Em que devo prestar atenção ao comprar um comutador de rede?

58

Como não sou especialista em hardware, não sei quais recursos tornam um comutador de rede um bom comutador de rede. O que devo prestar atenção ao comparar os diferentes modelos de diferentes fornecedores?

splattne
fonte
1
De que tipo de rede estamos falando?
Peter Stuer
Esta é uma pergunta geral. Na maioria das vezes eu estou falando sobre pequenas redes locais com 40-80 computadores (incluindo servidores, impressoras, ...)
splattne

Respostas:

47

É tudo sobre recursos e a qualidade do dispositivo.

Geralmente, você pode verificar a qualidade do dispositivo procurando opiniões sobre esse dispositivo específico.

Recursos que você deseja examinar

  • Contagem de portas e velocidade do link para cada porta
  • Recursos de administração remota. Como você configurará o switch, http, https, ssh, telnet, ferramenta proprietária.
  • A largura de banda do backplane. Um switch deve permitir muitas conversas simultâneas. Para um 1 GB, você pode esperar ver um backplane de 10 GB.
  • Suporte a VLAN, isso permite que você tenha várias redes virtuais.
  • Agregação Etherchannel / Bonding / Link. É possível mesclar muitas portas em um único tronco.
  • Recursos de roteamento / firewall L3. Atualmente, muitos switches avançados, incluindo a funcionalidade de roteamento.
  • Qualidade de Serviço (QoS), se você estiver usando Voip, é necessário ter QoS.
  • Capacidade de empilhamento, muitos switches podem ser empilhados usando um cabo especial que permite que eles sejam gerenciados como uma única unidade.
  • POE, alguns tipos de dispositivos, como telefones, podem ser alimentados por um switch.

Se você tem uma rede pequena, provavelmente não precisa da maioria dos recursos, e um simples switch barato será bom. Se você possui alta demanda de segurança, um sistema VoiP, uma rede complexa, precisará de mais recursos.

Zoredache
fonte
4
Não se esqueça de procurar consumo de energia! Os comutadores geralmente são uma infraestrutura "essencial", portanto, precisam de backups de no-breaks etc. que precisam ser orçados em energia. Especialmente importante para switches PoE.
pjz
1
Excelente lista. Além do suporte a VLAN, eu asseguraria que todos os switches comprados sejam compatíveis com 802.1Q (dot1q) para identificação de VLAN. Isso permitirá expandir significativamente a complexidade da sua rede sem reimplementá-la com novos equipamentos.
30516 Matt Simmons
8
Um switch que "suporta" VLANs e não 802.1q deve ser jogado no lixo. São mais problemas do que valem. Eu usei alguns e eles custam mais do que um switch "doméstico", mas não são melhores. Você deve economizar seu dinheiro e comprar um switch doméstico ou pagar 10% a mais e obter um switch compatível com VLAN real. (sim, eu sei que você não os recomendou, mas apenas aponto que eles são lixo).
Thomas
14

Switches de bloqueio x sem bloqueio

Pegue as especificações de um switch e adicione todas as portas na velocidade máxima teórica, para obter a soma teórica total da taxa de transferência de um switch. Se o barramento de comutação ou os componentes de comutação não puderem lidar com o total teórico de todas as portas, o comutador será considerado um "comutador de bloqueio". Há um debate sobre se todos os switches devem ser projetados sem bloqueio, mas os custos adicionais são razoáveis ​​em switches projetados para funcionar nos maiores backbones da rede. Para quase todas as aplicações, um comutador de bloqueio com um nível de rendimento aceitável e razoável funcionará perfeitamente.

Considere um switch 10/100 de oito portas. Como cada porta pode, teoricamente, manipular 200 Mbps (full duplex), há uma necessidade teórica de 1600 Mbps ou 1,6 Gbps. Porém, no mundo real, cada porta não excederá 50% de utilização, portanto, um barramento de comutação de 800 Mbps é adequado. A consideração da taxa de transferência total versus a demanda total de portas nas cargas do mundo real fornece a validação de que o switch pode lidar com as cargas da sua rede. <

Retirado de: http://www.lantronix.com/resources/net-tutor-switching.html

Eles têm outras coisas boas nessa página para procurar também.

