Обзор 100-гигабитного коммутатора Zyxel CX4800-56f

Zyxel CX4800-56F — это высокоплотный L3-коммутатор агрегационного уровня, в котором компания впервые реализовала поддержку 100-гигабитных портов. Устройство оснащено 8 аплинками QSFP28 100GbE и 48 универсальными слотами SFP+/SFP28 с поддержкой 10/25GbE, формируя единый 56-портовый агрегатор для кампусных сетей и датацентровых фабрик.

Коммутатор располагает коммутационной матрицей ёмкостью до 4 Тбит/с и обеспечивает скорость пересылки до 2 млрд пакетов в секунду, что позволяет уверенно использовать его в высоконагруженной сетевой инфраструктуре, где важны не только пропускная способность, но и минимальные задержки. Аппаратное ускорение IPv4/IPv6-маршрутизации и ёмкие таблицы L2/L3 (до 12 тысяч IPv4-маршрутов) делают CX4800-56F подходящим кандидатом на роль ядра среднего кампуса или агрегационного узла в провайдерских POP-сетях.

Конструктивно Zyxel CX4800-56F выполнен в стандартном 1U форм-факторе, характерном для агрегационного уровня. Глубина корпуса составляет 489 мм, поэтому устройство занимает полное посадочное место в серверных шкафах. Вес коммутатора — 8,6 кг, для монтажа в стойку используются направляющие рельсы из комплекта поставки.

Вся коммутационная часть вынесена на фронтальную панель, тогда как сервисные и силовые элементы размещены с тыльной стороны. На лицевой панели расположены 48 оптических слотов SFP+/SFP28 и 8 портов QSFP28, объединённых в единый портовый блок без каких-либо медных интерфейсов — коммутатор изначально ориентирован на «чистую» оптоволоконную агрегацию.

Сзади размещены RJ-45-порт управления Out-of-Band, консольный RJ-45 и два порта USB Type-A для работы с образами прошивок и логами. Такое расположение позволяет обслуживать устройство, не затрагивая производственный трафик.

Система охлаждения построена на четырёх вентиляторных модулях с возможностью горячей замены, установленных с тыльной стороны. Используются сдвоенные вентиляторы Delta GFC0412DS-SM06 — производитель, не нуждающийся в представлении. Каждый модуль потребляет до 27,24 Вт, развивает скорость до 23 000 об/мин и обеспечивает воздушный поток до 37,6 CFM. Максимальный уровень шума достигает 69 дБ, поэтому размещение коммутатора в помещении с персоналом не предполагается.

Питание реализовано через два резервированных блока питания с поддержкой горячей замены. При заказе доступен выбор между AC- и DC-версиями. В AC-исполнении, попавшем на тестирование, используются блоки питания Delta Electronics DPS-650AB-18A мощностью 650 Вт каждый. Они сертифицированы по стандарту 80 Plus Gold и демонстрируют максимальную эффективность примерно на уровне 330 Вт — что соответствует заявленному энергопотреблению коммутатора.

Выбор Delta в качестве поставщика вентиляторов и БП выглядит полностью оправданным, однако CX4800-56F предъявляет повышенные требования к условиям эксплуатации. Рабочий диапазон температур окружающей среды ограничен значениями от 0 до 40 °C, а допустимое входное напряжение — 200–240 В или 100–127 В. Это означает, что коммутатор должен быть установлен в кондиционируемом серверном помещении и подключён к ИБП по двум независимым линиям питания.

Внутреннее устройство и компоновка

Внутренняя компоновка CX4800-56F типична для высокоплотных 1U-агрегаторов: центральную часть печатной платы занимает мощный коммутационный ASIC, закрытый массивным радиатором. Силовые цепи разведены по краям платы, что не препятствует прямому воздушному потоку и упрощает обслуживание. Разъёмы вентиляторных модулей и блоков питания вынесены на отдельные платы и доступны без демонтажа основного радиаторного «сэндвича».

Оперативная память представлена одним модулем SO-DIMM объёмом 8 ГБ, при этом второй слот под аналогичный модуль остаётся свободным.

Прошивка размещена на SSD-накопителе формата M.2 объёмом 32 ГБ производства Innodisk (модель 3ME4) — одного из лидеров рынка промышленных и встраиваемых накопителей. При этом системный SSD не имеет аппаратного резервирования, несмотря на возможность загрузки коммутатора с альтернативных образов ПО.

Отдельно стоит отметить, что SFP-слоты с 1-го по 16-й не оснащены радиаторами сверху, поэтому горячие оптические модули рекомендуется устанавливать в нечётные порты с 17-го по 47-й.

Программные функции

Прошивка CX4800-56F включает обширный набор функций, однако наибольший интерес представляют четыре ключевых блока: специализированный режим Networked AV Mode, механизмы L2-туннелирования, развитые средства L2/L3-безопасности и мощная система QoS/Voice на базе classifier/policy-движка.

Networked AV Mode

Networked AV Mode представляет собой отдельный профиль эксплуатации, ориентированный на AV-over-IP-инсталляции. В этом режиме веб-интерфейс группирует только критически важные подсистемы: системные параметры, IP-маршрутизацию, SNMP, порты, агрегацию, DiffServ, зеркалирование и мультикаст. Отдельное дерево меню (MONITOR / SYSTEM / PORT / SWITCHING / SECURITY / MAINTENANCE) позволяет интеграторам настраивать IGMP-snooping, LAG, приоритизацию и удалённое управление без погружения в полный L3-функционал.

