WWW.BOOK.LIB-I.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Электронные ресурсы
 

Pages:   || 2 |

«УТВЕРЖДАЮ Директор ООО НСК Коммуникации С.В. Давыдов «» _ 2014 г. Руководство по эксплуатации РЭ6665-005-62880827-2013 SPRINTER TX Сертификат соответствия № ОС-1-СП-1251 от 18.02.2014. ...»

-- [ Страница 1 ] --

НСК Коммуникации Сибири

УТВЕРЖДАЮ

Директор ООО НСК Коммуникации

__________________ С.В. Давыдов

«____» _________________ 2014 г.

Руководство по эксплуатации

РЭ6665-005-62880827-2013

SPRINTER TX

Сертификат соответствия

№ ОС-1-СП-1251 от 18.02.2014.

Декларация соответствия

№ СПД-4064 от 22.12.2010 г.

Новосибирск, 2014

Sprinter TX ТУ6665-005-62880827-2013

Содержание

Терминология 5

1 Устройство и функционирование 6

1.1 Аппаратное устройство мультиплексоров-коммутаторов Sprinter TX 6 1.1.1 Потоки Е1 7 1.1.1.1 Настройка передачи потоков Е1 через командную строку 11 1.1.1.2 Настройка передачи потоков Е1 через HTTP (web-интерфейс) 13 1.1.1.3 Настройка передачи нефреймированных потоков Е1 13 1.1.1.4 Настройка компрессии (сжатия) при передаче потоков Е1 13 1.1.1.5 Настройка синхронизации потока Е1 от внешнего 14 1.1.1.6 Настройка дублирования фреймов Е1 14 1.1.2 Протокол резервирования STP (Spanning Tree Protocol) 14 1.1.3 Rapid Spanning Tree Protocol (RSTP) 15 1.1.3.1 Функция защиты корня «root guard» 15 1.1.3.2 Настройка протокола RSTP 15 1.1.4 IGMP (Internet Group Management Protocol — протокол управления групповой (multicast) передачей данных в сетях, основанных на протоколе IP) 17 1.1.4.1 Настройка IGMP 18 1.1.5 DHCP (Dynamic Host Configuration Protocol – протокол динамической конфигурации узла) 21 1.1.5.1 Настройка DHCP 22 1.1.5.2 Настройка DHCP Relay на мультиплексоре-коммутаторе Sprinter TX (32FE) 22 1.

1.6 SNMP (Simple Network Management Protocol) 23 1.1.6.1 Настройка SNMP 24 1.1.7 VLAN (Virtual Local Area Network) 25 1.1.7.1 Настройка VLAN 27 1.1.8 NAT (Network Address Translation — преобразование сетевых адресов) 28 1.1.8.1 Настройка передачи потоков Е1 с использованием NAT 29 1.1.9 LLDP - Link Layer Discovery Protocol 30 1.1.9.1 Принцип работы протокола LLDP 30 1.1.9.2 Настройка протокола LLDP 30 2 Функционирование мультиплексора-коммутатора 32

2.1 Последовательность включения 32

2.2 Начало работы32

2.3 Индикация на передней панели 33

2.4 Конфигурация 35 2.4.1 Файловая система 35 2.4.2 Работа с файловой системой 36 2.4.2.1 Работа по протоколу FTP 36 2.4.2.2 Работа по протоколу Xmodem 36 2.4.3 Пользователи и пароли 37

2.5 Системные параметры 38 2.5.1 Вст

–  –  –

2.7 Ethernet интерфейс 44

2.8 Стек 45

2.9 Терминальный сервер 46 3 Локальный и удаленный доступ к мультиплексору-коммутатору. 47

3.1 Команды терминального управления 48 3.1.1 Синтаксис команд 48 3.1.2 Сообщения об ошибках 49 3.1.3 Системные команды 49 3.1.4 Команды управления файлами 58 3.1.5 Команды конфигурации Ethernet и TCP/IP 61 3.1.6 Команды управления состоянием интерфейсов Е1 78 3.1.7 Команды общей диагностики 88 3.1.8 Команды управления портом терминального сервера 89 3.1.9 Команды диагностики SDH соединения на мультиплексоре-коммутаторе Sprinter TX (STM-1)

3.2 Меню конфигурирования 92 3.2.1 Структура меню 93 3.2.2 Меню «Brief status overview» 95 3.2.3 Меню «Device configuration»95 3.2.4 Меню «Network settings» 96 3.2.5 Меню «Passwords management» 96 3.2.6 Меню «Restrict access by IP» 97 3.2.7 Меню «SNMP parameters» 97 3.2.8 Меню «Auxiliary port parameters» 98 3.2.9 Меню «Date&time» 98 3.2.10Меню «E1 port configuration - E1 subchannel» 99 3.2.11Меню «Eth configuration» 101

3.3 SNMP Агент 103 3.3.1 Наборы информации управления (MIB) 103





3.4 HTTP Browser 103 3.4.1 Main 104 3.4.2 General config 105 3.4.3 Time&date 106 3.4.4 IP configuration 106 3.4.5 E1 State 107 3.4.6 Ethernet state110 3.4.7 AUX 113 3.4.8 CFG.sys 113 3.4.9 Log 114 4 Рекомендации по устранению неисправностей 115

4.1 Диагностика ошибочных состояний 115 4.1.1 Светодиодная индикация 115 4.1.2 Консольные команды 115 4.1.3 Журнал событий 115

4.2 Устранение неисправностей 116

4.3 Диагностические тесты 117 4.3.1 Проверка доступа к мультиплексору-коммутатору 117 4.3.2 Проверка состояния интерфейса Ethernet 118 4.3.3 Проверка состояния интерфейса E1 118 4.3.4 Установка диагностических шлейфов 118 4.3.4.1 Настройка тестовых шлейфов 119 ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 3 Sprinter TX ТУ6665-005-62880827-2013

4.4 Мониторинг качества соединения и статистика ошибок 119 4.4.1 Сброс статистики 120

4.5 Часто задаваемые вопросы 120

4.6 Техническая поддержка 125 5 Обновление программного обеспечения 126

5.1 Введение 126

5.2 Подготовка к обновлению ПО 126

5.3 Однопроцессорные устройства Sprinter TX (до 8 портов Е1 или 2 порта STM-1) 127 5.3.1 Процедура обновления ПО, если имеющаяся версия LPOS 1.0.7.7SR3 или более ранняя 127 5.3.2 Процедура обновления ПО, если имеющаяся версия LPOS 1.0.7.7SR4 или более поздняя 127

5.4 Многопроцессорные устройства Sprinter TX (16 и более портов Е1) 127 5.4.1 Процедура обновления ПО, если имеющаяся версия LPOS 1.0.7.7SR3 или более ранняя 127 5.4.2 Процедура обновления ПО для версий, начиная от LPOS 1.0.7.7SR4 до LPOS 1.0.8.2SR15 128 5.4.3 Процедура обновления ПО, если имеющаяся версия LPOS 1.0.8.2SR16 или более поздняя

5.5 Процедура обновления bootloader’а 128 6 Техническое обслуживание 130 7 Гарантии изготовителя131

–  –  –

1 Устройство и функционирование Эта глава знакомит с мультиплексором-коммутатором (гибридным мультиплексором) Sprinter TX и описывает его основные возможности, алгоритмы работы.

1.1 Аппаратное устройство мультиплексоров-коммутаторов Sprinter TX Мультиплексор-коммутатор Sprinter TX представляет собой сложное микропроцессорное устройство, состоящее из следующих основных узлов: Центрального Процессора (ЦП), Е1 фреймера, Ethernet коммутатора 2-го уровня и сопроцессора измерений.

Вышеописанные узлы работают под управлением центрального процессора, программное обеспечение которого выполняет следующие основные функции:

проверку и конфигурацию всех узлов мультиплексора-коммутатора при включении питания;

загрузку микропрограммы в Е1 фреймер;

пакетизацию и передачу потоков Е1 через канал Ethernet;

контроль параметров входных сигналов и состояния агрегатных интерфейсов во время работы мультиплексора-коммутатора;

запись в энергонезависимую память данных обо всех отклонениях от нормы входных сигналов и нарушениях работоспособности мультиплексора-коммутатора;

индикацию функционирования мультиплексора-коммутатора и выдачу диагностической информации по протоколам telnet, HTTP, SNMP.

–  –  –

заголовками в соответствии с одним из поддерживаемых стандартов и метками приоритета, и направляются в пакетный коммутатор. Пакетный коммутатор, в свою очередь, на основе имеющейся у него информации о маршрутах (и на основе алгоритма обучения) с учетом приоритета и меток VLAN направляет пакеты, содержащие информацию о Е1 потоке, в линию передачи, вместе с пользовательскими пакетами, поступающими через абонентские пакетные интерфейсы.

Встречный мультиплексор-коммутатор принимает адресованные ему пакеты, выполняет контроль поступивших данных, при необходимости запрашивая повтор поврежденных пакетов, и направляет пользовательские пакеты в абонентские интерфейсы Ethernet, а пакеты с потоковыми данными в выходную очередь процессора обработки потоков.

Мультиплексор-коммутатор работает под управлением встроенной операционной системы LP OS. Код операционной системы и настройки мультиплексора-коммутатора хранятся в микросхемах флэш-памяти, организованных в файловую систему.

Обновление программного обеспечения мультиплексора-коммутатора может быть выполнено как через порт RS-232, так и удаленно через сеть TCP/IP по протоколу FTP. Для защиты от несанкционированного доступа предусмотрен запрос пароля и проверка IP адреса управляющей станции.

1.1.1 Потоки Е1 Поток Е1 (2048 Кбит/с) — это первичный канал плезиохронной цифровой иерархии (PDH).

Базовыми характеристиками его физического уровня являются алгоритм кодирования сигнала и форма импульса. В литературе, как правило, указывают два алгоритма кодирования — AMI (Alternate Mark Inversion) и HDB3 (High Density Bipolar 3), на практике же в подавляющем большинстве случаев используется последний. Нарушения линейного кодирования вызывают появление так называемых кодовых ошибок, однако этот параметр является второстепенным. Кодовая ошибка не всегда приводит к битовой, а именно частота битовых ошибок (bit error rate — BER) и есть важнейшая характеристика систем цифровой передачи.

Структура потока Е1 определяется на канальном уровне. Как известно, этот поток формируется путем временного мультиплексирования 32 каналов 64 Кбит/с. При этом так называемый цикл (frame) Е1 образуется из 32 восьмибитовых тайм-слотов, нумеруемых от 0 до 31.

Нулевой тайм-слот применяется для служебных целей: передачи сигнала цикловой синхронизации (FAS — Frame Alignment Signal) или сигнала NFAS (Not contain Frame Alignment Signal), сообщений об ошибках и аварийных сигналов. Если при этом все остальные тайм-слоты отводятся под пользовательскую информацию, то такую структуру потока называют цикловой (FAS) или ИКМ-31.

Системы ИКМ-31 используются для передачи данных, а также в некоторых приложениях ISDN.

Если помимо нулевого тайм-слота под служебные цели отводится и 16-й — в нем передаются сигналы внутриканальной телефонной сигнализации (A, B, C, D) и сверхцикловой синхронизации (MFAS — MultiFrame Alignment Signal), — то такая структура называется сверхцикловой (MFAS) или ИКМ-30. 16 циклов составляют сверхцикл, в течение которого передается сигнализация для всех 30 разговорных каналов. Системы ИКМ-30 применяются в классических телефонных сетях.

Кроме ИКМ-30 и ИКМ-31 существует еще один тип потока Е1, который характеризуется отсутствием вообще какой бы то ни было структуры, т. е. разделения на каналы.

Неструктурированный поток Е1, как правило, используют в сетях передачи данных.

Протокол передачи Е1 Мультиплексоры-коммутаторы Sprinter TX способны передавать от одного до двадцати четырех потоков Е1 через сети пакетной передачи данных (например, IP сети или Ethernet). Процесс ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 7 Sprinter TX ТУ6665-005-62880827-2013 передачи прозрачен для всех протоколов и сигнализаций и, таким образом, совместим со всем существующим оборудованием, использующим интерфейсы Е1.

В основе технологии передачи потоков Е1 через пакетную среду Ethernet или IP лежит принцип разбиения битового потока на равные фрагменты и передачи каждого из них через пакетную среду в виде отдельного пакета, снабженного соответствующим заголовком. Как известно, базовый “кирпичик” сетей TDM — поток E1 формируется путем временного мультиплексирования 32 каналов 64 Кбит/с. При этом, так называемый фрейм Е1 состоит из 32 тайм-слотов (байтов), два из которых обычно используются для служебных целей: один — для синхронизации, другой — для сигнализации. Таким образом, естественной порцией битового потока Е1 является фрейм или группа фреймов. На первый взгляд может показаться, что для надежного, ориентированного на установление соединений сервиса следует использовать транспортный протокол TCP. Однако реализуемая TCP гарантированная доставка пакетов чрезвычайно избыточна, кроме того, используемый в протоколе механизм повторной передачи совершенно не предназначен для приложений реального времени.

Более подходящим является протокол транспортного уровня, основанный на передаче дейтаграмм без квитанций, опционально возможно использование механизма повторной передачи данных на основе явного запроса на передачу. В этом случае доля служебной информации (избыточность) значительно меньше: заголовок Ethernet (14-18 байт), опционально UDP и IP заголовок (8+20 байт), заголовок TDMoP (14 байт) и FCS (4 байта). Итого — 60 байт при использовании протоколов IP/UDP и 22 байта без использования этих протоколов (+4 байта при использовании VLAN тэга). Уже при 256-байтовой полезной нагрузке это вполне приемлемо. Такое объединение фреймов не приведет к сколько-нибудь существенному увеличению задержки, поскольку каждый фрейм длится всего 125 мкс. Даже использование группы из восьми фреймов привнесет дополнительную задержку всего в 1 мс, что на порядок меньше 15-мс задержки кодека 8 Кбит/с, используемого в системах IP-телефонии.

Каковы бы ни были детали реализации системы пакетной передачи цифрового потока, важно отметить, что они обеспечивают прозрачную пересылку фреймов TDM, не изменяя ни таймслоты, ни каналы сигнализации, ни передаваемую информацию. Поэтому их можно использовать для транспортировки трафика любых сервисов Е1, даже если часть каналов занята под данные или, скажем, поток Е1 не имеет вообще никакой структуры (т. е. представляет собой неструктурированный поток битов). Технология применима и для сервиса Fractional E1, в этом случае для снижения объема трафика в IP-пакет включаются специальные информационные байты. Мультиплексор-коммутатор поддерживает возможность создания в одном канале до 32-х подканалов с указанием номеров передаваемых тайм-слотов.

