Некоторые пункты настоящего руководства, а так же разделы системы управления на
коммутаторе могут быть изменены без предварительного уведомления
PLANET является зарегистрированной торговой маркой PLANET Technology Corp. Все
остальные торговые марки принадлежат их владельцам.
Ограничение ответственности
PLANET Technology не гарантирует, что аппаратные средства будут работать должным
образом во всех средах и приложениях, и не дает гарантий и представления,
подразумеваемых или выраженных, относительно качества, рабочих характеристик, или
работоспособности при использовании для специфических целей. PLANET Techology
приложила все усилия, чтобы сделать это Руководство пользователя наиболее точным и
полным; PLANET отказывается от ответственности за
которые, возможно, произошли.
Информация в любой части Руководства пользователя изменяется и дополняется
PLANET без предварительного уведомления. PLANET не берет на себя никакой
ответственности за любые погрешности, которые могут содержаться в этом
Руководстве пользователя. PLANET не берёт на себя ответственности и не дает
гарантий в выпуске обновлений или сохранения неизменной,
этом Руководстве пользователя, и оставляет за собой право делать изменения в этом
Руководстве пользователя и/или в изделиях, описанных в Руководстве, в любое время
без уведомления. Если Вы обнаружите информацию в этом руководстве, которая
является неправильной, вводит в заблуждение, или неполной, мы с удовольствием
ознакомимся с вашими
комментариями и предложениями.
Предупреждения FCC
Это оборудование было протестировано и признано удовлетворяющим требованиям
положения о цифровых устройствах принадлежащих к классу А, части 15 Правил
Федеральной комиссии по связи (FCC). Эти ограничения были разработаны в целях
обеспечения защиты от вредных помех, которые могут возникать при использовании
оборудования в коммерческих целях. Это оборудование может излучать, генерировать и
использовать энергию в
использоваться с отклонениями от настоящего Руководства пользователя, оно может оказать
вредное влияние на качество радиосвязи. Работа оборудования, установленного в жилой зоне,
вероятно, может вызвать вредное воздействие, тогда владелец будет обязан исправлять
последствия вредного воздействия за свой счет.
радиочастотном диапазоне. Если оно будет установлено, и
Предупреждение CE
любые опечатки или пропуски,
какой либо информации в
Это устройство может вызывать радиопомехи во внутреннем окружении. В этом случае
пользователь может быть обязан принять соответствующие меры.
Поддержка
Дляинформацииотносительносервисаиподдержки для коммутатора WSD-800, пожалуйста, обратитесь на сайт:
http://www.planet.com.ru
Перед обращением в техподдержку, пожалуйста, подготовьте следующую информацию:
♦ Серийный номер и MAC адрес вашего оборудования
♦ Сообщения об ошибках, которые появлялись с момент возникновения проблемы
♦ Какоепрограммноеобеспечениеработало, когдавозниклапроблема
♦ Произведённые Вами действия (по шагам), сделанные для самостоятельного разрешения проблемы
Версия
Руководство пользователя на коммутатор PLANET
Модель: WSD-800
5.1НЕПРАВИЛЬНОЕПОДКЛЮЧЕНИЕ................................ ОШИБКА!ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА.
5.1.1 Обрывилиотсутствиекабеля............... Ошибка! Закладка не определена.
5.1.2 Нестандартный кабель ........................... Ошибка! Закладка не определена.
5.1.3 Нарушениеинфраструктуры .................. Ошибка! Закладка не определена.
5.2ДИАГНОСТИЧЕСКИЕИНДИКАТОРЫ............................. ОШИБКА!ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА.
5.2.1 Диагностика .............................................. Ошибка! Закладка не определена.
6. ПРИЛОЖЕНИЯ...............................................ОШИБКА! ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА.
6.1РАЗВОДКА КОНСОЛЬНОГО КАБЕЛЯ ............................. ОШИБКА!ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА.
6.2РКАБЕЛЯСВЯЗИ100BASE-TX/10BASE-T............... ОШИБКА!ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА.
1. Введение
1.1 Комплектпоставки
Спасибо за приобретение управляемого коммутатора 2 уровня Planet WSD-800. Перед
установкой убедитесь, что комплектность поставки включает в себя:
¾ Коммутатор WSD-800
¾ Шнурпитания
¾ Консольныйкабель управления RS-232
¾ CD-ROM с описанием
¾ Руководство быстройустановки
¾ Уголкидлякрепленияв 19” стойку
Внимание: при отсутствии какой-либо детали из списка или их повреждение немедленно
обратитесь к дилеру.
1.2 Как пользоваться руководством
Данное руководство состоит из следующих частей:
Глава 2, УСТАНОВКА
В главе даются инструкции по физической установке коммутатора.
Глава 3, КОНСОЛЬНОЕ УПРАВЛЕНИЕ
В главе рассказывается, как управлять коммутатором через консольный порт.
Глава 4, WEB-УПРАВЛЕНИЕ
В главе рассказывается, как управлять коммутатором через броузер.
Глава 5, УСТРАНЕНИЕ НЕИСПРАВНОСТЕЙ
Рассказывается о причинах и порядке устранения неисправностей.
Глава 6, ПРИЛОЖЕНИЯ
Дополнительная информация.
1.3 Характеристикикоммутатора
▫ 8-портов 10/100Mbps TP RJ-45
▫ Совместимость с IEEE802.3, 10Base-T, IEEE802.3u, 100Base-Tx
▫ Общая пропускная способность 1.6Gbps
▫ Управление через консоль/TelnetWeb/SNMP
▫ Сохранение и восстановление конфигурации
▫ Управление входящим и исходящим трафиком портов
▫ Поддержка протокола контроля структуры сети 802.1d Spanning tree, 802.1w Rapid
Spanning Tree
▫ Дополнительные настройки STP
▫ Агрегирование до 4 групп по 4 порта
▫ Виртуальные сети на основе портов и 802.1Q VLAN до 4K VLAN ID
▫ Управление MAC адресами установка/фильтрация/изучение
▫ Приоритезация 8 групп по 4 очереди приоритета, Поддержка MAC/VLAN/802.1p/Port to
CoS соответствия
Поддержка многоадресной рассылки IGMP snooping и IGMP Query mode
▫
▫ Статическая настройка маршрутизации порта
▫ Зеркалирование для анализа трафика
▫ Управление шроковещательными штормами Broadcast/Multicast/Flooded
Архитектура коммутации Store and forward.
Пропускная способность 1.6Gbps
Таблица MAC адресов 8K MAC
Буфер 512K
Питание 90~240V AC, 50/60Hz,
Рабочие условия 0~50 C, влажность 5%~90%
Усл овия хранения -20~70 C, влажность 5%~90%
Размеры 280×173×44 мм
Протоколы
Spanning Tree 802.1d, 802.1w
Агрегирование 4 группы, до 4 портов в группе
Приоритезация 802.1p (4 очереди)
Зеркалирование RX/TX
Управление полосой
пропускания
Контроль
широковещательного
шторма
IGMP Snooping v1, v2
Фильтрация MAC адресовДа
VLAN 802.1q или по портам, 4K VLAN ID, 256 групп
Анализ порта Да
Порт статической
маршрутизации
Да, на каждом порту с шагом 64kbps
Да, шаг 64kbps, до 80Mbps
Да
Управление
ИнтерфейсConsole/Web/Telnet/SNMP
SNMP Версияv1, v2c Поддержка MIB SNMP MIBⅡ(RFC 1213),
Bridge MIB (RFC 1493),
RMON group 1,2,3,9
Enterprise private MIB
Стандарты
СетевыеIEEE802.3 10Base-T
IEEE802.3u 100Base-TX
IEEE802.3x Flow Control and Back pressure
IEEE802.3ad Port trunk with LACP
IEEE802.1d Spanning tree protocol
IEEE802.1w Rapid Spanning Tree
IEEE802.1p Class of service
IEEE802.1Q VLAN Tagging
EMI FCC Class A, CE
2. УСТАНОВКА
Коммутаторпозволяетподключатьсянатрехразличныхскоростяхработы – 10Mbps, 100Mbps, и
1000Mbps одновременновпределаходногокоммутатора. При этом скорость работы выбирается
коммутатором автоматически.
Данная глава описывает процесс установки и подключения коммутатора SGSW-2620. Для
облегчения контроля за состоянием коммутатора сверяйтесь с показаниями индикации на
передней панели коммутатора. Перед использованием коммутатора в сети прочитайте
внимательно
инструкцию по эксплуатации.
2.1 Описаниеихарактеристики
2.1.1 Описание
Коммутатор PLANET WSD-800 содержит 8 портов 10/100Mbps TP и является
полнофункциональным управляемым коммутатором с неблокируемой архитектурой и пропускной
способностью 1.6Gbps. Коммутатор разрабатывался для нужд Интернет-сервис провайдеров и
малых офисов. Для коммутатора разработана локализованная русскоязычная прошивка.
Коммутатор поддерживает такие необходимые для провайдеров функции, как IGMP snooping,
STP/RSTP, контроль широковещательного шторма, фильтрация MAC адресов.
Встроенный интерфейс управления позволяет оперативно и удобно задавать команды
управления через команднуя строку для администраторов большой сети, в то же время
дружественный WEB интерфейс позволит начинающему администратору малой локальной сети
без труда настроить необходимые функции коммутатора. Кроме этого, WSD-800 поддерживает
Simple Network Management Protocol (SNMP), что позволяет управлять коммутатором посредством
межплатформенных стандартных программ. Для локального администрирования доступен
консольный порт.
2.1.2 Передняяпанель.
Рис. 2-1 показывает переднюю панель коммутатора.
Рис. 2-1 Передняяпанель WSD-800.
2.1.3 Индикация
ИндикаторЦветФункции
Питание Зеленый Горит когда коммутатор включен.
Система Зеленый Горит, когда система управления работает.
LNK/ACT Оранжевый Мигаеткогда коммутатор передает или принимает данные.
FDX/COL ЗеленыйГорит, еслипортработаетвполнодуплексном режиме.
100 ЗеленыйГорит, когда портработаетнаскорости 100Mbps.
2.1.4 Задняя панель
Рис. 2-2 Задняя панель WSD-800.
Памятка по электропитанию:
Коммутатор является энергозависимым устройством, это означает, что для работы он должен
быть постоянно подсоединен к линии электропитания. Для исключения проблем с постоянной
подачей питания используйте дополнительные энергонезависимые источники питания UPS
(Uninterrupted Power Supply) для подачи питания на коммутатор
2.2 Установкакоммутатора
2.2.1 Настольнаяустановка
Перед включением в работу коммутатора установите необходимые кабельные соединения
локальной сети:
100Base-TX
Все 100Base-TX порты снабжены функцией автоопределения скорости. Они автоматически
установят необходимую скорость работы сети 100Base-TX или 10Base-T. Так же порт
автоматически настроится на работу в полно- или полудуплексном режиме в зависимости от
структуры сети.
Кабель
Каждый порт 10/100/1000Base-T содержит разъем RJ-45 для подключения витой пары (UTP).
Гигабитные порты в соответствии со стандартом IEEE802.3ab требуют 4-х парный кабель
категории 5/5e; 100Mbps порты в соответствии со стандартом IEEE 802.3u требуют
правильно разведенный кабель категории 5 и выше. Для подключения 10Base-T сети можно
использовать кабель категории3, 4, или 5 UTP (смотрите таблицу). Максимальное
расстояние по витой паре 100м (328 feet). Расстояние и типы разъемов для оптических
модулей представлены в таблице.
1. Положитекоммутатор WSW-800 на ровную поверхность.
2. Подключитесетевойкабель питания к соответствующему разъему на задней панели
коммутатора и в розетку электросети. После загрузки коммутатора индикатор питания
будет гореть зеленым цветом.
3. Подключите компьютеры или другие сетевые устройства с помощью кабеля витая пара
категории 3/4/5 UTP/STP.
#Памятка:
Расстояние подключения в зависимости от кабеля
Расстояние для подключения сетевых устройств с помощью витой пары не должно быть
более 100м
Убедитесь в корректном подключении кабеля связи
При использовании скорости подключения 10Мб/с достаточно использования кабеля витая
пара категории 3/4/5. Для корректной работы на скоростях 100Mbps или 1000Mbps,
необходимо использовать кабель категории 5 или выше. Использование кабеля более
низкой категории может привести к некорректной работе сети.
2.2.2 Установкавстойку
Коммутатор имеет возможность устанавливаться в 10” или 19” стойку. В комплекте коммутатора
прилагается комплект для установки в 19” стойку.
1. Шаг1: Положите коммутатор на гладку ю ровную поверхность передней панелью к себе.
2. Шаг2: Прикрутитеспециальныеуголки изкомплект а поставкикбоковымпанелямкоммутатора, какпоказанонарисунке.
Рис. 2-3Подключениеуголков для монтажа
Внимание:
Необходимо использовать только винты из комплекта поставки для избежания повреждений
коммутатора и корректной работы сети.
5. Шаг5: Послетого, какуголкисоединеныскоммутатором, установите коммутато р в стойку, какпоказанона
рисункеизафиксируйтеегоспомощью винтов из ком пле кта стойки или шкафа.
Рис. 2-4 Mounting the Switch in a Rack
Шаг6: Далее необходимо подключить коммут атор к сети и к сетевым устройствам, как указано в разделе
2.2.1.
3. Консольноеуправление
3.1 Подключение к коммутатору
Консольный порт представляет из себя разъем DB-9 (мама), позволяющий подключить локально
управляющий компьютер с помощью кабеля RS-232. Этот метод управления рекомендуется:
- Сетевыенастройкикоммутаторанеизвестны
- Невозможно подключение к сети из-за совпадения настроек коммутатора по умолчанию ссетевымиустройствами.
3.2 Подключение по консольному кабелю.
RS-232 кабель
Кабель RS-232 входит в комплект поставки коммутатора. Для управления кабель необходимо
подключить к консольному порту коммутатора и к последовательному порту компьютера.
Hyper Terminal
В Windows 98/2000/ME/XP, запустите “HyperTerminal”, создайте новое соединение со
следующими параметрами:
Emulation: VT-100 compatible
Baud per second: 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow Control: None
Подключение на экране должно выглядеть так:
Baud Rate: 9600 bps
Data Bits: 8
Parity: none
Stop Bit: 1
Flow control: None
The settings of communication parameters
После установки параметров подключения нажмите “OK“. После загрузки коммутатора появится
командная строка с предложением ввести пароль администратора. Пароль по умолчанию
“admin”:
Консольное подключение
3.3 Управлениепоконсоли
Все команды управления можно вывести с помощью "?" в командной строке:
Экран ответа на команду “?”
3.4 Telnet
Подключение по Telnet требует задания сетевых параметров, таких, как IP адрес, маска сети и
шлюз по умолчанию. Командный интерфейс аналогичный консольному. При доступе в систему
управления используйте первоначальные параметры логина “admin” и пароля “admin”.
3.5 Командыуправления
Коммутатор поддерживает два уровня управления консольными командами. Первый уровень
позволяет только увидеть параметры и настройки коммутатора. Второй уровень (privileged mode)
позволяет полностью управлять коммутатором, задавать и изменять его настройки.
3.5.1 Первый уровень доступа
На первом уровне доступа используйте следующие компанды
Команда Оптиание
enable Включениевторогоуровняуправления (privileged mode)
show channel Отображение информаци каналов
show console-info Отображение информации консольного порта
show igmp-snooping Отображение параметров igmp snooping
show ip http server Отображение информации http сервера
show ip telnet server Отображениеинформации telnet сервера
show mirror Отображение зеркалирования
show multicast router Отображение информации маршрутизирующего порта
show port counter Отображение информации исследуемого порта
show port rate-shaping Отображение исходящей и входящей скорости
регулируемогопоскоростипорта
show port spantree Отображение информации протокола spanning tree на порту
show port state Отображение информации порта
show port storm-limit Отображение параметров контроля широковещательного
штормапорта
show qos map cos-queue-map Отображение параметров приоритезации по очереди
show qos map dot1p-cos-map Отображение параметров приоритезации по назначению
show qos map mac-cos-map Отображение параметров приоритезации по MAC адресу
show qos map port-cos-map Отображение приоритета портов
show qos map vlan-cos-map Отображение параметров приоритезации по VLAN
show qos queue egress-policy Отображение параметров приоритезации по узлу назначения
show security MAC-aging Отображение времени обновления таблицы MAC
show security filter-MAC Отображение запрещенных MAC адресов
show security mac-learning Отображение параметров обучения MAC адресов
show security static-MAC Отображение разрешенных MAC
show snmp Отображение информации snmp
show snmp rmon Отображение информации групп rmon
show spantree Отображение настроек spanning tree
show syntax Отображение вспомогательной информации
show system Отображение информации о системе
show trunk Отображение информации агрегирования
show version Отображение текущей версии прошивки
show vlan Отображение информации vlan
show vlan type Отображение информации о типе vlan
3.5.2 Привелигерованныекоманды.
