Ekspansi kutha-kutha gedhe lan pembentukan aglomerasi minangka salah sawijining tren penting ing pembangunan sosial saiki. Moskow mung kudu nggedhekake omah 2019 yuta meter persegi ing 4 (lan iki ora kalebu pemukiman 15 sing bakal ditambahake ing taun 2020). Saindhenging wilayah sing jembar iki, operator telekomunikasi kudu menehi akses menyang Internet marang pangguna. Iki bisa uga salah siji microdistricts kutha karo bangunan multi-storey kandhel, utawa liyane "mbuwang" Cottage desa. Ing kasus iki, syarat hardware rada beda. Kita nganalisa saben skenario kasebut lan nggawe model switch optik universal - T2600G-28SQ. Ing kirim iki, kita bakal nganalisa kanthi rinci babagan kemampuan piranti sing bakal dadi kapentingan kanggo operator telekomunikasi ing saindenging Rusia.
Selehake ing jaringan
Switch T2600G-28SQ dirancang kanggo operasi ing tingkat akses ing jaringan lan kanggo nggabungake pranala saka switch tingkat akses liyane. Iki lapisan 2600 ngalih sing nindakake ngoper lan nuntun statis. Yen operator wis ngalih loro panggabungan lan akses (nuntun mung ing inti jaringan), bakal T28G-XNUMXSQ pas menyang sembarang tingkat. Ing kasus agregasi kanthi dinamis, sampeyan isih kudu nggatekake sawetara watesan babagan kasus panggunaan.
Model T2600G-28SQ minangka switch Ethernet aktif lengkap tanpa watesan tambahan sing katon nalika nggunakake xPON utawa teknologi sing padha. Contone, tanpa ancaman saka tepak cetha ing kacepetan karo Tambah ing nomer pangguna utawa kompatibilitas miskin antarane peralatan saka vendor beda lan perangkat kukuh. Loro pangguna pungkasan lan ngalih akses ndasari karo uplinks optik, Contone, model T2600G-28TS, bisa nyambung menyang antarmuka piranti. Diagram ing ngisor iki nuduhake conto paling umum saka sambungan kasebut.
Kanggo ngakses jaringan pangguna pungkasan, serat optik utawa kabel pasangan bengkong bisa digunakake. Ing sisih pelanggan, serat optik bisa diakhiri kanthi nggunakake konverter media (konverter media), contone, TP-Link MC220L; lan nggunakake antarmuka optik ing router SOHO.
Kanggo nyambungake klien sing cedhak, sampeyan bisa nggunakake papat port RJ-45 kanthi kecepatan 10/100/1000 Mbit/s. Yen sakperangan alesan iki ora cukup, operator bisa "Ngonversi" antarmuka optik switch kanggo tembaga. Iki bisa rampung nggunakake SFPs "tembaga" specialized karo konektor RJ-45. Nanging solusi kasebut ora bisa diarani khas.
Sawetara conto saka laku
Kanggo ngrampungake gambar, kita bakal menehi sawetara conto nggunakake switch T2600G-28SQ.
panyedhiya wilayah Moscow , sing, saliyane Internet, nyedhiyakake layanan telephony lan TV kabel, nggunakake T2600G-28SQ ing tingkat akses nalika mbangun jaringan ing sektor swasta (pondok lan townhouse). Ing sisih klien, sambungan digawe menyang router kanthi port SFP, uga konverter media. Saiki, router SOHO kanthi port SFP ora diprodhuksi sacara massal ing negara kita, nanging kita mesthi mikir babagan iki.
Operator telekomunikasi saka wilayah Pavlovo-Posad migunakake T2600G-28SQ ngalih minangka "kumpulan cilik", nggunakake ngalih saka model T2600G-28TS lan T2500G-10TS kanggo akses.
Klompok perusahaan nyedhiyakake akses Internet, TV, telephony, lan sistem pengawasan video ing sisih kidul-wΓ©tan wilayah Moskow (Kolomna, Lukhovitsy, Zaraysk, Serebryanye Prudy, Ozyory). Topologi kira-kira ing kene padha karo ISS: T2600G-28SQ ing tingkat agregasi, lan T2600G-28TS lan T2500G-10TS ing tingkat akses.
Penyedhiya saka Krasnoznamensk nyedhiyakake akses Internet nggunakake jaringan kanthi penetrasi optik jero. Iku uga adhedhasar T2600G-28SQ.