Рассмотрим использование каждого из трех типов сигнализации: внутриполосную (inband), по выделенным сигнальным каналам (CAS) и общеканальную (CCS). При использовании внутриполосной сигнализации служебная информация передается по разговорному каналу в том же частотном диапазоне, что и сама речь.

Служебные сообщения представляют собой просто тональные сигналы (например, коды DTMF или MFCR2) и поэтому прозрачно пересылаются системами E1oIP вместе с речью. Сообщения сигнализации CAS пересылаются в том же фрейме Е1, что и сама речь (для них специально выделен 16-й тайм-слот), но не в речевом диапазоне частот. Системы E1oIP передают их тоже абсолютно прозрачно. Наиболее известный представитель систем общеканальной сигнализации — это система ОКС № 7 или QSIG, использующая 64-Кбит/с каналы передачи информации. В качестве последних часто служат каналы (тайм-слоты) внутри потоков Е1. В этом случае сообщения сигнализации тоже без проблем следуют через устройства E1oIP.

Для обеспечения качества (а иногда и возможности) передачи Е1 трафика необходимо поддерживать должный уровень синхронизации. Пакеты, передаваемые по Ethernet-сетям (а тем более IP-сетям), испытывают определенную задержку, причем ее величина может сильно варьироваться. Для эмуляции в IP-сети работы сети TDM необходимо уменьшить вариацию задержки ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 8 Sprinter TX ТУ6665-005-62880827-2013 до определенного уровня, обеспечивающего качественную телефонную связь. Данная задача решается принимающим мультиплексором-коммутатором Sprinter TX с помощью сглаживающего буфера и специального алгоритма восстановления частоты передачи Е1 потока.

Синхронизация Для обеспечения прозрачности процесса передачи потока Е1 через пакетную среду, в которой время задержки (время, требуемое для передачи пакета от пункта отправки до пункта назначения) для каждого пакета данных может варьироваться в широких пределах, необходимо сглаживать вариации задержек и поддерживать постоянную частоту передачи данных, в точности соответствующую частоте приема.

Алгоритм передачи выглядит следующим образом:

Входящие потоки E1 принимаются абонентскими интерфейсами устройства. Принятый поток разбивается на пакеты длиной от 128 до 1408 байт, которые содержат от 4 до 44 фреймов G.704. Эти пакеты снабжаются заголовками в соответствии с одним из поддерживаемых стандартов и метками приоритета, и через равные промежутки времени, благодаря постоянной частоте принимаемого потока, направляются в агрегатный интерфейс и в линию передачи. Алгоритмы работы пакетных коммутаторов гарантируют приоритетную передачу пакетов, содержащих потоковые данные. Встречное устройство принимает адресованные ему пакеты, и после контроля целостности направляет пользовательские пакеты в буфер абонентского интерфейса. На основе информации о степени заполнения буфера устанавливается частота выходящего потока. Процедура корректировки выходной частоты выполняется 20 раз в секунду, что позволяет восстанавливать исходную частоту с высокой точностью. За время порядка нескольких секунд после включения устройства скорость выходного потока подстраивается к скорости входного потока и остается точно равной ей в течение всего времени работы устройства. Мгновенные отклонения скорости передачи не превышают 1-2 миллионных долей (ppm).

Процесс подстройки и синхронизации выходного потока E1 при первом включении устройства.

Настройка Е1 Чтобы настроить Е1, необходимо установить параметры соединения и параметры передачи. К параметрам соединения относятся адрес удаленного мультиплексора-коммутатора и номер порта на нем, а также основные параметры пакетов данных несущих поток Е1 такие как размер пакета, метки VLAN и приоритезации, режим сжатия пауз. Т.е. чтобы установить соединение между указанными Е1 интерфейсами на локальном мультиплексоре-коммутаторе и удаленном, Вы должны указать номер Е1 интерфейса на локальном мультиплексоре-коммутаторе, указать IP адрес удаленного мультиплексора-коммутатора и номер Е1 интерфейса на удаленном мультиплексорекоммутаторе. Это может сделать только администратор и команда должна быть выполнена на обоих концах виртуального соединения.

ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 9 Sprinter TX ТУ6665-005-62880827-2013 Существует возможность устанавливать соединение только с одного конца. Это возможно, когда на удаленном устройстве у того интерфейса, с которым планируется соединение, установлен режим listen mode.

Существуют следующие параметры:

Параметры передачи:

VLAN ID Номер виртуальной локальной сети. Необходимо выбирать такой VLAN, чтобы пакеты проходили насквозь от одного устройства до другого. Возможны варианты от 0 до 4095, 0 означает отсутствие метки VLAN.

VLAN Priority Встроенный коммутатор мультиплексора-коммутатора требует чтобы приоритет был равен 6-ти или 7-ми для обеспечения абсолютного приоритета, если же используются возможности приоритезации дополнительного оборудования можно использовать любое число в этом случае мультиплексор-коммутатор лишь помечает пакеты Е1, а дополнительные коммутаторы ответственны за то, чтобы дать приоритет согласно информации VLAN. Необходимо, чтобы трафик Е1 имел самый высокий приоритет в местной сети Ethernet.

Compressed Включение/выключение сжатия. Сжатие осуществляется без потерь. Если сжатие включено, то неиспользуемые в канале тайм-слоты не передаются, следовательно, уменьшается размер передаваемых пакетов, а, следовательно, и объем передаваемых данных.

Keyframe interval Интервал в миллисекундах между передачами пакетов со всеми тайм-слотами в случае включенного сжатия (т.е. интервал между пересылки контрольных (константных) значений ).

IP ToS byte Устанавливает IP TOS для пакетов указанного интерфейса, метка задается как шестнадцатеричное число.

ToS (Type of Service) - байт, расположенный в заголовке IP (Уровень 3) и состоящий в большинстве случаев из трех следующих полей: "PRECEDENCE", предназначенное для обозначения приоритета датаграммы, " TOS", указывающее, как сеть должна делать выбор между пропускной способностью, задержкой, надежностью, и стоимостью и неиспользуемое в настоящее время поле "MBZ", которое должно быть установлено ноль. Подробности описаны в RFC791, RFC1349 и RFC2474.

Мультиплексор-коммутатор позволяет установить любое значение (указанное в шестнадцатеричном виде) для всего байта ToS IP.

Пример:

При двоичных значениях 101 для поля IP PRECEDENCE и 1000 для TOS результирующий байт будет 10110000, т.е. шестнадцатеричное D0.

Payload size, bytes Устанавливает размер данных в пакете в байтах (должно быть кратно 128), по умолчанию 256.

Необходимо помнить, что чем больше пакет, тем меньше оверхед на передачу заголовка. Тем больше задержка на пакетизацию. Тем большие потери бит при пропадании одного пакета.

Параметры приема:

Jitter buffer Установка размера выходной очереди, в миллисекундах.

Он должен быть больше, чем флуктуация транзитного времени в сети. Например, если для ста пакетов время транзита колеблется от 2.5 до 6.5 мс, то буфер должен быть, хотя бы 4 мс, чтобы ни один пакет не был потерян. Лучше, если буфер еще больше, тогда сможет работать механизм перезапроса потерянных пакетов. Во всех случаях, когда дисперсия времени задержки превышает ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 10 Sprinter TX ТУ6665-005-62880827-2013 единицы миллисекунд, величина буфера – компромисс между задержкой и количеством потерянных пакетов.

Maximum gap Mаксимальное время экстраполяции (повторения последнего полученного пакета в случае временного прекращения входного потока пакетов, например при переключении Ethernet линка на резервный в случае аварии ) выходного потока Е1. Диапазон значений от 0 до 4000.

Out frequency source указывает источник синхронизации потока Е1, номер интерфейса Е1 выберет источником синхронизации входящий поток на указанном интерфейсе; -1 (по умолчанию) режим восстановления частоты.

Параметры проскальзывания:

Left slip bound, bits и Right slip bound, bits Минимальное значение джиттер-буфера в битах (левая и правая граница). Применяется для отслеживания проскальзывания (т.е. либо переполнения, либо опустошения джеттер-буфера) при внешней синхронизации.

Pkt's number for slip add Дополнение пакета интерполированным пакетом при проскальзывании в случае малой занятости джиттер-буфера (чтобы не происходило опустошения джиттер-буфера).

Pkt's number for slip rem Отбрасывание пакета при заполнении джиттер-буфера при появлении проскальзывания (чтобы не происходило переполнение джиттер-буфера).

1.1.1.1 Настройка передачи потоков Е1 через командную строку Для этого необходимо выполнить команду e1setup. Она служит для установления виртуального соединения между указанными E1 интерфейсами на локальном мультиплексорекоммутаторе и удаленном, определенном его IP адресом.

Команда может выполняться только администратором и должна быть выполнена соответствующим образом на обоих концах виртуального соединения.

Синтаксис:

e1setup имя локального интерфейса [-d|-e|-r|-l|-i IP адрес [-k] имя удаленного интерфейса] [-z] [другие параметры] Имя локального интерфейса – это номер интерфейса Е1 и список тайм-слотов разделенных двоеточием.

Список тайм-слотов представляет собой интервал номеров тайм-слотов или перечисление через запятую, например:

1:0-31 1:0,1,2,5 1:1-20 если список тайм-слотов опущен, считается, что перечислены все тайм-слоты 0-31

Параметры:

переводит интерфейс в состояние «выключено» (у этого ключа приоритет перед

–d остальными ключами);

устанавливает время усреднения задержки в Ethernet-канале в секундах (должно быть от 1 до 32, значение по умолчанию равно 10); чем больше время усреднения, тем

–a дольше идет процесс установления стабильной выходной частоты, но тем менее чувствителен поток к вариациям времени задержки передачи пакетов;

включает (yes) или выключает (no) режим контроля и передачи PRBS 15

-b последовательности;

ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 11 Sprinter TX ТУ6665-005-62880827-2013 включает (yes) или выключает (no) сжатие E1 потока; если сжатие включено, то

-c неиспользуемые в канале тайм-слоты не передаются;

переводит интерфейс в режим ожидания соединения; если на удаленном мультиплексоре-коммутаторе была выполнена команда для связи с этим интерфейсом,

-e то он автоматически настроит соединение со своей стороны, таким образом, нет необходимости выполнять зеркальные команды на двух устройствах (этот режим является режимом по умолчанию);

если сжатие включено, устанавливает интервал в миллисекундах (от 10 до 300000)

-f между передачами пакетов со всеми тайм-слотами (keyframe интервал);

устанавливает максимальное время экстраполяции от 0 до 4000 мс(значение по

–g умолчанию равно 1000);

отвечает за прохождение потока Е1 между различными подсетями, минуя шлюз.

-h Применяется в том случае, когда подсети по сути образуют единую локальную сеть, обмениваясь при этом обычными данными через шлюз.

устанавливает IP адрес мультиплексора-коммутатора, с которым будет связан указанный

–i интерфейс;

устанавливает размер выходной очереди в миллисекундах от 2 до 512 мс; значение по

–j умолчанию равно 4;

указывает, что следует использовать pure Ethernet протокол без IP/UDP заголовков; при

–k использовании данного ключа уменьшается размер пакетов, следовательно, уменьшается потребление трафика.

–l включает режим локальной петли;

–n задает имя интерфейса;

устанавливает биты приоритета VLAN ID 802.1p для пакетов указанного интерфейса,

–o приоритет задается как десятичное число от 0 до 7; значение по умолчанию равно 6;

–p устанавливает размер данных в пакете в байтах от 32 до 1454; по умолчанию 256;

устанавливает IP ToS для пакетов указанного интерфейса, метка задается как

–q шестнадцатеричное число от 0 до FF;

–r включает режим удаленной петли;

-reset сбрасывает параметры интерфейса;

устанавливает режим прозрачной передачи с контролем фреймовой структуры (по

–s умолчанию);

–u устанавливает режим прозрачной передачи без контроля фреймовой структуры;

устанавливает VLAN ID 802.1p для пакетов указанного интерфейса, метка задается как

–v десятичное число от 1 до 4095. 0 – означает отсутствие метки; значение по умолчанию 32;

указывает источник синхронизации потока Е1, номер интерфейса Е1 выберет

–x источником синхронизации входящий поток на указанном интерфейсе; -1 (по умолчанию) режим восстановления частоты;

-y восстановление параметров порта после выключения;

–z запрещает сохранение внесенных изменений в файле конфигурации;

устанавливает режим синхронизации. Значения ключа: pid, sa, ia. Рекомендуется использовать значение pid, если нагрузка передающей сети меняется значительно с течением времени, sa - для высокоточной синхронизации для сетей с высоким spmode качеством соединения и ia для беспроводного соединения. Однако, каждый из режимов работает и в других условиях.

устанавливает размер очереди для режима регуляции sa. Чем больше размер очереди,

-spqsize тем меньше регулятор реагирует на мгновенные изменения частоты. Максимальное значение: 2048, минимальное:1, значение по умолчанию: 512.

ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 12 Sprinter TX ТУ6665-005-62880827-2013 sip порт устройства на удаленном конце. По умолчанию 5060. Используется протокол

-sip UDP;

UDP порт на удаленном устройстве для передачи по протоколу UDP/TDMOP. По

-rport умолчанию 41000;

-nat ip-адрес WAN порта NAT сервер Дублировать фрейм с задержкой;

Диапазон значений от 1 до 62 фреймов;

-dup -1 (по умолчанию) дублирование отключено;

1 - дублированный фрейм будет отправлен через 1 фрейм;

2 - дублированный фрейм будет отправлен через 2 фрейма;

Замечание:

При использовании –spmode [sa|ia] размеры пакетов, устанавливаемые командой e1setup

–p для обоих устройств должны совпадать!

Пример:

Создание виртуального канала E1 между первыми E1 интерфейсами двух мультиплексоров-коммутаторов: LPOS_1 c IP-адресом 192.168.0.21 и LPOS_2 с IP-адресом 192.168.0.22.

LPOS_1 e1setup 1 –i 192.168.0.22 1 LPOS_2 e1setup 1 -i 192.168.0.21 1 1.1.1.2 Настройка передачи потоков Е1 через HTTP (web-интерфейс) Чтобы установить соединение, необходимо открыть страницу конфигурации нужного канала:

E1 state - Configuration и задать там IP адрес удаленного устройства, номер интерфейса на удаленном устройстве, с которым необходимо установить соединение в блоке «Destination».

1.1.1.3 Настройка передачи нефреймированных потоков Е1 Для передачи нефреймированного потока Е1 необходимо настроить передачу потока в соответствии с пунктом 1.1.1.1, а затем выполнить следующую команду:

e1setup имя локального интерфейса -u Ключ -u переводит мультиплексор-коммутатор в нефреймированный режим. Эту команду необходимо выполнить как с локальной стороны, так и с удаленной. Соответственно от АТС поток должен быть подан нефреймированный.

