Вопрос: Позиционирование коммутаторов уровня доступа

Ответ: 

Коммутаторы L3 уровня доступа DES-38XX:

Коммутатор может применяться в качестве устройства уровня доступа при необходимости локальной маршрутизации, а также в качестве начального решения уровня распределения в корпоративных сетях и сетях провайдеров услуг.

Характеристики серии:

  1. Наличие 2-х встроенных гигабитных комбо-портов и 2-х портов 1000Base-T на задней панели;
  2. 24/48 пользовательских порта 10/100 Мбит/с;
  3. Контроль полосы пропускания на всех портах с шагом 64 Кбит/с;
  4. Статическая и динамическая привязка MAC-адреса к порту (Static MAC Function и Port Security) и логирование блокировки неразрешённых MAC-адресов;
  5. Авторизация 802.1x (Radius) – на основе портов и MAC-адресов;
  6. Поддержка Guest VLAN (возможность добавления пользователя в определённый VLAN при вводе правильных учётных данных, возможность использования DHCP при отсутствии полного доступа к сети) -
    Что такое Guest VLAN и примеры настройки этой функции?;
  7. Привязка IP-адреса к MAC-адресу (IP-MAC Binding);
  8. Расширенный механизм QoS – 8 очередей приоритетов на порт, два механизма обработки очередей – строгий (strict priority) и круговой взвешенный (WRR – weighted round robin), возможность перемаркировки трафика при помощи ACL (один 802.1p priority в другой, один DSCP приоритет в другой, 802.1p в DSCP, DSCP в 802.1p);
  9. Механизм определения петель в неуправляемых сегментах за портами коммутатора (LoopBack Detection);
  10. Расширенные средства работы с Multicast (IGMP Snooping v.3, IGMP v.1 v.2 v.3) –
    Как настроить IGMP Snooping на коммутаторах D-Link?,
    Как запретить получение Multicast трафика на определённом порту коммутатора (на примере DES-35XX)?;
  11. Маршрутизация Multicast-трафика (DVMRP, PIM DM) –
    Что такое PIM-SM и PIM-DM и примеры их настройки. ;
  12. Расширенные ACL (Access Control Lists) с привязкой по портам;
  13. CPU Interface Filtering – ACL на интерфейс CPU -
    Что такое CPU Interface filtering и как настроить эту функцию на управляемых коммутаторах D-Link? ;
  14. SafeGuard Engine – механизм регулирования обработки ARP-пакетов -
    Что такое SafeGuard Engine и как настроить данную функцию на коммутаторах D-Link? ;
  15. Поддержка DHCP Relay Option 82 –
    Как настроить DHCP Relay Option 82 на коммутаторах DES-35XX? ;
  16. Протоколы маршрутизации IP-трафика (RIP v1 v2, OSPF);
  17. Поддержка Q-in-Q (Double VLAN) –
    Что такое Double VLAN (Q-in-Q) и примеры настройки. ;
  18. Маршрутизация IP v.6;
  19. Поддержка VRRP (резервирование соединений на третьем уровне).
  20. Поддержка WAC (WEB Access Control) – авторизация пользователей в сети через WEB –
    Что такое WAC (WEB Access Control) и примеры настройки этой функции? ;
  21. Управление через CLI, telnet, WEB, SSH, SSL, SNMP v.1, v.2, v.3;
  22. Поддержка технологии виртуального стекирования SIM (Single IP Management).

Схема применения в сетях провайдеров услуг в качестве устройства уровня распределения:

 

Схема применения в сетях провайдеров услуг в качестве устройства уровня доступа:

 

Коммутаторы серии DES-38XX благодаря поддержки технологии Double VLAN (Q-in-Q) позволяют более эффективно использовать пространство номеров VLAN (VLAN ID) в крупных сетях провайдеров. Более подробно про технологию Double VLAN (Q-in-Q) можно прочитать здесь.

 

Сервисы, применяемые в таких сетях:

  • Передача данных
  • VoIP (голос по IP-сетям)
  • IP TV (телевидение по IP-сетям)
  • VoD (видео по требованию)
  • MoD (мультимедиа-контент по требованию)

Коммутаторы серии DES-38XX обладают всем необходимым функционалом в области безопасности (ACL, Port Security, IP-MAC Binding, 802.1x авторизации, Guest VLAN, WAC, аутентификации доступа и т.д.) для организации производительного уровня доступа или распределения при необходимости локальной маршрутизации (поддержка RIP v.1, v.2, OSPF v.2).

