Jochen Schulz

View Original

Cisco SG250 und SG350 im Vergleich

Wenn es zwei Switch-Serien gibt, die für Dante-Anwendungen immer wieder diskutiert werden, dann sind es die Cisco SG250- und SG350-Serien. Und eine Frage kommt natürlich regelmäßig auf: “ist der SG250 ausreichend oder sollte ich lieber den SG350 nehmen?

Das obere Foto ist zugegebenermaßen etwas irreführend. Nur der SG250-08 ist so schön klein, alle anderen Modelle sind bezüglich Größe absolut identisch zwischen der SG250- und SG350-Baureihe.

Bei Cisco selbst gibt es keine detaillierte Gegenüberstellung. Und die Diskussionen in diversen Foren liefern immer nur kleine Puzzle-Teilchen statt einer vollständigen Gegenüberstellung.

Es ist ärgerlich, wenn man entweder viel Geld in sein Netzwerk investiert, um dann an irgendeinem Punkt festzustellen, dass der gekaufte Switch-Typ gar nicht die Funktionen unterstützt, die man braucht. Und es ist schade ums Geld, wenn man Funktionen mit bezahlt, die man eigentlich nie brauchen wird.

Wenn du auch zwischen den beiden Switch-Typen schwankst, bist du hier goldrichtig! Ich hoffe, dir mit meinen folgenden Vergleichstabellen alle Informationen zu liefern, die du für eine fundierte Entscheidung brauchst.

Mein Schwerpunkt liegt natürlich auf meinem täglichen Einsatzgebiet, dem Aufbau von Netzwerken in Theater-/Tontechnik-Anwendungen. Aber ich habe versucht, zumindest in der Vergleichstabelle alles aufzulisten, was mir beim Vergleich aufgefallen ist auch unabhängig von Audio-Anwendungen.

Technische Daten

Die größte Sorge bezüglich Abstrichen bei der günstigeren Serie betrifft natürlich die Leistungsfähigkeit des Switches.

See this content in the original post

Aufgrund der unterschiedlichen Anzahl an Uplink-Ports ergeben sich zunächst unterschiedliche Zahlen. Wenn man die Angaben durch die Anzahl der Ports teilt, kommt man auf die Kommastelle genau auf die identischen Zahlen von 1.488 mmps bzw. 2 Gbps pro Port. Insofern Entwarnung, beide Serien haben gleich viel PS unter der Haube.

Die genannten Informationen habe ich übrigens aus folgenden Quellen von Cisco:

Modell-Übersicht

Die meisten Modelle finden sich in beiden Serien wieder. Die SG250-Modelle haben durchweg nur 2 Uplink-Ports im Gegensatz zu den meist 4 Uplink-Ports bei den SG350er Modellen. Und damit scheiden die SG250 für sternförmige Topologien aus, zumindest an zentraler Stelle. Denn mit zwei SFP-Ports kann ich einen Switch allenfalls in Daisy-Chain- oder Ring-Topologie verbinden, aber nicht als Verteiler einsetzen.

Ebenfalls fehlen in der SG250 Liste die reinen SFP-Modelle. Mit diesen lassen sich beim SG350 sogar mehr als 4 Switche von einem zentralen Punkt aus verbinden für eine große Stern-Topologie (SG350-10SFP* und SG350-28SFP*).

In der SG250-Serie gibt es als Besonderheit dafür ein Mini-Modell mit nur 8 Ports ohne Uplinks (SG250-08* und SG250-08HP*). Ich selbst nutze dies sehr oft auf meinen Reisen, da es nur halb so viel Platz einnimmt im Koffer wie die 10-Port-Modelle. Man muss allerdings anmerken, dass es im Gegenzug für diesen Mini-Switch kein Rackmount-Kit gibt.

Aufgrund der sich kontinuierlich ändernden Preise habe ich dir zu jedem Modell den Amazon-Link* hinterlegt. So kannst du ggf. den jeweils aktuellen Preis mit einem Klick einsehen.

See this content in the original post

Die PoE-Modelle haben in der P-Version in beiden Serien dieselbe Gesamt-Leistung. Beim SG250 gibt es alternativ die HP-Version mit halber Leistung, und beim SG350 gibt es die MP-Version mit doppelter Leistung.

