2013-09-25

Nyolcportosok

Benne vagyok mostanában egy "mikro switch" projektben, amelynek a célja az, hogy minden nem menedzselhető hálózati eszköz eltűnjön az általunk felügyelt hálózatokból. Azon kár is töprengeni, hogy ilyesmi elvileg nem alakulhat ki: ahol ethernet végpont igény van, oda ki kell építtetni a strukturált hálózatot, a területet lefedő rendezőben pedig az igényeknek megfelelően bővíteni a menedzselhető eszközök kapacitását. Tudjuk azonban, hogy a szakmai szempontokat gyakran felülírják egyéb szempontok, és sajnos minden látszat ellenére a legtöbb cégnek nem alapvető célja a hálózatos kollégák állandó kütyüigényének kielégítése, helyette vannak az úgynevezett ügyfelek meg a termelési folyamat és az ezen entitásokkal való bíbelődés leköti a céges erőforrások jelentős részét. Kemény világ ez, olykor szemet kell hunynia a network adminnak bizonyos dolgok felett. Egy ilyen mikro switch projekt annak a részleges beismerése, hogy mégis a network adminnak volt igaza, nyilván a teljes beismerés a strukturált alapokhoz való visszatérés lenne. :)

A problémák tűzoltásszerű megoldásához tehát x db. nyolcportos switchre van szükség. Az elvárások nagyjából arról szólnak, hogy menedzselhető legyen az eszköz, tudjon VLAN-okat, (M|R)STP-t, Syslogot, SNMP-t, (S)NTP-t, minden más, amit tudnak a szóba jöhető típusok, pl. rackelhetőség, SFP hely, 802.1x támogatása, management login RADIUS authentikációval, már csak extra. Nincsenek korlátok, előítéletetek a gyártók tekintetében, és büdzsé természetesen korlátozott. Két olyan eszközt szeretnék röviden bemutatni a merítésből, amit ezért vagy azért érdekesnek találtam.

Az egyik a HP 1910-8G (JG348A). Ahhoz képest, hogy a HP smart switchként árulja ezt az eszközt, meglepően hosszú a támogatott protokollok listája, ráadásul van benne CLI, amit konzolon, telneten és SSH-n is lehet támadni. Első ránézésre a CLI ki van herélve: lehet benne pingelni, IP-t, jelszót és firmware-t cserélni, minden másra pedig ott a webGUI. Némi fórumolvasgatás után kiderült, hogy a HP a jelenleg kapható legokosabb smart switchébe rendes, a 3Com-H3C-Huawei vonalról ismert Comware oprendszert tett, a lebutított felület pedig egyetlen paranccsal visszaváltoztatható:

<TESZT>_cmdline-mode on
All commands can be displayed and executed. Continue? [Y/N]y
Please input password:******
Warning: Now you enter an all-command mode for developer's testing, some commands may affect operation by wrong use, please carefully use it with our engineer's direction.
<TESZT>


A butítást feloldó jelszó "512900", ez a nyáron kiadott legújabb firmware-rel (Comware Software, Version 5.20, Release 1513P62) is megy. Aki nem túl jártas a Comware-ben, az a HP-nél talál egy Procurve-Comware-IOS gyorstalpalót. A verdikt tehát annyi, hogy jelenleg ez a piac legolcsóbb nyolcportos switche, amiben tejes értékű OS található, és gyakorlatilag mindent tud, amire egy ilyen access switchet értelmes keretek közt használnánk, IPv6, LLDP, LACP, MSTP, STP root guard, BPDU protection, loopback detection, 802.1x, Layer 3-as VLAN interfészek, 32 db. statikus route... stb. Mindez egyébként a webes felületen is egész jól beállítható. Hab a tortán, hogy teljes CLI van a rendszerben, még ha nem is támogatott módon. Egy problémát fedeztem fel teszt közben: a legújabb firmware verzióval két-három kattintás után kidob a switch a webes felületről Firefoxban és IE-ben is, Chrome-mal viszont működik. A szoftverfrissítést tehát nem érdemes elkapkodnunk, ennek ellenére jelenleg a nyolcportosok közt ár-érték arányban minden másnál jobb ez a típus.


