Bir ağ anahtarı alırken nelere dikkat etmeliyim?

58

Bir donanım uzmanı olmadığımdan, hangi özelliklerin bir ağ anahtarını iyi bir ağ anahtarı yaptığını bilmiyorum . Farklı satıcılardan farklı modelleri karşılaştırırken nelere dikkat etmeliyim?

networking  hardware  switch  local-area-network 
splattne
kaynak
1
Ne tür bir ağdan bahsediyoruz?
Peter Stuer
Bu genel bir sorudur. Ben (... sunucular, yazıcılar, dahil) 40-80 bilgisayarlarla küçük LAN bahsediyorum Çoğu zaman
splattne

Yanıtlar:

47

Her şey özellikler ve cihazın kalitesi ile ilgili.

Cihazın kalitesini genellikle belirli bir cihaz için incelemeler arayarak kontrol edebilirsiniz.

Bakmak istediğiniz özellikler

  • Bağlantı noktası sayısı ve her bağlantı noktası için bağlantı hızı
  • Uzaktan yönetim özellikleri. Anahtar, http, https, ssh, telnet, tescilli aracı nasıl yapılandıracaksınız?
  • Arka panelin bant genişliği. Bir anahtar, çok sayıda eşzamanlı sohbete izin verebilmelidir. 1 GB için 10 GB'lık bir arka panel görmeyi bekleyebilirsiniz.
  • VLAN desteği, bu çoklu sanal ağlara sahip olmanızı sağlar.
  • Etherchannel / Bonding / Link Birleştirmesi. Tek bir bagajda birçok portu birleştirmek mümkündür.
  • Yönlendirme / Güvenlik Duvarı L3 özellikleri. Bugünlerde, yönlendirme işlevselliği dahil olmak üzere birçok gelişmiş anahtar.
  • Hizmet Kalitesi (QoS), Voip kullanacaksanız, QoS'a sahip olmanız çok gerekli.
  • İstiflenebilirlik, Birçok anahtar tek bir ünite olarak yönetilebilmelerini sağlayan özel bir kablo kullanılarak istiflenebilir.
  • POE, telefon gibi bazı cihaz türlerine bir anahtarla güç verilebilir.

Küçük bir ağınız varsa, muhtemelen özelliklerin çoğuna gerçekten ihtiyacınız yoktur ve basit bir ucuz geçiş iyi olacaktır. Yüksek güvenlik talepleriniz, bir VoiP sisteminiz, karmaşık bir ağınız varsa, daha fazla özelliğe ihtiyacınız olacak.

Zoredache
kaynak
4
Güç tüketimini aramayı unutma! Anahtarlar genellikle 'temel kritik' altyapıdır, bu nedenle güç bütçesinin olması gereken UPS yedeklerine ihtiyaç vardır. PoE anahtarları için özellikle önemlidir.
pjz
1
Mükemmel liste VLAN desteğinin üstünde, satın aldığınız her anahtarın VLAN etiketlemesi için 802.1Q (dot1q) 'u desteklediğinden emin olurum. Bu, ağınızın karmaşıklığını yeni ekipmana yeniden uygulamadan büyük ölçüde genişletmenize olanak sağlar.
Matt Simmons
8
Çöp kutusuna 802.1q değil VLAN'ları "destekleyen" bir anahtar atılmalıdır. Değerlerinden daha fazla beladalar. Bazılarını kullandım ve bir "ev" anahtarından daha pahalı, ama daha iyi değiller. Paranızdan tasarruf etmeniz ve bir ev anahtarı satın almanız veya% 10 daha fazla ödeme yapmanız ve gerçek bir VLAN özellikli anahtar almanız gerekir. (evet, onları tavsiye etmediğinin farkındayım, ama sadece onların çöp olduğuna işaret ediyorum).
Thomas
14

