Stækkun stórborga og myndun þéttbýlisstaða er ein mikilvægasta þróunin í samfélagsþróun í dag. Moskvu ein og sér ætti að stækka um 2019 milljónir fermetra húsnæðis árið 4 (og þá eru ekki taldar þær 15 byggðir sem bætast við árið 2020). Á þessu víðfeðma landsvæði verða fjarskiptafyrirtæki að veita notendum aðgang að internetinu. Þetta geta annaðhvort verið örhverfi í þéttbýli með þéttum fjölhæða byggingum eða „útskrifuð“ sumarhúsaþorp. Fyrir þessi tilvik eru vélbúnaðarkröfur aðeins öðruvísi. Við greindum hverja þessara atburðarása og bjuggum til alhliða ljósrofalíkan - T2600G-28SQ. Í þessari færslu munum við greina í smáatriðum getu tækisins sem mun vekja áhuga fjarskiptafyrirtækja um allt Rússland.
Settu á netið
T2600G-28SQ rofinn er hannaður bæði til notkunar á aðgangsstigi í netinu og til að safna hlekkjum frá öðrum aðgangsstigsrofum. Þetta er lag 2600 rofi sem framkvæmir skipti og truflanir. Ef símafyrirtækið hefur skipt um bæði samsöfnun og aðgang (aðeins leið í netkjarna) mun T28G-XNUMXSQ passa inn í hvaða stig sem er. Ef um er að ræða samsöfnun á kraftmikilli leið þarftu samt að taka tillit til nokkurra takmarkana á notkunartilvikum.
T2600G-28SQ líkanið er fullgildur virkur Ethernet rofi án viðbótartakmarkana sem birtast þegar xPON eða álíka tækni er notuð. Til dæmis án hótunar um verulega hraðahækkun með aukningu á fjölda notenda eða lélegu samhæfni milli búnaðar frá mismunandi söluaðilum og fastbúnaðar. Bæði notendur og undirliggjandi aðgangsrofar með sjónrænum upptengingum, til dæmis, T2600G-28TS líkanið, geta tengst viðmótum tækisins. Myndin hér að neðan sýnir algengustu dæmin um slíkar tengingar.
Til að fá aðgang að netkerfi notandans er hægt að nota ljósleiðara eða brenglaða kapal. Á áskrifendahliðinni er hægt að slíta ljósleiðaranum annað hvort með því að nota fjölmiðlabreytir (miðlunarbreytir), til dæmis TP-Link MC220L; og nota sjónviðmótið í SOHO beini.
Til að tengja nálægan viðskiptavin geturðu notað fjögur RJ-45 tengi sem starfa á 10/100/1000 Mbit/s hraða. Ef af einhverjum ástæðum er þetta ekki nóg, getur rekstraraðilinn „breytt“ sjónviðmótum rofans í kopar. Þetta er hægt að gera með því að nota sérhæfða „kopar“ SFP með RJ-45 tengi. En slík lausn er ekki hægt að kalla dæmigerð.
Nokkur dæmi úr æfingu
Til að fullkomna myndina munum við gefa nokkur dæmi um notkun T2600G-28SQ rofana.
Moskvu svæði veitandi , sem, auk internetsins, veitir síma- og kapalsjónvarpsþjónustu, notar T2600G-28SQ á aðgangsstigi við uppbyggingu neta í einkageiranum (sumbýli og raðhús). Á biðlara megin er tengingin gerð við beinar með SFP tengi, auk fjölmiðlabreyta. Í augnablikinu eru SOHO beinar með SFP tengi ekki fjöldaframleiddir í okkar landi, en við erum að sjálfsögðu að hugsa um það.
Fjarskiptafyrirtæki frá Pavlovo-Posad svæðinu notar T2600G-28SQ rofa sem „lítil samsöfnun“ og notar rofa af T2600G-28TS og T2500G-10TS módelunum fyrir aðgang.
Fyrirtækjasamsteypa veita netaðgang, sjónvarp, síma og myndbandseftirlitskerfi í suðausturhluta Moskvusvæðisins (Kolomna, Lukhovitsy, Zaraysk, Serebryanye Prudy, Ozyory). Áætluð svæðisfræði hér er sú sama og í ISS: T2600G-28SQ á söfnunarstigi og T2600G-28TS og T2500G-10TS á aðgangsstigi.
Provider frá Krasnoznamensk veitir internetaðgang með því að nota net með djúpri optískri skarpskyggni. Það er einnig byggt á T2600G-28SQ.
Í eftirfarandi köflum munum við lýsa í stuttu máli sumum eiginleikum T2600G-28SQ. Til þess að blása ekki efnið út, skildum við nokkra möguleika eftir: QinQ (VLAN VPN), leið, QoS osfrv. Við teljum að við getum snúið aftur til þeirra í einni af eftirfarandi færslum.
Skiptageta
Bókun - STP
STP – Spanning Tree Protocol. Spennandi tré samskiptareglur hafa verið þekktar í mjög langan tíma, þökk sé virtu Radya Perlman fyrir þetta. Í nútíma netkerfum reyna stjórnendur á allan mögulegan hátt að forðast að nota þessa samskiptareglu. Já, STP er ekki án galla. Og það er mjög gott ef það er valkostur við það. Hins vegar, eins og oft er raunin, mun valkosturinn við þessa samskiptareglu mjög veltur á seljanda. Þess vegna, enn þann dag í dag, er Spanning Tree Protocol nánast eina lausnin sem er studd af næstum öllum framleiðendum og er einnig þekkt fyrir alla netkerfisstjóra.
TP-Link T2600G-28SQ rofinn styður þrjár útgáfur af STP: klassískt STP (IEEE 802.1D), RSTP (802.1W) og MSTP (802.1S).
Af þessum valkostum er venjulegur RSTP mjög hentugur fyrir flestar litlar netveitur í Rússlandi, sem hefur einn óumdeilanlegan kost á klassísku útgáfunni - verulega styttri samleitnitíma.
Sveigjanlegasta samskiptareglan í dag er MSTP, sem styður sýndarnet (VLAN) og leyfir nokkrum mismunandi tré, sem gerir þér kleift að nota allar tiltækar öryggisafritunarleiðir. Kerfisstjórinn býr til nokkur mismunandi trétilvik (allt að átta), sem hvert um sig þjónar tilteknu setti sýndarneta.
Fínleikar MSTPNýliðir stjórnendur þurfa að vera mjög varkárir þegar þeir nota MSTP. Þetta er vegna þess að samskiptahegðun er mismunandi innan svæðis og milli svæða. Þess vegna, þegar þú stillir rofa, er það þess virði að vera innan sama svæðis.
Hvað er þetta alræmda svæði? Í MSTP skilmálum er svæði sett af rofum sem eru tengdir hver öðrum sem hafa sömu eiginleika: svæðisheiti, endurskoðunarnúmer og dreifingu sýndarneta (VLAN) milli samskiptatilvika (tilvika).
Að sjálfsögðu gerir Spanning Tree samskiptareglur (hvaða útgáfa sem er) þér ekki aðeins kleift að takast á við lykkjur sem myndast þegar vararásir eru tengdar, heldur einnig til að vernda gegn snúruskiptavillum þegar verkfræðingur tengir viljandi eða óviljandi röng tengi, skapar lykkju með sínum aðgerðir.
Reyndir netkerfisstjórar kjósa að nota margvíslega viðbótarvalkosti til að vernda STP-samskiptareglur fyrir árásum eða flóknum hamfaraaðstæðum. T2600G-28SQ líkanið býður upp á allt úrval slíkra eiginleika: Loop Protect og Root Protect, TC Guard, BPDU Protect og BPDU Filter.
Rétt notkun valkostanna sem taldir eru upp hér að ofan ásamt öðrum studdum verndaraðferðum mun koma á stöðugleika á staðarnetinu og gera það fyrirsjáanlegra.
Bókun – LAG
LAG – Link Aggregation Group. Þetta er tækni sem gerir þér kleift að sameina nokkrar líkamlegar rásir í eina rökrétta. Allar aðrar samskiptareglur hætta að nota líkamlegu rásirnar sem eru í LAG sérstaklega og byrja að „sjá“ eitt rökrétt viðmót. Dæmi um slíka siðareglur er STP.
Notendaumferð er jöfnuð á milli líkamlegra rása innan rökréttra rása byggt á kjötkássa summan. Til að reikna það út er hægt að nota MAC vistföng sendanda, viðtakanda eða par af þeim; sem og IP-tölur sendanda, viðtakanda eða tveggja þeirra. Layer XNUMX samskiptareglur (TCP/UDP tengi) eru ekki teknar með í reikninginn.
T2600G-28SQ rofinn styður truflanir og kraftmikla LAG.
Til að semja um rekstrarfæribreytur virks hóps er LACP samskiptareglan notuð.
Öryggi - aðgangslistar (ACL)
T2600G-28SQ rofinn okkar gerir þér kleift að sía notendaumferð með því að nota aðgangslista (ACL - Access Control List).
Aðgangslistar sem studdir eru geta verið af nokkrum mismunandi gerðum: MAC og IP (IPv4/IPv6), samanlagt, og einnig til að framkvæma efnissíun. Fjöldi hverrar aðgangslistategundar sem studd er fer eftir SDM sniðmátinu sem er í notkun, sem við lýstum í öðrum kafla.
Rekstraraðili getur notað þennan möguleika til að loka fyrir ýmsa óæskilega umferð á netinu. Dæmi um slíka umferð væri IPv6 pakkar (með því að nota EtherType reitinn) ef samsvarandi þjónusta er ekki veitt; eða loka fyrir SMB á tengi 445. Í neti með kyrrstöðu er ekki krafist DHCP/BOOTP umferð, þannig að með því að nota ACL getur stjórnandinn síað UDP gagnagröf á höfnum 67 og 68. Þú getur líka lokað staðbundinni IPoE umferð með ACL. Slík lokun gæti verið eftirsótt í símakerfum sem nota PPPoE.
Ferlið við að nota aðgangslista er mjög einfalt. Eftir að hafa búið til listann sjálfan þarftu að bæta við nauðsynlegum fjölda skráa við hann, gerð þeirra fer beint eftir því blaðinu sem er sérsniðið.
Að setja upp aðgangslista
Það er athyglisvert að aðgangslistar geta ekki aðeins framkvæmt venjulegar aðgerðir að leyfa eða hafna umferð, heldur einnig að beina henni, spegla hana og einnig framkvæma athugasemdir eða takmörkun á hraða.
Þegar öll nauðsynleg ACL hafa verið búin til getur stjórnandinn sett þau upp. Það er hægt að tengja aðgangslista við bæði beint líkamlegt tengi og ákveðið sýndarnet.
Öryggi - fjöldi MAC vistfönga
Stundum þurfa rekstraraðilar að takmarka fjölda MAC vistfönga sem rofi mun læra á tiltekinni tengi. Aðgangslistar gera þér kleift að ná fram tilgreindum áhrifum, en á sama tíma krefjast skýrrar vísbendingar um MAC vistföngin sjálf. Ef þú þarft aðeins að takmarka fjölda vistföng rásar, en ekki tilgreina þau sérstaklega, mun hafnaröryggi koma til bjargar.
Slík takmörkun gæti verið nauðsynleg, td til að verjast því að tengja heilt staðarnet við eitt skiptaviðmót símafyrirtækis. Það er rétt að minnast á hér að við erum að tala um upphringitengingu, vegna þess að þegar þú tengir með beini á biðlarahlið lærir T2600G-28SQ aðeins eitt heimilisfang - þetta er MAC-inn sem tilheyrir WAN-tengi biðlarabeins. .
Það er heill flokkur af árásum sem beint er gegn skiptiborðinu. Þetta gæti verið borðflæði eða MAC skopstæling. Hafnaröryggisvalkosturinn gerir þér kleift að verja gegn flæði brúarborðs og árásum sem miða að því að vísvitandi endurþjálfa rofann og eitra brúarborðið hans.
Það er ekki hægt að nefna einfaldlega gallaðan búnað viðskiptavinarins. Það eru oft aðstæður þar sem bilað tölvunetkort eða leið skapar straum ramma með algjörlega handahófskenndum sendanda og viðtakanda vistföngum. Slíkt flæði getur auðveldlega tæmt CAM.
Önnur leið til að takmarka fjölda brúartöflufærslur sem notaðar eru er MAC VLAN Security tólið, sem gerir stjórnanda kleift að tilgreina hámarksfjölda færslur fyrir tiltekið sýndarnet.
Auk þess að stjórna kvikum færslum í skiptitöflunni getur stjórnandinn einnig búið til kyrrstæðar.
Hámarksbrúarborð T2600G-28SQ líkansins getur rúmað allt að 16K færslur.
Annar valkostur sem er hannaður til að sía sendingu notendaumferðar er Port Isolation aðgerðin, sem gerir þér kleift að tilgreina sérstaklega í hvaða átt áframsending er leyfð.
Öryggi – IMPB
Í hinum víðáttumiklu víðáttumiklu heimalandi okkar er nálgun fjarskiptafyrirtækja á vandamálum um að tryggja netöryggi breytileg frá algjörri fáfræði til hámarks notkunar allra valkosta sem búnaðurinn styður.
IPv4 IMPB (IP-MAC-Port Binding) og IPv6 IMPB aðgerðirnar gera þér kleift að verjast alls kyns árásum sem tengjast svikum á IP og MAC vistföngum af hálfu áskrifenda með því að binda IP og MAC vistföng viðskiptavinabúnaðar við skiptiviðmót veitunnar. Þessa bindingu er hægt að gera handvirkt eða með því að nota ARP-skönnun og DHCP-snooping.
Grunnstillingar IMPB
Til að vera sanngjarnt, það ætti að segja að sérstaka aðgerð er hægt að nota til að vernda DHCP samskiptareglur - DHCP Filter.
Með því að nota þessa aðgerð getur netkerfisstjórinn handvirkt tilgreint þau viðmót sem raunverulegir DHCP netþjónar eru tengdir við. Þetta kemur í veg fyrir að fantur DHCP netþjónar trufli IP samningaferlinu.
Öryggi - DoS Defend
Líkanið sem er til skoðunar gerir okkur kleift að vernda notendur fyrir nokkrum af þekktustu og áður útbreiddustu DoS árásunum.
Flestar listaðar árásir eru alls ekki lengur hættulegar fyrir tæki með nútíma stýrikerfi, en netkerfi okkar geta samt lent í þeim sem síðasta hugbúnaðaruppfærsla var gerð fyrir fyrir mörgum árum.
DHCP stuðningur
TP-Link T2600G-28SQ rofinn getur bæði virkað sem DHCP miðlari eða gengi og framkvæmt ýmsa síun á DHCP skilaboðum ef annað tæki virkar sem þjónn.
Auðveldasta leiðin til að veita notendum þær IP-breytur sem þeir þurfa til að stjórna er að nota innbyggða DHCP-miðlara rofans. Með hjálp þess er nú þegar hægt að gefa grunnbreytur til áskrifenda.
Við tengdum Archer C6 SOHO beininn okkar við eitt af rofaviðmótunum og tryggðum að biðlaratækið hafi fengið heimilisfang.
Þetta lítur svona út
DHCP þjónninn sem er innbyggður í rofann er kannski ekki skalanlegasta og sveigjanlegasta lausnin: það er enginn stuðningur fyrir óstöðluðum valkostum og það er engin tenging við IPAM. Ef rekstraraðili krefst meiri stjórn á IP tölu dreifingarferlinu, þá verður sérstakur DHCP netþjónn notaður.
T2600G-28SQ gerir þér kleift að tilgreina sérstakan sérstakan DHCP netþjón fyrir hvert undirnet notenda sem skilaboðum samskiptareglunnar sem hér er til umræðu verður vísað til. Undirnetið er valið með því að tilgreina viðeigandi L3 viðmót: VLAN (SVI), beint tengi eða port-rás.
Til að prófa virkni gengisins, stilltum við sérstakan bein frá öðrum söluaðila til að virka sem DHCP netþjónn, stillingarnar eru sýndar hér að neðan.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8Biðlarabein hefur náð IP tölu aftur.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticUndir spoilernum - innihald hleraða pakkans á milli rofans og sérstakrar DHCP netþjóns.
Innihald pakka
Það skal tekið fram að rofinn styður valkosti 82. Þegar virkjað er mun rofinn bæta við upplýsingum um notendaviðmótið sem DHCP Discover skilaboðin voru móttekin frá. Að auki gerir T2600G-28SQ líkanið þér kleift að stilla stefnuna fyrir vinnslu viðbótarupplýsinga þegar valkostur nr. 82 er settur inn. Stuðningur við þennan valmöguleika getur verið gagnlegur í aðstæðum þar sem áskrifandinn þarf að fá sömu IP tölu, óháð því hvaða auðkenni viðskiptavinarins tilkynnir um sjálfan sig.
Myndin hér að neðan sýnir DHCP Discover skilaboð (send með gengi) með valkosti nr. 82 bætt við.
Skilaboð með valkosti nr. 82
Auðvitað er hægt að stjórna valkosti nr.
Nú skulum við breyta stillingum DHCP miðlara til að sýna fram á hvernig valkostur nr. 82 virkar.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticEitthvað eins og þetta
DHCP viðmótsgengisaðgerðin mun vera gagnleg í aðstæðum þar sem rofinn er ekki aðeins með L3 tengi sem er tengt við ákveðið net heldur hefur þetta viðmót einnig IP tölu. Ef ekkert heimilisfang er á slíku viðmóti mun DHCP VLAN gengisaðgerðin koma til bjargar. Upplýsingar um undirnetið í þessu tilfelli eru teknar úr sjálfgefna viðmótinu, það er að vistfangarýmin í nokkrum sýndarnetum verða þau sömu (skarast).
