大城市擴張、城市群形成是當今社會發展的重要趨勢之一。 光是莫斯科就應該在 2019 年擴建 4 萬平方公尺的住房(這還不包括 15 年將增加的 2020 個定居點)。 在這片廣闊的領土上,電信業者必須為使用者提供網路存取服務。 這些可以是擁有密集多層建築的城市微區,也可以是更「放電」的村舍。 對於這些情況,硬體要求略有不同。 我們分析了每個場景並創建了一個通用光交換機模型 - T2600G-28SQ。 在這篇文章中,我們將詳細分析俄羅斯各地電信業者感興趣的設備的功能。
放置在網路上
T2600G-28SQ 交換器設計用於在網路中的存取層運作以及聚合來自其他存取層交換器的連結。 這是執行交換和靜態路由的第 2600 層交換器。 如果營運商同時切換了匯聚和存取(僅在網路核心進行路由),T28G-XNUMXSQ將適合任何層級。 在動態路由聚合的情況下,您仍然需要考慮使用案例的一些限制。
T2600G-28SQ 型號是一款成熟的主動乙太網路交換機,沒有使用 xPON 或類似技術時出現的額外限制。 例如,不會因使用者數量的增加而導致速度急劇下降,或不同供應商的設備和韌體之間的相容性差。 終端用戶和具有光上行鏈路的底層接取交換器(例如T2600G-28TS型號)都可以連接到設備介面。 下圖顯示了此類連接的最常見範例。
為了連接最終用戶的網絡,可以使用光纖或雙絞線電纜。 在用戶側,可以使用媒體轉換器(媒體轉換器)端接光纖,例如TP-Link MC220L; 並使用SOHO路由器中的光纖介面。
若要連接附近的用戶端,您可以使用四個以 45/10/100 Mbit/s 速度運作的 RJ-1000 連接埠。 如果因為某些原因這還不夠,操作員可以將交換器的光纖介面「轉換」為銅纜介面。 這可以使用帶有 RJ-45 連接器的專用“銅”SFP 來完成。 但這樣的解決方案不能稱為典型。
一些實踐中的例子
為了使圖片更加完整,我們將給出幾個使用 T2600G-28SQ 交換器的範例。
莫斯科地區供應商 除了網路之外,該公司還提供電話和有線電視服務,在私營部門(別墅和聯排別墅)建造網路時,在接入層使用 T2600G-28SQ。 在客戶端,連接到具有 SFP 連接埠的路由器以及媒體轉換器。 目前,有SFP埠的SOHO路由器在我國還沒有大量生產,但我們當然正在考慮。
電信營運商 Pavlovo-Posad地區使用T2600G-28SQ交換器作為“小匯聚”,採用T2600G-28TS和T2500G-10TS型號的交換器進行接入。
公司集團 在莫斯科地區東南部(科洛姆納、盧霍維齊、扎賴斯克、Serebryanye Prudy、Ozyory)提供網路存取、電視、電話和視訊監控系統。 這裡的大致拓樸與ISS的拓樸相同:匯聚層為T2600G-28SQ,接取層為T2600G-28TS和T2500G-10TS。
提供商 來自克拉斯諾茲納門斯克的公司使用具有深度光纖穿透能力的網路提供網路存取。 它也是基於T2600G-28SQ。
在下面的章節中,我們將簡要介紹 T2600G-28SQ 的一些功能。 為了不讓材料變得臃腫,我們省略了許多選項:QinQ(VLAN VPN)、路由、QoS 等。我們認為我們可以在以下帖子之一中再次討論它們。
開關功能
預訂 – STP
STP——生成樹協定。 生成樹協議早已為人所知,這要歸功於受人尊敬的拉迪亞·帕爾曼 (Radya Perlman)。 在現代網路中,管理員會盡一切可能避免使用此協定。 是的,STP 並非沒有缺點。 如果有替代方案那就太好了。 然而,正如通常的情況一樣,該協議的替代方案將在很大程度上取決於供應商。 因此,直到今天,生成樹協定仍然是幾乎唯一得到幾乎所有製造商支援並且也為所有網路管理員所熟知的解決方案。
TP-Link T2600G-28SQ交換器支援三個版本的STP:經典STP(IEEE 802.1D)、RSTP(802.1W)和MSTP(802.1S)。
在這些選項中,常規 RSTP 非常適合俄羅斯大多數小型網路供應商,它比經典版本有一個不可否認的優勢 - 收斂時間顯著縮短。
