Ekspansyon nan gwo vil yo ak fòmasyon nan aglomerasyon se youn nan tandans enpòtan yo nan devlopman sosyal jodi a. Moskou pou kont li ta dwe elaji pa 2019 milyon mèt kare nan lojman an 4 (e sa pa konte 15 koloni yo ki pral ajoute pa 2020). Nan tout vas teritwa sa a, operatè telecom yo pral oblije bay itilizatè yo aksè a Entènèt. Sa yo ka swa mikwodistri iben ak bilding milti-etaj dans, oswa plis vilaj kaye ki gen plis "egzeyat". Pou ka sa yo, kondisyon pyès ki nan konpitè yo yon ti kras diferan. Nou analize chak senaryo sa yo epi nou kreye yon modèl switch optik inivèsèl - T2600G-28SQ. Nan pòs sa a nou pral analize an detay kapasite aparèy la ki pral enterese operatè telecom atravè Larisi.
Mete sou rezo a
Se switch T2600G-28SQ la ki fèt tou de pou operasyon nan nivo aksè nan rezo a ak pou rasanble lyen ki soti nan lòt switch nivo aksè. Sa a se yon switch kouch 2600 ki fè chanjman ak routage estatik. Si operatè a chanje tou de agrégation ak aksè (routage sèlman nan nwayo rezo a), T28G-XNUMXSQ a ap anfòm nan nenpòt nan nivo yo. Nan ka agrégation dynamique achemine, ou toujou bezwen pran an kont kèk restriksyon sou ka itilize yo.
Modèl T2600G-28SQ a se yon switch Ethernet aktif san okenn restriksyon adisyonèl ki parèt lè w ap itilize xPON oswa teknoloji menm jan an. Pou egzanp, san yo pa menas la nan yon gout byen file nan vitès ak yon ogmantasyon nan kantite itilizatè oswa konpatibilite pòv ant ekipman ki soti nan diferan fournisseurs ak firmwèr. Tou de itilizatè fen yo ak switch aksè ki kache ak uplinks optik, pou egzanp, modèl T2600G-28TS la, ka konekte nan koòdone aparèy yo. Dyagram ki anba a montre egzanp ki pi komen nan koneksyon sa yo.
Pou jwenn aksè nan rezo itilizatè final la, yo ka itilize fib optik oswa kab pè trese. Sou bò abònen, fib optik la ka sispann swa lè l sèvi avèk yon konvètisè medya (konvètisè medya), pou egzanp, TP-Link MC220L; epi itilize koòdone optik la nan yon routeur SOHO.
Pou konekte yon kliyan ki tou pre, ou ka itilize kat pò RJ-45 opere nan vitès 10/100/1000 Mbit/s. Si pou kèk rezon sa a pa ase, operatè a ka "konvèti" entèfas optik switch la an kwiv. Sa a ka fè lè l sèvi avèk SFP espesyalize "kwiv" ak yon konektè RJ-45. Men, tankou yon solisyon pa ka rele tipik.
Kèk egzanp nan pratik
Pou konplete foto a, nou pral bay plizyè egzanp sou itilizasyon switch T2600G-28SQ yo.
Founisè rejyon Moskou , ki, anplis de Entènèt la, bay sèvis telefòn ak televizyon kab, sèvi ak T2600G-28SQ nan nivo aksè lè yo bati rezo nan sektè prive a (chale ak ranje). Sou bò kliyan, koneksyon an fèt ak routeurs ak yon pò SFP, osi byen ke konvètisè medya yo. Nan moman sa a, routè SOHO ak yon pò SFP yo pa pwodui an mas nan peyi nou an, men nou ap, nan kou, panse sou li.
Operatè telekominikasyon yo soti nan rejyon Pavlovo-Posad itilize switch T2600G-28SQ kòm yon "ti agrégation", lè l sèvi avèk switch nan modèl T2600G-28TS ak T2500G-10TS pou aksè.
Konpayi gwoup bay aksè entènèt, televizyon, telefòn, ak sistèm siveyans videyo nan sidès rejyon Moskou (Kolomna, Lukhovitsy, Zaraysk, Serebryanye Prudy, Ozyory). Topoloji apwoksimatif isit la se menm jan ak ISS la: T2600G-28SQ nan nivo agrégasyon, ak T2600G-28TS ak T2500G-10TS nan nivo aksè.
Founisè soti nan Krasnoznamensk bay aksè entènèt lè l sèvi avèk yon rezo ak pénétration gwo twou san fon optik. Li baze tou sou T2600G-28SQ la.
Nan seksyon sa yo nou pral dekri yon ti tan kèk nan karakteristik T2600G-28SQ la. Nan lòd pa gonfle materyèl la, nou kite yon kantite opsyon deyò: QinQ (VLAN VPN), routage, QoS, elatriye Nou panse ke nou ka retounen nan yo nan youn nan pòs sa yo.
Chanje Kapasite
Rezèvasyon - STP
STP la vle di Spanning Tree Protocol. Pwotokòl spanning pye bwa a te konnen pou yon tan trè lontan, gras a respekte Radya Perlman pou sa. Nan rezo modèn, administratè yo eseye nan tout fason posib pou evite itilize pwotokòl sa a. Wi, STP se pa san dezavantaj li yo. Epi li trè bon si gen yon altènativ a li. Sepandan, kòm se souvan ka a, altènatif la nan pwotokòl sa a pral trè depann sou vandè a. Se poutèt sa, jiska jounen jodi a, Pwotokòl Spanning Tree rete prèske solisyon an sèlman ki sipòte pa prèske tout manifaktirè yo epi yo konnen tou nan tout administratè rezo yo.
TP-Link T2600G-28SQ switch la sipòte twa vèsyon STP: klasik STP (IEEE 802.1D), RSTP (802.1W) ak MSTP (802.1S).
Nan opsyon sa yo, regilye RSTP se byen apwopriye pou pifò ti founisè entènèt nan Larisi, ki gen yon avantaj nye sou vèsyon klasik la - siyifikativman pi kout tan dirèksyon.
Pwotokòl ki pi fleksib jodi a se MSTP, ki sipòte rezo vityèl (VLAN) epi ki pèmèt plizyè pye bwa diferan, ki pèmèt ou sèvi ak tout chemen backup ki disponib. Administratè a kreye plizyè ka pyebwa diferan (jiska uit), yo chak sèvi yon seri espesifik rezo vityèl.
sibtilite nan MSTPAdministratè inisyasyon yo dwe pran anpil prekosyon lè w ap itilize MSTP. Sa a se paske konpòtman pwotokòl diferan nan yon rejyon ak ant rejyon yo. Se poutèt sa, lè konfigirasyon switch, li vo asire w ke ou rete nan menm rejyon an.
Ki sa ki se rejyon sa a selèb? Nan tèm MSTP, yon rejyon se yon seri switch ki konekte youn ak lòt ki gen menm karakteristik yo: non rejyon an, nimewo revizyon, ak distribisyon rezo vityèl (VLAN) ant ka pwotokòl.
Natirèlman, pwotokòl la Spanning Tree (nenpòt vèsyon) pèmèt ou pa sèlman fè fas ak bouk ki leve lè konekte chanèl backup, men tou, pwoteje kont erè switch kab lè yon enjenyè entansyonèlman oswa san entansyon konekte pò yo mal, kreye yon bouk ak li. aksyon.
Administratè rezo ki gen plis eksperyans prefere sèvi ak yon varyete opsyon adisyonèl pou pwoteje pwotokòl STP la kont atak oswa sitiyasyon dezas konplèks. Modèl T2600G-28SQ a ofri tout yon seri kapasite sa yo: Loop Protect ak Root Protect, TC Guard, BPDU Protect ak BPDU Filter.
Itilizasyon kòrèk opsyon ki endike anwo yo ansanm ak lòt mekanis pwoteksyon sipòte yo pral estabilize rezo lokal la epi fè li pi previzib.
Rezèvasyon - LAG
LAG – Gwoup Agregasyon Link. Sa a se yon teknoloji ki pèmèt ou konbine plizyè chanèl fizik nan yon sèl lojik. Tout lòt pwotokòl sispann sèvi ak chanèl fizik ki enkli nan LAG la separeman epi yo kòmanse "wè" yon sèl koòdone ki lojik. Yon egzanp sou yon pwotokòl konsa se STP.
Trafik itilizatè balanse ant chanèl fizik nan chanèl lojik ki baze sou sòm hash la. Pou kalkile li, adrès MAC moun k ap voye a, moun k ap resevwa a oswa yon pè nan yo ka itilize; osi byen ke adrès IP moun k la, moun k ap resevwa a, oswa yon pè nan yo. Kouch XNUMX enfòmasyon pwotokòl (TCP/UDP pò) pa pran an kont.
Switch T2600G-28SQ a sipòte LAG estatik ak dinamik.
Pou negosye paramèt fonksyònman yon gwoup dinamik, yo itilize pwotokòl LACP.
