Konfo

Особенности оборудования Eltex: Обзор важных моментов и преимуществ

Фото: © НТЦ СГЭП/sgep-it.ru

В свое время мне представилась возможность поработать с продукцией разных вендоров, в частности – это сетевое оборудование Cisco, Juniper, Huawei, но я имел дело и с радиорелейным оборудованием Ericsson, Huawei, Intracom. Как итог, у меня появился определенный взгляд и соответствующее отношение к продукции тех или иных производителей.

В статье я постараюсь рассказать о некоторых вещах, которые возможно помогут вам определиться с выбором, в случае замены оборудования, установленного у вас, на оборудование российского вендора Eltex.

Комплект поставки

Здесь всё вполне прилично. Независимо от того, что вы купили, вы всегда получаете стандартную комплектацию. В ней:

  1. Коробка с нанесённым серийным номером.

  2. Оборудование, включая крепеж в 19” стойку, если техника стандартного типоразмера, если нестандартного – в комплекте будет соответствующий крепеж.

  3. Набор закладных.

Важно! Оборудование поставляется БЕЗ блоков питания. Они приобретаются отдельно, в зависимости от того, какое питание вам требуется.


Консольный кабель в комплектации, к сожалению, отсутствует, но это и логично: он нужен только один раз для первоначальной конфигурации.

Подключение

Собственно, тут всё как у всех – ничего необычного: стандартное подключение через либо COM-порт, либо через переходник USB/RS232 – со скоростью 115200.

Командная строка

Не будем обсуждать, у кого и как реализован синтаксис, и на кого равняться. Если брать за основу Cisco, то у Huawei он очень похож, с заменой отдельных слов в команде.

У Juniper он вообще другой: его логика команд не совпадает практически ни с одним из ведущих производителей оборудования, но вполне понятна. Я говорю не только о синтаксисе, но и о возможности конфигурации абсолютно любой настройки, не «проваливаясь» в меню.

У Элтекса, я бы сказал, скорее, cisco-like интерфейс. Причём в некоторых случаях команды выглядят практически идентично Cisco. Вероятно, вам не придётся даже обучать ваших инженеров. Если возникнут сложности, мануалы на сайте завода всегда вам помогут.

У Eltex коммутаторы построены на двух процессорах – это Realtek и Marvell. В плане отзывчивости интерфейса или конфигурации устройства, вы не поймете, на каком процессоре работает девайс, всё адаптировано достаточно хорошо.

Ощущения, что где-то, что-то подтормаживает, нет, даже на самых младших моделях. Линейка на Marvel обладает более законченным функционалом, Realtek – более упрощённый вариант.

Команды выполняются без задержек, софт и конфигурация копируется быстро в обе стороны, никаких отрицательных эмоций у меня не возникло.

Функционал

У каждого оборудования есть свой функциональный набор, оперируя которым, можно сконфигурировать устройство под определённые нужды и цели. И каждый сетевой администратор умело их применяет. При этом конфигурация должна быть эстетически красивой, функциональной и логически завершённой. Но сейчас не об этом. Давайте посмотрим в другую сторону.

Если вы конфигурируете коммутатор доступа, то логично предположить, что, обеспечивая безопасность инфраструктуры при наличии, к примеру, DHCP, вы включите на нем DHCP snooping.

При наличии DHCP snooping логично включение IP source Guard, использующий таблицу привязок DHCP snooping. Я сейчас говорю не про работоспособность сервисов, а про их комбинацию, совмещение.

  • Коммутаторы L2 в чистом виде.

Как правило, это коммутаторы доступа. PoE, ACL, IP Source Guard, DARP inspection – всё логично настраивается и работает. Проверял. Есть стэкирование, QoS по полям CoS/DSCP, QinQ, STP во всех вариациях и многое другое, что должно быть.

Базовые функции работают прекрасно. Даже LLDP-MED потестил, до этого как-то не работал с ним. Никаких проблем с коммутатором не возникло. Цикл включил-сконфигурировал-сохранил замкнулся.

  • Коммутаторы L3 + расширенные функции L2 (у меня под рукой как раз оказался MES2424P).

Тут нужно быть внимательным. Завод позиционирует коммутатор как L3, но, вероятно, за счёт расширенного функционала L2 сразу же появились ограничения. И лучше, если их знать заранее.

Например, количество динамических протоколов маршрутизации ограничено двумя. Это RIP v1/2, который, как говорится, один из самых простых, и OSPFv2/3 – один из современных протоколов, который используют в принципе везде. Но и тут нюанс. Вы сможете поднять только один экземпляр OSPF.

Особенности оборудования Eltex: Обзор важных моментов и преимуществ

То есть, как бы OSPF есть, но он только один. В сетевом инжиниринге при использовании динамических протоколов маршрутизации принято включать BFD (Bidirectional Forwarding Detection). Особенно если у Вас BGP, особенно если – EBGP.

Так вот, в данной модели BFD как бы нет. В итоге у нас есть какая-либо топология, на которой можно было бы поднять динамику + BFD, и получилось бы неплохо, но ввиду отсутствия BFD, время сходимости значительно увеличивается. Сервисы, если они у вас критичны к задержкам, во время перестроения маршрутов работать не будут.

Возможно, кто-то скажет: «ну и ладно, кто же включает динамику на коммутаторах доступа»? Но почему нет, если такая возможность заявлена? Но на деле пользоваться проблемно.

Можно, конечно, в зависимости от топологии, использовать набор STP, RSTP, MSTP, но задачи у этих протоколов изначально разные. Кстати, отмечу, что STP, RSTP, MSTP работают отлично.

  • Коммутаторы L3 (на примере MES3324F).

