การขยายตัวของเมืองใหญ่และการก่อตัวของการรวมตัวเป็นหนึ่งในแนวโน้มสำคัญในการพัฒนาสังคมในปัจจุบัน มอสโกเพียงแห่งเดียวควรขยายที่อยู่อาศัยอีก 2019 ล้านตารางเมตรในปี 4 (และไม่นับการตั้งถิ่นฐาน 15 แห่งที่จะเพิ่มขึ้นภายในปี 2020) ผู้ให้บริการโทรคมนาคมจะต้องให้ผู้ใช้สามารถเข้าถึงอินเทอร์เน็ตได้ทั่วทั้งอาณาเขตอันกว้างใหญ่นี้ สิ่งเหล่านี้อาจเป็นเขตเมืองขนาดเล็กที่มีอาคารหลายชั้นหนาแน่นหรือหมู่บ้านกระท่อมที่ "ถูกปลดประจำการ" ก็ได้ ในกรณีเหล่านี้ ข้อกำหนดด้านฮาร์ดแวร์จะแตกต่างออกไปเล็กน้อย เราวิเคราะห์แต่ละสถานการณ์เหล่านี้และสร้างสวิตช์ออปติคอลสากลรุ่น - T2600G-28SQ ในโพสต์นี้เราจะวิเคราะห์รายละเอียดเกี่ยวกับความสามารถของอุปกรณ์ที่จะเป็นที่สนใจของผู้ให้บริการโทรคมนาคมทั่วรัสเซีย
วางบนเครือข่าย
สวิตช์ T2600G-28SQ ได้รับการออกแบบมาเพื่อการทำงานที่ระดับการเข้าถึงในเครือข่ายและสำหรับการรวมลิงก์จากสวิตช์ระดับการเข้าถึงอื่นๆ นี่คือสวิตช์เลเยอร์ 2600 ที่ทำการสลับและการกำหนดเส้นทางแบบคงที่ หากผู้ปฏิบัติงานสลับทั้งการรวมกลุ่มและการเข้าถึง (การกำหนดเส้นทางในแกนเครือข่ายเท่านั้น) T28G-XNUMXSQ จะพอดีกับระดับใดก็ได้ ในกรณีของการรวมเส้นทางแบบไดนามิก คุณยังคงต้องคำนึงถึงข้อจำกัดบางประการเกี่ยวกับกรณีการใช้งานด้วย
รุ่น T2600G-28SQ เป็นสวิตช์อีเทอร์เน็ตแบบแอคทีฟเต็มรูปแบบโดยไม่มีข้อจำกัดเพิ่มเติมที่จะปรากฏขึ้นเมื่อใช้ xPON หรือเทคโนโลยีที่คล้ายกัน ตัวอย่างเช่น โดยไม่ต้องกังวลว่าความเร็วจะลดลงอย่างรวดเร็วด้วยจำนวนผู้ใช้ที่เพิ่มขึ้นหรือความเข้ากันได้ไม่ดีระหว่างอุปกรณ์จากผู้ขายและเฟิร์มแวร์ที่แตกต่างกัน ทั้งผู้ใช้ปลายทางและสวิตช์การเข้าถึงพื้นฐานที่มีอัปลิงค์แบบออปติคอล เช่น รุ่น T2600G-28TS สามารถเชื่อมต่อกับอินเทอร์เฟซของอุปกรณ์ได้ แผนภาพด้านล่างแสดงตัวอย่างการเชื่อมต่อดังกล่าวที่พบบ่อยที่สุด
ในการเข้าถึงเครือข่ายของผู้ใช้ สามารถใช้สายไฟเบอร์ออปติกหรือสายคู่ตีเกลียวได้ ในด้านผู้สมัครสมาชิกสามารถยกเลิกไฟเบอร์ออปติกได้โดยใช้ตัวแปลงสื่อ (ตัวแปลงสื่อ) เช่น TP-Link MC220L; และใช้อินเทอร์เฟซแบบออปติคัลในเราเตอร์ SOHO
หากต้องการเชื่อมต่อไคลเอ็นต์ใกล้เคียง คุณสามารถใช้พอร์ต RJ-45 สี่พอร์ตที่ทำงานที่ความเร็ว 10/100/1000 Mbit/s หากยังไม่เพียงพอด้วยเหตุผลบางประการ ผู้ปฏิบัติงานสามารถ "แปลง" อินเทอร์เฟซแบบออปติคอลของสวิตช์เป็นทองแดงได้ ซึ่งสามารถทำได้โดยใช้ SFP แบบ "ทองแดง" แบบพิเศษพร้อมตัวเชื่อมต่อ RJ-45 แต่วิธีแก้ปัญหาดังกล่าวไม่สามารถเรียกได้ว่าเป็นแบบอย่าง
ตัวอย่างบางส่วนจากการปฏิบัติ
เพื่อให้ภาพสมบูรณ์ เราจะยกตัวอย่างการใช้สวิตช์ T2600G-28SQ หลายตัวอย่าง
ผู้ให้บริการภูมิภาคมอสโก ซึ่งนอกเหนือจากอินเทอร์เน็ตแล้ว ยังให้บริการโทรศัพท์และเคเบิลทีวีอีกด้วย ใช้ T2600G-28SQ ในระดับการเข้าถึงเมื่อสร้างเครือข่ายในภาคเอกชน (กระท่อมและทาวน์เฮาส์) ในฝั่งไคลเอ็นต์ การเชื่อมต่อกับเราเตอร์ที่มีพอร์ต SFP รวมถึงตัวแปลงสื่อ ในขณะนี้ เราเตอร์ SOHO ที่มีพอร์ต SFP ไม่ได้ผลิตจำนวนมากในประเทศของเรา แต่แน่นอนว่าเรากำลังคิดถึงเรื่องนี้อยู่
ผู้ประกอบการโทรคมนาคม จากภูมิภาค Pavlovo-Posad ใช้สวิตช์ T2600G-28SQ เป็น "การรวมกลุ่มขนาดเล็ก" โดยใช้สวิตช์ของรุ่น T2600G-28TS และ T2500G-10TS สำหรับการเข้าถึง
กลุ่ม บริษัท ให้บริการอินเทอร์เน็ต ทีวี โทรศัพท์ และระบบกล้องวงจรปิดทางตะวันออกเฉียงใต้ของภูมิภาคมอสโก (Kolomna, Lukhovitsy, Zaraysk, Serebryanye Prudy, Ozyory) โทโพโลยีโดยประมาณที่นี่เหมือนกับของ ISS: T2600G-28SQ ที่ระดับการรวมกลุ่ม และ T2600G-28TS และ T2500G-10TS ที่ระดับการเข้าถึง
ผู้จัดหา จาก Krasnoznamensk ให้การเข้าถึงอินเทอร์เน็ตโดยใช้เครือข่ายที่มีการเจาะผ่านแสงแบบลึก นอกจากนี้ยังมีพื้นฐานมาจาก T2600G-28SQ
