Giới thiệu hoạt động của cổng WAN trên thiết bị MX75/85/95/105

Thảo luận trong 'Firewall Cisco Meraki' bắt đầu bởi tqquang88, 9/2/22.

Tags:
  1. tqquang88

    tqquang88 Member

    I/. Tổng quan:
    - Bài viết này xác định các hoạt động giao diện mạng cho các mã sản phẩm Firewall Cisco Meraki MX75/85/95/105. Firmware của MX có khả năng chỉ có 2 interface hoạt động. Hành vi chính yếu được nêu ở đây giải thích cách chỉ có 2 cổng WAN uplink có thể sử dụng được trong khi các cổng WAN còn lại bị vô hiệu hóa bởi firmware.

    II/. Hai cổng WAN Uplink hoạt động:
    - Firmware MX16 hiện chỉ hỗ trợ tối đa cho hai cổng WAN hoạt động. Trong khi modem USB cellular được coi là cổng dự phòng thứ ba, nhưng nó không bị giới hạn bởi hoạt động này. Cấu hình cho hai cổng Uplink cùng hoạt động và cổng USB dự phòng qua mạng di được cùng được hỗ trợ. Khi thiết bị Meraki MX có hai kết nối có dây hoạt động, mạng di động sẽ không được sử dụng. Chỉ cho đến khi cả hai WAN được coi là đang ở trạng thái ngưng hoạt động, mạng di động sẽ được kích hoạt lên để sử dụng.

    III/. Giao diện cổng mạng vật lý:
    - Số lượng giao diện cổng WAN trên từng mã thiết bị:
    • MX75: 3 (1x SFP & 2x 1Gig RJ45)
    • MX85: 4 (2x SFP & 2x 1Gig RJ45)
    • MX95: 4 (2x SFP+ & 2x mGig RJ45)
    • MX105: 4 (2x SFP+ & 2x mGig RJ45)
    IV/. Meraki MX75:
    - Thiết bị MX75 là một mẫu tường lửa nhỏ gọn để bàn. Các interface ở đây tương tự với model để bàn khác là MX68/C/W đều có hai cổng WAN. Sau đây là phần phác thảo hành vi hoạt động của MX75.

    - Dưới đây là một bức hình của ba cổng mạng vật lý có thể làm cổng WAN cho MX75.
    [​IMG]
    - Trên cổng MX75 {X} và {Y} được đánh dấu tương ứng với Internet 2 và 3.

    - Về mặt lý luận, giả sử cổng [A] + {X} xanh dương là một cặp và cổng RJ45 {Y} độc lập. RJ45 {Y} này không có giao diện ghép cặp.
    • Nếu SFP [A] được sử dụng, RJ45 {X} sẽ được tắt đi. Firmware sẽ chi cho phép sử dụng SFP [A]RJ45 {Y}.
    • Nếu cả RJ45 {X} RJ45 {Y} được sử dụng khi cổng SFP [A] bị vô hiệu.
    V/. Meraki MX85/95/105:
    - Hình sau là của thiết bị Meraki MX85 có 4 giao diện cổng WAN vật lý. Logic được mô tả sau đây áp dụng cho dòng thiết bị MX85/95/105.
    [​IMG]

    ! Lưu ý: PoE+ có trên cổng GbE Port 4 (RJ45 “{Y}”). MX95/105 có cổng 2.5Gbps mGig.

    - Port tương ứng trong hình trên là giao diện cổng từ 1 đến 4. Nơi interface 1 và 2 lần lượt là giao diện SFP [A] và . Và Interfaces 3 và 4 được đánh dấu lần lượt {X} và {Y}.

    - Giả sử, phía trên cặp xanh dương [A] + {X} và bên dưới cặp xanh lá [B ] + {Y} là hai bộ giao diện và chúng được liên kết nới nhau. Hoặc có thể nói mỗi cặp giao diện sẽ có một cổng song hành.
    • Nếu SFP [A] được sử dụng, RJ45 {X} bị tắt. Tương tự, nếu SFP [B ] được sử dụng RJ45 {Y} sẽ bị tắt.
    • Nếu RJ45 {X}RJ45 {Y} được sử dụng khi cả hai cổng SFP [A] SFP [B ] bị vô hiệu hóa, và ngược lại nếu cả hai SFP được sử dụng.
    • Nếu SFP [A]RJ45 {Y} được sử dụng khi SFP [B ]RJ45 {X} bị tắt đi.
      • Cấu hình này cho người dùng khả năng để có một giao diện SFP cho WAN 1 và RJ45 cho WAN 2.
      • Cấu hình cũng tính đến tính năng PoE+ trên cổng RJ45 {Y} trên MX85/95/105. Tính năng PoE+ có thẻ dụng để cấp nguồn cho thiết bị sử dụng mạng di động Wireless WAN (MG) của Cisco Meraki làm cổng uplink.
    VI/. Bảng tóm tắt:
    - Ở phần này là tóm tắt lại các hành vi được mô tả trong các phần trước. Sự hiện diện các mô-đun SFP vật lý trong cổng xác định xem giá trị là 'KHÔNG' hoặc 'CÓ', trong đó xác nhận của một mô-đun SFP vật là 'CÓ' và ngược lại. Đối với trạng thái cổng, giao diện sau đó sẽ được bật hoặc tắt bởi firmware.

