Zyxel XGS2220-30HP – Современный L3 Access коммутатор
В семействе устройств Zyxel серия XGS2220 относится к низшему уровню коммутации, отвечающему за обслуживание конечных устройств и точек доступа. Обычно для работы в этом уроване коммутации используются недорогие коммутаторы без возможностей тонкой настройки работы. В текущей же реальности всё больше и больше клиентских устройств подключаются с помощью Wi-Fi, не занимая портов коммутатора. Это сильно упрощает иерархию сети до 1-2 уровней коммутации и именно в такую конфигурацию отлично вписывается Zyxel XGS2220. Этот коммутатор уровня L3 имеет 4 x 10-гигабитных SFP+ слота, 1-гигабитные PoE+ порты для основного парка устройств, NVR/VoIP оптимизированный интерфейс, поддержку облачного сервиса Nebula и мульти-гигабитные PoE+ порты для точек доступа стандарта Wi-Fi 6. То есть, в одно устройство Zyxel добавил максимум функций, чтобы сделать его наиболее универсальным.
В серии XGS2220 присутствуют 6 моделей: по 3 на 24 порта и на 48 портов. Для уровня распределения предназначена модель XGS2220-30F, в которой все 1-гигабитные интерфейсы представлены в виде SFP слотов, но наиболее интересные - это PoE-варианты с индексом HP в названии. Они имеют PoE бюджет аж 400 и 600 Вт для 24- и 48-портовых версий соответственно, а версия XGS2220-54FP и вовсе может похвастаться впечатляющим 960-ваттным запасом PoE мощности. Все эти коммутаторы могут питать устройства мощностью до 60 Вт на порт, чего хватит даже для небольших офисных ПК, не говоря уже о точках доступа, IP-камерах и нижестоящих коммутаторах: для всего этого электричества будет достаточно. Порты с 1 по 16 поддерживают PoE 802.11at с мощностью до 30 Вт на порт, а с 17 по 26 (включая пару мультигигабитных RJ45) - PoE 802.11bt до 60 Вт на порт.
Область использования серии XGS2220 - муниципальные и коммерческие организации, такие как больницы, университеты, школы и гостиницы, в том числе использующие конвергентные сети для систем хранения данных и NAS-ы. В то же время, следует учитывать, что эта серия не имеет отказоустойчивых блоков питания, а физическое стекирование на данный момент не доступно.
Особенности конструкции
Основная особенность этой серии в том, что она имеет порты, как говорится, на все случаи жизни. Для аплинков предназначены 4 SFP+ слота со скоростью 1/10G, и здесь следует отметить, что переключение между режимами DAC/SFP+ производится вручную, в настройках коммутатора, а не автоматически, как в большинстве других устройств.
Мультигигабитных портов здесь два, и оба - с поддержкой PoE+ и скоростей 1/2.5/5/10 Гбит/с. Таким образом, их можно задействовать как для подключения недорогих NAS-ов с поддержкой скорости не выше 2.5 Гбит/с, так и для дорогих точек доступа с интерфейсами 5GBase-T/10GBase-T.
Для 1-гигабитных RJ45 портов можно принудительно установить скорость в 10 Мбит/с, которая используется для связи с IP камерами по проводу длиной более 100 метров.
Общая коммутационная матрица составляет 168 Гбит/с и равняется сумме производительности всех портов на максимальной скорости в дуплексном режиме. Максимальный размер Jumbo - 9 Кб, таблица L3 - до 1000 записей, поддерживается до 64 маршрутов и 32 IP интерфейса.
Всё управление устройством - либо через Web-интерфейс, либо через Nebula Control Center
Коммутатор XGS2220-30HP охлаждается тремя 40-мм вентиляторами Y.S.Tech с автоматической регулировкой. Вентиляторы реагируют не только на температуру компонентов, но и на подключение трансиверов, которые могут быть очень горячими. Рабочий диапазон температур окружающего воздуха шире, чем у обычных свитчей: от -20 до +50 градусов Цельсия, то есть XGS2220-30HP можно устанавливать в неотапливаемых и некондиционируемых помещениях.
На вводе перед блоком питания - защита от повышенного напряжения (до 2 КВ / 1 КВ), На всех Ethernet портах предусмотрена защита от статического напряжения до 8 КВ / 6 КВ
Заявленный параметр наработки на отказ (MTBF) составляет почти 268 305 часов, или 30 лет.
