Perluasan kota-kota besar dan pembentukan aglomerasi adalah salah satu tren penting dalam pembangunan sosial saat ini. Pada tahun 2019 saja, Moskow harus memperluas 4 juta meter persegi perumahan (dan ini tidak termasuk 15 permukiman yang akan bergabung pada tahun 2020). Di seluruh wilayah yang luas ini, operator telekomunikasi harus memberi pengguna akses ke Internet. Ini bisa menjadi kota kecil mikro dengan bangunan padat bertingkat, dan desa pondok yang lebih “habis”. Untuk kasus ini, persyaratan perangkat keras agak berbeda. Kami menganalisis masing-masing skenario ini dan menciptakan model universal saklar optik - T2600G-28SQ. Dalam posting ini, kami akan menganalisis secara rinci kemampuan perangkat yang akan menarik bagi operator telekomunikasi di seluruh Rusia.
Lokasi Jaringan
Sakelar T2600G-28SQ dirancang untuk pengoperasian pada tingkat akses jaringan dan untuk agregasi tautan dari sakelar tingkat akses lainnya. Ini adalah saklar level kedua yang melakukan peralihan dan perutean statis. Jika agregasi dan akses dibuat diaktifkan oleh operator (perutean hanya di inti jaringan), T2600G-28SQ akan cocok dengan salah satu level. Dalam kasus agregasi yang dialihkan secara dinamis, Anda masih perlu mempertimbangkan beberapa pembatasan pada skenario penggunaan.
T2600G-28SQ adalah switch Ethernet aktif penuh tanpa batasan tambahan yang muncul saat menggunakan xPON atau sejenisnya. Misalnya, tanpa ancaman penurunan kecepatan yang tajam dengan peningkatan jumlah pengguna atau kompatibilitas yang buruk antara peralatan berbagai vendor dan firmware. Baik pengguna akhir dan sakelar akses yang mendasarinya dengan uplink optik, misalnya, model T2600G-28TS, dapat terhubung ke antarmuka perangkat. Diagram di bawah ini menunjukkan contoh paling umum dari koneksi tersebut.
Serat optik atau twisted pair dapat digunakan untuk mengakses jaringan pengguna akhir. Di sisi pelanggan, serat optik dapat diakhiri menggunakan konverter media (konverter media), misalnya, TP-Link MC220L; dan menggunakan antarmuka optik di router SOHO.
Untuk menghubungkan klien terdekat, Anda dapat menggunakan empat port RJ-45 yang beroperasi pada kecepatan 10/100/1000 Mbit / s. Jika karena alasan tertentu ini tidak cukup, operator dapat "mengubah" antarmuka optik sakelar ke tembaga. Ini dapat dilakukan dengan menggunakan SFP "tembaga" khusus dengan konektor RJ-45. Tetapi solusi semacam itu tidak bisa disebut tipikal.
Beberapa studi kasus
Untuk melengkapi gambar, berikut adalah beberapa contoh penggunaan sakelar model T2600G-28SQ.
Penyedia
DIVO Moscow
Region , yang, selain Internet, menyediakan layanan teleponi dan TV kabel, menggunakan T2600G-28SQ pada tingkat akses ketika membangun jaringan di sektor swasta (cottage dan townhouse). Dari sisi klien, koneksi dibuat ke router dengan port SFP, serta konverter media. Saat ini, router SOHO dengan port SFP tidak tersedia secara komersial, tetapi kami, tentu saja, memikirkannya.
Operator telekomunikasi
ISS dari Distrik Pavlovo-Posadsky menggunakan sakelar T2600G-28SQ sebagai “agregasi kecil” menggunakan sakelar T2600G-28TS dan T2500G-10TS pada akses.
Garantia Group of Companies menyediakan akses Internet, TV, telepon, dan sistem pengawasan video di tenggara Daerah Moskow (Kolomna, Lukhovitsy, Zaraysk, Serebryanye Prudy, Ozyory). Topologi perkiraan di sini adalah sama dengan ISS: T2600G-28SQ di tingkat agregasi, dan T2600G-28TS dan T2500G-10TS di tingkat akses.
Penyedia
SKTV dari Krasnoznamensk menyediakan akses Internet melalui jaringan dengan penetrasi optik yang dalam. Ini juga didasarkan pada T2600G-28SQ.
Di bagian berikut, kami jelaskan secara singkat beberapa fitur dari T2600G-28SQ. Agar tidak mengembang material, kami meninggalkan sejumlah opsi ke laut: QinQ (VLAN VPN), perutean, QoS, dll. Kami pikir mungkin untuk kembali ke sana di salah satu posting berikut.
