Širenje velikih gradova i formiranje aglomeracija jedan je od važnih trendova u današnjem društvenom razvoju. Samo bi se Moskva 2019. trebala proširiti za 4 milijuna četvornih metara stambenog prostora (i to ne računajući 15 naselja koja će biti dodana do 2020.). Na cijelom tom golemom teritoriju telekom operateri će morati korisnicima omogućiti pristup Internetu. To mogu biti ili urbani mikrodistrikti s gustim višekatnicama ili više "ispražnjenih" vikendica. Za ove slučajeve hardverski zahtjevi su malo drugačiji. Analizirali smo svaki od ovih scenarija i izradili model univerzalnog optičkog prekidača - T2600G-28SQ. U ovom postu ćemo detaljno analizirati mogućnosti uređaja koji će biti od interesa za telekom operatere u cijeloj Rusiji.
Mjesto na mreži
Preklopnik T2600G-28SQ dizajniran je za rad na razini pristupa u mreži i za agregiranje veza s drugih preklopnika na razini pristupa. Ovo je sklopka sloja 2600 koja obavlja komutaciju i statičko usmjeravanje. Ako je operater prebacio i agregaciju i pristup (usmjeravanje samo u jezgri mreže), T28G-XNUMXSQ će se uklopiti u bilo koju od razina. U slučaju dinamički usmjerene agregacije, ipak trebate uzeti u obzir neka ograničenja u slučajevima upotrebe.
Model T2600G-28SQ je punopravni aktivni Ethernet preklopnik bez dodatnih ograničenja koja se pojavljuju pri korištenju xPON ili sličnih tehnologija. Na primjer, bez prijetnje oštrog pada brzine s povećanjem broja korisnika ili loše kompatibilnosti između opreme različitih dobavljača i firmvera. I krajnji korisnici i temeljni pristupni preklopnici s optičkim uplinkovima, na primjer, model T2600G-28TS, mogu se spojiti na sučelja uređaja. Donji dijagram prikazuje najčešće primjere takvih veza.
Za pristup mreži krajnjeg korisnika može se koristiti optičko vlakno ili kabel s upletenom paricom. Na pretplatničkoj strani, optičko vlakno se može završiti ili pomoću konvertera medija (konverter medija), na primjer, TP-Link MC220L; i korištenje optičkog sučelja u SOHO routeru.
Za povezivanje obližnjeg klijenta možete koristiti četiri RJ-45 porta koji rade na brzinama od 10/100/1000 Mbit/s. Ako iz nekog razloga to nije dovoljno, operater može "pretvoriti" optička sučelja prekidača u bakar. To se može učiniti pomoću specijaliziranih "bakrenih" SFP-ova s RJ-45 konektorom. Ali takvo se rješenje ne može nazvati tipičnim.
Nekoliko primjera iz prakse
Da bismo dovršili sliku, dat ćemo nekoliko primjera korištenja prekidača T2600G-28SQ.
Pružatelj moskovske regije , koji osim interneta pruža usluge telefonije i kabelske televizije, koristi T2600G-28SQ na pristupnoj razini pri izgradnji mreža u privatnom sektoru (vikendice i gradske kuće). Na strani klijenta spaja se na rutere sa SFP portom, kao i konvertere medija. Trenutačno se SOHO ruteri sa SFP portom kod nas ne proizvode masovno, ali mi, naravno, razmišljamo o tome.
Telekomunikacijski operater iz regije Pavlovo-Posad koristi T2600G-28SQ preklopnike kao "malu agregaciju", koristeći preklopnike modela T2600G-28TS i T2500G-10TS za pristup.
Grupa poduzeća osigurati pristup internetu, TV, telefoniju i sustave video nadzora na jugoistoku Moskovske regije (Kolomna, Lukhovitsy, Zaraysk, Serebryanye Prudy, Ozyory). Približna topologija ovdje je ista kao kod ISS-a: T2600G-28SQ na razini agregacije, te T2600G-28TS i T2500G-10TS na razini pristupa.
usluga iz Krasnoznamensk pruža pristup Internetu koristeći mrežu s dubokim optičkim prodorom. Također se temelji na T2600G-28SQ.
