@technologiczniSwitch Zyxel GS1350 - Nowoczesne podejście do monitoringu

Switch Zyxel GS1350 - Nowoczesne podejście do monitoringu

Zyxel GS1350 to rodzina przełączników przeznaczona dla biznesu, do tworzenia monitoringu. Obecnie era kamer podłączonych do rejestratora za pomocą specjalnego przewodu przeszła do lamusa. W chwili obecnej kamery są urządzeniami pracującymi w protokole TCP/IP a co za tym idzie są urządzeniami sieciowymi i to często bardzo wymagającym.

[list][item]

[/item][/list]

Projektując sieć monitoringu musimy wziąć wiele aspektów pod uwagę: ilość kamer

jakość przesyłanego obrazy
nośnik danych (przewód, WiFi, światłowód)
system zapisu i tworzenia kopii zapasowej
zabezpieczenie wszystkich tych urządzeń

Przy tylu parametrach wydaje się że "wpinanie" kamer w sieć korporacyjną jest zwyczajnie nieefektywne. W związku z tym lepiej zrobić osobną sieć, jeżeli dodatkowo jest ona oparta na światłowodach to eliminujemy problem odległości. Powstaje jednak problem zasilania. Przy każdej kamerze musiałoby znajdować się gniazdko zasilające, co zwiększa koszt inwestycji.

Wiele z tych problemów rozwiązują przełączniki Zyxla z rodziny GS1350. Urządzenia te przeznaczone są do tworzenia sieci przeznaczonych do monitoringu. Producent zaimplementował tu wiele ciekawych rozwiązań konfiguracyjnych. Urządzenia mają również bardzo duży budżet energetyczny przeznaczony na zasilenie kamer za pomocą technologii PoE, aż do 375 watów. To pozwala na zasilenie wielu kamer jednocześnie

Producent zastosował również mechanizm rozszerzonego zasięgu co pozwala na zasilenie kamery oraz swobodny odczyt danych na odcinku do 250 metrów na zwykłej skrętce komputerowej kategorii 5e, bez stosowania dodatkowych wzmacniaczy.

Warto również zwrócić uwagę na fizyczne interfejsy. Switch ma dostępnych 8 portów z technologią zasilania PoE o prędkości 1Gbit/s, dwa porty do szybkiej wymiany danych również o prędkości 1Gbit/s. Kolejne dwa porty dostępne w tym przełączniku to SFP, do których można zastosować wkładki światłowodowe. Porty te mimo, że również mają prędkość 1Gbit/s mogą służyć do łączenia przełącznika z resztą infrastruktury, a dzięki zastosowaniu światłowodów urządzenia można łączyć na odległość do 20km, bez stosowania jakichkolwiek wzmacniaczy.

Dodatkowo zaawansowane ustawienia jakie producent udostępnia w przełączniku powodują, że możliwe jest stworzenie wielu sieci z wykorzystaniem vlan-ów:

Statyczne sieci VLAN 802.1Q: 256
VLAN oparty na portach
Voice VLAN
VLAN oparty na MAC
VLAN oparty na identyfikatorze dostawcy
Trunking VLAN
Algorytm LACP źródłowego / docelowego adresu IP

Kolejne ciekawe rozwiązanie jakie firma Zyxel zastosowała w swoim przełączniku to technologia Green Ethernet i choć sama technologia nie jest najnowsza a idea wzięła się jeszcze od konkurenta firmy D‑Link, który wprowadził na rynek tą technologię jako pierwszy. Technologia ta opisana jest w standardzie IEEE 802.3az EEE suppor.

Technologia Green Ethernet oprócz oszczędności energii łącza Green Ethernet działa na dwa sposoby.

Po pierwsze, wykrywa stan łącza, umożliwiając każdemu portowi przełącznika wyłączenie się w tryb gotowości, gdy podłączone urządzenie, takie jak komputer, nie jest aktywne.

Po drugie, wykrywa długość kabla i odpowiednio dostosowuje moc wykorzystywaną do transmisji. Standardowe przełączniki zapewniają wystarczającą moc, aby wysłać sygnał do 100 metrów. Jest to jednak często niepotrzebne w środowisku SOHO, gdzie od 5 do 10 metrów okablowania jest typowe między pokojami. Co więcej, małe centra danych również mogą skorzystać z tego podejścia, ponieważ większość okablowania jest ograniczona do jednego pokoju z kilkoma metrami okablowania między serwerami i przełącznikami. Oprócz czystego oszczędzania energii, jakie zapewnia Green Ethernet, wycofanie mocy nadawania przy krótszych kablach zmniejsza przesłuchy i poprawia ogólną wydajność systemu okablowania, oraz wydzielanie się ciepła, które w warunkach serwerowych mają ogromne znaczenie na koszta utrzymania serwerowni w aspekcie kosztów zużycia energii i klimatyzację.

Green Ethernet obejmuje również zastosowanie bardziej wydajnych obwodów w chipach Ethernet oraz zastosowanie silników odciążających na kartach interfejsu Ethernet przeznaczonych dla serwerów sieciowych. W

Switch wyposażony jest w zabezpieczenia zarówno z poziomu systemu jak i fizycznych rozwiązań takie jak:

