Širjenje velikih mest in nastajanje aglomeracij je eden od pomembnih trendov današnjega družbenega razvoja. Samo Moskva bi se leta 2019 morala povečati za 4 milijone kvadratnih metrov stanovanj (in to ne šteje 15 naselij, ki bodo dodana do leta 2020). Na tem velikem ozemlju bodo morali telekomunikacijski operaterji uporabnikom zagotoviti dostop do interneta. To so lahko urbana mikro okrožja z gostimi večnadstropnimi stavbami ali bolj "izpraznjena" koča naselja. Za te primere so zahteve glede strojne opreme nekoliko drugačne. Analizirali smo vsakega od teh scenarijev in ustvarili univerzalni model optičnega stikala - T2600G-28SQ. V tej objavi bomo podrobno analizirali zmogljivosti naprave, ki bo zanimiva za telekomunikacijske operaterje po vsej Rusiji.
Postavite v omrežje
Stikalo T2600G-28SQ je zasnovano tako za delovanje na ravni dostopa v omrežju kot za združevanje povezav iz drugih stikal ravni dostopa. To je stikalo sloja 2600, ki izvaja preklapljanje in statično usmerjanje. Če je operater preklopil tako združevanje kot dostop (usmerjanje samo v jedru omrežja), bo T28G-XNUMXSQ ustrezal kateri koli ravni. V primeru dinamično usmerjenega združevanja morate še vedno upoštevati nekatere omejitve glede primerov uporabe.
Model T2600G-28SQ je polnopravno aktivno Ethernet stikalo brez dodatnih omejitev, ki se pojavijo pri uporabi xPON ali podobnih tehnologij. Na primer brez grožnje močnega padca hitrosti s povečanjem števila uporabnikov ali slabe združljivosti med opremo različnih proizvajalcev in vdelano programsko opremo. Na vmesnike naprave se lahko povežejo tako končni uporabniki kot osnovna dostopovna stikala z optičnimi povezavami navzgor, na primer model T2600G-28TS. Spodnji diagram prikazuje najpogostejše primere takih povezav.
Za dostop do omrežja končnega uporabnika se lahko uporablja optični kabel ali parica. Na naročniški strani lahko optično vlakno zaključimo bodisi z uporabo medijskega pretvornika (medijskega pretvornika), na primer TP-Link MC220L; in uporabo optičnega vmesnika v usmerjevalniku SOHO.
Za povezavo bližnjega odjemalca lahko uporabite štiri priključke RJ-45, ki delujejo s hitrostjo 10/100/1000 Mbit/s. Če iz nekega razloga to ni dovolj, lahko operater "pretvori" optične vmesnike stikala v bakrene. To je mogoče storiti z uporabo specializiranih "bakrenih" SFP-jev s priključkom RJ-45. Toda takšne rešitve ni mogoče imenovati tipične.
Nekaj primerov iz prakse
Za popolno sliko bomo podali nekaj primerov uporabe stikal T2600G-28SQ.
Ponudnik moskovske regije , ki poleg interneta ponuja storitve telefonije in kabelske televizije, uporablja T2600G-28SQ na ravni dostopa pri gradnji omrežij v zasebnem sektorju (koče in mestne hiše). Na strani odjemalca je povezava vzpostavljena z usmerjevalniki z vrati SFP in medijskimi pretvorniki. Usmerjevalnikov SOHO s priključkom SFP pri nas trenutno še ne izdelujemo serijsko, a o tem seveda razmišljamo.
Telekomunikacijski operater iz regije Pavlovo-Posad uporablja stikala T2600G-28SQ kot »majhno združevanje«, za dostop pa uporablja stikala modelov T2600G-28TS in T2500G-10TS.
Skupina podjetja zagotavljanje dostopa do interneta, TV, telefonije in videonadzornih sistemov na jugovzhodu moskovske regije (Kolomna, Lukhovitsy, Zaraysk, Serebryanye Prudy, Ozyory). Približna topologija tukaj je enaka kot pri ISS: T2600G-28SQ na ravni združevanja ter T2600G-28TS in T2500G-10TS na ravni dostopa.
Ponudnik iz Krasnoznamensk zagotavlja dostop do interneta z uporabo omrežja z globoko optično penetracijo. Prav tako temelji na T2600G-28SQ.