Beralih Fitur
Reservasi - STP
STP - Spanning Tree Protocol. Protokol spanning tree telah dikenal sejak lama, terima kasih untuk ini kepada Radie Perlman yang terkenal. Dalam jaringan modern, administrator berusaha menghindari penggunaan protokol ini dalam segala hal. Ya, STP bukan tanpa cacat. Dan itu sangat bagus jika ada alternatif untuk itu. Namun, seperti yang sering terjadi, suatu alternatif protokol ini akan sangat tergantung pada vendor. Oleh karena itu, sampai sekarang, Protokol Spanning Tree tetap menjadi satu-satunya solusi yang didukung oleh hampir semua produsen, dan juga dikenal oleh semua administrator jaringan.
Switch TP-Link T2600G-28SQ mendukung tiga versi STP: Classic STP (IEEE 802.1D), RSTP (802.1W) dan MSTP (802.1S).
Dari opsi-opsi ini, untuk sebagian besar penyedia Internet kecil di Rusia, RSTP biasa cukup cocok, yang memiliki satu keunggulan yang tidak dapat disangkal dibandingkan versi klasik - waktu konvergensi yang jauh lebih singkat.
Yang paling fleksibel saat ini adalah protokol MSTP, yang mendukung jaringan virtual (VLAN) dan memungkinkan beberapa pohon berbeda, yang memungkinkan Anda untuk menggunakan semua jalur cadangan yang tersedia. Administrator membuat beberapa instance pohon yang berbeda (hingga delapan), yang masing-masing melayani serangkaian jaringan virtual tertentu.
Subtleties dari MSTPAdministrator pemula harus sangat berhati-hati saat menggunakan MSTP. Hal ini disebabkan oleh fakta bahwa perilaku protokol di dalam wilayah dan antar daerah berbeda. Karena itu, saat mengkonfigurasi sakelar, Anda harus memastikan bahwa Anda tetap berada di kawasan yang sama.
Apa wilayah terkenal ini? Wilayah dalam hal MSTP adalah seperangkat sakelar yang terhubung satu sama lain, yang memiliki karakteristik berikut: nama wilayah, nomor revisi, dan distribusi jaringan virtual (VLAN) antara instance protokol.
Tentu saja, protokol Spanning Tree (dari versi apa pun) memungkinkan tidak hanya untuk menangani loop yang terjadi saat menghubungkan saluran yang berlebihan, tetapi juga untuk melindungi terhadap kesalahan peralihan kabel ketika seorang insinyur secara sengaja atau tidak sengaja menghubungkan port yang salah, menciptakan loop dengan tindakannya.
Administrator jaringan yang lebih berpengalaman lebih suka menggunakan berbagai opsi tambahan untuk melindungi protokol STP dari serangan atau keadaan darurat yang kompleks. T2600G-28SQ menawarkan berbagai fitur: Loop Protect dan Root Protect, TC Guard, BPDU Protect, dan BPDU Filter.
Penggunaan yang benar dari opsi di atas bersama dengan mekanisme perlindungan lain yang didukung akan menstabilkan jaringan lokal dan membuatnya lebih dapat diprediksi.
Reservasi - LAG
LAG - Grup Agregasi Tautan. Ini adalah teknologi yang memungkinkan Anda untuk menggabungkan beberapa saluran fisik menjadi satu saluran logis. Semua protokol lain berhenti menggunakan saluran fisik yang termasuk dalam LAG secara terpisah dan mulai "melihat" satu antarmuka logis. Contoh protokol tersebut adalah STP.
Perimbangan lalu lintas pengguna antara saluran fisik dalam saluran logis didasarkan pada jumlah hash. Untuk perhitungannya, alamat MAC pengirim, penerima, atau beberapa dari mereka dapat digunakan; serta alamat IP pengirim, penerima, atau beberapa dari mereka. Informasi protokol lapisan 4 (port TCP / UDP) tidak diperhitungkan.
Sakelar T2600G-28SQ mendukung LAG statis dan dinamis.
Untuk mengoordinasikan parameter grup dinamis, protokol LACP digunakan.
Keamanan - Daftar Akses (ACL)
Saklar T2600G-28SQ kami memungkinkan Anda untuk memfilter lalu lintas pengguna menggunakan Daftar Kontrol Akses (ACL).
Daftar akses yang didukung dapat terdiri dari beberapa jenis: MAC dan IP (IPv4 / IPv6), digabungkan, serta untuk melakukan penyaringan konten. Jumlah daftar akses yang didukung dari setiap jenis tergantung pada template SDM yang saat ini digunakan, yang kami uraikan di bagian lain.
