TP-Link T2600G-28SQ التبديل البصري لمقدمي الخدمات: مراجعة مفصلة

يعد التوسع في المدن الكبيرة وتشكيل التجمعات أحد الاتجاهات المهمة في التنمية الاجتماعية اليوم. في عام 2019 وحده ، يجب على موسكو توسيع مساحة 4 ملايين متر مربع من المساكن (وهذا لا يعد 15 مستوطنة ستنضم في عام 2020). في جميع أنحاء هذه المنطقة الشاسعة ، سيتعين على مشغلي الاتصالات تزويد المستخدمين بالوصول إلى الإنترنت. يمكن أن تكون كلاً من المناطق الحضرية الصغيرة ذات المباني الكثيفة متعددة الطوابق ، بالإضافة إلى المزيد من القرى المنزلية "التي تم تفريغها". بالنسبة لهذه الحالات ، تختلف متطلبات الأجهزة إلى حد ما. قمنا بتحليل كل من هذه السيناريوهات وقمنا بإنشاء نموذج عالمي للمفتاح البصري - T2600G-28SQ. في هذا المنشور ، سنحلل بالتفصيل قدرات الجهاز التي ستكون ذات أهمية لمشغلي الاتصالات في جميع أنحاء روسيا.

موقع الشبكة

تم تصميم مفتاح T2600G-28SQ للعمل على مستوى الوصول إلى الشبكة ولجمع الروابط من محولات مستوى الوصول الأخرى. هذا هو التبديل المستوى الثاني الذي يؤدي التبديل والتوجيه ثابت. إذا تم تشغيل التجميع والوصول بواسطة المشغل (التوجيه موجود فقط في الشبكة الأساسية) ، فإن T2600G-28SQ سوف يتناسب مع أي من المستويات. في حالة التجميع الموجّه ديناميكيًا ، لا تزال بحاجة إلى مراعاة بعض القيود على سيناريوهات الاستخدام.

يعد T2600G-28SQ مفتاحًا نشطًا لشبكة إيثرنت نشطة دون قيود إضافية تظهر عند استخدام xPON أو ما شابه. على سبيل المثال ، دون تهديد انخفاض حاد في السرعة مع زيادة في عدد المستخدمين أو ضعف التوافق بين معدات مختلف البائعين والبرامج الثابتة. يمكن لكل من المستخدمين النهائيين ومفاتيح الوصول الأساسية التي تحتوي على روابط بصرية ، على سبيل المثال ، طراز T2600G-28TS ، الاتصال بواجهات الجهاز. يوضح الرسم البياني أدناه الأمثلة الأكثر شيوعًا لهذه الاتصالات.



يمكن استخدام الألياف الضوئية أو الزوج الملتوي للوصول إلى شبكة المستخدم النهائي. على جانب المشترك ، يمكن إنهاء الألياف الضوئية باستخدام إما محول وسائط (محول وسائط) ، على سبيل المثال ، TP-Link MC220L؛ واستخدام الواجهة البصرية في جهاز التوجيه SOHO.

لتوصيل عميل قريب ، يمكنك استخدام أربعة منافذ RJ-45 تعمل بسرعة 10/100/1000 ميجابت / ثانية. إذا لم يكن هذا كافيًا لسبب ما ، يمكن للمشغل "تحويل" الواجهات الضوئية للمفتاح إلى النحاس. يمكن القيام بذلك باستخدام منافذ SFP متخصصة "نحاسية" مع موصل RJ-45. ولكن مثل هذا الحل لا يمكن أن يسمى نموذجي.

بعض دراسات الحالة

لإكمال الصورة ، فيما يلي بعض الأمثلة لاستخدام مفاتيح طراز T2600G-28SQ.

يستخدم موفر DIVO Moscow Region ، الذي يوفر خدمات الاتصال الهاتفي والتلفزيون الكابلي بالإضافة إلى الإنترنت ، T2600G-28SQ على مستوى الوصول عند بناء الشبكات في القطاع الخاص (البيوت والمنازل). من جانب العميل ، يتم الاتصال بأجهزة التوجيه باستخدام منفذ SFP ، وكذلك محولات الوسائط. في الوقت الحالي ، لا تتوفر أجهزة توجيه SOHO مع منفذ SFP تجاريًا ، لكننا بالطبع نفكر فيها.

يستخدم مشغل اتصالات ISS من منطقة Pavlovo-Posadsky District مفاتيح T2600G-28SQ كـ "تجميع صغير" باستخدام محولات T2600G-28TS و T2500G-10TS عند الوصول.

