Switch Zyxel GS1350 - Nowoczesne podejście do monitoringu
20.12.2019 | aktual.: 03.04.2020 08:09
Zyxel GS1350 to rodzina przełączników przeznaczona dla biznesu, do tworzenia monitoringu. Obecnie era kamer podłączonych do rejestratora za pomocą specjalnego przewodu przeszła do lamusa. W chwili obecnej kamery są urządzeniami pracującymi w protokole TCP/IP a co za tym idzie są urządzeniami sieciowymi i to często bardzo wymagającym.
[list][item]
[/item][/list]
Projektując sieć monitoringu musimy wziąć wiele aspektów pod uwagę: ilość kamer
- jakość przesyłanego obrazy
- nośnik danych (przewód, WiFi, światłowód)
- system zapisu i tworzenia kopii zapasowej
- zabezpieczenie wszystkich tych urządzeń
Przy tylu parametrach wydaje się że "wpinanie" kamer w sieć korporacyjną jest zwyczajnie nieefektywne. W związku z tym lepiej zrobić osobną sieć, jeżeli dodatkowo jest ona oparta na światłowodach to eliminujemy problem odległości. Powstaje jednak problem zasilania. Przy każdej kamerze musiałoby znajdować się gniazdko zasilające, co zwiększa koszt inwestycji.
Wiele z tych problemów rozwiązują przełączniki Zyxla z rodziny GS1350. Urządzenia te przeznaczone są do tworzenia sieci przeznaczonych do monitoringu. Producent zaimplementował tu wiele ciekawych rozwiązań konfiguracyjnych. Urządzenia mają również bardzo duży budżet energetyczny przeznaczony na zasilenie kamer za pomocą technologii PoE, aż do 375 watów. To pozwala na zasilenie wielu kamer jednocześnie
Producent zastosował również mechanizm rozszerzonego zasięgu co pozwala na zasilenie kamery oraz swobodny odczyt danych na odcinku do 250 metrów na zwykłej skrętce komputerowej kategorii 5e, bez stosowania dodatkowych wzmacniaczy.
Warto również zwrócić uwagę na fizyczne interfejsy. Switch ma dostępnych 8 portów z technologią zasilania PoE o prędkości 1Gbit/s, dwa porty do szybkiej wymiany danych również o prędkości 1Gbit/s. Kolejne dwa porty dostępne w tym przełączniku to SFP, do których można zastosować wkładki światłowodowe. Porty te mimo, że również mają prędkość 1Gbit/s mogą służyć do łączenia przełącznika z resztą infrastruktury, a dzięki zastosowaniu światłowodów urządzenia można łączyć na odległość do 20km, bez stosowania jakichkolwiek wzmacniaczy.
Dodatkowo zaawansowane ustawienia jakie producent udostępnia w przełączniku powodują, że możliwe jest stworzenie wielu sieci z wykorzystaniem vlan-ów:
- Statyczne sieci VLAN 802.1Q: 256
- VLAN oparty na portach
- Voice VLAN
- VLAN oparty na MAC
- VLAN oparty na identyfikatorze dostawcy
- Trunking VLAN
- Algorytm LACP źródłowego / docelowego adresu IP
Kolejne ciekawe rozwiązanie jakie firma Zyxel zastosowała w swoim przełączniku to technologia Green Ethernet i choć sama technologia nie jest najnowsza a idea wzięła się jeszcze od konkurenta firmy D‑Link, który wprowadził na rynek tą technologię jako pierwszy. Technologia ta opisana jest w standardzie IEEE 802.3az EEE suppor.
Technologia Green Ethernet oprócz oszczędności energii łącza Green Ethernet działa na dwa sposoby.
Po pierwsze, wykrywa stan łącza, umożliwiając każdemu portowi przełącznika wyłączenie się w tryb gotowości, gdy podłączone urządzenie, takie jak komputer, nie jest aktywne.
Po drugie, wykrywa długość kabla i odpowiednio dostosowuje moc wykorzystywaną do transmisji. Standardowe przełączniki zapewniają wystarczającą moc, aby wysłać sygnał do 100 metrów. Jest to jednak często niepotrzebne w środowisku SOHO, gdzie od 5 do 10 metrów okablowania jest typowe między pokojami. Co więcej, małe centra danych również mogą skorzystać z tego podejścia, ponieważ większość okablowania jest ograniczona do jednego pokoju z kilkoma metrami okablowania między serwerami i przełącznikami. Oprócz czystego oszczędzania energii, jakie zapewnia Green Ethernet, wycofanie mocy nadawania przy krótszych kablach zmniejsza przesłuchy i poprawia ogólną wydajność systemu okablowania, oraz wydzielanie się ciepła, które w warunkach serwerowych mają ogromne znaczenie na koszta utrzymania serwerowni w aspekcie kosztów zużycia energii i klimatyzację.
