Η επέκταση των μεγάλων πόλεων και ο σχηματισμός οικισμών είναι μια από τις σημαντικές τάσεις στην κοινωνική ανάπτυξη σήμερα. Μόνο η Μόσχα θα πρέπει να επεκταθεί κατά 2019 εκατομμύρια τετραγωνικά μέτρα κατοικιών το 4 (και αυτό δεν υπολογίζει τους 15 οικισμούς που θα προστεθούν έως το 2020). Σε όλη αυτή την τεράστια επικράτεια, οι τηλεπικοινωνιακοί φορείς θα πρέπει να παρέχουν στους χρήστες πρόσβαση στο Διαδίκτυο. Αυτές μπορεί να είναι είτε αστικές μικροπεριοχές με πυκνά πολυώροφα κτίρια, είτε πιο «εκφορτωμένα» εξοχικά χωριά. Για αυτές τις περιπτώσεις, οι απαιτήσεις υλικού είναι ελαφρώς διαφορετικές. Αναλύσαμε καθένα από αυτά τα σενάρια και δημιουργήσαμε ένα καθολικό μοντέλο οπτικού διακόπτη - T2600G-28SQ. Σε αυτήν την ανάρτηση θα αναλύσουμε λεπτομερώς τις δυνατότητες της συσκευής που θα ενδιαφέρουν τους τηλεπικοινωνιακούς φορείς σε όλη τη Ρωσία.
Τοποθέτηση στο δίκτυο
Ο διακόπτης T2600G-28SQ έχει σχεδιαστεί τόσο για λειτουργία σε επίπεδο πρόσβασης στο δίκτυο όσο και για τη συγκέντρωση συνδέσμων από άλλους διακόπτες επιπέδου πρόσβασης. Αυτός είναι ένας διακόπτης επιπέδου 2600 που εκτελεί μεταγωγή και στατική δρομολόγηση. Εάν ο χειριστής έχει αλλάξει τόσο τη συγκέντρωση όσο και την πρόσβαση (δρομολόγηση μόνο στον πυρήνα του δικτύου), το T28G-XNUMXSQ θα ταιριάζει σε οποιοδήποτε από τα επίπεδα. Στην περίπτωση της συνάθροισης με δυναμική δρομολόγηση, πρέπει να λάβετε υπόψη ορισμένους περιορισμούς στις περιπτώσεις χρήσης.
Το μοντέλο T2600G-28SQ είναι ένας πλήρης ενεργός διακόπτης Ethernet χωρίς πρόσθετους περιορισμούς που εμφανίζονται όταν χρησιμοποιείτε xPON ή παρόμοιες τεχνολογίες. Για παράδειγμα, χωρίς την απειλή μιας απότομης πτώσης της ταχύτητας με αύξηση του αριθμού των χρηστών ή κακή συμβατότητα μεταξύ εξοπλισμού από διαφορετικούς προμηθευτές και υλικολογισμικού. Τόσο οι τελικοί χρήστες όσο και οι υποκείμενοι διακόπτες πρόσβασης με οπτικές uplinks, για παράδειγμα, το μοντέλο T2600G-28TS, μπορούν να συνδεθούν στις διεπαφές της συσκευής. Το παρακάτω διάγραμμα δείχνει τα πιο συνηθισμένα παραδείγματα τέτοιων συνδέσεων.
Για πρόσβαση στο δίκτυο του τελικού χρήστη, μπορεί να χρησιμοποιηθεί οπτική ίνα ή καλώδιο συνεστραμμένου ζεύγους. Από την πλευρά του συνδρομητή, η οπτική ίνα μπορεί να τερματιστεί είτε χρησιμοποιώντας μετατροπέα πολυμέσων (μετατροπέας πολυμέσων), για παράδειγμα, TP-Link MC220L. και χρησιμοποιώντας την οπτική διεπαφή σε δρομολογητή SOHO.
Για να συνδέσετε έναν κοντινό πελάτη, μπορείτε να χρησιμοποιήσετε τέσσερις θύρες RJ-45 που λειτουργούν με ταχύτητες 10/100/1000 Mbit/s. Εάν για κάποιο λόγο αυτό δεν είναι αρκετό, ο χειριστής μπορεί να "μετατρέψει" τις οπτικές διεπαφές του διακόπτη σε χαλκό. Αυτό μπορεί να γίνει χρησιμοποιώντας εξειδικευμένα "χάλκινα" SFP με υποδοχή RJ-45. Αλλά μια τέτοια λύση δεν μπορεί να ονομαστεί τυπική.
Μερικά παραδείγματα από την πρακτική
Για να ολοκληρώσουμε την εικόνα, θα δώσουμε αρκετά παραδείγματα χρήσης των διακοπτών T2600G-28SQ.
Πάροχος της περιοχής της Μόσχας , η οποία, εκτός από το Διαδίκτυο, παρέχει υπηρεσίες τηλεφωνίας και καλωδιακής τηλεόρασης, χρησιμοποιεί το T2600G-28SQ σε επίπεδο πρόσβασης κατά την κατασκευή δικτύων στον ιδιωτικό τομέα (εξοχικές κατοικίες και κατοικίες). Στην πλευρά του πελάτη, η σύνδεση γίνεται με δρομολογητές με θύρα SFP, καθώς και με μετατροπείς πολυμέσων. Προς το παρόν, τα routers SOHO με θύρα SFP δεν παράγονται μαζικά στη χώρα μας, αλλά φυσικά το σκεφτόμαστε.
Τηλεπικοινωνιακός φορέας από την περιοχή Pavlovo-Posad χρησιμοποιεί διακόπτες T2600G-28SQ ως "μικρή συγκέντρωση", χρησιμοποιώντας διακόπτες των μοντέλων T2600G-28TS και T2500G-10TS για πρόσβαση.
Όμιλος εταιρειών παρέχουν πρόσβαση στο Διαδίκτυο, τηλεόραση, τηλεφωνία και συστήματα παρακολούθησης βίντεο στα νοτιοανατολικά της περιοχής της Μόσχας (Kolomna, Lukhovitsy, Zaraysk, Serebryanye Prudy, Ozyory). Η κατά προσέγγιση τοπολογία εδώ είναι ίδια με αυτή του ISS: T2600G-28SQ σε επίπεδο συνάθροισης και T2600G-28TS και T2500G-10TS σε επίπεδο πρόσβασης.
Παροχέας από το Krasnoznamensk παρέχει πρόσβαση στο Διαδίκτυο χρησιμοποιώντας ένα δίκτυο με βαθιά οπτική διείσδυση. Βασίζεται επίσης στο T2600G-28SQ.
Στις επόμενες ενότητες θα περιγράψουμε εν συντομία μερικά από τα χαρακτηριστικά του T2600G-28SQ. Για να μην φουσκώσει το υλικό, αφήσαμε μια σειρά από επιλογές εκτός: QinQ (VLAN VPN), δρομολόγηση, QoS, κ.λπ. Πιστεύουμε ότι μπορούμε να επιστρέψουμε σε αυτές σε μία από τις παρακάτω αναρτήσεις.
Δυνατότητες μεταγωγής
Κράτηση – STP
STP – Πρωτόκολλο Spanning Tree. Το πρωτόκολλο spanning tree είναι γνωστό εδώ και πολύ καιρό, χάρη στην αξιοσέβαστη Radya Perlman για αυτό. Στα σύγχρονα δίκτυα, οι διαχειριστές προσπαθούν με κάθε δυνατό τρόπο να αποφύγουν τη χρήση αυτού του πρωτοκόλλου. Ναι, το STP δεν είναι χωρίς μειονεκτήματα. Και είναι πολύ καλό αν υπάρχει εναλλακτική σε αυτό. Ωστόσο, όπως συμβαίνει συχνά, η εναλλακτική σε αυτό το πρωτόκολλο θα εξαρτηθεί σε μεγάλο βαθμό από τον προμηθευτή. Ως εκ τούτου, μέχρι σήμερα, το Spanning Tree Protocol παραμένει σχεδόν η μόνη λύση που υποστηρίζεται από όλους σχεδόν τους κατασκευαστές και είναι επίσης γνωστή σε όλους τους διαχειριστές δικτύου.
Ο διακόπτης TP-Link T2600G-28SQ υποστηρίζει τρεις εκδόσεις του STP: κλασικό STP (IEEE 802.1D), RSTP (802.1W) και MSTP (802.1S).
Από αυτές τις επιλογές, το κανονικό RSTP είναι αρκετά κατάλληλο για τους περισσότερους μικρούς παρόχους Διαδικτύου στη Ρωσία, το οποίο έχει ένα αναμφισβήτητο πλεονέκτημα σε σχέση με την κλασική έκδοση - σημαντικά μικρότερο χρόνο σύγκλισης.
Το πιο ευέλικτο πρωτόκολλο σήμερα είναι το MSTP, το οποίο υποστηρίζει εικονικά δίκτυα (VLAN) και επιτρέπει πολλά διαφορετικά δέντρα, τα οποία σας επιτρέπουν να χρησιμοποιήσετε όλες τις διαθέσιμες διαδρομές δημιουργίας αντιγράφων ασφαλείας. Ο διαχειριστής δημιουργεί πολλές διαφορετικές παρουσίες δέντρου (έως οκτώ), καθεμία από τις οποίες εξυπηρετεί ένα συγκεκριμένο σύνολο εικονικών δικτύων.
Λεπτές λεπτομέρειες του MSTPΟι αρχάριοι διαχειριστές πρέπει να είναι πολύ προσεκτικοί όταν χρησιμοποιούν MSTP. Αυτό συμβαίνει επειδή η συμπεριφορά του πρωτοκόλλου διαφέρει εντός μιας περιοχής και μεταξύ περιοχών. Επομένως, κατά τη διαμόρφωση των διακοπτών, αξίζει να φροντίσετε να παραμείνετε στην ίδια περιοχή.
Τι είναι αυτή η διαβόητη περιοχή; Με όρους MSTP, μια περιοχή είναι ένα σύνολο μεταγωγέων που συνδέονται μεταξύ τους που έχουν τα ίδια χαρακτηριστικά: όνομα περιοχής, αριθμός αναθεώρησης και διανομή εικονικών δικτύων (VLAN) μεταξύ παρουσιών πρωτοκόλλου (στιγμιότυπα).
Φυσικά, το πρωτόκολλο Spanning Tree (οποιαδήποτε έκδοση) σάς επιτρέπει όχι μόνο να αντιμετωπίζετε βρόχους που προκύπτουν κατά τη σύνδεση εφεδρικών καναλιών, αλλά και να προστατεύετε από σφάλματα εναλλαγής καλωδίων όταν ένας μηχανικός συνδέει ηθελημένα ή ακούσια λάθος θύρες, δημιουργώντας έναν βρόχο με το Ενέργειες.
Οι πιο έμπειροι διαχειριστές δικτύου προτιμούν να χρησιμοποιούν μια ποικιλία πρόσθετων επιλογών για την προστασία του πρωτοκόλλου STP από επιθέσεις ή περίπλοκες καταστάσεις καταστροφής. Το μοντέλο T2600G-28SQ προσφέρει μια ολόκληρη σειρά από τέτοιες δυνατότητες: Loop Protect και Root Protect, TC Guard, BPDU Protect και BPDU Filter.
Η σωστή χρήση των επιλογών που αναφέρονται παραπάνω σε συνδυασμό με άλλους υποστηριζόμενους μηχανισμούς προστασίας θα σταθεροποιήσει το τοπικό δίκτυο και θα το κάνει πιο προβλέψιμο.
Κράτηση – ΟΤΔ
ΟΤΔ – Ομάδα Συνάθροισης Συνδέσμων. Αυτή είναι μια τεχνολογία που σας επιτρέπει να συνδυάσετε πολλά φυσικά κανάλια σε ένα λογικό. Όλα τα άλλα πρωτόκολλα σταματούν να χρησιμοποιούν ξεχωριστά τα φυσικά κανάλια που περιλαμβάνονται στην ΟΤΔ και αρχίζουν να «βλέπουν» μία λογική διεπαφή. Ένα παράδειγμα τέτοιου πρωτοκόλλου είναι το STP.
Η κίνηση των χρηστών εξισορροπείται μεταξύ φυσικών καναλιών εντός λογικών καναλιών με βάση το άθροισμα κατακερματισμού. Για τον υπολογισμό του, μπορούν να χρησιμοποιηθούν οι διευθύνσεις MAC του αποστολέα, του παραλήπτη ή ενός ζεύγους από αυτές. καθώς και τις διευθύνσεις IP του αποστολέα, του παραλήπτη ή ενός ζεύγους από αυτές. Οι πληροφορίες πρωτοκόλλου επιπέδου XNUMX (θύρες TCP/UDP) δεν λαμβάνονται υπόψη.
Ο διακόπτης T2600G-28SQ υποστηρίζει στατικά και δυναμικά LAG.
Για τη διαπραγμάτευση των παραμέτρων λειτουργίας μιας δυναμικής ομάδας, χρησιμοποιείται το πρωτόκολλο LACP.
Ασφάλεια - Λίστες πρόσβασης (ACL)
Ο διακόπτης T2600G-28SQ σας επιτρέπει να φιλτράρετε την κίνηση των χρηστών χρησιμοποιώντας λίστες πρόσβασης (ACL - Access Control List).
Οι υποστηριζόμενες λίστες πρόσβασης μπορούν να είναι πολλών διαφορετικών τύπων: MAC και IP (IPv4/IPv6), συνδυασμένες, καθώς και για την εκτέλεση φιλτραρίσματος περιεχομένου. Ο αριθμός κάθε υποστηριζόμενου τύπου λίστας πρόσβασης εξαρτάται από το πρότυπο SDM που χρησιμοποιείται αυτήν τη στιγμή, το οποίο περιγράψαμε σε άλλη ενότητα.
Ο χειριστής μπορεί να χρησιμοποιήσει αυτήν την επιλογή για να αποκλείσει διάφορες ανεπιθύμητες επισκεψιμότητα στο δίκτυο. Ένα παράδειγμα τέτοιας κίνησης θα ήταν τα πακέτα IPv6 (χρησιμοποιώντας το πεδίο EtherType) εάν δεν παρέχεται η αντίστοιχη υπηρεσία. ή αποκλεισμός SMB στη θύρα 445. Σε ένα δίκτυο με στατική διευθυνσιοδότηση, δεν απαιτείται κίνηση DHCP/BOOTP, επομένως, χρησιμοποιώντας ένα ACL, ο διαχειριστής μπορεί να φιλτράρει τα γραφήματα δεδομένων UDP στις θύρες 67 και 68. Μπορείτε επίσης να αποκλείσετε την τοπική κυκλοφορία IPoE χρησιμοποιώντας ένα ACL. Αυτός ο αποκλεισμός μπορεί να είναι ζητούμενος σε δίκτυα χειριστή που χρησιμοποιούν PPPoE.
Η διαδικασία χρήσης λιστών πρόσβασης είναι εξαιρετικά απλή. Αφού δημιουργήσετε την ίδια τη λίστα, πρέπει να προσθέσετε τον απαιτούμενο αριθμό εγγραφών σε αυτήν, ο τύπος των οποίων εξαρτάται άμεσα από το φύλλο που προσαρμόζεται.
Ρύθμιση λιστών πρόσβασης
Αξίζει να σημειωθεί ότι οι λίστες πρόσβασης μπορούν να εκτελούν όχι μόνο τις συνήθεις λειτουργίες επιτρεπόμενης ή άρνησης της κυκλοφορίας, αλλά και να την ανακατευθύνουν, να την αντικατοπτρίζουν και επίσης να κάνουν παρατηρήσεις ή περιορισμό ρυθμού.
Μόλις δημιουργηθούν όλα τα απαιτούμενα ACL, ο διαχειριστής μπορεί να τα εγκαταστήσει. Είναι δυνατό να επισυνάψετε μια λίστα πρόσβασης τόσο σε μια άμεση φυσική θύρα όσο και σε ένα συγκεκριμένο εικονικό δίκτυο.
Ασφάλεια - αριθμός διευθύνσεων MAC
Μερικές φορές οι χειριστές πρέπει να περιορίσουν τον αριθμό των διευθύνσεων MAC που θα μάθει ένας μεταγωγέας σε μια συγκεκριμένη θύρα. Οι λίστες πρόσβασης σάς επιτρέπουν να επιτύχετε το καθορισμένο αποτέλεσμα, αλλά ταυτόχρονα απαιτούν μια ρητή ένδειξη των ίδιων των διευθύνσεων MAC. Εάν χρειάζεται μόνο να περιορίσετε τον αριθμό των διευθύνσεων καναλιών, αλλά να μην τις προσδιορίσετε ρητά, η ασφάλεια θύρας θα σας βοηθήσει.
Ένας τέτοιος περιορισμός μπορεί να απαιτείται, για παράδειγμα, για την προστασία από τη σύνδεση ολόκληρου του τοπικού δικτύου σε μια διεπαφή μεταγωγέα παρόχου. Αξίζει να αναφέρουμε εδώ ότι μιλάμε για σύνδεση μέσω τηλεφώνου, επειδή κατά τη σύνδεση χρησιμοποιώντας έναν δρομολογητή στην πλευρά του πελάτη, το T2600G-28SQ θα μάθει μόνο μία διεύθυνση - αυτή είναι η MAC που ανήκει στη θύρα WAN του δρομολογητή πελάτη .
Υπάρχει μια ολόκληρη κατηγορία επιθέσεων που στρέφονται κατά του πίνακα μεταγωγής. Αυτό μπορεί να είναι υπερχείλιση τραπεζιού ή πλαστογράφηση MAC. Η επιλογή ασφαλείας θύρας θα σας επιτρέψει να προστατεύσετε από υπερχείλιση του τραπεζιού γέφυρας και επιθέσεις που στοχεύουν στη σκόπιμη επανεκπαίδευση του διακόπτη και τη δηλητηρίαση του τραπεζιού γέφυρας.
Είναι αδύνατο να μην αναφέρουμε απλώς ελαττωματικό εξοπλισμό πελάτη. Υπάρχουν συχνά περιπτώσεις όπου μια δυσλειτουργική κάρτα δικτύου ή δρομολογητής υπολογιστή δημιουργεί μια ροή πλαισίων με εντελώς αυθαίρετες διευθύνσεις αποστολέα και παραλήπτη. Μια τέτοια ροή μπορεί εύκολα να αποστραγγίσει το CAM.
Ένας άλλος τρόπος για να περιοριστεί ο αριθμός των καταχωρήσεων του πίνακα γεφυρών που χρησιμοποιούνται είναι το εργαλείο MAC VLAN Security, το οποίο επιτρέπει σε έναν διαχειριστή να καθορίσει τον μέγιστο αριθμό καταχωρήσεων για ένα συγκεκριμένο εικονικό δίκτυο.
Εκτός από τη διαχείριση δυναμικών εγγραφών στον πίνακα εναλλαγής, ο διαχειριστής μπορεί επίσης να δημιουργήσει στατικές.
Το μέγιστο τραπέζι γέφυρας του μοντέλου T2600G-28SQ μπορεί να φιλοξενήσει έως και 16 χιλιάδες εγγραφές.
Μια άλλη επιλογή που έχει σχεδιαστεί για να φιλτράρει τη μετάδοση της κίνησης των χρηστών είναι η λειτουργία Port Isolation, η οποία σας επιτρέπει να προσδιορίσετε ρητά σε ποια κατεύθυνση επιτρέπεται η προώθηση.
Ασφάλεια – IMPB
Στις τεράστιες εκτάσεις της τεράστιας πατρίδας μας, η προσέγγιση των τηλεπικοινωνιακών φορέων στα ζητήματα διασφάλισης της ασφάλειας του δικτύου ποικίλλει από πλήρη άγνοια έως τη μέγιστη δυνατή χρήση όλων των επιλογών που υποστηρίζονται από τον εξοπλισμό.
Οι λειτουργίες IPv4 IMPB (IP-MAC-Port Binding) και IPv6 IMPB σάς επιτρέπουν να προστατεύσετε από μια ολόκληρη σειρά επιθέσεων που σχετίζονται με την πλαστογράφηση των διευθύνσεων IP και MAC από την πλευρά των συνδρομητών, δεσμεύοντας τις διευθύνσεις IP και MAC του εξοπλισμού πελάτη σε τη διεπαφή διακόπτη του παρόχου. Αυτό το δέσιμο μπορεί να γίνει χειροκίνητα ή χρησιμοποιώντας τις λειτουργίες ARP Scanning και DHCP Snooping.
Βασικές ρυθμίσεις IMPB
Για να είμαστε δίκαιοι, πρέπει να πούμε ότι μια ειδική λειτουργία μπορεί να χρησιμοποιηθεί για την προστασία του πρωτοκόλλου DHCP - Φίλτρο DHCP.
Χρησιμοποιώντας αυτή τη λειτουργία, ο διαχειριστής δικτύου μπορεί να καθορίσει με μη αυτόματο τρόπο τις διεπαφές στις οποίες συνδέονται πραγματικοί διακομιστές DHCP. Αυτό θα αποτρέψει τους αδίστακτους διακομιστές DHCP από το να παρεμβαίνουν στη διαδικασία διαπραγμάτευσης IP.
Ασφάλεια – DoS Defend
Το υπό εξέταση μοντέλο μας επιτρέπει να προστατεύσουμε τους χρήστες από πολλές από τις πιο γνωστές και προηγουμένως διαδεδομένες επιθέσεις DoS.
Οι περισσότερες από τις αναφερόμενες επιθέσεις δεν είναι πλέον καθόλου επικίνδυνες για συσκευές με σύγχρονα λειτουργικά συστήματα, αλλά τα δίκτυά μας μπορούν ακόμα να συναντήσουν εκείνες για τις οποίες έγινε η τελευταία ενημέρωση λογισμικού πριν από πολλά χρόνια.
Υποστήριξη DHCP
Ο διακόπτης TP-Link T2600G-28SQ μπορεί να λειτουργήσει και ως διακομιστής DHCP ή ως ρελέ και να εκτελέσει διάφορα φιλτράρισμα μηνυμάτων DHCP εάν μια άλλη συσκευή λειτουργεί ως διακομιστής.
Ο ευκολότερος τρόπος για να παρέχετε στους χρήστες τις παραμέτρους IP που χρειάζονται για να λειτουργήσουν είναι να χρησιμοποιήσετε τον ενσωματωμένο διακομιστή DHCP του μεταγωγέα. Με τη βοήθειά του, οι βασικές παράμετροι μπορούν ήδη να δοθούν στους συνδρομητές.
Συνδέσαμε τον δρομολογητή Archer C6 SOHO σε μία από τις διεπαφές μεταγωγέα και βεβαιωθήκαμε ότι η συσκευή-πελάτης έλαβε με επιτυχία μια διεύθυνση.
Μοιάζει με αυτό
Ο διακομιστής DHCP που είναι ενσωματωμένος στο switch δεν είναι ίσως η πιο επεκτάσιμη και ευέλικτη λύση: δεν υπάρχει υποστήριξη για μη τυπικές επιλογές και δεν υπάρχει σύνδεση με το IPAM. Εάν ο χειριστής απαιτεί περισσότερο έλεγχο στη διαδικασία διανομής διεύθυνσης IP, τότε θα χρησιμοποιηθεί ένας αποκλειστικός διακομιστής DHCP.
Το T2600G-28SQ σάς επιτρέπει να καθορίσετε έναν ξεχωριστό αποκλειστικό διακομιστή DHCP για κάθε υποδίκτυο χρήστη στον οποίο θα ανακατευθύνονται τα μηνύματα του υπό συζήτηση πρωτοκόλλου. Το υποδίκτυο επιλέγεται καθορίζοντας την κατάλληλη διεπαφή L3: VLAN (SVI), θύρα δρομολόγησης ή κανάλι θύρας.
Για να ελέγξουμε τη λειτουργία του ρελέ, διαμορφώσαμε έναν ξεχωριστό δρομολογητή από άλλον προμηθευτή για να λειτουργεί ως διακομιστής DHCP, οι ρυθμίσεις του οποίου παρουσιάζονται παρακάτω.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8Ο δρομολογητής πελάτη απέκτησε ξανά με επιτυχία μια διεύθυνση IP.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticΚάτω από το σπόιλερ - τα περιεχόμενα του υποκλαπόμενου πακέτου μεταξύ του μεταγωγέα και ενός αποκλειστικού διακομιστή DHCP.
Περιεχόμενο πακέτου
Θα πρέπει να σημειωθεί ότι ο διακόπτης υποστηρίζει την επιλογή 82. Όταν ενεργοποιηθεί, ο διακόπτης θα προσθέσει πληροφορίες σχετικά με τη διεπαφή χρήστη από την οποία ελήφθη το μήνυμα DHCP Discover. Επιπλέον, το μοντέλο T2600G-28SQ σάς επιτρέπει να διαμορφώσετε την πολιτική για την επεξεργασία πρόσθετων πληροφοριών κατά την εισαγωγή της επιλογής Αρ. 82. Η παρουσία υποστήριξης για αυτήν την επιλογή μπορεί να είναι χρήσιμη σε μια κατάσταση όπου ο συνδρομητής πρέπει να έχει την ίδια διεύθυνση IP, ανεξάρτητα από το αναγνωριστικό πελάτη που αναφέρει ο πελάτης για τον εαυτό του.
Το παρακάτω σχήμα δείχνει ένα μήνυμα DHCP Discover (αποστέλλεται μέσω ρελέ) με προσθήκη της επιλογής Αρ. 82.
Μήνυμα με την επιλογή Νο. 82
Φυσικά, μπορείτε να διαχειριστείτε την επιλογή No. 82 χωρίς να ρυθμίσετε ένα πλήρες ρελέ DHCP· οι αντίστοιχες ρυθμίσεις παρουσιάζονται στην υποενότητα "DHCP L2 Relay".
Τώρα ας αλλάξουμε τις ρυθμίσεις διακομιστή DHCP για να δείξουμε πώς λειτουργεί η επιλογή Νο. 82.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticΣαν αυτό
Η λειτουργία ρελέ διασύνδεσης DHCP θα είναι χρήσιμη σε μια κατάσταση όπου ο διακόπτης όχι μόνο έχει μια διεπαφή L3 συνδεδεμένη σε ένα συγκεκριμένο δίκτυο, αλλά αυτή η διεπαφή έχει επίσης μια διεύθυνση IP. Εάν δεν υπάρχει διεύθυνση σε μια τέτοια διεπαφή, η λειτουργία ρελέ DHCP VLAN θα έρθει στη διάσωση. Οι πληροφορίες σχετικά με το υποδίκτυο σε αυτήν την περίπτωση λαμβάνονται από την προεπιλεγμένη διεπαφή, δηλαδή, οι χώροι διευθύνσεων σε πολλά εικονικά δίκτυα θα είναι οι ίδιοι (επικάλυψη).
Συχνά, οι χειριστές πρέπει επίσης να προστατεύουν τους συνδρομητές από εσφαλμένη ή κακόβουλη ενεργοποίηση του διακομιστή DHCP στον εξοπλισμό πελάτη. Αποφασίσαμε να συζητήσουμε αυτήν τη λειτουργικότητα σε μία από τις ενότητες που είναι αφιερωμένες σε θέματα ασφάλειας.
IEEE 802.1Χ
Ένας τρόπος για τον έλεγχο ταυτότητας των χρηστών σε ένα δίκτυο είναι η χρήση του πρωτοκόλλου IEEE 802.1X. Η δημοτικότητα αυτού του πρωτοκόλλου στα δίκτυα των τηλεπικοινωνιακών φορέων στη Ρωσία βρίσκεται ήδη σε πτώση· εξακολουθεί να χρησιμοποιείται κυρίως στα τοπικά δίκτυα μεγάλων εταιρειών για τον έλεγχο ταυτότητας εσωτερικών χρηστών του οργανισμού. Ο διακόπτης T2600G-28SQ έχει υποστήριξη 802.1X, ώστε ο πάροχος να μπορεί να το χρησιμοποιήσει εύκολα εάν είναι απαραίτητο.
Για να λειτουργήσει το πρωτόκολλο IEEE 802.1X, απαιτούνται τρεις συμμετέχοντες: εξοπλισμός πελάτη (παρακαλούμενος), διακόπτης πρόσβασης παρόχου (authenticator) και διακομιστές ελέγχου ταυτότητας (συνήθως διακομιστές RADIUS).
Η βασική διαμόρφωση στην πλευρά του χειριστή είναι εξαιρετικά απλή. Χρειάζεται μόνο να καθορίσετε τη διεύθυνση IP του διακομιστή RADIUS που χρησιμοποιείται, στον οποίο θα αποθηκευτεί η βάση δεδομένων χρήστη, καθώς και να επιλέξετε τις διεπαφές για τις οποίες απαιτείται έλεγχος ταυτότητας.
Βασική ρύθμιση 802.1X
Απαιτείται επίσης μικρή διαμόρφωση από την πλευρά του πελάτη. Όλα τα σύγχρονα λειτουργικά συστήματα περιέχουν ήδη το απαραίτητο λογισμικό. Αλλά εάν είναι απαραίτητο, μπορείτε να εγκαταστήσετε και να χρησιμοποιήσετε το TP-Link 802.1x Client - μια εφαρμογή που σας επιτρέπει να ελέγξετε την ταυτότητα του πελάτη στο δίκτυο.
Όταν συνδέετε τον υπολογιστή ενός χρήστη απευθείας στο δίκτυο του παρόχου, οι ρυθμίσεις ελέγχου ταυτότητας πρέπει να ενεργοποιούνται για την κάρτα δικτύου που χρησιμοποιείται για τη σύνδεση.
Ωστόσο, επί του παρόντος, δεν είναι συνήθως ο υπολογιστής του χρήστη που συνδέεται απευθείας στο δίκτυο του χειριστή, αλλά ένας δρομολογητής SOHO που διασφαλίζει τη λειτουργία του τοπικού δικτύου του συνδρομητή (τόσο ενσύρματα όσο και ασύρματα τμήματα). Σε αυτήν την περίπτωση, όλες οι ρυθμίσεις πρωτοκόλλου 802.1X πρέπει να γίνουν απευθείας στο δρομολογητή.
Μας φαίνεται ότι αυτή η μέθοδος ελέγχου ταυτότητας έχει αδικαιολόγητα ξεχαστεί στα δίκτυα χειριστή. Ναι, η αυστηρή δέσμευση ενός συνδρομητή σε μια θύρα μεταγωγής μπορεί να είναι μια απλούστερη λύση από την άποψη των ρυθμίσεων του εξοπλισμού χρήστη. Αλλά εάν η χρήση σύνδεσης και κωδικού πρόσβασης είναι απαραίτητη, τότε το 802.1X δεν θα είναι τόσο βαρύ πρωτόκολλο σε σύγκριση με τις συνδέσεις που χρησιμοποιούνται με βάση τις σήραγγες PPTP/L2TP/PPPoE.
Εισαγωγή αναγνωριστικού PPPoE
Πολλοί χρήστες όχι μόνο στη χώρα μας, αλλά και σε όλο τον κόσμο εξακολουθούν να προτιμούν να χρησιμοποιούν εξαιρετικά απλούς κωδικούς πρόσβασης. Και οι περιπτώσεις κλοπής διαπιστευτηρίων, δυστυχώς, δεν είναι ασυνήθιστες. Εάν ο χειριστής χρησιμοποιεί το πρωτόκολλο PPPoE στο δίκτυό του για τον έλεγχο ταυτότητας των χρηστών, τότε ο διακόπτης TP-Link T2600G-28SQ θα βοηθήσει στην επίλυση του προβλήματος που σχετίζεται με τη διαρροή διαπιστευτηρίων. Αυτό επιτυγχάνεται με την προσθήκη ειδικής ετικέτας στο μήνυμα PPPoE Active Discovery. Με αυτόν τον τρόπο, ο πάροχος μπορεί να πιστοποιεί την ταυτότητα του συνδρομητή όχι μόνο μέσω σύνδεσης και κωδικού πρόσβασης, αλλά και με πρόσθετα δεδομένα. Αυτά τα πρόσθετα δεδομένα περιλαμβάνουν τη διεύθυνση MAC της συσκευής-πελάτη, καθώς και τη διεπαφή μεταγωγέα στην οποία είναι συνδεδεμένη.
Ορισμένοι χειριστές, κατ' αρχήν, θέλουν να αρνηθούν στον συνδρομητή (ζεύγος στοιχείων σύνδεσης και κωδικού πρόσβασης) τη δυνατότητα πλοήγησης στο δίκτυο. Η λειτουργία εισαγωγής PPPoE ID θα βοηθήσει και σε αυτήν την περίπτωση.
IGMP
Το IGMP (Internet Group Management Protocol) υπάρχει εδώ και δεκαετίες. Η δημοτικότητά του είναι αρκετά κατανοητή και εύκολα εξηγήσιμη. Υπάρχουν όμως δύο μέρη που εμπλέκονται στην αλληλεπίδραση IGMP: ο υπολογιστής του χρήστη (ή οποιαδήποτε άλλη συσκευή, για παράδειγμα, ένα STB) και ο δρομολογητής IP που εξυπηρετεί ένα συγκεκριμένο τμήμα δικτύου. Οι διακόπτες δεν συμμετέχουν σε αυτήν την ανταλλαγή με κανέναν τρόπο. Είναι αλήθεια ότι η τελευταία δήλωση δεν είναι απολύτως αληθινή. Ή στα σύγχρονα δίκτυα αυτό δεν ισχύει καθόλου. Οι διακόπτες υποστηρίζουν το IGMP για τη βελτιστοποίηση της προώθησης κυκλοφορίας πολλαπλών εκπομπών. Ακούγοντας την κίνηση των χρηστών, ο διακόπτης εντοπίζει μηνύματα αναφοράς IGMP σε αυτό, με τη βοήθεια των οποίων καθορίζει τις θύρες για την προώθηση της κυκλοφορίας πολλαπλής διανομής. Η επιλογή που περιγράφεται ονομάζεται IGMP Snooping.
Η υποστήριξη για το πρωτόκολλο IGMP μπορεί να χρησιμοποιηθεί όχι μόνο για τη βελτιστοποίηση της κυκλοφορίας αυτή καθαυτή, αλλά και για τον προσδιορισμό των συνδρομητών που μπορούν να παρασχεθούν με μια συγκεκριμένη υπηρεσία, για παράδειγμα, IPTV. Μπορείτε να επιτύχετε τον επιθυμητό στόχο είτε ρυθμίζοντας μη αυτόματα τις παραμέτρους φιλτραρίσματος είτε χρησιμοποιώντας έλεγχο ταυτότητας.
Η υποστήριξη της κυκλοφορίας πολλαπλών εκπομπών στους διακόπτες TP-Link υλοποιείται αρκετά ευέλικτα. Για παράδειγμα, όλες οι παράμετροι μπορούν να ρυθμιστούν για κάθε εικονικό δίκτυο ξεχωριστά.
Εάν πολλά υποδίκτυα που περιέχουν παραλήπτες κυκλοφορίας πολλαπλής διανομής είναι συνδεδεμένα σε μία διεπαφή δρομολογητή, τότε αυτός ο δρομολογητής θα αναγκαστεί να στείλει πολλά αντίγραφα πακέτων μέσω αυτής της διεπαφής (ένα για κάθε εικονικό δίκτυο).
Σε αυτήν την περίπτωση, μπορείτε να βελτιστοποιήσετε τη διαδικασία προώθησης της κυκλοφορίας πολλαπλής εκπομπής χρησιμοποιώντας την τεχνολογία MVR - Multicast VLAN Registration.
Η ουσία της λύσης είναι ότι δημιουργείται ένα εικονικό δίκτυο που ενώνει όλους τους παραλήπτες. Ωστόσο, αυτό το εικονικό δίκτυο χρησιμοποιείται μόνο για κυκλοφορία πολλαπλής διανομής. Αυτή η προσέγγιση επιτρέπει στον δρομολογητή να στείλει μόνο ένα αντίγραφο της κυκλοφορίας πολλαπλής διανομής μέσω της διεπαφής.
DDM, OAM και DLDP
DDM – Ψηφιακή διαγνωστική παρακολούθηση. Κατά τη λειτουργία των οπτικών μονάδων, είναι συχνά απαραίτητο να παρακολουθείτε την κατάσταση της ίδιας της μονάδας, καθώς και του οπτικού καναλιού στο οποίο είναι συνδεδεμένη. Η συνάρτηση DDM θα σας βοηθήσει να αντιμετωπίσετε αυτήν την εργασία. Με τη βοήθειά του, οι μηχανικοί χειριστή θα μπορούν να παρακολουθούν τη θερμοκρασία κάθε μονάδας που υποστηρίζει αυτή τη λειτουργία, την τάση και το ρεύμα της, καθώς και την ισχύ των απεσταλμένων και λαμβανόμενων οπτικών σημάτων.
Η ρύθμιση των επιπέδων κατωφλίου για τις παραμέτρους που περιγράφηκαν προηγουμένως θα σας επιτρέψει να δημιουργήσετε ένα συμβάν εάν βρίσκονται εκτός του αποδεκτού εύρους.
Ρύθμιση ορίων απόκρισης DDM
Φυσικά, ο διαχειριστής μπορεί να δει τις τρέχουσες τιμές των καθορισμένων παραμέτρων.
Ο διακόπτης TP-Link T2600G-28SQ διαθέτει ενεργό σύστημα ψύξης αέρα. Επιπλέον, δεν έχουμε αντιμετωπίσει ποτέ υπερθέρμανση των μονάδων SFP στους διακόπτες μας λόγω πυκνότητας θύρας. Ωστόσο, εάν, καθαρά θεωρητικά, επιτρέπεται μια τέτοια δυνατότητα (για παράδειγμα, λόγω κάποιου προβλήματος μέσα στη μονάδα SFP), τότε με τη βοήθεια του DDM ο διαχειριστής θα ειδοποιηθεί αμέσως για μια δυνητικά επικίνδυνη κατάσταση. Ο κίνδυνος εδώ, προφανώς, δεν είναι για τον ίδιο τον διακόπτη, αλλά για τη δίοδο/λέιζερ μέσα στο SFP, καθώς όσο αυξάνεται η θερμοκρασία του, η ισχύς του εκπεμπόμενου οπτικού σήματος μπορεί να υποβαθμιστεί, γεγονός που θα οδηγήσει σε μείωση του οπτικού προϋπολογισμού.
Αξίζει να σημειωθεί εδώ ότι οι διακόπτες TP-Link δεν έχουν "λειτουργία" κλειδώματος προμηθευτή, δηλαδή υποστηρίζονται οποιεσδήποτε συμβατές μονάδες SFP, κάτι που, φυσικά, θα είναι πολύ βολικό για τους διαχειριστές δικτύου.
OAM - Λειτουργία, διαχείριση και συντήρηση (IEEE 802.3ah). Το OAM είναι ένα πρωτόκολλο δεύτερου επιπέδου του μοντέλου OSI που έχει σχεδιαστεί για την παρακολούθηση και την αντιμετώπιση προβλημάτων δικτύων Ethernet. Χρησιμοποιώντας αυτό το πρωτόκολλο, ο μεταγωγέας μπορεί να παρακολουθεί την απόδοση μιας συγκεκριμένης σύνδεσης και σφαλμάτων και να δημιουργεί ειδοποιήσεις έτσι ώστε ο διαχειριστής του δικτύου να μπορεί να διαχειρίζεται το δίκτυο πιο αποτελεσματικά.
Βασική ρύθμιση OAM
Λειτουργικές λεπτομέρειες OAMΔύο γειτονικές συσκευές με δυνατότητα OAM ανταλλάσσουν περιοδικά μηνύματα στέλνοντας OAMPDU, τα οποία διατίθενται σε τρεις τύπους: Informational, Event Notification και Loopback Control. Χρησιμοποιώντας πληροφοριακά OAMPDU, οι γειτονικοί διακόπτες στέλνουν ο ένας στον άλλο στατιστικές πληροφορίες καθώς και δεδομένα που ορίζονται από τον διαχειριστή. Αυτός ο τύπος μηνύματος χρησιμοποιείται επίσης για τη διατήρηση μιας σύνδεσης μέσω του πρωτοκόλλου OAM. Τα μηνύματα ειδοποίησης συμβάντων χρησιμοποιούνται από τη λειτουργία παρακολούθησης σύνδεσης για να ειδοποιήσουν το άλλο μέρος ότι έχουν προκύψει αστοχίες. Τα μηνύματα Loopback Control χρησιμοποιούνται για τον εντοπισμό βρόχου σε μια γραμμή.
Παρακάτω αποφασίσαμε να παραθέσουμε τα κύρια χαρακτηριστικά που παρέχονται από το πρωτόκολλο OAM:
- παρακολούθηση περιβάλλοντος (ανίχνευση και μέτρηση σπασμένων πλαισίων),
- RFI – Ένδειξη απομακρυσμένης βλάβης (αποστολή ειδοποίησης αποτυχίας στο κανάλι),
- Remote Loopback (δοκιμή καναλιού για μέτρηση λανθάνοντος χρόνου, διακύμανση καθυστέρησης (jitter), αριθμός χαμένων καρέ).
Μια άλλη επιλογή που απαιτείται στους οπτικούς διακόπτες είναι η δυνατότητα ανίχνευσης προβλημάτων στο κανάλι επικοινωνίας, με αποτέλεσμα το κανάλι να γίνει απλό, δηλαδή, τα δεδομένα μπορούν να σταλούν μόνο προς μία κατεύθυνση. Οι διακόπτες μας χρησιμοποιούν το πρωτόκολλο DLDP - Device Link Detection Protocol για να ανιχνεύσουν συνδέσμους μονής κατεύθυνσης. Για να είμαστε δίκαιοι, αξίζει να σημειωθεί ότι το πρωτόκολλο DLDP υποστηρίζεται τόσο σε οπτικές όσο και σε χάλκινες διεπαφές, αλλά κατά τη γνώμη μας, θα είναι πιο δημοφιλές όταν χρησιμοποιείτε γραμμές οπτικών ινών.
Όταν ανιχνευτεί μια σύνδεση μονής κατεύθυνσης, ο διακόπτης μπορεί να τερματίσει αυτόματα την προβληματική διεπαφή, η οποία θα οδηγήσει στην ανακατασκευή του δέντρου STP και στη χρήση εφεδρικών καναλιών επικοινωνίας.
Στο οπλοστάσιό μας υπάρχουν μονάδες SFP που λαμβάνουν και μεταδίδουν σήματα σε μία ίνα. Λειτουργούν αποκλειστικά σε ζεύγη και χρησιμοποιούν οπτικά σήματα σε διαφορετικά μήκη κύματος για μετάδοση εντός του ζεύγους. Ένα παράδειγμα είναι το ζεύγος TL-SM321A και TL-SM321B. Όταν χρησιμοποιείτε τέτοιες μονάδες, η ζημιά σε μία ίνα θα οδηγήσει σε πλήρη αλειτουργία ολόκληρου του οπτικού καναλιού. Ωστόσο, ακόμη και σε τέτοια κανάλια το πρωτόκολλο DLDP θα είναι σε ζήτηση, καθώς, αν και αυτό συμβαίνει εξαιρετικά σπάνια, το κανάλι μπορεί να έχει διαφορετικά χαρακτηριστικά διαφάνειας για διαφορετικά μήκη κύματος. Ένα πιο πιθανό πρόβλημα είναι ότι η διαφάνεια του καναλιού ποικίλλει ανάλογα με την κατεύθυνση διάδοσης του φωτός. Ένα αντανακλαστικό θα βοηθήσει στην ανίχνευση αυτών των προβλημάτων, αλλά αυτή είναι μια εντελώς διαφορετική ιστορία.
LLDP
Σε μεγάλα εταιρικά δίκτυα ή δίκτυα χειριστή, προκύπτουν περιοδικά προβλήματα με την απαρχαιωμένη τεκμηρίωση του δικτύου ή ανακρίβειες στην προετοιμασία τους. Ένας διαχειριστής δικτύου μπορεί να βρεθεί αντιμέτωπος με μια κατάσταση όπου είναι απαραίτητο να ανακαλύψει ποιος εξοπλισμός χειριστή είναι πραγματικά συνδεδεμένος σε μια συγκεκριμένη διεπαφή μεταγωγέα. Το LLDP – Link Layer Discovery Protocol (IEEE 802.1AB) θα έρθει στη διάσωση.
Παράμετροι λειτουργίας LLDP
Οι μεταγωγείς μας υποστηρίζουν το LLDP όχι μόνο για την ανακάλυψη γειτονικών μεταγωγέων ή άλλων συσκευών δικτύου, αλλά και για τον προσδιορισμό των δυνατοτήτων τους.
Οι αντίστοιχοι χάλκινοι διακόπτες μας μπορούν να χρησιμοποιήσουν το LLDP-MED για να απλοποιήσουν τη διαδικασία σύνδεσης τηλεφώνων IP. Επίσης, χρησιμοποιώντας αυτήν την επιλογή, ο διακόπτης PoE μπορεί να διαπραγματευτεί παραμέτρους ισχύος με την τροφοδοτούμενη συσκευή. Έχουμε ήδη μιλήσει για αυτό λεπτομερώς σε ένα από μας .
SDM και υπερσυνδρομή
Σχεδόν όλοι οι σύγχρονοι διακόπτες επεξεργάζονται τα περασμένα πλαίσια και τα πακέτα χωρίς τη χρήση κεντρικού επεξεργαστή. Η επεξεργασία (υπολογισμός αθροισμάτων ελέγχου, εφαρμογή λιστών πρόσβασης και εκτέλεση άλλων ελέγχων ασφαλείας, καθώς και λήψη αποφάσεων εναλλαγής/δρομολόγησης) πραγματοποιείται με τη χρήση εξειδικευμένων τσιπ, τα οποία επιτρέπουν υψηλές ταχύτητες μετάδοσης της κίνησης των χρηστών. Ο υπό συζήτηση διακόπτης επιτρέπει την επεξεργασία της κυκλοφορίας με μέτρια ταχύτητα. Αυτό σημαίνει ότι η απόδοση της συσκευής είναι επαρκής για την αποστολή δεδομένων με τις υψηλότερες δυνατές ταχύτητες σε όλες τις θύρες ταυτόχρονα. Το μοντέλο T2600G-28SQ διαθέτει 24 θύρες downlink (προς χρήστες), που λειτουργούν με ταχύτητες 1 Gbit/s, καθώς και 4 θύρες ανόδου (προς τον πυρήνα του δικτύου) των 10 Gbit/s. Ταυτόχρονα, η απόδοση του διακόπτη cross-bus είναι 128 Gbit/s, που αρκεί για την επεξεργασία του μέγιστου όγκου εισερχόμενης κίνησης.
Για να είμαστε δίκαιοι, αξίζει να σημειωθεί ότι η απόδοση του πίνακα μεταγωγής είναι 95,2 εκατομμύρια πακέτα ανά δευτερόλεπτο. Δηλαδή, όταν χρησιμοποιείτε τα ελάχιστα δυνατά καρέ με μήκος μόνο 64 byte, η συνολική απόδοση της συσκευής θα είναι 97,5 Gbit/s. Ωστόσο, ένα τέτοιο προφίλ κίνησης είναι σχεδόν αδύνατο για δίκτυα τηλεπικοινωνιακών φορέων.
Τι είναι υπερσυνδρομήΈνα άλλο σημαντικό ζήτημα είναι η αναλογία των ταχυτήτων των upstream και downstream καναλιών (υπερσυνδρομή). Εδώ, προφανώς, όλα εξαρτώνται από την τοπολογία. Εάν ο διαχειριστής χρησιμοποιεί και τις τέσσερις διεπαφές 10 GE για να συνδεθεί στον πυρήνα του δικτύου και τις συνδυάσει χρησιμοποιώντας τεχνολογία LAG (Link Aggregation Group) ή τεχνολογία Port-Channel, τότε η στατιστικά ληφθείσα ταχύτητα προς τον πυρήνα θα είναι 40 Gbit/s, που θα είναι μεγαλύτερη από αρκετό για να ικανοποιήσει τις ανάγκες όλων των συνδεδεμένων συνδρομητών. Επιπλέον, δεν είναι απαραίτητο να συνδέονται και οι τέσσερις uplinks σε μία φυσική συσκευή. Η σύνδεση μπορεί να γίνει σε μια στοίβα διακοπτών ή σε δύο συσκευές συνδυασμένες σε ένα σύμπλεγμα (χρησιμοποιώντας τεχνολογία vPC ή παρόμοια). Σε αυτή την περίπτωση δεν υπάρχει υπερσυνδρομή.
Μπορείτε να χρησιμοποιήσετε και τις τέσσερις ανοδικές συνδέσεις ταυτόχρονα όχι μόνο συνδυάζοντάς τις χρησιμοποιώντας LAG. Ένα παρόμοιο αποτέλεσμα μπορεί να επιτευχθεί με τη σωστή ρύθμιση παραμέτρων του MSTP, αλλά αυτό είναι μια εντελώς διαφορετική ιστορία.
Η δεύτερη πιο κοινή μέθοδος σύνδεσης L2 είναι η χρήση δύο ανεξάρτητων LAG (ένας σε κάθε διακόπτη συγκέντρωσης). Σε αυτήν την περίπτωση, πιθανότατα, ένας από τους εικονικούς συνδέσμους θα αποκλειστεί από το πρωτόκολλο STP (όταν χρησιμοποιείτε STP ή RSTP). Η υπερσυνδρομή θα είναι 5:6.
Μια πιο σπάνια, αλλά ακόμα αρκετά πιθανή κατάσταση: το T2600G-28SQ συνδέεται με ανεξάρτητα κανάλια σε διακόπτη ή διακόπτες upstream. Το πρωτόκολλο STP/RSTP θα αφήσει μόνο έναν τέτοιο σύνδεσμο σε κατάσταση ξεμπλοκαρίσματος. Η υπερσυνδρομή θα είναι 5:12.
Εργασία με αστερίσκο: υπολογισμός υπερσυνδρομής για τις καταστάσεις που περιγράφονται στην ενότητα STP, όπου εξετάσαμε ένα παράδειγμα τοπολογίας όταν δύο διακόπτες πρόσβασης συνδέονται στην ίδια συσκευή συγκέντρωσης και διασυνδέονται.
Τα προγραμματιζόμενα τσιπ που επιτρέπουν τέτοιες υψηλές ταχύτητες μεταφοράς είναι ένας αρκετά ακριβός πόρος, επομένως προσπαθούμε να βελτιστοποιήσουμε τη χρήση τους κατανέμοντας σωστά τους πόρους μεταξύ διαφορετικών λειτουργιών. Η SDM - Switch Database Management είναι υπεύθυνη για τη διανομή.
Η διανομή γίνεται χρησιμοποιώντας το προφίλ SDM. Υπάρχουν τρία προφίλ διαθέσιμα προς χρήση, τα οποία παρατίθενται παρακάτω.
- Το Default προσφέρει μια ισορροπημένη λύση για τη χρήση λιστών πρόσβασης MAC και IP, καθώς και καταχωρίσεων ανίχνευσης ARP.
- Το EnterpriseV4 σάς επιτρέπει να μεγιστοποιήσετε τους διαθέσιμους πόρους για χρήση από λίστες πρόσβασης MAC και IP.
- Το EnterpriseV6 εκχωρεί ορισμένους πόρους για χρήση από λίστες πρόσβασης IPv6.
Ο διακόπτης πρέπει να επανεκκινηθεί για να εφαρμοστεί το νέο προφίλ.
Συμπέρασμα
Σύμφωνα με την αρχική τοποθέτηση, αυτός ο μεταγωγέας είναι ο καταλληλότερος για τηλεπικοινωνιακούς φορείς που αντιμετωπίζουν το καθήκον να παρέχουν πρόσβαση στο δίκτυο σε μεγάλες αποστάσεις. Η συσκευή μπορεί να χρησιμοποιηθεί τόσο σε επίπεδο πρόσβασης, για παράδειγμα, σε κοινότητες εξοχικών κατοικιών και αρχοντικά, όσο και για συνάθροιση καναλιών που προέρχονται από διακόπτες πρόσβασης που βρίσκονται σε πολυκατοικίες. δηλαδή όπου απαιτούνται συνδέσεις με απομακρυσμένα αντικείμενα. Όταν χρησιμοποιείτε οπτικά κανάλια επικοινωνίας, ο συνδεδεμένος συνδρομητής μπορεί να βρίσκεται σε απόσταση έως και πολλών χιλιομέτρων.
Από την πλευρά του πελάτη, οι οπτικοί σύνδεσμοι μπορούν να τερματιστούν σε μικρούς διακόπτες με οπτικές διεπαφές ή σε μετατροπείς πολυμέσων.
Ένας μεγάλος αριθμός υποστηριζόμενων πρωτοκόλλων και επιλογών θα επιτρέψει στο T2600G-28SQ να χρησιμοποιηθεί στο δίκτυο Ethernet ενός χειριστή με οποιαδήποτε τοπολογία και οποιοδήποτε σύνολο χρησιμοποιούμενων τεχνολογιών και παρεχόμενων υπηρεσιών. Η διαχείριση του διακόπτη γίνεται εξ αποστάσεως χρησιμοποιώντας τη διεπαφή ιστού ή τη γραμμή εντολών. Εάν απαιτείται τοπική διαμόρφωση, μπορείτε να χρησιμοποιήσετε τη θύρα της κονσόλας· το μοντέλο T2600G-28SQ έχει δύο από αυτές: RJ-45 και micro-USB. Ως μικρή μύγα στην αλοιφή, σημειώνουμε την έλλειψη υποστήριξης για στοίβαξη και ένα δεύτερο τροφοδοτικό. Είναι αλήθεια ότι συνήθως έξω από τα κέντρα δεδομένων των παρόχων, η παρουσία δεύτερης ηλεκτρικής γραμμής θα είναι σπάνια.
Στα πλεονεκτήματά του συγκαταλέγεται η χαμηλή τιμή, ο μεγάλος αριθμός οπτικών θυρών συνδρομητών, η παρουσία 10 οπτικών ανοδικών συνδέσεων GE, καθώς και τέσσερις συνδυασμένες θύρες και προώθηση κίνησης σε μεσαία ταχύτητα.
Πηγή: www.habr.com