Ширење великих градова и формирање агломерација један је од важних трендова у друштвеном развоју данашњице. Само Москва би требало да се прошири за 2019 милиона квадратних метара стамбеног простора у 4. (и то не рачунајући 15 насеља која ће бити додата до 2020. године). На читавој овој огромној територији, телеком оператери ће морати да обезбеде корисницима приступ Интернету. То могу бити или урбани микроокрузи са густим вишеспратницама, или више „испуштених“ викендица. За ове случајеве, хардверски захтеви су мало другачији. Анализирали смо сваки од ових сценарија и направили модел универзалног оптичког прекидача - Т2600Г-28СК. У овом посту ћемо детаљно анализирати могућности уређаја који ће бити од интереса за телеком оператере широм Русије.
Ставите на мрежу
Прекидач Т2600Г-28СК је дизајниран како за рад на нивоу приступа у мрежи, тако и за агрегирање веза са других прекидача нивоа приступа. Ово је прекидач слоја 2600 који врши пребацивање и статичко рутирање. Ако је оператер променио и агрегацију и приступ (рутирање само у језгру мреже), Т28Г-XNUMXСК ће се уклопити у било који од нивоа. У случају динамички рутираних агрегација, и даље морате да узмете у обзир нека ограничења у случајевима употребе.
Модел Т2600Г-28СК је пуноправни активни Етхернет прекидач без додатних ограничења која се појављују када се користи кПОН или сличне технологије. На пример, без претње од наглог пада брзине са повећањем броја корисника или лоше компатибилности између опреме различитих произвођача и фирмвера. И крајњи корисници и основни приступни прекидачи са оптичким уплинковима, на пример, модел Т2600Г-28ТС, могу да се повежу на интерфејсе уређаја. Доњи дијаграм приказује најчешће примере таквих веза.
За приступ мрежи крајњег корисника може се користити оптичка влакна или кабл са упреденим парицама. На страни претплатника, оптичко влакно може да се заврши било помоћу медијског конвертера (конвертера медија), на пример, ТП-Линк МЦ220Л; и коришћење оптичког интерфејса у СОХО рутеру.
Да бисте повезали клијента у близини, можете користити четири РЈ-45 порта који раде брзином од 10/100/1000 Мбит/с. Ако из неког разлога ово није довољно, оператер може да "конвертује" оптичке интерфејсе прекидача у бакар. Ово се може урадити коришћењем специјализованих „бакарних“ СФП-ова са РЈ-45 конектором. Али такво решење се не може назвати типичним.
Неки примери из праксе
Да бисмо употпунили слику, даћемо неколико примера коришћења прекидача Т2600Г-28СК.
Провајдер Московске области , која поред интернета пружа услуге телефоније и кабловске телевизије, користи Т2600Г-28СК на приступном нивоу приликом изградње мрежа у приватном сектору (викендице и градске куће). На страни клијента, конекција се врши на рутере са СФП портом, као и на медијске претвараче. Тренутно се код нас не производе масовно СОХО рутери са СФП портом, али ми, наравно, размишљамо о томе.
Телекомуникациони оператер из региона Павлово-Посад користи прекидаче Т2600Г-28СК као „малу агрегацију“, користећи за приступ прекидаче модела Т2600Г-28ТС и Т2500Г-10ТС.
Компанија група обезбеђују приступ Интернету, ТВ, телефонију и системе видео надзора на југоистоку Московске области (Коломна, Луковици, Зарајск, Серебрјание пруди, Озјори). Приближна топологија овде је иста као код ИСС-а: Т2600Г-28СК на нивоу агрегације и Т2600Г-28ТС и Т2500Г-10ТС на нивоу приступа.
Снабдевач из Краснознаменска обезбеђује приступ Интернету помоћу мреже са дубоком оптичком пенетрацијом. Такође је заснован на Т2600Г-28СК.
У следећим одељцима ћемо укратко описати неке од карактеристика Т2600Г-28СК. Да не бисмо надували материјал, изоставили смо бројне опције: КинК (ВЛАН ВПН), рутирање, КоС, итд. Мислимо да се на њих можемо вратити у једном од следећих постова.
Могућности пребацивања
Резервација – СТП
СТП – Протокол разапињућег стабла. Протокол разапињућег стабла је познат веома дуго, захваљујући уваженом Ради Перлману на томе. У савременим мрежама, администратори покушавају на све могуће начине да избегну коришћење овог протокола. Да, СТП није без својих недостатака. И веома је добро ако постоји алтернатива томе. Међутим, као што је често случај, алтернатива овом протоколу ће у великој мери зависити од добављача. Стога, до данас, Спаннинг Трее Протоцол остаје готово једино решење које подржавају скоро сви произвођачи, а познато је и свим мрежним администраторима.
ТП-Линк Т2600Г-28СК прекидач подржава три верзије СТП-а: класични СТП (ИЕЕЕ 802.1Д), РСТП (802.1В) и МСТП (802.1С).
Од ових опција, обични РСТП је прилично погодан за већину малих интернет провајдера у Русији, који има једну неоспорну предност у односу на класичну верзију - знатно краће време конвергенције.
Најфлексибилнији протокол данас је МСТП, који подржава виртуелне мреже (ВЛАН) и дозвољава неколико различитих стабала, што вам омогућава да користите све доступне резервне путање. Администратор креира неколико различитих инстанци стабла (до осам), од којих свака опслужује одређени скуп виртуелних мрежа.
Суптилности МСТП-аАдминистратори почетници морају да буду веома опрезни када користе МСТП. То је зато што се понашање протокола разликује унутар региона и између региона. Стога, када конфигуришете прекидаче, вреди се побринути да останете у истом региону.
Шта је ово озлоглашени регион? У МСТП терминима, регион је скуп прекидача повезаних један са другим који имају исте карактеристике: име региона, број ревизије и дистрибуцију виртуелних мрежа (ВЛАН) између инстанци (инстанци) протокола.
Наравно, протокол Спаннинг Трее (било која верзија) вам омогућава не само да се бавите петљама које настају при повезивању резервних канала, већ и да заштитите од грешака при пребацивању каблова када инжењер намерно или ненамерно повеже погрешне портове, стварајући петљу са својим радње.
Искуснији мрежни администратори радије користе разне додатне опције за заштиту СТП протокола од напада или сложених катастрофалних ситуација. Модел Т2600Г-28СК нуди читав низ таквих могућности: Лооп Протецт и Роот Протецт, ТЦ Гуард, БПДУ Протецт и БПДУ филтер.
Правилна употреба горе наведених опција у комбинацији са другим подржаним механизмима заштите ће стабилизовати локалну мрежу и учинити је предвидљивијом.
Резервација – ЛАГ
ЛАГ – Линк Аггрегатион Гроуп. Ово је технологија која вам омогућава да комбинујете неколико физичких канала у један логички. Сви остали протоколи престају да засебно користе физичке канале укључене у ЛАГ и почињу да „виде“ један логички интерфејс. Пример таквог протокола је СТП.
Кориснички саобраћај је балансиран између физичких канала унутар логичких канала на основу хеш суме. Да би се то израчунало, могу се користити МАЦ адресе пошиљаоца, примаоца или пар њих; као и ИП адресе пошиљаоца, примаоца или пар њих. Информације о протоколу слоја XNUMX (ТЦП/УДП портови) се не узимају у обзир.
Прекидач Т2600Г-28СК подржава статичке и динамичке ЛАГ-ове.
За преговарање о радним параметрима динамичке групе користи се ЛАЦП протокол.
Безбедност – листе приступа (АЦЛ)
Наш Т2600Г-28СК прекидач вам омогућава да филтрирате кориснички саобраћај користећи приступне листе (АЦЛ - Аццесс Цонтрол Лист).
Подржане листе приступа могу бити неколико различитих типова: МАЦ и ИП (ИПв4/ИПв6), комбиноване, а такође и за обављање филтрирања садржаја. Број подржаних типова листе приступа зависи од СДМ шаблона који се тренутно користи, а који смо описали у другом одељку.
Оператер може користити ову опцију да блокира разни нежељени саобраћај на мрежи. Пример таквог саобраћаја би били ИПв6 пакети (користећи поље ЕтхерТипе) ако одговарајућа услуга није обезбеђена; или блокирајте СМБ на порту 445. У мрежи са статичким адресирањем, ДХЦП/БООТП саобраћај није потребан, тако да користећи АЦЛ, администратор може да филтрира УДП датаграме на портовима 67 и 68. Такође можете блокирати локални ИПоЕ саобраћај користећи АЦЛ. Такво блокирање може бити тражено у мрежама оператера који користе ПППоЕ.
Процес коришћења приступних листа је изузетно једноставан. Након креирања саме листе, потребно је да јој додате потребан број записа, чији тип директно зависи од листа који се прилагођава.
Постављање приступних листа
Вреди напоменути да приступне листе могу да обављају не само уобичајене операције дозвољавања или одбијања саобраћаја, већ и да га преусмеравају, пресликавају, као и врше примедбе или ограничавање брзине.
Када се креирају сви потребни АЦЛ-ови, администратор их може инсталирати. Могуће је приложити приступну листу и директном физичком порту и одређеној виртуелној мрежи.
Безбедност - број МАЦ адреса
Понекад оператери морају да ограниче број МАЦ адреса које ће свич научити на одређеном порту. Листе приступа вам омогућавају да постигнете одређени ефекат, али у исто време захтевају експлицитну назнаку самих МАЦ адреса. Ако само треба да ограничите број адреса канала, али не и да их наведете експлицитно, безбедност порта ће прискочити у помоћ.
Такво ограничење може бити потребно, на пример, да би се заштитило од повезивања целе локалне мреже на интерфејс прекидача једног провајдера. Овде је вредно напоменути да говоримо о диал-уп вези, јер када се повезује помоћу рутера на страни клијента, Т2600Г-28СК ће научити само једну адресу - ово је МАЦ који припада ВАН порту клијентског рутера .
Постоји читава класа напада усмерених на преклопни сто. Ово може бити преливање табеле или лажирање МАЦ-а. Опција безбедности порта ће вам омогућити да се заштитите од преливања бридге табле и напада који имају за циљ намерно преобуку прекидача и тровање његовог бридге табле.
Немогуће је не споменути једноставно неисправну опрему клијента. Често постоје ситуације када неисправна рачунарска мрежна картица или рутер ствара ток оквира са потпуно произвољним адресама пошиљаоца и примаоца. Такав ток може лако испразнити ЦАМ.
Други начин да се ограничи број коришћених уноса у табели за премошћивање је алатка МАЦ ВЛАН Сецурити, која омогућава администратору да одреди максималан број уноса за одређену виртуелну мрежу.
Поред управљања динамичким уносима у табели пребацивања, администратор може креирати и статичке.
Максимална табела моста модела Т2600Г-28СК може да прими до 16К записа.
Друга опција дизајнирана за филтрирање преноса корисничког саобраћаја је функција Порт Исолатион, која вам омогућава да експлицитно наведете у ком правцу је прослеђивање дозвољено.
Безбедност – ИМПБ
У огромним пространствима наше огромне домовине, приступ телеком оператера питањима обезбеђења мрежне безбедности варира од потпуног незнања до максимално могућег коришћења свих опција које подржава опрема.
ИПв4 ИМПБ (ИП-МАЦ-Порт Биндинг) и ИПв6 ИМПБ функције вам омогућавају да се заштитите од читавог низа напада који се односе на лажирање ИП и МАЦ адреса од стране претплатника тако што ћете повезати ИП и МАЦ адресе клијентске опреме за интерфејс за пребацивање провајдера. Ово везивање се може урадити ручно или коришћењем функција АРП скенирања и ДХЦП сноопинга.
Основна подешавања ИМПБ-а
Да будемо поштени, треба рећи да се за заштиту ДХЦП протокола може користити посебна функција - ДХЦП филтер.
Користећи ову функцију, администратор мреже може ручно одредити оне интерфејсе на које су повезани прави ДХЦП сервери. Ово ће спречити лажне ДХЦП сервере да ометају процес ИП преговарања.
Безбедност – ДоС Дефенд
Модел који се разматра омогућава нам да заштитимо кориснике од неколико најпознатијих и раније распрострањених ДоС напада.
Већина наведених напада више уопште није опасна за уређаје са савременим оперативним системима, али наше мреже и даље могу наићи на оне за које је последње ажурирање софтвера направљено пре много година.
ДХЦП подршка
ТП-Линк Т2600Г-28СК прекидач може да делује и као ДХЦП сервер или као релеј, и да обавља различита филтрирања ДХЦП порука ако други уређај делује као сервер.
Најлакши начин да се корисницима дају ИП параметри који су им потребни за рад је коришћење уграђеног ДХЦП сервера прекидача. Уз његову помоћ, основни параметри се већ могу дати претплатницима.
Повезали смо наш Арцхер Ц6 СОХО рутер на један од интерфејса прекидача и уверили се да је клијентски уређај успешно примио адресу.
изгледа овако
ДХЦП сервер уграђен у комутатор можда није најскалабилније и најфлексибилније решење: нема подршке за нестандардне опције и нема везе са ИПАМ-ом. Ако оператер захтева већу контролу над процесом дистрибуције ИП адресе, тада ће се користити наменски ДХЦП сервер.
Т2600Г-28СК вам омогућава да одредите посебан наменски ДХЦП сервер за сваку корисничку подмрежу на коју ће бити преусмерене поруке протокола о коме се расправља. Подмрежа се бира навођењем одговарајућег Л3 интерфејса: ВЛАН (СВИ), рутирани порт или порт-канал.
Да бисмо тестирали функционисање релеја, конфигурисали смо посебан рутер другог произвођача да ради као ДХЦП сервер, чија су подешавања представљена у наставку.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8Клијентски рутер је поново успешно добио ИП адресу.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticИспод спојлера - садржај пресретнутог пакета између прекидача и наменског ДХЦП сервера.
Садржај пакета
Треба напоменути да прекидач подржава опцију 82. Када је омогућен, прекидач ће додати информације о корисничком интерфејсу са којег је примљена порука ДХЦП Дисцовер. Поред тога, модел Т2600Г-28СК вам омогућава да конфигуришете политику за обраду додатних информација приликом уметања опције бр. 82. Присуство подршке за ову опцију може бити корисно у ситуацији када претплатнику треба дати исту ИП адресу, без обзира на то који клијент-ид клијент о себи пријављује.
Слика испод приказује ДХЦП Дисцовер поруку (послану релејем) са додатом опцијом бр. 82.
Порука са опцијом бр.82
Наравно, можете управљати опцијом бр. 82 без подешавања пуног ДХЦП релеја; одговарајућа подешавања су представљена у пододељку „ДХЦП Л2 Релаи“.
Сада хајде да променимо подешавања ДХЦП сервера да бисмо показали како функционише опција бр. 82.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticОвако
Функција релеја ДХЦП интерфејса биће корисна у ситуацији када комутатор не само да има Л3 интерфејс повезан на одређену мрежу, већ овај интерфејс такође има ИП адресу. Ако на таквом интерфејсу нема адресе, у помоћ ће прискочити функција ДХЦП ВЛАН релеја. Информације о подмрежи у овом случају се преузимају из подразумеваног интерфејса, односно адресни простори у неколико виртуелних мрежа ће бити исти (преклапање).
Често оператери такође морају да заштите претплатнике од погрешне или злонамерне активације ДХЦП сервера на клијентској опреми. Одлучили смо да разговарамо о овој функционалности у једном од одељака посвећених безбедносним питањима.
ИЕЕЕ 802.1Кс
Један од начина да се аутентификују корисници на мрежи је коришћење ИЕЕЕ 802.1Кс протокола. Популарност овог протокола у мрежама телеком оператера у Русији већ опада, и даље се користи углавном у локалним мрежама великих компанија за аутентификацију интерних корисника организације. Прекидач Т2600Г-28СК има 802.1Кс подршку, тако да провајдер може лако да га користи ако је потребно.
Да би ИЕЕЕ 802.1Кс протокол функционисао, потребна су три учесника: клијентска опрема (молилац), прекидач за приступ провајдеру (аутентификатор) и сервери за аутентификацију (обично РАДИУС сервери).
Основна конфигурација на страни оператера је изузетно једноставна. Потребно је само да наведете ИП адресу коришћеног РАДИУС сервера на коме ће се чувати корисничка база података, као и да изаберете интерфејсе за које је потребна аутентификација.
Основно подешавање 802.1Кс
Такође је потребна мања конфигурација на страни клијента. Сви савремени оперативни системи већ садрже неопходан софтвер. Али ако је потребно, можете инсталирати и користити ТП-Линк 802.1к Цлиент - апликацију која вам омогућава да аутентификујете клијента на мрежи.
Приликом директног повезивања рачунара корисника са мрежом провајдера, подешавања аутентификације морају бити активирана за мрежну картицу која се користи за везу.
Међутим, тренутно није рачунар корисника тај који је обично директно повезан са мрежом оператера, већ СОХО рутер који обезбеђује функционисање локалне мреже претплатника (и жичних и бежичних сегмената). У овом случају, сва подешавања 802.1Кс протокола морају се извршити директно на рутеру.
Чини нам се да је овај метод аутентификације незаслужено заборављен у мрежама оператера. Да, стриктно везивање претплатника за порт свича може бити једноставније решење са становишта подешавања корисничке опреме. Али ако је употреба корисничког имена и лозинке неопходна, онда 802.1Кс неће бити тако тежак протокол у поређењу са везама које се користе на основу ППТП/Л2ТП/ПППоЕ тунела.
Уметање ПППоЕ ИД-а
Многи корисници не само у нашој земљи, већ широм света и даље воле да користе изузетно једноставне лозинке. А случајеви крађе акредитива, нажалост, нису ретки. Ако оператер користи ПППоЕ протокол у својој мрежи за аутентификацију корисника, онда ће прекидач ТП-Линк Т2600Г-28СК помоћи да се реши проблем повезан са цурењем акредитива. Ово се постиже додавањем посебне ознаке поруци ПППоЕ Ацтиве Дисцовери. На овај начин провајдер може да аутентификује претплатника не само помоћу лозинке и лозинке, већ и додатних података. Ови додатни подаци укључују МАЦ адресу клијентског уређаја, као и интерфејс прекидача на који је повезан.
Неки оператери, у принципу, желе да ускрате претплатнику (пар корисничког имена и лозинке) могућност навигације мрежом. Функција уметања ПППоЕ ИД-а ће помоћи иу овом случају.
ИГМП
ИГМП (Интернет Гроуп Манагемент Протоцол) постоји већ деценијама. Његова популарност је сасвим разумљива и лако објашњива. Али постоје две стране укључене у ИГМП интеракцију: рачунар корисника (или било који други уређај, на пример, СТБ) и ИП рутер који опслужује одређени сегмент мреже. Свичеви ни на који начин не учествују у овој размени. Истина, последња изјава није сасвим тачна. Или у модерним мрежама то уопште није тачно. Прекидачи подржавају ИГМП за оптимизацију прослеђивања вишеструког саобраћаја. Слушајући кориснички саобраћај, комутатор у њему детектује ИГМП Репорт поруке, уз помоћ којих одређује портове за прослеђивање мултицаст саобраћаја. Описана опција се зове ИГМП Сноопинг.
Подршка за ИГМП протокол се може користити не само за оптимизацију саобраћаја као таквог, већ и за одређивање претплатника којима се може пружити одређена услуга, на пример, ИПТВ. Жељени циљ можете постићи било ручним подешавањем параметара филтрирања или коришћењем аутентификације.
Подршка за мултицаст саобраћај на ТП-Линк прекидачима имплементирана је прилично флексибилно. На пример, сви параметри се могу подесити за сваку виртуелну мрежу посебно.
Ако је више подмрежа које садрже примаоце мултицаст саобраћаја повезано на један интерфејс рутера, онда ће тај рутер бити приморан да пошаље више копија пакета кроз тај интерфејс (по једну за сваку виртуелну мрежу).
У овом случају можете оптимизовати процедуру за прослеђивање мултицаст саобраћаја користећи МВР технологију - Мултицаст ВЛАН Регистратион.
Суштина решења је да се направи једна виртуелна мрежа која обједињује све примаоце. Међутим, ова виртуелна мрежа се користи само за мултицаст саобраћај. Овај приступ омогућава рутеру да пошаље само једну копију мултицаст саобраћаја кроз интерфејс.
ДДМ, ОАМ и ДЛДП
ДДМ – Дигитални дијагностички надзор. Током рада оптичких модула често је потребно пратити стање самог модула, као и оптичког канала на који је повезан. Функција ДДМ ће вам помоћи да се носите са овим задатком. Уз његову помоћ, инжењери оператера ће моћи да прате температуру сваког модула који подржава ову функционалност, његов напон и струју, као и снагу послатих и примљених оптичких сигнала.
Подешавање нивоа прага за претходно описане параметре ће вам омогућити да генеришете догађај ако падне ван прихватљивог опсега.
Постављање прагова ДДМ одговора
Наравно, администратор може да види тренутне вредности наведених параметара.
Прекидач ТП-Линк Т2600Г-28СК има активни систем ваздушног хлађења. Штавише, никада нисмо наишли на прегревање СФП модула у нашим прекидачима због густине портова. Међутим, ако је, чисто теоретски, таква могућност дозвољена (на пример, због неког проблема унутар СФП модула), онда ће уз помоћ ДДМ администратор одмах бити обавештен о потенцијално опасној ситуацији. Опасност овде, очигледно, није за сам прекидач, већ за диоду/ласер унутар СФП-а, јер како се његова температура повећава, снага емитованог оптичког сигнала може деградирати, што ће довести до смањења оптичког буџета.
Овде је вредно напоменути да ТП-Линк прекидачи немају „функцију“ закључавања добављача, односно да су подржани сви компатибилни СФП модули, што ће, наравно, бити веома згодно за мрежне администраторе.
ОАМ - Рад, администрација и одржавање (ИЕЕЕ 802.3ах). ОАМ је протокол другог слоја ОСИ модела дизајниран за надгледање и решавање проблема у Етхернет мрежама. Користећи овај протокол, прекидач може да надгледа перформансе одређене везе и грешке и генерише упозорења тако да администратор мреже може ефикасније да управља мрежом.
Основно ОАМ подешавање
ОАМ функционални детаљиДва суседна уређаја са ОАМ-ом повремено размењују поруке слањем ОАМПДУ-а, који долазе у три типа: Информативни, Обавештења о догађајима и Контрола повратне петље. Користећи информационе ОАМПДУ, суседни прекидачи шаљу један другом статистичке информације као и податке које дефинише администратор. Ова врста поруке се такође користи за одржавање везе преко ОАМ протокола. Поруке обавештења о догађају користи функција надгледања везе да обавести другу страну да је дошло до грешака. Контролне поруке повратне петље се користе за откривање петље на линији.
У наставку смо одлучили да наведемо главне карактеристике које пружа ОАМ протокол:
- праћење животне средине (детекција и бројање покварених рамова),
- РФИ – Ремоте Фаилуре Индицатион (слање обавештења о квару на каналу),
- Ремоте Лоопбацк (тестирање канала за мерење кашњења, варијације кашњења (иттер), број изгубљених кадрова).
Друга опција која је тражена код оптичких прекидача је могућност откривања проблема на комуникационом каналу, што доводи до тога да канал постаје симплекс, односно подаци се могу слати само у једном правцу. Наши прекидачи користе ДЛДП - Девице Линк Детецтион Протоцол за откривање једносмерних веза. Да будемо поштени, вреди напоменути да је ДЛДП протокол подржан и на оптичким и на бакарним интерфејсима, али по нашем мишљењу ће бити најпопуларнији када се користе оптичке линије.
Када се детектује једносмерна веза, прекидач може аутоматски да искључи проблематични интерфејс, што ће довести до поновног изградње СТП стабла и коришћења резервних комуникационих канала.
У нашем арсеналу постоје СФП модули који примају и преносе сигнале преко једног влакна. Они раде искључиво у паровима и користе оптичке сигнале на различитим таласним дужинама за пренос унутар пара. Пример је пар ТЛ-СМ321А и ТЛ-СМ321Б. Када се користе такви модули, оштећење једног влакна ће довести до потпуне нефункционалности читавог оптичког канала. Међутим, чак и на таквим каналима ДЛДП протокол ће бити тражен, јер, иако се то дешава изузетно ретко, канал може имати различите карактеристике транспарентности за различите таласне дужине. Вероватнији проблем је што транспарентност канала варира у зависности од правца ширења светлости. Рефлектограм ће помоћи да се открију ови проблеми, али то је сасвим друга прича.
ЛЛДП
У великим корпоративним или оператерским мрежама периодично се јављају проблеми застарелости мрежне документације или нетачности у њеној припреми. Администратор мреже може се суочити са ситуацијом у којој је потребно открити која је опрема оператера заправо повезана са одређеним интерфејсом прекидача. ЛЛДП – Линк Лаиер Дисцовери Протоцол (ИЕЕЕ 802.1АБ) ће прискочити у помоћ.
ЛЛДП оперативни параметри
Наши прекидачи подржавају ЛЛДП не само за откривање суседних прекидача или других мрежних уређаја, већ и за утврђивање њихових могућности.
Бакарне колеге нашег прекидача могу да користе ЛЛДП-МЕД да поједноставе процедуру за повезивање ИП телефона. Такође, користећи ову опцију, ПоЕ прекидач може да преговара о параметрима напајања са напајаним уређајем. О томе смо већ детаљно говорили у једном од наших .
СДМ и прекомјерна претплата
Скоро сви савремени прекидачи обрађују пролазне оквире и пакете без коришћења централног процесора. Обрада (израчунавање контролних сума, примена приступних листа и обављање других безбедносних провера, као и доношење одлука о комутацији/рутирању) се врши помоћу специјализованих чипова, што омогућава велике брзине преноса корисничког саобраћаја. Прекидач о коме се расправља омогућава обраду саобраћаја средњом брзином. То значи да су перформансе уређаја довољне за слање података највећим могућим брзинама на свим портовима у исто време. Модел Т2600Г-28СК има 24 довнлинк порта (према корисницима), који раде брзином од 1 Гбит/с, као и 4 уплинк порта (према језгру мреже) од 10 Гбит/с. Истовремено, перформансе прекидача унакрсне магистрале су 128 Гбит/с, што је довољно за обраду максималне количине долазног саобраћаја.
Поштено ради, вреди напоменути да су перформансе матрице пребацивања 95,2 милиона пакета у секунди. То јест, када се користе минимални могући оквири дужине од само 64 бајта, укупне перформансе уређаја ће бити 97,5 Гбит/с. Међутим, такав профил саобраћаја је готово немогућ за мреже телеком оператера.
Шта је прекомерна претплатаЈош једно важно питање је однос брзина узводних и низводних канала (претплата). Овде, очигледно, све зависи од топологије. Ако администратор користи сва четири 10 ГЕ интерфејса за повезивање са језгром мреже и комбинује их користећи ЛАГ (Линк Аггрегатион Гроуп) или Порт-Цханнел технологију, онда ће статистички добијена брзина према језгру бити 40 Гбит/с, што ће бити више него довољно да задовољи потребе свих повезаних претплатника. Штавише, није неопходно да се сва четири уплинк-а повежу на један физички уређај. Веза се може успоставити са скупом прекидача или са два уређаја комбинована у кластер (користећи вПЦ технологију или слично). У овом случају нема прекомерне претплате.
Можете користити све четири уплинк-а истовремено не само тако што ћете их комбиновати користећи ЛАГ. Сличан ефекат се може постићи правилним конфигурисањем МСТП-а, али то је сасвим друга прича.
Други најчешће коришћени Л2 метод повезивања је коришћење два независна ЛАГ-а (по један за сваки прекидач за агрегацију). У овом случају, највероватније, једна од виртуелних веза ће бити блокирана СТП протоколом (када се користи СТП или РСТП). Прекомерна претплата ће бити 5:6.
Ређа, али ипак прилично вероватна ситуација: Т2600Г-28СК је повезан независним каналима са узводним прекидачем или прекидачима. СТП/РСТП протокол ће оставити само једну такву везу у деблокираном стању. Прекомерна претплата ће бити 5:12.
Задатак са звездицом: израчунајте прекомерну претплату за ситуације описане у одељку СТП, где смо погледали пример топологије када су два приступна прекидача повезана на исти уређај за агрегацију и међусобно повезана.
Програмабилни чипови који омогућавају тако велике брзине преноса су прилично скуп ресурс, тако да покушавамо да оптимизујемо њихову употребу правилном дистрибуцијом ресурса између различитих функција. СДМ - Свитцх Датабасе Манагемент је одговоран за дистрибуцију.
Дистрибуција се врши помоћу СДМ профила. Тренутно постоје три профила доступна за коришћење, наведена у наставку.
- Дефаулт нуди уравнотежено решење за коришћење МАЦ и ИП приступних листа, као и уноса за АРП детекцију.
- ЕнтерприсеВ4 вам омогућава да максимизирате ресурсе доступне за коришћење МАЦ и ИП приступних листа.
- ЕнтерприсеВ6 додељује неке ресурсе за коришћење ИПв6 приступним листама.
Прекидач се мора поново покренути да би се применио нови профил.
Закључак
У складу са почетним позиционирањем, овај прекидач је најпогоднији за телеком оператере који су суочени са задатком да обезбеде приступ мрежи на великим удаљеностима. Уређај се може користити и на нивоу приступа, на пример, у викендицама и градским кућама, и за агрегацију канала који долазе од приступних прекидача који се налазе у стамбеним зградама; односно свуда где су потребне везе са удаљеним објектима. Када се користе оптички комуникациони канали, повезани претплатник се може налазити на удаљености до неколико километара.
На страни клијента, оптичке везе се могу завршити на малим прекидачима са оптичким интерфејсима или на медијским претварачима.
Велики број подржаних протокола и опција ће омогућити да се Т2600Г-28СК користи у Етхернет мрежи оператера са било којом топологијом и било којим скупом коришћених технологија и пружених услуга. Прекидачем се управља даљински помоћу веб интерфејса или командне линије. Ако је потребна локална конфигурација, можете користити конзолни порт; модел Т2600Г-28СК има два од њих: РЈ-45 и микро-УСБ. Као мала мува, примећујемо недостатак подршке за слагање и друго напајање. Истина, обично изван дата центара провајдера, присуство друге електричне линије ће бити ретко.
Његове предности укључују ниску цену, велики број претплатничких оптичких портова, присуство 10 ГЕ оптичких уплинк-ова, као и четири комбинована порта и прослеђивање саобраћаја средњом брзином.
Извор: ввв.хабр.цом