La ekspansio de grandaj urboj kaj la formado de aglomeraĵoj estas unu el la gravaj tendencoj en socia evoluo hodiaŭ. Nur Moskvo devus pligrandigi je 2019 milionoj da kvadrataj metroj da loĝejoj en 4 (kaj ĉi tio ne kalkulas la 15 loĝlokojn, kiuj estos aldonitaj ĝis 2020). Tra ĉi tiu vasta teritorio, telekomunikaj telefonistoj devos provizi uzantojn per aliro al Interreto. Tiuj povas esti aŭ urbaj mikrodistriktoj kun densaj multetaĝaj konstruaĵoj, aŭ pli "eligitaj" dometaj vilaĝoj. Por ĉi tiuj kazoj, la aparataro postuloj estas iomete malsamaj. Ni analizis ĉiun el ĉi tiuj scenaroj kaj kreis universalan optikan ŝaltilon modelon - T2600G-28SQ. En ĉi tiu afiŝo ni analizos detale la kapablojn de la aparato, kiuj interesos telekomunikajn telefonistojn tra Rusio.
Metu en la reto
La ŝaltilo T2600G-28SQ estas desegnita kaj por funkciado ĉe la alirnivelo en la reto kaj por aldoni ligilojn de aliaj alirnivelaj ŝaltiloj. Ĉi tio estas tavolo 2600-ŝaltilo, kiu realigas ŝanĝadon kaj senmovan vojigon. Se la funkciigisto ŝanĝis kaj agregadon kaj aliron (vojigo nur en la reto-kerno), la T28G-XNUMXSQ konvenos al iu ajn el la niveloj. En la kazo de dinamike direktita agregado, vi ankoraŭ devas konsideri iujn limigojn pri uzaj kazoj.
La modelo T2600G-28SQ estas plentaŭga aktiva Ethernet-ŝaltilo sen aldonaj limigoj, kiuj aperas kiam vi uzas xPON aŭ similajn teknologiojn. Ekzemple, sen la minaco de akra falo de rapido kun pliigo de la nombro da uzantoj aŭ malbona kongruo inter ekipaĵoj de malsamaj vendistoj kaj firmware. Kaj finaj uzantoj kaj subestaj alirŝaltiloj kun optikaj suprenligoj, ekzemple, la modelo T2600G-28TS, povas konektiĝi al la aparataj interfacoj. La diagramo malsupre montras la plej oftajn ekzemplojn de tiaj ligoj.
Por aliri la reton de la finuzanto, optika fibro aŭ tordita parkablo povas esti uzata. Sur la abonanto-flanko, la optika fibro povas esti finita aŭ uzante amaskomunikilaron konvertilon (media konvertilo), ekzemple, TP-Link MC220L; kaj uzante la optikan interfacon en SOHO-enkursigilo.
Por konekti proksiman klienton, vi povas uzi kvar RJ-45-havenojn funkciantajn je rapidoj de 10/100/1000 Mbit/s. Se ial tio ne sufiĉas, la funkciigisto povas "konverti" la optikajn interfacojn de la ŝaltilo al kupro. Ĉi tio povas esti farita uzante specialecajn "kuprajn" SFPojn kun RJ-45-konektilo. Sed tian solvon oni ne povas nomi tipa.
Kelkaj ekzemploj el praktiko
Por kompletigi la bildon, ni donos plurajn ekzemplojn pri uzado de la T2600G-28SQ-ŝaltiloj.
Moskva regiono provizanto , kiu, krom la Interreto, disponigas telefonion kaj kablotelevidajn servojn, uzas la T2600G-28SQ ĉe la alirnivelo dum konstruado de retoj en la privata sektoro (dometoj kaj urbodomoj). Sur la klienta flanko, la konekto estas farita al enkursigiloj kun SFP-haveno, same kiel amaskomunikilaraj konvertiloj. Nuntempe SOHO-enkursigiloj kun SFP-haveno ne estas amasproduktitaj en nia lando, sed ni kompreneble pensas pri tio.
Telekomunikadfunkciigisto de la regiono Pavlovo-Posad uzas ŝaltilojn T2600G-28SQ kiel "malgrandan agregadon", uzante ŝaltilojn de la modeloj T2600G-28TS kaj T2500G-10TS por aliro.
Grupo de Entreprenoj provizi retaliron, televidon, telefonion, kaj videogvatsistemojn en la sudoriento de la Moskva regiono (Kolomna, Lukhovitsy, Zaraysk, Serebryanye Prudy, Ozyory). La proksimuma topologio ĉi tie estas la sama kiel tiu de la ISS: T2600G-28SQ ĉe la agregacia nivelo, kaj T2600G-28TS kaj T2500G-10TS ĉe la alirnivelo.
