28 februari 2008 11:00 Test: Beheerde Giga Ethernet Switches



Vergelijkbare documenten
ProCurve Switch ProCurve Switch 6108 (J4902A)

ProCurve Switch 2510 serie

Gigaset pro VLAN configuratie

ProCurve Switch 2600 serie

Fast Track Enterprise Networking Volume promotie

ProCurve Switch 2810 serie

4 poorts SFP+ server netwerkkaart - PCI Express - Intel XL710 chip

Gebouwd voor betrouwbare netwerkprestaties

LAN segment. Virtual local area network. Twee LAN segmenten. Evolutie

Innovatieve Networking oplossingen

ProCurve Networking by HP. Netwerkoplossingen voor kleine en groeiende bedrijven

8 poorts (4 PoE+) Gigabit ethernet switch - managed - wandmonteerbaar met toegang voorzijde

8 poorts Gigabit ethernet switch - managed - wandmonteerbaar met voorzijde toegang

Fast Track Accelerator Promotie

Whitepaper Infotheek - Het netwerk als oplossing voor Bring Your Own Device. Inleiding Aantal devices zal blijven toenemen...

8 poorts PoE+ Gigabit ethernet switch met 2 SFP connecties - managed - wandmonteerbaar met toegang voorzijde

Dockingstation, PoE switches, HDMI oplossingen

b-logicx handleiding INHOUDSOPGAVE VPN verbinding voor Windows XP UG_VPN.pdf

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102

DEEL II. Teletechniek

2 poorts 10G glasvezel netwerkkaart met open SFP+ - PCIe, Intel chipset

Introductie. exacqvision M-Series

TC Technote: DrayTek productvergelijkingen

Getting Started. AOX-319 PBX Versie 2.0

ProCurve Switch 2810 serie

ENGENIUS NEUTRON SERIES

Aerohive WiFi-netwerken

Dell SonicWALL product guide

Draadloze Access Point N900 Wi-Fi Wit

Praktijkcase Industrieel Ethernet netwerk.

Draadloze Access Point AC /5 GHz (Dual Band) Wi-Fi Wit

The Unique value Of Avaya Networking

Getting Started. AOX-319 PBX Versie 2.0

Draadloze Access Point AC1750 Wi-Fi Wit

Revisie geschiedenis. [XXTER & KNX via IP]

The Neutron Series. Distributed Network Management Solution

Testrapport EnGenius EOR-7550 Firmware 2.1.1

Draadloze Access Point AC /5 GHz (Dual Band) Gigabit Wit

ProCurve Switch 2800 serie

3Com 4500G instellen voor Qmanage

Versie 2.0 d.d. juli 2015 Aansluitspecificaties

Comware 5-switches instellen voor Qmanage

De reden dat providers (KPN) voor Routed IPTV kiezen is vanwege het ondersteunen van bepaalde diensten zoals Netflix op de SetupBox.

optipoint 400 HFA / CorNet TS

1 poorts 10G Ethernet Netwerkkaart - PCI Express - Intel X550-AT Chip

USB-C naar dual Gigabit Ethernet adapter met USB (Type-A) poort

3Com 5500 instellen voor Qmanage

! Onze pakketten zijn te klein!!! Amsterdam, 9 jan 2014.! Iljitsch van Beijnum

USB 3.0 naar 2-poorts gigabit Ethernet-adapter NIC met USB-poort

EM Port Gigabit Switch, 8 PoE ports

BIPAC-5100 / 5100W. (Draadloze) ADSL Router. Snelle Start Gids

16/24 Port Desktop & Rek-monteerbare Fast Ethernet Switch

BIPAC-7402 / 7402W (Draadloze )ADSL VPN Firewall Router met 3DES Accelerator Snelle Start Gids

Instellen Zyxel modem als stand-alone ATA

Plugwise binnen de zakelijke omgeving

Installeren Internet Plus. Handleiding

Netwerk infrastructuur Wellantcollege

Gigabit ethernet glasvezel media converter - 850nm MM LC - 550m

Managed CPE (Customer Premise Equipment)