A másik típus, amit figyelemre méltónak tartok (nagy levegő...), a TP-Link TL-SG3210, a gyártó JetStream sorozatából. Szemérmetlenül azt állítják, hogy ez egy enterprise switch, ami nem teljesen igaz ugyan, de meglepően jó úton járnak, és lehet, hogy pár év múlva a JetStream sorozat tagjai már nem fognak kilógni sorból. Jelen állapotában nem ajánlanám jó szívvel komolyabb helyre, inkább egy picit több pénzért vegyük meg például az előbbi HP-t. A TL-SG3210 külsőre nem szép, de nagyon egyben van az eszköz, masszív a ház, két (nem combo) SFP portot kapunk a 8 db. gigás port mellé, rack-es füleket, és a ház aljára felragasztható desktop tappancsokat is találunk a dobozban. Az eszközt konzolporton, SSH-n és weben is tudjuk adminisztrálni, eddig tehát rendben volnánk. Az OS sok tekintetben IOS-szerű, van parancs history, enable mód, config mód, itt-ott picit más a parancs neve, különös a kínai szintaxis, de a CLI guide olvasgatása nélkül is elboldogul az ember. Nem kell azonban túl sokáig használni a switchet ahhoz, hogy szépséghibákra (pl. ok nélkül hosszú parancsokra), sőt olykor komolyabb hiányosságokra bukkanjon az ember.

Azon nem akadtam fent, hogy a soros porton nem tudom a session-t "exit"-tel bezárni, mert azonnal visszalép, ez már csak ilyen. Az viszont kifejezetten bosszató volt, hogy az első tesztkonfigot, amit összeállítottam, eldobta a firmware frissítésekor, azaz egyik verzióról a következőre való váltáskor egyszerűen visszaállt gyári alap konfigurációra (admin IP: 192.168.0.1), amit enterprise eszköz nem engedhet meg magának. Ez majdnem egyenlő azzal, hogy a switch távolról nem frissíthető. Aztán amit még a rövid próba alatt észrevettem: a log funkcióhoz hiába van hét különböző szint, az 5-ös szintig szerintem semmit sem naplóz, a hatos szinttől viszont még a betanult MAC címeket is bejegyzi, ami a sok felesleges sor miatt használhatatlanná teszi logot. Az SNMP fából nem lehet elérni az FDB-t (CAM tábla), a trunk portokon pedig szó nélkül taggeli a default VLAN-t (van benne viszont olyan, hogy "switchport mode general", ahol VLAN-onként ki-be lehet kapcsolni a taggelést). A 802.1x csak olyan windowsos kliensekkel működik, ahol telepítve van a TP-Link saját "TPSupplicant v2.0" szoftvere. De hogy ne csak a negatívumokat soroljam: a webes felület gyors, logikus, látszik, hogy azt szánták elsődleges adminisztrációs felületnek, és alaposabban tesztelgették.

Összességében különben nem kelt rossz benyomást az eszköz, mégsem mernék a szoftver jelen állapotában komolyabb feladatot rábízni. A release notes-okat átolvasgatva kiderült, hogy a szöveges konfgurációs fájl intézménye a TP-Linknél még nincs egy éves sem, tavaly novemberben debütált a "show running-config" paranccsal együtt, mindez persze megmosolyogtató, de elképzelhetőnek tartom, hogy a legégetőbb hiányosságokat a következő néhány verzióban pótolják, a nyomott áron adott "enterprise" eszközök pedig idővel letarolják a piacot. Az informatikában nem ez lenne az első olyan történet, amikor az alulról jövő, egyre okosodó eszközök egy bizonyos pont után rettenetesen vonzóvá válnak a vásárlók többsége számára.

