3Com IntelliJack: коммутатор в розетке
Семейство IntelliJack — это группа устройств, основное назначение которых — расширение существующей локальной сети без изменения кабельной структуры. Достигается это тем, что коммутаторы серии IntelliJack устанавливаются в розетку в буквальном смысле этого слова.
Розетка с портами СКС демонтируется, а на ее место устанавливается коммутатор IntelliJack. В результате появляются 4 порта Ethernet + одно сквозное гнездо. IntelliJack позволяет расширить два порта Ethernet до пяти портов Ethernet либо один порт Ethernet до четырех портов Ethernet плюс порт аналоговой телефонии. Выпускается IntelliJack в двух версиях: управляемый (собственно, он и рассматривается в этом обзоре) и неуправляемый, который полностью аналогичен управляемому, но не настраивается.
Исполнение
В исполнении, пожалуй, и есть самая интересная особенность этого коммутатора. Он устанавливается в розетку и предназначен для расширения функционала сети без замены кабельной системы. Размеры его таковы, что он может устанавливаться в стандартное гнездо розетки. На заднюю панель выведены два коннектора: первый — Ethernet с поддержкой PoE (белый), второй — сквозной (черный). Сквозной коннектор предназначен для подключения устройств, которые не работают по сети Ethernet, и представляет собой розетку на передней панели IntelliJack, которая электрически параллельна черному коннектору. Например, если до установки IntelliJack на его месте стояла розетка СКС на 2 порта, и через первый порт подключался компьютер, а через второй — аналоговый телефон, то после установки IntelliJack компьютер будет подключаться к IntelliJack по Ethernet, а телефон — в сквозную розетку. Сквозная розетка через черный коннектор будет подключена к "старой" розетке телефона.
Тем самым Ethernet-портов станет в 4 раза больше, и при этом сохранится телефонная розетка. Правда, в модели, которая досталась нам на тестирование, фронтальная розетка была заклеена, но, судя по отверстию в наклейке, которая ее закрывала, и наличию черного коннектора сзади, все же розетка там есть. В случае необходимости она может быть "открыта", например, прорезанием заглушки.
Обратите внимание: блок питания в штатном комплекте отсутствует, так что запитать устройство можно только по PoE либо дополнительно приобретя блок питания.
Power over Ethernet (PoE)
Power over Ethernet — это технология, которая позволяет подавать питание по тому же кабелю, который используется для передачи сигналов Ethernet. Длина кабеля категории 5e в случае использования PoE не должна превышать 90 м. IntelliJack может получать питание как от отдельного блока питания, так и по PoE, причем может подавать питание дальше по PoE на порт №4 (и только на этот порт). Подача питания на сам IntelliJack может осуществляться следующими способами:
1. Непосредственно от блока питания (поставляется отдельно), как показано на рис. 3.
2. От инжектора питания PoE (поставляется отдельно).
3. Через многопортовый инжектор питания по PoE.
4. От коммутатора, непосредственно поддерживающего PoE, как показано на рис. 4.
Настройка
Настройки портов
Для каждого порта есть возможность указать:
1. Состояние Включен/Выключен.
2. Режим скорости/Дуплекса.
3. Схему определения приоритета кадра: "802.1p", "IP TOS + DiffServ" или обе вместе.
4. Уровень приоритета по умолчанию для кадров, принятых через этот порт: от 0 (минимальный) до 6 (максимальный).
5. Идентификатор VLAN'а, к которому принадлежит порт.
6. Режим работы VLAN: неограниченный/ограниченный. Неограниченный режим отличается тем, что кадры, принятые на этом порту и не содержащие метки, либо кадры с меткой, совпадающей с VLAN'ом порта, передаются по соответствующему VLAN'у. Если же кадр имеет метку, которая указывает на другой VLAN, то он передается согласно общей таблице коммутации. В ограниченном режиме все принятые кадры передаются только по VLAN'у, который присвоен этому порту.
7. Контроль потока Включен/Выключен (эта функция при перегрузке порта на передачу позволяет отправлять обратно специальные пакеты, заметив которые, отправляющая сторона может снизить скорость передачи данных).
8. Задание режима crossover: Включен, Выключен и Автоматически.