1-poort naar 4-poorts VDSL2 Ethernet-extenderset via single-pair draad - 10/100 Mbps - 1 km

Als je klaar bent druk op: Save/Apply. Daarna ook even herstarten. TELE 2 : Davolink DV-201AMR

1945, eerste DC. Eigen logo

Technicolor TG670: draadloze configuratie

Toetsmatrijs examen 8491

Hogere netwerksnelheid

Uw Cisco WLC 5760 configureren voor gebruik met de 802.1xfunctionaliteit

BIPAC 5102 / 5102S / 5102G

Koppelen Centix Datacollecter aan RS-485 bus d.m.v. de Moxa 5150.

Quick Installation Guide Installatie handleiding Guide d installation rapide Kurzanleitung Installation

Inhoudsopgave. File: Project_01.doc 20 maart 2015

Inhoud. Packet Tracer ix. Labs xi

4 poorts PoE Switch Gebruikers Handleiding SW-104 ( )

Inhoud. Situering 5 Switching 7. Wireless 31. Stand Alone Access Points 36. Controlled Access Points 40. Wireless Controllers 44.

USB-C naar gigabit netwerkadapter met extra USB poort

Inhoud Inleiding switched netwerken 11 Basis-switch-concepten en confi guratie 39 3 VLAN s

USB-C naar gigabit netwerkadapter - Wit

Managed Gasten Internet

Aerohive WiFi-netwerken

Kostenefficiënt, flexibel en ultrabetrouwbaar bedrijfsvestigingen met elkaar verbinden

ProCurve Switch xl Access Controller Module

USB 3.0 naar 2-poorts gigabit Ethernet-adapter NIC met USB-poort

Introduktie: Wireless Knowhow (Zie voor daadwerkelijke Wireless Sophisti netwerk koppeling de laatste 2 pagina s)

Deze applicatie nota legt uit hoe u een Net2 datalijn verbonden aan een TCP/IP netwerk, via een TCP/IP interface moet verbinden.

HP ProLiant BL p-class C-GbE2 switch-set

Testrapport EnGenius ENH-200 Firmware 1.0.2

ENH900EXT VLAN WITH 5GHZ

BIPAC 7100SG/7100G g ADSL Router. Snelle Start Gids

BIPAC 7402G g ADSL VPN Firewall Router. Snelle Start Gids

1 e Nota van Inlichtingen Servers, core- en SAN switches Veiligheids- en Gezondheidsregio Gelderland Midden 2015

CAP1300 Beknopte installatiehandleiding

Levering actieve netwerkcomponenten en aanvullende diensten. Functioneel en Technisch ontwerp

SALESGUIDE AEROHIVE SWITCHES SR2200 & SR2300

EM Poort 10/100Mbps Switch, 8 PoE poorten

Transcriptie:

28 februari 2008 11:00 Test: Beheerde Giga Ethernet Switches In een groot netwerk zomaar clients aan elkaar koppelen via gewone switches leidt snel tot een grote warboel. 'Managed', ofwel beheerde switches zijn de oplossing. Wij hebben exemplaren getest met 24 poorten en 10G-uplinkmogelijkheden (10 Gbps). In kleine netwerken volstaan goedkope gewone, unmanaged' (onbeheerde) switches. Netwerken van enige omvang hebben echter behoefte aan managed', ofwel beheerde switches. Die lijken bijna op complete computers, maar dan gespecialiseerd in het verdelen en doorsturen van netwerkpakketjes. Met een beheerde switch kan het netwerkverkeer in banen geleid worden met regels en parameters, meestal dus met QoS (quality of service) en bandbreedtebeheer. Systeembeheerders kunnen poorten 'aggregeren' (bundelen) voor hogere netwerkprestaties, of 'mirroren' (spiegelen) voor uitvalovername (fail-over) of probleemanalyse. Ook is het onder andere mogelijk beveiligingsregels in te stellen en af te dwingen. Beheer Een beheerde switch is een zeer geavanceerd stukje techniek en kost dus flink wat meer dan een onbeheerde switch. Het beheer is voer voor specialisten, want verkeerd gebruik kan er ook voor zorgen dat het netwerk juist slechter gaat presteren. In erg grote netwerken is ook software nodig voor centraal beheer en bewaking van de switches. We vroegen fabrikanten om Gigabit Ethernet managed switches met 24 poorten en liefst twee 10G-uplinkpoorten (10 Gigabit per seconde). Uiteindelijk ontvingen we switches van 3Com, Alcatel-Lucent, Foundry, HP, Linksys, NetGear en SMC. Cisco weigerde ondanks herhaalde pogingen mee te doen aan de test omwille van ons onduidelijke redenen. Let op bij het bekijken van de productinfotabel, want als er bijvoorbeeld voor PoE (power over Ethernet) een 'Nee' staat ingevuld wil dat niet zeggen dat het niet beschikbaar is. Dit betekent slechts dat de switch die wij ter test aangeboden kregen het niet aan boord had. Bij alle fabrikanten in deze test kun je desgewenst PoE-switches krijgen. 3Com Switch 4200G De 3Com switchfamilie 4200G biedt beheerde switches met 12, 24 of 48 Gigabit-poorten en vier SFP-sleuven (small form factor pluggable) voor uplinks. Deze switch ondersteunt overigens 10 Gigabit Ethernet (GbE) op één poort, de rest is allemaal gewoon 1 Gigabit per seconde (Gbps). Qua prestaties blijft deze switch met 88 Gbps toch wat achter bij de concurrentie, al is de 4200G wel twee keer zo snel als de goedkoopste switches die we nu hebben getest. Zoals de meeste switches in deze test biedt de 4200G L2-switching (Layer 2), samen met L3 statisch routeren, gecombineerd met QoS, beheer van het netwerkverkeer en beveiliging met IEEE 802.1x en RADIUS-authenticatie, ACL's en logins die beveiligd zijn via SSH/SSL. Daarnaast is er nog multicast filtering en het RST (rapid spanning tree)-protocol voor de verbetering van de QoS, de beschikbaarheid via uitvalovername, en de schaalbaarheid.

