NETGEAR FS728TLP PoE网线供电交换机产品测评
任新勃 发表于:14年03月05日 00:42 [综述] 存储在线
NETGEAR于2014年1月份发布了新一代百兆网线供电交换机FS728TLP,作为对已有百兆网线供电交换机产品线的补充。FS728TLP提供百兆接入,千兆上连。拥有24个百兆以太网接口,2个单独千兆以太网接口,2个千兆光电Combo口。其中,前面12个百兆以太网接口提供PoE供电,总PoE预算为100W。
根据NETGEAR的说明,相比较FS728TP,FS728TLP中的L代表Lite,也表示Low Power。通过支持EEE高效节能以太网(IEEE802.3az)来节约能源,降低成本。相比FS728TP的24端口PoE供电,FS728TLP支持12个网口供电,也给予用户更灵活的选择。FS728TLP的主要卖点就是PoE供电和绿色节能低功耗。但是其低功耗并不代表能力低,FS728TLP定位为简单网管交换机,但是却具备许多更高级别交换机才拥有的功能,如语音VLAN,视频VLAN,绿色以太网,DHCP过滤,DHCP Snooping,IP ACL,802.1X,端口保护等。
接下来我们来看看该交换机的硬件与功能测试:
硬件
正面图
FS728TLP是全金属机身,完整机架尺寸的二层交换机。前面板包括24个百兆以太网端口,2个单独千兆以太网端口,2个千兆电口/SFP复用口。
前面板的左边,有电源、PoE供电峰值、风扇运行状态指示灯。左下角有重启和恢复出厂设置的按钮。前面12个端口(1-12)支持PoE供电,符合802.3af标准,每端口最大功率为15.4W。
右边的25-26端口为独立千兆以太网接口。27-28端口为光电复用端口。可以作为上联汇聚交换机使用。根据距离的远近,可以选择电口或者光口。选择光口的话需要另外配备SFP模块。
软件功能测试
将FS728TLP接入到任意一个网络中,如果该网络中有DHCP服务器,那么交换机应该会自动获取到IP,如果没有DHCP服务器,那么可以通过FS728TLP的默认IP:192.168.0.239来访问。如果你不确定的话,可以打开交换机附带光盘上的Smart Control Center软件,该软件可以发现同一网络中的NETGEAR交换机设备。通过SCC还可以导入交换机的配置,升级固件等。从这个软件的搜索结果来看,网络中的FS728TLP的IP地址是自动获取的,192.168.100.72,选择它并点击Web Browser Access即可访问其配置界面。
NETGEAR使用软件发现,WEB管理的方式来配置交换机。相比使用命令行来说会方便得多,需要学习的东西也少了。进入配置界面后,会要求进行身份认证,默认的密码就是password。WEB界面显得简单直观。包括“系统”,“交换”,“QoS”,“安全”,“监控”,“维护”和帮助选项。每个大的选项下面都有其相应的子菜单。
系统管理
在System——Management下面,可以看到交换机已经运行了多久,固件版本,IP地址。在这里,可以设置交换机的管理地址,时间服务器的地址等等。
可以设置Auto-Dos以防止DoS攻击:
可以启用绿色以太网来降低交换机的功耗:
关于EEE
EEE,即高效以太网(Energy-Efficient Ethernet),是针对双绞线及其背板,通过在低数据传输的时候降低电源消耗来实现减少50%或者更多的电源消耗,同时还得保持对已有网络设备的兼容。
在Device View下面,可以方便的查看交换机的状态。并直观的配置端口、系统等设置:FS728TLP还可以设置通过LLDP来发现邻居设备,通过设置DHCP过滤来过滤掉不信任域的DHCP信息。
DHCP Filtering技术是DHCP安全特性,通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息,这些信息是指来自不信任区域的DHCP信息。DHCP Filtering绑定表包含不信任区域的用户MAC地址、IP地址、租用期、VLAN-ID 接口等信息。
PoE网线供电功能
关于PoE
网线供电功能——IEEE 802.3af标准,让以太网线向网络设备供电,同时也如同普通以太网交换机来传输数据。典型的PoE用户是向不方便步电源线或者布线太贵的网络中添加新的网络设备(如无线AP)或者VoIP电话。
