Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Test zarządzalnego przełącznika TP-Link T2500G-10TS

Sieci VLAN

Przełączniki zarządzalne umożliwiają tworzenie wirtualnych sieci lokalnych, VLAN (Virtual Local Area Network), zgodnie ze standardem 802.1Q. To ten obszar, poza obszarami ściśle związanymi z warstwą Security, najczęściej wykorzystują administratorzy sieciowi, gdyż pozwala on na sprawne zarządzenie komunikacją pomiędzy urządzeniami w sieci. Dzięki VLAN-om można wydzielić logiczną sieć urządzeń, w ramach większej sieci fizycznej. Zapewnia to m.in. odseparowanie od siebie urządzeń podłączonych do różnych VLAN-nów, co przekłada się na podniesienie poziomu bezpieczeństwa sieci i grup roboczych. Skorzystanie z VLAN-ów pozwala też na ograniczenie ruchu sieciowego, poprzez to, że rozgłaszane ramki trafiają tylko do urządzeń w obrębie danego VLAN-u. Ponadto zaawansowane funkcje udostępniane przez switch, np. te z zakresu bezpieczeństwa i transmisji danych, mogą zostać przypisane do konkretnego VLAN-u. W ten sposób dla poszczególnych sieci VLAN można tworzyć oddzielne listy kontroli dostępu ACL i reguły QoS.

Obszar konfiguracyjny VLAN przełącznika T25600G-10TS, obejmuje sekcje: 802.1Q VLAN, MAC VLAN (możliwość klasyfikacji sieci VLAN na odstawie adresu MAC), Protocol VLAN oraz GVRP (umożliwia dynamiczną rejestrację w sieciach VLAN, ułatwiając administrację sieciami o złożonej strukturze, wykorzystujących dużą liczbę wirtualnych sieci lokalnych).

Sekcja VLAN-ów na przełączniku TP-Link jest klarowna. W krótkim czasie można skonfigurować sieci VLAN w taki sposób by ruch pomiędzy urządzeniami odbywał się zgodnie z naszymi zamierzeniami.

Domyślnie przełącznik posiada natywny VLAN z ID 1, którego nie możemy usunąć. Jest on przypisany do wszystkich portów switcha. Po przełączeniu zakładki górnego menu z VLAN Config na Port Config mamy wgląd w konfigurację portów.

TP-Link switch review


STP

STP (Spanning Tree Protocol), protokół sieciowy warstwy drugiej modelu OSI działający w oparciu o algorytm drzewa rozpinającego, implementowany i konfigurowany na przełącznikach sieciowych. Protokół stworzony dla zwiększenia niezawodności środowisk sieciowych, umożliwia konfigurację tych urządzeń w sposób zapobiegający powstawaniu pętli. STP dezaktywuje jedno z nadmiarowych połączeń, dzięki temu w sieci lokalnej nie występują pętle ramek, które mogłoby sparaliżować działania sieci.

T2500G-10TS, poza wsparciem dla STP, oferuje obsługę rozszerzonych wersji protokołu: RSTP (Rapid Spanning Tree Protocol) i MSTP (Multiple Spanning Tree Protocol). Pierwszy z nich jest szybszy niż STP jeśli chodzi o tworzenie drzewa oraz rekonfigurację już istniejącego drzewa w przypadku wystąpienia błędów, z kolei drugi z wymienionych wykorzystywany jest w sytuacji gdy administrator skonfiguruje wiele połączeń obsługujących różne sieci VLAN, dając możliwość administratorom przypisania ruchu VLAN do unikalnych ścieżek i wspierać ich w implementacji równoważenia obciążenia (load balancing).

LAG

Link Aggregation Group polega na połączeniu wielu portów fizycznych w jeden kanał logiczny, co pozwala między innymi na zwiększenie przepustowości. Switch T2500G-10TS daje możliwość konfiguracji LAG na dwa sposoby: statyczny LAG i LACP (Link Aggregation Control Protocol).

Podczas testów przełącznika mieliśmy do dyspozycji serwer NAS QNAP TS-251+ ze wsparciem dla trunkingu portów i dwoma interfejsami sieciowymi 1 GeE, dzięki czemu mogliśmy sprawdzić LACP. Po konfiguracji funkcjonalności na switchu i NAS-ie wykonaliśmy test, podczas, którego kopiowaliśmy duże pliki na serwer, streamowali film z serwera, dodatkowo uruchamiając kopię zapasową dwóch komputerów za pomocą Veeam Agent dla Windows. Po uruchomieniu funkcji agregacji portów czas wysyłania backupów na serwer skrócił się o ok. 30 procent w stosunku do tej samej operacji bez aktywnego LACP.


Przełącznik TP-Link T2500G-10TS


Bezpieczeństwo

T25600G-10TS wyposażono w zaawansowane funkcje bezpieczeństwa. Poza wymienionymi, na które należy zwrócić uwagę podczas wstępnej konfiguracji przełącznika, warto zapoznać się z bardziej zaawansowanymi mechanizmami, pozwalającymi na znaczące podniesienie bezpieczeństwa sieci firmowej.

Administrator może ograniczyć liczbę uczenia adresów MAC na danym porcie, zapobiegając w ten sposób wyczerpaniu tabeli adresów MAC na skutek ataku.

Przełącznik umożliwia tworzenie różnego rodzaju typy list ACL, definiując reguły w oparciu o źródłowe lub docelowe adresy MAC i adresy IP, typ protokołu, numer portu itd.

Przełącznik jest również wyposażony w funkcję IP-MAC-Port Binding dla IPv4 i IPv6, umożliwiającą administratorom powiązanie źródłowego adresu IP z odpowiednim adresem MAC i portem źródłowym. Zapewnia to ochronę przed atakami ARP i ND.

Mówiąc o bezpieczeństwie środowiska nie można pominąć możliwości użycia protokołu 802.1x do uwierzytelniania i kontrolowania dostępu, czy zaawansowanych możliwości uwierzytelniania z wykorzystaniem RADIUS/TACACS+.

Warto również wspomnieć o takich funkcjach jak DHCP Snooping, DHCP Filter i ochrona przed atakami DoS.

QoS (Quality of Service)

Testowany przełącznik oferuje spore możliwości w zakresie kontroli ruchu sieciowego. By zapewnić lepszą jakość przesyłu danych, dźwięku i wideo, administratorzy sieciowi mogą określić priorytety ruchu sieciowego np. dla poszczególnych portów, według standardu 802.1p lub DSCP. Dzięki takiej priorytetyzacji, przesyłu dźwięku i wideo jest płynny i pozbawiony opóźnień transmisji. W połączeniu z obsługą transmisji głosu w wirtualnych sieciach lokalnych, aplikacje wykorzystujące tą funkcję działają o wiele płynniej i wydajniej.

Limit szybkości służy do ograniczania szybkości ruchu przychodzącego / wychodzącego na każdym porcie. Funkcja Storm control chroni przed występowaniem zjawiska burzy rozgłoszeniowej pakietów Broadcast, Multicast oraz UL-Frame, będącej wynikiem nadmiernej liczby wiadomości przesyłanych jednocześnie przez jeden port.

Utrzymanie środowiska

W sprawnym zarządzaniu środowiskiem sieciowym, TP-Link wspiera administratorów szeregiem funkcji z zakresu diagnostyki i monitoringu. Z poziomu sekcji Maintenance można m.in. podejrzeć obciążenie urządzenia, wyświetlić statystyki ruchu na poszczególnych portach, skonfigurować mirroring portów, aktywować SNMP, wykonać test kabli oraz wykonać podstawową diagnostykę sieciową za pomocą poleceń ping i tracert. Funkcje OAM 802.3ah oraz protokół wykrywania połączeń z urządzeniami(DLDP), umożliwiając łatwiejszy nadzór i zarządzanie siecią. W trakcie troubleshootingu, administratorom z pomocą przyjdzie rozbudowany dziennik zdarzeń.

TP-Link managed Switch review

Osoby chcące dogłębnie przeanalizować wygląd i możliwości konfiguracyjne webowego UI, mogą zapoznać się z Emulatorem interfejsu, dostępnym pod tym adresem.

Logowanie i rejestracja