Порівняння MikroTik CRS326-24G-2S+IN vs D-Link DGS-1100-24

— Некерований. Найпростіший різновид комутатора, що не має, як випливає з назви, можливості управління; та й можливості спостереження за станом пристрою обмежуються зазвичай найпростішими індикаторами у вигляді лампочок (живлення, активність порту). Перевагами таких моделей є автономність, простота використання і невисока вартість. Головний недолік цього типу очевидний — неможливість налаштування параметрів роботи. Некеровані комутатори добре підходять для невеликих локальних мереж на зразок будинку або малого офісу, де не потрібно особливих хитрувань з адмініструванням; а от для великих організацій їх використовувати не слід.

— Налаштовуваний. У дану категорію віднесені комутатори, що допускають зміни деяких параметрів роботи. Водночас можливості таких змін значно вужче, ніж у керованих моделях, і справа зазвичай обмежується відключенням окремих портів, перемиканням стандартних швидкостей для роз'ємів Ethernet (наприклад, з 100 Мбіт/с на 10 Мбіт/с) і найпростішими інструментами моніторингу на зразок перегляду мережевої статистики. До того ж після переналаштування пристрій, зазвичай, потрібно перезавантажити — іншими словами, управляти роботою комутатора «на льоту» неможливо. Тим не менш, до подібного типу можуть належати і професійні моделі, розраховані на великі мережі.

— Керований 2 рівня. Термін «керований» означає, що комутатор має можливіст...ь переналащтування «на льоту» — на відміну від описаних вище налаштовуваних моделей. Крім того, загальний функціонал таких пристроїв здебільшого помітно ширше. А «2 рівень» означає, що пристрій підтримує тільки другий рівень мережевої моделі OSI — канальний, який відповідає за фізичну адресацію. На практиці це означає, що «свіч» здатний працювати з MAC-адресами підключених пристроїв, але адресація за IP знаходиться за межами його можливостей.

— Керований 3 рівня. Різновид керованих комутаторів (див. вище) що підтримує третій рівень мережевої моделі OSI. Цей рівень відповідає за логічну адресацію та визначення маршрутів, що дає змогу пристрою працювати з IP-адресами. Завдяки цьому моделі даного типу вважаються найбільш прогресивними, в них часто передбачаються не тільки традиційні для «світчів» можливості, але й окремі функції маршрутизаторів. З іншого боку, велика кількість можливостей помітно позначається на ціні. Подібні комутатори зазвичай застосовуються у дата-центрах, телекомунікаційних компаніях та інших місцях, пов'язаних з професійним використанням мереж; купувати такий пристрій для дому або невеликого офісу навряд чи має сенс.

— Настільний. Пристрої, призначені для розміщення на рівній поверхні на зразок стільниці чи полиці; деякі моделі допускають також підвішування на стіну. Значно простіші у встановленні, ніж обладнання, що розміщується на стійці або DIN-рейці (див. нижче), однак більшість настільних комутаторів належить до початкового, максимум — середнього рівня. Це пов'язано з тим, що настільне розміщення менш надійне, ніж кріплення на стійку або на рейку, через що воно вважається менш підходящим для професійної апаратури.

— Монтується в стійку. Комутатори, розраховані на монтаж в телекомунікаційну стійку. Для цього в конструкції передбачається відповідний набір кріплень, а корпус виконується в стандартному розмірі. Цей розмір досить великий, що дає змогу передбачити велику кількість мережевих портів; а сам монтаж в стійку відрізняється надійністю. Тому саме цей варіант використовує більшість комутаторів професійного рівня, хоча зустрічаються і порівняно прості моделі з таким способом встановлення.

— Монтується на DIN-рейку. Комутатори, що встановлюються на стандартну рейку формату DIN. Подібні рейки використовуються як монтажні пристосування, зокрема, на електрощитах і в шафах під спеціальне обладнання, але при бажанні вони можуть бути закріплені на будь-якій вертикальній поверхні, включаючи звичайну стіну. Конкретно ж «світчі» з подібним монтажем, як і такі, що...монтуються в стійку, належать переважно до професійного рівня; однак моделі зі встановленням на рейку мають значно менші розміри, як наслідок — більш скромний функціонал і менше число портів. Також зазначимо, що вони зазвичай виконуються у вертикальному, а не горизонтальному компонуванні.

— Вуличний (на щоглу). Комутатори, що допускають встановлення поза приміщенням. Характерною особливістю такого обладнання є посилений захист корпусу, що оберігає внутрішні компоненти від пилу, вологи, високих і низьких температур тощо.

Пропускна здатність комутатора-максимальний об'єм трафіку, який він здатний обслужити. Вказується в гигабитах в секунду.

Даний параметр безпосередньо залежить від кількості мережевих портів в пристрої (не рахуючи Uplink). Власне, навіть якщо пропускна здатність не приведена в характеристиках — ще можна обчислити за такою формулою: число портів, помножене на пропускну здатність окремого порту і помножене на два (так як враховується і вхідний, і вихідний трафік). Наприклад, модель на 8 роз'ємів Gigabit Ethernet і 2 порти SFP матиме пропускну здатність в (8*1 + 2*1)*2 = 20 Гбіт / с.

Вибір за даним показником досить очевидний: потрібно оцінити передбачувані обсяги трафіку в обслуговуваному сегменті мережі і переконатися, що пропускна здатність комутатора буде перекривати її з запасом хоча б в 10 – 15 % (це дасть додаткову гарантію на випадок нештатних ситуацій). При цьому, якщо планується часто працювати на високих, близьких до максимальних, навантаженнях — не завадить уточнити ще таку характеристику, як внутрішня пропускна здатність комутатора. Вона зазвичай наводиться в докладному технічному описі, і якщо це значення менше загальної пропускної здатності — при значних навантаженнях можуть виникнути серйозні проблеми в роботі.

Кількість оптичних портів SFP+, передбачена в конструкції комутатора. Відразу уточнимо, що мова йде про звичайні мережеві порти; входи Uplink також можуть використовувати цей інтерфейс, проте їх кількість навіть в цьому разі вказується окремо (див. нижче).

Загальними перевагами оптоволокна перед звичайним Ethernet-кабелем є велика дальність зв'язку і нечутливість до електромагнітних перешкод. А конкретно SFP + являє собою розвиток оригінального стандарту SFP; в комутаторах такі роз'єми стандартно працюють на швидкості 10 Гбіт/с. Що стосується кількості таких портів, то при всіх своїх перевагах оптоволокно в мережевому обладнанні все ж використовується досить рідко. Тому найбільшого поширення отримали комутатори на 1 – 2, рідше 4 роз'єми SFP+, хоча зустрічається і більша кількість. Також варто враховувати, що в комутаторах можуть використовуватися так звані combo-роз'єми, що поєднують SFP+ і RJ-45; наявність таких портів уточнюється у примітках, вони враховуються як при підрахунку RJ-45, і при підрахунку SFP+.

Тип роз'єму (роз'ємів), що використовується в комутаторі в якості інтерфейсу Uplink.

Докладніше про такий інтерфейс див. вище; тут же відзначимо, що в якості Uplink зазвичай використовуються такі ж мережеві порти, як і для підключення до комутатора окремих пристроїв. Ось основні варіанти таких роз'ємів:

— Fast Ethernet — мережевий роз'єм LAN (під «виту пару») з підтримкою швидкості до 100 Мбіт/с. Така швидкість вважається невисокою за сучасними мірками, тоді як порт Uplink висуває підвищені вимоги до пропускної здатності — адже через нього йде трафік від всіх пристроїв, що обслуговуються комутатором. Тому в такій ролі порти Fast Ethernet використовуються переважно в недорогих і застарілих моделях.

— Gigabit Ethernet — роз'єм LAN з підтримкою швидкості до 1 Гбіт/с. Такої швидкості нерідко буває достатньо навіть для досить великої мережі, при цьому самі роз'єми коштують порівняно недорого.

– 2.5 Gigabit Ethernet – роз'єм LAN з підтримкою швидкостей до 2.5 Гбіт/с.

— 10Gigabit Ethernet — роз'єм LAN з підтримкою швидкості до 10 Гбіт/с. Такі можливості дають змогу комфортно працювати навіть з дуже великими об'ємами трафіку, однак помітно впливають на ціну комутатора. Тому даний варіант зустрічається рідко, переважно у висококласних моделях.

— SFP. Роз'єм під оптоволоконний кабель, що підтримує швидкість близько 1 Гбіт/с. При цьому перед Gigabit Ethernet, що має аналогічну...пропускну здатність, такий роз'єм має одну помітну перевагу – більшу дальність підключення (зазвичай до 550 м).

– SFP+. Розвиток описаного вище стандарту SFP. У комутаторах зазвичай передбачається швидкість підключення до 10 Гбіт/с; як і оригінальний стандарт, помітно перевершує за ефективною дальністю підключення Ethernet. З іншого боку, реальна необхідність у таких швидкостях виникає не так часто, а обходиться SFP+ досить дорого. Тому наявність таких роз'ємів Uplink характерна переважно для висококласних моделей з великою кількістю портів.

– SFP28. Черговий розвиток SFP із підвищеною пропускною здатністю до 25 Гбіт/с.

– QSFP / QSFP+. Найбільш швидкісні SFP аж до 40 Гбіт/с.

Зазначимо також, що описані вище роз'єми (крім хіба що Fast Ethernet) рідко застосовуються як єдиний тип входу Uplink. Помітно більшого поширення отримали поєднання електричних та оптоволоконних портів — SFP/Gigabit Ethernet та SFP+/10Gigabit Ethernet. Це забезпечує універсальність у підключенні, даючи можливість використовувати найбільш зручний у тій чи іншій ситуації тип кабелю; а при необхідності, зрозуміло, можна використовувати відразу всі входи Uplink. Однак варто врахувати, що в окремих моделях інтерфейси Ethernet та SFP можуть поєднуватися в одному фізичному роз'ємі. Тож перед покупкою цей нюанс не завадить уточнити окремо.

Існують також комутатори, які використовують поєднання двох типів SFP – SFP/SFP+; однак таких моделей мало і належать вони переважно до професійного рівня.

Способи і протоколи управління, підтримувані комутатором.

— SSH. Абревіатура від Secure Shell, тобто «Безпечна оболонка». Протокол SSH забезпечує досить високий ступінь безпеки, тому що шифрує всі передавані дані, в т. ч. паролі. Придатний для управління практично всіма основними мережевими протоколами, але для роботи потрібна спеціальна утиліта на керуючому комп'ютері.

— Telnet. Мережевий керуючий протокол, що забезпечує настройку за допомогою текстової командного рядка. Не використовує шифрування і не захищає передавані дані, а також не містить графічного інтерфейсу, через що у багатьох сферах витіснений більш безпечними (SSH) або зручними (web-інтерфейс) варіантами. Тим не менш, все ще застосовується в сучасному мережевому обладнанні.

— Web-інтерфейс. Дана функція дозволяє відкривати інтерфейс керування комутатором в звичайному Інтернет-браузері. Головна зручність web-інтерфейсу полягає в тому, що він не потребує додаткового ПЗ — досить браузера (а він є в будь «поважаючої себе» сучасної ОС). Таким чином, знаючи адресу пристрою, логін і пароль, можна керувати налаштуваннями практично з будь-якого комп'ютера мережі (якщо, звичайно, інше не прописано в параметрах доступу).

— SNMP. Абревіатура від Simple Network Management Protocol, тобто «простий протокол мережевого управління». Є стандартною ч...астиною загального протоколу TCP/IP, на якому побудований як Інтернет, так і багато локальні мережі. Використовує два типи програмних засобів — «менеджери» на керуючих комп'ютерах і «агенти» на керованих (в даному випадку — на маршрутизаторі). Ступінь безпеки відносно невисока, проте SNMP цілком може застосовуватися для нескладних завдань з управління.

Відзначимо, що даний список не є вичерпним — в сучасних комутаторах можуть передбачатися й інші можливості управління, наприклад, підтримка фірмових утиліт і спеціальних технологій від того ж виробника.

— DHCP-сервер. Функція, що полегшує управління IP-адресами підключені до комутатора пристроїв. Без власного IP-адреси коректна робота мережного пристрою неможлива; а підтримка DHCP дозволяє присвоювати ці адреси як вручну, так і повністю автоматично. При цьому для автоматичного режиму адміністратор може задати додаткові параметри (діапазон адрес, максимальний час використання однієї адреси). І навіть в повністю ручному режимі робота з адресами здійснюється тільки засобами самого комутатора (тоді як без DHCP довелося б прописувати ці параметри ще й у налаштуваннях кожного пристрою в мережі).

— Підтримка стекування. Можливість роботи пристрою в режимі стека. Стек являє собою кілька комутаторів, сприйманих мережею як один «свіч», з одним MAC-адресою, однією IP-адресою і з загальною кількістю роз'ємів, рівним сумарною кількістю портів у всіх задіяних пристроях. Ця функція стане в нагоді, якщо Ви хочете побудувати велику мережу, на яку не вистачає можливостей одного «свіча», але не хочете ускладнювати топологію.

— Link Aggregation. Підтримка комутатором технології агрегування каналів. Ця технологія дозволяє об'єднувати декілька паралельних фізичних каналів зв'язку в один логічний, що підвищує швидкість і надійність з'єднання. Простіше кажучи, свіч з такою функцією можна підключити до іншого пристрою (наприклад, маршрутизатор) не одним кабелем, а відразу д...вома або навіть більше. Збільшення швидкості при цьому відбувається за рахунок підсумовування пропускної спроможності всіх фізичних каналів; щоправда, загальна швидкість може бути менше суми швидкостей — з іншого боку, об'єднання декількох порівняно повільних роз'ємів часто обходиться дешевше, ніж використання обладнання з більш прогресивним одиничним інтерфейсом. А підвищення надійності здійснюється, по-перше, за рахунок розподілу загального навантаження по окремим фізичним каналах, по-друге, за рахунок «гарячого» резервування: вихід з ладу одного порту або кабелю може знизити швидкість, однак не призводить до повного розриву з'єднання, а при відновленні працездатності канал включається в роботу автоматично.
Зазначимо, що для Link Aggregation може використовуватися як стандартний протокол LACP, так і нестандартні фірмові технології (останнє характерне, наприклад, для комутаторів Cisco). Крім того, існує досить багато альтернативних найменувань даної технології — port trunking, link bundling тощо; іноді різниця полягає лише в назві, іноді є й технічні нюанси. Всі ці подробиці варто уточнювати окремо.

— VLAN. Підтримка комутатором функції VLAN — віртуальних локальних мереж. У цьому разі зміст цієї функції полягає в можливості створювати окремі логічні (віртуальні локальні мережі в межах фізичної «локалки». Таким чином можна, наприклад, розділити відділи у великій організації, створивши для кожної з них свою локальну мережу. Організація VLAN дозволяє знизити навантаження на мережеве обладнання, а також підвищити ступінь захисту даних.

— Захист від петель. Наявність в комутаторі функції захисту від петель. Петлю в даному випадку можна описати як ситуацію, коли один і той самий сигнал запускається в мережі з нескінченного циклу. Це може бути наслідком некоректного підключення кабелів, використання надлишкових сполук (redundant links) і деяких інших причин, але в будь-якому разі подібне явище може «покласти» мережу, а значить, є вкрай небажаним. Захист дозволяє уникнути появи петель — зазвичай шляхом відключення «зациклених» портів.

— Обмеження швидкості доступу. Можливість обмежити швидкість обміну даними для окремих портів комутатора. Таким чином можна знизити навантаження на мережу і запобігти «забивання» каналу окремими терміналами.

Зазначимо, що цим списком справа не обмежується: у сучасних комутаторах можуть зустрічатися і інші можливості.

Нагадаємо, маршрутизацією називають визначення найкращого шляху, по якому кожен пакет даних можна доставити одержувачу. Для цього використовуються спеціальні таблиці, що зберігаються в пам'яті управляючого мережевого пристрою з функцією маршрутизації. За способом заповнення цих таблиць дану процедуру і ділять на два основних різновиди — статичну і динамічну.

Статичною маршрутизацією називають такий спосіб, при якому всі маршрути проходження даних (записи в таблиці маршрутизації) прописуються адміністратором вручну; це стосується як початкового створення таблиці, так і внесення в неї правок при змінах в конфігурації мережі. Головною перевагою цього способу є мінімум навантаження на процесор комутатора, що позитивно позначається на швидкості і надійності роботи мережі. Основні ж недоліки статичної маршрутизації пов'язані з необхідністю ручного управління. Так, чим ширша мережа – тим більш складним і трудомістким є управління нею; неуважність адміністратора може стати додатковою причиною збоїв; а діагностика деяких неполадок помітно ускладнюється — наприклад, при збої на канальному рівні статичний маршрут залишається видимим як активний, хоча дані не передаються.

Статична маршрутизація здійснюється за стандартною схемою, а ось для динамічної використовуються різні протоколи. Ідея динамічної полягає в тому, що таблиця маршрутів постійно редагується програмним способом, в автоматичному режимі. Для цього мережеві пристрої (точніше, програми маршрутизації, що працюють на них) обмінюються між собою службовою інформацією, на підставі якої в таблицю і записуються оптимальні адреси. Одним з фундаментальних понять динамічної маршрутизації є метрика — комплексний показник, що визначає умовну відстань до конкретної адреси (іншими словами — наскільки той чи інший маршрут близький до оптимального). Різні протоколи використовують різні способи визначення метрик і обміну даними про них; ось деякі з найбільш поширених варіантів:

— RIP. Один з найпоширеніших протоколів динамічної маршрутизації; був вперше застосований ще у 1969 році в мережі ARPANET, що стала попередницею сучасного Інтернету. Належить до так званих дистанційно-векторних алгоритмів: метрика в протоколі RIP вказується за вектором відстані між маршрутизатором і вузлом мережі, а кожен такий вектор включає інформацію про напрямок передачі даних і кількість «хопів» (ділянок між проміжними вузлами) до відповідного мережевого пристрою. При використанні RIP метрики розсилаються по мережі кожні 30 секунд; при цьому, отримавши від «сусіда» дані про відомі йому вузли, маршрутизатор вносить в ці дані ряд уточнень і доповнень (зокрема, інформац...ію про самого себе і про підключені напряму мережеві пристрої) і передає далі. Після одержання актуальних даних по всій мережі маршрутизатор вибирає для кожного окремого вузла найкоротший маршрут з кількох отриманих альтернативних варіантів і записує його в таблицю маршрутизації.
До переваг протоколу RIP можна віднести простоту реалізації і невимогливість. З іншого боку, він погано підходить для великих мереж: максимальне число хопів в RIP обмежується 15-ю, а ускладнення топології веде до значного зростання службового трафіка і навантаження на обчислювальну частину обладнання — як наслідок, знижується фактична швидкодія мережі. У світлі цього для професійних задач більшого поширення отримали більш прогресивні протоколи, як-от (E)IGRP і OSPF (див. нижче).

— IGRP. Фірмовий протокол маршрутизації, створений компанією Cisco для автономних систем (простіше кажучи — локальних мереж з єдиною політикою маршрутизації з Інтернетом). Так само, як і RIP (див. вище), належить до дистанційно-векторних протоколів, однак використовує набагато більш складну процедуру визначення метрики: при цьому враховується не тільки кількість хопів, але і затримка, пропускна здатність, фактична завантаженість мережі тощо. Крім того, в протоколі реалізований ряд специфічних механізмів для підвищення надійності зв'язку. Завдяки цьому IGRP добре підходить навіть для досить складних мереж з розгалуженою топологією.

— EIGRP. Покращений і модернізований спадкоємець описаного вище протоколу IGRP, розроблений тією ж Cisco. Створений як альтернатива OSPF (див. нижче), поєднує в собі властивості дистанційно-векторних протоколів і стандартів з відстеженням стану каналу. Однією з основних переваг перед оригінальним IGRP стало поліпшення алгоритму розповсюдження даних про зміну топології мережі, завдяки чому ймовірність зациклення (характерна для всіх дистанційно-векторних стандартів) була зведена практично до нуля. А серед відмінностей даного протоколу від OSPF заявлені більш висока швидкодія і більш досконалий алгоритм обчислення метрики при меншій складності налаштування і вимогливості до ресурсів.

— OSPF. Відкритий протокол маршрутизації для автономних систем, створений IETF (радою розробників Інтернету) і вперше реалізований в 1988 році. Належить до протоколів з відстеженням стану каналу, використовує для побудови маршрутів так званий алгоритм Дейкстри (алгоритм знаходження найкоротших шляхів). Процес маршрутизації за OSPF здійснюється наступним чином. Першопочатково маршрутизатор обмінюється даними з аналогічними пристроями, встановлюючи «сусідські відносини»; сусідами називаються маршрутизаторами в межах однієї автономної зони. Потім сусіди обмінюються між собою метриками, синхронізуючи дані, і після такої синхронізації всі маршрутизатори отримують повну базу даних про стан усіх каналів у мережі (LSDB). Вже на підставі цієї бази кожен з цих пристроїв будує свою таблицю маршрутів, використовуючи алгоритм Дейкстри. Головними перевагами OSPF вважаються висока швидкість роботи (швидкість збіжності), високий ступінь оптимізації використання каналів і можливість роботи з мережевими масками змінної довжини (що, зокрема, особливо зручно при обмеженому ресурсі IP-адрес). До недоліків можна віднести вимогливість до обчислювальних ресурсів маршрутизаторів, значне збільшення навантаження при великому числі таких пристроїв в мережі і необхідність ускладнювати топологію у великих мережах, ділячи такі мережі на окремі зони (area). Крім того, в OSPF немає чітких критеріїв визначення метрики: «вартість» кожного хопу може обчислюватися за різними параметрами, залежно від виробника свіча і вибраних адміністратором налаштувань. Це розширює можливості з налаштування маршрутизації і водночас значно ускладнює цю процедуру.

В сучасних комутаторах можуть передбачатися й інші протоколи маршрутизації, крім описаних вище.