9. Ограничение скорости передачи кадров определенных типов. Можно ограничить скорость "всех кадров", всех "неодноадресных кадров", "групповых и широковещательных кадров" или "широковещательных кадров".
10. Скорость ограничения. Возможные значения: 128 Кбит в сек., 256 Кбит в сек., 512 Кбит в сек., 1 Мбит в сек., 2 Мбит в сек., 4 Мбит в сек. и 8 Мбит в сек.
11. Режим использования 802.1x на данном порту.
12. Интервал повторной аутентификации для 802.1x.
13. Выставлять ли автоматически VLAN в соответствии с результатами аутентификации через 802.1x.
Общие настройки
Эта панель позволяет настраивать:
1. Режим работы очереди: взвешенная/жесткая. Подробнее см. раздел QoS.
2. Режим работы uplink-порта (он называется LAN-порт) с VLAN на передачу: "передавать кадры без изменений" или "принудительно маркировать". 3. Режим работы uplink-порта с VLAN на прием: "принимать кадры без изменений" или "принудительно сбрасывать маркер".
4. Настройку скорости/Дуплекса для uplink-порта.
5. Максимальный размер кадра: 1518 байт (стандартный), 1522 (с добавлением метки VLAN) или 1536 байт.
6. Режим сбора статистики по портам: Считать принятые кадры и успешно переданные кадры или Считать ошибки приема и количество коллизий при передаче.
7. Номер VLAN с трафиком управления.
8. Режим подачи питания по PoE: Авто, Подавать и Не подавать. В режиме Авто коммутатор сам определит, что к порту №4 подключено устройство с поддержкой PoE, и подаст питание.
На этой же панели можно открыть окна управления таблицей коммутации (здесь она называется ATU) и таблицей управления VLAN. Что интересно, коммутатор позволяет задавать статические записи (здесь они называются locked), причем в этом случае можно не только указать, на какой порт отправлять кадры для этого устройства, но и присвоить его кадрам приоритет от 0 до 6. Довольно интересная возможность. Всего коммутатор поддерживает до 512 записей в таблице коммутации.
Расширенные настройки
На этой панели задаются уровень сообщений, которые следует отсылать, и настройки 802.1x для самого коммутатора — в частности, RADIUS-серверы для аутентификации пользователей (на портах, где включен 802.1x), RADUIS-серверы для аккаунтинга (сбора статистики по пользователям) и настройки т.н. сапликанта. Сапликант (supplicant) — это агент аутентификации для 802.1x. Агент этот работает на стороне "пользователя" и аутентифицирует его при подключении к "коммутатору" с требованием аутентификации (через 802.1x). Т.е. в данном случае в качестве "пользователя" выступает IntelliJack, а в качестве "коммутатора" — (центральный) коммутатор, к которому он подключен. Другими словами, IntelliJack позволяет создать довольно надежную защиту от несанкционированного доступа, поскольку даже соединение между ним и (центральным) коммутатором можно защитить по 802.1x, а значит, даже если злоумышленник вскроет розетку и подключится непосредственно к центральному коммутатору (в обход IntelliJack), это ему ничего не даст. Системные сообщения принимает ПО Central Configuration Manager, которое поставляется вместе с IntelliJack и может работать в фоновом режиме (но с иконкой в трее Windows).
QoS
Для каждого порта коммутатор поддерживает 4 очереди на отправку, куда попадают кадры в соответствии с полем CoS (Class of Service — класс сервиса) и (или) в соответствии с полями TOS и DiffServ, которые может выставлять сам компьютер, передающий данные. Очереди нужны для того, чтобы классы трафика (определяемые через приоритеты), критичные к задержкам и потерям, например, аудио/видеоконференции, могли получить нужную полосу пропускания и требуемую задержку отправки даже на перегруженном порту. Суть механизма очередей в том, что, если порт не может передать все данные за требуемое время, то он передает их сначала из самой приоритетной очереди, затем — из менее приоритетной и т.д. Тем самым менее критичные к потере данные передаются позже тех, которые высококритичны к потерям. Коммутатор поддерживает два типа очереди для обработки трафика: strict (жесткая) и weight fair (взвешенная равнозначная).
