Professional Documents
Culture Documents
Tip dokumenta
PRIPOROILA ZA UPORABO
Datum
13.10.2008
ANTE JURO, IGNAC ZUPAN, DAMIR OPSENICA, JOEF
EBAEK, MIHA JEMEC, DAMJANA NASTRAN GOREK,
ANDREJ CIGLI
Avtor
Obr.: 70-140c
DEP005500-ASL
KAZALO:
1
UVOD
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
4
1.1
Namen
1.2
4
Verzije
1.3
4
Pregled
1.4
4
Referenni
1.5
5
Definicije
1.6
5
Naziv
1.7
7
Slike
dokumenta
dokumenti
izrazov
in
kratice
modula
7
2
MSAN 1.0
14
4.1
Mrene
povezave
4.2
14
MN
4.2.1
15
Lokalno
4.2.2
17
Prikljuevanja
dostop
IP
za
preko
'uplink'
povezovanje
(uporaba
potrebe
upravljanja
(navzgornjih)
ES
debug
povezav
porta)
MPS-a
19
5
Obr.: 70-140c
DEP005500-ASL
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
5.1
xDSL
modemi
5.2
21
LA5153
5.3
23
Prikljuevanje
5.3.1
24
Registracija
5.3.2
25
Registracija
5.3.3
26
Redundanno
5.4
28
CS611x,
5.4.1
29
Uporaba
5.4.2
29
Uporaba
5.4.3
30
Podvojen
5.4.4
32
Podvojen
5.5
33
Prikljuevanje
5.6
36
EV61xx,
5.7
36
Prikljuevanje
5.8
37
AS61xx,
5.8.1
38
Uporaba
5.8.2
38
Uporaba
5.9
39
Prikljuevanje
1U
ohiij
in
PairGain
ohiij
in
registracija
na
po
preko
prikljuevanje
MAC
Shelf
in
registracija
preko
BoardPosition
Shelf
BoardPosition
MG611x,
MN6021
fizino
loenega
omreja
skupnega
sistem
sistem
CS611XXX
CS611XXX
omreja
MEA,
ACS
ATCA
ATCA
z
z
omrenimi
ethernet
UEM
stikalom
adapterjem
tuneli,
MTU
EF61xx
LIM
AA61xx
skupnega
fizino
in
mrena
omreja
loenega
konfiguracija
MG613x
omreja
(veliki
MG)
40
Obr.: 70-140c
DEP005500-ASL
5.10
Prikljuevanje
5.10.1
46
Prikljuevanje
5.10.2
46
Nastavljanje
cCS
cCS
MEA
IP
prehoda
ohije
(routing)
47
6
PRIMERI IP NASLAVLJANJA
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
47
6.1
Postopek
6.2
50
IP
6.3
51
IP
6.4
52
IP
6.4.1
52
Uporaba
6.4.2
52
Uporaba
dodeljevanja
IP
naslovov
naslavljanje
prikazanih
MSAN
naslavljanje
naslavljanje
na
skupnega
MG611x,
loenega
omreja
1.0
LA5153
CS611x,
fizino
primerih
MN6021
omreja
podvojenim
CS6111
53
7
7.1
Nain
7.2
53
Spanning
7.2.1
54
Prednosti
7.2.2
55
Prioriteta
7.2.3
56
Uteevanje
7.2.4
56
Konni
in
hitrost
delovanja
Tree
mrenih
Protokol
MSTP
stikala
prikljuek
(STP)
protokola
Bridge
povezav
povezav
Priority
path
edge
cost
port
57
Obr.: 70-140c
DEP005500-ASL
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
7.2.5
Spannig
tree
nastavitve
na
centralnem
stikalu
7.2.6
57
Zagotavljanje aktivnosti povezave med redundannima stikaloma v MSAN ohiju
7.2.7
60
Povezava
MSAN
7.2.8
61
Slika
7-5:
7.3
62
Redundanno
7.3.1
63
Linux
modula
MSAN
Cisco
Povezava
povezovanje
vezni
gonilnik
modulu
stikalom
med
regijami
omreje
Bonding
63
8
DODATEK
65
8.1
Nastavljanje
8.1.1
65
Podroben
8.1.2
65
Primeri
8.2
66
Izbira
8.3
68
Uporaba
privzete
opis
posameznih
ethernet
funkcije
smeri
podatkov
up-linka
na
in
MG/CS
postopek
na
zrcaljenja
na
spremembe
MG
CE
produktih
podatkov
produkith
produktu
69
Obr.: 70-140c
DEP005500-ASL
1 UVOD
1.1 Namen
Dokument je namenjen podajanju osnovnih napotkov mrenega prikljuevanja MSAN in ATCA modulov. V
prvem delu je dokument orientiran na MSAN 1.0, v nadaljevanju pa so predstavljene specifike posameznih
novih elementov MSAN-a, ki se postopoma dodajajo v MEA platformo in ATCA platforme.
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Dokument se v osnovi ukvarja z MSAN 1.0, je primeren pa tudi za njegove naslednike, ki slonijo na opisanih
izhodiih. e pride pri novih produktih do kaknih specifik, se te opisujejo v loenih poglavjih.
12.9.07
15.04.08
18.7.2008
9.10.2008
28.08.2013
18.10.2013
18.12.2013
21.03.2014
14.08.2014
20.11.2014
6.4.2016
(Opis sprememb)
Testna verzija dokumenta
Prva usklajena verzija dokumenta
Druga verzija dokumenta, z novo dodanimi produkti, ki se vkljuujejo v MSAN
LA5153, MG6111, CS6111, MN6021, xDSL modemi
Dodano 7. poglavje (Damir Opsenica, Ignac Zupan)
Popravljene informacije glede produkta LA6111
Verzija 050: Dodano poglavje 7.2.6 Zagotavljanje aktivnosti povezave med
redundannima stikaloma v MSAN ohiju (Joef ebaek)
Verzija 060: Dodan dodatek, v katerem je podan konkreten opis reitev
nekaterih problemov (Ignac Zupan).
Verzija 070: Dodan opis prikljuevanja AS in AA produktov
Verzija 080: Dodan opis prikljuevanja za LI modul ter specifika MG6113BX
Verzija 140: Dodan opis prikljuevanja CS (MSAN in ATCA) in MG za
zmanjanje obutljivosti sistema na rekonfiguracije STP v omreju (posledino
Split Brain sindrom); Poglavje 5.8.
Verzija 150:
- Dodan opis prikljuevanja cCS v MEA (trenutna varianta najverjetneje bo poglavje kasneje e dopolnjeno) poglavje 5.9.1
- Dodan opis delovanja veznega gonilnika Bonding poglavje 7.3.1
Verzija 160: Dodana navodila za zrcaljenje na CE produktu.
Verzija 170: Dodana navodila za specifiko Radisys ATCA stikal za CS
Verzija 180: Dodan opis za MTU
Verzija 190: Dodan opis za stacking, spremenjena oblika zapisa in dodana
dodatna razlaga za podvojen CS v ATCA z UEM adapterjem
Dodan opis za postavitev neopremljenosti porta na CE produktu
Uskladitev z dokumentom DEP041500ASL
Dokument izdan v SharePoint sistem
1.3 Pregled
Dokument zajema pregled vzpostavitve mrenih povezav, za potrebe realizacije triple-play reitve, ter inband
in outband upravljanja.
Obr.: 70-140c
DEP005500-ASL
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
FUN702700-PCL
FUN701300-PCL
FUN679500-PCL-030
FUN699500-ASL-010
FUN621700-EGL-030
FUN672100-EGL
FUN680800-PCL
FUN686600-ATL
FUN704700-PCL-020
DEP005300-ATL-020
FUN702900-PCE-070
DEF003600-PCL-030
DEF003300-PCL-060
DEF007600-PCL-040
DEF003500-PCL-020
DEF010500-PCL-030
DEF008700-PCL-060
DEF007700-PCL-030
DEF010400-PCL-020
SOP500531-EDL-030
21
FUN730100-EDL-010
22
23
24
25
26
27
28
DEF900300-PCL-010
FUN722500-PCL-010
FUN721000-PTL-010
DEP012400-RML-050
DEP006800ATL010
FUN772400-PCL-010
DEP041500-ASL
Obr.: 70-140c
Application Server
Access Terminal VoIP telefon
Advanced Telecommunications Computing Architecture
Class of service
Customer Premise Equipment uporabnika oprema (TA, AT, xDSL
modemi)
Dynamic Host Configuration Protocol
DHCP Relay Agent
Differentiated services
Domain name service
Digi One Real Port
Denial of service
Digital Subscriber Line Access Multiplexer
DEP005500-ASL
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
DSP
Eth.
ES
FCC
FE
FTP
FW
GE
HDLC
HW
IP
IPMI
IPsec
ISO
L2
L3
LACP
LB
LIM
MAC
MCU
MGW
MN
MPLS
MPS
MSAN
MT
MTU
NGN
NTP
OS
OSI
PCM
PCU
PDU
PHY
PO
QoS
RAM
RPC
RSTP
RTP
SBC
SNMP
SMG
TA
TCP
TSEC
VLAN
VoIP
Management Node
Multiprotocol Label Switching
Modular Power System
Multiservice access node
Management Terminal
Maximum Transmission Unit
Next Generation Network
Network time protocol
Operacijski sistem
Open Systems Interconnection Reference Model standard defined by ISO
Pulse code modulation
Peripheral control unit
Protocol Data Unit
Physical layer
Programska oprema
Quality of service
Random access memory
Remote procedure call
Rapid spanning tree protocol
Real time protocol
Session Border Controller
Simple network management protocol
Signalling and Media Gateway
Terminal Adapter
Transmission control protocol
Triple speed Ethernet controller
Virtual local area network
Voice over IP
Izrazi:
acess port
Obr.: 70-140c
DEP005500-ASL
cpu port
debug port
uplink port
MSAN XX
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Slovenski:
Angleki:
Kratica:
1.7 Slike
Slika 2-1: Primer slike celotnega NGN omreja................................................................................................ 9
Slika 3-1 Hrbtne ethernet povezave v 20 renem MEA ohiju........................................................................12
Slika 3-2 Hrbtne ethernet povezave v 10 in 5 renem MEA ohiju.................................................................13
Slika 4-1: MN povezovanje preko uplink vmesnikov ES6131.....................................................................15
Slika 4-2: Upravljalsko povezovanje preko debug port ES-a......................................................................17
Slika 4-3: Naini povezovanja MPS-a (2 primera)..........................................................................................19
Slika 5-1:Nadzor xDSL modemov preko loenega VLANa.............................................................................21
Slika 5-2: Omreno povezovanje LA5153....................................................................................................... 23
Slika 5-3: Monosti priklopa 1U za registracijo po MAC.................................................................................25
Slika 5-4: Monosti priklopa 1U za registracijo po Shelf + BoardPosition.......................................................27
Slika 5-5: Monosti redundannega priklopa 1U za registracijo po Shelf + BoardPosition.............................28
Slika 5-6: Uporaba fizino loenega omreja za MN (CS, MG)......................................................................29
Slika 5-7: Uporaba skupnega omreja za MN (CS, MG)................................................................................30
Slika 5-8: Uporaba internega VLAN-a za potrebe podvojenega CS611XXX..................................................32
Slika 5-9 Primer povezave podvojenega sistema CS611XXX na ATCA platformi...........................................33
Slika 5-10 Primer uporabe ATCA Connectivity Adapter-ja za povezovanje podvojenega sistema
CS611XXX na ATCA platformi........................................................................................................................ 34
Slika 5-11 Direktno povezovanje med samima procesorskima enotama mimo omrenih stikal za namen
interne komunikacije za zagotavljanje visoke razpololjivosti.........................................................................35
Slika 5-12 Stacking povezovanje dveh ali treh Cisco stikal v full bandwidth nain.....................................35
Slika 5-13: Prikljuevanje LIM v omreje........................................................................................................ 37
Slika 5-14: Uporaba skupnega omreja za AS/AA..........................................................................................38
Slika 5-15: Uporaba fizino loenega omreja za AS/AA................................................................................39
Slika 5-16: konfiguracija ES v velikem MG..................................................................................................... 42
Slika 5-17: konfiguracija ES v velikem MG za zmanjanje obutljivosti sistema na rekonfiguracije STP v
omreju........................................................................................................................................................... 43
Slika 5-18: Mrena arhitektura v velikem MG................................................................................................. 44
Slika 5-19: Mrena arhitektura v velikem MG za zmanjanje obutljivosti sistema na rekonfiguracije STP v
omreju........................................................................................................................................................... 45
Slika 6-1: Primer IP naslavljanja v MSAN 1.0.................................................................................................50
Slika 6-2: Primer IP naslavljanja xDSL modemov........................................................................................... 50
Slika 6-3: Primer IP naslavljanja v LA5153..................................................................................................... 51
Slika 6-4: Primer IP naslavljanja MG/CS/MN v fizino loenem omreju........................................................51
Slika 6-5: Primer IP naslavljanja MG/CS/MN v skupnem omreju..................................................................52
Slika 7-1: MSTP: Primer povezave................................................................................................................. 54
Slika 7-2: Struktura BID-ja.............................................................................................................................. 55
Slika 7-3: Spanning tree v MSAN modulu....................................................................................................... 57
Obr.: 70-140c
DEP005500-ASL
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Slika 7-4: Dve monosti zagotavljanja aktivnosti backpanel povezave med stikaloma ( oznaka vmesnikov za
ATCA ohije)................................................................................................................................................... 59
7.2.8
Slika 7-5: Povezava med regijami................................................................................................... 61
Obr.: 70-140c
DEP005500-ASL
10
MN
CS (CS6111, ...)
DHCP server
PSTN
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
MN VLAN
SMG (MG6111, ...)
ACS
DHCP server
AS (AS6112,AA6111, ...)
DHCP RA
FW, SBC
DMZ
AA6111
Video
servers
Data VLAN
DHCP RA
DHCP RA
Video VLAN
MN VLAN (4094)
MN_modem VLAN
Data VLAN
Video VLAN
MPS
LA
(LA5053)
VoIP VLAN
RS232(PPP)
ISDN
MSAN XX
MSAN 1.0
Eth.
MT
VoIP-1 VLAN
POTS
xDSL
xDSL
Modem
Modem
untag
untag
TA
Legend:
POTS
PC
PC
L3 router
IP phone
PC
TV
IP phone
TV
L2 switch
set- top box
Obr.: 70-140c
DEP005500-ASL
11
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Na zgornji sliki je prikazan osnovni predvideni scenarij povezovanja elementov NGN omreja. Iz slike je
razvidno, da je nartovano vkljuevanje MSAN-a v lokalno Ethernet omreje preko VLAN-ov. Na ta nain se
promet deli v ve navideznih lokalnih omreij, med katerimi je moen prehod le preko IP usmerjevalnikov. S
tem se zmanjuje obremenitev posameznih povezav (omejevanje broadcast prometa) in poveuje nivo
omrene varnosti.
Seveda je stvar operaterja oz. skrbnika podatkovnega omreja, da se v specifinem okolju odloi, koliko
VLAN-ov bo dejansko uporabljal. Naeloma bodo aplikacije delovale tudi brez VLAN-ov. Vano je, da se
nartovalec omreja zaveda vseh monih posledic izbrane reitve.
Na sliki je predvidenih est VLAN-ov:
Trije VLAN-i so namenjeni loevanju naprav Triple-Play reitve: VoIP VLAN, Data VLAN, Video
VLAN.
Tem je pridruen e 'VoIP-1 VLAN'. Osnovni namen tega VLAN-a je, da se zaradi omrene
varnosti, onemogoi neposredno L2 (OSI Layer 2 sloj podatkovne povezave) povezljivost med
VoIP napravami konnih uporabnikov (IP phone, TA, PC, ...) in VoIP elementi v omreju operaterja
(MSAN). V prikazanem primeru, konni uporabniki tako uporabljajo 'VoIP VLAN', operaterjeva
VoIP oprema pa 'VoIP-1 VLAN'. Na ta nain smo dosegli, da potekajo VoIP povezave med
napravami v teh dveh razlinih VLAN-ih, preko IP usmerjevalnika, kateremu se lahko pridrui e
funkcionalnost poarne pregrade (firewall) in SBC(Session Border Controller) glej opis v
nadaljevanju.
Dva VLAN-a sta namenja loenemu nadzoru omrenih elementov. Za nadzor MSAN elementov
usmerjevalnikov, ter strenikov v podatkovnem in video omreju, je namenjen 'MN VLAN', za
nadzor modemov pa 'MN_modem VLAN'1.
Ostala CPE oprema (npr. TA, AT, ...) se ne nadzira preko loenih VLAN-ov, ampak gre MN promet v
istem VLAN-u kot uporabniki promet (npr. VoIP VLAN).
V naslednjih poglavjih, kjer se opisuje povezovanje posameznih MSAN elementov, zaradi poenostavitve
prikaza, 'VoIP-1 VLAN' obiajno ni posebej izpostavljen, ampak je prikazano, kot da tudi MSAN elementi
komunicirajo preko obiajnega 'VoIP VLAN'-a.
'VoIP-1 VLAN' je omenjen samo v poglavjih, kjer hoemo posebej povdariti aspekt varnosti (npr. 5.3.2), je
pa ta VLAN prikazan tudi v poglavju z primeri IP naslavljanja (6).
Zaradi podobnih razlogov, kot je vpeljan 'VoIP-1 VLAN' - zagotavljanje ustrezne varnosti in boljega
nadzora pretoka podatkov, so lahko najbolj kritini elementi omreja (MN, ACS, CS, MGW oz. LS,...) tudi
fizino postavljeni za IP usmerjevalnik (router) in poarno pregrado (firewall) 2. V tem loenem omreju
operaterja, naeloma ne potrebujemo VLAN-ov, vendar jih je vseeno priporoljivo tudi tu vpeljati, saj s tem
omejimo irjenje broadcast prometa in s tem poveujemo njegovo propustnost.
Poleg uporabe IP usmerjevalnika in poarne pregrade, je predvidena tudi uporaba SBC (Session Border
Controller) naprave. Ta je potrebna predvsem v primeru konnih SIP naronikov in ko bi uporabljali v
omreju funkcionalnost NAT (Network Address Translation). Na ta nain se namre omogoi pravilen prenos
signalizacije VoIP, ki je drugae zelo problematina v taknem okolju.
Na sliki je v loenem MN omreju (za usmerjevalnikom), tudi skupni DHCP strenik, ki je v osnovi namenjen
konfiguriranju (dodeljevanju IP naslovov) nadzorovanih elementov operaterjevega omreja (MSAN elementi,
CPE oprema). Na Windows OS je predvidena uporaba Hanewin DHCP strenika [10]. Strenik se lahko
nahaja na fizino istem PC-ju kot MN.
Za upravljanje modemov je predviden poseben 'MN_modem VLAN', zaradi poveanja stopnje varnosti, saj na ta nain
uporabnik nima dostopa v 'MN VLAN' (na DSLAM-u oz. BA se onemogoi uporaba 'MN VLAN'-a na strani xDSL
uporabnikov).
2
Reitvi z fizinim postavljenjem opreme za IP usmerjevalnik in uporaba posebnega 'VoIP-1 VLAN', sta naeloma
enakovredni, samo da smo v primeru fizinega loevanja, kritine elemente izolirali tudi od eventualnih problemov na L2
omreju.
Obr.: 70-140c
DEP005500-ASL
12
Ker je DHCP strenik pozicioniran za IP usmerjevalnikom, je potrebno na njem ali kakni drugi omreni
L2/L3 napravi (npr. ES3) aktivirati DHCP RA (Relay Agent) [11]. Naloga DHCP RA je, da spremeni
'broadcast' (razirjena oddaja) DHCP zahtevo v 'unicast' (usmerjena oddaja) in da jo polje do izbranega
DHCP strenika.
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Obr.: 70-140c
DEP005500-ASL
13
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Iz zgornje slike je razvidno, da sta v 20 renem MEA ohiju od vsake vtine enote speljani dve hrbtni
ethernet povezavi, s imer se omogoa povezovanje z obema predvidenima ES enotama (redundanca na
nivoju ES enot).
Za to ohije velja, da v primeru, e ES ni podvojen, potem se mora uporabljeni ES obvezno nahajati na 9.
poziciji, na pozicijo 10 pa lahko damo, v tem primeru, katerekoli drugo vtino enote (zagotovljena povezava z
ES na 9. pozicji). Zapisana omejitev izhaja iz dejstva, da marsikatera vtina enota e nima dinamine
podpore za dva ES-ja ali za enega na poljubni poziciji (9 ali 10).
Obr.: 70-140c
DEP005500-ASL
14
4 MSAN 1.0
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
MSAN 1.0 sestavljajo elementi: ES6131, BA6053 in LA6111. ES6131[14] ima osrednjo vlogo MSAN 1.0, saj
predstavlja L2 (OSI Layer 2) oz. ethernet stikalo (switch), preko katerega prikljuujemo MSAN 1.0 v Ethernet
omreje. BA6053 [12] omogoa povezovanje xDSL naronikov, LA6111[13] pa predstavlja TA (Terminal
Adapter), s pomojo katerega se zagotavlja povezavo analognih telefonskih naronikov preko IP
podatkovnega omreja.
To poglavje se primarno ukvarja z MSAN 1.0 produkti, vendar pa so koncepti sploni in bodo veljali tudi za
njihove naslednike oz. nove produkte, ki so del novih MSAN-ov (MSAN XX) . Posebnosti novih produktov, ki
niso v MSAN 1.0, so(bodo) opisane v posebnih poglavjih.
Znotraj stikala oz. za notranje povezovanje vmesnikov, se v opisanem primeru privzete konfiguracije, uporablja VLAN
ID z vrednostjo 1.
Obr.: 70-140c
DEP005500-ASL
15
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Obr.: 70-140c
DEP005500-ASL
16
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
S tem imenom so oznaeni elementi MSAN 1.0, ki se nahajajo v MEA izza ES6131
Obr.: 70-140c
DEP005500-ASL
17
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
4.2.1
10
Na osnovnih produktih V5 SI2000 (brez podpore VoIP vmesnika), je IP vmesnik namenjen le nadzoru naprav in ne
VoIP prometu.
