Настройка коммутатора Ubiquiti TOUGHSwitch PoE

Настройка коммутатора Ubiquiti TOUGHSwitch PoE

​

Ubiquiti TOUGHSwitch PoE мы не только продаем, мы постоянно используем его в работе. Он прост в настройке, стабилен в работе, дешев и нетребовален в части внимания к себе. Судите сами: 5 гигабитных портов, PoE-питание 24V, поддержка STP/RTSP/Jumbo Frames/Ping Watchdog, крепление на стену, работоспособность при температурах от -25°C — можно ли найти повод его НЕ использовать? Ubiquiti, будучи магистром в области рекламы, сама иллюстрирует применение коммутаторов TOUGHSwitch следующим образом (верхняя картинка — как выглядит сеть без PoE-коммутатора, нижняя — с ним):

И таки да, мы согласны: запитать 3-4 устройства от одного коммутатора гораздо удобнее и практичнее, чем от 3-4 блоков питания с кашей из сопуствующих проводов и розеток.

Давайте познакомимся с нашим героем чуть поближе. По умолчанию его IP-адрес — 192.168.1.20, заходим на него браузером (мы рекомендуем Google Chrome), используя логин и пароль ubnt/ubnt:

Консоль управления коммутатором компактна и эргономична. Она разбита на 5 вкладок, 2 из которых (Status и Alerts) отвечают за мониторинг устройства, а еще 3 (Device, Ports и VLANS) — за конфигурирование устройства.

Обновление Ubiquiti TOUGHSwitch PoE

Мы, как всегда, начнем с обновления устройства на новую прошивку. Актуальную прошивку можно забрать с сайта производителя — www.ubnt.com/download — раздел Accessories, подраздел TOUGHSwitch:

Теперь проследуем во вкладку Device консоли управления коммутатором:

В секции Maintenance нажимаем кнопку Update в параметре Update Firmware:

В открывшемся окне указываем коммутатору, где находится файл с новой прошивкой и нажимаем Upload:

Система проверит и сообщит, какая версия стоит на коммутаторе сейчас, и какую вы собираетесь ставить. Нажимаем Update:

На несколько минут коммутатор будет всецело поглощен обновлением:

. после чего встретит вас обновленной консолью управления:

Обзор настроек Ubiquiti TOUGHSwitch PoE

Вернемся во вкладку Device и рассмотрим конфигурацию устройства подробнее:
— в секции Management Network Settings можно настроить сетевые параметры коммутатора (поддерживается Static IP и DHCP)
— в секции Basic Settings — имя устройства, часовой пояс, указать координаты его местонахождения
— в секции Management Connection Settings включается и выключается HTTPS, указываются порты HTTP/HTTPS, длительность таймаута сессии, а также включаются/выключаются и настраиваются серверы SSH и Telnet (фи!)

Чуть ниже находятся секции:
— SNMP Agent (позволяет настроить агента SNMP)
— Dynamic DNS (позволяет подключить коммутатор к сервису DynDNS и ему подобным)
— System Log, в которой включается логирование событий коммутатора, при необходимости указывается удаленный сервер логирования
— NTP Client (позволяет синхронизировать время с серверами точного времени)
— Spanning Tree Protocol, где включается/выключается STP (поддерживается STP и RSTP)
— Jumbo Frames (который можно только включить или выключить)
— Device Discovery (позволяет устройству быть обнаруженным с помощью Ubiquiti Discovery Tool)
— System Account (позволяет управлять учетными записями на устройстве)
— Device Maintenance, где мы можем перезагрузить устройство
— Configuration Management, в которой выполняются бэкап/восстановление конфигурации устройства, а также сброс его до заводских настроек

Для начала акцентируем свое внимание на секцию System Account. Нам совершенно необходимо сменить пароль по умолчанию на новый. Жмем на символ лупы рядом с Administrator Username, вводим старый пароль в поле Current Password, и дважды — новый пароль в полях New Password и Verify New Password:

Включаем PoE

По умолчанию PoE на всех портах устройства выключено. В нашем примере ко 2-му порту устройства подключена точка доступа WiFi с поддержкой PoE, поэтому подадим на нее питание. Для этого во вкладке Ports выделим 2-й порт устройства и в секции Basic Settings переключим параметр PoE в состояние 24V, после чего нажмем Save Changes:

Коммутатор заботливо предупредит нас о том, что устройство, подключенное к порту, должно поддерживать 24-вольтовое питание, и спросит, следует ли сохранить конфигурацию. Наша точка доступа такое питание поддерживает, поэтому жмем Ok:

Теперь питание подается на порт. Об этом сигнализирует левый светодиод на порту (правый светодиод может быть зеленого или оранжевого цвета; зеленый говорит о том, что устройство подключено на гигабитной скорости, а оранжевый означает 100 Мбит/с):

Во вкладке Status можно проверить, что запитанное по PoE устройство корректно функционирует: столбец Link Status покажет текущую скорость, в столбце PoE видно, подается ли питание на стройство, а в статистике по порту будут видны данные, передаеваемые по порту:

Ping Wachdog, Alerts

Также на портах коммутатора можно настроить 2 важные функции: Ping Watchdog и Alerts:

Смысл Ping Watchdog заключается в следующем: коммутатор пингует устройство, подключенное к порту, по IP-адресу, и если устройство перестает отвечать, то отключает на несколько секунд подачу питания на порт. Таким образом можно без вмешательства администратора перезагрузить зависшую камеру или точку доступа, подключенные к коммутатору.