    - Bảng tóm tắt cho Meraki MX75 :
    [​IMG]

    - Bảng tóm tắt cho Meraki MX85/95/105:
    [​IMG]


    VII/. Lựa chọn Interface:
    - Phần này phác thảo hành vi cho một cặp giao diện. Nó xác định giao diện nào cần ưu tiên, cách thức phát hiện, khi nào được phát hiện và tại sao hành vi tuân theo lý luận này.

    7.1. Mức ưu tiên cho giao diện SFP:
    - Trong một giao diện ghép cặp SFP interface được ưu tiên hơn RJ45 interface. Thiết bị tường lửa Cisco Meraki MX khi quyết định cổng interface nào làm đối tác để sử dụng trong cặp ghép sẽ ưu tiên SFP interface hơn RJ45 interface. Nếu một mô-đun SFP được cắm vào MX, MX sẽ sử dụng giao diện SFP và tắt cổng WAN làm đối tác RJ45 đi.

    7.2. Phát hiện mô-đun SFP:
    - Nếu không có mô-đun SFP nào được phát hiện đã cắm vào MX, khi đó MX sẽ quyết định rằng ưu tiên sử dụng cổng RJ45. Trong trường hợp mô-đun SFP xảy ra lỗi, MX sẽ phát hiện nếu một mô-đun vật lý được cắm vào khe SFP và cố gắng thử sử dụng mô-đun bị lỗi.

    7.3. Thời gian quyết định interface:
    - Lựa chọn interface được phát hiện thấy được thực hiện xong khi thiết bị khởi động. Điều này diễn ra trong quá trình khởi động. Nếu ưu tiên là sử dựng giao diện SFP, thì mô-đun SFP phải được cắm vào khi thiết bị đang được tắt nguồn.

    - Khi MX trong trang thái khởi động toàn bộ với mô-đun SFP, việc tháo lắp 'nóng' cũng có thể thực hiện. Thiết bị MX sẽ giữ lại mức ưu tiên của interace trong khi đang vận hành. Mô-đun SFP có thể được tháo ra và cắm mô-đun khác vào cùng một cổng interface mà không xảy ra vẫn đề nào.

    7.4. Hai cổng WAN hoạt động:
    - Trên MX chỉ có thể cho 2 cổng WAN hoạt động, nếu một interface đối tác trong trạng vô hiệu hóa thì nó sẽ được khởi tạo tại bất kỳ thời điểm nào trong sự kiện chuyển dự phòng WAN. WAN failover giữa hai interface hoạt động được hỗ trợ (vd: SD-WAN, hoặc SD-Internet).

    - Vô hiệu hóa các interface đối tác sẽ giữ trạng thái này trừ khi điều kiện để chúng bị vô hiệu được thay đổi.

    - Ví dụ, chuyển đổi từ SFP interface thành interface đối tác RJ45 bạn phải khởi động lại MX sau khi tháo mô-đun ra khỏi thiết bị và đã kết nối sẵn interface RJ45. Nếu được, cách để cấu hình vật lý lại cho WAN interface nên được thực hiện khi MX được tắt nguồn.

    VIII/. Đèn báo hiệu LED:
    8.1. LED cho cổng mô-đun SFP:
    - Cổng không hoạt động (LED sẽ tắt) – Không phát hiện ra mô-đun, cổng không được sử dụng.
    - Mô-đun đã được cắm với cáp kết nối và đang chạy (LED màu vàng) – Hạ cấp tốc độ trên cổng 10Gbps SFP+. Có nghĩa cổng đang chạy với tốc độ dưới 10Gbps. Chỉ dành cho MX95/105.
    - Mô-đun đang chạy (LED xanh lục):
    • Tốc độ 10/100/1000 Mbps với 1 Gbps trên mô-đun đồng SFP trên MX75/85
    • Tốc độ 1 Gbps với bất kỳ SFP ở tốc độ đầy đủ trên MX75/85
    • Tốc độ 10 Gbps với cổng 10 Gbps SFP+ trên MX95/105

    8.2. LED cho cổng RJ45:
    - Cổng không hoạt động (LED sẽ tắt) – Không phát hiện ra kết nối hoặc cắm cáp, cổng không được sử dụng.
    - Liên kết với tốc độ (LED màu vàng) – Cổng chỉ đang chạy với tốc độ 10/100 Mbps.
    - Tốc độ đầy đủ (LED xanh lục):
    • Tốc độ 2.5 Gbps trên MX95/105
    • Tốc độ 1 Gbps trên MX75/85
    IX/. Hiển thị trên trang Dashboard và Firmware:
    - Các interface đang được sử dụng sẽ được báo cáo thông qua trang điều khiển. Các giao diện không được sử dụng và bị tắt có màu xám.
    [​IMG]


    ! Lưu ý: Trang Dashboard hiện không cung cấp bất kỳ chuyển đổi từ xa nào để chuyển đổi giữa các cặp cổng từ xa.

    ---o0o---
     
    tqquang88, 9/2/22
    #1

trang này