De útwreiding fan grutte stêden en de foarming fan agglomeraasjes is ien fan de wichtige trends yn sosjale ûntwikkeling hjoed. Moskou allinnich moat útwreidzje mei 2019 miljoen kante meter wenningbou yn 4 (en dit telt net de 15 delsettings dy't sille wurde tafoege troch 2020). Yn dit heule territoarium sille telekomoperators brûkers tagong moatte jaan ta it ynternet. Dit kinne of stedske mikrodistrikten wêze mei tichte gebouwen mei meardere boulagen, of mear "ôflaat" hûsdoarpen. Foar dizze gefallen binne de hardwareeasken wat oars. Wy analysearre elk fan dizze senario en makke in universele optyske switch model - T2600G-28SQ. Yn dizze post sille wy analysearje yn detail de mooglikheden fan it apparaat dat sil wêze fan belang foar telecom operators yn hiel Ruslân.
Plak op it netwurk
De T2600G-28SQ-switch is ûntworpen sawol foar operaasje op it tagongsnivo yn it netwurk en foar it aggregearjen fan keppelings fan oare tagongsnivo-skeakels. Dit is in laach 2600-skeakel dy't wikseljen en statyske routing útfiert. As de operator sawol aggregaasje as tagong hat oerskeakele (allinich routing yn 'e netwurkkearn), sil de T28G-XNUMXSQ yn ien fan' e nivo's passe. Yn it gefal fan dynamysk routerde aggregaasje moatte jo noch rekken hâlde mei guon beheiningen op gebrûksgefallen.
It model T2600G-28SQ is in folsleine aktive Ethernet-switch sûnder ekstra beheiningen dy't ferskine by it brûken fan xPON of ferlykbere technologyen. Bygelyks, sûnder de bedriging fan in skerpe delgong yn snelheid mei in tanimming fan it oantal brûkers of minne kompatibiliteit tusken apparatuer fan ferskate leveransiers en firmware. Sawol ein brûkers en ûnderlizzende tagong Switches mei optyske uplinks, Bygelyks, de T2600G-28TS model, kin ferbine mei it apparaat Schnittstellen. It diagram hjirûnder lit de meast foarkommende foarbylden fan sokke ferbinings sjen.
Om tagong te krijen ta it netwurk fan 'e ein brûker, kin glêstried as twisted pear kabel brûkt wurde. Oan de abonnee kant, de glêstried kin wurde beëinige itsij mei help fan in media converter (media converter), Bygelyks, TP-Link MC220L; en mei help fan de optyske ynterface yn in SOHO router.
Om in klant yn 'e buert te ferbinen, kinne jo fjouwer RJ-45-poarten brûke dy't wurkje mei snelheden fan 10/100/1000 Mbit/s. As dit om ien of oare reden net genôch is, kin de operator de optyske ynterfaces fan 'e skeakel "omsette" nei koper. Dit kin dien wurde mei spesjale "koper" SFP's mei in RJ-45-ferbining. Mar sa'n oplossing kin net typysk neamd wurde.
Guon foarbylden út de praktyk
Om it byld te foltôgjen, sille wy ferskate foarbylden jaan fan it brûken fan de T2600G-28SQ-skeakels.
Moskou regio provider . Oan 'e kant fan' e kliïnt wurdt de ferbining makke mei routers mei in SFP-poarte, lykas mediakonverters. Op it stuit binne SOHO-routers mei in SFP-poarte net massaprodusearre yn ús lân, mar wy tinke der fansels oer.
Telekommunikaasje operator út de Pavlovo-Posad-regio brûkt T2600G-28SQ-skeakels as in "lytse aggregaasje", mei help fan skakelaars fan 'e T2600G-28TS- en T2500G-10TS-modellen foar tagong.
Groep fan bedriuwen soargje foar ynternet tagong, TV, telefoan, en fideo tafersjoch systemen yn it súdeasten fan de Moskou regio (Kolomna, Lukhovitsy, Zaraysk, Serebryanye Prudy, Ozyory). De ûngefear topology hjir is itselde as dy fan it ISS: T2600G-28SQ op it aggregaasjenivo, en T2600G-28TS en T2500G-10TS op it tagongsnivo.
ISP út Krasnoznamensk jout ynternet tagong mei help fan in netwurk mei djippe optyske penetraasje. It is ek basearre op de T2600G-28SQ.
Yn 'e folgjende seksjes sille wy koart guon fan' e funksjes fan 'e T2600G-28SQ beskriuwe. Om it materiaal net op te blazen, hawwe wy in oantal opsjes útlitten: QinQ (VLAN VPN), routing, QoS, ensfh Wy tinke dat wy werom kinne nei har yn ien fan 'e folgjende berjochten.
Switch Mooglikheden
Reservearje - STP
STP - Spanning Tree Protocol. It spanbeamprotokol is al in hiel lange tiid bekend, mei tank oan de respekteare Radya Perlman dêrfoar. Yn moderne netwurken besykje behearders op alle mooglike manieren om dit protokol te brûken. Ja, STP is net sûnder syn neidielen. En it is hiel goed as der in alternatyf foar it. Lykas faaks it gefal is, sil it alternatyf foar dit protokol lykwols sterk ôfhingje fan 'e ferkeaper. Dêrom bliuwt Spanning Tree Protocol oant hjoed de dei hast de ienige oplossing dy't wurdt stipe troch hast alle fabrikanten en is ek bekend by alle netwurkbehearders.
De TP-Link T2600G-28SQ-skeakel stipet trije ferzjes fan STP: klassike STP (IEEE 802.1D), RSTP (802.1W) en MSTP (802.1S).
Fan dizze opsjes is reguliere RSTP frij geskikt foar de measte lytse ynternetproviders yn Ruslân, dy't ien ûnbestriden foardiel hat boppe de klassike ferzje - signifikant koartere konverginsjetiid.
De meast fleksibele protokol hjoed is MSTP, dat stipet firtuele netwurken (VLANs) en lit ferskate ferskillende beammen, dat kinne jo brûke alle beskikbere reservekopy paden. De behearder makket ferskate ferskillende beameksimplaren (oant acht), dy't elk in spesifike set fan firtuele netwurken tsjinnet.
Subtiliteiten fan MSTPNije behearders moatte heul foarsichtich wêze by it brûken fan MSTP. Dit komt om't protokolgedrach ferskilt binnen in regio en tusken regio's. Dêrom, by it konfigurearjen fan skeakels, is it wurdich te soargjen dat jo binnen deselde regio bliuwe.
Wat is dizze beruchte regio? Yn MSTP-termen is in regio in set skeakels dy't mei elkoar ferbûn binne dy't deselde skaaimerken hawwe: regionamme, revyzjenûmer en ferdieling fan firtuele netwurken (VLAN's) tusken protokoleksimplaren (eksimplaren).
Fansels lit it Spanning Tree-protokol (elke ferzje) jo net allinich omgean mei loops dy't ûntsteane by it ferbinen fan reservekopykanalen, mar ek om te beskermjen tsjin kabelwikselflaters as in yngenieur mei opsetsin of ûnbedoeld de ferkearde havens ferbynt, in loop meitsje mei syn aksjes.
Mear erfarne netwurkbehearders leaver in ferskaat oan ekstra opsjes te brûken om it STP-protokol te beskermjen tsjin oanfallen of komplekse rampsituaasjes. It model T2600G-28SQ biedt in hiele oanbod fan sokke mooglikheden: Loop Protect en Root Protect, TC Guard, BPDU Protect en BPDU Filter.
Goed gebrûk fan de hjirboppe neamde opsjes yn kombinaasje mei oare stipe beskermingsmeganismen sil it lokale netwurk stabilisearje en it mear foarsisber meitsje.
Reservearje - LAG
LAG - Link Aggregation Group. Dit is in technology wêrmei jo ferskate fysike kanalen kinne kombinearje yn ien logyske. Alle oare protokollen stopje mei it brûken fan de fysike kanalen opnaam yn 'e LAG apart en begjinne ien logyske ynterface te "sjen". In foarbyld fan sa'n protokol is STP.
Brûkersferkear is balansearre tusken fysike kanalen binnen logyske kanalen basearre op de hash-som. Om it te berekkenjen kinne de MAC-adressen fan 'e stjoerder, ûntfanger, of in pear dêrfan brûkt wurde; lykas de IP-adressen fan de stjoerder, ûntfanger, of in pear fan harren. Laach XNUMX protokol ynformaasje (TCP / UDP havens) wurdt net rekken holden.
De T2600G-28SQ-switch stipet statyske en dynamyske LAG's.
Om de bestjoeringsparameters fan in dynamyske groep te ûnderhanneljen, wurdt it LACP-protokol brûkt.
Feiligens - tagongslisten (ACL's)
Us T2600G-28SQ switch lit jo brûkersferkear filterje mei tagongslisten (ACL - Access Control List).
Stipe tagongslisten kinne fan ferskate ferskillende soarten wêze: MAC en IP (IPv4/IPv6), kombinearre, en ek foar it útfieren fan ynhâldfiltering. It oantal stipe fan elk type tagongslist hinget ôf fan it SDM-sjabloan dat op it stuit yn gebrûk is, dat wy beskreaun hawwe yn in oare paragraaf.
De operator kin dizze opsje brûke om ferskate net-winske ferkear op it netwurk te blokkearjen. In foarbyld fan sa'n ferkear soe IPv6-pakketten wêze (mei it EtherType-fjild) as de oerienkommende tsjinst net levere wurdt; of blokkearje SMB op haven 445. Yn in netwurk mei statyske adressering, DHCP / BOOTP ferkear is net nedich, dus mei help fan in ACL, de behearder kin filterje UDP datagrams op havens 67 en 68. Jo kinne ek blokkearje lokale IPoE ferkear mei help fan in ACL. Sokke blokkearjen kin yn fraach wêze yn operatornetwurken dy't PPPoE brûke.
It proses fan it brûken fan tagongslisten is ekstreem ienfâldich. Nei it oanmeitsjen fan de list sels, moatte jo it fereaske oantal records taheakje, wêrfan it type direkt hinget fan it oanpaste blêd.
It opsetten fan tagongslisten
It is de muoite wurdich op te merken dat tagongslisten net allinich de gewoane operaasjes kinne útfiere fan it tastean of wegerjen fan ferkear, mar ek it omliede, spegelje, en ek opmerkings of taryfbeheining útfiere.
Sadree't alle fereaske ACL's binne oanmakke, kin de behearder se ynstallearje. It is mooglik om in tagongslist te heakjen oan sawol in direkte fysike poarte as in spesifyk firtueel netwurk.
Feiligens - oantal MAC-adressen
Soms moatte operators it oantal MAC-adressen beheine dat in switch sil leare op in spesifike poarte. Tagongslisten kinne jo it oantsjutte effekt berikke, mar fereaskje tagelyk in eksplisite oantsjutting fan 'e MAC-adressen sels. As jo allinich it oantal kanaaladressen moatte beheine, mar se net eksplisyt oantsjutte, sil poartefeiligens ta de rêding komme.
Sa'n beheining kin nedich wêze, bygelyks, om te beskermjen tsjin it ferbinen fan in hiele lokale netwurk oan ien provider switch ynterface. It is it wurdich om hjir te neamen dat wy it hawwe oer in ynbelferbining, om't by it ferbinen mei in router oan 'e kliïntkant de T2600G-28SQ mar ien adres leart - dit is de MAC dy't heart by de WAN-poarte fan 'e client-router .
Der is in hiele klasse fan oanfallen rjochte tsjin de wikseling tafel. Dit kin in tafeloerlêst wêze as MAC-spoofing. De opsje foar havenfeiligens sil jo kinne beskermje tsjin oerstreaming fan brêgetafels en oanfallen dy't rjochte binne op bewust om de skeakel opnij te trainen en syn brêgetafel te fergiftigjen.
It is ûnmooglik net te neamen gewoan defekte klantapparatuer. D'r binne faak situaasjes as in defekte kompjûternetwurkkaart of router in stream fan frames makket mei folslein willekeurige stjoerder- en ûntfangeradressen. Sa'n stream kin maklik drain de CAM.
In oare manier om it oantal brûkte brêgetabelyngongen te beheinen is it MAC VLAN Security-ark, wêrmei in behearder it maksimum oantal yngongen foar in spesifyk firtueel netwurk kin opjaan.
Neist it behearen fan dynamyske yngongen yn 'e wikseltabel, kin de behearder ek statyske oanmeitsje.
De maksimale brêgetafel fan it T2600G-28SQ-model kin maksimaal 16K records passe.
In oare opsje ûntworpen om de oerdracht fan brûkersferkear te filterjen is de funksje Port Isolation, wêrmei jo eksplisyt oanjaan kinne yn hokker rjochting trochstjoering tastien is.
Feiligens - IMPB
Yn 'e grutte gebieten fan ús grutte heitelân farieart de oanpak fan telekomoperators foar problemen fan garandearjen fan netwurkfeiligens fan folsleine ûnwittendheid oant it maksimale mooglike gebrûk fan alle opsjes stipe troch de apparatuer.
De funksjes IPv4 IMPB (IP-MAC-Port Binding) en IPv6 IMPB kinne jo beskermje tsjin in hiele oanbod fan oanfallen yn ferbân mei de spoofing fan IP- en MAC-adressen fan 'e kant fan abonnees troch de IP- en MAC-adressen fan kliïntapparatuer te binen oan de switch ynterface fan de provider. Dizze bining kin mei de hân dien wurde of mei de ARP Scanning en DHCP Snooping funksjes.
Basis IMPB ynstellings
Om earlik te wêzen, moat it sein wurde dat in spesjale funksje kin wurde brûkt om it DHCP-protokol te beskermjen - DHCP-filter.
Mei dizze funksje kin de netwurkbehearder de ynterfaces manuell oantsjutte wêrmei echte DHCP-tsjinners ferbûn binne. Dit sil foarkomme dat rogue DHCP-tsjinners ynterferearje mei it IP-ûnderhannelingsproses.
Feiligens - DoS ferdigenje
It model ûnder behanneling lit ús brûkers beskermje tsjin ferskate fan 'e meast bekende en earder wiidferspraat DoS-oanfallen.
De measte fan 'e neamde oanfallen binne hielendal net gefaarlik foar apparaten mei moderne bestjoeringssystemen, mar ús netwurken kinne noch tsjinkomme op dyjingen wêrfoar't de lêste software-update in protte jierren lyn makke is.
DHCP-stipe
De TP-Link T2600G-28SQ-skeakel kin sawol as DHCP-tsjinner as estafette fungearje, en ferskate filterjen fan DHCP-berjochten útfiere as in oar apparaat as tsjinner fungearret.
De maklikste manier om brûkers de IP-parameters te leverjen dy't se nedich binne om te operearjen is de ynboude DHCP-tsjinner fan 'e switch te brûken. Mei har help kinne de basisparameters al wurde jûn oan abonnees.
Wy ferbûn ús Archer C6 SOHO-router oan ien fan 'e switch-ynterfaces en soarge derfoar dat it kliïntapparaat in adres mei súkses krige.
It liket derop
De DHCP-tsjinner ynboud yn 'e skeakel is miskien net de meast skalberbere en fleksibele oplossing: d'r is gjin stipe foar net-standert opsjes, en d'r is gjin ferbining mei IPAM. As de operator mear kontrôle fereasket oer it IP-adresferdielingsproses, dan sil in tawijd DHCP-tsjinner brûkt wurde.
T2600G-28SQ kinne jo opjaan in aparte tawijd DHCP tsjinner foar eltse brûker subnet nei hokker berjochten fan it protokol ûnder diskusje wurde omlaat. It subnet wurdt selektearre troch it oantsjutte fan de passende L3-ynterface: VLAN (SVI), routed poarte of poarte-kanaal.
Om it funksjonearjen fan it estafette te testen, konfigureare wy in aparte router fan in oare ferkeaper om te wurkjen as in DHCP-tsjinner, wêrfan de ynstellingen hjirûnder wurde presintearre.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8De client-router hat wer in IP-adres mei súkses krigen.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticUnder de spoiler - de ynhâld fan it ûnderskepte pakket tusken de switch en in tawijd DHCP-tsjinner.
Pakket ynhâld
Dêrby moat opmurken wurde dat de skeakel stipet opsje 82. As it ynskeakele is, sil de skeakel ynformaasje tafoegje oer de brûkersynterface wêrfan it DHCP Discover-berjocht ûntfongen is. Dêrneist T2600G-28SQ model kinne jo ynstelle it belied foar it ferwurkjen fan tafoege ynformaasje by it ynfoegje opsje No.. 82. De oanwêzigens fan stipe foar dizze opsje kin nuttich wêze yn in situaasje dêr't de abonnee itselde IP-adres moat wurde jûn, nettsjinsteande hokker client-id de kliïnt oer himsels rapporteart.
De figuer hjirûnder lit in DHCP Discover berjocht (ferstjoerd troch estafette) mei opsje No.. 82 tafoege.
Berjocht mei opsje nûmer 82
Fansels kinne jo opsje nr.
Litte wy no de DHCP-tsjinnerynstellingen feroarje om te demonstrearjen hoe't opsje nûmer 82 wurket.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticSoksawat
De DHCP-ynterface-relayfunksje sil nuttich wêze yn in situaasje dêr't de skeakel net allinich in L3-ynterface hat ferbûn mei in spesifyk netwurk, mar dizze ynterface hat ek in IP-adres. As d'r gjin adres is op sa'n ynterface, sil de DHCP VLAN-relayfunksje ta de rêding komme. Ynformaasje oer it subnet yn dit gefal wurdt nommen út 'e standert ynterface, dat is, de adresromten yn ferskate firtuele netwurken sille itselde wêze (oerlaapje).
Faak moatte operators ek abonnees beskermje tsjin ferkearde of kweade aktivearring fan 'e DHCP-tsjinner op kliïntapparatuer. Wy besletten om dizze funksjonaliteit te besprekken yn ien fan 'e seksjes wijd oan feiligensproblemen.
IEEE 802.1X
Ien manier om brûkers op in netwurk te ferifiearjen is it IEEE 802.1X-protokol te brûken. De populariteit fan dit protokol yn 'e netwurken fan telekomoperators yn Ruslân is al oan 'e delgong; it wurdt noch altyd benammen brûkt yn 'e lokale netwurken fan grutte bedriuwen om ynterne brûkers fan' e organisaasje te autentisearjen. De T2600G-28SQ-switch hat 802.1X-stipe, sadat de provider it maklik kin brûke as it nedich is.
Foar it IEEE 802.1X-protokol om te wurkjen, binne trije dielnimmers nedich: client-apparatuer (supplicant), provider tagong switch (autentikaasje) en autentikaasje-tsjinners (meastentiids RADIUS-tsjinners).
De basiskonfiguraasje oan 'e operatorkant is ekstreem ienfâldich. Jo hoege allinich it IP-adres fan 'e brûkte RADIUS-tsjinner op te jaan, wêrop de brûkersdatabase sil wurde opslein, en ek de ynterfaces selektearje wêrfoar autentikaasje nedich is.
Basis 802.1X opset
Minder konfiguraasje is ek nedich oan de kliïnt kant. Alle moderne bestjoeringssystemen befetsje al de nedige software. Mar as it nedich is, kinne jo TP-Link 802.1x Client ynstallearje en brûke - in applikaasje wêrmei jo de kliïnt op it netwurk kinne ferifiearje.
By it ferbinen fan de PC fan in brûker direkt oan it netwurk fan de provider, moatte autentikaasje-ynstellings aktivearre wurde foar de netwurkkaart dy't brûkt wurdt foar de ferbining.
Op it stuit is it lykwols net de komputer fan 'e brûker dy't normaal direkt ferbûn is mei it netwurk fan' e operator, mar in SOHO-router dy't it funksjonearjen fan it lokale netwurk fan 'e abonnee soarget (sawol bedrade as draadloze segminten). Yn dit gefal moatte alle 802.1X-protokolynstellingen direkt op 'e router makke wurde.
It liket ús dat dizze autentikaasjemetoade ûnfertsjinne fergetten is yn operatornetwurken. Ja, it strikt ferbinen fan in abonnee oan in switchhaven kin in ienfâldiger oplossing wêze út it eachpunt fan ynstellings foar brûkersapparatuer. Mar as it gebrûk fan in oanmelding en wachtwurd nedich is, dan sil 802.1X net sa'n swier protokol wêze yn ferliking mei de ferbiningen dy't brûkt wurde basearre op PPTP / L2TP / PPPoE-tunnels.
PPPoE ID ynfoegje
In protte brûkers net allinich yn ús lân, mar oer de hiele wrâld leaver noch altyd ekstreem ienfâldige wachtwurden te brûken. En gefallen fan credential stellerij, helaas, binne net ûngewoan. As de operator it PPPoE-protokol yn syn netwurk brûkt om brûkers te autentisearjen, dan sil de TP-Link T2600G-28SQ-skeakel helpe om it probleem op te lossen ferbûn mei lekkage fan bewiisbrieven. Dit wurdt berikt troch it tafoegjen fan in spesjaal label oan it PPPoE Active Discovery-berjocht. Op dizze manier kin de provider de abonnee ferifiearje net allinich troch oanmelding en wachtwurd, mar ek troch ekstra gegevens. Dizze oanfoljende gegevens omfetsje it MAC-adres fan it kliïntapparaat, lykas de skeakelynterface wêrmei it is ferbûn.
Guon operators, yn prinsipe, wolle wegerje de abonnee (in pear oanmelden en wachtwurd) de mooglikheid om te navigearjen it netwurk. De funksje PPPoE ID-ynfoegje sil ek yn dit gefal helpe.
IGMP
It IGMP (Internet Group Management Protocol) bestiet al tsientallen jierren. Syn populariteit is frij begryplik en maklik te ferklearjen. Mar d'r binne twa partijen belutsen by IGMP-ynteraksje: de PC fan 'e brûker (of in oar apparaat, bygelyks in STB) en de IP-router dy't in spesifyk netwurksegment tsjinnet. Switches dogge net mei oan dizze útwikseling op ien of oare manier. Wier, de lêste útspraak is net hielendal wier. Of yn moderne netwurken is dit hielendal net wier. Switches stypje IGMP om trochstjoere fan multicast-ferkear te optimalisearjen. Harkje nei brûkersferkear, de skeakel detektearret IGMP-rapportberjochten dêryn, mei help wêrfan it poarten bepaalt foar it trochstjoeren fan multicastferkear. De beskreaune opsje hjit IGMP Snooping.