當今最靈活的協定是 MSTP,它支援虛擬網路 (VLAN) 並允許多個不同的樹,從而允許您使用所有可用的備份路徑。 管理員會建立多個不同的樹實例(最多八個),每個實例服務一組特定的虛擬網路。
MSTP 的微妙之處新手管理員在使用 MSTP 時需要非常小心。 這是因為區域內和區域之間的協議行為有所不同。 因此,在配置交換器時,值得確保保持在同一區域內。
這個臭名昭著的地區是什麼? 在 MSTP 術語中,區域是一組相互連接的交換機,這些交換機具有相同的特徵:區域名稱、修訂號碼以及協定實例(實例)之間的虛擬網路 (VLAN) 分佈。
當然,生成樹協定(任何版本)不僅可以讓您處理連接備份通道時出現的環路,還可以防止工程師有意或無意連接錯誤連接埠時發生電纜切換錯誤,從而與他的設備形成環路。行動。
更有經驗的網路管理員喜歡使用各種附加選項來保護 STP 協定免受攻擊或複雜的災難情況。 T2600G-28SQ 型號提供一整套此類功能:環路保護和根保護、TC Guard、BPDU 保護和 BPDU 過濾器。
正確使用上面列出的選項以及其他支援的保護機制將穩定本地網路並使其更具可預測性。
預訂 – LAG
LAG——鏈路聚合組。 這項技術可讓您將多個實體通道組合成一個邏輯通道。 所有其他協定均停止使用 LAG 中包含的實體通道,並開始「檢視」一個邏輯介面。 此類協定的一個範例是 STP。
用戶流量根據哈希和在邏輯通道內的物理通道之間進行平衡。 為了計算它,可以使用發送者、接收者或它們的一對的 MAC 位址; 以及寄件者、收件者或兩者的 IP 位址。 不考慮第 XNUMX 層協定資訊(TCP/UDP 連接埠)。
T2600G-28SQ交換器支援靜態和動態LAG。
為了協商動態組的操作參數,使用LACP協定。
安全性 - 存取清單 (ACL)
我們的 T2600G-28SQ 交換器可讓您使用存取清單(ACL - 存取控制清單)過濾使用者流量。
支援的存取清單可以有多種不同類型:MAC 和 IP (IPv4/IPv6),組合,也用於執行內容過濾。 支援的每種存取清單類型的數量取決於目前使用的SDM模板,我們在另一節中對此進行了描述。
運營商可以使用此選項來阻止網路上的各種不必要的流量。 如果未提供相應的服務,則此類流量的範例是 IPv6 封包(使用 EtherType 欄位); 或封鎖連接埠445 上的SMB。在具有靜態尋址的網路中,不需要DHCP/BOOTP 流量,因此使用ACL,管理員可以過濾連接埠67 和68 上的UDP 資料封包。您也可以使用ACL 封鎖本機IPoE流量。 使用 PPPoE 的運營商網路可能需要這種阻止。
使用存取清單的過程非常簡單。 建立清單本身後,您需要向其中新增所需數量的記錄,其類型直接取決於自訂的工作表。
設定訪問列表
值得注意的是,存取清單不僅可以執行允許或拒絕流量的常見操作,還可以重新導向、鏡像、以及執行重新標記或速率限制。
建立所有必需的 ACL 後,管理員就可以安裝它們。 可以將存取清單附加到直接實體連接埠和特定虛擬網路。
安全性 - MAC 位址數量
有時,營運商需要限制交換器在特定連接埠上學習的 MAC 位址數量。 存取清單可讓您實現指定的效果,但同時需要明確指示 MAC 位址本身。 如果您只需要限制通道位址的數量,但不明確指定它們,則連接埠安全性將派上用場。
例如,可能需要這樣的限制,以防止將整個本地網路連接到一個提供者交換器介面。 這裡值得一提的是,我們談論的是撥號連接,因為當使用客戶端的路由器進行連接時,T2600G-28SQ 將只學習一個位址 - 這是屬於客戶端路由器的 WAN 連接埠的 MAC 。
有一整類針對交換錶的攻擊。 這可能是表格溢出或 MAC 欺騙。 連接埠安全選項將允許您防止橋接表溢位和旨在故意重新訓練交換器並毒害其橋接表的攻擊。
不可能不提及簡單的客戶端設備故障。 通常,故障的電腦網路卡或路由器會建立具有完全任意的傳送者和接收者位址的訊框流。 此流程很容易耗盡 CAM 的資源。
限制使用的橋接表條目數量的另一種方法是 MAC VLAN 安全工具,它允許管理員指定特定虛擬網路的最大條目數。
