Miesięcznik informatyków i menedżerów IT sektora publicznego

Marcin Lisiecki

Tanie przełączanie

Firma TP-Link udowadnia, że nawet zaawansowane przełączniki L2 nie muszą być drogie ani trudne w konfiguracji. Zarządzanie ruchem sieciowym w ekonomicznym modelu T2600G-28TS możliwe jest z wykorzystaniem wiersza poleceń (CLI), sesji telnet, protokołu SNMP oraz przeglądarki internetowej (WWW).

Urządzenie, które otrzymaliśmy do testów, to zarządzalny przełącznik warstwy 2 TP-LINK JetStream T2600G-28TS. Produkt wyposażono w 24 porty RJ45 oraz 4 sloty SFP. Gigabitowe połączenia obsługiwane są na wszystkich portach, oferując dużą prędkość transmisji, która powinna zapewnić odpowiednią wydajność dla małych i średnich instytucji. Switch dostępny jest w atrakcyjnej cenie – 525–550 zł (netto), więc na łącza 10-gigabitowe nie możemy liczyć, nawet w opcji rozbudowy urządzenia. Przełącznik ten ma całkowicie zamkniętą konstrukcję. Dużą zaletą modelu T2600G-28TS jest możliwość pracy jako urządzenie wolnostojące (desk­top) bez konieczności montażu w szafie technicznej (rack), a dzięki pasywnemu chłodzeniu nie będzie uciążliwe, działając w pobliżu stanowisk pracy. W opakowaniu znajdziemy samoprzylepne nóżki, które podniosą obudowę, ułatwią wentylację i ustabilizują przełącznik. Instalacja w serwerowni też oczywiście jest możliwa, a producent dołącza w zestawie niezbędne uchwyty mocujące do stelaży. Urządzenie oferuje funkcje zarządzania ruchem sieciowym oraz ochrony sieci przed różnymi zagrożeniami. Są to: wiązanie adresów IP-MAC-Port-VID, kontrola dostępu ACL (od L2 do L4), Port Security, ochrona przed atakami DoS, Storm Control, DHCP Snooping, uwierzytelnianie 802.1X oraz wsparcie dla serwerów uwierzytelniających Radius. Administrator może zdefiniować ataki DoS, które przełącznik T2600G-28TS ma wykrywać, zapewniając bardziej skuteczną ochronę. Dodatkowo możemy skorzystać z szyfrowania 802.1X i funkcji umożliwiającej podłączenie do wskazanych zasobów sieci użytkowników nieobsługujących protokołu 802.1X jako gości VLAN. Wspomniane listy ACL pozwalają zdefiniować możliwość dostępu do wybranych zasobów sieci, gdzie odmowa przesłania pakietów może być ustalona zarówno do źródłowych, jak i docelowych adresów MAC, IP, portów TCP/UDP, a nawet identyfikatorów VLAN.

Funkcje zaawansowane

Przełącznik T2600G-28TS to idealne rozwiązanie dla grup roboczych wymagających ekonomicznego rozwiązania zapewniającego gigabitową transmisję, a jednocześnie potrzebujących dostępu do zaawansowanych opcji. Wbudowana funkcja routingu statycznego warstwy 2+ pozwala na zwiększenie wydajności sieci, a wsparcie dla warstwy 2 umożliwia tagowanie VLAN (standard 802.1Q), Port Mirroring, obsługę protokołów STP/RSTP/MSTP i LACP oraz funkcje przepływu danych (standard 802.3x). Nie zabrakło również zaawansowanych funkcji odpowiedzialnych za stabilne i bezpieczne działanie naszej sieci, takich jak detekcja pętli zwrotnych, diagnostyka kabli czy IGMP Snooping. Ta ostatnia technologia daje możliwość przełączania ramek multicast tylko dla wybranych użytkowników oraz wprowadza ograniczenia dostępu do zasobów na poziomie portów. Producent nie mógł też zapomnieć o możliwości ochrony transmisji pakietów za pomocą szyfrowania SSL i SSH, a obsługa protokołów SNMP (1/2/3) i RMON pozwala urządzeniu na przekazywanie istotnych informacji dotyczących statusu pracy oraz wychwytywanie nieoczekiwanych zdarzeń z możliwością ustawania tzw. pułapek. Warto wspomnieć o protokole LACP, który odpowiada za poszerzenie pasma transmisji i równoważenie ruchu sieciowego na wszystkich zagregowanych portach. Użyteczne jest też narzędzie VCT wspomagające rozwiązywanie problemów transmisji. Niestety, opisywany model w przeciwieństwie do T2600G-28MPS został pozbawiony portów z funkcją PoE do zasilania urządzeń sieciowych, takich jak kamery IP, ale za to jest od niego ponad dwukrotnie tańszy i do chłodzenia nie potrzebuje wentylatora.

Budowa urządzenia i wyposażenie

Jak już wspomnieliśmy, switch T2600G-28TS jest dostarczany wraz z kompletem montażowym do stelaży rack oraz gumowymi wspornikami, na wypadek gdyby miał pracować jako urządzenie wolnostojące. W opakowaniu z produktem znajdziemy też kabel zasilający oraz przewody konsolowe USB -> microUSB i RS-232 -> RJ45. Oprócz tego dołączono dokumentację szybkiej i pełnej instalacji (papierową) oraz szczegółowy, 1000-stronicowy podręcznik użytkownika. Na znajdującej się w komplecie płycie CD znajdziemy też przewodnik przeznaczony do kontroli urządzenia z wykorzystaniem CLI oraz sterownik konsoli USB.

[...]

Autor jest niezależnym dziennikarzem publikującym w magazynach komputerowych. Ma zawodowe doświadczenie w testowaniu sprzętu i oprogramowania komputerowego.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej