A nagyvárosok terjeszkedése, az agglomerációk kialakulása napjaink társadalmi fejlődésének egyik fontos irányzata. Csak Moszkvának 2019-ben 4 millió négyzetméternyi lakással kellene bővülnie (és ebbe nem számítjuk azt a 15 települést, amely 2020-ra bővül). Ezen a hatalmas területen a távközlési szolgáltatóknak hozzáférést kell biztosítaniuk a felhasználóknak az internethez. Ezek lehetnek városi mikrokörzetek sűrű többszintes épületekkel, vagy több „lemerült” nyaralófalva. Ezekben az esetekben a hardverkövetelmények kissé eltérnek. Elemeztük ezeket a forgatókönyveket, és létrehoztunk egy univerzális optikai kapcsolómodellt - T2600G-28SQ. Ebben a bejegyzésben részletesen elemezzük az eszköz képességeit, amelyek Oroszország egész területén érdekelhetik a távközlési szolgáltatókat.
Helyezze el a hálózaton
A T2600G-28SQ kapcsolót a hálózat hozzáférési szintjén történő működésre és más hozzáférési szintű kapcsolók kapcsolatainak összesítésére tervezték. Ez egy 2600. rétegű kapcsoló, amely kapcsolást és statikus útválasztást végez. Ha a szolgáltató az összesítést és a hozzáférést is átkapcsolta (csak a hálózati magon belüli útválasztást), a T28G-XNUMXSQ bármelyik szintre illeszkedik. Dinamikusan irányított összesítés esetén továbbra is figyelembe kell venni a használati esetekre vonatkozó korlátozásokat.
A T2600G-28SQ modell egy teljes értékű aktív Ethernet switch, további korlátozások nélkül, amelyek xPON vagy hasonló technológiák használatakor jelennek meg. Például anélkül, hogy a felhasználók számának növekedésével vagy a különböző gyártók berendezései és a firmware közötti rossz kompatibilitás miatt hirtelen csökkenne a sebesség. Mind a végfelhasználók, mind a mögöttes optikai felfelé irányuló hozzáférési kapcsolók, például a T2600G-28TS modell, csatlakozhatnak az eszköz interfészeihez. Az alábbi ábra az ilyen csatlakozások leggyakoribb példáit mutatja be.
A végfelhasználói hálózat eléréséhez optikai szál vagy csavart érpár használható. Az előfizetői oldalon az optikai szál lezárható médiakonverterrel (médiakonverter), például TP-Link MC220L; és az optikai interfész használata egy SOHO útválasztóban.
Egy közeli kliens csatlakoztatásához négy RJ-45 portot használhat, amelyek 10/100/1000 Mbit/s sebességgel működnek. Ha ez valamilyen oknál fogva nem elég, a kezelő „alakíthatja” a kapcsoló optikai interfészeit rézre. Ezt speciális „réz” SFP-kkel lehet megtenni RJ-45 csatlakozóval. De egy ilyen megoldás nem nevezhető tipikusnak.
Néhány példa a gyakorlatból
Hogy teljes legyen a kép, több példát adunk a T2600G-28SQ kapcsolók használatára.
Moszkva régió szolgáltatója , amely az interneten kívül telefonos és kábeltelevíziós szolgáltatásokat nyújt, a magánszektorban (nyaralók és sorházak) hálózatépítéskor a T2600G-28SQ-t használja hozzáférési szinten. A kliens oldalon a kapcsolat SFP porttal rendelkező útválasztókkal, valamint médiakonverterekkel történik. Jelenleg hazánkban nem gyártanak sorozatban SFP porttal rendelkező SOHO routereket, de természetesen gondolkodunk rajta.
Távközlési szolgáltató A Pavlovo-Posad régióból a T2600G-28SQ switcheket használja „kis aggregációként”, a T2600G-28TS és T2500G-10TS modellek kapcsolóit használja a hozzáféréshez.
Cégcsoport Internet hozzáférést, TV-t, telefont és videó megfigyelő rendszereket biztosítanak a moszkvai régió délkeleti részén (Kolomna, Lukhovicsy, Zaraysk, Serebryanye Prudy, Ozyory). A hozzávetőleges topológia itt megegyezik az ISS topológiájával: aggregációs szinten T2600G-28SQ, hozzáférési szinten pedig T2600G-28TS és T2500G-10TS.
ellátó Krasznoznamenskből mély optikai behatolású hálózaton keresztül biztosít internet-hozzáférést. Szintén a T2600G-28SQ-n alapul.
