Ce este un router?Cuvântul „router” în sine provine Cuvânt englezesc Router. Este pronunțat corect ca „rauter”, dar pronunția transliterată a cuvântului s-a înrădăcinat printre oameni. Tradus în rusă înseamnă „Router”. Ce este un router și pentru ce este folosit? Acesta este un dispozitiv special de rețea care conectează cel puțin două rețele - externă și internă, facilitând schimbul corect de date între ele. Rețeaua externă este furnizorul ISP, rețeaua internă este rețeaua LAN locală.
Conectarea unui router
Un router Ethernet modern este echipat cu un modul de comunicație wireless WiFi pentru conectarea laptopurilor, tabletelor și smartphone-urilor la acesta.
Există porturi Ethernet pe spatele dispozitivului. Într-un router standard obișnuit la nivel SOHO există de obicei cinci dintre ele - dintre care: 4 LAN pentru rețeaua locală și 1 WAN pentru conectarea la rețeaua furnizorului.
Pentru a conecta un router WiFi la rețeaua operatorului dumneavoastră de telecomunicații, trebuie să intre un cablu în apartament de la intrare, sertizat la capăt într-un conector RJ45 standard. Trebuie să fie inclus în portul semnat pe router ca „Internet” sau „WAN”:
Computer desktop, centru media de acasă sau Set-top box IPTV trebuie să vă conectați la porturile de router desemnate ca LAN:
Dacă dispozitivele pe care doriți să le conectați la acest router au un adaptor wireless (de exemplu, un laptop sau o tabletă), atunci, desigur, cel mai bine este să vă conectați folosindu-l. Datorită acestui fapt, nu vei fi legat de un cablu și te vei putea deplasa liber prin casă și, în același timp, să lucrezi pe internet!
Configurare de bază a routerului
Înainte de a începe să modificați configurația routerului WiFi, trebuie să colectați mai întâi toate datele necesare pentru a configura o conexiune cu furnizorul. Acestea sunt așa-numitele „detalii de rețea” care ar fi trebuit date atunci când ați încheiat un acord cu furnizorul. Și anume tipul de conexiune și protocolul folosit. Dacă utilizați PPPoE sau VPN prin protocoale PPTP sau L2TP, atunci trebuie să aveți o autentificare și o parolă pentru conexiune.
După ce au fost colectate informațiile necesare, accesați setările routerului. Pentru a face acest lucru, trebuie să lansați un browser web (cel mai bine este Internet Explorer, Google Chrome sau Microsoft Edge) și introduceți adresa IP a routerului în bara de adrese. De obicei este sau.
Cum se configurează o conexiune la Internet
Pentru a configura o conexiune la internet pe un router WiFi, trebuie să accesați secțiunea corespunzătoare a interfeței web. De obicei se numește Internet sau WAN. În mod implicit, majoritatea modelelor au deja o conexiune IPoE preconfigurată de tip Dynamic IP (DHCP):
Dacă furnizorul dvs. folosește acest tip special de conexiune, considerați-vă norocos și puteți trece în siguranță la setările Wi-Fi.
Pentru a configura PPPoE pe un router (de exemplu, pentru Rostelecom sau Dom.ru), trebuie să selectați acest tip de conexiune din lista celor disponibile:
Mai jos vor apărea și câmpurile „Username” și „Password” pentru introducerea login-ului și respectiv a parolei pentru autorizare în facturarea operatorului de telecomunicații.
Canalul VPN rulează pe protocol PPTP sau L2TP(cum ar fi Beeline) implică de obicei o dublă conexiune. Primul este cu rețeaua locală a furnizorului și o adresă IP gri. Al doilea este conectarea la Internet printr-un server VPN. Să ne uităm la crearea unei conexiuni folosind Beeline ca exemplu. Selectați tipul de conexiune „L2TP+Dynamic IP”:
In sectiunea VPN De asemenea, trebuie să înregistrați o autentificare și o parolă pentru conexiune, precum și să înregistrați adresa serverului VPN. Beeline are un server tp.internet.beeline.ru.
Nota: Aș dori să remarc că, de obicei, pentru ca routerul să distribuie internetul către dispozitivele conectate, caseta de selectare trebuie bifată NAT. Pentru a vă proteja împotriva majorității atacurilor de rețea, vă recomand cu tărie să îl lăsați activ. Firewall(Firewall).
Cum se configurează o rețea Wi-Fi
Organizarea unei rețele wireless de acasă este unul dintre principalele motive pentru care abonații cumpără un router, deoarece au nevoie de el pentru a distribui internetul prin Wi-Fi către telefoanele și tabletele conectate.
Configurația de bază a Wi-Fi este că trebuie să introduceți numele rețelei - SSID - în parametrii principali. Acesta este identificatorul care va fi afișat la căutarea unei rețele de la clienți:
De asemenea, este necesar să indicați țara de utilizare. Recomand să lăsați selecția canalului radio de utilizat în modul automat. Este mai bine să lăsați modul wireless la valoarea sa implicită - 802.11 B/G/N mixt.
