ADSL концентратор ZyXEL AES-100 поддерживает VLAN по протоколу IEEE 802.1Q

Идя навстречу многочисленным пожеланиям Российских интернет-провайдеров, ZyXEL Communications добавил поддержку протокола IEEE 802.1Q в ADSL модемный концентратор AES-100.

Ранее AES-100 поддерживал только Port-based VLAN, который позволял создавать виртуальные сети (VLAN) для различных пользователей и групп пользователей только внутри самого устройства. В сеть интернет-провайдера через Ethernet-порт AES-100 поступал объединенный поток данных от всех пользователей.

Использование протокола 802.1Q, относящегося к типу Tag-based VLAN, дает возможность маркирования Ethernet-пакетов, поступающих с различных ADSL-портов уникальной меткой. Таким образом, в локальную сеть интернет-провайдера через Ethernet порт AES-100 поступают данные, принадлежность которых определенному пользователю можно легко установить по уникальной метке.

Поддержка протокола 802.1Q дает провайдеру несколько ощутимых преимуществ.

  1. Cтановится возможным терминировать потоки данных, приходящие от различных клиентов на высокоуровневом маршрутизаторе или коммутаторе, находящимся за Ethernet-портом AES-100, в локальной сети провайдера. На этом же универсальном устройстве теперь можно подсчитывать трафик клиентов, приходящий с одного или нескольких AES-100, или других концентраторов доступа, что проще, чем подсчитывать трафик на каждом концентраторе отдельно.
  2. Уменьшается нагрузка на центральный процессор концентратора AES-100, вследствие чего возможно увеличение производительности устройства. Дело в том, что при использовании стандартного Port-based VLAN, фильтрация пакетов, поступающих с различных ADSL портов AES-100, происходит на основе динамической таблицы MAC-адресов устройств, подключенных к тому или иному порту. Соответственно концентратор должен периодически посылать ARP-запросы в локальные сети пользователей и сеть првайдера и на основании полученных данных составлять таблицу MAC-адресов для каждого из портов. Затем для каждого обрабатываемого пакета должен быть найден соответствующий порт в таблице MAC-адресов. При использовании Tag-based VLAN 802.1Q не нужно производить все перечисленные выше операции. Теперь все приходящие с определенного порта пакеты маркируются уникальной меткой порта PVID (port VALN id). А чтобы направить пакет на определенный ADSL порт, достаточно взять его метку и найти соответствующий ей порт. Затем метка удаляется и в ADSL канал пользователя поступает стандартный Ethernet пакет.
  3. При таком подходе увеличивается уровень безопасности в сети. Администратор в любой момент времени может определить, кому из пользователей принадлежат те или иные данные идущие в локальной сети провайдера и при необходимости изолировать их от других данных или блокировать.

Таким образом, использование ADSL концентраторе ZyXEL AES-100 в режиме 802.1Q увеличивает масштабируемость и расширяемость сети провайдера, дает максимальную производительность и высокий уровень безопасности.

Новый режим 802.1Q ADSL концентратора AES-100 уже успешно прошел испытание в сети Московского провайдера Zenon N.S.P. В качестве терминирующего устройства использовались маршрутизатор Cisco 2611 и коммутатор Cisco Catalyst 2924.

Следуя своей политике свободного распространения микропрограмм, компания ZyXEL Communications предоставляет микропрограмму версии 1.04, с поддержкой протокола 802.1Q, бесплатно всем кто использует концентратор AES-100.

После установки новой микропрограммы необходимо задать режим работы концентратора. Существует два режима: “fast” и “normal”. Режим “fast” использует 802.1Q Tag-based VLAN. Режим “normal” – стандартный режим прозрачного моста 802.1D.Предыдущие версии микропрограммы поддерживали только режим “normal”.

Новые команды микропрограммы версии 1.04:

  1. Группа команд, устанавливающих режим работы.
    • Команда sys info показывает текущий режим работы
      Синтаксис: sys info
    • Команда sys set mode устанавливает режим работы.
      Синтаксис: sys set mode
      mode = “fast” или “normal”
  2. Группа команд для настройки “fast” режима (802.1Q)
    • Команда bridge mode устанавливает/показывает режим работы
      Синтаксис: bridge mode [mode]
      mode = “fast” или “normal”
    • Команда bridge pvid устанавливает/показывает PVID метки портов.
      Синтаксис: bridge pvid [port id]
      port - номер порта, 0 – для CPU-порта
      vid - PVIAD метка для IEEE 802.1Q, от 1 до 4094
  • ЗАМЕЧАНИЕ 1: Установка PVID порта равным нулю блокирует этот порт (в режиме “fast”)
  • ЗАМЕЧАНИЕ 2: PVIAD различных портов не должны повторяться

Управление AES-100 в режиме “fast” (802.1Q)

  1. AES-100 не может управляться (например ping, telnet, ftp и SNMP) со стороны пользователей, если установлен режим “fast”.
  2. В режиме “fast” AES-100 может управляться только через Ethernet-порт. При этом управляющие пакеты должны быть маркированны PVID нулевого порта (CPU-порт)

Вопросы установки при использовании режима “fast” (802.1Q)

  1. Если есть необходимость установить между AES-100 и терминирующим 802.1Q устройством другие устройства, можно использовать только Ethernet-концентраторы и традиционные Ethernet-коммутаторы, которые имеют возможность передавать пакеты длинной 1522.

Установки по умолчанию.

  1. Режим работы: “normal”
  2. PVID портов:

 

Номер порта

Описание

PVID

0

CPU

1

1

Ethernet

неопределен

2

ADSL1

2

3

ADSL2

3

4

ADSL3

4

5

ADSL4

5

6

ADSL5

6

7

ADSL6

7

8

ADSL7

8

9

ADSL8

9

   

ООО "Новаком" тел./факс (343) 263-74-66 (многоканальный),   info@novacom.ru