Intelligent schakelen

1

We testten acht beheerde gigabit-etherswitches voor thuiskantoren, kmo’s en werkgroepen.

Een netwerkswitch is slimmer dan een hub. Hoe slim hangt af van het type switch. Voor kleine bedrijfsnetwerken en thuisnetwerken volstaat een zogenaamde ‘layer 2’ (L2) switch die opereert in de tweede laag van het osi-netwerkmodel. Dat standaardmodel voor gelaagde netwerken werd in 1974 gedefinieerd door de internationale standaardenorganisatie ISO. Voluit heet dat het ‘open systems interconnection reference model’, maar iedereen spreekt kortweg van het osi-model. Het is een model, geen definitie van een netwerkarchitectuur, en het omschrijft dus alleen wat elke netwerklaag moet doén. Het model bestaat uit zeven lagen en de ISO legde voor elke laag afzonderlijke internationale standaarden vast. Zoals gezegd opereren switches voornamelijk in laag 2, de datalinklaag. Die omvat de synchronisatie van de transmissie en het foutenbeheer op frameniveau, alsook de foutcorrectie zodat informatie verstuurd kan worden via de fysieke eerste laag. Duurdere, complexere switches opereren ook in hogere lagen van het osi-model en krijgen dan routertrekjes.

Om zijn werk te doen ontcijfert een switch het MAC-adres van elk netwerkpakket dat langs elke poort passeert. Zo weet de switch welke pakketten voor welke knooppunten bestemd zijn en stuurt het toestel die alleen door naar de poort waarop het bestemmingsstation is aangesloten. Vergelijk dat met een hub, die elk pakket altijd naar elke poort stuurt, wat onnodig netwerkverkeer veroorzaakt en dus de beschikbare bandbreedte vermindert.

Managed

Een beheerde switch kan men in tegenstelling tot een gewone switch, die volledig automatisch werkt, zelf instellen. Zo verleent u bepaalde soorten netwerkverkeer voorrang via quality of service (qos), naar keuze globaal of voor één of meer poorten. Vaak regelt u ook andere zaken via het beheer. U kan bijvoorbeeld het netwerkverkeer op bepaalde poorten beperken via ‘flow control’ of virtuele netwerken (vlan’s) creëren waarbij u het netwerk in verschillende segmenten indeelt, zodat een zwaar bezet netwerksegment (denk aan voip) de ‘gewone’ segmenten niet onnodig belast.

Meestal kan u ook netwerkpoorten aan elkaar koppelen voor een hogere doorvoersnelheid. Daarnaast hebben beheerde switches vaak beveiligingsinstellingen waarmee u het netwerk tegen DoS-aanvallen beschermt, kabelproblemen opspoort, of het netwerkverkeer tot op pakketniveau controleert. U hoeft al die mogelijkheden niet te benutten. Ook een beheerde switch werkt direct na het aanzetten en verschilt daarin niet van een domme switch. Maar als u iets wilt veranderen aan de instellingen, dan kan dat.

Testprocedure

Snelheidstesten hebben bij switches weinig zin. Zelfs als men alle poorten tegelijk maximaal belast, zal een switch dicht bij zijn opgegeven capaciteit presteren. Alle fabrikanten vermelden die capaciteit op dezelfde manier en u vindt die belangrijke cijfers dan ook terug in de tabel die u van onze website kunt downloa-den. De totale switchingcapaciteit of ‘backplane’ bandbreedte vermeldt de snelheid van de switch in Gbit/s. In de praktijk komt het erop neer dat een switch met méér poorten logischerwijze een hogere totale bandbreedte heeft (simpel gezegd: een snellere processor). Belangrijker is daarom de maximale snelheid van elke poort of de ‘line rate’, eveneens uitgedrukt in Gbit/s. Ten slotte is er de snelheid waarmee pakketten verstuurd worden, uitgedrukt in megapakketten of mega-frames per seconde (mpps/mfps). Ook hier is het normaal dat een switch met meer poorten een hogere ‘packet forwarding rate’ heeft.

We hebben punten gegeven op deze drie waarden, die typisch hoger liggen naarmate de switch méér poorten heeft. Daarnaast geven we punten op een zeventigtal technische criteria, variërend van de grootte van de geheugenbuffer voor het schakelen van pakketten, over de ondersteuning van allerlei standaarden tot criteria zoals het geproduceerde lawaai of het typische stroomverbruik. Uiteraard houden we ook rekening met het aantal poorten. Met deze cijfers berekenen we een gewogen prestatiescore op honderd punten.

Deze achtpoortenswitch is groter en zwaarder dan de andere achtpoorten- switches in deze test. Dat ligt aan de interne voeding. Ze wordt passief gekoeld en maakt dus geen lawaai. Naast acht gigabit-ethernetpoorten heeft de DGS-1210-10 Gigabit Smart Switch twee optische gigabit sfp-sleuven voor up- en downlinkverbindingen via glasvezel. Deze switch bestaat ook in een iets duurdere P-versie met PoE (Power over Ethernet) op alle acht ethernetpoorten met een totale maximale belasting van 78 watt. Alle mogelijkheden die men in een switch kan wensen, zijn aanwezig. De meer geavanceerde features zijn vooral van belang in een bedrijfsomgeving. We denken dan aan voice vlan en de bijbehorende noodzakelijke ondersteuning voor het lldp-autodetectieprotocol, authenticatie via 802.1x of radius, beveiliging tot op poortniveau en volledige ipv6-support (‘dual-stack’). Ook is er uitgebreide bescherming tegen DoS-aanvallen, waaronder D-Link’s eigen Safeguard Engine die de effecten van een pakketaanval automatisch probeert te verminderen zodat de switch nooit compleet vastloopt. U kan twee groepen van gebundelde poorten creëren, naar keuze met statische ‘link aggregation groups’ (lags) of met lacp. D-Link geeft standaard vijf jaar garantie maar als u de switch binnen de dertig dagen na aankoop regis-treert, krijgt u een levenslange beperkte garantie. Het beheer kan via het web, via een telnet-opdrachtregel (‘in-band cli’) of via D-Link Network Assistant (DNA)-software, verkrijgbaar als universele web-app in Chrome of als Windows-software. DNA kan de firmware van meerdere D-Link switches in één keer vernieuwen. Alle beheeropties zijn in overzichtelijke menu’s gegroepeerd.

Prijs per poort (ex. btw): ?11

Prestatiescore: 79/100

Deze 24-poortenswitch draait dezelfde software en biedt dezelfde mogelijkheden als de DGS-1210-10. Als extra heeft deze switch twaalf PoE-poorten, vandaar de ‘P’ achter de typeaanduiding. De vrijwel identieke DGS-1210-24 zonder PoE heeft geen ventilator en maakt dus geen lawaai. Dat geldt niet voor de geteste DGS-1210-24P: die is te lawaaierig om in een gewone werkruimte te gebruiken. De platformonafhankelijke Chrome DNA web-app herkent deze switch niet. De Windows-versie van DNA, meegeleverd op cd of te downloaden van de supportsite, herkent hem wel. Functioneel is er geen verschil met de webapp. U kan met DNA beperkte beheertaken uitvoeren, zoals nieuwe firmware toepassen (na ze eerst zelf te downloaden) en het vast ip-adres wijzigen in dhcp, bootp of een statisch adres. Het kan tot vijf minuten duren voor het nieuwe adres actief is. Daarna kan u het webbeheer starten, dat verder exact hetzelfde werkt zoals bij de DGS-1210-10. Er zijn natuurlijk enkele extra menu’s, met name voor wat betreft de PoE-instellingen. Een beperkt aantal opties zijn anders gegroepeerd, bijvoorbeeld de IPv6-instellingen die bij de grote switch in een apart menu zijn ondergebracht, terwijl ze bij de kleine in het systeemmenu staan. Nog een verschil is dat u hier in tegenstelling tot bij de kleinere switch bij het eerste gebruik van het webbeheer niet verplicht wordt om de login-gegevens (‘admin/admin’) te veranderen naar een veiligere, unieke combinatie.