Obr.: 70-140c
DEP005500-ASL
18
Procesorska enota (CDG) ES6131 deluje kot IP usmerjevalnik, kar pomeni, da MT ne more direktno
dostopati do notranjih elementov MSAN-a, ampak je potrebno ustrezno pripraviti usmerjevalne tabele vseh
vpletenih strani.
Na ES613111 nimamo funkcionalnosti DHCP RA, zaradi esar ne moremo na debug port postavljati DHCP
strenik, za potrebe nastavljanja IP naslovov notranjih elementov MSAN-a. Ta mora biti dosegljiv preko
uplink-ov (poglavje 4.1.1), hkrati pa tudi sam ES6131 poilja svoje DHCP zahteve samo na uplinke.
e postavimo ACS, za potrebe avtokonfiguracije, na debug port (to naj obiajno ne bi poeli), je potrebno
DHCP strenik skonfigurirati tako, da vsi elementi MSAN-a (brez ES), dobijo v DHCP odgovoru privzeto IP
smer proti CDG enoti ES6131 (default gateway).
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
11
12
ES6132 e podpira DHCP RA, tako da bi tu bilo mono uporabiti DHCP strenik v omreju debug port-a.
Notranji vmesnik proti L2 stikalu znotraj ES6131
Obr.: 70-140c
DEP005500-ASL
19
4.2.2
Prikljuevanja MPS-a
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Na spodnji sliki so prikazani moni naini prikljuevanja MPS-a za potrebe nadzora le-tega. Detalneji
podatki o MPS-ih in konfiguriranju povezav se nahajajo v referennih dokumentih [5,6].
4.2.2.1
Obiajen nain prikljuevanja MPS-a v IP omreje, za potrebe nadzora alarmov, je preko RS232 vmesnika
na ES6131 (
Slika 4-3; 1. primer). Ker se na sprednji maski ES-ja, nahaja le en vmesnik za prikljuevanja, je potrebno
uporabiti ustrezen RS232 delilnik (RS232 splitter - UBDAA RS232 adapter Console IPMI), saj se na RS232
prikljuuje tudi konzola. Na samem ES-ju se serijski promet iz konzole in MPS-a loi na dva serijska
vmesnika procesorske enote (CDG).
MPS se preko RS232 lahko prikljuuje na dva naina:
a. PPP/RS232 z uporabo PPP protokola (1. primer na sliki) . V tem primeru MN vidi MPS preko
pripadajoega IP vmesnika in ga obravnavo kot eno izmed samostojnih nadzorovanih naprav
MSAN-a. Za delovanje IP povezave med MN in MPS, je potrebno nastaviti e ustrezne IP smeri proti
MPS-u na MN-ju in usmerjevalniku MN omreja:
Na MN-ju je ta smer zajeta e z obstojeo privzeto (default) smerjo (glej 4.1.1).
IP naslov MPS-a se nastavi iz naslovnega prostora, ki je uporabljen v lokalnem omreju
debug port-a. Na ta nain, na MN usmerjevalniku ni potrebno dodajati posebne IP smeri
za MPS, saj je ta zajeta e z mreno smerjo za lokalno omreje ES debug port-a 13.
13
S tem se misli na lokalno omreje, katerega del je tudi debug port ES-ja.
Obr.: 70-140c
DEP005500-ASL
20
<RS232>
Alarmni panel
<RS485>
MPS
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
V tem primeru so alarmi MPS vidni kot zunanji alarmi naprave na katero se prikljuuje (ES6131).
4.2.2.2
MPS se lahko prikljui v IP omreje tudi samostojno oz. preko posebnega Ethernet adapterja (DORP Digi
One Real Port [8]), ki izvaja funkcijo pretvornika iz PPP v Ethernet (
Slika 4-3; 2. primer):
ES6131-debug port
<-Ethernet>
V tem primeru se MPS vkljuuje v nadzorovano IP omreje preko 'debug porta'-a ES-ja. Za potrebe IP
povezljivosti je potrebno na DORP vmesniku nastaviti default IP smer proti 'debug port'-u ES-ja (tako kot na
MT), na MN-ju oz. vmesnem usmerjevalniku pa IP smeri za MPS (DORP) proti ustreznemu IP vmesniku ESja (IP_s2 glej 4.1.2)
Obr.: 70-140c
DEP005500-ASL
21
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Na tem usmerjevalniku je tako torej potrebno definirati 4 IP naslove: IP_u1 na strani loenega omreja, IP_u2 ''MN
VLAN', IP_u3 'VoIP VLAN', IP_u4 'MN_modem VLAN' (glej 4.2 in 6.2)
Obr.: 70-140c
DEP005500-ASL
22
Na tem usmerjevalniku je potrebno aktivirati tudi DHCP RA (Relay Agent), ki omogoa prenos
razpreenih (broadcast) DHCP zahtev iz 'MN_modem VLAN', do DHCP strenika na drugi strani
usmerjevalnika
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Obr.: 70-140c
DEP005500-ASL
23
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
5.2 LA5153
15
Na PCU enoti, se za medprocesno komunikacijo uporablja neoznaen promet (untag), ker PCU dobi omrene podatke
od MCU preko DHCP protokola, in torej v tej fazi e nima podatka o vrednosti internega VLAN ID.
Obr.: 70-140c
DEP005500-ASL
24
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Na podlagi zapisanega o uporabi VLAN-ov, imamo na MCU enoti 3 razline IP naslove : prvi za
interno komunikacijo, drugi za MN povezovanje in tretji za VoIP komunikacijo. IP naslov za MN
povezovanje je pridobljen preko DHCP protokola, s strani DHCP strenika v MN omreju (na
vmesnem usmerjevalniku je potreben DHCP RA). Druga dva IP naslova pa sta nastavljena na
podlagi konfiguracijskih podatkov v podatkovni bazi.
Na PCU enoti imamo 2 razlina IP naslova: en za interno komunikacijo in en za VoIP promet. IP
naslov za interno medprocesno komunikacijo se dobi preko DHCP protokola, s strani DHCP
strenika na MCU. IP naslov za VoIP promet je pridobljen v okviru konfiguracijskih podatkov PCU
enote.
IP naslovi PCU in MCU enot, ki se uporabljajo za medprocesno komunikacijo, so lahko na vseh
LA5153 produktih enaki, saj ti naslovi niso vidni navzven.
Privzeta vrednost teh IP naslovov je (glej 6.3)16:
PCU-1 192.168.200.1/24, PCU-2 192.168.200.2/24,
PCU-3 192.168.200.3/24, MCU 192.168.200.4/24
16
Obr.: 70-140c
DEP005500-ASL
25
e prikljuujemo 1U ali Pairgain ohija na poljubno zunanje stikalo, je potrebno na izhodnih portih tega
stikala na katere so prikljuena 1U ali PairGain ohija, izkljuiti tagiranje za management VLAN in
nastaviti PVID. e je poljubno zunanje stikalo prikljueno direktno na uplink stikala v MSAN-u potem
tagiranje lahko nastavimo na uplinku stikala v MSAN-u.
5.3.1
Registracija po MAC
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Edina reitev, ki v vseh primerih omogoa enoznano konfiguriranje je trenutno uporaba MAC naslova. Ni
teav na DHCP streniku, ne na ACS. Priklop je lahko na katerokoli L2 stikalo.
Statini IP naslov je za zunanje ploe lahko iz istega podomreja, kot pri ostalih ploah v MSAN.
Ve 1U ali PairGain ohiij, lahko prikljuimo na vmesno zunanje stikalo in vmesno stikalo na en uplink
port.
Pazimo, da so na 1U uplink prikljuene samo 1U ali PairGain ohija in ne tudi DHCP strenik ali druge
naprave, ki bi zahtevale DHCPR procesiranje!
e ima MEA omogoeno redundanco lahko tudi zunanje ploe prikljuimo na oba ES-a. V primeru, e
imamo na DHCP streniku statine naslove, potem moramo imeti tudi na DHCP streniku registracijo po
MAC.
Obr.: 70-140c
DEP005500-ASL
26
5.3.2
Konfiguranje 1U in PairGain z uporabo Shelf + BoardPosition je mogoe samo pod doloenim pogojem in
sicer: relay naprave morajo omogoati spodaj definiran format CircuitID opcije 82, ki jo morajo posredovati
klientom v 1U ali PairGain ohiju.
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Obr.: 70-140c
DEP005500-ASL
27
e prikljuujemo ploe v 1U ali PairGain na poljubno vmesno zunanje stikalo lahko prikljuimo samo eno
ohije z LA ploo, pri emer mora biti DHCPRA na tem stikalu izkljuen.
Prikljuimo pa lahko ve BA (1U, PairGain) ali ES (1U) plo, e jim rono vpiemo ShelfID. V tem primeru
mora biti na vmesnem stikalu vkljuen DHCP RA. (glej Primer3 na Slika 5 -10) Stikala tujih proizvajalcev
namre ne omogoajo prenosa opcije 82 proti klientom. in zato nimamo informacije o ShelfID-ju ter o portu
na vmesnem stikalu, ampak imamo samo informacijo o portu na Iskratelovem stikalu na katerega je
prikljueno vmesno stikalo. e pa mu preko komande dodelimo ShelfID je pa registracija na ACS e vedno
mona. Za registracijo na DHCP je pa odvisno kaken format poilja stikalo, zato ta podatek v Primeru 3 ni
naveden.
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Pazimo, da so na uplink centralnega ES-a, ki je namenjen 1U ali PairGain ohijem prikljuene samo 1U ali
PairGain naprave in ne tudi DHCP strenik!
Na Slika 5 -10 so predstavljene monosti priklopa 1U ohiij. Za PairGain ohija je situacija enaka. Zaradi
enake identifikacije na ACS streniku ni mono hkrati prikljuiti razlinih LA plo v 1U na dve stikali v
MSAN-u (glej obkroene identifikacije za ACS strenik za Primer1 in Primer4). Mono je edino, da ploam,
katerim lahko, lokalno vpiemo ShelfID in na zunanjih portih ploe v MSAN-u na katere so prikljuene take
1U ploe, izkljuimo Relay Agenta, ker se bo ob prijavi na ACS vzel lokalno vpisani ShelfID samo v primeru,
ko po Opciji 82 ne dobi CircuitID-ja. (glej Primer2).
e imamo na DHCP streniku dodeljevanje IP naslovov iz pool-a, potem je potrebno paziti, da se za
zunanje ploe prikljuene na Iskratelovo stikalo v 1U dodeli nov pool.
Obr.: 70-140c
DEP005500-ASL
28
5.3.3
e elimo zunanje ploe prikljuiti na dva centralna ES-a in s tem zagotoviti redundanco nastane problem
pri dodeljevanju statinih IP naslovov na DHCP streniku po CircuitID.
Problem je v tem, da Relay Agent na centralnem ES v odvisnosti kateri od ES-ov je aktiven generira razlina
CircuitID-ja.