3Com biedt qua functionaliteit zo ongeveer alles wat we verwachten van een beheerde switch. Alleen IPv6 zit er nog niet in; een update van de firmware maakt dat later in orde. Je kunt tot 16 toestellen clusteren en dat mogen ook switches uit andere series zijn. Zo'n cluster is centraal te beheren. Alcatel-Lucent OmniSwitch 6850 De voeding van de OmniSwitch 6850 zit in een aparte behuizing die achter of bovenop de switch kan. De beheerde netwerkswitches OmniSwitch 6850 van Alcatel-Lucent zijn beschikbaar in verschillende versies. Met en zonder Power over Ethernet (PoE), met 24 of 48 poorten volledig automatisch schakelend tussen 10/100/1000 Mbps en met nul, twee of vier uplinkpoorten. Bij laatstgenoemde optie zijn de poorten met speciale modules configureerbaar tot wat je wilt hebben. De OmniSwitch 6850 is een zogenaamde 'Edge Switch', wat wil zeggen dat je hem in de buurt van je buitenverbindingen zult gebruiken of als ruggengraat van je backbone-structuur. Daar zijn immers de hoogste prestaties vereist. Je kunt een 'Lite'-versie van de 6850 kopen als je nu nog niet op alle poorten Gigabit Ethernet nodig hebt. Later is die switch via een eenvoudige softwarelicentiesleutel te upgraden naar Giga Ethernet. De OmniSwitch 6850 ondersteunt volledige L2- en L3-switching voor zowel IPv4 als IPv6. De ondersteunde hoeveelheid netwerk- en IEEE-protocollen is indrukwekkend. Alcatel- Lucent heeft kennelijk overal aan gedacht. Ook het stroombeheer van de 6850 is iets speciaals. Waar andere merken een vast vermogen per poort leveren voor PoE-toepassingen, beheert de OmniSwitch 6850 dat dynamisch. Hij levert dus slechts het vermogen dat op een gegeven moment door het aangesloten clientapparaat wordt gevraagd. Zo blijft er een maximale reserve over en kan de switch ook prima functioneren met een minder krachtige voeding. Dit betekent minder warmteontwikkeling én is beter voor het milieu. Overigens zit de voeding bij de OmniSwitch 6850 in een aparte behuizing en je kunt kiezen of je die achter de switch of er bovenop monteert. Dit geeft maximale montagevrijheid voor ondiepere of juist diepere kasten. Je beheert de OmniSwitch 6850 individueel met zijn webinterface of centraal met de OmniVista beheerapplicatie. Die kost eenmalig 3300 euro (de softwarelicentie die in de productinfotabel staat opgegeven). Foundry FastIron LS624 De FastIron LS serie van Foundry Networks is compact voor een 19-inch rekmodel en is beschikbaar met 24 of 48 poorten. De LS624 die we hier testen is, zoals de naam al aangeeft, een switch met 24-poorten. Die zijn allen zelfdetecterend en kunnen 10, 100 en 1000 Mbps aan. Vier poorten zijn geïmplementeerd als combinaties van RJ45- en SFP-poorten. Ten slotte biedt de LS624 nog drie 10GE-aansluitingen die configureerbaar zijn met 10GEinsteekmodules die één poort bieden. Foundry maakt gebruik van een eigen IronWare-besturingssysteem voor de FastIron beheerde switches. Dat biedt volgens de fabrikant een rijke verzameling L2-switchdiensten en een geavanceerde beveiligingssuite voor netwerktoegangscontrole en bescherming tegen DoS-aanvallen (denial of service). Daaronder valt ook een 'spanning tree root guard' en een BPDU-bewaker (bridge protocol data units) die allebei de werking van netwerk-'spanning tree' verzorgen en de pakketsnelheid van broadcast en multicast beperken.