ในส่วนต่อไปนี้ เราจะอธิบายคุณลักษณะบางอย่างของ T2600G-28SQ โดยย่อ เพื่อไม่ให้เนื้อหาขยายตัวเราได้ปล่อยตัวเลือกไว้มากมาย: QinQ (VLAN VPN), การกำหนดเส้นทาง, QoS ฯลฯ เราคิดว่าเราสามารถกลับไปหาพวกเขาได้ในโพสต์ใดโพสต์หนึ่งต่อไปนี้
ความสามารถในการสลับ
สำรองห้องพัก – สทป
STP - โปรโตคอล Spanning Tree โปรโตคอล spanning tree เป็นที่รู้จักมาเป็นเวลานานมากแล้ว ต้องขอบคุณ Radya Perlman ที่เคารพนับถือในเรื่องนี้ ในเครือข่ายสมัยใหม่ ผู้ดูแลระบบพยายามทุกวิถีทางเพื่อหลีกเลี่ยงการใช้โปรโตคอลนี้ ใช่ STP ไม่ได้มีข้อบกพร่อง และจะดีมากหากมีทางเลือกอื่น อย่างไรก็ตาม ตามปกติแล้ว ทางเลือกอื่นของโปรโตคอลนี้จะขึ้นอยู่กับผู้จำหน่ายเป็นอย่างมาก ดังนั้นจนถึงทุกวันนี้ Spanning Tree Protocol ยังคงเป็นเพียงโซลูชันเดียวที่ได้รับการสนับสนุนจากผู้ผลิตเกือบทั้งหมดและเป็นที่รู้จักของผู้ดูแลระบบเครือข่ายทั้งหมด
สวิตช์ TP-Link T2600G-28SQ รองรับ STP สามเวอร์ชัน: classic STP (IEEE 802.1D), RSTP (802.1W) และ MSTP (802.1S)
จากตัวเลือกเหล่านี้ RSTP ปกติค่อนข้างเหมาะสำหรับผู้ให้บริการอินเทอร์เน็ตรายเล็กส่วนใหญ่ในรัสเซียซึ่งมีข้อได้เปรียบเหนือเวอร์ชันคลาสสิกอย่างหนึ่งอย่างปฏิเสธไม่ได้นั่นคือเวลาในการบรรจบกันที่สั้นลงอย่างมาก
โปรโตคอลที่ยืดหยุ่นที่สุดในปัจจุบันคือ MSTP ซึ่งรองรับเครือข่ายเสมือน (VLAN) และอนุญาตให้มีแผนผังที่แตกต่างกันหลายแบบ ซึ่งช่วยให้คุณใช้เส้นทางสำรองที่มีอยู่ทั้งหมดได้ ผู้ดูแลระบบสร้างอินสแตนซ์ต้นไม้ที่แตกต่างกันหลายอินสแตนซ์ (สูงสุดแปดรายการ) ซึ่งแต่ละอินสแตนซ์รองรับชุดเครือข่ายเสมือนเฉพาะ
รายละเอียดปลีกย่อยของ MSTPผู้ดูแลระบบมือใหม่จะต้องระมัดระวังอย่างมากเมื่อใช้ MSTP เนื่องจากพฤติกรรมของโปรโตคอลแตกต่างกันภายในภูมิภาคและระหว่างภูมิภาค ดังนั้นเมื่อกำหนดค่าสวิตช์ จึงควรตรวจสอบให้แน่ใจว่าอยู่ภายในภูมิภาคเดียวกัน
ภูมิภาคที่มีชื่อเสียงนี้คืออะไร? ในแง่ MSTP ขอบเขตคือชุดสวิตช์ที่เชื่อมต่อถึงกันซึ่งมีลักษณะเหมือนกัน ได้แก่ ชื่อภูมิภาค หมายเลขการแก้ไข และการกระจายเครือข่ายเสมือน (VLAN) ระหว่างอินสแตนซ์โปรโตคอล (อินสแตนซ์)
แน่นอนว่าโปรโตคอล Spanning Tree (เวอร์ชันใดก็ได้) ช่วยให้คุณไม่เพียงแต่จัดการกับลูปที่เกิดขึ้นเมื่อเชื่อมต่อช่องสัญญาณสำรองเท่านั้น แต่ยังป้องกันข้อผิดพลาดในการสลับสายเคเบิลเมื่อวิศวกรเชื่อมต่อพอร์ตผิดโดยเจตนาหรือไม่ตั้งใจ สร้างลูปกับเขา การกระทำ
ผู้ดูแลระบบเครือข่ายที่มีประสบการณ์มากกว่าต้องการใช้ตัวเลือกเพิ่มเติมที่หลากหลายเพื่อปกป้องโปรโตคอล STP จากการโจมตีหรือสถานการณ์ภัยพิบัติที่ซับซ้อน รุ่น T2600G-28SQ นำเสนอความสามารถที่หลากหลาย เช่น Loop Protect และ Root Protect, TC Guard, BPDU Protect และ BPDU Filter
การใช้ตัวเลือกที่ระบุไว้ข้างต้นอย่างเหมาะสมร่วมกับกลไกการป้องกันที่รองรับอื่นๆ จะทำให้เครือข่ายท้องถิ่นมีความเสถียรและทำให้คาดเดาได้มากขึ้น
การจอง – LAG
LAG – กลุ่มการรวมลิงก์ นี่คือเทคโนโลยีที่ช่วยให้คุณสามารถรวมช่องทางทางกายภาพหลายช่องให้เป็นช่องทางเดียวได้ โปรโตคอลอื่นๆ ทั้งหมดจะหยุดใช้ช่องทางทางกายภาพที่รวมอยู่ใน LAG แยกกัน และเริ่ม "เห็น" อินเทอร์เฟซแบบลอจิคัลเดียว ตัวอย่างของโปรโตคอลดังกล่าวคือ STP
ปริมาณการใช้ข้อมูลของผู้ใช้จะมีความสมดุลระหว่างช่องทางทางกายภาพภายในช่องทางลอจิคัลโดยพิจารณาจากผลรวมแฮช ในการคำนวณ สามารถใช้ที่อยู่ MAC ของผู้ส่ง ผู้รับ หรือคู่ที่อยู่ได้ เช่นเดียวกับที่อยู่ IP ของผู้ส่ง ผู้รับ หรือคู่ของพวกเขา ข้อมูลโปรโตคอลเลเยอร์ XNUMX (พอร์ต TCP/UDP) จะไม่ถูกนำมาพิจารณา
สวิตช์ T2600G-28SQ รองรับ LAG แบบคงที่และไดนามิก
ในการเจรจาต่อรองพารามิเตอร์การทำงานของกลุ่มไดนามิก จะใช้โปรโตคอล LACP
ความปลอดภัย - รายการการเข้าถึง (ACL)
สวิตช์ T2600G-28SQ ของเราช่วยให้คุณสามารถกรองการรับส่งข้อมูลของผู้ใช้โดยใช้รายการเข้าถึง (ACL - รายการควบคุมการเข้าถึง)
รายการเข้าถึงที่รองรับอาจมีหลายประเภท: MAC และ IP (IPv4/IPv6) รวมกัน และยังใช้สำหรับกรองเนื้อหาด้วย จำนวนรายการเข้าถึงแต่ละประเภทที่รองรับขึ้นอยู่กับเทมเพลต SDM ที่ใช้งานอยู่ ซึ่งเราได้อธิบายไว้ในส่วนอื่น