U sljedećim odjeljcima ukratko ćemo opisati neke značajke T2600G-28SQ. Kako ne bismo preuveličali materijal, izostavili smo brojne opcije: QinQ (VLAN VPN), usmjeravanje, QoS, itd. Mislimo da im se možemo vratiti u nekom od sljedećih postova.
Mogućnosti prebacivanja
Rezervacija – STP
STP – Spanning Tree Protocol. Protokol razapinjućeg stabla poznat je već jako dugo, za što je zaslužna cijenjena Radya Perlman. U modernim mrežama administratori na sve moguće načine pokušavaju izbjeći korištenje ovog protokola. Da, STP nije bez nedostataka. I jako je dobro ako za to postoji alternativa. Međutim, kao što je to često slučaj, alternativa ovom protokolu uvelike će ovisiti o dobavljaču. Stoga je do danas Spanning Tree Protocol ostao gotovo jedino rješenje koje podržavaju gotovo svi proizvođači, a poznato je i svim mrežnim administratorima.
Prekidač TP-Link T2600G-28SQ podržava tri verzije STP-a: klasični STP (IEEE 802.1D), RSTP (802.1W) i MSTP (802.1S).
Od ovih opcija, obični RSTP prilično je prikladan za većinu malih internetskih pružatelja usluga u Rusiji, koji ima jednu neospornu prednost u odnosu na klasičnu verziju - znatno kraće vrijeme konvergencije.
Najfleksibilniji protokol danas je MSTP, koji podržava virtualne mreže (VLAN-ove) i omogućuje nekoliko različitih stabala, što vam omogućuje korištenje svih dostupnih rezervnih puteva. Administrator stvara nekoliko različitih instanci stabla (do osam), od kojih svaka služi određenom skupu virtualnih mreža.
Suptilnosti MSTP-aAdministratori početnici moraju biti vrlo oprezni kada koriste MSTP. To je zato što se ponašanje protokola razlikuje unutar regije i između regija. Stoga, kada konfigurirate prekidače, vrijedi paziti da ostanete unutar iste regije.
Koja je to ozloglašena regija? U terminima MSTP-a, regija je skup međusobno povezanih preklopnika koji imaju iste karakteristike: naziv regije, broj revizije i distribuciju virtualnih mreža (VLAN-ova) između instanci protokola (instanci).
Naravno, protokol Spanning Tree (bilo koja verzija) omogućuje vam ne samo rješavanje petlji koje nastaju pri povezivanju rezervnih kanala, već i zaštitu od pogrešaka pri prebacivanju kabela kada inženjer namjerno ili nenamjerno spoji pogrešne priključke, stvarajući petlju sa svojim akcije.
Iskusniji mrežni administratori radije koriste razne dodatne opcije za zaštitu STP protokola od napada ili složenih katastrofalnih situacija. Model T2600G-28SQ nudi cijeli niz takvih mogućnosti: Loop Protect i Root Protect, TC Guard, BPDU Protect i BPDU Filter.
Ispravno korištenje gore navedenih opcija u kombinaciji s drugim podržanim zaštitnim mehanizmima stabilizirat će lokalnu mrežu i učiniti je predvidljivijom.
Rezervacija – LAG
LAG – Link Aggregation Group. Ovo je tehnologija koja omogućuje spajanje nekoliko fizičkih kanala u jedan logički. Svi ostali protokoli prestaju zasebno koristiti fizičke kanale uključene u LAG i počinju "vidjeti" jedno logičko sučelje. Primjer takvog protokola je STP.
Korisnički promet se balansira između fizičkih kanala unutar logičkih kanala na temelju hash zbroja. Za izračun se mogu koristiti MAC adrese pošiljatelja, primatelja ili njih dvoje; kao i IP adrese pošiljatelja, primatelja ili njih dvoje. Podaci o protokolu sloja XNUMX (TCP/UDP portovi) nisu uzeti u obzir.
Prekidač T2600G-28SQ podržava statičke i dinamičke LAG-ove.
Za pregovaranje o radnim parametrima dinamičke grupe koristi se LACP protokol.
Sigurnost - pristupne liste (ACL-ovi)
Naš prekidač T2600G-28SQ omogućuje vam filtriranje korisničkog prometa pomoću pristupnih lista (ACL - Access Control List).
