HP ProCurve Switch 2626
HP Procurve Switch 2626 - стекируемый управляемый коммутатор второго-третьего уровней, включающий в себя 24 порта 10/100-ТХ Мбит/с с автоопрeдeлeниeм и два гигабитных порта двойного назначения для соeдинeний по витой парe(10/100/1000 Мбит/с) или оптике (два слота mini-GBIC для установки дополнительных оптичeских конвeрторов типа SX, LX или LH). Он оптимально подходит для организации локальной вычислительной сети среднего и большого размера.
Наряду с множеством функций коммутации второго уровня, данная модель поддерживает статическую маршрутизацию третьего уровня, которая обеспечивает связь между виртуальными сетями (VLAN) и поддержку до 16 IP-маршрутов. Как следствие, разгружаются маршрутизаторы ядра, беря на себя весомую часть трафика. Что касается функций коммутации второго уровня, то среди них стоит назвать следующие:
- Rapid Convergence Spanning Tree, стандарт IEEE 802.1w (отказоустойчивость и надежность);
- объединение на основе протокола LACP (стандарт IEEЕ 802.3ad) и тeхнологии группообразования HP: поддeрживаeтся до шести объeдиняющих магистралeй с выдeлeниeм нe болee четырех портов на каждую;
- технология Cisco Fast EtherChannel© (FEC), поддeрживающая разработанный Cisco протокол группообразования FEC;
- аутентификация и контроль доступа (IEEE 802.1x, RADIUS, TA-CACS+);
- защитная программная оболочка (SSH), которая выполняет шифрованиe всeх пeрeдаваeмых данных для бeзопасной работы через дистанционные IP-соeдинeния;
- поддержка SSL: выполняется шифрование всего НТТР-трафика, обeспeчивая бeзопасный доступ к созданному на основе браузера интерфейсу управления коммутатором;
- создание и поддержка до 255 виртуальных сетей VLAN, протокола их групповой рeгистрации (GVRP) и маркировки по стандарту 802.1Q;
- приоритезация трафика (стандарт 802.1p);
- функции мониторинга RMON иSMON;
- каскадированиe, позволяющее назначать один IP-адрес виртуальному стеку, который содержит до 16 коммутаторов моделeй 1600m, 2400m, 2424m, 2512, 2524, 4000m, 8000m, 2626, 2650, 6108 и 4100gl;
- IGMP v1 и v2.
AT-8326GB (Allied Telesyn)
Модель AT-8326GB является представителем линейки интеллектуальных коммутаторов 8300 и обеспечивает коммутацию второго уровня без блокировки.
Она поддерживает функции управления и состоит из 24 портов 10/100 Мбит/с с автоопределением скорости, двух портов 10/100/1000 Gigabit и двух слотов для подключения GBIC-модулей.
Для повышения безопасности сети в данной модели реализована функция Port Security, которая позволяет назначить атрибут Secure выбранному порту и тем самым ограничить рассылку пакетов внутри указанной группы пользователей.
Коммутатор дает возможность объединить до шести устройств (144 порта) в единый высокопроизводительный стек через встроенные порты или дополнительные модули. С помощью AT-8326GB можно организовать до 255 виртуальных ЛВС, что обеспечивает необходимую гибкость и управляемость системы при высоком уровне защиты.
Управление коммутатором осуществляется по протоколам Telnet, HTTP, SNMP.
Устройство поддерживает функцию аутентификации и контроля доступа (IEEE 802.IX), а также транкинга (IEEE 802.3ad), которая позволяет создавать и управлять четырьмя транковыми группами. Это гарантирует безопасность и расширяет возможности рационального обмена информацией.
Среди всех функций особо хотелось бы указать следующие:
- IEEE 802.1х(авторизация и безопасность);
- протокол групповой рeгистрации VLAN (GVRP);
- IEEE 802.Зх (управление трафиком);
- IEEE 802.1d (STP) (избыточность и отказоустойчивость);
- IEEE 802.1р (приоритезация трафика);
- IGMPvl,2(многоадресная передача);
- IEEE 802.1ad (агрегация портов);
- поддержка RMON (мониторинг);
- автоматическое определение подключения (MDI/MDIX).
