Perluasan kota-kota besar dan terbentuknya aglomerasi merupakan salah satu tren penting dalam pembangunan sosial saat ini. Moskow sendiri harus memperluas perumahan sebanyak 2019 juta meter persegi pada tahun 4 (dan ini belum termasuk 15 pemukiman yang akan ditambah pada tahun 2020). Di wilayah yang luas ini, operator telekomunikasi harus menyediakan akses Internet kepada pengguna. Ini bisa berupa distrik mikro perkotaan dengan gedung-gedung bertingkat yang padat, atau lebih banyak desa pondok yang βterbengkalaiβ. Untuk kasus ini, persyaratan perangkat kerasnya sedikit berbeda. Kami menganalisis setiap skenario ini dan membuat model sakelar optik universal - T2600G-28SQ. Pada postingan kali ini kami akan menganalisis secara detail kemampuan perangkat yang akan menarik bagi operator telekomunikasi di seluruh Rusia.
Tempatkan di jaringan
Sakelar T2600G-28SQ dirancang untuk pengoperasian pada tingkat akses dalam jaringan dan untuk menggabungkan tautan dari sakelar tingkat akses lainnya. Ini adalah saklar lapisan 2600 yang melakukan peralihan dan perutean statis. Jika operator telah mengalihkan agregasi dan akses (perutean hanya di inti jaringan), T28G-XNUMXSQ akan cocok dengan level mana pun. Dalam kasus agregasi yang diarahkan secara dinamis, Anda masih perlu mempertimbangkan beberapa batasan pada kasus penggunaan.
Model T2600G-28SQ adalah switch Ethernet aktif lengkap tanpa batasan tambahan yang muncul saat menggunakan xPON atau teknologi serupa. Misalnya, tanpa ancaman penurunan kecepatan yang tajam seiring bertambahnya jumlah pengguna atau kompatibilitas yang buruk antara peralatan dari vendor dan firmware yang berbeda. Baik pengguna akhir maupun sakelar akses yang mendasarinya dengan uplink optik, misalnya model T2600G-28TS, dapat terhubung ke antarmuka perangkat. Diagram di bawah menunjukkan contoh paling umum dari koneksi tersebut.
Untuk mengakses jaringan pengguna akhir, dapat digunakan kabel serat optik atau kabel twisted pair. Di sisi pelanggan, serat optik dapat diakhiri baik menggunakan konverter media (media converter), misalnya TP-Link MC220L; dan menggunakan antarmuka optik di router SOHO.
Untuk menghubungkan klien terdekat, Anda dapat menggunakan empat port RJ-45 yang beroperasi pada kecepatan 10/100/1000 Mbit/s. Jika karena alasan tertentu hal ini tidak cukup, operator dapat βmengubahβ antarmuka optik sakelar menjadi tembaga. Hal ini dapat dilakukan dengan menggunakan SFP βtembagaβ khusus dengan konektor RJ-45. Namun solusi seperti itu tidak bisa disebut tipikal.
Beberapa contoh dari latihan
Untuk melengkapi gambarannya, kami akan memberikan beberapa contoh penggunaan sakelar T2600G-28SQ.
Penyedia wilayah Moskow , yang selain Internet, menyediakan layanan telepon dan TV kabel, menggunakan T2600G-28SQ pada tingkat akses saat membangun jaringan di sektor swasta (pondok dan townhouse). Di sisi klien, koneksi dibuat ke router dengan port SFP, serta konverter media. Saat ini, router SOHO dengan port SFP belum diproduksi secara massal di negara kami, tetapi tentu saja kami sedang memikirkannya.
Operator telekomunikasi dari wilayah Pavlovo-Posad menggunakan sakelar T2600G-28SQ sebagai βagregasi kecilβ, menggunakan sakelar model T2600G-28TS dan T2500G-10TS untuk akses.
Kelompok perusahaan menyediakan akses Internet, TV, telepon, dan sistem pengawasan video di tenggara wilayah Moskow (Kolomna, Lukhovitsy, Zaraysk, Serebryanye Prudy, Ozyory). Perkiraan topologi di sini sama dengan ISS: T2600G-28SQ pada tingkat agregasi, dan T2600G-28TS dan T2500G-10TS pada tingkat akses.
Penyedia dari Krasnoznamensk menyediakan akses Internet menggunakan jaringan dengan penetrasi optik yang dalam. Ini juga didasarkan pada T2600G-28SQ.
Pada bagian berikut kami akan menjelaskan secara singkat beberapa fitur T2600G-28SQ. Agar materi tidak membengkak, kami meninggalkan sejumlah opsi: QinQ (VLAN VPN), perutean, QoS, dll. Kami rasa kami dapat kembali ke opsi tersebut di salah satu postingan berikut.
Ganti Kemampuan
Reservasi β STP
STP β Protokol Spanning Tree. Protokol spanning tree telah dikenal sejak lama, terima kasih kepada Radya Perlman yang dihormati atas hal ini. Dalam jaringan modern, administrator berusaha dengan segala cara untuk menghindari penggunaan protokol ini. Ya, STP bukannya tanpa kekurangan. Dan alangkah baiknya jika ada alternatif lain. Namun, seperti yang sering terjadi, alternatif terhadap protokol ini akan sangat bergantung pada vendornya. Oleh karena itu, hingga saat ini, Spanning Tree Protocol tetap menjadi satu-satunya solusi yang didukung oleh hampir semua produsen dan juga diketahui oleh semua administrator jaringan.
Sakelar TP-Link T2600G-28SQ mendukung tiga versi STP: STP klasik (IEEE 802.1D), RSTP (802.1W) dan MSTP (802.1S).
Dari opsi-opsi ini, RSTP biasa cukup cocok untuk sebagian besar penyedia Internet kecil di Rusia, yang memiliki satu keunggulan yang tidak dapat disangkal dibandingkan versi klasik - waktu konvergensi yang jauh lebih singkat.
Protokol paling fleksibel saat ini adalah MSTP, yang mendukung jaringan virtual (VLAN) dan mengizinkan beberapa pohon berbeda, yang memungkinkan Anda menggunakan semua jalur pencadangan yang tersedia. Administrator membuat beberapa contoh pohon yang berbeda (hingga delapan), yang masing-masing melayani kumpulan jaringan virtual tertentu.
Seluk-beluk MSTPAdministrator pemula harus sangat berhati-hati saat menggunakan MSTP. Hal ini karena perilaku protokol berbeda dalam suatu wilayah dan antar wilayah. Oleh karena itu, saat mengonfigurasi sakelar, sebaiknya pastikan untuk tetap berada di wilayah yang sama.
Apa wilayah terkenal ini? Dalam istilah MSTP, suatu wilayah adalah sekumpulan switch yang terhubung satu sama lain yang memiliki karakteristik yang sama: nama wilayah, nomor revisi, dan distribusi jaringan virtual (VLAN) antar instance protokol (instance).
Tentu saja, protokol Spanning Tree (versi apa pun) memungkinkan Anda tidak hanya menangani loop yang muncul saat menghubungkan saluran cadangan, tetapi juga melindungi dari kesalahan peralihan kabel ketika seorang insinyur secara sengaja atau tidak sengaja menghubungkan port yang salah, membuat loop dengan portnya. tindakan.
Administrator jaringan yang lebih berpengalaman lebih suka menggunakan berbagai opsi tambahan untuk melindungi protokol STP dari serangan atau situasi bencana yang kompleks. Model T2600G-28SQ menawarkan berbagai macam kemampuan seperti: Loop Protect dan Root Protect, TC Guard, BPDU Protect, dan BPDU Filter.
Penggunaan yang tepat atas opsi-opsi yang tercantum di atas bersama dengan mekanisme perlindungan lain yang didukung akan menstabilkan jaringan lokal dan membuatnya lebih dapat diprediksi.
Reservasi β LAG
LAG β Grup Agregasi Tautan. Ini adalah teknologi yang memungkinkan Anda menggabungkan beberapa saluran fisik menjadi satu saluran logis. Semua protokol lain berhenti menggunakan saluran fisik yang disertakan dalam LAG secara terpisah dan mulai βmelihatβ satu antarmuka logis. Contoh dari protokol tersebut adalah STP.
Lalu lintas pengguna diseimbangkan antara saluran fisik dalam saluran logis berdasarkan jumlah hash. Untuk menghitungnya, dapat digunakan alamat MAC pengirim, penerima, atau sepasang di antaranya; serta alamat IP pengirim, penerima, atau sepasangnya. Informasi protokol lapisan XNUMX (port TCP/UDP) tidak diperhitungkan.
Sakelar T2600G-28SQ mendukung LAG statis dan dinamis.
Untuk menegosiasikan parameter operasi grup dinamis, protokol LACP digunakan.
Keamanan - Daftar Akses (ACL)
Sakelar T2600G-28SQ kami memungkinkan Anda memfilter lalu lintas pengguna menggunakan daftar akses (ACL - Daftar Kontrol Akses).
Daftar akses yang didukung dapat terdiri dari beberapa jenis: MAC dan IP (IPv4/IPv6), digabungkan, dan juga untuk melakukan pemfilteran konten. Jumlah setiap jenis daftar akses yang didukung bergantung pada templat SDM yang sedang digunakan, yang kami jelaskan di bagian lain.
Operator dapat menggunakan opsi ini untuk memblokir berbagai lalu lintas yang tidak diinginkan di jaringan. Contoh lalu lintas tersebut adalah paket IPv6 (menggunakan kolom EtherType) jika layanan terkait tidak disediakan; atau memblokir SMB pada port 445. Dalam jaringan dengan pengalamatan statis, lalu lintas DHCP/BOOTP tidak diperlukan, jadi dengan menggunakan ACL, administrator dapat memfilter datagram UDP pada port 67 dan 68. Anda juga dapat memblokir lalu lintas IPoE lokal menggunakan ACL. Pemblokiran semacam itu mungkin diperlukan di jaringan operator yang menggunakan PPPoE.
Proses penggunaan daftar akses sangat sederhana. Setelah membuat daftar itu sendiri, Anda perlu menambahkan jumlah catatan yang diperlukan ke dalamnya, yang jenisnya secara langsung bergantung pada lembar yang sedang disesuaikan.
Menyiapkan daftar akses
Perlu dicatat bahwa daftar akses tidak hanya dapat melakukan operasi biasa untuk mengizinkan atau menolak lalu lintas, tetapi juga mengarahkannya, mencerminkannya, dan juga melakukan komentar atau pembatasan kecepatan.
Setelah semua ACL yang diperlukan telah dibuat, administrator dapat menginstalnya. Dimungkinkan untuk melampirkan daftar akses ke port fisik langsung dan jaringan virtual tertentu.
Keamanan - jumlah alamat MAC
Terkadang operator perlu membatasi jumlah alamat MAC yang akan dipelajari switch pada port tertentu. Daftar akses memungkinkan Anda mencapai efek yang ditentukan, tetapi pada saat yang sama memerlukan indikasi eksplisit dari alamat MAC itu sendiri. Jika Anda hanya perlu membatasi jumlah alamat saluran, tetapi tidak menentukannya secara eksplisit, keamanan port akan membantu.
Pembatasan seperti itu mungkin diperlukan, misalnya, untuk melindungi terhadap menghubungkan seluruh jaringan lokal ke satu antarmuka switch penyedia. Perlu disebutkan di sini bahwa kita berbicara tentang koneksi dial-up, karena saat menghubungkan menggunakan router di sisi klien, T2600G-28SQ hanya akan mempelajari satu alamat - ini adalah MAC milik port WAN dari router klien .
Ada berbagai macam serangan yang ditujukan terhadap tabel peralihan. Ini bisa berupa table overflow atau spoofing MAC. Opsi keamanan port akan melindungi Anda dari overflow tabel jembatan dan serangan yang bertujuan untuk melatih kembali switch dengan sengaja dan meracuni tabel jembatannya.
Tidak mungkin untuk tidak menyebutkan peralatan klien yang rusak. Seringkali ada situasi ketika kartu jaringan atau router komputer yang tidak berfungsi membuat aliran frame dengan alamat pengirim dan penerima yang berubah-ubah. Aliran seperti itu dapat dengan mudah menguras CAM.
Cara lain untuk membatasi jumlah entri tabel jembatan yang digunakan adalah alat Keamanan MAC VLAN, yang memungkinkan administrator menentukan jumlah maksimum entri untuk jaringan virtual tertentu.
Selain mengelola entri dinamis dalam tabel peralihan, administrator juga dapat membuat entri statis.
Tabel bridge maksimum model T2600G-28SQ dapat menampung hingga 16 ribu rekaman.
Opsi lain yang dirancang untuk memfilter transmisi lalu lintas pengguna adalah fungsi Port Isolation, yang memungkinkan Anda menentukan secara eksplisit ke arah mana penerusan diperbolehkan.
Keamanan β IMPB
Di wilayah yang sangat luas di tanah air kita yang luas, pendekatan operator telekomunikasi terhadap masalah keamanan jaringan berkisar dari ketidaktahuan total hingga penggunaan semaksimal mungkin semua opsi yang didukung oleh peralatan.
Fungsi IPv4 IMPB (IP-MAC-Port Binding) dan IPv6 IMPB memungkinkan Anda melindungi dari berbagai macam serangan yang terkait dengan spoofing alamat IP dan MAC dari pihak pelanggan dengan mengikat alamat IP dan MAC peralatan klien ke antarmuka saklar penyedia. Pengikatan ini dapat dilakukan secara manual atau menggunakan fungsi ARP Scanning dan DHCP Snooping.
Pengaturan IMPB dasar
Agar adil, harus dikatakan bahwa fungsi khusus dapat digunakan untuk melindungi protokol DHCP - Filter DHCP.
Dengan menggunakan fungsi ini, administrator jaringan dapat secara manual menentukan antarmuka yang terhubung dengan server DHCP sebenarnya. Ini akan mencegah server DHCP jahat mengganggu proses negosiasi IP.
Keamanan β Pertahanan DoS
Model yang dipertimbangkan memungkinkan kami melindungi pengguna dari beberapa serangan DoS yang paling terkenal dan sebelumnya tersebar luas.
Sebagian besar serangan yang tercantum tidak lagi berbahaya bagi perangkat dengan sistem operasi modern, namun jaringan kami masih dapat menghadapi serangan yang perangkat lunaknya terakhir diperbarui beberapa tahun yang lalu.
dukungan DHCP
Sakelar TP-Link T2600G-28SQ dapat bertindak sebagai server atau relai DHCP, dan melakukan berbagai pemfilteran pesan DHCP jika perangkat lain bertindak sebagai server.
Cara termudah untuk menyediakan parameter IP yang dibutuhkan pengguna untuk beroperasi adalah dengan menggunakan server DHCP bawaan switch. Dengan bantuannya, parameter dasar sudah dapat diberikan kepada pelanggan.
Kami menghubungkan router Archer C6 SOHO kami ke salah satu antarmuka switch dan memastikan bahwa perangkat klien berhasil menerima alamat.
Ini terlihat seperti ini
Server DHCP yang terpasang pada switch mungkin bukan solusi yang paling terukur dan fleksibel: tidak ada dukungan untuk opsi non-standar, dan tidak ada koneksi dengan IPAM. Jika operator memerlukan kontrol lebih besar atas proses distribusi alamat IP, maka server DHCP khusus akan digunakan.
T2600G-28SQ memungkinkan Anda menentukan server DHCP khusus terpisah untuk setiap subnet pengguna ke mana pesan protokol yang sedang dibahas akan dialihkan. Subnet dipilih dengan menentukan antarmuka L3 yang sesuai: VLAN (SVI), port yang dirutekan, atau saluran port.
Untuk menguji fungsi relai, kami mengonfigurasi router terpisah dari vendor lain untuk berfungsi sebagai server DHCP, pengaturannya disajikan di bawah ini.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8Router klien telah berhasil mendapatkan alamat IP lagi.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticDi bawah spoiler - isi paket yang dicegat antara switch dan server DHCP khusus.
Isi paket
Perlu dicatat bahwa sakelar mendukung Opsi 82. Saat diaktifkan, sakelar akan menambahkan informasi tentang antarmuka pengguna tempat pesan DHCP Discover diterima. Selain itu, model T2600G-28SQ memungkinkan Anda mengonfigurasi kebijakan untuk memproses informasi tambahan saat memasukkan opsi No.82. Kehadiran dukungan untuk opsi ini dapat berguna dalam situasi di mana pelanggan perlu diberikan alamat IP yang sama, terlepas dari id klien apa yang dilaporkan klien tentang dirinya.
Gambar di bawah menunjukkan pesan DHCP Discover (dikirim melalui relay) dengan opsi No. 82 ditambahkan.
Pesan dengan opsi No.82
Tentu saja, Anda dapat mengelola opsi No. 82 tanpa menyiapkan relai DHCP lengkap, pengaturan terkait disajikan di subbagian "Relai DHCP L2".
Sekarang mari kita ubah pengaturan server DHCP untuk menunjukkan cara kerja opsi No. 82.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticSeperti ini
Fungsi relai antarmuka DHCP akan berguna dalam situasi di mana switch tidak hanya memiliki antarmuka L3 yang terhubung ke jaringan tertentu, namun antarmuka ini juga memiliki alamat IP. Jika tidak ada alamat pada antarmuka seperti itu, fungsi relai DHCP VLAN akan membantu. Informasi tentang subnet dalam hal ini diambil dari antarmuka default, yaitu ruang alamat di beberapa jaringan virtual akan sama (tumpang tindih).
Seringkali, operator juga perlu melindungi pelanggan dari aktivasi server DHCP yang salah atau berbahaya pada peralatan klien. Kami memutuskan untuk membahas fungsi ini di salah satu bagian yang membahas masalah keamanan.
IEEE 802.1X
Salah satu cara untuk mengautentikasi pengguna di jaringan adalah dengan menggunakan protokol IEEE 802.1X. Popularitas protokol ini di jaringan operator telekomunikasi di Rusia sudah menurun, protokol ini masih digunakan terutama di jaringan lokal perusahaan besar untuk mengautentikasi pengguna internal organisasi. Switch T2600G-28SQ memiliki dukungan 802.1X, sehingga penyedia dapat dengan mudah menggunakannya jika diperlukan.
Agar protokol IEEE 802.1X berfungsi, diperlukan tiga peserta: peralatan klien (pemohon), sakelar akses penyedia (authenticator) dan server otentikasi (biasanya server RADIUS).
Konfigurasi dasar di sisi operator sangat sederhana. Anda hanya perlu menentukan alamat IP server RADIUS yang digunakan, tempat database pengguna akan disimpan, dan juga memilih antarmuka yang memerlukan otentikasi.
Pengaturan dasar 802.1X
Konfigurasi kecil juga diperlukan di sisi klien. Semua sistem operasi modern sudah berisi perangkat lunak yang diperlukan. Namun jika perlu, Anda dapat menginstal dan menggunakan TP-Link 802.1x Client - aplikasi yang memungkinkan Anda mengautentikasi klien di jaringan.
Saat menghubungkan PC pengguna langsung ke jaringan penyedia, pengaturan otentikasi untuk kartu jaringan yang digunakan untuk koneksi harus diaktifkan.
Namun saat ini, bukan komputer pengguna yang biasanya terhubung langsung ke jaringan operator, melainkan router SOHO yang menjamin berfungsinya jaringan lokal pelanggan (baik segmen kabel maupun nirkabel). Dalam hal ini, semua pengaturan protokol 802.1X harus dilakukan langsung di router.
Bagi kami, metode autentikasi ini tampaknya sudah tidak sepatutnya dilupakan di jaringan operator. Ya, mengikat pelanggan secara ketat ke port switch mungkin merupakan solusi yang lebih sederhana dari sudut pandang pengaturan peralatan pengguna. Namun jika penggunaan login dan kata sandi diperlukan, maka 802.1X tidak akan menjadi protokol yang berat dibandingkan dengan koneksi yang digunakan berdasarkan terowongan PPTP/L2TP/PPPoE.
Penyisipan ID PPPoE
Banyak pengguna tidak hanya di negara kita, tetapi di seluruh dunia masih lebih suka menggunakan kata sandi yang sangat sederhana. Dan sayangnya, kasus pencurian kredensial tidak jarang terjadi. Jika operator menggunakan protokol PPPoE di jaringannya untuk mengautentikasi pengguna, maka sakelar TP-Link T2600G-28SQ akan membantu menyelesaikan masalah terkait kebocoran kredensial. Hal ini dicapai dengan menambahkan label khusus ke pesan PPPoE Active Discovery. Dengan cara ini, penyedia dapat mengautentikasi pelanggan tidak hanya dengan login dan kata sandi, tetapi juga dengan data tambahan. Data tambahan ini mencakup alamat MAC perangkat klien, serta antarmuka sakelar yang terhubung dengannya.
Beberapa operator, pada prinsipnya, ingin menolak kemampuan pelanggan (sepasang login dan kata sandi) untuk menavigasi jaringan. Fungsi Penyisipan ID PPPoE juga akan membantu dalam hal ini.
IGMP
IGMP (Internet Group Management Protocol) telah ada selama beberapa dekade. Popularitasnya cukup dimengerti dan mudah dijelaskan. Namun ada dua pihak yang terlibat dalam interaksi IGMP: PC pengguna (atau perangkat lain, misalnya STB) dan router IP yang melayani segmen jaringan tertentu. Switch tidak berpartisipasi dalam pertukaran ini dengan cara apa pun. Benar, pernyataan terakhir tidak sepenuhnya benar. Atau dalam jaringan modern hal ini tidak benar sama sekali. Switch mendukung IGMP untuk mengoptimalkan penerusan lalu lintas multicast. Mendengarkan lalu lintas pengguna, sakelar mendeteksi pesan Laporan IGMP di dalamnya, yang dengannya ia menentukan port untuk meneruskan lalu lintas multicast. Opsi yang dijelaskan disebut IGMP Snooping.
Dukungan terhadap protokol IGMP dapat digunakan tidak hanya untuk mengoptimalkan lalu lintas, tetapi juga untuk menentukan pelanggan yang dapat diberikan layanan tertentu, misalnya IPTV. Anda dapat mencapai tujuan yang diinginkan baik dengan mengatur parameter pemfilteran secara manual atau dengan menggunakan otentikasi.
Dukungan lalu lintas multicast pada sakelar TP-Link diimplementasikan dengan cukup fleksibel. Misalnya, semua parameter dapat diatur untuk setiap jaringan virtual secara terpisah.
Jika beberapa subnet yang berisi penerima lalu lintas multicast terhubung ke satu antarmuka router, maka router tersebut akan dipaksa untuk mengirim banyak salinan paket melalui antarmuka tersebut (satu untuk setiap jaringan virtual).
Dalam hal ini, Anda dapat mengoptimalkan prosedur penerusan lalu lintas multicast menggunakan teknologi MVR - Registrasi VLAN Multicast.
Inti dari solusinya adalah terciptanya satu jaringan virtual yang menyatukan semua penerima. Namun, jaringan virtual ini hanya digunakan untuk lalu lintas multicast. Pendekatan ini memungkinkan router untuk mengirim hanya satu salinan lalu lintas multicast melalui antarmuka.
DDM, OAM dan DLDP
DDM β Pemantauan Diagnostik Digital. Selama pengoperasian modul optik, seringkali perlu untuk memantau kondisi modul itu sendiri, serta saluran optik yang terhubung dengannya. Fungsi DDM akan membantu Anda mengatasi tugas ini. Dengan bantuannya, teknisi operator akan dapat memantau suhu setiap modul yang mendukung fungsi ini, tegangan dan arusnya, serta kekuatan sinyal optik yang dikirim dan diterima.
Menetapkan tingkat ambang batas untuk parameter yang dijelaskan sebelumnya akan memungkinkan Anda menghasilkan peristiwa jika berada di luar rentang yang dapat diterima.
Menetapkan ambang respons DDM
Secara alami, administrator dapat melihat nilai saat ini dari parameter yang ditentukan.
Sakelar TP-Link T2600G-28SQ memiliki sistem pendingin udara aktif. Selain itu, kami belum pernah menemukan modul SFP yang terlalu panas di switch kami karena kepadatan port. Namun, jika, secara teori, kemungkinan seperti itu diperbolehkan (misalnya, karena beberapa masalah di dalam modul SFP), maka dengan bantuan DDM, administrator akan segera diberitahu tentang situasi yang berpotensi berbahaya. Bahayanya di sini, tentu saja, bukan pada saklar itu sendiri, namun pada dioda/laser di dalam SFP, karena seiring meningkatnya suhu, kekuatan sinyal optik yang dipancarkan dapat menurun, yang akan menyebabkan penurunan anggaran optik.
Perlu dicatat di sini bahwa switch TP-Link tidak memiliki "fungsi" kunci vendor, artinya, modul SFP apa pun yang kompatibel didukung, yang tentu saja akan sangat nyaman bagi administrator jaringan.
OAM - Pengoperasian, Administrasi, dan Pemeliharaan (IEEE 802.3ah). OAM adalah protokol lapisan kedua dari model OSI yang dirancang untuk memantau dan memecahkan masalah jaringan Ethernet. Dengan menggunakan protokol ini, switch dapat memantau kinerja koneksi dan kesalahan tertentu, serta menghasilkan peringatan sehingga administrator jaringan dapat mengelola jaringan dengan lebih efisien.
Pengaturan OAM dasar
Detail Fungsional OAMDua perangkat bertetangga yang mendukung OAM secara berkala bertukar pesan dengan mengirimkan OAMPDU, yang hadir dalam tiga jenis: Informasi, Pemberitahuan Peristiwa, dan Kontrol Loopback. Dengan menggunakan OAMPDU informasional, switch yang bertetangga saling mengirimkan informasi statistik serta data yang ditentukan administrator. Jenis pesan ini juga digunakan untuk menjaga koneksi melalui protokol OAM. Pesan Pemberitahuan Peristiwa digunakan oleh fungsi pemantauan koneksi untuk memberi tahu pihak lain bahwa kegagalan telah terjadi. Pesan Kontrol Loopback digunakan untuk mendeteksi loop pada suatu saluran.
Di bawah ini kami memutuskan untuk mencantumkan fitur-fitur utama yang disediakan oleh protokol OAM:
- pemantauan lingkungan (deteksi dan penghitungan bingkai rusak),
- RFI β Indikasi Kegagalan Jarak Jauh (mengirimkan pemberitahuan kegagalan pada saluran),
- Remote Loopback (pengujian saluran untuk mengukur latensi, variasi penundaan (jitter), jumlah frame yang hilang).
Opsi lain yang dibutuhkan pada sakelar optik adalah kemampuannya untuk mendeteksi masalah pada saluran komunikasi, sehingga saluran menjadi simpleks, yaitu data hanya dapat dikirim dalam satu arah. Sakelar kami menggunakan DLDP - Protokol Deteksi Tautan Perangkat untuk mendeteksi tautan searah. Agar adil, perlu dicatat bahwa protokol DLDP didukung pada antarmuka optik dan tembaga, tetapi menurut kami, ini akan menjadi yang paling populer saat menggunakan jalur serat optik.
Ketika tautan searah terdeteksi, sakelar dapat secara otomatis mematikan antarmuka yang bermasalah, yang akan mengarah pada pembangunan kembali pohon STP dan penggunaan saluran komunikasi cadangan.
Di gudang senjata kami terdapat modul SFP yang menerima dan mengirimkan sinyal melalui satu serat. Mereka beroperasi secara eksklusif berpasangan dan menggunakan sinyal optik pada panjang gelombang berbeda untuk transmisi dalam pasangan. Contohnya adalah pasangan TL-SM321A dan TL-SM321B. Saat menggunakan modul seperti itu, kerusakan pada satu serat akan menyebabkan seluruh saluran optik tidak dapat dioperasikan. Namun, bahkan pada saluran seperti itu, protokol DLDP akan dibutuhkan, karena meskipun hal ini sangat jarang terjadi, saluran tersebut mungkin memiliki karakteristik transparansi yang berbeda untuk panjang gelombang yang berbeda. Masalah yang lebih mungkin terjadi adalah transparansi saluran bervariasi tergantung pada arah perambatan cahaya. Reflektogram akan membantu mendeteksi masalah ini, tapi lain ceritanya.
LLDP
Di jaringan perusahaan atau operator besar, masalah muncul secara berkala karena dokumentasi jaringan yang ketinggalan jaman atau ketidakakuratan dalam persiapannya. Seorang administrator jaringan mungkin dihadapkan pada situasi di mana perlu untuk mengetahui peralatan operator mana yang sebenarnya terhubung ke antarmuka switch tertentu. LLDP β Link Layer Discovery Protocol (IEEE 802.1AB) akan membantu.
Parameter Operasi LLDP
Switch kami mendukung LLDP tidak hanya untuk menemukan switch tetangga atau perangkat jaringan lainnya, namun juga untuk menentukan kemampuannya.
Rekan tembaga sakelar kami dapat menggunakan LLDP-MED untuk menyederhanakan prosedur menghubungkan telepon IP. Selain itu, dengan menggunakan opsi ini, sakelar PoE dapat menegosiasikan parameter daya dengan perangkat yang diberi daya. Kami telah membicarakan hal ini secara rinci di salah satu artikel kami .
SDM dan kelebihan permintaan
Hampir semua switch modern memproses frame dan paket yang lewat tanpa menggunakan prosesor pusat. Pemrosesan (menghitung checksum, menerapkan daftar akses dan melakukan pemeriksaan keamanan lainnya, serta membuat keputusan peralihan/perutean) dilakukan dengan menggunakan chip khusus, yang memungkinkan kecepatan transmisi lalu lintas pengguna yang tinggi. Peralihan yang sedang dibahas memungkinkan pemrosesan lalu lintas dengan kecepatan sedang. Artinya performa perangkat cukup untuk mengirim data dengan kecepatan setinggi mungkin di semua port secara bersamaan. Model T2600G-28SQ memiliki 24 port downlink (menuju pengguna), beroperasi pada kecepatan 1 Gbit/s, serta 4 port uplink (menuju inti jaringan) 10 Gbit/s. Pada saat yang sama, kinerja switch cross-bus adalah 128 Gbit/s, yang cukup untuk memproses jumlah maksimum lalu lintas masuk.
Sejujurnya, perlu dicatat bahwa kinerja matriks switching adalah 95,2 juta paket per detik. Artinya, bila menggunakan frame seminimal mungkin dengan panjang hanya 64 byte, total kinerja perangkat akan menjadi 97,5 Gbit/s. Namun, profil lalu lintas seperti itu hampir tidak mungkin dilakukan untuk jaringan operator telekomunikasi.
Apa itu kelebihan permintaanPersoalan penting lainnya adalah rasio kecepatan saluran hulu dan hilir (oversubscription). Di sini, tentu saja, semuanya tergantung pada topologi. Jika administrator menggunakan keempat antarmuka 10 GE untuk terhubung ke inti jaringan dan menggabungkannya menggunakan teknologi LAG (Link Aggregation Group) atau Port-Channel, maka kecepatan yang diperoleh secara statistik menuju inti akan menjadi 40 Gbit/s, yang mana akan lebih tinggi dari cukup untuk memenuhi kebutuhan semua pelanggan yang terhubung. Selain itu, keempat uplink tidak perlu terhubung ke satu perangkat fisik. Koneksi dapat dibuat ke tumpukan switch, atau ke dua perangkat yang digabungkan menjadi sebuah cluster (menggunakan teknologi vPC atau sejenisnya). Dalam hal ini tidak terjadi kelebihan permintaan.
Anda dapat menggunakan keempat uplink secara bersamaan tidak hanya dengan menggabungkannya menggunakan LAG. Efek serupa dapat dicapai dengan mengkonfigurasi MSTP dengan benar, tetapi ceritanya berbeda.
Metode koneksi L2 kedua yang umum digunakan adalah dengan menggunakan dua LAG independen (satu untuk setiap saklar agregasi). Dalam hal ini, kemungkinan besar salah satu tautan virtual akan diblokir oleh protokol STP (saat menggunakan STP atau RSTP). Kelebihan permintaan akan menjadi 5:6.
Situasi yang lebih jarang, namun masih sangat mungkin terjadi: T2600G-28SQ dihubungkan melalui saluran independen ke sakelar atau sakelar hulu. Protokol STP/RSTP hanya akan membiarkan satu tautan tersebut dalam keadaan tidak diblokir. Kelebihan langganan akan menjadi 5:12.
Tugas dengan tanda bintang: menghitung kelebihan permintaan untuk situasi yang dijelaskan di bagian STP, di mana kita melihat contoh topologi ketika dua sakelar akses terhubung ke perangkat agregasi yang sama dan saling berhubungan.
Chip yang dapat diprogram yang memungkinkan kecepatan transfer tinggi merupakan sumber daya yang cukup mahal, jadi kami mencoba mengoptimalkan penggunaannya dengan mendistribusikan sumber daya secara tepat di antara berbagai fungsi. SDM - Switch Database Management bertanggung jawab atas distribusi.
Distribusi dilakukan menggunakan profil SDM. Saat ini ada tiga profil yang tersedia untuk digunakan, tercantum di bawah.
- Default menawarkan solusi seimbang untuk menggunakan daftar akses MAC dan IP, serta entri deteksi ARP.
- EnterpriseV4 memungkinkan Anda memaksimalkan sumber daya yang tersedia untuk digunakan oleh daftar akses MAC dan IP.
- EnterpriseV6 mengalokasikan beberapa sumber daya untuk digunakan oleh daftar akses IPv6.
Sakelar harus di-boot ulang untuk menerapkan profil baru.
Kesimpulan
Sesuai dengan positioning awalnya, switch ini paling cocok untuk operator telekomunikasi yang dihadapkan pada tugas menyediakan akses jaringan jarak jauh. Perangkat ini dapat digunakan baik pada tingkat akses, misalnya, di komunitas pondok dan rumah kota, dan untuk agregasi saluran yang berasal dari sakelar akses yang terletak di gedung apartemen; yaitu, dimanapun koneksi ke objek jarak jauh diperlukan. Saat menggunakan saluran komunikasi optik, pelanggan yang terhubung dapat berada pada jarak hingga beberapa kilometer.
Di sisi klien, tautan optik dapat diakhiri pada sakelar kecil dengan antarmuka optik atau pada konverter media.
Sejumlah besar protokol dan opsi yang didukung akan memungkinkan T2600G-28SQ digunakan di jaringan Ethernet operator dengan topologi apa pun dan rangkaian teknologi apa pun yang digunakan serta layanan yang disediakan. Peralihan dikelola dari jarak jauh menggunakan antarmuka web atau baris perintah. Jika konfigurasi lokal diperlukan, Anda dapat menggunakan port konsol; model T2600G-28SQ memiliki dua di antaranya: RJ-45 dan micro-USB. Sebagai masalah kecil, kami mencatat kurangnya dukungan untuk penumpukan dan catu daya kedua. Benar, biasanya di luar pusat data penyedia, keberadaan saluran listrik kedua akan jarang terjadi.
Keunggulannya antara lain harga yang murah, jumlah port optik pelanggan yang banyak, adanya 10 uplink optik GE, serta empat port gabungan dan penerusan lalu lintas dengan kecepatan sedang.
Sumber: www.habr.com