组网利器 Netgear FS726T 智能交换机评测

评测工程师点评：

FS726T是美国网件（Netgear）公司推出的ProSafe智能交换机产品家族中的一员，这一系列产品采用WEB图型管理界面，相比全管理型交换机在功能设置上进行了最大程度的简化，由于其可管理，在功能方面又优于非管理型交换机。

优点：FS726T端口搭配合理，具有24个10/100Mbps端口，两个1000Mbps端口，同时支持光纤接入，支持基于端口的VLAN与基于IEEE 802.1Q协议的VLAN，完善的QoS功能，支持链路Trunking，实现冗余连接，支持Spanning Tree，可使用支持SNMP协议的管理工具实现对交换机进行监控等。

不足：从产品说明书，安装指南到交换机WEB管理页面，全部为英文，缺乏汉化资源。机身上的Reset键与Factory Defaults键虽被设计为隐藏式，但却没有“延时”机制，按下即生效，这可能会加大误操作的机率，尤其对于Factory Defaults键。

NETGEAR FS726T图 库评 测论 坛报 价

测试环境：

硬件平台

CPU

Intel T2390

主板

Intel® GM965

内存

DDR2 2G

网络

100M以太网卡

软件平台

系统软件

Windows XP SP3 EN

测试软件

Ixia - IxChariot， Version 5.4 (011)

全网管型交换机作为专业网络产品，通过技术人员的操作配置，可以实现各种复杂的功能，这可以很好的适应各种复杂的应用环境，是大型企业进行网络建设时倾向选择的产品，这类设备固然有数不尽的优点，但这一切都有一个前提，那就是需要有专业的网络技术人员来进行支持，从前期上线到后期日常维护，相对复杂的操作让用户，甚至桌面支持人员也感到头疼。而非管理型交换机虽然可以做到完全的“即插即用”，但由于无法对其进行任何管理，功能上又无法满足很多应用环境的需求。

这次我们评测的是网件（NETGEAR）公司推出的ProSafe系列智能交换机中的一款——FS726T。NETGEAR ProSafe系列智能交换机弥补了非网管和全网管交换机之间的差距，采用基于WEB的图型化管理界面，可以实现丰富的管理功能。这一系列产品定位于那些成长型的商用网络，可以协助用户有效管控它们的网络。

FS726T这款交换机配有24个10/100Mbps端口，2个10/100/1000Mbps端口，同时还支持光纤接入，这种数量搭配既可以满足小型网络的应用需求，也可作为大型网络中的接入交换机使用。在小型网络中，用户可以设置基于端口的VLAN，将服务器和其它网络设备接于千兆端口，在大型网络中，FS726T支持标准IEEE 802.1Q协议，可实现跨交换机的VLAN，通过Trunking，Spanning Tree功能，还可实现链路冗余。

NETGEAR FS726T图 库评 测论 坛报 价

FS726T，随机光盘，快速安装说明，用于将FS726T安装在机柜中的配件，电源线。

NETGEAR FS726T 详细规格参数

网络协议和标准

- IEEE 802.3 10BASE-T

- IEEE 802.3u 100BASE-TX

- IEEE 802.3ab 1000BASE-T

- IEEE 802.3x 流量控制

网络接口

- 24个10/100M 端口 (MDI / MDIX 自适应);

- 2个10/100/1000M千兆铜缆RJ45端口(MDI / MDIX 自适应);

- 1个可选SFP GBIC光纤模块的SFP插槽

物理规格

- 尺寸：440 x 205 x 43毫米（17.8 x 8.1 x 1.6 英寸）

- 重量：2.5 公斤（5.5 磅）

LEDs

- 每设备：电源灯

- 每端口：(10/100和Gigabit) 连接、活动、速度

管理规范

- IEEE 802.1Q 静态 VLAN（最高 64个）

- Port-baesd 基于端口的VLAN (26个)

- IEEE 802.1p 服务类别 (CoS)

- 基于端口 QoS

- 802.3ad链路聚合

- 802.1D 生成树协议

- RFC1157 SNMP v1

- RFC1213 MIB II

- RFC 1643 Ethernet Interface MIB

- RFC 1493 Bridge MIB

- Private Enterprise MIB

- DHCP 客户端

- 端口镜象设置

- 基于WEB浏览器的配置管理

- 智能管理实用程序(Smart Wizard)

- 配置文件的上传/下载

- 密码保护及限制IP地址范围的设备管理

- 软件可升级

性能规范

- 转发模式：存储和转发

- 带宽：8.8 Gbps（无阻塞）

- 包转发率：6.5 Mpps

- 网络延迟：100 Mbps 至 100 Mbps 传输，存储和转发模式下 64 字节帧延迟不到 20 微秒

- 缓冲区内存：256 KB

- 寻址：48 位 MAC 地址

- 地址数据库大小：每系统 8，000 个 MAC 地址

- 平均无故障间隔 (MTBF)：300，000 小时（大约34年）

- 噪音：0dB

FS726T的前面板，FS726T并没有提供电源开关，而是在其前面板配有一个Reset按扭，为了防止误按，这个按钮是隐蔽式的，用户可以使用针状物按下该按钮，所产生的效果就像是我们电脑机箱上的Reset键——冷重起。Reset键被按下的瞬间，所有指示灯全亮，5秒钟后，FS726T重起完毕，交换机处理就绪状态。

如果用户接入的是10Mbps低速网络，这时只有“Link/ACT”一排的指示灯处于活动状态，若线路工作在100Mbps，“100M”一排的指示灯才会相应亮起。

端口25，26是10/100/1000Mbps自适应接口，如果接入线路工作在100M模式，会显示为黄色，工作在1000M模式，会显示为绿色。

端口1-24为10/100Mbps自适应端口，端口25，26为10/100/1000Mbps自适应端口，端口26用户可以选择接入铜质网线，也可接入光纤模块，但由于此端口为共享端口，若同一时刻用户在端口26上既接有网线又接有光纤，光纤连接将处于活动状态。所有26个端口均支持MDI / MDIX 自适应。

NETGEAR FS726T图 库评 测论 坛报 价

FS726T供电部分

光纤接口部分

顶端一排是网络变压器，左边的是中央处理芯片，上面粘接着散热片，小编试了试，不用蛮力无法取下，还是算了~

旁边的三个小黑分别是提供SoC服务的tf-331-acl芯片，MXIC的29lv800cbtc-90g闪存芯片以及ISSI的CMOS STATIC RAM芯片。

10/100Mbps LAN端品部分

FS726T随机光盘中附带了详细的安装手册，产品软硬件介绍，以及Smartwizard Discovery向导程序，非常详细，但也有一点明显的不足，那就是所有的随机文档资料全部为英文。

这里介绍一下Smartwizard Discovery向导程序，程序运行主界面如下图：

点击Discover，Device List会显示网络中的Netgear设备，如上图，FS726T的默认IP地址为192.168.0.239。如果网络中运行着DHCP服务，FS726T将会自动获得一个IP地址，用户可以使用此IP地址在IE中访问FS726T的管理界面，如果网络没没有DHCP服务器，用户可以通过向导程序修改FS726T的IP信息，点击Configuration Setting按钮，打开如下图：

在这里，我们可以修改FS726T的IP地址，默认网关，以及可以为FS726T设置网络名称，信息修改完毕，提交前需输入密码，FS726T默认密码是：password

我们还可以通过Smartwizard Discovery向导程序修改Netgear网络设备的访问密码，以及进行Firmware升级。

在Smartwizard Discovery向导程序中选中想访问的设备，点击Web Access，IE会被调用，并打开管理主页。默认登录密码为：“password”。登录成功后打开的是“switch status”页面，在这里用户可以了解到目前设备的整体工作状况，包括：交换机状态（Switch Status），端口状态（PORT Status），基于端口的VLAN状态（Port-Based VLAN Settings），端口汇聚状态（TRUNK Status）等等。

如上图中，端口01工作在10M模式，端口03工作在100M模式

默认FS726T的登录超时时间为5分钟，超过5分钟，用户需要重新通过验证才能登录系统。

IP Access List

在此页面中，用户可以创建允许访问FS726T的IP列表，只有出现在列表中的IP地址才被授权可以对交换机进行操作，未授权IP将无法操作，小编试着使用非法IP登录，结果如下图：

这样，FS726T在登录访问方面便有了两种安全防护措施，密码验证与授权访问IP校验。

Set-up

在这里，用户可以配置交换机的全局设置，包括设备名称（System Name），使用位置(Location Name)，WEB访问超时时间（Login Timeout），以及交换机的IP地址，为交换机设置了IP地址后，用户可以远程通过浏览器访问FS726T来进行管理操作。

Password

此页面用户可以修改FS726T的登录密码，密码区分大小写最大长度20个字符。

PORT Configuration

在端口管理页面，用户可以配置每个端口的状态，指定每个端口速率，端口工作模式——全双工，半双工，或将某一端口禁用掉，如03端口。在小编将03端口以管理方式禁用掉后，PC端提示“网络电缆没有插好”，效果等同于物理断开。

Statistics

在这里，用户可以大致了解到每个端口上所连接设备的数据流量，这里显示的只是收发包的数量，若想了解更加详细的信息，可以点击相应端口，用户可以看到非常详细的统计信息，如下图：

QoS: 在封包交换网络和计算机网络领域中，流量工程术语服务质量（Quality of Service）指的是网路满足给定业务合同的机率，其实在许多情况下，非正式地用来指分组在网络中两点间通过的机率。QoS是一种控制机制，它提供了针对不同用户或者不同数据流使用相应不同的优先顺序，或者是根据应用程序的要求，保证数据流的性能达到一定的水准。QoS的保证对于容量有限的网络来说是十分重要的，特别是对于串流多媒体应用，例如VoIP和IPTV等，因为这些应用常常需要固定的传输率，对延时比较敏感。

QoS

FS726T的QoS功能可谓十分强大，支持多种方式，保括基于端口的，基于标准IEEE 802.1P协议的，基于TOS以及DSCP。

基于端口的QoS策备设置起来最为简单，默认所有端口均为Normal，用户可以将与特定设备相接的端口设置为High，使FS726T来优化处理相应端口的流量。

IEEE 802.1P 中定义的优先级有8种。最高优先级为7，应用于关键性网络流量，如路由选择信息协议（RIP）和开放最短路径优先（OSPF）协议的路由表更新。优先级6和5主要用于延迟敏感（delay-sensitive）应用程序，如交互式视频和语音。优先级4到1主要用于受控负载（controlled-load）应用程序，如流式多媒体（streaming multimedia）和关键性业务流量（business-critical traffic） － 例如，SAP 数据 － 以及 "loss eligible" 流量。优先级0是缺省值，在没有设置其它优先级值的情况下自动启用。

TOS：服务类型(Type of service)用于指示数据报所需的服务类型或“质量”。处理数据报的网络设备阅读这个域，如果需要，将提供优先服务。Tos是通过修改ToS字段来实现QoS的，ToS字段由8个二进制位组成，在IPv4数据包头中是第9位到第16位。ToS中第0、1、2位可以被用来指示数据包的相对优先级，优先级范围从0到7。

DSCP：差分服务代码点，是 IP 数据包中的一个字段，它能将不同级别的服务指派到网络通讯中。这是通过用 DSCP 代码对网络上的每个数据包作标记并向其分配相应级别的服务来实现的。DSCP 是“IP 优先”和“服务类型”字段的组合。DSCP的工作原理是对已启用服务质量 (QoS) 的程序会通过常规 QoS (GQoS) 应用程序编程接口 (API) 为通讯流请求特定的服务类型。可用的服务类型有：

有保证的服务：提供具有有限（保证最短的）延迟的高质量、可定量保证。

受控加载服务：提供没有有限延迟的高质量、可定量保证。

DSCP 是一个六位字段，包含有一些默认值，如下表所示。相同的“IP 优先”和 IEEE 802.1p 值在不同的列中显示：

VLAN

FS726T支持两种模式的VLAN（Virtual Local Area Network，虚拟局域网），默认是基于端口的，另一种是基于IEEE 802.1Q协议。

小编简单设计了几个VLAN，如下图：

在这组VLAN结构中，端口25作为总“出口”，每个VLAN都经过这一端口访问外部资源，每个VLAN间不可互相通迅。其中销售部（sales）与市场部(mating)有两个端口是重叠的——07，08端口，可以在这两个接口上连接网络打印机等设备，以实现资源共享，且同时又可保障两个部门间的网络相互隔离。

在设置VLAN时，小编发现FS726T VLAN设置页面的网页代码有个小问题，那就是，每个VLAN的Description最多允许8个字符，但当小编输入8个字符时，在IE7及FireFox中显示会有问题，如下图中的VLAN 5：

同时会影响到相应VLAN细节信息在IE7中的显示，如下图：

但在FireFox中显示正常，难道是IE7的问题？但感觉FS726T也存在一定问题。如下图：

小编进一步做了测试，虽然页面代码显示有问题，但还好VLAN功能本身正常。

如果用户计划组建大型的VLAN网络，FS726T还支持基于IEEE 8021Q协议的VLAN，IEEE 802.1q协议也就是“Virtual Bridged Local Area Networks”（虚拟桥接局域网，简称“虚拟局域网”）协议。IEEE 802.1q标准主要用来解决如何将大型网络划分为多个小网络，如此广播和组播流量就不会占据太多的带宽。此外IEEE 802.1q标准还提供更高的网络段间安全性。IEEE802.1q完成这些功能的关键在于标签。支持IEEE 802.1q的交换端口可被配置来传输标签帧或无标签帧。一个包含VLAN信息的标签字段可以插入到以太帧中。如果端口与支持IEEE 802.1q的设备（如另一个交换机）相连，那么这些标签帧可以在交换机之间传送VLAN成员信息，这样VLAN就可以跨越多台交换机，这一优点正好完善了PORT-Based VLAN的不足。

