Extra switch: waar rekening mee houden

C

ctznfr

UniFier
14 mei 2023
41
1
8
Hi all,

Ik heb wederom een vraagje over wat switches van Unifi (als nieuwkomer). De opstelling is als volgt: UDM Pro > Standard Switch 48 PoE > 3rd party router.

We gaan binnenkort het netwerk opnieuw inrichten. Hierbij gaat de voorkeur er naar uit om volledig over te gaan op Unifi zodat het beheer vanuit één centrale plek kan komen. Dit betekent dat de 3rd party router er uit gaat en er een nieuwe 48 port switch bij moet komen.

Mijn vraag is nu: waar moet ik op letten bij het aanschaffen van de nieuwe switch? We hebben geen PoE poorten nodig, dus een ’gewone’ switch volstaat. Maar ik begrijp dat er verschillende smaken zijn? De meest simpele switch zou in principe moeten volstaan lijkt mij gezien het om een kleine non-profit gaat waar niet veel spannends gebeurt (zo’n 20 APs, 20 workstations en nog wat BYOD-apparatuur). Zo had ik een US-48 in gedachten, maar ik weet niet of dit een erg verouderd modelletje is of dat een andere switch wellicht beter is. En maakt het nog uit om wat voor switch het gaat als het aankomt op dat centrale beheer? Ik wil alles vanuit de console kunnen managen.

Alvast bedankt weer!
 
Goeie overweging, thanks! Wat is nu het exacte verschil tussen de 2?

En alles kan dan vanuit 1 console worden beheerd toch? Dus het zetten van statische IPs, VLANs etc
 
Layer 2 vs layer 3 switch, SFP 1GBE vs SFP+ 10GB

Alles idd vanuit network applicatie te beheren.

Voordeel van de SFP+ is dat je UDM en switches onderling met elkaar kunt verbinden via 10GBE DAC kabels, met die andere zal alles 1GBE zijn,
 
  • Leuk
Waarderingen: dbw
De Pro 24 is wat vlotter met switching en heeft dit:
sfp.svg
(2) 10G SFP+ ports

power_support.svg
DC power backup-ready

De gewone 24 heeft 1g SFP en dat is jammer. Want de verbinding tussen de 2 swichtes doe je via die poort. Dus 10gb is het voordeel.

En je kan alles managen via de Networkcontroller die op de UDMP draait.
 
  • Leuk
Waarderingen: rgarretsen
rgarretsen zei:
Layer 2 vs layer 3 switch, SFP 1GBE vs SFP+ 10GB

Alles idd vanuit network applicatie te beheren.

Voordeel van de SFP+ is dat je UDM en switches onderling met elkaar kunt verbinden via 10GBE DAC kabels, met die andere zal alles 1GBE zijn,
Klik om te vergroten...
Er ligt alleen een 1GBE lijntje en ik verwacht niet dat dit in de toekomst gaat veranderen. Dit voordeel is dan te verwaarlozen, niet? Of gaat het om dat 10GBE lijntje vanuit de UDM naar deze 2e switch?

En het grootste voordeel van layer 3 tov layer is?
 
dbw zei:
De Pro 24 is wat vlotter met switching en heeft dit:
sfp.svg
(2) 10G SFP+ ports

power_support.svg
DC power backup-ready

De gewone 24 heeft 1g SFP en dat is jammer. Want de verbinding tussen de 2 swichtes doe je via die poort. Dus 10gb is het voordeel.

En je kan alles managen via de Networkcontroller die op de UDMP draait.
Klik om te vergroten...
Dus 10GBE levert daadwerkelijk een voordeel op? Sorry ben nog een beetje noob, maar wat is dan de bottleneck als er maar een 1GBE lijntje ligt?
 
De standard switch is L2, dat levert geen bottleneck op in de zin dat het voordeel van de 10GBE SFP wordt verwaarloosd?

Want de 48 Standard switch die we nu hebben heeft alleen maar een 1GBE SFP port.

Ik mis niks wat betreft VLANs of iets dergelijke met L2 ipv L3?

En dank dat je de tijd hebt genomen om te helpen!
 
Met L2 mis je op zich niets. In theorie.
Zonder het onaardig te bedoelen: als je het niet weet ga je het waarschijnlijk niet missen.
Een L2 switch is een soort stekkerdoos die alles aan elkaar knoopt. Maar dat wel slim doet.
Dus bijvoorbeeld poort 2 ziet alleen verkeer van poort 7 als dat ook van belang is. Of als het onbekend is.
Als verkeer van poort 7 'weet' dat het alleen naar poort 4 moet, dan komt het niet bij poort 2 aan.
Dat gaat allemaal op basis van redelijk basale data, en staat in principe los van het ip-adres dat je gebruikt, of zelfs het protocol.

Om het makkelijk te maken: Een L3 switch is ook een L2 switch. Alleen kan deze naast het beslissen van welk verkeer naar welke poort doet op basis van die basale data dat ook slim doen. En dan eigenlijk als router gaan functioneren. Maar dan wel een router die alleen op IP-niveau kan routeren, niet op basis van verschillende soorten verbinding bijvoorbeeld. Je kunt dan dus verkeer op basis van de eigenschappen van dat verkeer 'sturen'.
Een L3 switch doet dat met dedicated hardware die dat super-snel (en dus in hele grote aantallen kan doen.)

En het plaatje is dan dus pas compleet met een 'echte' router erbij. Een router kan ook de dingen die een L3 switch doet 'and then some'. Een router is vaak software-based en kan nog veel meer trucjes die een 'gewone' L3 switch niet kan. Zoals bijvoorbeeld een VPN aanbieden. Of een PPPoE verbinding opzetten naar een provider. Of slim kiezen welke WAN verbinding gebruikt moet worden op basis van kosten, of... nou ja, verzin maar.
Niet zo snel als een L3 switch dat kan en al helemaal niet op zoveel poorten tegelijk, maar wel heel universeel.

Ik hoop dat dit e.e.a. een beetje verduidelijkt. Als het niet op ontzettende hoeveelheden verkeer naar heel veel endpoints gaat dan volstaat L2 meestal wel.

Dan nog die uplink: Je kunt per poortje naar elk endpoint wel gigabit leggen (naar de switch), maar als de verschillende switches onderling ook met 1 gigabit aan elkaar hangen wordt dat de bottleneck. Dat is niet persé erg, maar je gaat wel begrijpen wat er gebeurt als er op Patch Tuesday een paar honderd pc's tegelijk een update van de Microsoft servers proberen te halen (en je daar intern niets voor geregeld hebt.)
Al die clients kunnen dan elk wel 1Gbps hebben, maar die moeten met zijn alleen door dat ene pijpje van ook maar 1Gbps naar de boze buitenwereld. Of naar een server.
Daar is 10Gbps tussen switches dus in het voordeel.
Clients onderling op dezelfde switch kunnen gewoon doorblazen op volle snelheid.*

(Vroeger was dit probleem vanzelf kleiner; clients kregen 10Mbit, servers 100Mbit (poehpoeh!) en alleen de backbone was dan Gigabit, want poepduur.)
*Behalve dan op een UDM, de ingebouwde switch is daar zelf de beperking met maar een 1Gbps backplane.
 
  • Leuk
Waarderingen: ctznfr
Zoals hierboven al beschreven, via google is redelijk wat info te vinden over layer 2 vs layer 3 en waarom je het zou willen hebben. Even een heel simpel voorbeeld, als je vlans gebruikt gaat alles via de udm pro, ook als beide devices op dezelfde switch zitten, met een layer 3 switch heb je meer mogelijkheiden om inter vlan verkeer binnen de switch zelf te houden.
 
  • Leuk
Waarderingen: ctznfr
Davey400 zei:
*Behalve dan op een UDM, de ingebouwde switch is daar zelf de beperking met maar een 1Gbps backplane.
Klik om te vergroten...
Da`s niet helemaal waar; de built in switch is 8x1Gbps LAN + 1Gbps Upload full duplex = 18Gbps non blocking throughput. Het is daarmee vergelijkbaar met een 9 poort losse switch (dus geen Pro of Enterprise level switch) ware het niet dat functies als STP en Link Aggregation ontbreken da`s wel jammer.
 
Ik moet het correct zeggen inderdaad.
De 8 reguliere poorten onderling hebben inderdaad geen beperking, in ieder geval kun je daar van elke poort naar elke poort met 1Gbps connecten.
De verbinding van daaruit naar de CPU is echter ook slechts 1Gbps, al schijnt een nieuwere hardware revisie 2,5 te hebben of te krijgen.
Zowel de 2,5Gbps als de 2 SFP+ poorten zitten op de CPU. Ik vermoed eerlijk gezegd poort 8 ook*.
Alles tussen die poorten en de PoE poorten (of in ieder geval 1-7) is dus beperkt.