Stipe foar it IGMP-protokol kin net allinich brûkt wurde om ferkear as sadanich te optimalisearjen, mar ek om abonnees te bepalen dy't in bepaalde tsjinst kinne wurde levere, bygelyks IPTV. Jo kinne it winske doel berikke troch manuell filterparameters yn te stellen of troch autentikaasje te brûken.
Stipe foar multicastferkear op TP-Link-skeakels wurdt frij fleksibel ymplementearre. Bygelyks, alle parameters kinne wurde ynsteld foar elk firtuele netwurk apart.
As meardere subnetten mei ûntfangers fan multicast-ferkear ferbûn binne mei ien router-ynterface, dan sil dy router twongen wurde om meardere kopyen fan pakketten fia dy ynterface te stjoeren (ien foar elk firtueel netwurk).
Yn dit gefal kinne jo de proseduere foar it trochstjoeren fan multicastferkear optimalisearje mei MVR-technology - Multicast VLAN Registration.
De essinsje fan 'e oplossing is dat ien firtuele netwurk wurdt makke dat alle ûntfangers ferieniget. Dit firtuele netwurk wurdt lykwols allinich brûkt foar multicastferkear. Dizze oanpak lit de router mar ien kopy fan it multicast-ferkear stjoere fia de ynterface.
DDM, OAM en DLDP
DDM - Digital Diagnostic Monitoring. Tidens de wurking fan optyske modules is it faak nedich om de betingst fan 'e module sels te kontrolearjen, lykas it optyske kanaal wêrmei't it is ferbûn. De DDM-funksje sil jo helpe om dizze taak om te gaan. Mei har help sille operator-yngenieurs de temperatuer fan elke module kinne kontrolearje dy't dizze funksjonaliteit stypje, syn spanning en stroom, lykas de krêft fan 'e ferstjoerde en ûntfongen optyske sinjalen.
It ynstellen fan drompelnivo's foar de earder beskreaune parameters sil jo in evenemint kinne generearje as se bûten it akseptabele berik falle.
It ynstellen fan DDM-antwurddrompels
Fansels kin de behearder de hjoeddeistige wearden fan 'e opjûne parameters besjen.
De TP-Link T2600G-28SQ-skeakel hat in aktyf luchtkoelsysteem. Boppedat hawwe wy nea tsjinkaam oerverhitting fan SFP-modules yn ús skeakels troch poarte-tichtens. As lykwols, suver yn teory, sa'n mooglikheid tastien is (bygelyks fanwege in probleem yn 'e SFP-module), dan sil mei help fan DDM de behearder fuortendaliks op 'e hichte brocht wurde fan in mooglik gefaarlike situaasje. It gefaar hjir, fansels, is net foar de switch sels, mar foar de diode / laser binnen de SFP, sûnt as syn temperatuer ferheget, de krêft fan it útstjoerd optyske sinjaal kin degradearje, wat sil liede ta in delgong yn it optyske budzjet.
It is hjir de muoite wurdich op te merken dat TP-Link-skeakels gjin "funksje" fan 'e ferkeaperslot hawwe, dat is, alle kompatibele SFP-modules wurde stipe, wat fansels heul handich sil wêze foar netwurkbehearders.
OAM - Operaasje, administraasje en ûnderhâld (IEEE 802.3ah). OAM is in twadde-laach protokol fan it OSI model ûntworpen foar tafersjoch en troubleshooting Ethernet netwurken. Mei dit protokol kin de skeakel de prestaasjes fan in spesifike ferbining en flaters kontrolearje, en warskôgings generearje sadat de netwurkbehearder it netwurk effisjinter beheare kin.
Basis OAM opset
OAM Funksjonele DetailsTwa oanbuorjende OAM-ynskeakele apparaten wikselje periodyk berjochten út troch OAMPDU's te ferstjoeren, dy't komme yn trije soarten: Ynformaasje, Event Notification, en Loopback Control. Mei help fan ynformative OAMPDU's stjoere oanbuorjende skeakels inoar statistyske ynformaasje en ek troch behearder definieare gegevens. Dit soarte berjocht wurdt ek brûkt om in ferbining te behâlden fia it OAM-protokol. Event-notifikaasje-berjochten wurde brûkt troch de ferbiningsmonitorfunksje om de oare partij te melden dat der mislearre binne. Loopback Control-berjochten wurde brûkt om in lus op in line te detektearjen.
Hjirûnder hawwe wy besletten om de haadfunksjes te listjen dy't wurde levere troch it OAM-protokol:
- miljeumonitoring (deteksje en tellen fan brutsen frames),
- RFI - Remote Failure Indication (ferstjoere meidieling fan in flater op it kanaal),
- Remote Loopback (kanaaltesten om latency te mjitten, fertragingsfariaasje (jitter), oantal ferlerne frames).