A következő szakaszokban röviden ismertetjük a T2600G-28SQ néhány funkcióját. Hogy ne duzzogjuk fel az anyagot, számos lehetőséget kihagytunk: QinQ (VLAN VPN), routing, QoS stb. Úgy gondoljuk, hogy ezekre a következő bejegyzések valamelyikében visszatérhetünk.
Kapcsolási képességek
Foglalás – STP
STP – Spanning Tree Protocol. Az átívelő fa protokoll nagyon régóta ismert, köszönet érte a tekintélyes Radya Perlmannak. A modern hálózatokban a rendszergazdák minden lehetséges módon megpróbálják elkerülni ennek a protokollnak a használatát. Igen, az STP nem mentes a hátrányaitól. És nagyon jó, ha van rá alternatíva. Azonban, ahogy ez gyakran megtörténik, ennek a protokollnak az alternatívája nagymértékben a szállítótól függ. Ezért a mai napig a Spanning Tree Protocol szinte az egyetlen megoldás, amelyet szinte minden gyártó támogat, és amelyet minden hálózati rendszergazda is ismer.
A TP-Link T2600G-28SQ switch az STP három változatát támogatja: klasszikus STP (IEEE 802.1D), RSTP (802.1W) és MSTP (802.1S).
Ezen lehetőségek közül a rendszeres RSTP meglehetősen alkalmas a legtöbb kis oroszországi internetszolgáltató számára, amelynek tagadhatatlan előnye van a klasszikus verzióval szemben - jelentősen rövidebb konvergenciaidő.
Manapság a legrugalmasabb protokoll az MSTP, amely támogatja a virtuális hálózatokat (VLAN) és több különböző fát is lehetővé tesz, ami lehetővé teszi az összes rendelkezésre álló mentési útvonal használatát. Az adminisztrátor több különböző fapéldányt hoz létre (legfeljebb nyolcat), amelyek mindegyike egy adott virtuális hálózatot szolgál ki.
Az MSTP finomságaiA kezdő rendszergazdáknak nagyon óvatosnak kell lenniük az MSTP használatakor. Ennek az az oka, hogy a protokoll viselkedése eltér a régión belül és a régiók között. Ezért a kapcsolók beállításakor érdemes ügyelni arra, hogy ugyanazon a régión belül maradjunk.
Mi ez a hírhedt vidék? Az MSTP kifejezéssel a régió egymáshoz kapcsolódó kapcsolók halmaza, amelyek ugyanazokkal a jellemzőkkel rendelkeznek: régiónév, változatszám és virtuális hálózatok (VLAN-ok) elosztása a protokollpéldányok (példányok) között.
Természetesen a Spanning Tree protokoll (bármilyen verzió) lehetővé teszi, hogy ne csak a tartalék csatornák csatlakoztatásakor keletkező hurkokat kezelje, hanem a kábelváltási hibák ellen is védelmet nyújtson, ha egy mérnök szándékosan vagy akaratlanul rossz portokat csatlakoztat, hurkot hozva létre a sajátjával. akciók.
A tapasztaltabb hálózati adminisztrátorok számos további lehetőséget választanak az STP-protokoll támadások és összetett katasztrófahelyzetek elleni védelmére. A T2600G-28SQ modell az ilyen képességek egész sorát kínálja: Loop Protect és Root Protect, TC Guard, BPDU Protect és BPDU Filter.
A fent felsorolt lehetőségek megfelelő használata más támogatott védelmi mechanizmusokkal együtt stabilizálja és kiszámíthatóbbá teszi a helyi hálózatot.
Foglalás – LAG
LAG – Link Aggregation Group. Ez egy olyan technológia, amely lehetővé teszi több fizikai csatorna egy logikai csatornába való kombinálását. Az összes többi protokoll külön-külön leállítja a helyi akciócsoportban szereplő fizikai csatornák használatát, és egyetlen logikai interfészt kezd „látni”. Ilyen protokoll például az STP.
A felhasználói forgalom a logikai csatornákon belüli fizikai csatornák között a hash összege alapján kiegyenlítésre kerül. Kiszámításához a feladó, a címzett, vagy ezek pár MAC-címe használható; valamint a feladó, a címzett vagy ezek párjának IP-címe. A XNUMX. rétegbeli protokollinformációkat (TCP/UDP portok) a rendszer nem veszi figyelembe.
A T2600G-28SQ kapcsoló támogatja a statikus és dinamikus LAG-okat.
Egy dinamikus csoport működési paramétereinek egyeztetéséhez az LACP protokollt használják.
Biztonság – hozzáférési listák (ACL)
A T2600G-28SQ kapcsolónk lehetővé teszi a felhasználói forgalom szűrését hozzáférési listák (ACL - Access Control List) segítségével.