Для доступа к командам управления необходимо задать команду “enable”. Система запросит
пароль доступа к уровню управления. Пароль по умолчанию “password”.
Используйте "?" для вывода доступных команд.
3.5.2.1 Командыочисткитекущегосостояния.
Эти команды обнуляют параметры.
Команда Описание
clear channel Очистить канал
clear mirror monitored-port egress
clear mirror monitored-port ingress Очистить контролируемый порт зеркалирования
clear multicast router Очистить порт маршрутизации
clear port counters Очистить статистику порта
clear port rate-shaping
clear port spantree portcost
clear port spantree portpri
clear port storm-limit
clear qos map cos-queue-map Сбросить значения очередей приоритезации
clear qos map dot1p-cos-map Сбросить значения приоритетов
clear qos map mac-cos-map Сбросить значения приоритезации по MAC
Очистить порт приема контролирующего порта
зеркалирования
Очистить параметры ограничения скорости на всех
портах
Восстановить по умолчаниию значение веса
spanning tree порта
Восстановить по умолчаниию значение приоритета
spanning tree порта
Очистить ограничение широковещательного
трафика для всех портов
clear qos map vlan-cos-map Сбросить значения приоритезации по VLAN
clear security filter-MAC Очистить таблицу фильтрации MAC
clear security static-MAC Очистить таблицу статических MAC
clear snmp community Очистить значения настроек snmp
clear snmp trap Очистить значение параметров назначения SNMP
clear spantree root Сбросить установки spanning tree
clear trunk Очистить таблицу параметров агрегирования
clear vlan Очистить таблицу VLAN
copy config flash Запомнить текущее настроек
clear port storm-limit
Очистить значения контроля широковещательного
шторма
3.5.2.2 Командыкопирования
При изменении параметров необходимо записать сделанные изменения в память, чтобы после
перезагрузки системы они не вернулись к исходному состоянию.
Команда Описание
copy config flash Записывает изменениясистемыв память
3.5.2.3 Выходизпривелигерованного режима
Команда позволяет администратору выйти из привелигерованного режима управления.
Команда Описание
Disable Выходизпривелигерованногорежима
3.5.2.4 Перезагрузка
Команда перезагружает коммутатор. Перед заданием данной команды убедитесь, что
сделанные изменения настроек записаны в память.
Команда Описание
Reboot Перезагрузкасистемы
3.5.2.5 Командыустановкипараметров
Команды выполняются из привелигерованного режима. Данные команды задают параметрам
настроек количественные значения.
Команда Описание
set channel Установка порта, который будет каналом
set default
set enable password Установка пароля для привелигерованного доступа
set igmp-snooping disable Отключение igmp snooping
set igmp-snooping enable Включение igmp snooping
set ip http server disable Отключение управления по http
set ip http server enable Включение управления по http
set ip telnet server disable Отключение управления по Telnet
set ip telnet server enable Включение управления по Telnet
set mirror Отключение/включение зеркалирования
set mirror capture-port Назначение контролирующего порта зеркалирования
Назначение контролируемого порта для исходящего
трафика
Назначение контролируемого порта для аходящего
трафика
set multicast router Назначение порта многоадресной маршрутизации
set password Назначение пароля доступа
set port disable Отключение порта
set port duplex Назначение дуплексности порта
set port enable Включение порта
set port flow-control Установка контроля потока на порту
set port rate-shaping egress Ограничение исходящего трафика порта (шейпинг)
set port rate-shaping ingress Ограничение входящего трафика порта (шейпинг)
set port spantree <port_num> portco Назначение веса опрта протокола RSTP
set port spantree <port_num> portfa Назначение режима работы порта STP/RSTP
set port spantree <port_num> portpr Назначение приоритета порта STP/RSTP
set port speed Установка скорости работы порта
set port storm-limit mode Установка контроля широковещательного трафика
set port storm-limit rate
set qos map cos-queue-map
set qos map dot1p-cos-map
set qos map mac-cos-map Установка значений приоритета по MAC
set qos map port-cos-map Установка значений приоритета по номеру порта
set qos map vlan-cos-map Установка значений приоритета по номеру VLAN
set qos queue egress-policy Установка значений обслуживания очередей
set security MAC-aging Установка времени жизни MAC
set security filter-MAC Создать таблицу фильтрации MAC
set security mac-learning Установка режима обучения MAC (enable|disable)
set security static-MAC Создать таблицу стстических MAC
set snmp Включение/выключение агента snmp
set snmp community Установка параметров соединения SNMP
Установка значения ограничения
широковещательного трафика
Установка значений номера очереди каждому
приоритету
Установка значений очереди dot1p протокольному
приоритету
set spantree fwddelay Установка задержки для STP
set spantree hello Установка интервала контроля структуры сети RSTP
set spantree maxage
set spantree priority Установка приоритета моста RSTP
set system contact Установка описания коммутатора
set system default-gateway Установка шлюза по умолчанию
set system ip Установка маски подсети
set system location Установка положения коммутатора
set system mac Установка MAC адреса коммутатора
set system management-vlan Установка значения управляющей VLAN
set system name Установка имени системы
set trunk Установка агрегирования
Установка максимального значения интервала
ожидания для RSTP
set vlan <vid> name Установка имени VLAN
set vlan <vlan id> <portlist> Установка членов vlan
set vlan type port-based Установка режима VLAN по портам
set vlan type dot1q-based Установка тегированных VLAN
set snmp rmon Включение/выключение режима мониторинга rmon
set snmp trap Установка го узла snmp
set spantree disable Отключение STP
4. WEB-УПРАВЛЕНИЕ
4.1 About Web-based Management
WSD-800 поддерживает управление через web броузеры и обеспечивает все функции управления
через Интернет-протокол.
Перед использованием web управления необходимо настроить параметры сетевого подключения,
такие, как IP адрес, через консольный кабель (RS-232) для того, чтобы коммутатор находился в
той же подсети, что и управляющий компьютер.
Web-управление построено на базе Java Applets, что делает управление независимым от
платформы и
Перед подключением к коммутатору через WEB убедитесь, что сетевые настройки коммутатора
совпадают с настройками Вашей сети. При необходимости путем прямого консольного управления
измените сетевые настройки коммутатора в соответствии с настройками Вашей сети. По
умолчанию сетевые настройки коммутатора:
3. В появившемся окне доступа введите логин и пароль. По умолчанию admin/admin.
4. Послевхода высветится следующее окно.
WSD-800 Web управление
4.4 Система (System)
4.4.1 Настройка IP адреса
Для изменения сетевых настроек коммутатора войдите в раздел System/IP Address и внесите
необходимые изменения. После окончания конфигурации нажмите OK.
Настройки сети
ВНИМАНИЕ:
1. Настройкикоммутатора по умолчанию: IP address is 192.168.0.100, маска подсети (Submask)
2. Изменение IP адресавступаетсразупосленажатиякнопки OK.
3. Измененныепараметрыдействуют до перезагрузки. Чтобы запомнить текущие изменения
необходимоперейтивменю System/Saving Parameters.
4.4.2 SNMP
4.4.2.1 Теория
The Simple Network Management Protocol (SNMP) это специальный служебный протокол,
позволяющий обмениваться служебной управляющей информацией сетевые устройства разных
производителей. Протокол является частью протокола TCP/IP. Управление по SNMP дает
возможность централизованно контролировать параметры работы сети с различными сетевыми
устройствами, оперативно находить и исправлять возникающие проблемы.
SNMP-управляемаясетьбазируетсяначетырехкомпонентах: Управляющаястанция (NMS),
SNMP агенты, Информационнаябазаустройств (MIB) и
。 Управляющаястанция (NMS):Иногда их называют консолями. Эти станции содержат
специализированный софт по мониторингу и управлению сетевыми устройствами. Обычно
это выделенная рабочая станция с установленным программным обеспечением для
управления сетью.
。Агенты (Agents):Это специальные модули, внедренные в сетевое управляемоеустройство,
которое собирает текущую статичстику работы устройства и
содержащимся в агенте управления. MIB представляет из себя стандартизованный
отдельный модуль, используемый управляющими станциями.
протокол управления:
передает информацию по сети.
。Протокол управления:Протокол передаетуправляющуюинформациюмеждуагентами и
управляющей станцией. SNMP де-факто является стандартом такого протокола.
SNMP команды
SNMP представляет собой простейший протокол запросов и ответов. Управляющие станции
способны рассылать многоадресные запросы без установки сеанса.
。Get – Позволяет управляющейстанциизапроситьсостояниеопределенногообъекта у
агента.
。Set -- Позволяет управляющей
агента.
。Trap – Используется агентомдляинформированияуправляющейстанцииосостоянии
объектов. Сообщения SNMPv2 дополняют SNMPv1.
Группы управления (SNMP community)
Группы управления определены для структуризации управления сетевыми устройствами. Группы
управления помогают идентифицировать управляющую информацию. Устройство или агент
может иметь одну или несколько групп управления, при этом не будет реагировать
чужих групп управления.
。 Write = частная
。 Read = публичная
станцииустановитьзначениепараметраобъектачерез
назапросы
4.2.2.2 Установки SNMP
Для установки параметров SNMP, войдите в меню System/SNMP:
Значения параметров меню приводятся ниже.
1. SNMP Agent Status Configuration (статус агента SNMP)
Включает работу агента SNMP коммутатора.
Enabled / Disabled: Включитеиливыключитеагента.
2. System Options (Системные параметры)
Таблица параметров определяет имя системы, местоположение и контакт с администратором. Эта
информация позволяет оператору управляющей станции идентифицировать коммутатор.
Параметры настраиваются в блоке “system options”:
。 System Name (Имясистемы): Присвоенноеимя, передаваемое при управлении SNMP
。 System Location (Положение): Местоположениекоммутатора.
。 Contact (Контакт): Контактноелицоответственного.
Посленастройкинажмите “OK”.
3 Community Configuration (Настройки группы управления)
Используйте таблицу для задания параметров групп управления. Идентификация параметров
группы управления подобна параметрам доступа к управлению коммутатором.:
。 Add Community (Добавить группу): введите название (private или public к примеру)
。 Выберитеуровеньдоступа: толькочтение (read) илимодификация (read/write)
Read only (Толькочтение): Позволяет только отображать значения объектов MIB.
Read/Write (Модификация): Позволяетзадавать значения объектов MIB.
После настройки нажмите “Add”.
Установочная строка добавится в поле текущих групп.
z Current Communities (Текущиегруппы): показываеттекущиегруппыуправления
4. Management Station Configuration (Настройки станции управления)
Менеджер каналов (trap) управляющей станции дает возможность получать сообщения агента
коммутатора. Создание канала сводится к назначению IP адреса управляющей станции и
привязки ее к группе управления.
。 Введите IP адрес станции управления: 192.168.0.53 (к примеру)
。 Trap Community (канал): должен совпадать с существующим названием группы управления
из раздела “Add community”
Нажмите “Add”.
Текущий канал отображается в окне “Current Management Stations”.
Войдите в меню System/Password и в разделе Modify Password при необходимости измените
параметры.
Введите “old password (старый пароль)“, “new password (новый пароль)”, “confirm
password (подтверждение нового пароля)” Нажмите“OK”.
4.4.4 CONSOLE (Консоль)
Позволяет изменить параметры консольного соединения для прямого управления коммутатором.
Войдите в System/CONSOLE меню и измените настройки при необходимости.
4.4.5 System Upgrade (Обновление прошивки)
Позволяет загрузить обновленную прошивку.
Войдите в System/System Upgrade меню, выберите необходимый файл с прошивкой “Browse” и
нажмите Update.
Предупреждение: Не выключайтепитаниевпроцессеобновления.
4.4.6 Saving Parameters (Сохранение параметров)
Любые сделанные изменения в процессе настройки действуют только до перезагрузки системы.
Для сохранения настроек в памяти коммутатора необходимо выбрать меню System/Saving
Функция позволяет сохранить (восстановить) текущую конфигурацию в отдельный файл (из файла)
для копирования настроек на другие коммутаторы. Войдите в меню System/Backup & Recovering
Для сохранения или восстановления конфигурации выберите соответствующую ссылку “Backup
the system’s parameters (сохранение)” или “RecoveryBackup the system’s parameters
Предупреждение: Операция приводиткпотеревсехпараметровнастройки.
4.4.9 Reboot (Перезагрузка)
Позволяет перезагрузить коммутатор.
4.5 Настройкипортов
4.5.1 Port Configuration (настройка портов)
Функция позволяет задать параметры работы каждого порта.
。Management Status (состояние): Показывает режимработыпорта: Enable (включен) или
Disable (выключен). Выключение порта приводит к прекращению работы данного порта.
。Link Status (текущее состояние): “Up” показывает наличиелинка, “Down”показывает
отсутствие линка.
。 Speed (скорость): Показывает режим продвижения пакетов и текущую скорость.
。 Duplex (дуплекс): Отобрадаетрежим
。 Flow Control (управление потоком): отображает состояние управления потоком.
。 Auto (авто):Показывает, чтопортавтоматическивыбирает параметр
。 Config (заданный): Показывает, чтопараметрзаданпользователем.
。 Actual: Отображает результат настройки порта.
4.5.3 Port Band Restrict (Ограничение пропускной способностипорта - шейпинг)
Фунция позволяет для каждого порта регулировать пропускную способность как входящего, так и
исходящего трафика. Управление возможно от 64Kbps до 80000Kbps с шагом 64Kbps.
Ingress Port List/Egress Port List данные поляпредназначеныдлявводапортов, покоторым
планируется огланичение. Можно одновременно задавать несколько портов “1, 3” или диапазон
портов “3-5”.
Band(64~80000Kbps) данноеполезадаетзначениеограничиваемоготрафикаот 64 до 80000.
4.6 Резервирование соединений
4.6.1 Spanning Tree (Управление логической инфраструктурой)
1. Протоколы STP/RSTP
Стандарт IEEE 802.1D Spanning Tree Protocol и IEEE 802.1W Rapid Spanning T ree Protocol
позволяет создавать логическую и физическую закольцовку сети с сохранением
работоспособности. В слечае, когда установлены множественные физические соединения между
устройствами, протокол вступает в работу и оставляет только одно рабочее соединения. Все
дублирующие соединения устанавливаются в режим ожидания. Резевные соединения включаются
в работу при разрыве основного соединения автоматически.
Автоматическая переконфигурация сети происходит в зависимости от времени доступа к каждому
пользователю. Однако использование протокола не должно быть бездумным и подразумевает
осознание построения топологии сети администратором. В противном случае неправильное
использование протокола и неразумная топология сети может привести к серьезным сбоям в
работе. Поэтому, перед использованием протокола внимательно прочитайте данную главу.
Концепция STP состоит из следующих функций:
。 Создание единого логического дерева из любой комбинации коммутаторов или мостов.
。 Создание нескольких логических структур – из любой комбинации портов коммутатора,
соединенного несколькими линками с другим сетевым устройством.
。Автоматическая переконфигурациялогическогодереваприразрыве связи, добавленииили
удалении устройств в сети.
。 Переконфигурация логического дерева без вмешательства оператора.
Узловые устройства
Для обеспечения стабильной работы протокола STP необходимо определить:
коммутаторы получают пакеты BPDU. Хотя пакеты BPDU не рассылаются адресно, каждый
получающий коммутатор использует информацию для вычисления текущего состояния и при
изменении топологии инициирует рассылку пакетов переконфигурации.
Результаты обмена пакетами BPDU:
。 Одинизкоммутатороввыбираетсяузловым
。 Устанавливается минимальная дистанция от узлового коммутатора до
сети
。Выбирается транспортныйкоммутатор. Этоближайший к узловомукоммутатор, через
который каждый пакет доставляется к узловому коммутатору.
。Выбирается одинпорткаждогокоммутатора. Этопорт, обеспечивающий кратчайший путь от
данного коммутатора к узловому.
。Выбираются всепорты, вошедшие в стуктурудерева.
Создание стабильности топологии STP
Заключается в определении порта
соединение с узловым коммутатором. Если все коммутаторы сети используют протокол STP с
настройками по умолчанию, коммутатор с минимальным MAC адресом будет назначен узловым.
Увеличением приоритета (минимальное значение является максимальным приоритетом)
каждого коммутатора, обеспечивающего максимально быстрое
каждого коммутатора
логически центрального коммутатора можно заставить протокол STP назначить данный
коммутатор узловым.
Использование протокола STP с параметрами коммутаторов по умолчанию может являться не
лучшим решением для сети.
Статус портов STP
Прохождение пакетов BPDU несет изменение информации о топологии сети. Увеличение
задержки прохождения основного пути может инициировать процесс изменения текущей
топологии. Но такая ситуация может быть связана с временными причинами, и после
исчезновения локальных причин может вновь инициировать изменения топологии. Кроме этого,
изменение топологии должно быть объективным, то есть инициировано полной информацией о
всей сети. Понятно, что любая перестройка топологии связана с временным ухудшением условий
работы в переходный период, пока происходит обучения новой таблице адресов. И частый
триггерный переход из одного состояния в другое грозит потерей устойчивости сети. Поэтому
необходима функция, исключающая логическую раскачку структуры. Это решено
различных состояний портов, участвующих в STP.
Каждый порт коммутатора с участием в STP существует в следующих состояниях:
。 Blocking (блокирован) – портнеполучает и не передает пакеты
。 Listening (ожидание) – портожидаетответного BPDU пакета, которыйможетперевести
порт в состояние рабочего или заблокированного
。Learning (изучение) – порт занимается сборомадреснойтаблицы, нонеучаствует в работе
。 Disabled (отключен) – порт отвечает только на управляющие воздействия и не меняет
статуса в зависимости от пакетов BPDU
Переход порта из одного статуса в другой:
。 Призагрузке коммутатора в блокированный
。 Иззаблокированного в ожидающий или отключенный
。 Изожидающеговизучающий
。 Изизучающего в рабочий или отключенный
или отключенный
с помощью
。 Израбочего в отключенный
。 Изотключенноговзаблокированный
Switch
Blocking
Listening
Learning
Forwarding
Disable
Переход состояний портов STP
Можно изменить статус порта непосредственным управлением.
2. Параметры STP
Уровни управления протоколом STP
Коммутатор поддерживает всего два уровня управления – уровень коммутатора и уровень порта.
Уровень коммутатора позволяет сформировать структуру логического дерева между несколькими
коммутаторами. Уровень порта строит логическое дерево коммутатора путем группировки
нескольких портов в структуре дерева коммутаторов.
Внимание: На уровне коммутатора STP задает идентификатор моста для каждого
коммутатора, определяет узловой и транспортный коммутатор.
На уровне порта STP устанавливает узловой порт и транспортный порт.
Следующие параметры можно настроить вручную для уровня коммутатора:
Параметр Описание Значение по
умолчанию
Идентификатормоста
(вычисляется)
Комбинация заданного приоритета и MAC
адреса коммутатора.
Состоит из двух частей:
32768 + MAC
16-bit приоритети 48-bit MAC адрес
Приоритет
Изменяемый приоритет коммутатора.
Наименьшее значение дает наибольший
32768
шанс установки коммутатора как узлового
Время отклика (Hello Time) Время между посылкой
широковещательных пакетов
2 секунды
Максимальное время
ожидания (Maximum Age
Timer)
Время задержки перехода
статуса порта (Forward Delay
Timer)
Параметрыручнойустановкидляуровняпорта:
Параметр Описание Значение по умолчанию
Приоритет
порта (Port
Priority)
Изменяемый приоритет каждого порта.
Минимальное значение дает
максимальный приоритет для назначения
Устанавл ивает максимальное время
отклика BPDU для порта, по истечении
которого время для данного BPDU
устанавливается максимальным.
Время, в течеие которого порт,
находящийся в состоянии ожидания или
изучения ждет пакет BPDU, который
вернет порт в состояние
заблокированного.
32768
20 секунд
15 секунд
данного порта узловым
Вес порта
(Port Cost)
Установки по умолчанию для Spanning-Tree
Параметры, изменяемые пользователем
Установки коммутатора по умолчанию не обеспечивают оптимальной работы протокола STP. В
Вычисляется путем сложения приоритета
порта и условным значением в
зависимости от скорости работы порта
Параметр Значение
Статус порта STP включен для всех
портов
Приоритет порта (Port
priority)
Вес порта (Port cost) 19
Приоритет моста
(Brige Priority)
128
32768
19-100Mbps Fast Ethernet порт
4-1000Mbps Gigabit Ethernet порт
Priority (приоритет коммутатора) – от 0 до 65535. 0 соответствуетвысшемуприоритету.
Hello Time (время отклика) – 1 - 10 сек. Интервалмеждудвумяпакетами BPDU, рассылаемыми
узловым коммутатором для извещения о существовании узлового коммутатора. Если назначено
время отклика для не узлового коммутатора, значение не используется.
Внимание: Время отклика (Hello Time) недолжнопревышатьзначениявременижизни (Max.
Age). Иначебудетсоздана ошибочная конфигурация.
Max. Age (время жизни) – Параметр настраивается от 6 до 40 секунд. После окончания этого
времени, если не был получен ответ BPDU от узлового коммутатора, то данный коммутатор
рассылает свой BPDU для процедуры выбора узлового коммутатора. Коммутатор с минимальным
идентификатором узла буден назначен узловым.
Forward Delay Timer (Задержка переключенияпорта) – Изменяется в интервале от 4 до 30
секунд. Это время, которое
заблокированного состояния в рабочее.
Max. Age > 2 * (Forward Delay - 1 сек)
Max. Age > 2 * (Hello Time + 1 сек)
Port Priority (Приоритет порта) – Изменяется от 0 до 255. Чемменьшезначение, темвыше
приоритет, и, соответственно, вероятность назначения этого порта узловым.
Port Cost (Вес порта) – Изменяется от 0 до 65535. Чемменьше значение, темвышевероятность
назначения порта рабочим в процессе построения дерева.
порт находится в состоянии изучения при переходе из
3. Примеры использования STP
Простые примеры использования STP приводятся на рис. 5-7. Данные описания примеров помогут
избежать большинства проблем при конфигурации протокола. Конфигкрация из трех
коммутаторов построена так, что все три коммутатора закольцованы. В случае отключенного
протокола STP в данной ситуации сегмент сети будет неработоспособным. При установках STP по
умолчанию велика вероятность конфигурации дерева не оптимальным образом. Поэтому в
первую очередь необходимо назначить приоритеты узла, при этом минимальное значение
присвоить логически центральному устройству. В нашем примере это коммутатор А. В данном
примере используются коммутаторы с 100Мб и гигабитными портами с соответствующими весами
19 и 4. Установки приоритета порта остаются по умолчанию. При данной настройке после
включения коммутаторв в сеть протокол STP автоматически
лишний линк между коммутаторами B и C.
сконфигурирует сеть и заблокирует
A
LAN 1
Portcast = 19
Port 3
Bridge ID = 15
Portcast = 4
Port 1
B
Bridge ID = 30
Port 2
Port 3
Portcast = 19Portcast = 19
LAN 2 LAN 3
Работапослеустановки STP.
Port 1
Portcast = 4
Portcast = 19
Перед установкой STP
LAN 1
Port 2
Portcast = 4
Portcast = 4
C
Port 2
Port 1
Bridge ID = 20
Port 3
Port 3
A
Root Bridge
Port 2
Designated Port
Root Port
Blocked
B
Port 2
Port 1
Designated Port
Root Port
Port 1
Port 3
LAN 2 LAN 3
Работа STP
C
Designated Bridge
Port 2
Port 1
Port 3
4.6.2 Параметрынастройки Spanning Tree
Протокол STP опрерирует на двух уровнях: на уровне коммутатора для построения дерева сети и
на уровне порта для назначения групп рабочих портов при построении дерева.
1. Настройки Spanning Tree
Таблица “Rapid Spanning Tree Bridge Configure” позволяет назначить необходимые параметры
протокола.
Rapid Spanning Tree Status (Включение STP): По умолчанию STP отключен.
Force Protocol Version (использование протокола STP или RSTP): 0 для IEEE 802.1D STP, 2 для IEEE 802.1W RSTP
Max Age (время жизни): (6 - 40 сек) по умолчанию 20
Hello Time (время отклика): (1 – 10сек) поумолчанию 2
Forward Delay (задержка переключения): (4 -30 сек) поумолчанию 15
Bridge Priority (приоритет моста): (0 - 61440) по умолчанию 32768
2. Информацияузла
Информация для оценки коммутатора в качестве узлового представлена в таблице.
3. Настройкипортов STP
Следующие поля позволяют настроить порты для использования STP:
Port Priority (Приоритет порта): Порт с минимальнымзначениемназначаетсяузловым. Значения
изменяется от 0 до 255, по умолчанию 128
Path Cost (Вес порта): Значение используетсяпротоколомдляпринятиярешения о назначении
порта портом пересылки. Минимальное значение параметра означает максимальную вероятность
назначения порта портом пересылки. Изменяется от 0 до 65535. По умолчанию для STP
В данном приложении приводится описание протокола агрегирования для коммутатора.
Агрегирование каналов используется для увеличения суммарной пропускной способности двух
коммутаторов. Для этого два или несколько портов (в данном коммутаторе до 4-х) одного
коммутатора объединяются в один логический канал передачи данных. Объединенные порты
каждого логического соединения называются группой агрегирования.
Существует два метода
Оба метода используют алгоритм передачи данных, привязывающий в рамках сессии адрес узла
назначения к физическому порту передачи в рамках группы агрегирования. То есть передача всего
трафика независимо от его объема для каждого конкретного узла назначения будет передаваться
через один и тот же физический порт в рамках группы агрегирования. Алгоритм балансировки
нагрузки, когда трафик передается равномерно по всем физическим портам группы агрегирования
в данном случае не применим.
При статическом методе агрегирования физические порты в составе группы агрегирования
должны быть настроены вручную. Выбор физического порта передачи трафика для каждого
адреса получателя определяется коммутатором автоматически.
При динамическом агрегировании с использованием протокола контроля агрегированных связей
(LACP) позволяет динамически проверять состояние физических каналов в рамках группы
агрегирования и перераспределять трафик по физическим линиям. Кроме этого, протокол LACP
позволяет динамически добавлять или отключать физические каналы связи в рамках группы
агрегирования. В отличие от статического агрегирования LACP позволяет агрегировать
гигабитные каналы связи.
При использовании протокола LACP
агрегирования – статическое и динамическое с функцией LACP.
порты одного коммутатора должны быть настроены как
«активные», другого коммутатора как «пассивные». Активные порты отвечают за динамическое
управление передачей трафика по физическим каналам группы агрегирования.
4.7 Безопасность
.7.1 VLAN и приоритезация
4
4.7.1.1 Теория
Понятияприоритезации IEEE 802.1p
Теги приоритета определены в спецификации IEEE 802.1p и подразумевают управление
продвижения трафикоа сети в зависимости от приложений или установленных администратором
приоритетов. Использование приоритезации оправдано и необходимо в высоконагруженных сетя
с возможными ограничениями полной пропускной способности, а
приложений для исключения задержки такого трафика в сети.
Сетевые устройства
теги приоритета пакета. Кроме этого, коммутаторы могут перемаркировывать пакеты
изменением тега приоритета, удаление или назначение. Значение тега опреде
соответствующую очередь обработки такого трафика данным коммутатором.
Значение тега изменяется от 0 до 7, при этом 0 означает минимальный приоритет, 7 максимальный. Высший приоритет 7 в основном назначается потоковым данным
, совместимые с IEEE 802.1p имеют возможность распознавать спе
такжеприработеважнейших
циальные
с
ляет
типа видео и
х
аудио трафика и означает минимально возможные задержки при движении в сети. Та
приоритет может быть назначен пользователем для важных сетевых приложений.
Коммутатор имеет возможность управлять приоритетами и использование данной функц
поможет максимально комфортно использовать ресурсы сети. Кроме непосредственно
к же высший
ии
приоритезации трафика коммутатор может объединять в группы однотипных очередей
обслуживания трафик с несколькими различными приоритетами. Однако рекомендуется очеред
высшим приоритетом обслуживания резервировать исключительно для высшего 7 приорите
трафика. Пакеты, не имеющие тегов приорит
обслуживания, имеющей низший приоритет.
Весовые значения обслуживания очередей определяются для порядка обслуживания пакет
разных очередей. Для примера, при некорректной конфигурации сети с малой пропускной
способностью и большого трафика с высшим приоритетом может сложится ситуация, когда
очередь с низшим приоритетом вообще не будет обслуживаться. Это не правильно. Поэтому
полезно настроить весовое значения обслуживания. Например, при установке значения 4:1 на
каждые 4
очереди.
Помните, необдуманное использование назначаемых
сети или к некорректной работе важных приложений.
Определение VLAN
Виртуальные частные сети (VLAN) это настраиваемая топология сети, позволяющая управля
обработанных пакета их высшей
езации удобно размещать в нулевой очереди
очереди приходится один обработанный пакет низшей
приоритетов может привести к перегрузке
та
ов из
ть
ь с
трафиком на физическом уровне. VLAN использует логическое разделение трафика сети
сегменты и обособленное управление этим трафиком. Изначально использование
оправдывалось локализацией широковещательных доменов в рамках большой сети и
существенно снижало трафик. Кроме этого, использование VLAN удачно вписалось в концепцию
сетевой безопасности. Ти
логических сегментов.
VLAN повышаетпропускнуюспособностьобщей локальной сети, а так же повышает безопасность.
VLAN подразумеваетгруппировкуконечных пользователей пологическому принципу в рамках
общей сети. Пользователи, находящиеся в одной и той же VLAN логически общаются
между собой. Таким образом, широковещательный домен сужается до уровня VLAN.
Внимание:
1. работать Не назначайте конечным узлам принадлежность разным VLAN если они должны
друг с другом. В простейшем случае без дополнительных настроек межсетевого
взаимодействия это невозможно.
пичное использование VLAN разбивает локальную сеть на несколько
VLAN
на
только
2. рованные IEEE 802.1Q VLAN. Коммутатор поддерживает VLAN на основе портов и теги
Одновременное использование двух типов невозможно
3. Каждый коммутатор имеет одну 802.1Q VLAN по умолчанию DEFAULT_VLAN. Любая другая
созданная VLAN исключает соответствующие порты из подсети по умолчанию. Подсеть по
умолчанию всегда имеет идентификатор VID = 1.
VLAN наосновепортов.
Наиболее простое решение логического разграничения широковещательных доменов. При этом
способе каждому порту коммутатора присваивается свой номер VLAN и сетевые устройства,
подключенные к данным портам автоматически становятся членами определенной частной сети.
Такое построение VLAN используется для жесткого логического разграничения сегментов сети в
рамках одного коммутатора. При этом VLAN на основе портов работают только в
пределах одного
коммутатора.
В большинстве коммутаторов PLANET использует расширенные возможности VLAN на основе
портов, позволяющие включить одновременно несколько портов в одну группу VLAN (так
называемые, ассимитричные VLAN). Это позволяет в рамках одного коммутатора не просто
логически изолировать группы физических портов, но и обеспечить передачу трафика с
нескольких
LAN несмогутпередаватьтрафикмеждуподсетями, номогутработатьсобщимпортом
Данный подход к организации виртуальных сетей основан на добавлении дополнительной
информации (тегов) в передаваемый кадр пакета Ethernet. При этом изменение кадра передачи
предусмотрено стандартом IEEE802.1Q путем добавления 4 дополнительных байт в пакет.
Первые два байта несут информацию о факте содержания тега протокола IEEE802.1Q или
IEEE802.1p, остальные два байта содержат информацию о приоритете передаваемого пакета,
дентификации
и
принадлежности пакета к другим стандартам и сам идентификатор VLAN (так
азываемый VID), состоящий из 12 бит, то есть позволяющий задать VID от 1 до 4094.
н
802.1Q Tag
User Priority CFI VLAN ID (VID)
bit
3s 1 bits 12 bits
TPID (Tag Protocol Identifier) TCI (Tag Control Information)
2 bytes
2 bytes
Preamble Destination Source N TAG Ethernet Data FCS
est. Addr. Src. Addr . Length/E. type Data Old CRC D
Original Ethernet
est. Addr. Src. Addr. E. type Tag Length/E. type Data New CRDC
Priority CFI VLAN ID
New Tagged Packet
Построение виртуальных сетей на основе тегов является более гибким решением, чем построение
на основе портов, при этом позволяет работать не только в рамках одного коммутатора, но и в
распределенной сети с применением оборудования других производителей. Стандарт позволяет
гибко настроить правила для передачи трафика между сегментами локальной сети без
использования маршрутизаторов
, при этом позволяя использовать один физический порт для
обработки трафика нескольких виртуальных сетей.
Ключевыми моментами для понимания логики работы тегированных VLAN являются:
1. Идентификатор (или номер) VLAN – VID – этот идентификатор передается в составе
измененного кадра и идентифицирует пакет с определенным номером VLAN
2. Идентификатор порта – PVID – этот идентификатор определяется для каждого
физического порта и предназначен для установки тега, соответствующего PVID для
немаркированных пакетов. При этом, если на порт поступает предварительно
маркированный пакет, то идентификатор PVID не используется.
3. Маркировка пакетов (tagging) – принудительное присвоение тега принадлежности пакета
определенной VLAN для немаркированных пакетов на входящие пакеты. При этом всем
входящим немаркированным пакетам присваивается тег с номером PVID порта. При этом
все маркированные пакеты не изменяются. Данная функция позволяет настраивать
физические порты, как принадлежащие нескольким подсетям одновременно. Как правило,
маркировка пакетов включается между сетевыми устройствами, поддерживающими
обработку тегированных пакетов.
4. Извлечение тегов (untagging) – данная функция удаляет теги из принимаемого пакета на
входе в порт. При этом решение о передаче пакетов внутри коммутатора принимается на
основе PVID данного порта.
Эта функция предназначена для работы с сетевыми
устройствами, не распознающими теги. Из логики данной функции понятно, что порт с
включенной функцией извлечения тегов может принадлежать только единственной VLAN
внутри коммутатора.
5. Выходная фильтрация (Access) Порт удаляет все теги пакета при выходе из данного
порта. Если пакет не имеет тегов, он остается неизменным. При этом все устройства сети,
подключенные к данному порту гарантированно получат нетегированные пакеты.
6.
Присвоение тегов (Trank) Порт с включенной функцией тегирования будет добавлять тег
приоритета и идентификатор VLAN при выходе пакета из данного порта. Если пакет был
тегирован, то он не и
PVID данного опрта.
Таким образом, основными параметрами настройки являются определения access и trunk,
а определения tagging/untagg
выставляется автоматически.
зменяется. Если пакет не был тегированным, в него добавляется тег
ing являются входной фильтрацией, в данной версии
4.7.1.2 Настройка V
VLAN наосновепортов
Использование такого вида подсетей логически делит трафик только внутри одного коммутатора.
Никакого изменения пакетов не происходит. Испо
одновременную работу с тегированными VLAN.
Возможно создать до 256 групп VLAN. По умолчанию, при включении VLAN 802.1Q все порты
коммутатора принадлежат подсети по умолчанию VLAN (VID 1). Подсеть по умолчанию не может
быть удалена.
Port VID (PVID)
Данная функция будет присваивать немаркированному пакету, проходящему через этот порт
значение VID, равное PVID порта. Номер PVID присваивается в диапазоне 1-255, по умолчанию
равен 1. В общем случае PVID должен быть таким же,
порт, иначе немаркированный трафик будет отбрасываться.
1. Выберите 802.1Q VLAN в меню VLAN Type и нажмите “OK” .
что и номер VLAN , в который входит данный
Основная страница 802.1Q VLAN отобразит текущее состояние портов.
2. Если необходимозадатьдляпорта, кпримеру #2 статьчленомновой VLAN, дваждыщелкните
на этот порт, откроется меню настроек.
3. Выберите Link Type данного порта: Access или Trunk. (логику работы коммутатора и
определение параметров читайте в начале раздела)
Если выбран Access, порт будет удалять все теги 802.1Q из выходящих пакетов. Если выбран
Trunk, порт будетдобавлять в немаркированныйпакетидентификатор VID, приоритет и другую
информацию.
4. Задайте PVID данногоопрта
Значение PVID будет добавлено в немаркированный трафик..
5. Настройкафункции Trunk: Если выбранTrunk, необходимоопределитьдополнительные
параметры.
5.1 Добавьте, дайте имя и идентификаторы VID новой VLAN. VID можно задать в диапазоне 2 -
4094.
5.2 The added new VLAN then shows the the VLAN Table field in the Set Trunk Port for VLAN table.
5.3 Выберитевновьсозданный VLAN и добавьте его в окно VLAN with The Trunk Port
Функцияотноситсяксистемебезопасности. Впростейшемслучаеможноназначитьтолькоодин
MAC адрес, соответствующий пользователюкаждого порта. Коммутатор позволяет присвоить
один разрешенный MAC адрес только одному порту. Общая таблица статических адресов не
ограничена, то есть к какждому порту можно присвоить более 1 статического адреса. Устан овка
статических адресов позволит сохранять и быстро подключать
связке с функцией управления обучения MAC адресов п,4.7.4 позволит защитить трафик от
незарегистрированных пользователей.
Для добавления статического адреса войдите в Security/MAC A ddress Binding меню.
1. Необходимый адрес вводитсяполеMAC Address в формате“xx-xx-xx-xx-xx-xx “ и длянего
определяется порт.
2. Нажмите “Add”.
3. Дляудаленияадресанажмите “Delete”. Всеыыеденныеадреса
MAC A ddre ss
пользователей. Кромеэтого, в
отображаютсявтаблице Show
4.7.3 Фильтрация MAC адресов
Фильтрация MAC адресов позволяет коммутатору удалять нежелательный трафик. Трафик
фильтруется по адресу назначения.
To filter the MAC Address, click on the Security/MAC Address Filtering menu button, the main web
page then shows the MAC Address Filtering function table.
1. Необходимый адрес вводитсяполеMAC Address в формате“xx-xx-xx-xx-xx-xx “ и длянего
определяется порт.
2. Нажмите “Add”.
3. Дляудаленияадресанажмите “Delete”. Всеыыеденныеадресаотображаются в таблице Show
MAC A ddre ss
4.7.4 Изучение MAC адресов
Позволяет включить и выключить функцию обучения MAC адресам на каждом порту.
Использование данной функции совместно со статическими адресами позволит пропускать только
разрешенный по MAC адресу трафик и блокировать любой другой.
1. Введите номера портов, накоторыхнеобходимоотключитьизучение в поле Port List и
выберите необходимую функцию MAC Address Learning.
2. Нажмите “OK”.
4.7.5 Времяжизни MAC адреса
Время жизни адреса управляет процессом поиска новых адресов. Таблица динамической
адресации коммутатора постоянно обновляется, и если в заданный период не поступало запросов
от данного адреса, он удаляется из таблицы коммутации.
Время изменяется от 30 до 1,000,000 секунд и по умолчанию составляет 300 секунд. Слишком
большое время жизни может привести к попытке передачи пакетов к выключенному из сети
устройству и к неверной передачи пакетов при переключении пользователей.
Однако, если время жизни слишком маленькое, таблица будет обновляться слишком часто, что
может привести к нежелательному росту широковещательного трафика в рамках большой сети.
Стстические адреса не обновляются.
Задайте необходимое
значениевтаблице MAC Address Aging Time.
4.8 QoS – Качество сервиса
4.8.1 Определения QOS
Качество сервиса (Quality of Service, QoS) это расширенная приоритезация трафика, дающая
возможность организовать управление ресурсами в зависимости от важности определенных
приложений. QoS дает возможность присвоить повышенный приоритет обслуживания в сети
критичному к задержкам трафику, такому, как мультемедийные приложения, видео, аудио,
управления базами данных.
QoS способен снизить загрузку сети, задержки, потери пакетов. Кроме этого, дает возможность в
приоритетном порядке обслуживать критически важный трафик.
Использование QoS оправдано:
。 Принеобходимости ограничить полный трафик сети.
。 Классификация трафика по атрибутам приложений.
。 Присвоениеприоритета критическому для бизнеса трафику.
。 Обеспечение политики безопасности трафика.
。 Гарантированное обслуживание определенного трафика при предельной нагрузке в сети.
。 Снижениенеобходимости доплнительного управления трафиком.
классификация по протоколам, приложениям, источнику, назначению и т.д. Можно создавать и
управлять классификацией.
DiffServ Code Point (DSCP)- приоритет, устанавливаемый в заголовке IP пакета, позволяющий
приоритезировать трафик по принадлежности к приложению.
Service Level (Уровень сервиса)-определяет приоритетобслуживанияклассифицированного
трафика. Уровень сервиса управляется администратором.
Policy (политика)-позволяет устанавливатьправила, покоторымопределяетсяпринадлежность
приложений к приоритетным.
3. Создать профили QoS ассоциированные с уровнем сервиса и классификатором.
4. Создать профили QoS для портов.
сервиса). Профильустанавливаетсядлякаждогопорта.
.
4.8.2 Управление QOS
Установки QoS позволяют настроить присвоение приоритетов в передаваемые пакеты по
необходимым правилам и задать механизм обслуживания очередей с различными приоритетами.
Спецификация IEEE 802.1p использует 8 уровней приоритета, при этом специальный тег
соответствия определенному приоритету вкладывается в исходящие пакеты.
Коммутатор поддерживает следующую классификацию трафика: 802.1P/ по порту/MAC/VLAN и
всего 4 очереди.
Внимание: COS: Приоритет присваиваетсяисходящемупакету, принимает значение от 0 до 7.
Высшим приритетом является 7. Нулевой приоритет – низший, соответствующий отсутствию тега
приоритета. Пользователь может сам настроить соответствие приоитета COS и классификатором
трафика.
1. Карта MAC-COS
Настройки QoS позволяютзадатьсоответствие MAC адресасетиисоответствующегоприоритета.
1. Задайтенеобходимый MAC адресвформате“xx-xx-xx-xx-xx-xx “исоответствующий ему
приоритет.
2. ЗначениеприоритетапакетовCoS (0-7).
3. Нажмите“OK”.
4. Дляудалениясоответствия нажмите “Delete”, текущие соответствия отображаются в таблице
Show MAC-CoS Mapping
2. Карта VLAN-COS
Позволяетсоздатьсортветсвиеприоритетаи VLAN ID
1. Задайтесоответсвие VID (1-2094)и приоритета VLAN-CoS Mapping .
2. УровеньприоритетаCoS (0-7).
3. Нажмите“OK”.
4. Дляудалениясоответствия нажмите “Delete”, текущие соответствия отображаются в таблице
1. Выберитенеобходимыепорты Port List (например 1-3,7)в таблице port-based QoS
Configuration.
2. Назначтесоответствующий приоритет CoS (0-7).
3. Нажмите “OK”.
5. Установкаправилсоответствия приоритета и очереди обслуживания
1. Назначтесоответствие CoS (0-7)в таблице CoS-Queue Mapping Configuration.
2. Длякаждого приоритета выберите необходимую очередь обслуживания Queu e (0-3).
3. Нажмите “OK”.
6. Управлениеочередями
Всего существует два правила обслуживания очередей: Весовая (Weighted Round Robin - WRR) и
безальтернативная (Always Hight). В первом случае значения, соответствующие каждой очереди
означают количество обрабатываемых пакетов высшей очереди на один из данной очереди. Во
втором случае всегда обслуживаются пакеты высшей очереди.
Выберите значение Queue Policy из меню таблицы Queue Rule Configuration, нажмите “OK”.
4.9 Многоадреснаярассылка
4.9.1 IGMP Snooping
Теория
Компьютеры и сетевые устройства, которые желают получать многоадресную рассылку должны
информировать ближайший маршрутизатор о том, что они желают стать членом многоадресной
группы рассылки. Протокол Internet Group Management Protocol (IGMP) используется для передачи
такой информации. Так же протокол IGMP отслеживает не активных пользователей группы. В
случае, когда в сети находятся несколько маршрутизаторов, выбирается один ‘queried’. Именно
этот маршрутизатор выполняет
полученная по протоколу IGMP определяет какие пакеты многоадресной рассылки должны быть
доступны членам этого домена. Маршрутизатор определяет, есть ли хотя бы один член группы в
сети и рассылает или удаляет информацию для этой группы.
роль центрального для данной группы рассылки. Информация,
Различие IGMP Versions 1 и 2
Группа многоадресной рассылки позволяет членам группы покидать или подключаться к группе в
любое время. IGMP обеспечивает правила для членов группы и маршрутизаторов для включения
или удаления клиентов в группах.
IGMP ver 1 определен в RFC 1112. Он имеет фиксированную длину пакета и жестко привязанную
информацию.
Фломат пакета:
Формат пакета IGMP
Октеты
0 8 16 31
Тип Время
распознавания
Групповой адрес (все нули если это запрос)
Контрольная сумма
Тип кодов IGMP:
ТипЗначение
0x11 Запросначленство (нрупповойадрес 0.0.0.0)
0x11 Запросначленствоопределенной группы (адрес группы не нулевой)
0x16 Подтверждениечленства (версия 2)
0x17 Покиданиегруппы (версия 2)
0x12 Подтверждениечленства (версия 1)
IGMP пакеты позволяют маршрутизатору устанавливать канал связи с членами группы рассылки
внутри домена. Следующие сообщения показывают разницу передачи информации между
маршрутизатором и членами домена IGMP для версий протокола.
Клиент запрашивает “report” членство в группе
Клиент никогда не сообщает о прекращении членства в группе (для версии 1).
Клиент посылает сообщение о покидании “leave” группы (для версии 2).
Маршрутизатор рассылает IGMP запрос (для всех клиентов групповой адрес: 224.0.0.1) и
определяет присутствие членов группы в сети. Если ответ не получен, то маршрутизатор не
делает рассылку.
Время жизни (TTL) запроса устанавливается равным 1 для того, чтобы запрос не переходил в
другие подсети.
IGMP версии 2 имеет расширенные функции, такие, как метод выбора маршрутизатора для
каждой подсети, поддерживает сообщения покидания группы и сообщения членства
определенной группы.
Эта функция настраивает порт для участия IGMP групп внутри VLAN. Для каждой группы
многоадресной рассылки внутри VLAN устанавливается статический порт маршрутизации для
этой подсети.
Для этого выберите номера портов Port List и идентификатор VID для статической
маршрутизации и нажмите “Add”.
4.10 Анализаторпорта
4.10.1 Анализпорта
Функция позволяет отображать информацию состояния каждого порта, что облегчает диагностику
состояния сети.
Для примера на рисунке приведена статистика порта #6.
4.10.2 Зеркалирование
Зеркалирование это метод мониторинга трафика одного или нескольких портов. Функция состоит в
дублировании трафика одного из портов на другой порт, к которому может быть подключен
специальный анализатор трафика.
Capture Port (порт назначения): Порт в который передаетсядублированныйтрафик и к которому
подключен анализатор.
Ingress Port: Порт, с которого передается входящий трафик на порт
Egress Port: Порт, с которого передается исходящий трафик на порт мониторинга.
мониторинга.
4.11 Управлениешироковещательнымштормом
Функция позволяет контролировать широковещательный, многоадресный и ошибочный трафик
сети на каждом порту.
Для включения функции нажмите Storm Control.
1. Выберите необходимые порты Port List, для этих портов назначте необходимый тип
управления и контроля паразитного трафика Restricting Type и назначте максимальный
трафик таких пакетов на порту Flow field
2. Нажмите “OK”.
5. Устранениенеисправностей
Глава посвящена рекомендациям по устранению наиболее типичных проблем.
Не горят индикаторы
Решение
Проверьте подключение кабеля питания
Порт не устанавливает соединение, индикатор соединения горит
Решение
Проверьте установки портов на соответствие скорости и режима работы, установки виртуальных
сетей и агрегирования. Так же проблема может быть в частичном обрыве кабеля или плохом
соединении
Плохая производительность.
Решение
Проверьте установку портов на соответствие полно и полудуплексного режима.
Понятия кросс-кабеля для гигабитных соединений не существует, стандарт позволяет
распознавать любой вид кабеля, главное условие – наличие всех 8 проводов в
соответствующей линии.