JakeRobinson
fonte
Uhm ... você não deveria contar apenas 100 Mbps por porta, pois para cada 100 Mbps enviados ao switch, ele terá que sair em algum lugar? Se você enviar 8 * 100Mbps, isso terá que sair, o que significa que todas as 8 portas estão totalmente saturadas nas duas direções? Parece que o autor do artigo cometeu um erro e depois foi "oh apenas divida por dois" para obter o número certo.
Thomas
Sim, 800 Mbps em todas as 8 portas também teriam que sair de todas as 8 portas ao mesmo tempo, portanto, 200 Mbps full duplex * 8 = 1600 Mbps. O tráfego não vai apenas "morrer" no switch. De fato, se a NIC de destino não estiver na tabela ARP, o switch transmitirá os pacotes para todas as portas. Puramente teórico, é claro.
tomfanning
Não, você está perdendo o meu ponto. 800 Mbps no comutador significa que todas as portas usam 100 Mbps em uma direção, depois os 800 Mbps passam pelo barramento de comutação e depois os 800 Mbps em todas as portas. Isso significa que apenas 800 Mbps através do barramento de comutação carregarão totalmente 200 Mbps (100 Mbps de entrada e, em seguida, 100 Mbps de outro "in") em todas as portas.
Thomas
Um gigswitch de 32 portas, portanto, precisará apenas de 32 Gbps de capacidade de comutação. Não 64. Porque nunca será capaz de SAÍDA que 64Gbps em qualquer lugar!
Thomas
4
É 200 * 4 (quatro fluxos bidirecionais entre pares de portas) ou 100 * 8 (oito fluxos unidirecionais, um por porta). De qualquer forma, é 800 Mbps.
Thomas
11

Algumas outras coisas a considerar:

  • Tamanho do buffer por porta. Os comutadores de consumo têm apenas alguns kilobytes por porta. Isso é suficiente para manter um ou dois quadros Ethernet de tamanho normal. Mas jogue alguns quadros maiores nele e o buffer transbordará. O interruptor irá roubar ou reverter para o "modo hub". Os comutadores corporativos (e até alguns de consumo sofisticado) têm 100K ou mais dedicados a cada porta, permitindo que eles armazenem mais quadros e aumentem a taxa de transferência.

  • Garantia. Alguns interruptores (HP, de cabeça para baixo) vêm com garantias vitalícias. Agradável.

Barry Brown
fonte
2
+1 por mencionar a garantia, estou realmente surpreso que ninguém mais a liste. Que vergonha para você!
pauska 29/06/09
O buffer de equipamentos de rede é uma questão complexa. Buffers maiores não são necessariamente melhores. Veja en.wikipedia.org/wiki/Bufferbloat
mbello
10

Para uma boa troca, acho que existem apenas duas opções: Cisco e HP. (e não estou falando da Linksys)

Diferenças objetivas:

  • Cisco são mais caros. Muito mais caro.
  • A HP tem uma garantia vitalícia. Agradável.
  • A HP oferece atualizações de firmware gratuitas, mesmo sem contrato de serviço. Agradável.
  • Cisco tem uma selva de firmware, com a HP você simplesmente obtém a versão mais recente
  • A HP tem switches que só podem ser configurados via web, a Cisco não (acho). (OMI os switches cli / menu valem o pouco dinheiro extra)

Muitas e muitas diferenças subjetivas.

Mais importante: NUNCA compre a coisa mais barata na prateleira cara (gerenciada, montada em rack). Um Dlink gerenciado NÃO valerá a pena. Eles são instáveis, lentos e horríveis de configurar. O Netgear provavelmente será o mesmo. Para comutadores gerenciados, basta acessar a HP ou Cisco.

... ou possivelmente da série Juniper EX.

Recursos que você pode querer que podem afetar sua escolha:

  • Encaminhamento. Não espere que seja a taxa de linha em um switch. Poderia ser, mas não espere.
  • Protocolos de roteamento (OSPF, BGP, ...). Você provavelmente sabe se precisa.
  • IPv6 (listas de acesso, roteamento, telnet, raio, ...)
Thomas
fonte
Série ProCurve HP tem interface agradável cli
SaveTheRbtz
Gartner parecem concordar em ir com a HP e Cisco: Magic Quadrant for Enterprise LAN (Global) mediaproducts.gartner.com/reprints/3com/166799.html
SteveBurkett
@SaveTheRbtz Se você barato o suficiente que eles só têm interfaces de gerenciamento web, mesmo em ProCurves :(
David Gardner
O mundo mudou desde 2009. Atualmente, a Cisco é muito cara e desnecessária. A HP não oferece mais atualizações de firmware sem contrato de serviço. Quanta, Juniper, Huawei, Mellanox oferecem produtos muito sólidos. Marcas mais baratas, como Dell e Zyxel, também têm ofertas decentes.
Mbello
9

