Apa yang harus saya perhatikan ketika saya membeli switch jaringan?

58

Karena saya bukan ahli perangkat keras, saya tidak tahu fitur apa yang membuat switch jaringan menjadi switch jaringan yang baik . Apa yang harus saya perhatikan, ketika saya membandingkan model yang berbeda dari vendor yang berbeda?

percikan
sumber
1
Jaringan apa yang sedang kita bicarakan?
Peter Stuer
Ini pertanyaan umum. Sebagian besar waktu saya bicarakan LAN kecil dengan 40-80 komputer (termasuk server, printer, ...)
splattne

Jawaban:

47

Ini semua tentang fitur, dan kualitas perangkat.

Anda biasanya dapat memeriksa kualitas perangkat dengan mencari ulasan untuk perangkat tersebut.

Fitur yang ingin Anda lihat

  • Jumlah port, dan kecepatan tautan untuk setiap port
  • Fitur administrasi jarak jauh. Bagaimana Anda mengkonfigurasi sakelar, http, https, ssh, telnet, alat berpemilik.
  • Bandwidth dari backplane. Peralihan harus dapat memungkinkan banyak percakapan simultan. Untuk 1GB, Anda mungkin akan melihat backplane 10GB.
  • Dukungan VLAN, ini memungkinkan Anda memiliki beberapa jaringan virtual.
  • Agregasi Etherchannel / Ikatan / Tautan. Dimungkinkan untuk menggabungkan banyak port menjadi satu trunk.
  • Fitur Routing / Firewalling L3. Saat ini, banyak sakelar tingkat lanjut termasuk fungsi perutean.
  • Quality of Service (QoS), jika Anda akan menggunakan Voip, memiliki QoS sangat diperlukan.
  • Stackability, Banyak switch dapat ditumpuk menggunakan kabel khusus yang memungkinkan mereka untuk dikelola sebagai satu unit.
  • POE, beberapa jenis perangkat seperti ponsel dapat diaktifkan oleh sebuah saklar.

Jika Anda memiliki jaringan kecil, Anda mungkin tidak benar-benar membutuhkan sebagian besar fitur, dan pergantian sederhana yang murah tidak masalah. Jika Anda memiliki tuntutan keamanan yang tinggi, sistem VoiP, jaringan yang kompleks, Anda akan memerlukan lebih banyak fitur.

Sakit kepala
sumber
4
Jangan lupa mencari konsumsi daya! Switch biasanya merupakan infrastruktur 'inti kritis' sehingga perlu cadangan UPS, dll. Yang perlu dianggarkan dengan daya. Terutama penting untuk sakelar PoE.
pjz
1
Daftar yang sangat baik. Di atas dukungan VLAN, saya akan memastikan bahwa setiap switch yang Anda beli mendukung 802.1Q (dot1q) untuk penandaan VLAN. Ini akan memungkinkan Anda untuk memperluas kompleksitas jaringan Anda tanpa mengimplementasikannya dengan peralatan baru.
Matt Simmons
8
Sakelar yang "mendukung" VLAN dan bukan 802.1q harus dibuang ke tempat sampah. Mereka lebih banyak kesulitan daripada nilainya. Saya telah menggunakan beberapa dan harganya lebih dari sebuah saklar "rumah", tetapi mereka tidak lebih baik. Anda harus menyimpan uang Anda dan membeli switch rumah atau membayar 10% lebih banyak dan mendapatkan switch mampu VLAN nyata. (ya, saya menyadari bahwa Anda tidak merekomendasikan mereka, tetapi saya hanya menunjukkan bahwa mereka sampah).
Thomas
14

Memblokir vs Non-Blocking Switch

Ambil spesifikasi sakelar dan tambahkan semua port dengan kecepatan maksimum teoretis, maka Anda memiliki jumlah total teoretis dari throughput sakelar. Jika bus switching, atau komponen switching tidak dapat menangani total teoritis semua port, switch dianggap sebagai "blocking switch". Ada perdebatan apakah semua switch harus dirancang non-pemblokiran, tetapi biaya tambahan untuk melakukannya hanya masuk akal pada switch yang dirancang untuk bekerja di tulang punggung jaringan terbesar. Untuk hampir semua aplikasi, sebuah blocking switch yang memiliki tingkat throughput yang dapat diterima dan masuk akal akan bekerja dengan baik.