Apoi, trebuie să configurați corect securitatea rețelei WiFi. Pentru a face acest lucru, în secțiunea corespunzătoare trebuie să selectați tipul de autentificare WPA2-PSK cu criptare AES. Acesta este cel mai modern și mai fiabil mod de a vă proteja Wi-Fi-ul de străini. Dacă aveți tablete sau telefoane vechi care nu pot funcționa cu ele, utilizați opțiunea mixtă - WPA-PSK/WPA2-PSK Mixt.
Tot ce rămâne este să introduceți parola pentru rețeaua Wi-Fi a routerului în linia „Cheie de criptare PSK” și să salvați setările acesteia.
Recomandări: Pentru a asigura securitatea maximă pentru routerul dvs. de acasă, este recomandat să dezactivați funcția WPS, care vă permite să vă conectați la o rețea Wi-Fi prin introducerea unui cod PIN. Această caracteristică este nesigură și ușor de piratat. În al doilea rând, asigurați-vă că schimbați parola pentru conectarea la interfața web a routerului de la „admin” standard sau „1234” la o opțiune mai complexă.
Tehnologiile de acces la internet sunt în continuă îmbunătățire. Drept urmare, abonații Rostelecom au posibilitatea de a utiliza resursele World Wide Web la viteze din ce în ce mai mari. Nu cu mult timp în urmă, tehnologia GPON de la Rostelecom a început să avanseze pe piața serviciilor de internet. Implică utilizarea liniilor optice de comunicație așezate în fiecare apartament. Ca rezultat, fiecare abonat primește un canal de comunicație universal cu un randament ridicat.
Tehnologie învechită
Tehnologia GPON a apărut relativ recent la Rostelecom. Înainte de aceasta, conexiunea ETTH domnea pe piață. Puțin mai devreme, toți abonații erau conectați folosind una dintre primele tehnologii ADSL de mare viteză. Trebuie remarcat faptul că ADSL a reprezentat o adevărată descoperire tehnologică la vremea sa. Această metodă de comunicare presupunea utilizarea unei linii telefonice obișnuite. În plus, transmisia de date și transmisia de voce au fost efectuate separat - o metodă de comunicare nu a interferat cu funcționarea normală a celeilalte metode de comunicare.
ADSL este încă în serviciu, dar într-un număr de regiuni, Rostelecom conectează abonații prin ETTH și GPON. Ideea este că Tehnologii ADSL sunt inerente următoarele dezavantaje:
- Dependența de calitatea liniilor telefonice - după cum știți, acestea sunt departe de a fi ideale. Prin urmare, orice defecțiuni și scurgeri duc la zgomot care interferează cu comunicarea stabilă;
- Dependență generală de disponibilitatea unei linii telefonice - dacă nu există telefon într-un apartament sau casă, atunci nu există internet. În plus, nu puteți instala o linie de domiciliu, ci utilizați doar Internetul (abonații sunt obligați să plătească pentru ambele servicii simultan);
- Dependență de lungimea liniei - cu cât este mai departe de centrala telefonică, cu atât mai mult zgomot și cu atât mai mare este atenuarea semnalului. Din acest motiv, abonații de la distanță nu pot conta pe viteza maximă de acces (cu conditii bune poate ajunge la 20-24 Mbit/s).
Prin ADSL, precum și prin GPON, vă puteți conecta televiziune digitală. Dar dacă modemul este prea departe de centrala telefonică, atunci pur și simplu nu are suficientă viteză pentru a transmite un semnal TV.
Instalarea rețelelor convenționale de fibră optică la fiecare apartament duce la cheltuieli mari– Instalarea cablului necesită echipamente scumpe. Prin urmare, înainte de apariția GPON, s-a folosit tehnologia FTTH, când fibră optică a fost așezată în clădirile înalte, acolo au fost instalate servere, de la care au fost întinse cabluri cu perechi răsucite în toate apartamentele. Apropo, această tehnologie este folosită activ de Rostelecom până în prezent.
Tehnologia GPON de la Rostelecom (precum și de la alți furnizori) a devenit o altă descoperire. Vă permite să instalați fibră optică de la echipamentul furnizorului direct în fiecare apartament în parte. GPON este o rețea optică pasivă cu viteze de acces de până la 1 Gb/s. Fibra optică are o capacitate de producție gigantică - nu putrezește linie telefonică, nu este afectat de precipitații.
Transmiterea datelor prin GPON se realizează folosind impulsuri de lumină. Iar pentru conectarea abonaților și ramificarea fibrei, se folosesc splittere pasive speciale, simple și ieftine. După cum sa spus deja, viteza maxima poate ajunge la 1 Gb/sec, dar în practică aproape nimeni nu are nevoie de o asemenea viteză. Dar GPON de la Rostelecom este universal și vă permite să accesați trei servicii simultan:
- Internet;
- Televiziune digitală;
- Telefonie la domiciliu.
Pentru a conecta un telefon de acasă, se folosesc adaptoare speciale, iar comunicarea cu un PBX digital se realizează printr-o linie pasivă de fibră optică.
Echipament de conectare
Conexiunea la GPON de la Rostelecom nu este disponibilă în toate regiunile și zonele populate. Dar acolo unde există deja acces la această tehnologie, abonații se pot bucura de acces la rețea de mare viteză. Pentru a face acest lucru, trebuie să închiriați sau să cumpărați un router special cu posibilitatea de a conecta fibră optică - puteți verifica lista de modele acceptate de la specialiștii furnizorului.