ผู้ให้บริการสามารถใช้ตัวเลือกนี้เพื่อบล็อกการรับส่งข้อมูลที่ไม่ต้องการต่างๆ บนเครือข่าย ตัวอย่างของการรับส่งข้อมูลดังกล่าวจะเป็นแพ็กเก็ต IPv6 (โดยใช้ฟิลด์ EtherType) หากไม่มีการให้บริการที่เกี่ยวข้อง หรือบล็อก SMB บนพอร์ต 445 ในเครือข่ายที่มีที่อยู่แบบคงที่ การรับส่งข้อมูล DHCP/BOOTP ไม่จำเป็น ดังนั้นเมื่อใช้ ACL ผู้ดูแลระบบจึงสามารถกรองดาตาแกรม UDP บนพอร์ต 67 และ 68 คุณยังสามารถบล็อกการรับส่งข้อมูล IPoE ภายในเครื่องโดยใช้ ACL ได้อีกด้วย การบล็อกดังกล่าวอาจเป็นที่ต้องการในเครือข่ายผู้ให้บริการที่ใช้ PPPoE
กระบวนการใช้รายการเข้าถึงนั้นง่ายมาก หลังจากสร้างรายการแล้ว คุณจะต้องเพิ่มจำนวนระเบียนที่ต้องการ ซึ่งประเภทจะขึ้นอยู่กับแผ่นงานที่กำลังปรับแต่งโดยตรง
การตั้งค่ารายการเข้าถึง
เป็นที่น่าสังเกตว่ารายการเข้าถึงไม่เพียงแต่สามารถดำเนินการตามปกติในการอนุญาตหรือปฏิเสธการรับส่งข้อมูลเท่านั้น แต่ยังเปลี่ยนเส้นทาง การมิเรอร์ และยังดำเนินการหมายเหตุหรือการจำกัดอัตราอีกด้วย
เมื่อสร้าง ACL ที่จำเป็นทั้งหมดแล้ว ผู้ดูแลระบบจะสามารถติดตั้งได้ คุณสามารถแนบรายการเข้าถึงเข้ากับทั้งฟิสิคัลพอร์ตโดยตรงและเครือข่ายเสมือนเฉพาะได้
ความปลอดภัย - จำนวนที่อยู่ MAC
บางครั้งตัวดำเนินการจำเป็นต้องจำกัดจำนวนที่อยู่ MAC ที่สวิตช์จะเรียนรู้บนพอร์ตเฉพาะ รายการเข้าถึงช่วยให้คุณบรรลุผลตามที่ระบุ แต่ในขณะเดียวกันก็จำเป็นต้องมีการระบุที่อยู่ MAC อย่างชัดเจน หากคุณต้องการจำกัดจำนวนที่อยู่ช่องสัญญาณ แต่ไม่ได้ระบุอย่างชัดเจน ความปลอดภัยของพอร์ตจะช่วยคุณได้
ข้อจำกัดดังกล่าวอาจจำเป็น เช่น เพื่อป้องกันการเชื่อมต่อเครือข่ายท้องถิ่นทั้งหมดกับอินเทอร์เฟซสวิตช์ของผู้ให้บริการรายเดียว เป็นเรื่องที่ควรค่าแก่การกล่าวถึงที่นี่ว่าเรากำลังพูดถึงการเชื่อมต่อผ่านสายโทรศัพท์ เพราะเมื่อเชื่อมต่อโดยใช้เราเตอร์บนฝั่งไคลเอ็นต์ T2600G-28SQ จะเรียนรู้ที่อยู่เดียวเท่านั้น - นี่คือ MAC ที่เป็นของพอร์ต WAN ของเราเตอร์ไคลเอนต์ .
มีการโจมตีทั้งระดับที่มุ่งเป้าไปที่โต๊ะสับเปลี่ยน นี่อาจเป็นตารางล้นหรือการปลอมแปลง MAC ตัวเลือกความปลอดภัยของพอร์ตจะช่วยให้คุณสามารถป้องกันการโอเวอร์โฟลว์ของตารางบริดจ์และการโจมตีที่มีจุดมุ่งหมายเพื่อฝึกสวิตช์ใหม่โดยเจตนาและทำให้ตารางบริดจ์เสียหาย
เป็นไปไม่ได้ที่จะไม่พูดถึงเพียงแค่อุปกรณ์ไคลเอนต์ที่มีข้อบกพร่อง มักจะมีสถานการณ์ที่การ์ดเครือข่ายคอมพิวเตอร์หรือเราเตอร์ทำงานผิดปกติสร้างสตรีมเฟรมพร้อมกับที่อยู่ผู้ส่งและผู้รับโดยพลการ การไหลดังกล่าวสามารถระบาย CAM ได้อย่างง่ายดาย
อีกวิธีในการจำกัดจำนวนรายการตารางบริดจ์ที่ใช้คือเครื่องมือ MAC VLAN Security ซึ่งช่วยให้ผู้ดูแลระบบระบุจำนวนรายการสูงสุดสำหรับเครือข่ายเสมือนเฉพาะได้
นอกเหนือจากการจัดการรายการแบบไดนามิกในตารางการสลับแล้ว ผู้ดูแลระบบยังสามารถสร้างรายการคงที่ได้อีกด้วย
ตารางบริดจ์สูงสุดของรุ่น T2600G-28SQ สามารถรองรับบันทึกได้สูงสุด 16K
อีกทางเลือกหนึ่งที่ออกแบบมาเพื่อกรองการรับส่งข้อมูลของผู้ใช้คือฟังก์ชันการแยกพอร์ต ซึ่งช่วยให้คุณระบุอย่างชัดเจนว่าอนุญาตให้ส่งต่อทิศทางใดได้
ความปลอดภัย – IMPB
ในพื้นที่อันกว้างใหญ่ของบ้านเกิดอันกว้างใหญ่ของเรา แนวทางของผู้ให้บริการโทรคมนาคมในประเด็นการรับรองความปลอดภัยของเครือข่ายนั้นแตกต่างกันไป ตั้งแต่การเพิกเฉยโดยสิ้นเชิงไปจนถึงการใช้ตัวเลือกทั้งหมดที่รองรับโดยอุปกรณ์ให้สูงสุดที่เป็นไปได้
ฟังก์ชัน IPv4 IMPB (IP-MAC-Port Binding) และ IPv6 IMPB ช่วยให้คุณสามารถป้องกันการโจมตีทั้งหมดที่เกี่ยวข้องกับการปลอมแปลงที่อยู่ IP และ MAC ในส่วนของสมาชิกโดยการผูกที่อยู่ IP และ MAC ของอุปกรณ์ไคลเอนต์เข้ากับ อินเทอร์เฟซสวิตช์ของผู้ให้บริการ การเชื่อมโยงนี้สามารถทำได้ด้วยตนเองหรือใช้ฟังก์ชัน ARP Scanning และ DHCP Snooping