Green Ethernet obejmuje również zastosowanie bardziej wydajnych obwodów w chipach Ethernet oraz zastosowanie silników odciążających na kartach interfejsu Ethernet przeznaczonych dla serwerów sieciowych. W
Switch wyposażony jest w zabezpieczenia zarówno z poziomu systemu jak i fizycznych rozwiązań takie jak:
- Storm Control - w języku polskim znana jako burza rozgłoszeniowa zazwyczaj występująca w wyniku niepoprawnie połączonych portów. Do zdarzenia takiego dochodzi na przykład w sytuacji kiery jedną skrętkę podłączymy do dwóch portów tego samego przełącznika.
- Analiza jakości par przewodów - przełącznik jest w stanie sprawdzić czy pary przewodów działają poprawnie są, poprawnie podłączone oraz jaka jest długość przewodu.
- System automatycznego przywracania pracy kamer - system ten potrafi wysłać sygnał wzbudzenia kamery, jak również automatycznie zrestartować port w sytuacji kiedy ulegnie on zawieszeniu, system ten analizuje prace kamer i ich obecności w systemie, nawet jeżeli są one podłączone przez media konwerter który mimo braku komunikacji z kamerą utrzymuje połączenie z przełącznikiem
- Zabezpieczenie przed przepięciami - zastosowano ty wysokiej klasy elementy elektroniczne zaimplementowane bezpośrednio na płycie głównej przełącznika
- Podwójne zabezpieczenie przed przepięciami ESD - EDS to przepięcia elektrostatyczne, mogące wyindukować spore wartości napięcia. im dłuższy przewód tym większe prawdopodobieństwo wystąpienia powyższych zagrożeń.
- Izolacja obwodu zasilania co zapewnia ochronę przed skokami napięcia w sieci zasilania i Ethernet.
- Filtrowanie zakłóceń elektrycznych
- Filtrowanie MAC w warstwie 2
- Statyczne przekazywanie adresów MAC
- SSH v2
- SSL
- Izolacja portu - dzięki wprowadzonym funkcją Vlan. W zależności od potzrp mamy do dyspozycji vlany portu, clan dla połączeń VoIP, oparty na tablicy MAC adresów podłączonych urządzeń, na identyfikatorze dostawcy, oraz LACP czyli Link Aggregation Control Protocol
- Ochrona procesora
- Certyfikat SHA2 HTTPS
- Uwierzytelnianie logowania przez RADIUS
- Rachunkowość RADIUS
- Autoryzacja w RADIUS
- Wiele serwerów RADIUS
- DHCP Snooping - to inaczej zdalne wyłączenie serwera DHCP, który odpowiada za przydzielanie adresów IP w sieci oraz podszywanie się pod niego wysyłający ramki rozgłoszeniowej do sieci.
Filmy prezentujące przełącznik i jego funkcje
Szczegółowa specyfikacja techniczna:
Standardowa zgodność
- IEEE 802.3 10Base-T Ethernet
- IEEE 802.3u 100Base-Tx Ethernet
- IEEE 802.3ab 1000Base-T Ethernet
- IEEE 802.3z 1000 Base-X
- Kontrola przepływu IEEE 802.3x
- PoE IEEE 802.3af
- PoE plus IEEE 802.3at
- IEEE 802.3bt (GS1350-6HP)
- Obsługa EEE IEEE 802.3az / Green Ethernet
- Obsługa CoS IEEE 802.1p
Odporność i dostępność
- Protokół IEEE 802.1D Spanning Tree Protocol (STP)
- IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)
- IEEE 802.3ad LACP (Max # Trunks / Links per Trunk):
- GS1350-6HP: 3/6
- GS1350-12HP: 6/8
- GS1350-18HP: 8/8
- GS1350-26HP: 8/8
- Zabezpieczenie pętli
- Pliki podwójnej konfiguracji
- Podwójne obrazy
Kontrola ruchu
- Statyczne sieci VLAN 802.1Q: 256
- VLAN oparty na portach
- Voice VLAN
- VLAN oparty na MAC
- VLAN oparty na identyfikatorze dostawcy
- Trunking VLAN
- Algorytm LACP źródłowego / docelowego adresu IP
Bezpieczeństwo
- Filtrowanie MAC w warstwie 2
- Statyczne przekazywanie adresów MAC
- SSH v2
- SSL
- Izolacja portu
- Ochrona procesora
- Certyfikat SHA2 HTTPS
- Uwierzytelnianie logowania przez RADIUS
- Rachunkowość RADIUS
- Autoryzacja w RADIUS
- Wiele serwerów RADIUS
- DHCP Snooping
QoS
- Metody kolejkowania 802.1p: SPQ, WRR, WFQ
- Kontrola burz: emisja, rozsyłanie grupowe, nieznana emisja jednostkowa (DLF)
- Ograniczanie prędkości na podstawie portów (wejście / wyjście)
- Kontrola przepływu 802.3x
- Klasa usług 802.1p (obsługa kombinacji SPQ, WFQ, SPQ / WFQ)
- DiffServ (DSCP)
Warstwa 2 Multicast
- L2 Multicast
- Statyczne przekazywanie multiemisji L2
- Szpiegowanie IGMP (v1, v2, v3)
- IGMP węszy normalny urlop
- IGMP szpieguje szybkie wyjście
- Konfigurowalny zegar i priorytet podglądu IGMP
- Statystyki podglądania IGMP
- Ograniczanie IGMP
- Filtrowanie IGMP
- Tryb kwerendy IGMP
- Tryb proxy IGMP i wybór trybu szpiegowania
Łatwość zarządzania
- SNMP v1, v2c, v3
- Grupa pułapek SNMP
- RMON (1,2,3,9)
- Echo ICMP / odpowiedź echa
- Syslog
- Wyświetl wykorzystanie portu
- IEEE 802.1AB LLDP
- IEEE 802.1AB LLDP-MED
- Niestandardowe ustawienie domyślne
Zarządzanie PoE
- Wybór trybu włączenia
- Zaplanowane PoE
- Wykrywanie sąsiada PD
- Automatyczne odzyskiwanie PD
- Ciągły PoE
- Zwiększony zasięg*
- Tryby zużycia / klasyfikacji PoE
- Priorytet portu PoE
- Konfigurowalna maksymalna moc na port
- PoE Wykrywanie szerokiego zasięgu
- LLDP-Power przez MDI
* Rozszerzony zasięg wyróżnia się instalacją dalekiego zasięgu, ale rzeczywistą wydajność może mieć wpływ jakość okablowania lub konstrukcja elektryczna kamery IP. Zalecamy użytkownikom przetestowanie IOP przed fizycznym wdrożeniem. Skontaktuj się z Zyxel, aby uzyskać raport interoperacyjności kamery IP.
