Порівняння MikroTik CRS106-1C-5S vs MikroTik RB260GSP

— Некерований. Найпростіший різновид комутатора, який, як випливає з назви, не має можливості управління; та й можливості спостереження за станом пристрою зазвичай обмежуються простими індикаторами у вигляді лампочок (живлення, активність порту). Перевагами таких моделей є автономність, простота у використанні та невисока вартість. Головний недолік цього типу очевидний — неможливість налаштування параметрів роботи. Некеровані комутатори добре підходять для невеликих локальних мереж на зразок дому чи малого офісу, де не потрібні особливі хитрощі з адмініструванням; а ось для великих організацій їх використовувати не слід.

— Налаштовуваний. До цієї категорії віднесені комутатори, що допускають зміну деяких параметрів роботи. У той же час, можливості таких змін значно вужчі, ніж в керованих моделях, і справа зазвичай обмежується відключенням окремих портів, переключенням стандартних швидкостей для роз'ємів Ethernet (наприклад, зі 100 Мбіт/с на 10 Мбіт/с) та простими інструментами моніторингу на кшталт перегляду мережевої статистики. До того ж, після переналаштування пристрій, як правило, потрібно перезавантажити — іншими словами, керувати роботою комутатора «на льоту» неможливо. Тим не менш, до такого типу можуть належати й професійні моделі, розраховані на великі мережі.

— Керований 2 рівня. Термін «керований» означає, що комутатор має можливість пер...еналаштування «на льоту» — на відміну від описаних вище налаштовуваних моделей. Крім того, загальний функціонал таких пристроїв у більшості випадків помітно ширший. А «2 рівень» означає, що пристрій підтримує лише другий рівень мережевої моделі OSI — канальний, що відповідає за фізичну адресацію. На практиці це означає, що «свіч» здатний працювати з MAC-адресами підключених пристроїв, але адресація за IP знаходиться за межами його можливостей.

— Керований 3 рівня. Різновид керованих комутаторів (див. вище), що підтримує третій рівень мережевої моделі OSI. Цей рівень відповідає за логічну адресацію і визначення маршрутів, що дозволяє пристрою працювати з IP-адресами. Завдяки цьому моделі даного типу вважаються найбільш просунутими, у них часто передбачені не тільки традиційні для «свічів» можливості, але й окремі функції маршрутизаторів. З іншого боку, велика кількість можливостей помітно позначається на ціні. Подібні комутатори зазвичай застосовуються в дата-центрах, телекомунікаційних компаніях та інших місцях, пов'язаних з професійним використанням мереж; купувати такий пристрій для дому чи невеликого офісу навряд чи має сенс.

Кількість стандартних мережевих роз'ємів LAN формату Gigabit Ethernet, передбачена в конструкції комутатора.

Згідно з назвою, такі роз'єми забезпечують швидкість передачі даних до 1 Гбіт/с. Першопочатково Gigabit Ethernet вважався професійним стандартом, та й зараз реальні потреби в таких швидкостях виникають переважно при виконанні спеціальних завдань. Тим не менш, гігабітними мережевими адаптерами в наш час оснащуються навіть відносно недорогі комп'ютери, не кажучи вже про більш прогресивну техніку.

Що стосується кількості роз'ємів, то вона відповідає числу мережевих пристроїв, яке можна підключити до «свичу» напряму, без використання додаткового обладнання. У випадку Gigabit Ethernet кількість роз'ємів до 10 включно вважається порівняно невеликим, від 10 до 25 — середнім, а наявність більш ніж 25 портів цього типу характерно для моделей професійного рівня. Водночас варто відзначити, що в деяких «свичах» окремі роз'єми цього типу поєднуються з оптичними SFP або SFP+ (див. нижче). Такі роз'єми мають маркування «combo» та враховуються як при підрахунку LAN, так і при підрахунку SFP/SFP+.

Кількість оптичних мережевих портів стандарту SFP, передбачена в конструкції комутатора. Підкреслимо, що мова йде про «звичайні» SFP; дані по SFP+, як правило, вказуються окремо.