PoE设备必须符合该标准来发送和接收电源。
设备必须发送或者接收电源,但是二者同时支持。
电源供电设备称之为PSE,被供电设备则是PD。
802.3af可供15.4瓦,而802.3at可供30瓦。
FS728TLP的PoE功能非常细致。可以实现:
打开/关闭供电功能
设置端口供电优先级
设置发现模式(ieee,pre-ieee,auto)
供电日程安排
供电限制类型
供电功率限制
其配置,都可以在PoE菜单里面找到:
其中,设置PoE的时间安排可以满足上班时间供电,下班时间断电或者其他个性化的需要,首先需要设置好SNTP服务器,然后配置至少一个日程安排,然后到PoE Port Configuration里面配置,将其应用到端口:
交换功能
链路聚合
FS728TLP支持最多8个LAG组。可以将千兆上联端口做链路聚合,提升上连带宽的同时增加冗余性。
(1针对IP电话的优化
作为交换机的基本功能之一,FS728TLP的VLAN配置非常简单。默认情况下,FS728TLP已经拥有3个VLAN,VLAN 1为默认VLAN,默认情况下所有端口都是属于这个VLAN。VLAN2则是Voice VLAN,也就是语音VLAN。VLAN 3为Auto-Video VLAN。
对于普通的数据VLAN,通过添加VLAN ID,将端口加入该VLAN,修改该端口的PVID即可。FS728TLP的语音VLAN功能,通过在数据流量高的端口提高语音流量的优先级,降低普通数据流量的优先级来确保IP电话的语音质量。其配置也比较简单:
在Voice VLAN下面,有个Port Setting,在这里将Voice VLAN Mode改为Enable就可以。
此外FS728TLP还支持Auto-VoIP,Auto-Video。对于Auto-VoIP,通过在端口上面开启该功能,可以自动检测SIP, H.323, SCCP流量并提升其优先级。当IP电话接上FS728TLP的时候,交换机会将IP电话划入语音VLAN里面去,可以识别到Avaya, CISCO, H3C等厂商,也可以自己添加自定义的厂商。
(2针对视频流量(如IP视频监控)的优化
如果将支持多播的设备连接到交换机上面,通过开启Auto-Video功能,可以简化IGMP snooping的配置。如果开启了Auto-Video功能,那么IGMP snooping和IGMP snooping查询都将会运行在Auto-Video VLAN上。Auto-Video的功能,其实就是自动化的IGMP Snooping设置。运行IGMP Snooping的二层设备通过对收到的IGMP报文进行分析,为端口和MAC组播地址建立起映射关系,并根据这样的映射关系转发组播数据。当二层设备没有运行IGMP Snooping时,组播数据在二层被广播;当二层设备运行了IGMP Snooping后,已知组播组的组播数据不会在二层被广播,而在二层被组播给指定的接收者。
安全功能
FS728TLP支持端口保护,可以将MAC地址绑定到具体的端口,实现该MAC地址只能通过此端口连接网络的功能。FS728TLP也支持802.1X,可以设置端口认证。
如果你想实现端口隔离,并只允许某几个端口是公共端口,那么可以使用端口保护功能,配置起来非常简单,无需再配置公共VLAN,私有VLAN之类的:
对于类似FS728TLP这种定位的交换机来说,支持IP ACL还是比较让人惊喜的功能的,通过设置IP ACL,可以设置IP和端口的绑定,对于接入层交换机来说,可以提升整体网络的安全性。
其他功能
FS728TLP支持端口镜像,可以轻松监控网络状况:
此外,FS728TLP支持双固件,也就说,可以上传2个固件,当某个固件发生问题的时候,另外一个固件将可以正常使用,此时只要修复故障固件即可,可以减少停机时间。
FS728TLP作为一款百兆PoE交换机,其支持的功能众多,除了必不可少的VLAN,链路聚合,端口镜像,802.1X等,还支持QoS,语音VLAN,视频VLAN,绿色以太网,DHCP过滤,DHCP Snooping,IP ACL,802.1X,端口保护等。功能齐全,配置非常简单。此外,该交换机还通过绿色以太网技术来降低功耗。虽然在NETGEAR的产品类别里面是属于智能网管型,但是其功能已经非常强大,可以说是“增强型”的智能网管交换机。