1.1.1.4 Настройка компрессии (сжатия) при передаче потоков Е1 Если сжатие включено, то неиспользуемые в канале тайм-слоты не передаются, следовательно, уменьшается размер передаваемых пакетов, а, следовательно, и объем передаваемых данных. Сжатие осуществляется без потерь.

Для включения сжатия необходимо выполнить команду:

ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 13 Sprinter TX ТУ6665-005-62880827-2013 e1setup имя локального интерфейса -c yes В случае включенного сжатия можно регулировать интервал между передачами пакетов со всеми тайм-слотами (Keyframe interval). Может принимать значения от 10 до 300000 мс.

Для его регулировки необходимо использовать ключ -f:

e1setup имя локального интерфейса -c yes -f 1000 1.1.1.5 Настройка синхронизации потока Е1 от внешнего Для синхронизации от внешнего источника необходимо использовать команду e1setup с ключом -x.

Синтаксис:

e1setup port number [-x port number]

–  –  –

1.1.2 Протокол резервирования STP (Spanning Tree Protocol) Spanning Tree Protocol — сетевой протокол, работающий на втором уровне модели OSI.

Основан на одноименном алгоритме, разработчиком которого является «Мама Интернета» — Радья Перлман (англ. Radia Perlman).

Основной задачей STP является приведение сети Ethernet с множественными связями к древовидной топологии, исключающей циклы пакетов. Происходит это путем автоматического ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 14 Sprinter TX ТУ6665-005-62880827-2013 блокирования ненужных в данный момент для полной связности портов. Протокол описан в стандарте IEEE 802.1D.

Принцип действия STP:

В сети выбирается один корневой мост Далее каждый отличный от корневого мост просчитывает кратчайший путь к корневому.

Соответствующий порт называется корневым портом. Он у любого не корневого коммутатора только один!

После этого для каждого сегмента сети просчитывается кратчайший путь к корневому порту. Мост, через который проходит этот путь, становится назначенным для этой сети.

Непосредственно подключенный к сети порт моста — назначенным портом.

Далее на всех мостах блокируются все порты, не являющиеся корневыми и назначенными.

В итоге получается древовидная структура (математический граф) с вершиной в виде корневого коммутатора.

Алгоритм действия STP:

После включения комутаторов в сеть, по-умолчанию каждый (!) коммутатор считает себя корневым (root).

Затем коммутатор начинает посылать по всем портам конфигурационные Hello BPDU пакеты раз в 2 секунды.

Исходя из данных Hello BPDU пакетов, тот или иной коммутатор приобретает статус root, т.е. корня.

После этого все порты кроме root port и designated port блокируются.

Происходит посылка Hello-пакетов раз в 20 секунд либо при пропадании/восстановления какого-нибудь линка, с целью препятствия появления петель в сети.

1.1.3 Rapid Spanning Tree Protocol (RSTP) Rapid STP (RSTP) характеризуется значительными усовершенствованиями STP, среди которых необходимо отметить уменьшение времени сходимости и более высокую устойчивость.

Принцип работы в общих чертах похож на STP: выбирается корневой коммутатор, к которому, каждый из участвующих в построении дерева коммутатор, ищет кратчайший маршрут (с учётом пропускной способности канала) через соседние коммутаторы (или напрямую). Линии, не попавшие в маршрут переводятся в режим ожидания и не используются для передачи данных пока работают основные линии. В случае выхода из строя основных линий, ожидающие линии используются для построения альтернативной топологии, после чего одна из линий становится активной, а остальные продолжают находиться в режиме ожидания.

1.1.3.1 Функция защиты корня «root guard»

Функция защиты корня обеспечивает возможность задать расположение корневого моста в сети. Это обеспечивает уверенность в том, что порт, на котором активизирована функция защиты корня, является назначенным. Обычно все порты корневого моста являются назначенными, если два или более портов корневого моста не соединены вместе. Если мост получает высокоприоритетные STP элементы данных протокола управления мостами (BPDU) в корневом порту, для которого включена функция защиты корня, защита корня переводит порт в состояние STP, называемое несогласованностью корня. Состояние несогласованности корня аналогично состоянию прослушивания. Трафик через порт в таком состоянии не пересылается. Таким образом, защита корня

–  –  –

задает расположение корневого моста. Функцию защиты корня необходимо включить на всех портах, которые не должны стать корневыми.

2.2.1.1

–  –  –

iii.

1.1.3.2 Настройка протокола RSTP Режим RSTP включается на каждом порту отдельно, по умолчанию он выключен.

Существует возможность блокировать порты, на которых выключен RSTP, если на них начинают приходить BPDU-пакеты. Для включения и отключения RSTP на порту используется команда ethmode с ключом -p.

Синтаксис:

–  –  –

-p режим резервирования – может быть одним из: no, rstp;

Для настройки и просмотра параметров RSTP по каждому порту используется команда rstp с различными ключами.

Синтаксис:

–  –  –

чем меньше port priority – тем выше приоритет порта, может принимать значения от 0 до 240,

-i по умолчанию 128;

edge port – крайний порт; если включен, то переводится в режим передачи при подключении

-e внешней сети, без задержки;

стоимость соединения, чем меньше стоимость соединения – тем выше приоритет порта, значение по умолчанию зависит от скорости соединения:

10 Mb/s: Cost=2 000 000

-с 100 Mb/s: Cost=200 000 1000 Mb/s: Cost=20 000

-p включение/выключение соединения типа точка-точка;

-g включение/выключение функции Root Guard;

–  –  –

чем меньше значение bridge priority – тем больше приоритет устройства; может принимать

-p значения от 0 до 61440, по умолчанию 32768;

задержка переключения порта в режим Forwarding (в секундах); может принимать значения

-f от 4 до 30, по умолчанию 15;

интервал посылки пакетов BPDU (в секундах); может принимать значения от 1 до 10, по

-h умолчанию 2;

максимальное время жизни пакета (в секундах); может принимать значения от 6 до 40, по

-a умолчанию 8;

-z запрещает сохранение изменений в файле конфигурации.

–  –  –

метод отключения портов в случае нарушения режима untrusted: no – отсутствие блокировки, dis

-b

– блокировка порта, pdown – включение режима Power down порта;

время блокировки порта при получении BPDU-пакета в минутах (0 для перманентной

-m блокировки до принудительного включения администратором);

-z запрещает сохранение изменений в файле конфигурации.

Пример конфигурации:

Пусть имеется несколько мультиплексоров-коммутаторов, которые необходимо объединить в кольцо. Устройства соединены между собой оптическими портами 0 и 1.

Для включения RSTP необходимо на каждом мультиплексоре-коммутаторе выполнить команды ethmode 0,1 –p rstp и только после этого замыкать кольцо.

В случае возникновения каких-либо проблем в работе или настройке RSTP необходимо связаться со службой технической поддержки и предоставить результаты выполнения команд show cfg.sys, rstp, rstpbridge, stp, ethstat, ethstat -b Мультиплексор-коммутатор может прозрачно пропускать BPDU-пакеты, не обрабатывая их.

Такая необходимость иногда возникает при замыкании кольца на стороннем оборудовании, для того, чтобы Sprinter TX никак не участвовал в построении дерева RSTP.

Для включения прозрачного BPDU-режима необходимо выполнить следующие команды:

–  –  –

1.1.4 IGMP (Internet Group Management Protocol — протокол управления групповой (multicast) передачей данных в сетях, основанных на протоколе IP) Конечные пользователи, которые хотят получать пакеты многоадресной рассылки, должны иметь возможность сообщить ближайшим маршрутизаторам о своем желании стать членом группы многоадресной рассылки и получать пакеты, предназначенные этой группе.

Межсетевой протокол управления группами - Internet Group Management Protocol (IGMP) - используется для поддержания членства в группе многоадресной рассылки. IGMP также используется для согласования работы нескольких маршрутизаторов многоадресной рассылки, что производится путем выбора одного маршрутизатора в качестве "ведущего". Этот маршрутизатор отслеживает членство в группах многоадресной рассылки, которые имеют активных членов в сети. IGMP используется для определения, должен ли маршрутизатор передавать в подключенные к нему подсети принимаемые пакеты или нет. Маршрутизатор, приняв пакет групповой рассылки, проверяет по его источнику, есть ли хотя бы один член группы многоадресной рассылки, который сделал запрос на прием этих пакетов. Если да, то пакет продвигается. Если не существует ни одного члена группы многоадресной рассылки, то пакет отбрасывается.

Операции IGMP IGMP работает локально. Маршрутизатор групповой рассылки, который подключается к сети, имеет список адресов групповой рассылки групп, по крайней мере, с одним известным членом в этой сети.

Для каждой группы есть один маршрутизатор, который работает в режиме распределения пакетов, предназначенных для этой группы. Это означает, что если есть три маршрутизатора групповой рассылки, подключенных к сети, их групповые идентификаторы (groupids) — единственные.

Хост или маршрутизатор групповой рассылки могут иметь членство в группе. Когда хост имеет членство, это означает, что один из его процессов (прикладная программа) получает пакеты групповой рассылки от некоторой группы. Когда маршрутизатор имеет членство, это означает, что сеть, подключенная к одному из ее других интерфейсов, получает эти пакеты групповой рассылки.

Мы говорим, что хост или маршрутизатор имеют интерес в группе. В обоих случаях — хосте и маршрутизаторе — сохраняется список групповых идентификаторов и транслируется их запрос к распределяющему маршрутизатору.

Объединение групп Хост или маршрутизатор могут присоединиться к группе. Хост поддерживает список процессов, которые имеют членство в группе. Когда процесс хочет присоединиться к новой группе, он посылает свой запрос хосту. Хост добавляет имя процесса и имя требуемой группы к ее списку. Если это — первое вхождение для этой конкретной группы, хост посылает сообщение членства. Если это не первое вхождение, посылать это сообщение не надо, так как хост — уже член группы; он уже получает групповую рассылку для этой группы.

Маршрутизатор также обслуживает список групповых идентификаторов, который показывает членство для сетей, подключенных к каждому интерфейсу. Когда появляется новый интерес в группе для любого из этих интерфейсов, маршрутизатор отсылает сообщение членства.

Другими словами, маршрутизатор здесь действует подобно хосту, но его список группы намного более широк, потому что он накапливает членов, которые соединены с его интерфейсами. Обратите ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 18 Sprinter TX ТУ6665-005-62880827-2013 внимание, что сообщение членства рассылают из всех интерфейсов, кроме того, от которого прибывает запрос.

1.1.4.1 Настройка IGMP Мультиплексоры-коммутаторы Sprinter TX поддерживают IGMP v2 и v3.

Для включения и выключения обработки IGMP-пакетов на порту используйте команду ethmode с ключом –i

Синтаксис:

–  –  –

Пример:

Настройка IGMP на одном мультиплексоре-коммутаторе Sprinter TX – необходимо включить IGMP и разрешить на всех портах IGMP snooping:

–  –  –

igmp –d ethmode 0,1,2,3 –i no

Пример:

Настройка MVR.

В сети, построенной из 4 мультиплексоров-коммутаторов Sprinter TX, предоставляется услуга IP-TV (видео-сервер) для пользователей (видео-клиенты). Пусть multicast-вещание идет в 200 vlan'е. Видео-сервер - источник. Видео-клиенты - приемники. Остальной Ethernet трафик идет в 100 vlan'e. Для управления используется 10 vlan. Пользовательский трафик идет в 28 vlan'е. Т.к. сеть имеет топологию «кольцо», то необходимо использование протокола RSTP. Ниже приведена схема данной сети и конфигурации мультиплексоров-коммутаторов Sprinter TX.

–  –  –

1.1.5 DHCP (Dynamic Host Configuration Protocol – протокол динамической конфигурации узла) DHCP - это протокол TCP/IP, автоматизирующий присвоение IP-адресов. (Название "автоматическое присвоение IP-адресов", Automatic IP Address Assignment, может, и лучше отражает суть, но AIAA больше похоже не на сокращение, а на вопль, издаваемый сетевым администратором от безысходности). Для использования протокола TCP/IP в сети администратор должен задать для каждого из компьютеров по меньшей мере три параметра - IP-адрес, маску подсети и адрес используемого по умолчанию шлюза. При этом каждый компьютер должен иметь уникальный IPадрес. Кроме того, присвоенный адрес должен находиться в диапазоне подсети, к которой подключено устройство. В большой сети иногда бывает трудно определить, к какой же из подсетей подключен тот или иной компьютер. Однако DHCP "знает", из какой подсети приходит запрос на получение IP-адреса, и сделает за вас все как надо. Если в сети используются Windows Internet Naming Service (WINS) и Domain Name Service (DNS), то на каждом из клиентских компьютеров администратору необходимо также указать IP-адреса WINS и DNS-серверов.

Администратор может сконфигурировать каждую из систем вручную или попросить сделать это пользователей, предоставив им необходимые данные. Однако последний подход слишком рискован. Самый простой и безопасный способ - сконфигурировать один или несколько DHCP-серверов так, чтобы они автоматически присваивали IP-адреса каждому компьютеру в сети.

Для этого вам достаточно сконфигурировать сервер, ввести диапазоны адресов, настроить несколько дополнительных параметров и периодически осуществлять мониторинг.

ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 21 Sprinter TX ТУ6665-005-62880827-2013 Протокол динамического конфигурирования DHCP очень удобен — настройка стека TCP/IP клиентских машин не требует никакого внимания со стороны администратора, всё происходит само собой. С другой стороны, в общем случае адреса назначаются случайным образом, и заранее неизвестно какой хост получит какой адрес. Если нужно сохранить удобство использования DHCP, но при этом сделать так, чтобы адреса были чётко закреплены за каждым компьютером, используется так называемая привязка к MAC-адресу: DHCP-сервер имеет таблицу соответствия MAC-адресов IPадресам, и назначает IP-адреса в соответствии с этой таблицей. Минус этого решения — необходимость отслеживания MAC-адресов и сопровождения таблицы соответствия.

В некоторых случаях может помочь компромиссное решение — поставить IP-адреса в соответствие не MAC-адресам, а портам коммутатора, к которым подключен клиентский компьютер.

Другой вариант — выдавать IP-адреса в зависимости от того, с какого DHCP-ретранслятора пришел запрос. В этом случае выдаются адреса из одной подсети, но с привязкой конкретных диапазонов адресов к различным коммутаторам, работающим как DHCP-ретрансляторы. Это может помочь облегчить администрирование сети в том смысле, что по IP-адресу клиентского компьютера, будет понятно к какому коммутатору он подключен.

Решить эти задачи позволяет опция 82 протокола DHCP.