Конкретно в свічах під маркуванням «SFP» зазвичай мається на увазі роз'єм під оптоволокно зі швидкістю підключення в 1 Гбіт/с. Формально це не так багато в порівнянні зі швидкостями LAN; однак даний формат підключення має низку переваг перед Ethernet. Одним з головних є велика ефективна дальність: згаданий гігабітний стандарт, що застосовується в комутаторах, працює з кабелем довжиною до 550 м, причому за мірками оптоволокна це ще дуже небагато. Правда, сам кабель чутливий до перегинів і потребує досить делікатного поводження; з іншого боку, він абсолютно несприйнятливий до електромагнітних перешкод. З іншого боку, в цілому формат SFP помітно менш популярний в мережевому обладнанні, ніж LAN; тому і портів такого типу навіть в прогресивних пристроях передбачається небагато. Так, найбільшого поширення набули рішення на 2 роз'єми або 4 роз'єми SFP, хоча зустрічається і більша кількість – 6, 8, а то і 10 і більше. Також варто враховувати, що в комутаторах можуть використовуватися так звані combo-роз'єми, що поєднують в собі SFP і Ethernet; наявність таких портів уточнюється в примітках, вони враховуються як при підрахунку LAN, так і при підрахунку SFP.

Уточнимо, що входи Uplink також нерідко використовують даний...тип роз'єма; однак їх кількість вказується окремо (див. нижче).

Наявність в комутаторі консольного порту. Цей роз'єм застосовується для управління налаштуваннями пристрою з окремого комп'ютера, який і відіграє роль пульта управління — консолі. Перевагою такого формату роботи є те, що доступ до функцій комутатора не залежить від стану мережі; крім того, на консолі можна використовувати спеціальні утиліти, що забезпечують більш широкі можливості, ніж звичайний веб-інтерфейс або мережеві протоколи (див. «Управління»). Найчастіше консольний порт використовує роз'єм стандарту RS-232.

Способи і протоколи управління, підтримувані комутатором.

— SSH. Абревіатура від Secure Shell, тобто «Безпечна оболонка». Протокол SSH забезпечує досить високий ступінь безпеки, тому що шифрує всі передавані дані, в т. ч. паролі. Придатний для управління практично всіма основними мережевими протоколами, але для роботи потрібна спеціальна утиліта на керуючому комп'ютері.

— Telnet. Мережевий керуючий протокол, що забезпечує настройку за допомогою текстової командного рядка. Не використовує шифрування і не захищає передавані дані, а також не містить графічного інтерфейсу, через що у багатьох сферах витіснений більш безпечними (SSH) або зручними (web-інтерфейс) варіантами. Тим не менш, все ще застосовується в сучасному мережевому обладнанні.

— Web-інтерфейс. Дана функція дозволяє відкривати інтерфейс керування комутатором в звичайному Інтернет-браузері. Головна зручність web-інтерфейсу полягає в тому, що він не потребує додаткового ПЗ — досить браузера (а він є в будь «поважаючої себе» сучасної ОС). Таким чином, знаючи адресу пристрою, логін і пароль, можна керувати налаштуваннями практично з будь-якого комп'ютера мережі (якщо, звичайно, інше не прописано в параметрах доступу).

— SNMP. Абревіатура від Simple Network Management Protocol, тобто «простий протокол мережевого управління». Є стандартною ч...астиною загального протоколу TCP/IP, на якому побудований як Інтернет, так і багато локальні мережі. Використовує два типи програмних засобів — «менеджери» на керуючих комп'ютерах і «агенти» на керованих (в даному випадку — на маршрутизаторі). Ступінь безпеки відносно невисока, проте SNMP цілком може застосовуватися для нескладних завдань з управління.

Відзначимо, що даний список не є вичерпним — в сучасних комутаторах можуть передбачатися й інші можливості управління, наприклад, підтримка фірмових утиліт і спеціальних технологій від того ж виробника.

— DHCP-сервер. Функція, що полегшує управління IP-адресами підключені до комутатора пристроїв. Без власного IP-адреси коректна робота мережного пристрою неможлива; а підтримка DHCP дозволяє присвоювати ці адреси як вручну, так і повністю автоматично. При цьому для автоматичного режиму адміністратор може задати додаткові параметри (діапазон адрес, максимальний час використання однієї адреси). І навіть в повністю ручному режимі робота з адресами здійснюється тільки засобами самого комутатора (тоді як без DHCP довелося б прописувати ці параметри ще й у налаштуваннях кожного пристрою в мережі).

— Підтримка стекування. Можливість роботи пристрою в режимі стека. Стек являє собою кілька комутаторів, сприйманих мережею як один «свіч», з одним MAC-адресою, однією IP-адресою і з загальною кількістю роз'ємів, рівним сумарною кількістю портів у всіх задіяних пристроях. Ця функція стане в нагоді, якщо Ви хочете побудувати велику мережу, на яку не вистачає можливостей одного «свіча», але не хочете ускладнювати топологію.

