Test TP‑Link: czyli zestaw biznesowy do robienia internetów: część 4 - switch, kontroler i podsumowanie
03.12.2018 | aktual.: 04.12.2018 14:57
Switch T1500-10MPS to do prawdy dziwne urządzenie
Nie mam mu właściwie, z punktu widzenia zwykłego użytkownika, niczego do zarzucenia. Z innych punktów widzenia to może i owszem, ale do rzeczy.Jakie jest zastosowanie tego switcha?
Patrząc na specyfikację, można odnieść wrażenie, że do dużej sieci nie bardzo. Mała wydajność, obliczona "na styk" dla zainstalowanych portów sugeruje, że to urządzenie będzie ostatnim switchem w łańcuszku sieci.
Czy to wada?
Jeśli na to spojrzymy obiektywnie, to nie.
Bo popatrzcie: Wydajność nie powala na kolana. Wyższy model, z serii T1600 ma znacznie lepsze parametry. Ale tutaj mamy na pokładzie wszystkie porty POE + 2x SFP. Sprawdziłem te gniazda na SFP. Działa każda wkładka, jaką miałem pod ręką, a kilka ich było. Brzmi banalnie, ale każda gigabitowa, niezależnie czy moduł był od Opteca czy od Fibrain, albo od Cisco, gigabitowe wkładki "zagadały". Piszę o tym dlatego, bo niektóre urządzenia potrzebują certyfikowanych wkładek SFP. Ten problem nie dotyka tego modelu TP‑Linka. Aż się prosi, aby tego switcha zamontować gdzieś poza serwerownią, w skrzynce komutacyjnej, gdzie wraz z kontrolerem OM200 będzie obsługiwać kawał sieci bezprzewodowej i monitoring.
On średnio nadaje się do IpTV
Skonfigurowałem odpowiednio porty i usługi na switchu. Użyłem do tego IGMP Snoopingu, gdzie w VLANie telewizyjnym portem z Multicast-Routerem był uplink, a reszta miała bana na rozgłaszanie strumieni multicastowych . Do tego wyłączyłem IGMP Snooping Queriera, bo był zbędny. Miło, że pojawiła się obsługa FastLeave.
Telewizja, jak sugeruje powyższy akapit, w moim wypadku, jest ruchem multicastowym.
Dopóki działa telewizja, jest ok. Ale wystarczy w innym VLAN uruchomić Iperfa, a potrafią pojawić się "krzaki" na ekranie. Zaznaczam, że sytuacja ma miejsce, gdy switch jest mocno obciążony (2x gigabit w iperf + jakiś ruch na WiFi), ale brakuje wciąż sporo, do granic wyznaczonych przez specyfikację. Możliwe, że to tylko moja niepoprawna konfiguracja.
Jedynym sensownym zastosowaniem tego switcha w kontekście ruchu multicastowego, to monitoring IP. Wiele kamer na rynku pozwala na nadawanie obrazu w multicaście i tam powinien się ten switch sprawdzić znakomicie.
Dla operatora IPTV - jestem na nie.
Wspominałem kiedyś o przetestowaniu zabezpieczeń na switchu. Nie przetestowałem ACL, niestety, zabrakło czasu. Listopad to był gorący okres i dużo się działo. Sprawdziłem za to Port Scurity. Działa skubany, dokładnie tak, jak pisze producent.
Kompletnie zapomniałem za to o sprawdzeniu agregowaniu linków. Przepraszam, kajam się i zgadzam na wymierzenie mi kary 100 batów na dowolnie wybrane przeze mnie plecy :)
Kontroler Omada OM200
Ktoś jeszcze by pomyślał, że zapomniałem o nim. A tu niespodzianka.
Przyznam szczerze, że nie sądziłem, jak bardzo ten zestaw będzie spójny. Spójrzcie na to:
- Jak na swoje zastosowania, to niezły switch
- Dość dobre punkty dostępu
- Bardzo przyjazny w konfiguracji kontroler
Przyznam się, że chętnie bym ten zestaw zostawił dla siebie. Spójrzcie, po zalogowaniu się na kontroler OM200 wita nas widok mapy, na której możemy umieścić zaadoptowane access pointy. Po ich umieszczeniu możemy zmieniać ich ustawienia.
Wachlarz ustawień jest bogaty, ale nie skomplikowany. Przyznam szczerze, że dużo bardziej lubię konfigurację innych urządzeń sieciowych, szczególnie tych połączonych skrętką lub światłowodem. Ale tutaj jest jakaś ulga. Serio, jak widać w moich poprzednich wpisach, jestem GUIfobem na takich urządzeniach. TP‑Link: potrafisz zrobić GUI. To jest dobre!
Tatelinku, czy jestem adoptowany?
Nie sądziłem, że proces dodawania nowych urządzeń do sieci bezprzewodowej sprawi mi taką radochę. Myślałem, że będę musiał przejść przez kretyński konfigurator, albo ręcznie pisać soft do obsługi tego grajdołka.