Engelleme ve Engelleme Olmayan Anahtarlar

Bir anahtarın özelliklerini alın ve tüm portları teorik olarak maksimum hızda toplayın, daha sonra bir anahtarın veriminin teorik toplamına sahip olursunuz. Anahtarlama veriyolu veya anahtarlama bileşenleri tüm bağlantı noktalarının teorik toplamını kaldıramazsa, anahtarın bir "blokaj anahtarı" olduğu kabul edilir. Tüm anahtarların engellenmeyecek şekilde tasarlanıp tasarlanmayacağına dair tartışma var, ancak bunu yapmanın ek maliyetleri yalnızca en büyük ağ omurgalarında çalışmak üzere tasarlanan anahtarlar için makul. Hemen hemen tüm uygulamalar için, kabul edilebilir ve makul bir işlem hacmine sahip olan bir blokaj anahtarı gayet iyi çalışacaktır.

Sekiz portlu 10/100 switch'i düşünün. Her bir bağlantı noktası teorik olarak 200 Mbps (tam çift yönlü) işleyebildiğinden, 1600 Mbps veya 1,6 Gbps için teorik bir ihtiyaç vardır. Ancak gerçek dünyada her liman% 50 kullanım oranını geçmeyecek, bu nedenle 800 Mbps anahtarlama otobüsü yeterli. Toplam verim ve gerçek dünya yüklerinde toplam liman talebinin dikkate alınması, anahtarın ağınızın yüklerini kaldırabileceğinin doğrulanmasını sağlar. <

Alındığı yer: http://www.lantronix.com/resources/net-tutor-switching.html

O sayfada aranacak başka iyi şeyler de var.

JakeRobinson
kaynak
Uhm ... switch'e gönderilen her 100 Mbps için bir yere çıkması gerekeceğinden port başına sadece 100 Mbps saymamalı mıydınız? 8 * 100 Mbps ile gönderirseniz, bunun çıkması gerekecek, yani 8 portun tamamı her iki yöne de tamamen doymuş durumda mı? Makale yazarı gibi bir hata yaptım ve sonra doğru numarayı elde etmek için "oh sadece iki ile böl" gitti.
Thomas
Evet, 8 portun hepsinde de 800Mbps aynı zamanda 8 portun tümüne aynı anda çıkacaktı, bu nedenle 200Mbps tam çift yönlü * 8 = 1600Mbps. Trafik, anahtarda sadece "ölmez". Aslında, hedef NIC ARP tablosunda değilse, anahtar paketleri tüm portlardan yayınlayacaktır. Tabii ki tamamen teorik.
tomfanning
Hayır, amacımı kaçırıyorsun. Anahtarın içine 800Mbps, tüm bağlantı noktalarının bir yönde 100 Mbps kullandığı, ardından 800 Mbps'nin anahtarlama veriyolunun üzerinden geçtiği ve ardından her bağlantı noktasında 800 Mbps'nin çıktığı anlamına gelir. Bu, anahtarlama veriyolu üzerinden sadece 800Mbps, her bir portta 200Mbps (100Mbps giriş ve ardından 100Mbps çıkıştan) tamamen yükleyeceği anlamına gelir.
Thomas
32 portlu bir gigswitch bu nedenle sadece 32 Gbps anahtarlama kapasitesine ihtiyaç duyacaktır. 64 değil. Çünkü bu 64 Gb / sn'lik hiçbir yerde ÇIKIŞI asla mümkün olmayacak!
Thomas
4
200 * 4 (port çiftleri arasında dört adet iki yönlü akış) veya 100 * 8 (sekiz port tek yönlü akış, her port için bir adet). Her iki durumda da 800 Mbps.
Thomas
11

Dikkate alınması gereken başka şeyler:

  • Port başına tamponun boyutu. Tüketici anahtarları port başına sadece birkaç kilobayta sahiptir. Bir veya iki normal boyutlu ethernet çerçevesini tutmak için yeterli. Ancak, bazı büyük kareler atmak ve arabellek taşması. Anahtar ya kırpılır ya da "hub moduna" döner. Kurumsal anahtarlar (ve hatta bazı üst düzey tüketici olanlar), her bir bağlantı noktasına 100K veya daha fazla adanmıştır;

  • Garanti. Bazı düğmeler (kafamın üstündeki HP) ömür boyu garantilerle birlikte gelir. Güzel.