Configurat și conectat la rețea optică echipamentul va putea conecta dispozitive de abonat (calculatoare, televizoare, echipamente mobile) prin cablu sau Wi-Fi. Dacă trebuie să utilizați serviciul de telefonie, trebuie să conectați telefonul la portul corespunzător din spatele routerului.
Tehnologiile informației și telecomunicațiile au devenit deja ferm stabilite în viața noastră de zi cu zi - au devenit parte nu numai din afaceri, ci și din viața modernă. Probabil că nu există astăzi o persoană care să nu înțeleagă beneficiile utilizării acestor instrumente. În zilele noastre este imposibil să-ți imaginezi un birou firma mica fără o rețea locală sau acces la Internet.
În zorii internetului, principala tehnologie de acces la rețea era accesul dial-up. Astăzi, marea majoritate a companiilor și utilizatorilor privați accesează World Wide Web folosind o varietate de tehnologii de bandă largă, precum: xDSL (în principal ADSL), DOCSIS (rețele de televiziune prin cablu), Ethernet To The Home - ETTH. Aceste tehnologii oferă utilizatorului o serie de avantaje în comparație cu accesul dial-up, inclusiv viteze de transmisie mult mai mari și pe un canal simetric, de exemplu. transmiterea și recepția datelor se realizează simultan și nu există nicio procedură de apelare, adică utilizatorul este întotdeauna conectat la Internet, iar linia telefonică este liberă în timp ce lucrează pe internet.
Dintre toate tehnologiile de bandă largă, ETTH pare a fi cea mai interesantă și promițătoare, deoarece este cea mai rapidă și, de asemenea, acceptă rate simetrice de transfer de date către și de la utilizator. Teoretic, tehnologia ADSL2+ permite utilizatorului să primească date la viteze de până la 24 Mbit/s și să trimită cu viteze de până la 3 Mbit/s, dar viteza reală a conexiunii depinde foarte mult de calitatea liniei de cablu. Operatorii care oferă acces prin canale de televiziune prin cablu folosind tehnologia DOCSIS 3.0 oferă de obicei utilizatorilor un canal cu viteze de până la 152 Mbit/s (DOCSIS cu 4 canale), deși viteza maximă poate ajunge la 400 Mbit/s (EuroDOCSIS cu 8 canale). Viteza de la utilizator în ambele opțiuni este de până la 108Mbit/s. Viteza reală în DOCSIS 3.0 depinde atât de calitatea liniei, cât și de numărul de utilizatori conectați, deoarece lățimea de bandă furnizată este împărțită între toți utilizatorii conectați la același port CMTS. Spre deosebire de tehnologiile descrise, ETTH vă permite să livrați și să primiți date de la utilizator la viteze de până la 10 Gbit/s. Desigur, furnizorii de servicii nu oferă astfel de viteze utilizatorilor finali, dar teoretic este posibil. De obicei, utilizatorului final i se oferă un port cu o viteză de 100Mbps sau 1Gbps. În plus, viteza dată poate fi utilizat complet de un singur abonat (nu este împărțit între mai mulți utilizatori, ca în DOCSIS sau PON) și nu scade atunci când calitatea liniei se deteriorează, adică conexiunea are loc fie la o viteza de 100Mbit/s (1Gbit/s), fie nu se stabileste deloc daca calitatea liniei este foarte slaba. După cum puteți vedea, și astăzi, vitezele oferite de această tehnologie sunt de câteva ori mai mari decât vitezele oferite de alte tehnologii. Aș dori în special să remarc faptul că vitezele furnizate utilizatorului sunt simetrice, adică. Recepția și transmisia datelor se realizează la aceleași viteze, ceea ce în unele situații reprezintă un avantaj foarte mare. Tehnologiile asimetrice sunt potrivite pentru utilizatorii care folosesc resurse de Internet, deoarece în acest caz cantitatea de informații primite este mult mai mare decât cea transmisă. Dar dacă este nevoie de unificare rețele locale două birouri, sau organizarea unei conferințe video, sau utilizatorii casnici doresc să se joace între ei jocuri pe calculator, sau unul dintre utilizatori dorește să-și ofere resursele altora, atunci în acest caz viteza canalului invers poate fi un blocaj.
