01.XELE SW1说明书
南京艾科朗克信息科技有限公司
南京艾科朗克信息科技有限公司
XELE-SW1超低延时交换机
说明书
XELE-SW1超低延时交换机
说明书
版本记录
| 日期 | 版本号 | 修订者 | 备注 |
|---|---|---|---|
| 2022/11/2 | 1.0 | 王雷 | 文档初始化完成 |
| 2023/1/19 | 1.1 | 王雷 | 调整文档格式,基于2.6.0版本新增内容 |
| 2023/7/24 | 1.2 | 孙明硕 | 基于2.12.0版本增加了SNMP和AAA的内容 |
目录
产品概述
本文档是艾科朗克推出的一层交换机XELE-SW1的用户操作手册。一层交换机由于相较于传统交换机完全不同的工作原理,可实现极低延时的快速转发。一层交换机避免了传统交换机的存储转发及校验所带来的延时,同时用户可以在直通(cut-through)转发模式下构建定制化的转发/处理规则,进一步降低整个业务系统的延时以提升性能。此外,直通转发模式所带来的延时抖动相比之下也非常微小。
性能指标
穿透延时
一层穿透延时在2纳秒至4纳秒之间,平均约3纳秒。
延时差异
不同位置的端口,存在一定的穿透延时差异,但最大值与最小值相差2纳秒。
外观
电源
双电源冗余,单电源也能维持交换机的正常工作,单电源额定功率300W。
电源模块化设计,支持免工具拆卸。
风扇
双风扇冗余,单风扇也能维持交换机的正常工作。
风扇模块化设计,支持免工具拆卸。
风道是端口侧进风。
挂耳与导轨
交换机端口侧为正面,左右各有一个一体化设计的挂耳。
交换机侧面可以安装导轨,抽出导轨后,如图 31对齐:
图 31
合上后,将导轨向右卡入(图中红字),如图 32:
图 32
如需要调整导轨长度,可如图 33通过导轨内测的按钮实现:
图 33
物理端口
交换机包含:
48个业务端口,支持10G速率;
1个支持100M速率的RJ45带外管理以太口;
1个串口作为console port;
1个USB 2.0接口,用于固件升级和外置设备的临时供电;
前面板指示灯与端口标识
| 指示灯/端口 | 标识 |
|---|---|
| 电源 | P |
| 风扇 | F |
| 系统 | S |
| 同步 | T |
| console口 | Serial |
| RJ45网管口 | Mgt |
| PPS | PPS |
| GPS | GPS |
| USB | USB |
表 1
前面板业务端口号标识
如图 34所示
图 34
业务端口指示灯
| LED状态 | 代表含义 |
|---|---|
| 不亮 | 端口未配置 |
| 红色 | 端口已配置但未正确检测到模块 |
| 琥珀色 | 正确检测出端口上的模块但未正确检测到信号 |
| 绿色 | 正确检测出信号,端口开始正常工作 |
表 2
安全相关
CCC认证
电源要求
电源输入:100-240V AC, 50-60Hz, 4A max
环境要求
设备工作环境温度为0~45℃,存储环境温度-20~70℃,工作海拔-150~2000米。
系统管理
用户登录/登出
用户登录/登出设备。
【用户登录】如图 51
图 51
默认用户名为admin,默认密码Aklk666
【用户登出】如图 52
图 52
使用命令logout登出设备。
命令大小写
除密码、描述类之外,所有的交换机配置命令都不区分大小写。
命令tab补全
所有命令在输入前若干个字符,与其他命令不会产生歧义的时候,可通过tab键自动补全。
配置模式
当用户登录交换机成功后,自动进入交换机显示模式,用户可以输入不同的命令以查看交换机的各种状态信息,但显示模式下无法对设备进行业务配置,诸如端口、端口组等。通过命令config进入配置模式,可对交换机全局性的功能进行配置,比如创建端口组。要配置具体的端口或端口组时,还需进一步进入端口配置模式。
【进入配置模式】 如图 53
图 53
【进入端口Eth1】 如图 54
图 54
【进入端口组】 如图 55
图 55
PoG的名称可以用户自定义,所以不在提示符上显示。而Eth是系统定义好的,所以在提示符上显示具体的端口号。
返回上一级与返回显示模式
使用命令exit可以返回到上一级提示符,使用命令end可以直接返回到显示模式。
【退回上一级提示符】 如图 56
图 56
【退回显示模式提示符】 如图 57
图 57
Console口