Расширенная поддержка передачи и маршрутизации Multicast-трафика (IGMP Snooping, Per Port Multicast Filtering, IGMP v.3, PIM-DM, DVMRP), а также полная поддержка QoS, включая и перемаркировку трафика, позволяет применять эту серию в качестве устройств уровня доступа в сетях Triple Play.

Аппаратная поддержка функции SafeGuard Engine позволяет настроить эффективную защиту от ARP Spoofing-а, например.

Схема применения в корпоративных сетях в качестве устройства уровня доступа:

 

Коммутаторы серии DES-38XX обладают всем необходимым функционалом в области безопасности (ACL, Port Security, IP-MAC Binding, 802.1x авторизации, Guest VLAN, WAC, аутентификации доступа и т.д.) для организации производительного уровня доступа или при необходимости локальной маршрутизации (поддержка RIP v.1, v.2, OSPF v.2).

Наличие 4-х встроенных гигабитных интерфейсов позволяет организовать высокопроизводительные Uplink каналы к уровню распределения, а также подключить на скорости до 1000 Мбит/с несколько серверов рабочих групп.

Коммутаторы L2 уровня доступа DES-35XX:

Коммутаторы серии DES-35XX являются полнофункциональными устройствами L2 в линейке оборудования D-Link и предназначены для использования в качестве устройств уровня доступа в корпоративных сетях или сетях провайдеров услуг (ISP), где необходим основной функционал канального уровня и расширенные функции безопасности и управления.

Характеристики серии:

  1. Наличие 2-х встроенных гигабитных комбо-портов;
  2. 24/48 пользовательских портов 10/100 Мбит/с;
  3. Статическая и динамическая привязка MAC-адреса к порту (Static MAC Function и Port Security) и логирование блокировки неразрешённых MAC-адресов;
  4. Авторизация 802.1x (Radius) – на основе портов и MAC-адресов;
  5. Привязка IP-адреса к MAC-адресу и к порту (IP-MAC-Port Binding), режимы ACL и ARP –
    FAQ_IP_MAC_Port_Binding.pdf ;
  6. Механизм определения петель в неуправляемых сегментах за портами коммутатора (LoopBack Detection);
  7. Расширенные средства работ с Multicast (IGMP Snooping v.3, D-Link ISM VLAN) -
    Как настроить IGMP Snooping на коммутаторах D-Link? ,
    Как запретить получение Multicast трафика на определённом порту коммутатора (на примере DES-35XX)? ,
    Как настроить D-Link ISM VLAN? ;
  8. Расширенные ACL (Access Control Lists) с привязкой по портам;
  9. CPU Interface Filtering – ACL на интерфейс CPU -
    Что такое CPU Interface filtering и как настроить эту функцию на управляемых коммутаторах D-Link? ;
  10. SafeGuard Engine – механизм регулирования обработки ARP-пакетов -
    Что такое SafeGuard Engine и как настроить данную функцию на коммутаторах D-Link? ;
  11. Поддержка протокола MSTP – Multiple Spanning Tree Protocol – возможность функционирования нескольких копий протокола RSTP в сети, разбитой на VLAN-ы.
  12. Расширенный механизм QoS – 4 очереди приоритета на порт, два механизма обработки очередей – строгий (strict priority) и круговой взвешенный (WRR – weighted round robin), поддержка TOS, DSCP, возможность перемаркировки трафика при помощи ACL (один 802.1p priority в другой, один DSCP приоритет в другой, 802.1p в DSCP, DSCP в 802.1p);
  13. Поддержка DHCP Relay Option 82 –
    Как настроить DHCP Relay Option 82 на коммутаторах DES-35XX? ;
  14. Управление через CLI, telnet, WEB, SSH, SSL, SNMP v.1, v.2, v.3;
  15. Поддержка технологии виртуального стекирования SIM (Single IP Management).

