Обзор коммутатора Orion Alpha A18E

Данный обзор посвящен ещё одной новинке этой осени — коммутатору Orion Alpha A18E. В работе интернет-провайдеров периодически встречаются ситуации, когда нужно разместить коммутатор в небольшом шкафу, так как стандартные 19-дюймовые шкафы весьма громоздкие, и собственники помещений иногда не разрешают их размещение. В тоже время, неуправляемый, или web-смарт коммутатор,  на доступ ставить нельзя, так как нет поддержки необходимого функционала. Orion Networks наладило производство коммутатора размером всего 21×21 cм, который,  при этом, является полноценным управляемым L2-коммутатором, оснащен шестнадцатью FastEthernet и двумя Combo GigabitEthernet-портами.  Без преувеличения можно сказать, что Orion A18E по совокупности характеристик в настоящее время не имеет аналогов на телекоммуникационном рынке.

Коммутатор имеет общее ПО с популярным коммутатором Orion A28E, и соответственно, аналогичный функционал и характеристики.

Как уже писалось выше, с точки зрения форм-фактора Orion A18E представляет из себя квадрат, со стороной 21 см.

Для уменьшения размеров коммутатора, разъем питания расположен сзади.

В комплект коммутатора входят: шнур питания, консольный кабель, гарантийный талон и  список комплектации.  Крепления для  установки коммутатора в 19-дюймовую или в 10-дюймовую стойку можно приобрести отдельно.

Orion Alpha A18E вместе со “старшим братом” Orion A28E

Посмотрим, что находится внутри коммутатора.

Так же, как Orion A10E и A28E, коммутатор A18E основан на чипе Broadcom RoboSwitch BCM5328XM. Данный чипсет имеет FDB 16K мак-адресов, 1,5 мб пакетный буфер, неблокируемую фабрику коммутации.

Тестирование

Проведем тестирование коммутатора. Первый пункт — проверка коллизий мак-адресов.

Как видно из таблицы, при объеме до 5000 записей, коллизий не наблюдается совсем. До 7000 — их единицы. Для коммутатора доступа такой результат более чем достаточный, и проблем с коллизиями у A18E не будет.

Управление

Зайдем на коммутатор. Логин и пароль по умолчанию — admin/admin. Пароль enable — тоже admin.

Login:admin
Password:
Hello, Welcome to Network Operating System(NOS) software .
Copyright (c) 2006-2013 Orion Networks International, Inc..
Alpha-A18E>en
Password:
Alpha-A18E#

Видим стандартное приглашение. Коммутатор имеет полнофункциональный CLI, в котором много общего со, ставшим де-факто стандартом, Cisco CLI.

Сначала обновим прошивку. Смотрим её версию командой «sh ver».

Alpha-A18E#sh ver
Network Operating System
Copyright (c) 2006-2013 Orion Networks International, Inc.
Product name: Alpha A18E
NOS  Version NOS_4.14.1967.Alpha A18E.002.20140905.(Compiled Sep  5 2014, 09:20:37)
Support ipv6: YES
Bootstrap  Version Bootstrap_3.1.7.Alpha A18E.0.20140623
FPGA Version
Hardware Alpha A18E. Version Rev.B.0
System MacAddress is :f8f0.8271.284b
Serial number: 140207001710B14714B0092G
Alpha A18E with
64M bytes  DRAM
16M bytes  Flash Memory
Switch uptime is 0 days, 0 hours, 7 minutes

Настроим IP-адрес на коммутаторе. В отличие от Cisco, на Orion A18E интерфейсы L3 именуются не по номеру Vlan, а просто по порядку. Внутри интерфейса указывается номер тег vlan’а.

Alpha-A18E#conf
Configuration mode, one command input per times. End with CTRL-Z.
CONFIG-I:Configured from console …
Alpha-A18E(config)#int ip 0
Alpha-A18E(config-ip)#ip vlan 1
Alpha-A18E(config-ip)#ip address 192.168.10.1 255.255.255.0 1

Загружаем  прошивку.

Alpha-A18E#download system-boot tftp 192.168.10.2 NOS_4.14.1967.A28E-revB-6.002.20141017
Waiting….Start
Getting from source …
Download firmware 0
Done
Writing to destination…Size 4942K / 4942K
Success!

…и перезагружаем коммутатор.

Alpha-A18E#reboot
Please input ‘yes’ to confirm:yes
Rebooting …

Настроим коммутатор для типового узла доступа по схеме: общий vlan на пользователей одного узла и авторизация по DHCP Option 82.

Alpha-A18E#conf t
Configuration mode, one command input per times. End with CTRL-Z.
CONFIG-I:Configured from console …

Создадим Vlan. Не забываем указать active, иначе vlan не будет работать:

Alpha-A18E(config)#vlan 10
Alpha-A18E(config-vlan)#name customers
Alpha-A18E(config-vlan)#state active
Set successfully

Есть альтернативный вариант создания Vlan одной командой:

Alpha-A18E(config)#create vlan 2 active
Create successfully

Настроем vlan на порты, порты 1-12 клиентские, 18 — аплинк.

Клиентские порты :

Alpha-A18E(config-port)# int range 1-12
Alpha-A18E(config-range)#switchport mode access
Alpha-A18E(config-range)#switchport access vlan 10

Аплинк:

Alpha-A18E(config)#int port 18
Alpha-A18E(config-port)#switchport mode trunk
Alpha-A18E(config-port)#switchport trunk allowed vlan 2,10
Please input ‘y’ to confirm set allowed vlan:[y]y
Set successfully

При указании vlan на транковом порту, требуется подтверждение, действительно ли мы хотим применить эту команду. Подтверждение команды бывает весьма полезным, когда инженеры забывают добавить слово «add» — уменьшает количество незапланированных выездов монтажников на узлы.

Настроим управление в vlan 2:

Alpha-A18E(config)#int ip 0
Alpha-A18E(config-ip)#ip vlan 2
Alpha-A18E(config-ip)#ip address 192.168.10.10 255.255.255.0 2
Alpha-A18E(config)#ip default-gateway 192.168.10.2
Set successfully

Увеличим размер MTU до максимально возможного:

Alpha-A18E(config)#system mtu 9712

Изменения вступают в силу сразу, перезагрузка коммутатора не требуется. Настроим MVR, в vlan 5 транслируется мультикаст, vlan 10 клиентский :

Alpha-A18E(config)create vlan 5 state actve
Alpha-A18E(config)mvr enable
Alpha-A18E(config)mvr vlan 5
Alpha-A18E(config)mvr vlan 5 group any

Настраиваем аплинк порт:

Alpha-A18E(config)#int port 18
Alpha-A18E(config-port)#mv type source
Set MVR port type as source port successfully.

И клиентские порты:

Alpha-A18E(config-port)#int range 1-12
Alpha-A18E(config-range)#mvr type receiver
Set MVR port type as receiver port successfully.
Need to configure multicast vlan and userdata vlan on the receiver ports.

Коммутатор подсказывает, что необходимо добавить на клиентские порты vlan с мультикастом, что мы и сделаем:

Alpha-A18E(config-range)#switchport access egress-allowed vlan 5
Please input ‘y’ to confirm set allowed vlan:[y]y
Set successfully

Включаем DHCP snopoing и делаем аплинк доверенным портом:

Alpha-A18E(config)#ip dhcp snooping
Alpha-A18E(config)#int po 18
Alpha-A18E(config-port)#ip dhcp snooping trust
Set port as DHCP Snooping trusted port successfully

Включим и настроим добавление опции 82 в пакет:

Alpha-A18E(config)#ip dhcp snooping information option

Формат опции может гибко настраиваться при помощи шаблона:

%h   hostname
%p   port
%v   SVLAN
%c   CVLAN
%M локальный MAC, большая буква: HHHHHHHHHHHH
%m локальный MAC, маленькая буква: hhhhhhhhhhhh
%R  MAC клиента, большая буква: HHHHHHHHHHHH
%r   MAC клиента，маленькая буква: hhhhhhhhhhhh
%u  unit
%s  slot
%i   IP-адрес коммутатора

Для примера, настроим опцию circut-id в виде порт+IP коммутатора в ASCII формате:

Alpha-A18E(config)#ip dhcp information option circuit-id format %p%i

В поле remote-ID будем передавать МАК адрес коммутатора:

Alpha-A18E(config)# ip dhcp information option remote-id switch-mac

Включим привязку IP+MAC адресов к порту, на основе DHCP-snoooping. Сначала нужно настроить trust-порты, где привязка не нужна:

Alpha-A18E(config)#int po 18
Alpha-A18E(config-port)#ip verify source trust

Потом включаем привязку:

Alpha-A18E(config)#ip verify source
Alpha-A18E(config)#ip verify source dhcp-snooping
Set successfully

Настроим и включим storm-control:

Alpha-A18E(config)#storm-control broadcast enable port 1-12
Alpha-A18E(config)#storm-control port 1-12 bps 32 6 bcast

Настроим loopback-detection:

Alpha-A18E(config)#loopback-detection enable port-list 1-12
Alpha-A18E(config)#loopback-detection error-device discarding port-list 1-12

Настройка коммутатора окончена.

В дополнение хочется отметить несколько интересных возможностей коммутатора. Можно добавлять к неинтегированным пакетам сразу два тега на порту командой:

switchport vlan-mapping both untag translate dtag svid cvid

Это может быть полезным при подключении узла через арендуемый у стороннего оператора vlan.

Командой pktrxtx ratelimit можно ограничить pps пакетов попадающих в CPU, по различным протоколам, и тем самым защитить коммутатор от флуда.

Подводя итог, можно сказать, что коммутатор Orion Alpha A18E является уникальным продуктом, сочетающим компактный размер с широким функционалом и большим количеством портов для данного форм-фактора.

http://nag.ru