Infinet Wireless: Technical Documentation
Page tree

Versions Compared

Old Version 4

changes.mady.by.user Tatyana Drazhnikova

Saved on

compared with

New Version Current

changes.mady.by.user Olga Kosareva

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Include Page
_Академия Инфинет
_Академия Инфинет

Hide_comments
Настройка коммутатора

...

  • Уникальный номер группы коммутатора (1-40954999) для каждой группы
  • Интерфейсы, включенные в данную группу коммутации и правила, регулирующие направление определенного трафика в определенную группу коммутации
  • На каждом узле можно настроить несколько групп коммутации. Каждый интерфейс устройства можно включить в несколько групп коммутации одновременно
  • Группы коммутации назначаются на разных узлах сети MINT. Узлы, на которых настроены одинаковые группы коммутации, составляют «зону коммутации»
  • «Зона коммутации» существует только внутри данного сегмента сети MINT.

...

Для направления входящего кадра в одну из групп коммутации, используются гибкие правила, позволяющие сортировать кадры в соответствии с различными критериями, такими как:

  • ПортыVLAN тег
  • Метки VLAN
  • Любые PCAP-выражения
  • Адреса (MAC/IP)
  • Тип протокола.

...

Входящий поток из проводного сегмента, предназначенный такой группе, разделяется по отдельным подгруппам (входящим в транк группам коммутации) в зависимости от VLAN-тега от метки VLAN каждого пакета. При этом номер каждой группы коммутации в транке будет соответствовать номеру VLAN коммутируемых в неё пакетов. Использование транковых групп облегчает процесс настройки коммутатора в случаях, когда нужно обеспечить передачу VLAN-потоков нескольким абонентам.

...

При отправке данных через проводной коммутатор, номер группы автоматически преобразовывается в VLAN-тег в метку VLAN стандарта 802.1q и, наоборот, при получении пакета через проводной коммутатор VLAN-тег  коммутатор метка VLAN преобразовывается в соответствующий номер группы.

...

Специальные правила для интерфейсов позволяют гибко управлять VLAN-тегамиуправлять метками VLAN: удалять, назначать, менять (подробнее см. Руководство ОС WANFleX).

...

Для целей управления необходимо создать специальную Группу коммутации, общую для всех устройств в сети MINT и сети MINT и привязать её к интерфейсу SVIинтерфейсу SVI.

SVI представляет собой L3-интерфейс Группы коммутации. Он обеспечивает обработку на канальном уровне (L3) пакетов, входящих или выходящих через все порты, связанные с данной Группой коммутации.

Назначьте IP-адреса прямо на интерфейс SVI для непосредственного управления или создайте дополнительный интерфейс VLAN, привязанный к этому SVI -  VLAN управления. Все пакеты, отправляемые через интерфейс SVI, будут распределяться только внутри соответствующей ему Группы коммутации.

Универсальный способ настройки VLAN управления через общую специальную Группу коммутации управления - назначить IP-адреса VLAN с родительским интерфейсом SVI1назначить нужный IP-адрес интерфейсу SVI M, который является управляющим интерфейсом Группы 1M, в которую включены интерфейсы "интерфейсы VLAN X (с родительским интерфейсом "eth0") и "rf5.0": (Подробнее см. раздел "Удаленное управление устройствами R5000"):

Center
Scroll Title
titleРисунок – Настройка управления, способ 1

Image RemovedImage Added
Note
titleВНИМАНИЕ

Убедитесь, что группа коммутации принимает трафик VLAN X и VLAN Y.

Note
titleВНИМАНИЕ

 Использование специальной группы управления – предпочтительный способ настройки, т.к. VLAN управления создается только на одном сетевом устройстве, а в группе не нужно создавать дополнительные правила.

Альтернативный способ настройки VLAN управления через специальную Группу управления - назначить нужный IP-адрес интерфейсу SVI M, который является управляющим интерфейсом Группы M, в которую включены интерфейсы VLAN X (с родительским интерфейсом "eth0" и "rf5.0"):

Center
Scroll Title
titleРисунок – Настройка управления, способ 2

Image Removed

Правила групп коммутации

Кадр, предназначенный одной из групп коммутации, не выйдет из этой группы, пока не достигнет одного из внешних портов. Правила групп коммутации применяются только тогда, когда кадр приходит в сеть MINT через один из внешних портов. Чтобы покинуть сеть, кадру не требуется никаких правил, т.к. он уже принадлежит одной из групп коммутации и автоматически перенаправляется на внешний порт (или порты), который принадлежит этой группе коммутации.

Note
titleВНИМАНИЕ

Кадры, созданные узлами сети "mint" (например, RIP/OSPF, PING и т.д.), не принадлежат никакой группе коммутации, а значит, не могут покинуть сеть MINT путем коммутации через внешний порт.

Правила используются для следующих целей:

  • Выбор подходящей группы коммутации, если пакет получен через интерфейс "ethX". Пакет коммутируется только той группой, правилам которой он полностью соответствует.
Warning
titleПРЕДОСТЕРЕЖЕНИЕ

Пакет, который не принадлежит ни с одной из групп коммутации, не коммутируется устройством и может быть уничтожен.

  • Если пакет назначен группе коммутации, группа решает, пересылать ли пакет через один из интерфейсов или отбросить его. Пакет будет переслан, только если удовлетворяет правилам интерфейса

...

Правила групп коммутации

Кадр, предназначенный одной из групп коммутации, не выйдет из этой группы, пока не достигнет одного из внешних портов. Правила групп коммутации применяются только тогда, когда кадр приходит в сеть MINT через один из внешних портов. Чтобы покинуть сеть, кадру не требуется никаких правил, т.к. он уже принадлежит одной из групп коммутации и автоматически перенаправляется на внешний порт (или порты), который принадлежит этой группе коммутации.

Note
titleВНИМАНИЕ

Кадры, созданные узлами сети "mint" (например, RIP/OSPF, PING и т.д.), не принадлежат никакой группе коммутации, а значит, не могут покинуть сеть MINT путем коммутации через внешний порт.

Правила используются для следующих целей:

  • Выбор подходящей группы коммутации, если пакет получен через интерфейс "ethX". Пакет коммутируется только той группой, правилам которой он полностью соответствует.
Warning
titleПРЕДОСТЕРЕЖЕНИЕ

Пакет, который не принадлежит ни с одной из групп коммутации, не коммутируется устройством и может быть уничтожен.

  • Если пакет назначен группе коммутации, группа решает, пересылать ли пакет через один из интерфейсов или отбросить его. Пакет будет переслан, только если удовлетворяет правилам интерфейса

Правила состоят из условий и решений (разрешение/отказ). Анализируя список правил, коммутатор проверяет, соответствует ли пакет условию текущего правила. Если соответствует, то к нему применяется действие, соответствующее текущему правилу. Если нет, список правил просматривается дальше. Может быть применено только одно из правил. Если пакет не удовлетворяет ни одному из условий, к нему применяется действие, заданное по умолчанию для данной группы или интерфейса.

...

Основные элементы управления в данном разделе:

...

разделе:

  • Включить Switch- позволяет включить/отключить коммутацию. 
  • Max Sources - ограничивает таблицу MAC-адресов коммутатора. Количество записей по умолчанию равно 5000. 
  • STP MINT mode - позволяет включить/отключить режим "STP MINT mode". "STP MINT mode" используется для исключения влияния проводных коммутаторов с настроенным протоколом STP на работу сети. Режим блокирует передачу кадров BPDU протокола STP, настроенного на проводных коммутаторах, чтобы коммутатор не смог обнаружить петлю и заблокировать свои порты. "STP MINT mode" в совокупности с протоколом RSTP, активированном в группе коммутации беспроводных устройств Инфинет, позволяет одновременно и разорвать петлю, в случае её возникновения, и сохранить функционирование протокола PRF, работающего через проводной сегмент.
Warning
titleПРЕДОСТЕРЕЖЕНИЕ

Отключение коммутатора при отсутствии настроек маршрутизации может привести к прекращению передачи пакетов через устройство. 

...

Center

Scroll Table Layout
widths20%, 80%

Scroll Title
titleТаблица – Коммутатор (MAC Switch)
Параметр коммутатораОписание

Группа #

Показать номер группы коммутации или назначить идентификатор группы коммутации (должен быть уникальным в рамках сегмента сети MINT)

Состояние

Выбрать состояние: работает, остановлен или "discard"

Интерфейсы

Выбрать Ethernet и/или Radio и/или (для специфических целей) созданный ранее виртуальный интерфейс (интерфейсы) в качестве интерфейса группы коммутации в окне, вызываемом нажатием кнопки "Ports". Выбор: "pass" (по умолчанию), "strip" или "tag" для настройки тегов меток VLAN для каждого выбранного интерфейса.

Каждый интерфейс поддерживает три возможных сценария:

  • "Pass" – прозрачный режим, трафик остается неизменным;
  • "Strip" – все теги метки снимаются;
  • "Tag" – все пакеты тегируются указанным тегом указанной меткой VLAN.

Удалить добавленный интерфейс (интерфейсы)

STP

Включить/отключить поддержку STP. Добавить номер VLAN для STP , в случае если поддержка STP включена

Repeater

Включить/отключить поддержку режима "Repeater". Устройство действует как повторитель, транслируя пакеты во все порты, кроме порта источника

IGMP

Включить/отключить поддержку IGMP snooping. Подробнее см. раздел IGMP snooping

Флуд

Разрешить/запретить неограниченный одноадресный флуд без защитного фильтра

Inband

Разрешить/запретить доступ к устройству внутри полосы (при использовании широковещательного/многоадресного трафика). Включено Разрешено по умолчанию

Режим

Установить рабочий режим группы коммутации: normal, trunk, in-trunk (номер должен соответствовать номеру транковой группы, созданной на базовой станции), upstream, downstream

  • "Normal" (стандартный режим) – работа группы коммутации основана на настроенных правилах, пакеты обрабатываются без изменений (установлен по умолчанию);
  • "Trunk" – трафик внутри не тегирован и располагается в группах коммутации в соответствии с тегом меткой VLAN;
  • "In-Trunk" – позволяет отфильтровывать трафик, который принадлежит определенной группе коммутации, входящей в транковую группу;
  • "Upstream" – используется в основном в системах видеонаблюдения для восходящих многоадресных потоков;
  • "Downstream" - используется в системах видеонаблюдения для нисходящего трафика

Описание

Добавить текстовое описание для текущей группы коммутации (латиницей)

Стандартное действие

Установить действие по умолчанию: разрешение/отказ.

В отсутствие каких-либо правил коммутации, или в случае, если пакет не соответствует ни одному из правил коммутации, выполняется действие по умолчанию для данной группы или интерфейса

Default QM Channel

Назначить логический канал по умолчанию. Логический канал по умолчанию сначала должен быть создан в разделе "Traffic Shaping". В отсутствие каких-либо правил коммутации, или в случае, если пакет не соответствует ни одному из правил коммутации, назначается канал по умолчанию

О том, как создать логический канал, см. раздел "Приоритезация трафика"

Стандартный приоритет

Назначить приоритет по умолчанию для всех пакетов, проходящих через группу коммутации:

  • "Up to" – повышает приоритет пакета до указанной величины, если он имел более низкий приоритет;
  • "Set" – назначает пакету новый приоритет независимо от того, какой приоритет он имел до этого.

В отсутствие каких-либо правил коммутации, или в случае, если пакет не соответствует ни одному из правил коммутации, назначается приоритет по умолчанию

  • Кнопка "Удалить управлениеL3 интерфейс" – позволяет удалить интерфейс sviX, используемый для управления устройством.
  • Кнопка "Создать управление L3 интерфейс" – позволяет добавить интерфейсы vlanX и интерфейс sviX для управления устройством через веб-интерфейс (см. примеры конфигурации в Главе Сценарии настройки оборудования)

...

Center
Scroll Title
titleРисунок - Настройки коммутатора по умолчаниюгруппы

Image RemovedImage Added

Чтобы удалить правило, нажмите кнопку "Удалить прав." в правой части строки данного правила

...

Center

Scroll Table Layout
widths20%, 80%

Scroll Title
titleТаблица – Правила групп коммутации
Параметр правила коммутацииОписание

Делать

Установить действие для пакетов, которые соответствуют правилу: разрешение/отказ

QM Channel

Назначить логический канал, если он был создан в разделе "Контроль трафика". Если указать номер логического канала, не заданного в разделе "Контроль трафика", он никак не отразится на конфигурации данного правила.

О том, как создать логический канал, см. в разделе "Контроль трафика")

Приоритет

Назначить приоритет для всех пакетов, проходящих через данное правило фильтра:

  • "Up to" – повышает приоритет пакета до указанной величины, если он имел более низкий приоритет
  • "Set" – назначает пакету новый приоритет независимо от того, какой приоритет он имел до этого

Выражение фильтра Packet capture

Установить фильтр "packet capture" для коммутации. Синтаксис называется PCAP-выражение. См. Подробное описание синтаксиса правил фильтрации, чтобы проверить синтаксис правила, нажмите кнопку "Проверка"

Список VLAN

Установить VLAN ID. Доступен для прежних версий продукта.

Может быть установлен как PCAP-выражение, не допустимо в режиме "trunk/in-trunk". Например, vlan 100 (при выбранном значении pcap в раскрывающемся списке). Чтобы проверить синтаксис правила, нажмите кнопку "Проверка"

...

Center
Scroll Title
titleРисунок - Настройки IGMP Snooping

Image Modified

IGMP Snooping – механизм сдерживания для multicast-рассылки, работающий на устройствах канального уровня (L2), служит для контроля и управления multicast-группами. Устройство с поддержкой IGMP Snooping прослушивает и анализирует сообщения IGMP, составляя карту соответствия портов с multicast MAC-адресами, на основании которой в последствии производит пересылку multicast-данных.

...