Схема применения в сетях провайдеров услуг:

 

Сервисы, применяемые в таких сетях:

  • Передача данных
  • VoIP (голос по IP-сетям)
  • IP TV (телевидение по IP-сетям)
  • VoD (видео по требованию)
  • MoD (мультимедиа-контент по требованию)

Коммутаторы серии DES-35XX отвечают всем современным требованиям безопасности, благодаря наличию функций ACL, Port Security, IP-MAC-Port Binding (ACL и ARP режимы), 802.1x авторизации, аутентификации доступа и т.д.

Расширенная поддержка передачи Multicast-трафика (ISM VLAN, IGMP Snooping, Per Port Multicast Filtering), а также полная поддержка QoS, включая и перемаркировку трафика, позволяет применять эту серию в качестве устройств уровня доступа в сетях Triple Play.

Поддержка функции SafeGuard Engine позволяет настроить эффективную защиту от ARP Spoofing-а, например.

Схема применения в корпоративных сетях:

 

Коммутаторы серии DES-35XX отвечают всем современным требованиям безопасности, благодаря наличию функций ACL, Port Security, IP-MAC-Port Binding (ACL и ARP режимы), 802.1x авторизации, аутентификации доступа и т.д.

Наличие встроенных гигабитных комбо-портов позволяет организовать гигабитный канал Uplink, а также подключить сервер рабочей группы на скорости до 1000 Мбит/с.

Коммутаторы L2 уровня доступа DES-30XX:

Коммутаторы серии DES-30XX представляют собой управляемое решение начального уровня для корпоративных сетей и сетей провайдеров услуг, где необходим базовый функционал L2 и расширенные средства контроля за полосой пропускания.

Характеристики серии:

  1. В серию входят 4 модели как малопортовых (8 10/100 Мбит/с портов), так и многопортовых коммутаторов (16 или 24 10/100 Мбит/с порта). Также существует возможность установки дополнительных модулей в многопортовые модели для организации оптических и медных Uplink-ов (100 Мбит/с и 1 Гбит/с). Малопортовые коммутаторы уже оснащены гигабитными или 100 Мбит/с портами для огранизации Uplink-а. Всё это позволяет достаточно гибко использовать данную серию на уровне доступа сетей ISP;
  2. Контроль полосы пропускания на пользовательских портах с шагом 64 Кбит/с до 2 Мбит/с и 1 Мбит/с до 100 Мбит/с;
  3. Статическая и динамическая привязка MAC-адреса к порту (Static MAC Function и Port Security);
  4. Привязка IP-адреса к MAC-адресу и к порту (IP-MAC-Port Binding), режим ARP –
    FAQ_IP_MAC_Port_Binding.pdf ;
  5. Авторизация 802.1x (Radius) – на основе портов и MAC-адресов;
  6. Возможность использования локальной базы пользователей 802.1x;
  7. Cредства работы с Multicast (IGMP Snooping v.3) -
    Как настроить IGMP Snooping на коммутаторах D-Link?,
  8. CPU Interface Filtering – ACL на интерфейс CPU -
    Что такое CPU Interface filtering и как настроить эту функцию на управляемых коммутаторах D-Link? ;
  9. Механизм определения петель в неуправляемых сегментах за портами коммутатора (LoopBack Detection);
  10. Поддержка 802.1p QoS – 4 очереди приоритетов на порт, TOS, DSCP, MAC Priority (приоритезация по MAC-адресам);
  11. Управление через CLI, telnet, WEB, SNMP v.1, v.2, v.3;
  12. Поддержка технологии виртуального стекирования SIM (Single IP Management).

Схема применения в сетях провайдеров услуг:

 

Сервисы, применяемые в таких сетях:

  • Передача данных
  • VoIP (голос по IP-сетям)
  • IP_TV (телевидение по IP-сетям) – возможно использование такой структуры, если шифрация/дешифрация сигнала (для ограничения доступа к каналам) производится на стороне оборудования для вещания провайдера/конечного оборудования клиента
  • VoD (видео по требованию)
  • MoD (мультимедиа-контент по требованию)

Ограничения при построении сетей на базе DES-30XX:

  1. Отсутствие механизма ACL
  2. Отсутствие поддержки Assymetric VLAN (перекрывающиеся нетегированные VLAN). В качестве альтернативы может быть применена функция Traffic Segmentation.

Коммутаторы серии DES-30XX, благодаря поддержке основных функций обеспечения безопасности, таких как Port Security, IP-MAC-Port Binding и 802.1x авторизации, могут быть использованы в качестве бюджетного решения уровня доступа в сетях провайдеров услуг.

Поддержка передачи Multicast-трафика (IGMP Snooping), а также полная поддержка QoS, включая и TOS, DCSP, позволяет применять эту серию в качестве устройств уровня доступа в сетях Triple Play.

Схема применения в корпоративных сетях:

 

Коммутаторы L2 уровня доступа DES-21XX:

Коммутаторы серии DES-21XX могут использоваться в качестве устройств уровня доступа в сетях провайдеров услуг, где необходимы базовые функции контроля доступа пользователей, сегментирование сети посредством VLAN и поддержка QoS.

Характеристики серии:

  1. Поддержка 802.1q VLAN и Port-Based VLAN;
  2. Поддержка функции Static MAC – возможность привязки MAC-адреса к порту коммутатора;
  3. IGMP Snooping с некоторыми ограничениями. Ограничения заключаются в том, что по умолчанию (при отсутствии подключённых к группам клиентов весь Multicast-трафик транслируется на все порты);
  4. Поддержка функции Trusted Host – управление только с заданных IP-адресов;
  5. Возможность управления по telnet, WEB и протоколу SNMP v.1;
  6. Поддержка протокола STP – Spanning Tree Protocol.

Ограничения при построении сетей на базе DES-21XX:

  1. Отсутствие механизма ACL.
  2. Из-за ограничений аппаратной платформы есть особенности применения функции IGMP Snooping при передаче Multicast
  3. Отсутствие поддержки стандарта 802.1x
  4. Отсутствует возможность отключения STP на портах коммутатора

Схема применения в сетях провайдеров услуг:

 

Коммутаторы серии DES-21XX являются начальным управляемым решением уровня доступа для сетей провайдеров услуг. Они обладают базовым функционалом для обеспечения определённого уровня безопасности (Static MAC Function, Trusted Host) и передачи Multicast-трафика (IGMP Snooping). Возможность управления по WEB, telnet и SNMP позволяет этим устройствам быть интегрированными в общую систему управления сетью.

Сравнительные характеристики коммутаторов уровня доступа

Модель DES-3828/3852 DES-3526 DES-3550 DES-3010G DES-3010F DES-3018 DES-3026 DES-2108 DES-2110
Описание Коммутатор 3 уровня с 24/48 портами 10/100Base-TX + 2 комбо-портами 1000Base-T/SFP + 2 портами 1000Base-T Коммутатор 2 уровня с 24 портами 10/100Base-TX +2 комбо-порта 1000Base-T/Min-GBIC Коммутатор 2 уровня с 48 портами 10/100Base-TX +2 комбо-порта 1000Base-T/Min-GBIC Коммутатор 2 уровня с портами 8 10/100 Base-TX + 1 портом 1000Base-T+1 портом MiniGBIC Коммутатор 2 уровня с 8 портами 10/100 Base-TX + 1 портом 1000Base-T+1 портом 1000Base-FX(SC) Коммутатор 2 уровня с 16 портами 10/100 Base-TX + 2 слотами расширения Коммутатор 2 уровня с 24 портами 10/100 Base-TX + 2 слотами расширения Коммутатор 2 уровня с 8 портами 10/100 Base-TX Коммутатор 2 уровня с 8 портами 10/100 Base-TX +1 портом 1000Base-T + 1 портом MiniGBIC
Стекирование Да ( Через SIM для управления виртуальным стеком (до 32 устройств) ) Да ( Через SIM для управления виртуальным стеком (до 32 устройств) ) Да ( Через SIM для управления виртуальным стеком (до 32 устройств) ) Да ( Через SIM для управления виртуальным стеком (до 32 устройств) ) Да ( Через SIM для управления виртуальным стеком (до 32 устройств) ) Да ( Через SIM для управления виртуальным стеком (до 32 устройств) ) Да ( Через SIM для управления виртуальным стеком (до 32 устройств) ) Нет Нет
Резервный источника питания Да (DPS-200) Да (DPS-200) Да (DPS-200) Нет Нет Нет Нет Нет Нет
Коммутационная фабрика 12.8/15.7 Гбит/с 8.8Гбит/с 13.6Гбит/с 5.6Гбит/с 5.6Гбит/с 7.2Гбит/с 8.8Гбит/с 1.6Гбит/с 5.6Гбит/с
Скорость передачи 64-байтного пакета 9.5/11.7 Mpps 6.6 Mpps 10.1 Mpps 4.2Mpps 4.2Mpps 5.4Mpps 6.6 Mpps

Размер таблицы МАС-адресов 16K 8K 8K 8K 8K 8K 8K 4K 4K
Статическая таблица МАС-адресов 128 256 256 256 256 256 256 60 60
SDRAM для процессора 128MB 64MB 128MB 32MB 32MB 32MB 32MB 128K 128K
Поддержка Jumbo-фреймов Да (9K) Нет Нет Нет Нет Нет Нет Нет Нет
Размер буфера пакетов 32MB 8MB 64MB 256KB 256KB 256KB 256KB 256K 256K
MTBF 123027/102737 часов 53818 часов 49414 часов 247500 часов 239160 часов 130 465 часов 123925 часов 65862 часов 60361 часов
Функции уровня 2
IGMP snooping Да Да Да Да Да Да Да Да Да
802.1D Spanning tree Да Да Да Да Да Да Да Да Да
802.1w Rapid Spanning Tree Да Да Да Да Да Да Да Нет Нет
802.1s Multiple STP Да Да Да Нет Нет Нет Нет Нет Нет
802.3ad Link Aggregation [ портов в группе/ групп на устройство] Да (8/32) Да ( 8/6 ) Да ( 8/6 ) Да ( 8/3) Да ( 8/3) Да ( 8/3) Да ( 8/3) Нет Нет
Зеркалирование портов Да (many-to-one) Да (many-to-one) Да (many-to-one) Да (many-to-one) Да (many-to-one) Да (many-to-one) Да (many-to-one) Да (many-to-one) Да (many-to-one)
Управление широковещательным штормом Да (шаг до 1 пакета/с) Да (шаг до 1 пакета/с) (R4) Да (шаг до 1 пакета/с) (R4) Да (шаг до 64 Кбит/с) Да (шаг до 64 Кбит/с) Да (шаг до 64 Кбит/с) Да (шаг до 64 Кбит/с) Нет Нет
Ограничение диапазона многоадресных IP-адресов для каждого порта Да Да Да Нет Нет Нет Нет Нет Нет
VLAN
802.1Q Да Да Да Да Да Да Да Да+ VLAN на основе портов Да+ VLAN на основе портов
Группы VLAN [Общее (Макс. статических/ Макс. динамических)] 4K (4K/255) 255 (255/255) 255 (255/255) 255 (255/0) 255 (255/0) 255 (255/0) 255 (255/0) 40 40
Поддержка GVRP Да Да Да Нет Нет Нет Нет Нет Нет
Asymmetric VLAN Нет Да Да Нет Нет Нет Нет Нет Нет
Double VLAN Да Нет Нет Нет Нет Нет Нет Нет Нет
Функции уровня 3
IGMP v.3 Да Нет Нет Нет Нет Нет Нет Нет Нет
Поддержка IPv4 Да
Поддержка IPv6 Нет
Размер таблицы маршрутизации 2K
Количество IP-интерфейсов на коммутатор 64
Количество IP-интерфейсов на VLAN 10
Количество статических IP-маршрутов 128
Количество статических ARP-записей 255 255 255 8 8
RIP I/II Да Нет Нет    
OSPF Да
PIM-DM Да
PIM-SM Нет
DVMRP Да, v3
VRRP Да
Качество обслуживания (QoS)
Количество очередей приоритетов 8 4 4 4 4 4 4 2 2
На основе портов Да Да Да Да Да Да Да Да Да
На основе MAC DA/SA Да Да Да Да Да Да Да Нет Нет
Поддержка 802.1p Да Да Да Да Да Да Да Да Да
На основе TOS Да Да Да Да Да Да Да Нет Нет
DSCP Да Да Да Да Да Да Да Нет Нет
На основе типа протокола Да Да Да Нет Нет Нет Нет Нет Нет
На основе IP DA/SA Да Да Да Нет Нет Нет Нет Нет Нет
ACL (Access Control List)
Количество ACL 800 800 800 Нет Нет Нет Нет Нет Нет
На основе порта коммутатора Да Да Да
На основе МАС-адреса Да Да Да
На основе VLAN Да Да Да
На основе приоритета 802.1p Да Да Да
На основе DSCP Да Да Да
На основе IP-адреса Да Да Да
На основе типа протокола Да Да Да
На основе порта TCP/UDP Да Да Да
На основе полезной нагрузки TCP/UDP Да Да Да
Управление доступом к сети/безопасностью
Аутентификация RADIUS Да Да Да Да Да Да Да Нет Нет
Аутентификация TACACS+ Да Да Да Нет Нет Нет Нет Нет Нет
SSH Да Да Да Нет Нет Нет Нет Нет Нет
SSL Да Да Да Нет Нет Нет Нет Нет Нет
Функция Port Security Поддержка 16 MAC-адресов на порт Да (64) Да (64) Да (10) Да (10) Да (10) Да (10) Нет Нет
Управление доступом 802.1x на основе портов Да Да Да Да Да Да Да Нет Нет
Управление доступом 802.1x на основе MAC-адресов Поддержка 16 MAC-адресов на порт Поддержка 16 MAC-адресов на порт Поддержка 16 MAC-адресов на порт Поддержка 8 MAC-адресов на порт Поддержка 8 MAC-адресов на порт Поддержка 8 MAC-адресов на порт Поддержка 8 MAC-адресов на порт Нет Нет
Guest VLAN Да Нет Нет Нет Нет Нет Нет Нет Нет
IP-MAC-Port Binding (Кол-во записей) Да (500) Да (512) Да (512) Да (500) Да (500) Да (500) Да (500) Нет Нет
Управление полосой пропускания Да (Шаг 64 Кбит/с) Да (Шаг: до 100M: 1M выше 100MB: 8M)) Да (Шаг: до 100M: 1M выше 100MB: 8M)) Да (Шаг:до 2MB: 64K до 100M: 1M выше 100MB: 8M) Да (Шаг:до 2MB: 64K до 100M: 1M выше 100MB: 8M) Да (Шаг:до 2MB: 64K до 100M: 1M выше 100MB: 8M) Да (Шаг:до 2MB: 64K до 100M: 1M выше 100MB: 8M) Нет Нет
Сегментация трафика Да Да Да Да Да Да Да Нет Нет
Управление
D-Link SIM Да Да Да Да Да Да Да Нет Нет
Web-интерфейс Да Да Да Да Да Да Да Да Да
CLI Да Да Да Да Да Да Да Да Да
Telnet Да Да Да Да Да Да Да Да Да
TFTP Да Да Да Да Да Да Да Нет Нет
SNMP v1 Да Да Да Да Да Да Да Да Да
SNMP v2c Да Да Да Да Да Да Да Нет Нет
SNMP v3 Да Да Да Да Да Да Да Нет Нет
RMON Да (4 группы) Да (4 группы) Да (4 группы) Да (4 группы) Да (4 группы) Да (4 группы) Да (4 группы) Нет Нет
RFC2925 PING MIB & TRACEROUTE MIB Нет Да Да Нет Нет Нет Нет Нет Нет
Клиент BooP/DHCP Да Да Да Да Да Да Да Да Да
BootP/DHCP Relay Agent Да Да Да Нет Нет Нет Нет Нет Нет
DNS-Relay Agent Да Да Да Нет Нет Нет Нет Нет Нет
SNTP Да Да Да Да Да Да Да Нет Нет
SYSLOG Да Да Да Да Да Да Да Да (Статическая статистика ) Да (Статическая статистика )
Графический GUI Web- интерфейс для мониторинга трафика Да Да Да Да Да Да Да Да Да
Web-интерфейс для просмотра MAC-адресов Да Да Да Нет Нет Нет Нет Нет Нет
SNMP Trap on MAC Notification Да Да Да Нет Нет Нет Нет Нет Нет
Размеры 441 x 369 x 44 мм 441 x 207 x 44 мм 441х 309 х 44 мм 280 x 180 x 44 мм 280 x 180 x 44 мм 441x 207 x 44 мм 441x 207 x 44 мм 280 x 180 x 44 мм 280 x 180 x 44 мм