Širenje velikih gradova i formiranje aglomeracija jedan je od važnih trendova u društvenom razvoju današnjice. Samo Moskva bi trebalo da se proširi za 2019 miliona kvadratnih metara stambenog prostora u 4. (i to ne računajući 15 naselja koja će biti dodata do 2020.). Na cijeloj ovoj ogromnoj teritoriji, telekom operateri će morati korisnicima omogućiti pristup internetu. To mogu biti ili urbani mikrookruzi sa gustim višespratnim zgradama ili više "ispuštenih" vikend naselja. Za ove slučajeve, hardverski zahtjevi su malo drugačiji. Analizirali smo svaki od ovih scenarija i kreirali model univerzalnog optičkog prekidača - T2600G-28SQ. U ovom postu ćemo detaljno analizirati mogućnosti uređaja koji će biti od interesa za telekom operatere širom Rusije.
Mjesto na mreži
Prekidač T2600G-28SQ je dizajniran kako za rad na nivou pristupa u mreži, tako i za agregiranje veza sa drugih prekidača nivoa pristupa. Ovo je prekidač sloja 2600 koji vrši prebacivanje i statičko rutiranje. Ako je operater prebacio i agregaciju i pristup (rutiranje samo u jezgru mreže), T28G-XNUMXSQ će se uklopiti u bilo koji od nivoa. U slučaju dinamički usmjeranog agregiranja, još uvijek morate uzeti u obzir neka ograničenja u slučajevima upotrebe.
Model T2600G-28SQ je punopravni aktivni Ethernet prekidač bez dodatnih ograničenja koja se pojavljuju kada se koristi xPON ili slične tehnologije. Na primjer, bez opasnosti od naglog pada brzine s povećanjem broja korisnika ili loše kompatibilnosti između opreme različitih proizvođača i firmvera. I krajnji korisnici i osnovni pristupni prekidači sa optičkim uplinkovima, na primjer, model T2600G-28TS, mogu se povezati na sučelja uređaja. Donji dijagram prikazuje najčešće primjere takvih veza.
Za pristup mreži krajnjeg korisnika može se koristiti optičko vlakno ili kabel upredene parice. Na strani pretplatnika, optičko vlakno se može završiti bilo pomoću medijskog konvertera (konvertera medija), na primer, TP-Link MC220L; i korištenje optičkog interfejsa u SOHO ruteru.
Za povezivanje klijenta u blizini možete koristiti četiri RJ-45 porta koji rade brzinom od 10/100/1000 Mbit/s. Ako iz nekog razloga to nije dovoljno, operater može "konvertirati" optička sučelja prekidača u bakar. Ovo se može uraditi pomoću specijalizovanih „bakarnih“ SFP-ova sa RJ-45 konektorom. Ali takvo rješenje se ne može nazvati tipičnim.
Neki primjeri iz prakse
Da bismo upotpunili sliku, navest ćemo nekoliko primjera korištenja prekidača T2600G-28SQ.
Provajder moskovske regije , koja pored interneta pruža usluge telefonije i kablovske televizije, koristi T2600G-28SQ na pristupnom nivou prilikom izgradnje mreža u privatnom sektoru (vikendice i gradske kuće). Na strani klijenta, konekcija se vrši na rutere sa SFP portom, kao i na medijske konvertore. Trenutno se kod nas ne proizvode masovno SOHO ruteri sa SFP portom, ali mi, naravno, razmišljamo o tome.
Telekomunikacioni operater iz regije Pavlovo-Posad koristi prekidače T2600G-28SQ kao „malu agregaciju“, koristeći za pristup prekidače modela T2600G-28TS i T2500G-10TS.
Grupa preduzeća obezbeđuju pristup internetu, TV, telefoniju i sisteme video nadzora na jugoistoku Moskovskog regiona (Kolomna, Lukovici, Zarajsk, Serebrjanje Prudi, Ozjori). Približna topologija ovdje je ista kao kod ISS-a: T2600G-28SQ na nivou agregacije i T2600G-28TS i T2500G-10TS na nivou pristupa.
Provajder iz Krasnoznamenska pruža pristup Internetu koristeći mrežu sa dubokom optičkom penetracijom. Takođe je baziran na T2600G-28SQ.
