NETGEAR于2014年1月份發(fā)布了新一代百兆網(wǎng)線供電交換機FS728TLP�����,作為對已有百兆網(wǎng)線供電交換機產(chǎn)品線的補充�����。FS728TLP提供百兆接入����,千兆上連�����。擁有24個百兆以太網(wǎng)接口�����,2個單獨千兆以太網(wǎng)接口,2個千兆光電Combo口��。其中���,前面12個百兆以太網(wǎng)接口提供PoE供電���,總PoE預算為100W�����。
根據(jù)NETGEAR的說明���,相比較FS728TP,F(xiàn)S728TLP中的L代表Lite�����,也表示Low Power�。通過支持EEE高效節(jié)能以太網(wǎng)(IEEE802.3az)來節(jié)約能源,降低成本�。相比FS728TP的24端口PoE供電,F(xiàn)S728TLP支持12個網(wǎng)口供電,也給予用戶更靈活的選擇���。FS728TLP的主要賣點就是PoE供電和綠色節(jié)能低功耗����。但是其低功耗并不代表能力低���,F(xiàn)S728TLP定位為簡單網(wǎng)管交換機,但是卻具備許多更高級別交換機才擁有的功能����,如語音VLAN,視頻VLAN�����,綠色以太網(wǎng)����,DHCP過濾,DHCP Snooping���,IP ACL���,802.1X�����,端口保護等�����。
接下來我們來看看該交換機的硬件與功能測試:
硬件
正面圖
FS728TLP是全金屬機身��,完整機架尺寸的二層交換機���。前面板包括24個百兆以太網(wǎng)端口,2個單獨千兆以太網(wǎng)端口���,2個千兆電口/SFP復用口。
前面板的左邊�,有電源、PoE供電峰值�、風扇運行狀態(tài)指示燈。左下角有重啟和恢復出廠設置的按鈕��。前面12個端口(1-12)支持PoE供電,符合802.3af標準�����,每端口最大功率為15.4W�。
右邊的25-26端口為獨立千兆以太網(wǎng)接口。27-28端口為光電復用端口���������?梢宰鳛樯下(lián)匯聚交換機使用���。根據(jù)距離的遠近����,可以選擇電口或者光口�。選擇光口的話需要另外配備SFP模塊。
軟件功能測試
將FS728TLP接入到任意一個網(wǎng)絡中����,如果該網(wǎng)絡中有DHCP服務器,那么交換機應該會自動獲取到IP,如果沒有DHCP服務器��,那么可以通過FS728TLP的默認IP:192.168.0.239來訪問��。如果你不確定的話�,可以打開交換機附帶光盤上的Smart Control Center軟件,該軟件可以發(fā)現(xiàn)同一網(wǎng)絡中的NETGEAR交換機設備��。通過SCC還可以導入交換機的配置����,升級固件等。從這個軟件的搜索結果來看��,網(wǎng)絡中的FS728TLP的IP地址是自動獲取的��,192.168.100.72�,選擇它并點擊Web Browser Access即可訪問其配置界面。
NETGEAR使用軟件發(fā)現(xiàn)�,WEB管理的方式來配置交換機。相比使用命令行來說會方便得多����,需要學習的東西也少了�。進入配置界面后�����,會要求進行身份認證����,默認的密碼就是password����。WEB界面顯得簡單直觀。包括“系統(tǒng)”�����,“交換”�����,“QoS”����,“安全”����,“監(jiān)控”��,“維護”和幫助選項���。每個大的選項下面都有其相應的子菜單。
系統(tǒng)管理
在System——Management下面����,可以看到交換機已經(jīng)運行了多久,固件版本�����,IP地址。在這里�,可以設置交換機的管理地址,時間服務器的地址等等��。
可以設置Auto-Dos以防止DoS攻擊:
可以啟用綠色以太網(wǎng)來降低交換機的功耗:
關于EEE
EEE,即高效以太網(wǎng)(Energy-Efficient Ethernet)���,是針對雙絞線及其背板��,通過在低數(shù)據(jù)傳輸?shù)臅r候降低電源消耗來實現(xiàn)減少50%或者更多的電源消耗����,同時還得保持對已有網(wǎng)絡設備的兼容。
在Device View下面����,可以方便的查看交換機的狀態(tài)。并直觀的配置端口�����、系統(tǒng)等設置:FS728TLP還可以設置通過LLDP來發(fā)現(xiàn)鄰居設備�����,通過設置DHCP過濾來過濾掉不信任域的DHCP信息����。
DHCP Filtering技術是DHCP安全特性�����,通過建立和維護DHCP Snooping綁定表過濾不可信任的DHCP信息�,這些信息是指來自不信任區(qū)域的DHCP信息���。DHCP Filtering綁定表包含不信任區(qū)域的用戶MAC地址�����、IP地址�����、租用期、VLAN-ID 接口等信息���。
PoE網(wǎng)線供電功能
關于PoE
網(wǎng)線供電功能——IEEE 802.3af標準����,讓以太網(wǎng)線向網(wǎng)絡設備供電��,同時也如同普通以太網(wǎng)交換機來傳輸數(shù)據(jù)����。典型的PoE用戶是向不方便步電源線或者布線太貴的網(wǎng)絡中添加新的網(wǎng)絡設備(如無線AP)或者VoIP電話。