Operator dapat menggunakan opsi ini untuk memblokir berbagai lalu lintas yang tidak diinginkan di jaringan. Contoh lalu lintas tersebut dapat berupa paket IPv6 (menggunakan bidang EtherType) jika layanan yang sesuai tidak disediakan; atau memblokir SMB pada port 445. Pada jaringan dengan pengalamatan DHCP / BOOTP statis, lalu lintas tidak diperlukan, jadi menggunakan ACL, administrator dapat memfilter datagram UDP pada port 67 dan 68. Anda juga dapat menonaktifkan lalu lintas IPoE lokal menggunakan ACL. Pemblokiran semacam itu mungkin diminati dalam jaringan operator yang menggunakan PPPoE.
Proses menggunakan daftar akses sangat sederhana. Setelah membuat daftar itu sendiri, Anda perlu menambahkan jumlah catatan yang diperlukan untuk itu, jenis yang langsung tergantung pada lembar kustom.
Konfigurasikan Daftar Akses Perlu dicatat bahwa daftar akses tidak hanya dapat melakukan operasi biasa untuk mengizinkan atau melarang lintas lalu lintas, tetapi juga terlibat dalam pengalihan, mirroring, serta melakukan penandaan ulang atau batas dalam kecepatan.
Setelah semua ACL yang diperlukan dibuat, administrator dapat melakukan instalasi mereka. Anda dapat melampirkan daftar akses ke port fisik langsung dan jaringan virtual tertentu.
Keamanan - Jumlah Alamat MAC
Terkadang operator perlu membatasi jumlah alamat MAC yang dipelajari switch pada port tertentu. Daftar akses memungkinkan Anda untuk mencapai efek ini, tetapi membutuhkan indikasi eksplisit dari alamat MAC itu sendiri. Jika hanya perlu membatasi jumlah alamat saluran, tetapi tidak menentukan secara eksplisit, keamanan pelabuhan akan datang untuk menyelamatkan.
Pembatasan seperti itu mungkin diperlukan, misalnya, untuk melindungi dari koneksi seluruh jaringan lokal ke satu antarmuka switch penyedia. Perlu disebutkan di sini bahwa ini adalah koneksi dial-up, karena ketika menghubungkan menggunakan router di sisi klien, T2600G-28SQ hanya akan belajar satu alamat - ini adalah MAC milik port WAN dari router klien.
Ada seluruh kelas serangan yang diarahkan ke tabel switching. Ini bisa berupa table overflow, dan MAC-spoofing. Opsi keamanan port akan memungkinkan Anda untuk melindungi diri dari overflow tabel jembatan dan dari serangan yang tujuannya adalah untuk sengaja melatih saklar, meracuni tabel bridge-nya.
Satu tidak bisa tidak menyebutkan hanya gagal peralatan klien. Tidak jarang kartu jaringan yang tidak berfungsi dengan baik pada komputer atau router membuat aliran frame dengan alamat pengirim dan penerima yang sepenuhnya sewenang-wenang. Aliran seperti itu dapat dengan mudah menghabiskan CAM.
Cara lain untuk membatasi jumlah entri yang digunakan dalam tabel jembatan adalah alat Keamanan MAC VLAN, yang dengannya administrator dapat menentukan jumlah entri maksimum untuk jaringan virtual tertentu.
Selain mengelola entri dinamis dalam tabel switching, administrator juga dapat membuat entri statis.
Tabel jembatan maksimum dari model T2600G-28SQ memungkinkan Anda untuk mengakomodasi hingga 16K entri.
Opsi lain yang dirancang untuk memfilter transmisi lalu lintas pengguna adalah fungsi Isolasi Port, yang memungkinkan Anda menentukan secara eksplisit arah penerusan yang diizinkan.
Keamanan - IMPB
Dalam bentangan luas negara kita yang luas, pendekatan operator telekomunikasi terhadap masalah memastikan keamanan dalam jaringan bervariasi dari sepenuhnya mengabaikan hingga penggunaan maksimum yang mungkin dari semua opsi yang didukung oleh peralatan.
Fungsi IPv4 IMPB (IP-MAC-Port Binding) dan IPv6 IMPB memungkinkan Anda untuk melindungi diri dari seluruh jajaran serangan yang terkait dengan penggantian alamat IP dan MAC oleh pelanggan dengan mengikat alamat IP dan MAC peralatan klien ke antarmuka switch penyedia. Ikatan ini dapat dilakukan secara manual, atau menggunakan fungsi ARP Scanning dan DHCP Snooping.
Dalam keadilan, harus dikatakan bahwa fungsi khusus dapat digunakan untuk melindungi protokol DHCP - Filter DHCP.