Alerts — отправляет в лог устройства предупреждения о том, что порт включился/выключился, либо скорость приема/передачи на нем стала ниже/выше определенных значений. Предупреждения выводятся в статусе устройства, а более подробно просмотреть их можно во вкладке Alerts:

Что еще?

Само собой, коммутатор поддерживает VLAN, настройке которых отводится вкладка VLANS:

А в правом верхнем углу консоли управления расположены Tools, среди которых есть таблица MAC-адресов, пинговалка, traceroute и Discovery (которая работает так себе, если честно):

Коммутатор также поддерживает управление из CLI.

В целом работа с Ubiquiti TOUGHSwitch PoE оставляет шлейф очень приятных впечатлений: свитч быстр, прост в управлении и очень стабилен. Самой яркой иллюстрацией стабильности для нас на сегодняшний день является своего рода рекорд uptime Ubiquiti TOUGHSwitch PoE: в нашем офисе он работает без перезагрузок без малого 3 года (на нем висят 3 точки доступа и аплинк до коммутатора уровня ядра). Это прекрасный результат для свитча за $100, не так ли?

Что такое PoE инжектор?

PoE-инжектор – это устройство, питающее сетевое оборудование через Ethernet кабель. Позволяет организовать питание оконечного устройства поддерживающего технологию PoE. Питание и данные передаются по сетевому кабелю одновременно. POE-инжектор используют в тех случаях, когда рядом нет доступа к розетке 220 В. Кроме того, прокладка UTP кабеля обходится значительно дешевле и быстрее, чем прокладка силового кабеля. Поэтому использование технологии PoE экономит ваши средства и время.

PoE инжектор имеет следующие преимущества:

• Компактный форм-фактор: Благодаря небольшим габаритам PoE-инжектор можно расположить практически где угодно – этот лёгкий, миниатюрный прибор способен поместиться в человеческую ладонь.
• Снижение финансовых затрат на установку оборудования: Реализация питания при помощи технологии PoE посредством PoE-инжектора особо актуальна для радиомостов, IP- и аналоговых видеокамер, которые в большинстве случаев устанавливаются на улице, и является экономически выгодным решением, в отличие от прокладывания отдельной электрической проводки. И самое важное, коммутатор с PoE обычно в два раза дороже аналогичного, но без PoE.
• Защита оборудования от сетевых перепадов и короткого замыкания: При нестабильно работающей проводке очень важно предупредить перегорание печатных плат в случае перепада напряжения. PoE-инжектор поставляет стабильно одинаковый уровень мощности на питаемое устройство, тем самым предотвращая сбои в работе или даже его поломку.

Стандарты и технология РоЕ

Главную роль в создании технологии РоЕ сыграла стандартизация. Все слаботочные сети уже давно строятся из стандартных компонентов. В частности, по стандартам сетей Ethernet для проводных линий связи между устройствами используется унифицированный кабель с витыми парами проводников.

В устаревших вариантах это был кабель с двумя парами, в более современных сетях применяется 4-х парный кабель (категория 3 или 5). Кабель универсальный с фиксированной расцветкой проводников в парах. В Ethernet унифицирован не только кабель, но и разъемы, соответственно стандартизирована и разводка проводников по контактам разъемов (распиновка).

Все это дало возможность создать стандартные системы питания с использованием стандартных сетевых компонентов.

В настоящее время наиболее широкое распространение получили схемы РоЕ, соответствующие стандартам IEEE802.3af и IEEE802.3at («РоЕ плюс»). Прежде чем перейти к протоколам подключения и описанию типовых представителей этой технологии, рассмотрим схемы подключения питания.

Рис.1. Подключение по типу А.

PSE (power sourcing equipment) – устройство с источником питания,

PD (powered device) – устройство потребитель.

Spare pair – резервная пара.

Signal Pair – сигнальная пара.

Цифрами 1;2;3;4;5;6;7;8 обозначены контакты стандартного разъема для сетей Ethernet.

В этом варианте для подачи питания использованы две сигнальные пары: 1 – 2 и 3 – 6. Еще две пары: 4 – 5 и 7 – 8 остаются свободными. Стоит обратить внимание на то, что полярность источника в этом варианте строго не задана. Поэтому выпускаются PSE, где «плюс» на клеммах 1;2, а «минус» на 3;6 и также выпускаются устройства с обратной полярностью.