Pertimbangkan sakelar delapan port 10/100. Karena setiap port secara teoritis dapat menangani 200 Mbps (dupleks penuh) ada kebutuhan teoritis untuk 1600 Mbps, atau 1,6 Gbps. Tetapi di dunia nyata setiap port tidak akan melebihi utilisasi 50%, sehingga bus switching 800 Mbps memadai. Pertimbangan total throughput versus total permintaan port di dunia nyata memuat validasi bahwa switch dapat menangani beban jaringan Anda. <

Diambil dari: http://www.lantronix.com/resources/net-tutor-switching.html

Mereka memiliki beberapa hal baik lainnya pada halaman itu untuk dicari juga.

JakeRobinson
sumber
Uhm ... bukankah seharusnya Anda menghitung hanya 100 Mbps per port karena untuk setiap 100 Mbps yang dikirim ke sakelar itu harus keluar di suatu tempat? Jika Anda mengirim 8 * 100Mbps maka itu harus keluar, artinya semua 8 port sepenuhnya jenuh di kedua arah? Kedengarannya seperti penulis artikel membuat kesalahan dan kemudian pergi "oh, bagilah dengan dua" untuk mendapatkan nomor yang benar.
Thomas
Yup, 800Mbps di semua 8 port juga harus keluar semua 8 port sekaligus, oleh karena itu 200Mbps full duplex * 8 = 1600Mbps. Lalu lintas tidak akan hanya "mati" di sakelar. Bahkan jika NIC target tidak ada dalam tabel ARP, switch akan menyiarkan paket keluar dari semua port. Tentu saja teoretis.
tomfanning
Tidak, Anda tidak mengerti maksud saya. 800Mbps ke sakelar berarti semua port menggunakan 100 Mbps dalam satu arah, kemudian 800 Mbps melewati bus switching, dan kemudian 800 Mbps keluar di setiap port. Itu berarti hanya 800Mbps melalui bus switching akan sepenuhnya memuat 200Mbps (100Mbps dan kemudian 100Mbps keluar dari "in" yang lain) pada setiap port.
Thomas
Oleh karena itu, gigswitch 32 port hanya membutuhkan kapasitas switching 32Gbps. Bukan 64. Karena itu tidak akan pernah bisa OUTPUT 64Gbps itu di mana saja!
Thomas
4
Ini 200 * 4 (empat aliran dua arah antara pasangan port) atau 100 * 8 (delapan aliran searah, satu per port). Apa pun itu 800Mbps.
Thomas
11

Beberapa hal lain yang perlu dipertimbangkan:

  • Ukuran buffer per-port. Switch konsumen hanya memiliki beberapa kilobyte per port. Itu cukup untuk menampung satu atau dua frame ethernet berukuran biasa. Tetapi melemparkan beberapa frame yang lebih besar ke sana dan buffer akan meluap. Switch akan mati atau kembali ke "mode hub." Switch perusahaan (dan bahkan beberapa yang canggih) memiliki 100 ribu atau lebih yang dikhususkan untuk setiap port, memungkinkan mereka untuk buffer lebih banyak frame dan meningkatkan throughput.

  • Jaminan. Beberapa sakelar (HP, dari atas kepala saya) datang dengan garansi seumur hidup. Bagus.