Storm Control - w języku polskim znana jako burza rozgłoszeniowa zazwyczaj występująca w wyniku niepoprawnie połączonych portów. Do zdarzenia takiego dochodzi na przykład w sytuacji kiery jedną skrętkę podłączymy do dwóch portów tego samego przełącznika.
Analiza jakości par przewodów - przełącznik jest w stanie sprawdzić czy pary przewodów działają poprawnie są, poprawnie podłączone oraz jaka jest długość przewodu.
System automatycznego przywracania pracy kamer - system ten potrafi wysłać sygnał wzbudzenia kamery, jak również automatycznie zrestartować port w sytuacji kiedy ulegnie on zawieszeniu, system ten analizuje prace kamer i ich obecności w systemie, nawet jeżeli są one podłączone przez media konwerter który mimo braku komunikacji z kamerą utrzymuje połączenie z przełącznikiem
Zabezpieczenie przed przepięciami - zastosowano ty wysokiej klasy elementy elektroniczne zaimplementowane bezpośrednio na płycie głównej przełącznika
Podwójne zabezpieczenie przed przepięciami ESD - EDS to przepięcia elektrostatyczne, mogące wyindukować spore wartości napięcia. im dłuższy przewód tym większe prawdopodobieństwo wystąpienia powyższych zagrożeń.
Izolacja obwodu zasilania co zapewnia ochronę przed skokami napięcia w sieci zasilania i Ethernet.
Filtrowanie zakłóceń elektrycznych
Filtrowanie MAC w warstwie 2
Statyczne przekazywanie adresów MAC
SSH v2
SSL
Izolacja portu - dzięki wprowadzonym funkcją Vlan. W zależności od potzrp mamy do dyspozycji vlany portu, clan dla połączeń VoIP, oparty na tablicy MAC adresów podłączonych urządzeń, na identyfikatorze dostawcy, oraz LACP czyli Link Aggregation Control Protocol
Ochrona procesora
Certyfikat SHA2 HTTPS
Uwierzytelnianie logowania przez RADIUS
Rachunkowość RADIUS
Autoryzacja w RADIUS
Wiele serwerów RADIUS
DHCP Snooping - to inaczej zdalne wyłączenie serwera DHCP, który odpowiada za przydzielanie adresów IP w sieci oraz podszywanie się pod niego wysyłający ramki rozgłoszeniowej do sieci.

Filmy prezentujące przełącznik i jego funkcje

Szczegółowa specyfikacja techniczna:

Standardowa zgodność

IEEE 802.3 10Base-T Ethernet
IEEE 802.3u 100Base-Tx Ethernet
IEEE 802.3ab 1000Base-T Ethernet
IEEE 802.3z 1000 Base-X
Kontrola przepływu IEEE 802.3x
PoE IEEE 802.3af
PoE plus IEEE 802.3at
IEEE 802.3bt (GS1350-6HP)
Obsługa EEE IEEE 802.3az / Green Ethernet
Obsługa CoS IEEE 802.1p

Odporność i dostępność

Protokół IEEE 802.1D Spanning Tree Protocol (STP)
IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)
IEEE 802.3ad LACP (Max # Trunks / Links per Trunk):
GS1350-6HP: 3/6
GS1350-12HP: 6/8
GS1350-18HP: 8/8
GS1350-26HP: 8/8
Zabezpieczenie pętli
Pliki podwójnej konfiguracji
Podwójne obrazy

Kontrola ruchu

Statyczne sieci VLAN 802.1Q: 256
VLAN oparty na portach
Voice VLAN
VLAN oparty na MAC
VLAN oparty na identyfikatorze dostawcy
Trunking VLAN
Algorytm LACP źródłowego / docelowego adresu IP

Bezpieczeństwo

Filtrowanie MAC w warstwie 2
Statyczne przekazywanie adresów MAC
SSH v2
SSL
Izolacja portu
Ochrona procesora
Certyfikat SHA2 HTTPS
Uwierzytelnianie logowania przez RADIUS
Rachunkowość RADIUS
Autoryzacja w RADIUS
Wiele serwerów RADIUS
DHCP Snooping

QoS

Metody kolejkowania 802.1p: SPQ, WRR, WFQ
Kontrola burz: emisja, rozsyłanie grupowe, nieznana emisja jednostkowa (DLF)
Ograniczanie prędkości na podstawie portów (wejście / wyjście)
Kontrola przepływu 802.3x
Klasa usług 802.1p (obsługa kombinacji SPQ, WFQ, SPQ / WFQ)
DiffServ (DSCP)

Warstwa 2 Multicast

L2 Multicast
Statyczne przekazywanie multiemisji L2
Szpiegowanie IGMP (v1, v2, v3)
IGMP węszy normalny urlop
IGMP szpieguje szybkie wyjście
Konfigurowalny zegar i priorytet podglądu IGMP
Statystyki podglądania IGMP
Ograniczanie IGMP
Filtrowanie IGMP
Tryb kwerendy IGMP
Tryb proxy IGMP i wybór trybu szpiegowania

Łatwość zarządzania

SNMP v1, v2c, v3
Grupa pułapek SNMP
RMON (1,2,3,9)
Echo ICMP / odpowiedź echa
Syslog
Wyświetl wykorzystanie portu
IEEE 802.1AB LLDP
IEEE 802.1AB LLDP-MED
Niestandardowe ustawienie domyślne

Zarządzanie PoE

Wybór trybu włączenia
Zaplanowane PoE
Wykrywanie sąsiada PD
Automatyczne odzyskiwanie PD
Ciągły PoE
Zwiększony zasięg*
Tryby zużycia / klasyfikacji PoE
Priorytet portu PoE
Konfigurowalna maksymalna moc na port
PoE Wykrywanie szerokiego zasięgu
LLDP-Power przez MDI

* Rozszerzony zasięg wyróżnia się instalacją dalekiego zasięgu, ale rzeczywistą wydajność może mieć wpływ jakość okablowania lub konstrukcja elektryczna kamery IP. Zalecamy użytkownikom przetestowanie IOP przed fizycznym wdrożeniem. Skontaktuj się z Zyxel, aby uzyskać raport interoperacyjności kamery IP.

Zarządzanie IPv6