除了管理交換錶中的動態條目外,管理員還可以建立靜態條目。
T2600G-28SQ型號的橋接表最大可容納16K筆記錄。
另一個旨在過濾用戶流量傳輸的選項是連接埠隔離功能,它允許您明確指定允許在哪個方向轉送。
安全 – IMPB
在我們幅員遼闊的祖國,電信業者在確保網路安全問題上的做法各不相同,從完全無知到最大限度地利用設備支援的所有選項。
IPv4 IMPB(IP-MAC-連接埠綁定)和 IPv6 IMPB 功能可讓您透過將用戶端裝置的 IP 和 MAC 位址綁定到與用戶端的 IP 和 MAC 位址欺騙相關的一系列攻擊。提供者的交換器介面。 這種綁定可以手動完成,也可以使用 ARP 掃描和 DHCP 監聽功能完成。
IMPB 基本設定
公平地說,應該說可以使用一個特殊的功能來保護DHCP協定——DHCP Filter。
使用此功能,網路管理員可以手動指定連接真實 DHCP 伺服器的介面。 這將防止惡意 DHCP 伺服器幹擾 IP 協商過程。
安全 – DoS 防禦
正在考慮的模型使我們能夠保護用戶免受幾種最知名且先前廣泛傳播的 DoS 攻擊。
大多數列出的攻擊對於具有現代作業系統的設備來說不再有危險,但我們的網路仍然可能遇到那些多年前最後一次軟體更新的攻擊。
DHCP支持
TP-Link T2600G-28SQ 交換器既可以充當 DHCP 伺服器,也可以充當中繼,如果另一台裝置充當伺服器,則還可以對 DHCP 訊息執行各種過濾。
為使用者提供操作所需的IP參數的最簡單方法是使用交換器內建的DHCP伺服器。 在它的幫助下,基本參數已經可以提供給訂閱者。
我們將 Archer C6 SOHO 路由器連接到其中一個交換器接口,並確保客戶端設備成功接收地址。
看起來像這樣
交換器內建的 DHCP 伺服器可能不是最具可擴充性和靈活性的解決方案:不支援非標準選項,且不與 IPAM 連接。 如果運營商需要對IP位址分配過程進行更多控制,則將使用專用的DHCP伺服器。
T2600G-28SQ可讓您為每個使用者子網路指定一個單獨的專用DHCP伺服器,所討論的協定的訊息將被重新導向到該伺服器。 透過指定適當的 L3 介面來選擇子網路:VLAN (SVI)、路由連接埠或連接埠通道。
為了測試中繼的功能,我們配置了另一個供應商的單獨路由器作為 DHCP 伺服器,其設定如下所示。
R1#sho run | s pool
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8客戶端路由器再次成功取得IP位址。
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM Automatic以下是劇透 - 交換器和專用 DHCP 伺服器之間截獲的封包的內容。
包裝內容
需要說明的是,交換器支援Option 82。 啟用後,交換器將新增有關接收 DHCP 發現訊息的使用者介面的資訊。 此外,T2600G-28SQ機型也支援配置插入82號選購件時新增資訊的處理策略。 在需要為訂閱者提供相同 IP 位址的情況下,無論用戶端報告其自身的用戶端 ID 是什麼,對此選項的支援都非常有用。
下圖顯示了新增了 82 號選項的 DHCP Discover 訊息(透過中繼發送)。
選項號碼為 82 的訊息
當然,您可以在不設定成熟的 DHCP 中繼的情況下管理選項 82;相應的設定在「DHCP L2 中繼」小節中介紹。
現在讓我們更改 DHCP 伺服器設定來示範選項 82 的工作原理。
R1#sho run | s dhcp
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
class option82_test
address range 192.168.0.222 192.168.0.222
ip dhcp class option82_test
relay agent information
relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675
