Ири шаарлардын кеңейиши жана агломерациялардын түзүлүшү бүгүнкү күндө коомдук өнүгүүнүн маанилүү тенденцияларынын бири болуп саналат. Бир эле Москва 2019-жылы 4 миллион чарчы метр турак жайды кеңейтүүгө тийиш (бул 15-жылга чейин кошула турган 2020 калктуу конушту эсепке албаганда). Бул кеңири аймакта байланыш операторлору колдонуучуларга Интернетке кирүү мүмкүнчүлүгүн бериши керек. Бул жыш көп кабаттуу үйлөрү бар шаардык микрорайондор, же дагы көп “боюлган” коттедждер болушу мүмкүн. Бул учурларда, аппараттык талаптар бир аз башкача. Биз бул сценарийлердин ар бирин талдап чыктык жана универсалдуу оптикалык коммутатор моделин түздүк - T2600G-28SQ. Бул постто биз бүткүл Россиядагы байланыш операторлорун кызыктырган аппараттын мүмкүнчүлүктөрүн майда-чүйдөсүнө чейин талдап чыгабыз.
Тармакка жайгаштырыңыз
T2600G-28SQ коммутатор тармактагы кирүү деңгээлинде иштөө үчүн жана башка кирүү деңгээлиндеги коммутаторлордон шилтемелерди бириктирүү үчүн иштелип чыккан. Бул которуштурууну жана статикалык багыттоону аткарган 2600-кабат которуштуруу. Эгерде оператор бириктирүүнү да, кирүү мүмкүнчүлүгүн да алмаштырса (тармактын өзөгүндө гана маршрутизация), T28G-XNUMXSQ деңгээлдердин каалаганына туура келет. Динамикалык багыттуу топтоо учурда, сиз дагы эле колдонуу учурларында кээ бир чектөөлөрдү эске алышыңыз керек.
T2600G-28SQ модели xPON же ушуга окшош технологияларды колдонууда пайда болгон кошумча чектөөлөрсүз толук кандуу активдүү Ethernet которуштуруусу. Мисалы, колдонуучулардын санынын көбөйүшү менен ылдамдыктын кескин төмөндөшү коркунучу жок же ар кандай сатуучулардан жана микропрограммалардан келген жабдуулардын ортосунда шайкештик жок. Түзмөктүн интерфейстерине акыркы колдонуучулар да, оптикалык байланыштары бар негизги кирүү которгучтары да, мисалы, T2600G-28TS модели туташа алат. Төмөндөгү диаграммада мындай байланыштардын эң кеңири таралган мисалдары көрсөтүлгөн.
Акыркы колдонуучунун тармагына жетүү үчүн оптикалык була же ийилген жуп кабелин колдонсо болот. Абоненттик тараптан оптикалык була медиа конвертер (медиа конвертер) аркылуу да токтотулушу мүмкүн, мисалы, TP-Link MC220L; жана SOHO роутериндеги оптикалык интерфейсти колдонуу.
Жакынкы кардарды туташтыруу үчүн сиз 45/10/100 Мбит/сек ылдамдыкта иштеген төрт RJ-1000 портун колдоно аласыз. Эгер кандайдыр бир себептерден улам бул жетишсиз болсо, оператор коммутатордун оптикалык интерфейстерин жезге "айландыра" алат. Бул RJ-45 туташтыргычы менен адистештирилген "жез" SFPs аркылуу жасалышы мүмкүн. Бирок мындай чечим типтүү деп атоого болбойт.
Практикадан кээ бир мисалдар
Сүрөттү толуктоо үчүн биз T2600G-28SQ которгучтарын колдонуунун бир нече мисалдарын келтиребиз.
Москва областынын провайдери
Байланыш оператору
Компаниялар Тобу
камсыздоочу
Кийинки бөлүмдөрдө биз T2600G-28SQ айрым өзгөчөлүктөрүн кыскача сүрөттөп беребиз. Материалды толтурбоо үчүн, биз бир катар варианттарды калтырдык: QinQ (VLAN VPN), маршрутизация, QoS ж.б.
Мүмкүнчүлүктөрдү которуштуруу
Брондоо – STP
STP – Spanning Tree Protocol. Бул үчүн урматтуу Радя Перлманга рахмат, spanning дарак протоколу абдан көп убакыттан бери белгилүү. Заманбап тармактарда администраторлор бул протоколду колдонбоо үчүн бардык жолдор менен аракет кылышат. Ооба, СТПнын кемчиликтери жок эмес. Ал эми ага альтернатива бар болсо, бул абдан жакшы. Бирок, көп учурда бул протоколго альтернатива сатуучудан көз каранды болот. Ошондуктан, бүгүнкү күнгө чейин, Spanning Tree Protocol дээрлик бардык өндүрүүчүлөр тарабынан колдоого алынган жана бардык тармактык администраторлорго белгилүү болгон дээрлик жалгыз чечим бойдон калууда.
TP-Link T2600G-28SQ алмаштыргычы STPдин үч версиясын колдойт: классикалык STP (IEEE 802.1D), RSTP (802.1W) жана MSTP (802.1S).
Бул варианттардын ичинен кадимки RSTP Россиянын көпчүлүк чакан интернет провайдерлери үчүн абдан ылайыктуу, анын классикалык версияга караганда бир талашсыз артыкчылыгы бар - конвергенция убактысы кыйла кыскарат.
Бүгүнкү күндө эң ийкемдүү протокол MSTP болуп саналат, ал виртуалдык тармактарды (VLAN) колдойт жана бир нече ар кандай дарактарга мүмкүндүк берет, бул бардык колдо болгон резервдик жолдорду колдонууга мүмкүндүк берет. Администратор бир нече ар кандай дарак инстанцияларын түзөт (сегизге чейин), алардын ар бири виртуалдык тармактардын белгилүү бир топтомун тейлейт.
MSTP майда-чүйдөсүнө чейинMSTP колдонууда башталгыч администраторлор өтө этият болушу керек. Себеби, протоколдун жүрүм-туруму региондо жана аймактарда айырмаланат. Ошондуктан, которгучтарды конфигурациялоодо, ошол эле аймакта калууну унутпаңыз.
Бул кайсы аймак? MSTP терминдеринде, аймак - бул бирдей мүнөздөмөлөргө ээ болгон бири-бирине туташтырылган коммутаторлордун жыйындысы: аймактын аталышы, кайра кароо номери жана протокол инстанцияларынын (инстанцияларынын) ортосунда виртуалдык тармактардын (VLAN) бөлүштүрүлүшү.
Албетте, Spanning Tree протоколу (кандайдыр бир версия) резервдик каналдарды туташтырууда пайда болгон циклдер менен күрөшүүгө гана эмес, инженер атайылап же кокусунан туура эмес портторду туташтырганда, кабелдик которуштуруу каталарынан коргоого мүмкүндүк берет, анын жардамы менен цикл түзүүдө. аракеттер.
Тажрыйбалуу тармак администраторлору STP протоколун чабуулдардан же татаал кырсыктан коргоо үчүн ар кандай кошумча варианттарды колдонууну каалашат. T2600G-28SQ модели мындай мүмкүнчүлүктөрдүн бүтүндөй спектрин сунуштайт: Loop Protect жана Root Protect, TC Guard, BPDU Protect жана BPDU Filter.
Башка колдоого алынган коргоо механизмдери менен бирге жогоруда саналган варианттарды туура колдонуу жергиликтүү тармакты турукташтырат жана аны алдын ала айтууга болот.
Брондоо – LAG
LAG - Шилтемелерди бириктирүү тобу. Бул бир нече физикалык каналдарды бир логикалык каналга бириктирүүгө мүмкүндүк берген технология. Бардык башка протоколдор LAGга өзүнчө киргизилген физикалык каналдарды колдонууну токтотуп, бир логикалык интерфейсти “көрө” баштайт. Мындай протоколдун мисалы STP болуп саналат.
Колдонуучунун трафиги хэш суммасынын негизинде логикалык каналдардын ичиндеги физикалык каналдардын ортосунда тең салмакталат. Аны эсептөө үчүн жөнөтүүчүнүн, алуучунун же алардын жуптарынын MAC даректерин колдонсо болот; ошондой эле жөнөтүүчүнүн, алуучунун же алардын жуптарынын IP даректери. XNUMX-кабат протоколунун маалыматы (TCP/UDP порттору) эске алынбайт.
T2600G-28SQ которуштуруу статикалык жана динамикалык LAGs колдойт.
Динамикалык топтун иштөө параметрлерин сүйлөшүү үчүн LACP протоколу колдонулат.
Коопсуздук - Кирүү тизмелери (ACLs)
Биздин T2600G-28SQ которгуч сизге кирүү тизмелерин (ACL - Access Control List) колдонуп колдонуучу трафигин чыпкалоого мүмкүндүк берет.
Колдоого алынган кирүү тизмелери бир нече түрдүү болушу мүмкүн: MAC жана IP (IPv4/IPv6), бириктирилген, ошондой эле мазмунду чыпкалоо үчүн. Колдоого алынган ар бир кирүү тизмеси түрүнүн саны биз башка бөлүмдө сүрөттөлгөн учурда колдонулуп жаткан SDM шаблонуна жараша болот.
Оператор бул опцияны тармактагы ар кандай керексиз трафикти бөгөттөө үчүн колдоно алат. Тиешелүү кызмат көрсөтүлбөсө, IPv6 пакеттери (EtherType талаасын колдонуу менен) мындай трафикке мисал боло алат; же 445 портунда SMB бөгөттөө. Статикалык дареги бар тармакта DHCP/BOOTP трафиги талап кылынбайт, андыктан ACL колдонуп, администратор 67 жана 68 портторундагы UDP датаграммаларын чыпкалай алат. Ошондой эле ACL аркылуу жергиликтүү IPoE трафикти бөгөттөсөңүз болот. Мындай бөгөттөө PPPoE колдонгон оператордук тармактарда талап кылынышы мүмкүн.
