Gewone of onbeheerde ('unmanaged') switches zijn tegenwoordig erg goedkoop. Als u een klein netwerk hebt, koopt u beter die. Er valt niks aan te beheren: gewoon inpluggen en het werkt. Maar vanaf het moment dat uw netwerk een bepaalde omvang begint te krijgen, wordt het moeilijker uw netwerkverkeer nog onder controle te krijgen en te houden. Dan komen de beheerde switches in beeld. Dat zijn geen gewone switches, veeleer complete computers gespecialiseerd in het regelen van intensief netwerkverkeer. Het verschil zit 'm uiteraard in dat beheer. Een beheerde switch stelt u in staat om het netwerkverkeer te regelen en te parametriseren, vaak met QoS ('Quality of Service', of dienstkwaliteitverzekering) en bandbreedtebeheer. U kunt poorten 'aggregeren' (bundelen) voor hogere netwerkprestaties, of 'mirroren' (spiegelen) voor uitvalovername of probleemanalyse. Verder kunt u er veiligheidsmaatregels mee instellen, ook afdwingen en nog veel meer.
...

Gewone of onbeheerde ('unmanaged') switches zijn tegenwoordig erg goedkoop. Als u een klein netwerk hebt, koopt u beter die. Er valt niks aan te beheren: gewoon inpluggen en het werkt. Maar vanaf het moment dat uw netwerk een bepaalde omvang begint te krijgen, wordt het moeilijker uw netwerkverkeer nog onder controle te krijgen en te houden. Dan komen de beheerde switches in beeld. Dat zijn geen gewone switches, veeleer complete computers gespecialiseerd in het regelen van intensief netwerkverkeer. Het verschil zit 'm uiteraard in dat beheer. Een beheerde switch stelt u in staat om het netwerkverkeer te regelen en te parametriseren, vaak met QoS ('Quality of Service', of dienstkwaliteitverzekering) en bandbreedtebeheer. U kunt poorten 'aggregeren' (bundelen) voor hogere netwerkprestaties, of 'mirroren' (spiegelen) voor uitvalovername of probleemanalyse. Verder kunt u er veiligheidsmaatregels mee instellen, ook afdwingen en nog veel meer. Met een moderne beheerde switch kunt u dit allemaal instellen via een webinterface. Uiteraard kost al dat moois geld. Een beheerde switch is een zeer geavanceerd stukje techniek met heel wat firmware en rekenkracht aan boord. Daarom kost ze ook flink wat meer dan een onbeheerde switch. Bovendien kan een verkeerd gebruik van al die instellingen er ook voor zorgen dat uw netwerk juist slechter gaat presteren. Het beheer moet dus gedaan worden door een netwerkspecialist. Als u honderden of zelfs duizenden beheerde switches in uw netwerk hebt staan, bent u er heus niet mee gediend om elk toestel individueel aan te spreken via zijn webinterface. Dan moet er software voor centraal beheer en bewaking zijn. Overigens bestaat er ook nog een klasse van 'slimme' of 'intelligente' switches. Dat zijn ook beheerde switches, maar met veel minder mogelijkheden. Die zijn daardoor goedkoper. Dat kan een interessante tussenstap zijn tussen onbeheerde en de volledig beheerde switches. Omdat switches tenslotte het weefsel van uw netwerk vormen, is het uiteraard van belang goed gefundeerde aankoopkeuzes te maken. We bekeken beheerde gigabit-switches van 3Com, Alcatel-Lucent, Cisco (meer bepaald Linksys by Cisco), HP, NetGear, SMC en Zyxel. Juniper vond dat hun switches in een hogere klasse thuishoren dan de door ons gevraagde en weigerde dus deel te nemen aan deze test. Foundry Networks had wel een model, de FastIron LS 624 die we vorig jaar getest hebben, maar vond dat zijn switches meer op prestaties dan op functionaliteit toegespitst zijn en dat zulks bij onze test niet voldoende tot uiting komt. We vroegen elke deelnemer om een of twee modellen Gigabit Ethernet managed switches met 24 onmiddellijk bruikbare poorten, al dan niet met afzonderlijke uplinks. Let u bij het bekijken van de productinfotabel (www.datanews.be) even op, want als er bijvoorbeeld voor PoE (Power over Ethernet of IEEE 802.3af) een 'Nee' staat