Podržane pristupne liste mogu biti nekoliko različitih vrsta: MAC i IP (IPv4/IPv6), kombinirane, a također i za izvođenje filtriranja sadržaja. Broj svake podržane vrste popisa pristupa ovisi o SDM predlošku koji se trenutno koristi, a koji smo opisali u drugom odjeljku.
Operater može koristiti ovu opciju za blokiranje različitog neželjenog prometa na mreži. Primjer takvog prometa bili bi IPv6 paketi (koristeći polje EtherType) ako odgovarajuća usluga nije pružena; ili blokirajte SMB na portu 445. U mreži sa statičkim adresiranjem, DHCP/BOOTP promet nije potreban, tako da korištenjem ACL-a administrator može filtrirati UDP datagrame na portovima 67 i 68. Također možete blokirati lokalni IPoE promet pomoću ACL-a. Takvo blokiranje može biti traženo u mrežama operatera koji koriste PPPoE.
Proces korištenja popisa pristupa iznimno je jednostavan. Nakon izrade samog popisa, morate mu dodati potreban broj zapisa, čija vrsta izravno ovisi o listu koji se prilagođava.
Postavljanje popisa pristupa
Vrijedno je napomenuti da pristupne liste mogu obavljati ne samo uobičajene operacije dopuštanja ili odbijanja prometa, već i njegovo preusmjeravanje, zrcaljenje, te također obavljati označavanje ili ograničavanje brzine.
Nakon što su stvoreni svi potrebni ACL-ovi, administrator ih može instalirati. Moguće je priložiti popis pristupa i izravnom fizičkom priključku i određenoj virtualnoj mreži.
Sigurnost - broj MAC adresa
Ponekad operateri moraju ograničiti broj MAC adresa koje će preklopnik naučiti na određenom portu. Pristupne liste omogućuju postizanje navedenog učinka, ali istovremeno zahtijevaju izričitu naznaku samih MAC adresa. Ako trebate samo ograničiti broj adresa kanala, ali ih ne navesti eksplicitno, sigurnost porta će doći u pomoć.
Takvo ograničenje može biti potrebno, na primjer, radi zaštite od povezivanja cijele lokalne mreže na jedno sučelje prekidača pružatelja usluga. Ovdje je vrijedno spomenuti da govorimo o dial-up konekciji, jer pri povezivanju pomoću rutera na strani klijenta, T2600G-28SQ će naučiti samo jednu adresu - to je MAC koji pripada WAN portu klijentskog rutera. .
Postoji cijela klasa napada usmjerenih protiv preklopne tablice. To bi moglo biti prekoračenje tablice ili lažiranje MAC-a. Sigurnosna opcija porta omogućit će vam zaštitu od prelijevanja premosne tablice i napada usmjerenih na namjerno ponovno osposobljavanje preklopnika i trovanje njegove premosne tablice.
Nemoguće je ne spomenuti jednostavno neispravnu klijentsku opremu. Česte su situacije kada neispravna računalna mrežna kartica ili usmjerivač stvara tok okvira s potpuno proizvoljnim adresama pošiljatelja i primatelja. Takav protok može lako isprazniti CAM.
Drugi način da se ograniči broj unosa u tablici premošćivanja koji se koriste je MAC VLAN sigurnosni alat, koji administratoru omogućuje određivanje maksimalnog broja unosa za određenu virtualnu mrežu.
Osim upravljanja dinamičkim unosima u prespojnoj tablici, administrator može kreirati i statičke.
Maksimalna premosna tablica modela T2600G-28SQ može primiti do 16K zapisa.
Još jedna opcija dizajnirana za filtriranje prijenosa korisničkog prometa je funkcija Port Isolation, koja vam omogućuje da eksplicitno odredite u kojem je smjeru prosljeđivanje dopušteno.
Sigurnost – IMPB
Na nepreglednim prostranstvima naše goleme domovine, pristup telekom operatera pitanjima osiguranja mrežne sigurnosti varira od potpunog neznanja do maksimalnog mogućeg korištenja svih mogućnosti koje oprema podržava.
Funkcije IPv4 IMPB (IP-MAC-Port Binding) i IPv6 IMPB omogućuju vam zaštitu od čitavog niza napada povezanih s lažiranjem IP i MAC adresa od strane pretplatnika tako što vežete IP i MAC adrese klijentske opreme za sučelje prekidača davatelja usluga. Ovo vezanje može se izvršiti ručno ili pomoću funkcija ARP skeniranja i DHCP njuškanja.