Fontes de alimentação redundantes

Chopper3
fonte
Observe que muitos comutadores executam failover em OK para a energia de backup, mas exigirão uma reinicialização para retornar à principal quando ela voltar. Os Cisco não baseados em chassi são assim, por exemplo.
Thomas
6

No topo da boa lista de Zoredache:

  • (R) STP - para garantir que sua rede não pare quando alguém conectar uma porta de switch em outra porta de switch ...
Alnitak
fonte
1
Há um ou dois meses, eu estava no centro de testes de cabos da Cisco em SF e até eles estão se afastando do RSTP (o RSTP é de propriedade da Cisco) e mudando para outra coisa. Acho que foi OSPF ...
Hofa
1
Na verdade, o PVST é de propriedade da Cisco, provavelmente é isso que você quer dizer. O RSTP é IEEE 802.1w. Eles não são protocolos concorrentes. O que você está dizendo é que eles estão passando de um gueto L2 para o roteamento L3 (OSPF é um protocolo de roteamento). Bom para eles.
Thomas
6

Meus 2 centavos: Selecione interruptores com refrigeração passiva, na prática eles geralmente são mais duráveis.

SaveTheRbtz
fonte
Por que eles são mais duráveis? São apenas os fãs que morrem com o tempo, ou algo mais?
gíria
5

Se um switch possui os recursos acima, ele certamente tem SNMP, mas isso também deve ser uma prioridade. É bom saber o que está passando por esses canos.

Cawflands
fonte
3

Além de 'recursos' e 'carga' nos quais todos os outros estão pensando, eu pensaria com muito cuidado sobre a marca ...

Se você o estiver colocando de fácil alcance e implantando de 1 a 5, pense na Netgear / Linksys; se você os estiver implantando em um local, não deseja voltar a pensar em Cisco / HP. Você paga um prêmio pelos da Cisco - e só faz sentido comprá-los se você tiver muitos outros kits da Cisco; caso contrário, eu compraria a HP.

A outra consideração principal é a administração. Você REALMENTE precisa fazer logon nele e observar o tráfego que o atravessa. Realmente..? Custará um prêmio elevado e, se você quiser apenas verificar a conectividade / desativar a porta ocasional, verificar a temperatura / energia, etc. 'version.

Evite qualquer coisa que pareça barata.

Mike

Mike McClelland
fonte
2

Não acredito que ninguém tenha mencionado o tamanho - geralmente os armários de distribuição são pequenos e os grandes - principalmente os de PoE.

Tivemos um trabalho árduo em encontrar um switch PoE silencioso e pequeno para o nosso gabinete que permitisse o fechamento das portas :) terminavam com portas 2x12 de PoE (com 12 não PoE cada) em vez de um PoE de 24 portas. Dá um pouco menos de um ponto de falha catastrófica também.

Tom Newton
fonte
2

Eu diria que a estabilidade é um problema, especialmente os menores e mais baratos às vezes podem ser de bugs e instáveis ​​... infelizmente, nunca encontrei um bom número / estatísticas de estabilidade / "tempo médio entre falhas".

A única solução que conheço é usar uma marca conhecida ...

Johan
fonte
2

Algumas coisas que procuro e que ainda não vi mencionadas:

  • Acho que o suporte ao monitoramento de fluxo TCP / IP (via SFlow ou RMON) é incrivelmente útil quando combinado com um agitador de fluxo para apenas manter um olho na saúde geral da sua rede.
  • O DHCP-Snooping é outro recurso muito útil. Ele pode realmente salvar sua bunda quando algum usuário decide conectar seu roteador / wap Linksys que eles trouxeram de casa.
  • A autenticação 802.1x também é muito útil pelo motivo mencionado acima.
  • Registro centralizado
  • Uma interface de linha de comando que não é ruim. Isso faz com que administrar infra-estrutura de comutação de modo muito mais fácil.
  • Suporte ao IPv6 para todos os recursos da Camada 3 e a interface de gerenciamento.

Coisas que outros mencionaram com as quais eu concordo plenamente:

  • resfriamento passivo, muito mais silencioso e duram muito mais
  • tamanho, nem todos têm IDFs agradáveis ​​para trabalhar ...
  • Suporte 802.1q. VLANs são uma ferramenta muito útil

fonte