Ing bagean ing ngisor iki kita bakal njlèntrèhaké sedhela sawetara fitur saka T2600G-28SQ. Supaya ora bloat materi, kita ninggalake sawetara opsi metu: QinQ (VLAN VPN), nuntun, QoS, etc.. Kita mikir sing kita bisa bali menyang ing salah siji saka kiriman ing ngisor iki.
Ngalih Kapabilitas
Reservasi - STP
STP β Spanning Tree Protocol. Protokol wit spanning wis suwe banget, matur nuwun marang Radya Perlman sing kinurmatan. Ing jaringan modern, administrator nyoba kabeh cara supaya ora nggunakake protokol iki. Ya, STP ora tanpa kekurangan. Lan iku apik banget yen ana alternatif kanggo. Nanging, kaya sing asring kedadeyan, alternatif kanggo protokol iki bakal gumantung banget marang vendor. Mula, nganti saiki, Spanning Tree Protocol tetep dadi siji-sijine solusi sing didhukung meh kabeh pabrikan lan uga dikenal kabeh administrator jaringan.
Switch TP-Link T2600G-28SQ ndhukung telung versi STP: STP klasik (IEEE 802.1D), RSTP (802.1W) lan MSTP (802.1S).
Saka opsi kasebut, RSTP biasa cukup cocok kanggo panyedhiya Internet paling cilik ing Rusia, sing nduweni kauntungan sing ora bisa dipungkiri ing versi klasik - wektu konvergensi sing luwih cendhek.
Protokol paling fleksibel saiki yaiku MSTP, sing ndhukung jaringan virtual (VLAN) lan ngidini sawetara wit sing beda, sing ngidini sampeyan nggunakake kabeh jalur serep sing kasedhiya. Administrator nggawe sawetara kedadean wit beda (nganti wolung), saben kang serves pesawat tartamtu saka jaringan virtual.
Subtleties saka MSTPAdministrator anyar kudu ati-ati banget nalika nggunakake MSTP. Iki amarga prilaku protokol beda-beda ing wilayah lan antarane wilayah. Mulane, nalika ngonfigurasi switch, mesthine kudu tetep ing wilayah sing padha.
Apa wilayah sing kondhang iki? Ing istilah MSTP, wilayah minangka sakumpulan switch sing disambungake siji liyane sing nduweni ciri sing padha: jeneng wilayah, nomer revisi, lan distribusi jaringan virtual (VLAN) antarane conto protokol (instance).
Mesthi, protokol Spanning Tree (versi apa wae) ngidini sampeyan ora mung ngatasi puteran sing muncul nalika nyambungake saluran serep, nanging uga nglindhungi kesalahan ngoper kabel nalika insinyur kanthi sengaja utawa ora sengaja nyambungake port sing salah, nggawe loop karo dheweke. tumindak.
Administrator jaringan sing luwih berpengalaman luwih seneng nggunakake macem-macem opsi tambahan kanggo nglindhungi protokol STP saka serangan utawa kahanan bencana sing rumit. Model T2600G-28SQ nawakake macem-macem kemampuan kasebut: Loop Protect lan Root Protect, TC Guard, BPDU Protect lan BPDU Filter.
Panggunaan sing bener saka opsi sing kadhaptar ing ndhuwur bebarengan karo mekanisme proteksi liyane sing didhukung bakal nyetabilake jaringan lokal lan luwih bisa diprediksi.
Reservasi - LAG
LAG - Link Aggregation Group. Iki minangka teknologi sing ngidini sampeyan nggabungake sawetara saluran fisik dadi siji logis. Kabeh protokol liyane mandheg nggunakake saluran fisik sing kalebu ing LAG kanthi kapisah lan wiwit "ndeleng" siji antarmuka logis. Conto protokol kasebut yaiku STP.
Lalu lintas pangguna diimbangi antarane saluran fisik ing saluran logis adhedhasar jumlah hash. Kanggo ngetung, alamat MAC saka pangirim, panampa, utawa sepasang bisa digunakake; uga alamat IP pangirim, panampa, utawa sepasang. Informasi protokol lapisan XNUMX (port TCP/UDP) ora dianggep.
Ngalih T2600G-28SQ ndhukung LAG statis lan dinamis.
Kanggo rembugan paramèter operasi saka klompok dinamis, protokol LACP digunakake.
Keamanan - Daftar Akses (ACL)
Ngalih T2600G-28SQ kita ngidini sampeyan nyaring lalu lintas pangguna nggunakake dhaptar akses (ACL - Dhaptar Kontrol Akses).