Osnovne IMPB postavke
Iskreno radi, treba reći da se za zaštitu DHCP protokola može koristiti posebna funkcija - DHCP filter.
Pomoću ove funkcije mrežni administrator može ručno odrediti ona sučelja na koja su povezani pravi DHCP poslužitelji. Ovo će spriječiti lažne DHCP poslužitelje da ometaju proces IP pregovaranja.
Sigurnost – DoS obrana
Model koji razmatramo omogućuje nam zaštitu korisnika od nekoliko najpoznatijih i prethodno raširenih DoS napada.
Većina navedenih napada više nije nimalo opasna za uređaje s modernim operativnim sustavima, ali se na našim mrežama i dalje mogu susresti oni za koje je zadnje ažuriranje softvera napravljeno prije mnogo godina.
DHCP podrška
Prekidač TP-Link T2600G-28SQ može djelovati i kao DHCP poslužitelj ili relej, te obavljati različito filtriranje DHCP poruka ako drugi uređaj djeluje kao poslužitelj.
Najlakši način da korisnicima pružite IP parametre koji su im potrebni za rad je korištenje DHCP poslužitelja ugrađenog u preklopnik. Uz njegovu pomoć, osnovni parametri već se mogu dati pretplatnicima.
Spojili smo naš Archer C6 SOHO ruter na jedno od sučelja preklopnika i uvjerili se da je klijentski uređaj uspješno primio adresu.
Ovako izgleda
DHCP poslužitelj ugrađen u preklopnik možda nije najskalabilnije i najfleksibilnije rješenje: nema podrške za nestandardne opcije i nema veze s IPAM-om. Ako operater zahtijeva veću kontrolu nad procesom distribucije IP adrese, tada će se koristiti namjenski DHCP poslužitelj.
T2600G-28SQ vam omogućuje da odredite zaseban namjenski DHCP poslužitelj za svaku korisničku podmrežu na koju će poruke protokola o kojem se raspravlja biti preusmjerene. Podmreža se odabire navođenjem odgovarajućeg L3 sučelja: VLAN (SVI), usmjeravani port ili port-kanal.
Kako bismo testirali funkcioniranje releja, konfigurirali smo zasebni usmjerivač drugog proizvođača da radi kao DHCP poslužitelj, čije su postavke prikazane u nastavku.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8Klijentski usmjerivač ponovno je uspješno dobio IP adresu.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticIspod spojlera - sadržaj presretnutog paketa između preklopnika i namjenskog DHCP poslužitelja.
Sadržaj paketa
Treba napomenuti da prekidač podržava opciju 82. Kada je omogućeno, prekidač će dodati informacije o korisničkom sučelju s kojeg je primljena poruka DHCP Discover. Osim toga, model T2600G-28SQ omogućuje vam konfiguriranje pravila za obradu dodanih informacija prilikom umetanja opcije br. 82. Prisutnost podrške za ovu opciju može biti korisna u situaciji kada pretplatniku treba dati istu IP adresu, bez obzira na to koji ID klijent prijavljuje o sebi.
Donja slika prikazuje poruku DHCP Discover (poslanu putem releja) s dodanom opcijom br. 82.
Poruka uz opciju br.82
Naravno, možete upravljati opcijom br. 82 bez postavljanja potpunog DHCP releja; odgovarajuće postavke prikazane su u pododjeljku "DHCP L2 relej".
Sada promijenimo postavke DHCP poslužitelja da pokažemo kako opcija br. 82 radi.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticNešto kao ovo
Funkcija releja DHCP sučelja bit će korisna u situaciji kada preklopnik ne samo da ima L3 sučelje spojeno na određenu mrežu, već to sučelje također ima IP adresu. Ako na takvom sučelju nema adrese, funkcija DHCP VLAN releja će doći u pomoć. Informacije o podmreži u ovom slučaju preuzimaju se iz zadanog sučelja, odnosno adresni prostori u nekoliko virtualnih mreža bit će isti (preklapaju se).
Često, operateri također moraju zaštititi pretplatnike od pogrešne ili zlonamjerne aktivacije DHCP poslužitelja na klijentskoj opremi. Odlučili smo raspravljati o ovoj funkcionalnosti u jednom od odjeljaka posvećenih sigurnosnim pitanjima.
IEEE 802.1X
Jedan od načina provjere autentičnosti korisnika na mreži je korištenje IEEE 802.1X protokola. Popularnost ovog protokola u mrežama telekom operatera u Rusiji već je u padu, još uvijek se koristi uglavnom u lokalnim mrežama velikih tvrtki za autentifikaciju internih korisnika organizacije. Prekidač T2600G-28SQ ima podršku za 802.1X, tako da ga pružatelj može lako koristiti ako je potrebno.
Za rad protokola IEEE 802.1X potrebna su tri sudionika: klijentska oprema (molitelj), pristupni prekidač pružatelja usluga (autentifikator) i autentifikacijski poslužitelji (obično RADIUS poslužitelji).
Osnovna konfiguracija na strani operatera iznimno je jednostavna. Potrebno je samo navesti IP adresu korištenog RADIUS poslužitelja na kojem će biti pohranjena korisnička baza podataka te također odabrati sučelja za koja je potrebna autentifikacija.
Osnovna 802.1X postavka
Također je potrebna manja konfiguracija na strani klijenta. Svi moderni operativni sustavi već sadrže potreban softver. Ali ako je potrebno, možete instalirati i koristiti TP-Link 802.1x Client - aplikaciju koja vam omogućuje autentifikaciju klijenta na mreži.
Prilikom povezivanja korisničkog računala izravno s mrežom pružatelja usluga, postavke provjere autentičnosti moraju biti aktivirane za mrežnu karticu koja se koristi za vezu.
Međutim, trenutačno računalo korisnika obično nije izravno povezano s mrežom operatera, već SOHO usmjerivač koji osigurava funkcioniranje lokalne mreže pretplatnika (i žičane i bežične segmente). U tom slučaju sve postavke protokola 802.1X moraju se izvršiti izravno na usmjerivaču.
Čini nam se da je ova metoda autentifikacije nezasluženo zaboravljena u mrežama operatera. Da, striktno vezanje pretplatnika na port preklopnika može biti jednostavnije rješenje sa stajališta postavki korisničke opreme. Ali ako je korištenje prijave i lozinke neophodno, tada 802.1X neće biti tako težak protokol u usporedbi s vezama koje se koriste na temelju PPTP/L2TP/PPPoE tunela.
Umetanje PPPoE ID-a
Mnogi korisnici ne samo u našoj zemlji, već iu cijelom svijetu još uvijek radije koriste izuzetno jednostavne lozinke. A slučajevi krađe vjerodajnica, nažalost, nisu neuobičajeni. Ako operater koristi PPPoE protokol u svojoj mreži za autentifikaciju korisnika, tada će prekidač TP-Link T2600G-28SQ pomoći u rješavanju problema povezanog s curenjem vjerodajnica. To se postiže dodavanjem posebne oznake PPPoE Active Discovery poruci. Na taj način davatelj može autentificirati pretplatnika ne samo putem prijave i lozinke, već i pomoću dodatnih podataka. Ovi dodatni podaci uključuju MAC adresu klijentskog uređaja, kao i sučelje preklopnika na koje je povezan.
Neki operateri, u načelu, žele uskratiti pretplatniku (par prijave i lozinke) mogućnost navigacije mrežom. Funkcija umetanja PPPoE ID-a također će pomoći u ovom slučaju.
IGMP
IGMP (Internet Group Management Protocol) postoji već desetljećima. Njegova popularnost sasvim je razumljiva i lako objašnjiva. Ali postoje dvije strane uključene u IGMP interakciju: korisničko računalo (ili bilo koji drugi uređaj, na primjer, STB) i IP usmjerivač koji služi određenom segmentu mreže. Switchevi ni na koji način ne sudjeluju u ovoj razmjeni. Istina, posljednja izjava nije u potpunosti istinita. Ili u modernim mrežama to uopće nije točno. Prekidači podržavaju IGMP za optimizaciju prosljeđivanja multicast prometa. Osluškujući korisnički promet, switch u njemu detektira IGMP Report poruke, uz pomoć kojih određuje portove za prosljeđivanje multicast prometa. Opisana opcija se zove IGMP Snooping.
