Управление и предоставление оптоволоконного доступа с помощью функций

Возможности управления
Параметры интерфейса программного обеспечения
Требования к оборудованию
Управление OAM по стандарту 803.3ah
Пример сценария управления OAM по стандарту 802.3ah

Прочитать технический документ: стандарт 802.3ah функций OAM для оптоволоконного доступа операторского класса "Ethernet на первой миле"

Доступ для управления iConverter® - это комплексное решение для управления сетью и предоставления услуг, служащее для мониторинга производительности, настройки оборудования и отчетов о состоянии сети. Благодаря возможностям удаленной настройки сетевых параметров и быстрой диагностике проблем с сетью, доступным в управляющем решении Omnitron, поставщики услуг могут сократить расходы, связанные с выездом на места периферии сети, и снизить упущенную прибыль из-за простоя клиентов.

Благодаря безопасно управляемому интеллектуальному разграничению Ethernet и мониторингу производительности, классу услуг QoS и ограничению скорости iConverter поставщики услуг могут поддерживать соглашения об уровне обслуживания с гарантиями производительности.

Оборудование iConverter для оптоволоконного доступа Ethernet может управляться с помощью программного обеспечения NetOutlook™, разработанного компанией Omnitron, управляющего приложения стороннего поставщика, сеанса Telnet или последовательного модемного подключения. Приложение NetOutlook поддерживает управление OAM по стандарту 802.3ah без IP-адреса и SMNP-управление на основе IP-адреса.

Возможности управления

Удаленная настройка сети

С помощью функций управления iConverter можно удаленно настраивать все функциональные возможности оборудования, включая переназначение физических параметров DIP-переключателя. Сетевые администраторы могут удаленно настраивать дуплексные режимы, автоматическое или ручное согласование, скорости передачи данных, режимы обнаружения сбоев канала и многие другие параметры. Параметр перезагрузки программного коммутатора позволяет модулю сохранять переназначения удаленно настроенного коммутатора после потери питания. К другим настраиваемым параметрам определенных модулей iConverter относятся назначения членств VLAN, приоритизация класса услуг QoS, контроль доступа к портам и управление пропускной способностью.

Мониторинг производительности и отчетность

С помощью функций управления iConverter можно выполнять мониторинг состояния и просматривать сведения о различных параметрах модулей и шасси. На модулях iConverter, оснащенных возможностью сбора индивидуальной MIB-статистики портов, доступны отчеты о статистике обработки пакетов в реальном времени, обеспечивающие мониторинг производительности и эксплуатации.

Приемопередатчики SFP, разработанные компанией Omnitron, поддерживают цифровую диагностику, предоставляя расширенные диагностические сведения, благодаря которым сетевым администраторам становится проще обслуживать сеть и управлять ею. Управляющее SNMP-приложение, например, NetOutlook, может выполнять сбор расширенной диагностической информации от приемопередатчиков SFP в реальном времени, включая такие сведения, как мощность оптоволоконного сигнала приема и передачи (Rx и Tx), напряжение и температура приемопередатчика SFP.

Благодаря этим функциям сетевые администраторы могут осуществлять мониторинг и контроль и получать оповещения о нестандартных ситуациях, что позволяет обеспечить надежную работу сети и сократить эксплуатационные расходы.

Уведомления ловушек

Ловушки сообщают о событиях сети, например, о добавлении или удалении модуля, восстановлении или потере работоспособности канала, а также нарушениях электропитания и температурного режима. Сетевые администраторы могут указать, какие события сети будут вызывать уведомления ловушек и вывод всплывающего окна при получении ловушки. Ловушки могут отправляться в восемь различных хостов уведомлений о ловушках.

Некоторые из доступных событий ловушек приведены ниже:

• подключение / отключение модуля;
• восстановление/ потеря работоспособности канала модуля;
• изменение коммутации модуля;
• изменение конфигурации программного обеспечения;
• изменение конфигурации оборудования;
• включение / отключение питания (отдельного блока питания);
• превышение диапазона температур или напряжения блока питания;
• подключение / отключение шасси;
• восстановление / потеря работоспособности основного / вспомогательного канала (при работе в режиме резервирования);
• начало / остановка сеанса FTP или Telnet;
• уведомление об отключении питания / корректном завершении сеанса.

Параметры интерфейса программного обеспечения

Интеграция с управляющим программным обеспечением сторонних поставщиков

Данные MIB-статистики iConverter позволяют интегрировать возможности управления iConverter с приложениями управления сетью стороннего поставщика, например HP OpenView™. Данные MIB-статистики RMON доступны для 38 переменных каждого порта.

Интерфейс командной строки

Система iConverter может управляться с помощью простого интерфейса командной строки (CLI) с различными меню, в котором поддерживаются все элементы управления SNMP-интерфейса. Доступ к интерфейсу CLI можно получить следующими способами.