Menggunakan fungsi ini, administrator jaringan dapat secara manual menentukan antarmuka yang terhubung ke server DHCP ini. Dengan demikian, server DHCP palsu tidak dapat masuk ke dalam proses negosiasi parameter IP.
Keamanan - DoS Defend
Model ini memungkinkan Anda untuk melindungi pengguna dari beberapa serangan DoS yang paling terkenal dan umum.
Sebagian besar serangan ini sama sekali tidak menakutkan bagi perangkat dengan sistem operasi modern, tetapi sejauh ini mungkin ada orang-orang di jaringan kami yang membuat pembaruan perangkat lunak terbaru dibuat bertahun-tahun yang lalu.
Dukungan DHCP
Switch TP-Link T2600G-28SQ dapat bertindak sebagai server atau relay DHCP, dan melakukan berbagai penyaringan pesan DHCP jika perangkat lain bertindak sebagai server.
Cara termudah untuk menyediakan parameter IP yang diperlukan bagi pengguna untuk bekerja adalah dengan menggunakan server DHCP yang ada di sakelar. Parameter dasar dengan bantuannya sudah dapat diberikan kepada pelanggan.
Kami menghubungkan router SOHO Archer C6 kami ke salah satu antarmuka sakelar dan memastikan bahwa perangkat klien berhasil menerima alamat tersebut.
Server DHCP yang dibangun pada switch mungkin bukan solusi yang paling dapat diskalakan dan fleksibel: tidak ada dukungan untuk opsi non-standar, tidak ada koneksi dengan IPAM. Jika operator membutuhkan kontrol lebih besar atas proses pengalokasian alamat IP, maka server DHCP khusus akan digunakan.
T2600G-28SQ memungkinkan untuk setiap subnet pengguna untuk menentukan server DHCP khusus yang didedikasikan untuk pesan protokol yang sedang dibahas. Subnet dipilih dengan menentukan antarmuka L3 yang sesuai: VLAN (SVI), port terusan atau port-channel.
Untuk memeriksa fungsi relai, kami mengonfigurasi perute yang terpisah dari vendor lain untuk berfungsi sebagai server DHCP, pengaturannya disajikan di bawah ini.
R1#sho run | s pool ip dhcp pool test network 192.168.0.0 255.255.255.0 default-router 192.168.0.1 dns-server 8.8.8.8
Router klien lagi berhasil menerima alamat IP.
R1#sho ip dhcp binding Bindings from all pools not associated with VRF: IP address Client-ID/ Lease expiration Type Hardware address/ User name 192.168.0.2 010c.8063.f0c2.6a May 24 2019 05:07 PM Automatic
Di bawah spoiler - isi paket yang dicegat antara sakelar dan server DHCP khusus.
Perlu dicatat ketersediaan dukungan Opsi 82 ​​dari sakelar. Saat diaktifkan, sakelar akan menambahkan informasi tentang antarmuka pengguna dari mana pesan DHCP Discover diterima. Selain itu, model T2600G-28SQ memungkinkan Anda untuk mengkonfigurasi kebijakan untuk memproses informasi tambahan saat memasukkan opsi No. 82. Kehadiran dukungan untuk opsi ini dapat berguna dalam situasi di mana pelanggan perlu mengeluarkan alamat IP yang sama, terlepas dari pengidentifikasi mana klien (id klien) melaporkan tentang dirinya sendiri.
Gambar di bawah ini menunjukkan pesan DHCP Discover (relayed) dengan opsi 82 ​​ditambahkan.
Tentu saja, opsi 82 ​​dapat dikontrol tanpa mengatur relay DHCP yang lengkap, pengaturan yang sesuai disajikan dalam sub-item "DHCP L2 Relay".
Dan sekarang kita akan mengubah pengaturan DHCP server untuk mendemonstrasikan operasi opsi No. 82.
R1#sho run | s dhcp ip dhcp pool test network 192.168.0.0 255.255.255.0 default-router 192.168.0.1 dns-server 8.8.8.8 class option82_test address range 192.168.0.222 192.168.0.222 ip dhcp class option82_test relay agent information relay-information hex 010e010c74702d6c696e6b5f746573740208000668ff7b66f675 R1#sho ip dhcp binding Bindings from all pools not associated with VRF: IP address Client-ID/ Lease expiration Type Hardware address/ User name 192.168.0.222 010c.8063.f0c2.6a May 24 2019 05:33 PM Automatic
Fungsi relai antarmuka DHCP akan berguna dalam situasi ketika sakelar tidak hanya memiliki antarmuka L3 yang terhubung ke jaringan tertentu, tetapi juga antarmuka ini memiliki alamat IP. Jika tidak ada alamat pada antarmuka seperti itu, fungsi relay VLAN DHCP akan datang untuk menyelamatkan. Informasi tentang subnet dalam hal ini diambil dari antarmuka default, yaitu, ruang alamat di beberapa jaringan virtual akan sama (tumpang tindih).