V naslednjih razdelkih bomo na kratko opisali nekatere funkcije T2600G-28SQ. Da ne bi prenapihnili materiala, smo izpustili številne možnosti: QinQ (VLAN VPN), usmerjanje, QoS itd. Menimo, da se lahko k njim vrnemo v eni od naslednjih objav.
Zmogljivosti stikala
Rezervacija – STP
STP – Spanning Tree Protocol. Protokol vpetega drevesa je znan že zelo dolgo, za kar je zaslužna spoštovana Radya Perlman. V sodobnih omrežjih se skrbniki na vse možne načine poskušajo izogniti uporabi tega protokola. Da, STP ni brez pomanjkljivosti. In zelo dobro je, če obstaja alternativa. Vendar pa bo, kot se pogosto zgodi, alternativa temu protokolu močno odvisna od prodajalca. Zato do danes ostaja Spanning Tree Protocol skoraj edina rešitev, ki jo podpirajo skoraj vsi proizvajalci in jo poznajo tudi vsi skrbniki omrežij.
Stikalo TP-Link T2600G-28SQ podpira tri različice STP: klasični STP (IEEE 802.1D), RSTP (802.1W) in MSTP (802.1S).
Od teh možnosti je običajni RSTP zelo primeren za večino majhnih internetnih ponudnikov v Rusiji, ki ima eno nedvomno prednost pred klasično različico - bistveno krajši čas konvergence.
Najbolj prilagodljiv protokol danes je MSTP, ki podpira navidezna omrežja (VLAN) in omogoča več različnih dreves, kar omogoča uporabo vseh razpoložljivih rezervnih poti. Skrbnik ustvari več različnih drevesnih instanc (do osem), od katerih vsaka služi določenemu naboru virtualnih omrežij.
Tankosti MSTPSkrbniki začetniki morajo biti pri uporabi MSTP zelo previdni. To je zato, ker se vedenje protokola razlikuje znotraj regije in med regijami. Zato je pri konfiguraciji stikal vredno paziti, da ostanete znotraj iste regije.
Kaj je ta razvpita regija? V izrazih MSTP je regija niz stikal, povezanih med seboj, ki imajo enake lastnosti: ime regije, številko revizije in porazdelitev virtualnih omrežij (VLAN) med primerki protokola (instance).
Seveda vam protokol Spanning Tree (katera koli različica) omogoča ne le reševanje zank, ki nastanejo pri povezovanju rezervnih kanalov, temveč tudi zaščito pred napakami pri preklapljanju kablov, ko inženir namerno ali nenamerno poveže napačna vrata in ustvari zanko s svojim dejanja.
Bolj izkušeni omrežni skrbniki raje uporabljajo različne dodatne možnosti za zaščito protokola STP pred napadi ali kompleksnimi katastrofalnimi situacijami. Model T2600G-28SQ ponuja celo vrsto takih zmogljivosti: Loop Protect in Root Protect, TC Guard, BPDU Protect in BPDU Filter.
Pravilna uporaba zgoraj navedenih možnosti v povezavi z drugimi podprtimi zaščitnimi mehanizmi bo stabilizirala lokalno omrežje in ga naredila bolj predvidljivega.
Rezervacija – LAS
LAG – skupina za združevanje povezav. To je tehnologija, ki omogoča združevanje več fizičnih kanalov v enega logičnega. Vsi drugi protokoli prenehajo uporabljati ločeno fizične kanale, vključene v LAG, in začnejo »videti« en logični vmesnik. Primer takega protokola je STP.
Uporabniški promet je uravnotežen med fizičnimi kanali znotraj logičnih kanalov na podlagi zgoščene vsote. Za izračun se lahko uporabijo naslovi MAC pošiljatelja, prejemnika ali njunega para; kot tudi IP naslove pošiljatelja, prejemnika ali para njiju. Informacije o protokolu nivoja XNUMX (vrata TCP/UDP) niso upoštevane.
Stikalo T2600G-28SQ podpira statične in dinamične LAG.
Za pogajanja o parametrih delovanja dinamične skupine se uporablja protokol LACP.
Varnost – Seznami dostopa (ACL)
Naše stikalo T2600G-28SQ omogoča filtriranje uporabniškega prometa z uporabo seznamov dostopa (ACL – Access Control List).