Dhaptar akses sing didhukung bisa dadi macem-macem jinis: MAC lan IP (IPv4/IPv6), gabungan, lan uga kanggo nyaring konten. Jumlah saben jinis dhaptar akses sing didhukung gumantung saka cithakan SDM sing saiki digunakake, sing diterangake ing bagean liyane.
Operator bisa nggunakake pilihan iki kanggo mblokir macem-macem lalu lintas sing ora dikarepake ing jaringan. Conto lalu lintas kasebut yaiku paket IPv6 (nggunakake kolom EtherType) yen layanan sing cocog ora kasedhiya; utawa mblokir SMB ing port 445. Ing jaringan kanthi alamat statis, lalu lintas DHCP / BOOTP ora dibutuhake, mula nggunakake ACL, administrator bisa nyaring datagram UDP ing port 67 lan 68. Sampeyan uga bisa mblokir lalu lintas IPoE lokal nggunakake ACL. Pamblokiran kasebut bisa uga dikarepake ing jaringan operator nggunakake PPPoE.
Proses nggunakake dhaptar akses gampang banget. Sawise nggawe dhaptar kasebut, sampeyan kudu nambah jumlah cathetan sing dibutuhake, jinis sing langsung gumantung saka lembaran sing disesuaikan.
Nggawe dhaptar akses
Wigati dicathet yen dhaptar akses bisa nindakake ora mung operasi biasa kanggo ngidini utawa nolak lalu lintas, nanging uga ngarahake, mirroring, lan uga nindakake remarking utawa watesan tarif.
Sawise kabeh ACL sing dibutuhake wis digawe, administrator bisa nginstal. Sampeyan bisa masang dhaptar akses menyang port fisik langsung lan jaringan virtual tartamtu.
Keamanan - nomer alamat MAC
Kadhangkala operator kudu mbatesi jumlah alamat MAC sing bakal disinaoni saklar ing port tartamtu. Dhaptar akses ngidini sampeyan entuk efek sing ditemtokake, nanging ing wektu sing padha mbutuhake indikasi eksplisit saka alamat MAC dhewe. Yen sampeyan mung kudu mbatesi jumlah alamat saluran, nanging ora nemtokake kanthi jelas, keamanan port bakal nylametake.
Watesan kasebut bisa uga dibutuhake, contone, kanggo nglindhungi saka nyambungake kabeh jaringan lokal menyang antarmuka switch panyedhiya. Perlu disebutake ing kene yen kita ngomong babagan sambungan dial-up, amarga nalika nyambungake nganggo router ing sisih klien, T2600G-28SQ bakal sinau mung siji alamat - iki MAC sing ana ing port WAN saka router klien. .
Ana kabeh kelas serangan sing diarahake marang meja ganti. Iki bisa dadi overflow tabel utawa spoofing MAC. Opsi keamanan port bakal ngidini sampeyan nglindhungi saka overflow meja bridge lan serangan sing dituju kanthi sengaja nglatih saklar lan ngracun meja jembatan.
Sampeyan ora bisa ngomong mung peralatan klien sing salah. Asring ana kahanan nalika kertu jaringan komputer utawa router sing ora bisa digunakake nggawe aliran pigura kanthi alamat pangirim lan panampa kanthi sewenang-wenang. Aliran kasebut bisa gampang nguras CAM.
Cara liya kanggo mbatesi jumlah entri tabel jembatan sing digunakake yaiku alat Keamanan MAC VLAN, sing ngidini administrator nemtokake jumlah maksimum entri kanggo jaringan virtual tartamtu.
Saliyane ngatur entri dinamis ing tabel ganti, administrator uga bisa nggawe statis.
Tabel jembatan maksimum model T2600G-28SQ bisa nampung nganti 16K rekaman.
Pilihan liyane sing dirancang kanggo nyaring transmisi lalu lintas pangguna yaiku fungsi Isolasi Port, sing ngidini sampeyan nemtokake kanthi jelas arah sing diidini.
Keamanan β IMPB
Ing jembar tanah kelairan kita sing wiyar, pendekatan operator telekomunikasi kanggo masalah njamin keamanan jaringan beda-beda saka ora ngerti lengkap nganti nggunakake maksimal kabeh opsi sing didhukung dening peralatan kasebut.
Fungsi IPv4 IMPB (IP-MAC-Port Binding) lan IPv6 IMPB ngidini sampeyan nglindhungi saka macem-macem serangan sing gegandhengan karo spoofing alamat IP lan MAC saka pelanggan kanthi ngiket alamat IP lan MAC peralatan klien menyang antarmuka ngalih panyedhiya. Ikatan iki bisa ditindakake kanthi manual utawa nggunakake fungsi ARP Scanning lan DHCP Snooping.
Setelan IMPB dhasar
Supaya adil, kudu dikandhakake yen fungsi khusus bisa digunakake kanggo nglindhungi protokol DHCP - Filter DHCP.
Nggunakake fungsi iki, administrator jaringan bisa kanthi manual nemtokake antarmuka sing disambungake menyang server DHCP nyata. Iki bakal nyegah server DHCP nakal ngganggu proses negosiasi IP.
Keamanan - DoS Defend
Model sing dipikirake ngidini kita nglindhungi pangguna saka sawetara serangan DoS sing paling kondhang lan sadurunge nyebar.
Umume serangan sing kadhaptar ora mbebayani maneh kanggo piranti kanthi sistem operasi modern, nanging jaringan kita isih bisa nemoni sing nganyari piranti lunak pungkasan digawe pirang-pirang taun kepungkur.
Dhukungan DHCP
Switch TP-Link T2600G-28SQ bisa tumindak minangka server DHCP utawa relay, lan nindakake macem-macem nyaring pesen DHCP yen piranti liyane tumindak minangka server.
Cara paling gampang kanggo nyedhiyakake para pangguna IP sing kudu ditindakake yaiku nggunakake server DHCP sing dibangun ing switch. Kanthi bantuan, paramèter dhasar wis bisa diwenehake kanggo pelanggan.
Kita nyambungake router Archer C6 SOHO menyang salah sawijining antarmuka saklar lan priksa manawa piranti klien wis nampa alamat.
Iku katon kaya iki
Server DHCP dibangun ing saklar mbok menawa ora solusi paling keukur lan fleksibel: ora ana support kanggo opsi non-standar, lan ora ana sambungan karo IPAM. Yen operator mbutuhake kontrol luwih akeh babagan proses distribusi alamat IP, banjur server DHCP khusus bakal digunakake.
T2600G-28SQ ngidini sampeyan nemtokake server DHCP darmabakti sing kapisah kanggo saben subnet pangguna sing pesen protokol sing dibahas bakal dialihake. Subnet dipilih kanthi nemtokake antarmuka L3 sing cocog: VLAN (SVI), port rute utawa saluran port.
Kanggo nyoba fungsi relay, kita ngatur router sing kapisah saka vendor liyane supaya bisa dadi server DHCP, setelan sing ditampilake ing ngisor iki.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8Router klien wis kasil entuk alamat IP maneh.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticIng spoiler - isi paket intercepted antarane ngalih lan server DHCP darmabakti.
Isi paket
Perlu dicathet yen saklar ndhukung Pilihan 82. Yen diaktifake, saklar bakal nambah informasi babagan antarmuka pangguna saka ngendi pesen DHCP Discover ditampa. Kajaba iku, model T2600G-28SQ ngidini sampeyan ngatur kabijakan kanggo ngolah informasi sing ditambahake nalika masang pilihan No.. 82. Anane dhukungan kanggo pilihan iki bisa migunani ing kahanan ing ngendi pelanggan kudu diwenehi alamat IP sing padha, preduli saka klien-id apa sing dilaporake klien babagan awake dhewe.
Tokoh ing ngisor iki nuduhake pesen DHCP Discover (dikirim liwat relay) karo pilihan No.. 82 ditambahake.
Pesen kanthi pilihan No. 82
Mesthi, sampeyan bisa ngatur pilihan No.
Saiki ayo ngganti setelan server DHCP kanggo nduduhake cara pilihan No.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticKaya iki
Fungsi relay antarmuka DHCP bakal migunani ing kahanan saklar ora mung nduweni antarmuka L3 sing disambungake menyang jaringan tartamtu, nanging antarmuka iki uga duwe alamat IP. Yen ora ana alamat ing antarmuka kasebut, fungsi relay DHCP VLAN bakal nylametake. Informasi babagan subnet ing kasus iki dijupuk saka antarmuka standar, yaiku, spasi alamat ing sawetara jaringan virtual bakal padha (tumpang tindih).
Asring, operator uga kudu nglindhungi pelanggan saka aktivasi server DHCP sing salah utawa ala ing peralatan klien. Kita mutusake kanggo ngrembug fungsi iki ing salah sawijining bagean sing ditrapake kanggo masalah keamanan.
