Ірі қалалардың кеңеюі және агломерациялардың қалыптасуы бүгінгі таңдағы қоғамдық дамудың маңызды тенденцияларының бірі болып табылады. Тек Мәскеу 2019 жылы тұрғын үйді 4 миллион шаршы метрге кеңейтуі керек (бұл 15 жылға қарай қосылатын 2020 елді мекенді есептемегенде). Осы кең аумақта байланыс операторлары пайдаланушыларға Интернетке қол жеткізуді қамтамасыз етуі керек. Бұл көп қабатты тығыз үйлері бар қалалық шағын аудандар немесе көбірек «разрядталған» коттедждік ауылдар болуы мүмкін. Бұл жағдайлар үшін аппараттық құралдарға қойылатын талаптар сәл өзгеше. Біз осы сценарийлердің әрқайсысын талдадық және әмбебап оптикалық қосқыш үлгісін жасадық - T2600G-28SQ. Бұл мақалада біз бүкіл Ресейдегі байланыс операторларын қызықтыратын құрылғының мүмкіндіктерін егжей-тегжейлі талдаймыз.
Желіге орналастырыңыз
T2600G-28SQ қосқышы желідегі кіру деңгейінде жұмыс істеу үшін де, басқа кіру деңгейі қосқыштарының сілтемелерін біріктіру үшін де жасалған. Бұл коммутацияны және статикалық маршруттауды орындайтын 2600-деңгей қосқышы. Оператор біріктіруді де, қол жеткізуді де ауыстырса (тек желі ядросында бағыттау), T28G-XNUMXSQ кез келген деңгейге сәйкес келеді. Динамикалық бағытта біріктіру жағдайында, сіз әлі де пайдалану жағдайларындағы кейбір шектеулерді ескеруіңіз керек.
T2600G-28SQ моделі xPON немесе ұқсас технологияларды пайдалану кезінде пайда болатын қосымша шектеулерсіз толыққанды белсенді Ethernet қосқышы болып табылады. Мысалы, пайдаланушылар санының ұлғаюымен жылдамдықтың күрт төмендеуі қаупінсіз немесе әртүрлі жеткізушілер мен микробағдарламалардың жабдықтары арасындағы нашар үйлесімділік. Соңғы пайдаланушылар да, оптикалық қосқыштары бар негізгі қатынас қосқыштары да, мысалы, T2600G-28TS үлгісі құрылғы интерфейстеріне қосыла алады. Төмендегі диаграммада мұндай қосылыстардың ең көп таралған мысалдары көрсетілген.
Соңғы пайдаланушының желісіне қол жеткізу үшін талшықты оптикалық немесе бұралған жұп кабельді пайдалануға болады. Абоненттік жағында оптикалық талшықты медиа түрлендіргіштің (медиа түрлендіргішінің) көмегімен де тоқтатуға болады, мысалы, TP-Link MC220L; және SOHO маршрутизаторындағы оптикалық интерфейсті пайдалану.
Жақын жерде орналасқан клиентті қосу үшін 45/10/100 Мбит/с жылдамдықпен жұмыс істейтін төрт RJ-1000 портын пайдалануға болады. Егер қандай да бір себептермен бұл жеткіліксіз болса, оператор коммутатордың оптикалық интерфейстерін мысға «түрлендіре» алады. Мұны RJ-45 қосқышы бар арнайы «мыс» SFP көмегімен жасауға болады. Бірақ мұндай шешімді типтік деп атауға болмайды.
Тәжірибеден бірнеше мысалдар
Суретті аяқтау үшін біз T2600G-28SQ қосқыштарын пайдаланудың бірнеше мысалдарын береміз.
Мәскеу облысының провайдері , Интернетке қосымша телефония және кабельдік теледидар қызметтерін ұсынатын, жеке секторда (коттедждер мен таунхаустар) желілерді салу кезінде қолжетімділік деңгейінде T2600G-28SQ пайдаланады. Клиент жағында қосылым SFP порты бар маршрутизаторларға, сондай-ақ медиа түрлендіргіштерге жасалады. Қазіргі уақытта SFP порты бар SOHO маршрутизаторлары біздің елде жаппай шығарылмайды, бірақ біз, әрине, бұл туралы ойланамыз.
Байланыс операторы Павлово-Посад аймағынан T2600G-28SQ қосқыштарын «шағын жинақтау» ретінде пайдаланады, кіру үшін T2600G-28TS және T2500G-10TS үлгілерінің қосқыштарын пайдаланады.
Компаниялар тобы Мәскеу облысының оңтүстік-шығысында (Коломна, Луховицы, Зарайск, Серебряные Пруды, Озёры) Интернетке қосылу, теледидар, телефония және бейнебақылау жүйелерімен қамтамасыз ету. Мұндағы шамамен топология ХҒС топологиясымен бірдей: біріктіру деңгейінде T2600G-28SQ және қолжетімділік деңгейінде T2600G-28TS және T2500G-10TS.
Провайдер Краснознаменскіден терең оптикалық енуі бар желіні пайдаланып Интернетке қол жеткізуді қамтамасыз етеді. Ол сондай-ақ T2600G-28SQ негізінде жасалған.
Келесі бөлімдерде T2600G-28SQ кейбір мүмкіндіктерін қысқаша сипаттайтын боламыз. Материалды толтырмау үшін біз бірқатар опцияларды қалдырдық: QinQ (VLAN VPN), маршруттау, QoS және т.б. Біз оларға келесі жазбалардың бірінде оралуға болады деп ойлаймыз.
Ауыстыру мүмкіндіктері
Брондау – STP
STP – Spanning Tree Protocol. Бұл үшін құрметті Радя Перлманның арқасында кең таралған ағаш протоколы өте ұзақ уақыт бойы белгілі болды. Заманауи желілерде әкімшілер бұл хаттаманы пайдаланбауға барлық мүмкіндікті жасайды. Иә, STP кемшіліктері де жоқ емес. Ал егер оған балама болса, бұл өте жақсы. Дегенмен, жиі кездесетіндей, бұл хаттаманың балама нұсқасы сатушыға байланысты болады. Сондықтан, бүгінгі күнге дейін Spanning Tree Protocol барлық дерлік өндірушілер қолдайтын және барлық желі әкімшілеріне белгілі жалғыз дерлік шешім болып қала береді.
TP-Link T2600G-28SQ қосқышы STP үш нұсқасын қолдайды: классикалық STP (IEEE 802.1D), RSTP (802.1W) және MSTP (802.1S).
Осы опциялардың ішінде кәдімгі RSTP Ресейдегі көптеген шағын интернет-провайдерлер үшін өте қолайлы, оның классикалық нұсқаға қарағанда бір даусыз артықшылығы бар - конвергенция уақыты айтарлықтай қысқарады.
Бүгінгі күні ең икемді протокол виртуалды желілерді (VLAN) қолдайтын және барлық қолжетімді сақтық көшірме жолдарын пайдалануға мүмкіндік беретін бірнеше түрлі ағаштарға мүмкіндік беретін MSTP болып табылады. Әкімші бірнеше түрлі ағаш даналарды (сегізге дейін) жасайды, олардың әрқайсысы виртуалды желілердің белгілі бір жинағына қызмет етеді.
MSTP нәзіктіктеріЖаңадан келген әкімшілер MSTP пайдалану кезінде өте сақ болуы керек. Себебі, протокол әрекеті аймақ ішінде және аймақтар арасында әр түрлі болады. Сондықтан коммутаторларды конфигурациялау кезінде бір аймақта қалуды ұмытпаңыз.
Бұл атышулы аймақ қандай? MSTP терминдерінде аймақ - бірдей сипаттары бар бір-бірімен қосылған қосқыштар жиынтығы: аймақ атауы, қайта қарау нөмірі және протокол даналары (даналары) арасындағы виртуалды желілерді (VLAN) тарату.
Әрине, Spanning Tree протоколы (кез келген нұсқа) резервтік арналарды қосу кезінде пайда болатын ілмектермен күресуге ғана емес, сонымен қатар инженер әдейі немесе байқаусызда дұрыс емес порттарды қосып, оның көмегімен цикл жасаған кезде кабельді ауыстыру қателерінен қорғауға мүмкіндік береді. әрекеттер.
Неғұрлым тәжірибелі желі әкімшілері STP протоколын шабуылдардан немесе күрделі апаттық жағдайлардан қорғау үшін әртүрлі қосымша опцияларды пайдалануды жөн көреді. T2600G-28SQ моделі осындай мүмкіндіктердің толық спектрін ұсынады: Loop Protect және Root Protect, TC Guard, BPDU Protect және BPDU Filter.
Жоғарыда аталған опцияларды басқа қолдау көрсетілетін қорғау механизмдерімен бірге дұрыс пайдалану жергілікті желіні тұрақтандырады және оны болжамды етеді.
Брондау – LAG
LAG – Сілтемелерді біріктіру тобы. Бұл бірнеше физикалық арналарды бір логикалық арнаға біріктіруге мүмкіндік беретін технология. Барлық басқа хаттамалар LAG құрамындағы физикалық арналарды пайдалануды тоқтатады және бір логикалық интерфейсті «көре» бастайды. Мұндай хаттаманың мысалы - STP.
Пайдаланушы трафигі хэш сомасына негізделген логикалық арналар ішіндегі физикалық арналар арасында теңдестіріледі. Оны есептеу үшін жіберушінің, алушының немесе олардың жұбының MAC мекенжайларын пайдалануға болады; сондай-ақ жіберушінің, алушының немесе олардың жұбының IP мекенжайлары. XNUMX-деңгейдегі протокол туралы ақпарат (TCP/UDP порттары) есепке алынбайды.
T2600G-28SQ қосқышы статикалық және динамикалық LAGs қолдайды.
Динамикалық топтың жұмыс параметрлерін келісу үшін LACP протоколы қолданылады.
Қауіпсіздік - кіру тізімдері (ACL)
Біздің T2600G-28SQ қосқышы кіру тізімдерін (ACL - Access Control List) пайдаланып пайдаланушы трафигін сүзуге мүмкіндік береді.
Қолдау көрсетілетін кіру тізімдері бірнеше түрлі болуы мүмкін: MAC және IP (IPv4/IPv6), біріктірілген, сонымен қатар мазмұнды сүзуді орындау үшін. Қолдау көрсетілетін әрбір кіру тізімі түрінің саны біз басқа бөлімде сипатталған қазіргі уақытта қолданылып жүрген SDM үлгісіне байланысты.
Оператор бұл опцияны желідегі әртүрлі қажетсіз трафикті блоктау үшін пайдалана алады. Мұндай трафиктің мысалы IPv6 пакеттері (EtherType өрісін пайдалану) болуы мүмкін, егер сәйкес қызмет көрсетілмесе; немесе 445 портында SMB блоктауы. Статикалық мекенжайы бар желіде DHCP/BOOTP трафигі талап етілмейді, сондықтан ACL көмегімен әкімші 67 және 68 порттарындағы UDP деректер грамдарын сүзе алады. Сондай-ақ ACL көмегімен жергілікті IPoE трафигін блоктауға болады. Мұндай блоктау PPPoE пайдаланатын операторлық желілерде сұранысқа ие болуы мүмкін.
Қол жеткізу тізімдерін пайдалану процесі өте қарапайым. Тізімнің өзін жасағаннан кейін оған жазбалардың қажетті санын қосу керек, олардың түрі теңшелетін параққа тікелей байланысты.
Қол жеткізу тізімдерін орнату
Айта кету керек, кіру тізімдері трафикке рұқсат беру немесе тыйым салу бойынша әдеттегі операцияларды ғана емес, сонымен қатар оны қайта бағыттау, шағылыстыру, сонымен қатар ескертулерді немесе жылдамдықты шектеуді орындай алады.
Барлық қажетті ACL жасалғаннан кейін, әкімші оларды орната алады. Кіру тізімін тікелей физикалық портқа да, нақты виртуалды желіге де тіркеуге болады.
Қауіпсіздік - MAC мекенжайларының саны
Кейде операторлар белгілі бір портта коммутатор үйренетін MAC мекенжайларының санын шектеуі керек. Кіру тізімдері көрсетілген әсерге қол жеткізуге мүмкіндік береді, бірақ сонымен бірге MAC мекенжайларының өздерін нақты көрсетуді талап етеді. Арна мекенжайларының санын шектеу қажет болса, бірақ оларды нақты көрсетпесеңіз, порт қауіпсіздігі көмекке келеді.
Мұндай шектеу, мысалы, бүкіл жергілікті желіні бір провайдердің коммутатор интерфейсіне қосудан қорғау үшін қажет болуы мүмкін. Бұл жерде айта кету керек, біз диал-ап байланысы туралы айтып отырмыз, өйткені клиент жағында маршрутизаторды пайдалану арқылы қосылу кезінде T2600G-28SQ тек бір мекенжайды үйренеді - бұл клиент маршрутизаторының WAN портына жататын MAC. .
Коммутация кестесіне қарсы бағытталған шабуылдардың тұтас класы бар. Бұл кестенің толып кетуі немесе MAC спуфигі болуы мүмкін. Порт қауіпсіздігі опциясы көпір үстелінің толып кетуінен және қосқышты әдейі қайта даярлауға және оның көпір үстелін уландыруға бағытталған шабуылдардан қорғауға мүмкіндік береді.
Клиенттік жабдықтың ақауы туралы айтпау мүмкін емес. Компьютерлік желілік карта немесе маршрутизатор дұрыс жұмыс істемейтін жіберуші мен алушы мекенжайлары бар кадрлар ағынын жасайтын жағдайлар жиі кездеседі. Бұл ағын CAM құрылғысын оңай төгуі мүмкін.
Қолданылатын көпір кестесі жазбаларының санын шектеудің тағы бір жолы - әкімшіге нақты виртуалды желі үшін жазбалардың ең көп санын көрсетуге мүмкіндік беретін MAC VLAN қауіпсіздік құралы.
Ауыстыру кестесіндегі динамикалық жазбаларды басқарудан басқа, әкімші статикалық жазбаларды да жасай алады.
T2600G-28SQ моделінің ең көп көпір үстелі 16K жазбаға дейін сыйдыра алады.
Пайдаланушы трафигінің берілуін сүзуге арналған тағы бір опция - портты оқшаулау функциясы, ол қай бағытта бағыттауға рұқсат етілгенін нақты көрсетуге мүмкіндік береді.
Қауіпсіздік - IMPB
Біздің кең байтақ Отанымыздың кең байтақ жерінде байланыс операторларының желі қауіпсіздігін қамтамасыз ету мәселелеріне көзқарасы толық білмеуден бастап жабдық қолдайтын барлық опцияларды максималды пайдалануға дейін өзгереді.
IPv4 IMPB (IP-MAC-Port Binding) және IPv6 IMPB функциялары клиенттік жабдықтың IP және MAC мекенжайларын байланыстыру арқылы жазылушылар тарапынан IP және MAC мекенжайларының жалғандығына байланысты шабуылдардың тұтас спектрінен қорғауға мүмкіндік береді. провайдердің коммутатор интерфейсі. Бұл байланыстыру қолмен немесе ARP сканерлеу және DHCP Snooping функцияларын пайдалану арқылы орындалуы мүмкін.
Негізгі IMPB параметрлері
Әділ болу үшін, DHCP протоколын қорғау үшін арнайы функцияны қолдануға болатынын айту керек - DHCP сүзгісі.
Бұл функцияны пайдалана отырып, желі әкімшісі нақты DHCP серверлері қосылған интерфейстерді қолмен көрсете алады. Бұл жалған DHCP серверлерінің IP келіссөздер процесіне кедергі жасауына жол бермейді.
Қауіпсіздік – DoS Defend
Қарастырылып отырған модель пайдаланушыларды бірнеше ең танымал және бұрын кең таралған DoS шабуылдарынан қорғауға мүмкіндік береді.
Аталған шабуылдардың көпшілігі қазіргі заманғы операциялық жүйелері бар құрылғылар үшін мүлдем қауіпті емес, бірақ біздің желілер әлі де соңғы бағдарламалық жасақтама жаңартуы көптеген жылдар бұрын жасалған шабуылдарға тап болуы мүмкін.
DHCP қолдауы
TP-Link T2600G-28SQ қосқышы DHCP сервері немесе релесі ретінде де әрекет ете алады және егер басқа құрылғы сервер ретінде әрекет етсе, DHCP хабарларын әртүрлі сүзгілеуді орындай алады.
Пайдаланушыларды жұмыс істеуге қажетті IP параметрлерімен қамтамасыз етудің ең оңай жолы коммутатордың кірістірілген DHCP серверін пайдалану болып табылады. Оның көмегімен негізгі параметрлерді қазірдің өзінде абоненттерге беруге болады.
Біз Archer C6 SOHO маршрутизаторын коммутатор интерфейстерінің біріне қостық және клиенттік құрылғының мекенжайды сәтті алғанына көз жеткіздік.
Мынадай көрінеді
Коммутаторға орнатылған DHCP сервері ең ауқымды және икемді шешім емес шығар: стандартты емес опцияларды қолдау жоқ және IPAM байланысы жоқ. Егер оператор IP мекенжайын тарату процесін көбірек бақылауды қажет етсе, онда арнайы DHCP сервері пайдаланылады.
T2600G-28SQ талқыланатын хаттаманың хабарлары қайта бағытталатын әрбір пайдаланушы ішкі желі үшін бөлек бөлінген DHCP серверін көрсетуге мүмкіндік береді. Ішкі желі сәйкес L3 интерфейсін көрсету арқылы таңдалады: VLAN (SVI), маршрутталған порт немесе порт-арна.
Реле жұмысын тексеру үшін біз басқа жеткізушіден DHCP сервері ретінде жұмыс істеу үшін бөлек маршрутизаторды теңшедік, оның параметрлері төменде берілген.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8Клиенттік маршрутизатор IP мекенжайын қайтадан сәтті алды.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticСпойлер астында - коммутатор мен арнайы DHCP сервері арасындағы ұсталған пакеттің мазмұны.
Пакет мазмұны
Айта кету керек, коммутатор 82 нұсқаны қолдайды. Қосылған кезде коммутатор DHCP Discover хабары алынған пайдаланушы интерфейсі туралы ақпаратты қосады. Сонымен қатар, T2600G-28SQ үлгісі №82 опцияны енгізу кезінде қосылған ақпаратты өңдеу саясатын конфигурациялауға мүмкіндік береді. Бұл опцияны қолдаудың болуы клиент өзі туралы қандай клиент идентификаторы хабарлағанына қарамастан, абонентке бірдей IP мекенжайын беру қажет болған жағдайда пайдалы болуы мүмкін.
Төмендегі суретте №82 опция қосылған DHCP Discover хабары (реле арқылы жіберілген) көрсетілген.
№ 82 опциясы бар хабарлама
Әрине, сіз №82 опцияны толыққанды DHCP релесін орнатпай басқара аласыз, сәйкес параметрлер «DHCP L2 релесі» бөлімінде берілген.
Енді №82 опцияның қалай жұмыс істейтінін көрсету үшін DHCP серверінің параметрлерін өзгертейік.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticСол сияқты бірнәрсе
DHCP интерфейсінің релелік функциясы коммутатордың белгілі бір желіге қосылған L3 интерфейсі ғана емес, сонымен қатар бұл интерфейсте IP мекенжайы бар жағдайда пайдалы болады. Егер мұндай интерфейсте мекенжай болмаса, DHCP VLAN релелік функциясы көмекке келеді. Бұл жағдайда ішкі желі туралы ақпарат әдепкі интерфейстен алынады, яғни бірнеше виртуалды желілердегі мекенжай кеңістіктері бірдей болады (қабатталады).
Көбінесе операторлар абоненттерді клиенттік жабдықта DHCP серверін қате немесе зиянды белсендіруден қорғауы керек. Біз бұл функцияны қауіпсіздік мәселелеріне арналған бөлімдердің бірінде талқылауды шештік.
IEEE 802.1X
Желідегі пайдаланушыларды аутентификациялаудың бір жолы IEEE 802.1X протоколын пайдалану болып табылады. Бұл хаттаманың Ресейдегі байланыс операторларының желілерінде танымалдығы қазірдің өзінде төмендеуде, ол әлі күнге дейін ұйымның ішкі пайдаланушыларын аутентификациялау үшін ірі компаниялардың жергілікті желілерінде қолданылады. T2600G-28SQ қосқышында 802.1X қолдауы бар, сондықтан қажет болған жағдайда провайдер оны оңай пайдалана алады.
IEEE 802.1X протоколының жұмыс істеуі үшін үш қатысушы қажет: клиенттік жабдық (өтініш беруші), провайдерге кіру қосқышы (аутентификатор) және аутентификация серверлері (әдетте RADIUS серверлері).
Оператор жағындағы негізгі конфигурация өте қарапайым. Сізге тек пайдаланушы дерекқоры сақталатын пайдаланылатын RADIUS серверінің IP мекенжайын көрсету керек, сонымен қатар аутентификация қажет интерфейстерді таңдау керек.
Негізгі 802.1X орнату
Клиент жағында да кішігірім конфигурация қажет. Барлық заманауи операциялық жүйелерде қажетті бағдарламалық қамтамасыз ету бар. Бірақ қажет болса, TP-Link 802.1x Client орнатуға және пайдалануға болады - желідегі клиенттің аутентификациясына мүмкіндік беретін қолданба.
Пайдаланушының компьютерін провайдердің желісіне тікелей қосқанда, қосылу үшін пайдаланылатын желілік карта үшін аутентификация параметрлерін белсендіру қажет.
Дегенмен, қазіргі уақытта әдетте оператордың желісіне тікелей қосылған пайдаланушы компьютері емес, абоненттің жергілікті желісінің (сымды және сымсыз сегменттер) жұмысын қамтамасыз ететін SOHO маршрутизаторы. Бұл жағдайда 802.1X протоколының барлық параметрлері тікелей маршрутизаторда жасалуы керек.
Бізге аутентификацияның бұл әдісі операторлық желілерде ұмытылған сияқты. Иә, абонентті коммутатор портына қатаң түрде байланыстыру пайдаланушы жабдығының параметрлері тұрғысынан қарапайым шешім болуы мүмкін. Бірақ логин мен парольді пайдалану қажет болса, PPTP/L802.1TP/PPPoE туннельдеріне негізделген қосылымдармен салыстырғанда 2X онша ауыр хаттама болмайды.
PPPoE идентификаторын енгізу
Біздің елде ғана емес, бүкіл әлемде көптеген пайдаланушылар әлі де өте қарапайым құпия сөздерді пайдалануды қалайды. Ал сенімхаттарды ұрлау жағдайлары, өкінішке орай, сирек емес. Егер оператор пайдаланушылардың аутентификациясы үшін өз желісінде PPPoE протоколын пайдаланса, TP-Link T2600G-28SQ қосқышы тіркелгі деректерінің ағып кетуіне байланысты мәселені шешуге көмектеседі. Бұған PPPoE Active Discovery хабарына арнайы белгіні қосу арқылы қол жеткізіледі. Осылайша, провайдер абонентті логин мен пароль арқылы ғана емес, сонымен қатар қосымша деректер арқылы аутентификациялай алады. Бұл қосымша деректер клиенттік құрылғының MAC мекенжайын, сондай-ақ ол қосылған коммутатор интерфейсін қамтиды.
Кейбір операторлар, негізінен, абонентке (логин мен пароль жұбы) желіде шарлау мүмкіндігінен бас тартқысы келеді. PPPoE идентификаторын енгізу функциясы бұл жағдайда да көмектеседі.
IGMP
IGMP (Internet Group Management Protocol) ондаған жылдар бойы қолданылып келеді. Оның танымалдығы өте түсінікті және оңай түсіндіріледі. Бірақ IGMP өзара әрекеттесуіне екі тарап қатысады: пайдаланушының ДК (немесе кез келген басқа құрылғы, мысалы, STB) және белгілі бір желі сегментіне қызмет көрсететін IP маршрутизаторы. Коммутаторлар бұл алмасуға ешқандай жолмен қатыспайды. Рас, соңғы мәлімдеме толығымен дұрыс емес. Немесе қазіргі желілерде бұл мүлдем дұрыс емес. Коммутаторлар мультикаст трафикті бағыттауды оңтайландыру үшін IGMP қолдайды. Пайдаланушы трафигін тыңдай отырып, коммутатор ондағы IGMP Report хабарламаларын анықтайды, оның көмегімен мультикаст трафикті қайта жіберу порттарын анықтайды. Сипатталған опция IGMP Snooping деп аталады.
IGMP протоколын қолдау трафикті оңтайландыру үшін ғана емес, сонымен қатар белгілі бір қызметпен қамтамасыз етілуі мүмкін абоненттерді анықтау үшін де пайдаланылуы мүмкін, мысалы, IPTV. Қажетті мақсатқа сүзу параметрлерін қолмен орнату немесе аутентификацияны пайдалану арқылы қол жеткізуге болады.
TP-Link қосқыштарындағы мультикаст трафикті қолдау өте икемді түрде жүзеге асырылады. Мысалы, барлық параметрлерді әрбір виртуалды желі үшін бөлек орнатуға болады.
Бір маршрутизатор интерфейсіне мультикаст трафик алушылары бар бірнеше ішкі желілер қосылған болса, онда бұл маршрутизатор сол интерфейс арқылы пакеттердің бірнеше көшірмелерін жіберуге мәжбүр болады (әрбір виртуалды желі үшін бір).
Бұл жағдайда MVR технологиясы - Multicast VLAN Registration көмегімен мультикаст трафикті қайта жіберу процедурасын оңтайландыруға болады.
Шешімнің мәні - барлық алушыларды біріктіретін бір виртуалды желі құрылады. Дегенмен, бұл виртуалды желі мультикаст трафик үшін ғана пайдаланылады. Бұл тәсіл маршрутизаторға интерфейс арқылы мультикаст трафиктің бір ғана көшірмесін жіберуге мүмкіндік береді.
DDM, OAM және DLDP
DDM – сандық диагностикалық мониторинг. Оптикалық модульдердің жұмысы кезінде көбінесе модульдің күйін, сондай-ақ ол қосылған оптикалық арнаны бақылау қажет. DDM функциясы бұл тапсырманы жеңуге көмектеседі. Оның көмегімен оператор инженерлері осы функционалдылықты қолдайтын әрбір модульдің температурасын, оның кернеуі мен тогын, сондай-ақ жіберілетін және қабылданған оптикалық сигналдардың қуатын бақылай алады.
Бұрын сипатталған параметрлер үшін шекті деңгейлерді орнату, егер олар қолайлы ауқымнан тыс болса, оқиғаны жасауға мүмкіндік береді.
DDM жауап шектерін орнату
Әрине, әкімші көрсетілген параметрлердің ағымдағы мәндерін көре алады.
TP-Link T2600G-28SQ қосқышында белсенді ауа салқындату жүйесі бар. Сонымен қатар, біз порт тығыздығына байланысты коммутаторларымызда SFP модульдерінің қызып кетуін ешқашан кездестірмедік. Алайда, егер тек теориялық түрде мұндай мүмкіндікке рұқсат етілсе (мысалы, SFP модулінің ішіндегі кейбір ақауларға байланысты), онда DDM көмегімен әкімші ықтимал қауіпті жағдай туралы дереу хабарланады. Бұл жердегі қауіп коммутатордың өзі үшін емес, SFP ішіндегі диод/лазер үшін екені анық, өйткені оның температурасы жоғарылаған сайын шығарылатын оптикалық сигналдың қуаты нашарлауы мүмкін, бұл оптикалық бюджеттің төмендеуіне әкеледі.
Бұл жерде TP-Link қосқыштарында сатушы құлпы «функциясы» жоқ екенін атап өткен жөн, яғни кез келген үйлесімді SFP модульдеріне қолдау көрсетіледі, бұл, әрине, желі әкімшілері үшін өте ыңғайлы болады.
OAM - Operation, Administration, and Maintenance (IEEE 802.3ah). OAM – Ethernet желілерін бақылауға және ақаулықтарды жоюға арналған OSI үлгісінің екінші деңгейлі протоколы. Бұл протоколды пайдаланып коммутатор белгілі бір қосылымның өнімділігін және қателерді бақылай алады және желі әкімшісі желіні тиімдірек басқара алатындай ескертулер жасай алады.
Негізгі OAM орнату
OAM функционалдық мәліметтеріЕкі көршілес OAM қолдайтын құрылғылар үш түрде келетін OAMPDU жіберу арқылы мерзімді түрде хабарламалармен алмасады: Ақпараттық, Оқиға туралы хабарландыру және кері циклды басқару. Ақпараттық OAMPDU пайдалана отырып, көрші қосқыштар бір-біріне статистикалық ақпаратты, сондай-ақ әкімші анықтаған деректерді жібереді. Хабарламаның бұл түрі OAM протоколы арқылы қосылымды қолдау үшін де қолданылады. Оқиға туралы хабарландыру хабарлары қосылымды бақылау функциясы арқылы басқа тарапты сәтсіздіктердің орын алғаны туралы хабардар ету үшін пайдаланылады. Кері циклды басқару хабарламалары желідегі циклды анықтау үшін пайдаланылады.
Төменде біз OAM хаттамасы ұсынған негізгі мүмкіндіктерді тізімдеуді шештік:
- қоршаған ортаны бақылау (сынған кадрларды анықтау және санау),
- RFI – Қашықтан ақаулық көрсеткіші (арнадағы ақау туралы хабарлама жіберу),
- Remote Loopback (кідіріс, кідірістің вариациясы (діріл), жоғалған кадрлар санын өлшеу үшін арна сынағы).
Оптикалық қосқыштарда сұранысқа ие тағы бір нұсқа - байланыс арнасындағы ақауларды анықтау мүмкіндігі, бұл арнаның симплекске айналуына әкеледі, яғни деректерді тек бір бағытта жіберуге болады. Біздің қосқыштар бір бағытты сілтемелерді анықтау үшін DLDP - Device Link Detection Protocol протоколын пайдаланады. Әділ болу үшін, DLDP протоколына оптикалық және мыс интерфейстерінде қолдау көрсетілетінін атап өткен жөн, бірақ біздің ойымызша, ол талшықты-оптикалық желілерді пайдаланған кезде ең танымал болады.
Бір бағытты байланыс анықталған кезде коммутатор проблемалық интерфейсті автоматты түрде өшіре алады, бұл STP ағашын қайта құруға және резервтік байланыс арналарын пайдалануға әкеледі.
Біздің арсеналымызда сигналдарды бір талшық арқылы қабылдайтын және жіберетін SFP модульдері бар. Олар тек жұппен жұмыс істейді және жұп ішінде беру үшін әртүрлі толқын ұзындығындағы оптикалық сигналдарды пайдаланады. Мысал ретінде TL-SM321A және TL-SM321B жұптарын келтіруге болады. Мұндай модульдерді пайдаланған кезде бір талшықты зақымдау бүкіл оптикалық арнаның толық жұмыс істемеуіне әкеледі. Дегенмен, мұндай арналардың өзінде DLDP протоколы сұранысқа ие болады, өйткені бұл өте сирек болса да, арнаның әртүрлі толқын ұзындығы үшін әртүрлі мөлдірлік сипаттамалары болуы мүмкін. Ең ықтимал мәселе - арнаның мөлдірлігі жарықтың таралу бағытына байланысты өзгереді. Рефлектограмма бұл мәселелерді анықтауға көмектеседі, бірақ бұл мүлдем басқа оқиға.
LLDP
Ірі корпоративтік немесе операторлық желілерде желілік құжаттаманың ескіруімен немесе оны дайындаудағы дәлсіздіктермен мезгіл-мезгіл проблемалар туындайды. Желілік әкімші нақты коммутатор интерфейсіне нақты қандай оператор жабдығы қосылғанын анықтау қажет болатын жағдайға тап болуы мүмкін. LLDP – Link Layer Discovery Protocol (IEEE 802.1AB) көмекке келеді.
LLDP жұмысының параметрлері
Біздің коммутаторлар көрші қосқыштарды немесе басқа желілік құрылғыларды табу үшін ғана емес, сонымен қатар олардың мүмкіндіктерін анықтау үшін де LLDP-ді қолдайды.
Біздің коммутатордың мыс әріптестері IP телефондарын қосу процедурасын жеңілдету үшін LLDP-MED пайдалана алады. Сондай-ақ, осы опцияны пайдаланып, PoE қосқышы қуат параметрлерін қуаттағы құрылғымен келісе алады. Бұл туралы біз бірінде егжей-тегжейлі айтқан болатынбыз .
SDM және артық жазылу
Заманауи коммутаторлардың барлығы дерлік орталық процессорды пайдаланбай-ақ кадрлар мен пакеттерді өңдеуді жүзеге асырады. Өңдеу (бақылау сомасын есептеу, қол жеткізу тізімдерін қолдану және басқа да қауіпсіздік тексерулерін орындау, сондай-ақ коммутация/бағыттау шешімдерін қабылдау) пайдаланушы трафигін жоғары тасымалдау жылдамдығына мүмкіндік беретін мамандандырылған чиптерді қолдану арқылы жүзеге асырылады. Талқыланып жатқан коммутатор трафикті орташа жылдамдықпен өңдеуге мүмкіндік береді. Бұл құрылғының өнімділігі деректерді бір уақытта барлық порттарда мүмкін болатын ең жоғары жылдамдықпен жіберу үшін жеткілікті екенін білдіреді. T2600G-28SQ моделінде 24 Гбит/с жылдамдықпен жұмыс істейтін 1 төмен байланыс порты (пайдаланушыларға қарай), сонымен қатар 4 Гбит/с 10 жоғары қосу порты (желі өзегіне қарай) бар. Бұл ретте коммутатор кросс-шинасы өнімділігі 128 Гбит/с құрайды, бұл кіріс трафиктің максималды көлемін өңдеуге жеткілікті.
Әділдік үшін, коммутациялық матрицаның өнімділігі секундына 95,2 миллион пакетті құрайтынын атап өткен жөн. Яғни ұзындығы небәрі 64 байт болатын ең аз мүмкін кадрларды пайдаланған кезде құрылғының жалпы өнімділігі 97,5 Гбит/с болады. Дегенмен, мұндай трафик профилі байланыс операторларының желілері үшін дерлік мүмкін емес.
Артық жазылу дегеніміз неТағы бір маңызды мәселе - жоғары және төменгі арналар жылдамдығының арақатынасы (артық жазылу). Мұнда бәрі топологияға байланысты екені анық. Егер әкімші желі өзегіне қосылу үшін барлық төрт 10 GE интерфейсін қолданса және оларды LAG (Link Aggregation Group) немесе Port-Channel технологиясы арқылы біріктірсе, онда ядроға қарай статистикалық алынған жылдамдық 40 Гбит/с болады, бұл одан да көп болады. барлық қосылған абоненттердің қажеттіліктерін қанағаттандыру үшін жеткілікті. Сонымен қатар, барлық төрт қосылыс бір физикалық құрылғыға қосылуы қажет емес. Қосылым қосқыштар дестесіне немесе кластерге біріктірілген екі құрылғыға (vPC технологиясын немесе соған ұқсас) қосылуы мүмкін. Бұл жағдайда артық жазылу болмайды.
Сіз LAG көмегімен біріктіру арқылы ғана емес, барлық төрт қосылуды бір уақытта пайдалана аласыз. Ұқсас әсерге MSTP дұрыс конфигурациялау арқылы қол жеткізуге болады, бірақ бұл мүлдем басқа оқиға.
Екінші жиі қолданылатын L2 қосылым әдісі - екі тәуелсіз LAG пайдалану (әрбір біріктіру қосқышына бір). Бұл жағдайда, ең алдымен, виртуалды сілтемелердің бірі STP хаттамасы арқылы бұғатталады (STP немесе RSTP пайдаланған кезде). Артық жазылу 5:6 болады.
Сирек, бірақ әлі де ықтимал жағдай: T2600G-28SQ тәуелсіз арналар арқылы алдыңғы қосқышқа немесе қосқыштарға қосылған. STP/RSTP протоколы бұғатталмаған күйде осындай бір ғана сілтемені қалдырады. Артық жазылу 5:12 болады.
Жұлдызшамен тапсырма: STP бөлімінде сипатталған жағдайларға артық жазылуды есептеңіз, мұнда біз екі қатынас қосқышы бір біріктіру құрылғысына қосылған және өзара қосылған кезде топологияның мысалын қарастырдық.
Мұндай жоғары тасымалдау жылдамдығын қамтамасыз ететін бағдарламаланатын чиптер өте қымбат ресурс болып табылады, сондықтан біз ресурстарды әртүрлі функциялар арасында дұрыс бөлу арқылы оларды пайдалануды оңтайландыруға тырысамыз. SDM - Switch Database Management таратуға жауапты.
Тарату SDM профилі арқылы жүзеге асырылады. Қазіргі уақытта пайдалану үшін қол жетімді үш профиль бар, олар төменде көрсетілген.
- Әдепкі параметр MAC және IP кіру тізімдерін, сондай-ақ ARP анықтау жазбаларын пайдалану үшін теңдестірілген шешімді ұсынады.
- EnterpriseV4 MAC және IP кіру тізімдері арқылы пайдалануға қолжетімді ресурстарды барынша арттыруға мүмкіндік береді.
- EnterpriseV6 кейбір ресурстарды IPv6 кіру тізімдері арқылы пайдалану үшін бөледі.
Жаңа профильді қолдану үшін қосқышты қайта жүктеу керек.
қорытынды
Бастапқы позицияға сәйкес, бұл коммутатор алыс қашықтықта желіге қол жеткізуді қамтамасыз ету міндетіне тап болған байланыс операторлары үшін ең қолайлы. Құрылғы кіру деңгейінде де, мысалы, коттедждік қауымдастықтар мен қала үйлерінде де, көп пәтерлі үйлерде орналасқан кіру қосқыштарынан келетін арналарды біріктіру үшін де пайдаланылуы мүмкін; яғни қашықтағы нысандарға қосылу қажет жерде. Оптикалық байланыс арналарын пайдаланған кезде қосылған абонент бірнеше километрге дейінгі қашықтықта орналасуы мүмкін.
Клиент жағында оптикалық байланыстарды оптикалық интерфейстері бар шағын қосқыштарда немесе медиа түрлендіргіштерде тоқтатуға болады.
Қолдау көрсетілетін протоколдар мен опциялардың үлкен саны T2600G-28SQ операторының Ethernet желісінде кез келген топологиямен және пайдаланылатын технологиялар мен көрсетілетін қызметтер жиынтығымен пайдалануға мүмкіндік береді. Коммутатор веб-интерфейс немесе пәрмен жолы арқылы қашықтан басқарылады. Жергілікті конфигурация қажет болса, консоль портын пайдалануға болады; T2600G-28SQ үлгісінде олардың екеуі бар: RJ-45 және micro-USB. Майда кішкентай шыбын ретінде біз жинақтауды және екінші қуат көзін қолдаудың жоқтығын байқаймыз. Рас, әдетте провайдерлердің деректер орталықтарынан тыс жерде екінші электр желісінің болуы сирек болады.
Оның артықшылықтарына төмен баға, абоненттік оптикалық порттардың көптігі, 10 GE оптикалық қосылымының болуы, сонымен қатар төрт біріктірілген порт және орташа жылдамдықта трафикті бағыттау жатады.
Ақпарат көзі: www.habr.com