การตั้งค่า IMPB พื้นฐาน
เพื่อความเป็นธรรมควรกล่าวว่าสามารถใช้ฟังก์ชันพิเศษเพื่อปกป้องโปรโตคอล DHCP - ตัวกรอง DHCP
การใช้ฟังก์ชันนี้ ผู้ดูแลระบบเครือข่ายสามารถระบุอินเทอร์เฟซที่เซิร์ฟเวอร์ DHCP จริงเชื่อมต่ออยู่ได้ด้วยตนเอง วิธีนี้จะป้องกันไม่ให้เซิร์ฟเวอร์ DHCP อันธพาลรบกวนกระบวนการเจรจา IP
ความปลอดภัย – DoS Defend
โมเดลที่อยู่ระหว่างการพิจารณาช่วยให้เราสามารถปกป้องผู้ใช้จากการโจมตี DoS ที่เป็นที่รู้จักและแพร่หลายที่สุดหลายครั้ง
การโจมตีที่ระบุไว้ส่วนใหญ่ไม่เป็นอันตรายต่ออุปกรณ์ที่มีระบบปฏิบัติการสมัยใหม่อีกต่อไป แต่เครือข่ายของเรายังคงสามารถพบกับการโจมตีที่มีการอัพเดตซอฟต์แวร์ครั้งล่าสุดเมื่อหลายปีก่อน
การสนับสนุน DHCP
สวิตช์ TP-Link T2600G-28SQ สามารถทำหน้าที่เป็นทั้งเซิร์ฟเวอร์ DHCP หรือรีเลย์ และทำการกรองข้อความ DHCP ต่างๆ หากอุปกรณ์อื่นทำหน้าที่เป็นเซิร์ฟเวอร์
วิธีที่ง่ายที่สุดในการจัดเตรียมพารามิเตอร์ IP ที่จำเป็นต่อการใช้งานแก่ผู้ใช้คือการใช้เซิร์ฟเวอร์ DHCP ในตัวของสวิตช์ ด้วยความช่วยเหลือทำให้สามารถมอบพารามิเตอร์พื้นฐานให้กับสมาชิกได้แล้ว
เราเชื่อมต่อเราเตอร์ Archer C6 SOHO เข้ากับอินเทอร์เฟซสวิตช์ตัวใดตัวหนึ่ง และตรวจสอบให้แน่ใจว่าอุปกรณ์ไคลเอนต์ได้รับที่อยู่สำเร็จ
มีลักษณะเช่นนี้
เซิร์ฟเวอร์ DHCP ที่ติดตั้งในสวิตช์อาจไม่ใช่โซลูชันที่ปรับขนาดได้และยืดหยุ่นที่สุด: ไม่มีการรองรับตัวเลือกที่ไม่ได้มาตรฐาน และไม่มีการเชื่อมต่อกับ IPAM หากผู้ดำเนินการต้องการการควบคุมกระบวนการกระจายที่อยู่ IP มากขึ้น เซิร์ฟเวอร์ DHCP เฉพาะจะถูกนำมาใช้
T2600G-28SQ ช่วยให้คุณสามารถระบุเซิร์ฟเวอร์ DHCP เฉพาะแยกต่างหากสำหรับซับเน็ตของผู้ใช้แต่ละรายที่จะเปลี่ยนเส้นทางข้อความของโปรโตคอลที่กำลังสนทนาอยู่ ซับเน็ตถูกเลือกโดยการระบุอินเทอร์เฟซ L3 ที่เหมาะสม: VLAN (SVI), พอร์ตที่กำหนดเส้นทาง หรือพอร์ต-แชนเนล
เพื่อทดสอบการทำงานของรีเลย์ เราได้กำหนดค่าเราเตอร์แยกต่างหากจากผู้ขายรายอื่นให้ทำงานเป็นเซิร์ฟเวอร์ DHCP โดยมีการตั้งค่าที่แสดงด้านล่างนี้
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8เราเตอร์ไคลเอนต์ได้รับที่อยู่ IP อีกครั้งสำเร็จแล้ว
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM Automaticภายใต้สปอยเลอร์ - เนื้อหาของแพ็กเก็ตที่ถูกดักระหว่างสวิตช์และเซิร์ฟเวอร์ DHCP เฉพาะ
เนื้อหาแพคเกจ
ควรสังเกตว่าสวิตช์รองรับตัวเลือก 82 เมื่อเปิดใช้งาน สวิตช์จะเพิ่มข้อมูลเกี่ยวกับอินเทอร์เฟซผู้ใช้ที่ได้รับข้อความ DHCP Discover นอกจากนี้ รุ่น T2600G-28SQ ยังช่วยให้คุณสามารถกำหนดค่านโยบายสำหรับการประมวลผลข้อมูลเพิ่มเติมเมื่อแทรกตัวเลือกหมายเลข 82 การรองรับตัวเลือกนี้จะมีประโยชน์ในสถานการณ์ที่ผู้สมัครสมาชิกจำเป็นต้องได้รับที่อยู่ IP เดียวกัน ไม่ว่าลูกค้าจะรายงานรหัสลูกค้าใดก็ตาม
รูปด้านล่างแสดงข้อความ DHCP Discover (ส่งโดยรีเลย์) พร้อมตัวเลือกหมายเลข 82 ที่เพิ่มเข้ามา
ข้อความพร้อมตัวเลือกหมายเลข 82
แน่นอนคุณสามารถจัดการตัวเลือกหมายเลข 82 ได้โดยไม่ต้องตั้งค่ารีเลย์ DHCP แบบเต็ม การตั้งค่าที่เกี่ยวข้องจะแสดงในส่วนย่อย "รีเลย์ DHCP L2"
ตอนนี้เรามาเปลี่ยนการตั้งค่าเซิร์ฟเวอร์ DHCP เพื่อสาธิตวิธีการทำงานของตัวเลือกหมายเลข 82
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM Automaticบางอย่างเช่นนี้
ฟังก์ชันรีเลย์อินเทอร์เฟซ DHCP จะมีประโยชน์ในสถานการณ์ที่สวิตช์ไม่เพียงแต่มีอินเทอร์เฟซ L3 เชื่อมต่อกับเครือข่ายเฉพาะเท่านั้น แต่อินเทอร์เฟซนี้ยังมีที่อยู่ IP ด้วย หากไม่มีที่อยู่ในอินเทอร์เฟซดังกล่าว ฟังก์ชันรีเลย์ DHCP VLAN จะมาช่วยเหลือ ข้อมูลเกี่ยวกับเครือข่ายย่อยในกรณีนี้นำมาจากอินเทอร์เฟซเริ่มต้นนั่นคือพื้นที่ที่อยู่ในเครือข่ายเสมือนหลายเครือข่ายจะเหมือนกัน (ทับซ้อนกัน)
บ่อยครั้งที่ผู้ปฏิบัติงานจำเป็นต้องปกป้องสมาชิกจากการเปิดใช้งานเซิร์ฟเวอร์ DHCP ที่ผิดพลาดหรือเป็นอันตรายบนอุปกรณ์ไคลเอนต์ เราตัดสินใจที่จะหารือเกี่ยวกับฟังก์ชันการทำงานนี้ในส่วนใดส่วนหนึ่งเกี่ยวกับปัญหาด้านความปลอดภัย
อีอีอี 802.1X
วิธีหนึ่งในการตรวจสอบสิทธิ์ผู้ใช้บนเครือข่ายคือการใช้โปรโตคอล IEEE 802.1X ความนิยมของโปรโตคอลนี้ในเครือข่ายของผู้ให้บริการโทรคมนาคมในรัสเซียกำลังลดลงแล้ว โดยยังคงใช้เป็นหลักในเครือข่ายท้องถิ่นของบริษัทขนาดใหญ่เพื่อตรวจสอบสิทธิ์ผู้ใช้ภายในขององค์กร สวิตช์ T2600G-28SQ รองรับ 802.1X ดังนั้นผู้ให้บริการจึงสามารถใช้งานได้ง่ายหากจำเป็น
เพื่อให้โปรโตคอล IEEE 802.1X ทำงาน จำเป็นต้องมีผู้เข้าร่วมสามคน: อุปกรณ์ไคลเอนต์ (ผู้ร้องขอ) สวิตช์การเข้าถึงของผู้ให้บริการ (ตัวรับรองความถูกต้อง) และเซิร์ฟเวอร์การตรวจสอบความถูกต้อง (โดยปกติคือเซิร์ฟเวอร์ RADIUS)
การกำหนดค่าพื้นฐานที่ฝั่งผู้ปฏิบัติงานนั้นง่ายมาก คุณเพียงแค่ต้องระบุที่อยู่ IP ของเซิร์ฟเวอร์ RADIUS ที่ใช้ซึ่งจะจัดเก็บฐานข้อมูลผู้ใช้ และเลือกอินเทอร์เฟซที่จำเป็นต้องมีการรับรองความถูกต้องด้วย
การตั้งค่าพื้นฐาน 802.1X
จำเป็นต้องมีการกำหนดค่ารองในฝั่งไคลเอ็นต์ด้วย ระบบปฏิบัติการสมัยใหม่ทั้งหมดมีซอฟต์แวร์ที่จำเป็นอยู่แล้ว แต่หากจำเป็น คุณสามารถติดตั้งและใช้ TP-Link 802.1x Client ซึ่งเป็นแอปพลิเคชันที่ให้คุณตรวจสอบสิทธิ์ไคลเอ็นต์บนเครือข่ายได้
เมื่อเชื่อมต่อพีซีของผู้ใช้เข้ากับเครือข่ายของผู้ให้บริการโดยตรง การตั้งค่าการรับรองความถูกต้องจะต้องเปิดใช้งานสำหรับการ์ดเครือข่ายที่ใช้สำหรับการเชื่อมต่อ
อย่างไรก็ตาม ในปัจจุบัน ไม่ใช่คอมพิวเตอร์ของผู้ใช้ที่มักจะเชื่อมต่อกับเครือข่ายของผู้ให้บริการโดยตรง แต่เป็นเราเตอร์ SOHO ที่รับรองการทำงานของเครือข่ายท้องถิ่นของผู้สมัครสมาชิก (ทั้งส่วนแบบมีสายและไร้สาย) ในกรณีนี้ การตั้งค่าโปรโตคอล 802.1X ทั้งหมดต้องทำบนเราเตอร์โดยตรง
สำหรับเราดูเหมือนว่าวิธีการรับรองความถูกต้องนี้ถูกลืมไปอย่างไม่สมควรในเครือข่ายผู้ให้บริการ ใช่ การเชื่อมโยงผู้สมัครสมาชิกเข้ากับพอร์ตสวิตช์อย่างเคร่งครัดอาจเป็นวิธีแก้ปัญหาที่ง่ายกว่าจากมุมมองของการตั้งค่าอุปกรณ์ของผู้ใช้ แต่หากจำเป็นต้องใช้การเข้าสู่ระบบและรหัสผ่าน 802.1X จะไม่เป็นโปรโตคอลที่หนักหน่วงเมื่อเปรียบเทียบกับการเชื่อมต่อที่ใช้ตามอุโมงค์ PPTP/L2TP/PPPoE
การแทรก ID PPPoE
ผู้ใช้จำนวนมากไม่เพียงแต่ในประเทศของเรา แต่ทั่วโลกยังคงต้องการใช้รหัสผ่านที่ง่ายมาก และกรณีของการขโมยข้อมูลประจำตัวก็ไม่ใช่เรื่องแปลก หากผู้ดำเนินการใช้โปรโตคอล PPPoE ในเครือข่ายเพื่อตรวจสอบสิทธิ์ผู้ใช้สวิตช์ TP-Link T2600G-28SQ จะช่วยแก้ปัญหาที่เกี่ยวข้องกับการรั่วไหลของข้อมูลรับรอง ซึ่งทำได้โดยการเพิ่มป้ายกำกับพิเศษให้กับข้อความ PPPoE Active Discovery ด้วยวิธีนี้ ผู้ให้บริการสามารถตรวจสอบสิทธิ์ผู้สมัครสมาชิกได้ไม่เพียงแต่โดยการเข้าสู่ระบบและรหัสผ่าน แต่ยังโดยข้อมูลเพิ่มเติมอีกด้วย ข้อมูลเพิ่มเติมนี้รวมถึงที่อยู่ MAC ของอุปกรณ์ไคลเอนต์ รวมถึงอินเทอร์เฟซสวิตช์ที่เชื่อมต่ออยู่
โดยหลักการแล้วผู้ให้บริการบางรายต้องการปฏิเสธความสามารถในการนำทางเครือข่ายของผู้สมัครสมาชิก (คู่การเข้าสู่ระบบและรหัสผ่าน) ฟังก์ชันการแทรก PPPoE ID จะช่วยในกรณีนี้ด้วย
ไอจีเอ็มพี
IGMP (Internet Group Management Protocol) มีมานานหลายทศวรรษแล้ว ความนิยมของมันค่อนข้างเข้าใจและอธิบายได้ง่าย แต่มีสองฝ่ายที่เกี่ยวข้องกับการโต้ตอบ IGMP: พีซีของผู้ใช้ (หรืออุปกรณ์อื่น ๆ เช่น STB) และเราเตอร์ IP ที่ให้บริการส่วนเครือข่ายเฉพาะ สวิตช์ไม่ได้มีส่วนร่วมในการแลกเปลี่ยนนี้แต่อย่างใด จริงอยู่ ข้อความสุดท้ายไม่เป็นความจริงทั้งหมด หรือในเครือข่ายสมัยใหม่สิ่งนี้ไม่เป็นความจริงเลย สวิตช์รองรับ IGMP เพื่อเพิ่มประสิทธิภาพการส่งต่อการรับส่งข้อมูลแบบหลายผู้รับ เพื่อรับฟังการรับส่งข้อมูลของผู้ใช้ สวิตช์จะตรวจจับข้อความรายงาน IGMP ในสวิตช์นั้น ด้วยความช่วยเหลือในการกำหนดพอร์ตสำหรับการส่งต่อการรับส่งข้อมูลแบบหลายผู้รับ ตัวเลือกที่อธิบายไว้เรียกว่า IGMP Snooping
การสนับสนุนโปรโตคอล IGMP สามารถนำมาใช้ไม่เพียงแต่เพื่อเพิ่มประสิทธิภาพการรับส่งข้อมูลเท่านั้น แต่ยังเพื่อกำหนดสมาชิกที่สามารถให้บริการบางอย่างได้ เช่น IPTV คุณสามารถบรรลุเป้าหมายที่ต้องการได้โดยการตั้งค่าพารามิเตอร์การกรองด้วยตนเองหรือโดยใช้การรับรองความถูกต้อง
การสนับสนุนการรับส่งข้อมูลแบบหลายผู้รับบนสวิตช์ TP-Link นั้นค่อนข้างยืดหยุ่น ตัวอย่างเช่น สามารถตั้งค่าพารามิเตอร์ทั้งหมดสำหรับแต่ละเครือข่ายเสมือนแยกกันได้
หากเครือข่ายย่อยหลายเครือข่ายที่มีผู้รับการรับส่งข้อมูลแบบหลายผู้รับเชื่อมต่อกับอินเทอร์เฟซเราเตอร์ตัวเดียว เราเตอร์นั้นจะถูกบังคับให้ส่งสำเนาหลายชุดของแพ็กเก็ตผ่านอินเทอร์เฟซนั้น (หนึ่งชุดสำหรับแต่ละเครือข่ายเสมือน)
ในกรณีนี้ คุณสามารถปรับขั้นตอนการส่งต่อการรับส่งข้อมูลแบบหลายผู้รับให้เหมาะสมโดยใช้เทคโนโลยี MVR - การลงทะเบียน Multicast VLAN
สาระสำคัญของการแก้ปัญหาคือการสร้างเครือข่ายเสมือนเดียวที่รวมผู้รับทั้งหมดเข้าด้วยกัน อย่างไรก็ตาม เครือข่ายเสมือนนี้ใช้สำหรับการรับส่งข้อมูลแบบหลายผู้รับเท่านั้น วิธีการนี้ช่วยให้เราเตอร์สามารถส่งสำเนาการรับส่งข้อมูลแบบหลายผู้รับเพียงชุดเดียวผ่านทางอินเทอร์เฟซ
DDM, OAM และ DLDP
DDM – การตรวจสอบวินิจฉัยแบบดิจิตอล ในระหว่างการทำงานของโมดูลออปติคัล มักจะจำเป็นต้องตรวจสอบสภาพของโมดูลเองตลอดจนช่องสัญญาณออปติคัลที่เชื่อมต่ออยู่ ฟังก์ชั่น DDM จะช่วยคุณรับมือกับงานนี้ ด้วยความช่วยเหลือนี้ วิศวกรผู้ปฏิบัติงานจะสามารถตรวจสอบอุณหภูมิของแต่ละโมดูลที่รองรับฟังก์ชันการทำงานนี้ แรงดันไฟฟ้าและกระแสไฟ ตลอดจนกำลังของสัญญาณแสงที่ส่งและรับ
การตั้งค่าระดับเกณฑ์สำหรับพารามิเตอร์ที่อธิบายไว้ก่อนหน้านี้จะช่วยให้คุณสร้างเหตุการณ์ได้หากอยู่นอกช่วงที่ยอมรับได้
การตั้งค่าเกณฑ์การตอบสนอง DDM
โดยปกติแล้วผู้ดูแลระบบสามารถดูค่าปัจจุบันของพารามิเตอร์ที่ระบุได้
สวิตช์ TP-Link T2600G-28SQ มีระบบระบายความร้อนด้วยอากาศที่ใช้งานอยู่ ยิ่งไปกว่านั้น เราไม่เคยพบปัญหาความร้อนสูงเกินไปของโมดูล SFP ในสวิตช์ของเราเนื่องจากความหนาแน่นของพอร์ต อย่างไรก็ตาม หากตามทฤษฎีแล้ว ความเป็นไปได้ดังกล่าวได้รับอนุญาต (เช่น เนื่องจากปัญหาบางอย่างภายในโมดูล SFP) ผู้ดูแลระบบจะได้รับแจ้งทันทีถึงสถานการณ์ที่อาจเป็นอันตรายด้วยความช่วยเหลือของ DDM เห็นได้ชัดว่าอันตรายในที่นี้ไม่ได้อยู่ที่ตัวสวิตช์ แต่สำหรับไดโอด/เลเซอร์ภายใน SFP เนื่องจากเมื่ออุณหภูมิเพิ่มขึ้น กำลังของสัญญาณแสงที่ปล่อยออกมาอาจลดลง ซึ่งจะทำให้งบประมาณด้านแสงลดลง
เป็นที่น่าสังเกตว่าสวิตช์ TP-Link ไม่มี "ฟังก์ชั่น" ล็อคของผู้ขายนั่นคือรองรับโมดูล SFP ที่รองรับซึ่งแน่นอนว่าจะสะดวกมากสำหรับผู้ดูแลระบบเครือข่าย
OAM - การดำเนินงาน การบริหาร และการบำรุงรักษา (IEEE 802.3ah) OAM เป็นโปรโตคอลชั้นที่สองของโมเดล OSI ที่ออกแบบมาเพื่อการตรวจสอบและแก้ไขปัญหาเครือข่ายอีเทอร์เน็ต การใช้โปรโตคอลนี้ สวิตช์สามารถตรวจสอบประสิทธิภาพของการเชื่อมต่อและข้อผิดพลาดเฉพาะ และสร้างการแจ้งเตือนเพื่อให้ผู้ดูแลระบบเครือข่ายสามารถจัดการเครือข่ายได้อย่างมีประสิทธิภาพมากขึ้น
การตั้งค่า OAM พื้นฐาน
รายละเอียดการทำงานของ OAMอุปกรณ์ที่ใช้ OAM ที่อยู่ใกล้เคียงสองเครื่องจะแลกเปลี่ยนข้อความเป็นระยะโดยการส่ง OAMPDU ซึ่งมีสามประเภท: ข้อมูล การแจ้งเตือนเหตุการณ์ และการควบคุมแบบวนกลับ สวิตช์ที่อยู่ใกล้เคียงจะส่งข้อมูลทางสถิติและข้อมูลที่กำหนดโดยผู้ดูแลระบบโดยใช้ OAMPDU ข้อความประเภทนี้ยังใช้เพื่อรักษาการเชื่อมต่อผ่านโปรโตคอล OAM อีกด้วย ข้อความแจ้งเตือนเหตุการณ์ถูกใช้โดยฟังก์ชันตรวจสอบการเชื่อมต่อเพื่อแจ้งให้อีกฝ่ายทราบว่าเกิดความล้มเหลว ข้อความควบคุมลูปแบ็คใช้เพื่อตรวจจับการวนซ้ำบนบรรทัด
ด้านล่างนี้เราตัดสินใจแสดงรายการคุณสมบัติหลักที่มีให้โดยโปรโตคอล OAM:
- การตรวจสอบสภาพแวดล้อม (การตรวจจับและการนับเฟรมที่เสียหาย)
