【IT168 评测】对企业采购网络设备而言,”稳定性“无疑是排在需求第一位的,毫无疑问,如有上市几年的产品并且久经不衰,那么它必然是稳定性有所建树的产品。但我们在寻求稳定的同时,又有着对新鲜事物的渴望,假如一个以”稳定“著称厂商,可以在提供一些非常有商业价值的新功能同时,又能做到控制成本,甚至节省成本,那么相信大家对此定会有所兴趣。
很多企业对于网络建设的理解是,在核心和汇聚层购买中高端设备,以保证骨干网络的健康,而在接入层,使用廉价的网络设备,以完成员工层面的使用。这种”抓大放小“的设计思路可以极大的节省”预算“。但是无数事实告诉我们,这种环境下的后期运维是一件让网络管理员甚至公司都非常头痛的事情,接入网络设备的稳定性欠佳会导致用户直观的体验受损、而功能性的缺失会使得管理层面缺乏有效的网管手段。中层人员可能会因为接到太多投诉相关的问题而对此心生抱怨:预算控制下,这是无可避免的结果,怎么解决?
思科对MS200X系列接入交换机的定位是接入层交换机,如果说核心和汇聚层的网络设备,更多的是面对“物”和设备,那么接入层的MS200X则更多的是面对“人”。如各种计算机终端、PAD、手机、IP电话、无线AP接入、视频监控,这些设备都和终端、和人“息息相关”。相对设备而言,“人”对服务品质的要求更敏感,同时也更苛刻和多样化。尽管规划和部署网络设备看起来是一件一次性的工程,但从长远来看,我们往往要为网络之外的事物买单。
特别是这几年经济发展,施工和运营成本都在明显提高。部署网络设备时还需考虑电缆的铺设,考虑强弱电的干扰,以及对未来的维修考量,如何降低维修难度,这些都是需要我们劳心劳力的地方。甚至对于使用IP电话的企业来说,要不要为每一位同事配备一个电源转换器?丢了怎么办?当然,施工只是一个小的方面,在后期运营中,层出不穷的网络攻击会对业务的连续性和造成不小的影响,也许业务只是中断一两分钟,但对我们所造成的损失就已经无法估量。对于接入层网络设备,如果没有相应的管理手段会使得发现这些问题缺乏有效的途径。
面对众多需要供电的终端设备,采用PoE交换机是一个不错的办法,思科MS200X系列中也提供了MS200X-24P这样一款支持全端口以太网供电的24口百兆PoE交换机,同时,它也是一款可管理的二层交换机,完全可以满足我们对接入交换机的管控。
思科MS200X系列产品外观
本次评测的产品具体型号为MS200X-24P-K9-CN 24端口10/100M PoE以太网接入交换机,相信从下图我们可以发现,这款交换机结构设计非常紧凑。金属外壳采用亚光设计、沉稳大方,面板顶部印刷思科的企业Logo,显示其纯正血统。
▲MS200X-24P-K9-CN
▲MS200X-24P-K9-CN 左侧
在交换机面板的左侧,我们可以看到reset复位按钮,以及交换机上绿色指示灯的说明,其中绿色亮起表示链路连接成功,橘色亮起表示PoE功能生效,为终端设备提供电力。
▲端口
产品的网络接口模块做工保持了思科硬件产品的一贯水准,结构严谨,设计合理,用料扎实。
▲上行端口
在交换机面板的右侧,包含两个千兆光电组合上行口,光纤接口可同时支持单模或多模模块。该交换机交换容量高达8.8G,可以为每个端口全速运行提供保障。
▲模块接口
何种情况使用光模块口与汇聚设备连接,这是一个见仁见智的问题,但是一般来说,传输距离超过100米或传输过程中有较多干扰源的情况下,推荐大家选配光模块进行连接。这种连接方式可以有效保障传输效率和传输可靠性,当使用MGBBX1模块同时搭配单模光纤时,可以做到40公里内1000Mbps的数据量传输。光纤传输为用户接入层和汇聚层设备的链接,提供了更高服务水平的可能。
▲Console口
在交换机最右侧,则是网络工程师熟悉的Console口,我们可以使用标准Console线对其连接,直接对交换机进行配置修改。作为传统的配置方式,Console口可以方便用户进行大批量的快速配置。
▲铭牌信息
在交换机的背面,我们可以看到产品的铭牌信息,包括产品的SN和MAC地址,这些信息均可以通过条码进行扫描,方便固定资产统计以及查询和使用产品保修。需要特别关注的是,思科对该系列产品提供终身硬件返厂有限保修,以极大限度的保障用户的资产权益。如希望获得更高级别服务,也可以选购三年下一工作日备件先行。
▲外壳接地
同时在背面的正中央,部有一颗防滑螺丝,便于我们对外壳接地。通过外壳接地,可以对设备进行防雷击保护,其中MS200X-24/ MS200X-24P, 可对数据和电源端口提供2KV的防雷击保护,而MS200X-24S更可提供高达4KV的防雷击保护。考虑到接入交换机的基础存放环境一般来说会稍弱于核心交换机的基础存放环境,选用带有防雷击保护的接入交换机无疑适用性更广阔,即使环境较为恶劣,也依然不影响业务的性能和稳定性。
▲侧面
产品支持机架安装和墙壁安装,通过附带的组件均可轻松实现。
▲设备上架
上图为MS200X-24P-K9-CN机架安装示意图,设备自重3.25kg,,标准机架完全可以承受设备的重量。
思科MS200X系列拆机图解
今天我们拆解的是思科MS2000X系列中支持PoE的MS200X-24P-K9-CN,由于MS200X-24P-K9-CN是一款PoE交换机,PoE供电部分是否稳定可靠,电气设计是否合理完全需要拆机来判断。拆机之后我们可以看到,占据整个交换机至少五分之二的面积都是PoE的供电模块。
▲拆机
▲内部
电源、电路板、通信主板分离分层设计,一方面降低干扰,一方面当交换机出现故障时,可以做到快速更换备件,快速恢复。
▲PoE供电模块
这组PoE供电模块可以提供多达375W的供电能力,能够为每个端口提供802.3af标准的15.4W电力供应;或者802.3at标准下,在设备提供整机供电能力范围内,每端口最大30W的电力供应。简单来说,如果我们在这台交换机上插满思科的室内无线AP或IP电话,那么是没有任何问题的。同时作为思科自家的企业级产品,MS200X还支持对思科预标准PoE用电设备进行供电,以保证了最大的兼容性。
▲散热片
在设计时考虑到热功耗的因素,因此整个PoE供电模组的散热片和电路规模都显得诚意十足。同时模块化的设计也方便未来的故障排查和检修。
▲风扇
在交换机的右侧,安置有两颗SUNON的1.44W风扇,该风扇可以根据交换机内的负载和温度,自动调节转速。其设定有两个告警温度阀值,分别为58度和68度。建议该交换机工作在0-50度以内的环境中,以保证其良好可靠的运行。事实上思科MS200X系列同样有不带PoE功能的普通版本,在普通版本中,由于没有PoE模块,因此整体功耗较低,这两个散热风扇将不被安装。如此设计可以为整体带来更好的静音效果,同时依然能够保证交换机的稳定运行。同时该版本交换机功耗仅10W,真正做到绿色节能。
思科MS200X系列接入交换机支持802.3az节能以太网标准,可以做到链路低负载瞬时关闭端口、链路断开自动省电、匹配线缆长度自动省电等众多节能功能,降低整体运营成本 。
思科MS200X系列功能评测
本次功能评测涉及如下设备
▲评测涉及设备
网络拓扑如下:
▲网络拓扑
我们的拓扑图涵盖了一个企业所接触到的大多数网络和终端设备。在企业中,终端设备包含各类台式机、笔记本、PAD、IP电话、以及网络视频监控。思科MS200X系列接入交换机满足了企业各种终端设备的接入,是达成网络连接重要的最后0.1公里。