Программные настройки
В XGS2220-30HP у вас на выбор два интерфейса: классический и «сетевой A/V». Переключаться между ними можно «на лету», и если есть необходимость что-то изменить - можно перейти в классический интерфейс, сделать нужные изменения, а затем вернуться обратно в «сетевой A/V»
Zyxel XGS2220-30HP имеет современный приятный web-интерфейс, в котором какие-то параметры можно менять прямо на схеме, кликая мышкой на нужный порт.
Особенности L2
Zyxel XG2220-30HP позволяет настраивать мониторинг Ethernet OAM для каждого физического порта, а так же функцию определения одностороннего подключения, ZULD. Последняя вступает в действие в случае, когда из-за аппаратной неисправности оборудования, соединение между устройствами в сети установлено, но только одно из них может отправлять пакеты, а другое - нет.
Помимо STP, у Zyxel есть собственная технология защиты от петель, Loop Guard, которая может определять замыкание в сети даже на портах нижестоящих коммутаторов и отключать подключенный к ним порт. Эта технология конфликтует с RSTP (так же поддерживается MSTP и проприетарный протокол MRSTP), и выбирать для работы следует что-то одно.
Особенности настройки PoE
Для всех RJ45 портов у коммутатора есть функция опроса состояния подключения по LLDP или пингу по IP адресу. И если подключенное устройство вдруг перестало отвечать, его можно автоматически перегрузить по питанию или просто отправить уведомление администратору. Максимальную мощность каждого порта можно принудительно ограничить в конфигурации коммутатора, чтобы не выйти за рамки общего бюджета (400 Вт), который заметно меньше суммарной максимальной мощности по портам.
Особенности настройки VLAN
Коммутатор имеет возможность создания VLAN на базе IP, протоколов и MAC-адресов. Администратор сети может использовать стекирование VLAN (VLAN Stacking) для того, чтобы разделять нижестоящие сети, которые при этом могут проводить через сеть свои собственные VLAN даже в том случае, когда идентификаторы VLAN одного клиента совпадают с идентификаторами других клиентов.
Zyxel XGS2220-30HP может интегрироваться с клиентскими коммутаторами Cisco, D-Link, Mikrotik и др. что имеет смысл в сетях провайдеров или бизнес-центрах.
Особенности настройки L3
Среди функций маршрутизации пакетов на 3-м уровне, всё стандартно: поддерживаются до 32 IP интерфейсов, привязанных к VLAN ID и до 64 маршрутов.
XGS2220-30HP позволяет объединять в транки любые конфигурации портов, смешивая в одной LAG-группе как 10-гигабитные оптические, так и 1-гигабитные и мультигигабитные порты. Поскольку коммутатор относится к 3 уровню, объединение возможно на основе MAC и IP, а всего доступны следующие методы, включая LACP:
• src-mac
• dst-mac
• src-dst-mac
• src-ip
• dst-ip
• src-dst-ip
Существующие функции безопасности
От серии 1900-х коммутаторов, 2200-е отличаются встроенными средствами безопасности. Коммутатор умеет бороться с подменой IP адресов, подменными или ошибочными DHCP серверами, позволяет настраивать жёсткую привязку IP к MAC на порт, просматривать существующие таблицы ARP, имеет антиспуфинг ARP пакетов и функции фильтрации как по Layer 3 IP, так и по Layer 4 TCP/UDP.
Присутствует гостевой VLAN. Для мониторинга используется SNMP v2c/v3, экспорт метрик и логов на Syslog сервер и вывод информации в Web-интерфейс.
Особенности настройки Nebula
Возможности настройки L3 коммутаторов в Nebula сильно ограничены, и некоторые функции, как например, настройка маршрутизации, требуют платной лицензии Nebula Pro Pack.
Тем не менее, пользователю доступны настройки ACL списков, PoE расписаний, VLAN, IGMP и портов даже в бесплатной версии Nebula.
Итог
Конечно, серию XGS2220 можно рассматривать как закономерное развитие PoE-L3 линейки от Zyxel, но с этими свитчами у организаций появляется возможность уменьшить парк оборудования на объекте, избавившись от лишнего "слоя доступа". XGS2220 имеет и медный и оптический 10G Ethernet, поэтому вариантов как подключить сервер + СХД + точку доступа у администратора будет предостаточно.