— Link Aggregation. Підтримка комутатором технології агрегування каналів. Ця технологія дозволяє об'єднувати декілька паралельних фізичних каналів зв'язку в один логічний, що підвищує швидкість і надійність з'єднання. Простіше кажучи, свіч з такою функцією можна підключити до іншого пристрою (наприклад, маршрутизатор) не одним кабелем, а відразу д...вома або навіть більше. Збільшення швидкості при цьому відбувається за рахунок підсумовування пропускної спроможності всіх фізичних каналів; щоправда, загальна швидкість може бути менше суми швидкостей — з іншого боку, об'єднання декількох порівняно повільних роз'ємів часто обходиться дешевше, ніж використання обладнання з більш прогресивним одиничним інтерфейсом. А підвищення надійності здійснюється, по-перше, за рахунок розподілу загального навантаження по окремим фізичним каналах, по-друге, за рахунок «гарячого» резервування: вихід з ладу одного порту або кабелю може знизити швидкість, однак не призводить до повного розриву з'єднання, а при відновленні працездатності канал включається в роботу автоматично.
Зазначимо, що для Link Aggregation може використовуватися як стандартний протокол LACP, так і нестандартні фірмові технології (останнє характерне, наприклад, для комутаторів Cisco). Крім того, існує досить багато альтернативних найменувань даної технології — port trunking, link bundling тощо; іноді різниця полягає лише в назві, іноді є й технічні нюанси. Всі ці подробиці варто уточнювати окремо.

— VLAN. Підтримка комутатором функції VLAN — віртуальних локальних мереж. У цьому разі зміст цієї функції полягає в можливості створювати окремі логічні (віртуальні локальні мережі в межах фізичної «локалки». Таким чином можна, наприклад, розділити відділи у великій організації, створивши для кожної з них свою локальну мережу. Організація VLAN дозволяє знизити навантаження на мережеве обладнання, а також підвищити ступінь захисту даних.

— Захист від петель. Наявність в комутаторі функції захисту від петель. Петлю в даному випадку можна описати як ситуацію, коли один і той самий сигнал запускається в мережі з нескінченного циклу. Це може бути наслідком некоректного підключення кабелів, використання надлишкових сполук (redundant links) і деяких інших причин, але в будь-якому разі подібне явище може «покласти» мережу, а значить, є вкрай небажаним. Захист дозволяє уникнути появи петель — зазвичай шляхом відключення «зациклених» портів.

— Обмеження швидкості доступу. Можливість обмежити швидкість обміну даними для окремих портів комутатора. Таким чином можна знизити навантаження на мережу і запобігти «забивання» каналу окремими терміналами.

Зазначимо, що цим списком справа не обмежується: у сучасних комутаторах можуть зустрічатися і інші можливості.

Нагадаємо, маршрутизацією називають визначення найкращого шляху, по якому кожен пакет даних можна доставити одержувачу. Для цього використовуються спеціальні таблиці, що зберігаються в пам'яті управляючого мережевого пристрою з функцією маршрутизації. За способом заповнення цих таблиць дану процедуру і ділять на два основних різновиди — статичну і динамічну.

Статичною маршрутизацією називають такий спосіб, при якому всі маршрути проходження даних (записи в таблиці маршрутизації) прописуються адміністратором вручну; це стосується як початкового створення таблиці, так і внесення в неї правок при змінах в конфігурації мережі. Головною перевагою цього способу є мінімум навантаження на процесор комутатора, що позитивно позначається на швидкості і надійності роботи мережі. Основні ж недоліки статичної маршрутизації пов'язані з необхідністю ручного управління. Так, чим ширша мережа – тим більш складним і трудомістким є управління нею; неуважність адміністратора може стати додатковою причиною збоїв; а діагностика деяких неполадок помітно ускладнюється — наприклад, при збої на канальному рівні статичний маршрут залишається видимим як активний, хоча дані не передаються.

Статична маршрутизація здійснюється за стандартною схемою, а ось для динамічної використовуються різні протоколи. Ідея динамічної полягає в тому, що таблиця маршрутів постійно редагується програмним способом, в автоматичному режимі. Для цього мережеві пристрої (точніше, програми маршрутизації, що працюють на них) обмінюються між собою службовою інформацією, на підставі якої в таблицю і записуються оптимальні адреси. Одним з фундаментальних понять динамічної маршрутизації є метрика — комплексний показник, що визначає умовну відстань до конкретної адреси (іншими словами — наскільки той чи інший маршрут близький до оптимального). Різні протоколи використовують різні способи визначення метрик і обміну даними про них; ось деякі з найбільш поширених варіантів:

— RIP. Один з найпоширеніших протоколів динамічної маршрутизації; був вперше застосований ще у 1969 році в мережі ARPANET, що стала попередницею сучасного Інтернету. Належить до так званих дистанційно-векторних алгоритмів: метрика в протоколі RIP вказується за вектором відстані між маршрутизатором і вузлом мережі, а кожен такий вектор включає інформацію про напрямок передачі даних і кількість «хопів» (ділянок між проміжними вузлами) до відповідного мережевого пристрою. При використанні RIP метрики розсилаються по мережі кожні 30 секунд; при цьому, отримавши від «сусіда» дані про відомі йому вузли, маршрутизатор вносить в ці дані ряд уточнень і доповнень (зокрема, інформац...ію про самого себе і про підключені напряму мережеві пристрої) і передає далі. Після одержання актуальних даних по всій мережі маршрутизатор вибирає для кожного окремого вузла найкоротший маршрут з кількох отриманих альтернативних варіантів і записує його в таблицю маршрутизації.
До переваг протоколу RIP можна віднести простоту реалізації і невимогливість. З іншого боку, він погано підходить для великих мереж: максимальне число хопів в RIP обмежується 15-ю, а ускладнення топології веде до значного зростання службового трафіка і навантаження на обчислювальну частину обладнання — як наслідок, знижується фактична швидкодія мережі. У світлі цього для професійних задач більшого поширення отримали більш прогресивні протоколи, як-от (E)IGRP і OSPF (див. нижче).

— IGRP. Фірмовий протокол маршрутизації, створений компанією Cisco для автономних систем (простіше кажучи — локальних мереж з єдиною політикою маршрутизації з Інтернетом). Так само, як і RIP (див. вище), належить до дистанційно-векторних протоколів, однак використовує набагато більш складну процедуру визначення метрики: при цьому враховується не тільки кількість хопів, але і затримка, пропускна здатність, фактична завантаженість мережі тощо. Крім того, в протоколі реалізований ряд специфічних механізмів для підвищення надійності зв'язку. Завдяки цьому IGRP добре підходить навіть для досить складних мереж з розгалуженою топологією.

— EIGRP. Покращений і модернізований спадкоємець описаного вище протоколу IGRP, розроблений тією ж Cisco. Створений як альтернатива OSPF (див. нижче), поєднує в собі властивості дистанційно-векторних протоколів і стандартів з відстеженням стану каналу. Однією з основних переваг перед оригінальним IGRP стало поліпшення алгоритму розповсюдження даних про зміну топології мережі, завдяки чому ймовірність зациклення (характерна для всіх дистанційно-векторних стандартів) була зведена практично до нуля. А серед відмінностей даного протоколу від OSPF заявлені більш висока швидкодія і більш досконалий алгоритм обчислення метрики при меншій складності налаштування і вимогливості до ресурсів.

— OSPF. Відкритий протокол маршрутизації для автономних систем, створений IETF (радою розробників Інтернету) і вперше реалізований в 1988 році. Належить до протоколів з відстеженням стану каналу, використовує для побудови маршрутів так званий алгоритм Дейкстри (алгоритм знаходження найкоротших шляхів). Процес маршрутизації за OSPF здійснюється наступним чином. Першопочатково маршрутизатор обмінюється даними з аналогічними пристроями, встановлюючи «сусідські відносини»; сусідами називаються маршрутизаторами в межах однієї автономної зони. Потім сусіди обмінюються між собою метриками, синхронізуючи дані, і після такої синхронізації всі маршрутизатори отримують повну базу даних про стан усіх каналів у мережі (LSDB). Вже на підставі цієї бази кожен з цих пристроїв будує свою таблицю маршрутів, використовуючи алгоритм Дейкстри. Головними перевагами OSPF вважаються висока швидкість роботи (швидкість збіжності), високий ступінь оптимізації використання каналів і можливість роботи з мережевими масками змінної довжини (що, зокрема, особливо зручно при обмеженому ресурсі IP-адрес). До недоліків можна віднести вимогливість до обчислювальних ресурсів маршрутизаторів, значне збільшення навантаження при великому числі таких пристроїв в мережі і необхідність ускладнювати топологію у великих мережах, ділячи такі мережі на окремі зони (area). Крім того, в OSPF немає чітких критеріїв визначення метрики: «вартість» кожного хопу може обчислюватися за різними параметрами, залежно від виробника свіча і вибраних адміністратором налаштувань. Це розширює можливості з налаштування маршрутизації і водночас значно ускладнює цю процедуру.

В сучасних комутаторах можуть передбачатися й інші протоколи маршрутизації, крім описаних вище.

Стандарт входу PoE, передбаченого в комутаторі.