Если используется тип обработки strict, то все данные, принадлежащие к более высоким приоритетам, будут переданы перед данными с более низким приоритетом. Т.е. пока есть более высокоприоритетные данные, другие будут стоять в очереди и не передаваться. Такой тип обработки обычно применяется только для трафика, очень критичного к задержкам (аудио/видеоданные). Второй тип — weighted fair — обрабатывается по-другому. Здесь уже применяется т.н. вес очереди. Вес означает, сколько кадров данного класса будет передано за один проход. Потом начинается следующий проход и т.д. Например, если в очереди много кадров всех классов, то коммутатор передаст 8 кадров классов 7 или 6, 4 кадра классов 5 или 4, 2 кадра классов 3 или 2 и только один кадр классов 1 или 0. При следующем проходе ситуация повторится — кадры будут передаваться в количестве, равном весу этого класса. Тут важно понимать, что очередь типа weighted fair включается только в случае перегрузки какого-либо порта на передачу. Если порт недогружен, то очереди не активируются, и кадры передаются в том порядке, в котором подготавливаются к отправке.
Приоритеты портов и устройств
В IntelliJack для каждого порта можно задать приоритет, который будет учитываться при обработке кадров, принятых с этого порта, в очереди на отправку (уже с другого порта). Указание приоритета для порта приведет к тому, что кадры, принятые через этот порт, будут иметь указанный приоритет и попадать в соответствующую очередь. Приоритет по умолчанию — 0. Т.е. все кадры с этого порта, у которых не установлено поле CoS (Class of Service) и (или) DiffServ, будут получать указанный приоритет, но, если поле CoS и (или) DiffServ установлено, то будет использоваться именно его значение. Помимо задания приоритетов по портам, IntelliJack поддерживает указание приоритета для конкретного MAC-адреса, а задается он в статической таблице коммутации, которая называется здесь ATU.
Выводы
Коммутатор оставил благоприятное впечатление — он богат возможностями, работал вполне надежно. Однако, учитывая его стоимость (на начало 2006 г. около $130 для неуправляемой версии, управляемая — около $190), сложно сказать, где он будет максимально эффективен. Ведь СКС в нашей стране не в почете, да и стоит она намного дешевле, а значит, тезис о "расширении сети без замены кабелей" далеко не всегда верен. Причиной тому считается тот факт, что у нас (в отличие, например, от Запада), как правило, дешевле добавить проводку, чем потратить $130 на дополнительные 3 порта Ethernet, предоставляемые установкой IntelliJack. Также стоит учитывать тенденцию к использованию IP-телефонов вместо аналоговых, следствием которой является то, что, будучи установленным, IP-телефон освобождает гнездо СКС под Ethernet. Да и рост количества беспроводных сетей не способствует расширению потребности в медных Ethernet-портах.
Плюсы:
1. Выдающийся функционал для своего размера.
2. Поддержка PoE как для питания, так и для передачи дальше.
3. Уникальность для данного класса применения.
Минусы:
1. Настройка возможна только из Windows.
2. Сбросить забытый пароль администратора можно только отослав коммутатор на 3Com.
3. Высокая стоимость.
Алексей Гречанинов
Исполнение
В исполнении, пожалуй, и есть самая интересная особенность этого коммутатора. Он устанавливается в розетку и предназначен для расширения функционала сети без замены кабельной системы. Размеры его таковы, что он может устанавливаться в стандартное гнездо розетки. На заднюю панель выведены два коннектора: первый — Ethernet с поддержкой PoE (белый), второй — сквозной (черный). Сквозной коннектор предназначен для подключения устройств, которые не работают по сети Ethernet, и представляет собой розетку на передней панели IntelliJack, которая электрически параллельна черному коннектору. Например, если до установки IntelliJack на его месте стояла розетка СКС на 2 порта, и через первый порт подключался компьютер, а через второй — аналоговый телефон, то после установки IntelliJack компьютер будет подключаться к IntelliJack по Ethernet, а телефон — в сквозную розетку. Сквозная розетка через черный коннектор будет подключена к "старой" розетке телефона.
Обратите внимание: блок питания в штатном комплекте отсутствует, так что запитать устройство можно только по PoE либо дополнительно приобретя блок питания.
Power over Ethernet (PoE)
2. От инжектора питания PoE (поставляется отдельно).
3. Через многопортовый инжектор питания по PoE.
4. От коммутатора, непосредственно поддерживающего PoE, как показано на рис. 4.