Podprti dostopni seznami so lahko več različnih vrst: MAC in IP (IPv4/IPv6), kombinirani in tudi za izvajanje filtriranja vsebine. Število vsake podprte vrste seznama dostopa je odvisno od trenutno uporabljene predloge SDM, ki smo jo opisali v drugem razdelku.
Operater lahko s to možnostjo blokira različen nezaželen promet v omrežju. Primer takega prometa bi bili paketi IPv6 (z uporabo polja EtherType), če ustrezna storitev ni zagotovljena; ali blokirajte SMB na vratih 445. V omrežju s statičnim naslavljanjem promet DHCP/BOOTP ni potreben, zato lahko z uporabo ACL skrbnik filtrira datagrame UDP na vratih 67 in 68. Z ACL lahko tudi blokirate lokalni promet IPoE. Takšno blokiranje je lahko zahtevano v omrežjih operaterjev, ki uporabljajo PPPoE.
Postopek uporabe dostopnih seznamov je izjemno preprost. Ko ustvarite sam seznam, mu morate dodati zahtevano število zapisov, katerih vrsta je neposredno odvisna od lista, ki ga prilagajate.
Nastavitev dostopnih seznamov
Treba je omeniti, da lahko dostopni seznami izvajajo ne le običajne operacije dovoljevanja ali zavračanja prometa, ampak ga tudi preusmerjajo, zrcaljujejo in izvajajo tudi opombe ali omejevanje hitrosti.
Ko so ustvarjeni vsi zahtevani ACL-ji, jih lahko skrbnik namesti. Seznam dostopov je mogoče pripeti na neposredna fizična vrata in na določeno virtualno omrežje.
Varnost - število MAC naslovov
Včasih morajo operaterji omejiti število naslovov MAC, ki se jih bo stikalo naučilo na določenih vratih. Seznami dostopa vam omogočajo, da dosežete določen učinek, vendar hkrati zahtevajo eksplicitno navedbo samih naslovov MAC. Če morate samo omejiti število naslovov kanalov, vendar jih ne navesti eksplicitno, bo varnost vrat priskočila na pomoč.
Takšna omejitev je morda potrebna, na primer, za zaščito pred povezovanjem celotnega lokalnega omrežja z enim vmesnikom stikala ponudnika. Tukaj velja omeniti, da govorimo o klicni povezavi, saj se bo T2600G-28SQ pri povezovanju z usmerjevalnikom na strani odjemalca naučil samo enega naslova - to je MAC, ki pripada vrati WAN odjemalskega usmerjevalnika .
Obstaja cel razred napadov, usmerjenih proti preklopni mizi. To je lahko prekoračitev tabele ali ponaredek MAC. Varnostna možnost vrat vam bo omogočila zaščito pred prepolnitvijo premostitvene tabele in napadi, katerih cilj je namerno ponovno usposabljanje stikala in zastrupitev njegove premostitvene tabele.
Nemogoče je ne omeniti preprosto pokvarjene opreme strank. Pogosto pride do situacij, ko okvarjena računalniška omrežna kartica ali usmerjevalnik ustvari tok okvirjev s popolnoma poljubnimi naslovi pošiljatelja in prejemnika. Tak tok lahko zlahka izprazni CAM.
Drug način za omejitev števila uporabljenih vnosov v premostitveno tabelo je varnostno orodje MAC VLAN, ki omogoča skrbniku, da določi največje število vnosov za določeno virtualno omrežje.
Poleg upravljanja dinamičnih vnosov v preklopni tabeli lahko skrbnik kreira tudi statične.
Največja premostitvena tabela modela T2600G-28SQ lahko sprejme do 16K zapisov.
Druga možnost, namenjena filtriranju prenosa uporabniškega prometa, je funkcija Port Isolation, ki vam omogoča, da izrecno določite, v katero smer je posredovanje dovoljeno.
Varnost – IMPB
Na prostranstvih naše ogromne domovine se pristop telekomunikacijskih operaterjev do vprašanj zagotavljanja varnosti omrežja razlikuje od popolne ignorance do čim večjega izkoriščanja vseh možnosti, ki jih oprema podpira.
Funkciji IPv4 IMPB (IP-MAC-Port Binding) in IPv6 IMPB omogočata zaščito pred celo vrsto napadov, povezanih s ponarejanjem naslovov IP in MAC s strani naročnikov, tako da povežete naslove IP in MAC odjemalske opreme z preklopni vmesnik ponudnika. To vezavo lahko izvedete ročno ali z uporabo funkcij ARP Scanning in DHCP Snooping.
Osnovne nastavitve IMPB
Če smo pošteni, je treba povedati, da je za zaščito protokola DHCP mogoče uporabiti posebno funkcijo - DHCP filter.
S to funkcijo lahko skrbnik omrežja ročno določi tiste vmesnike, na katere so povezani pravi strežniki DHCP. To bo preprečilo, da bi lažni strežniki DHCP ovirali proces pogajanja IP.
Varnost – DoS Defend
Obravnavani model nam omogoča zaščito uporabnikov pred več najbolj znanimi in prej razširjenimi napadi DoS.
Večina naštetih napadov za naprave s sodobnimi operacijskimi sistemi ni več nič nevarnih, še vedno pa se lahko v naših omrežjih srečamo s tistimi, za katere je bila zadnja posodobitev programske opreme narejena pred mnogimi leti.
DHCP podpora
Stikalo TP-Link T2600G-28SQ lahko deluje kot DHCP strežnik ali rele in izvaja različno filtriranje DHCP sporočil, če druga naprava deluje kot strežnik.
Najlažji način, da uporabnikom zagotovite parametre IP, ki jih potrebujejo za delovanje, je uporaba v stikalu vgrajenega strežnika DHCP. Z njegovo pomočjo je naročnikom že mogoče podati osnovne parametre.
Naš usmerjevalnik Archer C6 SOHO smo povezali z enim izmed stikalnih vmesnikov in poskrbeli, da je odjemalska naprava uspešno prejela naslov.
Izgleda takole
Strežnik DHCP, vgrajen v stikalo, morda ni najbolj razširljiva in prilagodljiva rešitev: ni podpore za nestandardne možnosti in ni povezave z IPAM. Če operater zahteva več nadzora nad postopkom razdeljevanja naslovov IP, bo uporabljen namenski strežnik DHCP.
T2600G-28SQ vam omogoča, da za vsako uporabniško podomrežje določite ločen namenski strežnik DHCP, kamor bodo preusmerjena sporočila obravnavanega protokola. Podomrežje se izbere tako, da se določi ustrezen vmesnik L3: VLAN (SVI), usmerjena vrata ali vrata-kanal.
Za preizkus delovanja releja smo konfigurirali ločen usmerjevalnik drugega proizvajalca za delovanje kot DHCP strežnik, katerega nastavitve so predstavljene spodaj.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8Odjemalski usmerjevalnik je znova uspešno pridobil naslov IP.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticPod spojlerjem - vsebina prestreženega paketa med stikalom in namenskim strežnikom DHCP.
Vsebina paketa
Upoštevati je treba, da stikalo podpira možnost 82. Ko je omogočeno, bo stikalo dodalo informacije o uporabniškem vmesniku, iz katerega je bilo prejeto sporočilo DHCP Discover. Poleg tega vam model T2600G-28SQ omogoča konfiguracijo pravilnika za obdelavo dodanih informacij pri vstavljanju možnosti št. 82. Prisotnost podpore za to možnost je lahko uporabna v primeru, ko je treba naročniku dodeliti isti naslov IP, ne glede na to, kateri ID odjemalca o sebi poroča odjemalec.
Spodnja slika prikazuje sporočilo DHCP Discover (poslano z relejem) z dodano možnostjo št. 82.
Sporočilo z opcijo št. 82
Seveda lahko upravljate možnost št. 82, ne da bi nastavili popoln DHCP rele, ustrezne nastavitve so predstavljene v pododdelku "DHCP L2 Relay".
Zdaj pa spremenimo nastavitve strežnika DHCP, da pokažemo, kako deluje možnost št. 82.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticNekaj podobnega
Funkcija releja vmesnika DHCP bo uporabna v primeru, ko stikalo nima samo vmesnika L3, povezanega z določenim omrežjem, ampak ima ta vmesnik tudi naslov IP. Če na takem vmesniku ni naslova, bo na pomoč priskočila funkcija releja DHCP VLAN. Informacije o podomrežju so v tem primeru vzete iz privzetega vmesnika, to pomeni, da bodo naslovni prostori v več virtualnih omrežjih enaki (prekrivajo se).
Pogosto morajo operaterji tudi zaščititi naročnike pred napačno ali zlonamerno aktivacijo strežnika DHCP na odjemalski opremi. O tej funkciji smo se odločili razpravljati v enem od razdelkov, posvečenih varnostnim vprašanjem.
IEEE 802.1X
Eden od načinov za preverjanje pristnosti uporabnikov v omrežju je uporaba protokola IEEE 802.1X. Priljubljenost tega protokola v omrežjih telekomunikacijskih operaterjev v Rusiji že upada, še vedno pa se uporablja predvsem v lokalnih omrežjih velikih podjetij za avtentikacijo notranjih uporabnikov organizacije. Stikalo T2600G-28SQ ima podporo 802.1X, tako da ga lahko ponudnik po potrebi enostavno uporabi.
Za delovanje protokola IEEE 802.1X so potrebni trije udeleženci: oprema odjemalca (prosilec), stikalo za dostop ponudnika (avtentifikator) in strežniki za preverjanje pristnosti (običajno strežniki RADIUS).
Osnovna konfiguracija na strani operaterja je izjemno preprosta. Določiti morate le naslov IP uporabljenega strežnika RADIUS, na katerem bo shranjena podatkovna baza uporabnikov, ter izbrati vmesnike, za katere je potrebna avtentikacija.
Osnovna nastavitev 802.1X
Manjša konfiguracija je potrebna tudi na strani odjemalca. Vsi sodobni operacijski sistemi že vsebujejo potrebno programsko opremo. Če pa je potrebno, lahko namestite in uporabljate TP-Link 802.1x Client - aplikacijo, ki vam omogoča preverjanje pristnosti odjemalca v omrežju.
Pri neposredni povezavi uporabnikovega računalnika z omrežjem ponudnika morajo biti aktivirane nastavitve avtentikacije za omrežno kartico, ki se uporablja za povezavo.
Vendar pa trenutno ni uporabnikov računalnik tisti, ki je običajno neposredno povezan z operaterjevim omrežjem, temveč SOHO usmerjevalnik, ki zagotavlja delovanje naročnikovega lokalnega omrežja (tako žični kot brezžični segment). V tem primeru je treba vse nastavitve protokola 802.1X izvesti neposredno na usmerjevalniku.
Zdi se nam, da je ta metoda avtentikacije nezasluženo pozabljena v operaterskih omrežjih. Da, striktna vezava naročnika na vrata stikala je lahko enostavnejša rešitev z vidika nastavitev uporabniške opreme. Če pa sta potrebna prijava in geslo, potem 802.1X ne bo tako težak protokol v primerjavi s povezavami, ki se uporabljajo na podlagi tunelov PPTP/L2TP/PPPoE.
Vstavljanje ID-ja PPPoE
Mnogi uporabniki ne samo pri nas, ampak po svetu še vedno raje uporabljajo izjemno preprosta gesla. In primeri kraje poverilnic, žal, niso neobičajni. Če operater v svojem omrežju uporablja protokol PPPoE za preverjanje pristnosti uporabnikov, bo stikalo TP-Link T2600G-28SQ pomagalo rešiti težavo, povezano z uhajanjem poverilnic. To se doseže z dodajanjem posebne oznake sporočilu PPPoE Active Discovery. Na ta način lahko ponudnik poleg prijave in gesla naročnika avtentikira tudi z dodatnimi podatki. Ti dodatni podatki vključujejo naslov MAC odjemalske naprave in vmesnik stikala, s katerim je povezana.
Nekateri operaterji načeloma želijo onemogočiti naročniku (par prijave in gesla) možnost navigacije po omrežju. Tudi v tem primeru vam bo pomagala funkcija vstavljanja ID-ja PPPoE.
IGMP
IGMP (Internet Group Management Protocol) obstaja že desetletja. Njegova priljubljenost je povsem razumljiva in lahko razložljiva. Toda v interakcijo IGMP sta vključeni dve strani: uporabnikov osebni računalnik (ali katera koli druga naprava, na primer STB) in usmerjevalnik IP, ki služi določenemu omrežnemu segmentu. Stikala na noben način ne sodelujejo pri tej izmenjavi. Res je, zadnja trditev ne drži povsem. Ali pa v sodobnih omrežjih to sploh ne drži. Stikala podpirajo IGMP za optimizacijo posredovanja multicast prometa. S poslušanjem uporabniškega prometa stikalo v njem zazna sporočila IGMP Report, s pomočjo katerih določi vrata za posredovanje multicast prometa. Opisana možnost se imenuje IGMP Snooping.
Podpora za protokol IGMP se lahko uporablja ne le za optimizacijo prometa kot takega, temveč tudi za določanje naročnikov, ki jim je mogoče zagotoviti določeno storitev, na primer IPTV. Želeni cilj lahko dosežete z ročnim nastavljanjem parametrov filtriranja ali z uporabo avtentikacije.
Podpora za multicast promet na stikalih TP-Link je implementirana precej prilagodljivo. Na primer, vse parametre je mogoče nastaviti za vsako virtualno omrežje posebej.
Če je na en vmesnik usmerjevalnika povezanih več podomrežij, ki vsebujejo prejemnike multicast prometa, bo ta usmerjevalnik prisiljen poslati več kopij paketov prek tega vmesnika (enega za vsako navidezno omrežje).
V tem primeru lahko optimizirate postopek za posredovanje multicast prometa s tehnologijo MVR - Multicast VLAN Registration.
Bistvo rešitve je, da se ustvari eno virtualno omrežje, ki združuje vse prejemnike. Vendar se to navidezno omrežje uporablja samo za multicast promet. Ta pristop usmerjevalniku omogoča, da prek vmesnika pošlje samo eno kopijo multicast prometa.
DDM, OAM in DLDP
DDM – digitalni diagnostični nadzor. Med delovanjem optičnih modulov je pogosto potrebno spremljati stanje samega modula, pa tudi optičnega kanala, na katerega je priključen. Funkcija DDM vam bo pomagala pri obvladovanju te naloge. Z njegovo pomočjo bodo inženirji operaterja lahko spremljali temperaturo vsakega modula, ki podpira to funkcionalnost, njegovo napetost in tok ter moč poslanih in prejetih optičnih signalov.
Če nastavite mejne vrednosti za prej opisane parametre, boste lahko ustvarili dogodek, če so zunaj sprejemljivega obsega.
Nastavitev pragov odziva DDM
Seveda si lahko skrbnik ogleda trenutne vrednosti določenih parametrov.
Stikalo TP-Link T2600G-28SQ ima aktivni sistem zračnega hlajenja. Še več, nikoli nismo naleteli na pregrevanje modulov SFP v naših stikalih zaradi gostote vrat. Če pa je čisto teoretično takšna možnost dovoljena (na primer zaradi neke težave znotraj modula SFP), potem bo s pomočjo DDM skrbnik takoj obveščen o morebitni nevarni situaciji. Nevarnost tukaj očitno ni za samo stikalo, ampak za diodo/laser znotraj SFP, saj se lahko z zvišanjem njegove temperature moč oddanega optičnega signala zmanjša, kar bo povzročilo zmanjšanje optičnega proračuna.
Tukaj je treba omeniti, da stikala TP-Link nimajo "funkcije zaklepanja proizvajalca", to pomeni, da so podprti vsi združljivi moduli SFP, kar bo seveda zelo priročno za omrežne skrbnike.
OAM - Delovanje, upravljanje in vzdrževanje (IEEE 802.3ah). OAM je protokol druge plasti modela OSI, zasnovan za spremljanje in odpravljanje težav v omrežjih Ethernet. S pomočjo tega protokola lahko stikalo spremlja delovanje določene povezave in napake ter ustvarja opozorila, tako da lahko skrbnik omrežja učinkoviteje upravlja omrežje.
Osnovna nastavitev OAM
Funkcionalne podrobnosti OAMDve sosednji napravi, ki podpirata OAM, si občasno izmenjujeta sporočila s pošiljanjem OAMPDU, ki so na voljo v treh vrstah: informacijski, obveščanje o dogodkih in nadzor povratne zanke. Z uporabo informacijskih OAMPDU si sosednja stikala pošiljajo statistične informacije in podatke, ki jih določi skrbnik. Ta vrsta sporočila se uporablja tudi za vzdrževanje povezave prek protokola OAM. Funkcija spremljanja povezave uporablja obvestila o dogodkih, da obvesti drugo stran, da je prišlo do napak. Sporočila za nadzor povratne zanke se uporabljajo za odkrivanje zanke na liniji.
Spodaj smo se odločili navesti glavne funkcije, ki jih zagotavlja protokol OAM:
- spremljanje okolja (odkrivanje in štetje zlomljenih okvirjev),
- RFI – Remote Failure Indication (pošiljanje obvestila o okvari na kanalu),
- Remote Loopback (testiranje kanala za merjenje zakasnitve, variacije zakasnitve (tresenje), števila izgubljenih sličic).
Druga možnost, ki je pri optičnih stikalih povpraševanje, je zmožnost zaznavanja težav na komunikacijskem kanalu, zaradi česar postane kanal preprost, kar pomeni, da se podatki lahko pošiljajo le v eno smer. Naša stikala uporabljajo DLDP – Device Link Detection Protocol za zaznavanje enosmernih povezav. Po pravici povedano velja omeniti, da je protokol DLDP podprt tako na optičnih kot bakrenih vmesnikih, vendar bo po našem mnenju najbolj priljubljen pri uporabi optičnih vodov.
Ko je zaznana enosmerna povezava, lahko stikalo samodejno izklopi problematičen vmesnik, kar bo povzročilo ponovno izgradnjo drevesa STP in uporabo rezervnih komunikacijskih kanalov.
V našem arzenalu so moduli SFP, ki sprejemajo in oddajajo signale po enem vlaknu. Delujejo izključno v parih in za prenos znotraj para uporabljajo optične signale na različnih valovnih dolžinah. Primer je par TL-SM321A in TL-SM321B. Pri uporabi takšnih modulov bo poškodba enega vlakna povzročila popolno nedelovanje celotnega optičnega kanala. Vendar pa bo tudi na takšnih kanalih potreben protokol DLDP, saj ima lahko kanal, čeprav se to zgodi izjemno redko, različne značilnosti preglednosti za različne valovne dolžine. Verjetnejša težava je, da se prosojnost kanala spreminja glede na smer širjenja svetlobe. Reflektogram bo pomagal odkriti te težave, vendar je to povsem druga zgodba.
LLDP
V velikih podjetniških ali operaterskih omrežjih se občasno pojavljajo težave z zastarelostjo omrežne dokumentacije ali nepravilnostmi pri njeni pripravi. Skrbnik omrežja se lahko sooči s situacijo, ko je treba ugotoviti, katera oprema operaterja je dejansko povezana z določenim stikalnim vmesnikom. Na pomoč bo priskočil LLDP – Link Layer Discovery Protocol (IEEE 802.1AB).
Parametri delovanja LLDP
Naša stikala podpirajo LLDP ne le za odkrivanje sosednjih stikal ali drugih omrežnih naprav, temveč tudi za določanje njihovih zmogljivosti.
Bakreni analogi našega stikala lahko uporabljajo LLDP-MED za poenostavitev postopka povezovanja IP telefonov. S to možnostjo se lahko stikalo PoE tudi pogaja o parametrih moči z napajano napravo. O tem smo že podrobneje govorili v enem od naših .
SDM in prekomerna naročnina
Skoraj vsa sodobna stikala obdelujejo prehajajoče okvirje in pakete brez uporabe centralnega procesorja. Procesiranje (izračunavanje kontrolnih vsot, uporaba seznamov dostopov in izvajanje drugih varnostnih pregledov ter sprejemanje odločitev o preklapljanju/usmerjanju) se izvaja s pomočjo specializiranih čipov, kar omogoča visoke hitrosti prenosa uporabniškega prometa. Obravnavano stikalo omogoča obdelavo prometa pri srednji hitrosti. To pomeni, da zmogljivost naprave zadostuje za pošiljanje podatkov z najvišjo možno hitrostjo na vseh vratih hkrati. Model T2600G-28SQ ima 24 downlink priključkov (proti uporabnikom), ki delujejo s hitrostjo 1 Gbit/s, kot tudi 4 uplink priključke (proti omrežnemu jedru) 10 Gbit/s. Hkrati je zmogljivost preklopnega vodila 128 Gbit/s, kar je dovolj za obdelavo največje količine dohodnega prometa.
Po pravici povedano je treba omeniti, da je zmogljivost preklopne matrike 95,2 milijona paketov na sekundo. To pomeni, da bo pri uporabi najmanjših možnih okvirjev z dolžino le 64 bajtov skupna zmogljivost naprave 97,5 Gbit/s. Tak profil prometa pa je za omrežja telekomunikacijskih operaterjev skoraj nemogoč.
Kaj je prekomerna naročninaDrugo pomembno vprašanje je razmerje med hitrostmi navzgornjih in nižjih kanalov (oversubscription). Tukaj je očitno vse odvisno od topologije. Če skrbnik za povezavo z jedrom omrežja uporabi vse štiri vmesnike 10 GE in jih združi s tehnologijo LAG (Link Aggregation Group) ali Port-Channel, potem bo statistično dobljena hitrost proti jedru 40 Gbit/s, kar bo več dovolj za zadovoljevanje potreb vseh priključenih naročnikov. Poleg tega ni nujno, da se vse štiri navzgornje povezave povežejo z eno fizično napravo. Povezava se lahko izvede na sklad stikal ali na dve napravi, združeni v gručo (s tehnologijo vPC ali podobno). V tem primeru ne pride do prevelike naročnine.
Vse štiri navzgornje povezave lahko uporabljate hkrati, ne le tako, da jih kombinirate z uporabo LAG. Podoben učinek lahko dosežemo s pravilno konfiguracijo MSTP, a to je povsem druga zgodba.
Druga pogosto uporabljena metoda povezave L2 je uporaba dveh neodvisnih LAG-jev (enega na vsako združevalno stikalo). V tem primeru bo najverjetneje ena od virtualnih povezav blokirana s protokolom STP (pri uporabi STP ali RSTP). Prevelika naročnina bo 5:6.
Redkejša, a še vedno precej verjetna situacija: T2600G-28SQ je povezan z neodvisnimi kanali na vzhodno stikalo ali stikala. Protokol STP/RSTP pusti samo eno tako povezavo v neblokiranem stanju. Nadvpis bo ob 5.
Naloga z zvezdico: izračunajte prekomerno naročnino za situacije, opisane v razdelku STP, kjer smo si ogledali primer topologije, ko sta dve stikali za dostop povezani na isto združevalno napravo in medsebojno povezani.
Programabilni čipi, ki omogočajo tako visoke hitrosti prenosa, so dokaj drag vir, zato poskušamo njihovo uporabo optimizirati s pravilno porazdelitvijo virov med različnimi funkcijami. SDM - Switch Database Management je odgovoren za distribucijo.
Distribucija poteka s pomočjo profila SDM. Trenutno so na voljo trije profili, ki so navedeni spodaj.
- Privzeto ponuja uravnoteženo rešitev za uporabo dostopnih seznamov MAC in IP ter vnosov zaznavanja ARP.
- EnterpriseV4 vam omogoča, da povečate vire, ki so na voljo za uporabo z dostopnimi seznami MAC in IP.
- EnterpriseV6 dodeli nekaj virov za uporabo s seznami dostopa IPv6.
Za uporabo novega profila je treba stikalo znova zagnati.
Zaključek
Skladno z začetnim položajem je to stikalo najbolj primerno za telekomunikacijske operaterje, ki se soočajo z nalogo zagotavljanja dostopa do omrežja na velikih razdaljah. Napravo je mogoče uporabiti tako na nivoju dostopa, na primer v vikend skupnostih in mestnih hišah, kot za združevanje kanalov, ki prihajajo iz dostopnih stikal, ki se nahajajo v stanovanjskih stavbah; to je povsod, kjer so potrebne povezave z oddaljenimi objekti. Pri uporabi optičnih komunikacijskih kanalov se lahko priključeni naročnik nahaja na razdalji do nekaj kilometrov.
Na strani odjemalca se lahko optične povezave zaključijo na majhnih stikalih z optičnimi vmesniki ali na medijskih pretvornikih.
Veliko število podprtih protokolov in možnosti bo omogočilo uporabo T2600G-28SQ v operaterjevem omrežju Ethernet s katero koli topologijo in katerim koli naborom uporabljenih tehnologij in ponujenih storitev. Stikalo se upravlja na daljavo s spletnim vmesnikom ali ukazno vrstico. Če je potrebna lokalna konfiguracija, lahko uporabite vrata konzole; model T2600G-28SQ ima dva: RJ-45 in mikro-USB. Kot muho v maniku omenimo pomanjkanje podpore za zlaganje in drugo napajanje. Res je, običajno zunaj podatkovnih centrov ponudnikov bo prisotnost drugega električnega voda redka.
Njegove prednosti vključujejo nizko ceno, veliko število naročniških optičnih vrat, prisotnost 10 GE optičnih povezav navzgor, pa tudi štiri kombinirana vrata in posredovanje prometa pri srednji hitrosti.
Vir: www.habr.com