In oare opsje dy't yn fraach is op optyske skeakels is de mooglikheid om problemen op it kommunikaasjekanaal te ûntdekken, wat liedt ta it kanaal dat simplex wurdt, dat is, gegevens kinne allinich yn ien rjochting ferstjoerd wurde. Us skeakels brûke it DLDP - Device Link Detection Protocol om unidirectionale keppelings te detektearjen. Om earlik te wêzen, is it de muoite wurdich op te merken dat it DLDP-protokol wurdt stipe op sawol optyske as koper-ynterfaces, mar nei ús miening sil it meast populêr wêze by it brûken fan glêstriedlinen.
As in unidirectionele keppeling wurdt ûntdutsen, kin de skeakel de problematyske ynterface automatysk ôfslute, wat sil liede ta it werbouwen fan 'e STP-beam en it brûken fan backup-kommunikaasjekanalen.
Yn ús arsenal binne d'r SFP-modules dy't sinjalen ûntfange en ferstjoere oer ien glêstried. Se operearje eksklusyf yn pearen en brûke optyske sinjalen op ferskate golflingten foar oerdracht binnen it pear. In foarbyld is it pear TL-SM321A en TL-SM321B. By it brûken fan sokke modules sil skea oan ien glêstried liede ta folsleine inoperabiliteit fan it hiele optyske kanaal. Sels op sokke kanalen sil it DLDP-protokol lykwols yn fraach wêze, om't, hoewol dit ekstreem selden bart, it kanaal ferskate transparânsje-kenmerken kin hawwe foar ferskate golflingten. In wierskynliker probleem is dat de transparânsje fan it kanaal ferskilt ôfhinklik fan 'e rjochting fan ljochtpropagaasje. In reflectogram sil helpe om dizze problemen te ûntdekken, mar dat is in folslein oar ferhaal.
LLDP
Yn grutte bedriuws- of operatornetwurken ûntsteane periodyk problemen mei de ferâldering fan netwurkdokumintaasje of ûnkrektens yn har tarieding. In netwurkbehearder kin konfrontearre wurde mei in situaasje dêr't it nedich is om út te finen hokker operator-apparatuer eins ferbûn is mei in bepaalde switch-ynterface. It LLDP - Link Layer Discovery Protocol (IEEE 802.1AB) sil ta de rêding komme.
LLDP Operation Parameters
Us skeakels stypje LLDP net allinich om oanbuorjende skeakels of oare netwurkapparaten te ûntdekken, mar ek om har mooglikheden te bepalen.
De koperen tsjinhingers fan ús switch kinne LLDP-MED brûke om de proseduere te ferienfâldigjen foar it ferbinen fan IP-tillefoans. Ek mei dizze opsje kin de PoE-switch oer machtparameters ûnderhannelje mei it oandreaune apparaat. Wy hawwe al praat oer dit yn wat detail yn ien fan ús .
SDM en oversubscription
Hast alle moderne skeakels ferwurkje trochjaan fan frames en pakketten sûnder in sintrale prosessor te brûken. Ferwurking (kontrôlesummen berekkenje, tagongslisten oanfreegje en oare befeiligingskontrôles útfiere, lykas besluten oer skeakeljen / routing) wurdt útfierd mei spesjale chips, wêrtroch hege oerdrachtsnelheden fan brûkersferkear mooglik binne. De skeakel ûnder diskusje lit it ferkear ferwurkje mei medium snelheid. Dit betsjut dat de prestaasjes fan it apparaat genôch binne om gegevens tagelyk te ferstjoeren op de heechst mooglike snelheden op alle havens. It model T2600G-28SQ hat 24 downlink-poarten (rjochting brûkers), operearje mei snelheden fan 1 Gbit / s, lykas 4 uplink-poarten (rjochting de netwurkkearn) fan 10 Gbit / s. Tagelyk is de prestaasje fan 'e switch cross-bus 128 Gbit / s, wat genôch is om it maksimale bedrach fan ynkommende ferkear te ferwurkjen.
Earlikens is it de muoite wurdich op te merken dat de prestaasjes fan 'e skeakelmatrix 95,2 miljoen pakketten per sekonde binne. Dat is, by it brûken fan de minimale mooglike frames mei in lingte fan mar 64 bytes, sil de totale prestaasjes fan it apparaat 97,5 Gbit / s wêze. Lykwols, sa'n ferkear profyl is hast ûnmooglik foar telecom operator netwurken.