交换机的前面板上提供一个Console口,可用于直连管理终端RS-232串口对交换机进行配置(尤其是初始化配置)和应急处置(如密码恢复等)。该Console口的连接参数如下:波特率为9600,8 data bits,no parity,1 stop bit。
管理口
交换机前面板上提供一个RJ45 100M的以太口,可用于接入管理网络实现远程访问和管理交换机。带外管理口可配置固定的IPv4地址、子网掩码、网关以及远程访问黑/白名单,也可以在mgt口上配置name server。在配置完成后,可通过命令显示当前的管理口IP信息。
【配置交换机管理口IPv4地址、子网掩码、网关】 如图 58
图 58
【配置名称解析服务器】 如图 59
图 59
【显示交换机管理口信息】 如图 510
图 510
【删除IP地址配置】 如图 511
图 511
【删除IP网关配置】 如图 512
图 512
【删除名称服务器配置】 如图 513
图 513
【白名单配置】如图 514
图 514
【黑名单配置】如图 515
图 515
【删除黑/白名单条目】
先根据show running-config的输出,找到需要删除的条目的seq号,如图 516
图 516
然后删除该seq号,如图 517
图 517
修改主机名
使用命令hostname修改主机名。
【修改主机名】如图 518
图 518
主机名长度不超过64位,仅允许”a-z”,”A-Z”,”0-9”,”-_”这些字符。
配置保存、恢复与清空
使用命令save将运行中的配置保存到非易失介质;使用命令restore将已保存的配置恢复成运行中的配置;使用命令erase清空运行中或已保存的配置。
【保存配置】 如图 519
图 519
【恢复配置】 如图 520
图 520
【清空运行中的配置】 如图 521
图 521
【清空已保存的配置】 如图 522
图 522
版本及工作模式显示
查看设备序列号、模块卡、固件版本及其工作模式,可如图 523通过show version命令。
图 523
端口组
端口组名长度不超过16位,仅允许”a-z”,”A-Z”,”0-9”,”_”这些字符,含有其他字符则报错,并使命令失效。
【创建端口组】 如图 524
图 524
【进入端口组】 如图 525
图 525
注意:端口组需要先创建才能进入
【删除端口组】 如图 526
图 526
端口描述
可以为每一个物理业务端口添加描述信息,便于识别。端口描述长度不超过64位,仅允许”a-z”,”A-Z”,”0-9”,”_”这些字符,含有其他字符则报错,并使命令失效。
【添加端口描述1】 如图 527
图 527
【删除端口描述】 如图 528
图 528
设备重启
当需要不断电重启交换机时,可使用命令进行重启。重启命令需要二次确认,输入Y或y表示是,其他表示否。
【重启交换机】 如图 529
图 529
本地默认账号和密码
交换机出厂默认有一个名为admin的账号,并且权限为超级管理员,用户无法删除该账号。admin的默认密码为Aklk666(注意区分大小写)。
修改本地账号的密码
普通用户可修改自己账号的密码。
admin账号可修改所有账号的密码。
【用户修改自己账号的密码】 如图 530
图 530
创建本地账号
admin账号可以创建本地账号
【admin创建本地账号】如图 531
图 531
显示本地账号
可显示全部本地账号信息。
【显示所有本地账号信息】 如图 532
图 532
删除本地账号
admin可删除本地账号。
【admin删除本地账号】 如图 533
图 533
日志配置
交换机本地会保存系统日志和用户操作记录的日志,但由于保存空间有限,随着交换机使用时间的增加,后续产生的日志会覆盖前期的日志条目。另外,当设备出现故障无法正常启动导致日志无法取出时,就很难通过日志来定位故障原因。比较好的方法是将日志同步发送给远端的日志服务器,便于故障的排查与审计。默认使用TCP 514端口,用户可以在配置时修改通信协议和端口。
系统日志根据其重要程度,分为严重(Critical)、警告(Warning)、通知(Notice)、提示(Info)这4个级别。
交换机日志功能默认开启,且无法关闭。
【配置外部日志服务器】 如图 534
图 534
交换机会将所有日志都同步到192.168.10.2的日志服务器上。
【查看日志配置】 如图 535
图 535
日志查看
在交换机上可以查看本地保留的日志。用户可以通过增加参数显示感兴趣的日志。
【显示所有保存在本地的日志】 如图 536
图 536
【显示所有Warning级别日志】如图 537
图 537
【显示所有包含“power”的日志】 如图 538
图 538
或如图 539
图 539
【只显示最新的2条日志】 如图 540
图 540
【只显示最早的2条日志】 如图 541
图 541
系统环境信息显示
电源
【显示电源状态】 如图 542
图 542
风扇
【显示风扇状态】 如图 543
图 543
温度
【显示温度状态】 如图 544
图 544
端口信息显示
通过命令可显示单个端口的信息。
【显示端口信息】 如图 545
图 545
光模块信息显示
通过命令查看光/电模块的信息。
【显示光/电模块信息】 如图 546
图 546
固件升级
为确保设备保持性能的领先性和便于出厂后的bug修复,超低延时交换机提供固件升级的功能。固件可通过TFTP服务器进行升级。
【以tftp方式从192.168.10.2下载更新的固件,升级成功后手动重启交换机】 如图 547
图 547
密码恢复
如果用户遗忘了交换机的登录密码,可以通过Console口直连交换机,重启设备。如图 548,当console终端出现以下红框内的字符时,按任意键,系统显示进入应急启动模式。
图 548
然后如图 549,输入acreset 1:
图 549
进入恢复界面后,如图 550输入reset:
图 550
最后通过reboot重启设备。重启后的设备将恢复admin账号的默认密码。
配置SNMP
SNMP简单网络协议可帮助用户将交换机接入统一的监控平台,实现统一的监控和报警。目前仅支持V2c版本。
配置SNMP基本功能
【启用SNMP】 如图 551
图 551
【关闭SNMP】 如图 552
图 552
配置团体名,交换机在内部网络使用团体名进行认证,并添加访问权限。
【配置SNMP权限(read only或read write)与团体名】 如图 553
图 553
删除需要指定团体名后才可以删除
【删除SNMP权限(即SNMP Server无法访问)与团体名】 如图 554
图 554
配置Trap
Trap是被管理设备不经请求,主动向NMS发送的信息,用于报告一些紧急的重要事件(如被管理设备重新启动等)。
【启用SNMP trap】 如图 555
图 555
【关闭SNMP trap】 如图 556
图 556
【SNMP trap指向IP与团体属性】 如图 557
图 557
【删除SNMP trap指向IP与团体属性】 如图 558
图 558
监控trap项中功能,需要对每一个监控项单独启动或关闭。
【启用SNMP trap项】 如图 559
图 559
【关闭SNMP trap项】 如图 560
图 560
SNMP配置显示
在完成上述配置后,在任意视图下执行命令,可显示配置后SNMP的运行情况,通过查看显示信息,来验证配置的效果。
【显示SNMP状态】 如图 561
图 561
AAA
aaa功能支持Tacacs+协议,支持用户认证、用户授权、命令鉴权、命令审计、登录审计。
配置AAA服务端
创建服务器组,名称可自定义,这里以“xele”为例
| Bash | |
|---|---|
1 | |
创建服务器组成功后会进入组配置视图,如图 562
图 562
设置服务器ip地址,端口和服务端授权秘钥,其中Port参数如果省略则使用默认端口49,服务器ip地址支持域名形式
| Bash | |
|---|---|
1 | |
配置完成后可以使用show running-config查看配置结果
| Bash | |
|---|---|
1 | |
如图 563
图 563
每个Tacacs+组下的Host可以有多个,要删除已有的Host,需在组配置视图下执行No+原始配置命令,例如:
| Bash | |
|---|---|
1 | |
要删除已有服务器组,需在Config视图下执行No+原始配置命令,例如:
| Bash | |
|---|---|
1 | |
配置用户登录认证
用户登录认证支持控制Console口和管理口两个访问通道,其中Console口通道支持单独配置,认证方式支持tacacs+服务器认证、本地认证、none认证任意组合,优先级按照从前到后顺序,当前一个认证方式不可用时自动切换下一个认证方式。配置命令如下所示,命令在config视图下执行。
| Bash | |
|---|---|
1 | |
删除配置的命令如下所示,命令在config视图下执行
| Bash | |
|---|---|
1 | |
命令中的Console代表前面板Console口访问通道,Default代表管理口 + Console口两个访问通道。[group <groupname>] 为配置的AAA服务器组。
示例:配置管理口+Console口的用户登录认证,优先使用名为xele的tacacs+服务器组,如果服务不可用使用本地认证,本地认证不可用则不进行用户认证。
| Bash | |
|---|---|
1 | |
配置完成后可以使用show running-config查看配置结果
如图 564
图 564
删除配置
| Bash | |
|---|---|
1 | |
配置用户授权
用户授权支持tacacs+授权、本地授权、none授权,用于确定登录进来的用户的privilege(权限等级),由tacacs+服务器指定,配置命令如下所示。
| Bash | |
|---|---|
1 | |
tacacs权限体系为0~15级,当前交换机版本并未实现所有的tacacs权限等级,而是将本地权限等级映射到了特定的tacacs权限等级上,具体的权限等级对应关系如下所示。
| tacacs权限等级 | XELE-SW1权限等级 |
|---|---|
| 0 | monitor |
| 1 | ops |
| 14 | admin |
| 15 | super admin |
删除配置的命令如下所示,命令在config视图下执行
| Bash | |
|---|---|
1 | |
示例:配置用户授权,优先使用名为xele的tacacs+服务器组,如果服务不可用使用本地认证,本地认证不可用则不进行用户认证。
| Bash | |
|---|---|
1 | |
配置完成后可以使用show running-config查看配置结果
如图 565
图 565
删除配置
| Bash | |
|---|---|
1 | |
配置命令鉴权
命令鉴权支持tacacs+、本地、none三种方式。用于当用户执行某个命令时向服务器申请鉴权,以确定当前用户是否有权限执行该命令。鉴权流程如下所示:
如图 566
图 566
系统命令与privilege的对应关系如下表所示,可以根据实际需求选择对某个privilege的命令配置鉴权,暂不支持类似于思科交换机中的自定义命令的权限等级的功能。
| 命令 | privilege |
|---|---|
| Save | 1 |
| FwUpdate USB | 1 |
| FwUpdate TFTP | 1 |
| Reboot | 1 |
| AAA Authentication Login Default | 14 |
| No AAA Authentication Login Default | 14 |
| AAA Authentication Login Console | 14 |
| No AAA Authentication Login Console | 14 |
| AAA Authorization Exec Default | 14 |
| No AAA Authorization Exec Default | 14 |
| AAA Authorization Commands | 14 |
| No AAA Authorization Commands | 14 |
| AAA Accounting Exec Default | 14 |
| No AAA Accounting Exec Default | 14 |
| AAA Accounting Commands | 14 |
| No AAA Accounting Commands | 14 |
| No AAA ServerGroup Tacacs+ | 14 |
| AAA ServerGroup Tacacs+ | 14 |
| Restore | 14 |
| Restore All | 14 |
| Erase Running-config | 14 |
| Erase Startup-config | 14 |
| Rsyslog | 14 |
| Datetime Set | 14 |
| Time Set | 14 |
| Time Zone | 14 |
| Time Sync NTP | 14 |
| No Time | 14 |
| Telnet | 14 |
