Peluasan bandar-bandar besar dan pembentukan aglomerasi adalah salah satu trend penting dalam pembangunan sosial hari ini. Moscow sahaja sepatutnya berkembang sebanyak 2019 juta meter persegi perumahan pada 4 (dan ini tidak termasuk 15 penempatan yang akan ditambah menjelang 2020). Di seluruh wilayah yang luas ini, pengendali telekom perlu menyediakan pengguna dengan akses kepada Internet. Ini boleh menjadi sama ada daerah mikro bandar dengan bangunan bertingkat yang padat, atau lebih banyak kampung kotej "dilepaskan". Untuk kes ini, keperluan perkakasan sedikit berbeza. Kami menganalisis setiap senario ini dan mencipta model suis optik universal - T2600G-28SQ. Dalam siaran ini kami akan menganalisis secara terperinci keupayaan peranti yang akan menarik minat pengendali telekomunikasi di seluruh Rusia.
Letakkan pada rangkaian
Suis T2600G-28SQ direka untuk kedua-dua operasi pada tahap akses dalam rangkaian dan untuk mengagregatkan pautan daripada suis tahap akses lain. Ini ialah suis lapisan 2600 yang menjalankan pensuisan dan penghalaan statik. Jika pengendali telah menukar kedua-dua pengagregatan dan akses (hanya penghalaan dalam teras rangkaian), T28G-XNUMXSQ akan sesuai dengan mana-mana tahap. Dalam kes pengagregatan yang dihalakan secara dinamik, anda masih perlu mengambil kira beberapa sekatan pada kes penggunaan.
Model T2600G-28SQ ialah suis Ethernet aktif sepenuhnya tanpa sekatan tambahan yang muncul apabila menggunakan xPON atau teknologi serupa. Sebagai contoh, tanpa ancaman penurunan mendadak dalam kelajuan dengan peningkatan dalam bilangan pengguna atau keserasian yang lemah antara peralatan daripada vendor dan perisian tegar yang berbeza. Kedua-dua pengguna akhir dan suis akses asas dengan pautan naik optik, sebagai contoh, model T2600G-28TS, boleh menyambung ke antara muka peranti. Rajah di bawah menunjukkan contoh yang paling biasa bagi sambungan tersebut.
Untuk mengakses rangkaian pengguna akhir, gentian optik atau kabel pasangan terpintal boleh digunakan. Di sisi pelanggan, gentian optik boleh ditamatkan sama ada menggunakan penukar media (penukar media), contohnya, TP-Link MC220L; dan menggunakan antara muka optik dalam penghala SOHO.
Untuk menyambungkan pelanggan berdekatan, anda boleh menggunakan empat port RJ-45 yang beroperasi pada kelajuan 10/100/1000 Mbit/s. Jika atas sebab tertentu ini tidak mencukupi, pengendali boleh "menukar" antara muka optik suis kepada kuprum. Ini boleh dilakukan menggunakan SFP "tembaga" khusus dengan penyambung RJ-45. Tetapi penyelesaian sedemikian tidak boleh dipanggil tipikal.
Beberapa contoh daripada amalan
Untuk melengkapkan gambar, kami akan memberikan beberapa contoh penggunaan suis T2600G-28SQ.
Pembekal wilayah Moscow , yang, sebagai tambahan kepada Internet, menyediakan perkhidmatan telefon dan TV kabel, menggunakan T2600G-28SQ pada tahap akses apabila membina rangkaian di sektor swasta (kotej dan rumah bandar). Di sisi pelanggan, sambungan dibuat ke penghala dengan port SFP, serta penukar media. Pada masa ini, penghala SOHO dengan port SFP tidak dihasilkan secara besar-besaran di negara kita, tetapi kami, sudah tentu, memikirkannya.
Operator telekomunikasi dari rantau Pavlovo-Posad menggunakan suis T2600G-28SQ sebagai "agregasi kecil", menggunakan suis model T2600G-28TS dan T2500G-10TS untuk akses.
Kumpulan Syarikat menyediakan akses Internet, TV, telefon, dan sistem pengawasan video di tenggara wilayah Moscow (Kolomna, Lukhovitsy, Zaraysk, Serebryanye Prudy, Ozyory). Anggaran topologi di sini adalah sama seperti ISS: T2600G-28SQ pada tahap pengagregatan, dan T2600G-28TS dan T2500G-10TS pada tahap akses.
pembekal dari Krasnoznamensk menyediakan akses Internet menggunakan rangkaian dengan penembusan optik yang mendalam. Ia juga berdasarkan T2600G-28SQ.