Комплексная L2/L3-безопасность

В разделе Network Security реализован агрессивный и детализированный набор защитных механизмов: port security с ограничением количества MAC-адресов, статическая MAC-фильтрация, Anti-ARP Scan с порогами срабатывания и переводом порта в err-disable, а также DHCP Snooping и IP Source Guard с формированием binding-таблиц IP/MAC/VLAN.

Дополняют картину 802.1X и MAC-аутентификация через RADIUS, Guest VLAN для неавторизованных пользователей, ACL с действиями drop/mirror/rate-limit и ARP Inspection. В совокупности это превращает CX4800-56F в весьма жёсткий фильтрующий коммутатор на границе доверенных и гостевых сегментов.

Гибкий QoS и Voice/AV-возможности

Механизм QoS строится не только на стандартной 802.1p и DSCP-разметке, но и на связке classifier → policy rule. Classifier описывает трафик по L2/L3-параметрам, а policy может изменять приоритет обслуживания либо выполнять полисинг с отбрасыванием out-of-profile-пакетов, фактически реализуя per-flow-контроль прямо на коммутаторе.    

Для голосовых и AV-сценариев предусмотрены Voice VLAN с автоматическим назначением VLAN и приоритета на основе OUI телефонов и LLDP-MED, а также DiffServ-модуль с настраиваемой матрицей DSCP → 802.1p и детальной конфигурацией очередей. Это позволяет жёстко разделять голос, видео и обычные данные даже в сильно конвергированных сетях.

DHCP

DHCP в CX4800-56F реализован в виде полноценного сервера с поддержкой пулов на уровне VLAN. Для каждой подсети задаются диапазоны адресов, маска, шлюз и DNS, а также учитываются relay-агенты для межсегментного распределения.

Коммутатор позволяет комбинировать статические IP-интерфейсы с динамическими пулами, автоматически исключая адрес самого свича из раздаваемого диапазона. Поддерживается резервирование по MAC-адресу и настройка таймаутов T1/T2 для stateless DHCPv6 поверх IPv4-инфраструктуры. Такой подход удобен для филиалов и тестовых сетей, где отсутствует выделенный DHCP-сервер, но требуется маршрутизация между VLAN с динамическим назначением адресов.

MVR

MVR (Multicast VLAN Registration) позволяет эффективно распространять мультикастный трафик IPTV или AV-стримов через общую VLAN, не засоряя клиентские сегменты. Источник мультикаста размещается в провайдерской VLAN, а MVR-порты на access-уровне прозрачно копируют потоки в локальные VLAN по запросам IGMP.

CX4800-56F поддерживает статический и динамический MVR с querier’ом на самом коммутаторе, что упрощает топологии, где один мультикастный канал требуется в десятках изолированных сегментов. Репликация трафика выполняется только на нужных портах, экономя магистральную полосу и снижая нагрузку на конечные устройства.

VRRP

Поддержка VRRP обеспечивает отказоустойчивость шлюза без единой точки отказа. Два коммутатора объединяются в VRRP-группу с виртуальным IP-адресом: master активно маршрутизирует трафик, а backup мгновенно принимает на себя роль при сбое, обновляя ARP-таблицы соседей. Поддерживается несколько интерфейсов маршрутизации в одной VRRP-группе с приоритетами на основе отслеживания интерфейсов или IP-адресов, а также интеграция с HA-кластером Zyxel.

Стекирование

Стекирование CX4800-56F реализовано через 100-гигабитные аплинки и позволяет объединить до двух устройств в единый логический стек с централизованным управлением. Один мастер-коммутатор хранит конфигурацию, синхронизирует прошивки и предоставляет единый IP-адрес для Telnet/SSH/Web/SNMP.

Физически стек образует full-mesh-топологию с MRR (multi-chassis redundancy ring), обеспечивающую автоматическую ребалансировку трафика при отказе одного из узлов. Настройка MLAG выполняется из единого master-конфига без отдельных peer-link или ISC-соединений. VRRP для L3-шлюза работает поверх MLAG, а синхронизация состояния (включая ARP-кэш и таблицы сессий) осуществляется по stacking-каналу с heartbeat-интервалом 200 мс. При отсутствии ответа мастера в течение 1,2 секунды backup-узел бесшовно принимает все сервисы без потери пакетов.

Выводы

Zyxel CX4800-56F производит сильное впечатление как первый массовый 100-гигабитный коммутатор компании. Высокая портовая плотность (48×25G SFP28 и 8×100G QSFP28 в 1U) сочетается с продуманной инженерной реализацией — серверным охлаждением с hot-swap-вентиляторами, резервированным питанием и развитым механизмом стекирования без единой точки отказа.

Программная платформа демонстрирует зрелость L3-маршрутизатора: VRRP с tracking’ом, DHCP-сервер по VLAN, MVR для мультикаста и мощный набор средств безопасности с Anti-ARP и DHCP Snooping. Гибкость standalone-режима и NebulaFlex позволяет одинаково эффективно использовать CX4800-56F как в локальных кампусных сетях, так и в облачно управляемых фабриках операторского уровня.

Если у вас есть вопросы или нужна консультация, свяжитесь с нами — будем рады предложить оптимальное решение под ваши задачи
→ СВЯЗАТЬСЯ С МЕНЕДЖЕРОМ