ingevuld wil dat niet zeggen dat het niet beschikbaar is, alleen dat de switch die wij ter test aangeboden kregen het niet aan boord had. Bij alle fabrikanten in deze test kunt u desgewenst PoE-switches krijgen. Als we zeker weten dat een bepaald model beschikbaar is met of zonder PoE, vullen we 'O' voor 'optie' in. De 3Com switchfamilie 4800G biedt beheerde switches met 12, 24 of 48 Gigabit poorten en vier SPF-sleuven voor uplinks. Deze switch ondersteunt overigens 10 Gigabit Ethernet (GbE) op één poort, de rest is allemaal gewoon 1 Gigabit/s. Qua prestaties blijft hij met 88 Gbit/s toch wat achter bij de concurrentie, al is hij wel dubbel zo snel als de goedkoopste switches in deze test. En zoals de meeste switches in deze test biedt hij L2 switching samen met L3 statisch routen, gecombineerd met QoS, beheer van het netwerkverkeer en beveiliging met o.a. IEEE 802.1x en RADIUS-authenticatie, ACL's en logins die beveiligd zijn via SSH/SSL. Multicast filtrering en het RST (Rapid Spanning Tree)-protocol verbeteren de QoS, de beschikbaarheid via uitvalovername en de schaalbaarheid. 3Com biedt qua functionaliteit zo ongeveer alles wat we verwachten van een beheerde switch, ook IPv6-ondersteuning. U kunt tot 16 toestellen clusteren. Dat mogen ook switches uit andere series zijn. Zo'n cluster is centraal beheerbaar en elke switch heeft ook een eigen webinterface, maar u kunt hem natuurlijk ook beheren via een CLI (Command Line Interface) en via SNMP. 3Com biedt een netwerkbeheerapplicatie voor centraal beheer. Die heet nogal fantasieloos '3Com Network Management'. De webinterface vertelt ons bij het openen dat we met een "verouderde of niet-ondersteunde" browser werken: wij gebruiken Firefox 3.0.2 en de webinterface verwacht IE 5.5 of 6.0, Netscape 7.1 of Mozilla 1.4. Dat zijn zelf allemaal oude versies. Firefox blijkt in elk geval prima te werken, en dat geldt ook voor IE 7.0. 3Com werkt met een tabbladinterface en uiterst links een uitrolmenu. Overigens stelden we dit euvel in een test van vorig jaar van een andere 3Com switch maar dezelfde webinterface ook al vast. Heeft 3Com geen updates in die webinterface aangebracht sindsdien? De tabbladen bevatten geen hoofdfuncties en dienen voornamelijk om het uiterlijk van de webinterface aan te passen. Het uitrolmenu is het hoofdmenu en de muis over een hoofdrubriek houden rolt rechts daarvan een nieuw menu uit met de subrubrieken. Als u een subrubriek kiest, verschijnt in de rest van het scherm de detailinformatie, zelf nog voorzien van een tabbladinterface om alles overzichtelijk in te delen. Helemaal bovenaan links staan nog twee hoofdmenukeuzes die niet uitrollen naar subfuncties: toestelsamenvatting (statusoverzicht) en 'bewaar configuratie'. Daaronder treffen we zeven hoofdrubrieken aan: beheer (ip-setup, back-upconfiguratie, herstelconfiguratie, initialisatie, herstart, systeemtoegang met meerdere rollen, SNMP-configuratie, softwareupgrade, systeemtijd); toestel (VLAN-interface, ip-route, ACL/QoS, PoE, spraak-VLAN, VLAN, IGMP snooping, MSTP); poort (beheer, linkaggregatie, LACP, poortisolateergroep, poortmirroring, statistieken, MAC-adressen, MSTP); beveiliging (RADIUS, geautoriseerde ip's, 802.1x); hulpmiddelen (loopback, ping, routetracering); cluster (NDP, NDTDP, clusterconfiguratie, topologie, clusterupgrade) en hulp. Deze 3Com 4200G heeft een gebruiksvriendelijk beheer en een goede prijskwaliteitverhouding. Bovendien biedt deze switch hoge specificaties inzake prestaties (bij de top drie van deze test). Alcatel-Lucent kennen we vooral van zijn telecommunicatieproducten, maar de gigant heeft ook een zeer omvangrijke serie netwerkproducten. De beheerde netwerkswitches met de aanduiding OmniSwitch 6400 zijn een recenter verschenen instapmodel terwijl de 6850-serie een groter model is. Hij is bedoeld als 'Edge'-switch (al bestaat daar ook een goedkopere 'Lite'-versie van als u voorlopig zou toekomen met Fast Ethernet). Beide series zijn beschikbaar in versies met en zonder Power over Ethernet (PoE), met 24 of 48 poorten volledig automatisch schakelend tussen 10/100/1000 Mbit/s en met geen, twee of vier uplinkpoorten. Die laatste zijn bij de 6850 met speciale modules configureerbaar tot wat u wil hebben. Bij de 6400 moet u op voorhand kiezen welke uplinkfaciliteiten u wil hebben, naderhand zijn ze niet wijzig- of uitbreidbaar. 