(Waarom ik dat vermoed is dat deze ook als WAN-poort inzetbaar is en dus los van de rest staat, maar zeker weten doe ik dat niet.)
Gaat wel een beetje off-topic t.o.v. wat de topic-starter vraagt. Daarop terugkomend: als @ctznfr geen UDM-SE gebruikt is er niets aan de hand. ;)
 
Off topic inderdaad maar er is zoveel misverstand over dat switch deel v/d UDM dat we dat even goed moeten benoemen. Ik gebruik `m niet eens.
 
Davey400 zei:
Met L2 mis je op zich niets. In theorie.
Zonder het onaardig te bedoelen: als je het niet weet ga je het waarschijnlijk niet missen.
Een L2 switch is een soort stekkerdoos die alles aan elkaar knoopt. Maar dat wel slim doet.
Dus bijvoorbeeld poort 2 ziet alleen verkeer van poort 7 als dat ook van belang is. Of als het onbekend is.
Als verkeer van poort 7 'weet' dat het alleen naar poort 4 moet, dan komt het niet bij poort 2 aan.
Dat gaat allemaal op basis van redelijk basale data, en staat in principe los van het ip-adres dat je gebruikt, of zelfs het protocol.

Om het makkelijk te maken: Een L3 switch is ook een L2 switch. Alleen kan deze naast het beslissen van welk verkeer naar welke poort doet op basis van die basale data dat ook slim doen. En dan eigenlijk als router gaan functioneren. Maar dan wel een router die alleen op IP-niveau kan routeren, niet op basis van verschillende soorten verbinding bijvoorbeeld. Je kunt dan dus verkeer op basis van de eigenschappen van dat verkeer 'sturen'.
Een L3 switch doet dat met dedicated hardware die dat super-snel (en dus in hele grote aantallen kan doen.)

En het plaatje is dan dus pas compleet met een 'echte' router erbij. Een router kan ook de dingen die een L3 switch doet 'and then some'. Een router is vaak software-based en kan nog veel meer trucjes die een 'gewone' L3 switch niet kan. Zoals bijvoorbeeld een VPN aanbieden. Of een PPPoE verbinding opzetten naar een provider. Of slim kiezen welke WAN verbinding gebruikt moet worden op basis van kosten, of... nou ja, verzin maar.
Niet zo snel als een L3 switch dat kan en al helemaal niet op zoveel poorten tegelijk, maar wel heel universeel.

Ik hoop dat dit e.e.a. een beetje verduidelijkt. Als het niet op ontzettende hoeveelheden verkeer naar heel veel endpoints gaat dan volstaat L2 meestal wel.

Dan nog die uplink: Je kunt per poortje naar elk endpoint wel gigabit leggen (naar de switch), maar als de verschillende switches onderling ook met 1 gigabit aan elkaar hangen wordt dat de bottleneck. Dat is niet persé erg, maar je gaat wel begrijpen wat er gebeurt als er op Patch Tuesday een paar honderd pc's tegelijk een update van de Microsoft servers proberen te halen (en je daar intern niets voor geregeld hebt.)
Al die clients kunnen dan elk wel 1Gbps hebben, maar die moeten met zijn alleen door dat ene pijpje van ook maar 1Gbps naar de boze buitenwereld. Of naar een server.
Daar is 10Gbps tussen switches dus in het voordeel.
Clients onderling op dezelfde switch kunnen gewoon doorblazen op volle snelheid.*

(Vroeger was dit probleem vanzelf kleiner; clients kregen 10Mbit, servers 100Mbit (poehpoeh!) en alleen de backbone was dan Gigabit, want poepduur.)
*Behalve dan op een UDM, de ingebouwde switch is daar zelf de beperking met maar een 1Gbps backplane.
Klik om te vergroten...
Geweldig bedankt voor deze uitgebreide uitleg. Ik waardeer het enorm. Het gaat indd. niet om grote hoeveelheden verkeer. Wat is het ‘omslagpunt’ naar een L3 switch qua verkeer, bij welke kwantiteit of hoe het ook geduid kan worden moet je zeggen, tijd voor een L3 switch? Ik begrijp dat er geen exact getal is, maar probeer in te schatten of het voor ons nodig is of niet.
rgarretsen zei:
Zoals hierboven al beschreven, via google is redelijk wat info te vinden over layer 2 vs layer 3 en waarom je het zou willen hebben. Even een heel simpel voorbeeld, als je vlans gebruikt gaat alles via de udm pro, ook als beide devices op dezelfde switch zitten, met een layer 3 switch heb je meer mogelijkheiden om inter vlan verkeer binnen de switch zelf te houden.
Klik om te vergroten...
Wat is het nadeel van de VLANs via de UDM te laten verlopen t.o.v. op de switch zelf? Puur de snelheid? En in hoeverre wordt die snelheid dan vertraagd als het via de UDM loopt
Eddie the Eagle zei:
Off topic inderdaad maar er is zoveel misverstand over dat switch deel v/d UDM dat we dat even goed moeten benoemen. Ik gebruik `m niet eens.
Klik om te vergroten...
Jij laat alle routing dus via L3 switches lopen?
 