Npr za Primer 1 na Slika 5 -11. se lahko generirata:
- ISKRATEL:MSANShelf eth 9/0/1:110
- ISKRATEL:MSANShelf eth 10/0/1:110
Dodelitev statinih IP-jev na DHCP streniku po CircuitID za redundanno prikljuevanje ni mono. Isti
problem je tudi za ploe v MSAN-u.
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Pri redundanem prikljuevanju se statini IP naslovi na DHCP streniku lahko dodeljujejo samo po MAC.
Priporoeno je, da ploam, lokalno vpiemo ShelfID in na zunanjih portih ploe v MSAN-u na katere so
prikljuene take 1U ploe, izkljuimo Relay Agenta. S tem zagotovimo, da se bo ob prijavi na ACS vzel
lokalno vpisani ShelfID in hkrati unikatno prijavo na ACS po Shelf + BoardPosition
Obr.: 70-140c
DEP005500-ASL
29
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Produkt MG6111 [17] in MG6112 bazirata na CME platformi, podobno kot LA5153. Ista je tudi uporaba
stikala na osnovni ploi, ter uporaba 'Internal VLAN' za potrebe notranjih medprocesnih komunikacij. Na
podlagi tega veljajo opisi iz poglavja 5.2 tudi za MG6111 in MG6112.
Produkt MG6113BX bazira na CMG platformi. Razllika do MG6112 je v tem, da se prikljuuje enako, kot e
bi MG6112 imel samo eno PCU ploo. Na podlagi tega veljajo opisi iz poglavja 5.2. tudi za ta produkt.
Produkt MN6021[19] tee na Linux platformi in se lahko pojavlja na loenih PC-jih, lahko pa se izvaja tudi na
MEA PC vtini enoti (t. i. 'PC board'). V primerih, ko je postavljen v MEA ohije, je prikazano, da se na isti
natini enoti izvaja tudi funkcionalnost ACS in DHCP strenika, kar naj bi bila ena od obiajnih konfiguracij.
Na slikah se pojavlja tudi oznaka omreja 'MN network', ki je del fizino loenega omreja operaterja
(isolated network) in je od zunaj dostopno preko IP usmerjevalnika. V tem 'MN network' se lahko nahajajo
razlini elementi za potrebe upravljanja SI2000 MN6021 (na Linux platformi), MN6011 (na Windows
platformi), MN klienti, ... (glej [20]).
Za opis produkta CS6111 glej [16].
5.4.1
Posebni zaradi tega, ker zahtevajo vejo stopnjo varnosti od ostalih elementov v omreju.
Obr.: 70-140c
DEP005500-ASL
30
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Iz slike je razvidno, da se neoznaen promet (untag) za MSAN komponente CS6111, MG6111 in MN6021,
uporablja na isti nain kot e na prej opisanih produktih BA6053 in LA5153. ES v MSAN preslika neoznaen
promet s strani notranih vtinih enot v 'MN VLAN' in obratno. Na CS6111 in MG6111 je neoznaen promet
uporabljen zaradi proenja DHCP zahtev (v tem trenutku enota e nima podatka o 'MN VLAN ID'), na
MN6021 enoti pa zaradi poenostavitve konfiguriranja (ni potrebno konfigurirati 'MN VLAN' na 'PC board').
Posebnosti konfiguriranja posebnega, loenega omreja:
Tudi v tem lokalnem MN omreju je predvidena uporaba vsaj dveh VLAN-ov: 'MN VLAN' in 'VoIP
VLAN'. Na ta nain zagotavljamo vejo propustnost in robustnost omreja, saj smo na ta nain npr.
omejili irjenje razprene oddaje (broadcast) na posamezne VLAN-e.
VLAN ID uporabljenih VLAN-ov je lahko isti na obeh omrejih, ki jih povezuje prikazani usmerjevalnik
Z uporabo dveh VLAN-ov v loenem omreju, sta potrebna dva IP naslova na usmerjevalniku tudi na
tej strani (en v 'MN VLAN' IP_u1.1 in drugi v 'VoIP VLAN' IP_u1.2 > glej primere IP naslovov v
6)
Usmerjevalne tabele:
Na MN6021-ju v je potrebno nastaviti privzeto IP smer proti IP naslovu usmerjevalnika (na strani
loenega MN omreja) v pripadajoem 'MN VLAN'-u (IP_u1.1)
Na MG6111 in CS6111 se nastavi privzeto IP smer proti IP naslovu usmerjevalnika (na strani
loenega MN omreja) v pripadajoem 'VoIP VLAN'-u (IP_u1.2).
Nastavitve ES6131 v MEA z MN6021, MG6111 in CS6111:
Na vmesnikih z MN6021, MG6111 in CS6111 se kot privzeti VLAN (pVID) nastavi 'MN VLAN'.
V smeri proti tem elementom, mora ES odvzemati tag prometu iz 'MN VLAN'-a
Vsi ti vmesniki in vmesnik proti usmerjevalniku morajo biti lani 'MN_VLAN'
Vmesniki proti MG6111, CS6111 in usmerjevalniku morajo biti tudi lani 'VoIP VLAN'.
5.4.2
Obr.: 70-140c
DEP005500-ASL
31
Na sliki je vidna uporaba novega VLAN-a 'VoIP-1 VLAN', ki je opisan e v poglavju 2. Ta VLAN louje
kritine-pomembne VoIP omrene elemente (MG, CS) od neposredne (L2) povezave z uporabniko VoIP
CPE opremo, ki se nahaja v 'VoIP VLAN'. S tem smo omejili povezljivost elementov teh dveh VLAN-ov, le na
promet preko usmerjevalnika oz. poarne pregrade (firewall), ter dvignili stopnjo varnosti (prepreevanje
napadov tipa DoS 'Denial of Servis' ).
Ko enkrat vpeljamo v omreje 'VoIP-1 VLAN' je smiselno, da v ta VLAN postavimo vse MSAN elemente.
Torej tudi LA6111 in LA5153 (glej sliko in poglavje 6).
Nadzorni promet kritinih elementov omreja (MG, CS, MN) je predviden v istem 'MN VLAN', v katerem e
poteka nadzor ostalih elementov omreja. 18 Z postavitvijo elementov na isto stran usmerjevalnika in isti
VLAN, smo dosegli, da MN direktno (mimo usmerjevalnika) komunicira z vsemi MSAN elementi.
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Uporaba neoznaenega prometa (untag) za MG6111, CS6111 in MN6021 je ista, kot je bila opisana e v
prejnem poglavju.
Posebnosti:
Z vpeljavo 'VoIP-1 VLAN' je potrebno na usmerjevalniku konfigurirati pripadajoi IP naslov tudi v tem
VLAN-u (IP_u5)19
IP usmerjanje:
Z vpeljavo direktne komunikacije med MN6021 in nadzorovanimi elementi MSAN-a, na teh
elementih niso ve potrebne posebne IP smeri za MN dostop.
Za medsebojno povezovanje naprav v 'VoIP VLAN' in 'VoIP-1 VLAN' je potrebno na teh elementih
nastaviti ustrezne IP smeri. Na napravah v 'VoIP VLAN' se nastavi privzeto IP smer proti 'IP_u3' (glej
4.1.1 in primere v 6), na napravah v 'VoIP-1 VLAN' pa proti 'IP_u5'.
Nastavitve ES6131:
Edina sprememba glede na opise prejnih poglavij je, da morajo biti 'acess porti', kamor sta pripeta
MG6111 in CS6111 lana 'VoIP-1 VLAN' (poleg 'MN VLAN'). Isto velja tudi za 'uplink port'-e.
18
V primeru, da bi 'MN VLAN', zaradi potreb po nadzoru, speljali do uporabnike CPE opreme, potem bi morali kritine
elemente omreja dati v drug 'MN_VLAN' (tako kot je primer z 'VoIP-1 VLAN')
19
Z vpeljavo 'VoIP-1 VLAN', je tako potrebno na tem usmerjevalniku definirati 5 IP naslovov: IP_u1 na strani loenega
omreja, IP_u2 ''MN VLAN', IP_u3 'VoIP VLAN', IP_u4 'MN_modem VLAN' (glej 4.2 in 6.2) in IP_u5 - 'VoIP-1
VLAN'.
Obr.: 70-140c
DEP005500-ASL
32
5.4.3
MSAN x
VoIP
VLAN
Data
VLANs
MN
BA6053
LA6111
Legend :
VoIP -1 VLAN
CS611X -1.
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
AN
VoIP VLAN
LA5153
D AT
A
( in t
er n V L A N
s
e t,
v id e
o)
CS611X -2.
MG 6111
MN6021,ACS
DHCP ser .
VL
isolated network
(MN network, ...)
~
~
~
~
~
~
untag frames
Internal VLAN
VoIP VLAN
VoIP -1 VLAN
MN VLAN
Data VLAN
ES6131
Obr.: 70-140c
DEP005500-ASL
33
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
5.4.4
Obr.: 70-140c
DEP005500-ASL
34
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Slika 5-16 Primer uporabe ATCA Connectivity Adapter-ja za povezovanje podvojenega sistema
CS611XXX na ATCA platformi
V cilju e veje neodvisnosti oziroma izloitve interne komunikacije za zagotavljanje visoke razpololjivosti je
v primeru podpore dodatnih vmesnikov (najbolje preko hrbtnih povezav Backpannel, v primeru, ko le to ni
mono preko elnih povezav Frontpannel) interno komunikacijo, namenjeno visoki razpololjivosti dodatno
izvede direktno med samima procesorskima enotama mimo omrenih stikal. S tega naslova je potrebna
podpora delovanje dodatnega omrenega vmesnika na elni (Frontpannel) strani oziroma Fabric
omrenega vmesnika na hrbtni (Backpannel) strani za ATCA platformo. CS6115 od verzije 5.0 (in tudi
nasledniki CS6116) bo podpiral prikljuevanje internega VLANa preko namenske hrbtne povezave. Slika 5
-17 Direktno povezovanje med samima procesorskima enotama mimo omrenih stikal za namen interne
komunikacije za zagotavljanje visoke razpololjivosti prikazuje izvedbo direktnega povezovanja med samima
procesorskima enotama za namen interne komunikacije.
Direktno povezovanje med procesorskima ploama mimo omrenih stikal je podrobneje opisano v
dokumentu [31]. V podani referenci je zraven uporabe interne komunikacije opisana tudi monost loevanja
HA komunikacije.
Obr.: 70-140c
DEP005500-ASL
35
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Slika 5-17 Direktno povezovanje med samima procesorskima enotama mimo omrenih stikal za
namen interne komunikacije za zagotavljanje visoke razpololjivosti
S stalia prometne zmogljivosti za sisteme CS611XXX je bilo ocenjeno, da bi samo ena prena povezava
za interno komunikacijo morala zadostovati.
5.4.4.1
Stacking tehnologija
Cisco stikala serije 3750 so L2/L3 stikala, ki podpirajo stacking tehnologijo z uporabo StackWise
dodatka. Stikala, do najve devet, ki so iste serije, se med seboj poveejo preko stackwise porta na hrbtni
strani na nain, kot prikazuje spodnja slika.