Provizanto de Krasnoznamensk provizas interretan aliron uzante reton kun profunda optika penetrado. Ĝi ankaŭ estas bazita sur la T2600G-28SQ.
En la sekvaj sekcioj ni mallonge priskribos kelkajn el la trajtoj de la T2600G-28SQ. Por ne ŝveligi la materialon, ni forlasis kelkajn eblojn: QinQ (VLAN VPN), enrutigon, QoS, ktp. Ni pensas, ke ni povas reveni al ili en unu el la sekvaj afiŝoj.
Ŝaltilo Kapabloj
Rezervado - STP
STP - Spanning Arba Protokolo. La protokolo pri kovranta arbo estas konata de tre longa tempo, danke al la respektata Radya Perlman pro tio. En modernaj retoj, administrantoj provas ĉiumaniere eviti uzi ĉi tiun protokolon. Jes, STP ne estas sen siaj malavantaĝoj. Kaj ĝi estas tre bona se ekzistas alternativo al ĝi. Tamen, kiel ofte okazas, la alternativo al ĉi tiu protokolo multe dependos de la vendisto. Tial, ĝis hodiaŭ, Spanning Tree Protocol restas preskaŭ la sola solvo, kiu estas subtenata de preskaŭ ĉiuj fabrikistoj kaj ankaŭ konata de ĉiuj retaj administrantoj.
La ŝaltilo TP-Link T2600G-28SQ subtenas tri versiojn de STP: klasika STP (IEEE 802.1D), RSTP (802.1W) kaj MSTP (802.1S).
El ĉi tiuj opcioj, regula RSTP estas sufiĉe taŭga por la plej multaj malgrandaj interretaj provizantoj en Rusio, kiu havas unu nekontesteblan avantaĝon super la klasika versio - signife pli mallonga tempo de konverĝo.
La plej fleksebla protokolo hodiaŭ estas MSTP, kiu subtenas virtualajn retojn (VLAN) kaj permesas plurajn malsamajn arbojn, kio ebligas al vi uzi ĉiujn disponeblajn rezervajn vojojn. La administranto kreas plurajn malsamajn arbokazojn (ĝis ok), ĉiu el kiuj servas specifan aron de virtualaj retoj.
Subtilecoj de MSTPNovulaj administrantoj devas esti tre singardaj kiam ili uzas MSTP. Ĉi tio estas ĉar protokola konduto malsamas ene de regiono kaj inter regionoj. Tial, dum agordado de ŝaltiloj, indas certigi resti ene de la sama regiono.
Kio estas ĉi tiu konata regiono? En MSTP-esprimoj, regiono estas aro de ŝaltiloj ligitaj unu al la alia, kiuj havas la samajn karakterizaĵojn: regionnomo, revizinumero, kaj distribuado de virtualaj retoj (VLANoj) inter protokolkazoj (instancoj).
Kompreneble, la protokolo Spanning Tree (iu ajn versio) ebligas al vi ne nur trakti ciklojn, kiuj ŝprucas kiam li konektas rezervajn kanalojn, sed ankaŭ protekti kontraŭ eraroj de kabloŝanĝado kiam inĝeniero intence aŭ neintence konektas la malĝustajn havenojn, kreante buklon kun sia. agoj.
Pli spertaj retaj administrantoj preferas uzi diversajn aldonajn eblojn por protekti la STP-protokolon kontraŭ atakoj aŭ kompleksaj katastrofaj situacioj. La modelo T2600G-28SQ ofertas tutan gamon da tiaj kapabloj: Loop Protect kaj Root Protect, TC Guard, BPDU Protect kaj BPDU Filtrilo.
Ĝusta uzo de la opcioj listigitaj supre kune kun aliaj subtenataj protektaj mekanismoj stabiligos la lokan reton kaj faros ĝin pli antaŭvidebla.
Rezervado - LAG
LAG - Ligo-Agrega Grupo. Ĉi tio estas teknologio, kiu permesas vin kombini plurajn fizikajn kanalojn en unu logikan. Ĉiuj aliaj protokoloj ĉesas uzi la fizikajn kanalojn inkluzivitajn en la LAG aparte kaj komencas "vidi" unu logikan interfacon. Ekzemplo de tia protokolo estas STP.
Uzanttrafiko estas ekvilibra inter fizikaj kanaloj ene de logikaj kanaloj bazitaj sur la hashsumo. Por kalkuli ĝin, la MAC-adresoj de la sendinto, ricevanto aŭ paro da ili povas esti uzataj; same kiel la IP-adresojn de la sendinto, ricevanto aŭ paro da ili. Tavolo XNUMX protokolinformoj (TCP/UDP-havenoj) ne estas enkalkulitaj.
La T2600G-28SQ-ŝaltilo subtenas statikajn kaj dinamikajn LAG-ojn.
Por negoci la operaciajn parametrojn de dinamika grupo, la LACP-protokolo estas uzata.