توفر مجموعة شركات Garantia إمكانية الوصول إلى الإنترنت والتلفزيون والاتصالات الهاتفية وأنظمة المراقبة بالفيديو في جنوب شرق منطقة موسكو (Kolomna و Lukhovitsy و Zaraysk و Serebryanye Prudy و Ozyory). طوبولوجيا التقريبية هنا هي نفس ISS: T2600G-28SQ على مستوى التجميع ، و T2600G-28TS و T2500G-10TS على مستوى الوصول.

يوفر موفر SKTV من Krasnoznamensk الوصول إلى الإنترنت من خلال شبكة ذات تغلغل عميق للبصريات. ويستند أيضا على T2600G-28SQ.

في الأقسام التالية ، وصفنا باختصار بعض ميزات T2600G-28SQ. من أجل عدم تضخيم المادة ، تركنا عددًا من الخيارات في الخارج: QinQ (VLAN VPN) ، التوجيه ، جودة الخدمة ، وما إلى ذلك. نعتقد أنه سيكون من الممكن العودة إليها في واحدة من المشاركات التالية.

تبديل الميزات

الحجز - STP

STP - بروتوكول شجرة الامتداد. لقد عرف بروتوكول شجرة الامتداد لفترة طويلة جدًا ، بفضل هذا إلى Radie Perlman المميز. في الشبكات الحديثة ، يحاول المسؤولون تجنب استخدام هذا البروتوكول بكل الطرق. نعم ، STP لا يخلو من العيوب. إنه لأمر جيد للغاية إذا كان هناك بديل له. ومع ذلك ، كما يحدث غالبًا ، يعتمد بديل لهذا البروتوكول اعتمادًا كبيرًا على البائع. لذلك ، حتى الآن ، يظل بروتوكول Spanning Tree هو الحل الوحيد الذي تدعمه جميع الشركات المصنعة تقريبًا ، وهو معروف أيضًا لجميع مسؤولي الشبكات.

يدعم محول TP-Link T2600G-28SQ ثلاثة إصدارات من STP: STP الكلاسيكية (IEEE 802.1D) و RSTP (802.1W) و MSTP (802.1S).



من بين هذه الخيارات ، بالنسبة لمعظم مزودي الإنترنت الصغار في روسيا ، فإن RSTP المعتادة مناسبة تمامًا ، والتي تتمتع بميزة واحدة لا يمكن إنكارها على الإصدار الكلاسيكي - وقت تقارب أقصر بكثير.

الأكثر مرونة اليوم هو بروتوكول MSTP ، الذي يدعم الشبكات الافتراضية (VLAN) ويسمح بالعديد من الأشجار المختلفة ، والتي تتيح لك استخدام جميع مسارات النسخ الاحتياطي المتاحة. يقوم المسؤول بإنشاء عدة مثيلات شجرة مختلفة (حتى ثمانية) ، كل منها يخدم مجموعة محددة من الشبكات الافتراضية.









بطبيعة الحال ، فإن بروتوكول Spanning Tree (من أي إصدار) لا يسمح فقط بالتعامل مع الحلقات التي تحدث عند توصيل قنوات زائدة عن الحاجة ، ولكن أيضًا للحماية من أخطاء تبديل الكبلات عندما يقوم المهندس بتوصيل المنافذ الخاطئة عن قصد أو عن غير قصد ، مما يخلق حلقة بإجراءاته.

يفضل مسؤولو الشبكات الأكثر خبرة استخدام مجموعة متنوعة من الخيارات الإضافية لحماية بروتوكول STP من الهجمات أو حالات الطوارئ المعقدة. يوفر T2600G-28SQ مجموعة من الميزات: حماية حلقة وحماية الجذر ، حماية TC ، حماية BPDU ، و مرشح BPDU.



الاستخدام الصحيح للخيارات المذكورة أعلاه إلى جانب آليات الحماية المدعومة الأخرى سوف يعمل على استقرار الشبكة المحلية وجعلها أكثر قابلية للتنبؤ.

الحجز - LAG

LAG - مجموعة تجميع الارتباطات. هذه تقنية تتيح لك دمج قنوات مادية متعددة في قناة منطقية واحدة. تتوقف جميع البروتوكولات الأخرى عن استخدام القنوات المادية المضمنة في LAG بشكل منفصل وتبدأ في "رؤية" واجهة منطقية واحدة. مثال على هذا البروتوكول هو STP.



تعتمد حركة مرور المستخدم بين القنوات الفعلية داخل القناة المنطقية على مقدار التجزئة. لحسابه ، يمكن استخدام عناوين MAC الخاصة بالمرسل أو المستلم أو اثنين منها ؛ بالإضافة إلى عناوين IP للمرسل أو المستلم أو اثنين منها. لا تؤخذ معلومات بروتوكول الطبقة 4 (منافذ TCP / UDP) في الاعتبار.

يدعم المحول T2600G-28SQ LAGs الثابت والديناميكي.





لتنسيق معلمات المجموعة الديناميكية ، يتم استخدام بروتوكول LACP.

الأمان - قوائم الوصول (ACL)

يتيح لك المفتاح T2600G-28SQ تصفية حركة مرور المستخدم باستخدام قوائم التحكم في الوصول (ACLs).

يمكن أن تكون قوائم الوصول المدعومة من عدة أنواع مختلفة: MAC و IP (IPv4 / IPv6) ، مجتمعة ، وكذلك لإجراء تصفية المحتوى. يعتمد عدد قوائم الوصول المدعومة من كل نوع على قالب SDM المستخدم حاليًا ، والذي وصفناه في قسم آخر.



يمكن للمشغل استخدام هذا الخيار لحظر مختلف حركة المرور غير المرغوب فيها على الشبكة. مثال على ذلك يمكن أن يكون رزم IPv6 (باستخدام حقل EtherType) إذا لم يتم توفير الخدمة المقابلة ؛ أو حظر SMB على المنفذ 445. على شبكة ذات عنوان ثابت DHCP / BOOTP ، لا تكون حركة المرور مطلوبة ، لذلك باستخدام ACL ، يمكن للمسؤول تصفية مخططات بيانات UDP على المنفذين 67 و 68. يمكنك أيضًا تعطيل حركة مرور IPoE المحلية باستخدام ACL. قد يكون هذا الحظر مطلوبًا في شبكات المشغلين الذين يستخدمون PPPOE.

عملية استخدام قوائم الوصول بسيطة للغاية. بعد إنشاء القائمة نفسها ، تحتاج إلى إضافة العدد اللازم من السجلات إليها ، والتي يعتمد نوعها مباشرةً على الورقة المخصصة.


تجدر الإشارة إلى أن قوائم الوصول يمكن أن تؤدي ليس فقط العمليات المعتادة للسماح بمرور حركة المرور أو حظرها ، ولكن أيضًا المشاركة في إعادة التوجيه أو النسخ المتطابق أو إجراء إعادة تمييز أو الحد من السرعة.
بعد إنشاء كل قوائم ACL الضرورية ، يمكن للمسؤول إجراء التثبيت. يمكنك إرفاق قائمة وصول إلى كل من المنفذ الفعلي المباشر وشبكة افتراضية محددة.

الأمان - عدد عناوين MAC

في بعض الأحيان ، يحتاج المشغلون إلى الحد من عدد عناوين MAC التي يتعلمها المحول على منفذ معين. تتيح لك قوائم الوصول تحقيق هذا التأثير ، ولكنها تتطلب إشارة واضحة لعناوين MAC نفسها. إذا كان من الضروري فقط تحديد عدد عناوين القنوات ، ولكن ليس لتحديدها بشكل صريح ، فسيتم توفير أمان المنفذ.



قد يكون هذا التقييد مطلوبًا ، على سبيل المثال ، للحماية من اتصال شبكة محلية بأكملها بواجهة تبديل موفر واحد. تجدر الإشارة هنا إلى أن هذا هو اتصال الطلب الهاتفي ، لأنه عند الاتصال باستخدام جهاز توجيه من جانب العميل ، سيتعرف T2600G-28SQ على عنوان واحد فقط - وهو MAC الذي ينتمي إلى منفذ WAN الخاص بموجه العميل.

هناك فئة كاملة من الهجمات الموجهة ضد طاولة التبديل. يمكن أن يكون كلا من الجدول الفائض ، و MAC-spoofing. سيتيح لك خيار أمان المنفذ حماية نفسك من تدفقات جدول الجسور ومن الهجمات التي تهدف إلى إعادة المحول عن قصد وتسمم جدول الجسر الخاص به.

لا يسع المرء إلا أن يذكر ببساطة فشل معدات العميل. ليس من غير المألوف إنشاء بطاقة شبكة معطوبة لجهاز الكمبيوتر أو جهاز التوجيه لإنشاء دفق من الإطارات مع عناوين المرسل والمستقبل التعسفي تمامًا. يمكن أن تستنفد مثل هذا التدفق بسهولة CAM.

هناك طريقة أخرى للحد من عدد الإدخالات المستخدمة في جدول الجسر وهي أداة MAC VLAN Security ، والتي يمكن للمسؤول من خلالها تحديد الحد الأقصى لعدد الإدخالات لشبكة افتراضية معينة.



بالإضافة إلى إدارة الإدخالات الديناميكية في جدول التبديل ، يمكن للمسؤول أيضًا إنشاء إدخالات ثابتة.



يتيح لك الجدول الأقصى للجسر من طراز T2600G-28SQ استيعاب ما يصل إلى 16 كيلو إدخالات.
هناك خيار آخر مصمم لتصفية نقل حركة مرور المستخدم وهو وظيفة Port Isolation ، والتي تتيح لك تحديد صريح لأي اتجاه إعادة توجيه مسموح به.

الأمن - IMPB

في اتساع وطننا الشاسع ، يختلف نهج مشغلي الاتصالات لضمان السلامة في الشبكة من التجاهل التام إلى أقصى استخدام ممكن لجميع الخيارات التي تدعمها المعدات.

تتيح لك وظائف IPv4 IMPB (IP-MAC-Port Binding) و IPv6 IMPB حماية نفسك من مجموعة كاملة من الهجمات المتعلقة باستبدال عناوين IP و MAC من قبل المشتركين عن طريق ربط عناوين IP و MAC لمعدات العميل بواجهة التبديل الخاصة بالمزود. يمكن إجراء هذا الربط يدويًا أو باستخدام وظائف ARP Scanning و DHCP Snooping.



في الإنصاف ، ينبغي القول أنه يمكن استخدام وظيفة خاصة لحماية بروتوكول DHCP - تصفية DHCP.





باستخدام هذه الوظيفة ، يمكن لمسؤول الشبكة تحديد الواجهات التي تتصل بها خوادم DHCP هذه يدويًا. وبالتالي ، لا يمكن دمج خوادم DHCP المزيفة في عملية التفاوض على معلمات IP.

الأمن - هل الدفاع عن

يسمح لك هذا النموذج بحماية المستخدمين من العديد من هجمات حجب الخدمة الأكثر شهرة وشائعة.



معظم هذه الهجمات ليست مخيفة على الإطلاق للأجهزة التي تحتوي على أنظمة تشغيل حديثة ، ولكن حتى الآن قد تكون هناك تلك الموجودة في شبكاتنا التي تم إجراء آخر تحديث للبرنامج عليها منذ سنوات عديدة.

دعم DHCP

يمكن أن يعمل مفتاح TP-Link T2600G-28SQ كخادم DHCP أو مرحل ، ويقوم بإجراء مجموعة متنوعة من تصفية رسائل DHCP إذا كان جهاز آخر يعمل كخادم.

أسهل طريقة لتزويد المستخدمين بمعلمات IP اللازمة للعمل هي استخدام خادم DHCP المضمن في المحول. المعلمات الأساسية مع مساعدتها يمكن بالفعل أن تعطى للمشتركين.







لقد قمنا بتوصيل جهاز توجيه Archer C6 SOHO بأحد واجهات التبديل وتأكدنا من أن جهاز العميل قد تلقى العنوان بنجاح.


ربما لا يكون خادم DHCP المضمن في المحول هو الحل الأكثر مرونة وقابلة للتطوير: لا يوجد دعم للخيارات غير القياسية ، ولا يوجد اتصال مع IPAM. إذا احتاج المشغل إلى مزيد من التحكم في عملية تخصيص عناوين IP ، فسيتم استخدام خادم DHCP مخصص.

يسمح T2600G-28SQ لكل شبكة فرعية للمستخدم بتحديد خادم DHCP مخصص منفصل يتم إعادة توجيه رسائل البروتوكول قيد المناقشة. يتم تحديد الشبكة الفرعية عن طريق تحديد واجهة L3 المناسبة: VLAN (SVI) أو منفذ التوجيه أو قناة المنفذ.





للتحقق من عمل المرحل ، قمنا بتكوين جهاز توجيه منفصل لمورد آخر للعمل كخادم DHCP ، حيث يتم عرض إعداداته أدناه.

R1#sho run | s pool ip dhcp pool test  network 192.168.0.0 255.255.255.0  default-router 192.168.0.1  dns-server 8.8.8.8 

تلقى جهاز التوجيه العميل مرة أخرى بنجاح عنوان IP.

 R1#sho ip dhcp binding Bindings from all pools not associated with VRF: IP address     Client-ID/   Lease expiration Type                    Hardware address/                    User name 192.168.0.2     010c.8063.f0c2.6a   May 24 2019 05:07 PM Automatic 

تحت المفسد - محتويات الحزمة اعترضت بين التبديل وخادم DHCP مخصص.


تجدر الإشارة إلى توفر دعم الخيار 82 من المحول. عند تنشيطه ، سيضيف المحول معلومات حول واجهة المستخدم التي استلمت منها رسالة اكتشاف DHCP. بالإضافة إلى ذلك ، يسمح لك نموذج T2600G-28SQ بتكوين سياسة لمعالجة المعلومات المضافة عند إدراج الخيار رقم 82. يمكن أن يكون وجود دعم لهذا الخيار مفيدًا في المواقف التي يحتاج فيها المشترك إلى إصدار نفس عنوان IP ، بغض النظر عن المعرف الذي يحدده العميل (معرف العميل) عن نفسه.
يوضح الشكل أدناه رسالة اكتشاف DHCP (ترحيل) مع إضافة الخيار 82.