Slika 5-18 Stacking povezovanje dveh ali treh Cisco stikal v full bandwidth nain
Obr.: 70-140c
DEP005500-ASL
36
Eno stikalo je vedno v master nainu, ostali so lani stacking stikala. Tako povezana stikala v stackingu se
upravljajo le preko master stikala in delujejo kot ena naprava. S tem doseemo vejo zmogljivost v smislu
veje pasovne irine in redundanco med stikali. V primeru izpada master stikala, ostala stikala izvolijo novo
stikalo, ki prevzame vlogo master stikala. V omreju se stack stikalo predstavlja z MAC naslovom stikala, ki
ima master vlogo.
5.4.4.2
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Obr.: 70-140c
DEP005500-ASL
37
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
LIM sledi nainu prikljuevanja Iskratel-ovih naprav v MSAN. V omreje se v splonem prikljuuje enako kot
CS61113AX s to razliko, da podpira ve vmesnikov LI VLAN-ov. Prikljuevanje ponazarja spodnja slika:
Obr.: 70-140c
DEP005500-ASL
38
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
5.8.1
V tem poglavju je prikazana konfiguracija, ko se produkt AS/AA nahaja v istem MEA ohiju, kot ostali MSAN
elementi, torej so vsi skupaj na isti (uporabniki) strani usmerjevalnika oz. v istem L2 Ehernet omreju. Tak
koncept prikljuevanja lahko uporabimo v preprostih reitvah, saj ne potrebujemo dodatnega L3 prehoda. V
tem primeru uporabimo samo eno fizino platformo (samostojen strenik ali CMF enota), na katerem teejo
vse potrebne AA/AS aplikacije. Reitev je prikazana na naslednji sliki:
Obr.: 70-140c
DEP005500-ASL
39
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Nastavitve ES6131:
Trunk port kamor je pripet AS/AA mora biti lan MN VLAN, Video VLAN (v primeru klientov na STB), Data
VLAN (v primeru klientov na PC) in VoIP VLAN (v primeru SIP klientov). Pri tem je promet v MN VLAN med
ES in AS netagiran, Video, Data in VoIP promet med AA/AS in ES je tagiran.
Varnostne nastavitve:
V omenjeni konfiguraciji nimamo nikjer dodatnega varnostnega elementa v obliki poarne pregrade.
Varnostne mehanizme moramo zagotoviti s pravilnim konfiguriranjem dostopovnih list (ip tables) na elementu
AS6111/AA6111. Pri tem nastavimo ACL liste tako, da konnim uporabnikom iz nenadzorovanega dela
omreja dovolimo dostop na AA6111 samo do Video, Data in/ali VoIP IP vmesnika in to samo za porte, ki jih
potrebujemo.
5.8.2
V tem poglavju je opis, kjer za uporabo produkta AS/AA uporabimo dve loeni platformi. Ena je postavljena v
DMZ del omreja in je namenjena povezovanju konnih uporabnikov, druga pa v zaiten del omreja, kjer
se nahajajo CS, MG, MN. Zahtevana komunikacija med obema, kakor tudi do konnih uporabnikov poteka
preko poarne pregrade. Tak nain prikljuevanja je namenjen vejim projektom, kjer z dodatno poarno
pregrado in DMZ cono zagotovimo vijo stopnjo varnosti. Primer prikljuevanja je viden na naslednji sliki.
Obr.: 70-140c
DEP005500-ASL
40
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
V takem okolju predstavlja poarna pregreda L3 toko, zato konfiguracija z razlinimi loginimi VLAN
vmesniki ni potrebna, saj vsa komunikacija poteke preko L3 IP protokola. Pomembne pri tem so varnostne
nastavitve. V smeri od konih uporabnikov in nenadzorovanega okolja lahko proti AA/AS v DMZ coni
prehajajo samo zahteve, ki so nujne glede na aplikacije, ki jih uporabljamo. Vsa ostala komunikacija proti
AA/AS kakor tudi komunikacija proti zaitenemu delu omreja (CS, MN) mora biti iz strani uporabnikov
blokirana. Izjema je v primeru SIP klientov v VoIP VLAN, saj morajo ti hkrati dostopati tudi do VoIP omreja,
kjer se nahaja CS. Da prepreimo direkten dostop VoIP klientov do elementov CS, MG, MN v nadzorovanem
delu omreja moramo dodatno uporabiti SBC (session border controler). Ta nam zagotovi zaito elementov
v nadzorovanem delu VoIP omreaja pred morebitnimi napadi s stani uporabnike strani.
Na poarni pregradi mora biti odprta e komunikacija med IP vmesnikom AA/AS v DMZ coni in IP
vmesnikom AA/AS v zaitenem delu omreja. Za to komunikacijo so dovoljeni le TCP porti nad tevilko
1024. Komunikacija med AA/AS, poarno pregrado in CS, MG, MN elementi v nadzorovanem delu omreja
poteka preko MN VLAN. V tem primeru je na AA/AS dovolj en vmesnik, promet med njim in ES6131 je
netagiran.
IP usmerjanje
Za AA/AS v DMZ je potrebno nastaviti privzeto IP smer na DMZ vmesnik poarne pregrade
AA/AS v nadzorovanem delu omreja ima za privzeto IP smer nastavljen naslov usmerjevalnika ali
poarne pregrade v MN_VLAN
Na poarni pregradi je potrebno dodati IP smer proti konim naronikom v Data, Video in VoIP
VLAN
Nastavitve ES6131:
Acess port kamor je pripet AS/AA v nadzorovanem delu omreja mora biti lan MN VLAN. Pri tem je promet
v MN VLAN med ES in AS netagiran.
Varnostne nastavitve na poarni pregradi:
v smeri od in do konnih uporabnikov iz Data VLAN, Video VLAN in/ali VoIP VLAN se do AA/AS v
DMZ dovoli samo promet, ki ga zahtevajo aplikacije (http, https, IMAP,...)
med AA/AS v DMZ in AA/AS v nadzorovanem delu omreja se odprejo samo TCP porti nad tevilko
1024.
Zgoraj opisane nastavitve varnostnih parametrov so samo smernice in jih je potrebno prilagoditi vsakemu
projektu posebej, saj je zaradi velike mnoice dejavnikov, ki v praksi vplivajo na izvedbo, potrebno nastavitve
prilagoditi vsakemu projektu posebej.
Obr.: 70-140c
DEP005500-ASL
41
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Nastavitve ES6131:
Vsi uplink porti na obeh ES morajo biti lani MN ter VoIP vlan-a (Native vlan: MN vlan). Porta 9 in 10 na obeh
ES, preko katerih sta povezana oba ES, sta lana MN, Internal ter VoIP vlan-a (Native vlan: MN vlan).
Glej Sliko 5-12.
Z naslova obutljivosti sistemov CS611XXX in MG613XXX na rekonfiguracije xSTP v omreju in posledino
prepogosto povzroenih t.i. Split Brain stanj sistema je bila naknadno vpeljana modifikacija omrene
konfiguracije t.i. omrene konfiguracije za zmanjanje obutljivosti sistema na rekonfiguracije xSTP v
omreju.
Osnovni koncept temelji na izhodiu, da se izloi interno povezavo iz xSTP domene, ki vkljuuje
povezovanje proti MN in VoIP omreju. Navedena konfiguracija se izvede tako, da se ena izmed prenih
povezav med Ethernet stikaloma uporabi namensko za interno komunikacijo in je izkljuena iz xSTP
domene, druga pa uporabi za MN in VoIP v okviru xSTP domene. Tako rekonfiguracije xSTP posledino ne
vplivajo na interno povezavo.
V primeru, da sta v okviru ohija (Backpannel) izvedeni dve preni povezavi se ena uporabi za interno
povezavo, druga za povezavo MN in VoIP. V primeru, da je v okviru ohija izvedena samo ena povezava se
le ta uporabi za interno povezavo, povezava za ostalo komunikacijo (MN in VoIP) se izvede z dodatno
povezavo iz elne strani (Frontpannel).
S stalia prometne zmogljivosti za sisteme CS611XXX je bilo ocenjeno, da bi samo ena prena povezava
za VoIP morala zadostovati.
Za sisteme MG613XXX je bila izvedena ocena (analizirani tudi podatki z realnih objektov), da bi ob zahtevani
porazdelitvi kodekov in statistino obiajnih obremenitvah, naeloma morala tudi zadostovati ena prena
povezava za VoIP.
Predlagana konfiguracija Ethernet stikal za zmanjanje obutljivosti sistema na rekonfiguracije xSTP v
omreju je prikazana na sliki Slika 5 -23: konfiguracija ES v velikem MG za zmanjanje obutljivosti sistema
na rekonfiguracije STP v omreju, mrena arhitektura na sliki Slika 5 -25: Mrena arhitektura v velikem MG
za zmanjanje obutljivosti sistema na rekonfiguracije STP v omreju.
Vsa ostala izhodia in nastavite (v ostalih poglavjih tega dokumenta) ostanejo nespremenjene.