Во взаимодействии по протоколу DHCP принимают участие две или три стороны:

DHCP-клиент — тот, кто хочет получить параметры настройки TCP/IP;

DHCP-сервер — тот, кто выдаёт эти параметры;

DHCP-ретранслятор (relay agent) — вспомогательный участник, который может играть роль посредника между клиентом и сервером. Он используется в тех случаях, когда у клиента нет возможности обратиться к серверу напрямую, в частности, в том случае, если они находятся в разных широковещательных доменах. DHCP-ретранслятор обрабатывает стандартный широковещательный DHCP-запрос и перенаправляет его на DHCP-сервер в виде целенаправленного (unicast) пакета, а полученный от DHCP-сервера ответ, в свою очередь, перенаправляет DHCP-клиенту.

Устройства Sprinter TX (32FE) могут выступать в роли DHCP-ретранслятора, перенаправляя запросы DHCP от конечного пользователя на DHCP-сервер и обратно, при этом выставляя option 82.

1.1.5.1 Настройка DHCP Мультиплексор-коммутатор Sprinter TX может автоматически получать IP-адрес, используя протокол DHCP. Для этого необходимо выполнить команду ipconfig -r 1.1.5.2 Настройка DHCP Relay на мультиплексоре-коммутаторе Sprinter TX (32FE) Для отключения и включения режима DHCP relay option 82 на порту используйте команду ethmode с ключом –r

Синтаксис:

–  –  –

dhcprelay [-d] [-e] [-i IP|-f] [-t ports] [-u ports] [-m minutes] [–b no|dis|pdown] [-v VLAN] [-s] [-z]

Параметры:

-d выключение перенаправления DHCP запросов;

-s показать IP адреса подключенных пользователей;

-e включение перенаправления DHCP запросов;

-i IP-адрес DHCP-сервера, на который перенаправляются запросы;

-t указание списка trusted (доверенных) портов;

-u указание списка untrusted (не доверенных) портов;

-m время блокировки untrusted порта при получении от него пакета DHCP сервера;

метод отключения портов в случае нарушения режима untrusted: no – отсутствие

-b блокировки, dis – блокировка порта, pdown – включение режима Power down порта;

-f включение режима широковещательных запросов к DHCP-серверу;

–  –  –

-z запрещает сохранение внесенных изменений в файле конфигурации.

Пример:

Пусть на мультиплексоре-коммутаторе Sprinter TX (32FE) необходимо настроить DHCP relay.

Пользователи подключены к портам 0-23, порты 24, 25 – транковые. Если на пользовательском порту пытается обнаружиться DHCP-сервер, то необходимо заблокировать этот порт на 10 минут.

Для этого необходимо выполнить следующие команды:

ethmode 0-23 –r user ethmode 24,25 –r trunk dhcprelay –e dhcprelay –u 0-23 dhcprelay –t 24,25 dhcprelay –b dis –m 10 1.1.6 SNMP (Simple Network Management Protocol) SNMP - это протокол управления сетями связи на основе архитектуры TCP/IP.

Это технология, призванная обеспечить управление и контроль за устройствами и приложениями в сети связи путём обмена управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами, расположенными на станциях управления. В настоящее время SNMP является базовым протоколом управления сети Internet. SNMP определяет сеть как совокупность сетевых управляющих станций и элементов сети (главные машины, шлюзы и маршрутизаторы, терминальные серверы), которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами.

ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 23 Sprinter TX ТУ6665-005-62880827-2013 Обычно при использовании SNMP присутствуют управляемые и управляющие системы. В состав управляемой системы входит компонент, называемый агентом, который отправляет отчёты управляющей системе. По существу SNMP агенты передают управленческую информацию на управляющие системы как переменные (такие как «свободная память», «имя системы», «количество работающих процессов»).

Управляющая система может получить информацию через операции протокола GET, GETNEXT и GETBULK. Агент может самостоятельно без запроса отправить данные, используя операцию протокола TRAP или INFORM. Управляющие системы могут также отправлять конфигурационные обновления или контролирующие запросы, используя операцию SET для непосредственного управления системой. Операции конфигурирования и управления используются только тогда, когда нужны изменения в сетевой инфраструктуре. Операции мониторинга обычно выполняются на регулярной основе.

Переменные доступные через SNMP организованы в иерархии. Эти иерархии и другие метаданные (такие как тип и описание переменной) описываются Базами Управляющей Информации (англ. Management Information Bases (MIBs)).

1.1.6.1 Настройка SNMP

–  –  –

read community используется для аутентификации при чтении (по умолчанию “public”);

write community используется для аутентификации при записи (по умолчанию “public”);

–  –  –

1.1.7 VLAN (Virtual Local Area Network) VLAN могут являться частью большего LAN, имея определенные правила взаимодействия с другими VLAN, либо быть полностью изолированными от них.

Простейший механизм изоляции различных подсетей, работающих через общие коммутаторы и маршрутизаторы, известен как 802.1Q.

Преимущества VLAN Увеличивает число широковещательных доменов, но уменьшает размер каждого широковещательного домена, которые в свою очередь уменьшают широковещательный и многоадресный сетевой трафик Увеличивают безопасность сети из-за ограничения взаимодействия членов различных сегментов на 1-2 уровнях По сравнению с реализацией на раздельных коммутаторах уменьшает количество оборудования, хотя требует обязательного использования более дорогих управляемых коммутаторов В случае использования соответствующего оборудования позволяет разделить данные по различным сегментам сети в зависимости от их типа (например, обеспечить приоритетную передачу голосового трафика) Конфигурирование VLAN в сложных сетях требует применения специализированных протоколов (GVRP) или существенного объёма ручной работы При использовании протокола ISL требуется абонентское оборудование, понимающее этот протокол (поддерживается малым количеством пользователей) Использование IEEE 802.1Q требует использования коммутаторов, поддерживающих (как минимум) стандарт 802.3ab, стандартное оборудование 802.3u может уничтожать часть фреймов как нарушающие стандарт.

В случае статической конфигурации оконечное оборудование теряет функциональность plug-n-play (так как порты коммутатора становятся не взаимозаменяемыми) Протоколы и принцип работы Наиболее простой вариант использования VLAN заключается в отнесении каждого порта одного свитча конкретному VLAN, что позволяет разделить физический коммутатор на несколько логических. (Например, порты 1-5,7 — это VLAN № 3, порты 6,9-12 — VLAN № 2). При этом пакеты из одного VLAN не передаются в другой VLAN.

VLAN № 1 (Native VLAN, Default VLAN) используется по умолчанию и не может быть удален.

Весь трафик (не тегированный или не направленный явно в конкретный VLAN) переходит, по умолчанию, в VLAN № 1. Имеется ограничение на число VLAN в одной сети.

ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 25 Sprinter TX ТУ6665-005-62880827-2013 Наиболее распространен сейчас VLAN, основанный на протоколе тегирования IEEE 802.1Q.

Этому предшествовали другие протоколы, такие как Cisco ISL (Inter-Switch Link, вариант IEEE 802.10) и VLT (Virtual LAN Trunk), предложенный 3Com. ISL больше не поддерживается Cisco.

Изначально VLANы применяли с целью уменьшения коллизий в большом цельном сегменте сети Ethernet, и тем самым увеличивали производительность. Появление Ethernetкоммутаторов решало проблему коллизий, и VLAN стали использовать для ограничения широковещательного домена на канальном уровне (по MAC-адресам). Виртуальные сети также могут служить для ограничения доступа к сетевым ресурсам не влияя на топологию сети, хотя надежность этого метода остается предметом обсуждения и известна как «шаманство над VLANами» ( VLAN Hopping) и часто означает упростить мероприятия по обеспечению безопасности.

Виртуальные сети работают на канальном (2-ом) уровне модели OSI. Но VLAN часто настраивают для непосредственной работы с IP-сетями или подсетями, вовлекая сетевой уровень. В частности, на некоторых коммутаторах возможно направление пакетов в различные VLAN’ы в зависимости от адресов получателя/отправителя, портов и общей загруженности канала (англ. Policy based VLAN).

Транк VLAN Транк VLAN - это физический канал, по которому передается несколько VLAN каналов, которые различаются тегами (метками, добавляемыми в пакеты). Транки обычно создаются между «тегированными портами» VLAN-устройств: свитч-свитч или свитч-маршрутизатор. (В документах Cisco термином «транк» также называют объединение нескольких физических каналов в один логический: Link Aggregation, Port Trunking). Маршрутизатор (свитч третьего уровня) выступает в роли магистрального ядра сети (backbone) для сетевого трафика разных VLAN.

На устройствах Cisco, протокол VTP (VLAN Trunking Protocol) предусматривает VLAN-домены для упрощения администрирования. VTP также выполняет «чистку» трафика, направляя VLAN трафик только на те коммутаторы, которые имеют целевые VLAN-порты.

Native VLAN Native VLAN - каждый порт имеет параметр, названный постоянный виртуальный идентификацией (Native VLAN), который определяет VLAN, назначенный получить нетегированные кадры.

Обозначение членства в VLAN

Для этого существуют следующие решения:

по порту (Port-based, 802.1Q): порту коммутатора вручную назначается один VLAN. В случае если одному порту должны соответствовать несколько VLAN (например, если соединение VLAN проходит через несколько свитчей), то этот порт должен быть членом транка. Только один VLAN может получать все пакеты, не отнесённые ни к одному VLAN (в терминологии 3Com - untagged, в терминологии Cisco - access mode). Свитч будет добавлять метки данного VLAN ко всем принятым кадрам не имеющих никаких меток. VLAN построенные на базе портов имеют некоторые ограничения. Они очень просты в установке, но позволяют поддерживать для каждого порта только одну VLAN. Следовательно, такое решение малоприемлемо при использовании концентраторов или в сетях с мощными серверами, к которым обращается много пользователей (сервер не удастся включить в разные VLAN). Кроме того, вносить изменения в VLAN на основе портов достаточно сложно, поскольку при каждом изменении требуется физическое переключение устройств.

по MAC-адресу (MAC-based): членство в VLANе основывается на MAC-адресе рабочей станции. В таком случае свитч имеет таблицу MAC-адресов всех устройств вместе с VLANами, к которым они принадлежат.

ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 26 Sprinter TX ТУ6665-005-62880827-2013 по протоколу (Protocol-based): данные 3-4 уровня в заголовке пакета используются чтобы определить членство в VLANe. Например, IP машины могут быть переведены в первый VLAN, а машины AppleTalk во второй. Основной недостаток этого метода в том, что он нарушает независимость уровней, поэтому, например, переход с IPv4 на IPv6 приведет к нарушению работоспособности сети.

методом аутентификации (Authentication based): Устройства могут быть автоматически перемещены в VLAN основываясь на данных аутентификации пользователя или устройства при использовании протокола 802.1x 1.1.7.1 Настройка VLAN Для задания режима порта ипользуйте команду ethmode с ключом –m.

Для задания VLAN’а порта используйте команду ethmode с ключом –v.

Синтаксис:

–  –  –

trunk интерфейс пропускает только тегированные кадры;

milti интерфейс пропускает все кадры;

access интерфейс используется для передачи пользовательских данных;

–  –  –

список портов, принадлежащих к VLAN; на выходе этих портов фреймы не изменяются;

-p если идентификатор VLAN ID не задан, то показывается список всех VLAN, к которым принадлежат эти порты;

–t список портов, принадлежащих к VLAN; на выходе этих портов фреймы тегируются;

-u список портов, принадлежащих к VLAN; на выходе этих портов снимаются теги фреймов;

-s показывает информацию о заданном идентификаторе VLAN ID;

–b номер базы MAC для определения маршрутизации;

–z запрещает сохранение внесенных изменений в файле конфигурации.

–  –  –

1.1.8 NAT (Network Address Translation — преобразование сетевых адресов) NAT - это механизм в сетях TCP/IP, позволяющий преобразовывать IPадреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading иNative Address Translation.

–  –  –

непосредственное отображение между незарегистрированным и зарегистрированным адресом, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов, во время коммуникации.

Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) - форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты. Известен также как PAT (Port Address Translation). При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта.

1.1.8.1 Настройка передачи потоков Е1 с использованием NAT Предположим, что провайдер Е1 выделяет 2 потока Е1, которые необходимо передать на 1 и 2 устройство (см. схему ниже).

Мультиплексор-коммутатор 1:

e1setup 0 -i 192.168.1.201 -v 0 -nat 192.168.1.3 0 ipconfig -a 192.168.2.201 -m 255.255.255.0 -g 192.168.2.7

Мультиплексор-коммутатор 2:

e1setup 1 -i 192.168.1.201 -v 0 -nat 192.168.1.3 1 ipconfig -a 192.168.2.200 -m 255.255.255.0 -g 192.168.2.7

Мультиплексор-коммутатор 3:

e1setup 0 -i 192.168.1.3 -v 0 -sip 5062 -rport 41004 0 e1setup 1 -i 192.168.1.3 -v 0 -sip 5061 -rport 41003 1 ipconfig -a 192.168.1.201 -m 255.255.255.0 -g 192.168.1.1 На NAT Router'e необходимо пробросить порты, например, как показано ниже.

ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 30 Sprinter TX ТУ6665-005-62880827-2013 1.1.9 LLDP - Link Layer Discovery Protocol Link Layer Discovery Protocol (LLDP) — протокол канального уровня, который позволяет сетевым устройствам анонсировать в сеть информацию о себе и о своих возможностях, а также собирать эту информацию о соседних устройствах.

Устройство, использующее LLDP, хранит информацию о соседях, но не перенаправляет её дальше (независимо от того поддерживает ли устройство протокол LLDP).

Информация об мультиплексорах-коммутаторах Sprinter TX, которая может передаваться с помощью LLDP:

MAC-адрес (ChassisID) - MAC-адрес встречного устройства;

Идентификатор порта (Port ID) - порт встречного устройства, через который оно отправляет LLDP сообщения;

Имя устройства (System Name) - имя встречного устройства;

Управляющий адрес (Management Address) - IP-адрес встречного устройства;

1.1.9.1 Принцип работы протокола LLDP Протокол работает только между непосредственно присоединенными устройствами. Это значит, что, например, на рисунке:

Sprinter TX (2) получит LLDP информацию от двух соседей: Sprinter TX (1) через два порта и Sprinter TX (3) через один порт;

Коммутатор Sprinter TX (1) получит LLDP информацию только от Sprinter TX (2), но через оба порта;

Коммутатор Sprinter TX (3) получит LLDP информацию только от Sprinter TX (2).

Сообщения LLDP могут передаваться через порты, которые заблокированы STP.

1.1.9.2 Настройка протокола LLDP

–  –  –

Включение протокола LLDP производится на каждом порту отдельно, по умолчанию он выключен. Для этого необходимо использовать команду lldp с ключом -m

Синтаксис:

lldp port number [-m tx|rx|txAndRx|no][-i MessageTxInterval][-h MessageTxHoldMultiplier]

Параметры:

Режим работы протокола – может быть одним из: tx, rx, txAndRx, no;

tx - принимать LLDP информацию;

-m rx - принимать LLDP информацию;

txAndRx - принимать LLDP информацию;

no - выключить LLDP;

Частота отправки LLDP информации соседям.

-i Может принимать значения от 5 сек.

По умолчанию: 30 сек.

Множитель, на который умножается TXInterval для получения TTL.

TTL - время в течение которого сосед будет хранить информацию об устройстве.

-h TXHoldMultiplier может принимать значения от 2 до 10.

По умолчанию TXHoldMultiplier имеет значение 4, соответственно, соседние устройства будут хранить информацию в течение 120 сек.

Для просмотра информации о других устройствах, которые отправляли на данное устройство LLDP сообщения, воспользуйтесь командой netview.

Синтаксис:

–  –  –

2 Функционирование мультиплексора-коммутатора

2.1 Последовательность включения Если мультиплексор-коммутатор Sprinter TX хранился при температуре ниже +5 C перед первым включением его необходимо выдержать при комнатной температуре не менее двух часов.

Подключение мультиплексора-коммутатора Sprinter TX рекомендуется проводить в следующей последовательности:

1. Подключить клемму заземления, расположенную на задней панели корпуса, к внешнему защитному заземлению.

2. Подключить кабель питания к клеммному соединителю на задней панели мультиплексора-коммутатора.

3. Подать напряжение питания на мультиплексор-коммутатор. (После включения питания автоматически производится самотестирование оборудования.)

4. Сконфигурировать мультиплексор-коммутатор. Последовательность действий для быстрой настройки и включения устройств в работу описана в документе «Быстрое развертывание мультиплексоров-коммутаторов Sprinter TX». Управление мультиплексором-коммутатором и его полная настройка описаны в главе 4.

5. Подключить вилки кабелей внешних физических линий к соответствующим разъемам интерфейсов мультиплексора-коммутатора. После подключения всех кабелей (при условии штатной работы всех линий связи) светодиодная индикация должна соответствовать нормальному режиму работы. В ином случае необходимо произвести диагностику состояния мультиплексора-коммутатора.

Мультиплексор-коммутатор Sprinter TX функционирует в нормальном рабочем режиме. На этом подключение мультиплексора можно считать завершенным.

2.2 Начало работы После установки мультиплексор-коммутатор не требует каких-либо периодических процедур обслуживания. Однажды настроенный, он работает автономно. Текущее состояние мультиплексора-коммутатора постоянно отображается с помощью светодиодных индикаторов на передней панели, кроме того, оно может контролироваться удаленно через сеть.

Для правильной работы мультиплексор-коммутатор должен быть сконфигурирован.

Устройства могут поставляться предварительно сконфигурированными для прозрачной передачи потоков E1 в схеме “точка-точка” (между одноименными интерфейсами соединенных между собой мультиплексоров-коммутаторов).

Для соответствия конкретным требованиям мультиплексор-коммутатор нужно переконфигурировать. Эта операция может быть выполнена изготовителем при поставке устройства, или на месте установки - через последовательный порт с помощью консольной программы, или удаленно через сеть, с использованием протокола telnet и FTP.

Поддерживаются следующие функции управления и мониторинга:

просмотр системной информации (версия ПО, файловая структура, конфигурация устройства);

управление пользовательскими интерфейсами;

–  –  –

2.3 Индикация на передней панели На мультиплексорах-коммутаторах Sprinter TX после подачи питающего напряжения желтый индикатор SYST на передней панели отображает состояние мультиплексора-коммутатора.

Возможные состояния индикатора SYST приведены в следующей таблице:

–  –  –

Если после подачи напряжения состояние индикатора SYST не соответствует режиму готовности к работе, выключите электропитание и повторно включите его через несколько секунд.

Рекомендуется подключить мультиплексор-коммутатор к управляющему компьютеру с целью диагностики через последовательный порт. Рекомендации по подключению изложены в разделе 2.6 настоящего руководства.

Состояние каждого из оптических интерфейсов мультиплексоров-коммутаторов Sprinter TX (48) индицируется двумя светодиодными индикаторами, красным FAIL и зеленым LINK, расположенными над оптическим разъемом этого интерфейса.

–  –  –

Состояние интерфейса Ethernet индицируется двумя светодиодными индикаторами, зеленым LINK и желтым ACT, расположенными в разъеме RJ-45 этого интерфейса.

–  –  –

Состояние каждого интерфейса E1 индицируется двумя светодиодными индикаторами, зеленым LINK и желтым FAIL, расположенными в разъеме RJ-45 этого интерфейса.

Если мультиплексоры-коммутаторы соединены, индицируются состояния как локального, так и удаленного интерфейсов E1.

–  –  –

2.4 Конфигурация Для правильной работы мультиплексоров-коммутаторов Sprinter TX (48, FE, GE, 32FE, 6SFP, 24SFP, STM-1) в сети их необходимо надлежащим образом сконфигурировать. Все настройки мультиплексора-коммутатора сохраняются в файле “/mnt/cfg.sys” в виде последовательности команд конфигурирования, выполняющихся при старте устройства. При вводе консольных команд результат исполнения может быть сохранен в файле конфигурации автоматически. Сформированный файл может быть записан в каталог “mnt” мультиплексора-коммутатора по протоколу Xmodem или через сеть по протоколу FTP. Содержимое этого файла может быть выведено в окне терминала командой show /mnt/cfg.sys.

При каждом включении мультиплексор-коммутатор настраивается, выполняя построчно команды, указанные в текстовом файле cfg.sys. Файл расположен в каталоге mnt в флэш-памяти устройства.

–  –  –

Управляющая программа мультиплексора-коммутатор. Эта программа запускается начальным загрузчиком каждый раз при включении устройства. Поставляется изготовителем. Может быть заменена пользователем при обновлении программного kernel.bin обеспечения. При отсутствии этого файла и его резервной копии мультиплексоркоммутатор может быть загружен только через вспомогательный последовательный порт с использованием команд начального загрузчика.

Резервная копия управляющей программы. Загружается при включении устройства kernel.bkb при отсутствии или нарушении контрольной суммы файла kernel.bin.

Драйвер аппаратной части устройства. Поставляется изготовителем и может быть fwXXX.rbf заменен пользователем при обновлении программного обеспечения. XXX – соответствует версии аппаратной части мультиплексора-коммутатора.

Протокол событий. Создается автоматически при первом включении устройства.

log Может быть просмотрен соответствующими командами.

–  –  –

Файл системы меню мультиплексора-коммутатора. Поставляется изготовителем, menu заменяется при обновлении программного обеспечения. Может быть модифицирован для добавления или изменения пунктов меню.

Файл конфигурации устройства. Поставляется изготовителем, его необходимо изменить для правильной работы устройства в конкретной сети пользователя. Этот текстовый файл содержит набор строк, каждая строка которого представляет собой команду управления устройством. При каждом включении устройства управляющая программа исполняет все команды в том порядке, в котором они встречаются в этом cfg.sys файле.

Минимальный набор команд, указанных в этом файле, обязательно должен содержать ipconfig для указания IP адреса локального устройства, а также команды e1setup для указания маршрутов виртуальных соединений между различными интерфейсами E1.

Папка, содержащая файлы встроенного веб сервера, обеспечивающего управление по htdocs протоколу http через браузер.

2.4.2 Работа с файловой системой Для доступа к файловой системе мультиплексора-коммутатора может использоваться FTP клиент в пассивном режиме и Xmodem через консоль.

2.4.2.1 Работа по протоколу FTP Мультиплексор-коммутатор Sprinter TX содержит встроенный FTP-сервер, обеспечивающий наглядную и удобную работу с его файловой системой. Чтение и запись файлов производится при помощи FTP-клиента. Программа должна использовать пассивный режим обмена (passive mode).

Например, в Internet Explorer этот режим устанавливается так: Tools-Internet Options-Advanced-Use passive FTP; в Total Commander надо при создании нового FTP соединения установить галочку на Use passive mode for transfers. Доступ к FTP серверу имеет только привилегированный пользователь admin.

2.4.2.2 Работа по протоколу Xmodem Для управления в консольном режиме подключите один конец консольного кабеля с USBразъемом (или с разъемами RJ-12, RJ-45, DB-9M или AUB-33) консольному порту мультиплексоракоммутатора, а другой – к последовательному порту ( COM-1, COM-2 или к любому COM-порту Вашего компьютера). На Вашем компьютере должна быть установлена коммуникационная программа эмуляции терминала (такая, как HyperTerminal) с установками: эмуляция терминала VT100, без контроля четности, 8 битов данных, 1 стоп-бит, без управления потоками и скорость порта 115200 бит/с.

Данный протокол не передает размер файла, поэтому его необходимо указывать самостоятельно. Для загрузки любого файла (программное обеспечение или загрузочная конфигурация) необходимо выполнить на мультиплексоре-коммутаторе команду upload с указанием пути, куда сохранять принимаемый файл и размера этого файла. На терминал начнут выводиться символы “С” – управляющая последовательность протокола, означающая готовность к приему данных. После этого следует указать терминальной программе пересылаемый файл и инициировать передачу. Пересылка файла может занять несколько десятков секунд, в зависимости от его размера.

Пример. Загрузка файла cfg.sys размером 177 байт с помощью программы HyperTerminal.

LPOS upload /mnt/cfg.sys 177 Transfer-Send file- Выбрать cfg.sys и протокол Xmodem

–  –  –

После окончания передачи файл будет сохранен во флэш-памяти согласно указанным параметрам.

2.4.3 Пользователи и пароли Для выполнения команд конфигурации и диагностики, а также для изменения и обновления программного обеспечения возможен как локальный, так и удаленный доступ к мультиплексору-коммутатору. Оба вида доступа содержат единый механизм защиты от несанкционированного доступа, основанный на идентификации по имени пользователя и паролю.

Устройство поддерживает идентификацию трех различных пользователей: привилегированного с именем admin и непривилегированных с именами oper1 и oper2. Привилегированный пользователь может изменять настройки устройства и обновлять программное обеспечение, непривилегированные пользователи имею ограниченные возможности по настройке устройства, и могут просматривать диагностические сообщения.

Производитель устанавливает по умолчанию следующие пароли:

Имя пользователя Пароль admin admin oper1 oper1 oper2 oper2 Перед эксплуатацией устройства в целях безопасности необходимо изменить эти пароли командой passwd. Новые пароли могут представлять последовательность латинских букв и цифр длиной до 18 символов включительно.

Если пароль забыт, единственным способом доступа к устройству является сброс пользовательских установок на предустановленные. Для этого нужно через отверстие диаметром около 2.5 мм на задней панели мультиплексора-коммутатора Sprinter TX (48), Sprinter TX (32FE) рядом с вентиляционной решеткой и на передней панели остальных мультиплексоров-коммутаторов линейки Sprinter TX надавить тонким непроводящим предметом (например, зубочисткой) на кнопку сброса, подать электропитание на устройство и удерживать кнопку нажатой в течение 1-2 сек. Пароли при этом примут указанные выше значения по умолчанию. Кроме этого, IP адрес устройства будет установлен равным 192.168.0.24, а маска подсети – 255.255.255.0.

Информация о паролях мультиплексора-коммутатора Sprinter TX хранится в файле “/mnt/config.sys” в зашифрованном виде. В алгоритме шифрования используется серийный номер конкретного устройства, поэтому при переносе этого файла на другой мультиплексор-коммутатор серии Sprinter TX он не будет загружен. При удалении config.sys (эта операция доступна только администратору) пароли примут значения по умолчанию.

2.5 Системные параметры В этой главе описываются основные параметры мультиплексора-коммутатора Sprinter TX.

2.5.1 Встроенные календарь и часы Мультиплексор-коммутатор имеет встроенные часы реального времени и календарь с батарейным питанием. Они используются для указания времени возникновения событий в журнале.

При каждом старте мультиплексор-коммутатор проверяет сохраненную в энергонезависимой памяти часов информацию и при ошибке чтения индицирует и необходимости сменить литиевую батарею часов.

2.5.1.1 Настройка времени и даты

–  –  –

Системные время и дату на мультиплексорах-коммутаторах Sprinter TX можно изменить с помощью консольных команд date и time, а также с помощью меню и SNMP агента.

date Позволяет просмотреть и установить (установить - только для администратора) текущую дату, используемую мультиплексором-коммутатором. При вводе без параметров выводится текущая дата. Изменить ее можно, указав нужную дату в формате DD.MM.YY в качестве параметра, где DD – день, MM – месяц, YY – год, все числа двухзначные.

Синтаксис:

–  –  –

time Мультиплексор-коммутатор имеет встроенные часы. Они используются для указания времени возникновения событий в журнале. При вводе без параметров выводится текущее время. Изменить его можно, указав нужное время в формате HH:MM:SS, где HH – часы, MM – минуты, SS – секунды, все числа двухзначные. Часы указываются в диапазоне от 0 до 24. Указание секунд не обязательно. Мультиплексор-коммутатор поддерживает автоматическую синхронизацию с сервером точного времени по протоколу NTP а также автоматический переход на летнее время и обратно.

Синтаксис:

–  –  –

2.5.2 Символическое имя Каждый мультиплексор-коммутатор может иметь символическое имя, выводимое в подсказке консоли и облегчающее идентификацию мультиплексора-коммутатора.

2.5.2.1 Настройка символического имени Имя мультиплексора-коммутатора Sprinter TX можно изменить с помощью команды setdevname, а также с помощью меню и SNMP агента.

setdevname Изменяет имя мультиплексора-коммутатора, отображаемое в подсказке командной строки. Помогает идентифицировать мультиплексор-коммутатор.

синтаксис:

–  –  –

2.5.3 Адрес в сети Каждый мультиплексор-коммутатор имеет один системный Ethernet интерфейс, подключенный к встроенному коммутатору второго уровня. Для этого интерфейса заданы MAC адрес, IP адрес, маска и шлюз по умолчанию. Изготовитель устанавливает каждому мультиплексорукоммутатору уникальный MAC-адрес, зависящий от аппаратного серийного номера устройства. При изменении MAC-адреса устройства необходимо следить за несовпадением адресов у различных узлов сети.

2.5.3.1 Настройка адреса в сети MAC адрес, IP адрес, маску и шлюз по умолчанию для мультиплексора-коммутатора Sprinter TX можно изменить с помощью команд setmac и ipconfig соответственно, а также с помощью меню и SNMP агента.

setmac Устанавливает MAC адрес мультиплексора-коммутатора в формате HH-HH-HH-HHHH-HH, где Н шестнадцатеричная цифра. Эту команду может выполнять только администратор. При самостоятельном изменении MAC-адреса устройства необходимо следить за несовпадением адресов у различных узлов сети. Изготовитель устанавливает каждому мультиплексору-коммутатору уникальный MAC-адрес. После изменения MAC адреса может понадобится команда arp –d * на управляющем компьютере для очистки

–  –  –

ipconfig Устанавливает IP-адрес мультиплексора-коммутатора, маску подсети и адрес шлюза. Команда без параметров показывает текущие значения. Указанные в команде параметры вступают в силу немедленно после исполнения. Эту команду может выполнять только администратор.

Для многопроцессорных устройств (с числом портов Е1 более 8, на каждые 8 портов Е1 свой процессор) необходимо задать различные IP адреса для каждого процессора. По умолчанию дополнительные процессоры получат адреса, отличающиеся на 1 в большую сторону от главного процессора. Если основной процессор мультиплексоракоммутатора Sprinter ТХ (FE) с 24 Е1 портами имеет адрес 192.168.0.21, то два дополнительных процессора будут иметь адреса 192.168.0.22 и 192.168.0.23.

Адреса каждого процессора могут быть изменены:

–  –  –

2.5.4 Доверенные узлы По соображениям безопасности устройство может быть доступно только с выбранных управляющих компьютеров (компьютеров имеющих определенные адреса в сети). Для определения списка доверенных узлов можно использовать конкретные IP-адреса, все адреса текущей подсети (используется адрес и маска сети мультиплексора-коммутатора), а также все узлы всех сетей.

2.5.4.1 Настройка доверенных узлов ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 43 Sprinter TX ТУ6665-005-62880827-2013 Список доверенных узлов мультиплексора-коммутатора Sprinter TX может быть изменен с помощью консольной команды hosts, а также с помощью меню и SNMP агента.

hosts Позволяет включить определенный IP адрес внешнего компьютера в список адресов, с которых разрешен доступ к мультиплексору-коммутатору для управления (trusted hosts), или исключить его из этого списка. Позволяет установить текущий режим доступа. Без параметров выводит текущий список доверенных узлов. Эту команду может выполнять только администратор.

ВНИМАНИЕ! Изменение списка адресов доверенных узлов через telnet-сессию может привести к её разрыву без возможности восстановления соединения с этого узла, если он исключен из числа доверенных.

синтаксис:

–  –  –

2.5.5 Таймаут Если пользователь не вводит команды в течение определенного времени, соединение telnet или ftp будет разорвано мультиплексором-коммутатором. По умолчанию время таймаута составляет 15 мин.

2.5.5.1 Настройка таймаута На мультиплексорах-коммутаторах Sprinter TX может быть изменено командой timeout.

timeout Указывает время в минутах (или 0, чтобы отключить разъединение по таймауту), в течение которого сессия telnet может находиться в состоянии простоя. Если пользователь не вводит информацию в течение этого времени, из соображений безопасности производится автоматическое разъединение. При исполнении команды с ключом –s указанное время сохраняется в энергонезависимой памяти для всех будущих сессий telnet (может исполняться только администратором).

синтаксис:

–  –  –

2.6 E1 интерфейс E1 интерфейс – это интерфейс оборудования в соответствии со стандартом ITU-T G.703.

Мультиплексор-коммутатор содержит два, четыре, восемь, шестнадцать или двадцать четыре интерфейса E1 для передачи данных со скоростью 2048 кбит/с, в соответствии со спецификацией G.703. Физический интерфейс – симметричный, с сопротивлением линии 120 Ом.

Для передачи потока E1 необходимо настроить виртуальное соединение между интерфейсами двух мультиплексоров-коммутаторов. Настройка соединения производится при помощи команды e1setup.

В случае, когда мультиплексоры-коммутаторы соединены друг с другом непосредственно или через коммутаторы Ethernet, поток E1 можно передавать внутри кадров Ethernet, без заголовков IP. При этом обеспечиваются минимальное время задержки, и минимальные потери полосы пропускания канала. Поток данных, поступающий с каждого из активных интерфейсов E1, разбивается на кадры фиксированной длины, снабжается заголовком уровня адаптации виртуального соединения и заголовком Ethernet с указанием MAC-адреса мультиплексоракоммутатора назначения. Для каждого из используемых интерфейсов E1 каждого из устройств необходимо указать IP-адрес мультиплексора-коммутатора назначения и номер его интерфейса E1, с которым будет установлено виртуальное соединение, а также необходимо указать идентификатор VLAN для кадров, транспортирующих данный поток E1. Идентификатор равный нулю указывает мультиплексору-коммутатору на отсутствие необходимости тегировать кадры. Если в транспортной сети передаются не только кадры с TDM-данными, то следует задать поле приоритета 802.1p ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 45 Sprinter TX ТУ6665-005-62880827-2013 маркированного кадра 802.1Q. Значение этого поля должно обеспечивать наивысший приоритет кадрам с данными TDM. Неиспользуемые интерфейсы можно выключить.

Если несколько устройств соединены в топологии типа «звезда» или «цепочка», настройка выполняется аналогично случаю «точка-точка» для каждой пары интерфейсов. Необходимо выделить каждому устройству индивидуальные MAC- и IP-адреса и описать виртуальные соединения всех включенных интерфейсов E1. Каждый из этих интерфейсов может быть соединен с любым другим интерфейсом любого мультиплексора-коммутатора в сети.

Все интерфейсы Е1 мультиплексора-коммутатора обозначаются десятичными числами в порядке возрастания, начиная с нуля. Команды управления интерфейсом требуют указания номера интерфейса в качестве параметра. Команды допускают указание списка интерфейсов в виде последовательности номеров интерфейсов, разделенных запятыми, например e1stat 0,2,3.

Для работы с подканалом необходимо после номера интерфейса указать номера тайм-слотов, используемых в подканале, в следующем формате:

номер интерфейса: диапазон тайм-слотов (начальный тайм-слот – конечный тайм-слот) или список тайм-слотов через запятую например, e1stat 0:0-16 или e1stat 1:0,1,16.

Если номера тайм-слотов не указаны, то используются все 32 тайм-слота.

2.7 Ethernet интерфейс Ethernet интерфейс - интерфейс оборудования в соответствии со стандартом IEEE 802.3.

Мультиплексор-коммутатор содержит интерфейсы Ethernet 10/100/1000BaseT для передачи данных со скоростью 10,100 или 1000 Мбит/с в соответствии со спецификацией IEEE802.3.

Ethernet-интерфейс мультиплексора-коммутатора может работать в режиме автосогласования, а так же позволяет вручную установить скорость и режим дуплекса для каждого интерфейса в отдельности.

ВНИМАНИЕ! Несоответствие установок скорости и дуплекса на порту Ethernet мультиплексора-коммутатора и порту подключаемого оборудования может приводить к блокировке встроенного Ethernet коммутатора и невозможности передачи данных как через неправильно сконфигурированный порт, так и через другие порты!

ВНИМАНИЕ! Передача Е1 потоков через интерфейс Ethernet установленный в режим полудуплекса может приводить к ошибкам синхронизации и высокому уровню BER вследствие часто возникающих коллизий в этой конфигурации!

Команда ethmode настраивает режим работы выбранного пакетного интерфейса, его идентификатор VLAN, скорость, дуплекс, параметры резервирования. Для целей резервирования команда может описывать топологию соединений между мультиплексорами-коммутаторами.

Интерфейс может работать в одном из следующих режимов:

–  –  –

интерфейс пропускает только тегированные кадры, этот режим используется для связи с trunk другим мультиплексором-коммутатором непосредственно;

интерфейс пропускает все кадры; Режим по умолчанию, используемый, если явно не указан другой режим. Политика использования интерфейсов определяется внешним multi оборудованием, например, маршрутизаторами 3-го уровня, связывающими мультиплексоры-коммутаторы;

–  –  –

интерфейс используется для передачи пользовательских данных. Пакеты с другим идентификатором VLAN ID не коммутируются в этот интерфейс. Пакеты, поступающие в access этот интерфейс, тегируются с идентификатором, равным указанному параметром VLAN ID;

режим double tagging. На выходе все пакеты тегируются дополнительным qinq идентификатором, равным указанному параметром VLAN ID, на входе дополнительный тег снимается.

2.8 Стек Для увеличения количества интерфейсов E1, доступных одному мультиплексорукоммутатору, возможно объединение через сеть Ethernet нескольких устройств в стек. При этом один мультиплексор-коммутатор будет основным – он будет определять все параметры всех интерфейсов стека и правила создания виртуальных каналов с интерфейсами удаленных устройств. Остальные мультиплексоры-коммутаторы будут дополнительными, содержащими только описания виртуальных интерфейсов и не занимающимися созданием виртуальных каналов.

Для создания стека необходимо соединить кабелем любые Ethernet-интерфейсы двух мультиплексоров-коммутаторов. Затем командой e1virtual определить на обоих мультиплексорахкоммутаторах соответствие между E1 интерфейсами - новыми виртуальными основного устройства и реальными дополнительного.

Пример:

Создание стекового соединения между двумя шлюзами – master с MAC-адресом 5A-00-3bи slave с MAC-адресом 5A-00-3b-33-05-73.

master e1virtual 4,5,6,7 -m 5A-00-3b-33-05-73 0,1,2,3 slave e1virtual 0,1,2,3 -m 5A-00-3b-33-05-72 4,5,6,7

2.9 Терминальный сервер Мультиплексор-коммутатор реализует функции терминального сервера, позволяя удаленно управлять устройством, подключенным последовательным интерфейсом RS-232 к порту AUX (см. Рис.6.1) Рис. 6.1. Схема организации удаленного управления оборудованием по интерфейсу RS-232 через пакетную сеть при помощи встроенного терминального сервера.

–  –  –

Для использования этой возможности необходимо установить на управляющем компьютере драйвер виртуальных COM портов (например, Lantronix ComPort Redirector, доступный на сайте производителя), указав в его настройках IP адрес мультиплексора-коммутатора, к которому подключено управляемое оборудование, TCP порт 4000 и прозрачный режим соединения (RAW).

Пример настройки Lantronix ComPort Redirector приведён на Рис. 6.2 На стороне мультиплексора-коммутатора настройка характеристик последовательного интерфейса RS232 (скорость/четность/стоп биты) выполняется командой sersetup.

–  –  –

3 Локальный и удаленный доступ к мультиплексорукоммутатору.

Для выполнения команд конфигурации и диагностики, а также для изменения и обновления программного обеспечения возможен как локальный, так и удаленный доступ к мультиплексору-коммутатору. Оба вида доступа содержат единый механизм защиты от несанкционированного доступа, основанный на идентификации по имени пользователя и паролю.

Устройство поддерживает идентификацию трех различных пользователей: привилегированного с именем admin и непривилегированных с именами oper1 и oper2. Привилегированный пользователь может изменять настройки устройства и обновлять программное обеспечение, непривилегированные пользователи могут только просматривать диагностические сообщения.

Производитель устанавливает по умолчанию следующие пароли:

Имя пользователя Пароль admin admin oper1 oper1 oper2 oper2 Локальный доступ к устройству осуществляется через последовательный порт. Для этого нужно соединить устройство и последовательный порт управляющего компьютера кабелем, как описано в п.3.2.9, и запустить на управляющем компьютере терминальную программу, поддерживающую эмуляцию ANSI терминала и протокол Xmodem передачи файлов, например, Hyperterminal из состава Windows. Параметры настройки последовательного порта компьютера – 115000 кбит/с, 8 бит, без четности, без контроля передачи.

После запуска терминальной программы, в ответ на приглашение системы, нужно набрать имя пользователя, а затем пароль, после чего система выведет подсказку:

LPOS Далее можно вводить любые команды управления и конфигурации, описанные ниже.

Удаленный доступ к устройству осуществляется через сеть IP по протоколу telnet. Для этого нужно подключить один из абонентских интерфейсов Ethernet к сети в соответствии с п.3.2.5 и убедиться, что светодиодные индикаторы показывают наличие соединения. Необходимо запустить на управляющем компьютере любую программу – клиент telnet, например, Hyperterminal из состава Windows. Необходимо указать IP адрес мультиплексора-коммутатора, при этом командой hosts мультиплексора-коммутатора, в свою очередь, должен быть разрешен доступ к нему управляющего компьютера с данным IP адресом. Можно разрешить доступ только с определенных компьютеров (до пяти IP адресов), со всех компьютеров локальной сети, или с любого компьютера. Доступность мультиплексора-коммутатора можно проверить командой ping с удаленного компьютера.

Настройки программы telnet должны включать эмуляцию ANSI терминала и перевод строки после возврата каретки.

После запуска клиента telnet в ответ на приглашение системы нужно набрать имя пользователя и пароль, после чего система выведет подсказку:

LPOS Далее можно вводить любые команды управления и конфигурации, описанные ниже.

Если пользователь не вводит команды в течение определенного времени, соединение telnet будет разорвано мультиплексором-коммутатором из соображений безопасности. По умолчанию время таймаута составляет 15 мин и может быть изменено командой timeout.

ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 49 Sprinter TX ТУ6665-005-62880827-2013 Чтение и запись файлов программного обеспечения при удаленном доступе производится по протоколу FTP. Для этого запустите на удаленном компьютере программу – клиент FTP, например, Internet Explorer. Программа должна использовать passive mode (в IE соответствующие установки Tools Internet Options Advanced Use passive mode). Логин и пароль для доступа к директории /mnt тот же, что и для привилегированного доступа к устройству. Поддерживаются чтение, запись и удаление файлов.

3.1 Команды терминального управления В этом разделе описаны команды управления и диагностики, доступные с локального терминала (консоли) устройства и удаленно по протоколу telnet. Для набора этих команд необходимо установить соединение с мультиплексором-коммутатором, как описано в п.3.5, через последовательный порт или через сеть по протоколу telnet. Ввод команды должен завершаться клавишей возврата каретки CR. Справку по всем доступным в данный момент командам можно получить, набрав help или ?

Справку по использованию конкретной команды можно получить, набрав ? имя_командыCR или help имя_командыCR Все эти команды также могут быть указаны в текстовом файле /mnt/cfg.sys, по одной команде в строке, с символом перевода каретки в конце строки. В этом случае указанная последовательность команд будет выполнена при старте устройства.

3.1.1 Синтаксис команд

Синтаксис команд, вводимых в командной строке:

команда [параметр | параметр] [ключ [параметр]] где:

Команда строго заданная последовательность символов, определяющая дальнейшие параметры и смысл выполняемого действия.

Параметр ключевое слово, IP-адрес, маска сети, MAC-адрес, число, слово, строка.