Zarządzanie IPv6
- IPv6 przez Ethernet (RFC 2464)
- Architektura adresowania IPv6 (RFC 4291)
- Podwójny stos (RFC4213)
- ICMPv6 (RFC4884)
- Ścieżka MTU (RFC 1981)
- Minimalny rozmiar MTU ścieżki 1280 (RFC 5905)
- Kapsułkowanie dla maksymalnego rozmiaru PMTU 1500
- Neighbor Discovery (RFC4861)
Zarządzanie urządzeniami
- interfejs sieciowy
- Kreator konfiguracji
- W pełni zarządzany CLI poprzez Telnet / SSHv2
- Zarządzanie przez sieć, SNMP
- Zdalna aktualizacja oprogramowania przez FTP / Web
- Zapisywanie i pobieranie konfiguracji
- Skonfiguruj klon
- Klient DHCP
- Przekaźnik DHCP na sieć VLAN
- Sezonowa zmiana czasu
- NTP (IPv4 / IPv6)
- Dublowanie portów
- Przywróć ostatnie niestandardowe ustawienie domyślne
MIB
- Zyxel prywatny wspólny MIB
- MIB oparty na RFC 1066 TCP / IP
- RFC 1213, 1157 SNMPv2c / v3 MIB
- Most RFC 1493 MIB
- RFC 1643 Ethernet MIB
- RFC 1757 RMON grupa 1,2,3,9
- RFC 2011, 2012, 2013 SNMPv2 MIB
- RFC 2233 SMIv2 MIB
- RFC 2358 MIB typu Ethernet
- Przedłużenie MIB mostu RFC 2674
- RFC 2819, 2925 MIB zdalnego zarządzania
- RFC 3621 Power Ethernet MIB
- RFC 4293 Management Information Base (MIB) dla IP
- RFC 4292 IP tabela przesyłania MIB
- Baza informacji zarządzania RFC 4022 dla protokołu kontroli transmisji
- Baza informacji zarządzania RFC 4113 dla protokołu datagramu użytkownika
Zyxel One Network
ZON Utility
- Udostępnienie przełączników, punktów dostępowych i bram Zyxel
- Scentralizowane i okresowe konfiguracje:
- Konfiguracja IP
- Odnowienie adresu IP
- Przywracanie ustawień fabrycznych urządzenia
- Ponowne uruchomienie urządzenia
- Lokalizacja urządzenia
- Dostęp do graficznego interfejsu użytkownika
- Konfiguracja hasła
- Szybkie skojarzenie jednym kliknięciem z Zyxel AP Configurator (ZAC)
- Automatyczne wykrywanie najnowszego oprogramowania układowego
- Wyświetla numer seryjny urządzenia i wersję sprzętu
- Opcja włączania / wyłączania trybu chmurowego dla urządzeń z serii Hybrid
Smart Connect
- Odkryj sąsiednie urządzenia
- Dostęp do zdalnego zarządzania jednym kliknięciem do sąsiednich urządzeń Zyxel
- Zresetuj sąsiednie urządzenia zdalnie do domyślnych ustawień fabrycznych
- Cykl zasilania sąsiednich urządzeń zasilanych (tylko przełączniki PoE)
Certyfikaty
- EMC:
- CE, FCC, C-Tick, klasa A.
- BSMI CNS13438
- Bezpieczeństwo:
- LVD EN62368-1
- BSMI CNS14336-1
- Zgodny z RoHS
Funkcje instalacji
- Ochrona przeciwprzepięciowa portu Ethernet
- Ochrona przeciwprzepięciowa zasilacza
- Ochrona przed wyładowaniami elektrostatycznymi
- Rozszerzony zasięg do 250 metrów *
- Naprawiono prędkość łącza przy 10 Mbps
- Ograniczony do PD i kamer 802.af