De leverancier heeft een speciale IronShield 360-architectuur om netwerkaanvallen af te handelen met behulp van hardwaregebaseerde sflow-technologie voor het onderscheppen van netwerkpakketten (RFC 3176). Deze technologie zou gecombineerd met het IronViewnetwerkbeheer en de SNORT-inbraakdetectie je hele netwerk moeten vrijwaren van aanvallen. De geboden functionaliteit zorgt ervoor dat je deze serie van switches vrijwel overal kunt inzetten. Je kunt de Foundry switches beheren via de CLI (command line interface) - zowel serieel als via telnet - of via de ingebouwde webinterface. Voor het centraal beheer van meerdere Foundry-switches is er de Foundry IronView Network Manager, kortweg IMM. De Foundry FastIron LS624 heeft de op één na hoogste pakketverwerkingssnelheid van alle hier geteste Gigabit-switches. Het moet alleen NetGear op dat vlak laten voorgaan. HP ProCurve 2900 en 3500yl Naast Cisco is HP waarschijnlijk de grootste naam als fabrikant van netwerkhardware. Naast Cisco (dat helaas niet mee wou doen aan deze test) is HP waarschijnlijk de grootste naam als fabrikant van netwerkhardware. De ProCurve series 2900- en 3500yl-switches gebruiken dezelfde beheersoftware en bieden allebei 24 gebruikerspoorten of meer, en hebben 4 SFPsleuven voor onder meer 10 G-uplinks. De 2900-24G switch ondersteunt geen PoE, de 3500yl-24G PWR switch wel. De 2900-serie is bedoeld voor kleine tot grote ondernemingen die Gigabit-switches met een hoog prestatieniveau zoeken voor algemeen gebruik. De 3500yl-serie is bedoeld voor 'edge'- toepassingen, dus aan de rand van het netwerk. De functies sluiten nauw op elkaar aan, maar de 3500yl ondersteunt natuurlijk de kenmerken die van belang zijn voor zijn doelgebied. De switches zijn stapelbaar tot maximaal 16 eenheden en vormen dan één grote virtuele switch. Voor niet-gestapelde switches is er centraal beheer beschikbaar en voor individuele toestellen kun je kiezen uit beheer via CLI (serieel, telnet/ssh) of via je webbrowser. De switches ondersteunen linkbundeling middels IEEE 802.3ad (LACP) maar ook door HP's eigen ProCurve Trunking-protocol. Je kunt 24 trunks aanmaken met maximaal 8 poorten per trunk. Multiple spanning tree (802.1s) is voorzien met ondersteuning voor de standaarden 802.1D (spanning tree) en 802.1w (rapid spanning tree). De 3500yl-serie ondersteunt ook nog VRRP (virtual router redundancy protocol) om twee routers als elkaar opvang te laten fungeren bij uitval. Dit vereist wel een speciale 'Premium'-licentie. Voor L3 ondersteunen beide switches statisch routeren en RIP (routing information protocol), maar de 3500yl biedt met de Premium-licentie ook OSPF (open shortest path first). Voor de beveiliging ondersteunen beide switches bijna alle populaire authenticatiesystemen en per poort gelijktijdig meerdere authenticatiesystemen. Als authenticatieservers kun je zowel RADIUS als TACACS+ gebruiken. Bij de 3500yz is ook nog detectie van kwaadaardige aanvallen mogelijk. De 3500yz heeft overigens veel meer mogelijkheden voor het verhinderen van netwerkmisbruik dan de 2900. Beheer van het netwerkverkeer met CoS (class of service) en QoS is voorzien en daarbij krijg je zelfs L4-prioriteitsindeling (dus op basis van TCP/UDP-poorten). Linksys One SGE2000P Linksys heeft een reeks beheerde switches voor mkb's met een iets grotere netwerkomvang. Cisco-dochter Linksys levert netwerkproducten voor kleinere bedrijven terwijl Cisco zicht richt op de grote ondernemingen. Je verwacht dan ook niet meteen dat Linksys beheerde

switches zou aanbieden. Toch heeft Linksys wel degelijk een reeks beheerde switches voor mkb's met een iets grotere netwerkomvang. De SFE2000- en SGE2000-series zijn verkrijgbaar in stapelbare en stand-alone varianten. Ze hebben elk 24 poorten en als je ze stapelt kan dat tot acht hoog, wat dan in totaal 192 poorten oplevert. De SFE-reeks geef je Fast Ethernet met eventueel Giga-uplinks, de SGE-reeks geef je direct Giga Ethernet op de gebruikerspoorten. Als er een 'P' achteraan staat, ondersteunt de switch PoE. Bij gestapelde switches kun je trouwens switches in de stapel toevoegen of verwijderen terwijl het systeem actief is. Deze Linksys-switches werken in L2, maar er is ook statische L3-functionaliteit. Ze hebben mogelijkheden voor QoS-classificatie en -hermarkering, wat vooral van belang is voor spraak- en videotoepassingen. De gebruikelijke IEEE-protocollen voor failover, lastenverdeling en bundeling van poorten en verbindingen zijn aanwezig. Hetzelfde geldt voor datastroombeheer, VLAN-ondersteuning, 802.1x-authenticatie en ondersteuning voor RADIUS. Je beheert de switches via een webinterface, maar kunt ze ook aanspreken via SNMP, RMON, telnet of een seriële console. Als je meerdere switches gebruikt, kun je ze centraal beheren met de centrale webinterface LinkSys One Portal. De LinkSys One SGE2000P is één van de goedkoopste switches in deze test. Het is dan ook niet vreemd dat deze switch samen met die van SMC wat beperkter is qua functionaliteit en prestatieniveau dan de andere geteste switches. NetGear GSM7328S De GSM7328S van NetGear blijkt een complete dhcp-server aan boord te hebben. NetGear biedt zowel L2- als L3-beheerde switches. Het ons voor deze test ter beschikking gestelde model GSM7328S heet voluit 'ProSafe 24 Port Gigabit Layer 3 Managed Stackable Switch with 4 10-Gigabit Slots' en deze lange productnaam omschrijft dus precies zijn functionaliteit. De GSM7328S blijkt een complete dhcp-server aan boord te hebben, en we moeten bekennen dat we dat niet in een switch verwachten. NetGear koos voor brute kracht, want met een switch-doorvoersnelheid van 128 Gbps en een pakketverwerkingssnelheid van maar liefst 179,2 miljoen pakketten per seconde (en dat is de hoogste snelheid van alle producten in deze test) krijg je een capaciteit om u tegen te zeggen. Toch is ook de functionaliteit niet vergeten, want bijna alles wat je hartje kan begeren bij een L3-beheerde switch zit er in. Behalve dan IPv6 - dat ondersteunt deze NetGear-switch niet. De L3-functionaliteit zorgt voor routeermogelijkheden tussen VLAN's en netwerksegmenten naar je eigen behoeften. Je kunt tot acht eenheden stapelen tot een switch-ring die zich als één grote switch met één enkel ip-beheeradres gedraagt. Op het gebied van beveiliging ondersteunt de switch poortauthenticatie via IEEE 802.1x, toegangscontrolelijsten en SSL-encryptie voor toegang tot de webinterface en CLI-toegang via een seriële terminal of SSH. Centraal beheer kan via SNMP of via de netwerkbeheersoftware NetGear ProSafe NMS100. Je kunt bij het QoS-beheer een minimumdienst waarborgen voor spraak-, video- en gegevensdiensten over één enkele netwerkinfrastructuur. Er zijn vier hoge snelheidssleuven voor 10G en 24G die een