Obr.: 70-140c
DEP005500-ASL
42
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Native
Vlan Pozicija Tip
(port VID)
ploe ploe
Port na ES MN Vlan
VoIP Vlan
Internal Vlan
Ne
Da (tagged)
Pos 1
CMI
Ne
Da (tagged)
Pos 2
CMI
Ne
Da (tagged)
Pos 3
CMI
Ne
Da (tagged)
Pos 4
CMI
Ne
Da (tagged)
Pos 5
CMI
Ne
Da (tagged)
Pos 6
CMI
Ne
Da (tagged)
Pos 7
CMI
Ne
Da (tagged)
Pos 8
CMI
Da (tagged)
Da (tagged)
MN Vlan
Pos 9
IDJ(ES)
Da (tagged)
Da (tagged)
MN Vlan
Pos 10 IDJ(ES)
11
Da
(untagged
)
Da
(untagged
)
Ne
Da (tagged)
Pos 11
12
Ne
Da (tagged)
Pos 12 CMI
13
Ne
Da (tagged)
Pos 13 CMI
14
Ne
Da (tagged)
Pos 14 CMI
15
Ne
Da (tagged)
Pos 15 CMI
16
Ne
Da (tagged)
Pos 16 CMI
17
Ne
Da (tagged)
Pos 17 CMI
18
Da
(untagged
)
Ne
Da (tagged)
Da (tagged)
Pos 18 CVJ
Da (tagged)
Pos 19 RCMI
Da
(untagged
)
Da (tagged)
Da (tagged)
Pos 20 CVJ
10
19
20
MN Vlan
MN Vlan
CMI
Obr.: 70-140c
DEP005500-ASL
43
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Native
Vlan Pozicija Tip
(port VID)
ploe ploe
Port na ES MN Vlan
VoIP Vlan
Internal Vlan
Ne
Da (tagged)
Pos 1
CMI
Ne
Da (tagged)
Pos 2
CMI
Ne
Da (tagged)
Pos 3
CMI
Ne
Da (tagged)
Pos 4
CMI
Ne
Da (tagged)
Pos 5
CMI
Ne
Da (tagged)
Pos 6
CMI
Ne
Da (tagged)
Pos 7
CMI
Ne
Da (tagged)
Pos 8
CMI
Da (tagged)
Da (tagged)
MN Vlan
Pos 9
IDJ(ES)
10
Da
(untagged
)
Ne
Ne
Da (tagged)
Internal Vlan
Pos 10 IDJ(ES)
11
Ne
Da (tagged)
Pos 11
12
Ne
Da (tagged)
Pos 12 CMI
13
Ne
Da (tagged)
Pos 13 CMI
14
Ne
Da (tagged)
Pos 14 CMI
15
Ne
Da (tagged)
Pos 15 CMI
16
Ne
Da (tagged)
Pos 16 CMI
17
Ne
Da (tagged)
Pos 17 CMI
18
Da
(untagged
)
Ne
Da (tagged)
Da (tagged)
Pos 18 CVJ
Da (tagged)
Pos 19 RCMI
Da
(untagged
)
Da (tagged)
Da (tagged)
Pos 20 CVJ
19
20
MN Vlan
MN Vlan
CMI
Obr.: 70-140c
DEP005500-ASL
44
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Obr.: 70-140c
DEP005500-ASL-170
45
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Slika 5-25: Mrena arhitektura v velikem MG za zmanjanje obutljivosti sistema na rekonfiguracije STP v omreju
Obr.: 70-140c
DEP005500-ASL-170
46
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
cCS se nahaja v MED ohiju. Prikljuevanje produkta cCS v okolje je dokaj enostavno. Vse mrene
posebnosti se dokaj kompleksnega produkta razreijo samodejno s konfiguriranjem sistemske platforme
(preko CLISHa) [29] oz. aplikacije (preko MN), Uporabniku tako ni potrebno skrbeti na katerem portu znotraj
cCS je potrebno poadministrirati dotini VLAN. . Pri prikljuevanju se odloi, ali bo uporabil optini prikljuek
ali bakreni. (privzeto baker). Prav tako je potrebno vse uplinke, ki fizino niso povezani, dati v stanje
unequiped. To storimo z ukazom shutdown v nastavitvah za posamezen vmesnik. Primer postavitve
neopremljenosti porta na hrbtni strani (interface switchport bp 1/1), ki je tudi zahteva v primeru enojne cCS
postavitve ob predpostavki, da na drugi centralni poziciji nimamo nobene ploe (v nasprotnem primeru
bomo imeli prijavljen critical alarm za omenjeni vmesnik):
(CMJ23)> enable
(CMJ23)# configure terminal
(CMJ23)-(config)#
(CMJ23)-(config)# interface switchport
bp Configure switchport back-panel ethernet interface
fp Configure switchport front-panel interface
(CMJ23)-(config)# interface switchport bp
1/1 1/2 2/1 2/10 2/12 2/13 2/14 2/15 2/16 2/17 2/18 2/19 2/2
2/4
2/5 2/6 2/7 2/8
(CMJ23)-(config)# interface switchport bp 1/1
(CMJ23)-(BP-Interface 1/1)# sutdown
(CMJ23)-(BP-Interface 1/1)# exit
2/20 2/3
Uporabniku je potrebno na nadrejenem stikalu poadministrirati ustrezne uporabnike VLANe (MN, VOIP,
LI..). Ker tudi ta produkt za svoje delovanje potrebuje interni vlan 2005 je le tega prepovedano uporabljati na
tistem portu na nadrejenem stikalu, kamor je cCS prikljuen.
Za pravilno delovanje SAK in PIA plo znotraj cCS je potrebno v cCS pravilno poadministrirati DHCP RA, v
omreju pa mora obstajati DHCP server ter ACS klient.
Podrobneja mrena arhitektura se nahaja v posebnem dokumentu [30].
5.10.1
Osnovno prikljuevanje cCS je v MED ohiju kot je opisano v poglavju 5.9. cCS se lahko prikljui tudi v MEA
ohije, vendar je v tem primeru dovoljeno vstavljanje ploe samo na periferne pozicije.
V primeru prikljuevanja cCS v MEA ohije je trenutno predvideva uporaba prikljukov samo na sprednji
strani ploe (FP) in to na enak nain, kot je opisano v poglavju 5.9. Ker sta pa prikljuka na zadnji strani
ohija (BP) aktivna, je potrebno tudi ustrezno nastaviti ethernet stikalo v ohiju, da prepreimo zanke v
omreju trenutno na cCS ni podpore za xSTP. V ta namen je potrebno izvesti (vrstni red je pomemben):
na ethernet stikalu, ki se nahaja v ohiju je potrebno administrativno ugasniti ustrezen prikljuek
(odvisno od pozicije v katero bomo vstavili cCS)
shranimo konfiguracijo na ethernet stikalu
e sta v ohiju dva etehrnet stikala, je potrebno zgornja dva koraka izvesti e na drugem stikalu
vstavimo cCS v ohije v izbrano periferno pozicijo
na cCS v CLISH-u administrativno ugasnemo e prikljuek 1/1 (prikljuek 1/2 je e privzeto
ugasnjen)
shranimo konfiguracijo v CLISH-u
Obr.: 70-140c
DEP005500-ASL-170
47
5.10.2
Pri prikljuevanju cCS v omreje je potrebno poleg ostalih parametrov pravilno nastaviti tudi IP prehode (IP
route-e), da lahko cCS dostopa do drugih elementov, ki se lahko nahajajo v drugih L2 omrejih (recimo MN,
DNS, uporabniki,). V fazi prve intalacije cCS (format ploe, nastavljanje osnovnih parametrov in
instalacija SW paketa) se preko CLISH ali WEB vmesnika nastavi samo IP vmesnik za upravljanje cCS ter
en IP prehod - ali privzet IP prehod (network 0.0.0.0) ali IP prehod do tono doloenega omreja (tipino do
omreja, kjer se nahaja MN element od koder bomo izvedli instalacijo SW paketa). IP prehod se usmeri
preko IP naslova usmerjevalnika, ki se nahaja v upravljavski L2 domeni MN vlan navideznem omreju.
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
V fazi prve instalacije se priporoa nastavljanje IP prehoda samo do omreja, kjer se nahaja MN element.
Privzet IP prehod nastavimo samo v primeru, e mora (iz kakrnihkoli razlogov) klicni strenik e v tej fazi
dostopati do ve omreij.
Po instalaciji in aktivaciji SW paketa je potrebno nastaviti e druge IP prehode, zato da zagotovimo pravilno
delovanje cCS. e smo v fazi prve instalacije nastavili privzet IP prehod in obstaja potreba, da je privzet IP
prehod po aktivaciji cCS usmerjen na IP naslov usmerjevalnika iz drugega navideznega omreja (recimo
VoIP navideznega omreja) je potrebno najprej spremeniti IP prehod, ki smo ga nastavili preko CLISH ali
WEB vmesnika in nato preko MN elementa nastaviti eleni privzet IP prehod.
6 PRIMERI IP NASLAVLJANJA
V tem poglavju so prikazani primeri naslavljanja MSAN elementov. Primeri se navezujejo en na drugega in
skupaj tvorijo celoto, kot je predstavljena na sliki 2-1! Na podlagi tega je tudi na vseh slikah prikazana
uporaba VoIP-1 VLAN-a, ki je namenjen loevanju VoIP elementov MSAN-a os CPE opreme (IP phone, TA).
Seveda lahko nartovalec omreja oceni, da varnost ni tako kritina in da vse elemente da v isti VoIP VLAN,
s imer se tudi spremenijo v primerih prikazani VoIP naslovi MSAN elementov.
Za laje razumevanje podanih primerov, je tu najprej podanih nekaj osnovnih informacij o IP naslovih. Na
spodnji sliki so prikazani standardni razredi (class) IP omrenih naslovov in naini doloanja le teh, na
podlagi prvih treh bitov (class A, B in C). 'Net ID' na sliki doloa mreni del IP naslova, preostali del (Node ID)
pa enolino doloa posamezno napravo znotraj tega omreja.
Obr.: 70-140c
DEP005500-ASL-170
48
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Obr.: 70-140c
DEP005500-ASL-170
49
Na podlagi tega, bi lahko IP naslov 8.20.15.1, z pripadajoo omreno masko 255.0.0.0 iz prejnega primera,
zapisali kot:
8.20.15.1/8
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Kot dodatni info, je tu zaveden e seznam IP naslovov, ki so namenjeni uporabi v privatnih omrejih oz. jih
ne moremo uporabljati za direktno povezovanje v Internet (niso javni naslovi):
10.0.0.0
10.255.255.255
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255
Obr.: 70-140c
DEP005500-ASL-170
50
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Zaradi poenostavitve, je v prikazanih primerih uporabljen kar privatni omreni naslov 10.0.0.0/8, ki je nato
razdeljen na posamezna podomreja. Ta delitev poteka po naslednjem kljuu:
10.1.0.0/16
10.2.0.0/16
10.3.0.0/16
10.4.0.0/16
10.100.0.0/16
10.101.0.0/16
10.102.0.0/16
10.200.0.0/16
10.210.0.0/16
192.168.200.0/24
20
VoIP VLAN
~ IP podomreje za potrebe VoIP komunikacije (in upravljanja20)
Data VLAN
~ IP podomreje za potrebe podatkovnih komunikacij
Video VLAN ~ IP podomreje za potrebe video prenosa
VoIP-1 VLAN ~ IP podomreje, ki obsega posebne VoIP elemente (CS, MG,..)
MN VLAN
~ IP podomreje za potrebe upravljanja MSAN elementov
V prikazanih primerih, je razdelitev IP naslovov zapeljana tako, da tretja tevilka v
IP naslovu oznauje tip nadzorovane naprave. Torej:
0-MN, 1-ES, 2-BA, 3-LA, 4-MG, 5-CS, 6-LS
MN_modem VLAN ~ IP podomreje za potrebe upravljanja xDSL modemov
IP podomreje za povezovanje naprav na strani ES 'debug port'-a v MEA.
To podomreje delimo naprej e na manja, ki so vezana na posamezne MSAN
makete, kot npr.
Maketa0-> 10.102.0.0/24
Maketa1-> 10.102.1.0/24
Maketa2-> 10.103.2.0/24
...
loeno MN IP omreje operaterja (za IP usmerjevalnikom), varovano in loeno
od konnih uporabnikov
Nadaljna delitev IP naslovov po tipu elementov, je zapeljana na isti nain kot v
primeru opisanega IP podomreja 10.100.0.0/16.
loeno VoIP omreje operaterja (za IP usmerjevalnikom), ki vkljuuje kritinepomembne VoIP elemente (CS, MG,..).
Internal VLAN ~ IP omreje namenjeno interni komunikaciji na posamezni
enoti(CME) ali v okviru podvojenega sistema (CS6111).
To se nanaa na naprave, ki podpirajo samo en IP vmesniki in ta se nahaja v VoIP VLAN (npr. TA, LA6111, AT, ...)
Obr.: 70-140c
DEP005500-ASL-170
51
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Obr.: 70-140c
DEP005500-ASL-170
52
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Obr.: 70-140c
DEP005500-ASL-170
53
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
6.4.2
Obr.: 70-140c
DEP005500-ASL-170
54
V primeru, da porta naprav, ki sta med seboj neposredno povezana preko ethernet linka, ne delujeta v
enakem nainu, prihaja do degradacije podatkovnih tokov med njima in s tem posledino do izgub.