R1#sho ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM Automatic像這樣的東西
當交換器不僅具有連接到特定網路的 L3 接口,而且該接口還具有 IP 位址的情況下,DHCP 接口中繼功能將非常有用。 如果該介面上沒有位址,則 DHCP VLAN 中繼功能將發揮作用。 這種情況下的子網路資訊取自預設接口,即多個虛擬網路中的位址空間將是相同的(重疊)。
通常,營運商還需要保護使用者免於錯誤或惡意啟動用戶端裝置上的 DHCP 伺服器的影響。 我們決定在專門討論安全問題的部分中討論此功能。
IEEE 802.1X
對網路上的使用者進行身份驗證的一種方法是使用 IEEE 802.1X 協定。 該協議在俄羅斯電信營運商網路中的受歡迎程度已經在下降;它仍然主要用於大公司的本地網路中,以對組織的內部用戶進行身份驗證。 T2600G-28SQ交換器支援802.1X,因此提供者可以在需要時輕鬆使用它。
為了使 IEEE 802.1X 協定發揮作用,需要三個參與者:用戶端設備(請求者)、提供者存取交換器(驗證器)和驗證伺服器(通常是 RADIUS 伺服器)。
操作員端的基本配置非常簡單。 您只需指定所使用的 RADIUS 伺服器的 IP 位址(將在該伺服器上儲存使用者資料庫),並選擇需要驗證的介面。
基本 802.1X 設定
客戶端也需要進行少量配置。 所有現代作業系統都已經包含必要的軟體。 但如有必要,您可以安裝並使用 TP-Link 802.1x 用戶端 - 一個允許您對網路上的用戶端進行身份驗證的應用程式。
將使用者的 PC 直接連接到提供者的網路時,必須為用於連接的網路卡啟動身份驗證設定。
然而,目前,通常不是直接連接到運營商網路的用戶計算機,而是確保用戶本地網路(有線和無線網段)正常運作的SOHO路由器。 在這種情況下,所有 802.1X 協定設定都必須直接在路由器上進行。
在我們看來,這種身分驗證方法在營運商網路中已被不應地遺忘。 是的,從用戶設備設定的角度來看,將訂戶嚴格綁定到交換器連接埠可能是更簡單的解決方案。 但如果需要使用登入名稱和密碼,那麼與基於 PPTP/L802.1TP/PPPoE 隧道的連線相比,2X 就不會是如此繁重的協定。
PPPoE ID 插入
不僅在我國,而且在世界各地,許多用戶仍然喜歡使用極其簡單的密碼。 唉,憑證被盜的情況並不少見。 如果營運商在其網路中使用 PPPoE 協定對使用者進行身份驗證,那麼 TP-Link T2600G-28SQ 交換器將有助於解決與憑證外洩相關的問題。 這是透過向 PPPoE Active Discovery 訊息添加特殊標籤來實現的。 這樣,提供者不僅可以透過登入名稱和密碼,還可以透過附加資料來驗證訂戶的身份。 這些附加資料包括客戶端設備的 MAC 位址及其所連接的交換器介面。
一些運營商原則上希望拒絕訂閱者(一對登入名稱和密碼)瀏覽網路的能力。 PPPoE ID 插入功能在這種情況下也會有所幫助。
生產管理規範
IGMP(網際網路組管理協定)已經存在了幾十年。 它的流行是很容易理解和解釋的。 但 IGMP 互動涉及兩方:使用者的 PC(或任何其他設備,例如機上盒)和服務特定網段的 IP 路由器。 交換器不以任何方式參與此交換。 確實,最後的陳述並不完全正確。 或者在現代網路中,這根本不是事實。 交換器支援 IGMP 以最佳化組播流量轉送。 交換器監聽用戶流量,偵測其中的 IGMP 報告訊息,並在此協助下確定轉送組播流量的連接埠。 所描述的選項稱為 IGMP 偵聽。
對 IGMP 協定的支援不僅可以用於最佳化流量本身,還可以用於確定可以向哪些使用者提供某種服務(例如 IPTV)。 您可以透過手動設定過濾參數或使用身份驗證來達到預期目的。
TP-Link 交換器上對組播流量的支援實現得相當靈活。 例如,可以為每個虛擬網路單獨設定所有參數。
如果包含多播流量接收者的多個子網路連接到一個路由器接口,則該路由器將被迫透過該介面發送資料包的多個副本(每個虛擬網路一個)。