Oft þurfa rekstraraðilar einnig að vernda áskrifendur fyrir rangri eða illgjarnri virkjun DHCP-þjónsins á búnaði viðskiptavinarins. Við ákváðum að ræða þessa virkni í einum af köflum sem helgaðir eru öryggismálum.
IEEE 802.1X
Ein leið til að auðkenna notendur á netinu er að nota IEEE 802.1X samskiptareglur. Vinsældir þessarar samskiptareglur í netum fjarskiptafyrirtækja í Rússlandi eru nú þegar á niðurleið; hún er enn aðallega notuð í staðbundnum netkerfum stórra fyrirtækja til að sannvotta innri notendur stofnunarinnar. T2600G-28SQ rofinn er með 802.1X stuðning, svo veitandinn getur auðveldlega notað hann ef þörf krefur.
Til að IEEE 802.1X samskiptareglur virki, þarf þrír þátttakendur: biðlarabúnað (supplicant), birgðaaðgangsrofi (auðkenningartæki) og auðkenningarþjónar (venjulega RADIUS netþjónar).
Grunnstillingin á rekstraraðilahliðinni er afar einföld. Þú þarft aðeins að tilgreina IP tölu RADIUS netþjónsins sem notaður er, sem notendagagnagrunnurinn verður geymdur á, og einnig velja viðmótin sem auðkenning er krafist fyrir.
Grunn 802.1X uppsetning
Minniháttar stillingar er einnig krafist á biðlarahlið. Öll nútíma stýrikerfi innihalda nú þegar nauðsynlegan hugbúnað. En ef nauðsyn krefur geturðu sett upp og notað TP-Link 802.1x Client - forrit sem gerir þér kleift að auðkenna viðskiptavininn á netinu.
Þegar tölvu notanda er tengt beint við net þjónustuveitunnar verður að virkja auðkenningarstillingar fyrir netkortið sem notað er fyrir tenginguna.
Hins vegar, eins og er, er það ekki tölva notandans sem er venjulega tengd við net símafyrirtækisins beint, heldur SOHO bein sem tryggir virkni staðarnets áskrifandans (bæði hlerunarbúnað og þráðlausa hluti). Í þessu tilviki verða allar 802.1X samskiptastillingar að vera gerðar beint á beini.
Okkur sýnist að þessi auðkenningaraðferð hafi óverðskuldað gleymst í símakerfum. Já, það getur verið einfaldari lausn að binda áskrifanda stranglega við skiptitengi frá sjónarhóli stillingar notendabúnaðar. En ef notkun á innskráningu og lykilorði er nauðsynleg, þá mun 802.1X ekki vera svo þung samskiptaregla miðað við tengingar sem notaðar eru byggðar á PPTP/L2TP/PPPoE göngum.
Innsetning PPPoE auðkennis
Margir notendur, ekki aðeins í okkar landi, heldur um allan heim kjósa samt að nota mjög einföld lykilorð. Og tilvik um skilríkisþjófnað, því miður, eru ekki óalgeng. Ef rekstraraðilinn notar PPPoE samskiptareglur í neti sínu til að sannvotta notendur, þá mun TP-Link T2600G-28SQ rofinn hjálpa til við að leysa vandamálið sem tengist leka á skilríkjum. Þetta er náð með því að bæta sérstöku merki við PPPoE Active Discovery skilaboðin. Þannig getur veitandinn auðkennt áskrifandann, ekki aðeins með innskráningu og lykilorði, heldur einnig með viðbótargögnum. Þessi viðbótargögn innihalda MAC vistfang viðskiptavinartækisins, sem og rofaviðmótið sem það er tengt við.
Sumir rekstraraðilar vilja, í grundvallaratriðum, neita áskrifandanum (par af innskráningu og lykilorði) getu til að vafra um netið. PPPoE ID Insertion aðgerðin mun hjálpa í þessu tilfelli líka.
IGMP
IGMP (Internet Group Management Protocol) hefur verið til í áratugi. Vinsældir þess eru alveg skiljanlegar og auðvelt að útskýra. En það eru tveir aðilar sem taka þátt í IGMP samskiptum: tölvu notandans (eða önnur tæki, til dæmis STB) og IP beininn sem þjónar tilteknum nethluta. Rofar taka ekki þátt í þessum skiptum á nokkurn hátt. Að vísu er síðasta fullyrðingin ekki alveg sönn. Eða í nútíma netum er þetta alls ekki satt. Rofar styðja IGMP til að hámarka framsendingu fjölvarps umferðar. Þegar hann hlustar á notendaumferð, skynjar rofinn IGMP Report skilaboð í honum, með hjálp sem hann ákvarðar höfn til að framsenda fjölvarpsumferð. Valkosturinn sem lýst er heitir IGMP Snooping.
