ADSL концентратор ZyXEL AES-100 поддерживает
VLAN по протоколу IEEE 802.1Q
Идя навстречу многочисленным
пожеланиям Российских интернет-провайдеров,
ZyXEL Communications добавил поддержку
протокола IEEE 802.1Q в ADSL модемный
концентратор AES-100.
Ранее AES-100 поддерживал только Port-based
VLAN, который позволял создавать
виртуальные сети (VLAN) для различных
пользователей и групп пользователей
только внутри самого устройства. В сеть
интернет-провайдера через Ethernet-порт
AES-100 поступал объединенный поток
данных от всех пользователей.
Использование протокола 802.1Q,
относящегося к типу Tag-based VLAN, дает
возможность маркирования Ethernet-пакетов,
поступающих с различных ADSL-портов
уникальной меткой. Таким образом, в
локальную сеть интернет-провайдера
через Ethernet порт AES-100 поступают данные,
принадлежность которых определенному
пользователю можно легко установить по
уникальной метке.
Поддержка протокола 802.1Q
дает провайдеру несколько ощутимых
преимуществ.
- Cтановится возможным терминировать
потоки данных, приходящие от
различных клиентов на
высокоуровневом маршрутизаторе или
коммутаторе, находящимся за Ethernet-портом
AES-100, в локальной сети провайдера. На
этом же универсальном устройстве
теперь можно подсчитывать трафик
клиентов, приходящий с одного или
нескольких AES-100, или других
концентраторов доступа, что проще,
чем подсчитывать трафик на каждом
концентраторе отдельно.
- Уменьшается нагрузка на
центральный процессор концентратора
AES-100, вследствие чего возможно
увеличение производительности
устройства. Дело в том, что при
использовании стандартного Port-based
VLAN, фильтрация пакетов, поступающих с
различных ADSL портов AES-100, происходит
на основе динамической таблицы MAC-адресов
устройств, подключенных к тому или
иному порту. Соответственно
концентратор должен периодически
посылать ARP-запросы в локальные сети
пользователей и сеть првайдера и на
основании полученных данных
составлять таблицу MAC-адресов для
каждого из портов. Затем для каждого
обрабатываемого пакета должен быть
найден соответствующий порт в
таблице MAC-адресов. При использовании
Tag-based VLAN 802.1Q не нужно производить
все перечисленные выше операции.
Теперь все приходящие с
определенного порта пакеты
маркируются уникальной меткой порта PVID
(port VALN id). А чтобы направить пакет на
определенный ADSL порт, достаточно
взять его метку и найти
соответствующий ей порт. Затем метка
удаляется и в ADSL канал пользователя
поступает стандартный Ethernet пакет.
- При таком подходе увеличивается
уровень безопасности в сети.
Администратор в любой момент времени
может определить, кому из
пользователей принадлежат те или
иные данные идущие в локальной сети
провайдера и при необходимости
изолировать их от других данных или
блокировать.
Таким образом, использование
ADSL концентраторе ZyXEL AES-100 в режиме 802.1Q
увеличивает масштабируемость и
расширяемость сети провайдера, дает
максимальную производительность и
высокий уровень безопасности.
Новый режим 802.1Q ADSL
концентратора AES-100 уже успешно прошел
испытание в сети Московского
провайдера Zenon N.S.P. В качестве
терминирующего устройства
использовались маршрутизатор Cisco 2611 и
коммутатор Cisco Catalyst 2924.
Следуя своей политике
свободного распространения
микропрограмм, компания ZyXEL Communications
предоставляет микропрограмму версии
1.04, с поддержкой протокола 802.1Q,
бесплатно всем кто использует
концентратор AES-100.
После установки новой
микропрограммы необходимо задать
режим работы концентратора. Существует
два режима: “fast” и “normal”.
Режим “fast” использует 802.1Q
Tag-based VLAN. Режим “normal” –
стандартный режим прозрачного моста 802.1D.Предыдущие
версии микропрограммы поддерживали
только режим “normal”.
Новые команды
микропрограммы версии 1.04:
- Группа команд, устанавливающих
режим работы.
- Команда sys info показывает
текущий режим работы
Синтаксис: sys info
- Команда sys set mode устанавливает
режим работы.
Синтаксис: sys set mode
mode = “fast” или “normal”
- Группа команд для настройки “fast”
режима (802.1Q)
- Команда bridge mode устанавливает/показывает
режим работы
Синтаксис: bridge mode [mode]
mode = “fast” или “normal”
- Команда bridge pvid устанавливает/показывает
PVID метки портов.
Синтаксис: bridge pvid [port id]
port - номер порта, 0 – для CPU-порта
vid - PVIAD метка для IEEE 802.1Q, от 1 до 4094
- ЗАМЕЧАНИЕ 1: Установка PVID порта
равным нулю блокирует этот порт (в
режиме “fast”)
- ЗАМЕЧАНИЕ 2: PVIAD различных портов не
должны повторяться
Управление AES-100 в
режиме “fast” (802.1Q)
- AES-100 не может управляться (например
ping, telnet, ftp и SNMP) со стороны
пользователей, если установлен режим
“fast”.
- В режиме “fast” AES-100 может
управляться только через Ethernet-порт.
При этом управляющие пакеты должны
быть маркированны PVID нулевого порта
(CPU-порт)
Вопросы установки при
использовании режима “fast” (802.1Q)
- Если есть необходимость установить
между AES-100 и терминирующим 802.1Q
устройством другие устройства, можно
использовать только Ethernet-концентраторы
и традиционные Ethernet-коммутаторы,
которые имеют возможность
передавать пакеты длинной 1522.
Установки по умолчанию.
- Режим работы: “normal”
- PVID портов:
Номер порта
|
Описание
|
PVID
|
0
|
CPU
|
1
|
1
|
Ethernet
|
неопределен
|
2
|
ADSL1
|
2
|
3
|
ADSL2
|
3
|
4
|
ADSL3
|
4
|
5
|
ADSL4
|
5
|
6
|
ADSL5
|
6
|
7
|
ADSL6
|
7
|
8
|
ADSL7
|
8
|
9
|
ADSL8
|
9
|
|
|
|
|