Barry Brown
kaynak
2
+1 garantiden bahsettiğim için, aslında başka kimsenin listelememesi beni şaşırttı. Yazıklar olsun!
pauska
Ağ donanımında tamponlama karmaşık bir konudur. Daha büyük tamponlar mutlaka daha iyi değildir. Bakınız en.wikipedia.org/wiki/Bufferbloat
mbello
10

İyi bir geçiş için sadece iki seçenek olduğunu düşünüyorum: Cisco ve HP. (ve Linksys hakkında konuşmuyorum)

Amaç farklılıkları:

  • Cisco daha pahalıdır. Çok daha pahalı.
  • HP'nin ömür boyu garantisi vardır. Güzel.
  • HP, servis sözleşmesi olmadan bile ücretsiz ürün yazılımı yükseltmeleri sağlar. Güzel.
  • Cisco bir üretici yazılımı ormanına sahiptir, HP ile en son sürümü almanız yeterlidir
  • HP'nin yalnızca web üzerinden yapılandırılabilen anahtarları vardır, Cisco yoktur (sanırım). (IMO cli / menu anahtarları biraz ekstra paraya değer)

Çok ve öznel farklılıklar.

En önemlisi: En ucuz şeyi ASLA pahalı (yönetilen, rafa monte edilmiş) raflardan satın almayın. Yönetilen bir Dlink buna değmez. Bunlar kararsız, yavaş ve yapılandırması korkunç. Netgear muhtemelen aynı olacak. Yönetilen anahtarlar için, yalnızca HP veya Cisco'ya gidin.

... veya muhtemelen Juniper EX serisinden.

Seçiminizi etkileyebilecek isteyebileceğiniz özellikler:

  • Yönlendirme. Bir anahtardaki satır oranı olmasını beklemeyin. Olabilir, ama beklemeyin.
  • Yönlendirme protokolleri (OSPF, BGP, ...). Muhtemelen ihtiyacın olup olmadığını biliyorsundur.
  • IPv6 (erişim listeleri, yönlendirme, telnet, yarıçap, ...)
Thomas
kaynak
HP ProCurve serisi hoş arayüze sahip
SaveTheRbtz
Gartner HP ve Cisco ile gitmeyi hemfikir görünmektedir: Kurumsal LAN için Magic Quadrant (Küresel) mediaproducts.gartner.com/reprints/3com/166799.html
SteveBurkett
@SaveTheRbtz Yeterince ucuzsanız ProCurves'de bile sadece web yönetim arayüzleri var :(
David Gardner
Dünya 2009'dan beri değişti. Cisco bugünlerde genel olarak overpriced ve gereksizdir. HP, bir servis sözleşmesi olmadan artık ürün yazılımı yükseltmeleri sunmamaktadır. Quanta, Juniper, Huawei, Mellanox'un hepsi çok katı ürünler sunuyor. Dell ve Zyxel gibi daha ucuz markaların da iyi teklifleri var.
mbello
9

Yedek güç kaynakları

Chopper3
kaynak
Pek çok anahtarın OK üzerinden yedekleme gücünün arızalanacağına, ancak geri geldiğinde ana anaya geri dönmesi gerektiğini unutmayın. Cisco chassi tabanlı değildir, örneğin bu.
Thomas
6

Zoredache'ın iyi listesinin başında:

  • (R) STP - Birisi bir anahtar portunu başka bir anahtar portuna taktığında ağınızın çökme durmasına neden olmadığından emin olmak için ...
Alnitak
kaynak
1
Bir veya iki ay önce, Cisco'nun SF'deki kablo test tesisindeydim ve hatta RSTP'den (RSTP Cisco'ya özel) uzaklaşıyorlar ve başka bir şeye devam ediyorlardı. Sanırım OSPF idi ...
Hofa
1
Aslında PVST Cisco tescilli, muhtemelen demek istediğin bu. RSTP, IEEE 802.1w'dir. Rakip protokoller değiller. Söylediğiniz şey, bir L2 gettosundan L3 yönlendirmesine geçmeleridir (OSPF bir yönlendirme protokolüdür). Onlar için iyi.
Thomas
6

Benim 2 kuruş: pasif soğutmalı anahtarlar seçin, pratikte çoğu zaman daha dayanıklıdırlar.