- RFI – บ่งชี้ความล้มเหลวระยะไกล (ส่งการแจ้งเตือนความล้มเหลวในช่อง)
- Remote Loopback (การทดสอบช่องสัญญาณเพื่อวัดเวลาแฝง ความแปรผันของความล่าช้า (การกระวนกระวายใจ) จำนวนเฟรมที่หายไป)
อีกทางเลือกหนึ่งที่เป็นที่ต้องการของสวิตช์ออปติคอลคือความสามารถในการตรวจจับปัญหาบนช่องสัญญาณสื่อสาร ส่งผลให้ช่องกลายเป็นช่องสัญญาณแบบซิมเพล็กซ์ กล่าวคือ ข้อมูลสามารถส่งข้อมูลได้ในทิศทางเดียวเท่านั้น สวิตช์ของเราใช้ DLDP - Device Link Detection Protocol เพื่อตรวจจับลิงก์ทิศทางเดียว เพื่อความเป็นธรรม เป็นที่น่าสังเกตว่าโปรโตคอล DLDP รองรับทั้งอินเทอร์เฟซแบบออปติคอลและทองแดง แต่ในความเห็นของเรา มันจะได้รับความนิยมมากที่สุดเมื่อใช้สายไฟเบอร์ออปติก
เมื่อตรวจพบลิงก์ทิศทางเดียว สวิตช์สามารถปิดอินเทอร์เฟซที่มีปัญหาโดยอัตโนมัติ ซึ่งจะนำไปสู่การสร้างแผนผัง STP ใหม่และการใช้ช่องทางการสื่อสารสำรอง
ในคลังแสงของเรามีโมดูล SFP ที่รับและส่งสัญญาณผ่านไฟเบอร์เดียว พวกมันทำงานเป็นคู่โดยเฉพาะและใช้สัญญาณแสงที่ความยาวคลื่นต่างกันสำหรับการส่งสัญญาณภายในคู่ ตัวอย่างคือคู่ TL-SM321A และ TL-SM321B เมื่อใช้โมดูลดังกล่าว ความเสียหายต่อเส้นใยเดียวจะทำให้ช่องแสงทั้งหมดใช้งานไม่ได้โดยสมบูรณ์ อย่างไรก็ตาม แม้ในช่องดังกล่าว โปรโตคอล DLDP ก็ยังเป็นที่ต้องการ เนื่องจากแม้ว่าสิ่งนี้จะเกิดขึ้นน้อยมาก แต่ช่องสัญญาณอาจมีลักษณะความโปร่งใสที่แตกต่างกันสำหรับความยาวคลื่นที่แตกต่างกัน ปัญหาที่เป็นไปได้มากกว่าคือความโปร่งใสของช่องสัญญาณจะแตกต่างกันไปขึ้นอยู่กับทิศทางของการแพร่กระจายของแสง ภาพสะท้อนจะช่วยตรวจพบปัญหาเหล่านี้ แต่นั่นเป็นเรื่องราวที่แตกต่างไปจากเดิมอย่างสิ้นเชิง
สจล
ในเครือข่ายองค์กรหรือผู้ให้บริการขนาดใหญ่ ปัญหาเกิดขึ้นเป็นระยะๆ เนื่องจากเอกสารเครือข่ายล้าสมัยหรือความไม่ถูกต้องในการจัดทำ ผู้ดูแลระบบเครือข่ายอาจเผชิญกับสถานการณ์ที่จำเป็นต้องค้นหาว่าแท้จริงแล้วอุปกรณ์ของผู้ให้บริการรายใดเชื่อมต่อกับอินเทอร์เฟซสวิตช์เฉพาะ LLDP – Link Layer Discovery Protocol (IEEE 802.1AB) จะมาช่วยเหลือ
พารามิเตอร์การทำงานของ LLDP
สวิตช์ของเรารองรับ LLDP ไม่เพียงแต่เพื่อค้นหาสวิตช์ข้างเคียงหรืออุปกรณ์เครือข่ายอื่นๆ แต่ยังเพื่อกำหนดความสามารถด้วย
สวิตช์ทองแดงของเราสามารถใช้ LLDP-MED เพื่อทำให้ขั้นตอนการเชื่อมต่อโทรศัพท์ IP ง่ายขึ้น นอกจากนี้ เมื่อใช้ตัวเลือกนี้ สวิตช์ PoE จะสามารถเจรจาพารามิเตอร์พลังงานกับอุปกรณ์ที่จ่ายไฟได้ เราได้พูดคุยเกี่ยวกับเรื่องนี้ในรายละเอียดบางอย่างแล้วในหนึ่งในของเรา .
SDM และการสมัครสมาชิกเกิน
สวิตช์สมัยใหม่เกือบทั้งหมดดำเนินการผ่านเฟรมและแพ็กเก็ตโดยไม่ต้องใช้โปรเซสเซอร์กลาง การประมวลผล (การคำนวณเช็คซัม การใช้รายการเข้าถึง และดำเนินการตรวจสอบความปลอดภัยอื่นๆ ตลอดจนการตัดสินใจเปลี่ยน/กำหนดเส้นทาง) ดำเนินการโดยใช้ชิปพิเศษ ซึ่งช่วยให้สามารถรับส่งข้อมูลการรับส่งข้อมูลของผู้ใช้ได้สูง สวิตช์ภายใต้การสนทนาช่วยให้สามารถประมวลผลการรับส่งข้อมูลด้วยความเร็วปานกลาง ซึ่งหมายความว่าประสิทธิภาพของอุปกรณ์เพียงพอที่จะส่งข้อมูลด้วยความเร็วสูงสุดที่เป็นไปได้บนทุกพอร์ตในเวลาเดียวกัน รุ่น T2600G-28SQ มีพอร์ตดาวน์ลิงก์ 24 พอร์ต (ไปยังผู้ใช้) ซึ่งทำงานที่ความเร็ว 1 Gbit/s และพอร์ตอัปลิงก์ 4 พอร์ต (ไปยังแกนเครือข่าย) ที่ 10 Gbit/s ในเวลาเดียวกัน ประสิทธิภาพของครอสบัสสวิตช์คือ 128 Gbit/s ซึ่งเพียงพอสำหรับการประมวลผลปริมาณการรับส่งข้อมูลขาเข้าสูงสุด
เพื่อความเป็นธรรม เป็นที่น่าสังเกตว่าประสิทธิภาพของเมทริกซ์การสลับคือ 95,2 ล้านแพ็กเก็ตต่อวินาที นั่นคือ เมื่อใช้เฟรมขั้นต่ำที่เป็นไปได้โดยมีความยาวเพียง 64 ไบต์ ประสิทธิภาพรวมของอุปกรณ์จะอยู่ที่ 97,5 Gbit/s อย่างไรก็ตาม โปรไฟล์การรับส่งข้อมูลดังกล่าวแทบจะเป็นไปไม่ได้เลยสำหรับเครือข่ายผู้ให้บริการโทรคมนาคม