Rețelele ETTH sunt în esență aceleași rețele Ethernet ca și cele de birou sau corporative și aceleași principii sunt utilizate în construcția lor, dar au încă o serie de caracteristici semnificative care necesită o abordare diferită a proiectării și construcției lor. Au o mare distribuție teritorială, ceea ce afectează alegerea echipamentelor și a modului de administrare necesită utilizarea fibrei optice și a echipamentelor active corespunzătoare, crescând costul inițial al proiectului. Dispozitivele utilizate în astfel de rețele trebuie să poată fi gestionate de la distanță, deoarece este aproape imposibil să se realizeze sarcini administrative zilnice, monitorizarea rețelei și depanarea la nivel local. Astfel de sarcini trebuie efectuate la nivel central, folosind un special software, care permite nu numai administrarea de la distanță a dispozitivelor, dar vă permite și localizarea problemei, primirea anumitor notificări de la echipament, eliminarea datelor statistice necesare din acesta etc. Rețelele de furnizori au o concentrație scăzută de clienți, ceea ce nu permite utilizare centrele majore comutare echipată cu dispozitive cu densitate mare de porturi. Dimpotrivă, sunt necesare dispozitive cu un număr mic de porturi, instalate separat și în același timp având nivel înalt controlabilitate. Lipsa accesului la mașinile client, incapacitatea de a le configura și de a instala software-ul necesar pe acestea duce la utilizarea unor măsuri de securitate specifice. Echipamentele pentru astfel de rețele nu sunt instalate în sălile de servere, ci în dulapuri antivandal în încăperi necorespunzătoare: în lifturi, în poduri, în subsoluri. Prin urmare, ar trebui să fie cât mai compact posibil, rezistent la schimbările de temperatură și tensiune de alimentare, rezistent la electricitatea statică și este recomandabil să susțină capacitatea de a fi alimentat de la surse DC de joasă tensiune pentru a asigura o alimentare neîntreruptă în cazul eșecul celui principal.
Topologia unor astfel de rețele este, de asemenea, ușor diferită de cele de birou și corporative (Fig. 1). Rețelele ETTH, ca și rețelele corporative, sunt construite în conformitate cu un model ierarhic pe mai multe niveluri, dar sarcinile efectuate de diferite straturi și protocoalele utilizate de dispozitive la aceste niveluri pot diferi de cele din rețelele corporative. De regulă, topologia fizică a nivelurilor este, de asemenea, ușor diferită.
Cum sunt construite astfel de rețele și ce funcții ale dispozitivului și la ce nivel sunt necesare?
Nivelul de bază în astfel de rețele este adesea construit folosind o topologie inel sau plasă. Dispozitivele de la acest nivel trebuie să aibă performanțe ridicate și să aibă porturi optice de 10 Gigabit. Pentru a reduce încărcarea, toate sarcinile suplimentare de procesare a traficului sunt eliminate de la nivelul nucleului. Aceste sarcini sunt transferate la nivelul de distribuție, care este ușor de scalat prin creșterea numărului de comutatoare. Desigur, comutatoarele la nivel de kernel trebuie să suporte tehnologiile necesare în nucleu: protocoale care permit redundanța dispozitivului - ERPS și/sau STP (RSTP, MSTP), IEEE 802.1Q și Q-in-Q pentru crearea și redirecționarea rețelelor virtuale, IEEE 802.1p pentru asigurarea calității serviciului, OAM/CFM pentru monitorizare și depanare etc. Pe lângă protocoalele enumerate, este necesar suport pentru mecanisme de administrare fiabile și sigure: SNMPv3, SSL, SSH.
La construirea unei topologii inel, se pune foarte des întrebarea ce protocol să alegeți: ERPS sau STP, deoarece fiecare protocol are propriile avantaje și dezavantaje. Avantajul STP este că poate fi suprapus pe aproape orice topologie de rețea fizică, spre deosebire de ERPS, care poate fi utilizat exclusiv într-o topologie inel. În orice altceva, STP pierde. ERPS are un timp de convergență mai scurt - în medie 200 ms, comparativ cu 5 secunde pentru RSTP/MSTP. Vă permite să specificați fără ambiguitate ce port (RPL) și pe ce comutator (proprietar RPL) va fi blocat în mod implicit, spre deosebire de STP, unde acest lucru se face folosind priorități și nu este clar. În ERPS, implicit portul specificat de RPL va fi blocat, dar dacă apare o întrerupere undeva în ring, atunci, la fel ca în STP, portul blocat va fi deblocat. Dacă conexiunea este restabilită în punctul întreruperii, revenirea la configurația anterioară nu va avea loc imediat, ci după un timp (WTR Timer). Acest lucru se face astfel încât în caz conexiune instabilă Nu a existat o reorganizare constantă a topologiei, așa cum se întâmplă în STP.
Figura 1. Topologia rețelei ETTH
Deoarece comutatoarele de nivel central sunt de obicei amplasate în locații bine întreținute și au un număr suficient de linii de comunicație pentru a permite construirea oricărei topologii fizice, utilizarea protocolului ERPS este de preferat la acest nivel, spre deosebire de nivelul de distribuție, unde topologia fizică poate fi o limitare.
ÎN rețele mari Pentru stratul de bază, D-Link recomandă utilizarea comutatoarelor modulare de înaltă performanță și caracteristici înalte DES-7200 sau DGS-6604. Comutatorul DES-7200 (Fig. 2) este disponibil în două versiuni de șasiu: 6 și 10 slot. În fiecare șasiu, două sloturi sunt rezervate pentru instalarea modulelor de control, restul sunt rezervate modulelor de interfață. Există destul număr mare diverse module de interfață, permițându-vă să selectați combinația necesară de porturi. Dispozitivul este un comutator de rutare foarte funcțional și de înaltă performanță și acceptă un număr mare de protocoale și tehnologii: MPLS, protocoale de rutare dinamică: BGP, OSPF, RIP, protocoale de rutare multicast: DVMRP, PIM-DM, PIM-SM, PIM- SSM, etc. Comutatorul DGS-6604 (Fig. 3) este o dezvoltare destul de nouă a D-Link și este un șasiu cu 4 sloturi în care un slot este rezervat pentru modulul de control, iar celelalte trei sunt destinate instalării interfeței module. Dispozitivul oferă funcționalitate ridicată și performanță ridicată la un cost optim pe port.
Figura 2. Comutator DES-7210
Figura 3. Comutator DGS-6604
În rețelele mici, comutatoarele optice pot fi potrivite pentru nivelul de bază: seria DXS-3600 sau DGS-3620-28SC. Seria DXS-3600 include două comutatoare: DXS-3600-32S (Figura 4), care are 24 de porturi SFP+ de 10 Gigabit și DXS-3600-16S (Figura 5), care are 8 porturi SFP+ de 10 Gigabit. Ambele switch-uri au un slot de expansiune. Acest slot poate fi folosit pentru a instala module suplimentare care acceptă diverse tipuri porturi optice și de cupru: 1Gbit/s, 10Gbit/s, 40Gbit/s, 120Gbit/s. Switch-ul DGS-3620-28SC (Figura 6) are 24 de porturi SFP (dintre care 4 sunt combinate UTP/SFP) și 4 porturi SFP+. Ambele linii de switch-uri sunt switch-uri L3 și acceptă protocoale de rutare dinamică: BGP, OSPF, RIP, protocoale de rutare multicast: DVMRP, PIM și MPLS.
Figura 4. Comutator DXS-3600-32S
Figura 5. Comutator DXS-3600-16S
Figura 6. Comutator DGS-3620-28SC
La construirea stratului de distribuție se folosesc topologii inelare, ochiuri sau stea. Foarte des apare întrebarea, ce topologie să alegeți. Fiecare topologie are propriile sale avantaje și dezavantaje. O topologie stea este mai ușor de construit, administrat, implementat diverse funcționalități și depanat, dar nu are redundanță și costă mai mult de construit cablu opticși echipamente. Într-o topologie inelă, este adevărat opusul - este mai complex de administrat, dar există redundanță și este mai ieftin. O topologie de plasă, la o inspecție mai atentă, este o topologie de inel multiplu. Alegerea topologiei depinde, în primul rând, de disponibilitatea operatorului de specialiști cu înaltă calificare. Dacă astfel de specialiști sunt disponibili, iar calificările lor le permit să construiască corect și, ulterior, să mențină o topologie inel sau plasă, atunci este mai bine să le alegeți. Dacă nu există specialiști înalt calificați, atunci este mai bine să rămâneți la o topologie în stea. Adesea, în aceeași rețea sunt utilizate topologii diferite, deoarece o caracteristică a construcției rețelelor ETTH este incapacitatea de a schimba conditii externe pentru tine, adică Cablul este așezat acolo unde este posibil să-l așezați și nu acolo unde doriți să-l așezați, spre deosebire de rețelele de birouri, unde traseul poate fi așezat pe aproape orice traseu prin perforarea găurilor necesare în pereți sau tavane și așezarea cablurilor în cutii sau tăvi.
Dispozitivele din stratul de distribuție trebuie să accepte un set de bază de tehnologii necesare: ERPS, STP (RSTP, MSTP), IGMP/MLD Snooping, 802.1Q, Q-in-Q, GVRP, 802.1p, OAM/CFM, SNMPv3, SSL, SSH, NTP. La acest nivel, de regulă, rutarea traficului se realizează în mod corespunzător, comutatoarele trebuie să accepte protocoalele necesare: OSPF, DVMRP, PIM-DM, PIM-SM, PIM-SSM, VRRP.
Atunci când alegeți un protocol de rutare a traficului multicast, apare adesea întrebarea: ce protocol să alegeți: DVMRP, PIM-DM sau PIM-SM. Alegerea optimă va fi PIM-SM, deoarece PIM-DM și DVMRP creează încărcare inutilă în rețea. Aceste protocoale transmit periodic toate grupurile multicast disponibile către toate interfețele lor până când aceste interfețe primesc o dezabonare de la ele. PIM-SM funcționează numai la cerere și difuzează către interfață doar acele grupuri la care a fost trimis raportul de alăturare. Adevărat, în rețelele mari ocupate, utilizarea PIM-SM poate duce la întârzieri semnificative între comutarea canalului pentru utilizatorul final, deoarece raportul trebuie să parcurgă un traseu lung prin toate comutatoarele către sursa multicast și apoi grupul solicitat trebuie întoarcere pe același traseu sau pe alt traseu. Pentru a reduce aceste întârzieri în nucleu și, în unele cazuri, la nivel de agregare, toate grupurile multicast sunt traduse, iar procesarea cererii (raportului) are loc doar la niveluri inferioare.