Wat is oversubscriptionIn oar wichtich probleem is de ferhâlding fan 'e snelheden fan streamop- en streamôfwerts kanalen (oerabonnemint). Hjir hinget fansels alles ôf fan 'e topology. As de behearder alle fjouwer 10 GE-ynterfaces brûkt om te ferbinen mei de netwurkkearn en se kombinearret mei LAG (Link Aggregation Group) of Port-Channel technology, dan sil de statistysk krigen snelheid nei de kearn 40 Gbit / s wêze, wat mear sil wêze dan genôch om te foldwaan oan behoeften fan alle ferbûne abonnees. Boppedat is it net nedich dat alle fjouwer uplinks ferbine mei ien fysyk apparaat. De ferbining kin makke wurde mei in steapel skeakels, of nei twa apparaten kombineare yn in kluster (mei vPC-technology of ferlykber). Yn dit gefal is der gjin oversubscription.
Jo kinne alle fjouwer uplinks tagelyk brûke, net allinich troch se te kombinearjen mei LAG. In ferlykber effekt kin berikt wurde troch MSTP goed te konfigurearjen, mar dat is in folslein oar ferhaal.
De twadde meast foarkommende metoade fan L2-ferbining is it brûken fan twa ûnôfhinklike LAG's (ien foar elke aggregaasje-skeakel). Yn dit gefal sil wierskynlik ien fan 'e firtuele keppelings wurde blokkearre troch it STP-protokol (by it brûken fan STP of RSTP). Oversubscription sil 5:6 wêze.
In seldsumer, mar dochs frij wierskynlik situaasje: de T2600G-28SQ is ferbûn troch ûnôfhinklike kanalen mei in streamopskeakel of skeakels. It STP/RSTP-protokol sil mar ien sa'n keppeling yn in net-blokkeare steat litte. Oversubscription sil 5:12 wêze.
Taak mei in asterisk: berekkenje oerabonnemint foar de situaasjes beskreaun yn 'e STP-seksje, wêr't wy nei in foarbyldtopology seagen as twa tagongswitten binne ferbûn mei itselde aggregaasjeapparaat en meiinoar ferbûn.
De programmabele chips dy't sokke hege oerdrachtsnelheden ynskeakelje binne in frij djoere boarne, dus besykje wy har gebrûk te optimalisearjen troch middels goed te fersprieden tusken ferskate funksjes. SDM - Switch Database Management is ferantwurdlik foar distribúsje.
De ferdieling wurdt makke mei it SDM-profyl. D'r binne op it stuit trije profilen beskikber foar gebrûk, hjirûnder neamd.
- Standert biedt in lykwichtige oplossing foar it brûken fan MAC- en IP-tagongslisten, lykas ARP-deteksje-yngongen.
- EnterpriseV4 lit jo de beskikbere boarnen maksimalisearje foar gebrûk troch MAC- en IP-tagongslisten.
- EnterpriseV6 allocates guon boarnen foar gebrûk troch IPv6 tagongslisten.
De switch moat opnij opstarte wurde om it nije profyl oan te passen.
konklúzje
Yn oerienstimming mei de earste posysjonearring is dizze switch it bêste geskikt foar telekomoperators dy't te krijen hawwe mei de taak om netwurk tagong te jaan oer lange ôfstannen. It apparaat kin brûkt wurde sawol op it tagong nivo, bygelyks, yn cottage mienskippen en stêd huzen, en foar aggregaasje fan kanalen dy't komme út tagong switch leit yn appartemint gebouwen; dat is, oeral wêr't ferbinings nei objekten op ôfstân nedich binne. By it brûken fan optyske kommunikaasjekanalen kin de ferbûne abonnee op in ôfstân fan maksimaal ferskate kilometer lizze.
Oan 'e kant fan' e kliïnt kinne optyske keppelings wurde beëinige op lytse skeakels mei optyske ynterfaces of op mediakonverters.
In grut oantal stipe protokollen en opsjes sille tastean de T2600G-28SQ wurde brûkt yn in operator Ethernet netwurk mei eltse topology en eltse set fan technologyen brûkt en tsjinsten oanbean. De skeakel wurdt op ôfstân beheard mei de webynterface of kommandorigel. As lokale konfiguraasje nedich is, kinne jo de konsole-poarte brûke; it T2600G-28SQ-model hat twa fan har: RJ-45 en mikro-USB. As in lytse flie yn 'e salve, notearje wy it gebrek oan stipe foar stapeljen en in twadde stroomfoarsjenning. Wier, normaal bûten de datasintra fan providers sil de oanwêzigens fan in twadde elektryske line seldsum wêze.
De foardielen dêrfan omfetsje in lege priis, in grut oantal optyske poarten foar abonnees, de oanwêzigens fan 10 GE optyske uplinks, lykas fjouwer kombineare poarten en trochstjoering fan ferkear op medium snelheid.
Boarne: www.habr.com