Beide Switch-Serien unterstützen die Standards PoE (mit max. 15.4W pro Gerät) und PoE+ (max. 25.5W pro Gerät).

Features

Während die beiden Switche bei den bisherigen Punkten kaum Unterscheidungsmerkmale zeigten, kommen wir nun einem spannenderen Punkt: den unterstützten Features!

Und hier zeigen sich tatsächlich deutliche Unterschiede. Falls dir die vielen Abkürzungen nichts sagen, empfehle ich dir als kurze Zwischen-Lektüre meinen Blog-Artikel “Welche Features muss ein Dante-Switch haben?” mit Erklärungen zu den wichtigsten Funktionen eines Managed Switches.

See this content in the original post

Einige Informationen sind anhand des Datenblatts ersichtlich, wenn man denn genau hinschaut. Und einiges wird einem erst bewusst, wenn man sich die Menüs beider Switch-Typen im Webbrowser durchsieht. Ich habe in der obigen Tabelle versucht, möglichst alle Punkte aufzulisten, die mir aufgefallen sind.

Nicht alles davon betrifft uns Tontechniker bei der Einrichtung von Dante-Netzwerken. Deshalb nur zu einigen ausgewählten Punkten meine persönliche Einschätzung:

MAC-Adressen-Liste: 8000 Adressen sind schon eine ganze Menge. Neben den eigentlichen Audio-Geräten zählen natürlich sämtliche Netzwerk-Teilnehmer dazu, also auch Switche. Und einige Geräte haben gleich mehrere MAC-Adressen. Insbesondere, wenn man mehrere Netzwerke kombiniert in eine große Switch-Topologie - also beispielsweise mehrere Dante-Netzwerke, Steuerung, Video, Licht - kommt einiges an Adressen zusammen. Ich würde trotzdem annehmen, dass 8000 MAC-Adressen für die allermeisten Fälle ausreichen sollten.

VLANs: Bei einem Maximum an 255 VLANs ist die Sache für mich ebenfalls eindeutig. Selbst wenn wir alle VLANs in einem großen Theater im Bereich Technik zusammen nehmen, dürften wir nicht mal über 100 VLANs hinauskommen.

Private VLANs: Durch private VLANs lassen sich Sub-VLANs bilden, die zwar alle mit dem Haupt-VLAN kommunizieren können (beispielsweise einem Server), aber untereinander getrennt sind. Da wir im Dante-Netzwerk durchaus Signal von jedem Gerät zu jedem anderen Gerät schicken wollen, wäre eine Isolierung einzelner Geräte kontraproduktiv. Somit kein Nachteil, dass der SG250 dies nicht unterstützt.

Dynamic VLANs: Bei mobilen Geräten könnte es sinnvoll sein, dass man die Zuweisung zu einem VLAN nicht statisch pro Port zuweist, sondern dynamisch. Beispielsweise könnte man in Zusammenhang mit einem RADIUS-Server die MAC-Adressen sämtlicher Geräte hinterlegen und jeweils ein VLAN zuweisen. Egal an welchem Port man ein Gerät ansteckt, es bekommt dann automatisch Zugang zum passenden VLAN. Für Dante-Netzwerke eher unüblich, aber bei gemischten Netzwerken durchaus interessant in Verbindung mit Anschlusskästen auf der Bühne.

VLAN-Mapping: Eine Anwendung, in der VLAN-Mapping hilfreich oder notwendig sein könnte, wären zwei getrennte Netzwerke, etwa der Abteilungen Ton und Beleuchtung. Wenn diese ihre Netzwerke getrennt voneinander aufbauen und eines Tages über eine Fusion nachdenken, werden die VLAN-IDs garantiert nicht zueinander passen. Mittels VLAN-Mapping lässt sich dann ein VLAN beim Übergang von einem Netzwerk auf das andere auf eine andere ID “mappen”.
Wenn man von Beginn an eine solche spätere Vereinigung in Betracht zieht und die VLAN-IDs entsprechend vergibt, braucht man später kein Mapping. Ebenso wäre es eine Möglichkeit, dass man in einem der beiden Netzwerke bei sämtlichen Switchen die VLAN-IDs ändert.

MAC-based Authentication: Anhand der MAC-Adresse lässt sich in Zusammenhang mit einem RADIUS-Server der Zugang zum Netzwerk erlauben oder sperren.