IEEE 802.1X
Salah siji cara kanggo otentikasi pangguna ing jaringan yaiku nggunakake protokol IEEE 802.1X. Popularitas protokol iki ing jaringan operator telekomunikasi ing Rusia wis mudhun, isih digunakake utamane ing jaringan lokal perusahaan gedhe kanggo otentikasi pangguna internal organisasi. Ngalih T2600G-28SQ wis support 802.1X, supaya panyedhiya bisa gampang nggunakake yen perlu.
Supaya protokol IEEE 802.1X bisa digunakake, telung peserta dibutuhake: peralatan klien (pelamar), switch akses panyedhiya (authenticator) lan server otentikasi (biasane server RADIUS).
Konfigurasi dhasar ing sisih operator banget prasaja. Sampeyan mung kudu nemtokake alamat IP saka server RADIUS sing digunakake, ing ngendi database pangguna bakal disimpen, lan uga milih antarmuka sing dibutuhake otentikasi.
Setelan dhasar 802.1X
Konfigurasi cilik uga dibutuhake ing sisih klien. Kabeh sistem operasi modern wis ngemot piranti lunak sing dibutuhake. Nanging yen perlu, sampeyan bisa nginstal lan nggunakake TP-Link 802.1x Client - aplikasi sing ngidini sampeyan keasliane klien ing jaringan.
Nalika nyambungake PC pangguna langsung menyang jaringan panyedhiya, setelan otentikasi kudu diaktifake kanggo kertu jaringan sing digunakake kanggo sambungan kasebut.
Nanging, saiki, dudu komputer pangguna sing biasane nyambung langsung menyang jaringan operator, nanging router SOHO sing njamin fungsi jaringan lokal pelanggan (bagean kabel lan nirkabel). Ing kasus iki, kabeh setelan protokol 802.1X kudu digawe langsung ing router.
Iku misale jek kita cara otentikasi iki wis ora pantes dilalekake ing jaringan operator. Ya, kanthi ketat naleni pelanggan menyang port switch bisa dadi solusi sing luwih gampang saka sudut pandang setelan peralatan pangguna. Nanging yen panggunaan login lan sandhi perlu, banjur 802.1X ora bakal dadi protokol sing abot dibandhingake karo sambungan sing digunakake adhedhasar terowongan PPTP / L2TP / PPPoE.
Sisipan ID PPPoE
Akeh pangguna ora mung ing negara kita, nanging ing saindenging jagad isih seneng nggunakake sandhi sing gampang banget. Lan kasus nyolong kredensial, sayangΓ©, ora umum. Yen operator nggunakake protokol PPPoE ing jaringan kanggo otentikasi pangguna, saklar TP-Link T2600G-28SQ bakal mbantu ngatasi masalah sing ana gandhengane karo bocor kredensial. Iki digayuh kanthi nambah label khusus menyang pesen Penemuan Aktif PPPoE. Kanthi cara iki, panyedhiya bisa otentikasi pelanggan ora mung kanthi login lan sandhi, nanging uga kanthi data tambahan. Data tambahan iki kalebu alamat MAC piranti klien, uga antarmuka switch sing disambungake.
Sawetara operator, ing asas, pengin nolak pelanggan (sepasang login lan sandhi) kemampuan kanggo navigasi jaringan. Fungsi Sisipan ID PPPoE uga bakal mbantu ing kasus iki.
IGMP
IGMP (Internet Group Management Protocol) wis ana pirang-pirang dekade. Popularitase cukup dingerteni lan gampang diterangake. Nanging ana rong pihak sing melu interaksi IGMP: PC pangguna (utawa piranti liyane, contone, STB) lan router IP sing nglayani segmen jaringan tartamtu. Ngalih ora melu ijol-ijolan iki kanthi cara apa wae. Bener, statement pungkasan ora sakabehe bener. Utawa ing jaringan modern iki ora bener. Ngalih ndhukung IGMP kanggo ngoptimalake kiriman lalu lintas multicast. Ngrungokake lalu lintas pangguna, switch ndeteksi pesen IGMP Report ing, kanthi bantuan sing nemtokake port kanggo nerusake lalu lintas multicast. Opsi sing diterangake diarani IGMP Snooping.
Dhukungan kanggo protokol IGMP bisa digunakake ora mung kanggo ngoptimalake lalu lintas, nanging uga kanggo nemtokake pelanggan sing bisa diwenehi layanan tartamtu, contone, IPTV. Sampeyan bisa nggayuh tujuan sing dikarepake kanthi nyetel parameter nyaring kanthi manual utawa nggunakake otentikasi.
Dhukungan kanggo lalu lintas multicast ing switch TP-Link ditindakake kanthi fleksibel. Contone, kabeh paramèter bisa disetel kanggo saben jaringan virtual kanthi kapisah.
Yen sawetara subnet sing ngemot panampa lalu lintas multicast disambungake menyang siji antarmuka router, banjur router kasebut bakal dipeksa ngirim sawetara salinan paket liwat antarmuka kasebut (siji kanggo saben jaringan virtual).
Ing kasus iki, sampeyan bisa ngoptimalake prosedur kanggo nerusake lalu lintas multicast nggunakake teknologi MVR - Multicast VLAN Registration.
Inti saka solusi kasebut yaiku siji jaringan virtual digawe sing nggabungake kabeh panampa. Nanging, jaringan virtual iki mung digunakake kanggo lalu lintas multicast. Pendekatan iki ngidini router ngirim mung siji salinan lalu lintas multicast liwat antarmuka.
DDM, OAM lan DLDP
DDM - Pemantauan Diagnostik Digital. Sajrone operasi modul optik, asring perlu kanggo ngawasi kondisi modul kasebut dhewe, uga saluran optik sing disambungake. Fungsi DDM bakal mbantu sampeyan ngrampungake tugas iki. Kanthi bantuan, insinyur operator bakal bisa ngawasi suhu saben modul sing ndhukung fungsi iki, voltase lan arus, uga kekuwatan sinyal optik sing dikirim lan ditampa.
Nyetel tingkat batesan kanggo paramèter sing diterangake sadurunge bakal ngidini sampeyan ngasilake acara yen ana ing njaba kisaran sing bisa ditampa.
Nyetel ambang respon DDM
Mesthine, administrator bisa ndeleng nilai saiki saka paramèter sing ditemtokake.
Switch TP-Link T2600G-28SQ nduweni sistem pendingin udara aktif. Kajaba iku, kita durung nate ngalami overheating modul SFP ing saklar amarga kapadhetan port. Nanging, yen, sejatine sifate ing teori, kamungkinan kuwi diijini (contone, amarga sawetara masalah ing modul SFP), banjur karo bantuan saka DDM administrator bakal langsung diwenehi kabar saka kahanan potensial mbebayani. Bebaya kene, temenan, ora kanggo ngalih dhewe, nanging kanggo diode / laser nang SFP, wiwit minangka mundhak suhu, daya sinyal optik cemlorot bisa degrade, kang bakal mimpin kanggo nyuda ing budget optik.
Wigati dicathet yen switch TP-Link ora duwe "fungsi" kunci vendor, yaiku, modul SFP sing kompatibel didhukung, sing, mesthi, bakal trep banget kanggo pangurus jaringan.
OAM - Operasi, Administrasi, lan Pangopènan (IEEE 802.3ah). OAM minangka protokol lapisan kapindho saka model OSI sing dirancang kanggo ngawasi lan ngatasi masalah jaringan Ethernet. Nganggo protokol iki, switch bisa ngawasi kinerja sambungan lan kesalahan tartamtu, lan ngasilake tandha supaya administrator jaringan bisa ngatur jaringan kanthi luwih efisien.
Persiyapan OAM dhasar
Rincian Fungsional OAMLoro piranti sing duwe OAM sing ana ing tetanggan kanthi periodik ijol-ijolan pesen kanthi ngirim OAMPDU, sing kasedhiya ing telung jinis: Informasi, Notifikasi Acara, lan Kontrol Loopback. Nggunakake OAMPDUs informasi, switch tetanggan ngirim saben informasi statistik liyane uga data sing ditemtokake administrator. Pesen jinis iki uga digunakake kanggo njaga sambungan liwat protokol OAM. Pesen Notifikasi Acara digunakake dening fungsi ngawasi sambungan kanggo menehi kabar marang pihak liya yen ana kegagalan. Pesen Kontrol Loopback digunakake kanggo ndeteksi daur ulang ing baris.
Ing ngisor iki kita mutusake kanggo dhaptar fitur utama sing diwenehake dening protokol OAM:
- ngawasi lingkungan (deteksi lan ngitung pigura sing rusak),
- RFI - Indikasi Gagal Jarak Jauh (ngirim kabar babagan kegagalan ing saluran),
- Remote Loopback (uji saluran kanggo ngukur latensi, variasi tundha (jitter), jumlah pigura sing ilang).
Pilihan liyane sing dikarepake ing switch optik yaiku kemampuan kanggo ndeteksi masalah ing saluran komunikasi, anjog menyang saluran dadi simplex, yaiku, data mung bisa dikirim ing siji arah. Saklar kita nggunakake DLDP - Protokol Deteksi Tautan Piranti kanggo ndeteksi pranala searah. Supaya adil, perlu dicathet yen protokol DLDP didhukung ing antarmuka optik lan tembaga, nanging ing pendapat kita, bakal paling populer nalika nggunakake garis serat optik.
Nalika link unidirectional dideteksi, switch bisa kanthi otomatis mateni antarmuka masalah, kang bakal mimpin kanggo mbangun maneh saka wit STP lan nggunakake saluran komunikasi serep.
Ing arsenal kita ana modul SFP sing nampa lan ngirim sinyal liwat siji serat. Padha operate sacara eksklusif ing pasangan lan nggunakake sinyal optik ing dawa gelombang beda kanggo transmisi ing pasangan. Conto yaiku pasangan TL-SM321A lan TL-SM321B. Nalika nggunakake modul kasebut, karusakan ing siji serat bakal nyebabake ora bisa digunakake kabeh saluran optik. Nanging, sanajan ing saluran kasebut, protokol DLDP bakal dikarepake, amarga, sanajan kedadeyan kasebut arang banget, saluran kasebut bisa uga duwe karakteristik transparansi sing beda kanggo dawa gelombang sing beda. Masalah sing luwih umum yaiku transparansi saluran beda-beda gumantung saka arah panyebaran cahya. Reflectogram bakal mbantu ndeteksi masalah kasebut, nanging iki crita sing beda.
LLDP
Ing jaringan perusahaan utawa operator gedhe, masalah muncul kanthi periodik kanthi dokumentasi jaringan sing ora akurat utawa ora akurat nalika nyiapake. A administrator jaringan bisa ngadhepi karo kahanan sing perlu kanggo mangerteni kang peralatan operator bener disambungake menyang antarmuka ngalih tartamtu. LLDP - Link Layer Discovery Protocol (IEEE 802.1AB) bakal nylametake.
Parameter Operasi LLDP
Switch kita ndhukung LLDP ora mung kanggo nemokake switch tetanggan utawa piranti jaringan liyane, nanging uga kanggo nemtokake kemampuane.
Mitra tembaga switch bisa nggunakake LLDP-MED kanggo nyederhanakake prosedur kanggo nyambungake telpon IP. Uga, nggunakake pilihan iki, ngalih PoE bisa rembugan paramèter daya karo piranti powered. Kita wis ngomong babagan iki kanthi rinci ing salah sawijining .
SDM lan oversubscription
Meh kabeh switch modern ngolah pigura lan paket tanpa nggunakake prosesor tengah. Pangolahan (ngitung checksum, aplikasi dhaptar akses lan nindakake pamriksa keamanan liyane, uga nggawe keputusan ngoper / nuntun) ditindakake kanthi nggunakake chip khusus, sing ngidini kecepatan transmisi lalu lintas pangguna sing dhuwur. Ngalih ing diskusi ngidini lalu lintas pangolahan ing kacepetan medium. Iki tegese kinerja piranti cukup kanggo ngirim data kanthi kecepatan paling dhuwur ing kabeh port bebarengan. Model T2600G-28SQ nduweni 24 port downlink (menyang pangguna), operasi ing kecepatan 1 Gbit / s, uga 4 port uplink (menyang inti jaringan) 10 Gbit / s. Ing wektu sing padha, kinerja switch cross-bus yaiku 128 Gbit / s, sing cukup kanggo ngolah lalu lintas sing mlebu maksimal.
Ing keadilan, perlu dicathet yen kinerja matriks switching yaiku 95,2 yuta paket per detik. Yaiku, nalika nggunakake pigura minimal sing bisa dawane mung 64 bita, kinerja total piranti bakal dadi 97,5 Gbit / s. Nanging, profil lalu lintas kuwi meh mokal kanggo jaringan operator telekomunikasi.
Apa oversubscribeMasalah penting liyane yaiku rasio kecepatan saluran hulu lan hilir (oversubscribe). Kene, temenan, kabeh gumantung ing topologi. Yen administrator nggunakake kabeh papat 10 antarmuka GE kanggo nyambung menyang inti jaringan lan gabungke nggunakake LAG (Link Aggregation Group) utawa teknologi Port-Channel, banjur kacepetan statistik dijupuk menyang inti bakal 40 Gbit/s, kang bakal luwih. cukup kanggo nyukupi kabutuhan kabeh pelanggan sing nyambung. Kajaba iku, ora perlu kabeh papat uplinks nyambung menyang siji piranti fisik. Sambungan bisa digawe kanggo tumpukan ngalih, utawa kanggo rong piranti digabungake menyang kluster (nggunakake teknologi vPC utawa padha). Ing kasus iki ora ana oversubscription.
Sampeyan bisa nggunakake kabeh papat uplinks bebarengan ora mung kanthi nggabungake nggunakake LAG. Efek sing padha bisa digayuh kanthi ngonfigurasi MSTP kanthi bener, nanging critane beda banget.
Cara sambungan L2 liya sing umum digunakake yaiku nggunakake rong LAG independen (siji kanggo saben switch agregasi). Ing kasus iki, paling kamungkinan, salah siji saka pranala virtual bakal diblokir dening protokol STP (nalika nggunakake STP utawa RSTP). Oversubscribe bakal dadi 5: 6.
A rarer, nanging isih kahanan cukup kamungkinan: T2600G-28SQ disambungake dening saluran sawijining kanggo ngalih hulu utawa ngalih. Protokol STP/RSTP mung bakal ninggalake siji pranala ing negara sing ora diblokir. Oversubscribe bakal dadi 5:12.
Tugas karo tanda bintang: ngetung oversubscription kanggo kahanan diterangake ing bagean STP, ngendi kita katon ing conto topologi nalika loro ngalih akses disambungake menyang piranti agregasi padha lan interconnected.
Kripik sing bisa diprogram sing ngidini kecepatan transfer dhuwur kasebut minangka sumber daya sing cukup larang, mula kita nyoba ngoptimalake panggunaan kanthi bener nyebarake sumber daya ing antarane macem-macem fungsi. SDM - Ngalih Manajemen Database tanggung jawab kanggo distribusi.
Distribusi digawe nggunakake profil SDM. Saiki ana telung profil sing kasedhiya kanggo digunakake, kapacak ing ngisor iki.
- Default nawakake solusi sing seimbang kanggo nggunakake dhaptar akses MAC lan IP, uga entri deteksi ARP.
- EnterpriseV4 ngidini sampeyan nggedhekake sumber daya sing kasedhiya kanggo digunakake dening dhaptar akses MAC lan IP.
- EnterpriseV6 nyedhiyakake sawetara sumber daya kanggo nggunakake dhaptar akses IPv6.
Ngalih kudu urip maneh kanggo ngetrapake profil anyar.
kesimpulan
Sesuai karo posisi awal, switch iki paling cocog kanggo operator telekomunikasi sing ngadhepi tugas nyedhiyakake akses jaringan ing jarak sing adoh. Piranti kasebut bisa digunakake ing tingkat akses, contone, ing komunitas pondhok lan omah kutha, lan kanggo ngumpulake saluran sing teka saka switch akses sing ana ing bangunan apartemen; yaiku, ing ngendi wae sambungan menyang obyek remot dibutuhake. Nalika nggunakake saluran komunikasi optik, pelanggan sing disambungake bisa ditemokake ing jarak nganti pirang-pirang kilometer.
Ing sisih klien, pranala optik bisa diakhiri ing switch cilik kanthi antarmuka optik utawa ing konverter media.
A nomer akeh protokol didhukung lan opsi bakal ngidini T2600G-28SQ digunakake ing jaringan Ethernet operator karo topologi sembarang lan pesawat saka teknologi digunakake lan layanan kasedhiya. Ngalih dikelola kanthi jarak adoh nggunakake antarmuka web utawa baris perintah. Yen konfigurasi lokal perlu, sampeyan bisa nggunakake port console; model T2600G-28SQ duwe loro: RJ-45 lan micro-USB. Minangka fly cilik ing ointment, kita Wigati lack of support kanggo numpuk lan sumber daya kapindho. Bener, biasane ing njaba pusat data panyedhiya, ananΓ© baris listrik kapindho bakal langka.
Kaluwihan kasebut kalebu rega sing murah, akeh port optik pelanggan, ananΓ© 10 uplink optik GE, uga papat port gabungan lan lalu lintas kanthi kacepetan medium.
Source: www.habr.com