În funcție de dimensiunea rețelei, se recomandă utilizarea comutatoarelor din seria DXS-3600 (Fig. 4, 5) sau DGS-3620-28SC (Fig. 6) ca comutatoare de nivel de agregare. În unele cazuri, un nivel de agregare poate avea mai multe subniveluri, de obicei două sau trei. Apoi, pentru substratul, care este cel mai aproape de nucleu, puteți utiliza comutatoare cu un număr mare de porturi de 10 Gigabit, adică. Seria DXS-3600. Pentru următorul subnivel, pot fi utilizate switch-uri L3 cu un număr mare de porturi gigabit optice și un număr de 10 porturi gigabit (pentru conectarea la substratul superior al stratului de distribuție), de exemplu, DGS-3620-28SC. Iar cel mai de jos substrat al stratului de distribuție poate fi un substrat L2 și poate servi ca un hub optic pentru combinarea comutatoarelor stratului de acces. Întrerupătoarele din seria DGS-3420 sau DGS-3120-24SC pot fi utilizate la acest substrat. Seria DGS-3420 include două comutatoare optice DGS-3420-28SC (Fig. 7) și DGS-3420-26SC (Fig. 8). Dispozitivele din această serie acceptă rutarea statică și tot tehnologiile necesareși protocoale: ERPS, STP (RSTP, MSTP), IGMP/MLD Snooping, 802.1Q, Q-in-Q, GVRP, 802.1p, OAM/CFM, SNMPv3, SSL, SSH, NTP etc. Switch-ul DGS-3420-28SC are 24 de porturi SFP (dintre care 4 sunt combo UTP/SFP) și 4 porturi SFP+, iar DGS-3420-26SC are 24 de porturi SFP (dintre care 4 sunt combo UTP/SFP) și 2 SFP+ porturi. Comutatorul DGS-3120-24SC (Figura 9) este similar ca funcționalitate cu seria DGS-3420, dar are 24 de porturi SFP (dintre care 8 sunt combinate UTP/SFP) și 2 porturi CX4 de cupru.
Figura 7. Comutator DGS-3420-28SC
Figura 8. Comutator DGS-3420-26SC
Figura 9. Comutator DGS-3120-24SC
Nivelul de acces în rețelele ETTH este destul de specific. Pe de o parte, la acest nivel sunt rezolvate cele mai multe probleme de securitate și de calitate a serviciilor, adică. Dispozitivele trebuie să fie destul de funcționale și, pe de altă parte, destul de ieftine, deoarece sunt instalate direct în case și, în consecință, sunt necesare destul de multe astfel de întrerupătoare. Utilizarea switch-urilor cu porturi reduse, al căror cost per port este mai mare decât a celor cu mai multe porturi, poate duce, de asemenea, la o creștere generală a costului stratului de acces.
Nivelul de acces este construit, de regulă, folosind o topologie inel sau stea. Funcționalitatea specifică a comutatoarelor de nivel de acces depinde foarte mult de modelul de livrare a serviciilor ales de operator. De exemplu, dacă un operator autentifică un utilizator prin adresa sa IP (astazi aceasta este una dintre cele mai populare opțiuni), atunci, în consecință, comutatorul trebuie să accepte mecanisme care să nu permită utilizatorului să-și falsifice adresa. În comutatoarele D-Link, această caracteristică se numește IP-MAC-Port Binding. Vă permite să specificați adresa IP și MAC a clientului pe portul de comutare, iar dacă este înlocuită, utilizatorul nu va avea acces la rețea. Pentru operatorii mari, folosirea funcției IP-MAC-Port Binding este incomod, deoarece schimbarea adreselor MAC pe porturile utilizatorului poate avea loc destul de des, iar operatorul, în acest caz, trebuie fie să o relangă de fiecare dată, fie să ofere utilizatorului posibilitatea de a faceți acest lucru independent, de exemplu, prin portalul web. Mecanismul DHCP Snooping este mai convenabil pentru furnizor. În acest caz, nu este nevoie ca operatorul să lege manual adrese IP și MAC pe fiecare port. Adresele IP sunt distribuite în rețea prin DHCP, iar comutatorul urmărește adresa IP primită de client și o leagă automat la port. Pentru a putea urmări ce adresă IP a fost emisă în ce port al comutatorului, este necesar să mai suportați o funcție - DHCP Relay cu posibilitatea de a introduce opțiunea 82. Când o utilizați, comutatorul va introduce informații despre comutator la care clientul este conectat la cererea DHCP a clientului (de regulă, aceasta este adresa MAC a comutatorului) și numărul portului.
Un alt mecanism de autentificare popular este utilizarea protocoalelor de tunel, cum ar fi PPPoE, PPTP și L2TP. Cel mai convenabil dintre ele este PPPoE. În acest caz, comutatoarele de acces nu sunt necesare pentru a suporta mecanismele IP-MAC-Port Binding și DHCP Snooping, dar pe partea clientului necesită suport pentru protocolul de tunel utilizat de furnizor, iar pe partea operatorului, instalarea și suportul pentru Este necesar SUTIENIA. Când utilizați protocolul PPPoE, poate fi util să puteți introduce Circuit-ID în anteturile pachetelor PPPoE. Această funcție se numește PPPoE Circuit-ID Insertion și este similară cu funcția DHCP Option 82. Face posibilă urmărirea din ce port de comutare stabilește clientul o sesiune, permițându-vă să aplicați anumite politici acestui port.