Stuðningur við IGMP samskiptareglur er ekki aðeins hægt að nota til að hámarka umferð sem slíka, heldur einnig til að ákvarða áskrifendur sem geta fengið ákveðna þjónustu, til dæmis IPTV. Þú getur náð tilætluðu markmiði annað hvort með því að stilla síunarfæribreytur handvirkt eða með því að nota auðkenningu.
Stuðningur við fjölvarpsumferð á TP-Link rofum er útfærður á nokkuð sveigjanlegan hátt. Til dæmis er hægt að stilla allar breytur fyrir hvert sýndarnet fyrir sig.
Ef mörg undirnet sem innihalda multicast umferðarviðtakendur eru tengd við eitt beinviðmót, þá neyðist sá bein til að senda mörg afrit af pökkum í gegnum það viðmót (eitt fyrir hvert sýndarnet).
Í þessu tilviki geturðu fínstillt ferlið við að senda fjölvarpsumferð áfram með MVR tækni - Multicast VLAN Registration.
Kjarni lausnarinnar er að eitt sýndarnet er búið til sem sameinar alla viðtakendur. Hins vegar er þetta sýndarnet aðeins notað fyrir fjölvarpsumferð. Þessi nálgun gerir leiðinni kleift að senda aðeins eitt eintak af fjölvarpsumferðinni í gegnum viðmótið.
DDM, OAM og DLDP
DDM – Digital Diagnostic Monitoring. Við notkun ljóseininga er oft nauðsynlegt að fylgjast með ástandi einingarinnar sjálfrar, sem og ljósrásinni sem hún er tengd við. DDM aðgerðin mun hjálpa þér að takast á við þetta verkefni. Með hjálp hennar munu verkfræðingar stjórnenda geta fylgst með hitastigi hverrar einingar sem styður þessa virkni, spennu hennar og straumi, svo og krafti sendra og móttekinna ljósmerkja.
Með því að stilla þröskuldsgildi fyrir færibreyturnar sem áður var lýst mun þú geta búið til atburð ef þær falla utan viðunandi sviðs.
Stilling DDM svarþröskulda
Auðvitað getur stjórnandinn skoðað núverandi gildi tilgreindra breytu.
TP-Link T2600G-28SQ rofinn er með virkt loftkælikerfi. Þar að auki höfum við aldrei lent í ofþenslu á SFP einingum í rofum okkar vegna þéttleika ports. Hins vegar, ef, eingöngu í orði, slíkur möguleiki er leyfður (til dæmis vegna einhvers vandamáls inni í SFP einingunni), þá verður stjórnandinn með hjálp DDM strax látinn vita um hugsanlega hættulegt ástand. Hættan hér er augljóslega ekki fyrir rofann sjálfan, heldur fyrir díóðuna/laserinn inni í SFP, þar sem þegar hitastig hans eykst getur kraftur ljósmerkja sem gefur frá sér rýrnað, sem mun leiða til lækkunar á sjónáætluninni.
Það er athyglisvert hér að TP-Link rofar eru ekki með „aðgerð“ söluaðilalás, það er að allir samhæfðar SFP einingar eru studdar, sem að sjálfsögðu mun vera mjög þægilegt fyrir netkerfisstjóra.
OAM - Rekstur, stjórnun og viðhald (IEEE 802.3ah). OAM er annars lags siðareglur af OSI líkaninu sem er hönnuð til að fylgjast með og bilanaleit Ethernet netkerfa. Með því að nota þessa samskiptareglu getur rofinn fylgst með frammistöðu tiltekinnar tengingar og villna og búið til viðvaranir svo netkerfisstjórinn geti stjórnað netinu á skilvirkari hátt.
Grunnuppsetning OAM
OAM hagnýtur upplýsingarTvö nálæg OAM-virk tæki skiptast reglulega á skilaboðum með því að senda OAMPDUs, sem koma í þremur gerðum: Upplýsingamiðlun, Atburðatilkynning og Loopback Control. Með því að nota upplýsinga-OAMPDUs senda nærliggjandi rofar hver öðrum tölfræðilegar upplýsingar sem og stjórnandaskilgreind gögn. Þessi tegund af skilaboðum er einnig notuð til að viðhalda tengingu í gegnum OAM samskiptareglur. Atburðatilkynningarskilaboð eru notuð af tengingareftirlitsaðgerðinni til að tilkynna hinum aðilanum um að bilanir hafi átt sér stað. Loopback Control skilaboð eru notuð til að greina lykkju á línu.
Hér að neðan ákváðum við að skrá helstu eiginleika OAM samskiptareglunnar:
- umhverfisvöktun (uppgötvun og talning á brotnum ramma),
- RFI – Remote Failure Indication (sendur tilkynningu um bilun á rásinni),
- Remote Loopback (rásarprófun til að mæla leynd, seinkun breytileika (jitter), fjöldi tapaðra ramma).
Annar valkostur sem er eftirsóttur á sjónrofa er hæfileikinn til að greina vandamál á samskiptarásinni, sem leiðir til þess að rásin verður einföld, það er að gögn geta aðeins verið send í eina átt. Rofar okkar nota DLDP - Device Link Detection Protocol til að greina einstefnutengla. Til að vera sanngjarn er rétt að taka fram að DLDP samskiptareglur eru studdar bæði á ljós- og koparviðmóti, en að okkar mati verður hún vinsælust þegar ljósleiðaralínur eru notaðar.
Þegar einátta tengill greinist getur rofinn sjálfkrafa lokað á vandamálaviðmótið, sem mun leiða til endurreisnar STP trésins og notkunar varasamskiptarása.
Í vopnabúrinu okkar eru SFP einingar sem taka við og senda merki yfir einn trefjar. Þeir starfa eingöngu í pörum og nota ljósmerki á mismunandi bylgjulengdum til sendingar innan parsins. Dæmi er parið TL-SM321A og TL-SM321B. Þegar slíkar einingar eru notaðar mun skemmdir á einum trefjum leiða til algjörrar óvirkni allrar sjónrásarinnar. Hins vegar, jafnvel á slíkum rásum, verður DLDP-samskiptareglur eftirsóttar, þar sem þó að þetta gerist afar sjaldan, getur rásin haft mismunandi gagnsæiseinkenni fyrir mismunandi bylgjulengdir. Líklegra vandamál er að gagnsæi rásarinnar er breytilegt eftir útbreiðslustefnu ljóssins. Endurskinsmynd mun hjálpa til við að greina þessi vandamál, en það er allt önnur saga.
LLDP
Í stórum fyrirtækja- eða símakerfum koma reglulega upp vandamál með úreldingu netskjala eða ónákvæmni við gerð þeirra. Netkerfisstjóri gæti staðið frammi fyrir aðstæðum þar sem nauðsynlegt er að komast að því hvaða rekstrarbúnaður er í raun og veru tengdur tilteknu rofaviðmóti. LLDP – Link Layer Discovery Protocol (IEEE 802.1AB) mun koma til bjargar.
LLDP rekstrarfæribreytur
Rofarnir okkar styðja LLDP ekki aðeins til að uppgötva nærliggjandi rofa eða önnur nettæki heldur einnig til að ákvarða getu þeirra.
Kopar hliðstæður rofans okkar geta notað LLDP-MED til að einfalda aðferðina við að tengja IP síma. Með því að nota þennan valmöguleika getur PoE rofinn samið um aflbreytur við knúna tækið. Við höfum þegar talað um þetta í smáatriðum í einu af okkar .
SDM og yfiráskrift
Næstum allir nútímarofar vinna framhjá ramma og pakka án þess að nota miðlægan örgjörva. Vinnsla (útreikningur á eftirlitstölum, beitingu aðgangslista og framkvæmd annarra öryggisathugana, auk þess að taka skipti/leiðarákvarðanir) fer fram með því að nota sérhæfða flís sem gerir ráð fyrir háum flutningshraða notendaumferðar. Rofinn sem er til umræðu gerir kleift að vinna umferð á meðalhraða. Þetta þýðir að afköst tækisins nægja til að senda gögn á hæsta mögulega hraða á öllum höfnum á sama tíma. T2600G-28SQ líkanið er með 24 downlink tengi (í átt að notendum), sem starfa á 1 Gbit/s hraða, auk 4 uplink tengi (í átt að netkjarna) upp á 10 Gbit/s. Á sama tíma er afköst rofaþverrútunnar 128 Gbit/s, sem er nóg til að vinna úr hámarksmagni komandi umferðar.
Í sanngirni er rétt að taka fram að afköst skiptifylkisins eru 95,2 milljónir pakka á sekúndu. Það er að segja, þegar notaðir eru lágmarks rammar með lengd sem eru aðeins 64 bæti, verður heildarafköst tækisins 97,5 Gbit/s. Hins vegar er slíkt umferðarsnið nánast ómögulegt fyrir fjarskiptanet.
Hvað er ofáskriftAnnað mikilvægt mál er hlutfall hraða andstreymis og downstream rása (ofáskrift). Hér fer augljóslega allt eftir staðfræðinni. Ef stjórnandinn notar öll fjögur GE viðmótin til að tengjast netkjarnanum og sameinar þau með LAG (Link Aggregation Group) eða Port-Channel tækni, þá verður tölfræðilega fáinn hraði í átt að kjarnanum 10 Gbit/s, sem mun vera meiri en nóg til að fullnægja þörfum allra tengdra áskrifenda. Þar að auki er ekki nauðsynlegt að allir fjórir upptenglar tengist einu líkamlegu tæki. Hægt er að tengja við stafla af rofum, eða við tvö tæki sameinuð í þyrping (með vPC tækni eða álíka). Í þessu tilviki er engin ofáskrift.
Þú getur notað alla fjóra upptenglana samtímis, ekki aðeins með því að sameina þá með LAG. Svipuð áhrif er hægt að ná með því að stilla MSTP rétt, en það er allt önnur saga.
Önnur algenga L2 tengingaraðferðin er að nota tvær sjálfstæðar LAG (einn á hvern söfnunarrofa). Í þessu tilviki er líklegast að einn af sýndartenglum verði lokaður af STP samskiptareglunum (þegar STP eða RSTP er notað). Yfiráskrift verður 5:6.
Sjaldgæfari, en samt nokkuð líklegt ástand: T2600G-28SQ er tengdur með sjálfstæðum rásum við andstreymisrofa eða rofa. STP/RSTP samskiptareglan mun aðeins skilja einn slíkan hlekk eftir í ólokuðu ástandi. Yfiráskrift verður 5:12.
Verkefni með stjörnu: reiknaðu út ofáskrift fyrir þær aðstæður sem lýst er í STP hlutanum, þar sem við skoðuðum dæmi um landfræði þegar tveir aðgangsrofar eru tengdir sama söfnunartækinu og samtengdir.
Forritanlegu flögurnar sem gera svo mikinn flutningshraða kleift eru frekar dýr auðlind, svo við reynum að hámarka notkun þeirra með því að dreifa auðlindum á réttan hátt milli mismunandi aðgerða. SDM - Switch Database Management ber ábyrgð á dreifingu.
Dreifingin fer fram með því að nota SDM prófílinn. Sem stendur eru þrjú snið tiltæk til notkunar, taldir upp hér að neðan.
- Sjálfgefið býður upp á yfirvegaða lausn til að nota MAC og IP aðgangslista, svo og ARP uppgötvunarfærslur.
- EnterpriseV4 gerir þér kleift að hámarka úrræði sem eru tiltæk til notkunar fyrir MAC og IP aðgangslista.
- EnterpriseV6 úthlutar tilföngum til notkunar fyrir IPv6 aðgangslista.
Endurræsa verður rofann til að nota nýja sniðið.
Ályktun
Í samræmi við upphaflega staðsetningu hentar þessi rofi best fyrir fjarskiptafyrirtæki sem standa frammi fyrir því verkefni að veita netaðgang yfir langar vegalengdir. Hægt er að nota tækið bæði á aðgangsstigi, til dæmis í sumarhúsabyggðum og bæjarhúsum, og til að safna rásum sem koma frá aðgangsrofum sem staðsettir eru í fjölbýlishúsum; það er, hvar sem tengingar við fjarlæga hluti eru nauðsynlegar. Þegar sjónsamskiptarásir eru notaðar getur tengdur áskrifandi verið staðsettur í allt að nokkurra kílómetra fjarlægð.
Á biðlarahlið er hægt að slíta sjóntengla á litlum rofum með sjónviðmóti eða á miðlunarbreytum.
Mikill fjöldi studdra samskiptareglna og valkosta gerir kleift að nota T2600G-28SQ í Ethernet netkerfi rekstraraðila með hvaða staðfræði sem er og hvaða tækni sem er notuð og veittar þjónustur. Rofi er stjórnað með fjarstýringu með því að nota vefviðmótið eða skipanalínuna. Ef staðbundin uppsetning er nauðsynleg geturðu notað stjórnborðstengið; T2600G-28SQ gerðin hefur tvö þeirra: RJ-45 og ör-USB. Sem lítil fluga í smyrsl, tökum við eftir skorti á stuðningi við stöflun og annan aflgjafa. Að vísu, venjulega utan gagnavera veitenda, mun tilvist annarrar raflínu vera sjaldgæf.
Kostir þess eru meðal annars lágt verð, mikill fjöldi sjóntengja fyrir áskrifendur, tilvist 10 GE sjónræna upptengla, auk fjögurra samsettra tengi og umferðarframsendingar á meðalhraða.
Heimild: www.habr.com