Barry Brown
sumber
2
+1 untuk menyebutkan garansi, saya sebenarnya agak kagum bahwa tidak ada orang lain yang mendaftar. Malu pada Anda sysadmin!
pauska
Penyanggaan dalam peralatan jaringan adalah masalah yang kompleks. Buffer yang lebih besar belum tentu lebih baik. Lihat en.wikipedia.org/wiki/Bufferbloat
mbello
10

Untuk pergantian yang baik, saya pikir hanya ada dua opsi: Cisco dan HP. (dan saya tidak berbicara tentang Linksys)

Perbedaan obyektif:

  • Cisco lebih mahal. Jauh lebih mahal.
  • HP memiliki garansi seumur hidup. Bagus.
  • HP memberi Anda upgrade firmware gratis bahkan tanpa kontrak layanan. Bagus.
  • Cisco memiliki hutan firmware, dengan HP Anda cukup mendapatkan rilis terbaru
  • HP memiliki sakelar yang hanya dapat dikonfigurasikan melalui web, Cisco tidak (saya pikir). (IMO sakelar menu / cli bernilai sedikit uang ekstra)

Banyak dan banyak perbedaan subjektif.

Yang paling penting: JANGAN PERNAH membeli barang termurah dari rak mahal (terkelola, dipasang di rak). Dlink yang dikelola TIDAK akan sia-sia. Mereka tidak stabil, lambat, dan mengerikan untuk dikonfigurasi. Netgear mungkin akan sama. Untuk sakelar yang dikelola, cukup buka HP atau Cisco.

... atau mungkin dari seri Juniper EX.

Fitur yang Anda inginkan yang dapat memengaruhi pilihan Anda:

  • Rute. Jangan berharap itu menjadi nilai garis pada sakelar. Bisa jadi, tapi jangan berharap itu.
  • Protokol perutean (OSPF, BGP, ...). Anda mungkin tahu jika Anda membutuhkannya.
  • IPv6 (daftar akses, perutean, telnet, radius, ...)
Thomas
sumber
Seri HP ProCurve memiliki antarmuka cli yang bagus
SaveTheRbtz
Gartner tampaknya setuju tentang pergi dengan HP dan Cisco: Magic Quadrant for Enterprise LAN (Global) mediaproducts.gartner.com/reprints/3com/166799.html
SteveBurkett
@SaveTheRbtz Jika Anda cukup murah mereka hanya memiliki antarmuka manajemen web, bahkan pada ProCurves :(
David Gardner
Dunia telah berubah sejak 2009. Cisco umumnya terlalu mahal dan tidak perlu hari ini. HP tidak lagi menawarkan peningkatan firmware tanpa kontrak layanan. Quanta, Juniper, Huawei, Mellanox semuanya menawarkan produk yang sangat solid. Merek yang lebih murah seperti Dell dan Zyxel juga memiliki penawaran yang layak.
mbello
9

Suplai daya yang berlebihan

Chopper3
sumber
Perhatikan bahwa banyak sakelar akan gagal karena daya cadangan, tetapi akan membutuhkan boot ulang untuk kembali ke yang utama saat kembali. Cisco non-chassi berbasis seperti ini misalnya.
Thomas
6

Di atas daftar Zoredache:

  • (R) STP - untuk memastikan jaringan Anda tidak terhenti ketika seseorang memasang port switch ke port switch lain ...
Alnitak
sumber
1
Satu atau dua bulan yang lalu saya berada di fasilitas pengujian kabel Cisco di SF dan bahkan mereka pindah dari RSTP (RSTP adalah hak milik Cisco) dan pindah pada hal lain. Saya pikir itu OSPF ...
Hofa
1
Sebenarnya PVST adalah milik Cisco, ini mungkin yang Anda maksud. RSTP adalah IEEE 802.1w. Mereka bukan protokol yang bersaing. Apa yang Anda katakan adalah bahwa mereka bergerak dari ghetto L2 ke routing L3 (OSPF adalah protokol routing). Baik untuk mereka.
Thomas
6

2 sen saya: Pilih sakelar dengan pendingin pasif, dalam praktiknya sering lebih tahan lama.