Sekirite - Lis Aksè (ACLs)
Switch T2600G-28SQ nou an pèmèt ou filtre trafik itilizatè yo lè l sèvi avèk lis aksè (ACL - Lis kontwòl aksè).
Lis aksè sipòte yo ka nan plizyè kalite diferan: MAC ak IP (IPv4/IPv6), konbine, epi tou pou fè filtraj kontni. Nimewo a nan chak kalite lis aksè sipòte depann de modèl SDM nan itilize kounye a, ke nou dekri nan yon lòt seksyon.
Operatè a ka itilize opsyon sa a pou bloke plizyè trafik sipèfli sou rezo a. Yon egzanp trafik sa yo ta dwe pake IPv6 (itilize jaden EtherType) si yo pa bay sèvis ki koresponn lan; oswa bloke SMB sou pò 445. Nan yon rezo ki gen adrès estatik, trafik DHCP/BOOTP pa obligatwa, kidonk lè l sèvi avèk yon ACL, administratè a ka filtre datagram UDP sou pò 67 ak 68. Ou kapab tou bloke trafik IPoE lokal lè l sèvi avèk yon ACL. Bloke sa yo ka nan demann nan rezo operatè lè l sèvi avèk PPPoE.
Pwosesis pou sèvi ak lis aksè se trè senp. Apre ou fin kreye lis la tèt li, ou bezwen ajoute kantite dosye ki nesesè nan li, ki kalite ki depann dirèkteman sou fèy la ke yo te Customized.
Mete kanpe lis aksè
Li se vo anyen ke lis aksè ka fè pa sèlman operasyon abityèl yo nan pèmèt oswa refize trafik, men tou, redireksyon li, mirwar li, epi tou fè remak oswa limite pousantaj.
Yon fwa ke tout ACL yo mande yo te kreye, administratè a ka enstale yo. Li posib yo tache yon lis aksè nan tou de yon pò fizik dirèk ak yon rezo vityèl espesifik.
Sekirite - kantite adrès MAC
Pafwa operatè yo bezwen limite kantite adrès MAC ke yon switch pral aprann sou yon pò patikilye. Lis aksè pèmèt ou reyalize efè a espesifye, men an menm tan an mande pou yon endikasyon eksplisit nan adrès MAC yo tèt yo. Si ou sèlman bezwen limite kantite adrès chanèl yo, men pa presize yo klèman, sekirite pò ap vin sekou.
Yon restriksyon sa yo ka oblije, pou egzanp, pwoteje kont konekte yon rezo lokal antye nan yon sèl koòdone switch founisè. Li vo mansyone isit la ke nou ap pale de yon koneksyon dial-up, paske lè w ap konekte lè l sèvi avèk yon routeur sou bò kliyan an, T2600G-28SQ a pral aprann sèlman yon adrès - sa a se MAC ki fè pati pò WAN nan routeur kliyan an. .
Gen yon klas antye nan atak ki dirije kont tab la chanje. Sa a ta ka yon tab debòde oswa MAC spoofing. Opsyon sekirite pò a pral pèmèt ou pwoteje kont debòde tab pon an ak atak ki vize pou fè espre re-antrenman switch la ak anpwazonnen tab pon li yo.
Li enposib pou nou pa mansyone ekipman kliyan tou senpleman defo. Gen souvan sitiyasyon lè yon kat rezo òdinatè oswa yon routeur ki pa fonksyone kreye yon kouran ankadreman ak adrès moun k ap resevwa ak moun k ap resevwa konplètman abitrè. Yon koule konsa ka fasil vide CAM la.
Yon lòt fason pou limite kantite antre tab pon yo itilize se zouti sekirite MAC VLAN, ki pèmèt yon administratè presize kantite maksimòm antre pou yon rezo vityèl espesifik.
Anplis de sa nan jere antre dinamik nan tab la chanje, administratè a kapab tou kreye sa yo estatik.
Tablo pon maksimòm modèl T2600G-28SQ a kapab akomode jiska 16K dosye.
Yon lòt opsyon ki fèt pou filtre transmisyon trafik itilizatè a se fonksyon Izolasyon Port, ki pèmèt ou presize klèman nan ki direksyon yo pèmèt transmisyon.
Sekirite - IMPB
Nan vas vas peyi nou an, apwòch operatè telekominikasyon yo nan pwoblèm pou asire sekirite rezo a varye soti nan inyorans konplè jiska itilizasyon maksimòm posib nan tout opsyon ki sipòte pa ekipman an.