Кирүү тизмелерин колдонуу процесси өтө жөнөкөй. Тизмени өзү түзгөндөн кийин, ага жазуулардын керектүү санын кошуу керек, алардын түрү ыңгайлаштырылган баракка түздөн-түз көз каранды.
Кирүү тизмелерин түзүү
Белгилей кетчү нерсе, кирүү тизмелери трафикке уруксат берүү же баш тартуу боюнча кадимки операцияларды гана аткарбастан, аны кайра багыттоо, чагылдыруу, ошондой эле ремаркациялоо же ылдамдыкты чектөөнү да аткара алат.
Бардык керектүү ACL түзүлгөндөн кийин, администратор аларды орното алат. Түз физикалык портко да, белгилүү бир виртуалдык тармакка да кирүү тизмесин тиркөө мүмкүн.
Коопсуздук - MAC даректеринин саны
Кээде операторлор которгуч белгилүү бир порттон үйрөнө турган MAC даректеринин санын чектөөсү керек. Мүмкүнчүлүк тизмелери көрсөтүлгөн эффектке жетишүүгө мүмкүндүк берет, бирок ошол эле учурда MAC даректеринин өзүн ачык көрсөтүүнү талап кылат. Эгер сиз жөн гана канал даректеринин санын чектөө керек болсо, бирок аларды ачык көрсөтпөсөңүз, порт коопсуздугу жардамга келет.
Мындай чектөө, мисалы, бүт локалдык тармакты бир провайдердин которуштуруу интерфейсине туташтыруудан коргоо үчүн талап кылынышы мүмкүн. Бул жерде айта кете турган нерсе, биз диал-ап байланышы жөнүндө сөз кылып жатабыз, анткени кардар тараптагы роутерди колдонуу менен туташканда, T2600G-28SQ бир гана даректи үйрөнөт - бул кардар роутердин WAN портуна тиешелүү MAC. .
Которуу үстөлүнө каршы багытталган чабуулдардын бүтүндөй классы бар. Бул үстөлдүн толуп кетиши же MAC спуфинги болушу мүмкүн. Порттун коопсуздук опциясы көпүрө үстөлүнүн ашып кетишинен жана которгучту атайылап кайра даярдоого жана анын көпүрө үстөлүн ууландырууга багытталган чабуулдардан коргоого мүмкүндүк берет.
Бул жөн гана бузулган кардар жабдууларды айтпай коюуга мүмкүн эмес. Көбүнчө туура эмес иштеген компьютердик тармак картасы же роутер жөнөтүүчүнүн жана алуучунун даректери толугу менен ыктыярдуу жээкчелердин агымын жараткан учурлар болот. Мындай агым CAMды оңой эле төгүп салышы мүмкүн.
Колдонулган көпүрө столунун жазууларынын санын чектөөнүн дагы бир жолу - администраторго белгилүү бир виртуалдык тармак үчүн жазуулардын максималдуу санын көрсөтүүгө мүмкүндүк берген MAC VLAN Коопсуздук куралы.
Которуу таблицасында динамикалык жазууларды башкаруудан тышкары, администратор статикалык жазууларды да түзө алат.
T2600G-28SQ моделинин максималдуу көпүрө үстөлү 16Кга чейин жазууларды батыра алат.
Колдонуучу трафигин берүүнү чыпкалоо үчүн иштелип чыккан дагы бир вариант - бул Порт изоляциясы функциясы, ал сизге кайсы багытта багыттоого уруксат берилгендигин так көрсөтүүгө мүмкүндүк берет.
Коопсуздук - IMPB
Биздин кең мекенибиздин эбегейсиз мейкиндигинде байланыш операторлорунун тармактык коопсуздукту камсыз кылуу маселелерине мамилеси толук билбестиктен баштап, жабдуулар колдогон бардык варианттарды максималдуу колдонууга чейин өзгөрөт.
IPv4 IMPB (IP-MAC-Port Binding) жана IPv6 IMPB функциялары кардар жабдууларынын IP жана MAC даректерин байланыштыруу аркылуу абоненттер тарабынан IP жана MAC даректерин бурмалоого байланышкан чабуулдардын бүтүндөй спектринен коргоого мүмкүндүк берет. провайдердин которуштуруу интерфейси. Бул байланышты кол менен же ARP Scanning жана DHCP Snooping функцияларын колдонуу менен жасоого болот.
Негизги IMPB орнотуулары
Калыстык үчүн, DHCP протоколун коргоо үчүн атайын функцияны колдонсо болот - DHCP чыпкасы.
Бул функцияны колдонуу менен тармак администратору чыныгы DHCP серверлери туташтырылган интерфейстерди кол менен белгилей алат. Бул жалган DHCP серверлеринин IP сүйлөшүү процессине кийлигишүүсүн алдын алат.
Коопсуздук – DoS Defend
Каралып жаткан модель колдонуучуларды бир нече эң белгилүү жана мурда кеңири таралган DoS чабуулдарынан коргоого мүмкүндүк берет.
Сандалган чабуулдардын көбү заманбап операциялык тутумдары бар түзмөктөр үчүн таптакыр коркунучтуу эмес, бирок биздин тармактар дагы эле көптөгөн жылдар мурун акыркы программалык камсыздоо жаңыртылганына туш болушу мүмкүн.
DHCP колдоосу
TP-Link T2600G-28SQ которуштуруусу DHCP серверинин же релесинин ролун да аткара алат жана башка түзмөк сервердин ролун аткарса, DHCP билдирүүлөрүн ар кандай чыпкалоону аткара алат.
Колдонуучуларга иштеши керек болгон IP параметрлерин берүүнүн эң оңой жолу - коммутатордо орнотулган DHCP серверин колдонуу. Анын жардамы менен, негизги параметрлери буга чейин абоненттерге берилиши мүмкүн.
Биз Archer C6 SOHO роутерибизди коммутатор интерфейстеринин бирине туташтырдык жана кардар түзмөгү ийгиликтүү даректи алганына ынандык.
Бул окшойт
Коммутаторго орнотулган DHCP сервери, балким, эң масштабдуу жана ийкемдүү чечим эмес: стандарттуу эмес опцияларды колдоо жок жана IPAM менен байланыш жок. Эгерде оператор IP даректи бөлүштүрүү процессин көбүрөөк көзөмөлдөөнү талап кылса, анда атайын DHCP сервери колдонулат.
T2600G-28SQ талкууланып жаткан протоколдун билдирүүлөрү багыттала турган ар бир колдонуучу үчүн өзүнчө бөлүнгөн DHCP серверин көрсөтүүгө мүмкүндүк берет. Кошумча тармак ылайыктуу L3 интерфейсин көрсөтүү менен тандалат: VLAN (SVI), багытталган порт же порт-канал.
Реленин иштешин текшерүү үчүн биз башка сатуучудан DHCP сервери катары иштөө үчүн өзүнчө роутерди конфигурацияладык, анын орнотуулары төмөндө келтирилген.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
Кардар роутери кайрадан IP дарегин ийгиликтүү алды.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM Automatic
Спойлердин астында - коммутатор менен атайын DHCP серверинин ортосунда кармалган пакеттин мазмуну.
Таңгак мазмуну
Белгилей кетсек, коммутатор 82-вариантты колдойт. Иштетилгенде, которгуч DHCP Discover билдирүүсү алынган колдонуучу интерфейси жөнүндө маалыматты кошот. Мындан тышкары, T2600G-28SQ модели №82 опцияны киргизүүдө кошумча маалыматты иштетүү саясатын конфигурациялоого мүмкүндүк берет. Бул опцияны колдоонун болушу кардар өзү жөнүндө кандай кардар-идентификатор кабарлаганына карабастан, абонентке бир эле IP дареги берилиши керек болгон кырдаалда пайдалуу болушу мүмкүн.
Төмөнкү сүрөттө №82 опция кошулган DHCP Discover билдирүүсү (реле аркылуу жөнөтүлгөн) көрсөтүлгөн.
№82 варианты бар билдирүү
Албетте, сиз толук кандуу DHCP релесин орнотпостон №82 опцияны башкара аласыз, тиешелүү орнотуулар “DHCP L2 Relay” бөлүмүндө берилген.
Эми №82 опция кантип иштээрин көрсөтүү үчүн DHCP серверинин жөндөөлөрүн өзгөртөлү.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM Automatic
Ушул сыяктуу бир нерсе
DHCP интерфейсинин релелик функциясы коммутатордо белгилүү бир тармакка туташтырылган L3 интерфейси гана эмес, бул интерфейстин IP дареги да бар болгон жагдайда пайдалуу болот. Эгерде мындай интерфейсте дарек жок болсо, DHCP VLAN релелик функциясы жардамга келет. Бул учурда подтармак жөнүндө маалымат демейки интерфейстен алынат, башкача айтканда, бир нече виртуалдык тармактарда дарек мейкиндиктери бирдей болот (кабатташуу).
Көбүнчө операторлор абоненттерди кардарлардын жабдууларында DHCP серверин ката же зыяндуу активдештирүүдөн коргошу керек. Биз бул функцияны коопсуздук маселелерине арналган бөлүмдөрдүн биринде талкуулоону чечтик.
IEEE 802.1X
Тармактагы колдонуучулардын аутентификациясынын бир жолу IEEE 802.1X протоколун колдонуу. Бул протоколдун популярдуулугу Россиянын байланыш операторлорунун тармактарында азыртан эле төмөндөп баратат, ал дагы эле ири компаниялардын локалдык тармактарында уюмдун ички колдонуучуларын аутентификациялоо үчүн колдонулат. T2600G-28SQ которгучу 802.1X колдоосуна ээ, ошондуктан керек болсо провайдер аны оңой колдоно алат.
IEEE 802.1X протоколу иштеши үчүн үч катышуучу талап кылынат: кардар жабдыгы (арыз берүүчү), провайдердин кирүү котору (аныктыгын текшерүүчү) жана аутентификация серверлери (көбүнчө RADIUS серверлери).
Оператор тарабындагы негизги конфигурация өтө жөнөкөй. Сизге колдонуучунун маалымат базасы сактала турган RADIUS серверинин IP дарегин көрсөтүү гана керек, ошондой эле аутентификация талап кылынган интерфейстерди тандоо керек.
Негизги 802.1X орнотуу
Кичинекей конфигурация кардар тарабында да талап кылынат. Бардык заманбап операциялык системалар буга чейин керектүү программалык камсыздоону камтыйт. Бирок, зарыл болсо, TP-Link 802.1x Client орнотуп, колдоно аласыз - тармактагы кардарды аутентификациялоого мүмкүндүк берүүчү тиркеме.
Колдонуучунун компьютерин провайдердин тармагына түздөн-түз туташтырууда, туташууда колдонулган тармак картасы үчүн аутентификация орнотуулары активдештирилиши керек.
Бирок, учурда, адатта, түздөн-түз оператордун тармагына туташкан колдонуучунун компьютери эмес, SOHO роутери абоненттин локалдык тармагынын (зымдуу жана зымсыз сегменттер) иштешин камсыз кылат. Бул учурда, бардык 802.1X протокол орнотуулары түздөн-түз роутерде жасалышы керек.
Бизге бул аутентификация ыкмасы оператордук тармактарда унутулуп калгандай сезилет. Ооба, абонентти коммутатор портуна катуу байланыштыруу колдонуучунун жабдууларын орнотуунун көз карашынан караганда жөнөкөй чечим болушу мүмкүн. Бирок логин менен сырсөздү колдонуу зарыл болсо, анда 802.1X PPTP/L2TP/PPPoE туннелдеринин негизинде колдонулган туташууларга салыштырмалуу анчалык оор протокол болбойт.
PPPoE ID киргизүү
Биздин өлкөдө гана эмес, дүйнө жүзү боюнча көптөгөн колдонуучулар дагы эле өтө жөнөкөй сырсөздөрдү колдонууну каалашат. Ал эми ишеним грамоталарын уурдоо учурлары, тилекке каршы, сейрек эмес. Эгерде оператор колдонуучулардын аутентификациясы үчүн өз тармагында PPPoE протоколун колдонсо, анда TP-Link T2600G-28SQ которгучу эсептик маалыматтардын агып кетишине байланыштуу көйгөйдү чечүүгө жардам берет. Бул PPPoE Active Discovery билдирүүсүнө атайын энбелги кошуу менен жетишилет. Ушундай жол менен провайдер абоненттин аутентификациясын логин жана пароль менен гана эмес, кошумча маалыматтар менен да текшере алат. Бул кошумча маалыматтар кардар түзмөгүнүн MAC дарегин, ошондой эле ал туташкан коммутатор интерфейсин камтыйт.
Кээ бир операторлор, негизинен, абоненттин (логин жана паролдун жуп) тармагында навигациялоо мүмкүнчүлүгүнөн баш тартууну каалашат. Бул учурда да PPPoE ID Insertion функциясы жардам берет.
IGMP
IGMP (Internet Group Management Protocol) ондогон жылдар бою иштеп келе жатат. Анын популярдуулугу абдан түшүнүктүү жана оңой түшүндүрүлөт. Бирок IGMP өз ара аракеттенүүсүндө эки тарап бар: колдонуучунун компьютери (же башка түзмөк, мисалы, STB) жана белгилүү бир тармак сегментин тейлеген IP роутер. Коммутаторлор бул алмашууга эч кандай катышпайт. Ырас, акыркы билдирүү толугу менен туура эмес. Же заманбап тармактарда бул такыр туура эмес. Которгучтар мультикаст трафикти багыттоону оптималдаштыруу үчүн IGMPти колдойт. Колдонуучунун трафигин угуп, коммутатор андагы IGMP Report билдирүүлөрүн аныктайт, анын жардамы менен мультикаст трафикти багыттоо үчүн портторду аныктайт. Сүрөттөлгөн параметр IGMP Snooping деп аталат.
IGMP протоколун колдоо трафикти оптималдаштыруу үчүн гана эмес, ошондой эле белгилүү бир кызмат менен камсыз боло турган абоненттерди аныктоо үчүн колдонулушу мүмкүн, мисалы, IPTV. Сиз каалаган максатка чыпкалоо параметрлерин кол менен орнотуу же аутентификацияны колдонуу менен жете аласыз.
TP-Link которгучтарында мультикаст трафикти колдоо абдан ийкемдүү ишке ашырылат. Мисалы, бардык параметрлер ар бир виртуалдык тармак үчүн өзүнчө коюлушу мүмкүн.
Эгерде мультикаст трафикти алуучуларды камтыган бир нече субторлор бир роутердин интерфейсине туташтырылса, анда ал роутер ошол интерфейс аркылуу пакеттердин бир нече көчүрмөсүн жөнөтүүгө аргасыз болот (ар бир виртуалдык тармак үчүн бирден).
Бул учурда, сиз MVR технологиясы - Multicast VLAN Каттоо аркылуу мультикаст трафиктин багыттоо процедурасын оптималдаштырсаңыз болот.
Чечүүнүн маңызы – бардык алуучуларды бириктирген бир виртуалдык тармак түзүлөт. Бирок, бул виртуалдык тармак мультикаст трафик үчүн гана колдонулат. Бул ыкма роутерге интерфейс аркылуу мультикаст трафиктин бир гана көчүрмөсүн жөнөтүүгө мүмкүндүк берет.
DDM, OAM жана DLDP
DDM - Санарип диагностикалык мониторинг. Оптикалык модулдарды иштетүүдө көбүнчө модулдун абалына, ошондой эле ал туташтырылган оптикалык каналга байкоо жүргүзүү зарыл. DDM функциясы бул тапшырманы аткарууга жардам берет. Анын жардамы менен инженер-операторлор бул функцияны колдогон ар бир модулдун температурасын, анын чыңалуусун жана токту, ошондой эле жөнөтүлгөн жана кабыл алынган оптикалык сигналдардын күчүн көзөмөлдөй алышат.
Мурда сүрөттөлгөн параметрлер үчүн босого деңгээлди коюу, эгерде алар алгылыктуу диапазондон чыкса, окуяны түзүүгө мүмкүндүк берет.
DDM жооп босоголорун коюу
Албетте, администратор көрсөтүлгөн параметрлердин учурдагы маанилерин көрө алат.
TP-Link T2600G-28SQ коммутаторунда активдүү аба муздатуу системасы бар. Андан тышкары, порттун тыгыздыгынан улам биз өчүргүчтөрүбүздүн SFP модулдарынын ысып кетишин эч качан көргөн эмеспиз. Бирок, эгерде теориялык жактан гана мындай мүмкүнчүлүккө жол берилсе (мисалы, SFP модулунун ичиндеги кандайдыр бир көйгөйдөн улам), анда DDMдин жардамы менен администратор дароо потенциалдуу кооптуу кырдаал жөнүндө кабарланат. Бул жерде коркунуч, албетте, өчүргүчтүн өзү үчүн эмес, SFP ичиндеги диод/лазер үчүн, анткени анын температурасы жогорулаган сайын, эмиссияланган оптикалык сигналдын күчү начарлашы мүмкүн, бул оптикалык бюджеттин азайышына алып келет.
Бул жерде белгилей кетүүчү нерсе, TP-Link өчүргүчтөрүндө сатуучу кулпу "функциясы" жок, башкача айтканда, ар кандай шайкеш SFP модулдары колдоого алынат, бул, албетте, тармак администраторлору үчүн абдан ыңгайлуу болот.
OAM - Иштетүү, башкаруу жана тейлөө (IEEE 802.3ah). OAM – Ethernet тармактарын көзөмөлдөө жана оңдоо үчүн иштелип чыккан OSI моделинин экинчи катмар протоколу. Бул протоколду колдонуу менен коммутатор белгилүү бир туташуунун жана каталардын иштешин көзөмөлдөй алат жана тармактын администратору тармакты натыйжалуураак башкара алышы үчүн эскертүүлөрдү түзө алат.
Негизги OAM орнотуу
OAM Функционалдык чоо-жайыЭки кошуна OAM иштетилген түзмөктөр маал-маалы менен OAMPDU жөнөтүү аркылуу билдирүүлөрдү алмашышат, алар үч түргө бөлүнөт: Маалыматтык, Окуя кабарлоосу жана Loopback Control. Маалыматтык OAMPDUларды колдонуу менен кошуна которгучтар бири-бирине статистикалык маалыматты, ошондой эле администратор тарабынан аныкталган маалыматтарды жөнөтүшөт. Билдирүүнүн бул түрү OAM протоколу аркылуу байланышты сактоо үчүн да колдонулат. Окуя жөнүндө кабарлоо билдирүүлөрү байланышты көзөмөлдөө функциясы тарабынан башка тарапка каталар болгонун билдирүү үчүн колдонулат. Loopback Control билдирүүлөрү линиядагы циклди аныктоо үчүн колдонулат.
Төмөндө биз OAM протоколу тарабынан берилген негизги өзгөчөлүктөрдү санап чыгууну чечтик:
- айлана-чөйрөгө мониторинг (сынган кадрларды аныктоо жана эсептөө),
- RFI – Remote Failure Indication (каналда ката жөнүндө билдирүү жөнөтүү),
- Remote Loopback (кетүү, кечиктирүү вариациясын (жыт), жоголгон кадрлардын санын өлчөө үчүн каналды текшерүү).
Оптикалык коммутаторлордо суроо-талапка ээ болгон дагы бир вариант - бул байланыш каналындагы көйгөйлөрдү аныктоо, каналдын симплекске айланышына алып келет, башкача айтканда, маалыматтарды бир гана багытта жөнөтүүгө болот. Биздин которгучтар бир багыттуу шилтемелерди аныктоо үчүн DLDP - Device Link Detection Protocol колдонот. Калыстык үчүн, DLDP протоколу оптикалык да, жез интерфейсинде да колдоого алынганын белгилей кетүү керек, бирок биздин оюбузча, бул оптикалык линияларды колдонууда эң популярдуу болот.
Бир багыттуу шилтеме табылганда, коммутатор көйгөйлүү интерфейсти автоматтык түрдө өчүрө алат, бул STP дарагын кайра курууга жана резервдик байланыш каналдарын колдонууга алып келет.
Биздин арсеналда SFP модулдары бар, алар сигналдарды бир була аркылуу кабыл алышат. Алар жуптар менен гана иштешет жана жуптун ичинде берүү үчүн ар кандай толкун узундуктарындагы оптикалык сигналдарды колдонушат. Мисал TL-SM321A жана TL-SM321B жуптары. Мындай модулдарды колдонууда бир жиптин бузулушу бүт оптикалык каналдын толук иштебей калышына алып келет. Бирок, мындай каналдарда да DLDP протоколу суроо-талапка ээ болот, анткени бул өтө сейрек болсо да, каналдын ар кандай толкун узундуктары үчүн ар кандай ачыктык мүнөздөмөлөрү болушу мүмкүн. Мүмкүн болгон көйгөй каналдын тунуктугу жарыктын таралуу багытына жараша өзгөрүп турат. Рефлектограмма бул көйгөйлөрдү аныктоого жардам берет, бирок бул таптакыр башка окуя.
LLDP
Ири корпоративдик же оператордук тармактарда тармактык документтердин эскириши же аны даярдоодогу так эместиктер маал-маалы менен көйгөйлөр пайда болот. Тармактын администратору белгилүү бир коммутатор интерфейсине кайсы оператордун жабдуулары чындыгында туташтырылганын билүү зарыл болгон кырдаалга туш болушу мүмкүн. LLDP – Link Layer Discovery Protocol (IEEE 802.1AB) жардамга келет.
LLDP операциялык параметрлери
Биздин өчүргүчтөр LLDPти кошуна которгучтарды же башка тармак түзмөктөрүн табуу үчүн гана эмес, алардын мүмкүнчүлүктөрүн аныктоо үчүн да колдойт.
Биздин коммутаторубуздун жез кесиптештери IP телефондорун туташтыруу процедурасын жөнөкөйлөтүү үчүн LLDP-MED колдоно алышат. Ошондой эле, бул параметрди колдонуу менен, PoE алмаштыргыч кубатталган түзмөк менен кубат параметрлерин сүйлөшө алат. Биз буга чейин биздин биринде майда-чүйдөсүнө чейин бул тууралуу сөз кылдык
SDM жана ашыкча жазылуу
Дээрлик бардык заманбап өчүргүчтөр борбордук процессорду колдонбостон өтүп жаткан фреймдерди жана пакеттерди иштетишет. Кайра иштетүү (көзөмөлдөө суммасын эсептөө, кирүү тизмелерин колдонуу жана башка коопсуздук текшерүүлөрүн жүргүзүү, ошондой эле которуштуруу/маршруттук чечимдерди кабыл алуу) колдонуучу трафигин жогорку ылдамдыкта өткөрүүгө мүмкүндүк берүүчү адистештирилген чиптерди колдонуу менен ишке ашырылат. Талкууланып жаткан коммутатор трафикти орточо ылдамдыкта иштетүүгө мүмкүндүк берет. Бул аппараттын өндүрүмдүүлүгү бир эле учурда бардык порттордо мүмкүн болгон эң жогорку ылдамдыкта маалыматтарды жөнөтүү үчүн жетиштүү экенин билдирет. T2600G-28SQ моделинде 24 Гбит/сек ылдамдыкта иштеген 1 ылдый байланыш порту (колдонуучуларга карай), ошондой эле 4 Гбит/с 10 өйдө байланыш порту (тармактын өзөгүнө карай) бар. Ошол эле учурда коммутатор кросс-шинанын өндүрүмдүүлүгү 128 Гбит/с түзөт, бул келген трафиктин максималдуу көлөмүн иштетүү үчүн жетиштүү.
Калыстык үчүн, которуштуруу матрицасы секундасына 95,2 миллион пакетти түзөрүн белгилей кетүү керек. Башкача айтканда, узундугу болгону 64 байт болгон минималдуу мүмкүн болгон кадрларды колдонууда, аппараттын жалпы өндүрүмдүүлүгү 97,5 Гбит/с болот. Бирок, мындай трафик профили байланыш операторунун тармактары үчүн дээрлик мүмкүн эмес.
Ашыкча жазылуу деген эмнеДагы бир маанилүү маселе - жогорку жана төмөнкү каналдардын ылдамдыгынын катышы (ашыкча жазылуу). Бул жерде, албетте, баары топологияга көз каранды. Эгерде администратор тармактын өзөгүнө туташуу үчүн бардык төрт 10 GE интерфейсин колдонсо жана аларды LAG (Link Aggregation Group) же Port-Channel технологиясы менен бириктирсе, анда өзөккө карата статистикалык алынган ылдамдык 40 Гбит/сек болот, бул көбүрөөк болот. бардык туташкан абоненттердин керектөөлөрүн канааттандыруу үчүн жетиштүү. Мындан тышкары, бардык төрт uplinks бир физикалык түзмөккө туташуу зарыл эмес. Туташуу коммутаторлордун стектерине же кластерге бириктирилген эки түзмөккө (vPC технологиясын колдонуу менен же ушуга окшош) жүргүзүлүшү мүмкүн. Бул учурда ашыкча жазылуу болбойт.
Сиз LAG аркылуу аларды айкалыштыруу менен гана эмес, бир эле учурда бардык төрт линияны колдоно аласыз. Окшош эффектке MSTPди туура конфигурациялоо менен жетишүүгө болот, бирок бул таптакыр башка окуя.
Экинчи көп колдонулган L2 туташтыруу ыкмасы эки көз карандысыз LAG (ар бир бириктирүү которуштуруу үчүн бир) колдонуу болуп саналат. Бул учурда, балким, виртуалдык шилтемелердин бири STP протоколу тарабынан бөгөттөлөт (STP же RSTP колдонууда). Ашыкча жазылуу 5:6 болот.
Сейрек, бирок дагы эле мүмкүн болгон жагдай: T2600G-28SQ көз карандысыз каналдар аркылуу жогорку которгучка же өчүргүчкө туташтырылган. STP/RSTP протоколу ушундай бир гана шилтемени блоктолбогон абалда калтырат. Ашыкча жазылуу 5:12 болот.
Жылдызча менен тапшырма: STP бөлүмүндө сүрөттөлгөн жагдайлар үчүн ашыкча жазылууну эсептеңиз, мында биз эки кирүү өчүргүчтөрү бир агрегаттык түзүлүшкө туташтырылган жана бири-бирине туташтырылган топологиянын мисалын карадык.
Мындай жогорку которуу ылдамдыгын камсыз кылган программалоочу чиптер кыйла кымбат ресурс болуп саналат, ошондуктан биз ресурстарды ар кандай функциялардын ортосунда туура бөлүштүрүү аркылуу аларды колдонууну оптималдаштырууга аракет кылабыз. SDM - Switch Database Management бөлүштүрүү үчүн жооптуу.
Бөлүштүрүү SDM профилин колдонуу менен жүргүзүлөт. Учурда колдонуу үчүн үч профиль бар, алар төмөндө келтирилген.
- Демейки MAC жана IP кирүү тизмелерин, ошондой эле ARP аныктоо жазууларын колдонуу үчүн тең салмактуу чечимди сунуштайт.
- EnterpriseV4 MAC жана IP кирүү тизмелери тарабынан колдонууга жеткиликтүү ресурстарды көбөйтүүгө мүмкүндүк берет.
- EnterpriseV6 кээ бир ресурстарды IPv6 кирүү тизмелери аркылуу пайдалануу үчүн бөлүштүрөт.
Жаңы профилди колдонуу үчүн которгуч кайра жүктөлүшү керек.
жыйынтыктоо
Баштапкы позицияга ылайык, бул коммутатор алыскы аралыкта тармакка кирүүнү камсыз кылуу милдети алдында турган байланыш операторлору үчүн эң ылайыктуу. Аппарат кирүү деңгээлинде да колдонсо болот, мисалы, коттедждерде жана шаарчаларда, ошондой эле көп кабаттуу үйлөрдө жайгашкан кирүү өчүргүчтөрүнөн келген каналдарды бириктирүү үчүн; башкача айтканда алыскы объектилер менен байланыштар талап кылынган жерде. Оптикалык байланыш каналдарын колдонууда кошулган абонент бир нече километрге чейинки аралыкта жайгашышы мүмкүн.
Кардар тарабында оптикалык шилтемелер оптикалык интерфейси бар кичинекей которгучтарда же медиа конвертерлерде токтотулушу мүмкүн.
Көптөгөн колдоого алынган протоколдор жана опциялар T2600G-28SQ операторунун Ethernet тармагында каалаган топологиясы жана колдонулган технологиялардын жана сунушталган кызматтардын ар кандай топтомун колдонууга мүмкүндүк берет. Которуу веб-интерфейс же буйрук сабы аркылуу алыстан башкарылат. Жергиликтүү конфигурация керек болсо, консол портун колдоно аласыз; T2600G-28SQ моделинде алардын экөөсү бар: RJ-45 жана микро-USB. Майда кичинекей чымын катары, биз стекке жана экинчи электр менен жабдуу үчүн колдоо жоктугун белгилешет. Ырас, адатта провайдерлердин маалымат борборлорунан тышкары, экинчи электр линиясынын болушу сейрек болот.
Анын артыкчылыктары арзан бааны, көп сандагы абоненттик оптикалык портторду, 10 GE оптикалык байланыштын болушун, ошондой эле төрт айкалышкан портторду жана трафикти орто ылдамдыкта жөнөтүүнү камтыйт.
Source: www.habr.com