Схема подключения питания по варианту Б показана на рисунке ниже. Обозначения здесь те же, что и в варианте А.

Рис. 2. Подключение по типу Б.

Как видно из схемы, в этом варианте питание подается не по сигнальным, а по свободным витым парам кабеля. «Плюс» идет по проводам 4 – 5, «Минус» по проводам 7 – 8.

По стандартам IEEE802.3af/at устройство потребителя PD должно быть универсальным и совместимо с источниками типа А и В. Т.е. схема PD автоматически задействует нужные пары контактов для питания и учтет полярность.

Разница в стандартах заключается в максимальной мощности выводимой/принимаемой на один порт устройства с РоЕ (см. табл.)

Таблица 1. Параметры РоЕ по стандартам IEEE802.3af и IEEE802.3at

РоЕ по стандарту IEEE802.3at обеспечивает практически двукратное увеличение мощности подключаемых устройств. Это дает возможность подключать видеофоны, камеры наблюдения с регулировкой положения и оптического увеличения. Недавно, в 2018г. появился еще один стандарт IEEE 802.3bt. По этому стандарту передача питания идет по 4-м парам, мощность поднята до 95 Вт. Принцип передачи питания такой же, как в варианте А, утверждается, что устройства PSE, работающие по IEEE 802.3bt, совместимы с PD предыдущих стандартов.

Отличие от коммутатора

POE-коммутатор L2, он же свитч, является сетевым элементом со встроенными портами питающей локальной сети (LAN+POE), в то время как инжектор находится, условно говоря, на «середине пути», между витыми парами LAN и LAN+POE, отчего часто называется мидспаном (англ. midspan). Стоимость свитча на порядок выше, поскольку он выполняет операции не только на физическом уровне, как инжектор, но и на втором сетевом логическом уровне — L2.

Благодаря этому с помощью коммутатора оператор получает возможность удаленного мониторинга электрических параметров линии и управления питаемыми IP-камерами c POE или без него.

Инструкция по использованию

Инжектор PoE занимает одно из важных мест в сети. Он подаёт в витую пару электрический ток. Инжектор может встраиваться в маршрутизаторы или другое оборудование либо же работать отдельно. Он проводит проверку и классификацию прибора, который принимает сигнал. На сегодняшний день практически все видеокамеры поддерживают эту функцию.

Напряжение подаётся к видеоприбору в четыре этапа:

• Проверка наличия оборудования.
• Диагностика рабочей мощности.
• Подача полного напряжения.
• Отключение девайсов от источника питания.

Каждый шаг помогает найти неисправности в приборах, уменьшить потребление электричества.

После проверки оборудования переходят к диагностике рабочей мощности. Для этого подают напряжение в диапазоне от 2,8 до 10 Вт. Далее вычисляется сопротивление подключённого девайса, которое должно быть в пределах 19-25 кОм. Если всё в порядке, переходят к определению мощности.

На втором этапе происходит подача напряжения от 14,5 до 25,5 В. Класс устройства определяется от 0 до 4.

Если параметры ниже или выше этих пределов, питание с камеры снимается. Недостаточная подача тока может говорить о поломке камеры или обрыве кабеля.

Далее переходят к подаче напряжения 48 В. Отключение происходит при токе меньше 5 мА и более 400 мА. В случае прекращения питания можно думать о:

• коротком замыкании,
• линии обрыва,
• поломке камеры.

Любая из вышеперечисленных проблем вызывает скачки тока, что приводит к прекращению питания.

Последний этап – отключение устройства. Если девайс в течение заданного времени определит отключение видеокамер, подача напряжения прекращается.

Стандарт PoE предусматривает защиту от случайного подключения. При подключении девайса, не предназначенного для питания от Ethernet, источник не определит его и не даст напряжение. Таким образом, не придётся беспокоиться о замене сгоревших камер.

Недостатки Passive PoE

Постоянная передача не контроллируемого тока к IP-камере всегда связана с определенными рисками:

1. Тип передачи напряжения и полюсовка может быть любой.
2. Согласование между источником и подключенным устройством отсутствует. Прекращение подачи напряжения в линию не прекратится.
3. Нет гарантии передачи напряжения на указанные 100 метров.
4. Возможен единственный способ передачи по незадействованным жилам кабеля. То есть подключение одним кабелем только одно устройство видеонаблюдения.
5. Управление Passive PoE невозможно через инжектор. Чтобы обеспечить управление, в качестве маршрутизатора следует устанавливать оборудование Mikrotik. В нем можно отключать передачу любых данных для конкретного порта.

Особенности расчета мощности

Чтобы техника для наблюдения работала стабильно – так, как это задумано производителем, ей нужно обеспечить достаточную подачу энергии. Для начала следует изучить спецификации устройств, а также составить расчеты по общему объему потребления. Исходя из последнего параметра, нужно выбрать питающее устройство, ведь при неправильном расчете камера может показывать изображение со сбоями и периодически отключаться.