1) Через сеанс Telnet: управление оборудованием iConverter осуществляется через Telnet с помощью простого пользовательского интерфейса с различными меню.

2) С помощью внеполосного подключения к порту Serial Craft Port: управляющие модули iConverter оснащены последовательным консольным портом для управляющего доступа с удобным пользовательским интерфейсом с различными меню, аналогичным интерфейсу управления Telnet. С помощью последовательного интерфейса можно настраивать параметры, проводить диагностику и обновлять микропрограммное обеспечение.

3) Через удаленное последовательное модемное подключение: порт можно подключить и к последовательному модему, обеспечив тем самым альтернативный удаленный путь управления. Доступ к последовательному консольному порту защищен проверкой подлинности пароля.

Требования к оборудованию и доступ для управления

Все модули и шасси iConverter могут использоваться в управляемой и неуправляемой сети. Чтобы сделать эти устройства управляемыми, необходимо добавить в шасси модуль сетевого управления (NMM2) iConverter. Кроме того, устройство сетевого интерфейса (NID) iConverter, например, модели 10/100M с интегрированным управлением, также может управлять шасси модулей iConverter или осуществлять самоуправление в качестве автономного модуля.

Для управления OAM по стандарту 802.3ah в шасси iConverter, расположенном на центральной АТС, должен быть установлен модуль NMM2, а на каждом конце OAM-канала должно иметься самоуправляемое устройство NID. Дополнительные сведения см. далее в разделе "Управление OAM по стандарту 802.3ah".

Для получения дополнительных сведений об устройствах сетевого интерфейса iConverter с интегрированным управлением 802.3ah и Secure OAM перейдите по ссылкам, приведенным ниже. Устройства NID iConverter поддерживают технологию VLAN с Q-in-Q, класс услуг QoS, управление пропускной способностью и контроль доступа к портам. Сведения о функциях отдельных модулей см. в документе Таблица функций iConverter .

Устройства сетевого интерфейса iConverter с интегрированным управлением:

Медиаконвертер и устройство сетевого интерфейса GX/TM2 10/100/1000 Tx UTP - 1000X Ethernet оптоволокно

Медиаконвертер и устройство сетевого интерфейса 10/100M2 10/100Tx UTP - 100Fx оптоволокно

Оптоволоконный коммутатор, оптоволоконный конвертер Ethernet и устройство сетевого интерфейса 2GXM2 1000X - 1000X

Оптоволоконный коммутатор, оптоволоконный конвертер Ethernet и устройство сетевого интерфейса 2FXM2 100Base-Fx - 100Base-Fx

Управление OAM по стандарту 802.3ah

Задача компании Omnitron - ускорить предоставление услуг оптоволоконного доступа операторского класса "Ethernet на первой миле" и снизить стоимость обслуживания. Оптоволоконные медиаконвертеры и устройства сетевого интерфейса iConverter (NID) поддерживают стандарт управления OAM IEEE 802.3ah для технологии "Ethernet на первой миле". Поддержка этого протокола обеспечивает безопасность и надежное управление, что позволяет выполнять широкомасштабные развертывания в сетях Metropolitan Ethernet операторского класса.

• Снижение затрат на эксплуатацию (OPEX) благодаря сокращению расходов на обслуживание за счет уменьшения трудозатрат и количества выездов для места для диагностики проблем клиентского оборудования.
• Увеличение прибыли благодаря оптимизации и документальному подтверждению производительности сети для поддержки количественно определяемых соглашений об уровне обслуживания (SLA)
• Формирование новых источников дохода благодаря обслуживанию растущего рынка небольших и средних компаний с широкополосным доступом Ethernet.

Интеллектуальные устройства NID iConverter с комплексными функциями управления по стандарту OAM 802.3ah обеспечивают отличный доступ операторского класса "Ethernet на первой миле", и позволяют сетевым администраторам подключать и отслеживать клиентские устройства сторонних поставщиков, отвечающие стандарту 802.3ah, с помощью оборудования iConverter.

Для управления по стандарту 802.3ah OAM необходимо приложение NetOutlook версии 3.0 или более поздней, модуль сетевого управления (NMM2) в главном шасси и модуль медиаконвертера iConverter со встроенным управлением (например, устройство NID модели 10/100M, GX/TM, 2FXM или 2GXM) на каждом конце канала, использующего канал управления 802.3ah OAM.

Набор функций OAM стандарта 802.3ah:

Обнаружение

Обнаружение - это первый этап функций OAM протокола 802.3ah, в ходе которого определяется канал-партнер, поддерживающий стандарт 802.3ah. Поскольку у непатентованного протокола 802.3ah несколько поставщиков, задача обнаружения - обеспечить обмен каналов-партнеров своими функциями и настройками OAM.

Мониторинг производительности канала

Средства мониторинга каналов служат для обнаружения и уведомления о сбоях производительности (качества) канала. Поскольку до полного прекращения обслуживания скорость передачи данных Ethernet может падать довольно медленно, с помощью стандарта 802.3ah пользователь может задать пороговый уровень, при достижении которого будет создаваться уведомление о событии.