Seringkali, operator juga perlu melindungi pelanggan dari penyertaan server DHCP yang salah atau berbahaya pada peralatan klien. Kami memutuskan untuk membahas fungsi ini di salah satu bagian yang ditujukan untuk masalah keamanan.
IEEE 802.1X
Salah satu cara untuk mengautentikasi pengguna di jaringan adalah dengan menggunakan protokol IEEE 802.1X. Popularitas protokol ini di jaringan operator telekomunikasi di Rusia sudah menurun, masih digunakan terutama di jaringan lokal perusahaan besar untuk mengotentikasi pengguna internal organisasi. Saklar T2600G-28SQ memiliki dukungan untuk 802.1X, jadi jika perlu, penyedia dapat dengan mudah menggunakannya.
Agar protokol IEEE 802.1X berfungsi, tiga peserta diperlukan: peralatan klien (pemohon), sakelar akses penyedia (autentikator) dan server otentikasi (biasanya server RADIUS).
Konfigurasi dasar di sisi operator sangat sederhana. Anda hanya perlu menentukan alamat IP server RADIUS yang digunakan, tempat basis data pengguna akan disimpan, serta memilih antarmuka yang memerlukan otentikasi.
Sisi klien juga membutuhkan sedikit penyesuaian. Semua sistem operasi modern sudah mengandung perangkat lunak yang diperlukan. Tetapi jika perlu, Anda dapat menginstal dan menggunakan TP-Link 802.1x Client - aplikasi yang memungkinkan otentikasi klien di jaringan.
Saat menghubungkan PC pengguna secara langsung ke jaringan penyedia, pengaturan otentikasi harus diaktifkan untuk kartu jaringan yang digunakan untuk menghubungkan.
Namun, saat ini, jaringan operator biasanya terhubung tidak langsung ke komputer pengguna, tetapi ke beberapa router SOHO, yang memastikan berfungsinya jaringan lokal pelanggan (baik segmen kabel maupun nirkabel). Dalam hal ini, semua pengaturan protokol 802.1X harus dilakukan langsung pada router.
Tampaknya bagi kita bahwa dalam jaringan operator metode otentikasi ini tidak dapat dilupakan. Ya, pengikatan pelanggan yang ketat ke port switch mungkin merupakan solusi yang lebih sederhana dalam hal pengaturan peralatan pengguna. Tetapi jika penggunaan login dan kata sandi diperlukan, maka 802.1X tidak akan menjadi protokol kelas berat dibandingkan dengan koneksi yang digunakan berdasarkan terowongan PPTP / L2TP / PPPoE.
Penyisipan ID PPPoE
Banyak pengguna, tidak hanya di negara kami, tetapi di seluruh dunia, masih lebih suka menggunakan kata sandi yang sangat sederhana. Dan kasus pencurian identitas, sayangnya, tidak jarang terjadi. Jika operator menggunakan protokol PPPoE untuk otentikasi pengguna di jaringan mereka, maka sakelar TP-Link T2600G-28SQ akan membantu memecahkan masalah yang terkait dengan kebocoran kredensial. Ini dicapai dengan menambahkan label khusus ke pesan Penemuan Aktif PPPoE. Dengan demikian, penyedia dapat mengotentikasi pelanggan tidak hanya dengan login dan kata sandi, tetapi juga dengan data tambahan. Data tambahan tersebut mencakup alamat MAC perangkat klien, serta antarmuka sakelar yang terhubung.
Beberapa operator, pada prinsipnya, ingin melarang pelanggan (sepasang nama pengguna dan kata sandi) kemampuan untuk menavigasi jaringan. Fungsi Penyisipan ID PPPoE akan membantu dalam kasus ini juga.
IGMP
IGMP (Internet Group Management Protocol) telah ada selama beberapa dekade. Popularitasnya bisa dimengerti dan mudah dijelaskan. Tetapi ada dua aspek yang terlibat dalam interaksi IGMP: PC pengguna (atau perangkat lain, misalnya, STB) dan router IP yang melayani segmen jaringan tertentu. Switch tidak berpartisipasi dalam pertukaran ini dengan cara apa pun. Benar, pernyataan terakhir tidak sepenuhnya benar. Atau dalam jaringan modern sama sekali tidak benar. Diperlukan dukungan IGMP untuk mengoptimalkan penerusan lalu lintas multicast. Mendengarkan lalu lintas pengguna, saklar mendeteksi pesan Laporan IGMP di dalamnya, dengan bantuan yang menentukan port untuk mengirim lalu lintas multicast. Opsi yang dideskripsikan disebut IGMP Snooping.
