Didžiųjų miestų plėtra ir aglomeracijų formavimasis yra viena iš svarbių šiandienos socialinės raidos tendencijų. Vien Maskva 2019 m. turėtų išsiplėsti 4 milijonais kvadratinių metrų būsto (ir neskaičiuojant 15 gyvenviečių, kurios bus pridėtos iki 2020 m.). Visoje šioje didžiulėje teritorijoje telekomunikacijų operatoriai turės suteikti vartotojams prieigą prie interneto. Tai gali būti arba miesto mikrorajonai su tankiais daugiaaukščiais pastatais, arba daugiau „išsikrovusių“ kotedžų kaimų. Tokiais atvejais techninės įrangos reikalavimai šiek tiek skiriasi. Išanalizavome kiekvieną iš šių scenarijų ir sukūrėme universalų optinio jungiklio modelį – T2600G-28SQ. Šiame įraše mes išsamiai išanalizuosime įrenginio galimybes, kurios bus įdomios telekomunikacijų operatoriams visoje Rusijoje.
Vieta tinkle
T2600G-28SQ jungiklis skirtas veikti tiek prieigos lygiu tinkle, tiek agreguoti nuorodas iš kitų prieigos lygio jungiklių. Tai yra 2600 sluoksnio jungiklis, kuris atlieka perjungimą ir statinį maršrutą. Jei operatorius perjungė ir agregavimą, ir prieigą (maršrutizavimas tik tinklo šerdyje), T28G-XNUMXSQ tilps į bet kurį lygį. Dinamiškai nukreipto agregavimo atveju vis tiek reikia atsižvelgti į kai kuriuos naudojimo atvejų apribojimus.
Modelis T2600G-28SQ yra pilnavertis aktyvus Ethernet komutatorius be papildomų apribojimų, kurie atsiranda naudojant xPON ar panašias technologijas. Pavyzdžiui, be grėsmės smarkiai sumažėti greitis, padidėjus vartotojų skaičiui arba prastai suderinama skirtingų gamintojų įranga ir programinė įranga. Prie įrenginio sąsajų gali prisijungti ir galutiniai vartotojai, ir pagrindiniai prieigos jungikliai su optinėmis nuorodomis, pavyzdžiui, modelis T2600G-28TS. Žemiau esančioje diagramoje pateikiami dažniausiai pasitaikantys tokių jungčių pavyzdžiai.
Norint pasiekti galutinio vartotojo tinklą, galima naudoti optinį skaidulą arba vytos poros kabelį. Abonento pusėje optinis pluoštas gali būti nutrauktas naudojant medijos keitiklį (medijos keitiklį), pavyzdžiui, TP-Link MC220L; ir naudojant optinę sąsają SOHO maršrutizatoriuje.
Norėdami prijungti šalia esantį klientą, galite naudoti keturis RJ-45 prievadus, veikiančius 10/100/1000 Mbit/s greičiu. Jei dėl kokių nors priežasčių to nepakanka, operatorius gali "paversti" jungiklio optines sąsajas į varines. Tai galima padaryti naudojant specializuotus „varinius“ SFP su RJ-45 jungtimi. Tačiau toks sprendimas negali būti vadinamas tipišku.
Keletas pavyzdžių iš praktikos
Norėdami užbaigti paveikslėlį, pateiksime keletą T2600G-28SQ jungiklių naudojimo pavyzdžių.
Maskvos srities tiekėjas , kuri, be interneto, teikia telefonijos ir kabelinės televizijos paslaugas, T2600G-28SQ naudoja prieigos lygiu, kurdama tinklus privačiame sektoriuje (kotedžuose ir miesteliuose). Kliento pusėje jungiamasi prie maršrutizatorių su SFP prievadu, taip pat su medijos keitikliais. Šiuo metu mūsų šalyje SOHO maršrutizatoriai su SFP prievadu nėra gaminami masiškai, bet apie tai, žinoma, galvojame.
Telekomunikacijų operatorius iš Pavlovo-Posad regiono naudoja T2600G-28SQ jungiklius kaip „mažą agregaciją“, prieigai naudodamas T2600G-28TS ir T2500G-10TS modelių jungiklius.
Įmonių grupė teikti interneto prieigą, televiziją, telefoniją ir vaizdo stebėjimo sistemas Maskvos srities pietryčiuose (Kolomna, Lukhovicai, Zaraysk, Serebryanye Prudy, Ozyory). Apytikslė topologija čia yra tokia pati kaip ISS: T2600G-28SQ agregavimo lygiu ir T2600G-28TS ir T2500G-10TS prieigos lygiu.
Teikėjas iš Krasnoznamensko teikia prieigą prie interneto, naudodamas tinklą su gilia optine skverbtis. Jis taip pat pagrįstas T2600G-28SQ.
Tolesniuose skyriuose trumpai apibūdinsime kai kurias T2600G-28SQ savybes. Kad medžiaga neišpūstų, palikome keletą variantų: QinQ (VLAN VPN), maršruto parinkimas, QoS ir kt. Manome, kad prie jų galime grįžti viename iš šių įrašų.
Perjungimo galimybės
Rezervacija – STP
STP – apimančio medžio protokolas. Aprėpiamojo medžio protokolas buvo žinomas labai ilgą laiką, už tai dėkoju gerbiamam Radya Perlman. Šiuolaikiniuose tinkluose administratoriai visais įmanomais būdais stengiasi nenaudoti šio protokolo. Taip, STP nėra be trūkumų. Ir labai gerai, jei yra alternatyva. Tačiau, kaip dažnai būna, šio protokolo alternatyva labai priklausys nuo pardavėjo. Todėl iki šių dienų „Spanning Tree Protocol“ išlieka kone vieninteliu sprendimu, kurį palaiko beveik visi gamintojai ir taip pat žino visi tinklo administratoriai.
TP-Link T2600G-28SQ jungiklis palaiko tris STP versijas: klasikinį STP (IEEE 802.1D), RSTP (802.1W) ir MSTP (802.1S).
Iš šių parinkčių įprastas RSTP yra gana tinkamas daugeliui mažų interneto tiekėjų Rusijoje, kuris turi vieną neabejotiną pranašumą prieš klasikinę versiją - žymiai trumpesnį konvergencijos laiką.
Lanksčiausias protokolas šiandien yra MSTP, kuris palaiko virtualius tinklus (VLAN) ir leidžia kelis skirtingus medžius, kurie leidžia naudoti visus galimus atsarginius kelius. Administratorius sukuria keletą skirtingų medžio egzempliorių (iki aštuonių), kurių kiekvienas aptarnauja tam tikrą virtualių tinklų rinkinį.
MSTP subtilybėsPradedantieji administratoriai turi būti labai atsargūs naudodami MSTP. Taip yra todėl, kad protokolo elgsena regione ir tarp regionų skiriasi. Todėl konfigūruojant jungiklius verta būti tame pačiame regione.
Kas yra šis liūdnai pagarsėjęs regionas? Kalbant MSTP terminais, regionas yra vienas su kitu sujungtų jungiklių rinkinys, turintis tas pačias charakteristikas: regiono pavadinimą, peržiūros numerį ir virtualių tinklų (VLAN) paskirstymą tarp protokolo egzempliorių.
Žinoma, „Spanning Tree“ protokolas (bet kuri versija) leidžia ne tik susidoroti su kilpomis, atsirandančiomis jungiant atsarginius kanalus, bet ir apsisaugoti nuo kabelių perjungimo klaidų, kai inžinierius tyčia ar netyčia pajungia netinkamus prievadus, sukurdamas kilpą su savo kanalu. veiksmai.
Labiau patyrę tinklo administratoriai nori naudoti daugybę papildomų parinkčių, kad apsaugotų STP protokolą nuo atakų ar sudėtingų nelaimių situacijų. T2600G-28SQ modelis siūlo visą eilę tokių galimybių: Loop Protect ir Root Protect, TC Guard, BPDU Protect ir BPDU Filter.
Tinkamai naudojant pirmiau išvardytas parinktis kartu su kitais palaikomais apsaugos mechanizmais, vietinis tinklas stabilizuosis ir bus labiau nuspėjamas.
Rezervacija – VVG
VVG – nuorodų agregavimo grupė. Tai technologija, leidžianti sujungti kelis fizinius kanalus į vieną loginį. Visi kiti protokolai nustoja naudoti fizinius kanalus, įtrauktus į VVG atskirai, ir pradeda „matyti“ vieną loginę sąsają. Tokio protokolo pavyzdys yra STP.
Vartotojų srautas yra subalansuotas tarp fizinių kanalų loginiuose kanaluose, remiantis maišos suma. Jai apskaičiuoti galima naudoti siuntėjo, gavėjo arba jų poros MAC adresus; taip pat siuntėjo, gavėjo arba jų poros IP adresai. Į 4 sluoksnio protokolo informaciją (TCP/UDP prievadus) neatsižvelgiama.
T2600G-28SQ jungiklis palaiko statines ir dinamines VVG.
Norint derėtis dėl dinaminės grupės veikimo parametrų, naudojamas LACP protokolas.
Sauga – prieigos sąrašai (ACL)
Mūsų T2600G-28SQ jungiklis leidžia filtruoti vartotojų srautą naudojant prieigos sąrašus (ACL – prieigos kontrolės sąrašas).