此時,可以透過MVR技術-組播VLAN註冊來最佳化組播流量的轉送流程。
這個解決方案的本質是創建一個將所有接收者聯合起來的虛擬網路。 但是,此虛擬網路僅用於多播流量。 這種方法允許路由器透過介面僅發送一份多播流量副本。
DDM、OAM 和 DLDP
DDM – 數位診斷監控。 光模組在運作過程中,常常需要監控模組本身的狀況,以及其所連接的光通道的狀況。 DDM功能將幫助您應對這項任務。 在它的幫助下,操作員工程師將能夠監控支援此功能的每個模組的溫度、電壓和電流,以及發送和接收的光訊號的功率。
為前面描述的參數設定閾值水平將允許您在它們超出可接受範圍時產生事件。
設定 DDM 響應閾值
自然,管理員可以查看指定參數的目前值。
TP-Link T2600G-28SQ 交換器具有主動式風冷系統。 此外,我們的交換器中從未遇到過由於連接埠密度而導致 SFP 模組過熱的情況。 然而,如果純粹在理論上允許這種可能性(例如,由於 SFP 模組內部的某些問題),那麼在 DDM 的幫助下,管理員將立即收到潛在危險情況的通知。 顯然,這裡的危險不是針對交換器本身,而是針對 SFP 內部的二極體/雷射器,因為隨著其溫度的升高,發射的光訊號的功率可能會降低,這將導致光學預算的減少。
這裡值得注意的是,TP-Link交換器不具有供應商鎖定“功能”,即支援任何相容的SFP模組,這對於網路管理員來說當然會非常方便。
OAM - 操作、管理和維護 (IEEE 802.3ah)。 OAM 是 OSI 模型的第二層協議,設計用於監控乙太網路並進行故障排除。 使用該協議,交換器可以監控特定連接的效能和錯誤,並產生警報,以便網路管理員可以更有效地管理網路。
基本 OAM 設定
OAM功能細節兩個相鄰的啟用 OAM 的裝置透過傳送 OAMPDU 定期交換訊息,OAMPDU 分為三種類型:訊息型、事件通知型和環回控制型。 鄰近交換器使用資訊性 OAMPDU 相互傳送統計資訊以及管理員定義的資料。 這種類型的消息也用於透過 OAM 協定維持連線。 連線監視功能使用事件通知訊息來通知對方發生了故障。 環回控制訊息用於偵測線路上的環路。
以下我們決定列出OAM協定提供的主要功能:
- 環境監控(斷幀檢測和計數),
- RFI – 遠端故障指示(傳送通道故障通知),
- 遠端環回(通道測試以測量延遲、延遲變化(抖動)、遺失幀數)。
光開關需要的另一種選擇是能夠檢測通訊通道上的問題,從而導致通道變得單一,即資料只能在一個方向上發送。 我們的交換器使用 DLDP - 設備鏈路檢測協議來檢測單向鏈路。 公平地說,值得注意的是,光纖和銅纜介面都支援 DLDP 協議,但我們認為,在使用光纖線路時它會最受歡迎。
當檢測到單向鏈路時,交換器可以自動關閉有問題的接口,這將導致STP樹的重建和備份通訊通道的使用。
在我們的武器庫中,有一些 SFP 模組可以透過一根光纖接收和傳輸訊號。 它們專門成對運行,並使用不同波長的光訊號在對內傳輸。 一個例子是 TL-SM321A 和 TL-SM321B 對。 使用此類模組時,一根光纖的損壞將導致整個光通道完全無法運作。 然而,即使在這樣的頻道上,DLDP 協定也將是有需求的,因為儘管這種情況很少發生,但頻道對於不同的波長可能具有不同的透明度特性。 一個更可能的問題是通道的透明度會根據光傳播的方向而變化。 反射圖將有助於檢測這些問題,但這是一個完全不同的故事。
低密度聚乙烯
在大型企業或營運商網路中,由於網路文件的過時或準備過程中的不準確,會定期出現問題。 網路管理員可能面臨這樣的情況:需要找出哪個操作員設備實際上連接到特定交換器介面。 LLDP – 連結層發現協定 (IEEE 802.1AB) 將發揮作用。
LLDP 運作參數
我們的交換器支援 LLDP 不僅可以發現相鄰交換器或其他網路設備,還可以確定它們的功能。
我們的交換器的銅纜對應設備可以使用 LLDP-MED 來簡化連接 IP 電話的過程。 此外,使用此選項,PoE 交換器可以與受電設備協商功率參數。 我們已經在我們的一篇文章中詳細討論過這一點 .