بالطبع ، يمكن التحكم في الخيار 82 دون إعداد ترحيل DHCP كامل ؛ يتم تقديم الإعدادات المناظرة في البند الفرعي "DHCP L2 Relay".





والآن سوف نقوم بتغيير إعدادات خادم DHCP وذلك لإظهار تشغيل الخيار رقم 82.

 R1#sho run | s dhcp ip dhcp pool test network 192.168.0.0 255.255.255.0 default-router 192.168.0.1 dns-server 8.8.8.8 class option82_test  address range 192.168.0.222 192.168.0.222 ip dhcp class option82_test relay agent information      relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675 R1#sho ip dhcp binding Bindings from all pools not associated with VRF: IP address     Client-ID/   Lease expiration Type                    Hardware address/                    User name 192.168.0.222    010c.8063.f0c2.6a   May 24 2019 05:33 PM Automatic 

ستكون وظيفة ترحيل واجهة DHCP مفيدة في الموقف عندما لا يحتوي المحول على واجهة L3 متصلة بشبكة معينة فحسب ، ولكن تحتوي هذه الواجهة أيضًا على عنوان IP. إذا لم يكن هناك عنوان على مثل هذه الواجهة ، فإن وظيفة ترحيل DHCP VLAN ستنتهي. يتم الحصول على معلومات حول الشبكة الفرعية في هذه الحالة من الواجهة الافتراضية ، أي أن مساحات العناوين في العديد من الشبكات الافتراضية ستكون هي نفسها (تداخل).



غالبًا ما يحتاج المشغلون أيضًا إلى حماية المشتركين من التضمين الخاطئ أو الضار لخادم DHCP على أجهزة العميل. قررنا مناقشة هذه الوظيفة في أحد الأقسام المخصصة لقضايا الأمان.

IEEE 802.1X

تتمثل إحدى طرق مصادقة المستخدمين على الشبكة في استخدام بروتوكول IEEE 802.1X. إن شعبية هذا البروتوكول في شبكات مشغلي الاتصالات في روسيا آخذة في الانخفاض ؛ لا يزال يستخدم بشكل أساسي في الشبكات المحلية للشركات الكبيرة لمصادقة المستخدمين الداخليين للمؤسسة. يحتوي المفتاح T2600G-28SQ على دعم 802.1X ، لذلك إذا كان ضروريًا ، يمكن للمزود استخدامه بسهولة.

لكي يعمل بروتوكول IEEE 802.1X ، يلزم ثلاثة مشاركين: أجهزة العميل (التكميلية) ، ومفتاح وصول الموفر (الموثق) وخادم المصادقة (عادة ما يكون خادم RADIUS).



التكوين الأساسي على جانب المشغل بسيط للغاية. ما عليك سوى تحديد عنوان IP لخادم RADIUS المستخدم ، والذي سيتم تخزين قاعدة بيانات المستخدم عليه ، وكذلك تحديد الواجهات التي تتطلب المصادقة.


على جانب العميل ، هناك حاجة إلى تعديل بسيط. جميع أنظمة التشغيل الحديثة تحتوي بالفعل على البرامج اللازمة. ولكن إذا لزم الأمر ، يمكنك تثبيت واستخدام عميل TP-Link 802.1x - تطبيق يتيح مصادقة العميل على الشبكة.

عند توصيل جهاز كمبيوتر مستخدم مباشرة بشبكة الموفر ، يجب تنشيط إعدادات المصادقة لبطاقة الشبكة المستخدمة للاتصال.







ومع ذلك ، في الوقت الحالي ، فإن شبكة المشغل عادة ما تكون غير متصلة بجهاز الكمبيوتر الخاص بالمستخدم ، ولكن ببعض أجهزة توجيه SOHO ، مما يضمن تشغيل الشبكة المحلية للمشترك (كل من الشرائح السلكية واللاسلكية). في هذه الحالة ، يجب تنفيذ جميع إعدادات بروتوكول 802.1X مباشرة على جهاز التوجيه.



يبدو لنا أنه في شبكات الجوال ، يتم نسيان طريقة المصادقة هذه دون تحفظ. نعم ، قد يكون ربط المشترك الضيق بمنفذ التبديل حلاً أبسط من حيث إعدادات معدات المستخدم. ولكن إذا كان استخدام تسجيل الدخول وكلمة المرور ضروريين ، فلن يكون 802.1X بروتوكولًا ثقيل الوزن مقارنةً بالاتصالات المستخدمة استنادًا إلى أنفاق PPTP / L2TP / PPPoE.