A támogatott hozzáférési listák többféle típusúak lehetnek: MAC és IP (IPv4/IPv6), kombinálva, valamint tartalomszűrés végrehajtására is. Az egyes támogatott hozzáférési listatípusok száma a jelenleg használt SDM-sablontól függ, amelyet egy másik részben ismertetünk.
Az üzemeltető ezzel a lehetőséggel blokkolhatja a különböző nem kívánt forgalmakat a hálózaton. Ilyen forgalom például az IPv6-csomagok (az EtherType mező használatával), ha a megfelelő szolgáltatás nem biztosított; vagy blokkolja az SMB-t a 445-ös porton. Statikus címzésű hálózaton a DHCP/BOOTP nem igényel forgalmat, így ACL használatával az adminisztrátor szűrheti az UDP datagramokat a 67-es és 68-as porton. A helyi IPoE forgalmat is blokkolhatja ACL használatával. Ilyen blokkolásra szükség lehet a PPPoE-t használó szolgáltatói hálózatokban.
A hozzáférési listák használatának folyamata rendkívül egyszerű. A lista létrehozása után hozzá kell adnia a szükséges számú rekordot, amelyek típusa közvetlenül függ a testreszabott laptól.
Hozzáférési listák beállítása
Érdemes megjegyezni, hogy a hozzáférési listák nem csak a szokásos forgalom engedélyezési vagy letiltási műveleteket hajthatják végre, hanem átirányíthatják, tükrözhetik azt, valamint remarkingot vagy sebességkorlátozást is végezhetnek.
Az összes szükséges ACL létrehozása után a rendszergazda telepítheti azokat. Lehetőség van hozzáférési listát csatolni egy közvetlen fizikai porthoz és egy adott virtuális hálózathoz is.
Biztonság – MAC-címek száma
Néha az üzemeltetőknek korlátozniuk kell azoknak a MAC-címeknek a számát, amelyeket a switch megtanul egy adott porton. A hozzáférési listák lehetővé teszik a meghatározott hatás elérését, ugyanakkor megkövetelik maguknak a MAC-címeknek a kifejezett megjelölését. Ha csak korlátozni kell a csatornacímek számát, de nem kell azokat kifejezetten megadni, a portbiztonság megmenti.
Ilyen korlátozásra például azért lehet szükség, hogy megvédjük az egész helyi hálózatot egy szolgáltató kapcsoló interfészhez. Itt érdemes megemlíteni, hogy betárcsázós kapcsolatról beszélünk, mert a kliens oldali routerrel történő csatlakozáskor a T2600G-28SQ csak egy címet tanul meg - ez a kliens router WAN portjához tartozó MAC. .
A kapcsolótábla ellen támadások egész osztálya irányul. Ez lehet táblázat túlcsordulás vagy MAC hamisítás. A port biztonsági opció lehetővé teszi a hídasztal túlcsordulása és a kapcsoló szándékos átképzését és a hídasztal mérgezését célzó támadások elleni védelmet.
Lehetetlen nem beszélni egyszerűen a hibás ügyfélberendezésekről. Gyakran előfordulnak olyan helyzetek, amikor egy hibásan működő számítógépes hálózati kártya vagy útválasztó keretek folyamát hoz létre teljesen tetszőleges küldő és címzett címekkel. Egy ilyen áramlás könnyen kiürítheti a CAM-ot.
A hídtábla-bejegyzések számának korlátozásának másik módja a MAC VLAN Security eszköz, amely lehetővé teszi a rendszergazdának, hogy megadja a bejegyzések maximális számát egy adott virtuális hálózathoz.
A kapcsolótábla dinamikus bejegyzéseinek kezelése mellett az adminisztrátor statikus bejegyzéseket is létrehozhat.
A T2600G-28SQ modell maximális hídasztala akár 16K rekordot is tud fogadni.
Egy másik lehetőség a felhasználói forgalom átvitelének szűrésére a Port Isolation funkció, amely lehetővé teszi, hogy egyértelműen meghatározzuk, hogy milyen irányban engedélyezett a továbbítás.
Biztonság – IMPB
Hatalmas szülőföldünkön a távközlési szolgáltatók hozzáállása a hálózat biztonságának biztosításával kapcsolatos kérdésekhez a teljes tudatlanságtól a berendezés által támogatott összes lehetőség maximális kihasználásáig terjed.
Az IPv4 IMPB (IP-MAC-Port Binding) és IPv6 IMPB funkciók lehetővé teszik, hogy az előfizetők IP- és MAC-címeinek hamisításával kapcsolatos támadások egész sora ellen védelmet nyújtson azáltal, hogy a kliens berendezés IP- és MAC-címét köti a szolgáltató kapcsolófelülete. Ez az összerendelés elvégezhető manuálisan vagy az ARP szkennelés és a DHCP Snooping funkciók használatával.
Alapvető IMPB beállítások
Az igazság kedvéért meg kell mondani, hogy egy speciális funkció használható a DHCP protokoll védelmére - DHCP Filter.
Ezzel a funkcióval a hálózati rendszergazda manuálisan megadhatja azokat az interfészeket, amelyekhez valódi DHCP-kiszolgálók csatlakoznak. Ez megakadályozza, hogy a rosszindulatú DHCP-kiszolgálók megzavarják az IP-egyeztetési folyamatot.
Biztonság – DoS Defend
A vizsgált modell lehetővé teszi, hogy megvédjük a felhasználókat a legismertebb és korábban elterjedt DoS támadások közül több ellen.
A felsorolt támadások többsége már egyáltalán nem veszélyes a modern operációs rendszerrel rendelkező készülékekre, de hálózataink továbbra is találkozhatnak azokkal, amelyekre az utolsó szoftverfrissítést sok évvel ezelőtt készítették.
DHCP támogatás
A TP-Link T2600G-28SQ kapcsoló DHCP-kiszolgálóként vagy közvetítőként is működhet, és különféle DHCP-üzenetek szűrését hajthatja végre, ha egy másik eszköz szerverként működik.
A működéshez szükséges IP-paraméterek biztosításának legegyszerűbb módja a switch beépített DHCP-kiszolgálójának használatával. Segítségével az alapvető paramétereket már az előfizetőknek is megadhatják.
Az Archer C6 SOHO routerünket csatlakoztattuk az egyik switch interfészhez, és megbizonyosodtunk arról, hogy a kliens eszköz sikeresen kapott címet.
Ez így néz ki
A switchbe épített DHCP szerver talán nem a leginkább skálázható és rugalmas megoldás: nem támogatja a nem szabványos opciókat, és nincs kapcsolat az IPAM-mal sem. Ha az üzemeltetőnek nagyobb ellenőrzésre van szüksége az IP-cím elosztási folyamata felett, akkor egy dedikált DHCP-kiszolgálót használnak.
A T2600G-28SQ lehetővé teszi egy külön dedikált DHCP-kiszolgáló megadását minden egyes felhasználói alhálózathoz, amelyre a tárgyalt protokoll üzenetei át lesznek irányítva. Az alhálózat kiválasztása a megfelelő L3 interfész megadásával történik: VLAN (SVI), irányított port vagy port-csatorna.
A relé működésének tesztelésére egy másik gyártótól származó külön routert konfiguráltunk DHCP szerverként, melynek beállításait az alábbiakban mutatjuk be.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8A kliens útválasztó ismét sikeresen kapott egy IP-címet.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticA spoiler alatt - az elfogott csomag tartalma a switch és a dedikált DHCP szerver között.
A csomag tartalma
Megjegyzendő, hogy a kapcsoló támogatja a 82-es opciót. Ha engedélyezve van, a kapcsoló információkat ad hozzá arról a felhasználói felületről, amelyről a DHCP Discover üzenet érkezett. Ezenkívül a T2600G-28SQ modell lehetővé teszi a hozzáadott információk feldolgozására vonatkozó házirend konfigurálását a 82-es opció beillesztésekor. Ennek az opciónak a támogatása hasznos lehet olyan helyzetben, amikor az előfizetőnek ugyanazt az IP-címet kell megadnia, függetlenül attól, hogy az ügyfél milyen ügyfél-azonosítót jelent magáról.
Az alábbi ábra egy DHCP Discover üzenetet mutat (továbbítón keresztül) a 82-es opció hozzáadásával.
Üzenet a 82. opcióval
Természetesen a 82-es opció teljes értékű DHCP relé beállítása nélkül is kezelhető, a megfelelő beállítások a „DHCP L2 Relay” alfejezetben találhatók.
Most változtassuk meg a DHCP-kiszolgáló beállításait, hogy bemutassuk, hogyan működik a 82-es opció.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticMint ez
A DHCP interfész relé funkciója akkor lesz hasznos, ha a kapcsolónak nem csak egy L3 interfésze van egy adott hálózathoz csatlakoztatva, hanem ennek az interfésznek is van IP címe. Ha egy ilyen interfészen nincs cím, akkor a DHCP VLAN relé funkciója segít. Az alhálózatra vonatkozó információk ebben az esetben az alapértelmezett interfészről származnak, vagyis több virtuális hálózat címterei azonosak lesznek (átfedés).
Az üzemeltetőknek gyakran meg kell védeniük az előfizetőket a DHCP-kiszolgáló hibás vagy rosszindulatú aktiválása ellen is. Úgy döntöttünk, hogy ezt a funkciót a biztonsági kérdéseknek szentelt részben tárgyaljuk.
IEEE 802.1X
A felhasználók hitelesítésének egyik módja a hálózaton az IEEE 802.1X protokoll használata. Ennek a protokollnak a népszerűsége az oroszországi távközlési szolgáltatók hálózataiban már csökkenőben van, továbbra is elsősorban a nagyvállalatok helyi hálózataiban használják a szervezet belső felhasználóinak hitelesítésére. A T2600G-28SQ kapcsoló 802.1X támogatással rendelkezik, így a szolgáltató szükség esetén könnyedén használhatja.
Az IEEE 802.1X protokoll működéséhez három résztvevőre van szükség: kliens berendezésre (beszállító), szolgáltatói hozzáférési kapcsolóra (hitelesítő) és hitelesítési kiszolgálókra (általában RADIUS szerverek).
Az alapkonfiguráció a kezelői oldalon rendkívül egyszerű. Csak meg kell adnia a használt RADIUS szerver IP címét, amelyen a felhasználói adatbázis tárolva lesz, valamint ki kell választani azokat az interfészeket, amelyekhez hitelesítés szükséges.
Alapvető 802.1X beállítás
Kisebb konfigurációra is szükség van a kliens oldalon. Minden modern operációs rendszer már tartalmazza a szükséges szoftvereket. De ha szükséges, telepítheti és használhatja a TP-Link 802.1x Client alkalmazást - egy olyan alkalmazást, amely lehetővé teszi az ügyfél hitelesítését a hálózaton.
Amikor a felhasználó számítógépét közvetlenül a szolgáltató hálózatához csatlakoztatja, aktiválni kell a hitelesítési beállításokat a csatlakozáshoz használt hálózati kártyához.
Jelenleg azonban általában nem a felhasználó számítógépe csatlakozik közvetlenül a szolgáltató hálózatához, hanem egy SOHO router biztosítja az előfizető helyi hálózatának (vezetékes és vezeték nélküli szegmensek) működését. Ebben az esetben az összes 802.1X protokoll beállítást közvetlenül az útválasztón kell elvégezni.
Számunkra úgy tűnik, hogy ez a hitelesítési módszer méltatlanul feledésbe merült az üzemeltetői hálózatokban. Igen, az előfizető szigorúan egy switch porthoz kötése egyszerűbb megoldás lehet a felhasználói készülék beállításai szempontjából. De ha bejelentkezési név és jelszó használata szükséges, akkor a 802.1X nem lesz olyan nehéz protokoll a PPTP/L2TP/PPPoE alagutakon alapuló kapcsolatokhoz képest.
PPPoE azonosító beillesztése
Sok felhasználó nem csak hazánkban, hanem szerte a világon továbbra is előszeretettel használ rendkívül egyszerű jelszavakat. A hitelesítő adatok ellopásának esetei sajnos nem ritkák. Ha a szolgáltató a PPPoE protokollt használja a hálózatában a felhasználók hitelesítésére, akkor a TP-Link T2600G-28SQ kapcsoló segít megoldani a hitelesítő adatok kiszivárgásával kapcsolatos problémát. Ezt úgy érik el, hogy egy speciális címkét adnak a PPPoE Active Discovery üzenethez. A szolgáltató így nemcsak bejelentkezési névvel és jelszóval, hanem további adatokkal is tudja hitelesíteni az előfizetőt. Ezek a kiegészítő adatok magukban foglalják a kliens eszköz MAC-címét, valamint a kapcsoló interfészét, amelyhez csatlakozik.
Egyes szolgáltatók elvileg meg akarják tagadni az előfizetőtől (egy bejelentkezési név és jelszó páros) a hálózaton való navigálás lehetőségét. A PPPoE ID beillesztés funkció ebben az esetben is segít.
IGMP
Az IGMP (Internet Group Management Protocol) évtizedek óta létezik. Népszerűsége érthető és könnyen megmagyarázható. De az IGMP interakcióban két fél vesz részt: a felhasználó PC-je (vagy bármely más eszköz, például egy STB) és egy adott hálózati szegmenst kiszolgáló IP router. A kapcsolók semmilyen módon nem vesznek részt ebben a cserében. Igaz, az utolsó állítás nem teljesen igaz. Vagy a modern hálózatokban ez egyáltalán nem igaz. A kapcsolók támogatják az IGMP-t a csoportos forgalom továbbításának optimalizálása érdekében. A kapcsoló a felhasználói forgalmat figyelve érzékeli benne az IGMP Report üzeneteket, amelyek segítségével portokat határoz meg a multicast forgalom továbbításához. A leírt opció neve IGMP Snooping.