Podrška za IGMP protokol može se koristiti ne samo za optimizaciju prometa kao takvog, već i za određivanje pretplatnika kojima se može pružiti određena usluga, na primjer, IPTV. Željeni cilj možete postići ili ručnim postavljanjem parametara filtriranja ili korištenjem provjere autentičnosti.
Podrška za multicast promet na TP-Link preklopnicima implementirana je prilično fleksibilno. Na primjer, svi parametri se mogu postaviti za svaku virtualnu mrežu zasebno.
Ako je više podmreža koje sadrže multicast primatelje prometa spojeno na jedno sučelje usmjerivača, tada će taj usmjerivač biti prisiljen poslati višestruke kopije paketa kroz to sučelje (jedan za svaku virtualnu mrežu).
U tom slučaju možete optimizirati proceduru za prosljeđivanje multicast prometa korištenjem MVR tehnologije - Multicast VLAN Registration.
Suština rješenja je da se napravi jedna virtualna mreža koja objedinjuje sve primatelje. Međutim, ova se virtualna mreža koristi samo za multicast promet. Ovaj pristup omogućuje usmjerivaču slanje samo jedne kopije multicast prometa kroz sučelje.
DDM, OAM i DLDP
DDM – Digitalni dijagnostički nadzor. Tijekom rada optičkih modula često je potrebno pratiti stanje samog modula, kao i optičkog kanala na koji je spojen. Funkcija DDM pomoći će vam da se nosite s ovim zadatkom. Uz njegovu pomoć inženjeri operatera moći će pratiti temperaturu svakog modula koji podržava ovu funkcionalnost, njegov napon i struju, kao i snagu poslanih i primljenih optičkih signala.
Postavljanje razina praga za prethodno opisane parametre omogućit će vam generiranje događaja ako su izvan prihvatljivog raspona.
Postavljanje DDM pragova odgovora
Naravno, administrator može vidjeti trenutne vrijednosti navedenih parametara.
Prekidač TP-Link T2600G-28SQ ima aktivni sustav zračnog hlađenja. Štoviše, nikada se nismo susreli s pregrijavanjem SFP modula u našim preklopnicima zbog gustoće priključaka. No, ako je čisto teoretski takva mogućnost dopuštena (primjerice, zbog nekog problema unutar SFP modula), tada će uz pomoć DDM-a administrator odmah biti obaviješten o potencijalno opasnoj situaciji. Opasnost ovdje, očito, nije za samu sklopku, već za diodu/laser unutar SFP-a, jer kako se njegova temperatura povećava, snaga emitiranog optičkog signala može degradirati, što će dovesti do smanjenja optičkog budžeta.
Ovdje je vrijedno napomenuti da TP-Link preklopnici nemaju "funkciju" zaključavanja dobavljača, odnosno podržani su svi kompatibilni SFP moduli, što će, naravno, biti vrlo zgodno za mrežne administratore.
OAM - rad, administracija i održavanje (IEEE 802.3ah). OAM je protokol drugog sloja OSI modela dizajniran za nadzor i rješavanje problema Ethernet mreža. Pomoću ovog protokola preklopnik može nadzirati performanse određene veze i pogreške te generirati upozorenja kako bi mrežni administrator mogao učinkovitije upravljati mrežom.
Osnovno postavljanje OAM-a
OAM funkcionalni detaljiDva susjedna uređaja s omogućenim OAM-om povremeno razmjenjuju poruke slanjem OAMPDU-ova, koji dolaze u tri vrste: informativni, obavijest o događaju i kontrola povratne petlje. Koristeći informativne OAMPDU-ove, susjedni preklopnici međusobno šalju statističke informacije kao i podatke koje je definirao administrator. Ova vrsta poruke također se koristi za održavanje veze preko OAM protokola. Poruke obavijesti o događajima koristi funkcija nadzora veze kako bi obavijestila drugu stranu da je došlo do kvarova. Kontrolne poruke povratne petlje koriste se za otkrivanje petlje na liniji.
U nastavku smo odlučili navesti glavne značajke koje pruža OAM protokol:
- praćenje okoline (otkrivanje i brojanje slomljenih okvira),
- RFI – Remote Failure Indication (slanje obavijesti o kvaru na kanalu),
- Remote Loopback (testiranje kanala za mjerenje latencije, varijacija kašnjenja (jitter), broj izgubljenih okvira).
