初探 QNAP 第三代 Guardian 交換器 Layer 2 各項功能
初探 QNAP 第三代 Guardian 交換器 Layer 2 各項功能
大家應該知道網路之中有分為 7 層,稱之為 OSI 模型,分別是 Physical Layer,Data Link Layer,Network Layer,Transport Layer,Session Layer,Presentation Layer 及 Application Layer,最底層是第一層 Physical Layer,而最第七層的是 Application Layer,每一層之間會互相溝通才能夠將資料傳送。
上一篇已經介紹過 QNAP Guardian QGD-1600P 是一台綜合了 Layer 2、PoE、虛擬化的 Web Managed 交換器,因此它也是第二層 (Layer 2) 的交換器,只要透過網頁介面即可設定各項 Layer 2 功能,而不再需要像 Cisco 般以 Console 輸入一大堆指令才能夠完成設定,等小編為大家介紹一下 Layer 2 的各項功能吧。
分開 QTS 系統與交換器的好處
因為 QTS 系統與交換器是獨立運作的,其好處是 QTS 系統重新啟動時不會影響交換器運作,避免交換器因QTS 系統更新等原因而需一同重啟,增強可用性。網路管理員平時可以於 QTS 系統使用 QuNetSwitch 套件管理 Layer 2 功能,萬一 QTS 系統需要關掉便可以利用 QSS 管理介面進入,而 QSS 的介面與 QuNetSwitch 是完全一樣的。假如交換器因錯誤設定而造成無法連線,網路管理員可以直接連入 Host Management Port 便可以進入 QTS 系統,再使用 QuNetSwitch 套件管理即可排除問題。
逐項 Layer 2 功能介紹
Ports
小編會在 QuNetSwitch 介面介紹,進入左方的 Configuration 可以展示全部 Layer 2 功能,第一個 Ports 是供網路管理員清楚知道那個網路端口狀態,除了 Up/Down 之外,也有 Lopping 的狀態,對於複雜網路環境相當有用,避免迴圈導致網路中斷發生;Speed 清楚得知每個網路端口正在運行什麼速度,支援 10MB/100MB/1000MB。
PoE
Power Consumption 列出所有網路端口的電源消耗量;Power Configuration 能夠更改 PoE 供電模式,支援 PoE、PoE+、PoE++,以及供電的優先次序,大家可以看到 Port 1 及 Port 6 的 Power Consumption 分別是 2.6 和 3.5,因為小編在 Port 1 連接了 PoE AXIS IP Cam 及 Port 2 連接了 Unifi AP,以準備之後幾篇的介紹;PoE Schedule 是對 PoE 端口進行排程,假設 Port 5 及 Port 6 只允許白天提供 PoE,那設定一至日的早上及下午開啟。
VLAN
這是 Layer 2 的重要功能之一,主要用來分隔網路,萬一有網路威脅也不會影響其他網路。小編借了兩台 QGD-1600P 主要目的是測試 VLAN 能否跨交換器,以下是這兩台 QGD-1600P 的 VLAN 設定,兩台手提電腦連接分別兩台 QGD-1600P 的 Port 1 且設定為 VLAN 10 Untagged,而 Port 16 是用來將兩台 QGD-1600P 互相連接,各設定為 VLAN 10 Tagged ,這樣兩台手提電腦能夠於 VLAN 10 跨交換器互相溝通,但不可以與其他 VLAN 溝通。
Link Aggregation
其用途可以將兩個網路端口合併起來變成一條線路,對於需要線路備援及增加寬頻亦十分之有用,除了可以套用在兩台 QGD-1600P 使用之外,還能夠支援能夠提供 Link Aggregation 的伺服器及儲存裝置。
Security
有些情況下不會在防火牆對內部進行 ACL 規則設定,例如避免上網遭受攻擊,有一些內部電腦不會設定網關上網,這種情況下便需要於 Security 設定 ACL,但只支援連接於本機才有效,意味著不能夠跨交換器使用。
QoS、 Port Mirroring、 Loop Protection
網路管理員可以於每個網路端口設定 QoS,也可以叫流量管制,對於內部員工經常濫用公司寬頻非常之有幫助;Port Mirroring 是指將某個網路端口的流量鏡像到另一個網路端口,而網路流量監控方案最常使用,因為要監控每一個網路端口的流量,基本上要將所有網路端口鏡像到連接網路流量監控伺服器的網路端口,讓這台伺服器得知其他流量從而進行分析;在上面的 Configuration 已經有提及過 Looping,而 Loop Protection 功能其實是 STP,預設是開啟的,大家可以在 Loop Protection 頁面知道何時發生 Looping 狀況。
初探 QNAP 第三代 Guardian 交換器 Layer 2 各項功能
QGD-1600P PoE 交換器整合 QVR Pro、極速打造 IP Surveillance 解決方案!
究極密技!如何將 QNAP QGD-1600P 變成 RouterOS?
1 Response
[…] 初探 QNAP 第三代 Guardian 交換器 Layer 2 各項功能 […]