Dacă operatorul oferă utilizatorului nu numai acces la Internet, ci și unele servicii suplimentare, de exemplu, IPTV, VoIP, Video-on-Demand, atunci apare întrebarea cum să faceți cel mai bine acest lucru pentru a vă asigura calitate optima fiecare serviciu. Din punct de vedere tehnic, cea mai convenabilă opțiune pentru operator este să ofere fiecare serviciu în propriul VLAN. Cu acest model, gestionați serviciile și furnizați fiecărui serviciu cea mai buna calitate service-ul este cel mai simplu, dar această metodă duce la anumite probleme din partea clientului. Pentru ca utilizatorul să accepte toate serviciile, trebuie să instaleze un dispozitiv care să accepte traficul etichetat și să îl ofere utilizatorului sub forma mai multor porturi neetichetate. Dacă utilizatorul dorește să primească toate serviciile în același timp, atunci va avea nevoie de dispozitive suplimentare, cum ar fi un IP Set-Top-Box și un telefon IP. Costul minim al tuturor celor trei dispozitive va depăși 200 USD, ceea ce poate fi critic pentru abonat. Dacă operatorul va furniza aceste dispozitive abonatului, atunci această sumă pentru el poate fi chiar mai critică decât pentru abonat, deoarece este de peste 20 de ori mai mare decât costul portului de comutare. Dacă utilizatorul dorește să primească simultan toate cele trei servicii pe computerul său, atunci nici el nu va reuși, deoarece fiecare serviciu este disponibil numai în propriul port al comutatorului sau al routerului de abonat. Aceste. el va putea primi servicii doar individual și de fiecare dată va trebui să-și schimbe cablul la un alt port al dispozitivului. Ce se întâmplă dacă utilizatorul dorește să primească servicii prin Wi-Fi? Și dacă utilizatorul dorește să primească serviciul pe mai multe televizoare și/sau mai multe telefoane IP, cum va arăta dispunerea cablurilor în apartamentul său?
A doua modalitate de a oferi servicii este utilizarea vilanilor dinamici. În acest caz, datele sunt transmise într-o rețea statică obișnuită, iar vocea și, respectiv, video, în dynamic voice (VoIP) și multicast (ISM) villan. Când utilizați un astfel de model, există anumite probleme cu clasificarea traficului vocal. Spre deosebire de o rețea corporativă, într-o rețea de furnizor este destul de dificil să separați traficul de voce de orice altceva și să-l plasați într-o rețea separată. În acest caz, nu putem folosi OUI, deoarece nu știm ce telefoane ale producătorilor vor fi instalate pe abonați și, de asemenea, nu putem folosi niciun protocoal pentru detectarea automată a tipului de dispozitiv, cum ar fi LLDP, deoarece este posibil să nu fie acceptat de aceste dispozitive. . OUI nu poate fi folosit și din motivul că abonații pot folosi computere sau comunicatoare pentru comunicarea vocală, drept urmare traficul lor normal de rețea poate ajunge în răufăcător vocal.
A treia metodă de furnizare a serviciilor rămâne destul de populară, atunci când traficul de voce și date circulă într-o rețea LAN statică, iar traficul multicast într-o LAN multicast dinamică separată. În acest caz, este puțin mai dificil pentru operator să asigure calitatea serviciilor, dar abonatului i se oferă un port neetichetat. Aceste. utilizatorul nu trebuie să achiziționeze dispozitive suplimentare și poate primi simultan toate serviciile pe computerul său.
Problema asigurării securității este destul de acută în rețelele de operator și este mult mai dificil de rezolvat decât în rețelele corporative. Acest lucru se întâmplă deoarece în rețelele de operatori: este aproape imposibil să se utilizeze măsuri de securitate organizaționale, echipamentele clientului nu sunt unificate și serviciile tehnice ale furnizorului nu au acces la el, adică. nu poate instala software-ul necesar pe acesta și aplică politicile necesare. Ca rezultat, toate problemele de securitate trebuie rezolvate din partea operatorului, și nu doar din partea operatorului, ci la nivel de acces. Dacă nu rezolvați toate problemele de securitate de pe portul de abonat, atunci utilizatorul, conectat la comutatorul de acces, va putea deja să efectueze anumite atacuri. Dacă operatorul emite adrese utilizatorilor prin DHCP, este necesar să utilizați funcția DHCP Screening, care vă permite să interziceți utilizarea serverelor DHCP pe porturile utilizatorului. Dacă autentificarea abonatului se realizează prin adresa IP, atunci sunt necesare mecanisme care să împiedice abonatul să înlocuiască adresa, cum ar fi: IP-MAC-Port Binding sau DHCP Snooping. Pentru a preveni atacurile ARP Spoofing, trebuie să utilizați funcții precum: ARP Spoofing Prevention sau ARP Inspection. Dacă rețeaua furnizorului utilizează protocolul STP, atunci sunt necesare mecanisme pentru a preveni atacurile asupra acestui protocol. Pe porturile de utilizator, este necesar să activați funcția Rol restricționat, care interzice portul de comutare să devină root, și Tcn restricționat, care elimină pachetele TCN (Topology Change Notification). Dacă există mai multe inele în rețea, atunci Tcn restricționat poate fi activat și pe porturile comutatorului de inel care sunt conectate la niveluri superioare, astfel încât modificările într-un inel să nu conducă la restructurarea tuturor inelelor de rețea. De asemenea, este necesar să ne amintim că protocolul STP în unele situații nu poate face față inelelor. Astfel de condiții pot apărea atunci când un comutator care are STP activat are un inel în același port. Pentru a evita problemele cauzate de astfel de topologii, Loopback Detection trebuie să fie activată.