PoE設備必須符合該標準來發(fā)送和接收電源��。
設備必須發(fā)送或者接收電源,但是二者同時支持����。
電源供電設備稱之為PSE,被供電設備則是PD����。
802.3af可供15.4瓦,而802.3at可供30瓦���。
FS728TLP的PoE功能非常細致��������?梢詫崿F(xiàn):
打開/關閉供電功能
設置端口供電優(yōu)先級
設置發(fā)現(xiàn)模式(ieee,pre-ieee,auto)
供電日程安排
供電限制類型
供電功率限制
其配置,都可以在PoE菜單里面找到:
其中�����,設置PoE的時間安排可以滿足上班時間供電�����,下班時間斷電或者其他個性化的需要���,首先需要設置好SNTP服務器,然后配置至少一個日程安排��,然后到PoE Port Configuration里面配置����,將其應用到端口:
交換功能
鏈路聚合
FS728TLP支持最多8個LAG組�?梢詫⑶д咨下(lián)端口做鏈路聚合,提升上連帶寬的同時增加冗余性����。
(1針對IP電話的優(yōu)化
作為交換機的基本功能之一,F(xiàn)S728TLP的VLAN配置非常簡單��。默認情況下�,F(xiàn)S728TLP已經(jīng)擁有3個VLAN,VLAN 1為默認VLAN�����,默認情況下所有端口都是屬于這個VLAN。VLAN2則是Voice VLAN�����,也就是語音VLAN�。VLAN 3為Auto-Video VLAN。
對于普通的數(shù)據(jù)VLAN�,通過添加VLAN ID,將端口加入該VLAN�����,修改該端口的PVID即可�����。FS728TLP的語音VLAN功能����,通過在數(shù)據(jù)流量高的端口提高語音流量的優(yōu)先級,降低普通數(shù)據(jù)流量的優(yōu)先級來確保IP電話的語音質量����。其配置也比較簡單:
在Voice VLAN下面,有個Port Setting,在這里將Voice VLAN Mode改為Enable就可以����。
此外FS728TLP還支持Auto-VoIP����,Auto-Video。對于Auto-VoIP�,通過在端口上面開啟該功能,可以自動檢測SIP, H.323, SCCP流量并提升其優(yōu)先級���。當IP電話接上FS728TLP的時候���,交換機會將IP電話劃入語音VLAN里面去,可以識別到Avaya, CISCO, H3C等廠商����,也可以自己添加自定義的廠商。
(2針對視頻流量(如IP視頻監(jiān)控)的優(yōu)化
如果將支持多播的設備連接到交換機上面��,通過開啟Auto-Video功能���,可以簡化IGMP snooping的配置���。如果開啟了Auto-Video功能�,那么IGMP snooping和IGMP snooping查詢都將會運行在Auto-Video VLAN上�。Auto-Video的功能,其實就是自動化的IGMP Snooping設置��。運行IGMP Snooping的二層設備通過對收到的IGMP報文進行分析��,為端口和MAC組播地址建立起映射關系����,并根據(jù)這樣的映射關系轉發(fā)組播數(shù)據(jù)。當二層設備沒有運行IGMP Snooping時�,組播數(shù)據(jù)在二層被廣播;當二層設備運行了IGMP Snooping后��,已知組播組的組播數(shù)據(jù)不會在二層被廣播�,而在二層被組播給指定的接收者。
安全功能
FS728TLP支持端口保護�����,可以將MAC地址綁定到具體的端口��,實現(xiàn)該MAC地址只能通過此端口連接網(wǎng)絡的功能��。FS728TLP也支持802.1X,可以設置端口認證���。
如果你想實現(xiàn)端口隔離�����,并只允許某幾個端口是公共端口,那么可以使用端口保護功能���,配置起來非常簡單�����,無需再配置公共VLAN�����,私有VLAN之類的:
對于類似FS728TLP這種定位的交換機來說��,支持IP ACL還是比較讓人驚喜的功能的�����,通過設置IP ACL���,可以設置IP和端口的綁定���,對于接入層交換機來說,可以提升整體網(wǎng)絡的安全性�。
其他功能
FS728TLP支持端口鏡像,可以輕松監(jiān)控網(wǎng)絡狀況:
此外��,F(xiàn)S728TLP支持雙固件��,也就說����,可以上傳2個固件,當某個固件發(fā)生問題的時候���,另外一個固件將可以正常使用����,此時只要修復故障固件即可�,可以減少停機時間。
FS728TLP作為一款百兆PoE交換機��,其支持的功能眾多���,除了必不可少的VLAN�,鏈路聚合,端口鏡像�,802.1X等,還支持QoS�����,語音VLAN�,視頻VLAN�,綠色以太網(wǎng),DHCP過濾�����,DHCP Snooping���,IP ACL�,802.1X��,端口保護等���。功能齊全��,配置非常簡單�����。此外���,該交換機還通過綠色以太網(wǎng)技術來降低功耗���。雖然在NETGEAR的產(chǎn)品類別里面是屬于智能網(wǎng)管型,但是其功能已經(jīng)非常強大����,可以說是“增強型”的智能網(wǎng)管交換機。