Još jedna opcija koja je tražena kod optičkih preklopnika je sposobnost otkrivanja problema na komunikacijskom kanalu, što dovodi do toga da kanal postaje simpleks, odnosno podaci se mogu slati samo u jednom smjeru. Naši prekidači koriste DLDP - Device Link Detection Protocol za otkrivanje jednosmjernih veza. Da budemo pošteni, vrijedi napomenuti da je DLDP protokol podržan i na optičkim i na bakrenim sučeljima, ali po našem mišljenju, bit će najpopularniji kada se koriste svjetlovodne linije.
Kada se otkrije jednosmjerna veza, preklopnik može automatski isključiti problematično sučelje, što će dovesti do ponovne izgradnje STP stabla i korištenja rezervnih komunikacijskih kanala.
U našem arsenalu postoje SFP moduli koji primaju i prenose signale preko jednog vlakna. Djeluju isključivo u paru i koriste optičke signale različitih valnih duljina za prijenos unutar para. Primjer je par TL-SM321A i TL-SM321B. Kada koristite takve module, oštećenje jednog vlakna dovest će do potpune neoperabilnosti cijelog optičkog kanala. Međutim, čak i na takvim kanalima DLDP protokol će biti tražen, jer, iako se to događa izuzetno rijetko, kanal može imati različite karakteristike transparentnosti za različite valne duljine. Vjerojatniji problem je da prozirnost kanala varira ovisno o smjeru širenja svjetlosti. Reflektogram će pomoći u otkrivanju ovih problema, ali to je sasvim druga priča.
LLDP
U velikim korporativnim ili operaterskim mrežama povremeno se javljaju problemi sa zastarjelošću mrežne dokumentacije ili netočnostima u njezinoj izradi. Mrežni administrator se može suočiti sa situacijom u kojoj je potrebno saznati koja je operatorska oprema zapravo spojena na određeno sučelje preklopnika. U pomoć će priskočiti LLDP – Link Layer Discovery Protocol (IEEE 802.1AB).
LLDP radni parametri
Naši preklopnici podržavaju LLDP ne samo za otkrivanje susjednih preklopnika ili drugih mrežnih uređaja, već i za određivanje njihovih mogućnosti.
Bakreni parnjaci našeg preklopnika mogu koristiti LLDP-MED za pojednostavljenje postupka povezivanja IP telefona. Također, koristeći ovu opciju, PoE preklopnik može pregovarati o parametrima napajanja s napajanim uređajem. O tome smo već govorili nešto detaljnije u jednom od naših .
SDM i prekomjerna pretplata
Gotovo svi moderni preklopnici obrađuju prolazne okvire i pakete bez korištenja središnjeg procesora. Obrada (izračunavanje kontrolnih zbrojeva, primjena pristupnih lista i izvođenje drugih sigurnosnih provjera, kao i donošenje odluka o komutaciji/usmjeravanju) provodi se pomoću specijaliziranih čipova, što omogućuje velike brzine prijenosa korisničkog prometa. Prekidač o kojem se raspravlja omogućuje obradu prometa srednjom brzinom. To znači da je izvedba uređaja dovoljna za slanje podataka najvećim mogućim brzinama na svim portovima u isto vrijeme. Model T2600G-28SQ ima 24 downlink porta (prema korisnicima), koji rade brzinom od 1 Gbit/s, kao i 4 uplink porta (prema jezgri mreže) od 10 Gbit/s. Istodobno, performanse preklopnika cross-bus su 128 Gbit/s, što je dovoljno za obradu maksimalne količine dolaznog prometa.
Da budemo pošteni, vrijedi napomenuti da je izvedba komutacijske matrice 95,2 milijuna paketa u sekundi. Odnosno, kada se koriste minimalni mogući okviri duljine samo 64 bajta, ukupna izvedba uređaja bit će 97,5 Gbit/s. Međutim, takav prometni profil je gotovo nemoguć za mreže telekom operatera.
