Storstädernas expansion och bildandet av tätorter är en av de viktiga trenderna i samhällsutvecklingen idag. Bara Moskva bör bygga ut med 2019 miljoner kvadratmeter bostäder 4 (och detta räknar inte de 15 bosättningarna som kommer att läggas till 2020). I hela detta stora territorium kommer telekomoperatörer att behöva ge användarna tillgång till Internet. Dessa kan vara antingen urbana mikrodistrikt med täta flervåningshus eller mer "utsläppta" stugbyar. För dessa fall är hårdvarukraven något annorlunda. Vi analyserade vart och ett av dessa scenarier och skapade en universell optisk switchmodell - T2600G-28SQ. I det här inlägget kommer vi att analysera i detalj funktionerna hos enheten som kommer att vara av intresse för telekomoperatörer i hela Ryssland.
Placera på nätverket
T2600G-28SQ-switchen är designad både för drift på accessnivån i nätverket och för att aggregera länkar från andra accessnivåswitchar. Detta är en lager 2600-switch som utför switching och statisk routing. Om operatören har bytt både aggregering och åtkomst (routing endast i nätverkskärnan), kommer T28G-XNUMXSQ att passa in i någon av nivåerna. I fallet med dynamiskt dirigerad aggregering måste du fortfarande ta hänsyn till vissa begränsningar för användningsfall.
Modellen T2600G-28SQ är en fullfjädrad aktiv Ethernet-switch utan ytterligare begränsningar som dyker upp vid användning av xPON eller liknande teknologier. Till exempel utan hot om en kraftig hastighetsminskning med ett ökat antal användare eller dålig kompatibilitet mellan utrustning från olika leverantörer och firmware. Både slutanvändare och underliggande åtkomstväxlar med optiska upplänkar, till exempel T2600G-28TS-modellen, kan ansluta till enhetens gränssnitt. Diagrammet nedan visar de vanligaste exemplen på sådana anslutningar.
För att komma åt slutanvändarens nätverk kan optisk fiber eller partvinnad kabel användas. På abonnentsidan kan den optiska fibern termineras antingen med en mediaomvandlare (mediakonverterare), till exempel TP-Link MC220L; och använda det optiska gränssnittet i en SOHO-router.
För att ansluta en närliggande klient kan du använda fyra RJ-45-portar som arbetar med hastigheter på 10/100/1000 Mbit/s. Om detta av någon anledning inte räcker kan operatören "konvertera" switchens optiska gränssnitt till koppar. Detta kan göras med hjälp av specialiserade "koppar" SFP:er med en RJ-45-kontakt. Men en sådan lösning kan inte kallas typisk.
Några exempel från praktiken
För att komplettera bilden kommer vi att ge flera exempel på hur man använder T2600G-28SQ-omkopplarna.
Leverantör av Moskva-regionen , som förutom internet tillhandahåller telefoni- och kabel-tv-tjänster, använder T2600G-28SQ på accessnivå när man bygger nätverk inom den privata sektorn (stugor och radhus). På klientsidan görs kopplingen till routrar med SFP-port, samt mediakonverterare. För tillfället masstillverkas inte SOHO-routrar med SFP-port i vårt land, men vi funderar såklart på det.
Teleoperatör från Pavlovo-Posad-regionen använder T2600G-28SQ-switchar som en "liten aggregering", med switchar av modellerna T2600G-28TS och T2500G-10TS för åtkomst.
Grupp av företag tillhandahålla internetåtkomst, TV, telefoni och videoövervakningssystem i sydöstra delen av Moskva-regionen (Kolomna, Lukhovitsy, Zaraysk, Serebryanye Prudy, Ozyory). Den ungefärliga topologin här är densamma som för ISS: T2600G-28SQ på aggregeringsnivå och T2600G-28TS och T2500G-10TS på åtkomstnivå.
leverantör från Krasnoznamensk ger internetåtkomst med hjälp av ett nätverk med djup optisk penetration. Den är också baserad på T2600G-28SQ.
I följande avsnitt kommer vi kort att beskriva några av funktionerna i T2600G-28SQ. För att inte blåsa upp materialet lämnade vi ett antal alternativ ute: QinQ (VLAN VPN), routing, QoS, etc. Vi tror att vi kan återkomma till dem i något av följande inlägg.
Switchfunktioner
Bokning – STP
STP – Spanning Tree Protocol. Spanning tree-protokollet har varit känt under mycket lång tid, tack vare den respekterade Radya Perlman för detta. I moderna nätverk försöker administratörer på alla möjliga sätt undvika att använda detta protokoll. Ja, STP är inte utan sina nackdelar. Och det är väldigt bra om det finns ett alternativ till det. Men som ofta är fallet kommer alternativet till detta protokoll att i hög grad bero på leverantören. Därför är Spanning Tree Protocol fortfarande i dag nästan den enda lösningen som stöds av nästan alla tillverkare och är också känd för alla nätverksadministratörer.
TP-Link T2600G-28SQ-switchen stöder tre versioner av STP: klassisk STP (IEEE 802.1D), RSTP (802.1W) och MSTP (802.1S).
Av dessa alternativ är vanlig RSTP ganska lämplig för de flesta små internetleverantörer i Ryssland, vilket har en obestridlig fördel jämfört med den klassiska versionen - betydligt kortare konvergenstid.
Det mest flexibla protokollet idag är MSTP, som stöder virtuella nätverk (VLAN) och tillåter flera olika träd, vilket gör att du kan använda alla tillgängliga säkerhetskopieringsvägar. Administratören skapar flera olika trädinstanser (upp till åtta), som var och en betjänar en specifik uppsättning virtuella nätverk.
Finesser i MSTPNybörjare administratörer måste vara mycket försiktiga när de använder MSTP. Detta beror på att protokollbeteendet skiljer sig inom en region och mellan regioner. Därför, när du konfigurerar switchar, är det värt att se till att stanna inom samma region.
Vad är denna ökända region? I MSTP-termer är en region en uppsättning switchar anslutna till varandra som har samma egenskaper: regionnamn, revisionsnummer och distribution av virtuella nätverk (VLAN) mellan protokollinstanser (instanser).
Naturligtvis låter Spanning Tree-protokollet (valfri version) dig inte bara hantera slingor som uppstår när du ansluter backup-kanaler, utan också för att skydda mot kabelbytesfel när en ingenjör avsiktligt eller oavsiktligt ansluter fel portar och skapar en slinga med sin handlingar.
Mer erfarna nätverksadministratörer föredrar att använda en mängd ytterligare alternativ för att skydda STP-protokollet från attacker eller komplexa katastrofsituationer. Modellen T2600G-28SQ erbjuder en hel rad sådana funktioner: Loop Protect och Root Protect, TC Guard, BPDU Protect och BPDU Filter.
Korrekt användning av alternativen som listas ovan i kombination med andra skyddsmekanismer som stöds kommer att stabilisera det lokala nätverket och göra det mer förutsägbart.
Bokning – LAG
LAG – Link Aggregation Group. Detta är en teknik som låter dig kombinera flera fysiska kanaler till en logisk. Alla andra protokoll slutar använda de fysiska kanalerna som ingår i LAG:n separat och börjar "se" ett logiskt gränssnitt. Ett exempel på ett sådant protokoll är STP.
Användartrafiken balanseras mellan fysiska kanaler inom logiska kanaler baserat på hashsumman. För att beräkna det kan MAC-adresserna för avsändaren, mottagaren eller ett par av dem användas; samt IP-adresserna till avsändaren, mottagaren eller ett par av dem. Layer XNUMX-protokollinformation (TCP/UDP-portar) tas inte med i beräkningen.
Switchen T2600G-28SQ stöder statiska och dynamiska LAG:er.
För att förhandla om driftsparametrarna för en dynamisk grupp används LACP-protokollet.
Säkerhet – åtkomstlistor (ACL)
Vår T2600G-28SQ switch låter dig filtrera användartrafik med hjälp av åtkomstlistor (ACL - Access Control List).