ACL: In den meisten Dante-Netzwerken dürften keinerlei Access Control List-Funktionalitäten verwendet werden. Und wenn doch, dann sollten 512 Regeln sicherlich ausreichen, um genügend Geräten den Zugriff zu ermöglichen oder auszusperren.

LAGs: Link Aggregation Groups wird man durchaus nutzen wollen, um mehr Bandbreite und Redundanz zwischen Switchen zu bekommen. Insofern gut und erforderlich, dass sie auch beim SG250 vorhanden sind. Da man sie eigentlich nur bei Uplinks einsetzt, sollten die 4 LAGs beim SG250 ausreichend sein.

IGMP Snooping: 255 Multicast-Gruppen klingen schon eher nach einer Hürde. Wenn man bedenkt, dass pro Multicast-Flow in der Regel 4 Dante-Kanäle enthalten sind, erreichen wir mit 255 Multicast-Adressen immerhin rund 1000 Audio-Kanäle. Für das Limit von 255 Adressen zählen nur die Multicast-Flows, nicht die Unicast-Verbindungen.
Auch hier muss man natürlich etwas Reserve berücksichtigen, denn auch ohne Audio-Routing werden schon einige Multicast-Adressen belegt. Dante belegt im Ruhezustand mehrere Adressen beispielsweise für die Clock-Verteilung und für die mDNS-Kommunikation zwischen den Dante-Geräten.
Falls du planst, das Primär- und Sekundär-Dante-Netzwerk in ein Gesamt-Netzwerk einzugliedern, verdoppelt sich natürlich die Anzahl der Gruppen. Nichtsdestotrotz dürften 255 Multicast-Gruppen in der Regel mehr als ausreichend sein.

IPv4 Routing: Im Prinzip reicht in unserem geschlossenen Netzwerk ein Switch aus, der das Routing übernehmen könnte. Gelegentlich möchte eine Mediensteuerung aus dem Steuer-Netzwerk vielleicht ein Gerät im Dante-VLAN erreichen. Oder man möchte das Internet für einige VLANs verfügbar machen. 32 statische Routings dürften hierfür in der Regel ausreichend sein. Und falls es doch etwas komplexer wird, reicht in der Regel ein zentraler Switch aus, der das Routing für alle übernimmt.

DHCP-Server: Ein fehlender DHCP-Server beim SG250 ist kein Beinbruch, denn man kann Dante-Geräte wunderbar auch mit einer statischen IP-Adresse versehen oder sie im Auto-IP-Modus betreiben. Ich bin auch in Dante-Netzwerken ein Freund von einem DHCP-Server für Gast-Geräte. Aber für diesen Luxus reicht ein Switch pro Netzwerk als DHCP-Server. Es würde also reichen, wenn man ein oder zwei SG350 besitzt. Alle übrigen Switche könnten vom Typ SG250 sein ohne DHCP-Server Funktionalität.

SPAN / RSPAN: Mit der Switch Port Analyzer Funktion lässt sich sämtlicher Traffic eines Ports auf einen anderen Port kopieren. Du kannst zur Fehler-Analyse also beispielsweise mit Wireshark mitlesen, welche Pakete ein Gerät sendet oder empfängt. Mittels Remote-SPAN lässt sich ein Port über eine Trunk-Leitung auch zu einem anderen Switch kopieren.
Da wir es in einem Dante-Netzwerk mit einer ausgereiften Technologie bzw. fertigen Dante-Chips von Audinate zu tun haben, gibt es in der Regel kaum Anwendungen für SPAN oder RSPAN. Die fehlende RSPAN-Unterstützung beim SG250 bedeutet, dass du zwar SPAN nutzen kannst, aber nur auf Ports innerhalb eines Switches.