Što je prekomjerna pretplataDrugo važno pitanje je omjer brzina uzvodnog i nizvodnog kanala (oversubscription). Ovdje, očito, sve ovisi o topologiji. Ako administrator koristi sva četiri 10 GE sučelja za povezivanje s jezgrom mreže i kombinira ih koristeći LAG (Link Aggregation Group) ili tehnologiju Port-Channel, tada će statistički dobivena brzina prema jezgri biti 40 Gbit/s, što će biti više nego dovoljno za zadovoljenje potreba svih povezanih pretplatnika. Štoviše, nije nužno da se sva četiri uplinka povezuju na jedan fizički uređaj. Povezivanje se može ostvariti na hrpu preklopnika ili na dva uređaja spojena u klaster (pomoću vPC tehnologije ili slično). U ovom slučaju nema prekomjerne pretplate.
Sve četiri uzlazne veze možete koristiti istovremeno, ne samo kombinirajući ih pomoću LAG-a. Sličan učinak može se postići pravilnom konfiguracijom MSTP-a, ali to je sasvim druga priča.
Druga najčešće korištena L2 metoda povezivanja je korištenje dva neovisna LAG-a (po jedan za svaki agregacijski prekidač). U ovom slučaju, najvjerojatnije će jedna od virtualnih veza biti blokirana STP protokolom (kada se koristi STP ili RSTP). Prekomjerna pretplata bit će 5:6.
Rjeđa, ali još uvijek prilično vjerojatna situacija: T2600G-28SQ je povezan neovisnim kanalima na uzlazni preklopnik ili preklopnike. STP/RSTP protokol ostavit će samo jednu takvu vezu u deblokiranom stanju. Prekomjerna pretplata bit će 5:12.
Zadatak sa zvjezdicom: izračunajte prekomjernu pretplatu za situacije opisane u STP odjeljku, gdje smo pogledali primjer topologije kada su dva pristupna preklopnika spojena na isti uređaj za agregaciju i međusobno povezana.
Programabilni čipovi koji omogućuju tako velike brzine prijenosa prilično su skup resurs, pa nastojimo optimizirati njihovu upotrebu pravilnom raspodjelom resursa između različitih funkcija. SDM - Switch Database Management odgovoran je za distribuciju.
Distribucija se vrši korištenjem SDM profila. Trenutačno su dostupna tri profila, navedena u nastavku.
- Default nudi uravnoteženo rješenje za korištenje MAC i IP pristupnih lista, kao i ARP detekcijskih unosa.
- EnterpriseV4 vam omogućuje maksimiziranje resursa dostupnih za korištenje MAC i IP pristupnih lista.
- EnterpriseV6 dodjeljuje neke resurse za korištenje IPv6 popisima pristupa.
Prekidač se mora ponovno pokrenuti da bi se primijenio novi profil.
Zaključak
Sukladno početnom pozicioniranju, ovaj preklopnik je najprikladniji za telekom operatere koji se suočavaju sa zadatkom pružanja pristupa mreži na velikim udaljenostima. Uređaj se može koristiti i na razini pristupa, na primjer, u vikend zajednicama i gradskim kućama, i za agregaciju kanala koji dolaze iz pristupnih sklopki smještenih u stambenim zgradama; odnosno gdje god su potrebne veze s udaljenim objektima. Pri korištenju optičkih komunikacijskih kanala povezani pretplatnik može se nalaziti na udaljenosti do nekoliko kilometara.
Na strani klijenta, optičke veze mogu se završiti na malim preklopnicima s optičkim sučeljima ili na konverterima medija.
Velik broj podržanih protokola i opcija omogućit će korištenje T2600G-28SQ u Ethernet mreži operatera s bilo kojom topologijom i bilo kojim skupom korištenih tehnologija i pruženih usluga. Prekidačem se upravlja daljinski pomoću web sučelja ili naredbenog retka. Ako je potrebna lokalna konfiguracija, možete koristiti priključak konzole; model T2600G-28SQ ima dva: RJ-45 i mikro-USB. Kao malu muhu u masti, bilježimo nedostatak podrške za slaganje i drugo napajanje. Istina, obično izvan podatkovnih centara pružatelja usluga, prisutnost druge električne linije bit će rijetka.
Njegove prednosti uključuju nisku cijenu, veliki broj pretplatničkih optičkih priključaka, prisutnost 10 GE optičkih uplinkova, kao i četiri kombinirana priključka i prosljeđivanje prometa srednjom brzinom.
Izvor: www.habr.com