Åtkomstlistor som stöds kan vara av flera olika typer: MAC och IP (IPv4/IPv6), kombinerade, och även för att utföra innehållsfiltrering. Antalet för varje typ av åtkomstlista som stöds beror på vilken SDM-mall som används för närvarande, vilket vi beskrev i ett annat avsnitt.
Operatören kan använda detta alternativ för att blockera olika oönskade trafik på nätet. Ett exempel på sådan trafik skulle vara IPv6-paket (med EtherType-fältet) om motsvarande tjänst inte tillhandahålls; eller blockera SMB på port 445. I ett nätverk med statisk adressering krävs inte DHCP/BOOTP-trafik, så med en ACL kan administratören filtrera UDP-datagram på portarna 67 och 68. Du kan även blockera lokal IPoE-trafik med en ACL. Sådan blockering kan vara efterfrågad i operatörsnätverk som använder PPPoE.
Processen att använda åtkomstlistor är extremt enkel. Efter att ha skapat själva listan måste du lägga till det nödvändiga antalet poster till den, vars typ beror direkt på arket som anpassas.
Konfigurera åtkomstlistor
Det är värt att notera att åtkomstlistor inte bara kan utföra de vanliga operationerna att tillåta eller neka trafik, utan också omdirigera den, spegla den och även utföra remarkering eller hastighetsbegränsning.
När alla nödvändiga ACL har skapats kan administratören installera dem. Det är möjligt att koppla en åtkomstlista till både en direkt fysisk port och ett specifikt virtuellt nätverk.
Säkerhet - antal MAC-adresser
Ibland behöver operatörer begränsa antalet MAC-adresser som en switch lär sig på en specifik port. Åtkomstlistor låter dig uppnå den angivna effekten, men kräver samtidigt en explicit indikation av själva MAC-adresserna. Om du bara behöver begränsa antalet kanaladresser, men inte ange dem explicit, kommer portsäkerheten till undsättning.
En sådan begränsning kan krävas, till exempel för att skydda mot att ansluta ett helt lokalt nätverk till ett leverantörsväxlingsgränssnitt. Det är värt att nämna här att vi pratar om en uppringd anslutning, för när du ansluter med en router på klientsidan kommer T2600G-28SQ bara att lära sig en adress - det här är MAC som hör till WAN-porten på klientroutern .
Det finns en hel klass av attacker riktade mot växlingsbordet. Detta kan vara ett bordspill eller MAC-spoofing. Med portsäkerhetsalternativet kan du skydda dig mot översvämning av bryggbord och attacker som syftar till att avsiktligt omskola växeln och förgifta dess bryggbord.
Det är omöjligt att inte nämna helt enkelt felaktig klientutrustning. Det finns ofta situationer när ett felaktigt nätverkskort eller router skapar en ström av ramar med helt godtyckliga avsändar- och mottagaradresser. Ett sådant flöde kan lätt dränera CAM:n.
Ett annat sätt att begränsa antalet bryggtabellsposter som används är MAC VLAN Security-verktyget, som tillåter en administratör att ange det maximala antalet poster för ett specifikt virtuellt nätverk.
Förutom att hantera dynamiska poster i växlingstabellen kan administratören även skapa statiska.
Det maximala bryggbordet för T2600G-28SQ-modellen kan rymma upp till 16K poster.
Ett annat alternativ utformat för att filtrera överföringen av användartrafik är funktionen Port Isolation, som låter dig explicit ange i vilken riktning vidarebefordran är tillåten.
Säkerhet – IMPB
I de vidsträckta vidderna av vårt stora hemland varierar teleoperatörernas inställning till frågor om att säkerställa nätverkssäkerhet från fullständig okunnighet till maximalt möjlig användning av alla alternativ som stöds av utrustningen.
IPv4 IMPB (IP-MAC-Port Binding) och IPv6 IMPB-funktionerna låter dig skydda dig mot en rad olika attacker relaterade till spoofing av IP- och MAC-adresser från abonnenternas sida genom att binda IP- och MAC-adresserna för klientutrustning till leverantörens switchgränssnitt. Denna bindning kan göras manuellt eller med funktionerna ARP Scanning och DHCP Snooping.
Grundläggande IMPB-inställningar
För att vara rättvis ska det sägas att en speciell funktion kan användas för att skydda DHCP-protokollet - DHCP-filter.
Med den här funktionen kan nätverksadministratören manuellt specificera de gränssnitt som riktiga DHCP-servrar är anslutna till. Detta kommer att förhindra oseriösa DHCP-servrar från att störa IP-förhandlingsprocessen.
Säkerhet – DoS Defend
Den övervägda modellen tillåter oss att skydda användare från flera av de mest välkända och tidigare utbredda DoS-attackerna.
De flesta av de listade attackerna är inte längre alls farliga för enheter med moderna operativsystem, men våra nätverk kan fortfarande stöta på sådana som den senaste mjukvaruuppdateringen gjordes för många år sedan.
DHCP-stöd
TP-Link T2600G-28SQ-switchen kan fungera både som en DHCP-server eller relä, och utföra olika filtrering av DHCP-meddelanden om en annan enhet fungerar som en server.
Det enklaste sättet att förse användare med de IP-parametrar de behöver för att använda är att använda switchens inbyggda DHCP-server. Med dess hjälp kan de grundläggande parametrarna redan ges till abonnenter.
Vi kopplade in vår Archer C6 SOHO-router till ett av switch-gränssnitten och såg till att klientenheten fick en adress.
Det ser ut så här
DHCP-servern som är inbyggd i switchen är kanske inte den mest skalbara och flexibla lösningen: det finns inget stöd för icke-standardiserade alternativ och det finns ingen koppling till IPAM. Om operatören kräver mer kontroll över IP-adressdistributionsprocessen kommer en dedikerad DHCP-server att användas.
T2600G-28SQ låter dig ange en separat dedikerad DHCP-server för varje användarundernät till vilken meddelanden från protokollet som diskuteras kommer att omdirigeras. Subnätet väljs genom att ange lämpligt L3-gränssnitt: VLAN (SVI), routed port eller port-kanal.
För att testa reläets funktion konfigurerade vi en separat router från en annan leverantör för att fungera som en DHCP-server, vars inställningar presenteras nedan.
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8Klientroutern har erhållit en IP-adress igen.
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM AutomaticUnder spoilern - innehållet i det avlyssnade paketet mellan switchen och en dedikerad DHCP-server.
Paketets innehåll
Det bör noteras att switchen stöder alternativ 82. När den är aktiverad kommer switchen att lägga till information om användargränssnittet från vilket DHCP Discover-meddelandet togs emot. Dessutom låter modellen T2600G-28SQ dig konfigurera policyn för bearbetning av tillagd information när du infogar alternativ nr 82. Närvaron av stöd för detta alternativ kan vara användbart i en situation där abonnenten behöver ges samma IP-adress, oavsett vilket klient-id klienten rapporterar om sig själv.
Bilden nedan visar ett DHCP Discover-meddelande (sänt via relä) med tillval nr 82.
Meddelande med alternativ nr 82
Naturligtvis kan du hantera alternativ nr 82 utan att ställa in ett fullfjädrat DHCP-relä, motsvarande inställningar presenteras i underavsnittet "DHCP L2-relä".
Låt oss nu ändra DHCP-serverinställningarna för att visa hur alternativ nr 82 fungerar.
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM AutomaticSå här
DHCP-gränssnittsreläfunktionen kommer att vara användbar i en situation där switchen inte bara har ett L3-gränssnitt anslutet till ett specifikt nätverk, utan detta gränssnitt också har en IP-adress. Om det inte finns någon adress på ett sådant gränssnitt kommer DHCP VLAN-reläfunktionen att komma till undsättning. Information om subnätet i detta fall tas från standardgränssnittet, det vill säga adressutrymmena i flera virtuella nätverk kommer att vara desamma (överlappning).
Ofta behöver operatörer också skydda abonnenter från felaktig eller skadlig aktivering av DHCP-servern på klientutrustning. Vi bestämde oss för att diskutera denna funktionalitet i ett av avsnitten som ägnas åt säkerhetsfrågor.
IEEE 802.1X
Ett sätt att autentisera användare på ett nätverk är att använda IEEE 802.1X-protokollet. Populariteten för detta protokoll i nätverken av telekomoperatörer i Ryssland är redan på nedgång; det används fortfarande huvudsakligen i de lokala nätverken hos stora företag för att autentisera organisationens interna användare. T2600G-28SQ-switchen har 802.1X-stöd, så att leverantören enkelt kan använda den om det behövs.
För att IEEE 802.1X-protokollet ska fungera krävs tre deltagare: klientutrustning (supplikant), leverantörsåtkomstväxel (autentisering) och autentiseringsservrar (vanligtvis RADIUS-servrar).
Grundkonfigurationen på operatörssidan är extremt enkel. Du behöver bara ange IP-adressen för den använda RADIUS-servern, på vilken användardatabasen kommer att lagras, och även välja de gränssnitt för vilka autentisering krävs.
Grundläggande 802.1X-installation
Mindre konfiguration krävs också på klientsidan. Alla moderna operativsystem innehåller redan den nödvändiga programvaran. Men vid behov kan du installera och använda TP-Link 802.1x Client - en applikation som låter dig autentisera klienten i nätverket.
Vid anslutning av en användares PC direkt till leverantörens nätverk måste autentiseringsinställningar aktiveras för nätverkskortet som används för anslutningen.
Men för närvarande är det inte användarens dator som vanligtvis är direkt ansluten till operatörens nätverk, utan en SOHO-router som säkerställer att abonnentens lokala nätverk fungerar (både trådbundna och trådlösa segment). I detta fall måste alla 802.1X-protokollinställningar göras direkt på routern.
Det verkar för oss som om denna autentiseringsmetod oförtjänt har glömts bort i operatörsnätverk. Ja, strikt bindning av en abonnent till en switchport kan vara en enklare lösning ur synvinkel av användarutrustningsinställningar. Men om användningen av en inloggning och lösenord är nödvändigt, kommer 802.1X inte att vara ett så tungt protokoll jämfört med de anslutningar som används baserat på PPTP/L2TP/PPPoE-tunnlar.
PPPoE ID infogning
Många användare, inte bara i vårt land, utan över hela världen föredrar fortfarande att använda extremt enkla lösenord. Och fall av legitimationsstöld, tyvärr, är inte ovanliga. Om operatören använder PPPoE-protokollet i sitt nätverk för att autentisera användare, kommer TP-Link T2600G-28SQ-switchen att hjälpa till att lösa problemet med läckage av referenser. Detta uppnås genom att lägga till en speciell etikett till PPPoE Active Discovery-meddelandet. På detta sätt kan leverantören autentisera abonnenten inte bara genom inloggning och lösenord, utan även genom ytterligare data. Dessa ytterligare data inkluderar MAC-adressen för klientenheten, såväl som switchgränssnittet till vilket den är ansluten.
Vissa operatörer vill i princip neka abonnenten (ett par login och lösenord) möjligheten att navigera i nätverket. Funktionen för insättning av PPPoE-ID hjälper även i detta fall.
IGMP
IGMP (Internet Group Management Protocol) har funnits i decennier. Dess popularitet är ganska förståelig och lätt att förklara. Men det finns två parter inblandade i IGMP-interaktion: användarens PC (eller någon annan enhet, till exempel en STB) och IP-routern som betjänar ett specifikt nätverkssegment. Switchar deltar inte i detta utbyte på något sätt. Det är sant, det sista påståendet är inte helt sant. Eller i moderna nätverk är detta inte alls sant. Switchar stöder IGMP för att optimera vidarebefordran av multicast-trafik. Switchen lyssnar på användartrafik och upptäcker IGMP-rapportmeddelanden i den, med hjälp av vilken den bestämmer portar för vidarebefordran av multicast-trafik. Alternativet som beskrivs kallas IGMP Snooping.
Stöd för IGMP-protokollet kan användas inte bara för att optimera trafiken som sådan, utan också för att avgöra vilka abonnenter som kan förses med en viss tjänst, till exempel IPTV. Du kan uppnå önskat mål antingen genom att manuellt ställa in filtreringsparametrar eller genom att använda autentisering.
Stöd för multicast-trafik på TP-Link-switchar är implementerat ganska flexibelt. Till exempel kan alla parametrar ställas in för varje virtuellt nätverk separat.
Om flera undernät som innehåller multicast-trafikmottagare är anslutna till ett routergränssnitt, kommer den routern att tvingas skicka flera kopior av paket genom det gränssnittet (en för varje virtuellt nätverk).
I det här fallet kan du optimera proceduren för vidarebefordran av multicast-trafik med hjälp av MVR-teknik - Multicast VLAN Registration.
Kärnan i lösningen är att ett virtuellt nätverk skapas som förenar alla mottagare. Detta virtuella nätverk används dock endast för multicast-trafik. Detta tillvägagångssätt tillåter routern att bara skicka en kopia av multicast-trafiken genom gränssnittet.
DDM, OAM och DLDP
DDM – Digital Diagnostic Monitoring. Under driften av optiska moduler är det ofta nödvändigt att övervaka tillståndet för själva modulen, såväl som den optiska kanal som den är ansluten till. DDM-funktionen hjälper dig att hantera denna uppgift. Med dess hjälp kommer operatörsingenjörer att kunna övervaka temperaturen för varje modul som stöder denna funktionalitet, dess spänning och ström, såväl som effekten av de skickade och mottagna optiska signalerna.
Genom att ställa in tröskelnivåer för de tidigare beskrivna parametrarna kan du generera en händelse om de faller utanför det acceptabla intervallet.
Ställa in DDM-svarströsklar
Naturligtvis kan administratören se de aktuella värdena för de angivna parametrarna.
Switchen TP-Link T2600G-28SQ har ett aktivt luftkylningssystem. Dessutom har vi aldrig stött på överhettning av SFP-moduler i våra switchar på grund av portdensitet. Men om, rent teoretiskt, en sådan möjlighet tillåts (till exempel på grund av något problem inuti SFP-modulen), kommer administratören med hjälp av DDM omedelbart att meddelas om en potentiellt farlig situation. Faran här är uppenbarligen inte för omkopplaren i sig, utan för dioden/lasern inuti SFP:n, eftersom när dess temperatur ökar kan kraften hos den emitterade optiska signalen försämras, vilket kommer att leda till en minskning av den optiska budgeten.
Det är värt att notera här att TP-Link-switchar inte har en "funktion för leverantörslås", det vill säga att alla kompatibla SFP-moduler stöds, vilket naturligtvis kommer att vara mycket bekvämt för nätverksadministratörer.
OAM - Drift, administration och underhåll (IEEE 802.3ah). OAM är ett andra lagerprotokoll av OSI-modellen designat för övervakning och felsökning av Ethernet-nätverk. Med detta protokoll kan switchen övervaka prestandan för en specifik anslutning och fel, och generera varningar så att nätverksadministratören kan hantera nätverket mer effektivt.
Grundläggande OAM-inställning
OAM funktionella detaljerTvå angränsande OAM-aktiverade enheter utbyter regelbundet meddelanden genom att skicka OAMPDUs, som finns i tre typer: Information, Event Notification och Loopback Control. Med hjälp av informativa OAMPDU:er skickar närliggande switchar statistisk information till varandra såväl som administratörsdefinierade data. Den här typen av meddelanden används också för att upprätthålla en anslutning via OAM-protokollet. Händelsemeddelanden används av anslutningsövervakningsfunktionen för att meddela den andra parten att fel har inträffat. Loopback Control-meddelanden används för att detektera en loop på en linje.
Nedan bestämde vi oss för att lista de viktigaste funktionerna som tillhandahålls av OAM-protokollet:
- miljöövervakning (detektion och räkning av trasiga ramar),
- RFI – Remote Failure Indication (sänder meddelande om ett fel på kanalen),
- Remote Loopback (kanaltestning för att mäta latens, fördröjningsvariation (jitter), antal förlorade bildrutor).
Ett annat alternativ som efterfrågas på optiska switchar är förmågan att upptäcka problem på kommunikationskanalen, vilket leder till att kanalen blir simplex, det vill säga data kan bara skickas i en riktning. Våra switchar använder DLDP - Device Link Detection Protocol för att upptäcka enkelriktade länkar. För att vara rättvis är det värt att notera att DLDP-protokollet stöds på både optiska och koppargränssnitt, men enligt vår mening kommer det att vara mest populärt när man använder fiberoptiska linjer.
När en enkelriktad länk upptäcks, kan switchen automatiskt stänga av det problematiska gränssnittet, vilket kommer att leda till att STP-trädet återuppbyggs och användningen av backup-kommunikationskanaler.
I vår arsenal finns SFP-moduler som tar emot och sänder signaler över en fiber. De fungerar uteslutande i par och använder optiska signaler vid olika våglängder för överföring inom paret. Ett exempel är paret TL-SM321A och TL-SM321B. När du använder sådana moduler kommer skada på en fiber att leda till fullständig inoperabilitet av hela den optiska kanalen. Men även på sådana kanaler kommer DLDP-protokollet att vara efterfrågat, eftersom, även om detta händer extremt sällan, kanalen kan ha olika transparensegenskaper för olika våglängder. Ett mer troligt problem är att kanalens transparens varierar beroende på ljusets utbredningsriktning. Ett reflektogram hjälper till att upptäcka dessa problem, men det är en helt annan historia.
LLDP
I stora företags- eller operatörsnätverk uppstår regelbundet problem med föråldrad nätverksdokumentation eller felaktigheter i dess utarbetande. En nätverksadministratör kan ställas inför en situation där det är nödvändigt att ta reda på vilken operatörsutrustning som faktiskt är ansluten till ett visst switchgränssnitt. LLDP – Link Layer Discovery Protocol (IEEE 802.1AB) kommer till undsättning.
LLDP-driftparametrar
Våra switchar stöder LLDP inte bara för att upptäcka närliggande switchar eller andra nätverksenheter, utan också för att fastställa deras kapacitet.
Vår switchs kopparmotsvarigheter kan använda LLDP-MED för att förenkla proceduren för att ansluta IP-telefoner. Med det här alternativet kan PoE-omkopplaren också förhandla effektparametrar med den strömförsedda enheten. Vi har redan pratat om detta i detalj i en av våra .
SDM och överteckning
Nästan alla moderna switchar bearbetar passerande ramar och paket utan att använda en central processor. Bearbetning (beräkna kontrollsummor, tillämpa åtkomstlistor och utföra andra säkerhetskontroller, samt fatta växlings-/dirigeringsbeslut) utförs med hjälp av specialiserade chips, vilket möjliggör höga överföringshastigheter för användartrafik. Växeln som diskuteras tillåter bearbetning av trafik med medelhastighet. Det betyder att enhetens prestanda är tillräcklig för att skicka data med högsta möjliga hastigheter på alla portar samtidigt. Modellen T2600G-28SQ har 24 nedlänksportar (mot användare), som arbetar med hastigheter på 1 Gbit/s, samt 4 upplänksportar (mot nätverkskärnan) på 10 Gbit/s. Samtidigt är prestandan för switch-cross-bussen 128 Gbit/s, vilket är tillräckligt för att bearbeta den maximala mängden inkommande trafik.
I rättvisans namn är det värt att notera att växlingsmatrisens prestanda är 95,2 miljoner paket per sekund. Det vill säga, när man använder minsta möjliga ramar med en längd på endast 64 byte, blir enhetens totala prestanda 97,5 Gbit/s. En sådan trafikprofil är dock nästan omöjlig för teleoperatörsnät.