Trunking

FS726T的Trunking功能支持用户在两台交换机之间使用多根网线进行连接，支持1-8个端口互连，这样做有两点明显的好处，实现线路冗余，提升传输带宽，可能相对于后者，千兆端口可以提供更加高的传输速率，但在此处，Trunking的好处是可以实现线路冗余，在某些环境下，两台集联的交换机可能相距很远，集联网线与光纤故障将导致两地连接中断，而且在这种情况下，往往排查与恢复需要较长的时间，如果在前期网络建设时使用了Trunking功能，这将大大提高网络的可靠性。

Monitor

用户可以通这设置Monitor功能，配合网络抓包工具，例如Wireshark，实现对某一交换机端口流量的监控。

Spanning Tree

“广播风暴”的现象存在于两点之间具有冗余链路的网络之中，而为了提升链路的可靠性，具有冗余链路的网络设计大量存在，这种设计的目的是当某一条链路失效时，另一条冗余的链路能够马上接管所有的工作。为了解决“广播风暴”这一在二层数据网络中存在弊端，IEEE（电机和电子工程师学会）制定了 802.1d 的生成树协议（Spanning Tree），这种协议的本质就是消除网络拓扑中任意两点之间可能存在的重复路径，利用这种算法将两点之间存在的多条路经划分为“通信路径”和“备份链路”，数据的转发在“通信路径”上进行，而“备份链路”只用于链路的侦听，一旦发现“通信路径”失效时，将自动地将通信切换到“备份链路”上。

IGMP Snooping

IGMP snooping（Internet Group Management Protocol snooping）是运行在两层以太网交换机上的群播约束机制，用于管理和控制群播组。当二层交换机收到主机和路由器之间传送IGMP packet时，IGMP snooping功能分析packet所携带的讯息，当监听到主机发出的IGMP host report message时，交换机就将与该主机加入到相应的群播表中，当监听到主机发出的IGMP离开packet时，交换机就将删除与该主机对应的群播记录。通过不断地监控IGMP packet交换机就可以在二层建立和维护MAC群播地址表，之后，交换机就可以根据MAC群播地址表进行转发路由器下发的群播packet。运行IGMP snooping后packet将不再在二层广播，而是进行二层群播。同时为了避免产生流量Flood，对于没有在“群播表”中的MAC地址，用户可以选择FS726T是否对其进行packet群播。

Static Multicast Groups

当VLAN工作在Port-Based VLAN模式时，FS726T支持设置基于端口的Static Multicast Groups

当VLAN工作在IEEE 802.1Q协议模式时，FS726T支持设置基于跨交换机端口的Static Multicast Groups。

Port Rate Setting

FS726T端口上行，下行限速功能

Storm Control

对于各种广播数据包，Unknown Unicast， Multicast 和 Broadcast，FS726T支持基于端口的带宽限制，超出的广播流量将被丢弃。

对FS726T进行性能测试，小编使用的是IxChariot，脚本集由120个pairs组成，如下图：

Throughput Average: 115.228Mbps

Response Time Average 0.215S Minimum 0.001S Maximum 8.055S

在FS726T的统计页面中可以看到流过endpoint 1(port 23)与endpoint 2(port 1)之间的数据包的情况。

总结：作为一款千元价位的交换机，FS726T在端口配置，功能设计，内部做工等方面都算得上是中规中矩。1U标准规格，24个10/100Mbps端口，一个1000Mbps RJ45端口，一个1000Mbps RJ45/SFP GBIC光纤模块共享端口，这种端口搭配对于用户来讲非常实用。在小型网络中，用户可以通过千兆端口集联其它网络设备和连接服务器，并为客户机划分基于端口的VLAN，这样可以很便捷的实现资源共享又可有效的保障网络安全，在大型网络中，FS726T也可提供良好的接入功能，支持标准IEEE 802.1Q协议，可实现跨交换机的VLAN，同时支持Trunking，支持Spanning Tree等功能，用户还可使用支持SNMP协议的管理工具实现对交换机进行监控，FS726T基本能做到大小通吃。

当然，一款产品不可能只有亮点，没有不足，这款交换机从产品说明书，安装指南到WEB管理页面，全部为英文，虽然每项功能都提供了帮助说明，但操作上确实会带来一些不便，或许厂家应该考虑将产品说明书和安装指南进行汉化，这样对交换机进行操作配置时“门槛”才不会太高，用户也更容易掌握。另一个不足小编觉得是机身上的Reset键与Factory Defaults键，这两个功能键虽被设计为隐藏式，但却没有“延时”生效机制，也就是说这两个键按下即生效，这可能会加大误操作的机率，尤其对于Factory Defaults键。