Dukungan untuk IGMP dapat digunakan tidak hanya untuk mengoptimalkan lalu lintas per se, tetapi juga untuk menentukan pelanggan kepada siapa layanan tertentu dapat disediakan, misalnya, IPTV. Anda dapat mencapai tujuan yang diinginkan dengan menyesuaikan parameter penyaringan secara manual atau dengan menggunakan otentikasi.
Dukungan untuk lalu lintas grup pada sakelar TP-Link diimplementasikan dengan cukup fleksibel. Jadi, misalnya, semua parameter dapat diatur untuk setiap jaringan virtual secara individual.
Jika beberapa subnet dengan penerima lalu lintas grup terhubung ke satu antarmuka router, maka router ini akan dipaksa untuk mengirim beberapa salinan paket melalui antarmuka ini (satu untuk setiap jaringan virtual).
Dalam hal ini, dimungkinkan untuk mengoptimalkan prosedur pengiriman lalu lintas grup menggunakan teknologi MVR - Pendaftaran VLAN Multicast.
Inti dari solusinya adalah bahwa satu jaringan virtual dibuat, menyatukan semua penerima. Namun, jaringan virtual ini hanya digunakan untuk lalu lintas grup. Pendekatan ini memungkinkan router untuk mengirim hanya satu salinan lalu lintas multicast melalui antarmuka.
DDM, OAM dan DLDP
DDM - Pemantauan Diagnostik Digital. Selama pengoperasian modul optik, seringkali perlu untuk memantau status modul itu sendiri, serta saluran optik yang terhubung. Fungsi DDM akan membantu mengatasi tugas ini. Dengan bantuannya, insinyur operator akan dapat memantau suhu setiap modul yang mendukung fungsi ini, tegangan di atasnya dan arus, serta kekuatan sinyal optik yang dikirim dan diterima.
Menetapkan level ambang batas untuk parameter yang dijelaskan di atas akan memungkinkan acara dihasilkan jika melampaui batas yang diizinkan.
Secara alami, administrator dapat melihat nilai saat ini dari parameter yang ditentukan.
Saklar TP-Link T2600G-28SQ memiliki sistem pendingin udara aktif. Selain itu, kami tidak pernah mengalami overheating modul SFP di switch kami terkait dengan kepadatan port. Namun, jika secara teori murni untuk memungkinkan kemungkinan ini (misalnya, karena beberapa masalah di dalam modul SFP), maka dengan bantuan DDM, administrator akan segera diberitahu tentang situasi yang berpotensi berbahaya. Bahaya di sini, tentu saja, bukan untuk sakelar itu sendiri, tetapi untuk dioda / laser di dalam SFP, karena dengan kenaikan suhu, kekuatan sinyal optik yang dipancarkan dapat menurun, yang akan menyebabkan penurunan anggaran optik.
Perlu dicatat di sini bahwa sakelar TP-Link tidak memiliki "fungsi" kunci vendor, yaitu, setiap modul SFP yang kompatibel didukung, yang, tentu saja, akan sangat nyaman bagi administrator jaringan.
OAM - Operasi, Administrasi, dan Pemeliharaan (IEEE 802.3ah). OAM adalah protokol lapisan kedua model OSI untuk memonitor dan mengatasi masalah jaringan Ethernet. Menggunakan protokol ini, saklar dapat memantau kinerja koneksi dan kesalahan tertentu, menghasilkan peringatan sehingga administrator jaringan dapat lebih efektif mengelola jaringan.
Rincian Operasi OAMDua perangkat tetangga yang berkemampuan OAM bertukar pesan secara berkala dengan mengirim OAMPDU, yang terdiri dari tiga jenis: Informasi, Pemberitahuan Kejadian, dan Kontrol Loopback. Menggunakan OAMPDU informasi, switch tetangga mengirim informasi statistik satu sama lain, serta data yang ditentukan oleh administrator. Jenis pesan ini juga digunakan untuk memelihara koneksi OAM. Pesan Pemberitahuan Acara digunakan oleh fungsi pemantauan koneksi untuk memberi tahu pihak lain tentang kegagalan yang telah terjadi. Pesan Kontrol Loopback digunakan untuk menentukan loop di telepon.