10G-uplinks zijn bij de 6400 niet verkrijgbaar, maar als u ze stapelt kunnen ze onderling wel informatie uitwisselen op 10G. Een OmniSwitch 6400 zult u als doorsnee beheerde switch inzetten voor de minder cruciale netwerkpunten. Omdat de OmniSwitch 6850 een 'Edge'-switch is zult u die gebruiken in de buurt van uw buitenverbindingen of als ruggengraat van uw backbonestructuur, omdat daar de hoogste prestaties vereist zijn. U kunt een 'Lite'-versie van de 6850 kopen als u momenteel nog geen Gigabit Ethernet nodig hebt. Die kunt u dan later via een eenvoudige softwarelicentiesleutel upgraden naar Giga Ethernet. De OmniSwitch 6850 ondersteunt volle L2 en L3 switching voor zowel IPv4 als IPv6. De 6400 doet alleen de basis RIP-routing in L3 en voor IPv6. De ondersteunde hoeveelheid netwerk- en IEEE-protocollen is indrukwekkend. Alcatel-Lucent heeft kennelijk overal aan gedacht. Ook het stroombeheer van zowel de 6400- als de 6850-switches is bijzonder. Waar andere merken een vast vermogen per poort leveren voor PoE-toepassingen, beheert de OmniSwitch 6400 en 6850 dat dynamisch. Ze levert het vermogen dat op een gegeven moment door de client gevraagd wordt. Zo blijft er een maximale reserve over. Ook komt ze toe met een minder performante voeding. Dat betekent minder warmteontwikkeling en is beter voor het milieu. Overigens zit de voeding bij de OmniSwitch 6400 en 6850 in een aparte behuizing. U kiest zelf of u die achter de switch of erbovenop monteert. Dat zorgt voor maximale montagevrijheid naargelang de diepte van de kasten. U beheert de OmniSwitch 6400 en 6850 individueel met zijn webinterface of centraal met de OmniVista beheerapplicatie. Die kost eenmalig 921 euro per gebruiker. Het webbeheer, dat qua uiterlijk overigens helemaal niet lijkt op de OmniVista applicatie, gebruikt een kunstig uitgewerkt ontwerp dat op zowat alle mogelijke browsers geen probleem zou mogen geven. Uiterst links is een menubalk met tekstknoppen. Elke hoofdrubriek vouwt open tot een serie pictogrammen; dat zijn dan de subrubrieken. Deze openen rechts van de menubalk een detailscherm. Daarin zit dan vaak nog een detailmenu. Het lijkt vreselijk ingewikkeld, maar in feite staat zo alles netjes gegroepeerd. Deze webinterface toont een enorme hoeveelheid informatie en instellingen op een erg overzichtelijke manier. De hoofdrubrieken zijn als volgt ingedeeld: fysiek, L2, netwerk, reglement, beveiliging en systeembeheer. De fysieke rubriek gaat over chassisbeheer, gezondheid, Ethernet met o.a. instellingen voor poortmirroring, -mapping en monitoring; consoletoegang en 'Adjacencies' met instellingen voor naburige switches). Laag 2 gaat in essentie over alles wat met VLAN's te maken heeft. De rubriek netwerk bevat alle hogere netwerkprotocollen: ip, ipv6, Novell IPX, ip multicast, udp-doorlussing en diensten. In de rubriek 'Policy' definieert u reglementen in verband met netwerkdiensten, protocols en lastenverdeling. Beveiliging definieert allerlei beveiligingsreglementen in verband met AVLAN, ASA, authenticatieservers en 'Access Guardian'. Dat laatste is een volautomatische toegangscontrole voor 802.1x of via MAC-adres. Zowel de OmniSwitch 6400 als de 6850 kunnen tegelijk 802.1x met MAC-beveilging en VLAN-ledenbeveiliging toepassen en flexibel van de een naar de ander overschakelen. Daardoor kunnen ze meerdere soorten clients ondersteunen. De laatste rubriek biedt allerlei systeembeheerinstellingen en -taken. Er is naast portmirroring ook nog een optie om de Ethernet-pakketten naar een bestand te exporteren voor analysedoeleinden. Bij ons weten biedt geen andere fabrikant dit. De OmniSwitch 6850 biedt hoge prestatiecijfers (bij de top drie in deze test). Als we de grootste fabrikanten van netwerkhardware moeten noemen, staan Cisco en HP vooraan. ProCurve is de merknaam die HP gebruikt voor zijn gamma netwerkproducten. Het gamma gigabit-switches is afgestemd op de plaats waar u die wil neerzetten, de gewenste prestaties en de gewenste L3-functionaliteit. De 2810-G24 switch is een middenklassemodel. Er is een instapreeks 2510, een hogere reeks 2910 en een zware 'edge'-reeks 3500. De 2810-reeks ondersteunt standaard geen PoE (alleen als optie). Er zijn vier 'dual personality'-poorten die configureerbaar zijn voor glasvezel. De switches zijn stapelbaar tot maximaal 16 eenheden. Die vormen dan een grote virtuele switch met een uniek ip-adres, waarin u de verschillende ProCurve-series mag mengen. Voor niet-gestapelde switches is er centraal beheer beschikbaar. Voor individuele switches kunt u kiezen uit beheer via CLI (serieel, telnet/ssh) of via webbrowser. De switches ondersteunen linkbundeling via IEEE 802.3ad (LACP), maar ook via HP's eigen ProCurve Trunking protocol. U kunt 24 trunks aanmaken met tot 8 poorten per trunk. HP ondersteunt alle gebruikelijke IEEE-standaardprotocols. De 2810-serie switches ondersteunt geen L3-functionaliteit en ook geen IPv6. Als u dat wilt, moet u naar de 2910-serie. Voor de beveiliging ondersteunt HP zowat alle populaire authenticatiesystemen met per poort gelijktijdig meerdere authenticatiesystemen. Als authenticatieservers kunt u zowel RADIUS als TACACS+ gebruiken. Bij de 3500-switches is ook nog detectie van kwaadaardige aanvallen mogelijk. Daarbij kan hij een waarschuwing zenden naar de beheerder, maar niet blokkeren. De 'edge'-switchserie van HP heeft overigens veel meer mogelijkheden tot verhinderen van netwerkmisbruiken dan de 2810-serie. Netwerkverkeersbeheer met CoS en QoS is voorzien en daarbij krijgt u zelfs L4 prioritering (dus op basis van TCP/UDP-poorten), maar geen bandbreedtebeheer. De webinterface van de HP ProCurve switches is overal dezelfde, maar het spreekt vanzelf dat u afhankelijk van het precieze model van de switch bepaalde opties en instellingen ter beschikking hebt die op andere modellen niet beschikbaar zijn. De initiële setup moet met een tekstterminal. Voor alles wat niet voorzien is in de webinterface (alleen de meest geavanceerde instellingen) hebt u ook die CLI nodig. HP koos in het webbeheer voor een strikte tabbladinterface. Bovenaan zijn er zes tabs zichtbaar: identiteit, status, configuratie, beveiliging, diagnose en ondersteuning. Elke tab presenteert een nieuwe rij subrubrieken als functieknoppen, tot wel drie rijen dik. De configuratietab heeft de meest uitgebreide verzameling functieknoppen: elf. Die bevat immers alle instellingen die met het functioneren van de switch te maken hebben. De tab beveiliging, bijvoorbeeld, gaat enkel over de beheertoegang en de poortbeveiling. De configuratietab biedt u de volgende subfuncties: status, foutdetectie, systeeminformatie, ip-configuratie, poortconfiguratie, QoS, poortbewaking, toestelkenmerken, stacking, VLAN-configuratie en ondersteuningsbeheer-URL's. Bij de eerste ingebruikname raadt de switch u aan de foutdetectie eerst in te stellen en suggereert een mediumniveau. Deze ProCurve 2810 lijkt ons nogal prijzig in vergelijking met de concurrentie, toch in verhouding tot de functionaliteit en de prestaties die hij biedt. Tegen de tijd dat u dit leest, zal Cisco-dochter Linksys volledig geïntegreerd zijn in het moederbedrijf. Het is de bedoeling dat het merk Linksys vervangen wordt door Cisco. De SGE2000P switch is een product dat oorspronkelijk bij Linksys hoorde, maar dus nu onder de merknaam Cisco verdeeld zal worden. Deze serie beheerde gigabit-switches is bedoeld voor kmo's met een wat grotere netwerkomvang. U kunt de switches alleenstaand of in een stapelbare variant gebruiken. Dat stapelen kan tot acht stuks. Dat geeft u dan in totaal 192 poorten met 24 poorten per switch. Switches mogen trouwens bijgevoegd of verwijderd worden uit de stapel terwijl deze actief is. De SGE-reeks heeft een broertje: de SFE-reeks, met dezelfde specificaties maar dan Fast Ethernet in plaats van Giga Ethernet. De letter 'P' achteraan bijgevoegd wijst op ondersteuning van PoE. U beheert de switches via een webinterface, maar u kunt ze ook aanspreken via SNMP, RMON, telnet of een seriële console. U kunt via een terminalsessie en mits verlies van uw ingestelde configuratie overschakelen tussen L2- of L3-werking voor de SGE2000. Degene die wij ter test kregen stond standaard in L3-stand. Ze hebben mogelijkheden voor QoS-classificatie en -hermarkering met bandbreedtebeheer. Dat is vooral van belang voor spraak- en videotoepassingen. De gebruikelijke IEEE-protocollen voor failover, lastverdeling en bundeling van poorten en verbindingen zijn aanwezig, net zoals datastroombeheer, VLAN-ondersteuning, 802.1x authenticatie en ondersteuning voor RADIUS. Cisco heeft ook eigen diensten ingebouwd: netwerkmap, toestelontdekker, en venster-binnen-venstersoftware. De webinterface heet WebView, een naam die we ook al bij andere webinterfaces terugvonden zonder dat die iets te maken hebben met deze WebView. Als u meerdere switches uit deze serie in gebruik hebt, kunt u ze als een geheel beheren in een stapel, maar niet meer daarbuiten. Linksys bood 'Linksys One' als centraal-beheerplatform voor deze serie switches, maar dat wordt nu door Cisco afgeschaft. U zult een hoger model Cisco switches moeten aankopen als u centraal beheer wenst. De webinterface van de switch blijkt nog overal het merk Linksys te tonen, maar dat zal dus op termijn vervangen worden door Cisco of 'Linksys by Cisco'. Uiterst links vinden we een hoofdmenu in de vorm van een uitklapbare boomstructuur, in het midden een groot detailpaneel en uiterst rechts een klein hulpmenu met vier rubriekknoppen: hulp, ondersteuning, gids en uitloggen. De boomstructuur uiterst links geeft toegang tot alle beheerfuncties van de switch. De onderverdeling is als volgt: systeem (systeembeheer en SNMP); beheerder (bestandsbeheer, logs en diagnoses); statistieken (Ethernet en RMON); Bridging (adrestabellen, poortbeheer, VLAN-beheer, spanning tree en multicast); Routing (ip-routing), Security Suite (wachtwoordbeheer, authenticatie, toegangsmethodes, verkeerscontrole, 802.1X, toegangscontrole en DoS-preventie) en Quality of Service. De Linksys by Cisco SGE2000P is een van de drie goedkoopste switches in deze test, maar het zal u niet verwonderen dat hij dan ook wat beperkter is in functionaliteit en prestaties in vergelijking met sommige andere in deze test. Cisco heeft uiteraard ook switches met meer functionaliteit (waaronder dus centraal beheer) en hogere prestaties in het gamma. De Amerikaanse netwerkproducent NetGear komt uit het zonnige Californië, bestaat sinds 1996 en is bij ons voornamelijk bekend voor zijn aantrekkelijk geprijsde en uitstekend presterende SoHo-netwerkproducten. Maar ook voor grotere en grote bedrijven heeft NetGear netwerkproducten in het gamma. NetGear biedt zowel L2 beheerde switches als L3 beheerde switches. Het ons voor deze test ter beschikking gestelde model GSM7224R-100EUS heet voluit 'ProSafe 24 Port Gigabit Layer 2 Managed Switch with Static Routing'. Deze lange productnaam omschrijft dus precies deze switch. GSM staat trouwens voor 'Gigabit Switch Managed', de 7 duidt de