D'Expansioun vu grousse Stied an d'Bildung vun Agglomeratiounen ass ee vun de wichtegsten Trends an der sozialer Entwécklung haut. Moskau eleng soll 2019 ëm 4 Millioune Quadratmeter Wunnengen ausbauen (an dat zielt net déi 15 Siedlungen, déi bis 2020 derbäi kommen). Während dëser grousser Territoire mussen Telekomoperateuren de Benotzer Zougang zum Internet ubidden. Dës kënnen entweder urban Mikrobezierker mat dichte Multi-stäckege Gebaier sinn, oder méi "entlooss" Gîte Dierfer. Fir dës Fäll sinn d'Hardwarefuerderunge liicht anescht. Mir hunn all eenzel vun dësen Szenarien analyséiert an en universellen opteschen Schaltermodell erstallt - T2600G-28SQ. An dësem Beitrag wäerte mir am Detail d'Fähigkeiten vum Apparat analyséieren, déi fir Telekomoperateuren a ganz Russland interessant sinn.
Plaz am Netz
Den T2600G-28SQ Schalter ass entwéckelt souwuel fir Operatioun um Zougangsniveau am Netz wéi och fir Linken vun aneren Zougangsniveauschalter ze aggregéieren. Dëst ass e Layer 2600 Schalter dee Schaltung a statesch Routing ausféiert. Wann de Bedreiwer souwuel Aggregatioun an Zougang gewiesselt huet (routing nëmmen am Netzkär), passt den T28G-XNUMXSQ an eng vun den Niveauen. Am Fall vun dynamesch routert Aggregatioun, musst Dir nach ëmmer e puer Restriktiounen op Benotzungsfäll berücksichtegen.
Den T2600G-28SQ Modell ass e vollwäertege aktive Ethernet-Schalter ouni zousätzlech Restriktiounen déi erschéngen wann Dir xPON oder ähnlech Technologien benotzt. Zum Beispill, ouni d'Drohung vun engem schaarfen Ofsenkung vun der Geschwindegkeet mat enger Erhéijung vun der Unzuel vun de Benotzer oder enger schlechter Kompatibilitéit tëscht Ausrüstung vu verschiddene Verkeefer a Firmware. Souwuel Enn Benotzer an Basisdaten Zougang Wiesselt mat opteschen uplinks, Zum Beispill, den T2600G-28TS Modell, kann un den Apparat Schnëttplazen konnektéieren. D'Diagramm hei ënnen weist déi heefegst Beispiller vu sou Verbindungen.
Fir Zougang zum Endbenutzer Netzwierk ze kréien, kann optesch Glasfaser oder verdreift Pair Kabel benotzt ginn. Op der Abonnent Säit kann d'optesch Faser entweder mat engem Medienkonverter (Medienkonverter) ofgeschloss ginn, zum Beispill TP-Link MC220L; a benotzt den opteschen Interface an engem SOHO Router.
Fir en Emgéigend Client ze verbannen, kënnt Dir véier RJ-45 Ports benotzen, déi mat Geschwindegkeete vun 10/100/1000 Mbit/s funktionnéieren. Wann aus iergendengem Grond dëst net genuch ass, kann de Bedreiwer d'optesch Interfaces vum Schalter op Kupfer "konvertéieren". Dëst kann mat spezialiséierten "Kupfer" SFPs mat engem RJ-45 Connector gemaach ginn. Awer sou eng Léisung kann net typesch genannt ginn.
E puer Beispiller aus der Praxis
Fir d'Bild komplett ze maachen, gi mir e puer Beispiller fir d'T2600G-28SQ Schalter ze benotzen.
Moskau Regioun Provider , déi, nieft dem Internet, Telefonie- a Kabelfernsehservicer ubitt, benotzt den T2600G-28SQ um Zougangsniveau beim Bau vun Netzwierker am Privatsekteur (Hütten a Stadhäiser). Op der Client Säit gëtt d'Verbindung mat Router mat engem SFP Hafen gemaach, souwéi Medienkonverter. Am Moment sinn SOHO Router mat engem SFP Hafen net an eisem Land masseproduzéiert, awer mir denken natierlech drun.
Telekommunikatioun Bedreiwer aus der Pavlovo-Posad Regioun benotzt T2600G-28SQ Schalter als "kleng Aggregatioun", benotzt Schalter vun den T2600G-28TS an T2500G-10TS Modeller fir Zougang.
Gesellschaftsgrupp bidden Internetzougang, Fernseh, Telefonie a Videoiwwerwaachungssystemer am Südoste vun der Moskauer Regioun (Kolomna, Lukhovitsy, Zaraysk, Serebryanye Prudy, Ozyory). Déi geschätzte Topologie hei ass d'selwecht wéi déi vum ISS: T2600G-28SQ um Aggregatiounsniveau, an T2600G-28TS an T2500G-10TS um Zougangsniveau.
Provider aus Krasnoznamensk gëtt Internetzougang mat engem Netz mat déif opteschen Pénétratioun. Et baséiert och op der T2600G-28SQ.
An de folgende Rubriken wäerte mir kuerz e puer vun de Fonctiounen vun der T2600G-28SQ beschreiwen. Fir d'Material net ze bloat, hu mir eng Rei vun Optiounen ausgelooss: QinQ (VLAN VPN), Routing, QoS, etc. Mir denken datt mir an engem vun de folgende Posts op hinnen zréckkommen.
Schaltfäegkeeten
Reservatioun - STP
STP - Spanning Tree Protokoll. De Spannenbaumprotokoll ass scho ganz laang bekannt, dank dem respektéierte Radya Perlman dofir. A modernen Netzwierker probéieren d'Administrateuren op all méiglech Manéier dëse Protokoll ze benotzen. Jo, STP ass net ouni seng Nodeeler. An et ass ganz gutt wann et eng Alternativ dozou gëtt. Wéi och ëmmer, wéi dacks de Fall ass, wäert d'Alternativ zu dësem Protokoll ganz vum Verkeefer ofhänken. Dofir, bis haut, Spanning Tree Protokoll bleift bal déi eenzeg Léisung déi vu bal all Hiersteller ënnerstëtzt gëtt an och un all Netzwierkadministratoren bekannt ass.
Den TP-Link T2600G-28SQ Schalter ënnerstëtzt dräi Versioune vu STP: klassesch STP (IEEE 802.1D), RSTP (802.1W) an MSTP (802.1S).
Vun dësen Optiounen ass reegelméisseg RSTP ganz gëeegent fir déi meescht kleng Internet Ubidder a Russland, wat een onbestriddene Virdeel iwwer déi klassesch Versioun huet - däitlech méi kuerz Konvergenzzäit.
De flexibelste Protokoll haut ass MSTP, deen virtuell Netzwierker (VLANs) ënnerstëtzt an e puer verschidde Beem erlaabt, wat Iech erlaabt all verfügbare Backupweeër ze benotzen. Den Administrateur erstellt verschidde verschidde Bam Instanzen (bis zu aacht), déi jidderee e spezifesche Set vu virtuellen Netzwierker servéiert.
Subtleties vun MSTPUfänger Administrateure musse ganz virsiichteg sinn wann se MSTP benotzen. Dëst ass well Protokollverhalen bannent enger Regioun an tëscht Regiounen ënnerscheet. Dofir, wann Dir Schalter konfiguréiert, ass et derwäert sécher ze bleiwen an der selwechter Regioun ze bleiwen.
Wat ass dës berühmt Regioun? A MSTP Begrëffer ass eng Regioun eng Rei vu Schalter, déi matenee verbonne sinn, déi déiselwecht Charakteristiken hunn: Regiounnumm, Versiounsnummer, a Verdeelung vu virtuelle Netzwierker (VLANs) tëscht Protokollinstanzen (Instanzen).
Natierlech erlaabt de Spanning Tree Protokoll (all Versioun) Iech net nëmme mat Schleifen ëmzegoen, déi entstinn wann Dir Backupkanäl verbënnt, awer och géint Kabelschaltfehler ze schützen wann en Ingenieur bewosst oder onbewosst déi falsch Ports verbënnt, eng Loop mat sengem Aktiounen.
Méi erfuerene Netzwierkadministrateuren léiwer eng Vielfalt vun zousätzlech Optiounen ze benotzen fir de STP-Protokoll virun Attacken oder komplexe Katastrophsituatiounen ze schützen. Den T2600G-28SQ Modell bitt eng ganz Rei vu sou Fäegkeeten: Loop Protect a Root Protect, TC Guard, BPDU Protect a BPDU Filter.
Richteg Notzung vun den uewe genannten Optiounen a Verbindung mat anere ënnerstëtzte Schutzmechanismen wäert de lokalen Netzwierk stabiliséieren an et méi prévisibel maachen.
Reservatioun - LAG
LAG - Link Aggregatioun Group. Dëst ass eng Technologie déi Iech erlaabt e puer kierperlech Kanäl an eng logesch ze kombinéieren. All aner Protokoller stoppen déi physesch Kanäl, déi an der LAG abegraff sinn, separat ze benotzen a fänken un eng logesch Interface ze "gesinn". E Beispill vun esou engem Protokoll ass STP.
Benotzer Traffic ass equilibréiert tëscht kierperlech Channels bannent logesch Channels baséiert op der Hash Zomm. Fir et ze berechnen, kënnen d'MAC Adressen vum Sender, Empfänger oder e Paar vun hinnen benotzt ginn; souwéi d'IP Adresse vum Sender, Empfänger oder e puer vun hinnen. Layer XNUMX Protokoll Informatioun (TCP / UDP Ports) gëtt net berücksichtegt.
Den T2600G-28SQ Schalter ënnerstëtzt statesch an dynamesch LAGs.
Fir d'Betribsparameter vun enger dynamescher Grupp ze verhandelen, gëtt de LACP Protokoll benotzt.
Sécherheet - Zougangslëschten (ACLs)
Eise T2600G-28SQ Schalter erlaabt Iech de Benotzerverkéier ze filteren mat Zougangslëschten (ACL - Access Control List).
Ënnerstëtzt Zougangslëschte kënne vu verschiddenen Typen sinn: MAC an IP (IPv4 / IPv6), kombinéiert, an och fir Inhaltsfilter ze maachen. D'Zuel vun all Ënnerstëtzungslëscht Typ hänkt vun der SDM Schabloun of, déi am Moment benotzt gëtt, déi mir an enger anerer Rubrik beschriwwen hunn.
De Bedreiwer kann dës Optioun benotze fir verschidden ongewollten Traffic am Netz ze blockéieren. E Beispill vun esou Traffic wier IPv6 Pakete (mat der EtherType Terrain) wann de entspriechend Service net gëtt; oder Spär SMB op port 445. An engem Netz mat statesch Adress, DHCP / BOOTP Verkéier net néideg, also mat engem ACL, kann den Administrateur UDP datagrams op Häfen Filter 67 an 68. Dir kënnt och lokal IPoE Verkéier mat engem ACL Spär. Esou Blockéierung kann an Bedreiwer Netzwierker gefuerdert sinn, déi PPPoE benotzen.
De Prozess fir Zougangslëschten ze benotzen ass extrem einfach. Nodeems Dir d'Lëscht selwer erstallt hutt, musst Dir déi erfuerderlech Unzuel vun Opzeechnungen derbäi addéieren, d'Zort vun deem hänkt direkt vun der personaliséierter Blat of.
Astelle Zougang Lëschte
Et ass derwäert ze bemierken datt Zougangslëschten net nëmmen déi üblech Operatiounen ausféieren fir de Verkéier z'erlaaben oder ze refuséieren, awer och ze redirectéieren, ze spigelen an och Bemierkung oder Tariflimitatioun auszeféieren.
Wann all déi erfuerderlech ACLs erstallt sinn, kann den Administrateur se installéieren. Et ass méiglech eng Zougangslëscht op en direkten physeschen Hafen an e spezifescht virtuellt Netzwierk ze befestigen.
Sécherheet - Zuel vun MAC Adressen
Heiansdo mussen d'Betreiber d'Zuel vun de MAC Adressen limitéieren déi e Schalter op engem bestëmmten Hafen léiert. Zougangslëschten erlaben Iech de spezifizéierte Effekt z'erreechen, awer erfuerdert gläichzäiteg eng explizit Indikatioun vun den MAC Adressen selwer. Wann Dir nëmmen d'Zuel vun de Kanaladressen limitéiere musst, awer se net explizit spezifizéieren, kënnt d'Portssécherheet zur Rettung.
Sou eng Restriktioun kann néideg sinn, zum Beispill, ze schützen géint e ganze lokalen Netzwierk mat engem Provider schalt Interface ze verbannen. Et ass derwäert ze erwähnen datt mir iwwer eng Dial-up Verbindung schwätzen, well wann Dir mat engem Router op der Client Säit verbënnt, léiert den T2600G-28SQ nëmmen eng Adress - dat ass de MAC deen zum WAN Hafen vum Client Router gehéiert .
Et gëtt eng ganz Klass vun Attacke géint de Schaltdësch riicht. Dëst kéint en Dësch Iwwerfloss oder MAC Spoofing sinn. D'Port Sécherheet Optioun wäert erlaben Iech géint Bréck Dësch Iwwerschwemmung an Attacken ze schützen, déi op bewosst retraining de Schalter a seng Bréck Dësch Gëft.
Et ass onméiglech net einfach ze ernimmen defekt Client Equipement. Et ginn dacks Situatiounen, wann eng falsch Computer Netzwierkkaart oder Router e Stroum vu Frames erstellt mat komplett arbiträr Sender an Empfängeradressen. Sou e Floss kann den CAM einfach drainéieren.
Eng aner Manéier fir d'Zuel vun de benotzte Bréck-Table-Entréen ze limitéieren ass de MAC VLAN Security-Tool, deen en Administrateur erlaabt déi maximal Unzuel vun Entréen fir e spezifescht virtuellt Netzwierk ze spezifizéieren.
Zousätzlech fir dynamesch Entréen an der Schalttabell ze managen, kann den Administrator och statesch erstellen.
Déi maximal Bréck Dësch vum T2600G-28SQ Modell ka bis zu 16K records aménagéieren.
Eng aner Optioun entwéckelt fir d'Transmissioun vum Benotzerverkéier ze filteren ass d'Port Isolation Funktioun, déi Iech erlaabt explizit ze spezifizéieren a wéi eng Richtung Forward erlaabt ass.
Sécherheet - IMPB
An de groussen Ausdehnungen vun eiser grousser Heemecht, variéiert d'Approche vun den Telekomoperateuren op Themen fir d'Netzsécherheet ze garantéieren vu kompletter Ignoranz bis maximal méiglech Notzung vun all Optiounen, déi vun der Ausrüstung ënnerstëtzt ginn.
D'IPv4 IMPB (IP-MAC-Port Binding) an IPv6 IMPB Funktiounen erlaben Iech géint eng ganz Rei vun Attacken am Zesummenhang mat der Spoofing vun IP- a MAC Adressen vum Abonnent ze schützen andeems Dir d'IP an MAC Adressen vun der Clientausrüstung verbindet. de Provider schalt Interface. Dës Bindung kann manuell gemaach ginn oder mat den ARP Scannen an DHCP Snooping Funktiounen.
Basis IMPB Astellunge
Fir fair ze sinn, sollt et gesot ginn datt eng speziell Funktioun benotzt ka ginn fir den DHCP Protokoll ze schützen - DHCP Filter.
Mat dëser Funktioun kann den Netzwierkadministrator manuell dës Interfaces spezifizéieren, mat deenen echte DHCP-Server verbonne sinn. Dëst verhënnert datt rogue DHCP-Server den IP-Verhandlungsprozess stéieren.
Sécherheet - DoS Verteidegung
De Modell ënner Betruechtung erlaabt eis Benotzer vu verschiddene vun de bekanntsten a virdru verbreet DoS Attacken ze schützen.
Déi meescht vun den opgezielten Attacke si guer net méi geféierlech fir Apparater mat modernen Betribssystemer, awer eis Netzwierker kënnen nach ëmmer déi begéinen, fir déi de leschte Softwareupdate viru ville Joer gemaach gouf.
DHCP Ënnerstëtzung
Den TP-Link T2600G-28SQ Schalter kann souwuel als DHCP Server oder Relais handelen, a verschidde Filteren vun DHCP Messagen ausféieren wann en aneren Apparat als Server handelt.
Deen einfachste Wee fir d'Benotzer d'IP-Parameteren ze bidden déi se brauchen fir ze bedreiwen ass den agebauten DHCP-Server vum Switch ze benotzen. Mat senger Hëllef kënnen d'Basisparameter scho fir Abonnente ginn.
Mir hunn eisen Archer C6 SOHO Router mat engem vun de Schalter-Interfaces verbonnen an dofir gesuergt datt de Client-Apparat erfollegräich eng Adress krut.
Et gesäit esou aus
Den DHCP-Server, deen an de Schalter gebaut ass, ass vläicht net déi skalierbarst a flexibelst Léisung: et gëtt keng Ënnerstëtzung fir net-Standardoptiounen, an et gëtt keng Verbindung mat IPAM. Wann de Bedreiwer méi Kontroll iwwer den IP Adress Verdeelungsprozess erfuerdert, da gëtt en dedizéierten DHCP Server benotzt.
T2600G-28SQ erlaabt Iech eng separat dedizéierten DHCP-Server fir all Benotzer-Subnet ze spezifizéieren, op déi Messagen vum Protokoll ënner Diskussioun ëmgeleet ginn. De Subnet gëtt ausgewielt andeems Dir déi entspriechend L3-Interface spezifizéiert: VLAN (SVI), routed Hafen oder Port-Kanal.
Fir de Fonctionnement vum Relais ze testen, hu mir e separaten Router vun engem anere Verkeefer konfiguréiert fir als DHCP-Server ze schaffen, d'Astellunge vun deenen hei ënnen presentéiert ginn.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8De Client Router huet erëm erfollegräich eng IP Adress kritt.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticËnnert dem Spoiler - den Inhalt vum ofgefaangen Paket tëscht dem Schalter an engem dedizéierten DHCP Server.
Package Inhalt
Et sollt bemierkt datt de Schalter Optioun 82 ënnerstëtzt. Wann et aktivéiert ass, füügt de Schalter Informatioun iwwer d'Benotzerinterface derbäi, aus deem d'DHCP Discover Message kritt gouf. Zousätzlech erlaabt de Modell T2600G-28SQ Iech d'Politik fir d'Veraarbechtung vun der zousätzlech Informatioun ze konfiguréieren wann Dir d'Optioun Nr 82 asetzt. D'Präsenz vun Ënnerstëtzung fir dës Optioun kann nëtzlech sinn an enger Situatioun wou den Abonnent déi selwecht IP Adress muss kréien, egal wéi eng Client-ID de Client iwwer sech selwer bericht.
D'Figur ënnert weist engem DHCP Entdeckung Message (geschéckt vun Relais) mat Optioun Nr 82 dobäi.
Message mat Optioun Nr 82
Natierlech kënnt Dir d'Optioun Nr.
Loosst eis elo d'DHCP Server Astellunge änneren fir ze weisen wéi d'Optioun Nr 82 funktionnéiert.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticEsou
D'DHCP-Interface-Relaisfunktioun wäert nëtzlech sinn an enger Situatioun wou de Schalter net nëmmen e L3-Interface mat engem spezifesche Netzwierk verbonnen huet, awer dës Interface huet och eng IP Adress. Wann et keng Adress op esou engem Interface gëtt, kënnt d'DHCP VLAN Relaisfunktioun zur Rettung. Informatioun iwwer de Subnet an dësem Fall gëtt aus der Standard-Interface geholl, dat heescht, d'Adressplazen a verschiddene virtuelle Netzwierker wäerten d'selwecht sinn (Iwwerlappung).
Oft mussen d'Betreiber och Abonnente vu falscher oder béiswëlleg Aktivatioun vum DHCP-Server op Clientausrüstung schützen. Mir hu beschloss dës Funktionalitéit an enger vun de Sektiounen ze diskutéieren, déi fir Sécherheetsprobleemer gewidmet sinn.
IEEE 802.1X
Ee Wee fir d'Benotzer an engem Netzwierk ze authentifizéieren ass den IEEE 802.1X Protokoll ze benotzen. D'Popularitéit vun dësem Protokoll an den Netzwierker vun Telekomoperateuren a Russland ass schonn am Réckgang, et gëtt nach ëmmer haaptsächlech an de lokalen Netzwierker vu grousse Firmen benotzt fir intern Benotzer vun der Organisatioun ze authentifizéieren. Den T2600G-28SQ Schalter huet 802.1X Ënnerstëtzung, sou datt de Provider et einfach benotze kann wann néideg.
Fir den IEEE 802.1X Protokoll ze schaffen, sinn dräi Participanten erfuerderlech: Client Ausrüstung (Supplicant), Provider Zougang Schalter (Authentifizéierer) an Authentifikatiounsserver (normalerweis RADIUS Server).
D'Basiskonfiguratioun op der Bedreiwer Säit ass extrem einfach. Dir musst nëmmen d'IP Adress vum benotzte RADIUS Server spezifizéieren, op deem d'Benotzerdatenbank gespäichert gëtt, an och d'Interfaces auswielen fir déi d'Authentifikatioun erfuerderlech ass.
Basis 802.1X Setup
Kleng Konfiguratioun ass och op der Client Säit erfuerderlech. All modern Betribssystemer enthalen schonn déi néideg Software. Awer wann néideg, kënnt Dir TP-Link 802.1x Client installéieren a benotzen - eng Applikatioun déi Iech erlaabt de Client am Netz ze authentifizéieren.
Wann Dir de PC vum Benotzer direkt mam Netz vum Provider verbënnt, mussen d'Authentifikatiounsastellunge fir d'Netzwierkkaart aktivéiert ginn, déi fir d'Verbindung benotzt gëtt.
Wéi och ëmmer, am Moment ass et net de Computer vum Benotzer deen normalerweis direkt mam Netz vum Bedreiwer verbonne gëtt, awer e SOHO Router deen de Fonctionnement vum lokalen Netzwierk vum Abonnent garantéiert (souwuel kabelt a drahtlose Segmenter). An dësem Fall mussen all 802.1X Protokoll Astellunge direkt op de Router gemaach ginn.
Et schéngt eis datt dës Authentifikatiounsmethod onverdéngt an de Bedreiwernetzwierker vergiess gouf. Jo, strikt verbindlech en Abonnent un e Schalterhafen kann eng méi einfach Léisung aus der Siicht vun de Benotzerausrüstungsastellungen sinn. Awer wann d'Benotzung vun engem Login a Passwuert néideg ass, da wäert 802.1X net sou e schwéiere Protokoll sinn am Verglach mat de Verbindungen déi op PPTP / L2TP / PPPoE Tunnel benotzt ginn.
PPPoE ID Insertion
Vill Benotzer net nëmmen an eisem Land, mä op der ganzer Welt nach léiwer extrem einfach Passwierder ze benotzen. A Fäll vun Umeldungsinformatiounen Déif, leider, sinn net ongewéinlech. Wann de Bedreiwer de PPPoE-Protokoll a sengem Netz benotzt fir d'Benotzer ze authentifizéieren, da wäert den TP-Link T2600G-28SQ-Schalter hëllefen de Problem ze léisen, deen mat Leckage vun Umeldungsinformatiounen ass. Dëst gëtt erreecht andeems Dir e spezielle Label un de PPPoE Active Discovery Message bäidréit. Op dës Manéier kann de Provider den Abonnent net nëmmen duerch Login a Passwuert authentifizéieren, awer och duerch zousätzlech Donnéeën. Dës zousätzlech Donnéeën beinhalt d'MAC Adress vum Clientapparat, souwéi d'Schalter-Interface, mat deem et ugeschloss ass.
E puer Betreiber wëllen am Prinzip dem Abonnent (e Paar vu Login a Passwuert) d'Fähigkeit verleegnen fir de Reseau ze navigéieren. D'PPPoE ID Insertion Funktioun hëlleft och an dësem Fall.
IGMP
Den IGMP (Internet Group Management Protocol) ass zënter Joerzéngte ronderëm. Seng Popularitéit ass ganz verständlech an einfach z'erklären. Awer et ginn zwou Parteien an der IGMP Interaktioun involvéiert: de PC vum Benotzer (oder all aner Apparat, zum Beispill e STB) an den IP Router deen e spezifescht Netzwierksegment déngt. Schalter bedeelegen op kee Fall un dësem Austausch. Richteg, déi lescht Ausso ass net ganz richteg. Oder an modernen Netzwierker stëmmt dat guer net. Schalter ënnerstëtzen IGMP fir Multicast Traffic Forwarding ze optimiséieren. Lauschtert op de Benotzerverkéier, erkennt de Schalter IGMP Report Messagen dran, mat der Hëllef vun deenen et Ports fir d'Forwarding vu Multicast Traffic bestëmmt. D'Optioun beschriwwe gëtt IGMP Snooping genannt.
Ënnerstëtzung fir den IGMP Protokoll kann net nëmme benotzt ginn fir den Traffic als solch ze optimiséieren, awer och fir Abonnente ze bestëmmen déi mat engem bestëmmte Service geliwwert kënne ginn, zum Beispill IPTV. Dir kënnt dat gewënschte Zil erreechen entweder andeems Dir Filterparameter manuell setzt oder andeems Dir Authentifikatioun benotzt.
Ënnerstëtzung fir Multicast Traffic op TP-Link Schalter ass ganz flexibel ëmgesat. Zum Beispill kënnen all Parameter fir all virtuellt Netzwierk getrennt gesat ginn.
Wann verschidde Subnetzer mat Multicast Traffic Empfänger mat engem Router Interface verbonne sinn, da gëtt dee Router gezwongen, verschidde Kopien vu Päck duerch dës Interface ze schécken (ee fir all virtuellt Netzwierk).
An dësem Fall kënnt Dir d'Prozedur optimiséieren fir Multicast Traffic mat MVR Technologie ze optimiséieren - Multicast VLAN Registréierung.
D'Essenz vun der Léisung ass datt ee virtuellt Netzwierk erstallt gëtt dat all Empfänger verbënnt. Wéi och ëmmer, dëst virtuellt Netzwierk gëtt nëmme fir Multicast Traffic benotzt. Dës Approche erlaabt de Router nëmmen eng Kopie vum Multicast Traffic duerch d'Interface ze schécken.
DDM, OAM und DLDP
DDM - Digital Diagnostic Monitoring. Wärend der Operatioun vun opteschen Moduler ass et dacks néideg fir den Zoustand vum Modul selwer ze iwwerwaachen, wéi och den opteschen Kanal mat deem et verbonnen ass. D'DDM Funktioun hëlleft Iech mat dëser Aufgab eens. Mat senger Hëllef kënnen d'Bedreiwer Ingenieuren d'Temperatur vun all Modul iwwerwaachen, deen dës Funktionalitéit ënnerstëtzt, seng Spannung a Stroum, wéi och d'Kraaft vun de geschéckten a kritt opteschen Signaler.
Astellung vun Schwellniveauen fir déi virdru beschriwwe Parameter erlaabt Iech en Event ze generéieren wa se ausserhalb vum akzeptablen Beräich falen.
Astellung DDM Äntwert Schwellen
Natierlech kann den Administrateur déi aktuell Wäerter vun de spezifizéierte Parameteren kucken.
Den TP-Link T2600G-28SQ Schalter huet en aktive Loftkühlsystem. Ausserdeem hu mir ni Iwwerhëtzung vun SFP Moduler an eise Schalter erlieft wéinst der Portdicht. Wann awer, reng an der Theorie, esou eng Méiglechkeet erlaabt ass (zum Beispill wéinst e puer Probleemer am SFP-Modul), da gëtt mat der Hëllef vun DDM den Administrateur direkt vun enger potenziell geféierlecher Situatioun informéiert. D'Gefor hei ass selbstverständlech net fir de Schalter selwer, mee fir d'Diode / Laser am SFP, well wéi seng Temperatur eropgeet, kann d'Kraaft vum emittéierten opteschen Signal degradéieren, wat zu enger Ofsenkung vum opteschen Budget féiert.
Et ass derwäert ze bemierken datt TP-Link Schalter keng "Funktioun" vum Verkeefer hunn, dat heescht datt all kompatibel SFP Moduler ënnerstëtzt ginn, wat natierlech ganz praktesch ass fir Netzwierkadministrateuren.
OAM - Operatioun, Administratioun an Ënnerhalt (IEEE 802.3ah). OAM ass en zweet-Schicht Protokoll vum OSI Modell entworf fir d'Iwwerwaachung an d'Problembehandlung vun Ethernet Netzwierker. Mat dësem Protokoll kann de Schalter d'Performance vun enger spezifescher Verbindung a Feeler iwwerwaachen, an Alarmer generéieren, sou datt den Netzadministrator d'Netzwierk méi effizient verwalten kann.
Basis OAM Setup
OAM funktionell DetailerZwee Nopeschlänner OAM-aktivéiert Apparater austauschen periodesch Messagen andeems Dir OAMPDUs schécken, déi an dräi Typen kommen: Informatioun, Event Notifikatioun a Loopback Kontroll. Mat Informatiouns-OAMPDUs schécken Nopeschschalter géigesäiteg statistesch Informatioun souwéi Administrateur-definéiert Daten. Dës Zort vu Message gëtt och benotzt fir eng Verbindung iwwer den OAM Protokoll z'erhalen. Event Notifikatiounsmeldungen ginn vun der Verbindungsmonitorfunktioun benotzt fir déi aner Partei z'informéieren datt Feeler geschitt sinn. Loopback Control Messagen gi benotzt fir eng Loop op enger Linn z'entdecken.
Drënner hu mir beschloss d'Haaptfeatures vum OAM Protokoll ze lëschten:
- Ëmfeld Iwwerwaachung (Detektioun an Zielen vu futtis Frames),
- RFI - Remote Failure Indication (Schécken Notifikatioun vun engem Feeler um Kanal),
- Remote Loopback (Kanal Tester fir Latenz ze moossen, Verzögerungsvariatioun (Jitter), Zuel vu verluerene Frames).
Eng aner Optioun, déi op optesch Schalter gefuerdert ass, ass d'Fäegkeet fir Probleemer am Kommunikatiounskanal z'entdecken, wat dozou féiert datt de Kanal Simplex gëtt, dat heescht, Daten kënnen nëmmen an eng Richtung geschéckt ginn. Eis Schalter benotzen den DLDP - Device Link Detection Protocol fir unidirektional Linken z'entdecken. Fir fair ze sinn, ass et derwäert ze bemierken datt den DLDP-Protokoll souwuel op opteschen a Kupfer-Interfaces ënnerstëtzt gëtt, awer eiser Meenung no wäert et am meeschte populär sinn wann Dir Glasfaserlinnen benotzt.
Wann e unidirektionalen Link festgestallt gëtt, kann de Schalter automatesch d'problematesch Interface ausschalten, wat zu der Opbau vum STP-Bam an d'Benotzung vu Backup-Kommunikatiounskanäl féiert.
An eisem Arsenal ginn et SFP Moduler déi Signaler iwwer eng Faser kréien an iwwerdroen. Si funktionnéieren exklusiv a Pairen a benotzen optesch Signaler op verschiddene Wellelängten fir d'Transmissioun am Pair. E Beispill ass de Pair TL-SM321A an TL-SM321B. Wann Dir esou Moduler benotzt, Schued un enger Faser féiert zur kompletter Inoperabilitéit vum ganzen opteschen Kanal. Wéi och ëmmer, och op esou Kanäl wäert den DLDP-Protokoll gefuerdert sinn, well, obwuel dëst extrem selten geschitt, de Kanal verschidde Transparenzcharakteristike fir verschidde Wellelängten hunn. E méi wahrscheinleche Problem ass datt d'Transparenz vum Kanal variéiert jee no der Richtung vun der Liichtverbreedung. E Reflexogramm hëlleft dës Probleemer z'entdecken, awer dat ass eng komplett aner Geschicht.
LLDP
A grousse Firmen- oder Bedreiwernetzwierker entstinn periodesch Problemer mat der Obsoleszenz vun der Netzwierkdokumentatioun oder Ongenauegkeeten an hirer Virbereedung. En Netzwierk Administrateur kann mat enger Situatioun konfrontéiert sinn, wou et néideg ass erauszefannen, wéi eng Bedreiwerausrüstung tatsächlech mat enger bestëmmter Schalter-Interface verbonnen ass. Den LLDP - Link Layer Discovery Protocol (IEEE 802.1AB) wäert zur Rettung kommen.
LLDP Operatioun Parameteren
Eis Schalter ënnerstëtzen LLDP net nëmme fir Nopeschschalter oder aner Netzwierkapparater z'entdecken, awer och fir hir Fäegkeeten ze bestëmmen.
Eis Schalter Kupfer Géigeparteien kënnen LLDP-MED benotzen fir d'Prozedur fir d'Verbindung vun IP Telefonen ze vereinfachen. Och, mat dëser Optioun, kann de PoE Schalter Kraaftparameter mat dem ugedriwwenen Apparat verhandelen. Mir hu schonn am Detail an engem vun eise geschwat .
SDM an Iwwerabonnement
Bal all modern Schalter veraarbecht laanscht Frames a Päckchen ouni en zentrale Prozessor ze benotzen. Veraarbechtung (Berechnung vun Checksummen, Uwendung vun Zougangslëschten an aner Sécherheetskontrollen ausféieren, souwéi Schalt- / Routing-Entscheedungen) gëtt mat spezialiséierte Chips duerchgefouert, wat fir héich Iwwerdroungsgeschwindegkeete vum Benotzerverkéier erlaabt. De Schalter ënner Diskussioun erlaabt d'Veraarbechtung vum Traffic mat mëttlerer Geschwindegkeet. Dëst bedeit datt d'Performance vum Apparat genuch ass fir Daten op déi héchst méiglech Geschwindegkeet op all Ports zur selwechter Zäit ze schécken. Den T2600G-28SQ Modell huet 24 Downlink Ports (géint Benotzer), déi mat Geschwindegkeete vun 1 Gbit / s funktionnéieren, souwéi 4 Uplink Ports (a Richtung Netzkär) vun 10 Gbit / s. Zur selwechter Zäit ass d'Performance vum Schalter Cross-Bus 128 Gbit / s, wat genuch ass fir de maximale Betrag vum Entréeën Traffic ze veraarbecht.
A Fairness ass et derwäert ze notéieren datt d'Performance vun der Schaltmatrix 95,2 Millioune Päck pro Sekonn ass. Dat ass, wann Dir déi minimal méiglech Rummen mat enger Längt vun nëmmen 64 Bytes benotzt, wäert d'Gesamtleistung vum Apparat 97,5 Gbit / s sinn. Wéi och ëmmer, sou e Verkéiersprofil ass bal onméiglech fir Telekomoperateur Netzwierker.
Wat ass IwwerabonnementEn anert wichtegt Thema ass d'Verhältnis vun de Geschwindegkeete vun Upstream an Downstream Channels (Iwwerabonnement). Hei hänkt natierlech alles vun der Topologie of. Wann den Administrateur all véier 10 GE Schnëttplazen benotzt fir mam Netzkär ze verbannen a se mat LAG (Link Aggregation Group) oder Port-Channel Technologie kombinéiert, da wäert déi statistesch kritt Geschwindegkeet Richtung Kär 40 Gbit / s sinn, wat méi wäert sinn wéi genuch fir d'Bedierfnesser vun all verbonne Abonnenten zefridden ze stellen. Ausserdeem ass et net néideg datt all véier Uplinks mat engem kierperlechen Apparat verbannen. D'Verbindung kann op e Stack vu Schalter gemaach ginn, oder op zwee Apparater kombinéiert an e Cluster (mat vPC Technologie oder ähnlech). An dësem Fall gëtt et keen Iwwerabonnement.
Dir kënnt all véier Uplinks gläichzäiteg benotzen net nëmmen andeems Dir se mat LAG kombinéiert. En ähnlechen Effekt kann erreecht ginn andeems Dir MSTP richteg konfiguréiert, awer dat ass eng komplett aner Geschicht.
Déi zweet allgemeng benotzt L2 Verbindungsmethod ass zwee onofhängeg LAGs ze benotzen (een zu all Aggregatiounsschalter). An dësem Fall, wahrscheinlech, gëtt ee vun de virtuelle Linken vum STP Protokoll blockéiert (wann Dir STP oder RSTP benotzt). Iwwerabonnement wäert 5:6 sinn.
Eng rarer, awer nach ëmmer zimlech wahrscheinlech Situatioun: den T2600G-28SQ ass vun onofhängege Kanäl mat engem Upstream-Schalter oder Schalter verbonnen. De STP/RSTP Protokoll léisst nëmmen een esou Link an engem net blockéierten Zoustand. Iwwerabonnement wäert 5:12 sinn.
Aufgab mat engem Asterisk: Berechent Iwwerabonnement fir d'Situatiounen, déi an der STP Sektioun beschriwwe ginn, wou mir e Beispill Topologie gekuckt hunn, wann zwee Zougangsschalter mat deemselwechten Aggregatiounsapparat verbonne sinn a matenee verbonne sinn.
Déi programméierbar Chips, déi sou héich Transfergeschwindegkeet erméiglechen, sinn eng zimlech deier Ressource, sou datt mir probéieren hir Notzung ze optimiséieren andeems d'Ressourcen tëscht verschiddene Funktiounen richteg verdeelen. SDM - Switch Database Management ass verantwortlech fir d'Verdeelung.
D'Verdeelung gëtt mam SDM Profil gemaach. Et ginn am Moment dräi Profiler verfügbar fir ze benotzen, hei ënnendrënner opgezielt.
- Standard bitt eng equilibréiert Léisung fir MAC- an IP-Zougangslëschten ze benotzen, souwéi ARP-Erkennungsentréeën.
- EnterpriseV4 erlaabt Iech d'Ressourcen ze maximéieren déi verfügbar sinn fir d'Benotzung vu MAC an IP Zougangslëschten.
- EnterpriseV6 verdeelt e puer Ressourcen fir d'Benotzung vun IPv6 Zougangslëschten.
De Schalter muss nei gestart ginn fir den neie Profil z'applizéieren.
Konklusioun
Am Aklang mat der initialer Positioun ass dëse Schalter am beschten fir Telekomoperateuren, déi mat der Aufgab konfrontéiert sinn, Netzzougang iwwer laang Distanzen ze bidden. D'Apparat kann souwuel um Zougang Niveau benotzt ginn, zum Beispill, an Gîte rural Communautéiten a Stad Haiser, a fir Aggregatioun vun Channels kommen aus Zougang Schalter an Appartement Gebaier; dat heescht, wou och ëmmer Verbindunge mat Fernobjekter erfuerderlech sinn. Wann Dir optesch Kommunikatiounskanäl benotzt, kann de verbonne Abonnent op enger Distanz vu bis zu e puer Kilometer lokaliséiert ginn.
Op der Client Säit kënnen optesch Linken op klenge Schalter mat opteschen Schnëttplazen oder op Medienkonverterer ofgeschloss ginn.
Eng grouss Zuel vun ënnerstëtzte Protokoller an Optiounen erlaabt den T2600G-28SQ an engem Ethernet Netzwierk vun engem Bedreiwer mat all Topologie an all Set vun Technologien benotzt a Servicer ze benotzen. De Schalter gëtt op afstand geréiert mat der Webinterface oder Kommandozeil. Wann lokal Konfiguratioun néideg ass, kënnt Dir de Konsol Hafen benotzen; den T2600G-28SQ Modell huet zwee vun hinnen: RJ-45 a Mikro-USB. Als kleng fléien an der Sallef, bemierken mir de Mangel un Ënnerstëtzung fir Stacking an eng zweet Energieversuergung. True, normalerweis ausserhalb vun den Datenzentere vun de Providere wäert d'Präsenz vun enger zweeter elektrescher Linn rar sinn.
Seng Virdeeler enthalen e nidderegen Präis, eng grouss Zuel vun Abonnent opteschen Häfen, d'Präsenz vun 10 GE opteschen Uplinks, souwéi véier kombinéiert Häfen a Verkéier Forwarding mat mëttlerer Geschwindegkeet.
Source: will.com