Di bawah ini kami memutuskan untuk membuat daftar fitur utama yang disediakan oleh protokol OAM:
- pemantauan lingkungan (deteksi dan penghitungan kerangka mati),
- RFI - Indikasi Kegagalan Remote (mengirim pemberitahuan kegagalan saluran),
- Remote Loopback (pengujian saluran untuk mengukur keterlambatan, variasi penundaan (jitter), jumlah bingkai yang hilang).
Opsi lain yang dibutuhkan pada sakelar optik adalah kemampuan untuk mendeteksi masalah pada saluran komunikasi, yang mengarah ke saluran menjadi simpleks, yaitu, data hanya dapat dikirim dalam satu arah. Switch kami menggunakan DLDP - Device Link Detection Protocol untuk mendeteksi tautan searah. Dalam keadilan, perlu dicatat bahwa protokol DLDP didukung pada kedua antarmuka optik dan tembaga, namun, menurut pendapat kami, itu akan menjadi yang paling populer saat menggunakan jalur serat optik.
Jika saluran searah terdeteksi, saklar dapat secara otomatis mematikan antarmuka bermasalah, yang akan mengarah pada pembangunan kembali pohon STP dan penggunaan saluran komunikasi yang berlebihan.
Di gudang senjata kami ada modul SFP yang menerima dan mengirimkan sinyal melalui satu serat. Mereka bekerja secara eksklusif berpasangan dan menggunakan sinyal optik pada panjang gelombang yang berbeda untuk transmisi dalam pasangan. Contohnya adalah sepasang TL-SM321A dan TL-SM321B. Saat menggunakan modul jenis ini, kerusakan pada satu serat akan menyebabkan sepenuhnya tidak dapat dioperasikannya seluruh saluran optik. Namun, protokol DLDP juga akan diperlukan pada saluran tersebut, karena, meskipun ini jarang terjadi, saluran tersebut mungkin memiliki karakteristik transparansi yang berbeda untuk panjang gelombang yang berbeda. Masalah yang lebih mungkin adalah perbedaan transparansi saluran tergantung pada arah rambatan cahaya. Jejak dapat membantu mendeteksi masalah ini, tetapi ini adalah kisah yang sangat berbeda.
LLDP
Dalam jaringan perusahaan atau operator besar, secara berkala ada masalah dengan keusangan dokumentasi jaringan atau ketidakakuratan dalam persiapannya. Administrator jaringan dapat menghadapi situasi di mana perlu untuk mengetahui peralatan operator mana yang terhubung ke antarmuka sakelar tertentu. LLDP - Link Layer Discovery Protocol (IEEE 802.1AB) akan datang untuk menyelamatkan.
Switch kami mendukung protokol LLDP, tidak hanya untuk menemukan switch tetangga atau perangkat jaringan lainnya, tetapi juga untuk menentukan kapabilitasnya.
Saudara tembaga dari saklar kami dapat menggunakan LLDP-MED untuk menyederhanakan proses menghubungkan telepon IP. Juga, dengan opsi ini, sakelar PoE dapat mengoordinasikan pengaturan daya dengan perangkat yang diaktifkan. Kami telah membicarakan hal ini secara terperinci dalam salah satu
materi kami di
masa lalu .
SDM dan kelebihan langganan
Hampir semua sakelar modern menangani bingkai dan paket yang lewat tanpa menggunakan prosesor sentral. Pemrosesan (perhitungan checksum, aplikasi daftar akses, dan pemeriksaan keamanan lainnya, serta keputusan tentang peralihan / perutean) dilakukan dengan menggunakan sirkuit mikro khusus, yang memungkinkan mencapai kecepatan transmisi tinggi lalu lintas pengguna. Peralihan yang dibahas memungkinkan Anda memproses lalu lintas dengan kecepatan sedang. Ini berarti bahwa kinerja perangkat cukup untuk mengirim data pada kecepatan tertinggi yang mungkin dari semua port secara bersamaan. Model T2600G-28SQ memiliki 24 port downlink (terhadap pengguna) yang beroperasi pada kecepatan 1 Gbit / s, serta 4 port uplink (menuju inti jaringan) 10 Gbit / s. Pada saat yang sama, kinerja lintas-bus switch adalah 128 Gb / s, yang cukup untuk menangani jumlah maksimum lalu lintas yang masuk.
Dalam keadilan harus dicatat bahwa kinerja matriks switching adalah 95,2 juta paket per detik. Artinya, ketika menggunakan frame minimum yang mungkin dengan panjang hanya 64 byte, total kinerja perangkat akan menjadi 97,5 Gbit / s. Namun, profil lalu lintas seperti itu hampir tidak dapat dipercaya untuk jaringan operator telekomunikasi.