SaveTheRbtz
sumber
Mengapa mereka lebih tahan lama? Apakah hanya penggemar yang mati seiring waktu, atau yang lainnya?
gaul
5

Jika sebuah saklar memiliki fitur di atas maka hampir pasti memiliki SNMP, tetapi itu harus menjadi prioritas juga. Senang mengetahui apa yang mengalir melalui mereka pipa.

Cawflands
sumber
3

Di atas 'fitur' dan 'muat' yang dipikirkan semua orang di sini, saya akan berpikir sangat hati-hati tentang merek ...

Jika Anda menempatkannya dalam jangkauan mudah dan menggunakan 1-5, pikirkan tentang Netgear / Linksys, jika Anda menempatkan ini ke lokasi yang Anda tidak ingin kembali untuk berpikir tentang Cisco / HP. Anda membayar mahal untuk yang Cisco - dan itu benar-benar masuk akal untuk membelinya jika Anda memiliki banyak kit Cisco lainnya, kalau tidak saya akan memilih HP.

Pertimbangan utama lainnya adalah manajemen. Apakah Anda BENAR-BENAR perlu masuk dan melihat lalu lintas yang berjalan di atasnya. Benarkah..? Akan dikenakan biaya premi yang lumayan dan jika Anda hanya ingin memeriksa konektivitas / menonaktifkan port sesekali, memeriksa suhu / daya, dll ... Yang paling layak (sekali lagi, HP / Cisco) akan memberi Anda itu di 'tidak terkelola versi.

Hindari apa pun yang terlihat murah.

Mike

Mike McClelland
sumber
2

Saya tidak percaya tidak ada yang menyebutkan ukuran - sering kali lemari kecil, dan besar - terutama lemari PoE.

Kami memiliki pekerjaan mencari sakelar PoE yang tenang, bertubuh kecil untuk kabinet kami yang memungkinkan pintu ditutup :) berakhir dengan 2x12 port PoE (dengan masing-masing 12 bukan PoE) daripada satu port PoE 24. Memberikan sedikit poin kegagalan bencana juga.

Tom Newton
sumber
2

Saya akan mengatakan bahwa stabilitas adalah masalah, terutama yang lebih kecil dan lebih murah kadang-kadang bisa buggy dan tidak stabil ... sayangnya saya belum pernah menemukan angka / statistik yang baik tentang stabilitas / "waktu yang berarti antara kegagalan".

Satu-satunya solusi yang saya tahu adalah pergi dengan merek terkenal ...

Johan
sumber
2

Beberapa hal yang saya cari yang belum saya lihat disebutkan:

  • Saya menemukan bahwa dukungan untuk pemantauan aliran TCP / IP (melalui SFlow atau RMON) sangat berguna ketika dikombinasikan dengan pengaliran aliran untuk hanya mengawasi kesehatan umum jaringan Anda.
  • DHCP-Snooping adalah fitur lain yang sangat berguna. Ini benar-benar dapat menyelamatkan pantat Anda ketika beberapa pengguna memutuskan untuk memasang router / wap Linksys yang mereka bawa dari rumah.
  • Otentikasi 802.1x juga sangat berguna untuk alasan yang disebutkan di atas.
  • Logging terpusat
  • Antarmuka baris perintah yang tidak menyedot. Ini membuat administrasi infrastruktur switching jadi lebih mudah.
  • Dukungan IPv6 untuk semua kemampuan Layer-3 dan antarmuka manajemen.

Hal-hal yang disebutkan orang lain bahwa saya sepenuh hati setuju dengan:

  • pendinginan pasif, jauh lebih tenang dan tahan lebih lama
  • ukuran, tidak semua penggunaan memiliki IDF yang bagus untuk digunakan ...
  • Dukungan 802.1q. VLAN adalah alat yang sangat berguna

sumber