Udvidelsen af store byer og dannelsen af byområder er en af de vigtige tendenser i den sociale udvikling i dag. Moskva alene skulle udvide med 2019 millioner kvadratmeter boliger i 4 (og dette tæller ikke de 15 bosættelser, der vil blive tilføjet i 2020). I hele dette enorme område skal teleoperatører give brugerne adgang til internettet. Disse kan enten være urbane mikrodistrikter med tætte etagebygninger eller mere "afladede" hyttelandsbyer. I disse tilfælde er hardwarekravene lidt anderledes. Vi analyserede hvert af disse scenarier og skabte en universel optisk switch-model - T2600G-28SQ. I dette indlæg vil vi analysere i detaljer enhedens funktioner, der vil være af interesse for teleoperatører i hele Rusland.
Placer på netværket
T2600G-28SQ-switchen er designet både til drift på adgangsniveauet i netværket og til at samle links fra andre adgangsniveau-switche. Dette er en lag 2600 switch, der udfører switching og statisk routing. Hvis operatøren har skiftet både aggregering og adgang (kun routing i netværkskernen), vil T28G-XNUMXSQ passe ind i et hvilket som helst af niveauerne. I tilfælde af dynamisk dirigeret aggregering skal du stadig tage højde for nogle begrænsninger for brugssager.
T2600G-28SQ-modellen er en fuldgyldig aktiv Ethernet-switch uden yderligere begrænsninger, der vises ved brug af xPON eller lignende teknologier. For eksempel uden truslen om et kraftigt fald i hastigheden med en stigning i antallet af brugere eller dårlig kompatibilitet mellem udstyr fra forskellige leverandører og firmware. Både slutbrugere og underliggende adgangsswitches med optiske uplinks, for eksempel T2600G-28TS-modellen, kan oprette forbindelse til enhedens grænseflader. Diagrammet nedenfor viser de mest almindelige eksempler på sådanne forbindelser.
For at få adgang til slutbrugerens netværk kan der bruges optisk fiber eller parsnoet kabel. På abonnentsiden kan den optiske fiber termineres enten ved hjælp af en mediekonverter (mediekonverter), for eksempel TP-Link MC220L; og bruge den optiske grænseflade i en SOHO-router.
For at forbinde en nærliggende klient kan du bruge fire RJ-45-porte, der arbejder med hastigheder på 10/100/1000 Mbit/s. Hvis dette af en eller anden grund ikke er nok, kan operatøren "konvertere" switchens optiske grænseflader til kobber. Dette kan gøres ved hjælp af specialiserede "kobber" SFP'er med et RJ-45 stik. Men en sådan løsning kan ikke kaldes typisk.
Nogle eksempler fra praksis
For at fuldende billedet vil vi give flere eksempler på brug af T2600G-28SQ switchene.
Udbyder af Moskva-regionen , der udover internettet leverer telefoni- og kabel-tv-tjenester, bruger T2600G-28SQ på adgangsniveau ved opbygning af netværk i den private sektor (sommerhuse og rækkehuse). På klientsiden sker forbindelsen til routere med SFP-port, samt mediekonvertere. I øjeblikket masseproduceres SOHO-routere med SFP-port ikke i vores land, men vi tænker selvfølgelig på det.
Teleoperatør fra Pavlovo-Posad-regionen bruger T2600G-28SQ-switche som en "lille aggregering", ved hjælp af switches af T2600G-28TS- og T2500G-10TS-modellerne til adgang.
Gruppe af virksomheder tilbyde internetadgang, tv, telefoni og videoovervågningssystemer i den sydøstlige del af Moskva-regionen (Kolomna, Lukhovitsy, Zaraysk, Serebryanye Prudy, Ozyory). Den omtrentlige topologi her er den samme som for ISS: T2600G-28SQ på aggregeringsniveau og T2600G-28TS og T2500G-10TS på adgangsniveau.
udbyder fra Krasnoznamensk giver internetadgang ved hjælp af et netværk med dyb optisk penetration. Den er også baseret på T2600G-28SQ.
I de følgende afsnit vil vi kort beskrive nogle af funktionerne i T2600G-28SQ. For ikke at blæse materialet op, udelod vi en række muligheder: QinQ (VLAN VPN), routing, QoS osv. Vi tror, at vi kan vende tilbage til dem i et af følgende indlæg.
Skift muligheder
Reservation – STP
STP – Spanning Tree Protocol. Spanning tree-protokollen har været kendt i meget lang tid, takket være den respekterede Radya Perlman for dette. I moderne netværk forsøger administratorer på alle mulige måder at undgå at bruge denne protokol. Ja, STP er ikke uden sine ulemper. Og det er meget godt, hvis der er et alternativ til det. Men som det ofte er tilfældet, vil alternativet til denne protokol i høj grad afhænge af leverandøren. Derfor er Spanning Tree Protocol den dag i dag næsten den eneste løsning, der understøttes af næsten alle producenter og er også kendt af alle netværksadministratorer.
TP-Link T2600G-28SQ switchen understøtter tre versioner af STP: klassisk STP (IEEE 802.1D), RSTP (802.1W) og MSTP (802.1S).
Af disse muligheder er almindelig RSTP ganske velegnet til de fleste små internetudbydere i Rusland, hvilket har en ubestridelig fordel i forhold til den klassiske version - væsentligt kortere konvergenstid.
Den mest fleksible protokol i dag er MSTP, som understøtter virtuelle netværk (VLAN'er) og tillader flere forskellige træer, som giver dig mulighed for at bruge alle tilgængelige backupstier. Administratoren opretter flere forskellige træforekomster (op til otte), som hver tjener et specifikt sæt virtuelle netværk.
Finesser af MSTPNybegyndere administratorer skal være meget forsigtige, når de bruger MSTP. Dette skyldes, at protokoladfærd er forskellig inden for en region og mellem regioner. Derfor, når du konfigurerer switches, er det værd at sørge for at blive inden for samme region.
Hvad er denne berygtede region? I MSTP-termer er en region et sæt switches, der er forbundet med hinanden, og som har de samme egenskaber: regionsnavn, revisionsnummer og distribution af virtuelle netværk (VLAN'er) mellem protokolinstanser (instanser).
Naturligvis giver Spanning Tree-protokollen (en hvilken som helst version) dig ikke kun mulighed for at håndtere sløjfer, der opstår, når du forbinder backup-kanaler, men også for at beskytte mod kabelskiftefejl, når en ingeniør med vilje eller utilsigtet forbinder de forkerte porte og skaber en sløjfe med hans handlinger.
Mere erfarne netværksadministratorer foretrækker at bruge en række ekstra muligheder for at beskytte STP-protokollen mod angreb eller komplekse katastrofesituationer. T2600G-28SQ-modellen tilbyder en lang række af sådanne egenskaber: Loop Protect og Root Protect, TC Guard, BPDU Protect og BPDU Filter.
Korrekt brug af mulighederne nævnt ovenfor sammen med andre understøttede beskyttelsesmekanismer vil stabilisere det lokale netværk og gøre det mere forudsigeligt.
Reservation – LAG
LAG – Link Aggregation Group. Dette er en teknologi, der giver dig mulighed for at kombinere flere fysiske kanaler til en logisk. Alle andre protokoller holder op med at bruge de fysiske kanaler inkluderet i LAG'en separat og begynder at "se" én logisk grænseflade. Et eksempel på en sådan protokol er STP.
Brugertrafik balanceres mellem fysiske kanaler inden for logiske kanaler baseret på hash-summen. For at beregne det kan MAC-adresserne på afsenderen, modtageren eller et par af dem bruges; samt IP-adresserne på afsenderen, modtageren eller et par af dem. Layer XNUMX-protokoloplysninger (TCP/UDP-porte) tages ikke i betragtning.
T2600G-28SQ switchen understøtter statiske og dynamiske LAG'er.
For at forhandle driftsparametrene for en dynamisk gruppe, bruges LACP-protokollen.
Sikkerhed - Adgangslister (ACL'er)
Vores T2600G-28SQ switch giver dig mulighed for at filtrere brugertrafik ved hjælp af adgangslister (ACL - Access Control List).
Understøttede adgangslister kan være af flere forskellige typer: MAC og IP (IPv4/IPv6), kombineret, og også til at udføre indholdsfiltrering. Antallet af hver understøttet adgangslistetype afhænger af den SDM-skabelon, der aktuelt er i brug, som vi har beskrevet i et andet afsnit.
Operatøren kan bruge denne mulighed til at blokere forskellig uønsket trafik på netværket. Et eksempel på sådan trafik ville være IPv6-pakker (ved hjælp af EtherType-feltet), hvis den tilsvarende tjeneste ikke leveres; eller bloker SMB på port 445. I et netværk med statisk adressering er DHCP/BOOTP-trafik ikke påkrævet, så ved hjælp af en ACL kan administratoren filtrere UDP-datagrammer på port 67 og 68. Du kan også blokere lokal IPoE-trafik ved hjælp af en ACL. Sådan blokering kan være efterspurgt i operatørnetværk, der bruger PPPoE.
Processen med at bruge adgangslister er ekstremt enkel. Efter at have oprettet selve listen, skal du tilføje det nødvendige antal poster til den, hvis type afhænger direkte af det ark, der tilpasses.
Opsætning af adgangslister
Det er værd at bemærke, at adgangslister ikke kun kan udføre de sædvanlige handlinger med at tillade eller nægte trafik, men også omdirigere den, spejle den og også udføre bemærkninger eller hastighedsbegrænsning.
Når alle de nødvendige ACL'er er blevet oprettet, kan administratoren installere dem. Det er muligt at knytte en adgangsliste til både en direkte fysisk port og et specifikt virtuelt netværk.
Sikkerhed - antal MAC-adresser
Nogle gange skal operatører begrænse antallet af MAC-adresser, som en switch vil lære på en bestemt port. Adgangslister giver dig mulighed for at opnå den angivne effekt, men kræver samtidig en eksplicit angivelse af selve MAC-adresserne. Hvis du kun skal begrænse antallet af kanaladresser, men ikke angive dem eksplicit, kommer portsikkerheden til undsætning.
En sådan begrænsning kan være påkrævet, for eksempel for at beskytte mod at forbinde et helt lokalt netværk til én udbyders switch-grænseflade. Det er værd at nævne her, at vi taler om en opkaldsforbindelse, for når der oprettes forbindelse ved hjælp af en router på klientsiden, lærer T2600G-28SQ kun én adresse - dette er den MAC, der hører til WAN-porten på klientrouteren .
Der er en hel klasse af angreb rettet mod skiftebordet. Dette kan være et bordoverløb eller MAC-spoofing. Portsikkerhedsmuligheden giver dig mulighed for at beskytte mod brobordoverløb og angreb, der har til formål bevidst at genoptræne switchen og forgifte dens brobord.
Det er umuligt ikke at nævne blot defekt klientudstyr. Der er ofte situationer, hvor et defekt computernetværkskort eller router skaber en strøm af frames med fuldstændig vilkårlige afsender- og modtageradresser. Et sådant flow kan nemt dræne CAM'en.
En anden måde at begrænse antallet af anvendte bridge-tabelposter er MAC VLAN Security-værktøjet, som giver en administrator mulighed for at angive det maksimale antal poster for et specifikt virtuelt netværk.
Ud over at administrere dynamiske indtastninger i skiftetabellen kan administratoren også oprette statiske.
Det maksimale brobord på T2600G-28SQ-modellen kan rumme op til 16K poster.
En anden mulighed designet til at filtrere transmissionen af brugertrafik er Port Isolation-funktionen, som giver dig mulighed for eksplicit at angive, i hvilken retning videresendelse er tilladt.
Sikkerhed – IMPB
I de store vidder af vores store hjemland varierer teleoperatørernes tilgang til spørgsmål om sikring af netværkssikkerhed fra fuldstændig uvidenhed til den maksimalt mulige brug af alle muligheder, der understøttes af udstyret.
IPv4 IMPB (IP-MAC-Port Binding) og IPv6 IMPB-funktionerne giver dig mulighed for at beskytte mod en lang række angreb relateret til spoofing af IP- og MAC-adresser fra abonnenter ved at binde IP- og MAC-adresserne på klientudstyr til udbyderens switch-interface. Denne binding kan udføres manuelt eller ved hjælp af funktionerne ARP-scanning og DHCP-snooping.
Grundlæggende IMPB-indstillinger
For at være retfærdig skal det siges, at en speciel funktion kan bruges til at beskytte DHCP-protokollen - DHCP-filter.
Ved at bruge denne funktion kan netværksadministratoren manuelt specificere de grænseflader, som rigtige DHCP-servere er forbundet til. Dette vil forhindre useriøse DHCP-servere i at forstyrre IP-forhandlingsprocessen.
Sikkerhed – DoS Defend
Modellen under overvejelse giver os mulighed for at beskytte brugerne mod flere af de mest kendte og tidligere udbredte DoS-angreb.
De fleste af de anførte angreb er slet ikke længere farlige for enheder med moderne operativsystemer, men vores netværk kan stadig støde på dem, som den sidste softwareopdatering blev lavet til for mange år siden.
DHCP-understøttelse
TP-Link T2600G-28SQ-switchen kan både fungere som DHCP-server eller relæ og udføre forskellig filtrering af DHCP-meddelelser, hvis en anden enhed fungerer som server.
Den nemmeste måde at give brugerne de IP-parametre, de skal bruge for at betjene, er at bruge switchens indbyggede DHCP-server. Med dens hjælp kan de grundlæggende parametre allerede gives til abonnenter.
Vi sluttede vores Archer C6 SOHO-router til en af switch-grænsefladerne og sørgede for, at klientenheden modtog en adresse.
Det ser sådan ud
DHCP-serveren, der er indbygget i switchen, er måske ikke den mest skalerbare og fleksible løsning: Der er ingen understøttelse af ikke-standardindstillinger, og der er ingen forbindelse med IPAM. Hvis operatøren kræver mere kontrol over IP-adressedistributionsprocessen, vil en dedikeret DHCP-server blive brugt.
T2600G-28SQ giver dig mulighed for at specificere en separat dedikeret DHCP-server for hvert brugerundernet, hvortil meddelelser fra den omtalte protokol vil blive omdirigeret. Undernettet vælges ved at angive den passende L3-grænseflade: VLAN (SVI), routet port eller port-kanal.
For at teste relæets funktion konfigurerede vi en separat router fra en anden leverandør til at fungere som en DHCP-server, hvis indstillinger er præsenteret nedenfor.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8Klientrouteren har fået en IP-adresse igen.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticUnder spoileren - indholdet af den opsnappede pakke mellem switchen og en dedikeret DHCP-server.
Pakkens indhold
Det skal bemærkes, at switchen understøtter Option 82. Når den er aktiveret, tilføjer switchen oplysninger om den brugergrænseflade, hvorfra DHCP Discover-meddelelsen blev modtaget. Derudover giver T2600G-28SQ-modellen dig mulighed for at konfigurere politikken for behandling af tilføjede oplysninger, når du indsætter mulighed nr. 82. Tilstedeværelsen af support til denne mulighed kan være nyttig i en situation, hvor abonnenten skal have den samme IP-adresse, uanset hvilket klient-id klienten rapporterer om sig selv.
Nedenstående figur viser en DHCP Discover-meddelelse (sendes via relæ) med mulighed nr. 82 tilføjet.
Meddelelse med mulighed nr. 82
Selvfølgelig kan du administrere mulighed nr. 82 uden at oprette et fuldgyldigt DHCP-relæ, de tilsvarende indstillinger er præsenteret i underafsnittet "DHCP L2-relæ".
Lad os nu ændre DHCP-serverindstillingerne for at demonstrere, hvordan mulighed nr. 82 fungerer.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticSådan noget
DHCP-grænsefladerelæfunktionen vil være nyttig i en situation, hvor switchen ikke kun har en L3-grænseflade forbundet til et specifikt netværk, men denne grænseflade også har en IP-adresse. Hvis der ikke er nogen adresse på en sådan grænseflade, vil DHCP VLAN-relæfunktionen komme til undsætning. Oplysninger om undernettet i dette tilfælde er taget fra standardgrænsefladen, det vil sige, at adresserummene i flere virtuelle netværk vil være de samme (overlap).
Ofte skal operatører også beskytte abonnenter mod fejlagtig eller ondsindet aktivering af DHCP-serveren på klientudstyr. Vi besluttede at diskutere denne funktionalitet i et af afsnittene om sikkerhedsspørgsmål.
IEEE 802.1X
En måde at godkende brugere på et netværk på er at bruge IEEE 802.1X-protokollen. Populariteten af denne protokol i netværkene af teleoperatører i Rusland er allerede faldende; den bruges stadig hovedsageligt i de lokale netværk af store virksomheder til at autentificere interne brugere af organisationen. T2600G-28SQ-switchen har 802.1X-understøttelse, så udbyderen nemt kan bruge den, hvis det er nødvendigt.
For at IEEE 802.1X-protokollen skal fungere, kræves der tre deltagere: klientudstyr (supplikant), udbyderadgangsswitch (autentificeringsværktøj) og godkendelsesservere (normalt RADIUS-servere).
Den grundlæggende konfiguration på operatørsiden er ekstremt enkel. Du behøver kun at angive IP-adressen på den anvendte RADIUS-server, som brugerdatabasen vil blive gemt på, og også vælge de grænseflader, som godkendelse er påkrævet for.
Grundlæggende 802.1X opsætning
Mindre konfiguration er også påkrævet på klientsiden. Alle moderne operativsystemer indeholder allerede den nødvendige software. Men hvis det er nødvendigt, kan du installere og bruge TP-Link 802.1x Client - et program, der giver dig mulighed for at autentificere klienten på netværket.
Når en brugers pc tilsluttes direkte til udbyderens netværk, skal godkendelsesindstillinger aktiveres for det netværkskort, der bruges til forbindelsen.
Men på nuværende tidspunkt er det ikke brugerens computer, der normalt er direkte forbundet til operatørens netværk, men en SOHO-router, der sikrer funktionen af abonnentens lokale netværk (både kablede og trådløse segmenter). I dette tilfælde skal alle 802.1X-protokolindstillinger foretages direkte på routeren.
Det forekommer os, at denne autentificeringsmetode er blevet ufortjent glemt i operatørnetværk. Ja, strengt at binde en abonnent til en switchport kan være en enklere løsning set ud fra brugerudstyrets indstillinger. Men hvis brugen af et login og password er nødvendigt, så vil 802.1X ikke være så tung en protokol sammenlignet med de forbindelser, der bruges baseret på PPTP/L2TP/PPPoE-tunneler.
PPPoE ID indsættelse
Mange brugere, ikke kun i vores land, men i hele verden foretrækker stadig at bruge ekstremt enkle adgangskoder. Og sager om legitimationstyveri er desværre ikke ualmindeligt. Hvis operatøren bruger PPPoE-protokollen i sit netværk til at autentificere brugere, vil TP-Link T2600G-28SQ-switchen hjælpe med at løse problemet forbundet med lækage af legitimationsoplysninger. Dette opnås ved at tilføje en speciel etiket til PPPoE Active Discovery-meddelelsen. På denne måde kan udbyderen autentificere abonnenten ikke kun ved hjælp af login og adgangskode, men også med yderligere data. Disse yderligere data inkluderer MAC-adressen på klientenheden såvel som switch-interfacet, som den er forbundet til.
Nogle operatører ønsker i princippet at nægte abonnenten (et par login og adgangskode) muligheden for at navigere på netværket. Funktionen PPPoE ID-indsættelse vil også hjælpe i dette tilfælde.
IGMP
IGMP (Internet Group Management Protocol) har eksisteret i årtier. Dens popularitet er ganske forståelig og let at forklare. Men der er to parter involveret i IGMP-interaktion: brugerens pc (eller enhver anden enhed, for eksempel en STB) og IP-routeren, der betjener et specifikt netværkssegment. Switche deltager ikke i denne udveksling på nogen måde. Sandt nok er det sidste udsagn ikke helt sandt. Eller i moderne netværk er dette slet ikke sandt. Switche understøtter IGMP for at optimere multicast-trafikvideresendelse. Switchen lytter til brugertrafik og registrerer IGMP-rapportmeddelelser i den, ved hjælp af hvilken den bestemmer porte til videresendelse af multicast-trafik. Den beskrevne mulighed kaldes IGMP Snooping.
Understøttelse af IGMP-protokollen kan ikke kun bruges til at optimere trafikken som sådan, men også til at bestemme abonnenter, der kan få en bestemt tjeneste, for eksempel IPTV. Du kan opnå det ønskede mål enten ved manuelt at indstille filtreringsparametre eller ved at bruge godkendelse.
Understøttelse af multicast-trafik på TP-Link-switche er implementeret ret fleksibelt. For eksempel kan alle parametre indstilles for hvert virtuelt netværk separat.
Hvis flere undernet, der indeholder multicast-trafikmodtagere, er forbundet til en routergrænseflade, vil den router blive tvunget til at sende flere kopier af pakker gennem denne grænseflade (en for hvert virtuelt netværk).
I dette tilfælde kan du optimere proceduren for videresendelse af multicast-trafik ved hjælp af MVR-teknologi - Multicast VLAN Registration.
Essensen af løsningen er, at der skabes ét virtuelt netværk, der forener alle modtagere. Dette virtuelle netværk bruges dog kun til multicast-trafik. Denne tilgang tillader routeren kun at sende én kopi af multicast-trafikken gennem grænsefladen.
DDM, OAM og DLDP
DDM – Digital Diagnostic Monitoring. Under driften af optiske moduler er det ofte nødvendigt at overvåge tilstanden af selve modulet, såvel som den optiske kanal, som den er forbundet til. DDM-funktionen hjælper dig med at klare denne opgave. Med dens hjælp vil operatøringeniører være i stand til at overvåge temperaturen på hvert modul, der understøtter denne funktionalitet, dets spænding og strøm, samt styrken af de sendte og modtagne optiske signaler.
Indstilling af tærskelniveauer for de tidligere beskrevne parametre vil give dig mulighed for at generere en hændelse, hvis de falder uden for det acceptable område.
Indstilling af DDM-svartærskler
Naturligvis kan administratoren se de aktuelle værdier for de angivne parametre.
TP-Link T2600G-28SQ kontakten har et aktivt luftkølesystem. Desuden er vi aldrig stødt på overophedning af SFP-moduler i vores switche på grund af porttæthed. Men hvis, rent i teorien, en sådan mulighed er tilladt (for eksempel på grund af et eller andet problem inde i SFP-modulet), vil administratoren ved hjælp af DDM straks blive underrettet om en potentielt farlig situation. Faren her er naturligvis ikke for selve kontakten, men for dioden/laseren inde i SFP'en, da dens temperatur stiger, kan effekten af det udsendte optiske signal forringes, hvilket vil føre til et fald i det optiske budget.
Det er værd at bemærke her, at TP-Link-switche ikke har en leverandørlås "funktion", det vil sige, at alle kompatible SFP-moduler understøttes, hvilket selvfølgelig vil være meget praktisk for netværksadministratorer.
OAM - Drift, administration og vedligeholdelse (IEEE 802.3ah). OAM er en andet lagsprotokol af OSI-modellen designet til overvågning og fejlfinding af Ethernet-netværk. Ved hjælp af denne protokol kan switchen overvåge ydeevnen af en specifik forbindelse og fejl og generere advarsler, så netværksadministratoren kan styre netværket mere effektivt.
Grundlæggende OAM-opsætning
OAM funktionelle detaljerTo tilstødende OAM-aktiverede enheder udveksler med jævne mellemrum meddelelser ved at sende OAMPDU'er, som findes i tre typer: Informations-, Hændelsesmeddelelse og Loopback-kontrol. Ved hjælp af informative OAMPDU'er sender naboswitche hinanden statistisk information såvel som administratordefinerede data. Denne type besked bruges også til at opretholde en forbindelse via OAM-protokollen. Hændelsesmeddelelser bruges af forbindelsesovervågningsfunktionen til at underrette den anden part om, at der er opstået fejl. Loopback-kontrolmeddelelser bruges til at detektere en loop på en linje.
Nedenfor besluttede vi at liste de vigtigste funktioner i OAM-protokollen:
- miljøovervågning (detektion og optælling af ødelagte rammer),
- RFI – Remote Failure Indication (sender meddelelse om en fejl på kanalen),
- Remote Loopback (kanaltest for at måle latens, forsinkelsesvariation (jitter), antal tabte billeder).
En anden mulighed, der er efterspurgt på optiske switches, er evnen til at opdage problemer på kommunikationskanalen, hvilket fører til, at kanalen bliver simplex, det vil sige, at data kun kan sendes i én retning. Vores switche bruger DLDP - Device Link Detection Protocol til at detektere ensrettede links. For at være retfærdig er det værd at bemærke, at DLDP-protokollen understøttes på både optiske og kobbergrænseflader, men efter vores mening vil den være mest populær ved brug af fiberoptiske linjer.
Når en ensrettet forbindelse detekteres, kan switchen automatisk lukke den problematiske grænseflade ned, hvilket vil føre til genopbygning af STP-træet og brug af backup-kommunikationskanaler.
I vores arsenal er der SFP-moduler, der modtager og sender signaler over én fiber. De fungerer udelukkende i par og bruger optiske signaler ved forskellige bølgelængder til transmission inden for parret. Et eksempel er parret TL-SM321A og TL-SM321B. Ved brug af sådanne moduler vil beskadigelse af en fiber føre til fuldstændig inoperabilitet af hele den optiske kanal. Men selv på sådanne kanaler vil DLDP-protokollen være efterspurgt, da selv om dette sker ekstremt sjældent, kan kanalen have forskellige transparensegenskaber for forskellige bølgelængder. Et mere sandsynligt problem er, at kanalens gennemsigtighed varierer afhængigt af lysets udbredelsesretning. Et reflektogram vil hjælpe med at opdage disse problemer, men det er en helt anden historie.
LLDP
I store virksomheds- eller operatørnetværk opstår der periodisk problemer med forældelse af netværksdokumentation eller unøjagtigheder i dens forberedelse. En netværksadministrator kan stå over for en situation, hvor det er nødvendigt at finde ud af, hvilket operatørudstyr, der faktisk er forbundet til en bestemt switch-grænseflade. LLDP – Link Layer Discovery Protocol (IEEE 802.1AB) vil komme til undsætning.
LLDP-driftsparametre
Vores switche understøtter ikke kun LLDP til at opdage naboswitches eller andre netværksenheder, men også for at bestemme deres muligheder.
Vores switches kobbermodparter kan bruge LLDP-MED til at forenkle proceduren for tilslutning af IP-telefoner. Ved at bruge denne mulighed kan PoE-switchen også forhandle strømparametre med den strømforsynede enhed. Vi har allerede talt om dette i nogle detaljer i en af vores .
SDM og overtegning
Næsten alle moderne switche behandler passerende rammer og pakker uden at bruge en central processor. Behandling (beregning af kontrolsummer, anvendelse af adgangslister og udførelse af andre sikkerhedstjek, samt skift/rutebeslutninger) udføres ved hjælp af specialiserede chips, som giver mulighed for høje transmissionshastigheder for brugertrafik. Switchen under diskussion tillader behandling af trafik med mellemhastighed. Det betyder, at enhedens ydeevne er tilstrækkelig til at sende data med højest mulige hastigheder på alle porte på samme tid. T2600G-28SQ-modellen har 24 downlink-porte (mod brugere), der opererer med hastigheder på 1 Gbit/s, samt 4 uplink-porte (mod netværkets kerne) på 10 Gbit/s. Samtidig er switchens cross-bus-ydelse 128 Gbit/s, hvilket er nok til at behandle den maksimale mængde af indgående trafik.
Retfærdigvis er det værd at bemærke, at ydelsen af switching-matrixen er 95,2 millioner pakker i sekundet. Det vil sige, at når man bruger de mindst mulige frames med en længde på kun 64 bytes, vil enhedens samlede ydeevne være 97,5 Gbit/s. En sådan trafikprofil er dog næsten umulig for teleoperatørnetværk.
Hvad er overtegningEt andet vigtigt spørgsmål er forholdet mellem hastighederne for opstrøms- og nedstrømskanaler (overabonnement). Her afhænger alt naturligvis af topologien. Hvis administratoren bruger alle fire 10 GE-grænseflader til at forbinde til netværkskernen og kombinerer dem ved hjælp af LAG (Link Aggregation Group) eller Port-Channel teknologi, så vil den statistisk opnåede hastighed mod kernen være 40 Gbit/s, hvilket vil være mere end nok til at tilfredsstille behovene hos alle tilsluttede abonnenter. Desuden er det ikke nødvendigt, at alle fire uplinks forbindes til én fysisk enhed. Forbindelsen kan foretages til en stak switches eller til to enheder kombineret til en klynge (ved hjælp af vPC-teknologi eller lignende). I dette tilfælde er der ingen overtegning.
Du kan bruge alle fire uplinks samtidigt, ikke kun ved at kombinere dem ved hjælp af LAG. En lignende effekt kan opnås ved at konfigurere MSTP korrekt, men det er en helt anden historie.
Den anden almindeligt anvendte L2-forbindelsesmetode er at bruge to uafhængige LAG'er (en til hver aggregeringsswitch). I dette tilfælde vil et af de virtuelle links højst sandsynligt blive blokeret af STP-protokollen (når du bruger STP eller RSTP). Overtegning vil være 5:6.
En sjældnere, men stadig ret sandsynlig situation: T2600G-28SQ er forbundet med uafhængige kanaler til en opstrøms switch eller switche. STP/RSTP-protokollen vil kun efterlade et sådant link i en ublokeret tilstand. Overtegning vil være 5:12.
Opgave med en stjerne: beregn overabonnement for de situationer, der er beskrevet i STP-afsnittet, hvor vi så på et eksempel på topologi, når to adgangskontakter er forbundet til den samme aggregeringsenhed og sammenkoblet.
De programmerbare chips, der muliggør så høje overførselshastigheder, er en temmelig dyr ressource, så vi forsøger at optimere deres brug ved korrekt at fordele ressourcer mellem forskellige funktioner. SDM - Switch Database Management er ansvarlig for distribution.
Fordelingen foretages ved hjælp af SDM-profilen. Der er i øjeblikket tre profiler tilgængelige til brug, anført nedenfor.
- Standard tilbyder en afbalanceret løsning til brug af MAC- og IP-adgangslister samt ARP-detekteringsposter.
- EnterpriseV4 giver dig mulighed for at maksimere de tilgængelige ressourcer til brug af MAC- og IP-adgangslister.
- EnterpriseV6 tildeler nogle ressourcer til brug for IPv6-adgangslister.
Switchen skal genstartes for at anvende den nye profil.
Konklusion
I overensstemmelse med den indledende positionering er denne switch bedst egnet til teleoperatører, der står over for opgaven at give netværksadgang over lange afstande. Enheden kan bruges både på adgangsniveauet, for eksempel i sommerhussamfund og byhuse, og til aggregering af kanaler, der kommer fra adgangskontakter placeret i lejlighedsbygninger; det vil sige, hvor der kræves forbindelser til fjerntliggende objekter. Ved brug af optiske kommunikationskanaler kan den tilsluttede abonnent være placeret i en afstand på op til flere kilometer.
På klientsiden kan optiske links termineres på små switche med optiske interfaces eller på mediekonvertere.
Et stort antal understøttede protokoller og muligheder vil gøre det muligt for T2600G-28SQ at blive brugt i en operatørs Ethernet-netværk med enhver topologi og ethvert sæt af anvendte teknologier og tjenester. Switchen styres eksternt ved hjælp af webgrænsefladen eller kommandolinjen. Hvis lokal konfiguration er nødvendig, kan du bruge konsolporten; T2600G-28SQ-modellen har to af dem: RJ-45 og mikro-USB. Som en lille flue i salven bemærker vi manglen på støtte til stabling og en anden strømforsyning. Sandt nok, uden for udbydernes datacentre, vil tilstedeværelsen af en anden elektrisk linje være sjælden.
Dens fordele inkluderer en lav pris, et stort antal optiske abonnentporte, tilstedeværelsen af 10 GE optiske uplinks samt fire kombinerede porte og trafikvideresendelse ved mellemhastighed.
Kilde: www.habr.com