Fonksyon IPv4 IMPB (IP-MAC-Port Binding) ak IPv6 IMPB pèmèt ou pwoteje kont yon seri atak antye ki gen rapò ak spoofing adrès IP ak MAC sou pati abònen yo lè yo mare adrès IP ak MAC nan ekipman kliyan yo. koòdone switch founisè a. Obligatwa sa a ka fè manyèlman oswa lè l sèvi avèk ARP Scanning ak fonksyon DHCP Snooping.
Paramèt IMPB debaz yo
Pou jis, li ta dwe di ke yon fonksyon espesyal ka itilize pou pwoteje pwotokòl la DHCP - DHCP Filter.
Lè l sèvi avèk fonksyon sa a, administratè rezo a ka manyèlman presize koòdone sa yo ak sèvè DHCP reyèl yo konekte. Sa a pral anpeche serveurs DHCP vakabon entèfere ak pwosesis negosyasyon IP la.
Sekirite - DoS defann
Modèl ki anba konsiderasyon an pèmèt nou pwoteje itilizatè yo kont plizyè nan atak DoS ki pi byen koni ak deja gaye toupatou.
Pifò nan atak ki nan lis yo pa gen okenn danje ankò pou aparèy ak sistèm opere modèn, men rezo nou yo ka toujou rankontre sa yo pou ki dènye aktyalizasyon lojisyèl an te fè anpil ane de sa.
sipò DHCP
TP-Link T2600G-28SQ switch la ka aji tou de kòm yon sèvè DHCP oswa relè, epi fè divès kalite filtraj nan mesaj DHCP si yon lòt aparèy aji kòm yon sèvè.
Fason ki pi fasil pou bay itilizatè yo paramèt IP yo bezwen pou opere se sèvi ak sèvè DHCP entegre switch la. Avèk èd li yo, paramèt debaz yo ka deja bay abonnés.
Nou konekte routeur Archer C6 SOHO nou an nan youn nan koòdone switch yo e nou te asire ke aparèy kliyan an te resevwa yon adrès avèk siksè.
Li sanble sa a
Sèvè DHCP bati nan switch la se petèt pa solisyon ki pi évolutif ak fleksib: pa gen okenn sipò pou opsyon ki pa estanda, epi pa gen okenn koneksyon ak IPAM. Si operatè a mande plis kontwòl sou pwosesis distribisyon adrès IP, yo pral sèvi ak yon sèvè DHCP dedye.
T2600G-28SQ pèmèt ou presize yon sèvè DHCP dedye apa pou chak sous-rezo itilizatè a ki mesaj pwotokòl ki anba diskisyon an pral redireksyon. Se sous-rezo a chwazi lè w espesifye koòdone L3 ki apwopriye a: VLAN (SVI), pò achemen oswa pò-chanèl.
Pou teste fonksyònman relè a, nou configured yon routeur separe de yon lòt machann pou travay kòm yon sèvè DHCP, paramèt yo prezante anba a.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8Routeur kliyan an avèk siksè jwenn yon adrès IP ankò.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticAnba beke a - sa ki nan pake a entèsepte ant switch la ak yon sèvè DHCP dedye.
Kontni pake
Li ta dwe remake ke switch la sipòte Opsyon 82. Lè yo aktive, switch la pral ajoute enfòmasyon sou koòdone itilizatè ki soti nan ki te resevwa mesaj DHCP Discover la. Anplis de sa, modèl T2600G-28SQ a pèmèt ou konfigirasyon politik la pou trete enfòmasyon ki ajoute lè w ap mete opsyon nimewo 82 la. Prezans sipò pou opsyon sa a ka itil nan yon sitiyasyon kote abònen a bezwen yo bay menm adrès IP la, kèlkeswa sa kliyan-id kliyan an rapòte sou tèt li.
Figi ki anba a montre yon mesaj DHCP Discover (relè voye) ak opsyon nimewo 82 te ajoute.
Mesaj ak opsyon nimewo 82
Natirèlman, ou ka jere opsyon No 82 san yo pa mete yon relè DHCP konplè, paramèt korespondan yo prezante nan seksyon "DHCP L2 Relay".
Koulye a, ann chanje paramèt sèvè DHCP yo pou montre kijan opsyon nimewo 82 fonksyone.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticYon bagay tankou sa a
Fonksyon relè koòdone DHCP a pral itil nan yon sitiyasyon kote switch la pa sèlman gen yon koòdone L3 ki konekte nan yon rezo espesifik, men koòdone sa a tou gen yon adrès IP. Si pa gen adrès sou yon koòdone konsa, fonksyon relè DHCP VLAN la ap vin sekou. Enfòmasyon sou subnet la nan ka sa a pran nan koòdone default la, se sa ki, espas adrès yo nan plizyè rezo vityèl yo pral menm bagay la (sipèpoze).