U narednim odeljcima ćemo ukratko opisati neke od karakteristika T2600G-28SQ. Kako ne bismo naduvali materijal, izostavili smo brojne opcije: QinQ (VLAN VPN), rutiranje, QoS itd. Mislimo da se na njih možemo vratiti u jednom od sljedećih postova.
Mogućnosti prebacivanja
Rezervacija – STP
STP – Protokol razapinjućeg stabla. Protokol razapinjućeg stabla poznat je jako dugo, zahvaljujući uvaženom Rady Perlmanu na tome. U modernim mrežama administratori pokušavaju na sve moguće načine izbjeći korištenje ovog protokola. Da, STP nije bez svojih nedostataka. I jako je dobro ako postoji alternativa tome. Međutim, kao što je često slučaj, alternativa ovom protokolu će u velikoj meri zavisiti od dobavljača. Stoga je do danas Spanning Tree Protocol gotovo jedino rješenje koje podržavaju gotovo svi proizvođači, a poznato je i svim mrežnim administratorima.
TP-Link T2600G-28SQ prekidač podržava tri verzije STP-a: klasični STP (IEEE 802.1D), RSTP (802.1W) i MSTP (802.1S).
Od ovih opcija, obični RSTP je sasvim prikladan za većinu malih internet provajdera u Rusiji, što ima jednu neospornu prednost u odnosu na klasičnu verziju - znatno kraće vrijeme konvergencije.
Najfleksibilniji protokol danas je MSTP, koji podržava virtuelne mreže (VLAN) i dozvoljava nekoliko različitih stabala, što vam omogućava da koristite sve dostupne rezervne putanje. Administrator kreira nekoliko različitih instanci stabla (do osam), od kojih svaka opslužuje određeni skup virtuelnih mreža.
Suptilnosti MSTP-aAdministratori početnici moraju biti veoma oprezni kada koriste MSTP. To je zato što se ponašanje protokola razlikuje unutar regije i između regija. Stoga, prilikom konfigurisanja prekidača, vrijedi paziti da ostanete unutar iste regije.
Šta je ovo zloglasna regija? U MSTP terminima, regija je skup prekidača povezanih međusobno koji imaju iste karakteristike: naziv regije, broj revizije i distribuciju virtuelnih mreža (VLAN) između instanci (instanci) protokola.
Naravno, protokol Spanning Tree (bilo koja verzija) vam omogućava ne samo da se bavite petljama koje nastaju pri povezivanju rezervnih kanala, već i da se zaštitite od grešaka pri prebacivanju kablova kada inženjer namjerno ili nenamjerno poveže pogrešne portove, stvarajući petlju sa svojim akcije.
Iskusniji mrežni administratori radije koriste razne dodatne opcije za zaštitu STP protokola od napada ili složenih katastrofalnih situacija. Model T2600G-28SQ nudi čitav niz takvih mogućnosti: Loop Protect i Root Protect, TC Guard, BPDU Protect i BPDU filter.
Pravilna upotreba gore navedenih opcija u kombinaciji s drugim podržanim mehanizmima zaštite će stabilizirati lokalnu mrežu i učiniti je predvidljivijom.
Rezervacija – LAG
LAG – Link Aggregation Group. Ovo je tehnologija koja vam omogućava da kombinujete nekoliko fizičkih kanala u jedan logički. Svi ostali protokoli prestaju da koriste fizičke kanale uključene u LAG odvojeno i počinju da „vide“ jedan logički interfejs. Primjer takvog protokola je STP.
Korisnički promet je balansiran između fizičkih kanala unutar logičkih kanala na osnovu hash sume. Da bi se izračunao, mogu se koristiti MAC adrese pošiljaoca, primaoca ili par njih; kao i IP adrese pošiljaoca, primaoca ili par njih. Informacije o protokolu sloja 4 (TCP/UDP portovi) se ne uzimaju u obzir.
T2600G-28SQ prekidač podržava statičke i dinamičke LAG-ove.
Za pregovaranje o radnim parametrima dinamičke grupe koristi se LACP protokol.
Sigurnost - liste pristupa (ACL)
Naš T2600G-28SQ prekidač vam omogućava da filtrirate korisnički promet koristeći pristupne liste (ACL - Access Control List).