Apa itu kelebihan langganan?Masalah penting lainnya adalah rasio kecepatan saluran naik dan turun (oversubscription). Di sini, jelas, semuanya tergantung pada topologi. Jika administrator menggunakan keempat 10 antarmuka GE untuk terhubung ke inti jaringan dan menggabungkannya menggunakan LAG (Link Aggregation Group) atau teknologi Port-Channel, maka kecepatan yang diperoleh secara statistik menuju inti adalah 40 Gb / dtk, yang akan lebih dari cukup untuk memuaskan kebutuhan semua pelanggan yang terhubung. Selain itu, tidak perlu bahwa keempat tautan hulu terhubung ke perangkat fisik yang sama. Koneksi dapat dilakukan ke switch stack, atau ke dua perangkat yang digabungkan dalam sebuah cluster (menggunakan teknologi vPC atau sejenisnya). Tidak ada berlangganan ulang dalam hal ini.
Menggunakan keempat saluran hulu pada saat yang sama dimungkinkan tidak hanya dengan menggabungkannya menggunakan LAG. Efek serupa dapat dicapai dengan mengkonfigurasi MSTP dengan benar, namun ini adalah cerita yang sama sekali berbeda.
Metode koneksi L2 umum kedua adalah menggunakan dua LAG independen (satu untuk setiap saklar agregasi). Dalam kasus ini, kemungkinan besar, salah satu tautan virtual akan diblokir oleh protokol STP (saat menggunakan STP atau RSTP). Berlangganan ulang akan menjadi 5: 6.
Situasi yang lebih jarang, tetapi masih sangat mungkin: T2600G-28SQ dihubungkan oleh saluran independen ke sakelar atau sakelar tingkat tinggi. STP / RSTP hanya akan meninggalkan satu tautan seperti itu dalam keadaan tidak terblokir. Berlangganan ulang akan 5:12.
Tugas dengan tanda bintang: hitung langganan berlebih untuk situasi yang dijelaskan di bagian STP, di mana kami memeriksa contoh topologi ketika dua sakelar akses terhubung ke perangkat agregasi yang sama dan saling berhubungan.
Sirkuit mikro yang dapat diprogram, dengan bantuan kecepatan transfer yang tinggi seperti itu, merupakan sumber daya yang agak mahal, oleh karena itu kami mencoba mengoptimalkan penggunaannya karena distribusi sumber daya yang benar antara berbagai fungsi. Distribusi bertanggung jawab atas SDM - Switch Database Management.
Distribusi dilakukan menggunakan profil SDM. Tiga profil yang tercantum di bawah ini saat ini tersedia untuk digunakan.
- Default menawarkan solusi yang seimbang untuk menggunakan daftar akses MAC dan IP, serta catatan deteksi ARP.
- EnterpriseV4 memaksimalkan sumber daya yang tersedia untuk digunakan oleh MAC dan daftar akses IP.
- EnterpriseV6 mengalokasikan sebagian sumber daya untuk digunakan oleh daftar akses IPv6.
Untuk menerapkan profil baru, diperlukan reboot dari sakelar.
Kesimpulan
Sesuai dengan pemosisian awal, sakelar ini paling cocok untuk operator telekomunikasi yang dihadapkan dengan tugas menyediakan akses ke jaringan jarak jauh. Perangkat ini dapat digunakan baik pada tingkat akses, misalnya, di desa pondok dan rumah kota, dan untuk agregasi saluran yang berasal dari sakelar akses yang terletak di gedung apartemen; yaitu, di mana pun koneksi objek jarak jauh diperlukan. Saat menggunakan saluran komunikasi optik, pelanggan yang terhubung dapat berada pada jarak beberapa kilometer.
Di sisi klien, tautan optik dapat diakhiri pada sakelar kecil dengan antarmuka optik, atau pada konverter media.
Sejumlah besar protokol dan opsi yang didukung akan memungkinkan penggunaan T2600G-28SQ dalam jaringan Ethernet operator dengan topologi apa pun dan set teknologi dan layanan apa pun yang disediakan.
Saklar dikendalikan dari jarak jauh menggunakan antarmuka web atau baris perintah. Jika Anda memerlukan konfigurasi lokal, Anda dapat menggunakan port konsol, di T2600G-28SQ ada dua di antaranya: RJ-45 dan micro-USB. Sebagai lalat kecil di salep, kami mencatat kurangnya dukungan untuk susun dan catu daya kedua. Namun, biasanya di luar pusat data penyedia, keberadaan saluran listrik kedua akan jarang terjadi.Kami mengaitkan keunggulannya dengan harga rendah, sejumlah besar port optik pelanggan, kehadiran 10 uplink optik GE, serta empat port gabungan dan meneruskan lalu lintas dengan kecepatan sedang.