Souvan, operatè yo bezwen tou pwoteje abonnés yo kont deklanchman inègza oswa move nan sèvè DHCP sou ekipman kliyan an. Nou deside diskite sou fonksyonalite sa a nan youn nan seksyon yo konsakre nan pwoblèm sekirite.
IEEE 802.1X
Youn nan fason yo otantifye itilizatè yo sou yon rezo se sèvi ak pwotokòl IEEE 802.1X. Popilarite pwotokòl sa a nan rezo operatè telecom nan Lawisi deja sou bès, li toujou itilize sitou nan rezo lokal gwo konpayi yo pou otantifye itilizatè entèn òganizasyon an. Switch T2600G-28SQ a gen sipò 802.1X, kidonk founisè a ka fasilman itilize li si sa nesesè.
Pou pwotokòl IEEE 802.1X la travay, twa patisipan yo obligatwa: ekipman kliyan (sipliyan), switch aksè founisè (otantifikasyon) ak serveurs otantifikasyon (anjeneral sèvè RADIUS).
Konfigirasyon debaz la sou bò operatè a trè senp. Ou bezwen sèlman presize adrès IP sèvè RADIUS yo itilize a, kote yo pral estoke baz done itilizatè a, epi tou chwazi entèfas ki nesesè pou otantifikasyon.
Konfigirasyon debaz 802.1X
Konfigirasyon minè egzije tou sou bò kliyan an. Tout sistèm operasyon modèn yo deja genyen lojisyèl ki nesesè yo. Men, si sa nesesè, ou ka enstale epi sèvi ak TP-Link 802.1x Kliyan - yon aplikasyon ki pèmèt ou otantifye kliyan an sou rezo a.
Lè w konekte PC itilizatè a dirèkteman nan rezo founisè a, paramèt otantifikasyon yo dwe aktive pou kat rezo yo itilize pou koneksyon an.
Sepandan, kounye a, se pa òdinatè itilizatè a ki anjeneral konekte nan rezo operatè a dirèkteman, men yon routeur SOHO ki asire fonksyone nan rezo lokal abònen an (tou de segman branche ak fil). Nan ka sa a, tout paramèt pwotokòl 802.1X yo dwe fèt dirèkteman sou routeur la.
Li sanble pou nou ke metòd otantifikasyon sa a te bliye san parèy nan rezo operatè yo. Wi, estrikteman obligatwa yon abònen nan yon pò switch ka yon solisyon ki pi senp nan pwen de vi nan anviwònman ekipman itilizatè. Men, si itilizasyon yon login ak modpas nesesè, Lè sa a, 802.1X pa pral tankou yon pwotokòl lou konpare ak koneksyon yo itilize ki baze sou tinèl PPTP/L2TP/PPPoE.
PPPoE ID Ensèsyon
Anpil itilizatè pa sèlman nan peyi nou an, men atravè mond lan toujou prefere sèvi ak modpas trè senp. Ak ka vòl kalifikasyon, Ay, yo pa estraòdinè. Si operatè a sèvi ak pwotokòl PPPoE nan rezo li a pou otantifye itilizatè yo, Lè sa a, switch TP-Link T2600G-28SQ a pral ede rezoud pwoblèm ki asosye ak flit kalifikasyon yo. Sa a reyalize lè w ajoute yon etikèt espesyal nan mesaj PPPoE Active Discovery. Nan fason sa a, founisè a ka otantifye abònen a pa sèlman pa login ak modpas, men tou pa done adisyonèl. Done adisyonèl sa yo gen ladan adrès MAC nan aparèy kliyan an, osi byen ke koòdone switch la ki konekte li.
Gen kèk operatè, an prensip, vle refize abònen an (yon pè login ak modpas) kapasite nan navige rezo a. Fonksyon PPPoE ID Insertion ap ede nan ka sa a tou.
IGMP
IGMP (Entènèt Gwoup Jesyon Pwotokòl) te alantou pou dè dekad. Popilarite li se byen konprann ak fasil eksplike. Men, gen de pati ki enplike nan entèraksyon IGMP: PC itilizatè a (oswa nenpòt lòt aparèy, pou egzanp, yon STB) ak routeur IP k ap sèvi yon segman rezo espesifik. Switch yo pa patisipe nan echanj sa a nan okenn fason. Se vre, dènye deklarasyon an pa totalman vre. Oswa nan rezo modèn sa a se pa vre ditou. Bouton yo sipòte IGMP pou optimize transmisyon trafik multicast. Koute trafik itilizatè a, switch la detekte mesaj Rapò IGMP nan li, ak èd nan ki li detèmine pò pou voye trafik multicast. Opsyon ki dekri a rele IGMP Snooping.
Sipò pou pwotokòl IGMP ka itilize pa sèlman pou optimize trafik kòm sa yo, men tou pou detèmine abonnés ki ka bay yon sèten sèvis, pou egzanp, IPTV. Ou ka reyalize objektif la vle swa pa manyèlman mete paramèt filtraj oswa lè w itilize otantifikasyon.
Sipò pou trafik multicast sou switch TP-Link aplike byen fleksib. Pou egzanp, tout paramèt yo ka mete pou chak rezo vityèl separeman.
Si plizyè sous-rezo ki gen moun ki resevwa trafik multidiffusion yo konekte ak yon sèl koòdone routeur, lè sa a routeur sa a ap oblije voye plizyè kopi pake atravè koòdone sa a (yon sèl pou chak rezo vityèl).
Nan ka sa a, ou ka optimize pwosedi a pou voye trafik multicast lè l sèvi avèk teknoloji MVR - Multicast VLAN Registration.
Sans nan solisyon an se ke yo kreye yon rezo vityèl ki ini tout moun ki resevwa yo. Sepandan, rezo vityèl sa a itilize sèlman pou trafik multicast. Apwòch sa a pèmèt routeur la voye yon sèl kopi trafik multicast nan koòdone la.
DDM, OAM ak DLDP
DDM la vle di Digital Diagnostic Monitoring. Pandan operasyon an nan modil optik, li souvan nesesè kontwole kondisyon an nan modil la tèt li, osi byen ke kanal la optik ak ki li konekte. Fonksyon DDM a pral ede w fè fas ak travay sa a. Avèk èd li, enjenyè operatè yo pral kapab kontwole tanperati a nan chak modil sipòte fonksyonalite sa a, vòltaj li yo ak aktyèl, osi byen ke pouvwa a nan voye ak resevwa siyal optik yo.
Fikse nivo papòt pou paramèt ki dekri deja yo pral pèmèt ou jenere yon evènman si yo tonbe andeyò seri akseptab yo.
Fikse papòt repons DDM yo
Natirèlman, administratè a ka wè valè aktyèl yo nan paramèt yo espesifye.
TP-Link T2600G-28SQ switch la gen yon sistèm refwadisman lè aktif. Anplis, nou pa janm rankontre surchof nan modil SFP nan switch nou yo akòz dansite pò. Sepandan, si, piman nan teyori, yon posibilite sa yo pèmèt (pa egzanp, akòz kèk pwoblèm andedan modil la SFP), Lè sa a, avèk èd nan DDM, administratè a pral imedyatman notifye sou yon sitiyasyon potansyèlman danjere. Danje a isit la, evidamman, se pa pou switch la tèt li, men pou dyòd / lazè andedan SFP la, depi kòm tanperati li yo ogmante, pouvwa a nan siyal la optik emèt ka degrade, ki pral mennen nan yon diminisyon nan bidjè a optik.
Li se vo anyen isit la ke switch TP-Link pa gen yon "fonksyon" fèmen vandè, se sa ki, nenpòt modil SFP konpatib yo sipòte, ki, nan kou, pral trè pratik pou administratè rezo yo.
OAM - Operasyon, Administrasyon, ak Antretyen (IEEE 802.3ah). OAM se yon pwotokòl dezyèm kouch nan modèl OSI ki fèt pou kontwole ak depanaj rezo Ethernet yo. Sèvi ak pwotokòl sa a, switch la ka kontwole pèfòmans nan yon koneksyon espesifik ak erè, ak jenere alèt pou ke administratè rezo a ka jere rezo a pi efikas.
Konfigirasyon debaz OAM
Detay Fonksyonèl OAMDe vwazen aparèy OAM pèmèt detanzantan echanj mesaj lè yo voye OAMPDU, ki vini nan twa kalite: Enfòmasyon, Notifikasyon Evènman, ak Kontwòl Loopback. Sèvi ak OAMPDU enfòmasyon, switch vwazen yo voye youn lòt enfòmasyon estatistik ak done administratè defini. Yo itilize kalite mesaj sa a tou pou kenbe yon koneksyon atravè pwotokòl OAM. Fonksyon siveyans koneksyon an itilize mesaj Notifikasyon Evènman pou fè lòt pati a konnen echèk yo te fèt. Mesaj kontwòl Loopback yo itilize pou detekte yon bouk sou yon liy.