Podržane liste pristupa mogu biti nekoliko različitih tipova: MAC i IP (IPv4/IPv6), kombinovane, a takođe i za obavljanje filtriranja sadržaja. Broj svake podržane vrste pristupne liste zavisi od SDM šablona koji se trenutno koristi, a koji smo opisali u drugom odeljku.
Operater može koristiti ovu opciju za blokiranje različitog neželjenog saobraćaja na mreži. Primjer takvog prometa bi bili IPv6 paketi (koristeći polje EtherType) ako odgovarajuća usluga nije pružena; ili blokirajte SMB na portu 445. U mreži sa statičkim adresiranjem, DHCP/BOOTP saobraćaj nije potreban, tako da koristeći ACL, administrator može filtrirati UDP datagrame na portovima 67 i 68. Također možete blokirati lokalni IPoE promet koristeći ACL. Takvo blokiranje može biti traženo u mrežama operatera koji koriste PPPoE.
Proces korištenja pristupnih lista je izuzetno jednostavan. Nakon kreiranja same liste, potrebno je da joj dodate potreban broj zapisa, čiji tip direktno zavisi od lista koji se prilagođava.
Postavljanje pristupnih lista
Vrijedi napomenuti da pristupne liste mogu obavljati ne samo uobičajene operacije dopuštanja ili odbijanja saobraćaja, već i njegovo preusmjeravanje, preslikavanje, kao i označavanje ili ograničavanje brzine.
Nakon što su svi potrebni ACL-ovi kreirani, administrator ih može instalirati. Moguće je priložiti pristupnu listu i direktnom fizičkom portu i određenoj virtuelnoj mreži.
Sigurnost - broj MAC adresa
Ponekad operateri moraju ograničiti broj MAC adresa koje će svič naučiti na određenom portu. Pristupne liste vam omogućavaju da postignete određeni efekat, ali istovremeno zahtevaju eksplicitnu naznaku samih MAC adresa. Ako samo trebate ograničiti broj adresa kanala, ali ih ne specificirati eksplicitno, sigurnost porta će priskočiti u pomoć.
Takvo ograničenje može biti potrebno, na primjer, za zaštitu od povezivanja cijele lokalne mreže na sučelje prekidača jednog provajdera. Ovdje je vrijedno napomenuti da govorimo o dial-up konekciju, jer kada se povezuje pomoću rutera na strani klijenta, T2600G-28SQ će naučiti samo jednu adresu - ovo je MAC koji pripada WAN portu klijentskog rutera .
Postoji čitava klasa napada usmerenih na preklopni sto. Ovo može biti prelivanje tabele ili lažiranje MAC-a. Opcija sigurnosti porta će vam omogućiti da se zaštitite od prelivanja bridge table i napada koji imaju za cilj namjerno ponovno obučavanje prekidača i trovanje njegove bridge table.
Nemoguće je ne spomenuti jednostavno neispravnu opremu klijenta. Često postoje situacije kada neispravna kompjuterska mrežna kartica ili ruter stvara niz okvira s potpuno proizvoljnim adresama pošiljatelja i primatelja. Takav protok može lako isprazniti CAM.
Drugi način da se ograniči broj korišćenih unosa u tablici premošća je alat MAC VLAN Security, koji dozvoljava administratoru da odredi maksimalan broj unosa za određenu virtuelnu mrežu.
Osim upravljanja dinamičkim unosima u tablici prebacivanja, administrator može kreirati i statičke.
Maksimalni bridge tablica modela T2600G-28SQ može da primi do 16K zapisa.
Druga opcija dizajnirana za filtriranje prijenosa korisničkog prometa je funkcija Port Isolation, koja vam omogućava da eksplicitno navedete u kojem smjeru je prosljeđivanje dozvoljeno.
Sigurnost – IMPB
Na ogromnim prostranstvima naše ogromne domovine, pristup telekom operatera pitanjima osiguranja mrežne sigurnosti varira od potpunog neznanja do maksimalno mogućeg korištenja svih opcija koje oprema podržava.