إدراج معرف PPPOE

لا يزال العديد من المستخدمين ، ليس فقط في بلدنا ، ولكن في جميع أنحاء العالم ، يفضلون استخدام كلمات مرور بسيطة للغاية. وحالات سرقة الهوية ، للأسف ، ليست شائعة. إذا كان المشغل يستخدم بروتوكول PPPoE لمصادقة المستخدم في شبكته ، فإن مفتاح TP-Link T2600G-28SQ سوف يساعد في حل المشكلة المرتبطة بتسرب بيانات الاعتماد. يتم تحقيق ذلك عن طريق إضافة تسمية خاصة إلى رسالة PPPOE Active Discovery. وبالتالي ، يمكن للمزود المصادقة على المشترك ليس فقط عن طريق تسجيل الدخول وكلمة المرور ، ولكن أيضًا عن طريق البيانات الإضافية. تتضمن هذه البيانات الإضافية عنوان MAC لجهاز العميل ، بالإضافة إلى واجهة التبديل التي يتصل بها.



يريد بعض المشغلين ، من حيث المبدأ ، حظر المشترك (زوج من اسم المستخدم وكلمة المرور) من القدرة على التنقل في الشبكة. سوف تساعد وظيفة إدراج معرف PPPOE في هذه الحالة أيضًا.

IGMP

إن IGMP (بروتوكول إدارة مجموعة الإنترنت) موجود منذ عقود. شعبيته مفهومة وسهلة التفسير. لكن هناك جانبان متورطان في تفاعل IGMP: جهاز الكمبيوتر الخاص بالمستخدم (أو أي جهاز آخر ، على سبيل المثال ، STB) وجهاز توجيه IP الذي يخدم شريحة شبكة محددة. لا تشارك المحولات في هذا التبادل بأي طريقة. صحيح أن البيان الأخير ليس صحيحًا تمامًا. أو في الشبكات الحديثة ليس صحيحا على الإطلاق. يلزم تبديل دعم IGMP لتحسين إعادة توجيه حركة مرور الإرسال المتعدد. عند الاستماع إلى حركة مرور المستخدم ، يكشف رمز التبديل عن رسائل تقرير IGMP ، حيث يساعد في تحديد منافذ إرسال حركة مرور الإرسال المتعدد. يسمى الخيار الموصوف IGMP Snooping.







يمكن استخدام دعم IGMP ليس فقط لتحسين حركة المرور في حد ذاتها ، ولكن أيضًا لتحديد المشتركين الذين يمكن توفير خدمة معينة لهم ، على سبيل المثال ، IPTV. يمكنك تحقيق الهدف المرغوب إما عن طريق ضبط معلمات التصفية يدويًا أو باستخدام المصادقة.






يتم تنفيذ دعم حركة مرور المجموعة على مفاتيح TP-Link بمرونة تامة. لذلك ، على سبيل المثال ، يمكن تعيين جميع المعلمات لكل شبكة افتراضية على حدة.





إذا كانت عدة شبكات فرعية مع متلقي حركة مرور المجموعة متصلة بواجهة واحدة من جهاز التوجيه ، فسيضطر هذا الموجه إلى إرسال عدة نسخ من الحزم من خلال هذه الواجهة (واحدة لكل شبكة افتراضية).
في هذه الحالة ، من الممكن تحسين إجراء إرسال حركة مرور المجموعة باستخدام تقنية MVR - تسجيل البث المتعدد للشبكات المحلية الظاهرية.





جوهر الحل هو إنشاء شبكة افتراضية واحدة ، وتوحيد جميع المستلمين. ومع ذلك ، يتم استخدام هذه الشبكة الافتراضية فقط لحركة مرور المجموعة. يسمح هذا الأسلوب لجهاز التوجيه بإرسال نسخة واحدة فقط من حركة مرور الإرسال المتعدد عبر الواجهة.

DDM ، OAM و DLDP

DDM - المراقبة التشخيصية الرقمية. أثناء تشغيل الوحدات الضوئية ، غالبًا ما يكون من الضروري مراقبة حالة الوحدة نفسها ، وكذلك القناة البصرية التي تتصل بها. سوف تساعد وظيفة DDM في التعامل مع هذه المهمة. بفضل مساعدتها ، سيتمكن مهندسو المشغل من مراقبة درجة حرارة كل وحدة تدعم هذه الوظيفة ، والجهد الكهربائي عليها والتيار ، وكذلك قوة الإشارات الضوئية المرسلة والمستلمة.



تحديد مستويات العتبة للمعلمات الموضحة أعلاه سيسمح بإنشاء حدث إذا تجاوز النطاق المسموح به.


بطبيعة الحال ، يمكن للمسؤول عرض القيم الحالية للمعلمات المحددة.