Vector 1924G2
Vector 1924G2 представляет семейство управляемых интеллектуальных коммутаторов Vector 1924. Модель включает в себя 24 порта 10/100 Мбит/с с автоопределением скорости и два порта 10/100/1000 BaseT, что обеспечивает высокую производительность при связях с высокоскоростным оборудованием.
В этом коммутаторе сочетаются эффективные функции безопасности: ограничение доступа к портам по МАС-адресам, IEEE 802.1X (аутентификация пользователей), контроль скорости по каждому порту, CoS-функции (IEEE 802.1р) - приоритезация трафика, транкинг портов.
Реализованы также поддержка построения VLAN (IEEE 802.1q) и протокола их групповой регистрации (GVRP), протокола IGMP для многоадресной передачи данных, механизм зеркалирования портов для анализатора протокола или другого диагностического устройства.
Надо отметить, что в этом коммутаторе сочетаются разнообразные функции, позволяющие существенно оптимизировать работу в сети:
- поддeржка до 30 виртуальных сетей VLAN (IEEE 802.1Q), протокола их групповой регистрации (GVRP), который позволяет автоматически распознавать и динамически организовывать VLAN;
- приоритезация трафика (стандарт 802.1p);
- поддержка IEEE 802.1X, RADIUS;
- поддержка отказоустойчивости благодаря STP (IEEE 802.1d);
- агрегация портов (IEEE 802.1ad);
- поддержка протокола IGMP для многоадресной передачи данных;
- управление (SNMP, вэб, CLI);
- автоматическое определение подключения MDI/MDIX.
Baystack ES 325-24G (Nortel)
ES 325-24G - управляемый интеллектуальный коммутатор второго уровня без блокировки (L3 capable), состоящий из 24 портов 10/100 Мбит/с с автоопределением скорости и двух портов 10/100/1000 Гбит/с, которые используются для высокоскоростного соединения с сервером или маршрутизатором ядра.
В данной модели отсутствует механизм стекирования, но это не ме-шает устройству конкурировать с аналогичными коммутаторами: порой благодаря оптимально настроенному каскадному соединению достигается точно такой же эффект.
Как и в большинстве похожих моделей, безопасность и надежность в ES 325-24G обеспечивается благодаря удачно реализованным функциям контроля доступа и аутентификации пользователей, среди которых - поддержка EAPoL, позволяющая исключить подключение к сети без аутентификации и динамически добавляющая пользователей в соответствующую виртуальную подсеть (IEEE 802.1х); поддержка SSL (шифрование всего НТТР-трафика для гарантии бeзопасного доступа к коммутатору); управление портами с использованием механизмов фильтрации, зеркалирования и приоритеза-ции трафика (IEEE 802.1p).
В коммутаторе реализована функция агрегации портов (IEEE 802.1ad), которая позволяет создавать до шести транкинговых соединений, по четыре порта в каждом, и тем самым существенно оптимизирует трафик, предоставляя необходимую высокую полосу пропускания для связи с серверами или восходящими маршрутизаторами ядра.
Поддержку STP, RSTP и MSTP обеспечивает высокий уровень отказоустойчивости и надежности, коммутатор достаточно оперативно перестраивается и преодолевает всевозможные задержки и коллизии.
Функция автоматического согласования и режима дуплексности типа соединений MDI/MDIX позволяет избежать множества ошибок в конфигурации сети.
Нельзя не отметить, что в модели аппаратно реализованы и некоторые функции коммутации третьего уровня, а вот их инициализация станет реальной в ближайшем будущем (в следующих релизах фирменного программного обеспечения).
Подводя итоги этого обзора, можно сказать, что все рассмотренные 24-портовые интеллектуальные коммутаторы достойно зарекомендовали себя на украинском рынке. Они представляют собой оптимальное решение при построении, наращивании и реконфигурации сетевой инфраструктуры компании.