IPv4 IMPB (IP-MAC-Port Binding) i IPv6 IMPB funkcije vam omogućavaju da se zaštitite od čitavog niza napada koji se odnose na lažiranje IP i MAC adresa od strane pretplatnika tako što ćete povezati IP i MAC adrese klijentske opreme za provajderov interfejs za prebacivanje. Ovo povezivanje se može obaviti ručno ili pomoću funkcija ARP skeniranja i DHCP snoopinga.
Osnovne IMPB postavke
Da budemo pošteni, treba reći da se za zaštitu DHCP protokola može koristiti posebna funkcija - DHCP filter.
Koristeći ovu funkciju, administrator mreže može ručno odrediti koja sučelja na koja su povezani pravi DHCP serveri. Ovo će spriječiti lažne DHCP servere da ometaju proces IP pregovaranja.
Sigurnost – DoS Defend
Model koji se razmatra omogućava nam da zaštitimo korisnike od nekoliko najpoznatijih i ranije rasprostranjenih DoS napada.
Većina navedenih napada više nije nimalo opasna za uređaje sa modernim operativnim sistemima, ali naše mreže i dalje mogu naići na one za koje je zadnje ažuriranje softvera napravljeno prije mnogo godina.
DHCP podrška
Prekidač TP-Link T2600G-28SQ može djelovati i kao DHCP server ili kao relej, i obavljati različita filtriranja DHCP poruka ako drugi uređaj djeluje kao server.
Najlakši način da se korisnicima daju IP parametri koji su im potrebni za rad je korištenje ugrađenog DHCP servera prekidača. Uz njegovu pomoć, osnovni parametri se već mogu dati pretplatnicima.
Povezali smo naš Archer C6 SOHO ruter na jedan od sučelja prekidača i uvjerili se da je klijentski uređaj uspješno primio adresu.
To izgleda ovako
DHCP server ugrađen u prekidač možda nije najskalabilnije i najfleksibilnije rješenje: nema podrške za nestandardne opcije, a nema ni veze s IPAM-om. Ako operater zahtijeva veću kontrolu nad procesom distribucije IP adrese, tada će se koristiti namjenski DHCP server.
T2600G-28SQ vam omogućava da odredite poseban namjenski DHCP server za svaku korisničku podmrežu na koju će poruke protokola o kojem se raspravlja biti preusmjerene. Podmreža se bira navođenjem odgovarajućeg L3 interfejsa: VLAN (SVI), rutirani port ili port-kanal.
Da bismo testirali funkcionisanje releja, konfigurisali smo poseban ruter drugog proizvođača da radi kao DHCP server, čije su postavke prikazane u nastavku.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8Klijentski ruter je ponovo uspešno dobio IP adresu.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticIspod spojlera - sadržaj presretnutog paketa između prekidača i namjenskog DHCP servera.
Sadržaj paketa
Treba napomenuti da prekidač podržava opciju 82. Kada je omogućen, prekidač će dodati informacije o korisničkom interfejsu sa kojeg je primljena poruka DHCP Discover. Pored toga, model T2600G-28SQ vam omogućava da konfigurišete politiku za obradu dodatnih informacija prilikom umetanja opcije br. 82. Prisustvo podrške za ovu opciju može biti korisno u situaciji kada pretplatniku treba dati istu IP adresu, bez obzira na to koji klijent-id klijent o sebi prijavljuje.
Slika ispod prikazuje DHCP Discover poruku (poslanu relejem) sa dodanom opcijom br. 82.
Poruka sa opcijom br. 82
Naravno, možete upravljati opcijom br. 82 bez postavljanja potpunog DHCP releja.
Sada promijenimo postavke DHCP servera da pokažemo kako opcija br. 82 funkcionira.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticOvako nešto
Funkcija releja DHCP interfejsa će biti korisna u situaciji kada komutator ne samo da ima L3 interfejs povezan na određenu mrežu, već ovaj interfejs takođe ima IP adresu. Ako na takvom interfejsu nema adrese, u pomoć će priskočiti funkcija DHCP VLAN releja. Informacije o podmreži u ovom slučaju se preuzimaju iz podrazumevanog interfejsa, odnosno adresni prostori u nekoliko virtuelnih mreža će biti isti (preklapanje).
Često operateri također moraju zaštititi pretplatnike od pogrešne ili zlonamjerne aktivacije DHCP servera na klijentskoj opremi. Odlučili smo da razgovaramo o ovoj funkcionalnosti u jednom od odjeljaka posvećenih sigurnosnim pitanjima.