Prijs per poort (ex. btw): ?12,19

Prestatiescore: 91/100

3 Netgear GS108Ev3

Met acht poorten is dit is de op één na kleinste switch in Netgear’s Plus Series managed switches. Het stevige metalen chassis is passief gekoeld via sleuven aan beide zijkanten. Netgear onderstreept de bouwkwaliteit nog een keer extra met een levenslange (beperkte) garantie. De externe voeding is erg compact. Dezelfde switch bestaat ook in een PoE-versie en heeft dan een ‘P’ in de productnaam. Onderaan zijn er twee uitsparingen waarmee u deze switch tegen een wand of muur bevestigt. Het apparaat biedt verbeterde multicast- en qos-ondersteuning. Ook energiezuinig ethernet is aanwezig, samen met ‘loopback’-kabeldetectie en een ingebouwde kabeltester. Port trunking wordt echter niet ondersteund, die is er alleen bij de Plus-switches met minstens zestien poorten. U spoort de switch in uw netwerk op via het Prosafe Plus Configuration Utility dat meegeleverd wordt op cd, maar ook gedownload kan worden. U kan de switch volledig daarmee beheren, maar het kan ook via de ingebouwde webinterface. Die kopieert min of meer de interface van de Windows-software en biedt dezelfde configuratiemogelijkheden.

Prijs per poort (ex. btw): ?5,08

Prestatiescore: 64/100

4 Netgear GS408EPP ProSafe Easy Mount

Netgear is het met zichzelf niet eens over de naam van deze achtpoorten PoE-switch. Op de sticker op de onderkant, de website en in folders heet hij ProSafe Easy-Mount, maar de meegeleverde papieren installatiegids heeft het over een Click Switch. Belangrijk is dat u deze vrij omvangrijke en zware achtpoortenswitch met interne voeding vrijwel overal kunt monteren. Dus niet alleen op een desktop, tegen een muur of in een rek, maar ook bijvoorbeeld aan een paal, op de onderkant van een bureau of zelfs in het plafond. In een 1U-reksleuf passen trouwens twee van deze switches als u ze back to back monteert. Onderaan en aan de achterkant heeft het chassis monteergaten, die passen in de meegeleverde monteerbeugels. Deze switch biedt dezelfde mogelijkheden als de GS108Ev3, maar heeft als extra portkoppeling en een bijkomende vierde prioriteitswachtrij voor 802.1 p qos. PoE werkt op elke poort, met een maximale totale belasting van 124 watt. De koeling door twee interne ventilatoren moet u er wel bijnemen, maar van alle geteste switches met actieve koeling maakt deze het minste lawaai. Het beheer is hetzelfde als bij de GS108Ev3.

Prijs per poort (ex. btw): ?29,17

Prestatiescore: 70/100

We ontvingen twee gigabit 24-poortenswitches van TP-Link die, behalve de ondersteuning voor PoE bij het PS-model, identiek zijn. Deze van stevig metaal vervaardigde donkergrijze switches zijn bedoeld voor rekmontage, maar u kan ze natuurlijk ook gewoon op een werkvlak neerzetten. Naast de ethernetpoorten hebben deze switches ook vier optische gigabit sfp-sleuven. Het PS-model heeft een totaal PoE-vermogen van 192 Watt en twee ventilatoren, terwijl het gewone TS-model passief gekoeld wordt. De PoE-versie is vrij lawaaierig en hoor je duidelijk, zelfs als de switch niet belast wordt. Bij hoge belasting is er serieus veel kabaal. Expliciete layer 2 multicast-, ‘igmp snooping’- en 802.1 p qos-ondersteuning zijn aanwezig. Poorten kunnen per groep van maximaal acht worden gebundeld, al dan niet met 802.3ad lacp-ondersteuning. U creëert zo tot veertien aggregatiegroepen. Verder biedt deze switch andere geavanceerde mogelijkheden die vooral in een bedrijfsomgeving interessant zijn, zoals ‘loopback’-detectie, voice vlan, authenticatie via 802.1x en radius, beveiliging tot op poortniveau, pakketfiltering van layer 2 tot en met 4, uitgebreide bescherming tegen DoS-aanvallen en volledige ipv6-support (‘dual-stack’). Interessant is ook het dubbele firmware-image, zodat u bij problemen altijd naar een vorige firmware kan terugkeren. Het beheer gebeurt via telnet en de opdrachtregel (weliswaar niet out-of-band, want er is geen seriële poort), of via de grafische webinterface. Datzelfde beheer is logischerwijze erg uitgebreid. Bij een gebrekkige netwerkkennis helpt u de configuratie mogelijk flink om zeep. Gelukkig kan men eenvoudig configuratieback-ups maken en herstellen.