Palaikomi prieigos sąrašai gali būti kelių skirtingų tipų: MAC ir IP (IPv4/IPv6), kombinuoti, taip pat skirti turinio filtravimui. Kiekvieno palaikomo prieigos sąrašo tipo skaičius priklauso nuo šiuo metu naudojamo SDM šablono, kurį aprašėme kitame skyriuje.
Šia parinktimi operatorius gali blokuoti įvairius nepageidaujamus srautus tinkle. Tokio srauto pavyzdys būtų IPv6 paketai (naudojant lauką EtherType), jei atitinkama paslauga nesuteikiama; arba blokuoti SMB prie 445 prievado. Tinkle su statiniu adresavimu DHCP/BOOTP srautas nereikalingas, todėl naudodamas ACL administratorius gali filtruoti UDP datagramas 67 ir 68 prievaduose. Taip pat galite blokuoti vietinį IPoE srautą naudodami ACL. Toks blokavimas gali būti reikalingas operatorių tinkluose, naudojantys PPPoE.
Prieigos sąrašų naudojimo procesas yra labai paprastas. Sukūrę patį sąrašą, turite į jį įtraukti reikiamą skaičių įrašų, kurių tipas tiesiogiai priklauso nuo tinkinamo lapo.
Prieigos sąrašų sudarymas
Verta paminėti, kad prieigos sąrašai gali atlikti ne tik įprastas srauto leidimo ar uždraudimo operacijas, bet ir nukreipti jį, atspindėti jį, taip pat atlikti pastabas ar greičio ribojimą.
Kai visi reikalingi ACL bus sukurti, administratorius gali juos įdiegti. Prieigų sąrašą galima prijungti tiek prie tiesioginio fizinio prievado, tiek prie konkretaus virtualaus tinklo.
Sauga – MAC adresų skaičius
Kartais operatoriai turi apriboti MAC adresų, kuriuos jungiklis išmoks tam tikrame prievade, skaičių. Prieigos sąrašai leidžia pasiekti nurodytą efektą, tačiau tuo pačiu metu reikia aiškiai nurodyti pačius MAC adresus. Jei jums reikia tik apriboti kanalų adresų skaičių, bet jų aiškiai nenurodyti, prievado apsauga ateis į pagalbą.
Tokio apribojimo gali prireikti, pavyzdžiui, siekiant apsaugoti nuo viso vietinio tinklo prijungimo prie vienos teikėjo komutatoriaus sąsajos. Čia verta paminėti, kad kalbame apie telefono ryšį, nes jungiantis naudojant maršrutizatorių kliento pusėje, T2600G-28SQ sužinos tik vieną adresą – tai MAC, kuris priklauso kliento maršrutizatoriaus WAN prievadui. .
Yra visa klasė atakų, nukreiptų prieš perjungimo lentelę. Tai gali būti lentelės perpildymas arba MAC klastojimas. Uosto apsaugos parinktis leis apsisaugoti nuo tilto stalo perpildymo ir atakų, kurių tikslas yra sąmoningai perkvalifikuoti jungiklį ir nuodyti jo tilto stalą.
Neįmanoma nepaminėti tiesiog sugedusios kliento įrangos. Dažnai pasitaiko situacijų, kai netinkamai veikianti kompiuterio tinklo plokštė ar maršrutizatorius sukuria kadrų srautą su visiškai savavališkais siuntėjo ir gavėjo adresais. Toks srautas gali lengvai ištuštinti CAM.
Kitas būdas apriboti naudojamų tilto lentelės įrašų skaičių yra MAC VLAN Security įrankis, leidžiantis administratoriui nurodyti maksimalų konkretaus virtualaus tinklo įrašų skaičių.
Be dinaminių įrašų valdymo perjungimo lentelėje, administratorius gali kurti ir statinius.
Maksimali T2600G-28SQ modelio tilto lentelė gali talpinti iki 16K įrašų.
Kita parinktis, skirta vartotojų srauto perdavimui filtruoti, yra Port Isolation funkcija, leidžianti aiškiai nurodyti, kuria kryptimi leidžiamas persiuntimas.
Apsauga – IMPB
Didžiulėse mūsų tėvynės platybėse telekomunikacijų operatorių požiūris į tinklo saugumo užtikrinimo klausimus svyruoja nuo visiško nežinojimo iki maksimalaus visų įrangos palaikomų galimybių panaudojimo.
IPv4 IMPB (IP-MAC-Port Binding) ir IPv6 IMPB funkcijos leidžia apsisaugoti nuo daugybės atakų, susijusių su IP ir MAC adresų klastojimu iš abonentų pusės, susiejant kliento įrangos IP ir MAC adresus. teikėjo jungiklio sąsaja. Šį susiejimą galima atlikti rankiniu būdu arba naudojant ARP nuskaitymo ir DHCP šnipinėjimo funkcijas.
Pagrindiniai IMPB nustatymai
Teisybės dėlei reikia pasakyti, kad DHCP protokolui apsaugoti gali būti naudojama speciali funkcija – DHCP filtras.
Naudodamas šią funkciją tinklo administratorius gali rankiniu būdu nurodyti tas sąsajas, prie kurių prijungti tikri DHCP serveriai. Tai neleis nesąžiningiems DHCP serveriams trukdyti IP derybų procesui.
Sauga – DoS Defend
Nagrinėjamas modelis leidžia apsaugoti vartotojus nuo kelių žinomiausių ir anksčiau plačiai paplitusių DoS atakų.
Dauguma išvardintų atakų nebėra visiškai pavojingos įrenginiams su moderniomis operacinėmis sistemomis, tačiau mūsų tinklai vis dar gali susidurti su tais, kuriems prieš daugelį metų buvo atliktas paskutinis programinės įrangos atnaujinimas.
DHCP palaikymas
TP-Link T2600G-28SQ jungiklis gali veikti ir kaip DHCP serveris arba relė, ir atlikti įvairų DHCP pranešimų filtravimą, jei kitas įrenginys veikia kaip serveris.
Lengviausias būdas suteikti vartotojams IP parametrus, kurių jiems reikia, yra naudoti komutatoriaus įtaisytąjį DHCP serverį. Su jo pagalba pagrindiniai parametrai jau gali būti suteikti abonentams.
Prijungėme savo „Archer C6 SOHO“ maršrutizatorių prie vienos iš jungiklių sąsajų ir įsitikinome, kad kliento įrenginys sėkmingai gavo adresą.
Tai atrodo taip
Į komutatorių įmontuotas DHCP serveris galbūt nėra pats keičiamas ir lankstiausias sprendimas: nepalaikomos nestandartinės parinktys, nėra ryšio su IPAM. Jei operatoriui reikia daugiau kontroliuoti IP adresų paskirstymo procesą, bus naudojamas specialus DHCP serveris.
T2600G-28SQ leidžia kiekvienam vartotojo potinkliui nurodyti atskirą dedikuotą DHCP serverį, į kurį bus nukreipiami aptariamo protokolo pranešimai. Potinklis pasirenkamas nurodant atitinkamą L3 sąsają: VLAN (SVI), nukreiptą prievadą arba prievado kanalą.
Norėdami patikrinti relės veikimą, mes sukonfigūravome atskirą maršrutizatorių iš kito gamintojo, kad jis veiktų kaip DHCP serveris, kurio nustatymai pateikti žemiau.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8Kliento maršrutizatorius vėl sėkmingai gavo IP adresą.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticPo spoileriu – perimto paketo turinys tarp jungiklio ir tam skirto DHCP serverio.
Paketo turinys
Reikėtų pažymėti, kad jungiklis palaiko 82 parinktį. Kai įjungta, jungiklis pridės informacijos apie vartotojo sąsają, iš kurios buvo gautas DHCP Discover pranešimas. Be to, modelis T2600G-28SQ leidžia sukonfigūruoti papildomos informacijos apdorojimo strategiją įterpiant parinktį Nr. 82. Šios parinkties palaikymas gali būti naudingas tais atvejais, kai abonentui reikia suteikti tą patį IP adresą, nepaisant to, kokį kliento ID apie save praneša klientas.
Žemiau esančiame paveikslėlyje parodytas DHCP Discover pranešimas (siunčiamas per relę) su pridėta parinktimi Nr. 82.
Žinutė su galimybe Nr.82
Žinoma, galite valdyti variantą Nr. 82 nenustatydami pilnavertės DHCP relės, atitinkami nustatymai pateikti poskyryje „DHCP L2 Relay“.
Dabar pakeiskime DHCP serverio nustatymus, kad parodytume, kaip veikia parinktis Nr. 82.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticKažkas panašaus į tai
DHCP sąsajos relės funkcija pravers tais atvejais, kai komutatorius turi ne tik L3 sąsają, prijungtą prie konkretaus tinklo, bet ši sąsaja turi ir IP adresą. Jei tokioje sąsajoje nėra adreso, DHCP VLAN relės funkcija ateis į pagalbą. Informacija apie potinklį šiuo atveju paimama iš numatytosios sąsajos, tai yra, adresų erdvės keliuose virtualiuose tinkluose bus vienodos (persidengimas).
Dažnai operatoriai taip pat turi apsaugoti abonentus nuo klaidingo ar kenkėjiško DHCP serverio aktyvinimo kliento įrangoje. Šią funkciją nusprendėme aptarti viename iš saugumo klausimams skirtų skyrių.
IEEE 802.1X
Vienas iš būdų autentifikuoti vartotojus tinkle yra naudoti IEEE 802.1X protokolą. Šio protokolo populiarumas Rusijos telekomunikacijų operatorių tinkluose jau mažėja. T2600G-28SQ jungiklis turi 802.1X palaikymą, todėl tiekėjas gali lengvai jį naudoti, jei reikia.
Kad IEEE 802.1X protokolas veiktų, reikalingi trys dalyviai: kliento įranga (pranešėjas), teikėjo prieigos jungiklis (autentifikatorius) ir autentifikavimo serveriai (dažniausiai RADIUS serveriai).
Pagrindinė operatoriaus konfigūracija yra labai paprasta. Jums tereikia nurodyti naudojamo RADIUS serverio, kuriame bus saugoma vartotojų duomenų bazė, IP adresą, taip pat pasirinkti sąsajas, kurioms reikalingas autentifikavimas.
Pagrindinė 802.1X sąranka
Nedidelė konfigūracija taip pat reikalinga kliento pusėje. Visose šiuolaikinėse operacinėse sistemose jau yra reikalinga programinė įranga. Bet jei reikia, galite įdiegti ir naudoti TP-Link 802.1x Client - programą, kuri leidžia autentifikuoti klientą tinkle.
Jungiant vartotojo kompiuterį tiesiai prie teikėjo tinklo, turi būti suaktyvinti prisijungimui naudojamos tinklo plokštės autentifikavimo nustatymai.
Tačiau šiuo metu prie operatoriaus tinklo dažniausiai tiesiogiai jungiamas ne vartotojo kompiuteris, o SOHO maršrutizatorius, užtikrinantis abonento vietinio tinklo (tiek laidinio, tiek belaidžio segmento) funkcionavimą. Tokiu atveju visi 802.1X protokolo nustatymai turi būti atlikti tiesiai maršrutizatoriuje.
Mums atrodo, kad šis autentifikavimo būdas nepelnytai pamirštas operatorių tinkluose. Taip, griežtai pririšti abonentą prie komutatoriaus prievado gali būti paprastesnis sprendimas vartotojo įrangos nustatymų požiūriu. Bet jei reikia naudoti prisijungimo vardą ir slaptažodį, 802.1X nebus toks sunkus protokolas, palyginti su jungtimis, kurios naudojamos remiantis PPTP/L2TP/PPPoE tuneliais.
PPPoE ID įterpimas
Daugelis vartotojų ne tik mūsų šalyje, bet ir visame pasaulyje vis dar renkasi itin paprastus slaptažodžius. Ir kredencialų vagystės atvejai, deja, nėra neįprasti. Jei operatorius savo tinkle naudoja PPPoE protokolą naudotojams autentifikuoti, TP-Link T2600G-28SQ jungiklis padės išspręsti problemą, susijusią su kredencialų nutekėjimu. Tai pasiekiama pridedant specialią etiketę prie PPPoE Active Discovery pranešimo. Tokiu būdu tiekėjas gali autentifikuoti abonentą ne tik prisijungimo vardu ir slaptažodžiu, bet ir papildomais duomenimis. Šie papildomi duomenys apima kliento įrenginio MAC adresą ir jungiklio sąsają, prie kurios jis prijungtas.
Kai kurie operatoriai iš esmės nori neleisti abonentui (prisijungimo vardo ir slaptažodžio pora) naršyti tinkle. PPPoE ID įterpimo funkcija padės ir šiuo atveju.
IGMP
IGMP (Internet Group Management Protocol) egzistuoja dešimtmečius. Jo populiarumas yra gana suprantamas ir lengvai paaiškinamas. Tačiau IGMP sąveikoje dalyvauja dvi šalys: vartotojo kompiuteris (arba bet kuris kitas įrenginys, pavyzdžiui, STB) ir IP maršrutizatorius, aptarnaujantis konkretų tinklo segmentą. Jungikliai šiame mainuose jokiu būdu nedalyvauja. Tiesa, paskutinis teiginys nėra visiškai teisingas. Arba šiuolaikiniuose tinkluose tai visai netiesa. Jungikliai palaiko IGMP, kad optimizuotų daugialypės terpės srauto persiuntimą. Klausydamas vartotojų srauto, jungiklis aptinka jame IGMP Report pranešimus, kurių pagalba nustato prievadus daugialypės siuntimo srautui persiųsti. Aprašyta parinktis vadinama IGMP Snooping.
IGMP protokolo palaikymas gali būti naudojamas ne tik optimizuoti srautą, bet ir nustatyti abonentus, kuriems gali būti suteikta tam tikra paslauga, pavyzdžiui, IPTV. Norimą tikslą galite pasiekti rankiniu būdu nustatydami filtravimo parametrus arba naudodami autentifikavimą.
Multicast srauto palaikymas TP-Link jungikliuose įgyvendinamas gana lanksčiai. Pavyzdžiui, visus parametrus galima nustatyti kiekvienam virtualiam tinklui atskirai.
Jei prie vienos maršrutizatoriaus sąsajos yra prijungti keli potinkliai, kuriuose yra daugialypės terpės srauto gavėjai, tas maršrutizatorius bus priverstas per tą sąsają siųsti kelias paketų kopijas (po vieną kiekvienam virtualiam tinklui).
Tokiu atveju galite optimizuoti multicast srauto persiuntimo procedūrą naudodami MVR technologiją - Multicast VLAN registraciją.
Sprendimo esmė ta, kad sukuriamas vienas virtualus tinklas, kuris vienija visus gavėjus. Tačiau šis virtualus tinklas naudojamas tik daugialypės terpės srautui. Šis metodas leidžia maršrutizatoriui per sąsają siųsti tik vieną daugialypės terpės srauto kopiją.
DDM, OAM ir DLDP
DDM – skaitmeninis diagnostikos stebėjimas. Optinių modulių veikimo metu dažnai tenka stebėti paties modulio būklę bei optinį kanalą, prie kurio jis prijungtas. DDM funkcija padės jums susidoroti su šia užduotimi. Jos pagalba operatoriai inžinieriai galės stebėti kiekvieno šį funkcionalumą palaikančio modulio temperatūrą, jo įtampą ir srovę, taip pat siunčiamų ir priimamų optinių signalų galią.
Anksčiau aprašytų parametrų slenksčių lygių nustatymas leis sugeneruoti įvykį, jei jie nepatenka į priimtiną diapazoną.
DDM atsako slenksčių nustatymas
Natūralu, kad administratorius gali peržiūrėti esamas nurodytų parametrų reikšmes.
TP-Link T2600G-28SQ jungiklis turi aktyvią oro aušinimo sistemą. Be to, niekada nesusidūrėme su SFP modulių perkaitimu mūsų komutatoriuose dėl prievadų tankio. Tačiau jei grynai teoriškai tokia galimybė yra leidžiama (pavyzdžiui, dėl kažkokios problemos SFP modulio viduje), tuomet su DDM pagalba administratoriui bus nedelsiant pranešta apie galimai pavojingą situaciją. Pavojus čia, be abejo, kyla ne pačiam jungikliui, o SFP viduje esančiam diodui/lazeriui, nes kylant jo temperatūrai gali pablogėti skleidžiamo optinio signalo galia, dėl ko sumažės optinis biudžetas.
Čia verta paminėti, kad TP-Link jungikliai neturi pardavėjo užrakto „funkcijos“, tai yra, palaikomi visi suderinami SFP moduliai, o tai, žinoma, bus labai patogu tinklo administratoriams.
OAM – eksploatavimas, administravimas ir priežiūra (IEEE 802.3ah). OAM yra antrojo sluoksnio OSI modelio protokolas, skirtas Ethernet tinklų stebėjimui ir trikčių šalinimui. Naudodamas šį protokolą, jungiklis gali stebėti konkretaus ryšio veikimą ir klaidas bei generuoti įspėjimus, kad tinklo administratorius galėtų efektyviau valdyti tinklą.
Pagrindinė OAM sąranka
OAM funkcinė informacijaDu gretimi įrenginiai, kuriuose įgalinta OAM, periodiškai keičiasi pranešimais siųsdami OAMPDU, kurie būna trijų tipų: informaciniai, pranešimai apie įvykius ir grįžtamojo ryšio valdymas. Naudodami informacinius OAMPDU, kaimyniniai jungikliai siunčia vienas kitam statistinę informaciją ir administratoriaus nustatytus duomenis. Šio tipo pranešimai taip pat naudojami palaikyti ryšį per OAM protokolą. Pranešimus apie įvykį naudoja ryšio stebėjimo funkcija, kad praneštų kitai šaliai apie gedimus. Loopback Control pranešimai naudojami aptikti linijos kilpą.
Žemiau nusprendėme išvardyti pagrindines OAM protokolo teikiamas funkcijas:
- aplinkos stebėjimas (sulaužytų kadrų aptikimas ir skaičiavimas),
- RFI – nuotolinio gedimo indikacija (pranešimo apie gedimą kanale siuntimas),
- Remote Loopback (kanalo testavimas delsos, delsos kitimo (drebėjimo), prarastų kadrų skaičiui išmatuoti.
Kitas variantas, kurio reikia optiniams jungikliams, yra galimybė aptikti ryšio kanalo problemas, dėl kurių kanalas tampa simpleksinis, ty duomenis galima siųsti tik viena kryptimi. Mūsų komutatoriai naudoja DLDP – įrenginio nuorodų aptikimo protokolą, kad aptiktų vienakrypčius saitus. Teisybės dėlei verta paminėti, kad DLDP protokolas palaikomas tiek optinėse, tiek varinėse sąsajose, tačiau, mūsų nuomone, jis bus populiariausias naudojant šviesolaidines linijas.
Kai aptinkamas vienakryptis ryšys, jungiklis gali automatiškai išjungti probleminę sąsają, o tai lems STP medžio atkūrimą ir atsarginių ryšio kanalų naudojimą.
Mūsų arsenale yra SFP moduliai, kurie priima ir perduoda signalus per vieną skaidulą. Jie veikia tik poromis ir naudoja skirtingų bangų ilgių optinius signalus poroje perduoti. Pavyzdys yra pora TL-SM321A ir TL-SM321B. Naudojant tokius modulius, vieno pluošto pažeidimas sukels visišką viso optinio kanalo neveikimą. Tačiau net ir tokiuose kanaluose DLDP protokolas bus paklausus, nes, nors tai atsitinka itin retai, kanalas gali turėti skirtingas skaidrumo charakteristikas skirtingiems bangos ilgiams. Labiau tikėtina problema yra ta, kad kanalo skaidrumas skiriasi priklausomai nuo šviesos sklidimo krypties. Refleksograma padės aptikti šias problemas, bet tai visiškai kita istorija.
LLDP
Dideliuose įmonių ar operatorių tinkluose periodiškai iškyla problemų dėl tinklo dokumentacijos pasenimo ar jos rengimo netikslumų. Tinklo administratorius gali susidurti su situacija, kai reikia išsiaiškinti, kuri operatoriaus įranga iš tikrųjų yra prijungta prie konkrečios komutatoriaus sąsajos. LLDP – Link Layer Discovery Protocol (IEEE 802.1AB) ateis į pagalbą.
LLDP veikimo parametrai
Mūsų komutatoriai palaiko LLDP ne tik norėdami atrasti gretimus komutatorius ar kitus tinklo įrenginius, bet ir nustatyti jų galimybes.
Mūsų jungiklio variniai kolegos gali naudoti LLDP-MED, kad supaprastintų IP telefonų prijungimo procedūrą. Be to, naudojant šią parinktį, PoE jungiklis gali derėtis dėl maitinimo parametrų su maitinamu įrenginiu. Mes jau išsamiai apie tai kalbėjome viename iš mūsų .
SDM ir perteklius
Beveik visi šiuolaikiniai jungikliai apdoroja perduodamus kadrus ir paketus nenaudodami centrinio procesoriaus. Apdorojimas (kontrolinių sumų apskaičiavimas, prieigos sąrašų taikymas ir kitų saugumo patikrų atlikimas, taip pat perjungimo/maršruto sprendimų priėmimas) atliekamas naudojant specializuotus lustus, leidžiančius didelius vartotojų srauto perdavimo greičius. Aptariamas jungiklis leidžia apdoroti srautą vidutiniu greičiu. Tai reiškia, kad įrenginio našumas yra pakankamas, kad būtų galima siųsti duomenis didžiausiu įmanomu greičiu visuose prievaduose vienu metu. Modelis T2600G-28SQ turi 24 žemyn nukreiptus prievadus (vartotojų atžvilgiu), veikiančius 1 Gbit/s greičiu, taip pat 4 aukštyn nukreiptus prievadus (link tinklo šerdies) po 10 Gbit/s. Tuo pačiu metu komutatoriaus kryžminio magistralės našumas yra 128 Gbit/s, kurio pakanka maksimaliam gaunamo srauto kiekiui apdoroti.
Tiesą sakant, verta paminėti, kad perjungimo matricos našumas yra 95,2 milijono paketų per sekundę. Tai reiškia, kad naudojant minimalius galimus kadrus, kurių ilgis yra tik 64 baitai, bendras įrenginio našumas bus 97,5 Gbit/s. Tačiau toks srauto profilis telekomunikacijų operatorių tinklams beveik neįmanomas.
Kas yra per didelis abonementasKitas svarbus klausimas yra aukštyn ir pasroviui esančių kanalų greičių santykis (oversubscription). Čia, aišku, viskas priklauso nuo topologijos. Jei administratorius prisijungimui prie tinklo branduolio naudoja visas keturias 10 GE sąsajas ir jas derina naudodamas LAG (Link Aggregation Group) arba Port-Channel technologiją, tada statistiškai gaunamas greitis branduolio link bus 40 Gbit/s, o tai bus daugiau. nei pakankamai, kad patenkintų visų prisijungusių abonentų poreikius. Be to, nebūtina, kad visos keturios nuorodos būtų prijungtos prie vieno fizinio įrenginio. Ryšys gali būti atliekamas su jungiklių krūva arba dviem įrenginiais, sujungtais į klasterį (naudojant vPC technologiją ar panašią). Šiuo atveju nėra perteklinio abonemento.
Vienu metu galite naudoti visas keturias nuorodas ne tik derindami jas naudodami VVG. Panašų efektą galima pasiekti tinkamai sukonfigūravus MSTP, tačiau tai visiškai kita istorija.
Antrasis dažniausiai naudojamas L2 ryšio būdas yra naudoti dvi nepriklausomas VVG (po vieną kiekvienam agregavimo jungikliui). Tokiu atveju greičiausiai viena iš virtualių nuorodų bus užblokuota STP protokolo (kai naudojamas STP arba RSTP). Prenumerata bus 5:6.
Retesnė, bet vis tiek gana tikėtina situacija: T2600G-28SQ nepriklausomais kanalais jungiamas prie priešpriešinio jungiklio ar jungiklių. STP/RSTP protokolas paliks tik vieną tokią nuorodą neužblokuotą. Prenumeratos perviršis bus 5:12.
Užduotis su žvaigždute: apskaičiuokite perteklinį prenumeratą situacijoms, aprašytoms STP skyriuje, kur pažvelgėme į topologijos pavyzdį, kai du prieigos jungikliai yra prijungti prie to paties agregavimo įrenginio ir tarpusavyje sujungti.
Tokį didelį perdavimo greitį įgalinantys programuojami lustai yra gana brangus resursas, todėl stengiamės optimizuoti jų naudojimą tinkamai paskirstydami resursus tarp skirtingų funkcijų. SDM – Switch Database Management yra atsakingas už platinimą.
Paskirstymas atliekamas naudojant SDM profilį. Šiuo metu galimi naudoti trys profiliai, išvardyti toliau.
- Default siūlo subalansuotą MAC ir IP prieigos sąrašų, taip pat ARP aptikimo įrašų naudojimo sprendimą.
- „EnterpriseV4“ leidžia maksimaliai padidinti išteklius, kuriuos gali naudoti MAC ir IP prieigos sąrašai.
- „EnterpriseV6“ skiria tam tikrus išteklius, skirtus naudoti IPv6 prieigos sąrašams.
Jungiklis turi būti paleistas iš naujo, kad būtų pritaikytas naujas profilis.
išvada
Remiantis pradine padėtimi, šis jungiklis geriausiai tinka telekomunikacijų operatoriams, kurie susiduria su užduotimi užtikrinti prieigą prie tinklo dideliais atstumais. Įrenginys gali būti naudojamas tiek prieigos lygyje, pavyzdžiui, kotedžų bendrijose ir miesto namuose, tiek kanalams, gaunamiems iš daugiabučiuose namuose esančių prieigos jungiklių, sujungti; ty visur, kur reikia jungčių su nutolusiais objektais. Naudojant optinio ryšio kanalus, prijungtas abonentas gali būti iki kelių kilometrų atstumu.
Kliento pusėje optinius ryšius galima nutraukti mažuose jungikliuose su optinėmis sąsajomis arba medijos keitikliuose.
Daug palaikomų protokolų ir parinkčių leis T2600G-28SQ naudoti operatoriaus Ethernet tinkle su bet kokia topologija ir bet kokiu naudojamų technologijų rinkiniu bei teikiamomis paslaugomis. Jungiklis valdomas nuotoliniu būdu naudojant žiniatinklio sąsają arba komandinę eilutę. Jei reikalinga vietinė konfigūracija, galite naudoti konsolės prievadą, T2600G-28SQ modelis turi du iš jų: RJ-45 ir mikro USB. Kaip mažą musę pastebime, kad trūksta atramos krovimui ir antrojo maitinimo šaltinio. Tiesa, dažniausiai už tiekėjų duomenų centrų ribų antroji elektros linija bus reta.
Jo pranašumai yra maža kaina, didelis abonentų optinių prievadų skaičius, 10 GE optinių aukštyn jungčių, taip pat keturi kombinuoti prievadai ir srauto peradresavimas vidutiniu greičiu.
Šaltinis: www.habr.com