Pentru nivelul de acces, se recomandă utilizarea dispozitivelor din seria DES-3200 (Fig. 10), care are toate funcționalitățile necesare și include diverse modele cu numărul necesar de porturi pentru conectarea utilizatorilor: 8, 16, 24 sau 48 și numărul necesar de porturi pentru conectarea la coloana vertebrală: 2 sau 4. Pentru mulți, comutatorul seriei mai tinere DES-1210-28/ME/B2 este, de asemenea, potrivit. În funcționalitatea sa, seamănă cu seria DES-3200, dar îi lipsește suportul pentru tehnologii precum: ERPS, SIM, CFM/OAM.
Figura 10. Comutatoare din seria DES-3200 (DES-3200-10, DES-3200-18, DES-3200-26, DES-3200-28,DES-3200-28F, DES-3200-28P, DES-3200-52, DES-3200-52P)
Construirea de rețele de furnizori este o sarcină destul de specifică și complexă. Astfel de rețele nu sunt un instrument auxiliar pentru rezolvarea problemelor de bază ale afacerii, ci un mijloc de a face afaceri, iar succesul său depinde de modul în care funcționează o astfel de rețea. Prin urmare, este necesar să se abordeze construcția rețelelor ETTH și selecția echipamentelor cu grijă și precizie deosebită. D-Link depune toate eforturile pentru a ajuta operatorii să-și rezolve problemele tehnice și de afaceri. D-Link are o experiență semnificativă în proiectarea și construirea rețelelor de furnizori. Mulți oameni lucrează la echipamentul nostru proiecte majore peste tot în lume.
Puteți afla mai multe despre produsele și soluțiile D-Link la cursuri tehnice gratuite săptămânale la birourile companiei. Programul de antrenament este pe site-ul nostru la adresa
Ethernet la domiciliu (ETTH). Utilizarea Ethernetului pentru a accesa Internetul este relativă tehnologie nouă, care încă nu s-a răspândit în Rusia.
Scopul soluției Ethernet To The Home este de a transmite date, voce și video printr-o rețea Ethernet simplă și ieftină. Unicitatea această decizie este că utilizarea Ethernetului cu fibră optică ca mediu de transmisie permite accesul la rețeaua gigabit direct de la sediul clientului. Disponibil pe piata număr mare clădiri atractive pentru furnizorii de servicii de rețea: complexe de birouri, parcuri comerciale de afaceri, hoteluri, universități, clădiri rezidențiale cu mai multe apartamente, comunități de cabane. Pentru a oferi conectivitate Ethernet pentru clădirile noi la rețelele metropolitane (MAN), furnizorii de servicii de rețea folosesc de obicei fibră optică. Principalele avantaje ale unui astfel de acces sunt viteza și distanțele - până la 100 km fără amplificare intermediară și regenerare cu debit potențial nelimitat. Gigabit Ethernet (1 Gbit/s și 10 Gbit/s) a devenit atractiv din punct de vedere al raportului preț/performanță, devenind alegere buna pentru aplicații backbone atunci când construiesc nu numai rețele corporative dedicate, ci și rețele de operator Metro Ethernet. Cele mai bune opțiuni de cablare în clădire sunt fibra monomod, multimod și categoria 5, dezvoltată ca tehnologie de rețea locală, Ethernet oferă o lățime de bandă enormă, la preț redus, în comparație cu DSL, modemurile prin cablu și soluțiile wireless. O arhitectură tipică este implementarea în prima etapă în fiecare apartament în orice cameră a clădirii a canalelor Ethernet de 10 sau 100 de megabiți conectate la comutatorul care deservește această clădire. Pentru a conecta clădirile la rețeaua de fibră optică a orașului MAN, este organizată o conexiune Ethernet gigabit sau multi-gigabit. Agregarea traficului rețelelor metropolitane inelare se realizează printr-un comutator de nivel 3.
Potrivit diverșilor analiști, tehnologia ETTH, și nu DSL, este cea mai bună soluție de bandă largă pentru accesul abonaților. ETTH nu are toate limitările de viteză și distanță ale DSL care împiedică să fie considerată o opțiune pe termen lung acces în bandă largă. ETTH este recunoscută ca o soluție pe termen lung, chiar dacă necesită o investiție inițială semnificativă. Această tehnologie are o durată de viață mai lungă și nu are limitări semnificative. Și, deși există mai multe tehnologii de acces disponibile astăzi pentru a oferi conexiuni multimedia în bandă largă, ETTH oferă furnizorilor de servicii avantaje semnificative față de concurenți. Din perspectiva unui furnizor de servicii, această tehnologie îi permite să concureze cu succes cu soluții mai rentabile, cum ar fi DSL. VDSL, o variantă a DSL, poate servi chiar și ca soluție temporară ultima milăîn interiorul clădirii. O altă alternativă temporară, mai lentă, poate fi Ethernet-ul radio.