IEEE 802.1X
Jedan od načina za provjeru autentičnosti korisnika na mreži je korištenje IEEE 802.1X protokola. Popularnost ovog protokola u mrežama telekom operatera u Rusiji je već u padu, i dalje se koristi uglavnom u lokalnim mrežama velikih kompanija za autentifikaciju internih korisnika organizacije. T2600G-28SQ prekidač ima 802.1X podršku, tako da ga provajder može lako koristiti ako je potrebno.
Da bi IEEE 802.1X protokol funkcionisao potrebna su tri učesnika: klijentska oprema (molitelj), provajder pristupni prekidač (autentifikator) i serveri za autentifikaciju (obično RADIUS serveri).
Osnovna konfiguracija na strani operatera je izuzetno jednostavna. Potrebno je samo navesti IP adresu korištenog RADIUS servera na kojem će biti pohranjena korisnička baza podataka, te odabrati sučelje za koje je potrebna autentifikacija.
Osnovno 802.1X podešavanje
Manja konfiguracija je također potrebna na strani klijenta. Svi moderni operativni sistemi već sadrže neophodan softver. Ali ako je potrebno, možete instalirati i koristiti TP-Link 802.1x Client - aplikaciju koja vam omogućava autentifikaciju klijenta na mreži.
Prilikom direktnog povezivanja korisničkog računara na mrežu provajdera, moraju se aktivirati postavke autentifikacije za mrežnu karticu koja se koristi za vezu.
Međutim, trenutno nije računalo korisnika ono koje je obično direktno povezano na mrežu operatera, već SOHO ruter koji osigurava funkcioniranje lokalne mreže pretplatnika (i žičanih i bežičnih segmenata). U ovom slučaju, sve postavke 802.1X protokola moraju biti napravljene direktno na ruteru.
Čini nam se da je ova metoda autentifikacije nezasluženo zaboravljena u mrežama operatera. Da, striktno vezivanje pretplatnika na port switch može biti jednostavnije rješenje sa stanovišta postavki korisničke opreme. Ali ako je upotreba korisničkog imena i lozinke neophodna, onda 802.1X neće biti tako težak protokol u poređenju sa vezama koje se koriste na osnovu PPTP/L2TP/PPPoE tunela.
Umetanje PPPoE ID-a
Mnogi korisnici ne samo u našoj zemlji, već širom svijeta i dalje preferiraju korištenje izuzetno jednostavnih lozinki. A slučajevi krađe akreditiva, nažalost, nisu neuobičajeni. Ako operater koristi PPPoE protokol u svojoj mreži za autentifikaciju korisnika, tada će prekidač TP-Link T2600G-28SQ pomoći u rješavanju problema povezanog s curenjem akreditiva. Ovo se postiže dodavanjem posebne oznake poruci PPPoE Active Discovery. Na ovaj način provajder može autentifikovati pretplatnika ne samo loginom i lozinkom, već i dodatnim podacima. Ovi dodatni podaci uključuju MAC adresu klijentskog uređaja, kao i sučelje prekidača na koje je povezan.
Neki operateri, u principu, žele da uskrate pretplatniku (par login i lozinke) mogućnost navigacije mrežom. Funkcija PPPoE ID Insertion će pomoći iu ovom slučaju.
IGMP
IGMP (Internet Group Management Protocol) postoji već decenijama. Njegova popularnost je sasvim razumljiva i lako objašnjiva. Ali postoje dvije strane uključene u IGMP interakciju: korisnikov PC (ili bilo koji drugi uređaj, na primjer, STB) i IP ruter koji opslužuje određeni segment mreže. Prekidači ni na koji način ne učestvuju u ovoj razmjeni. Istina, posljednja izjava nije sasvim tačna. Ili u modernim mrežama to uopće nije istina. Prekidači podržavaju IGMP za optimizaciju prosljeđivanja multicast prometa. Slušajući korisnički saobraćaj, komutator detektuje IGMP Report poruke u njemu, uz pomoć kojih određuje portove za prosleđivanje multicast saobraćaja. Opisana opcija se zove IGMP Snooping.
Podrška za IGMP protokol može se koristiti ne samo za optimizaciju prometa kao takvog, već i za određivanje pretplatnika kojima se može pružiti određena usluga, na primjer, IPTV. Željeni cilj možete postići bilo ručnim postavljanjem parametara filtriranja ili korištenjem provjere autentičnosti.
Podrška za multicast saobraćaj na TP-Link prekidačima implementirana je prilično fleksibilno. Na primjer, svi parametri se mogu postaviti za svaku virtuelnu mrežu posebno.
Ako je više podmreža koje sadrže primaoce multicast saobraćaja povezano na jedno sučelje rutera, tada će taj ruter biti prisiljen poslati više kopija paketa kroz taj interfejs (po jednu za svaku virtuelnu mrežu).
U tom slučaju možete optimizirati proceduru za prosljeđivanje multicast prometa koristeći MVR tehnologiju - Multicast VLAN Registration.
Suština rješenja je da se kreira jedna virtuelna mreža koja objedinjuje sve primaoce. Međutim, ova virtuelna mreža se koristi samo za multicast saobraćaj. Ovaj pristup omogućava ruteru da pošalje samo jednu kopiju multicast saobraćaja kroz interfejs.
DDM, OAM i DLDP
DDM – Digitalni dijagnostički nadzor. Tokom rada optičkih modula često je potrebno pratiti stanje samog modula, kao i optičkog kanala na koji je povezan. Funkcija DDM pomoći će vam da se nosite s ovim zadatkom. Uz njegovu pomoć, inženjeri operatera će moći pratiti temperaturu svakog modula koji podržava ovu funkcionalnost, njegov napon i struju, kao i snagu poslatih i primljenih optičkih signala.
Postavljanje nivoa praga za prethodno opisane parametre omogućit će vam generiranje događaja ako padnu izvan prihvatljivog raspona.
Postavljanje pragova DDM odgovora
Naravno, administrator može vidjeti trenutne vrijednosti navedenih parametara.
TP-Link T2600G-28SQ prekidač ima aktivni sistem vazdušnog hlađenja. Štaviše, nikada nismo naišli na pregrijavanje SFP modula u našim svičevima zbog gustine portova. Međutim, ako je, čisto teoretski, takva mogućnost dopuštena (na primjer, zbog nekog problema unutar SFP modula), onda će uz pomoć DDM-a administrator odmah biti obaviješten o potencijalno opasnoj situaciji. Opasnost ovdje, očito, nije za sam prekidač, već za diodu/laser unutar SFP-a, jer kako se njegova temperatura povećava, snaga emitiranog optičkog signala može degradirati, što će dovesti do smanjenja optičkog budžeta.
Ovdje je vrijedno napomenuti da TP-Link prekidači nemaju "funkciju" zaključavanja dobavljača, odnosno podržani su svi kompatibilni SFP moduli, što će, naravno, biti vrlo zgodno za mrežne administratore.
OAM - Operacija, administracija i održavanje (IEEE 802.3ah). OAM je protokol drugog sloja OSI modela dizajniran za praćenje i rješavanje problema u Ethernet mrežama. Koristeći ovaj protokol, prekidač može pratiti performanse određene veze i greške, te generirati upozorenja tako da administrator mreže može efikasnije upravljati mrežom.
Osnovno OAM podešavanje
OAM funkcionalni detaljiDva susjedna OAM-omogućena uređaja povremeno razmjenjuju poruke slanjem OAMPDU-ova, koji dolaze u tri tipa: Informativni, Obavještenje o događaju i Kontrola povratne petlje. Koristeći informativne OAMPDU-ove, susjedni prekidači šalju jedni drugima statističke informacije kao i podatke koje definira administrator. Ova vrsta poruke se također koristi za održavanje veze putem OAM protokola. Poruke obavještenja o događajima koristi funkcija nadzora veze da obavijesti drugu stranu da je došlo do kvarova. Kontrolne poruke povratne petlje koriste se za otkrivanje petlje na liniji.
U nastavku smo odlučili da navedemo glavne karakteristike koje pruža OAM protokol:
- praćenje okoline (detekcija i brojanje polomljenih okvira),
- RFI – Remote Failure Indication (slanje obavijesti o kvaru na kanalu),
- Remote Loopback (testiranje kanala za mjerenje latencije, varijacije kašnjenja (jitter), broj izgubljenih kadrova).
Druga opcija koja je tražena kod optičkih prekidača je mogućnost otkrivanja problema na komunikacijskom kanalu, što dovodi do toga da kanal postaje simpleks, odnosno podaci se mogu slati samo u jednom smjeru. Naši prekidači koriste DLDP - Device Link Detection Protocol za otkrivanje jednosmjernih veza. Da budemo pošteni, vrijedi napomenuti da je DLDP protokol podržan i na optičkim i na bakrenim sučeljima, ali po našem mišljenju će biti najpopularniji kada se koriste optičke linije.
Kada se detektuje jednosmjerna veza, prekidač može automatski isključiti problematično sučelje, što će dovesti do ponovne izgradnje STP stabla i korištenja rezervnih komunikacijskih kanala.
U našem arsenalu postoje SFP moduli koji primaju i prenose signale preko jednog vlakna. Oni rade isključivo u parovima i koriste optičke signale na različitim talasnim dužinama za prenos unutar para. Primjer je par TL-SM321A i TL-SM321B. Kada se koriste takvi moduli, oštećenje jednog vlakna dovest će do potpune nefunkcionalnosti cijelog optičkog kanala. Međutim, čak i na takvim kanalima DLDP protokol će biti tražen, jer, iako se to dešava izuzetno retko, kanal može imati različite karakteristike transparentnosti za različite talasne dužine. Verovatniji problem je što transparentnost kanala varira u zavisnosti od smera širenja svetlosti. Reflektogram će vam pomoći da otkrijete ove probleme, ali to je sasvim druga priča.
LLDP
U velikim korporativnim ili operaterskim mrežama periodično se javljaju problemi sa zastarjelošću mrežne dokumentacije ili netačnostima u njenoj pripremi. Administrator mreže može se suočiti sa situacijom u kojoj je potrebno otkriti koja je oprema operatera zapravo povezana na određeni sučelje prekidača. LLDP – Link Layer Discovery Protocol (IEEE 802.1AB) će priskočiti u pomoć.
LLDP operativni parametri
Naši prekidači podržavaju LLDP ne samo za otkrivanje susjednih prekidača ili drugih mrežnih uređaja, već i za određivanje njihovih mogućnosti.
Bakarne kolege našeg prekidača mogu koristiti LLDP-MED da pojednostave proceduru za povezivanje IP telefona. Takođe, koristeći ovu opciju, PoE prekidač može pregovarati o parametrima napajanja sa napajanim uređajem. O tome smo već detaljno govorili u jednom od naših .
SDM i prekomjerna pretplata
Gotovo svi moderni prekidači obrađuju prolazne okvire i pakete bez korištenja centralnog procesora. Obrada (izračunavanje kontrolnih suma, primjena pristupnih lista i obavljanje drugih sigurnosnih provjera, kao i donošenje odluka o prebacivanju/rutiranju) se vrši pomoću specijaliziranih čipova, što omogućava velike brzine prijenosa korisničkog prometa. Prekidač o kojem se raspravlja omogućava obradu saobraćaja srednjom brzinom. To znači da su performanse uređaja dovoljne za slanje podataka najvećim mogućim brzinama na svim portovima u isto vrijeme. Model T2600G-28SQ ima 24 downlink porta (prema korisnicima), koji rade brzinom od 1 Gbit/s, kao i 4 uplink porta (prema jezgru mreže) od 10 Gbit/s. Istovremeno, performanse switch cross-busa su 128 Gbit/s, što je dovoljno za obradu maksimalne količine dolaznog saobraćaja.
Iskreno radi, vrijedi napomenuti da je performanse matrice prebacivanja 95,2 miliona paketa u sekundi. Odnosno, kada se koriste minimalni mogući okviri dužine od samo 64 bajta, ukupne performanse uređaja će biti 97,5 Gbit/s. Međutim, takav prometni profil je gotovo nemoguć za mreže telekom operatera.
Šta je prekomjerna pretplataJoš jedno važno pitanje je omjer brzina uzvodnih i nizvodnih kanala (pretplata). Ovdje, očito, sve ovisi o topologiji. Ako administrator koristi sva četiri 10 GE interfejsa za povezivanje sa jezgrom mreže i kombinuje ih koristeći LAG (Link Aggregation Group) ili Port-Channel tehnologiju, tada će statistički dobijena brzina prema jezgri biti 40 Gbit/s, što će biti više nego dovoljno da zadovolji potrebe svih povezanih pretplatnika. Štaviše, nije neophodno da se sve četiri uplink-a povežu na jedan fizički uređaj. Veza se može uspostaviti na hrpu prekidača ili na dva uređaja spojena u klaster (koristeći vPC tehnologiju ili slično). U ovom slučaju nema prekomjerne pretplate.
Možete koristiti sve četiri uplink-a istovremeno ne samo tako što ćete ih kombinirati koristeći LAG. Sličan efekat se može postići pravilnim konfigurisanjem MSTP-a, ali to je sasvim druga priča.
Druga najčešće korištena metoda povezivanja L2 je korištenje dva nezavisna LAG-a (po jedan za svaki prekidač za agregaciju). U ovom slučaju, najvjerovatnije će jedna od virtualnih veza biti blokirana STP protokolom (kada se koristi STP ili RSTP). Prekomjerna pretplata će biti 5:6.
Ređa, ali ipak prilično vjerovatna situacija: T2600G-28SQ je povezan nezavisnim kanalima na uzvodni prekidač ili prekidače. STP/RSTP protokol će ostaviti samo jednu takvu vezu u deblokiranom stanju. Prekomjerna pretplata će biti 5:12.
Zadatak sa zvjezdicom: izračunajte prekomjernu pretplatu za situacije opisane u odjeljku STP, gdje smo pogledali primjer topologije kada su dva pristupna prekidača povezana na isti uređaj za agregaciju i međusobno povezana.
Programabilni čipovi koji omogućavaju tako velike brzine prijenosa su prilično skup resurs, pa pokušavamo optimizirati njihovu upotrebu pravilnom distribucijom resursa između različitih funkcija. SDM - Switch Database Management je odgovoran za distribuciju.
Distribucija se vrši korištenjem SDM profila. Trenutno postoje tri profila dostupna za korištenje, navedena u nastavku.
- Default nudi uravnoteženo rješenje za korištenje MAC i IP pristupnih lista, kao i unosa za ARP detekciju.
- EnterpriseV4 vam omogućava da maksimizirate resurse dostupne za korištenje od strane MAC i IP pristupnih lista.
- EnterpriseV6 dodjeljuje neke resurse za korištenje IPv6 pristupnim listama.
Prekidač se mora ponovo pokrenuti da bi se primijenio novi profil.
zaključak
U skladu sa početnim pozicioniranjem, ovaj prekidač je najprikladniji za telekom operatere koji su suočeni sa zadatkom obezbjeđivanja pristupa mreži na velikim udaljenostima. Uređaj se može koristiti i na nivou pristupa, na primjer, u vikend naselju i gradskim kućama, i za agregaciju kanala koji dolaze od pristupnih prekidača koji se nalaze u stambenim zgradama; odnosno gdje god su potrebne veze sa udaljenim objektima. Kada se koriste optički komunikacijski kanali, povezani pretplatnik može biti lociran na udaljenosti do nekoliko kilometara.
Na strani klijenta, optičke veze se mogu završiti na malim prekidačima sa optičkim sučeljima ili na medijskim pretvaračima.
Veliki broj podržanih protokola i opcija omogućit će da se T2600G-28SQ koristi u Ethernet mreži operatera sa bilo kojom topologijom i bilo kojim skupom korištenih tehnologija i pruženih usluga. Prekidačem se upravlja daljinski pomoću web interfejsa ili komandne linije. Ako je potrebna lokalna konfiguracija, možete koristiti konzolni port, model T2600G-28SQ ima dva od njih: RJ-45 i micro-USB. Kao malu muhu, bilježimo nedostatak podrške za slaganje i drugo napajanje. Istina, obično izvan data centara provajdera, prisutnost druge električne linije bit će rijetka.
Njegove prednosti uključuju nisku cijenu, veliki broj pretplatničkih optičkih portova, prisustvo 10 GE optičkih uplinkova, kao i četiri kombinovana porta i prosljeđivanje prometa srednjom brzinom.
izvor: www.habr.com