Anba a nou deside fè lis karakteristik prensipal yo bay pwotokòl OAM:
- siveyans anviwònman (deteksyon ak konte ankadreman kase),
- RFI - Endikasyon Remote Failure (voye notifikasyon yon echèk sou chanèl la),
- Remote Loopback (tès chanèl pou mezire latansi, varyasyon reta (jitter), kantite ankadreman ki pèdi).
Yon lòt opsyon ki nan demann sou switch optik se kapasite nan detekte pwoblèm sou chanèl kominikasyon an, ki mennen nan kanal la vin senp, se sa ki, done yo ka sèlman voye nan yon direksyon. Switch nou yo itilize DLDP - Device Link Detection Protocol pou detekte lyen inidireksyon. Pou nou jis, li vo anyen ke pwotokòl la DLDP sipòte sou tou de koòdone optik ak kwiv, men nan opinyon nou an, li pral pi popilè lè w ap itilize liy fib optik.
Lè yo detekte yon lyen unidireksyon, switch la ka otomatikman fèmen koòdone pwoblèm nan, ki pral mennen nan rebati pye bwa STP la ak itilizasyon chanèl kominikasyon backup.
Nan asenal nou an gen modil SFP ki resevwa ak transmèt siyal sou yon sèl fib. Yo opere sèlman an pè epi sèvi ak siyal optik nan longèdonn diferan pou transmisyon nan pè a. Yon egzanp se pè TL-SM321A ak TL-SM321B. Lè w ap itilize modil sa yo, domaj nan yon sèl fib ap mennen nan inoperabilite konplè sou tout kanal optik la. Sepandan, menm sou chanèl sa yo pwotokòl DLDP yo pral mande, paske, byenke sa rive trè raman, kanal la ka gen diferan karakteristik transparans pou longèdonn diferan. Yon pwoblèm ki gen plis chans se ke transparans chanèl la varye selon direksyon pwopagasyon limyè. Yon reflectogram pral ede detekte pwoblèm sa yo, men sa a se yon istwa konplètman diferan.
LLDP
Nan gwo antrepriz oswa rezo operatè, pwoblèm detanzantan parèt ak obsolesans nan dokiman rezo oswa inexactitudes nan preparasyon li yo. Yon administratè rezo ka fè fas ak yon sitiyasyon kote li nesesè pou chèche konnen ki ekipman operatè ki aktyèlman konekte ak yon koòdone switch patikilye. LLDP - Link Layer Discovery Protocol (IEEE 802.1AB) ap vin sekou.
Paramèt operasyon LLDP
Switch nou yo sipòte LLDP pa sèlman pou dekouvri switch vwazen oswa lòt aparèy rezo, men tou pou detèmine kapasite yo.
Tokay kwiv switch nou an ka itilize LLDP-MED pou senplifye pwosedi pou konekte telefòn IP yo. Epitou, lè l sèvi avèk opsyon sa a, switch PoE a ka negosye paramèt pouvwa ak aparèy la mache. Nou te deja pale sou sa a nan kèk detay nan youn nan nou an .
SDM ak oversubscription
Prèske tout switch modèn pwosesis pase ankadreman ak pake san yo pa itilize yon processeur santral. Pwosesis (kalkile sòm chèk, aplike lis aksè ak fè lòt chèk sekirite, osi byen ke pran desizyon pou chanje/routaj) fèt lè l sèvi avèk chips espesyalize, ki pèmèt gwo vitès transmisyon nan trafik itilizatè. Chanjman ki anba diskisyon an pèmèt pwosesis trafik nan vitès mwayen. Sa vle di ke pèfòmans aparèy la ase pou voye done nan pi gwo vitès posib sou tout pò an menm tan. Modèl T2600G-28SQ a gen 24 pò downlink (nan direksyon itilizatè yo), opere nan vitès 1 Gbit / s, osi byen ke 4 pò uplink (nan direksyon nwayo rezo a) nan 10 Gbit / s. An menm tan an, pèfòmans nan switch kwa-otobis la se 128 Gbit / s, ki se ase yo trete kantite maksimòm trafik fèk ap rantre.
Nan jistis, li vo anyen ke pèfòmans nan matris la chanje se 95,2 milyon pakè pou chak segonn. Sa vle di, lè w ap itilize ankadreman minimòm posib ak yon longè sèlman 64 octets, pèfòmans total aparèy la pral 97,5 Gbit/s. Sepandan, tankou yon pwofil trafik se prèske enposib pou rezo operatè telecom.