| Dump | 14 |
| Dump TFTP | 14 |
| Session-timeout | 14 |
| Username | 15 |
| No Username | 15 |
| 其它表格没有提到的命令 | 0 |
配置命令格式如下所示;
| Bash | |
|---|---|
1 | |
删除配置的命令如下所示,命令在config视图下执行
| Bash | |
|---|---|
1 | |
示例:配置命令鉴权,当用户执行15级的命令时向服务器请求鉴权,使用名为xele的tacacs+服务器组,如果服务不可用使用本地鉴权。
| Bash | |
|---|---|
1 | |
配置完成后可以使用show running-config查看配置结果
如图 567
图 567
删除配置
| Bash | |
|---|---|
1 | |
审计
审计功能支持用户登录和命令执行两个维度,两个维度可以分开单独设置,审计功能只支持tacacs远程审计,命令执行审计配置命令如下:
| Bash | |
|---|---|
1 | |
用户登录审计配置命令如下所示:
| Bash | |
|---|---|
1 | |
示例:配置对privilege为0的命令和用户登录行为进行审计,使用名为xele的tacacs+服务器组。
| Bash | |
|---|---|
1 2 | |
配置完成后可以使用show running-config查看配置结果
如图 568
图 568
删除配置
| Bash | |
|---|---|
1 2 | |
一层功能
直通模式
直通模式,意味着将2个端口直连打通,数据流量穿越交换机时相当于经过了一条不超过1米长的光纤,交换机内部对数据流量不做任何处理,以尽可能快的速度将数据进行双向转发。
典型的应用场景是在上联交易所的边界,三层交换机之前(不同交易所有不同的接入规范,具体以交易所规范为准),如图 6-1:
图 6-1
【将Eth1和Eth2配置成直通模式并显示状态】 如图 62
图 62
第一次创建端口组的时候必须指定工作模式,以后不可以指定工作模式。如果以后需要更改工作模式,必须先删除现有端口组再重新创建,系统不支持修改工作模式。删除端口组的方法,只需要在PortGroup pog1前加一个关键字no即可,即no PortGroup pog1。
如果用户需要调整端口组内的成员,可以先进入端口组模式,重新配置member,就可以覆盖之前的配置。
分发模式
分发模式
分发模式,是将任意一个端口的接收或发送方向的流量分发给指定的一个或多个端口,类似分光器,但又可以避免分光器带来的光衰问题。像直通模式一样,交换机在分发模式下仍旧以最快的速度将数据进行转发。不同的是,分发模式是单向传输的,即源端口的单向流量分发给目标端口,而目标端口的流量无法发送给源端口。
典型的应用场景是在行情解码后,将数据分发给指定的客户端,如图 6-3:
图 6-3
【将Eth1的接收方向流量分发给Eth3、Eth5~Eth7并显示状态】 如图 64
图 64
如果需要分发发送方向的流量,那么只需要将rx改成tx即可。同样地,分发模式也不支持修改成其他工作模式,用户只有先删除后创建才能实现同名端口组工作模式的更改。如果需要修改端口组内的源和目的端口,可以在进入端口组模式后重新配置,新配置将覆盖原有配置。
【取消Eth5作为目标端口并显示状态】 如图 65
图 65
【添加Eth9作为目标端口并显示状态】 如图 66
图 66
分发模式下源端口回环
分发模式下,源端口必须要和一个端口组成直通模式才能令该源端口启用。这将带来一个非常严重的单点故障隐患,如果和源端口组成直通模式的端口中断,或这个端口下联的设备故障,将导致这个源端口状态切换为down,进而使整个分发模式组的目标端口都收不到流量。因此,必须在分发模式下提供源端口链路生成的功能,使源端口在没有和其他任何端口组成直通模式的时候都能保持端口为up的状态。配置命令是在该源端口下输入:loopback
【端口回环】 如图 67
图 67
【删除端口回环】 如图 68
图 68
单芯配置
对于一些比较特殊的场景,配置的颗粒度为光纤的收或发的单芯,那么超低延时交换机提供给用户一种基于收/发单芯的配置功能。该功能仅针对物理端口。
【配置Eth11的收发与Eth12的发收分别互联】 如图 69
图 69
【删除配置Eth11的收发与Eth12的发收分别互联】 如图 610
图 610