การสมัครสมาชิกมากเกินไปคืออะไรปัญหาที่สำคัญอีกประการหนึ่งคืออัตราส่วนของความเร็วของช่องทางต้นน้ำและปลายน้ำ (การสมัครสมาชิกเกิน) เห็นได้ชัดว่าทุกอย่างขึ้นอยู่กับโทโพโลยี หากผู้ดูแลระบบใช้อินเทอร์เฟซ 10 GE ทั้งสี่เพื่อเชื่อมต่อกับแกนเครือข่ายและรวมเข้าด้วยกันโดยใช้ LAG (Link Aggregation Group) หรือเทคโนโลยี Port-Channel ความเร็วที่ได้รับทางสถิติไปยังแกนหลักจะเป็น 40 Gbit/s ซึ่งจะมากกว่านั้น มากเกินพอที่จะสนองความต้องการของสมาชิกที่เชื่อมต่อทั้งหมด ยิ่งไปกว่านั้น ไม่จำเป็นที่อัปลิงค์ทั้งสี่จะเชื่อมต่อกับอุปกรณ์ฟิสิคัลตัวเดียว การเชื่อมต่อกับสแต็กสวิตช์ หรืออุปกรณ์สองเครื่องที่รวมกันเป็นคลัสเตอร์ (โดยใช้เทคโนโลยี vPC หรือที่คล้ายกัน) ในกรณีนี้ไม่มีการสมัครสมาชิกเกิน
คุณสามารถใช้อัปลิงค์ทั้งสี่พร้อมกันได้ ไม่เพียงแต่การรวมเข้าด้วยกันโดยใช้ LAG เท่านั้น คุณสามารถบรรลุผลที่คล้ายกันได้โดยการกำหนดค่า MSTP อย่างเหมาะสม แต่นั่นเป็นเรื่องราวที่แตกต่างไปจากเดิมอย่างสิ้นเชิง
วิธีการเชื่อมต่อ L2 ที่ใช้กันทั่วไปวิธีที่สองคือการใช้ LAG อิสระสองตัว (หนึ่งตัวต่อสวิตช์การรวมแต่ละตัว) ในกรณีนี้ เป็นไปได้มากว่าลิงก์เสมือนรายการใดรายการหนึ่งจะถูกบล็อกโดยโปรโตคอล STP (เมื่อใช้ STP หรือ RSTP) การสมัครสมาชิกเกินจะเป็น 5:6
สถานการณ์ที่หายากกว่า แต่ก็ยังค่อนข้างเป็นไปได้: T2600G-28SQ เชื่อมต่อด้วยช่องสัญญาณอิสระกับสวิตช์หรือสวิตช์อัปสตรีม โปรโตคอล STP/RSTP จะปล่อยให้ลิงก์ดังกล่าวอยู่ในสถานะไม่ถูกบล็อกเพียงลิงก์เดียว การสมัครสมาชิกเกินจะเป็น 5:12
งานที่มีเครื่องหมายดอกจัน: คำนวณการสมัครสมาชิกเกินสำหรับสถานการณ์ที่อธิบายไว้ในส่วน STP โดยเราจะดูตัวอย่างโทโพโลยีเมื่อสวิตช์การเข้าถึงสองตัวเชื่อมต่อกับอุปกรณ์การรวมกลุ่มเดียวกันและเชื่อมต่อถึงกัน
ชิปที่ตั้งโปรแกรมได้ซึ่งมีความเร็วในการถ่ายโอนข้อมูลสูงนั้นเป็นทรัพยากรที่ค่อนข้างแพง ดังนั้นเราจึงพยายามเพิ่มประสิทธิภาพการใช้งานโดยการกระจายทรัพยากรระหว่างฟังก์ชันต่างๆ อย่างเหมาะสม SDM - Switch Database Management มีหน้าที่ในการจัดจำหน่าย
การกระจายทำได้โดยใช้โปรไฟล์ SDM ขณะนี้มีสามโปรไฟล์ที่พร้อมใช้งานตามรายการด้านล่าง
- ค่าเริ่มต้นนำเสนอโซลูชันที่สมดุลสำหรับการใช้รายการเข้าถึง MAC และ IP รวมถึงรายการการตรวจจับ ARP
- EnterpriseV4 ช่วยให้คุณสามารถเพิ่มทรัพยากรให้สูงสุดสำหรับการใช้งานโดยรายการเข้าถึง MAC และ IP
- EnterpriseV6 จัดสรรทรัพยากรบางอย่างเพื่อใช้โดยรายการเข้าถึง IPv6
ต้องรีบูตสวิตช์เพื่อใช้โปรไฟล์ใหม่
ข้อสรุป
ตามตำแหน่งเริ่มต้น สวิตช์นี้เหมาะที่สุดสำหรับผู้ให้บริการโทรคมนาคมที่ต้องเผชิญกับงานให้การเข้าถึงเครือข่ายในระยะทางไกล อุปกรณ์สามารถใช้ได้ทั้งในระดับการเข้าถึง เช่น ในชุมชนกระท่อมและทาวน์เฮาส์ และสำหรับการรวมช่องสัญญาณที่มาจากสวิตช์การเข้าถึงที่อยู่ในอาคารอพาร์ตเมนต์ นั่นคือทุกที่ที่ต้องการการเชื่อมต่อกับวัตถุระยะไกล เมื่อใช้ช่องสัญญาณสื่อสารแบบออปติก ผู้สมัครสมาชิกที่เชื่อมต่อสามารถอยู่ในระยะไกลได้หลายกิโลเมตร
ในฝั่งไคลเอ็นต์ ลิงก์แบบออปติคัลสามารถยุติได้บนสวิตช์ขนาดเล็กที่มีอินเทอร์เฟซแบบออปติคัลหรือบนตัวแปลงสื่อ
โปรโตคอลและตัวเลือกที่รองรับจำนวนมากจะทำให้ T2600G-28SQ สามารถใช้ในเครือข่ายอีเทอร์เน็ตของผู้ให้บริการด้วยโทโพโลยีและชุดเทคโนโลยีใดๆ ที่ใช้และบริการที่มีให้ สวิตช์ได้รับการจัดการจากระยะไกลโดยใช้เว็บอินเทอร์เฟซหรือบรรทัดคำสั่ง หากจำเป็นต้องมีการกำหนดค่าในเครื่อง คุณสามารถใช้พอร์ตคอนโซลได้ รุ่น T2600G-28SQ มีสองแบบ: RJ-45 และ micro-USB ในฐานะที่เป็นแมลงวันตัวเล็ก ๆ ในครีมเราสังเกตว่าขาดการรองรับในการซ้อนและแหล่งจ่ายไฟสำรอง จริงอยู่ที่โดยปกติแล้วอยู่นอกศูนย์ข้อมูลของผู้ให้บริการ การมีอยู่ของสายไฟฟ้าที่สองจะหายาก
ข้อดีของมัน ได้แก่ ราคาต่ำ พอร์ตออปติคัลของผู้สมัครสมาชิกจำนวนมาก การมีอยู่ของอัปลิงค์ออปติคัล 10 GE รวมถึงพอร์ตรวมสี่พอร์ตและการส่งต่อการรับส่งข้อมูลด้วยความเร็วปานกลาง
ที่มา: will.com