SDM 與超額認購
幾乎所有現代交換器都無需使用中央處理器即可處理傳遞的訊框和資料包。 處理(計算校驗和、應用存取清單和執行其他安全檢查,以及做出交換/路由決策)是使用專用晶片進行的,這允許用戶流量的高傳輸速度。 所討論的交換器允許以中等速度處理流量。 這意味著設備的效能足以同時在所有連接埠上以盡可能高的速度發送資料。 T2600G-28SQ型號有24個下行埠(面向使用者),運轉速度為1 Gbit/s,以及4個上行埠(面向網路核心),運轉速度為10 Gbit/s。 同時,交換器交叉匯流排的效能為128 Gbit/s,足以處理最大量的傳入流量。
公平地說,值得注意的是,交換矩陣的效能為每秒 95,2 萬個資料包。 也就是說,當使用長度僅為 64 位元組的最小可能幀時,裝置的總效能將為 97,5 Gbit/s。 然而,這樣的流量分佈對於電信業者網路來說幾乎是不可能的。
什麼是超額認購另一個重要問題是上下行通道的速度比(超額認購)。 顯然,這裡一切都取決於拓樸。 如果管理員使用所有四個10 GE 介面連接到網路核心,並使用LAG(鏈路聚合組)或連接埠通道技術將它們組合起來,那麼統計得到的到核心的速度將為40 Gbit/s,這將更多足以滿足所有連接訂戶的需求。 此外,沒有必要將所有四個上行鏈路都連接到一台實體設備。 連接可以連接到交換器堆疊,也可以連接到組合成叢集的兩個裝置(使用 vPC 技術或類似技術)。 在這種情況下,不存在超額認購。
您可以同時使用所有四個上行鏈路,而不僅僅是使用 LAG 組合它們。 透過正確配置 MSTP 也可以達到類似的效果,但那是完全不同的情況。
第二種常用的 L2 連接方法是使用兩個獨立的 LAG(每個聚合交換器一個)。 在這種情況下,最有可能的是,其中一條虛擬連結將被 STP 協定阻止(使用 STP 或 RSTP 時)。 超額認購比例為5:6。
較罕見但仍可能的情況:T2600G-28SQ 透過獨立通道連接到一個或多個上游交換器。 STP/RSTP 協定將僅使一個此類連結處於暢通狀態。 超額認購將為5點12分。
星號的任務:計算 STP 部分中所述的情況的超額訂閱,其中我們查看了兩個存取交換器連接到相同聚合設備並互連時的拓撲範例。
實現如此高傳輸速度的可編程晶片是相當昂貴的資源,因此我們嘗試透過在不同功能之間正確分配資源來優化其使用。 SDM-交換器資料庫管理負責分發。
使用SDM 設定檔進行分發。 目前有三個設定檔可供使用,如下所列。
- Default 提供了使用 MAC 和 IP 存取清單以及 ARP 偵測條目的平衡解決方案。
- EnterpriseV4 可讓您最大限度地利用 MAC 和 IP 存取清單可使用的資源。
- EnterpriseV6 分配一些資源供 IPv6 存取清單使用。
必須重新啟動交換器才能套用新設定檔。
結論
依照最初的定位,這款交換器最適合面臨提供長距離網路存取任務的電信業者。 該設備既可用於接入層,例如別墅社區和聯排別墅,也可用於聚合來自公寓大樓接入交換機的通道; 也就是說,任何需要連接到遠端物件的地方。 當使用光通訊頻道時,連接的使用者可以位於長達幾公里的距離。
在客戶端,光鏈路可以終止於具有光介面的小型交換器或媒體轉換器上。
大量支援的協定和選項將使 T2600G-28SQ 能夠在營運商的乙太網路中使用,該網路具有任何拓撲以及使用的任何技術和提供的服務。 使用 Web 介面或命令列遠端管理交換器。 如果需要本地配置,可以使用控制台連接埠;T2600G-28SQ 型號有兩個:RJ-45 和 micro-USB。 美中不足的是,我們注意到缺乏對堆疊和第二個電源的支援。 確實,通常在提供者的資料中心之外,很少有第二條電線。
其優點包括價格低廉、大量用戶光埠、10GE光上行鏈路、以及四個組合連接埠和中速流量轉送。
來源: www.habr.com