Az IGMP protokoll támogatása nemcsak önmagában a forgalom optimalizálására használható, hanem annak meghatározására is, hogy kik előfizetők kaphatnak bizonyos szolgáltatást, például IPTV-t. A kívánt célt a szűrési paraméterek kézi beállításával vagy hitelesítéssel érheti el.
A multicast forgalom támogatása a TP-Link switcheken meglehetősen rugalmasan van megvalósítva. Például az összes paraméter minden virtuális hálózathoz külön beállítható.
Ha több, multicast forgalmi címzetteket tartalmazó alhálózat csatlakozik egy útválasztó interfészhez, akkor az útválasztó kénytelen több csomag másolatot küldeni ezen az interfészen keresztül (minden virtuális hálózathoz egyet).
Ebben az esetben optimalizálhatja a multicast forgalom továbbításának eljárását az MVR technológia segítségével - Multicast VLAN regisztráció.
A megoldás lényege, hogy egyetlen virtuális hálózat jön létre, amely egyesíti az összes címzettet. Ezt a virtuális hálózatot azonban csak multicast forgalomra használják. Ez a megközelítés lehetővé teszi, hogy az útválasztó csak egy példányt küldjön a multicast forgalomból az interfészen keresztül.
DDM, OAM és DLDP
DDM – Digital Diagnostic Monitoring. Az optikai modulok működése során gyakran szükséges figyelni magának a modulnak az állapotát, valamint azt az optikai csatornát, amelyhez csatlakoztatva van. A DDM funkció segít megbirkózni ezzel a feladattal. Segítségével a kezelőmérnökök figyelemmel kísérhetik az egyes, ezt a funkciót támogató modulok hőmérsékletét, feszültségét és áramát, valamint a kiküldött és fogadott optikai jelek teljesítményét.
A korábban leírt paraméterek küszöbértékeinek beállítása lehetővé teszi egy esemény generálását, ha azok kívül esnek az elfogadható tartományon.
DDM válaszküszöbök beállítása
Természetesen a rendszergazda megtekintheti a megadott paraméterek aktuális értékeit.
A TP-Link T2600G-28SQ kapcsoló aktív léghűtő rendszerrel rendelkezik. Sőt, még soha nem találkoztunk SFP modulok túlmelegedésével switcheinkben a portsűrűség miatt. Ha azonban pusztán elméletben egy ilyen lehetőség megengedett (például az SFP modulon belüli probléma miatt), akkor a DDM segítségével az adminisztrátor azonnal értesítést kap egy potenciálisan veszélyes helyzetről. A veszély itt nyilvánvalóan nem magát a kapcsolót jelenti, hanem az SFP-n belüli diódát/lézert, mivel a hőmérséklet emelkedésével a kibocsátott optikai jel teljesítménye csökkenhet, ami az optikai költségvetés csökkenéséhez vezet.
Itt érdemes megjegyezni, hogy a TP-Link kapcsolóknak nincs gyártói zárolási funkciója, vagyis minden kompatibilis SFP modul támogatott, ami természetesen nagyon kényelmes lesz a hálózati rendszergazdák számára.
OAM – Üzemeltetés, adminisztráció és karbantartás (IEEE 802.3ah). Az OAM az OSI-modell második rétegbeli protokollja, amelyet Ethernet hálózatok figyelésére és hibaelhárítására terveztek. Ezzel a protokollal a kapcsoló figyelheti egy adott kapcsolat teljesítményét és a hibákat, valamint riasztásokat generálhat, hogy a hálózati rendszergazda hatékonyabban kezelhesse a hálózatot.
Alapvető OAM beállítás
OAM funkcionális részletekKét szomszédos OAM-kompatibilis eszköz rendszeres időközönként üzeneteket cserél OAMPDU-k küldésével, amelyek három típusból állnak: információs, eseményértesítés és visszacsatolásvezérlés. Az információs OAMPDU-k használatával a szomszédos kapcsolók statisztikai információkat, valamint a rendszergazda által meghatározott adatokat küldenek egymásnak. Ezt az üzenettípust az OAM protokollon keresztüli kapcsolat fenntartására is használják. Az Eseményértesítés üzeneteket a kapcsolatfigyelő funkció arra használja, hogy értesítse a másik felet a hibákról. A Loopback Control üzenetek a vonalon lévő hurok észlelésére szolgálnak.