Ki sa ki oversubscriptionYon lòt pwoblèm enpòtan se rapò a nan vitès yo nan chanèl en ak en (oversubscription). Isit la, evidamman, tout bagay depann de topoloji a. Si administratè a itilize tout kat entèfas 10 GE pou konekte ak nwayo rezo a epi konbine yo lè l sèvi avèk LAG (Link Aggregation Group) oswa teknoloji Port-Channel, Lè sa a, vitès la estatistik jwenn nan direksyon nwayo a pral 40 Gbit/s, ki pral plis. pase ase pou satisfè bezwen tout abonnés ki konekte yo. Anplis, li pa nesesè pou tout kat uplinks konekte nan yon sèl aparèy fizik. Koneksyon an ka fèt nan yon pil switch, oswa nan de aparèy konbine nan yon gwoup (itilize teknoloji vPC oswa menm jan an). Nan ka sa a pa gen okenn oversubscription.
Ou ka itilize tout kat uplinks an menm tan pa sèlman lè w konbine yo lè l sèvi avèk LAG. Yon efè menm jan an ka reyalize pa byen konfigirasyon MSTP, men sa a se yon istwa konplètman diferan.
Dezyèm metòd ki pi komen nan koneksyon L2 se itilizasyon de LAG endepandan (yon sèl pou chak switch agrégation). Nan ka sa a, gen plis chans, youn nan lyen vityèl yo pral bloke pa pwotokòl la STP (lè w ap itilize STP oswa RSTP). Oversubscription pral 5:6.
Yon sitiyasyon ki pi rar, men toujou byen pwobab: T2600G-28SQ a konekte pa chanèl endepandan nan yon switch oswa switch en. Pwotokòl STP/RSTP a pral kite yon sèl lyen sa yo nan yon eta debloke. Oversubscription pral 5:12.
Travay ak yon asterisk: kalkile oversubscription pou sitiyasyon ki dekri nan seksyon STP la, kote nou te gade yon egzanp topoloji lè de switch aksè konekte ak menm aparèy agrégasyon an epi konekte.
Chip yo pwogramasyon ki pèmèt gwo vitès transfè sa yo se yon resous jistis chè, kidonk nou eseye optimize itilizasyon yo lè nou byen distribye resous ant diferan fonksyon. SDM - Switch Database Management responsab pou distribisyon.
Distribisyon an fèt lè l sèvi avèk pwofil SDM la. Genyen kounye a twa pwofil ki disponib pou itilize, ki nan lis anba a.
- Default ofri yon solisyon balanse pou itilize lis aksè MAC ak IP, osi byen ke antre deteksyon ARP.
- EnterpriseV4 pèmèt ou maksimize resous ki disponib pou itilize pa MAC ak lis aksè IP.
- EnterpriseV6 asiyen kèk resous pou itilize pa lis aksè IPv6.
Chanjman an dwe rekòmanse pou aplike nouvo pwofil la.
Konklizyon
An akò ak pozisyon inisyal la, switch sa a pi byen adapte pou operatè telecom ki fè fas ak travay la pou bay aksè rezo sou distans ki long. Aparèy la ka itilize tou de nan nivo aksè, pou egzanp, nan kominote kaye ak kay vil, ak pou rasanbleman nan chanèl ki soti nan switch aksè ki sitiye nan bilding apatman; sa vle di, nenpòt kote koneksyon ak objè aleka yo nesesè. Lè w ap itilize chanèl kominikasyon optik, abònen ki konekte a ka lokalize nan yon distans jiska plizyè kilomèt.
Sou bò kliyan an, lyen optik yo ka sispann sou ti switch ak interfaces optik oswa sou konvètisè medya yo.
Yon gwo kantite pwotokòl sipòte ak opsyon pral pèmèt T2600G-28SQ a dwe itilize nan rezo Ethernet yon operatè ak nenpòt topoloji ak nenpòt seri teknoloji yo itilize ak sèvis yo bay yo. Se switch la jere adistans lè l sèvi avèk koòdone entènèt la oswa liy lòd. Si konfigirasyon lokal la nesesè, ou ka itilize pò konsole a; modèl T2600G-28SQ a gen de nan yo: RJ-45 ak mikwo-USB. Kòm yon ti mouch nan odè a, nou sonje mank de sipò pou anpile ak yon dezyèm ekipman pou pouvwa. Se vre, anjeneral deyò sant done founisè yo, prezans yon dezyèm liy elektrik pral ra.
Avantaj li yo gen ladan yon pri ki ba, yon gwo kantite pò optik abònen, prezans 10 GE optik uplinks, osi byen ke kat pò konbine ak transpò trafik nan vitès mwayen.
Sous: www.habr.com