Сама по собі технологія PoE (Power over Ethernet) дає можливість передавати по мережевому Ethernet-кабелю не тільки дані, але і енергію для живлення мережевих пристроїв. А наявність входу PoE дає змогу самому комутатору отримувати живлення подібних способом. Як правило, функцію такого входу виконує вхід Uplink (або один/кілька з таких входів, якщо їх більше одного); відповідно, джерелом живлення при використанні PoE зазвичай є мережеве обладнання більш високого рівня. Також відзначимо, що існують спеціальні пристрої — так звані PoE-інжектори — які дають змогу додати в звичайний мережевий сигнал ще й живлення (тобто доповнити підтримкою PoE обладнання, яке першопочатково не має такої функції).

Що стосується стандартів PoE, то вони визначають як потужність живлення, так і основні можливості по погодженню джерела живлення зі споживачем — той і інший повинні підтримувати один стандарт, інакше нормальна робота буде неможливою. При цьому формати, що мають маркування виду «802.3*», називають активними; їх спільною особливістю є те, що при підключенні навантаження джерело живлення спочатку «опитує» його, перевіряючи, чи відповідає пристрій, що живиться, вимогам відповідного стандарту, і якщо так — то яку саме потужність потрібно на нього подавати. У пасивному стандарті такої функції немає. А ось більш докладний опис конкретних варіантів:

— 802.3at. Стандарт, першопочат...ково випущений ще в 2009 році і відомий як PoE+, або PoE тип 2. Стандартна потужність живлення, одержуваного на такий вхід – 25,5 Вт, з напругою від 42,5 до 57 В і струмом в парі до 600 мА.

— 802.3af/at. Дане маркування означає, що вхід PoE підтримує як описаний вище стандарт 802.3 at, так і більш ранній 802.3 af (PoE тип 1). Другий формат помітно скромніше за можливостями: він передбачає потужність на вході живлення до 13 Вт, Вхідна напруга 37 – 57 В і струм в парі живлять дротів до 350 мА. Незважаючи на «поважний вік», багато пристроїв з виходами живлення 802.3 af все ще продовжують використовуватися в наш час; так що і для входу живлення комутатора сумісність з цим стандартом може виявитися незайвою. Відзначимо тільки, що 802.3 af охоплює цілих чотири так званих класи потужності (з 0 по 3), що розрізняються за конкретним числом ват на виході і вході. Так що при підключенні живлення від пристрою з цим стандартом PoE не завадить додатково уточнити сумісність за класами потужності.

— Пасивний. Максимально простий і недорогий стандарт, створений в розрахунку на застосування переважно в обладнанні початкового рівня (оскільки реалізація активних стандартів PoE в цілому обходиться недешево). Як уже згадувалося вище, ключовою відмінністю від описаних вище форматів є те, що джерело живлення подає енергію «як є» — зі строго фіксованою напругою і потужністю, не перевіряючи характеристик навантаження і не підлаштовуючись під неї. Саме це забезпечує невисоку ціну і доступність. З іншого боку, при використанні пасивного входу PoE треба приділяти максимальну увагу тому, щоб напруга і потужність джерела живлення відповідали характеристикам комутатора; а подібне узгодження буває досить непростою справою в світлі того, що пасивний стандарт не має строго певних стандартів навіть за напругою, не кажучи вже про потужність. При цьому нестиковка призводить до того, що в кращому разі (якщо напруга/потужність на виході нижче необхідних для навантаження) живлення просто не запрацює, а в гіршому (при надлишку напруги/потужності) велика ймовірність перевантажень, перегрівання і навіть поломок із загоряннями — причому такі неприємності можуть статися не відразу, а через досить значний час. Так що звертати увагу на даний варіант варто перш за все в тих ситуаціях, коли простота і доступність більш важливі, ніж прогресивні стандарти живлення. При цьому відзначимо, що деякі світчі, що мають на додаток до пасивного входу також пасивний вихід PoE, допускають з'єднання «каскадом» — у вигляді послідовного ланцюжка з декількох пристроїв, що живляться від одного зовнішнього джерела (головне, щоб у цього джерела вистачало потужності).

Окремо підкреслимо, що не варто намагатися підключити активне джерело живлення до пасивного входу, і тим більше навпаки. У першому варіанті комутатор просто не пройде перевірку, яка проводиться перед подачею енергії, і живлення не увімкнеться. А в другому варіанті можливі серйозні збої і навіть аварії: пасиве джерело живлення подає енергію відразу, не перевіряючи характеристик пристрою, який живиться, що створює ризик перевантажень при невідповідності робочих параметрів.