Идем дальше: коммутаторы агрегации. Чистый L3. Отталкиваясь от предыдущего пункта: можно создать несколько инстансов OSPF!

Особенности оборудования Eltex: Обзор важных моментов и преимуществ 1

Также его можно поднять в VRF. Отлично! А где тот же BFD? Настройки есть, я проверил. Но есть нюанс.

Особенности оборудования Eltex: Обзор важных моментов и преимуществ 2

Завод реализовал BFD только на уровне BGP. По крайней мере на текущий момент. Надеюсь, в следующих прошивках поправят. Благо с выпуском нового софта у Eltex проблем нет, раз в год они как минимум выпускают новую версию. Доверие вызывает то, что подобные вещи завод не скрывает, а честно информирует своих клиентов, что да, тут у нас недоработка, но мы сделаем.

Какие еще особенности есть у коммутаторов Eltex

Всё проверить достаточно сложно, но вот из того, что особенно запомнилось, допустим, есть у вас коммутатор MES7048. А там у вас есть замечательный порт, работающий в режиме как 40Гбит/с или100Гбит/с. Так вот, если вы хотите работать в 49 порту на 100Гбит/с, то проблем нет.

А вот если вы хотите работать в этом же порту на 40Гбит/с, то логически 49 порт превращается в 55. То есть в консоли вы оперируете 55 портом, а физика у вас в 49. Всё бы ничего, но общее количество портов коммутатора – 54. Причём в эксплуатационных инструкциях про это информации нет.

Ещё один момент: возможно я плохо искал, но в динамических протоколах не обнаружил настроек bandwight reference, а это как бы базовые вещи. Понятно, что можно оперировать трафиком с помощью cost, но тут смысл немного другой.

Важно! В целом, если конкретно взяться за тестирование, может выплыть ещё множество тонкостей. Это, конечно, влияет на общую картину, полученную от эксплуатации оборудования. Но тем не менее, они не настолько критичны. Железо работает, импортозамещение – в действии. Возможно, часть компонентов «оттуда», но основной процесс комплектации, пайки, разводки плат происходит на заводе. Видел сам.

Есть положительные моменты, например:

  1. Поддержка BGP на коммутаторах доступа. В принципе, кто поднимает протокол пограничного шлюза на доступе? Но тем не менее, возможность есть. Хорошо? Безусловно, да.

  2. Я обнаружил статистику, собираемую по SNMP по очередям QoS, что тоже очень полезная вещь.

  3. Интересно решение с макрокомандами, о них почему-то мало информации, но сам принцип, по которому вы делаете командный мини-скрипт, а потом его целиком запускаете, весьма интересный подход.

С коммутаторами закончили. Давайте посмотрим на сетевые экраны.

Особенности сетевых экранов Eltex линейки ESR

Вот с чем мне действительно понравилось работать, так это именно с ними. Сразу скажу, вся линейка обладает абсолютно одинаковым функционалом, начиная от младшей модели ESR12V (V-телефония) и заканчивая старшей ESR-1700.

В старших моделях поставили чип коммутации, чтобы разгрузить процессор, таким образом, видимо, оптимизировали производительность. В плане управления с консоли – вспомнил про Juniper с его системой отката конфигурации – commit / confirm в Eltex реализован аналогично. Время отката выставляется. Удобно? Удобно.

В конфигурации – порадовало наличие доверенных/недоверенных зон с полным контролем трафика между зонами. Режимы stateful (режим отслеживания сессий) и stateless (режим отслеживания пакетов). Работает безупречно: проверяет, фильтрует.

Понравилась действительно рабочая система IPS/IDS. Это, кстати, отдельно лицензируемая функция. Eltex постарался, и у него достаточно хорошо получилось интегрировать функционал Suricata в своё оборудование. Типы обновляемых баз вы выбираете сами, в зависимости от того, что хотите получить. Но есть нюанс.

Правила существенно нагружают процессор, и производительность экрана зависит напрямую от их количества. Но вы же понимаете, что, если используете этот функционал, аппаратные ресурсы должны быть соответствующими. Соответственно, следует выбирать модель более высокого класса.

В общем и целом, сетевой экран мне понравился. Понятно, что это не какой-нибудь комплексный NGFW, да еще и с песочницей, но заявленный функционал работает исправно.

Немного о WiFi решениях

 У Eltex WiFi действительно бесшовный. С полным контролем и поддержкой опций 802.11r/k/v. Учитывая то, что решение о роуминге принимается клиентским устройством, и оно тоже в идеале должно поддерживать те же спецификации, роуминг при таких условиях действительно работает.

Причём, применяя опцию Airtune, которая управляет каналами, мощностью, нагрузкой WiFi сети, получается очень технологичная сеть, да ещё и с автоматическим управлением (в зависимости от внешних воздействий).

Резюмируя сказанное, решения Eltex в своём сегменте хороши. Если правильно подбирать оборудование под задачи, никаких глобальных проблем у вас не возникнет.

Важно другое: в текущих условиях рынка, помимо действительно рабочего оборудования, вы получаете от Eltex техническую поддержку, которая, несмотря на задержки решения кейсов, всё-таки вопросы решает.

Есть решения, которые определяются не только их целесообразностью, но и коммерческой составляющей, некоторые – диктует рынок, но в целом впечатления положительные.

Надеюсь, материал будет для вас полезным. Спасибо.

  • Комментарии
Загрузка комментариев...
Обзор системы управления сетевым оборудованием ECCM от компании Eltex

Сервисный инженер ООО «НТЦ СГЭП» – дилера завода «Элтекс» – Константин Агеев рассказал о своём опыте эксплуатации системы мониторинга состояния сетевых устройств, управления конфигурациями и обновления ПО ECCM от компании Eltex.

Фото: © sgep-it.ru/ sgep-it.ru