作为企业级的接入无线AP,思科WAP321小巧精致,同时支持PoE供电,其特色的Clustering功能,提供了最多8台WAP321统一配置管理的功能,大大提高了部署的效率和管理的便利性。除此之外,还特别支持WIFI频谱管理和恶意AP检测功能,提高了多台AP的无线网络整体的性能。可以说,思科WAP321虽然机身小巧,但功能和性价比绝对超出预期。
MS200X-24P和多台WAP321组成的无线方案,适用于办公、餐饮、酒店、零售等行业,是高性价比、可管理、易于部署的选择。
▲开机指示灯
上图为设备开机状态,我们可以从系统状态灯简单的分辨数据连接和PoE供电是否正常。当橘亮起时,表示PoE供电功能正在运行,绿灯闪烁时,表示有数据正在传递。
▲设备连接
显然MS200X-24P-K9-CN提供的强大功率无论驱动思科自己的WAP321无线AP或者其它厂商的IP电话都没有任何问题。
▲MS200X系列接入
MS200X系列接入交换机默认的管理IP地址为192.168.1.254,登录用户和密码均为cisco,值得注意的是,MS200X系列接入交换机默认即是中文界面,不需要进行切换语言的操作,此举体现了思科为中国市场所做的努力。
▲登录后信息
登录后的首页非常人性化,我们可以分为三个部分对产品进行了解,分别是初始化配置(设置)、设备状态(监控)、快速访问(指引),在根据规划修改完IP地址之后,可以进入到接下来的使用环节当中。
首先查看一下系统摘要,在测试环境中,我们在端口1接入笔记本电脑、端口8、9接入了两个无线AP,端口10接入了一台Avaya的IP电话。从状态图中,我们可以很明显的发现,1口的PoE灯没有亮,而8、9、10的PoE灯是亮的。这种直观的显示方式可以让我们更快的去掌握设备的工作情况。
▲端口信息
一个容易忽略的地方是,在中部信息区的左下方,可以看到提示最大可用PoE功率375W,而已用功率为9W,这个9W是如何产生的,MS200X-24P-K9-CN又是通过何种方式得出这个结论的呢?
▲端口管理信息
我们在“端口管理→PoE→PoE端口设置”下,可以看到端口8、9、10下的功率信息,其中AP的功率稍高,为4W,网络电话为2W。由于功率不是恒定的,一般来说开机瞬间功率会大一些,稳定运行之后功率会有所下降。因此这个数值可能会随机变动,但其最大上限将不会超过15.4W,符合802.3af的规定。并且实际的功率离最大值还有很大一段距离。需要注意的是,这里的数据我们可以不用进行任何修改,完全交由系统自行管理。
当然我们也可以手动调整某个接口下的电源优先级,以保证在功率不足的情况下优先对其进行保障。(事实上如果仅仅是使用常用的AP和IP电话,这种情况根本不可能发生。)
▲节能以太网
之前我们提及,思科MS200X系列接入交换机的芯片方案本身支持节能以太网,因此我们可以对此进行开启或关闭,默认情况下,节能以太网功能是开启的。
▲固件地址
同时MS200X-24P-K9-CN为硬件爱好者和注重系统稳定性的网络管理员提供了“后悔药”,系统提供了两个固件地址,在上传新的固件后,如果对功能或稳定性不满意,我们可以随时回滚。这项功能虽然简单,但非常实用。
▲设置功能
当然,和其他思科交换机一样,其配置文件也分为运行配置和启动配置,如果不将配置写入启动配置,那么信息会在重启交换机后丢失。