Ключ знак «-» за которым следует один символ.

Команда, ключи и параметры отделяются друг от друга символами «пробел».

При описании синтаксиса команд используются следующие обозначения:

в угловых скобках указываются обязательные параметры;

в квадратных скобках [] указываются необязательные параметры;

символ “|” обозначает логическое “или” – выбор между различными параметрами;

ключевые слова выделяются жирным шрифтом.

Типы параметров команд:

Ключевое слово – слово несущее определенную смысловую нагрузку, например, название вводимого параметра.

IP-адрес – A.B.C.D – задается в виде четырех десятичных чисел, разделенных точками.

Маска сети – A.B.C.D – задается в виде четырех десятичных чисел, разделенных точками.

MAC-адрес – HH-HH-HH-HH-HH-HH – задается в виде шести групп чисел, разделенных символами “-“ Каждая группа состоит из двух шестнадцатеричных чисел.

–  –  –

Последние пять веденных команд хранятся в буфере. Чтобы воспользоваться ранее введенной командой, необходимо нажать клавишу “” (вверх) или “” (вниз).

3.1.2 Сообщения об ошибках В Табл. 6.2 приведены сообщения об ошибках, которые могут выводиться во время работы с командной строкой.

Табл. 6.2. Сообщения об ошибках.

–  –  –

3.1.3 Системные команды Эти команды позволяют просмотреть или изменить параметры операционной системы, сведения об учетных записях пользователей, параметры терминальной сессии и т.п.

–  –  –

date Позволяет просмотреть и установить (установить - только для администратора) текущую дату, используемую мультиплексором-коммутатором. При вводе без параметров выводится текущая дата. Изменить ее можно, указав нужную дату в формате DD.MM.YY в качестве параметра, где DD – день, MM – месяц, YY – год, все числа двухзначные.

синтаксис:

–  –  –

time Мультиплексор-коммутатор имеет встроенные часы. Они используются для указания времени возникновения событий в журнале. При вводе без параметров выводится текущее время. Изменить его можно, указав нужное время в формате HH:MM:SS, где HH – часы, MM – минуты, SS – секунды, все числа двухзначные. Часы указываются в диапазоне от 0 до 24. Указание секунд не обязательно. Мультиплексор-коммутатор поддерживает автоматическую синхронизацию с сервером точного времени по протоколу NTP а также автоматический переход на летнее время и обратно.

синтаксис:

–  –  –

passwd Позволяет изменить пароль данного пользователя или другого пользователя (при указании его имени). Пароль может состоять из латинских букв и цифр и может иметь длину до 18 символов включительно. Во избежание ошибок при вводе пароль вводится два раза.

Пользователь admin может изменить пароль любого пользователя.

синтаксис:

–  –  –

snmpcom Устанавливает имена snmp community.

В мультиплексоре-коммутаторе реализован протокол SNMPv1. Модель безопасности этого протокола основана на сообществах (Community-based Security Model).

Она подразумевает лишь аутентификацию на основе «строки сообщества», фактически, пароля, передаваемого по сети в теле сообщения SNMP в открытом тексте.

синтаксис:

–  –  –

setdevname Изменяет имя мультиплексора-коммутатора, отображаемое в подсказке командной строки. Помогает идентифицировать мультиплексор-коммутатор.

синтаксис:

–  –  –

setdevloc Изменяет описание местоположения мультиплексора-коммутатора. Помогает идентифицировать мультиплексор-коммутатор.

синтаксис:

–  –  –

timeout Указывает время в минутах (или 0, чтобы отключить разъединение по таймауту), в течение которого сессия telnet может находиться в состоянии простоя. Если пользователь не вводит информацию в течение этого времени, из соображений безопасности производится автоматическое разъединение. При исполнении команды с ключом –s указанное время сохраняется в энергонезависимой памяти для всех будущих сессий telnet (может исполняться только администратором).

синтаксис:

–  –  –

upload Инициирует прием файла указанной длины (необходимость этого параметра связана с тем, что в протоколе XModem нет возможности передать длину файла точно) по протоколу XModem, принятый файл сохраняется под указанным именем. Используется только при работе с консоли.

синтаксис:

–  –  –

uploadboot Инициирует прием файла начального загрузчика по протоколу XModem, принятый файл сохраняется в области загрузчика. Используется только при работе с консоли.

–  –  –

3.1.5 Команды конфигурации Ethernet и TCP/IP Эти команды позволяют производить конфигурацию и мониторинг интерфейсов Ethernet.

Все интерфейсы Ethernet обозначаются в управляющей программе номерами, в соответствии с указанными на передней панели.

setmac Устанавливает MAC адрес мультиплексора-коммутатора в формате HH-HH-HH-HHHH-HH, где Н шестнадцатеричная цифра. Эту команду может выполнять только администратор. При самостоятельном изменении MAC-адреса устройства необходимо следить за несовпадением адресов у различных узлов сети. Изготовитель устанавливает каждому мультиплексору-коммутатору уникальный MAC-адрес. После изменения MAC адреса может понадобится команда arp –d * на управляющем компьютере для очистки таблицы соответствия MAC и IP адресов для доступа к мультиплексору-коммутатору.

ВНИМАНИЕ! Изменение MAC-адреса может привести к неправильной работе мультиплексора-коммутатора.

синтаксис:

–  –  –

ipconfig Устанавливает IP-адрес мультиплексора-коммутатора, маску подсети и адрес шлюза. Команда без параметров показывает текущие значения. Указанные в команде параметры вступают в силу немедленно после исполнения. Эту команду может выполнять только администратор.

Для многопроцессорных устройств (с числом портов Е1 более 8, на каждые 8 портов Е1 свой процессор) необходимо задать различные IP адреса для каждого процессора. По умолчанию дополнительные процессоры получат адреса, отличающиеся на 1 в большую сторону от главного процессора. Если основной процессор мультиплексоракоммутатора Sprinter ТХ (FE) с 24 Е1 портами имеет адрес 192.168.0.21, то два дополнительных процессора будут иметь адреса 192.168.0.22 и 192.168.0.23.

Адреса каждого процессора могут быть изменены:

–  –  –

hosts Позволяет включить определенный IP адрес внешнего компьютера в список адресов, с которых разрешен доступ к мультиплексору-коммутатору для управления (trusted hosts), или исключить его из этого списка. Позволяет установить текущий режим доступа. Без параметров выводит текущий список доверенных узлов. Эту команду может выполнять только администратор.

ВНИМАНИЕ! Изменение списка адресов доверенных узлов через telnet-сессию может привести к её разрыву без возможности восстановления соединения с этого узла, если он исключен из числа доверенных.

синтаксис:

–  –  –

ethmode Эта команда настраивает режим работы выбранного пакетного интерфейса устройства, его идентификатор VLAN, скорость, дуплекс и параметры резервирования. Для целей резервирования команда может описывать топологию соединений между мультиплексорами-коммутаторами. Для каждого фрагмента сети, участвующего в кольце, требуется сконфигурировать каждый интерфейс, участвующий в резервировании или передаче данных между мультиплексорами-коммутаторами.

синтаксис:

–  –  –

ethtype Эта команда позволяет установить признак отсутствия или тип интерфейса Ethernet (например, тип оптики BL или BN). Исполнение этой команды влияет только на отображение наименование порта, и не влияет на его функционирование. Эту команду может выполнять только администратор.

синтаксис:

–  –  –

ethreportlevel Эта команда определяет степень детализации журнала и SNMP оповещений.

Уровень 0 соответствует отсутствию сохранения или отправки сообщений, уровень 2 соответствует журнализации и отправке важных сообщений (по умолчанию) и уровень 5 соответствует сохранению и отправке всех сообщений (режим отладки) синтаксис:

–  –  –

ipprimap Эта команда позволяет настроить таблицу приоритетов IP-фреймов. По байту ToS, содержащемуся в пакете (учитываются 6 старших бит), выставляется соответствующий приоритет для этого пакета. Таблица состоит из восьми регистров, можно задать приоритеты как для всего регистра, так и для отдельного байта ToS.

–  –  –

tagprimap Эта команда переопределяет приоритеты тегированных фреймов. Для гигабитных устройств возможно переопределение для каждого порта.

Синтаксис:

–  –  –

3.1.6 Команды управления состоянием интерфейсов Е1 Эти команды позволяют производить конфигурацию и мониторинг виртуальных каналов E1/G.703, а также диагностику интерфейсов E1 и объединение мультиплексоров-коммутаторов в стек.

Все интерфейсы E1/G.703 обозначаются в управляющей программе номерами, в соответствии с указанными на передней панели обозначениями. Многие команды допускают указание списка интерфейсов в виде последовательности номеров интерфейсов, разделенных запятыми.

Для работы с подканалом необходимо после номера интерфейса указать номера тайм-слотов, используемых в подканале, в следующем формате:

номер интерфейса: диапазон тайм-слотов (начальный тайм-слот – конечный тайм-слот) или перечисление через запятую.

–  –  –

мультиплексора-коммутатора с 15-минутной детализацией. Таким образом, имеется 96 интервалов, каждый из которых содержит статистическую информацию за определенный временной промежуток. Имеется возможность просмотра статистики за выбранные интервалы, за текущий интервал, а также общей статистики за все время ее накопления.

Интервалы нумеруются от 0 до 95, где 0 – это текущий интервал. По умолчанию выводится статистика за последние 3 интервала, включая текущий интервал, и суммарная статистика за остальное время накопления. Если подряд идущие интервалы не содержат ошибок, то они отображаются как один интервал.

синтаксис:

–  –  –

e1hist Выводит гистограмму распределения времени задержки приходов пакетов для всех или выбранных интерфейсов G.703. Гистограмма строится на основе статистики, собранной за два последних 15-минутных интервала.

–  –  –

e1setup Служит для установления виртуального соединения между указанными E1 интерфейсами на локальном мультиплексоре-коммутаторе и удаленном, определенном его IP адресом. Команда может выполняться только администратором и должна быть выполнена соответствующим образом на обоих концах виртуального соединения.

Синтаксис:

–  –  –

e1slip Позволяет настраивать параметры учета проскальзываний (‘слипов’). Механизм проскальзываний автоматически работает при включенной внешней синхронизации (ключ – x команды e1setup). Во время прихода очередного пакета, мгновенный размер джиттербуфера сравнивается с граничными значениями и если определенное количество подряд идущих пакетов приводит к выходу джиттера за эти значения, то происходит проскальзывание. В случае переполнения джиттер-буфера пакет просто отбрасывается (slip rem), в случае малой наполненности джиттера он дополняется интерполированным пакетом (slip add).

Синтаксис:

e1slip список имен интерфейсов [-l lef bound] [-r right bound][-a lef bound pkt’s] [-b right bound pkt’s] [-z]

–  –  –

3.1.7 Команды общей диагностики Эти команды показывают текущие значения питающего напряжения и температуры внутри мультиплексора-коммутатора и обеспечивают доступ к журналу, в который записываются все системные сообщения мультиплексора-коммутатора. Журнал содержит 2730 последних сообщений и находится в системной памяти мультиплексора-коммутатора, и пользователи, как привилегированный, так и непривилегированные, не могут стереть сообщения. Все аномалии в работе мультиплексора-коммутатора, пропадание или появление сигнала на внешних интерфейсах, подключение и отключение управляющего компьютера для конфигурации мультиплексоракоммутатора, записываются в журнал с указанием времени возникновения.

–  –  –

3.1.8 Команды управления портом терминального сервера Эти команды позволяют настроить параметры последовательного порта для удаленного администрирования устройства, подключенного последовательным интерфейсом RS-232 к порту AUX мультиплексора-коммутатора.

–  –  –

sdhstat Показывает статус всех или выбранных интерфейсов G.707.

Команда позволяет получить текущее состояние и статистическую информацию о работе интерфейсов STM 1.

синтаксис:

–  –  –

количество отброшенных пакетов.

Pkt diskcarded

Пример:

LPOS sdhstat -c SDH stat command Channel # (port,K,L,M): STATUS Channel 0 (1,1,1,1): Asynchronous Channel 3 (1,1,2,1): Asynchronous Channel 6 (1,1,3,1): Asynchronous Channel 9 (1,1,4,1): Asynchronous Channel 12 (1,1,5,1): Asynchronous Channel 15 (1,1,6,1): Asynchronous Channel 21 (1,1,1,2): Asynchronous Channel 24 (1,1,2,2): Asynchronous Channel 27 (1,1,3,2): Asynchronous Channel 30 (1,1,4,2): Asynchronous Channel 33 (1,1,5,2): Asynchronous Channel 42 (1,1,1,3): Asynchronous LPOS sdhstat -s SDH stat command STM 0: ok STM 1: Loss of Optical Signal

–  –  –

3.2 Меню конфигурирования В качестве альтернативы консольным командам имеется интерфейс в виде текстового иерархического меню. Для его запуска необходимо набрать команду menu и нажать «Enter». Для перехода в требуемое подменю необходимо нажать клавишу с соответствующей цифрой (1,2…) или выбрать его клавишами со стрелками “” (вверх) или “” (вниз) и нажать «Enter». Для возврата в меню верхнего уровня следует нажать BackSpace или два раза Esc. Пример основного меню приведен на рисунке

–  –  –

3.2.2 Меню «Brief status overview»

Меню «Brief status overview» служит для просмотра информации текущих статусах Ethernet портов, о версиях программного обеспечения каждого модуля мультиплексора-коммутатора, а также температуры внутри корпуса (если эта информация доступна).

–  –  –

3.2.3 Меню «Device configuration»

Меню «Device configuration» позволяет просматривать и устанавливать информацию об имени и расположении мультиплексора-коммутатора (для удобства последующей идентификации), состояния служб управления.

–  –  –

3.2.4 Меню «Network settings»

Меню «Network settings» служит для просмотра и установки MAC-адреса, IP-адреса мультиплексора-коммутатора, маски подсети и адреса шлюза по умолчанию.

Menu / Device configuration / Network settings

---------------------------------------------------------------------Device MAC....... 5A-00-3B-12-01-08

1. Device IP........ 192.168.0.42

2. Subnet mask....... 255.255.255.0

3. Default gateway IP... 192.168.0.1

4. Default VLAN...... 0

---------------------------------------------------------------------

–  –  –

3.2.5 Меню «Passwords management»

Меню «Passwords management» служит для изменения паролей пользователей “admin”, “oper1” и “oper2”. Пароль может содержать до 18 букв латинского алфавита и цифр.

Menu / Device configuration / Passwords management

---------------------------------------------------------------------Set password for user 'admin'

1. Set password for user 'oper1'

2. Set password for user 'oper2'

---------------------------------------------------------------------

–  –  –

3.2.6 Меню «Restrict access by IP»

Меню «Restricy access by IP» служит для просмотра и установки адресов управляющих станций, с которых возможен доступ к мультиплексору-коммутатору по протоколу IP.