Удаленная кольцевая проверка

Устройство протокола 802.3ah с поддержкой функций OAM может перевести удаленный канал-партнер в режим кольцевой проверки с помощью соответствующего элемента управления. Каждый получаемый кадр передается обратно на этот же порт, что позволяет проверить качество работы каналов в ходе установки или устранения неполадок.

Обнаружение сбоев

Устройство с поддержкой стандарта 802.3ah может передавать каналу-партнеру OAM серьезные события и состояния отказа. Устройство OAM 802.3ah обнаруживает и сообщает следующие состояния:

• Сбой канала: потеря связи обнаруживается приемником
• Состояние Dying Gasp: удаленному каналу-партнеру отправляется уведомление о невосстанавливаемом состоянии, например, отключении питания
• Критическое событие: какое-либо критическое событие или серьезный сбой

Сбор статистики производительности (получение MIB-переменных)

База управляющих данных (MIB) содержит переменные, с помощью которых можно измерить производительность канала и гарантировать поддержку соглашений SLA.

Реализация компанией Omnitron специальных расширений протокола 802.3ah для организаций

Специальные расширения протокола 802.3ah для организаций обеспечивают дополнительные возможности и специализированные функции управления. Приложение сетевого управления NetOutlook, разработанное компанией Omnitron, поддерживает функции OAM стандарта 802.3ah, а также специальные расширения для организаций с возможностями управления и предоставления для устройств сетевого интерфейса iConverter, аналогичными возможностям SNMP-управления с IP-адресом.

Безопасность OAM по стандарту 802.3ah

Управление оборудованием поставщика услуг в помещениях клиента (CP) обычно выполнялось с помощью IP-протокола управления, например, SNMP или Telnet. Функция IP-управления оборудования в помещениях клиента связана с рисками безопасности из-за повышенной вероятности атак; кроме того, IP-управление открывает доступ к системе управления сетью на центральной АТС через клиентское оборудование.

Управление OAM по стандарту 802.3ah- это протокол управления без IP-адреса, который устраняет необходимость в IP-адресах "Ethernet на первой миле". Управление по стандарту 802.3ah без IP-адреса повышает безопасность системы iConverter и обеспечивает два преимущества. Во-первых, данный стандарт позволяет управлять большим числом отдельных медиаконвертеров и шасси через один IP-адрес, а во-вторых, обеспечивает дополнительный уровень защиты для канала управления, на который не влияют действия клиентов/конечных пользователей или системный трафик.

Благодаря управлению по стандарту 802.3ah без IP-адреса IP-адрес сетевого управления ограничен только защищенной частью управляющей сети оператора. Это повышает безопасность сети и предотвращает атаки отказа в обслуживании, так как управляющая сеть оператора становится недоступной через клиентское оборудование. Устройства NID iConverter с поддержкой OAM по протоколу 802.3ah обеспечивают безопасно управляемое разграничение, благодаря чему злоумышленники не смогут воспользоваться уязвимостями сетевых услуг на основе IP-адреса.

Пример сценария управления OAM по стандарту 802.3ah

Устройства NID iConverter могут управляться с помощью протоколов SNMP, Telnet или одного из двух каналов удаленного управления OAM; зашифрованного безопасного канала без IP-адреса или канала 802.3ah.

Доступ к IP-управлению можно получить с помощью управляющего приложения на основе Telnet и SNMP, например NetOutlook. Устройства NID iConverter сертифицированы по стандарту IEEE 802.1Q, а технология VLAN может обеспечить защиту управляющего трафика благодаря приоритизации и изоляции от пользовательского трафика. Эта конфигурация наиболее пригодна для сетей, где уже используется VLAN-управление.

При использовании канала удаленного управления OAM (безопасного канала без IP-адреса или канала 802.3ah), устройство NID в помещениях клиента безопасно управляется его каналом-партнером, расположенным на центральной АТС или точке входа в сеть. IP-адрес управляющей сети недоступен для клиентской сети и изолирован модулем сетевого управления (NMM2) iConverter в 19-модульном шасси на центральной АТС.

Управляющий процессор на устройстве 10/100M в 19-модульном шасси изолирует зашифрованные управляющие данных от клиентских данных и осуществляет обмен данными с модулем NMM2 по выделенной управляющей шине панели. Управляющий трафик в каналах пользовательских данных не имеет IP-адреса и передается по безопасно зашифрованному каналу данных, чтобы защитить управляющие данные от несанкционированного доступа. Шасси в центральной сети требуется только один IP-адрес для самоуправления и управления всеми подключенными удаленными шасси через канал удаленного управления OAM. Это идеальная конфигурация для сетей, где защищенный управляющий трафик отделен от служебного (пользовательского) трафика в различных сетях, или для сетей, где основная проблема заключается в управляющих IP-адресах.