Sekureco - Alirlistoj (ACLs)
Nia ŝaltilo T2600G-28SQ ebligas al vi filtri uzanttrafikon per alirlistoj (ACL - Listo de Alirkontrolo).
Subtenataj alirlistoj povas esti de pluraj malsamaj tipoj: MAC kaj IP (IPv4/IPv6), kombinitaj, kaj ankaŭ por plenumi enhavan filtradon. La nombro de ĉiu alirlisttipo subtenata dependas de la SDM-ŝablono nuntempe uzata, kiun ni priskribis en alia sekcio.
La funkciigisto povas uzi ĉi tiun opcion por bloki diversajn nedeziratajn trafikojn en la reto. Ekzemplo de tia trafiko estus IPv6-pakoj (uzante la EtherType-kampon) se la responda servo ne estas disponigita; aŭ bloki SMB sur haveno 445. En reto kun senmova adresado, DHCP/BOOTP-trafiko ne estas bezonata, do uzante ACL, la administranto povas filtri UDP-dagramojn sur havenoj 67 kaj 68. Vi ankaŭ povas bloki lokan IPoE-trafikon uzante ACL. Tia blokado povas esti postulata en operatoraj retoj uzantaj PPPoE.
La procezo uzi alirlistojn estas ege simpla. Post kreado de la listo mem, vi devas aldoni al ĝi la bezonatan nombron da registroj, kies tipo rekte dependas de la personigita folio.
Agordi alirlistojn
Indas noti, ke alirlistoj povas plenumi ne nur la kutimajn operaciojn permesi aŭ malkonfirmi trafikon, sed ankaŭ redirekti ĝin, speguli ĝin, kaj ankaŭ fari rimarkojn aŭ limigojn.
Post kiam ĉiuj bezonataj ACL-oj estas kreitaj, la administranto povas instali ilin. Eblas ligi alirliston al ambaŭ rekta fizika haveno kaj specifa virtuala reto.
Sekureco - nombro da MAC-adresoj
Foje funkciigistoj devas limigi la nombron da MAC-adresoj kiujn ŝaltilo lernos sur aparta haveno. Alirlistoj permesas al vi atingi la specifitan efikon, sed samtempe postulas eksplicitan indikon de la MAC-adresoj mem. Se vi nur bezonas limigi la nombron da kanaladresoj, sed ne specifi ilin eksplicite, havena sekureco venos al la savo.
Tia limigo povas esti postulata, ekzemple, por protekti kontraŭ ligado de tuta loka reto al unu provizanta ŝaltilinterfaco. Menciindas ĉi tie, ke ni parolas pri telefona konekto, ĉar kiam oni konektas uzante enkursigilon ĉe la klienta flanko, la T2600G-28SQ lernos nur unu adreson - ĉi tiu estas la MAC kiu apartenas al la WAN-haveno de la klienta enkursigilo. .
Estas tuta klaso de atakoj direktitaj kontraŭ la ŝanĝtablo. Ĉi tio povus esti tablo superfluo aŭ MAC-parolado. La havena sekurecopcio permesos vin protekti kontraŭ ponta tablo superfluo kaj atakoj celantaj intence retrejni la ŝaltilon kaj veneni ĝian pontan tablon.
Estas neeble ne mencii simple misan klientan ekipaĵon. Ofte estas situacioj kiam misfunkcianta komputila retkarto aŭ enkursigilo kreas fluon de kadroj kun tute arbitraj sendinto kaj ricevanto adresoj. Tia fluo povas facile dreni la CAM.
Alia maniero limigi la nombron da pontaj tabeleniroj uzitaj estas la MAC VLAN-Sekurecilo, kiu permesas al administranto specifi la maksimuman nombron da eniroj por specifa virtuala reto.
Krom administri dinamikajn enskribojn en la ŝanĝtabelo, la administranto ankaŭ povas krei senmovajn.
La maksimuma ponta tablo de la modelo T2600G-28SQ povas akomodi ĝis 16K rekordojn.
Alia opcio desegnita por filtri la transdonon de uzanttrafiko estas la Havena Izola funkcio, kiu ebligas al vi eksplicite specifi en kiu direkto plusendado estas permesita.
Sekureco - IMPB
En la vastaj vastaĵoj de nia vasta hejmlando, la aliro de telekomunikaj telefonistoj al aferoj pri certigado de reto-sekureco varias de kompleta nescio ĝis la maksimuma ebla uzo de ĉiuj opcioj subtenataj de la ekipaĵo.
La funkcioj IPv4 IMPB (IP-MAC-Port Binding) kaj IPv6 IMPB permesas protekti vin kontraŭ tuta gamo da atakoj rilataj al la falsigado de IP kaj MAC-adresoj fare de abonantoj ligante la IP- kaj MAC-adresojn de klienta ekipaĵo al la ŝaltila interfaco de la provizanto. Ĉi tiu ligado povas esti farita permane aŭ uzante la funkciojn ARP Scanning kaj DHCP Snooping.
Bazaj IMPB-agordoj
Por esti justa, oni devas diri, ke speciala funkcio povas esti uzata por protekti la DHCP-protokolon - DHCP-Filtrilo.
Uzante ĉi tiun funkcion, la retadministranto povas permane specifi tiujn interfacojn al kiuj realaj DHCP-serviloj estas konektitaj. Ĉi tio malhelpos friponajn DHCP-servilojn malhelpi la IP-intertraktadprocezon.
Sekureco - DoS Defend
La konsiderata modelo permesas al ni protekti uzantojn kontraŭ pluraj el la plej konataj kaj antaŭe disvastigitaj DoS-atakoj.
La plej multaj el la listigitaj atakoj tute ne plu estas danĝeraj por aparatoj kun modernaj operaciumoj, sed niaj retoj ankoraŭ povas renkonti tiujn por kiuj la lasta programaro ĝisdatigo estis farita antaŭ multaj jaroj.
DHCP-subteno
La TP-Link T2600G-28SQ-ŝaltilo povas funkcii kaj kiel DHCP-servilo aŭ relajso, kaj plenumi diversajn filtradojn de DHCP-mesaĝoj se alia aparato funkcias kiel servilo.
La plej facila maniero provizi uzantojn per la IP-parametroj, kiujn ili bezonas por funkcii, estas uzi la enkonstruitan DHCP-servilon de la ŝaltilo. Kun ĝia helpo, la bazaj parametroj jam povas esti donitaj al abonantoj.
Ni konektis nian enkursigilon Archer C6 SOHO al unu el la ŝaltilinterfacoj kaj certigis, ke la klienta aparato sukcese ricevas adreson.
Ĝi aspektas tiel
La DHCP-servilo enkonstruita en la ŝaltilon eble ne estas la plej skalebla kaj fleksebla solvo: ne ekzistas subteno por ne-normaj opcioj, kaj ne ekzistas konekto kun IPAM. Se la funkciigisto postulas pli da kontrolo super la IP-adresa distribua procezo, tiam dediĉita DHCP-servilo estos uzata.
T2600G-28SQ permesas al vi specifi apartan dediĉitan DHCP-servilon por ĉiu uzantsubreto al kiu mesaĝoj de la diskutata protokolo estos redirektitaj. La subreto estas elektita specifante la konvenan L3-interfacon: VLAN (SVI), sendita haveno aŭ haveno-kanalo.
Por testi la funkciadon de la relajso, ni agordis apartan enkursigilon de alia vendisto por funkcii kiel DHCP-servilo, kies agordoj estas prezentitaj sube.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8La klienta enkursigilo sukcese akiris IP-adreson denove.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticSub la spoiler - la enhavo de la kaptita pako inter la ŝaltilo kaj dediĉita DHCP-servilo.
Paka enhavo
Oni devas rimarki, ke la ŝaltilo subtenas Opcion 82. Kiam ĝi estas ebligita, la ŝaltilo aldonos informojn pri la uzantinterfaco de kiu la DHCP Discover-mesaĝo estis ricevita. Krome, la modelo T2600G-28SQ ebligas al vi agordi la politikon por prilabori aldonitajn informojn kiam vi enigas opcion n-ro 82. La ĉeesto de subteno por ĉi tiu opcio povas esti utila en situacio, kie la abonanto devas ricevi la saman IP-adreson, sendepende de kia kliento-id la kliento raportas pri si mem.
La suba figuro montras DHCP Discover-mesaĝon (senditan per relajso) kun opcio n-ro 82 aldonita.
Mesaĝo kun opcio n-ro 82
Kompreneble, vi povas administri la opcion n-ro 82 sen agordo de plenrajta DHCP-relajso; la respondaj agordoj estas prezentitaj en la subsekcio "DHCP L2 Relay".
Nun ni ŝanĝu la agordojn de DHCP-servilo por montri kiel funkcias opcio n-ro 82.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticIo tia
La funkcio de relajso de DHCP-interfaco estos utila en situacio, kie la ŝaltilo ne nur havas L3-interfacon konektitan al specifa reto, sed ĉi tiu interfaco ankaŭ havas IP-adreson. Se ne ekzistas adreso sur tia interfaco, la funkcio de relajso DHCP VLAN venos al la savo. Informoj pri la subreto en ĉi tiu kazo estas prenita de la defaŭlta interfaco, tio estas, la adresspacoj en pluraj virtualaj retoj estos la samaj (interkovro).
Ofte, funkciigistoj ankaŭ devas protekti abonantojn kontraŭ erara aŭ malica aktivigo de la DHCP-servilo sur klienta ekipaĵo. Ni decidis diskuti ĉi tiun funkcion en unu el la sekcioj dediĉitaj al sekurecaj aferoj.
IEEE 802.1X
Unu maniero aŭtentikigi uzantojn en reto estas uzi la protokolon IEEE 802.1X. La populareco de ĉi tiu protokolo en la retoj de telekomunikaj telefonistoj en Rusio jam malkreskas; ĝi ankoraŭ estas uzata ĉefe en la lokaj retoj de grandaj kompanioj por aŭtentigi internajn uzantojn de la organizo. La ŝaltilo T2600G-28SQ havas 802.1X-subtenon, do la provizanto povas facile uzi ĝin se necese.
Por ke la protokolo IEEE 802.1X funkciu, tri partoprenantoj estas postulataj: klienta ekipaĵo (petanto), provizanta alirŝaltilo (aŭtentikigilo) kaj aŭtentikigserviloj (kutime RADIUS-serviloj).
La baza agordo ĉe la operaciisto estas ekstreme simpla. Vi nur bezonas specifi la IP-adreson de la RADIUS-servilo uzata, sur kiu la uzantdatumbazo estos konservita, kaj ankaŭ elekti la interfacojn por kiuj aŭtentigo estas bezonata.
Baza agordo 802.1X
Malgranda agordo ankaŭ estas postulata ĉe la klientflanko. Ĉiuj modernaj operaciumoj jam enhavas la necesan programaron. Sed se necese, vi povas instali kaj uzi TP-Link 802.1x Client - aplikaĵon, kiu ebligas vin aŭtentigi la klienton en la reto.
Kiam vi konektas la komputilon de uzanto rekte al la reto de la provizanto, aŭtentikig-agordoj devas esti aktivigitaj por la retkarto uzata por la konekto.
Tamen, nuntempe, ĝi ne estas la komputilo de la uzanto, kiu estas kutime konektita al la reto de la funkciigisto rekte, sed SOHO-enkursigilo, kiu certigas la funkciadon de la loka reto de la abonanto (kaj kabligitaj kaj sendrataj segmentoj). En ĉi tiu kazo, ĉiuj protokolaj agordoj de 802.1X devas esti faritaj rekte sur la enkursigilo.
Ŝajnas al ni, ke ĉi tiu aŭtentikiga metodo estis senmerite forgesita en la retoj de telefonistoj. Jes, strikte ligi abonanton al ŝaltilhaveno povas esti pli simpla solvo el la vidpunkto de uzantaj ekipaĵoj. Sed se la uzo de ensaluto kaj pasvorto estas necesa, tiam 802.1X ne estos tiom peza protokolo kompare kun la konektoj uzataj surbaze de tuneloj PPTP/L2TP/PPPoE.
PPPoE ID-Enmeto
Multaj uzantoj ne nur en nia lando, sed tra la mondo ankoraŭ preferas uzi ege simplajn pasvortojn. Kaj kazoj de ŝtelo de akreditaĵoj, ve, ne estas maloftaj. Se la funkciigisto uzas la PPPoE-protokolon en sia reto por aŭtentigi uzantojn, tiam la ŝaltilo TP-Link T2600G-28SQ helpos solvi la problemon asociitan kun elfluado de akreditaĵoj. Ĉi tio estas atingita aldonante specialan etikedon al la mesaĝo PPPoE Active Discovery. Tiamaniere, la provizanto povas aŭtentikigi la abonanton ne nur per ensaluto kaj pasvorto, sed ankaŭ per pliaj datumoj. Ĉi tiuj aldonaj datumoj inkluzivas la MAC-adreson de la klienta aparato, same kiel la ŝaltila interfaco al kiu ĝi estas konektita.
Iuj telefonistoj, principe, volas nei al la abonanto (paro de ensaluto kaj pasvorto) la kapablon navigi la reton. La funkcio de PPPoE ID Insertion helpos ankaŭ en ĉi tiu kazo.
IGMP
La IGMP (Interreta Group Management Protocol) ekzistas de jardekoj. Ĝia populareco estas sufiĉe komprenebla kaj facile klarigebla. Sed estas du partioj implikitaj en IGMP-interago: la komputilo de la uzanto (aŭ iu ajn alia aparato, ekzemple STB) kaj la IP-enkursigilo servanta specifan retsegmenton. Ŝaltiloj neniel partoprenas en ĉi tiu interŝanĝo. Vere, la lasta aserto ne estas tute vera. Aŭ en modernaj retoj tio tute ne veras. Ŝaltiloj subtenas IGMP por optimumigi multirolantajn trafikajn plusendojn. Aŭskultante uzanttrafikon, la ŝaltilo detektas IGMP-Raportajn mesaĝojn en ĝi, per kies helpo ĝi determinas havenojn por plusendado de multirolantaro. La priskribita opcio nomiĝas IGMP Snooping.
Subteno por la IGMP-protokolo povas esti uzata ne nur por optimumigi trafikon kiel tia, sed ankaŭ por determini abonantojn, kiuj povas esti provizitaj per certa servo, ekzemple IPTV. Vi povas atingi la deziratan celon aŭ permane fiksante filtrajn parametrojn aŭ uzante aŭtentikigon.
Subteno por multirolantaro-trafiko sur TP-Link-ŝaltiloj estas efektivigita sufiĉe flekseble. Ekzemple, ĉiuj parametroj povas esti agorditaj por ĉiu virtuala reto aparte.
Se pluraj subretoj enhavantaj multirolantajn trafikricevantojn estas konektitaj al unu enkursigilo-interfaco, tiam tiu enkursigilo estos devigita sendi plurajn kopiojn de pakaĵetoj tra tiu interfaco (unu por ĉiu virtuala reto).
En ĉi tiu kazo, vi povas optimumigi la proceduron por plusendi multirolan trafikon per MVR-teknologio - Multicast VLAN Registration.
La esenco de la solvo estas, ke unu virtuala reto estas kreita, kiu kunigas ĉiujn ricevantojn. Tamen, ĉi tiu virtuala reto estas uzata nur por multirolanta trafiko. Ĉi tiu aliro permesas al la enkursigilo sendi nur unu kopion de la multirolanta trafiko tra la interfaco.
DDM, OAM kaj DLDP
DDM - Cifereca Diagnoza Monitorado. Dum la funkciado de optikaj moduloj, ofte necesas kontroli la kondiĉon de la modulo mem, same kiel la optikan kanalon al kiu ĝi estas konektita. La DDM-funkcio helpos vin trakti ĉi tiun taskon. Kun ĝia helpo, funkciigistaj inĝenieroj povos kontroli la temperaturon de ĉiu modulo subtenanta ĉi tiun funkcion, ĝian tensio kaj fluon, same kiel la potencon de la senditaj kaj ricevitaj optikaj signaloj.
Agordo de sojlaj niveloj por la antaŭe priskribitaj parametroj permesos al vi generi eventon se ili falas ekster la akceptebla intervalo.
Agordi DDM-respondsojlojn
Kompreneble, la administranto povas vidi la aktualajn valorojn de la specifitaj parametroj.
La ŝaltilo TP-Link T2600G-28SQ havas aktivan aermalvarmigan sistemon. Plie, ni neniam renkontis trovarmiĝon de SFP-moduloj en niaj ŝaltiloj pro havena denseco. Tamen, se, pure teorie, tia ebleco estas permesita (ekzemple pro iu problemo ene de la SFP-modulo), tiam helpe de DDM la administranto tuj estos sciigita pri potenciale danĝera situacio. La danĝero ĉi tie, evidente, ne estas por la ŝaltilo mem, sed por la diodo/lasero ene de la SFP, ĉar kiam ĝia temperaturo pliiĝas, la potenco de la elsendita optika signalo povas degradi, kio kondukos al malkresko de la optika buĝeto.
Indas rimarki ĉi tie, ke TP-Link-ŝaltiloj ne havas vendistan ŝlosilon "funkcion", tio estas, ĉiuj kongruaj SFP-moduloj estas subtenataj, kio, kompreneble, estos tre oportuna por retaj administrantoj.
OAM - Operacio, Administrado, kaj Prizorgado (IEEE 802.3ah). OAM estas duatavola protokolo de la OSI-modelo dizajnita por monitorado kaj solvado de Eterretaj retoj. Uzante ĉi tiun protokolon, la ŝaltilo povas kontroli la agadon de specifa konekto kaj eraroj, kaj generi atentigojn por ke la retadministranto povu administri la reton pli efike.
Baza OAM-aranĝo
Funkciaj Detaloj de OAMDu najbaraj OAM-ebligitaj aparatoj periode interŝanĝas mesaĝojn sendante OAMPDU-ojn, kiuj venas en tri tipoj: Informa, Event Notification, kaj Loopback Control. Uzante informajn OAMPDUojn, najbaraj ŝaltiloj sendas unu la alian statistikajn informojn same kiel administr-difinitajn datenojn. Tiu speco de mesaĝo ankaŭ kutimas konservi ligon per la OAM-protokolo. Eventaj Sciigaj mesaĝoj estas uzataj de la konekta monitora funkcio por sciigi la alian partion, ke malsukcesoj okazis. Loopback Control-mesaĝoj estas uzataj por detekti buklon sur linio.
Malsupre ni decidis listigi la ĉefajn funkciojn provizitajn de la OAM-protokolo:
- media monitorado (detekto kaj kalkulado de rompitaj kadroj),
- RFI - Fora Fiasko-Indiko (sendanta sciigon pri fiasko sur la kanalo),
- Remote Loopback (kanaltestado por mezuri latencia, prokrasta variado (jitter), nombro da perditaj kadroj).
Alia opcio, kiu estas postulata sur optikaj ŝaltiloj, estas la kapablo detekti problemojn sur la komunika kanalo, kondukante al la kanalo fariĝanta simpla, tio estas, datumoj nur povas esti senditaj en unu direkto. Niaj ŝaltiloj uzas la DLDP - Device Link Detection Protocol por detekti unudirektajn ligilojn. Por esti juste, indas rimarki, ke la DLDP-protokolo estas subtenata en ambaŭ optikaj kaj kupraj interfacoj, sed laŭ nia opinio, ĝi estos plej populara kiam vi uzas fibrojn optikajn liniojn.
Kiam unudirekta ligo estas detektita, la ŝaltilo povas aŭtomate malŝalti la probleman interfacon, kio kondukos al la rekonstruado de la STP-arbo kaj la uzo de rezervaj komunikaj kanaloj.
En nia arsenalo estas SFP-moduloj, kiuj ricevas kaj transdonas signalojn super unu fibro. Ili funkciigas ekskluzive en paroj kaj uzas optikajn signalojn ĉe malsamaj ondolongoj por dissendo ene de la paro. Ekzemplo estas la paro TL-SM321A kaj TL-SM321B. Kiam vi uzas tiajn modulojn, damaĝo al unu fibro kondukos al kompleta nefunkciebleco de la tuta optika kanalo. Tamen, eĉ sur tiaj kanaloj la DLDP-protokolo estos postulata, ĉar, kvankam tio okazas ekstreme malofte, la kanalo povas havi malsamajn travideblecojn por malsamaj ondolongoj. Pli verŝajna problemo estas ke la travidebleco de la kanalo varias dependi de la direkto de lumdisvastigo. Reflectogramo helpos detekti ĉi tiujn problemojn, sed tio estas tute alia rakonto.
LLDP
En grandaj kompaniaj aŭ funkciigistaj retoj, problemoj periode aperas kun la malnoviĝo de retdokumentado aŭ malprecizecoj en ĝia preparado. Reta administranto povas esti alfrontita kun situacio, kie necesas ekscii, kiu operaciista ekipaĵo estas fakte konektita al aparta ŝaltila interfaco. La LLDP - Link Layer Discovery Protocol (IEEE 802.1AB) venos al la savo.
LLDP-Operaciaj Parametroj
Niaj ŝaltiloj subtenas LLDP ne nur por malkovri najbarajn ŝaltilojn aŭ aliajn retajn aparatojn, sed ankaŭ por determini iliajn kapablojn.
La kupraj ekvivalentoj de nia ŝaltilo povas uzi LLDP-MED por simpligi la proceduron por konekti IP-telefonojn. Ankaŭ, uzante ĉi tiun opcion, la PoE-ŝaltilo povas negoci potencajn parametrojn kun la elektra aparato. Pri tio ni jam iom detale parolis en unu el niaj .
SDM kaj troabono
Preskaŭ ĉiuj modernaj ŝaltiloj prilaboras preterpasajn kadrojn kaj pakaĵojn sen uzi centran procesoron. Pretigo (kalkulado de ĉeksumoj, aplikado de alirlistoj kaj elfarado de aliaj sekureckontroloj, same kiel farado de ŝanĝado/vojaj decidoj) estas efektivigita per specialigitaj blatoj, kio permesas altajn dissendrapidecojn de uzanttrafiko. La diskutata ŝaltilo permesas pritrakti trafikon je meza rapido. Ĉi tio signifas, ke la agado de la aparato sufiĉas por sendi datumojn je la plej altaj eblaj rapidecoj en ĉiuj havenoj samtempe. La modelo T2600G-28SQ havas 24 malsuprenligajn havenojn (direkte al uzantoj), funkciigante kun rapidecoj de 1 Gbit/s, same kiel 4 suprenlighavenojn (direkte al la retokerno) de 10 Gbit/s. Samtempe, la rendimento de la ŝaltilo kruc-buso estas 128 Gbit/s, kio sufiĉas por prilabori la maksimuman kvanton de envenanta trafiko.
Por esti justa, indas noti, ke la agado de la ŝanĝmatrico estas 95,2 milionoj da pakoj por sekundo. Tio estas, kiam oni uzas la minimumajn eblajn kadrojn kun longo de nur 64 bajtoj, la totala rendimento de la aparato estos 97,5 Gbit/s. Tamen tia trafikprofilo estas preskaŭ neebla por telekomunikaj operatoraj retoj.
Kio estas troabonoAlia grava afero estas la proporcio de la rapidoj de kontraŭfluaj kaj kontraŭfluaj kanaloj (troabono). Ĉi tie, evidente, ĉio dependas de la topologio. Se la administranto uzas ĉiujn kvar 10 GE-interfacojn por konekti al la reto-kerno kaj kombinas ilin per LAG (Link Aggregation Group) aŭ Port-Channel-teknologio, tiam la statistike akirita rapideco al la kerno estos 40 Gbit/s, kio estos pli. ol sufiĉa por kontentigi bezonojn de ĉiuj konektitaj abonantoj. Krome, ne necesas, ke ĉiuj kvar suprenligoj konektas al unu fizika aparato. La ligo povas esti farita al stako de ŝaltiloj, aŭ al du aparatoj kombinitaj en areton (uzante vPC-teknologion aŭ simile). En ĉi tiu kazo ne estas troabono.
Vi povas uzi ĉiujn kvar suprenligilojn samtempe ne nur kombinante ilin per LAG. Simila efiko povas esti atingita per konvene agordante MSTP, sed tio estas tute alia rakonto.
La dua ofte uzata L2-ligmetodo estas uzi du sendependajn LAGojn (unu al ĉiu agregacia ŝaltilo). En ĉi tiu kazo, plej verŝajne, unu el la virtualaj ligiloj estos blokita de la STP-protokolo (kiam oni uzas STP aŭ RSTP). Troabono estos 5:6.
Pli malofta, sed ankoraŭ sufiĉe verŝajna situacio: la T2600G-28SQ estas konektita per sendependaj kanaloj al kontraŭflua ŝaltilo aŭ ŝaltiloj. La STP/RSTP-protokolo lasos nur unu tian ligon en neblokita stato. Troabono estos 5:12.
Tasko kun asterisko: kalkulu troan abonon por la situacioj priskribitaj en la sekcio STP, kie ni rigardis ekzemplon de topologio kiam du alirŝaltiloj estas konektitaj al la sama agregacia aparato kaj interkonektitaj.
La programeblaj blatoj, kiuj ebligas tiajn altajn transigajn rapidojn, estas sufiĉe multekosta rimedo, do ni provas optimumigi ilian uzon per taŭge distribuado de rimedoj inter malsamaj funkcioj. SDM - Switch Database Management respondecas pri distribuo.
La distribuo estas farita per la SDM-profilo. Estas nuntempe tri profiloj disponeblaj por uzo, listigitaj malsupre.
- Defaŭlte ofertas ekvilibran solvon por uzi MAC kaj IP-alirlistojn, same kiel ARP-detektajn enirojn.
- EnterpriseV4 permesas al vi maksimumigi la disponeblajn rimedojn por uzado de MAC kaj IP-alirlistoj.
- EnterpriseV6 asignas kelkajn rimedojn por uzo de IPv6-alirlistoj.
La ŝaltilo devas esti rekomencita por apliki la novan profilon.
konkludo
Konforme al la komenca pozicio, ĉi tiu ŝaltilo plej taŭgas por telekomunikaj telefonistoj, kiuj alfrontas la taskon provizi retan aliron sur longaj distancoj. La aparato povas esti uzata ambaŭ ĉe la alirnivelo, ekzemple, en dometaj komunumoj kaj urbodomoj, kaj por kunigo de kanaloj venantaj de alirŝaltiloj situantaj en etaĝkonstruaĵoj; tio estas, kie ajn ligoj al malproksimaj objektoj estas postulataj. Kiam oni uzas optikajn komunikajn kanalojn, la konektita abonanto povas troviĝi je distanco de ĝis pluraj kilometroj.
Sur la klientflanko, optikaj ligiloj povas esti finitaj sur malgrandaj ŝaltiloj kun optikaj interfacoj aŭ sur amaskomunikilaj konvertiloj.
Granda nombro da subtenataj protokoloj kaj opcioj permesos al la T2600G-28SQ esti uzata en la Ethernet-reto de funkciigisto kun iu ajn topologio kaj ajna aro de teknologioj uzataj kaj servoj provizitaj. La ŝaltilo estas administrita malproksime uzante la retinterfacon aŭ komandlinion. Se loka agordo estas necesa, vi povas uzi la konzolan havenon; la modelo T2600G-28SQ havas du el ili: RJ-45 kaj mikro-USB. Kiel malgranda muŝo en la ungvento, ni rimarkas la mankon de subteno por stakado kaj dua nutrado. Vere, kutime ekster la datumcentroj de provizantoj, la ĉeesto de dua elektra linio estos malofta.
Ĝiaj avantaĝoj inkluzivas malaltan prezon, grandan nombron da abonantaj optikaj havenoj, la ĉeesto de 10 GE-optikaj suprenligoj, same kiel kvar kombinitaj havenoj kaj trafiko plusendado je meza rapido.
fonto: www.habr.com