Console Port: Der normale Weg, wie man einen Switch einrichtet, dürfte über die Web-Oberfläche sein. Und selbst wenn man gerne über Kommandozeile programmiert, ist dies ja auch ohne Konsolen-Port über Telnet möglich. Die meisten Nutzer dürften den Port beim SG250 also nicht vermissen. In größeren Netzwerken kommt es allerdings vor, dass man gezielt einen Switch erreichen muss und entweder unsicher ist bezüglich der IP-Adresse oder mehrere Switche auf der Default-IP-Adresse (192.168.1.254) antworten. Und manchmal sperrt man sich selbst aus, wenn man keinen einzigen Port auf das Management-VLAN legt. Dann hilft entweder ein kompletter Reset, oder man stöpselt sich per seriellem Kabel an den Konsolen-Port und verschafft sich wieder Zugang.

sFlow: Bei aktiviertem sFlow schickt ein Switch stichprobenartig einige Pakete zu einem zentralen Server. Dadurch lässt sich ein guter Überblick über den gesamten Netzwerk-Verkehr bekommen. Es lässt sich beispielsweise ablesen, wieviel Prozent Unicast- oder Multicast-Pakete sind, wieviel Verkehr zum Internet-Router fließt und sogar welche Adressen besucht wurden. Ein nettes Tool für Netzwerk-Administratoren, die wissen wollen, welche Art von Daten eine bestimmte Leitung ständig auf 100% Auslastung treiben. Für Dante-Netzwerke wissen wir eigentlich bereits anhand der Koppelpunkte im Dante Controller, welche Signale und welche Bandbreite in unserem Netzwerk fließen wird. Insofern sehe ich für Audio-Anwendungen keinen Zwang für eine sFlow-Unterstützung. Zumal dies nur mit entsprechendem Server und Software funktioniert.

GUI

Die Web-Oberfläche ist bei beiden Serien identisch. Es fehlen beim SG250 lediglich ein paar Unterpunkte, wenn die Funktion nicht unterstützt wird. Im Screenshot vom SG250 (links) fehlen beispielsweise die Seiten für VLAN Translation und Private VLAN Settings.

Wenn man eine Serie bereits kennt, findet man sich also auf der anderen sofort zurecht.

Optische Module

See this content in the original post

Die unterstützten SFP- und SFP+-Module sind nahezu identisch und ermöglichen einen Austausch der Module zwischen beiden Serien und somit ggf. Topologie-Änderungen, ohne dass man jedes Mal neue Module kaufen muss.

In den SG-Serien findet übrigens keinerlei Kontrolle statt bezüglich der eingesetzten SFP-Module. Insofern dürften die meisten am Markt erhältlichen Module funktionieren.

Fazit

Es gibt sie also tatsächlich, die Vorteile eines SG350 gegenüber eines SG250!

Solange es sich “nur” um ein einzelnes Dante-Netzwerk handelt ohne Integration weiterer Dante- und Steuer-/Video-Netzwerke, sehe ich überhaupt keine Bedenken, dass sich dies mit einem reinen SG250-Netzwerk umsetzen lässt. Keine der Limits im SG250 (wie 8000 MAC-Adressen, 255 VLANs oder 255 Multicast-Adressen) sehe ich ansatzweise erreicht. Wenn man den Komfort eines DHCP-Servers nicht missen möchte, lässt sich dies durch Hinzunahme von ein oder zwei SG350 lösen.

Einzig die nur 2 Uplink-Ports beim SG250 dürften ein triftiger Grund sein, auch einige Exemplare vom SG350 zu verwenden für sternförmige Netzwerk-Topologien.

Der Preisunterschied ist relativ gering zwischen den beiden Serien, so dass man im Zweifelsfall natürlich lieber zum SG350 greifen sollte. Die PoE-Leistung eines Switches hat meist mehr Einfluss auf den Preis als die Wahl der Features bzw. der Serie. Insofern solltest du dich im Hinblick auf die Kosten auch damit auseinandersetzen, wie viele Geräte du mit PoE speisen möchtest und wie hoch die Leistung am jeweiligen Switch-Standort in Summe sein wird.

Für komplexe Netzwerke, die nicht nur Dante sondern auch Steuerung, Video, Licht o.ä. in vielen VLANs beinhalten, kann es sinnvoll sein, von Beginn an ausschließlich auf SG350 zu setzen. Dadurch lassen sich Sicherheits- und Zuordnungs-Funktionen (dynamische VLANs) basierend auf der MAC-Adresse jedes Geräts implementieren.


Ich hoffe, ich konnte dich bei deiner Wahl etwas bestärken! Falls du irgendwelche Informationen vermisst in meinem Vergleich, freue ich mich sehr über eine kurze Nachricht und ich reiche dies natürlich gerne nach!

*Affiliate-Link

Weitere Artikel zum Thema Dante-Netzwerk: