L'expansió de les grans ciutats i la formació d'aglomeracions és una de les tendències importants del desenvolupament social actual. Només Moscou hauria d'ampliar 2019 milions de metres quadrats d'habitatge el 4 (i això sense comptar els 15 assentaments que s'afegiran el 2020). En aquest vast territori, els operadors de telecomunicacions hauran de facilitar als usuaris l'accés a Internet. Aquests poden ser microdistrictes urbans amb edificis densos de diversos pisos o pobles de cases rurals més "descarregats". En aquests casos, els requisits de maquinari són lleugerament diferents. Vam analitzar cadascun d'aquests escenaris i vam crear un model d'interruptor òptic universal: T2600G-28SQ. En aquest post analitzarem amb detall les capacitats del dispositiu que seran d'interès per als operadors de telecomunicacions de tota Rússia.
Col·loca a la xarxa
El commutador T2600G-28SQ està dissenyat tant per al funcionament al nivell d'accés a la xarxa com per a l'agregació d'enllaços d'altres commutadors de nivell d'accés. Aquest és un commutador de capa 2600 que realitza la commutació i l'encaminament estàtic. Si l'operador ha canviat tant l'agregació com l'accés (enrutament només al nucli de xarxa), el T28G-XNUMXSQ s'adaptarà a qualsevol dels nivells. En el cas de l'agregació encaminada dinàmicament, encara heu de tenir en compte algunes restriccions dels casos d'ús.
El model T2600G-28SQ és un commutador Ethernet actiu complet sense restriccions addicionals que apareixen quan s'utilitza xPON o tecnologies similars. Per exemple, sense l'amenaça d'una caiguda brusca de la velocitat amb un augment del nombre d'usuaris o una mala compatibilitat entre equips de diferents proveïdors i firmware. Tant els usuaris finals com els interruptors d'accés subjacents amb enllaços amunt òptics, per exemple, el model T2600G-28TS, es poden connectar a les interfícies del dispositiu. El diagrama següent mostra els exemples més habituals d'aquestes connexions.
Per accedir a la xarxa de l'usuari final, es pot utilitzar fibra òptica o cable de parell trenat. Pel que fa a l'abonat, la fibra òptica es pot acabar mitjançant un convertidor de mitjans (convertidor de mitjans), per exemple, TP-Link MC220L; i utilitzant la interfície òptica en un encaminador SOHO.
Per connectar un client proper, podeu utilitzar quatre ports RJ-45 que funcionen a velocitats de 10/100/1000 Mbit/s. Si per alguna raó això no és suficient, l'operador pot "convertir" les interfícies òptiques de l'interruptor a coure. Això es pot fer mitjançant SFP especialitzats de "coure" amb un connector RJ-45. Però aquesta solució no es pot anomenar típica.
Alguns exemples de la pràctica
Per completar la imatge, donarem diversos exemples d'ús dels interruptors T2600G-28SQ.
Proveïdor de la regió de Moscou , que, a més d'Internet, ofereix serveis de telefonia i televisió per cable, utilitza el T2600G-28SQ a nivell d'accés quan es construeix xarxes en el sector privat (cases i cases adossades). En el costat del client, la connexió es fa amb encaminadors amb un port SFP, així com convertidors de mitjans. De moment, els encaminadors SOHO amb port SFP no es produeixen en massa al nostre país, però, és clar, hi estem pensant.
Operador de telecomunicacions de la regió de Pavlovo-Posad utilitza interruptors T2600G-28SQ com a "petita agregació", utilitzant interruptors dels models T2600G-28TS i T2500G-10TS per accedir.
Grup d’Empreses proporcionar accés a Internet, televisió, telefonia i sistemes de videovigilància al sud-est de la regió de Moscou (Kolomna, Lukhovitsy, Zaraysk, Serebryanye Prudy, Ozyory). La topologia aproximada aquí és la mateixa que la de l'ISS: T2600G-28SQ a nivell d'agregació i T2600G-28TS i T2500G-10TS a nivell d'accés.
Proveïdor de Krasnoznamensk proporciona accés a Internet mitjançant una xarxa amb penetració òptica profunda. També es basa en el T2600G-28SQ.
A les seccions següents descriurem breument algunes de les característiques del T2600G-28SQ. Per no inflar el material, vam deixar fora una sèrie d'opcions: QinQ (VLAN VPN), enrutament, QoS, etc. Creiem que podem tornar-hi en alguna de les següents publicacions.
Capacitats de canvi
Reserva – STP
STP - Protocol d'arbre d'abast. El protocol spanning tree es coneix des de fa molt de temps, gràcies a la respectada Radya Perlman per això. A les xarxes modernes, els administradors intenten de totes les maneres possibles evitar l'ús d'aquest protocol. Sí, STP no està exempt de inconvenients. I és molt bo si hi ha una alternativa. Tanmateix, com passa sovint, l'alternativa a aquest protocol dependrà molt del venedor. Per tant, fins al dia d'avui, el protocol Spanning Tree continua sent gairebé l'única solució que és compatible amb gairebé tots els fabricants i que també és coneguda per tots els administradors de xarxa.
El commutador TP-Link T2600G-28SQ admet tres versions de STP: STP clàssic (IEEE 802.1D), RSTP (802.1W) i MSTP (802.1S).
D'aquestes opcions, RSTP normal és molt adequat per a la majoria de petits proveïdors d'Internet a Rússia, que té un avantatge innegable respecte a la versió clàssica: un temps de convergència significativament més curt.
El protocol més flexible d'avui és MSTP, que admet xarxes virtuals (VLAN) i permet diversos arbres diferents, la qual cosa us permet utilitzar totes les rutes de còpia de seguretat disponibles. L'administrador crea diverses instàncies d'arbre diferents (fins a vuit), cadascuna de les quals serveix a un conjunt específic de xarxes virtuals.
Subtileses de MSTPEls administradors novells han de tenir molta cura quan utilitzen MSTP. Això es deu al fet que el comportament del protocol difereix dins d'una regió i entre regions. Per tant, a l'hora de configurar commutadors, val la pena assegurar-se de romandre dins de la mateixa regió.
Què és aquesta coneguda regió? En termes MSTP, una regió és un conjunt de commutadors connectats entre si que tenen les mateixes característiques: nom de regió, número de revisió i distribució de xarxes virtuals (VLAN) entre instàncies de protocol (instàncies).
Per descomptat, el protocol Spanning Tree (qualsevol versió) us permet no només tractar els bucles que sorgeixen en connectar canals de còpia de seguretat, sinó també protegir-vos contra errors de commutació de cable quan un enginyer connecta intencionadament o sense voler els ports incorrectes, creant un bucle amb el seu accions.
Els administradors de xarxa més experimentats prefereixen utilitzar una varietat d'opcions addicionals per protegir el protocol STP d'atacs o situacions complexes de desastre. El model T2600G-28SQ ofereix tota una gamma d'aquestes capacitats: Loop Protect i Root Protect, TC Guard, BPDU Protect i BPDU Filter.
L'ús adequat de les opcions esmentades anteriorment juntament amb altres mecanismes de protecció compatibles estabilitzarà la xarxa local i la farà més previsible.
Reserva – LAG
LAG – Grup d'agregació d'enllaços. Aquesta és una tecnologia que permet combinar diversos canals físics en un de lògic. Tots els altres protocols deixen d'utilitzar els canals físics inclosos al LAG per separat i comencen a "veure" una interfície lògica. Un exemple d'aquest protocol és STP.
El trànsit d'usuaris s'equilibra entre els canals físics dins dels canals lògics en funció de la suma hash. Per calcular-ho, es poden utilitzar les adreces MAC de l'emissor, el destinatari o un parell d'elles; així com les adreces IP del remitent, el destinatari o un parell d'ells. La informació del protocol de capa XNUMX (ports TCP/UDP) no es té en compte.
El commutador T2600G-28SQ admet LAG estàtics i dinàmics.
Per negociar els paràmetres de funcionament d'un grup dinàmic, s'utilitza el protocol LACP.
Seguretat: llistes d'accés (ACL)
El nostre commutador T2600G-28SQ us permet filtrar el trànsit d'usuaris mitjançant llistes d'accés (ACL - Llista de control d'accés).
Les llistes d'accés admeses poden ser de diferents tipus: MAC i IP (IPv4/IPv6), combinades, i també per a la realització de filtratge de contingut. El nombre de cada tipus de llista d'accés compatible depèn de la plantilla SDM que s'utilitza actualment, que hem descrit en una altra secció.
L'operador pot utilitzar aquesta opció per bloquejar diversos tràfics no desitjats a la xarxa. Un exemple d'aquest trànsit serien els paquets IPv6 (utilitzant el camp EtherType) si no es proporciona el servei corresponent; o bloquejar SMB al port 445. En una xarxa amb adreçament estàtic, el trànsit DHCP/BOOTP no és necessari, de manera que utilitzant una ACL, l'administrador pot filtrar datagrames UDP als ports 67 i 68. També podeu bloquejar el trànsit IPoE local mitjançant una ACL. Aquest bloqueig pot ser demanat a les xarxes d'operadors que utilitzen PPPoE.
El procés d'ús de les llistes d'accés és extremadament senzill. Després de crear la pròpia llista, heu d'afegir-hi el nombre necessari de registres, el tipus dels quals depèn directament del full que es personalitzi.
Configuració de llistes d'accés
Val la pena assenyalar que les llistes d'accés poden realitzar no només les operacions habituals de permetre o denegar el trànsit, sinó també redirigir-lo, duplicar-lo i també realitzar comentaris o limitació de velocitat.
Un cop creades totes les ACL necessàries, l'administrador les pot instal·lar. És possible adjuntar una llista d'accés tant a un port físic directe com a una xarxa virtual específica.
Seguretat: nombre d'adreces MAC
De vegades, els operadors han de limitar el nombre d'adreces MAC que un commutador aprendrà en un port específic. Les llistes d'accés us permeten aconseguir l'efecte especificat, però al mateix temps requereixen una indicació explícita de les adreces MAC. Si només cal limitar el nombre d'adreces de canal, però no especificar-les explícitament, la seguretat del port vindrà al rescat.
Aquesta restricció pot ser necessària, per exemple, per protegir contra la connexió de tota una xarxa local a una interfície de commutador de proveïdor. Val la pena esmentar aquí que estem parlant d'una connexió telefònica, perquè quan es connecta amb un encaminador del costat del client, el T2600G-28SQ només aprendrà una adreça: aquesta és la MAC que pertany al port WAN de l'encaminador del client. .
Hi ha tota una classe d'atacs dirigits contra la taula de commutació. Això podria ser un desbordament de la taula o una falsificació de MAC. L'opció de seguretat del port us permetrà protegir contra el desbordament de la taula de pont i els atacs dirigits a tornar a entrenar deliberadament l'interruptor i enverinar-ne la taula de pont.
És impossible no esmentar simplement l'equip del client defectuós. Sovint hi ha situacions en què una targeta de xarxa informàtica o un encaminador que no funciona crea un flux de fotogrames amb adreces de remitent i destinatari completament arbitràries. Aquest flux pot drenar fàcilment la CAM.
Una altra manera de limitar el nombre d'entrades de taula de pont utilitzades és l'eina de seguretat MAC VLAN, que permet a un administrador especificar el nombre màxim d'entrades per a una xarxa virtual específica.
A més de gestionar les entrades dinàmiques a la taula de canvis, l'administrador també pot crear-ne d'estàtiques.
La taula de pont màxim del model T2600G-28SQ pot acollir fins a 16K registres.
Una altra opció dissenyada per filtrar la transmissió del trànsit d'usuaris és la funció d'aïllament de ports, que permet especificar de manera explícita en quina direcció es permet el reenviament.
Seguretat – IMPB
A les grans extensions de la nostra vasta pàtria, l'enfocament dels operadors de telecomunicacions a les qüestions de garantir la seguretat de la xarxa varia des del desconeixement total fins a l'ús màxim possible de totes les opcions suportades per l'equip.
Les funcions IPv4 IMPB (IP-MAC-Port Binding) i IPv6 IMPB us permeten protegir contra tota una sèrie d'atacs relacionats amb la falsificació d'adreces IP i MAC per part dels subscriptors mitjançant l'enllaç de les adreces IP i MAC dels equips del client a la interfície de commutació del proveïdor. Aquesta vinculació es pot fer manualment o mitjançant les funcions d'escaneig ARP i DHCP Snooping.
Configuració bàsica de l'IMPB
Per ser justos, cal dir que es pot utilitzar una funció especial per protegir el protocol DHCP: filtre DHCP.
Amb aquesta funció, l'administrador de xarxa pot especificar manualment les interfícies a les quals estan connectats els servidors DHCP reals. Això evitarà que els servidors DHCP delictius interfereixin amb el procés de negociació d'IP.
Seguretat - DoS Defend
El model considerat ens permet protegir els usuaris de diversos dels atacs DoS més coneguts i estès anteriorment.
La majoria dels atacs enumerats ja no són gens perillosos per als dispositius amb sistemes operatius moderns, però les nostres xarxes encara poden trobar-se amb aquells per als quals es va fer l'última actualització de programari fa molts anys.
Suport DHCP
El commutador TP-Link T2600G-28SQ pot actuar com a servidor o relé DHCP i realitzar diversos filtratges de missatges DHCP si un altre dispositiu actua com a servidor.
La manera més senzilla de proporcionar als usuaris els paràmetres IP que necessiten per operar és utilitzar el servidor DHCP integrat del commutador. Amb la seva ajuda, els paràmetres bàsics ja es poden donar als subscriptors.
Vam connectar el nostre encaminador Archer C6 SOHO a una de les interfícies de commutació i ens vam assegurar que el dispositiu client rebé una adreça correctament.
Sembla això
El servidor DHCP integrat a l'interruptor potser no és la solució més escalable i flexible: no hi ha suport per a opcions no estàndard i no hi ha connexió amb IPAM. Si l'operador requereix més control sobre el procés de distribució d'adreces IP, s'utilitzarà un servidor DHCP dedicat.
El T2600G-28SQ us permet especificar un servidor DHCP dedicat separat per a cada subxarxa d'usuari a la qual es redirigiran els missatges del protocol en discussió. La subxarxa es selecciona especificant la interfície L3 adequada: VLAN (SVI), port encaminat o port-canal.
Per provar el funcionament del relé, vam configurar un encaminador independent d'un altre proveïdor perquè funcioni com a servidor DHCP, la configuració del qual es presenta a continuació.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8L'encaminador client ha tornat a obtenir una adreça IP correctament.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticSota el spoiler: el contingut del paquet interceptat entre el commutador i un servidor DHCP dedicat.
Contingut del paquet
Cal tenir en compte que l'interruptor admet l'opció 82. Quan està activat, el commutador afegirà informació sobre la interfície d'usuari des de la qual s'ha rebut el missatge DHCP Discover. A més, el model T2600G-28SQ us permet configurar la política per processar la informació afegida en inserir l'opció núm. 82. La presència de suport per a aquesta opció pot ser útil en una situació en què cal donar a l'abonat la mateixa adreça IP, independentment de l'identificador de client que el client informi sobre si mateix.
La figura següent mostra un missatge DHCP Discover (enviat per relé) amb l'opció núm. 82 afegida.
Missatge amb l'opció núm. 82
Per descomptat, podeu gestionar l'opció núm. 82 sense configurar un relé DHCP complet, els paràmetres corresponents es presenten a la subsecció "DHCP L2 Relay".
Ara canviem la configuració del servidor DHCP per demostrar com funciona l'opció núm. 82.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticAlguna cosa com això
La funció de relé de la interfície DHCP serà útil en una situació en què el commutador no només té una interfície L3 connectada a una xarxa específica, sinó que aquesta interfície també té una adreça IP. Si no hi ha cap adreça en aquesta interfície, la funció de relé DHCP VLAN vindrà al rescat. La informació sobre la subxarxa en aquest cas s'agafa de la interfície predeterminada, és a dir, els espais d'adreces en diverses xarxes virtuals seran els mateixos (superposició).
Sovint, els operadors també necessiten protegir els subscriptors de l'activació errònia o maliciosa del servidor DHCP a l'equip client. Vam decidir parlar d'aquesta funcionalitat en una de les seccions dedicades a temes de seguretat.
IEEE 802.1X
Una manera d'autenticar els usuaris en una xarxa és utilitzar el protocol IEEE 802.1X. La popularitat d'aquest protocol a les xarxes d'operadors de telecomunicacions a Rússia ja està en declivi; encara s'utilitza principalment a les xarxes locals de grans empreses per autenticar els usuaris interns de l'organització. L'interruptor T2600G-28SQ té suport 802.1X, de manera que el proveïdor pot utilitzar-lo fàcilment si cal.
Perquè el protocol IEEE 802.1X funcioni, calen tres participants: equip client (sol·licitant), commutador d'accés del proveïdor (autenticador) i servidors d'autenticació (normalment servidors RADIUS).
La configuració bàsica del costat de l'operador és extremadament senzilla. Només cal especificar l'adreça IP del servidor RADIUS utilitzat, on s'emmagatzemarà la base de dades d'usuaris, i també seleccionar les interfícies per a les quals cal autenticar-se.
Configuració bàsica 802.1X
També es requereix una configuració menor al costat del client. Tots els sistemes operatius moderns ja contenen el programari necessari. Però si cal, podeu instal·lar i utilitzar el client TP-Link 802.1x, una aplicació que us permet autenticar el client a la xarxa.
Quan connecteu l'ordinador d'un usuari directament a la xarxa del proveïdor, la configuració d'autenticació s'ha d'activar per a la targeta de xarxa utilitzada per a la connexió.
No obstant això, actualment, no és l'ordinador de l'usuari el que sol estar connectat directament a la xarxa de l'operador, sinó un encaminador SOHO que assegura el funcionament de la xarxa local de l'abonat (tant amb cable com sense fil). En aquest cas, tota la configuració del protocol 802.1X s'ha de fer directament al router.
Ens sembla que aquest mètode d'autenticació s'ha oblidat injustament a les xarxes d'operadors. Sí, vincular estrictament un subscriptor a un port de commutació pot ser una solució més senzilla des del punt de vista de la configuració de l'equip de l'usuari. Però si és necessari utilitzar un inici de sessió i una contrasenya, aleshores 802.1X no serà un protocol tan pesat en comparació amb les connexions utilitzades basades en túnels PPTP/L2TP/PPPoE.
Inserció d'ID PPPoE
Molts usuaris no només al nostre país, sinó a tot el món encara prefereixen utilitzar contrasenyes extremadament senzilles. I els casos de robatori de credencials, per desgràcia, no són estranys. Si l'operador utilitza el protocol PPPoE a la seva xarxa per autenticar usuaris, l'interruptor TP-Link T2600G-28SQ ajudarà a resoldre el problema associat a la fuga de credencials. Això s'aconsegueix afegint una etiqueta especial al missatge PPPoE Active Discovery. D'aquesta manera, el proveïdor pot autenticar l'abonat no només mitjançant l'inici de sessió i la contrasenya, sinó també mitjançant dades addicionals. Aquestes dades addicionals inclouen l'adreça MAC del dispositiu client, així com la interfície del commutador a la qual està connectat.
Alguns operadors, en principi, volen negar a l'abonat (un parell d'inicis de sessió i contrasenya) la possibilitat de navegar per la xarxa. La funció d'inserció d'ID PPPoE també ajudarà en aquest cas.
IGMP
L'IGMP (Internet Group Management Protocol) fa dècades que existeix. La seva popularitat és bastant comprensible i fàcilment explicable. Però hi ha dues parts implicades en la interacció IGMP: l'ordinador de l'usuari (o qualsevol altre dispositiu, per exemple, un STB) i l'encaminador IP que serveix un segment de xarxa específic. Els switches no participen en aquest intercanvi de cap manera. És cert que l'última afirmació no és del tot certa. O a les xarxes modernes això no és cert. Els commutadors admeten IGMP per optimitzar el reenviament de trànsit multicast. Escoltant el trànsit dels usuaris, el commutador detecta missatges d'informes IGMP, amb l'ajuda dels quals determina els ports per reenviar el trànsit multicast. L'opció descrita s'anomena IGMP Snooping.
El suport per al protocol IGMP es pot utilitzar no només per optimitzar el trànsit com a tal, sinó també per determinar els subscriptors als quals es pot proporcionar un determinat servei, per exemple, IPTV. Podeu aconseguir l'objectiu desitjat configurant manualment els paràmetres de filtratge o utilitzant l'autenticació.
El suport per al trànsit multicast als commutadors TP-Link s'implementa de manera bastant flexible. Per exemple, tots els paràmetres es poden establir per a cada xarxa virtual per separat.
Si diverses subxarxes que contenen destinataris de trànsit multicast estan connectades a una interfície d'encaminador, aquest encaminador es veurà obligat a enviar diverses còpies de paquets a través d'aquesta interfície (una per a cada xarxa virtual).
En aquest cas, podeu optimitzar el procediment per reenviar trànsit multicast mitjançant la tecnologia MVR - Multicast VLAN Registration.
L'essència de la solució és que es crea una xarxa virtual que uneixi tots els destinataris. Tanmateix, aquesta xarxa virtual només s'utilitza per al trànsit multicast. Aquest enfocament permet a l'encaminador enviar només una còpia del trànsit multicast a través de la interfície.
DDM, OAM i DLDP
DDM – Monitorització de diagnòstic digital. Durant el funcionament dels mòduls òptics, sovint és necessari controlar l'estat del mòdul en si, així com el canal òptic al qual està connectat. La funció DDM us ajudarà a fer front a aquesta tasca. Amb la seva ajuda, els enginyers operadors podran controlar la temperatura de cada mòdul que suporta aquesta funcionalitat, la seva tensió i corrent, així com la potència dels senyals òptics enviats i rebuts.
Establir nivells de llindar per als paràmetres descrits anteriorment us permetrà generar un esdeveniment si queden fora del rang acceptable.
Configuració de llindars de resposta DDM
Naturalment, l'administrador pot veure els valors actuals dels paràmetres especificats.
L'interruptor TP-Link T2600G-28SQ té un sistema de refrigeració d'aire actiu. A més, mai no hem trobat un sobreescalfament dels mòduls SFP als nostres commutadors a causa de la densitat de ports. Tanmateix, si només en teoria es permet aquesta possibilitat (per exemple, a causa d'algun problema dins del mòdul SFP), amb l'ajuda de DDM, l'administrador serà notificat immediatament d'una situació potencialment perillosa. El perill aquí, òbviament, no és per l'interruptor en si, sinó per al díode/làser dins de l'SFP, ja que a mesura que augmenta la seva temperatura, la potència del senyal òptic emès es pot degradar, la qual cosa comportarà una disminució del pressupost òptic.
Val la pena assenyalar aquí que els commutadors TP-Link no tenen una "funció" de bloqueig de proveïdors, és a dir, s'admeten els mòduls SFP compatibles, cosa que, per descomptat, serà molt convenient per als administradors de xarxa.
OAM - Operació, administració i manteniment (IEEE 802.3ah). OAM és un protocol de segona capa del model OSI dissenyat per supervisar i resoldre problemes de xarxes Ethernet. Mitjançant aquest protocol, el commutador pot controlar el rendiment d'una connexió i errors específics, i generar alertes perquè l'administrador de la xarxa pugui gestionar la xarxa de manera més eficient.
Configuració bàsica d'OAM
Detalls funcionals OAMDos dispositius veïns habilitats per OAM intercanvien missatges periòdicament enviant OAMPDU, que es presenten en tres tipus: informatiu, notificació d'esdeveniments i control de bucle. Utilitzant les OAMPDU informatives, els commutadors veïns s'envien entre ells informació estadística així com dades definides per l'administrador. Aquest tipus de missatge també s'utilitza per mantenir una connexió mitjançant el protocol OAM. La funció de supervisió de connexió utilitza els missatges de notificació d'esdeveniments per notificar a l'altra part que s'han produït errors. Els missatges de control de bucle s'utilitzen per detectar un bucle en una línia.
A continuació hem decidit enumerar les principals característiques que ofereix el protocol OAM:
- monitorització ambiental (detecció i recompte de fotogrames trencats),
- RFI - Indicació d'error remot (enviament de notificació d'error al canal),
- Loopback remot (proves de canal per mesurar la latència, la variació del retard (jitter), el nombre de fotogrames perduts).
Una altra opció que es demanda als interruptors òptics és la capacitat de detectar problemes al canal de comunicació, cosa que fa que el canal es converteixi en simplex, és a dir, les dades només es poden enviar en una direcció. Els nostres commutadors utilitzen el DLDP - Device Link Detection Protocol per detectar enllaços unidireccionals. Per ser justos, val la pena assenyalar que el protocol DLDP és compatible amb interfícies òptiques i de coure, però, segons la nostra opinió, serà més popular quan s'utilitzin línies de fibra òptica.
Quan es detecta un enllaç unidireccional, el commutador pot tancar automàticament la interfície problemàtica, cosa que provocarà la reconstrucció de l'arbre STP i l'ús de canals de comunicació de seguretat.
Al nostre arsenal hi ha mòduls SFP que reben i transmeten senyals a través d'una fibra. Funcionen exclusivament en parells i utilitzen senyals òptics a diferents longituds d'ona per a la transmissió dins del parell. Un exemple és el parell TL-SM321A i TL-SM321B. Quan s'utilitzen aquests mòduls, el dany a una fibra conduirà a la completa inoperabilitat de tot el canal òptic. No obstant això, fins i tot en aquests canals es demanarà el protocol DLDP, ja que, tot i que això passa molt rarament, el canal pot tenir diferents característiques de transparència per a diferents longituds d'ona. Un problema més probable és que la transparència del canal varia en funció de la direcció de propagació de la llum. Un reflectograma ajudarà a detectar aquests problemes, però aquesta és una història completament diferent.
LLDP
En grans xarxes corporatives o d'operadors, periòdicament sorgeixen problemes amb l'obsolescència de la documentació de la xarxa o incorreccions en la seva elaboració. Un administrador de xarxa pot enfrontar-se a una situació en què cal esbrinar quin equip de l'operador està realment connectat a una interfície de commutació determinada. El LLDP - Link Layer Discovery Protocol (IEEE 802.1AB) vindrà al rescat.
Paràmetres de funcionament LLDP
Els nostres commutadors admeten LLDP no només per descobrir commutadors veïns o altres dispositius de xarxa, sinó també per determinar les seves capacitats.
Els homòlegs de coure del nostre commutador poden utilitzar LLDP-MED per simplificar el procediment de connexió de telèfons IP. A més, utilitzant aquesta opció, l'interruptor PoE pot negociar els paràmetres d'alimentació amb el dispositiu alimentat. Ja n'hem parlat amb detall en un dels nostres .
SDM i sobresubscripció
Gairebé tots els commutadors moderns processen trames i paquets de pas sense utilitzar un processador central. El processament (càlcul de sumes de control, aplicació de llistes d'accés i realització d'altres comprovacions de seguretat, així com la presa de decisions de commutació/encaminament) es realitza mitjançant xips especialitzats, que permeten altes velocitats de transmissió del trànsit d'usuaris. El canvi en discussió permet processar el trànsit a velocitat mitjana. Això vol dir que el rendiment del dispositiu és suficient per enviar dades a la màxima velocitat possible a tots els ports alhora. El model T2600G-28SQ té 24 ports d'enllaç descendent (cap als usuaris), que funcionen a velocitats d'1 Gbit/s, així com 4 ports d'enllaç ascendent (cap al nucli de xarxa) de 10 Gbit/s. Al mateix temps, el rendiment del bus creuat del commutador és de 128 Gbit/s, que és suficient per processar la màxima quantitat de trànsit entrant.
Per ser justos, val la pena assenyalar que el rendiment de la matriu de commutació és de 95,2 milions de paquets per segon. És a dir, quan s'utilitzen el mínim de trames possibles amb una longitud de només 64 bytes, el rendiment total del dispositiu serà de 97,5 Gbit/s. Tanmateix, aquest perfil de trànsit és gairebé impossible per a les xarxes d'operadors de telecomunicacions.
Què és la sobresubscripcióUn altre tema important és la relació entre les velocitats dels canals aigües amunt i aigües avall (sobresubscripció). Aquí, òbviament, tot depèn de la topologia. Si l'administrador utilitza les quatre interfícies de 10 GE per connectar-se al nucli de xarxa i les combina mitjançant la tecnologia LAG (Link Aggregation Group) o Port-Channel, aleshores la velocitat obtinguda estadísticament cap al nucli serà de 40 Gbit/s, que serà més suficient per satisfer les necessitats de tots els subscriptors connectats. A més, no és necessari que els quatre enllaços ascendents es connectin a un dispositiu físic. La connexió es pot fer a una pila d'interruptors o a dos dispositius combinats en un clúster (utilitzant tecnologia vPC o similar). En aquest cas, no hi ha sobresubscripció.
Podeu utilitzar els quatre enllaços amunt simultàniament no només combinant-los mitjançant LAG. Es pot aconseguir un efecte similar configurant correctament MSTP, però aquesta és una història completament diferent.
El segon mètode de connexió L2 que s'utilitza habitualment és utilitzar dos LAG independents (un per a cada commutador d'agregació). En aquest cas, molt probablement, un dels enllaços virtuals serà bloquejat pel protocol STP (quan s'utilitza STP o RSTP). La sobreinscripció serà de 5:6.
Una situació més rara, però encara bastant probable: el T2600G-28SQ està connectat per canals independents a un interruptor o interruptors aigües amunt. El protocol STP/RSTP deixarà només un d'aquests enllaços en estat desbloquejat. La sobreinscripció serà a les 5:12.
Tasca amb asterisc: calculeu la sobresubscripció per a les situacions descrites a la secció STP, on vam veure un exemple de topologia quan dos commutadors d'accés estan connectats al mateix dispositiu d'agregació i interconnectats.
Els xips programables que permeten velocitats de transferència tan altes són un recurs força car, per la qual cosa intentem optimitzar-ne l'ús distribuint correctament els recursos entre les diferents funcions. SDM - Switch Database Management és responsable de la distribució.
La distribució es fa mitjançant el perfil SDM. Actualment hi ha tres perfils disponibles per al seu ús, que s'enumeren a continuació.
- Default ofereix una solució equilibrada per utilitzar llistes d'accés MAC i IP, així com entrades de detecció ARP.
- EnterpriseV4 us permet maximitzar els recursos disponibles per al seu ús per les llistes d'accés MAC i IP.
- EnterpriseV6 assigna alguns recursos perquè l'utilitzin les llistes d'accés IPv6.
El commutador s'ha de reiniciar per aplicar el nou perfil.
Conclusió
D'acord amb el posicionament inicial, aquest commutador és el més adequat per als operadors de telecomunicacions que s'enfronten a la tasca de proporcionar accés a la xarxa a llargues distàncies. El dispositiu es pot utilitzar tant a nivell d'accés, per exemple, en comunitats de cases rurals i cases de poble, com per a l'agregació de canals procedents dels interruptors d'accés situats en edificis d'apartaments; és a dir, sempre que es requereixin connexions a objectes remots. Quan s'utilitzen canals de comunicació òptics, l'abonat connectat es pot localitzar a una distància de fins a diversos quilòmetres.
Al costat del client, els enllaços òptics es poden acabar en petits commutadors amb interfícies òptiques o en convertidors de mitjans.
Un gran nombre de protocols i opcions compatibles permetran utilitzar el T2600G-28SQ a la xarxa Ethernet d'un operador amb qualsevol topologia i qualsevol conjunt de tecnologies utilitzades i serveis proporcionats. El commutador es gestiona de forma remota mitjançant la interfície web o la línia d'ordres. Si cal una configuració local, podeu utilitzar el port de la consola; el model T2600G-28SQ en té dos: RJ-45 i micro-USB. Com a petita mosca a la pomada, observem la manca de suport per a l'apilament i una segona font d'alimentació. És cert que, normalment, fora dels centres de dades dels proveïdors, la presència d'una segona línia elèctrica serà rara.
Els seus avantatges inclouen un preu baix, un gran nombre de ports òptics d'abonat, la presència de 10 enllaços òptics ascendents GE, així com quatre ports combinats i reenviament de trànsit a velocitat mitjana.
Font: www.habr.com