يحتوي المفتاح TP-Link T2600G-28SQ على نظام تبريد هواء نشط. علاوة على ذلك ، لم نواجه أبدًا ارتفاع درجة حرارة وحدات SFP في محولاتنا المتعلقة بكثافة المنافذ. ومع ذلك ، إذا كان هذا من الناحية النظرية بحتة للسماح بهذا الاحتمال (على سبيل المثال ، بسبب بعض المشاكل داخل وحدة SFP) ، ثم بمساعدة DDM سيتم إعلام المسؤول على الفور بموقف خطير محتمل. من الواضح أن الخطر هنا ليس للمفتاح نفسه ، ولكن بالنسبة للديود / الليزر داخل SFP ، حيث يمكن أن تتحلل قوة الإشارة الضوئية المنبعثة بزيادة في درجة حرارتها ، مما سيؤدي إلى انخفاض في الميزانية البصرية.

تجدر الإشارة هنا إلى أن مفاتيح TP-Link لا تحتوي على "وظيفة" لقفل البائع ، أي أن وحدات SFP المتوافقة مدعومة ، والتي بالطبع ستكون مناسبة للغاية لمسؤولي الشبكات.

OAM - التشغيل والإدارة والصيانة (IEEE 802.3ah). OAM هو بروتوكول الطبقة الثانية لطراز OSI لمراقبة واستكشاف شبكات Ethernet واستكشافها. باستخدام هذا البروتوكول ، يمكن للمحول مراقبة أداء اتصال وأخطاء معينة ، وإنشاء تنبيهات حتى يتمكن مسؤول الشبكة من إدارة الشبكة بشكل أكثر فعالية.



هناك خيار آخر مطلوب على المحولات البصرية وهو القدرة على اكتشاف المشكلات على قناة الاتصال ، مما يؤدي إلى أن تصبح القناة بسيطة ، أي أنه يمكن إرسال البيانات في اتجاه واحد فقط. تستخدم المحولات الخاصة بنا DLDP - بروتوكول اكتشاف ارتباط الجهاز للكشف عن الروابط أحادية الاتجاه. في الإنصاف ، تجدر الإشارة إلى أن بروتوكول DLDP معتمد على كل من الواجهات الضوئية والنحاسية ، ومع ذلك ، في رأينا ، سيكون الأكثر شعبية عند استخدام خطوط الألياف البصرية.



إذا تم الكشف عن قناة أحادية الاتجاه ، يمكن للمحول إيقاف تشغيل الواجهة الإشكالية تلقائيًا ، مما سيؤدي إلى إعادة بناء شجرة STP واستخدام قنوات الاتصال الزائدة عن الحاجة.

في ترسانة لدينا هناك وحدات SFP التي تتلقى ونقل إشارة عبر الألياف واحدة. إنها تعمل حصريًا في أزواج وتستخدم إشارة ضوئية بأطوال موجية مختلفة للإرسال داخل الزوج. مثال على ذلك زوج من TL-SM321A و TL-SM321B. عند استخدام هذه الأنواع من الوحدات ، سيؤدي تلف أحد الألياف إلى عدم القدرة الكاملة على تشغيل القناة البصرية بأكملها. ومع ذلك ، سيكون بروتوكول DLDP مطلوبًا أيضًا على مثل هذه القنوات ، لأنه على الرغم من أن هذا نادرًا للغاية ، فقد يكون للقناة خصائص شفافية مختلفة لأطوال موجية مختلفة. المشكلة الأكثر ترجيحًا هي اختلاف شفافية القناة اعتمادًا على اتجاه انتشار الضوء. يمكن أن يساعد التتبع في اكتشاف هذه المشكلات ، لكن هذه قصة مختلفة تمامًا.

LLDP

في شبكات الشركات أو المشغلين الكبيرة ، توجد مشكلات في تقادم وثائق الشبكة أو عدم الدقة في إعدادها بشكل دوري. قد يواجه مسؤول الشبكة موقفًا يكون من الضروري فيه معرفة جهاز المشغل نفسه المتصل بواجهة تبديل معينة. سوف LLDP - بروتوكول اكتشاف طبقة الارتباط (IEEE 802.1AB) لإنقاذ.


تدعم المحولات الخاصة بنا بروتوكول LLDP ، ليس فقط لاكتشاف المحولات المجاورة أو أجهزة الشبكة الأخرى ، ولكن أيضًا لتحديد قدراتها.







يمكن للأخوان النحاس من المحول لدينا استخدام LLDP-MED لتبسيط عملية توصيل هواتف IP. أيضًا ، مع هذا الخيار ، يمكن لمفتاح PoE تنسيق إعدادات الطاقة مع الجهاز الذي يعمل بالطاقة. لقد تحدثنا بالفعل عن هذا بشيء من التفصيل في واحدة من المواد السابقة .