Menu / Device configuration / Restrict access by IP

---------------------------------------------------------------------Pass from any IP.... YES

2. Pass from the same subnet YES

3. Pass from IP :.....

4. Pass from IP :.....

5. Pass from IP :.....

6. Pass from IP :.....

7. Pass from IP :.....

---------------------------------------------------------------------

–  –  –

3.2.7 Меню «SNMP parameters»

Меню «SNMP parameters» служит для просмотра и установки параметров службы SNMP.

Menu / Device configuration / SNMP parameters

---------------------------------------------------------------------Enable SNMP agent.... YES

2. Read community...... public

3. Write community..... public

4. Enable alarm traps.... YES

5. Trap community...... public

6. Send alarm traps to...

---------------------------------------------------------------------

–  –  –

3.2.8 Меню «Auxiliary port parameters»

Меню «Auxiliary port parameters» служит для установки режимов последовательного порта.

Main Menu / System / Auxiliary port parameters

---------------------------------------------------------------------Baud rate........ 115200

2. Stop bits........ 1

3. Parity.......... NO

---------------------------------------------------------------------

–  –  –

3.2.9 Меню «Date&time»

Меню «Date&time» служит для установки системной даты и времени, а также параметров автоматической синхронизации со временем интернета.

–  –  –

3.2.10 Меню «E1 port configuration - E1 subchannel»

Меню «E1 subchannel» служит для просмотра и изменения конфигурации выбранного Е1 интерфейса.

–  –  –

3.3 SNMP Агент Мультиплексор-коммутатор оснащен агентом SNMP. По протоколу SNMP можно просматривать текущие режимы устройства, состояние интерфейсов, статистику локальных и удаленных ошибок, а также изменять эти параметры.

Для доступа к устройству по протоколу SNMP необходимо с консоли установить следующие параметры:

«Enable SNMP разрешение чтения и установки параметров через SNMP протокол agent»

«Read community» пароль для доступа на запрос информации «Write community» пароль для доступа на установку параметров Устройство может посылать SNMP сообщения (traps) при возникновении чрезвычайных событий. Для этого следует установить следующие параметры:

«Enable alarm traps» разрешение посылки сообщений о чрезвычайных событиях «Trap community» пароль для посылки сообщений о чрезвычайных событиях «Send alarm traps IP-адрес для посылки сообщений о чрезвычайных событиях to»

–  –  –

3.3.1 Наборы информации управления (MIB)

В мультиплексоре-коммутаторе реализован набор информации управления (MIB):

NSC-EMUX-MIB – специализированный набор информации управления, содержащий состояние интерфейсов E1 и оптического интерфейса. Файлы со спецификацией NSC-EMUX-MIB доступны на сайте http://www.nsc-com.com.

3.4 HTTP Browser Мультиплексор-коммутатор оснащен встроенным http сервером. По протоколу http можно просматривать текущие режимы устройства, состояние интерфейсов, статистику локальных и удаленных ошибок1.

В версии ПО 1.0.7.0

–  –  –

Столбец local показывает состояние приемника Е1, столбец remote показывает состояние приемника Е1 на удаленном конце (и, соответственно, передатчика на локальном мультиплексорекоммутаторе).

–  –  –

В закладке CFG.sys находится файл конфигурации устройства. Этот текстовый файл содержит набор строк, каждая строка которого представляет собой команду управления устройством.

При каждом включении устройства управляющая программа исполняет все команды в том порядке, в котором они встречаются в этом файле.

–  –  –

Log - протокол событий. Создается автоматически при первом включении устройства. В него вносятся любые изменения. Благодаря этому пользователь всегда может отследить поведение линков: в какое время происходило падение/поднятие. Так же можно увидеть, кто и когда заходил на устройство.

ООО «НСК Коммуникации Сибири», 2014 г. www.nsc-com.com 116 Sprinter TX ТУ6665-005-62880827-2013 4 Рекомендации по устранению неисправностей Мультиплексор-коммутатор представляет собой сложное микропроцессорное устройство, поэтому устранение неисправностей, если они не связаны с очевидными причинами – ошибочной конфигурацией, обрывом кабеля питания, механическим повреждением разъёма и т. п. – возможно только на предприятии-изготовителе или в его представительствах.

При возникновении вопросов, связанных с эксплуатацией мультиплексора-коммутатора, обращайтесь, пожалуйста, в службу технической поддержки компании-производителя.

В этом разделе описаны способы обнаружения и устранения неисправностей возникающих при эксплуатации мультиплексора-коммутатора.

4.1 Диагностика ошибочных состояний Диагностика ошибочных состояний может быть произведена на основе анализа светодиодных индикаторов на передней панели. В более сложных случаях необходимо подключиться к мультиплексору-коммутатору и выполнить консольные команды диагностики. Кроме этого, мультиплексор-коммутатор оборудован журналом работы, в который заносится информация обо всех событиях, происходящих с мультиплексором-коммутатором. Каждая запись в журнале снабжена меткой времени. Пользователь может просмотреть журнал событий, используя telnet, локальный терминал или браузер, через протокол HTTP 4.1.1 Светодиодная индикация Светодиодные индикаторы на передней панели мультиплексора-коммутатора отражают текущее состояние интерфейсов Е1, Ethernet, а также состояние мультиплексора-коммутатора в целом. Интерпретация свечения индикаторов подробно описана в главе 4.4. В целом зеленый индикатор на разъеме Е1 сигнализирует о передаче данных, а желтый об ошибочном состоянии.

Состояние медных Ethernet соединений отображается традиционно: зеленый индикатор сигнализирует о подключении кабеля и установлении соединения, а желтый о передаче данных.

Состояние оптического соединение отображается зелеными индикатором при наличии сигнала на входе приемника и красным при его отсутствии.

4.1.2 Консольные команды Для отображения конфигурации пользовательских интерфейсов устройств Sprinter TX (48, FE, GE, 32FE, 6SFP, 24SFP, STM-1), их состояния и счетчиков ошибок в мультиплексоре-коммутаторе реализованы следующие консольные команды:

Для информации о Е1 интерфейсах

–  –  –

ethstat В каждой из команд может быть указаны имена интерфейсов, для которых нужно отобразить состояние или конфигурацию, а также дополнительные ключи.

4.1.3 Журнал событий Все изменения состояния интерфейсов заносятся в системный журнал с указанием временной метки события. Для просмотра журнала можно использовать команду log.

–  –  –

4.3 Диагностические тесты Для выявления и устранения неисправностей часто бывает необходимо провести диагностические тесты.

4.3.1 Проверка доступа к мультиплексору-коммутатору Для проверки связности сети используется команда Windows ping с указанием IP-адреса удаленного устройства.

Пример. Проверка связности сети с помощью посылки ICMP-пакетов на мультиплексоркоммутатор с IP-адресом 192.168.111.21.

C:\ping 192.168.111.21

Pinging 192.168.111.21 with 32 bytes of data:

Reply from 192.168.111.21: bytes=32 time1ms TTL=64 Reply from 192.168.111.21: bytes=32 time1ms TTL=64 Reply from 192.168.111.21: bytes=32 time1ms TTL=64 Reply from 192.168.111.21: bytes=32 time1ms TTL=64

Ping statistics for 192.168.111.21:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms Параметр Loss, равный 0%, указывает на полную связность между устройствами. Отличное от нуля значение говорит о возможных неполадках (электромагнитные наводки на кабель, неправильная настройка и т. п.).



Pages:   || 2 |



Похожие работы:

«41. СОБИРАТЕЛИ Городские внуки деревни Борск, приезжая на лето к бабушкамдедушкам, лазают за чужими яблоками. в лес. Чудо-лес расположен в ряду деревенских усадеб. Там березы-осины встали так густо и высоко, что делается темновато-страшнов...»

«ГК "СТАНДАРТПЛАСТ"На сегодняшний день это: 4 производственных комплекса в Ивановской области, на которых работают около 1000 человек Собственный научно-исследовательский комплекс с сертифицированной акустической лабораторией Собственная Торговая сеть в крупнейших регионах России, во всех крупных регионах и областях ( 43 города, 285 партнера...»

«БЮЛЛЕТЕНЬ ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ ГОРОДА НОВОСИБИРСКА № 4 2 февраля 2017 г. город Новосибирск 19.01.2017 ЗАКЛЮЧЕНИЕ по результатам публичных слушаний по проекту постановления мэрии города Новосибирска "О проекте межевания территории квартала...»

«МИР РОССИИ • 2000 • N2 РОССИЯ КАК РЕАЛЬНОСТЬ На пути к обществу рабочего класса российская классовая структура в 90-е годы* X. МЕЛИН Финский социолог X. Мелин анализирует современное российское общество с позиций классовой теории. Автор рассматривает основные направления трансформации классовой структуры российского общества как р...»

«UPS-55 Постачальник: ТОВ “Мета-Груп” м. Київ Сервісний центр / Service Centre: Tel.: +38 044 200 50 61, Fax: +38 044 200 50 63 www.utool.com.ua, info@utool.com.ua Шановний покупець Бажаємо Вам приємної та успішної роботи з Вашою новою погружною пилкою. Не викидайте електроінструмент разом з побутовими від...»

«ОБЪЯВЛЕНИЕ ОБ ЭЛЕКТРОННЫХ ЗАКУПКАХ СПОСОБОМ ЗАПРОС ЦЕНОВЫХ ПРЕДЛОЖЕНИЙ N:146713 1. "Электр желілерін басару жніндегі азастан компаниясы "KEGOC" (Kazakhstan Electricity Grid Operating Company) акционерлік оамы в лице "Северные межсистемные электри...»

«Закупки осуществляются по Правилам закупок товаров, работ и услуг акционерным обществом "Фонд национального благосостояния "Самры-азына" и организациями пятьдесят и более процентов акций (долей участия) которых прямо или косвенно принадлежат АО "Самры-азына" на праве собственности или доверительного управления (утверждены Решением Совета дирек...»

«Комедия в четырех действиях в стихах ДЕЙСТВУЮЩИЕ ЛИЦА: Павел Афанасьевич Фамусов, управляющий в казенном месте Софья Павловна, его дочь. Лизанька, служанка. Алексей Степанович Молчалин, секретарь Фамусова, живущий у него в доме. Александр Андреевич Чацкий. Полковник Скалозуб, Сергей Сергеевич...»

«77. Буди же милость Твоя, да утешит мя, по словеси Твоему рабу= Твоему=. Едина от жен без болезней родих Тя, Чадо, ныне же терплю Страстию Твоею болезни нестерпимыя: глаголаше Чистая.78. Да приидут мне щедроты Твоя, и жив буду, яко закон Твой поучение мое= е=сть. Горе Тя, Спасе, неразлучно с...»

«Опубликовано отдельными изданиями на русском, английском, арабском, испанском, китайском и французском языках МЕЖДУНАРОДНОЙ ОРГАНИЗАЦИЕЙ ГРАЖДАНСКОЙ АВИАЦИИ. 999 University Street, Montral, Quebec, Canada H3C 5H7 Информация о порядке оформления заказов и полный список агентов по про...»

«Парадигмы программирования 21 век объектно-ориентированное программирование (ООП). За какие-то 15 лет оно воплотилось в господствующую религию, подчинившую умы миллионов программистов. ООП – коммерческий стандарт дефакто. С использованием объектноориентированной методологии (ООМ) осуществляется разработка огромного чис...»

«"О текущем моменте", № 3 (105), 2012 г.Китайское "аниме": видение чемпионата Европы по футболу? либо что-то другое? Китайский телеканал Now TV (Гонконг), обладающий правами на показ чемпионата Европы по футбол...»

«Сергей Ольговский Новая литейная форма из Ольвии и ольвийская металлообработка позднеархаического времени Keywords: mold, non-ferrous metalworking, bronze-casting workshop, animalistic style. Cuvinte cheie: tipar, metalurgia metalelor colorate, metalurgist, atelier de prelucrare a bronzului, stil animalier. Ключ...»

«Экспертное заключение на проект Решения Собрания депутатов муниципального образования город Кимовск Кимовского района "О бюджете муниципального образования город Кимовск Кимовского района на 2017 год и н...»

«ВДОМОСТИ. ч"с / Ч Л / * ' " 4' 1 ЛЛЛ * П одписка адресуется ч Выходятъ д в а раяа въ мвъ \ !Ц ( IК ' А рхавгедьскъ в ъ редакцію ^ сад ъ : 15 и 8 0 чиселъ. XV \/ V Е пархіальны хъ Вдомостей.} ; Годовая пна 4 ). съ перес. ) годъ X I X...»

«стр. 1 из 28 УТВЕРЖДАЮ: Директор ТОО "Машзавод" В.А.Молочков Приказ № 10-02/28 от 13.05. 2011 г. ТЕНДЕРНАЯ ДОКУМЕНТАЦИЯ открытого тендера по закупке "Работ по грунтовке и окраске металлоконструкций Технологического плавучего укрытия...»

«Приложение №4 к Условиям открытия и обслуживания расчетного счета Перечень тарифов и услуг, оказываемых клиентам подразделений ПАО Сбербанк на территории г. Омск (действуют с 01.12.2016) Наименование услуги Стоимость...»

«СЕМИНАР ПО ОБУЧЕНИЮ МЕТОДИКЕ ОЦЕНКИ ЭФФЕКТИВНОСТИ ДЕЯТЕЛЬНОСТИ ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ В СООТВЕТСТВИИ С УКАЗОМ ГЛАВЫ РЕСПУБЛИКИ БАШКОРТОСТАН ОТ 04.04.2016 ГОДА № УГ-72 21 апреля 2017 года г. Уфа ПРАВИТЕЛЬСТВО РЕСПУБЛИКИ БАШКОРТОСТАН О порядке определения размеров грантов му...»

«Автоматизація технологічних і бізнес-процесів Volume 7, Issue 4 /2015 www.journal-atbp.com АВТОМАТИЧНІ ТА АВТОМАТИЗОВАНІ СИСТЕМИ УПРАВЛІННЯ ТЕХНОЛОГІЧНИМИ ПРОЦЕСАМИ [7] Буряковий цукор технології виробництва / М.І. Бахмат, М.І. Ігнатьев, І....»

«Анна Федорова Кристина Потупчик Власть над Сетью. Как государство действует в Интернете Текст предоставлен издательством http://www.litres.ru/pages/biblio_book/?art=8717302 Кристина Потупчик, Анна Федорова. Власть над Сетью....»








 
2017 www.book.lib-i.ru - «Бесплатная электронная библиотека - электронные ресурсы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.