business-serie aan, dan komt een 2 voor L2 of een 3 voor L3, vervolgens het totaal aantal netwerkpoorten (dus zowel gebruikers- als uplinkpoorten) en de S helemaal achteraan geeft aan of de switch stapelbaar is of bij afwezigheid bedoeld voor alleenstaand gebruik. In het midden zien we nog een 'R' en dat wijst op routingfunctionaliteit in de switch. De GSM7224R blijkt een complete dhcp-server aan boord te hebben. We moeten bekennen dat we dat niet in een switch verwachten. Bij deze switch is NetGear duidelijk voor de prijs gegaan: het is dan ook de goedkoopste switch in deze test. Nochtans vergat NetGear niet om ook voor functionaliteit te zorgen, want zowat alles wat uw hartje zou kunnen begeren bij een L2 beheerde switch zit er in, behalve IPv6 - dat ondersteunt hij niet (tenzij dan pass-thru in L2). Een beperkte laag 3-functionaliteit zorgt voor routeermogelijkheden: u kunt 32 statische routes definiëren. Inzake beveiliging ondersteunt de switch IEEE 802.1x poortauthenticatie, toegangscontrolelijsten en SSL-encryptie voor toegang tot de webinterface (staat standaard eigenaardig genoeg niet aan) en CLI-toegang via een seriële terminal of via SSH. Centraal beheer kan via SNMP of via de NetGear ProSafe NMS100 netwerkbeheersoftware. Het webbeheer van de GSM7224R toont een tabbladinterface met een menubalk daaronder en nog een menublok links daaronder. De tabbladen zijn de hoofdrubrieken. Elk tabblad splitst zich via de menubalk er net onder uit in meerdere subrubrieken, en elk subrubriek levert een verschillende menuboom links daaronder op. De hoofdrubrieken zijn de vertrouwde: systeem, switching (met o.a. VLAN's, multicast, adressen en poorten), routing, QoS, beveiliging, bewaking en onderhoud. De hoofdrubriek 'Systeem' omvat het systeembeheer met allerlei instellingen voor SNMP en SNTP (tijd), ventilatorbewaking en meer van dat. 'Switching' omvat alle instellingen die met de switch als geheel te maken hebben: poorten, MAC-adressen, spanning tree, VLAN-instellingen en multicast. Er is geen mogelijkheid voorzien om poorten te bundelen tot trunks. Routing geeft u instellingen voor het opmaken en onderhouden van een statische routing- of ARP-tabel, voor ip-routing of -forwarding, en voor het verzamelen van statistische informatie. De hoofdrubriek QoS biedt u DiffServ en dienstklasse (CoS) met 802.p-prioritering. De verkeerscontrole met overbelastings- en datastroomcontroles (Broadcast Storm and Flow) zit samen met poort-en MAC-beveiliging onder de hoofdrubriek 'beveiliging'. NetGear biedt met de GSM7224R een interessant instapproduct voor uw netwerk met een gebruiksvriendelijk beheer en een zeer aantrekkelijke prijs. Hoewel SMC ook netwerkproducten voor grotere bedrijven maakt, is deze Amerikaanse firma bij het grotere computergebruikende publiek voornamelijk bekend als een leverancier van heel aantrekkelijk geprijsde SoHo-netwerkartikelen. De naam TigerSwitch of TigerStack is de familienaam voor vrijwel alle switches van SMC. TigerSwitch staat dan voor alleenstaande switches en TigerStack voor switches die in een switchstapel kunnen werken. Onder deze laatste groep producten vinden we ook de hier voorgestelde SMC8824M switch. Dat is een beheerde netwerkswitch die tot 8 stuks gestapeld kan worden voor in totaal 192 poorten. Ze biedt 4 SFP (Small Form-factor Pluggable)-sleuven. De switch ondersteunt Spanning Tree (ook meervoudige) en tot acht LACP of acht statische 8-poorttrunks, er is L2/3/4 CoS-ondersteuning via vier prioriteitswachtrijen, ondersteuning voor VLAN's (SMC gaf ons geen maximum op, maar wij vermoeden niet meer dan 256), en IGMP multicast filtering en 'snooping'. Beheren kunt u deze switch via een seriële console, SNMP, RMON en een webinterface. Deze laatste past een heel erg eenvoudige bediening toe. Helemaal links is er een boomstructuurmenu van hoofdrubrieken. Alles waarop u klikt opent met een nieuw submenu van onderrubrieken. Klikken op zo'n onderliggende rubriek toont dan informatie in de rest van het scherm. Bovenaan ziet u continu een grafische weergave van de aansluitingen van de switch. Kleuren geven de status van elke aansluiting weer. Er zijn zeventien hoofdrubrieken onder 'home': systeem, SNTP (systeemtijdinstellingen), SNMP, beveiliging, poorten, adressentabel, Spanning Tree, VLAN's, LLDP, Prioritering, QoS, IGMP Snooping, DNS en DHCP, ip-configuratie en routering. De meeste hoofdrubrieken hebben alleen configuratie- en statussubrubrieken. Bij poorten vindt u instellingen voor poorten en trunks, LACP en port-mirroring. Trunks zijn bundels van verbindingen en u configureert het lidmaatschap van de poorten tot die trunks, hun instellingen, snelheids- of bandbreedtebeperkingen, LACP setup en status. De beveiliging omvat de beheertoegangsbeveiliging, een ip-filter, poortbeveiligings- en 802.1X-regels en een ACL (toegangscontrolelijst). Functioneel komt u bij deze switch zo goed als niets tekort. Ze biedt ook hoge switchprestaties. ZyXEL is een Amerikaans bedrijf en het stond vooral bekend voor zijn modems en andere telecommunicatieproducten, maar maakt nu al jaren netwerkapparatuur. De switches van Zyxel heten 'ES' als het om Fast Ethernet gaat en 'GS' voor Giga Ethernet. De GS-2000 serie omvat OSI-laag 2+ beheerde Gigabit Ethernet Switches en het model GS-2024 biedt 24 zelfdetecterende poorten, vier uplinkpoorten die invulbaar zijn (open SFP-sleuven) en ondersteuning voor de gebruikelijke protocols in verband met routing (OSPF, RIP), betrouwbaarheid (VRRP, MSTP/RSTP, BPS), QoS (prioriteitswachtrijen, WRR/SPQ, ACL en CoS voor verkeersprioritering, IGMP/IGMP snooping, MVR, DVMRP en uiteraard ook ondersteuning voor Jumbo Frames); en beveiliging (MAC-bevriezing en inbraakvergrendeling, 802.1x, TACACS+ en ACL voor beveiligingsfiltrering, VLAN-stapeling (Q in Q) en RADIUS MAC logins). Voor QoS werkt Zyxel met de eigen iFlow-technologie waarvan het bedrijf claimt dat die netwerkopstoppingen zo goed als geheel kan vermijden. Voor het centraal beheer gebruikt Zyxel de Vantage NetAtlas applicatie. Lokaal kunt u aan de switch met een webinterface, maar ook met een CLI (serieel of via telnet). De webinterface van Zyxel heet nogal fantasieloos 'Web Configurator' en ze ziet er even fantasieloos uit. Uiterst links zien we een kort hoofdmenu met slechts vier rubrieken: basisinstellingen, geavanceerde applicaties, ip-applicaties en beheer. Als u op zo'n hoofdrubriek klikt, verschijnt onder de hoofdrubrieken een lijst van aanklikbare links met subrubrieken. Voor basisinstellingen ziet u: systeeminfo, algemene setup, switch setup, ip setup, poort setup. De geavanceerde applicaties hebben als onderrubrieken: VLAN, static MAC forwarding, filtering, Spanning Tree protocol, bandbreedtebeheer, Broadcast Storm Control (tegen Ethernet-overbelasting), mirroring, link aggregation, port authentication, port security, classifier, policy rule, queueing method, VLAN Stacking en multicast. Dit zijn dus de protocollen voor betrouwbaarheid en faalopvang, lastenverdeling, bundeling en QoS, maar ook voor beveiliging van netwerktoegang. De hoofdrubriek IP-applicaties splitst zich in statische routing, RIP, OSPF, IGMP, DVMRP, IP Multicast, DiffServ, DHCP en VRRP. De rubriek beheer gaat over onderhoud, toegangscontrole, diagnose, syslog, clusterbeheer, MAC-, ip- en ARP-tabellen, routeertabellen en kloonconfiguratie (om dezelfde configuratie door een andere switch te laten overnemen). Er zit dus zowat alles in wat een netwerkbeheerder nodig heeft bij een beheerde L2-switch. De basisfunctionaliteit is er, maar ook niet meer dan dat. Deze ZyXEL kan ons inziens echter niet concurreren tegen de nog veel goedkopere NetGear switch in deze test. Johan Zwiekhorst