Настройка
Настройки портов
Для каждого порта есть возможность указать:
2. Режим скорости/Дуплекса.
3. Схему определения приоритета кадра: "802.1p", "IP TOS + DiffServ" или обе вместе.
4. Уровень приоритета по умолчанию для кадров, принятых через этот порт: от 0 (минимальный) до 6 (максимальный).
5. Идентификатор VLAN'а, к которому принадлежит порт.
6. Режим работы VLAN: неограниченный/ограниченный. Неограниченный режим отличается тем, что кадры, принятые на этом порту и не содержащие метки, либо кадры с меткой, совпадающей с VLAN'ом порта, передаются по соответствующему VLAN'у. Если же кадр имеет метку, которая указывает на другой VLAN, то он передается согласно общей таблице коммутации. В ограниченном режиме все принятые кадры передаются только по VLAN'у, который присвоен этому порту.
7. Контроль потока Включен/Выключен (эта функция при перегрузке порта на передачу позволяет отправлять обратно специальные пакеты, заметив которые, отправляющая сторона может снизить скорость передачи данных).
8. Задание режима crossover: Включен, Выключен и Автоматически.
9. Ограничение скорости передачи кадров определенных типов. Можно ограничить скорость "всех кадров", всех "неодноадресных кадров", "групповых и широковещательных кадров" или "широковещательных кадров".
10. Скорость ограничения. Возможные значения: 128 Кбит в сек., 256 Кбит в сек., 512 Кбит в сек., 1 Мбит в сек., 2 Мбит в сек., 4 Мбит в сек. и 8 Мбит в сек.
11. Режим использования 802.1x на данном порту.
12. Интервал повторной аутентификации для 802.1x.
13. Выставлять ли автоматически VLAN в соответствии с результатами аутентификации через 802.1x.
Общие настройки
Эта панель позволяет настраивать:
1. Режим работы очереди: взвешенная/жесткая. Подробнее см. раздел QoS.
2. Режим работы uplink-порта (он называется LAN-порт) с VLAN на передачу: "передавать кадры без изменений" или "принудительно маркировать". 3. Режим работы uplink-порта с VLAN на прием: "принимать кадры без изменений" или "принудительно сбрасывать маркер".
4. Настройку скорости/Дуплекса для uplink-порта.
5. Максимальный размер кадра: 1518 байт (стандартный), 1522 (с добавлением метки VLAN) или 1536 байт.
6. Режим сбора статистики по портам: Считать принятые кадры и успешно переданные кадры или Считать ошибки приема и количество коллизий при передаче.
7. Номер VLAN с трафиком управления.
8. Режим подачи питания по PoE: Авто, Подавать и Не подавать. В режиме Авто коммутатор сам определит, что к порту №4 подключено устройство с поддержкой PoE, и подаст питание.
На этой же панели можно открыть окна управления таблицей коммутации (здесь она называется ATU) и таблицей управления VLAN. Что интересно, коммутатор позволяет задавать статические записи (здесь они называются locked), причем в этом случае можно не только указать, на какой порт отправлять кадры для этого устройства, но и присвоить его кадрам приоритет от 0 до 6. Довольно интересная возможность. Всего коммутатор поддерживает до 512 записей в таблице коммутации.
Расширенные настройки
На этой панели задаются уровень сообщений, которые следует отсылать, и настройки 802.1x для самого коммутатора — в частности, RADIUS-серверы для аутентификации пользователей (на портах, где включен 802.1x), RADUIS-серверы для аккаунтинга (сбора статистики по пользователям) и настройки т.н. сапликанта. Сапликант (supplicant) — это агент аутентификации для 802.1x. Агент этот работает на стороне "пользователя" и аутентифицирует его при подключении к "коммутатору" с требованием аутентификации (через 802.1x). Т.е. в данном случае в качестве "пользователя" выступает IntelliJack, а в качестве "коммутатора" — (центральный) коммутатор, к которому он подключен. Другими словами, IntelliJack позволяет создать довольно надежную защиту от несанкционированного доступа, поскольку даже соединение между ним и (центральным) коммутатором можно защитить по 802.1x, а значит, даже если злоумышленник вскроет розетку и подключится непосредственно к центральному коммутатору (в обход IntelliJack), это ему ничего не даст. Системные сообщения принимает ПО Central Configuration Manager, которое поставляется вместе с IntelliJack и может работать в фоновом режиме (но с иконкой в трее Windows).