SDM وزيادة الاكتتاب

تتعامل جميع المحولات الحديثة تقريبًا مع الإطارات والحزم المارة دون استخدام معالج مركزي. تتم المعالجة (حساب المجموع الاختباري وتطبيق قوائم الوصول وفحوصات الأمان الأخرى ، وكذلك القرار بشأن التبديل / التوجيه) باستخدام الدوائر الدقيقة المتخصصة ، والتي تتيح تحقيق سرعات نقل عالية لحركة المستخدم. يسمح لك المفتاح قيد المناقشة بمعالجة حركة المرور بسرعة متوسطة. وهذا يعني أن أداء الجهاز يكفي لإرسال البيانات بأعلى سرعات ممكنة لجميع المنافذ في وقت واحد. يحتوي طراز T2600G-28SQ على 24 منفذًا للوصلة الهابطة (تجاه المستخدمين) يعمل بسرعات 1 جيجابت / ثانية ، بالإضافة إلى 4 منافذ للوصلة الصاعدة (نحو جوهر الشبكة) تبلغ 10 جيجابت / ثانية. في نفس الوقت ، فإن أداء ناقل الحركة التبادلي للمحول هو 128 جيجابت / ثانية ، وهو ما يكفي للتعامل مع الحد الأقصى لحركة المرور الواردة.

في الإنصاف ، تجدر الإشارة إلى أن أداء مصفوفة التبديل هو 95.2 مليون حزمة في الثانية. أي أنه عند استخدام الحد الأدنى الممكن من الإطارات بطول 64 بايت فقط ، سيكون إجمالي أداء الجهاز هو 97.5 جيجابت / ثانية. ومع ذلك ، فإن ملف تعريف الحركة هذا أمر لا يصدق تقريبًا لشبكات مشغلي الاتصالات.


تعد الدوائر الدقيقة القابلة للبرمجة ، والتي يتم من خلالها تحقيق هذه السرعة العالية للنقل ، مورداً باهظ الثمن إلى حد ما ، لذلك نحاول تحسين استخدامها نظرًا للتوزيع الصحيح للموارد بين الوظائف المختلفة. التوزيع هو المسؤول عن SDM - إدارة قاعدة بيانات التبديل.



يتم التوزيع باستخدام ملف تعريف SDM. التوصيفات الثلاثة المذكورة أدناه متاحة حاليًا للاستخدام.

• الافتراضي يوفر حلاً متوازناً لاستخدام قوائم الوصول إلى MAC و IP ، وكذلك سجلات الكشف عن ARP.
  
• يعمل EnterpriseV4 على زيادة الموارد المتاحة للاستخدام بواسطة قوائم الوصول إلى MAC و IP.
  
• يخصص EnterpriseV6 جزءًا من الموارد للاستخدام بواسطة قوائم وصول IPv6.
  

لتطبيق ملف التعريف الجديد ، يلزم إعادة تشغيل المفتاح.

استنتاج

وفقًا للموقع الأولي ، فإن هذا المحول هو الأنسب لمشغلي الاتصالات الذين يواجهون مهمة توفير الوصول إلى الشبكة عبر مسافات طويلة. يمكن استخدام الجهاز على مستوى الوصول ، على سبيل المثال ، في القرى المنزلية ومنازل البلدة ، ولتجميع القنوات القادمة من مفاتيح الوصول الموجودة في المباني السكنية ؛ وهذا هو ، أينما اتصالات كائن بعيد مطلوبة. عند استخدام قنوات الاتصال البصرية ، يمكن أن يكون المشترك المتصل على مسافة عدة كيلومترات.







من جانب العميل ، يمكن إنهاء الروابط البصرية على مفاتيح صغيرة مع واجهات بصرية ، أو على محولات الوسائط.

سيسمح عدد كبير من البروتوكولات والخيارات المدعومة باستخدام T2600G-28SQ في شبكة Ethernet الخاصة بالمشغل مع أي طوبولوجيا وأي مجموعة من التقنيات والخدمات المقدمة.يتم التحكم في التبديل عن بعد باستخدام واجهة الويب أو سطر الأوامر. إذا كنت بحاجة إلى التكوين المحلي ، يمكنك استخدام منفذ وحدة التحكم ، في T2600G-28SQ هناك اثنان منهم: RJ-45 و micro-USB. كما ذبابة صغيرة في مرهم ، نلاحظ نقص الدعم للتكديس وإمدادات الطاقة الثانية. ومع ذلك ، عادة ما يكون وجود خط كهربائي ثانٍ أمرًا نادرًا على أي حال خارج مراكز البيانات الخاصة بموفري الخدمات.

نعزو مزاياها إلى السعر المنخفض ، وعدد كبير من المنافذ الضوئية للمشترك ، ووجود 10 وصلات بصرية GE ، وكذلك أربعة منافذ مجمعة وإعادة توجيه حركة المرور بسرعة متوسطة.