Az alábbiakban úgy döntöttünk, hogy felsoroljuk az OAM protokoll által biztosított főbb funkciókat:
- környezetfigyelés (törött képkockák észlelése és számlálása),
- RFI – Távoli hibajelzés (értesítés küldése a csatorna hibájáról),
- Remote Loopback (csatornateszt a késleltetés, késleltetési ingadozás (jitter), elveszett képkockák számának mérésére).
Egy másik lehetőség, amelyre az optikai kapcsolóknál szükség van, a kommunikációs csatorna problémáinak észlelése, ami a csatorna szimplexsé válásához vezet, vagyis az adatok csak egy irányba küldhetők. Kapcsolóink a DLDP - Device Link Detection Protocolt használják az egyirányú kapcsolatok észlelésére. Az igazságosság kedvéért érdemes megjegyezni, hogy a DLDP protokollt optikai és réz interfész is támogatja, de véleményünk szerint optikai vonalak használatakor lesz a legnépszerűbb.
Egyirányú kapcsolat észlelésekor a kapcsoló automatikusan leállíthatja a problémás interfészt, ami az STP fa újraépítéséhez és tartalék kommunikációs csatornák használatához vezet.
Arzenálunkban vannak SFP modulok, amelyek egy szálon keresztül fogadnak és továbbítanak jeleket. Kizárólag párban működnek, és különböző hullámhosszú optikai jeleket használnak a páron belüli átvitelhez. Példa erre a TL-SM321A és TL-SM321B pár. Ilyen modulok használatakor az egyik szál sérülése a teljes optikai csatorna teljes működésképtelenségéhez vezet. Azonban még az ilyen csatornákon is igény lesz a DLDP protokollra, mivel bár ez rendkívül ritkán fordul elő, a csatorna eltérő átlátszósági jellemzőkkel rendelkezhet a különböző hullámhosszokon. Valószínűbb probléma, hogy a csatorna átlátszósága a fény terjedésének irányától függően változik. A reflektogram segít észlelni ezeket a problémákat, de ez egy teljesen más történet.
LLDP
A nagyvállalati vagy üzemeltetői hálózatokban időszakonként problémák merülnek fel a hálózati dokumentáció elavulásával vagy az elkészítésének pontatlanságával. A hálózati adminisztrátor olyan helyzettel szembesülhet, amikor meg kell találnia, hogy egy adott kapcsoló interfészhez valójában melyik kezelői berendezés csatlakozik. Az LLDP – Link Layer Discovery Protocol (IEEE 802.1AB) segít.
LLDP működési paraméterek
Switcheink támogatják az LLDP-t nemcsak a szomszédos kapcsolók vagy más hálózati eszközök felfedezéséhez, hanem azok képességeinek meghatározásához is.
Switchünk réz társai az LLDP-MED segítségével egyszerűsíthetik az IP-telefonok csatlakoztatásának folyamatát. Ezenkívül ezzel az opcióval a PoE kapcsoló képes egyeztetni a tápellátási paramétereket a tápellátással rendelkező eszközzel. Erről már részletesen beszéltünk egyik cikkünkben .
SDM és túljelentkezés
Szinte minden modern kapcsoló központi processzor nélkül dolgozza fel az átadott kereteket és csomagokat. A feldolgozás (ellenőrző összegek kiszámítása, hozzáférési listák alkalmazása és egyéb biztonsági ellenőrzések végrehajtása, valamint kapcsolási/útválasztási döntések meghozatala) speciális chipek segítségével történik, amely lehetővé teszi a felhasználói forgalom nagy átviteli sebességét. A tárgyalt kapcsoló lehetővé teszi a forgalom közepes sebességű feldolgozását. Ez azt jelenti, hogy az eszköz teljesítménye elegendő ahhoz, hogy az összes porton egyidejűleg a lehető legnagyobb sebességgel küldjön adatokat. A T2600G-28SQ modell 24 downlink porttal rendelkezik (felhasználók felé), amelyek 1 Gbit/s sebességgel működnek, valamint 4 uplink porttal (a hálózati mag felé) 10 Gbit/s sebességgel. A switch cross-bus teljesítménye ugyanakkor 128 Gbit/s, ami elegendő a bejövő forgalom maximális mennyiségének feldolgozásához.
Az igazságosság kedvéért érdemes megjegyezni, hogy a kapcsolási mátrix teljesítménye 95,2 millió csomag másodpercenként. Vagyis a minimálisan lehetséges, mindössze 64 bájt hosszúságú keretek felhasználása esetén az eszköz teljes teljesítménye 97,5 Gbit/s lesz. Ilyen forgalmi profil azonban szinte lehetetlen a távközlési szolgáltatói hálózatok számára.
Mi a túljelentkezésEgy másik fontos kérdés az upstream és downstream csatornák sebességének aránya (túlelőfizetés). Itt nyilván minden a topológiától függ. Ha az adminisztrátor mind a négy 10 GE interfészt használja a hálózati maghoz való csatlakozáshoz, és ezeket LAG (Link Aggregation Group) vagy Port-Channel technológiával kombinálja, akkor a statisztikailag kapott sebesség a mag felé 40 Gbit/s lesz, ami több lesz. mint elegendő az összes csatlakoztatott előfizető igényeinek kielégítésére. Ezenkívül nem szükséges, hogy mind a négy uplink egy fizikai eszközhöz csatlakozzon. A kapcsolat létrejöhet egy köteg kapcsolóhoz vagy két fürtbe egyesített eszközhöz (vPC technológia vagy hasonló felhasználásával). Ebben az esetben nincs túljelentkezés.
Mind a négy felfelé irányuló kapcsolatot egyszerre használhatja, nem csak a LAG használatával kombinálva. Hasonló hatás érhető el az MSTP megfelelő beállításával is, de ez egy teljesen más történet.
A második általánosan használt L2 csatlakozási mód két független LAG használata (egy-egy minden egyesítő kapcsolóhoz). Ebben az esetben valószínűleg az egyik virtuális hivatkozást blokkolja az STP protokoll (STP vagy RSTP használata esetén). A túljelentkezés 5:6 lesz.
Ritkább, de még mindig valószínű helyzet: a T2600G-28SQ független csatornákon keresztül kapcsolódik egy upstream kapcsolóhoz vagy kapcsolókhoz. Az STP/RSTP protokoll csak egy ilyen hivatkozást hagy blokkolatlan állapotban. A túljelentkezés 5:12 lesz.
Csillaggal jelölt feladat: számítsa ki a túljelentkezést az STP részben leírt helyzetekre, ahol egy példa topológiát néztünk meg, amikor két hozzáférési kapcsoló ugyanahhoz az aggregációs eszközhöz van csatlakoztatva és összekapcsolva.
Az ilyen nagy átviteli sebességet lehetővé tevő programozható chipek meglehetősen költséges erőforrást jelentenek, ezért igyekszünk optimalizálni a felhasználásukat az erőforrások megfelelő elosztásával a különböző funkciók között. Az SDM – Switch Database Management felelős a terjesztésért.
A terjesztés az SDM profil használatával történik. Jelenleg három profil áll rendelkezésre az alábbiakban felsorolva.
- A Default kiegyensúlyozott megoldást kínál a MAC és IP hozzáférési listák, valamint az ARP észlelési bejegyzések használatához.
- Az EnterpriseV4 lehetővé teszi a MAC és IP hozzáférési listák által használható erőforrások maximalizálását.
- Az EnterpriseV6 bizonyos erőforrásokat lefoglal az IPv6 hozzáférési listák általi használatra.
Az új profil alkalmazásához a kapcsolót újra kell indítani.
Következtetés
A kezdeti pozicionálásnak megfelelően ez a kapcsoló a legmegfelelőbb azoknak a távközlési szolgáltatóknak, akiknek nagy távolságokon keresztül kell hálózati hozzáférést biztosítaniuk. Az eszköz használható hozzáférési szinten egyaránt, például nyaralókban és városi házakban, valamint a lakóházakban található hozzáférési kapcsolókból érkező csatornák összesítésére; vagyis mindenhol, ahol távoli objektumokkal való kapcsolat szükséges. Optikai kommunikációs csatornák használatakor a csatlakoztatott előfizető akár több kilométeres távolságban is elhelyezhető.
A kliens oldalon az optikai kapcsolatokat optikai interfésszel ellátott kis switcheken vagy médiakonvertereken lehet lezárni.
A támogatott protokollok és opciók nagy száma lehetővé teszi a T2600G-28SQ használatát az üzemeltető Ethernet hálózatában bármilyen topológiával és bármilyen technológiai halmazzal és nyújtott szolgáltatással. A kapcsoló távolról kezelhető webes felületen vagy parancssoron keresztül. Ha helyi konfigurációra van szükség, használhatja a konzolportot, a T2600G-28SQ modellben kettő van: RJ-45 és mikro-USB. Mint egy kis légy, megjegyezzük, hogy hiányzik a támogatás az egymásra rakáshoz és a második tápegységhez. Igaz, általában a szolgáltatók adatközpontjain kívül ritka lesz második elektromos vezeték jelenléte.
Előnyei közé tartozik az alacsony ár, a nagyszámú előfizetői optikai port, a 10 GE optikai uplink jelenléte, valamint a négy kombinált port és a közepes sebességű forgalomtovábbítás.
Forrás: will.com