Prijs per poort (ex. btw): ?10,64 (PoE versie) ?5,68 (gewone versie)

Prestatiescore: 96/100 (PoE versie) 92/100 (gewone versie)

6 Ubiquiti Unifi Switch 8

Deze kleine achtpoortenswitch is gemaakt uit stevig zilverkleurig metaal en heeft een externe voeding die bijna even groot is als de switch zelf. Ze is volledig passief gekoeld en maakt dus geen lawaai. Ze kan eventueel tegen een wand worden gemonteerd; bevestigingsschroeven worden in de verpakking meegeleverd. De ventilatiegaten op de twee zijkanten moeten daarbij wel vrij blijven. In plaats van de externe voeding mag u ook een PoE-kabel gebruiken in poort 1 om de switch van stroom te voorzien. Poort 8 heeft een PoE passthrough-uitgang, die standaard echter niet actief is en via het beheer wordt ingeschakeld. De uitvoerstroom hangt af van de PoE- of DC-input. Down-load en installeer de nieuwste versie van UniFi Controller software (bij ons v5.4.16). Deze tool spoort de switch in het netwerk op en start de management-interface in de standaard webbrowser. Echter, de software geeft de voorkeur aan Chrome of Firefox boven IE/Edge. Niet alles zou honderd procent werken in IE/Edge, maar daar hebben we in de praktijk niets van gemerkt. Het enige probleem is dat Edge het beveiligingscertificaat niet lust en beweert dat de UniFi-webinterface onveilig is. Na het selecteren van het land en de tijdszone moet eerst een administrator en wachtwoord worden ingesteld. Het is goed dat UniFi u hiertoe verplicht. Zodra de switch ingesteld is, verandert de witte led aan de voorkant van wit in blauw en kan men de beheerinterface starten. De UniFi Controller beheert alle Ubiquity-apparaten in het netwerk: switches, security gateway(s) en draadloze access points. De software werkt overigens niet in het Nederlands. U kan back-ups van uw configuraties bewaren en herstellen. Aan deze kleine switch is er niet zo heel veel beheer. U gebruikt de interface vooral om statistieken op te vragen, maar kunt uiteraard aparte netwerksegmenten definiëren, poorten koppelen, specifieke apparaten en/of soorten netwerkverkeer voorrang verlenen en/of de doorvoersnelheid van bepaalde poorten beperken. Het is ook mogelijk tweemaal twee à vier poorten samen te voegen, maar verder werkt het koppelen volautomatisch en kunt u niets eraan wijzigen.

Prijs per poort (ex. btw): ?12

Prestatiescore: 55/100

7 Ubiquiti UniFI Switch 24

Deze switch heeft een interne voeding, 24 gigabit-ethernetpoorten en twee optische gigabit-sfp-poorten voor up- en downlinkverbindingen over langere afstanden met andere switches of netwerkapparatuur. De optische poorten zijn ‘hot swappable’. Op de achterkant is er nog een RJ45 seriële consoleverbinding voor ‘out-of-band’ cli-beheer. De Switch 24 heeft een ventilator, maar die hoort u alleen tijdens het starten en wanneer de belasting hoog is. De switch wordt grotendeels passief gekoeld en bij normaal gebruik werkt ze even stil als de Switch 8. Het benodigde bevestigingsmateriaal voor montage aan een muur wordt meegeleverd. De ingebruikname is net hetzelfde als bij de achtpoortenswitch, maar als u de UniFi Controller al gebruikt, verschijnt die automatisch in het controlleroverzicht als ‘pending adoption’. Klik op het blauwe plusteken om ze toe te voegen aan de controller. De led op de voorkant brandt dan blauw, net zoals bij de kleine switch. Ook bij deze switch is statische trunking mogelijk met groepen van maximaal vier poorten, maar u kan omwille van het grotere aantal poorten wel zes van die groepen creëren.

Prijs per poort (ex. btw): ?7,88

Prestatiescore: 67/100

Conclusie

Beide TP-Link switches bieden de meeste mogelijkheden voor een erg redelijke prijs, maar de PoE-variant maakt te veel lawaai om in een werkruimte te gebruiken. Deze uitgebreide switches zijn eerder bedoeld voor gebruik in geavanceerde netwerken. Van de stille switches levert de D-Link DGS-1210-10 veruit de beste prestaties voor een lage prijs.

Raadpleeg de tabel op onze website voor gedetailleerde productinformatie en uitgebreide testcijfers. http://datanews.knack.be/ManagedSwitches2017

Jozef Schildermans

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content