Vad är överteckningEn annan viktig fråga är förhållandet mellan hastigheterna för uppströms- och nedströmskanaler (överabonnemang). Här beror uppenbarligen allt på topologin. Om administratören använder alla fyra 10 GE-gränssnitten för att ansluta till nätverkskärnan och kombinerar dem med LAG (Link Aggregation Group) eller Port-Channel-teknik, så kommer den statistiskt erhållna hastigheten mot kärnan att vara 40 Gbit/s, vilket blir mer än tillräckligt för att tillgodose behoven hos alla anslutna abonnenter. Dessutom är det inte nödvändigt att alla fyra upplänkarna ansluter till en fysisk enhet. Anslutningen kan göras till en stack av switchar, eller till två enheter kombinerade till ett kluster (med vPC-teknik eller liknande). I det här fallet finns det ingen överteckning.
Du kan använda alla fyra upplänkarna samtidigt, inte bara genom att kombinera dem med LAG. En liknande effekt kan uppnås genom att korrekt konfigurera MSTP, men det är en helt annan historia.
Den andra vanliga L2-anslutningsmetoden är att använda två oberoende LAG:er (en till varje aggregeringsväxel). I det här fallet kommer troligen en av de virtuella länkarna att blockeras av STP-protokollet (när du använder STP eller RSTP). Överteckning blir 5:6.
En sällsyntare, men ändå ganska trolig situation: T2600G-28SQ är ansluten med oberoende kanaler till en uppströmsswitch eller switchar. STP/RSTP-protokollet lämnar endast en sådan länk i ett oblockerat tillstånd. Överteckning blir 5:12.
Uppgift med en asterisk: beräkna överteckning för de situationer som beskrivs i STP-avsnittet, där vi tittade på en exempeltopologi när två åtkomstväxlar är anslutna till samma aggregeringsenhet och sammankopplade.
De programmerbara chipsen som möjliggör så höga överföringshastigheter är en ganska dyr resurs, så vi försöker optimera användningen av dem genom att fördela resurser på rätt sätt mellan olika funktioner. SDM - Switch Database Management ansvarar för distributionen.
Fördelningen görs med hjälp av SDM-profilen. Det finns för närvarande tre profiler tillgängliga för användning, listade nedan.
- Default erbjuder en balanserad lösning för att använda MAC- och IP-åtkomstlistor, samt ARP-detekteringsposter.
- EnterpriseV4 låter dig maximera de tillgängliga resurserna för användning av MAC- och IP-åtkomstlistor.
- EnterpriseV6 allokerar vissa resurser för användning av IPv6-åtkomstlistor.
Switchen måste startas om för att tillämpa den nya profilen.
Slutsats
I enlighet med den initiala positioneringen är denna switch bäst lämpad för teleoperatörer som står inför uppgiften att tillhandahålla nätverksaccess över långa avstånd. Enheten kan användas både på åtkomstnivån, till exempel i stugsamhällen och radhus, och för aggregering av kanaler som kommer från åtkomstväxlar i flerbostadshus; det vill säga varhelst anslutningar till fjärrobjekt krävs. Vid användning av optiska kommunikationskanaler kan den anslutna abonnenten placeras på ett avstånd av upp till flera kilometer.
På klientsidan kan optiska länkar avslutas på små switchar med optiska gränssnitt eller på mediakonverterare.
Ett stort antal protokoll och alternativ som stöds gör att T2600G-28SQ kan användas i en operatörs Ethernet-nätverk med vilken topologi och vilken uppsättning teknik som helst som används och tillhandahållna tjänster. Växeln hanteras på distans med hjälp av webbgränssnittet eller kommandoraden. Om lokal konfiguration är nödvändig kan du använda konsolporten; modellen T2600G-28SQ har två av dem: RJ-45 och mikro-USB. Som en liten fluga i salvan noterar vi bristen på stöd för stapling och en andra strömförsörjning. Det är sant, vanligtvis utanför leverantörernas datacenter kommer närvaron av en andra elektrisk linje att vara sällsynt.
Dess fördelar inkluderar ett lågt pris, ett stort antal optiska abonnentportar, närvaron av 10 GE optiska upplänkar, samt fyra kombinerade portar och trafikvidarebefordran med medelhastighet.
Källa: will.com