QoS
Для каждого порта коммутатор поддерживает 4 очереди на отправку, куда попадают кадры в соответствии с полем CoS (Class of Service — класс сервиса) и (или) в соответствии с полями TOS и DiffServ, которые может выставлять сам компьютер, передающий данные. Очереди нужны для того, чтобы классы трафика (определяемые через приоритеты), критичные к задержкам и потерям, например, аудио/видеоконференции, могли получить нужную полосу пропускания и требуемую задержку отправки даже на перегруженном порту. Суть механизма очередей в том, что, если порт не может передать все данные за требуемое время, то он передает их сначала из самой приоритетной очереди, затем — из менее приоритетной и т.д. Тем самым менее критичные к потере данные передаются позже тех, которые высококритичны к потерям. Коммутатор поддерживает два типа очереди для обработки трафика: strict (жесткая) и weight fair (взвешенная равнозначная).
Если используется тип обработки strict, то все данные, принадлежащие к более высоким приоритетам, будут переданы перед данными с более низким приоритетом. Т.е. пока есть более высокоприоритетные данные, другие будут стоять в очереди и не передаваться. Такой тип обработки обычно применяется только для трафика, очень критичного к задержкам (аудио/видеоданные). Второй тип — weighted fair — обрабатывается по-другому. Здесь уже применяется т.н. вес очереди. Вес означает, сколько кадров данного класса будет передано за один проход. Потом начинается следующий проход и т.д. Например, если в очереди много кадров всех классов, то коммутатор передаст 8 кадров классов 7 или 6, 4 кадра классов 5 или 4, 2 кадра классов 3 или 2 и только один кадр классов 1 или 0. При следующем проходе ситуация повторится — кадры будут передаваться в количестве, равном весу этого класса. Тут важно понимать, что очередь типа weighted fair включается только в случае перегрузки какого-либо порта на передачу. Если порт недогружен, то очереди не активируются, и кадры передаются в том порядке, в котором подготавливаются к отправке.
Приоритеты портов и устройств
В IntelliJack для каждого порта можно задать приоритет, который будет учитываться при обработке кадров, принятых с этого порта, в очереди на отправку (уже с другого порта). Указание приоритета для порта приведет к тому, что кадры, принятые через этот порт, будут иметь указанный приоритет и попадать в соответствующую очередь. Приоритет по умолчанию — 0. Т.е. все кадры с этого порта, у которых не установлено поле CoS (Class of Service) и (или) DiffServ, будут получать указанный приоритет, но, если поле CoS и (или) DiffServ установлено, то будет использоваться именно его значение. Помимо задания приоритетов по портам, IntelliJack поддерживает указание приоритета для конкретного MAC-адреса, а задается он в статической таблице коммутации, которая называется здесь ATU.
Выводы
Коммутатор оставил благоприятное впечатление — он богат возможностями, работал вполне надежно. Однако, учитывая его стоимость (на начало 2006 г. около $130 для неуправляемой версии, управляемая — около $190), сложно сказать, где он будет максимально эффективен. Ведь СКС в нашей стране не в почете, да и стоит она намного дешевле, а значит, тезис о "расширении сети без замены кабелей" далеко не всегда верен. Причиной тому считается тот факт, что у нас (в отличие, например, от Запада), как правило, дешевле добавить проводку, чем потратить $130 на дополнительные 3 порта Ethernet, предоставляемые установкой IntelliJack. Также стоит учитывать тенденцию к использованию IP-телефонов вместо аналоговых, следствием которой является то, что, будучи установленным, IP-телефон освобождает гнездо СКС под Ethernet. Да и рост количества беспроводных сетей не способствует расширению потребности в медных Ethernet-портах.
Плюсы:
1. Выдающийся функционал для своего размера.
2. Поддержка PoE как для питания, так и для передачи дальше.
3. Уникальность для данного класса применения.
Минусы:
1. Настройка возможна только из Windows.
2. Сбросить забытый пароль администратора можно только отослав коммутатор на 3Com.
3. Высокая стоимость.
Алексей Гречанинов
Компьютерная газета. Статья была опубликована в номере 10 за 2006 год в рубрике сети