Dalam bahagian berikut kami akan menerangkan secara ringkas beberapa ciri T2600G-28SQ. Untuk tidak membebankan bahan, kami meninggalkan beberapa pilihan: QinQ (VLAN VPN), penghalaan, QoS, dll. Kami berpendapat bahawa kami boleh kembali kepada mereka dalam salah satu siaran berikut.
Keupayaan Tukar
Tempahan β STP
STP β Spanning Tree Protocol. Protokol pokok spanning telah diketahui sejak sekian lama, terima kasih kepada Radya Perlman yang dihormati untuk ini. Dalam rangkaian moden, pentadbir cuba dalam setiap cara yang mungkin untuk mengelak daripada menggunakan protokol ini. Ya, STP bukan tanpa kelemahannya. Dan ia sangat bagus jika ada alternatif untuknya. Walau bagaimanapun, seperti yang sering berlaku, alternatif kepada protokol ini akan sangat bergantung pada vendor. Oleh itu, sehingga hari ini, Spanning Tree Protocol kekal hampir satu-satunya penyelesaian yang disokong oleh hampir semua pengeluar dan juga diketahui oleh semua pentadbir rangkaian.
Suis TP-Link T2600G-28SQ menyokong tiga versi STP: STP klasik (IEEE 802.1D), RSTP (802.1W) dan MSTP (802.1S).
Daripada pilihan ini, RSTP biasa agak sesuai untuk kebanyakan penyedia Internet kecil di Rusia, yang mempunyai satu kelebihan yang tidak dapat dinafikan berbanding versi klasik - masa penumpuan yang jauh lebih singkat.
Protokol yang paling fleksibel hari ini ialah MSTP, yang menyokong rangkaian maya (VLAN) dan membenarkan beberapa pokok berbeza, yang membolehkan anda menggunakan semua laluan sandaran yang tersedia. Pentadbir mencipta beberapa contoh pokok yang berbeza (sehingga lapan), setiap satunya menyediakan set rangkaian maya tertentu.
Kehalusan MSTPPentadbir baru perlu berhati-hati apabila menggunakan MSTP. Ini kerana tingkah laku protokol berbeza di dalam sesebuah wilayah dan antara wilayah. Oleh itu, apabila mengkonfigurasi suis, adalah berbaloi untuk memastikan anda berada dalam kawasan yang sama.
Apakah kawasan yang terkenal ini? Dalam istilah MSTP, rantau ialah satu set suis yang disambungkan antara satu sama lain yang mempunyai ciri yang sama: nama rantau, nombor semakan dan pengedaran rangkaian maya (VLAN) antara tika protokol (contoh).
Sudah tentu, protokol Spanning Tree (sebarang versi) membolehkan anda bukan sahaja menangani gelung yang timbul apabila menyambungkan saluran sandaran, tetapi juga untuk melindungi daripada ralat pensuisan kabel apabila jurutera secara sengaja atau tidak sengaja menyambungkan port yang salah, mencipta gelung dengannya tindakan.
Pentadbir rangkaian yang lebih berpengalaman lebih suka menggunakan pelbagai pilihan tambahan untuk melindungi protokol STP daripada serangan atau situasi bencana yang kompleks. Model T2600G-28SQ menawarkan rangkaian keseluruhan keupayaan sedemikian: Loop Protect dan Root Protect, TC Guard, BPDU Protect dan BPDU Filter.
Penggunaan yang betul bagi pilihan yang disenaraikan di atas bersama-sama dengan mekanisme perlindungan lain yang disokong akan menstabilkan rangkaian tempatan dan menjadikannya lebih mudah diramal.
Tempahan β LAG
LAG β Kumpulan Agregasi Pautan. Ini adalah teknologi yang membolehkan anda menggabungkan beberapa saluran fizikal menjadi satu yang logik. Semua protokol lain berhenti menggunakan saluran fizikal yang disertakan dalam LAG secara berasingan dan mula "melihat" satu antara muka logik. Contoh protokol sedemikian ialah STP.
Trafik pengguna seimbang antara saluran fizikal dalam saluran logik berdasarkan jumlah cincang. Untuk mengiranya, alamat MAC pengirim, penerima atau sepasangnya boleh digunakan; serta alamat IP pengirim, penerima atau sepasangnya. Maklumat protokol lapisan XNUMX (port TCP/UDP) tidak diambil kira.
Suis T2600G-28SQ menyokong LAG statik dan dinamik.
Untuk merundingkan parameter operasi kumpulan dinamik, protokol LACP digunakan.
Keselamatan - Senarai Akses (ACL)
Suis T2600G-28SQ kami membolehkan anda menapis trafik pengguna menggunakan senarai akses (ACL - Senarai Kawalan Akses).
Senarai akses yang disokong boleh terdiri daripada beberapa jenis yang berbeza: MAC dan IP (IPv4/IPv6), digabungkan, dan juga untuk melaksanakan penapisan kandungan. Bilangan setiap jenis senarai akses yang disokong bergantung pada templat SDM yang sedang digunakan, yang kami terangkan dalam bahagian lain.
Pengendali boleh menggunakan pilihan ini untuk menyekat pelbagai trafik yang tidak diingini pada rangkaian. Contoh trafik sedemikian ialah paket IPv6 (menggunakan medan EtherType) jika perkhidmatan yang sepadan tidak disediakan; atau sekat SMB pada port 445. Dalam rangkaian dengan pengalamatan statik, trafik DHCP/BOOTP tidak diperlukan, jadi menggunakan ACL, pentadbir boleh menapis datagram UDP pada port 67 dan 68. Anda juga boleh menyekat trafik IPoE tempatan menggunakan ACL. Penyekatan sedemikian mungkin diperlukan dalam rangkaian operator menggunakan PPPoE.
Proses menggunakan senarai akses adalah sangat mudah. Selepas mencipta senarai itu sendiri, anda perlu menambah bilangan rekod yang diperlukan kepadanya, jenis yang bergantung secara langsung pada helaian yang disesuaikan.
Menyediakan senarai akses
Perlu diingat bahawa senarai akses boleh melakukan bukan sahaja operasi biasa membenarkan atau menafikan trafik, tetapi juga mengubah halanya, mencerminkannya, dan juga melakukan pengehadan atau pengehadan kadar.
Setelah semua ACL yang diperlukan telah dibuat, pentadbir boleh memasangnya. Adalah mungkin untuk melampirkan senarai akses kepada kedua-dua port fizikal langsung dan rangkaian maya tertentu.
Keselamatan - bilangan alamat MAC
Kadangkala pengendali perlu mengehadkan bilangan alamat MAC yang akan dipelajari oleh suis pada port tertentu. Senarai akses membolehkan anda mencapai kesan yang ditentukan, tetapi pada masa yang sama memerlukan petunjuk jelas alamat MAC itu sendiri. Jika anda hanya perlu mengehadkan bilangan alamat saluran, tetapi tidak menyatakannya secara eksplisit, keselamatan pelabuhan akan membantu.
Sekatan sedemikian mungkin diperlukan, sebagai contoh, untuk melindungi daripada menyambungkan keseluruhan rangkaian tempatan kepada satu antara muka suis pembekal. Perlu dinyatakan di sini bahawa kita bercakap tentang sambungan dail, kerana apabila menyambung menggunakan penghala pada sisi pelanggan, T2600G-28SQ akan mempelajari hanya satu alamat - ini adalah MAC yang dimiliki oleh port WAN penghala pelanggan. .
Terdapat seluruh kelas serangan yang ditujukan terhadap meja pensuisan. Ini mungkin limpahan jadual atau penipuan MAC. Pilihan keselamatan port akan membolehkan anda melindungi daripada limpahan jadual jambatan dan serangan yang bertujuan untuk melatih semula suis secara sengaja dan meracuni jadual jambatannya.
Tidak mustahil untuk tidak menyebut peralatan pelanggan yang rosak. Selalunya terdapat situasi apabila kad rangkaian komputer atau penghala yang tidak berfungsi mencipta aliran bingkai dengan alamat penghantar dan penerima yang sewenang-wenangnya. Aliran sedemikian boleh mengalirkan CAM dengan mudah.
Satu lagi cara untuk mengehadkan bilangan entri jadual jambatan yang digunakan ialah alat MAC VLAN Security, yang membolehkan pentadbir menentukan bilangan maksimum entri untuk rangkaian maya tertentu.
Selain menguruskan entri dinamik dalam jadual pensuisan, pentadbir juga boleh mencipta entri statik.
Jadual jambatan maksimum model T2600G-28SQ boleh memuatkan sehingga 16K rekod.
Pilihan lain yang direka untuk menapis penghantaran trafik pengguna ialah fungsi Pengasingan Pelabuhan, yang membolehkan anda menentukan secara eksplisit arah pemajuan yang dibenarkan.
Keselamatan β IMPB
Di kawasan tanah air kita yang luas, pendekatan pengendali telekomunikasi terhadap isu memastikan keselamatan rangkaian berbeza-beza daripada kejahilan sepenuhnya kepada penggunaan maksimum semua pilihan yang disokong oleh peralatan.
Fungsi IPv4 IMPB (IP-MAC-Port Binding) dan IPv6 IMPB membolehkan anda melindungi daripada pelbagai serangan yang berkaitan dengan pemalsuan alamat IP dan MAC di pihak pelanggan dengan mengikat alamat IP dan MAC peralatan pelanggan kepada antara muka suis pembekal. Pengikatan ini boleh dilakukan secara manual atau menggunakan fungsi ARP Scanning dan DHCP Snooping.
Tetapan IMPB asas
Untuk bersikap adil, ia harus dikatakan bahawa fungsi khas boleh digunakan untuk melindungi protokol DHCP - Penapis DHCP.
Menggunakan fungsi ini, pentadbir rangkaian boleh menentukan secara manual antara muka tersebut yang mana pelayan DHCP sebenar disambungkan. Ini akan menghalang pelayan DHCP penyangak daripada mengganggu proses rundingan IP.
Keselamatan β DoS Defend
Model yang sedang dipertimbangkan membolehkan kami melindungi pengguna daripada beberapa serangan DoS yang paling terkenal dan meluas sebelum ini.
Kebanyakan serangan yang disenaraikan tidak lagi berbahaya untuk peranti dengan sistem pengendalian moden, tetapi rangkaian kami masih boleh menghadapi serangan yang kemas kini perisian terakhir dibuat bertahun-tahun yang lalu.
Sokongan DHCP
Suis TP-Link T2600G-28SQ boleh bertindak sebagai pelayan DHCP atau geganti, dan melakukan pelbagai penapisan mesej DHCP jika peranti lain bertindak sebagai pelayan.
Cara paling mudah untuk menyediakan pengguna dengan parameter IP yang mereka perlukan untuk beroperasi adalah dengan menggunakan pelayan DHCP terbina dalam suis. Dengan bantuannya, parameter asas sudah boleh diberikan kepada pelanggan.
Kami menyambungkan penghala Archer C6 SOHO kami kepada salah satu antara muka suis dan memastikan peranti klien berjaya menerima alamat.
Ia kelihatan seperti ini
Pelayan DHCP yang dibina ke dalam suis mungkin bukan penyelesaian yang paling berskala dan fleksibel: tiada sokongan untuk pilihan bukan standard, dan tiada sambungan dengan IPAM. Jika pengendali memerlukan lebih kawalan ke atas proses pengedaran alamat IP, maka pelayan DHCP khusus akan digunakan.
T2600G-28SQ membolehkan anda menentukan pelayan DHCP khusus yang berasingan untuk setiap subnet pengguna yang mana mesej protokol yang sedang dibincangkan akan dialihkan. Subnet dipilih dengan menentukan antara muka L3 yang sesuai: VLAN (SVI), port dihalakan atau saluran port.
Untuk menguji fungsi geganti, kami mengkonfigurasi penghala yang berasingan daripada vendor lain untuk berfungsi sebagai pelayan DHCP, yang tetapannya dibentangkan di bawah.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8Penghala pelanggan telah berjaya mendapatkan alamat IP sekali lagi.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticDi bawah spoiler - kandungan paket yang dipintas antara suis dan pelayan DHCP khusus.
Kandungan pakej
Perlu diingatkan bahawa suis menyokong Pilihan 82. Apabila didayakan, suis akan menambah maklumat tentang antara muka pengguna dari mana mesej DHCP Discover diterima. Selain itu, model T2600G-28SQ membolehkan anda mengkonfigurasi dasar untuk memproses maklumat tambahan apabila memasukkan pilihan No. 82. Kehadiran sokongan untuk pilihan ini boleh berguna dalam situasi di mana pelanggan perlu diberikan alamat IP yang sama, tidak kira apa klien-id yang pelanggan laporkan tentang dirinya.
Rajah di bawah menunjukkan mesej DHCP Discover (dihantar melalui geganti) dengan pilihan No. 82 ditambah.
Mesej dengan pilihan No. 82
Sudah tentu, anda boleh menguruskan pilihan No. 82 tanpa menyediakan geganti DHCP sepenuhnya; tetapan yang sepadan dibentangkan dalam subseksyen "DHCP L2 Relay".
Sekarang mari kita tukar tetapan pelayan DHCP untuk menunjukkan cara pilihan No. 82 berfungsi.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticSesuatu seperti ini
Fungsi geganti antara muka DHCP akan berguna dalam situasi di mana suis bukan sahaja mempunyai antara muka L3 yang disambungkan ke rangkaian tertentu, tetapi antara muka ini juga mempunyai alamat IP. Jika tiada alamat pada antara muka sedemikian, fungsi geganti DHCP VLAN akan datang untuk menyelamatkan. Maklumat tentang subnet dalam kes ini diambil daripada antara muka lalai, iaitu, ruang alamat dalam beberapa rangkaian maya akan sama (bertindih).
Selalunya, pengendali juga perlu melindungi pelanggan daripada pengaktifan pelayan DHCP yang salah atau berniat jahat pada peralatan klien. Kami memutuskan untuk membincangkan fungsi ini dalam salah satu bahagian yang dikhaskan untuk isu keselamatan.
IEEE 802.1X
Satu cara untuk mengesahkan pengguna pada rangkaian adalah dengan menggunakan protokol IEEE 802.1X. Populariti protokol ini dalam rangkaian pengendali telekomunikasi di Rusia sudah merosot; ia masih digunakan terutamanya dalam rangkaian tempatan syarikat besar untuk mengesahkan pengguna dalaman organisasi. Suis T2600G-28SQ mempunyai sokongan 802.1X, jadi pembekal boleh menggunakannya dengan mudah jika perlu.
Untuk protokol IEEE 802.1X berfungsi, tiga peserta diperlukan: peralatan klien (pemohon), suis akses pembekal (pengesah) dan pelayan pengesahan (biasanya pelayan RADIUS).
Konfigurasi asas pada bahagian operator adalah sangat mudah. Anda hanya perlu menentukan alamat IP pelayan RADIUS yang digunakan, di mana pangkalan data pengguna akan disimpan, dan juga memilih antara muka yang memerlukan pengesahan.
Persediaan asas 802.1X
Konfigurasi kecil juga diperlukan pada bahagian pelanggan. Semua sistem pengendalian moden sudah mengandungi perisian yang diperlukan. Tetapi jika perlu, anda boleh memasang dan menggunakan TP-Link 802.1x Client - aplikasi yang membolehkan anda mengesahkan klien pada rangkaian.
Apabila menyambungkan PC pengguna terus ke rangkaian pembekal, tetapan pengesahan mesti diaktifkan untuk kad rangkaian yang digunakan untuk sambungan.
Walau bagaimanapun, pada masa ini, bukan komputer pengguna yang biasanya disambungkan ke rangkaian pengendali secara langsung, tetapi penghala SOHO yang memastikan fungsi rangkaian tempatan pelanggan (kedua-dua segmen berwayar dan tanpa wayar). Dalam kes ini, semua tetapan protokol 802.1X mesti dibuat terus pada penghala.
Nampaknya kepada kami kaedah pengesahan ini telah dilupakan secara tidak wajar dalam rangkaian pengendali. Ya, mengikat pelanggan dengan ketat ke port suis mungkin merupakan penyelesaian yang lebih mudah dari sudut pandangan tetapan peralatan pengguna. Tetapi jika penggunaan log masuk dan kata laluan diperlukan, maka 802.1X tidak akan menjadi protokol yang begitu berat berbanding dengan sambungan yang digunakan berdasarkan terowong PPTP/L2TP/PPPoE.
Sisipan ID PPPoE
Ramai pengguna bukan sahaja di negara kita, tetapi di seluruh dunia masih lebih suka menggunakan kata laluan yang sangat mudah. Dan kes kecurian kelayakan, malangnya, bukan perkara biasa. Jika pengendali menggunakan protokol PPPoE dalam rangkaiannya untuk mengesahkan pengguna, maka suis TP-Link T2600G-28SQ akan membantu menyelesaikan masalah yang berkaitan dengan kebocoran bukti kelayakan. Ini dicapai dengan menambahkan label khas pada mesej Penemuan Aktif PPPoE. Dengan cara ini, pembekal boleh mengesahkan pelanggan bukan sahaja dengan log masuk dan kata laluan, tetapi juga dengan data tambahan. Data tambahan ini termasuk alamat MAC peranti klien, serta antara muka suis yang ia disambungkan.
Sesetengah pengendali, pada dasarnya, ingin menafikan pelanggan (sepasang log masuk dan kata laluan) keupayaan untuk menavigasi rangkaian. Fungsi Sisipan ID PPPoE juga akan membantu dalam kes ini.
IGMP
IGMP (Internet Group Management Protocol) telah wujud selama beberapa dekad. Popularitinya agak mudah difahami dan mudah dijelaskan. Tetapi terdapat dua pihak yang terlibat dalam interaksi IGMP: PC pengguna (atau mana-mana peranti lain, contohnya, STB) dan penghala IP yang menyediakan segmen rangkaian tertentu. Suis tidak mengambil bahagian dalam pertukaran ini dalam apa jua cara. Benar, kenyataan terakhir tidak sepenuhnya benar. Atau dalam rangkaian moden ini tidak benar sama sekali. Suis menyokong IGMP untuk mengoptimumkan pemajuan trafik multicast. Mendengarkan trafik pengguna, suis mengesan mesej Laporan IGMP di dalamnya, dengan bantuannya ia menentukan port untuk memajukan trafik multicast. Pilihan yang diterangkan dipanggil IGMP Snooping.
Sokongan untuk protokol IGMP boleh digunakan bukan sahaja untuk mengoptimumkan trafik seperti itu, tetapi juga untuk menentukan pelanggan yang boleh diberikan perkhidmatan tertentu, contohnya, IPTV. Anda boleh mencapai matlamat yang diingini sama ada dengan menetapkan parameter penapisan secara manual atau dengan menggunakan pengesahan.
Sokongan untuk trafik multicast pada suis TP-Link dilaksanakan dengan agak fleksibel. Sebagai contoh, semua parameter boleh ditetapkan untuk setiap rangkaian maya secara berasingan.
Jika berbilang subnet yang mengandungi penerima trafik multicast disambungkan kepada satu antara muka penghala, maka penghala itu akan dipaksa untuk menghantar berbilang salinan paket melalui antara muka tersebut (satu untuk setiap rangkaian maya).
Dalam kes ini, anda boleh mengoptimumkan prosedur untuk memajukan trafik multicast menggunakan teknologi MVR - Pendaftaran VLAN Multicast.
Intipati penyelesaiannya ialah satu rangkaian maya dicipta yang menyatukan semua penerima. Walau bagaimanapun, rangkaian maya ini hanya digunakan untuk trafik multicast. Pendekatan ini membolehkan penghala menghantar hanya satu salinan trafik multicast melalui antara muka.
DDM, OAM dan DLDP
DDM β Pemantauan Diagnostik Digital. Semasa operasi modul optik, selalunya perlu untuk memantau keadaan modul itu sendiri, serta saluran optik yang disambungkan. Fungsi DDM akan membantu anda mengatasi tugas ini. Dengan bantuannya, jurutera pengendali akan dapat memantau suhu setiap modul yang menyokong fungsi ini, voltan dan arusnya, serta kuasa isyarat optik yang dihantar dan diterima.
Menetapkan tahap ambang untuk parameter yang diterangkan sebelum ini akan membolehkan anda menjana peristiwa jika ia berada di luar julat yang boleh diterima.
Menetapkan ambang respons DDM
Sememangnya, pentadbir boleh melihat nilai semasa parameter yang ditentukan.
Suis TP-Link T2600G-28SQ mempunyai sistem penyejukan udara aktif. Selain itu, kami tidak pernah mengalami kepanasan terlampau modul SFP dalam suis kami disebabkan ketumpatan port. Walau bagaimanapun, jika, secara teori semata-mata, kemungkinan sedemikian dibenarkan (contohnya, disebabkan oleh beberapa masalah di dalam modul SFP), maka dengan bantuan DDM pentadbir akan segera dimaklumkan tentang situasi yang berpotensi berbahaya. Bahaya di sini, jelas sekali, bukan untuk suis itu sendiri, tetapi untuk diod/laser di dalam SFP, kerana apabila suhunya meningkat, kuasa isyarat optik yang dipancarkan mungkin merosot, yang akan membawa kepada penurunan dalam belanjawan optik.
Perlu diperhatikan di sini bahawa suis TP-Link tidak mempunyai "fungsi" kunci vendor, iaitu, mana-mana modul SFP yang serasi disokong, yang, tentu saja, akan sangat mudah untuk pentadbir rangkaian.
OAM - Operasi, Pentadbiran dan Penyelenggaraan (IEEE 802.3ah). OAM ialah protokol lapisan kedua bagi model OSI yang direka untuk memantau dan menyelesaikan masalah rangkaian Ethernet. Menggunakan protokol ini, suis boleh memantau prestasi sambungan dan ralat tertentu, dan menjana makluman supaya pentadbir rangkaian boleh mengurus rangkaian dengan lebih cekap.
Persediaan OAM asas
Butiran Fungsian OAMDua peranti yang didayakan OAM bersebelahan bertukar-tukar mesej secara berkala dengan menghantar OAMPDU, yang terdapat dalam tiga jenis: Maklumat, Pemberitahuan Acara dan Kawalan Loopback. Menggunakan OAMPDU bermaklumat, suis jiran menghantar maklumat statistik satu sama lain serta data yang ditentukan oleh pentadbir. Mesej jenis ini juga digunakan untuk mengekalkan sambungan melalui protokol OAM. Mesej Pemberitahuan Acara digunakan oleh fungsi pemantauan sambungan untuk memberitahu pihak lain bahawa kegagalan telah berlaku. Mesej Kawalan Loopback digunakan untuk mengesan gelung pada baris.
Di bawah kami memutuskan untuk menyenaraikan ciri utama yang disediakan oleh protokol OAM:
- pemantauan persekitaran (pengesanan dan pengiraan bingkai yang rosak),
- RFI β Petunjuk Kegagalan Jauh (menghantar pemberitahuan kegagalan pada saluran),
- Loopback Jauh (ujian saluran untuk mengukur kependaman, variasi kelewatan (jitter), bilangan bingkai yang hilang).
Pilihan lain yang menjadi permintaan pada suis optik ialah keupayaan untuk mengesan masalah pada saluran komunikasi, yang membawa kepada saluran menjadi simplex, iaitu, data hanya boleh dihantar dalam satu arah. Suis kami menggunakan DLDP - Protokol Pengesanan Pautan Peranti untuk mengesan pautan satu arah. Untuk bersikap adil, perlu diperhatikan bahawa protokol DLDP disokong pada kedua-dua antara muka optik dan tembaga, tetapi pada pendapat kami, ia akan menjadi paling popular apabila menggunakan talian gentian optik.
Apabila pautan satu arah dikesan, suis secara automatik boleh menutup antara muka bermasalah, yang akan membawa kepada pembinaan semula pokok STP dan penggunaan saluran komunikasi sandaran.
Dalam senjata kami terdapat modul SFP yang menerima dan menghantar isyarat melalui satu gentian. Mereka beroperasi secara eksklusif secara berpasangan dan menggunakan isyarat optik pada panjang gelombang yang berbeza untuk penghantaran dalam pasangan. Contohnya ialah pasangan TL-SM321A dan TL-SM321B. Apabila menggunakan modul sedemikian, kerosakan pada satu gentian akan membawa kepada ketidakupayaan lengkap keseluruhan saluran optik. Walau bagaimanapun, walaupun pada saluran sedemikian, protokol DLDP akan mendapat permintaan, kerana, walaupun ini jarang berlaku, saluran itu mungkin mempunyai ciri ketelusan yang berbeza untuk panjang gelombang yang berbeza. Masalah yang lebih berkemungkinan ialah ketelusan saluran berbeza-beza bergantung pada arah perambatan cahaya. Reflektogram akan membantu mengesan masalah ini, tetapi itu cerita yang sama sekali berbeza.
LLDP
Dalam rangkaian korporat atau pengendali yang besar, masalah timbul secara berkala dengan keusangan dokumentasi rangkaian atau ketidaktepatan dalam penyediaannya. Pentadbir rangkaian mungkin berhadapan dengan situasi di mana perlu untuk mengetahui peralatan pengendali yang sebenarnya disambungkan kepada antara muka suis tertentu. LLDP β Protokol Penemuan Lapisan Pautan (IEEE 802.1AB) akan datang untuk menyelamatkan.
Parameter Operasi LLDP
Suis kami menyokong LLDP bukan sahaja untuk menemui suis jiran atau peranti rangkaian lain, tetapi juga untuk menentukan keupayaannya.
Rakan kuprum suis kami boleh menggunakan LLDP-MED untuk memudahkan prosedur untuk menyambungkan telefon IP. Selain itu, menggunakan pilihan ini, suis PoE boleh merundingkan parameter kuasa dengan peranti berkuasa. Kami telah membincangkan perkara ini secara terperinci dalam salah satu daripada kami .
SDM dan terlebih langganan
Hampir semua suis moden memproses bingkai dan paket yang lulus tanpa menggunakan pemproses pusat. Pemprosesan (mengira jumlah semak, menggunakan senarai capaian dan melakukan pemeriksaan keselamatan lain, serta membuat keputusan penukaran/penghalaan) dijalankan menggunakan cip khusus, yang membolehkan kelajuan penghantaran trafik pengguna yang tinggi. Suis yang sedang dibincangkan membolehkan memproses trafik pada kelajuan sederhana. Ini bermakna prestasi peranti mencukupi untuk menghantar data pada kelajuan tertinggi yang mungkin pada semua port pada masa yang sama. Model T2600G-28SQ mempunyai 24 port pautan bawah (ke arah pengguna), beroperasi pada kelajuan 1 Gbit/s, serta 4 port pautan atas (ke arah teras rangkaian) 10 Gbit/s. Pada masa yang sama, prestasi suis bas silang ialah 128 Gbit/s, yang cukup untuk memproses jumlah maksimum trafik masuk.
Dalam keadilan, perlu diperhatikan bahawa prestasi matriks pensuisan ialah 95,2 juta paket sesaat. Iaitu, apabila menggunakan bingkai minimum yang mungkin dengan panjang hanya 64 bait, jumlah prestasi peranti ialah 97,5 Gbit/s. Walau bagaimanapun, profil trafik sedemikian hampir mustahil untuk rangkaian operator telekomunikasi.
Apa itu terlebih langgananSatu lagi isu penting ialah nisbah kelajuan saluran huluan dan hiliran (terlebih langganan). Di sini, jelas, semuanya bergantung pada topologi. Jika pentadbir menggunakan kesemua empat antara muka 10 GE untuk menyambung ke teras rangkaian dan menggabungkannya menggunakan teknologi LAG (Link Aggregation Group) atau teknologi Port-Channel, maka kelajuan yang diperoleh secara statistik ke arah teras ialah 40 Gbit/s, yang akan menjadi lebih daripada cukup untuk memenuhi keperluan semua pelanggan yang berkaitan. Selain itu, keempat-empat pautan naik tidak semestinya disambungkan ke satu peranti fizikal. Sambungan boleh dibuat kepada timbunan suis, atau kepada dua peranti digabungkan menjadi gugusan (menggunakan teknologi vPC atau yang serupa). Dalam kes ini tidak ada lebihan langganan.
Anda boleh menggunakan keempat-empat pautan atas secara serentak bukan sahaja dengan menggabungkannya menggunakan LAG. Kesan yang serupa boleh dicapai dengan mengkonfigurasi MSTP dengan betul, tetapi itu cerita yang sama sekali berbeza.
Kaedah sambungan L2 kedua yang biasa digunakan ialah menggunakan dua LAG bebas (satu untuk setiap suis pengagregatan). Dalam kes ini, kemungkinan besar, salah satu pautan maya akan disekat oleh protokol STP (apabila menggunakan STP atau RSTP). Langganan berlebihan ialah 5:6.
Situasi yang jarang berlaku, tetapi masih agak berkemungkinan: T2600G-28SQ disambungkan oleh saluran bebas ke suis atau suis huluan. Protokol STP/RSTP akan meninggalkan hanya satu pautan sedemikian dalam keadaan tidak disekat. Langganan berlebihan ialah 5:12.
Tugasan dengan asterisk: hitung terlebih langganan untuk situasi yang diterangkan dalam bahagian STP, di mana kami melihat contoh topologi apabila dua suis akses disambungkan ke peranti pengagregatan yang sama dan disambungkan.
Cip boleh atur cara yang membolehkan kelajuan pemindahan yang tinggi adalah sumber yang agak mahal, jadi kami cuba mengoptimumkan penggunaannya dengan mengagihkan sumber dengan betul antara fungsi yang berbeza. SDM - Pengurusan Pangkalan Data Tukar bertanggungjawab untuk pengedaran.
Pengedaran dibuat menggunakan profil SDM. Pada masa ini terdapat tiga profil yang tersedia untuk digunakan, disenaraikan di bawah.
- Lalai menawarkan penyelesaian seimbang untuk menggunakan senarai akses MAC dan IP, serta entri pengesanan ARP.
- EnterpriseV4 membolehkan anda memaksimumkan sumber yang tersedia untuk digunakan oleh senarai capaian MAC dan IP.
- EnterpriseV6 memperuntukkan beberapa sumber untuk digunakan oleh senarai akses IPv6.
Suis mesti dibut semula untuk menggunakan profil baharu.
Kesimpulan
Selaras dengan kedudukan awal, suis ini paling sesuai untuk pengendali telekomunikasi yang berhadapan dengan tugas menyediakan akses rangkaian pada jarak jauh. Peranti ini boleh digunakan di peringkat akses, contohnya, di komuniti pondok dan rumah bandar, dan untuk pengagregatan saluran yang datang dari suis akses yang terletak di bangunan pangsapuri; iaitu, di mana-mana sambungan ke objek jauh diperlukan. Apabila menggunakan saluran komunikasi optik, pelanggan yang disambungkan boleh terletak pada jarak sehingga beberapa kilometer.
Di sisi pelanggan, pautan optik boleh ditamatkan pada suis kecil dengan antara muka optik atau pada penukar media.
Sebilangan besar protokol dan pilihan yang disokong akan membolehkan T2600G-28SQ digunakan dalam rangkaian Ethernet pengendali dengan sebarang topologi dan sebarang set teknologi yang digunakan dan perkhidmatan yang disediakan. Suis diurus dari jauh menggunakan antara muka web atau baris arahan. Jika konfigurasi setempat diperlukan, anda boleh menggunakan port konsol; model T2600G-28SQ mempunyai dua daripadanya: RJ-45 dan mikro-USB. Sebagai lalat kecil dalam salap, kami perhatikan kekurangan sokongan untuk menyusun dan bekalan kuasa kedua. Benar, biasanya di luar pusat data pembekal, kehadiran talian elektrik kedua akan jarang berlaku.
Kelebihannya termasuk harga yang rendah, sebilangan besar port optik pelanggan, kehadiran pautan naik optik 10 GE, serta empat port gabungan dan pemajuan trafik pada kelajuan sederhana.
Sumber: www.habr.com