默认情况下,如果希望使用Telnet管理,那么我们首先要通过WEB修改一个设置。其位于“安全→TCP/UDP服务”下,勾选Telnet后方可生效。远程连接后,相信企业中的CCNA能够轻松的完成配置工作。使用Telnet、SecureCRT、PuTTY,不论何种工具,都可以轻松连接到思科MS200X系列交换机上。得益于Telnet的连接方式,我们对配置脚本可以重复利用,定制修改,实现大规模专业化部署。
▲DHCP、IP源防护
通过DHCP、IP源防护、ARP检测这三项功能,我们可以很轻松的实现防范内网的私自设置IP和私接小无线路由带来的内网出现多个DHCP服务器的问题,以此保障企业网络的健康和稳定。同时其设置方法也非常简单,思科在在官网共享了相关配置手册,操作习惯也和以往的IOS一致。
▲端口设置
如果希望使用端口隔离,可以在端口管理→端口设置下进行配置,同时在这里也可以对端口的端口速率、双工模式等信息进行微调。
▲准入
如果希望或者正在准备做“准入”这一块的规划和工作,那么MS200X-24P-K9-CN也是一个不错的选择,因为MS200X-24P-K9-CN支持Radius和802.1x认证,包括访问控制和端口安全、端口隔离在内等多种高级功能,并且可以和多家厂商的产品轻松集成。
▲链路聚合
另外一项非常有商业价值的功能叫做链路聚合,它的实现效果非常清晰,就是将两个或者多个端口绑定,使得带宽可以成倍增加,为业务系统带来更高性能和冗余的特性。网络管理员只需要轻轻点击鼠标,进行一些简单的配置即可完成,实施过程不需要太多技术背景。
▲VLAN管理
由于MS200X-24P-K9-CN提供了完整的二层功能,因此VLan部分的命令我们有很多选择,这是思科的一项必备“技能”,也是思科的看家本领,对其实现功能,相信大家也是耳熟能详。设备支持持基于端口、协议等划分VLAN,并支持VLAN映射、灵活QinQ等,可适应各种部署场景。对最终用户而言,可以做到各个部门之间的网络物理隔离、进出流量的物理阻断,同时这种逻辑关系可以由管理员轻松的分配。
▲访问控制
值得注意的是,关于访问控制策略ACL,我们可以不仅可以基于MAC和IPv4来定义,同时还支持IPv6下的ACL,支持这项前瞻性的功能,为我们的产品保值提供了一定的参考。
思科MS200X系列的商业价值与评测总结
需要说明的是,本次评测仅仅只是展示了MS200X-24P-K9-CN极富亮点的几项功能和特点,更多的特性还有待我们挖掘。依托思科本身的品牌效应,MS200X系列接入交换机提供了值得信赖的可靠性,以及非常强大的二层管理功能,这些功能有些是现有功能的增强,如VLAN、ACL、链路聚合、DHCP防护;有些是未来前瞻性的预览,如IPV6的支持、节能局域网、城域网接入的等等。每一项改进都富含实用性和人性化的理念。
我们总结MS200X系列接入交换机的商业价值,希望能为您对产品的选购带来一定参考意义,以决定是否愿意尝试稍微扩大预算,以获得更好的系统稳定性和服务质量。
1、 思科的品牌力量:思科SBSC提供服务支持,该服务团队由CCNA/CCNP/CCIE组成,实力强劲。该系列产品实施终身有限保修,如有需要也可以提升服务等级,获得更好的服务,如持三年下一日备件先行等。
2、 轻松管理配置:在MS200X系列产品身上,我们不仅看到了功能的增加,同时在用户UI界面上,思科也提供了完整的中文体验,对最终用户来说,配置和管理该产品的难度大大降低,同时在官方网站也有该产品的详细产品说明书,降低了产品的使用门槛。
3、 全端口支持802.3af的供电标准:可为每端口提供15.4W的功率,供电模块用料扎实,工业设计出色,如有需求,该系列产品同样支持高达30W的单端口功率输出。
4、 性价比出色的接入交换机:强大的二层全功能管理特性,提供PoE和非PoE型号选择,在性能、管理和功能上做到了完美的统一。