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Obr.: 70-140c
DEP005500-ASL-170
55
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Spanning tree protokol preverja delovanje prikljuka na fizinem nivoju in delovanje omreja z uporabo
paketov BPDU (Bridge Packet Data Unit) v intervalu dve sekundi. V primeru napake v omreju, se zane
postopek rekonfiguracije omreja. Rekonfiguracija poteka z usklajevanjem podatkov s sosednjimi stikali. To
pomeni, da si morata napravi, ki sta neposredno povezani, izmenjati informacije potrebne za pravilno
delovanje omreja.
Spannig tree standardi:
IEEE 802.1d STP
IEEE 802.1w RSTP
IEEE 802.1s MSTP.
V nastavku bomo spanning tree protokole (e ne bo tono definiran standard) oznaevali kot xSTP.
Privzeta nastavitev za spannig tree protokol na ISKRATEL ethernet stikalu (ES6131/32) je MSTP protokol
(IEEE 802.1s). Stikalo podpira e standarde STP in RSTP. Privzete nastavitve za MSTP protokol so
standardizirane vrednosti, ki jih v osnovi ni potrebno spreminjati. V osnovi protokol sam poskrbi da se
topologija pravilno postavi (brez zank) in poskrbi za konvergenco v omreju. Spreminjanje doloenih
nastavitev zahteva poznavanje protokola.
7.2.1
Obr.: 70-140c
DEP005500-ASL-170
56
7.2.2
Za status ROOT stikala se potegujejo vsa stikala v mrei. Vsako stikalo v mrei ima unikatno stikalno
identifikacijo BID (Bridge ID), s katerim se identificira v xSTP topologiji. BID odigra glavno vlogo pri izvolitvi
root stikala in se med stikali prenaa znotraj BPDU-ja. BID doline 8 oktetov je sestavljen iz dveh delov:
a. Prioriteta stikala (Bridge Priority) - prva 2 okteta. Prednastavljena vrednost stikalne prioritete
po standardu 802.1D je 32768 (8000 HEX), lahko pa zavzame poljubno vrednost od 0 do
65535.
b. MAC naslov - zadnjih 6 oktetov
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Root stikalo postane stikalo z najmanjim BID, kaj pomeni da administrator lahko s spreminjanjem prioritete
vpliva na to, katero bo stikalo root.
7.2.3
Ko imamo izbrano root stikalo, je naslednji korak v sestavljanju xSTP topologije, izvolitev root vmesnikov na
ne-root stikalih. Ne-root stikalo so vsa stikala v xSTP protokolu, razen root stikala. Na vsakem ne-root stikalu
je potrebno doloiti en root vmesnik. Root vmesnik je tisti vmesnik preko katerega stikalo komunicira z root
stikalom. Pri doloanju root vmesnika xSTP algoritem upoteva sledee kriterije:
1. Root vmesnik je vmesnik z najmanjo teo root poti ( Root Path Cost), katera pelje do root stikala.
2. Tea root povezave je vsota vseh utei povezav, preko katerih mora iti BPDU okvir, ki je generiran
na root stikalu, da lahko dosee ne-root stikalo. Utei za posamezne povezave (bitne hitrosti), so
tudi priporoene v standardu, vendar je mono te veliine kadarkoli spremeniti in jih prilagoditi
specifiki posameznega omreja.
3. V primeru, da imata dve povezavi proti root stikalu enako teo utei poti, pa se root vmesnik doloi
po ID vmesnika (Port ID). Port ID je 16 bitna beseda (2 okteta), ki se prenaa znotraj BPDU okvirja.
Prvi oktet predstavlja prioriteto vmesnika (Port Priority) informacijo. Port priority je omejen med 0 in
255, privzeta vrednost je 128 . Drugi oktet je zaporedna tevilka vmesnika (Port Number). Port
Number je omejena med 0 in 255. Prvemu vmesniku na stikalu se priredi Port Number 1, drugemu
vmesni se priredi Port Number 2 in tako naprej do zadnjega vmesnika na stikalu. Vmesnik z
najnijim Port ID-jem postane-root vmesnik.
Z upotevanjem podanih pravil administrator lahko spreminja utei na povezavah in na ta nain vpliva na
konno stanje xSTP topologije.
OPOMBA: Znotraj MSAN modula ni potrebno spreminjati privzete nastavitve utei. Omenjena pravila je
potrebno poznat pri povezavi modula v zunanje omreje.
Obr.: 70-140c
DEP005500-ASL-170
57
7.2.4
V uvodu je bilo omejeno da je pogoj za hitro konvergenco, da morajo biti prikljuki na stikalih, ki ne
sodelujejo pri protokolu MSTP, definirani kot konni (Edge). To so prikljuki kamor se prikljuujejo naprave ki
ne podpirajo xSTP.
e pride do konvergence na stikalu, edge prikljuek postane takoj aktiven (ne pride do izpada prometa na
prikljuku). Izpad edge port prikljuka ne generira spremembo topologije na stikalu. V primeru, da edge
vmesnik sprejme BPDU paket takoj izgubi status edge prikljuka in zane poiljati BPDU pakete kot del
aktivne topologije. Oznaka edge ostaja v konfiguraciji. Do tega primera pride e na edge prikljuek
prikljuimo napravo ki podpira XSTP, oziroma poilja BPDU pakete.
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
OPOMBA: Stikalo ves as poilja BPDU pakete tudi skozi Edge prikljuek.
7.2.4.1
MSTP uporablja RSTP za konvergenco aktivne topologije. Zasnovana je na principu zdruevanja VLAN-ov v
spanning tree instance, kjer ima vsaka instanca neodvisno spanning tree topologijo.
Stikala, ki nastopajo v MST instancah morajo biti konfigurirana z ustreznimi MST parametri. Stikala z enakimi
MST parametri sestavljajo MST regijo. MST konfiguracija vkljuuje ime regije, verzijo in pripadnost VLAN-a
MST instanci. tevilo regij ni omejeno, vsaka regija pa lahko vsebuje najve 16 spanning tree instanc.
Doloen VLAN lahko pripada le eni spanning tree instanci.
7.2.5
Prikljuki na centralnemu stikalu, ki ne sodelujejo pri protokolu MSTP morajo biti definirani kot konni
(Edge).To so povezave med centralnim stikalom in LA, CS, MG ploami.Na prikljukih kamor se
prikljuujejo konni uporabniki xSTP je onemogoen. Na ostalih ploah ki podpirajo xSTP ni potrebno
spreminjati privzete nastavitve. V primeru da MSTP stanja vmesnikov na perifernih stikalih niso pravilno
postavljena (kot na sliki 3), potrebno je po omenjenih pravilih spremeniti prioritete stikal v modulu (veja
prioriteta -> manja tevilka) in na ta nain poskrbeti da se MSTP stanja pravilno postave (kot na sliki 3). Na
spodnji sliki je prikaz pravilno postavljene spanning tree topologije v MSAN modulu.
Obr.: 70-140c
DEP005500-ASL-170
58
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Obr.: 70-140c
DEP005500-ASL-170
59
Doloeni povezavi kot je e omenjeno lahko spremenimo ute (cost). Vrednost utei je lahko v intervalu <1200000000>. Nastavimo jo z naslednjim ukazom:
(ISKRATEL Switching) (Interface X/X)#spanning-tree mst 0 cost <1-200000000>
Nastavitve za doloeni prikljuek se dobijo z naslednjim ukazom:
(ISKRATEL Switching) #show spanning-tree mst port detailed 0 X/X
Primer izpisa za prikljuek 0/1 (MSTP na stikalu je aktiven, fizino je prikljuek neaktiven Disabled, stanje
spanning tree je disabled, prikljuek ni definiran kot edge...):
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Obr.: 70-140c
DEP005500-ASL-170
60
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
7.2.6
V primeru, da elimo imeti povezavo po backpanelu med dvema redundannima stikalama v ATCA ohiju ali
MEA ohiju vedno aktivno (UP in forwarding) je to potrebno administrativno zagotoviti. xSTP (STP, RSTP in
MSTP) protokoli v primeru zanke vedno prekinejo povezavo, ki ima najvejo ceno do root stikala. Lahko se
zgodi, da je to prav povezava po backpanelu med stikaloma v ohiju.
IP
Uplink
Uplink
0/19
Stikalo 1
0/19
Stikalo 2
MSTP regija
ATCA
Slika 7-34: Dve monosti zagotavljanja aktivnosti backpanel povezave med stikaloma ( oznaka
vmesnikov za ATCA ohije).
Slika 7- 4: Dve monosti zagotavljanja aktivnosti backpanel povezave med stikaloma ( oznaka vmesnikov za
ATCA ohije).
V MSAN-u imamo dve druini ohiij. ATCA in MEA. Nastavitvi sta za obe druini enaki. ATCA ohije ima za
povezavo med stikaloma v ohiju samo eno povezavo po backpanelu vmesnik 0/19. 20 slotna MEA ima
dvojno povezavo med stikaloma vmesnika 1/9 in 1/10.
Za zagotavljanje aktivnosti povezave med stikaloma v ohiju imamo na voljo dve monosti:
1. Ustrazna uteitev uplink povezave. Uplink povezavi administrativno poveamo ceno povezave. V
primeru zanke bo xSTP algoritem raje prekinil uplink povezavo, kot backpanel povezavo med
Obr.: 70-140c
DEP005500-ASL-170
61
stikaloma, ker bo njena cena do root stikala veja. Ceno povezave na izbranem uplink vmesniku je
potrebno nastaviti na tako vrednost, da bo cena izbrane uplink povezave do root stikala veja, kot bo
cena povezave backpanel povezave do root stikala preko drugega uplink vmesnika.
(ISKRATEL Switching) (Interface 0/1)#spanning-tree mst 0 cost <1-200000000>
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
2. Vkljuitev obeh stikal v MSTP regijo. MSTP regija ima svojo topologijo, ki je neodvisna od zunanje
topologije v katero se vkljuuje. Privzeto je vsak od stikal v svoji regiji. e oba stikala konfiguriramo
tako, da bosta del ene regije bo znotraj regije backpanel povezava vedno vkljuena, saj sta v regiji
samo dve stikali in ni zank. Navzven se celotna regija predstavlja kot eno navidezno stikalo. Pomeni,
da imamo v bistvu obe uplink povezavi prikljueni na eno navidezno stikalo, zato bo MSTP protokol
prekinil eno izmed uplink povezav in tako prekinil zanko. V primeru izpada aktivne uplink povezave
bo njeno vlogo prevzela prekinjena uplink povezava (postala bo aktivna). Ve o MSTP-ju v
dokumentu FUN738800.
Stikali sta v regiji, e imata definirano isto ime ( potrebno nastaviti na obeh stikalih!):
(ISKRATEL Switching) (Config)#spanning-tree configuration name <name>
In isto revizijo:
(ISKRATEL Switching) (Config)#spanning-tree configuration revision <0-65535>
7.2.7
7.2.7.1
Pri povezavi Cisco stikala z MSAN modulom so opaeni doloeni problemi. Povezava Cisco stikala, ki ima
implementiran MSTP standard in MSAN modula ni problematina.
V primeru, da poznamo MST parametre (7.2.4.1) je smiselno iste nastavitve nastaviti na MSAN stikalu. V
temu primeru zanesljivo priakujemo vse prednosti ki jih omogoa MSTP (1.2.1).
V primeru da ne poznamo MSTI parametrov,bomo oitno imeli situacijo povezovanja dveh razlinih MST
regij. Karakteristike take povezave so:
V primeru redundanne povezave, bo promet potekal samo po eni povezavi, brez monosti load
balancing.
Cisco stikalo bo imelo oznako boundery na povezavi med MSAN stikalom
Konvergenca poteka po RSTP protokolu (izmenjava informacij po MST instanci 0).
Obr.: 70-140c
DEP005500-ASL-170
62
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
7.2.8
7.2.8.1
Problem nastaja na Cisco stikalih ki ne podpirajo MSTP in podpirajo Cisco specifine protokole: PVST ali
RPVST (PVST protokol je predelani STP standard in RPVST je predelani RSTP standard).
Omenjeni protokoli omogoajo da se BPDU paketi poiljajo po razlinih VLANih, oziroma da se spanning
tree omogoa v odvisnosti od VLANa. e je spannig tree omogoen v native VLAN-u, se BPDU paketi ne
tagirajo. To je standard in v tem primeru Cisco sledi standardu. e se spannig tree omogoi na VLAN-u ki ni
native VLAN, Cisco stikalo spremeni nain delovanja. V analizi je ugotovljeno da se BPDU paketi na Cisco
strani zanejo tagirati. To je prvi problem. Drugi problem je, ker v tem primeru Cisco stikalo spreminja MAC
naslov BPDU paketa v Cisco specifien MAC naslov. Prvi problem teoretino ne moti nae stikalo, drugi
problem pa je kritien in zaradi tega problema mi ne znamo procesirati taken BPDU paket. Posledino
imamo probleme pri rekonfiguraciji spannig tree protokola v povezavi MSAN modula z Cisco stikalom.
Pri povezavi cisco-PVST,RPVST z MSAN-MSTP ali MSAN -RSTP priporoilo je na Cisco stikalu omogoiti
spanning tree po native VLANU (VLAN 1 privzeto). V primeru da ni mono uporabljati VLAN 1 za STP
komunikacijo, potem na CISCO stikalu naredimo naslednje:
PVST ali RPVST omogoimo npr. Na VLANU 65;
Na vmesniku ki povezuje CISCO stikalo in MSAN stikalo uporabimo ukaz:
o
PRIPOMBA: VLAN 65 mora bit omogoen in na MSAM modulu (tagging problem). V temu primeru ne bo
problema s CISCO specific MAC naslovom.
Obr.: 70-140c
DEP005500-ASL-170
63
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
7.3.1
Kot vezni gonilnik se na zgoraj omenjenih produktih uporablja modul Bonding (open source). Bonding
ponuja dva naina nadzorovanja fizinih povezav (tipino dve povezavi):
MII monitoring
ARP monitoring
V prvem primeru Bonding preverja stanje posameznih povezav s preverjanjem fizinega nivoja povezave in
glede na stanje obeh, uporablja eno ali drugo povezavo. Ob fizinem izpadu aktivne, preklopi na
redundanno povezavo.
V drugem primeru Bonding preverja stanje posameznih povezav s pomojo poiljanja ARP REQUEST
paketov na v naprej nastavljene L3 destinacije (IP naslov). Ko ugotovi, da preko aktivne povezave ne
sprejema ARP odgovorov, preklopi na redundanno povezavo.
Privzeta nastavitev Bondinga je MII monitoring. as preklopa je nekako pogojen z detekcijo izpada fizinega
nivoja povezave, ki je pa vezan na tip prikljuka.
Obr.: 70-140c
DEP005500-ASL-170
64
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Z uporabo ARP monitoringa lahko praviloma as preklopa skrajamo (odvisno od periode poiljanja ARP
paketov), vendar pa ima ta varianta za posledico poveano tevilo broadcast (ARP) paketov znotraj L2
domene. Nekateri operaterji v svojih omrejih omejujejo tevilo broadcast paketov na robnih tokah (L3
toke) L2 domen in ob detekciji prekomernega prometa, take povezave praviloma tudi izklopijo. Posledica je
seveda izpad povezljivosti do vseh naprav znotraj problematine L2 domene. Zato je potrebno v primeru
uporabe ARP monitoring ustrezno konfigurirati tudi ostale naprave (L3) v omreju. Priporoena perioda
poiljanja ARP paketov je med 50 ms in 200 ms.
Obr.: 70-140c
DEP005500-ASL-170
65
8 DODATEK
V tem delu dokumenta bodo opisane posebnosti, izkunje pri povezovanju elementov MSAN-a v omreje, ki
zaradi svoje specifike ne sodijo v vsebino dokumenta prejnjih poglavij, so pa pomembna pri prikljuevanju v
omreje in pogojujejo pravilno delovanje elementov s stalia povezljivosti. Tako jih mora tisti, ki ima nalogo
povezati element v omreje pravilno poznati, da se izogne morebitnim teavam.
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
8.1.1
Obr.: 70-140c
DEP005500-ASL-170
66
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Opisane podatke mora administrator obvezno nastaviti v itConfig datoteki (na sistemu na /etc/sysconfig)
pred reboot-om sistema v primerih:
ko je zamenjan SP,
ko spreminja nastavitve MN vmesnika na CS ali MG (e spremeni IP naslov tako, da s tem maketo
prestavi v drugo omreje)
ko je v drugo omreje prestavil MN s katerega upravlja maketo
ko je v drugo omreje prestavil svoj razvijalski PC.
Postopki pri nastavljanju sistemskih nastavitev v itConfig datoteki so opisani v [26] in jih zato na tem mestu
ne bomo opisovali.
8.1.2
Primeri
Zaradi lajega razumevanja si poglejmo dva tipina primera IP naslavljanja in ustrezne nastavitve, ki jih
moramo opraviti v itConfig datoteki. Zaradi nazornosti in lajega razumevanja (bralec se je s slikami e
sreal in mu je vsebina znana) bomo uporabili kar slike/primera iz pogl 6.4. Postopki, na katere moramo
paziti pri spreminjanju itConfig datoteke in ustrezno ravnanje, so lepo in natanno opisani v [26] in jih na tem
mestu zato ne bomo ponavljali.
8.1.2.1
Obr.: 70-140c
DEP005500-ASL-170
67
MN_NODE_GW=10.200.255.254
V primeru podvojenega sistema (CS), bi bila nastavitev na obeh straneh enaka, saj se obe strani, ki sta v
istem IP MN omreju povezujeta v isto fizino loeno MN omreje.
V primeru, da elimo imeti nastavljeno privzeto smer:
v MN VLAN-u, nastavimo DEFAULT_GATEWAY=10.200.255.254,
v VoIP VLAN-u, nastavimo DEFAULT_GATEWAY=10.210.255.254;
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
8.1.2.2
V gornjem primeru, ko sta MG in CS povezana v istem omreju kot MN (10.100.0.0/16), doloimo eksplicitno
IP smer za povezovanje v MN omreje z nastavitvijo:
MN_NODE_DATA_VALID=TRUE
na MG:
o MN_NODE_NET_IP=10.100.0.0
o MN_NODE_NET_MASK=255.255.0.0
o MN_NODE_GW=10.100.4.1
na podvojenem CS stran 1:
o MN_NODE_NET_IP=10.100.0.0
o MN_NODE_NET_MASK=255.255.0.0
o MN_NODE_GW=10.100.5.1
na podvojenem CS stran 2:
o MN_NODE_NET_IP=10.100.0.0
o MN_NODE_NET_MASK=255.255.0.0
o MN_NODE_GW=10.100.5.2
V primeru, da elimo imeti nastavljeno privzeto smer:
v MN VLAN-u, nastavimo DEFAULT_GATEWAY=10.100.255.254,
v VoIP VLAN-u, nastavimo DEFAULT_GATEWAY=10.4.255.254;
Obr.: 70-140c
DEP005500-ASL-170
68
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
Reitev je generina za vse MG produkte in omogoa izbor, kateri uplink se bo ob reboot-u sistema
poinicializiral in bo delujo.
Nadzor nad konfiguracijo je zagotovljen s podatki v itConfig datoteki:
#################################################################
#
# When eth1 uplink should be used USE_ETH_UPLINK1 must be TRUE, otherwise FALSE.
# When eth2 uplink should be used USE_ETH_UPLINK2 must be TRUE, otherwise FALSE.
#
# Default values for both uplinks are set to TRUE.
#
# !Warning!: In case of fiber optic uplinks USE_ETH_UPLNK must be set to FALSE respectively
#
if particular uplink (eth1 or eth2) is not connected.
#
# !Warning!: To prevent networking problems when changing default settings,
#
check first the physical status of uplinks.
#
#################################################################
USE_ETH_UPLINK1=TRUE
# eth1
USE_ETH_UPLINK2=TRUE
# eth2
Priporoljiva konfiguracija je, da sta obe spremenljivki USE_ETH_UPLINK, za oba uplink-a, postavljeni na
TRUE in tako delujeta oba uplink-a. S takno konfiguracijo omogoimo redundanno povezanost MG proti
ethernet stikalu, saj v tem primeru pri povezovanju uporablja dva linka (opisano v 7.3 in je neodvisno od tipa
ohija). Aktiven link, skozi katerega MG usmerja podatkovni tok je vedno samo eden in v primeru izpada
trenutno aktivnega linka MG preusmeri podatkovni tok preko drugega (seveda pa je pogoj, da je le-ta drugi
tudi postavljen in delujo brez napak).
Obr.: 70-140c
DEP005500-ASL-170
69
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
MLINEC zna izvajati nadzor samo nad 2 prikljukoma, zato se lahko za povezovanje v omreje uporabljata
samo 2 izmed 4 prikljukov (2x Copper ali 2x Optics privzeto 2x Copper). Meane kombinacije niso
dovoljene. Tako se lahko za zrcaljenje kot destination port uporabljata samo druga dva prikljuka, torej
tista dva, ki nista pod nadzorom MLINEC modula.
V primeru uporabe STP modula za prepreevanje zank ni omejitev glede tevila prikljukov, ki se uporabljajo
za povezovanje v omreje. Prav tako ni omejitev glede tega, kateri prikljuek se uporablja za zrcaljenje - kot
destination port.
Navodila za vklop/izklop zrcaljenja se nahajajo v dokumentu FUN818200-PCE: Konfiguriranje sistemske
platforme.
Opomba:
- Zajemanje prometa je potrebno izvajati neposredno na ploi. To pomeni, da je napravo, s
katero zajemamo promet, potrebno priklopiti neposredno na prikljuek, ki se uporablja za
zrcaljenje - destination port. Zaradi nevarnosti povzroitve zanke ni dovoljena uporaba stikala
med prikljukom na ploi in napravo, s katero zajemamo promet.
- Po konani uporabi funkcije zrcaljenja je potrebno v primeru administrativnega vklopa
destination prikljuka, le-tega ponovno administrativno izklopiti, s imer se povrnejo
nastavitve v predhodno stanje.
KONEC DOKUMENTA
Obr.: 70-140c
DEP005500-ASL-170
70