uitstekende flexibiliteit bieden voor iedere netwerklokatie waar deze switch wordt gebruikt. Het zal echter duidelijk zijn dat hij vooral bedoeld is voor 'edge'-toepassingen (bij of in de netwerkbackbone). Het webbeheer van de GSM7328S toont bovenaan continu een schematische voorstelling van de switch met in kleur het gebruik van de poorten. Je kunt van hieruit doorklikken naar andere switches in de stapel waartoe deze behoort. SMC TigerSwitch 8024L2 TigerSwitch is de familienaam voor vrijwel alle switches van SMC. TigerSwitch is de familienaam voor vrijwel alle switches van SMC. Onder de groep TigerSwitch 10/100/1000 valt ook het product met modelnummer SMC8024L2: een beheerde netwerkswitch met 24 poorten en 4 SFP-sleuven. De switch ondersteunt 'spanning tree' en tot acht LACP- (link aggregation control protocol) of acht statische 8-poorttrunks. Verder is er CoS-ondersteuning via vier prioriteitswachtrijen (queues) voor L2, L3 of L4, ondersteuning voor VLAN's (maar niet meer dan 256 stuks), IGMP multicast filtering en 'snooping'. Toch is de functionaliteit al met al redelijk beperkt. Zo zijn er geen meerdere 'spanning trees' mogelijk en CoSprioriteitstoekenning is ook al niet voorzien. De prijs is er dan ook naar: dit is de goedkoopste switch in deze test. Wel opvallend is de zeer compacte kast. Het is wel een 19 inch apparaat, maar slechts 17 cm diep. Beheren kun je deze switch via een seriële console, SNMP, RMON en een webinterface. Dit is een heel leuke switch voor mkb's die voor weinig geld een beheerde switch willen hebben, maar de prestaties en mogelijkheden zijn dan ook wat beperkter. Conclusie De OmniSwitch 6850 van Alcatel-Lucent steekt volgens ons met kop en schouders boven de concurrentie uit. Het gaat om zowel een toppresteerder als de beste koop van deze test. De producten van Foundry en HP lijken te duur in vergelijking tot de concurrentie. Redactie CRN/Computable

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback