Suurlinnade laienemine ja linnastute teke on tänapäeval üks olulisi ühiskonna arengu suundi. Ainuüksi Moskva peaks 2019. aastal laienema 4 miljoni ruutmeetri võrra elamispindade võrra (ja siia ei arvestata 15. aastaks lisanduvaid 2020 asulat). Kogu sellel tohutul territooriumil peavad telekommunikatsioonioperaatorid pakkuma kasutajatele juurdepääsu Internetile. Need võivad olla kas linna mikrorajoonid koos tihedate korruselamutega või rohkem "tühjenenud" suvilakülad. Nendel juhtudel on riistvaranõuded veidi erinevad. Analüüsisime kõiki neid stsenaariume ja lõime universaalse optilise lüliti mudeli - T2600G-28SQ. Selles postituses analüüsime üksikasjalikult selle seadme võimalusi, mis pakuvad huvi telekommunikatsioonioperaatoritele kogu Venemaal.
Asetage võrku
Lüliti T2600G-28SQ on mõeldud kasutamiseks nii võrgu juurdepääsutasemel kui ka linkide koondamiseks teistelt juurdepääsutaseme lülititelt. See on 2600. kihi lüliti, mis teostab ümberlülitamist ja staatilist marsruutimist. Kui operaator on lülitanud nii koondamise kui ka juurdepääsu (marsruutimine ainult võrgu tuumas), sobib T28G-XNUMXSQ ükskõik millisele tasemele. Dünaamilise marsruudiga liitmise puhul tuleb siiski arvestada mõningate kasutusjuhtude piirangutega.
T2600G-28SQ mudel on täisväärtuslik aktiivne Etherneti lüliti ilma täiendavate piiranguteta, mis ilmnevad xPON või sarnaste tehnoloogiate kasutamisel. Näiteks ilma kiiruse järsu languse ohuta koos kasutajate arvu suurenemisega või erinevate tarnijate seadmete ja püsivara halva ühilduvusega. Seadme liidestega saavad ühenduda nii lõppkasutajad kui ka optiliste üleslinkidega juurdepääsulülitid, näiteks mudel T2600G-28TS. Allolev diagramm näitab selliste ühenduste levinumaid näiteid.
Lõppkasutaja võrku pääsemiseks võib kasutada kiudoptilist või keerdpaarkaablit. Abonendi poolelt saab optilise kiu lõpetada kas meediumimuunduri (meediumimuunduri) abil, näiteks TP-Link MC220L; ja optilise liidese kasutamine SOHO ruuteris.
Lähedal asuva kliendi ühendamiseks saate kasutada nelja RJ-45 porti, mis töötavad kiirusega 10/100/1000 Mbit/s. Kui sellest mingil põhjusel ei piisa, saab operaator lüliti optilised liidesed vaseks muuta. Seda saab teha spetsiaalsete RJ-45 pistikuga vasest SFP-de abil. Kuid sellist lahendust ei saa nimetada tüüpiliseks.
Mõned näited praktikast
Pildi täiendamiseks toome mitu näidet T2600G-28SQ lülitite kasutamisest.
Moskva piirkonna pakkuja , mis lisaks Internetile pakub telefoni- ja kaabeltelevisiooniteenuseid, kasutab erasektoris (suvilad ja ridaelamud) võrkude ehitamisel juurdepääsutasandil T2600G-28SQ. Kliendi poolelt luuakse ühendus SFP-pordiga ruuteritega, aga ka meediumimuunduritega. Hetkel meie riigis SFP pordiga SOHO ruutereid masstootmises ei ole, aga me loomulikult mõtleme sellele.
Telekommunikatsioonioperaator Pavlovo-Posad piirkonnast kasutab T2600G-28SQ lüliteid "väikese agregatsioonina", kasutades juurdepääsuks mudelite T2600G-28TS ja T2500G-10TS lüliteid.
Ettevõtete grupp pakkuda Interneti-, televisiooni-, telefoni- ja videovalvesüsteeme Moskva piirkonna kaguosas (Kolomna, Lukhovitsy, Zaraysk, Serebryanye Prudy, Ozyory). Ligikaudne topoloogia on siin sama, mis ISS-il: T2600G-28SQ koondamistasandil ning T2600G-28TS ja T2500G-10TS juurdepääsutasemel.
Tarnija Krasnoznamenskist pakub Interneti-juurdepääsu sügava optilise läbitungiga võrku. See põhineb ka T2600G-28SQ-l.
Järgmistes osades kirjeldame lühidalt mõnda T2600G-28SQ funktsiooni. Et materjali mitte paisutada, jätsime välja mitmed valikud: QinQ (VLAN VPN), marsruutimine, QoS jne. Arvame, et saame nende juurde naasta ühes järgmistest postitustest.
Lülitusvõimalused
Broneerimine – STP
STP – laiaulatusliku puu protokoll. Kattepuu protokoll on tuntud väga pikka aega, tänu lugupeetud Radya Perlmanile selle eest. Kaasaegsetes võrkudes püüavad administraatorid selle protokolli kasutamist igal võimalikul viisil vältida. Jah, STP-l pole puudusi. Ja see on väga hea, kui sellele on alternatiiv. Kuid nagu sageli juhtub, sõltub selle protokolli alternatiiv suuresti müüjast. Seetõttu on Spanning Tree Protocol tänaseni peaaegu ainus lahendus, mida toetavad peaaegu kõik tootjad ja mida teavad ka kõik võrguadministraatorid.
TP-Link T2600G-28SQ lüliti toetab kolme STP versiooni: klassikaline STP (IEEE 802.1D), RSTP (802.1W) ja MSTP (802.1S).
Nendest võimalustest sobib tavaline RSTP enamiku Venemaa väikeste Interneti-pakkujate jaoks üsna hästi, millel on klassikalise versiooni ees üks vaieldamatu eelis - oluliselt lühem lähenemisaeg.
Tänapäeval on kõige paindlikum protokoll MSTP, mis toetab virtuaalseid võrke (VLAN) ja võimaldab mitut erinevat puud, mis võimaldab kasutada kõiki saadaolevaid varuteid. Administraator loob mitu erinevat puueksemplari (kuni kaheksa), millest igaüks teenindab teatud virtuaalsete võrkude komplekti.
MSTP peensusedAlgajad administraatorid peavad MSTP-d kasutades olema väga ettevaatlikud. Selle põhjuseks on asjaolu, et protokolli käitumine on piirkonnas ja piirkondade vahel erinev. Seetõttu tasub lülitite seadistamisel kindlasti jääda samasse piirkonda.
Mis on see kurikuulus piirkond? MSTP terminites on piirkond üksteisega ühendatud kommutaatorite kogum, millel on samad omadused: piirkonna nimi, versiooni number ja virtuaalsete võrkude (VLAN) jaotus protokolli eksemplaride (eksemplaride) vahel.
Muidugi võimaldab Spanning Tree protokoll (mis tahes versioon) mitte ainult tegeleda varukanalite ühendamisel tekkivate silmustega, vaid ka kaitsta kaablite ümberlülitamise vigade eest, kui insener ühendab tahtlikult või tahtmatult valed pordid, luues oma ahelaga silmuse. tegevused.
Kogenumad võrguadministraatorid eelistavad STP-protokolli rünnakute või keeruliste katastroofiolukordade eest kaitsmiseks kasutada mitmesuguseid lisavõimalusi. Mudel T2600G-28SQ pakub tervet valikut selliseid võimalusi: Loop Protect ja Root Protect, TC Guard, BPDU Protect ja BPDU Filter.
Eespool loetletud valikute nõuetekohane kasutamine koos teiste toetatud kaitsemehhanismidega stabiliseerib kohalikku võrku ja muudab selle prognoositavamaks.
Reserveerimine – LAG
Kohalik tegevusrühm – linkide koondamisrühm. See on tehnoloogia, mis võimaldab ühendada mitu füüsilist kanalit üheks loogiliseks. Kõik muud protokollid lõpetavad kohaliku tegevusrühma kuuluvate füüsiliste kanalite kasutamise eraldi ja hakkavad "nägema" ühte loogilist liidest. Sellise protokolli näide on STP.
Kasutajaliiklus tasakaalustatakse füüsiliste kanalite vahel loogilistes kanalites räsisumma alusel. Selle arvutamiseks saab kasutada saatja, saaja või nende paari MAC-aadresse; samuti saatja, saaja või nende paari IP-aadressid. XNUMX. kihi protokolli teavet (TCP/UDP pordid) ei võeta arvesse.
Lüliti T2600G-28SQ toetab staatilisi ja dünaamilisi LAG-e.
Dünaamilise rühma tööparameetrite üle läbirääkimiseks kasutatakse LACP-protokolli.
Turvalisus – juurdepääsuloendid (ACL)
Meie T2600G-28SQ lüliti võimaldab teil filtreerida kasutajaliiklust juurdepääsuloendite (ACL – Access Control List) abil.
Toetatud juurdepääsuloendeid võib olla mitut erinevat tüüpi: MAC ja IP (IPv4/IPv6), kombineeritud ning ka sisu filtreerimiseks. Iga toetatud juurdepääsuloendi tüübi arv sõltub praegu kasutatavast SDM-mallist, mida kirjeldasime teises jaotises.
Operaator saab seda võimalust kasutada mitmesuguse soovimatu liikluse blokeerimiseks võrgus. Sellise liikluse näiteks võiksid olla IPv6 paketid (kasutades EtherType välja), kui vastavat teenust ei pakuta; või blokeerige SMB pordis 445. Staatilise adresseerimisega võrgus pole DHCP/BOOTP liiklus vajalik, nii et ACL-i kasutades saab administraator filtreerida UDP datagramme pordides 67 ja 68. ACL-i abil saate blokeerida ka kohaliku IPoE liikluse. Selline blokeerimine võib olla vajalik PPPoE-d kasutavates operaatorivõrkudes.
Juurdepääsuloendite kasutamise protsess on äärmiselt lihtne. Pärast loendi enda loomist peate sellele lisama vajaliku arvu kirjeid, mille tüüp sõltub otseselt kohandatavast lehest.
Juurdepääsuloendite seadistamine
Väärib märkimist, et juurdepääsuloendid võivad teha mitte ainult tavalisi liikluse lubamise või keelamise toiminguid, vaid ka seda ümber suunata, peegeldada ning teha ka märkusi või kiiruse piiramist.
Kui kõik vajalikud ACL-id on loodud, saab administraator need installida. Juurdepääsuloendit on võimalik lisada nii otsesele füüsilisele pordile kui ka konkreetsele virtuaalsele võrgule.
Turvalisus – MAC-aadresside arv
Mõnikord peavad operaatorid piirama MAC-aadresside arvu, mida lüliti konkreetses pordis õpib. Juurdepääsuloendid võimaldavad teil saavutada määratud efekti, kuid nõuavad samal ajal MAC-aadresside endi selget märki. Kui teil on vaja piirata ainult kanali aadresside arvu, kuid mitte neid otsesõnu määrata, tuleb appi pordi turvalisus.
Selline piirang võib olla vajalik näiteks selleks, et kaitsta terve kohaliku võrgu ühendamist ühe pakkuja kommutaatori liidesega. Siinkohal tasub mainida, et jutt käib sissehelistamisühendusest, kuna kliendipoolsel ruuteril ühenduse loomisel õpib T2600G-28SQ ainult ühe aadressi – see on MAC, mis kuulub kliendiruuteri WAN-porti. .
Lülituslaua vastu on suunatud terve klass rünnakuid. See võib olla tabeli ületäitumine või MAC-i võltsimine. Sadamaturbe valik võimaldab teil kaitsta sillalaua ülevoolu ja rünnakute eest, mille eesmärk on lüliti tahtlik ümberõpe ja selle sillalaua mürgitamine.
Ei saa mainimata jätta lihtsalt kliendi rikkis seadmeid. Tihti tuleb ette olukordi, kus rikkis arvuti võrgukaart või ruuter loob täiesti suvaliste saatja ja saaja aadressidega kaadrite voo. Selline vool võib CAM-i kergesti tühjendada.
Teine võimalus kasutatavate sillatabeli kirjete arvu piiramiseks on MAC VLAN Security tööriist, mis võimaldab administraatoril määrata konkreetse virtuaalse võrgu jaoks maksimaalse kirjete arvu.
Lisaks dünaamiliste kirjete haldamisele lülitustabelis saab administraator luua ka staatilisi kirjeid.
Mudeli T2600G-28SQ maksimaalne sillalaud mahutab kuni 16K kirjet.
Teine kasutajaliikluse edastamise filtreerimiseks loodud võimalus on Port Isolation funktsioon, mis võimaldab selgelt määrata, millises suunas edastamine on lubatud.
Turvalisus – IMPB
Meie suure kodumaa avarustel varieerub sideoperaatorite lähenemine võrgu turvalisuse tagamise küsimustele täielikust teadmatusest kuni seadmete poolt toetatavate võimaluste maksimaalse kasutamiseni.
Funktsioonid IPv4 IMPB (IP-MAC-Port Binding) ja IPv6 IMPB võimaldavad teil kaitsta terve hulga rünnakute eest, mis on seotud abonentide IP- ja MAC-aadresside võltsimisega, sidudes kliendiseadmete IP- ja MAC-aadressid pakkuja lüliti liides. Seda sidumist saab teha käsitsi või kasutades ARP-skannimise ja DHCP-nuhkimisfunktsioone.
IMPB põhisätted
Ausalt öeldes olgu öeldud, et DHCP-protokolli kaitsmiseks saab kasutada spetsiaalset funktsiooni – DHCP-filtrit.
Seda funktsiooni kasutades saab võrguadministraator käsitsi määrata need liidesed, millega on ühendatud tõelised DHCP-serverid. See hoiab ära võltsitud DHCP-serverite sekkumise IP-läbirääkimisprotsessi.
Turvalisus – DoS Defend
Vaadeldav mudel võimaldab meil kaitsta kasutajaid mitme tuntuima ja varem laialt levinud DoS-i rünnaku eest.
Enamik loetletud rünnetest pole tänapäevaste operatsioonisüsteemidega seadmetele enam sugugi ohtlikud, kuid meie võrgud võivad siiski kohata neid, mille jaoks viimati tarkvarauuendus tehti aastaid tagasi.
DHCP tugi
TP-Link T2600G-28SQ lüliti võib toimida nii DHCP-serverina kui ka releena ning teostada erinevat DHCP-teadete filtreerimist, kui mõni muu seade toimib serverina.
Lihtsaim viis kasutajatele tööks vajalike IP-parameetrite pakkumiseks on kasutada kommutaatori sisseehitatud DHCP-serverit. Tema abiga saab juba põhiparameetrid tellijatele anda.
Ühendasime oma Archer C6 SOHO ruuteri ühe lüliti liidesega ja veendusime, et klientseade sai edukalt aadressi.
See näeb välja selline
Switchi sisseehitatud DHCP-server ei ole võib-olla kõige skaleeritavam ja paindlikum lahendus: puudub tugi ebastandardsetele võimalustele ja puudub ühendus IPAM-iga. Kui operaator nõuab suuremat kontrolli IP-aadressi levitamise protsessi üle, kasutatakse selleks spetsiaalset DHCP-serverit.
T2600G-28SQ võimaldab määrata iga kasutaja alamvõrgu jaoks eraldi spetsiaalse DHCP-serveri, kuhu arutatava protokolli sõnumid ümber suunatakse. Alamvõrk valitakse, määrates sobiva L3 liidese: VLAN (SVI), marsruutitud port või pordikanal.
Relee toimimise testimiseks konfigureerisime DHCP-serverina töötama teise tootja eraldi ruuteri, mille seaded on toodud allpool.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8Kliendiruuter on taas edukalt saanud IP-aadressi.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticSpoileri all - pealtkuulatud paketi sisu lüliti ja spetsiaalse DHCP-serveri vahel.
Pakendi sisu
Tuleb märkida, et lüliti toetab valikut 82. Kui see on lubatud, lisab lüliti teavet selle kasutajaliidese kohta, millelt DHCP Discoveri sõnum vastu võeti. Lisaks võimaldab mudel T2600G-28SQ valiku nr 82 sisestamisel konfigureerida lisatud teabe töötlemise poliitikat. Selle valiku toe olemasolu võib olla kasulik olukorras, kus abonendile tuleb anda sama IP-aadress, olenemata sellest, millise kliendi ID-d klient enda kohta teatab.
Alloleval joonisel on DHCP Discoveri teade (saadetud relee kaudu), millele on lisatud valik nr 82.
Sõnum valikuga nr 82
Loomulikult saab valikut nr 82 hallata ka täisväärtuslikku DHCP-releed seadistamata, vastavad seadistused on toodud alajaotises “DHCP L2 Relee”.
Nüüd muudame DHCP-serveri sätteid, et näidata, kuidas valik nr 82 töötab.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticMidagi sellist
DHCP liidese relee funktsioon on kasulik olukorras, kus kommutaatoril pole mitte ainult L3 liides, mis on ühendatud konkreetse võrguga, vaid sellel liidesel on ka IP-aadress. Kui sellisel liidesel aadressi pole, tuleb appi DHCP VLAN relee funktsioon. Teave alamvõrgu kohta võetakse sel juhul vaikeliideselt, see tähendab, et mitme virtuaalse võrgu aadressiruumid on samad (kattuvad).
Sageli peavad operaatorid kaitsma ka abonente kliendi seadmetes DHCP-serveri eksliku või pahatahtliku aktiveerimise eest. Otsustasime seda funktsiooni arutada ühes turvaküsimustele pühendatud jaotises.
IEEE 802.1X
Üks viis kasutajate autentimiseks võrgus on IEEE 802.1X protokolli kasutamine. Selle protokolli populaarsus Venemaa telekommunikatsioonioperaatorite võrkudes on juba langemas, seda kasutatakse endiselt peamiselt suurettevõtete kohalikes võrkudes organisatsiooni sisekasutajate autentimiseks. Lülitil T2600G-28SQ on 802.1X tugi, nii et pakkuja saab seda vajadusel hõlpsasti kasutada.
IEEE 802.1X-protokolli toimimiseks on vaja kolme osalejat: kliendiseade (paluja), pakkuja juurdepääsulüliti (autentiaator) ja autentimisserverid (tavaliselt RADIUS-serverid).
Operaatoripoolne põhikonfiguratsioon on äärmiselt lihtne. Peate määrama ainult kasutatava RADIUS-serveri IP-aadressi, millele kasutajaandmebaas salvestatakse, ning valima ka liidesed, mille jaoks autentimine on vajalik.
802.1X põhihäälestus
Kliendi poolel on vaja ka väikest konfiguratsiooni. Kõik kaasaegsed operatsioonisüsteemid sisaldavad juba vajalikku tarkvara. Kuid vajadusel saate installida ja kasutada TP-Link 802.1x Client - rakendust, mis võimaldab teil klienti võrgus autentida.
Kui ühendate kasutaja arvuti otse teenusepakkuja võrku, peavad ühenduse loomiseks kasutatava võrgukaardi autentimisseaded olema aktiveeritud.
Praegu ei ole aga tavaliselt otse operaatori võrku ühendatud mitte kasutaja arvuti, vaid SOHO ruuter, mis tagab abonendi kohtvõrgu (nii juhtmega kui ka juhtmeta segmendi) toimimise. Sel juhul tuleb kõik 802.1X protokolli sätted teha otse ruuteris.
Meile tundub, et see autentimismeetod on operaatorivõrkudes teenimatult unustatud. Jah, abonendi range sidumine kommutaatori pordiga võib olla kasutajaseadmete seadistuste seisukohalt lihtsam lahendus. Aga kui sisselogimise ja parooli kasutamine on vajalik, siis 802.1X pole PPTP/L2TP/PPPoE tunnelitel põhinevate ühendustega võrreldes nii raske protokoll.
PPPoE ID sisestamine
Paljud kasutajad mitte ainult meie riigis, vaid kogu maailmas eelistavad endiselt kasutada äärmiselt lihtsaid paroole. Ja mandaadi varguse juhtumid pole kahjuks haruldased. Kui operaator kasutab kasutajate autentimiseks oma võrgus PPPoE-protokolli, aitab TP-Link T2600G-28SQ lüliti lahendada mandaatide lekkega seotud probleemi. See saavutatakse spetsiaalse sildi lisamisega PPPoE Active Discovery sõnumile. Sel viisil saab teenusepakkuja abonendi autentida mitte ainult sisselogimise ja parooli, vaid ka täiendavate andmete abil. Need lisaandmed hõlmavad nii klientseadme MAC-aadressi kui ka lüliti liidest, millega see on ühendatud.
Mõned operaatorid soovivad põhimõtteliselt keelata abonendil (paar sisselogimist ja parooli) võrgus navigeerimise võimalust. PPPoE ID sisestamise funktsioon aitab ka sel juhul.
IGMP
IGMP (Internet Group Management Protocol) on olnud kasutusel aastakümneid. Selle populaarsus on üsna arusaadav ja kergesti seletatav. Kuid IGMP interaktsioonis osaleb kaks osapoolt: kasutaja arvuti (või mõni muu seade, näiteks digiboksi) ja konkreetset võrgusegmenti teenindav IP-ruuter. Switchid ei osale selles vahetuses mingil moel. Tõsi, viimane väide ei vasta täielikult tõele. Või tänapäevastes võrkudes pole see üldse tõsi. Lülitid toetavad IGMP-d, et optimeerida multiedastuse liiklust. Kasutaja liiklust kuulates tuvastab lüliti selles IGMP Report teated, mille abil määrab pordid multisaadete liikluse edastamiseks. Kirjeldatud võimalust nimetatakse IGMP Snoopinguks.
IGMP-protokolli tuge saab kasutada mitte ainult liikluse kui sellise optimeerimiseks, vaid ka abonentide määramiseks, kellele saab pakkuda teatud teenust, näiteks IPTV. Soovitud eesmärgi saate saavutada kas filtreerimisparameetrite käsitsi seadistamise või autentimise abil.
Multisaadete liikluse tugi TP-Linki lülitites on rakendatud üsna paindlikult. Näiteks saab kõiki parameetreid määrata iga virtuaalse võrgu jaoks eraldi.
Kui ühe ruuteri liidesega on ühendatud mitu multiedastuse liikluse vastuvõtjaid sisaldavat alamvõrku, on see ruuter sunnitud saatma selle liidese kaudu mitu pakettide koopiat (üks iga virtuaalse võrgu jaoks).
Sel juhul saate optimeerida multisaadete liikluse edastamise protseduuri MVR-tehnoloogia abil - Multicast VLAN-i registreerimine.
Lahenduse olemus seisneb selles, et luuakse üks virtuaalne võrk, mis ühendab kõiki adressaate. Seda virtuaalset võrku kasutatakse aga ainult multiedastuse liikluseks. See lähenemisviis võimaldab ruuteril saata liidese kaudu ainult ühe multisaateliikluse koopia.
DDM, OAM ja DLDP
DDM – digitaalne diagnostika jälgimine. Optiliste moodulite töötamise ajal on sageli vaja jälgida nii mooduli enda seisukorda kui ka optilist kanalit, millega see on ühendatud. DDM-funktsioon aitab teil selle ülesandega toime tulla. Selle abiga saavad operaatoriinsenerid jälgida iga seda funktsiooni toetava mooduli temperatuuri, selle pinget ja voolu, samuti saadetud ja vastuvõetud optiliste signaalide võimsust.
Eelnevalt kirjeldatud parameetrite lävitasemete määramine võimaldab teil genereerida sündmuse, kui need jäävad väljapoole vastuvõetavat vahemikku.
DDM-i vastuse lävede määramine
Loomulikult saab administraator vaadata määratud parameetrite praeguseid väärtusi.
TP-Link T2600G-28SQ lülitil on aktiivne õhkjahutussüsteem. Veelgi enam, me pole kunagi kohanud SFP-moodulite ülekuumenemist oma lülitites pordi tiheduse tõttu. Kui aga puhtteoreetiliselt on selline võimalus lubatud (näiteks mõne SFP mooduli sees oleva probleemi tõttu), siis DDM-i abiga teavitatakse administraatorit kohe potentsiaalselt ohtlikust olukorrast. Ilmselgelt ei ole oht siin lüliti enda, vaid SFP-s oleva dioodi/laseri jaoks, kuna selle temperatuuri tõustes võib väljastatava optilise signaali võimsus väheneda, mis toob kaasa optilise eelarve vähenemise.
Siinkohal väärib märkimist, et TP-Linki lülititel pole müüja lukustusfunktsiooni, see tähendab, et toetatakse kõiki ühilduvaid SFP-mooduleid, mis on võrguadministraatoritele loomulikult väga mugav.
OAM – kasutamine, haldamine ja hooldus (IEEE 802.3ah). OAM on OSI mudeli teise kihi protokoll, mis on loodud Etherneti võrkude jälgimiseks ja tõrkeotsinguks. Seda protokolli kasutades saab lüliti jälgida konkreetse ühenduse toimivust ja vigu ning genereerida hoiatusi, et võrguadministraator saaks võrku tõhusamalt hallata.
OAM-i põhiseadistus
OAM-i funktsionaalsed üksikasjadKaks naabruses asuvat OAM-toega seadet vahetavad perioodiliselt sõnumeid, saates OAMPDU-sid, mida on kolme tüüpi: Informatiivne, Sündmuse teavitus ja Loopback Control. Informatiivseid OAMPDU-sid kasutades saadavad naaberkommutaatorid üksteisele nii statistilist teavet kui ka administraatori määratud andmeid. Seda tüüpi sõnumeid kasutatakse ka ühenduse säilitamiseks OAM-protokolli kaudu. Ühenduse jälgimise funktsioon kasutab sündmuse teavitussõnumeid, et teavitada teist osapoolt tõrgete ilmnemisest. Loopback Control teateid kasutatakse liini silmuse tuvastamiseks.
Allpool otsustasime loetleda peamised OAM-protokolli pakutavad funktsioonid:
- keskkonnaseire (katkiste kaadrite tuvastamine ja loendamine),
- RFI – Remote Failure Indication (kanali tõrketeate saatmine),
- Remote Loopback (kanalite testimine latentsuse, viivituse variatsiooni (värina), kadunud kaadrite arvu mõõtmiseks.
Teine võimalus, mis on optiliste lülitite puhul nõutav, on suutlikkus tuvastada sidekanali probleeme, mis viib kanali muutumiseni simpleksiks, st andmeid saab saata ainult ühes suunas. Meie lülitid kasutavad ühesuunaliste linkide tuvastamiseks DLDP – Device Link Detection Protocol. Ausalt öeldes tasub märkida, et DLDP-protokolli toetatakse nii optilistel kui ka vaskliidestel, kuid meie arvates saab see kõige populaarsemaks fiiberoptiliste liinide kasutamisel.
Ühesuunalise lingi tuvastamisel võib lüliti probleemse liidese automaatselt välja lülitada, mis viib STP-puu uuesti ülesehitamiseni ja varusidekanalite kasutamiseni.
Meie arsenalis on SFP moodulid, mis võtavad vastu ja edastavad signaale ühe kiu kaudu. Need töötavad eranditult paarikaupa ja kasutavad paarisiseseks edastamiseks erinevatel lainepikkustel optilisi signaale. Näiteks on paar TL-SM321A ja TL-SM321B. Selliste moodulite kasutamisel põhjustab ühe kiu kahjustamine kogu optilise kanali täielikku töövõimetust. Kuid isegi sellistel kanalitel on DLDP-protokoll nõudlik, kuna kuigi seda juhtub äärmiselt harva, võivad kanalil olla erinevate lainepikkuste jaoks erinevad läbipaistvusomadused. Tõenäolisem probleem on see, et kanali läbipaistvus varieerub sõltuvalt valguse levimise suunast. Reflektorogramm aitab neid probleeme tuvastada, kuid see on täiesti erinev lugu.
LLDP
Suurtes ettevõtete või operaatorivõrkudes tekivad perioodiliselt probleemid võrgudokumentatsiooni vananemise või selle koostamise ebatäpsustega. Võrguadministraator võib kokku puutuda olukorraga, kus on vaja välja selgitada, milline operaatori seade on konkreetse kommutaatori liidesega tegelikult ühendatud. Appi tuleb LLDP – Link Layer Discovery Protocol (IEEE 802.1AB).
LLDP tööparameetrid
Meie kommutaatorid toetavad LLDP-d mitte ainult naaberlülitite või muude võrguseadmete avastamiseks, vaid ka nende võimaluste määramiseks.
Meie switchi vasest kolleegid saavad kasutada LLDP-MED-i, et lihtsustada IP-telefonide ühendamise protseduuri. Seda võimalust kasutades saab PoE-lüliti ka toiteseadmega võimsusparameetrite osas läbi rääkida. Oleme sellest juba üksikasjalikult rääkinud ühes oma .
SDM ja ületellimus
Peaaegu kõik kaasaegsed lülitid töötlevad läbivaid kaadreid ja pakette ilma keskprotsessorit kasutamata. Töötlemine (kontrollsummade arvutamine, juurdepääsuloendite rakendamine ja muude turvakontrollide tegemine, samuti ümberlülitus-/marsruutimisotsuste tegemine) toimub spetsiaalsete kiipide abil, mis võimaldab kasutajaliikluse suurt edastuskiirust. Arutluse all olev lüliti võimaldab töödelda liiklust keskmise kiirusega. See tähendab, et seadme jõudlus on piisav, et saata andmeid võimalikult suure kiirusega kõikides portides korraga. Mudelil T2600G-28SQ on 24 allalingi porti (kasutajate suunas), mis töötavad kiirusega 1 Gbit/s, samuti 4 üleslingi porti (võrgu tuuma poole) kiirusega 10 Gbit/s. Samal ajal on lüliti ristsiini jõudlus 128 Gbit/s, mis on piisav maksimaalse sissetuleva liikluse töötlemiseks.
Ausalt öeldes väärib märkimist, et lülitusmaatriksi jõudlus on 95,2 miljonit paketti sekundis. See tähendab, et kui kasutada minimaalseid võimalikke kaadreid, mille pikkus on vaid 64 baiti, on seadme kogujõudlus 97,5 Gbit/s. Selline liiklusprofiil on aga sideoperaatorite võrkude jaoks peaaegu võimatu.
Mis on ületellimusTeine oluline küsimus on ülesvoolu ja allavoolu kanalite kiiruste suhe (ületellimus). Siin sõltub kõik ilmselt topoloogiast. Kui administraator kasutab võrgutuumaga ühenduse loomiseks kõiki nelja 10 GE liidest ja kombineerib need LAG (Link Aggregation Group) või Port-Channel tehnoloogia abil, siis on statistiliselt saadav kiirus tuuma suunas 40 Gbit/s, mis on rohkem kui piisav kõigi ühendatud abonentide vajaduste rahuldamiseks. Lisaks pole vaja, et kõik neli üleslingi ühendaksid ühe füüsilise seadmega. Ühenduse saab luua lülitite virna või kahe seadmega, mis on ühendatud klastriks (kasutades vPC tehnoloogiat või muud sarnast). Sel juhul ei ole ületellimust.
Saate kasutada kõiki nelja üleslinki korraga, mitte ainult neid LAG-i abil kombineerides. Sarnase efekti saab saavutada ka MSTP õige konfigureerimisega, kuid see on hoopis teine lugu.
Teine sagedamini kasutatav L2-ühendusmeetod on kasutada kahte sõltumatut LAG-i (üks kummalegi koondamislülitile). Sel juhul blokeerib STP-protokoll tõenäoliselt ühe virtuaalse lingi (STP või RSTP kasutamisel). Ülemärkimine on 5:6.
Haruldasem, kuid siiski üsna tõenäoline olukord: T2600G-28SQ on sõltumatute kanalite kaudu ühendatud ülesvoolu lüliti või lülititega. STP/RSTP-protokoll jätab ainult ühe sellise lingi blokeerimata olekusse. Ülemärkimine on 5:12.
Ülesanne tärniga: arvutage ületellimus STP jaotises kirjeldatud olukordade jaoks, kus vaatlesime topoloogia näidet, kui kaks juurdepääsulülitit on ühendatud sama koondamisseadmega ja omavahel ühendatud.
Nii suurt edastuskiirust võimaldavad programmeeritavad kiibid on küllaltki kulukas ressurss, mistõttu püüame nende kasutamist optimeerida, jaotades ressursse erinevate funktsioonide vahel õigesti. SDM – Switch Database Management vastutab levitamise eest.
Levitamine toimub SDM-profiili abil. Praegu on kasutamiseks saadaval kolm profiili, mis on loetletud allpool.
- Vaikimisi pakub tasakaalustatud lahendust MAC- ja IP-juurdepääsuloendite ning ARP-tuvastuskirjete kasutamiseks.
- EnterpriseV4 võimaldab teil maksimeerida MAC-i ja IP-juurdepääsuloendite jaoks saadaolevaid ressursse.
- EnterpriseV6 eraldab mõned ressursid kasutamiseks IPv6 juurdepääsuloendite jaoks.
Uue profiili rakendamiseks tuleb lüliti taaskäivitada.
Järeldus
Vastavalt esialgsele asukohale sobib see lüliti kõige paremini telekommunikatsioonioperaatoritele, kes seisavad silmitsi ülesandega pakkuda võrgule juurdepääsu pikkade vahemaade tagant. Seadet saab kasutada nii juurdepääsutasandil, näiteks suvila- ja linnamajades, kui ka kortermajades asuvatest juurdepääsulülititest tulevate kanalite koondamiseks; see tähendab kõikjal, kus on vaja ühendusi kaugobjektidega. Optilisi sidekanaleid kasutades võib ühendatud abonent paikneda kuni mitme kilomeetri kaugusel.
Kliendi poolel saab optilised lingid lõpetada väikeste optiliste liidestega lülititega või meediumimuunduritega.
Suur hulk toetatud protokolle ja valikuid võimaldab T2600G-28SQ-d kasutada operaatori Etherneti võrgus mis tahes topoloogia ja mis tahes kasutatava tehnoloogia ja pakutavate teenuste komplektiga. Lülitit hallatakse eemalt veebiliidese või käsurea abil. Kui on vaja kohalikku konfiguratsiooni, saate kasutada konsooliporti, mudelil T2600G-28SQ on neid kaks: RJ-45 ja mikro-USB. Väikese kärbsena märgime ära virnastamise toe ja teise toiteallika puudumise. Tõsi, tavaliselt väljaspool pakkujate andmekeskusi on teise elektriliini olemasolu haruldane.
Selle eeliste hulka kuuluvad madal hind, suur arv abonendi optilisi porte, 10 GE optilise üleslingi olemasolu, samuti neli kombineeritud porti ja liikluse edastamine keskmise kiirusega.
Allikas: www.habr.com