, включая тот, что используется для подключения к вышестоящему оборудованию. В итоге таблица может быть очень большой, фильтров здесь не предусмотрено, но есть поиск по MAC, порту и другим полям.

К сожалению, как мы отмечали в прошлом материале, не предусмотрено возможности сквозной идентификации клиентов. В итоге если вы дадите точке доступа какое-то имя в ее настройках, в списке клиентов коммутатора она будет продолжать отображаться исключительно под своим MAC-адресом. Для удобства работы вы можете переименовать и для этой таблицы.

На странице «Журнал событий» представлена информация внутреннего журнала коммутатора. Для него предусмотрены операции поиска, фильтрации и экспорта.

Для моделей с PoE можно использовать страницу «Сводный отчет» для оценки работы системы питания. В случае наличия на площадке нескольких коммутаторов, приводятся графики их потребления за выбранный период, а также данные по самым ресурсоемким клиентам. На этой же странице есть и статистика по трафику по портам. На наш взгляд, стоило бы разнести эту информацию по разным страницам.

Описанные выше страницы позволяют получить основную информацию о текущей работе устройства и сводные данные по нагрузке за определенный период. Посмотрим теперь на страницы для изменения настроек устройства.

Страницу «Порты коммутатора» на самом деле более корректно отнести тоже к разделу контроля состояния. Для каждого порта здесь можно отобразить в таблице различную информацию по типам трафика, а также историю подключения портов в виде графической шкалы.

При выборе определенного порта открывается страница с его подробными данными и графиками трафика и потребления. На ней также есть кнопка «Диагностика кабеля», позволяющая оценить состояние провода.

И только при щелчке на значке карандаше после слова «Конфигурация» наконец открывается окно с настройками порта. В частности можно задать имя, отключить порт, ограничить скорость, запретить PoE, включить технологии защиты, выбрать разрешенные VLAN, настроить IGMP.

Страница «IP-фильтрация» позволяет запрограммировать в коммутаторах площадки правила фильтрации трафика на уровне IP. Обычно такая функция встречается в маршрутизаторах. В каждом правиле указываются такие параметры как адрес источника и получателя, протокол, порты, VLAN. Использование этих фильтров может пригодиться для дополнительной защиты.

Некоторые из возможностей настройки обработки и фильтрации IGMP-трафика представлены на странице «Advanced IGMP». Здесь можно включить функцию IGMP Snooping для конкретных коммутаторов, выбрать их роли, настроить фильтры мультикаст-адресов для дальнейшей привязки их к портам или коммутаторам.

На странице «Политика RADIUS» задаются профили для аутентификации, которые далее можно включить для нужных портов коммутаторов. При этом сами серверы RADIUS настраиваются на другой странице.

В некоторых случаях будет востребована возможность установки расписания работы PoE. Например, можно отключать точки доступа в нерабочее время для снижения риска взлома. При этом для каждой площадки можно настроить несколько расписаний, а потом назначать их конкретным портам коммутаторов. Для корректной работы расписаний, конечно, нужно не забыть установить часовой пояс.

Некоторые общие параметры для всех коммутаторов площадки настраиваются на странице «Конфигурация коммутаторов». В частности здесь можно настроить приоритеты для работы протокола STP, добавить QoS на базе 802.1p для трафика VLAN, включить зеркалирование портов, указать сервера RADIUS.

Решения семейства NebulaFlex позволяют и при подключении их к облаку обеспечить некоторые, но не все, возможности локального управления. Заметим, что аккаунт нужно предварительно настроить через Nebula. И, кстати, при переводе коммутатора в режим работы через облако, его настройки сбрасываются.

В случае рассматриваемого коммутатора веб-интерфейс в этом режиме позволяет осуществить следующие операции:

  • посмотреть статус устройства (включая информацию о прошивке и загрузку процессора);
  • настроить собственный адрес коммутатора;
  • настроить скорости и приоритет (802.1p) портов, отключить порты;
  • настроить Static VLAN;
  • обновить прошивку, выбрать образ для следующей загрузки;
  • сохранить текущую конфигурацию, выбрать конфигурацию для загрузки, сбросить настройки;
  • провести диагностику сети (ping, traceroute).

Как мы видим, возможностей здесь немного. И даже считать этот способ вариантом экстренного доступа не стоит.

Однако производитель постоянно работает над обновлениями встроенного программного обеспечения, так что возможно NebulaFlex со временем будет предоставлять больше возможностей для локальной настройки с сохранением облачного доступа.

Заключение

Сетевой коммутатор Zyxel XGS1930–28HP является характерным представителем оборудования данного класса — управляемым гигабитным коммутатором уровня L2+ на 24 порта с четырьмя портами SFP+. Наличие поддержки соединений 10 Гбит/с позволяет исключить узкие места и обеспечить максимальные скорости во всех конфигурациях. Дополнительным пунктом идет поддержка современных стандартов PoE. Кстати, если подача питания на удаленные точки не требуется, аналогичная модель без этой функции предлагается примерно в два раза дешевле. Что касается дизайна, отметим неплохую реализацию связанных с PoE индикаторов, что поможет оперативно оценивать состояние этой подсистемы.

Набор предлагаемых в прошивке функций вполне стандартен для данного сегмента и позволяет решать множество задач, включая управление трафиком и средства защиты сети. Продукт может быть использован как в SMB, так и в достаточно крупных сетях, если не требуется интеграции в общие системы управления сетевыми ресурсами. Реализация веб-интерфейса для доступа к настройкам несколько огорчила своим устаревшим дизайном и немного запутанной организацией. Альтернативный вариант работы через облако Nebula выглядит заметно современнее и удобнее. Если же сравнивать в целом сценарии локального управления и контроля через облако, то каждый из них имеет свои плюсы и минусы. Локальный веб-интерфейс предоставляет доступ ко всем внутренним настройкам коммутатора, однако для работы с ним администратору необходимо находиться в той же локальной сети или использовать варианты удаленного доступа — например, VPN или проброс портов. Для облака Nebula достаточно иметь доступ в интернет через браузер (и, конечно, подключение коммутатора к облаку), но возможностей по тонкой настройке в данном случае будет меньше. А вот исторические данные о работе лучше представлены в облаке. Жаль, что не удалось обеспечить близкий набор функций в этих двух вариантах управления.

Полный текст статьи читайте на iXBT