Jak to rozwiązał TP‑Link? Bardzo prosto: tworzysz konfigurację, podpinasz do switcha kolejne apeki, na liście w OM200 klikasz na "Adopt" przy nazwie urządzenia i TADAAAAM. Działa.
Przyznam się, że ten kontroler dostarcza nam kilka przydatnych narzędzi. Spójrzcie:
Nie jest to najszczęśliwszy screenshot, ale przyznam wam się do czegoś. Laptop uległ zalaniu przed napisaniem tego akapitu. Screeny były na zalanym sprzęcie. Nie mam wszystkich screenów, a cały sprzęt został zrzucony do fabryki. Mam za to piękny docisk do papieru, ktoś coś?
Widać natomiast, że wykresy będą przedstawiać nam wiele informacji odnośnie punktów dostępowych i klientów. Można to potem wykorzystać do optymalizacji sieci.
To ma sens.
Samo tworzenie sieci to dziecinnie prosta czynność
Właściwie to po otwarciu konfiguratora możemy podawać istotne dla nas ustawienia.
Tutaj filozofii nie ma. Ale można ją dorobić, na przykład tworząc Portal.
Co to ten Portal?
Załóżmy, że tworzymy sieć w swoim biurze. Ustawiamy SSID na jakiegoś "FirmexPol - WiFi Klienci" i miło by było przekazać im informację, że mają czas na zabawę na naszym internecie w wysokości najwyżej godziny, i że nie chcemy, aby siorbali nam torrenty.
No i możemy żądać zalogowania się do takiej sieci. Albo klient będzie musiał zaakceptować regulamin, albo podejść do Pani Kasi na recepcji i poprosić o hasło dostępu, które poda na stronie, albo poda login i hasło, które wyślemy mu meilem, albo zbindujemy to z Radiusem i... ehh, sami spójrzcie. Można mocno spersonalizować tę stronę:
W moim przypadku stworzyłem sieć dla gości, których mam mnóstwo w ciągu tygodnia. Dostawali ode mnie dostęp do internetu na 24h, z kagańcem na prędkość.
Działało to wyśmienicie, a duet EAP225 sprawnie przerzucał klientów. Bajka.
A co z chmurą?
Wykorzystałem to do prostej rzeczy. Wysłałem tam ustawienia, potem fabryka kontrolera i logowanie do chmury na OM200. I wio, pobrane ustawienia, potem drobne dostrojenie i to wszystko. 5 minut. I można działać.
Nie jestem miłośnikiem chmury, ale gdybym miał pod opieką sieć firm i miał tam wdrożyć WiFi...
A co, jak adoptujemy samotnego AP a potem będziemy chcieli go złośliwie przejąć?
Zakładając, że majstrować będzie chciał ktoś, kto nie umie w sieci, to odbije się od strony z informacją, że nie wejdzie, bo to sprzęt zarządzany kontrolerem. I taka informacja w większości przypadków wystarczy. W sumie to tylko jako ciekawostka:
Może by to tak podsumować?
Największe nadzieje pokładłem w T1500-10MPS. No i się nieco zawiodłem.
To bardzo dobry switch, ale nie jest uniwersalny. Ma swoje niewątpliwe zalety, ma nawet niezłe GUI i nieco zwalone CLI. Ale to nieważne. Ma POE, działające zabezpieczenia, da się na nim na upartego w sytuacji awaryjnej pchnąć multicastową telewizję. Ale nie wybiorą go operatorzy na urządzenia dostępowe. Nie wybiorą go też sieciowi puryści. Pierwsi, bo ma na papierze kiepską wydajność, drudzy, bo to nie Cisco. Jedni i drudzy na tym zyskają, jedni spokój, drudzy poczucie spokoju.
Ale ja bym to kupił i zamontował. Poważnie. Wraz z kontrolerem i punktami dostępu. Dokładnie taki sam zestaw.
Z innymi urządzeniami od TP‑Linka miałem dużo do czynienia. EAP110 bryka w hurtowych ilościach, T1600 sztuk kilka także. Ale to nie sieci ISP. To lokalne sieci.
Wrzuciłbym ten zestaw do obsługi paru kamer i 2‑3 punktów dostępowych do małego biura, salonu fryzjerskiego albo domu. To świetna inwestycja w spokój z WiFi w domu! Sam zestaw kosztuje sporo, ale żyjemy w czasach, gdy ludzie wydają prawie 2000 pln na router gamingowy... To zestaw za cenę niezłego smartfona. Przyzwoitego laptopa. Konsoli i taniego TV. Do napędzenia tych urządzeń sprawdzi się idealnie i pozwoli na dużo więcej.
Jako zestaw - polecam, mimo wad i zalet. TP‑Link: Dobra robota!