ctznfr zei:
Wat is het nadeel van de VLANs via de UDM te laten verlopen t.o.v. op de switch zelf? Puur de snelheid? En in hoeverre wordt die snelheid dan vertraagd als het via de UDM loopt
Klik om te vergroten...

Het verkeer tussen verschillende VLAN`s kan bij een L2 switch niet door de switch zelf afgehandeld worden maar moet langs de UDM, en daarmee tevens langs de Firewall & IPS dus dat neemt capaciteit weg van de CPU van de UDM. Of dat vertragend werkt en een probleem wordt, hangt natuurlijk van de hoeveelheid verkeer af.

ctznfr zei:
Jij laat alle routing dus via L3 switches lopen?
Klik om te vergroten...

Nou....ik heb inderdaad de L3 switch maar dusdanig weinig verkeer tussen VLAN`s dat ik dat niet ingesteld heb (je kunt dat instellen via de controller per VLAN of de routing door de UDM of door de switch afgehandeld moet worden). Ik gebruik wel de 10Gbps verbinding met de UDM maar verder was de eerste switch die @dbw aangeeft net zo goed geweest. De Pro-switch is achteraf gezien overkill, ik had alleen meer (PoE) poorten nodig.
 
  • Leuk
Waarderingen: ctznfr
Ah top, ik snap ‘m. Samengevat, voor een kleine non profit met ~20 APs, 20 workstations en wat digiborden, aantal RPI’s, max. 100-150 clients die verbonden zijn en waarvan de core business (bij)les geven is (en er dus niet de hele dag activiteit is) zou een L2 switch voldoende moeten zijn.

Als ik her goed begrijp heb ik niet heel veel aan het 10GBE lijntje vd UDM naar dan evt. die USW-48-Pro, vooral ook gezien de andere Standard switch die we hebben alleen 1GBE ondersteunt?

Raden jullie mij nog steeds de Pro of de Standard 48 aan op basis hiervan?
 
ctznfr zei:
Raden jullie mij nog steeds de Pro of de Standard 48 aan op basis hiervan?
Klik om te vergroten...
Ik zou in jouw geval naar 2 x USW-24 gaan (de standaard dus) vanwege de continuiteit. Als de 48 stuk gaat, heb je niks meer, als een 24 stuk gaat, dan patch je je de belangrijkste aansluitingen om en besteld een nieuwe 24. Het grootste voordeel voor jou is het centrale beheer vanuit de Unifi netwerk controller en de investering is beperkt. Mocht er in de toekomst behoefte zijn aan meer snelheid en capaciteit, dan kun je er bv 1 upgraden maar de komende 5 jaar zit je goed.

Naast professionals, zijn er hier op het forum veel prosumers die voor thuisgebruik de (on)nodige overcapaciteit hebben, alleen omdat het kan (ik hoor helaas bij die laatste groep).
 
Laatst bewerkt:
  • Leuk
Waarderingen: m4v3r1ck, PcRene, ctznfr en nog 1 andere persoon
Top dan gaat dat ‘m worden! Ik lees her en der wat over gen 1 en 2. Is dat ook van toepassing op deze US-24 / 48 switches en zo ja, wat is het verschil?
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..

Vergelijkbare onderwerpen

C
3rd party switch en Unifi Standard Switch
Reacties
13
Weergaven
467
Switches
Sjaak020
Sjaak020
Mr_Worf
USW-Pro-24/48 SFP+ alleen voor uplink?
Reacties
12
Weergaven
504
Switches
Mr_Worf
Mr_Worf
D
SFP+ 1 valt uit als SFP+ 2 op 2,5Gbps wordt gezet (US 48 500W)
Reacties
10
Weergaven
333
Switches
Davey400
D
P
Geen traffic (download, upload, 24h usage) te zien op "gedeelde" switch poort
Reacties
9
Weergaven
228
Switches
WJ4UDM
WJ4UDM
C
UDM-Pro DMZ
Reacties
3
Weergaven
580
Routers
Hofstede
Hofstede
Bovenaan Onderaan
Terug