3 megjegyzés:

  1. Hello!

    Érdekelne, hogy mi a véleményed a Cisco SMB kategóriába sorolt SG300-10 switch-ről. "otthon", mint core eszközként üzemel, eddig minden igényt kielégítve (VLAN, log..), bár nem éppen enterprise környezetben és kívánalmaknak nekifeszülve. Egy hasznos kis Miercom riport, bár kérdés, hogy mekkora a "vendor bias" :) http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps10898/miercom_report_smb_switch_comparison.pdf

    Bevallom, TP-Link termékektől mindig idegenkedtem, mert amit a SOHO routerek produkálnak.... bár lehet idővel és megfelelő csiszolással elérnek egy adott szintre, ahogy írtad is! Hasonló cipőben jár sztem az Ubnt Wifi ill. router projektje.

    Aktuális német kisker árak alapján:
    Cisco, HP = 2x
    TP-Link = 1x

    üdv,
    Laci

    VálaszTörlés
  2. Miercom:
    ---
    Érdekes ez a Miercom, mondjuk legalább odaírták, h a Cisco fizette a tanulmányt :) A HP típusok kiválasztása mutat némi rosszindulatot, a HP enterprise switcheken pont most van folyamatban web GUI váltás, a régi 10-12 éves Procurve felületet az újabb enterprise switcheiken mostanság váltja egy másik GUI, de különben ez a felület talán a legstabilabb dolog volt a kategóriában. Persze ebbe a smart switch tanulmányba becsúszott ilyen-olyan szempontok alapján régi procurve is meg egy újabb is: máris kétféle felület. Plusz a HP-nél messze nincs integrálva a 3Com termékpaletta, ezek megint más webes felülettel jönnek, de azért a rutinosabb vásárlók tudják jól, hogy melyik a "Huawei" HP és melyik a "Procurve" HP. Különben meg akármennyire is dicsérik itt pl. a Cisco smart switchek webes felületét, hogy mennyire egységes meg áttekinthető, azért tudom, hogy például tavasszal egy órát szoptam valami régebbi Cisco smart switch webes felületével, mire rájöttem, hogy csak IE 8-tól lefelé kompat üzemmódban hajlandó működni, minden más webböngésző fura dolgokat jelenített meg. Hú, de szidtam akkor, aki nem volt képes megvenni oda a 2960-ast :)

    A full mesh switching teszt: access switch esetén egyszerűen nincs ilyen felhasználása ezeknek az eszközöknek, ennek ellenére érdekes látni, hogy egyes típusoknál full mesh gigabiten akár 0.002%-os frame drop értéket is sikerült elérni :)

    A MAC table size szintén irreleváns ezeknél az eszközöknél, még a legbénább 4096 MAC címes eszköz sem fog soha ennyi MAC címet látni.

    Az IPv6 megfigyelések jogosak, az tényleg csak nyomokban van jelen a többi gyártónál


    SG300
    ---
    Kicsit megnézegettem az SG300-10-et, ebben elvileg az 1.1-es firmware-től kezdve van rendes CLI, már majdnem IOS, biztos nem mertek igazi IOS-t tenni bele, mert akkor senki nem venné meg a 2960-as sorozatot, mindenesetre egész korrekt jószágnak tűnik.

    Egyéb
    ---
    A legjobb, ha nem kell ilyen smart switchekkel bénázni, akármilyen gyártóról van is szó.

    Az Ubiquity-t én is szeretem, a wifijük egész jó, főleg ha az igénylista nem nagyobb, mint a UniFi feature listája :). A routerük meg, nem tudom mennyire nézted, a Vyatta 6.3-ból van forkolva, fejlesztettek hozzá saját GUI-t, de ami alatta van az egyelőre még Vyatta.

    VálaszTörlés
  3. Hello,

    Érkezik hamarosan a válaszom, csak épp szabin vagyok, s utazom :)

    VálaszTörlés