SaveTheRbtz
kaynak
Neden daha dayanıklılar? Sadece zamanla ölen hayranlar mı, yoksa başka bir şey mi?
argo
5

Bir anahtarın yukarıdaki özelliklere sahip olması durumunda, kesinlikle kesinlikle SNMP'ye sahiptir, ancak bu da bir öncelik olmalıdır. Borulardan neler geçtiğini bilmek güzel.

Cawflands
kaynak
3

Buradaki herkesin düşündüğü 'özellikler' ve 'yük' üzerine, marka hakkında çok dikkatli düşünürdüm ...

Kolayca erişilebilecek ve 1-5 konuşlandırılacaksa, Netgear / Linksys'i düşünün, eğer bunları bir yere yerleştiriyorsanız, Cisco / HP hakkında düşünmek istemeyeceksiniz. Cisco olanlar için bir prim ödersiniz - yalnızca çok sayıda başka Cisco kitiniz varsa, bunları satın almanız gerçekten mantıklıdır, aksi takdirde HP'ye giderim.

Diğer ana husus yönetimdir. GERÇEKTEN oturum açmanız ve üzerinden geçen trafiğe bakmanız gerekiyor mu? Gerçekten mi..? Size ağır bir prime mal olacak ve bağlantıyı kontrol etmek / ara sıra bağlantı noktasını devre dışı bırakmak, geçici / güç kontrolü vb. Yapmak istiyorsanız ... En iyi olanlar (yine HP / Cisco) 'yönetilmeyen' 'sürüm.

Ucuz görünen her şeyden kaçının.

mikrofon

Mike McClelland
kaynak
2

Kimsenin büyüklükten bahsetmediğine inanamıyorum - genellikle anahtar dolapları küçük ve büyük anahtarlar - özellikle PoE olanlar.

Dolabımızın kapılarının kapanmasına izin verecek sessiz, ufacık, PoE anahtarını bulmakta bir iş bulduk :) bir adet 24 portlu PoE yerine 2x12 PoE portu (her biri 12 PoE olmayan). Çok az daha az tek bir felaket başarısızlığı noktası verir.

Tom Newton
kaynak
2

İstikrarın bir sorun olduğunu söyleyebilirim, özellikle daha küçük ve daha ucuz olanlar bazen sıkıcı ve dengesiz olabilirler ... maalesef istikrar / "başarısızlık arasındaki ortalama süre" hakkında hiçbir zaman iyi bir sayı / istatistik bulamadım.

Bildiğim tek çözüm bilinen bir marka ile gitmek ...

Johan
kaynak
2

Aradığım bazı şeyler henüz bahsetmedim:

  • TCP / IP akış izleme desteğinin (SFlow veya RMON aracılığıyla), ağınızın genel sağlığına göz kulak olmak için bir akış ayarlayıcısıyla birleştirildiğinde inanılmaz derecede faydalı olduğunu biliyorum.
  • DHCP-Snooping çok kullanışlı bir özellik. Bazı kullanıcılar Linksys router'larını / wap'lerini evden getirmeye karar verdiklerinde, gerçekten poponuzu kurtarabilir.
  • 802.1x kimlik doğrulaması da yukarıda belirtilen nedenle çok kullanışlıdır.
  • Merkezileştirilmiş günlük
  • Emmeyen bir komut satırı arayüzü. Bu, anahtarlama altyapısını yönetmeyi çok daha kolay hale getirir .
  • Tüm Katman 3 yetenekleri ve yönetim arayüzü için IPv6 desteği.

Başkalarının benim yürekten kabul ettiğimden bahsettiği şeyler:

  • pasif soğutma, çok daha sessiz ve çok daha uzun ömürlü
  • boyut, tüm kullanım ile çalışmak için güzel IDF var ...
  • 802.1q desteği. VLAN'lar çok kullanışlı bir araçtır
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.