Geekly articles weekly

1. Übersicht über Extreme Enterprise Layer Switches



Einführung


Guten Tag Freunde! Ich war überrascht zu bemerken, dass es nicht viele Artikel über Habré gibt, die sich mit den Produkten eines Anbieters wie Extreme Networks befassen. Um dies zu beheben und Sie näher an die Extreme-Produktlinie heranzuführen, plane ich, eine kurze Reihe mehrerer Artikel zu schreiben, und möchte mit Switches für Enterprise beginnen.

Der Zyklus enthält die folgenden Artikel:

  • Extreme Enterprise Layer - Übersicht
  • Enterprise Network Design auf extremen Switches
  • Extreme Switch-Einstellungen konfigurieren
  • Übersicht Vergleich von Extreme-Switches mit Geräten anderer Hersteller
  • Extreme Support- und Garantieübersicht

Ich lade Sie ein, die Artikelserie aller zu lesen, die sich für diesen Anbieter interessieren, und nur der Netzwerkingenieure und Netzwerkadministratoren, die mit der Auswahl oder Konfiguration dieser Switches konfrontiert sind.

Über die Firma


Zunächst möchte ich Ihnen das Unternehmen und seine Geschichte näher vorstellen:
Extreme Networks ist ein Telekommunikationsunternehmen, das 1996 gegründet wurde, um fortschrittliche Ethernet-Technologielösungen zu fördern und den Ethernet-Standard zu entwickeln. Viele Ethernet-Standards für Netzwerkskalierbarkeit, QoS und schnelle Wiederherstellung sind offene Patente von Extreme Networks. Der Hauptsitz befindet sich in San Jose (Kalifornien), USA. Derzeit ist Extreme Networks eine Aktiengesellschaft, die sich speziell auf die Entwicklung von Ethernet konzentriert.

Im Dezember 2015 waren 1300 Mitarbeiter beschäftigt.

Extreme Networks bietet kabelgebundene und kabellose Netzwerklösungen, die den Anforderungen der modernen mobilen Welt mit der ständigen Bewegung von Benutzern und Geräten sowie der Migration virtueller Maschinen sowohl innerhalb als auch außerhalb des Rechenzentrums - in die Cloud - gerecht werden. Verwenden eines einzigen Betriebssystems Mit ExtremeXOS können Sie fortschrittliche Lösungen sowohl für Telekommunikationsbetreiber und Rechenzentrumsnetzwerke als auch für lokale / Campus-Netzwerke erstellen.

Unternehmenspartner in der GUS


  • Extreme Networks hat vier offizielle Distributoren in Russland - RRC, Marvel, OCS und Comptek sowie mehr als 100 Partner, deren Anzahl ständig wächst.
  • Extreme Networks hat drei offizielle Distributoren in Belarus - Solideks, IUK und Abris. Solidex hat den Status eines autorisierten Schulungspartners.
  • Offizielle Distributoren in der Ukraine - Information Merezhivo, MUK und Abris.
  • In den Ländern Zentralasiens sowie in Georgien, Armenien und Aserbaidschan sind RRC und Abris die offiziellen Vertriebshändler.

Nun, wir haben uns getroffen, und jetzt wollen wir sehen, welche Switches dieser Anbieter für unser Unternehmensnetzwerk anbieten kann.

Und er kann uns folgendes anbieten:



Die obige Abbildung zeigt die Modelle der Switches in Abhängigkeit von der Art des Betriebssystems, das die Switches steuert, und den von den Ports unterstützten Technologien (vertikaler Pfeil links):

  • 1 Gigabit Ethernet
  • 10 Gigabit Ethernet
  • 40 Gigabit Ethernet
  • 100 Gigabit Ethernet

Schauen wir uns die Extreme-Schalter genauer an und beginnen wir mit der V400-Serie.

Schalter der V400-Serie


Hierbei handelt es sich um Switches mit der Virtual Port Extending-Technologie (basierend auf der IEE 802.1BR-Spezifikation). Die Switches selbst werden als Virual Port Extender bezeichnet.

Das Wesentliche dieser Technologie ist, dass alle Steuerungs- und Datenebenenfunktionen vom Switch zu den aggregierenden Switches - Controller Bridges / CB - entfernt werden.

Als Controller Bridge des Switches können nur Modell-Switches verwendet werden:

  • x590
  • x670-g2
  • x620-g2

Bevor ich typische Schaltschemata für diese Schalter beschreibe, werde ich ihre Spezifikationen beschreiben:



Wie aus der obigen Tabelle ersichtlich ist, verfügen die Switches abhängig von der Anzahl der GE-Zugriffsports 24 oder 48 über 2 oder 4 10GE SFP + -Uplink-Ports.

Es gibt auch Switches mit PoE-Ports zum Anschließen und Versorgen von PoE-Geräten mit 802.3af-Technologien (bis zu 15 W pro Port) und 802.3at-Technologien (bis zu 30 W pro Port).

Nachfolgend finden Sie 4 typische Schaltpläne für die V400- und CB-Schalter:



Vorteile der Virtual Port Extending-Technologie:

  • Einfache Wartung - Wenn einer der V400-Switches ausfällt, reicht es aus, ihn einfach auszutauschen, und der neue Switch wird automatisch erkannt und für den CB-Betrieb konfiguriert. Daher muss nicht jeder Zugriffsschalter konfiguriert werden.
  • Die gesamte Konfiguration befindet sich nur auf CB. V400-Switches sind nur als zusätzliche CB-Ports sichtbar, was die Verwaltung dieser Switches vereinfacht
  • Wenn Sie mit V400 in Verbindung mit Controller Bridge arbeiten, erhalten Sie alle Funktionen von Controller Bridge auf V400-Switches

Technologieeinschränkung - Es werden bis zu 48 Port Extender von V400-Switches (2300 Access Ports) unterstützt.

Switches der Serien X210 und X220


Die Switches der E200-Familie verfügt über eine feste Anzahl von 10/100/1000 BASE-T-Ports, arbeitet auf L2 / L3-Ebene und ist als Enterprise-Access-Switches vorgesehen. Je nach Modell haben die Schalter:

  • PoE / PoE + -Ports
  • 2 oder 4 Stück 10 GE SFP + -Ports (X220-Serie)
  • Stapelunterstützung - bis zu 4 Switches pro Stapel (X220-Serie)

Im Folgenden werde ich eine Tabelle mit der Konfiguration und einigen Funktionen der Switches der X200-Serie geben





Wie aus der Tabelle hervorgeht, sind die Switches der Serien E210 und E220 zur Verwendung als Zugangsschalter vorgesehen. Dank des Vorhandenseins von 10 GE SFP + -Ports können die Switches der X220-Serie das Stapeln unterstützen - bis zu 4 Einheiten pro Stapel bei einer Stapelbandbreite von 40 GB.



Die Schalter werden vom EOS-Betriebssystem gesteuert.

Schalter der ERS-Serie



Die Schalter dieser Serie sind effizienter als die Schalter der jüngeren E200-Serie.

Zuallererst ist es erwähnenswert:

  • Diese Switches verfügen über erweiterte Stapelfunktionen:
    • Bis zu 8 Schalter pro Stapel
    • Je nach Modell können sowohl SFP + -Ports als auch dedizierte Ports zum Stapeln verwendet werden

  • Switches der ERS-Serie haben im Vergleich zur E200-Serie ein größeres PoE-Budget
  • Switches der ERS-Serie bieten im Vergleich zur E200-Serie mehr L3-Funktionen

Ich schlage vor, eine detailliertere Diskussion der ERS-Switch-Familie mit der jüngeren Leitung - ERS3600 - zu beginnen.

ERS3600-Serie


Die Schalter dieser Serie werden durch die folgenden Konfigurationen dargestellt:



Wie aus der Tabelle hervorgeht, können die ERS 3600-Switches als Zugriffs-Switches verwendet werden, haben eine größere Stapelkapazität, ein größeres PoE-Budget und einen größeren Bereich von L3-Funktionen, obwohl sie natürlich nur durch dynamische RIP v1 / v2-Routing-Protokolle sowie die Anzahl der beteiligten Schnittstellen und Routen begrenzt sind ihn.

Die Vorder- und Rückansicht des 50-Port-Switches der ERS3600-Serie sind in der folgenden Abbildung dargestellt:



ERS4900-Serie


Die Konfiguration und Funktionalität der Switches der ERS4900-Serie kann in der folgenden Tabelle kurz beschrieben werden:



Wie wir sehen können, implementieren diese Switches dynamische Routing-Protokolle wie RIPv1 / 2 und OSPF. Es gibt ein Gateway-Reservierungsprotokoll - VRRP - und unterstützt auch das IPv6-Protokoll.

Hier muss ich einen wichtigen Hinweis machen - * Zusätzliche Funktionen von L2 und L3 (OSPF, VRRP, ECMP, PIM-SM, PIMSSM / PIM-SSM, IPv6-Routing) werden durch den Kauf einer zusätzlichen Lizenz aktiviert - Advanced Software License.

Die Vorder- und Rückansicht des 26-Port-Switches der ERS4900-Serie und die Möglichkeit, sie zu stapeln, sind in den folgenden Abbildungen dargestellt:



Wie Sie auf den Bildern sehen können, verfügen die Switches der ERS4900-Serie über dedizierte Anschlüsse zum Stapeln - Cascade UP / Cascade Down - und können auch mit redundanten Netzteilen ausgestattet werden.

ERS5900-Serie


Die neuesten und ältesten Modelle der ERS-Serie sind die ERS5900-Switches.

Aus dem Interessanten:

  • In einigen Switches der Serie ist Universal PoE implementiert - die Fähigkeit, 60 W am Port auszugeben, um spezielle Geräte und kleine Switches / Router mit Strom zu versorgen
  • Es stehen 100 Port-Switches mit einem PoE-Gesamtbudget von 2,8 kW zur Verfügung
  • Ports mit Unterstützung für 2.5GBASE-T (Standard 802.3bz) sind verfügbar
  • Unterstützung für MACsec-Funktionalität (802.1AE-Standard)

Die Konfiguration und Funktionalität der Serienschalter lässt sich am besten anhand der folgenden Tabelle beschreiben:




* Die Switches 5928GTS-uPWR und 5928MTS-uPWR unterstützen die sogenannte Four-Pair-PoE-Initiative (auch bekannt als Universal PoE - uPoE) - die Fähigkeit, Geräte mit einem Verbrauch von bis zu 60 W mit Strom zu versorgen, z. B. einige Arten von Videokommunikationssystemen, dünne VDI-Clients mit kleinen Monitoren Mit PoE betriebene Switches oder Router und sogar einige IoT-Systeme (z. B. intelligente Lichtsteuerungssysteme).
** Ein PoE-Budget von 1440 W wird durch die Installation von 2 Netzteilen erreicht. Wenn Sie 1 Netzteil in den Switch einbauen, beträgt das PoE-Budget - 1200 Watt.
*** Bei der Installation von 4 Netzteilen wird ein PoE-Budget von 2880 W erreicht. Wenn Sie 1 Netzteil in den Switch einbauen, beträgt das PoE-Budget - 1200 Watt. Bei Installation von 2 Netzteilen im Switch beträgt das PoE-Budget 2580 Watt.

Zusätzliche Funktionen von L2 und L3 wie bei der ERS4900-Serie werden durch den Kauf und die Aktivierung der entsprechenden Lizenzen für Switches bereitgestellt:



Die Vorder- und Rückansicht des 100-Port-Switches der ERS5900-Serie sowie die Option zum Stapeln von 28- und 52-Port-Switches sind in den folgenden Abbildungen dargestellt:



** Alle Switches der Serie werden vom ERS-Betriebssystem verwaltet. **

Freunde, wie Sie wahrscheinlich bemerkt haben, gebe ich am Ende der Beschreibung der Serie an, welches Betriebssystem sie ausführen, und so - ich mache es aus einem Grund. Wie viele bereits vermutet haben, bedeutet die Verwaltung eines bestimmten Betriebssystems einen individuellen Satz von Syntaxbefehlen und Einstellungsblöcken für jedes Betriebssystem.

Ein Beispiel:
Wie Fans von Avaya-Switches wahrscheinlich bemerkt haben, gibt es in der Beschreibung der L2-Funktionalität der Switches der ERS-Serie die Zeile MLT / LACP Groups, die die maximal mögliche Anzahl von Gruppen zum Kombinieren von Schnittstellen in ihnen kennzeichnet (Aggregation und Reservierung von Kommunikationsverbindungen). Die MLT- Bezeichnung ist typisch für die Link-Aggregation in Avaya Holding-Switches, wo sie beim Konfigurieren der Link-Aggregation direkt in der Befehlssyntax verwendet wird.

Die Sache ist, dass ExtremeNetworks im Einklang mit seiner Entwicklungsstrategie Avaya Holdings in den Jahren 2017-2018 gekauft hat, die zu diesem Zeitpunkt eine Reihe von Switches hatten. Somit ist die ERS-Serie im Wesentlichen eine Fortsetzung der Avaya-Switch-Linie.

Schalter der EXOS-Serie


Die EXOS-Serie gilt als das Flaggschiff der Extreme-Serie. In den Switches dieser Zeile ist die leistungsstärkste Funktionalität implementiert - sowohl der Satz von Standardprotokollen als auch der Satz von "eigenen" Extreme-Protokollen, die ich in Zukunft zu beschreiben versuchen werde.

Darin finden Sie Schalter für jeden Geschmack:

  • für jede Netzwerkebene - Zugriffs-, Aggregations-, Kern- und Rechenzentrums-Switches
  • mit einem beliebigen Satz von 10/100/1000 Base-T-, SFP-, SFP + -, QSFP-, QSFP + -Ports
  • mit oder ohne PoE-Unterstützung
  • mit Unterstützung für verschiedene Arten von "Stacking" und Unterstützung für "Clustering", um die Fehlertoleranz kritischer Netzwerkknoten sicherzustellen

Bevor ich mit der Überprüfung dieser Serie mit der jüngsten Zeile - X440 - beginne, möchte ich die Lizenzierungsrichtlinie des EXOS-Betriebssystems erläutern.

EXOS-Lizenzierung (seit Version 22.1)


EXOS verfügt über drei Haupttypen von Lizenzen: Edge-Lizenz, Advanced Edge-Lizenz, Core-Lizenz.
In der folgenden Tabelle werden die Optionen für die Lizenznutzung in Abhängigkeit von der Reihe der Switches der EXOS-Serie beschrieben:



  • Standard ist die EXOS-Version des Betriebssystems, die standardmäßig mit dem Switch geliefert wird
  • Upgrade ist die Möglichkeit, das EXOS-Betriebssystem auf eine beliebige Ebene zu erweitern.

Die Funktionalität der einzelnen Lizenztypen und ihre Unterstützung auf verschiedenen Plattformen der Serie finden Sie in den folgenden Tabellen.

Edge-Lizenz
ExtremeXOS-SoftwarefunktionUnterstützte Plattformen
EdpAlle Plattformen.
Extreme Netzwerkvirtualisierung (XNV)Alle Plattformen.
IdentitätsmanagementAlle Plattformen.
LLDP 802.1abAlle Plattformen.
LLDP-MED-ErweiterungenAlle Plattformen.
VLANs - Portbasierte und markierte AmtsleitungenAlle Plattformen.
VLANs - MAC-basiertAlle Plattformen.
VLANs - ProtokollbasiertAlle Plattformen.
VLANs - Private VLANsAlle Plattformen.
VLANs - VLAN-ÜbersetzungAlle Plattformen.
VMANs - Q-in-Q-Tunneling (IEEE 802.1ad VMAN-Tunneling-Standard)Alle Plattformen.
VMANs - Auswahl der Ausgangswarteschlange basierend auf dem 802.1p-Wert im S-TagAlle Plattformen.
VMANs - Auswahl der Ausgangswarteschlange basierend auf dem 802.1p-Wert im C-TagAlle Plattformen.
VMANs - Unterstützung für sekundären EthertypAlle Plattformen.
VMAN Customer Edge Port (CEP - auch als selektives Q-in-Q bekannt)Alle Plattformen.
CVID-Ausgangsfilterung / CVID-Übersetzung für VMAN-Kunden-Edge-PortAlle Plattformen.
VMAN - CNP-PortAlle Plattformen.
VMAN - CNP-Port, Unterstützung für doppelte TagsAlle Plattformen.
VMAN - CNP-Port, Doppel-Tag mit AusgangsfilterungAlle Plattformen.
L2 Ping / Traceroute 802.1agAlle Plattformen.
Jumbo-Frames (einschließlich aller zugehörigen Elemente, MTU-Disc. IP-Fragment)Alle Plattformen.
QoS - Shaping / Limiting der AusgangsportrateAlle Plattformen.
QoS - Shaping / Limiting der Egress Queue RateAlle Plattformen.
Link Aggregation Groups (LAG), statisch 802.3adAlle Plattformen.
LAG Dynamic (802.3ad LACP) Edge, nur für Server!Alle Plattformen.
LAG-Kern (802.3ad LACP) zwischen SwitchesAlle Plattformen.
Erkennung und Herunterfahren von Port-Loopbacks (ELRP CLI)Alle Plattformen.
Redundanter Software-PortAlle Plattformen.
STP 802.1DAlle Plattformen.
STP EMISTP + PVST + Kompatibilitätsmodus (1 Domain pro Port)Alle Plattformen.
STP EMISTP, PVST + Full (Multi-Domain-Unterstützung)Alle Plattformen.
STP 802.1sAlle Plattformen.
STP 802.1wAlle Plattformen.
ERPS (4 max Ringe mit passenden Ringanschlüssen)Alle Plattformen.
ESRP bewusstAlle Plattformen.
EAPS-Edge (maximal 4 Domains mit passenden Ringports)
Hinweis: Sie können die Anzahl der Domänen erhöhen, indem Sie ein Upgrade auf die Advanced Edge-Lizenz durchführen (siehe Advanced Edge-Lizenz).		Alle Plattformen.
Verbindungsfehlersignalisierung (LFS)Alle Plattformen.
ELSM (Extreme Link Status Monitoring)Alle Plattformen.
ACLs, die auf Eingangsports angewendet werden
  • IPv4
  • Statisch

Alle Plattformen.
ACLs, die auf Eingangsports angewendet werden
  • IPv6
  • Dynamisch

Alle Plattformen.
ACLs, die auf Ausgangsports angewendet werdenAlle Plattformen.
ACLs, EingangsmesserAlle Plattformen.
ACLs, AusgangsmesserAlle Plattformen.
ACLs
  • Layer-2-Protokolltunneln
  • Bytezähler

Alle Plattformen.
CEP-Erkennung (Convergence End Point)Alle Plattformen.
CPU DoS schützenAlle Plattformen.
CPU-ÜberwachungAlle Plattformen.
Direct Attach - basiert auf der IEEE-Version von VEPA und eliminiert die virtuelle Switch-Schicht, vereinfacht das Netzwerk und verbessert die Leistung. Direct Attach ermöglicht die Vereinfachung des Rechenzentrums, indem die Netzwerkebenen je nach Größe des Rechenzentrums von vier oder fünf Ebenen auf nur zwei oder drei Ebenen reduziert werden.Alle Plattformen
SNMPv3Alle Plattformen.
Ssh2-ServerAlle Plattformen.
SSH2-ClientAlle Plattformen.
SCP / SFTP-ClientAlle Plattformen.
SCP / SFTP-ServerAlle Plattformen.
RADIUS und TACACS + pro BefehlsauthentifizierungAlle Plattformen.
Netzwerk-Login
  • Webbasierte Methode
  • 802.1X-Methode
  • MAC-basierte Methode
  • Lokale Datenbank für MAC / webbasierte Methoden
  • Integration mit Microsoft NAP
  • Mehrere Supplicants - dasselbe VLAN
  • HTTPS / SSL für webbasierte Methode

Alle Plattformen.
Netzwerkanmeldung - Mehrere Supplicants - mehrere VLANsAlle Plattformen.
Vertrauenswürdige OUIAlle Plattformen.
MAC-Sicherheit
  • Sperre
  • Limit

Alle Plattformen.
IP-Sicherheit - DHCP Option 82 - L2-ModusAlle Plattformen.
IP-Sicherheit - DHCP Option 82 - VLAN-ID im L2-ModusAlle Plattformen.
IP-Sicherheit - DHCP-IP-SperreAlle Plattformen.
IP-Sicherheit - Vertrauenswürdige DHCP-Server-PortsAlle Plattformen.
Statische IGMP-Mitgliedschaft, IGMP-FilterAlle Plattformen.
IPv4-Unicast-L2-SwitchingAlle Plattformen.
IPv4-Multicast-L2-SwitchingAlle Plattformen.
IPv4-gerichtete ÜbertragungAlle Plattformen.
IPv4
  • Schnelle Direktübertragung
  • Sendung ignorieren

Alle Plattformen.
IPv6-Unicast-L2-SwitchingAlle Plattformen.
IPv6-Multicast-L2-SwitchingAlle Plattformen.
IPv6 netTools - Ping, Traceroute, BOOTP-Relay, DHCP, DNS und SNTP.Alle Plattformen.
IPv4 netTools - Ping, Traceroute, BOOTP-Relay, DHCP, DNS, NTP und SNTP.Alle Plattformen.
IGMP v1 / v2 SnoopingAlle Plattformen.
IGMP v3 SnoopingAlle Plattformen.
Multicast-VLAN-Registrierung (MVR)Alle Plattformen.
Statische MLD-Mitgliedschaft, MLD-FilterAlle Plattformen.
MLD v1 schnüffeltAlle Plattformen.
MLD v2 schnüffeltAlle Plattformen.
sFlow-BuchhaltungAlle Plattformen.
CLI-ScriptingAlle Plattformen.
Webbasierte GeräteverwaltungAlle Plattformen.
Webbasiertes Management - HTTPS / SSL-UnterstützungAlle Plattformen.
XML-APIs (zur Partnerintegration)Alle Plattformen.
MIBs - Entität für InventarAlle Plattformen.
Konnektivitätsfehlermanagement (CFM)Alle Plattformen.
Remote-SpiegelungAlle Plattformen.
FortschrittsspiegelungAlle Plattformen.
Y.1731-konforme Frame-Delay- und Delay-Varianz-MessungAlle Plattformen.
MVRP - VLAN-TopologieverwaltungAlle Plattformen.
EFM OAM - Unidirectional Link Fault ManagementAlle Plattformen.
ClearflowAlle Plattformen.
Virtuelle Systemrouter (VRs)Alle Plattformen.
DHCPv4:
  • DHCPv4-Server
  • DHCv4-Client
  • DHCPv4-Relais
  • DHCPv4 Smart Relay
  • DHCPv6-Remote-ID

Alle Plattformen.
DHCPv6:
  • DHCPv6-Relais
  • Snooping der DHCPv6-Präfixdelegierung
  • DHCPv6-Client
  • DHCPv6 Smart Relay

Alle Plattformen.
Vom Benutzer erstellte virtuelle Router (VRs)
Virtueller Router und Weiterleitung (VRF)
Summit X450-G2, X460-G2, X670-G2, X770 und ExtremeSwitching X870, X690
VLAN-AggregationAlle Plattformen.
Multinetting zur WeiterleitungAlle Plattformen.
UDP-Weiterleitung
Alle Plattformen.
UDP BootP Relay WeiterleitungAlle Plattformen.
IPv4-Unicast-Routing, einschließlich statischer RoutenAlle Plattformen.
IPv4-Multicast-Routing, einschließlich statischer Routen
Hinweis: Diese Funktion unterliegt Einschränkungen bei den Edge- und Advaned Edge-Lizenzen. Weitere EXOS-Versionen finden Sie im Benutzerhandbuch.		Alle Plattformen.
IPv4-Erkennung doppelter Adressen (DAD)Alle Plattformen.
IPv6-Unicast-Routing, einschließlich statischer RoutenAlle Plattformen.
IPv6-Interworking - IPv6-zu-IPv4- und IPv6-in-IPv4-konfigurierte TunnelAlle Plattformen außer X620 und X440-G2.
IPv6-Erkennung doppelter Adressen (DAD) ohne CLI-VerwaltungAlle Plattformen.
IPv6-Erkennung doppelter Adressen (DAD) mit CLI-VerwaltungAlle Plattformen.
IP-Sicherheit:
  • DHCP Option 82 - L3-Modus
  • DHCP Option 82 - VLAN-ID im L3-Modus
  • Deaktivieren Sie das ARP-Lernen
  • Unentgeltlicher Arpschutz
  • DHCP-gesicherte ARP / ARP-Validierung
  • Quell-IP-Sperre

Alle Plattformen.
IP-Adressensicherheit:
  • DHCP-Snooping
  • Vertrauenswürdiger DHCP-Server
  • Quell-IP-Sperre
  • ARP-Validierung

Alle Plattformen.
Export von IP-Flussinformationen (IPFIX)Gipfel X460-G2.
Multi-Switch Link Aggregation Group (MLAG)Alle Plattformen.
ONEPolicyAlle Plattformen.
Richtlinienbasiertes Routing (PBR) für IPv4Alle Plattformen.
Richtlinienbasiertes Routing (PBR) für IPv6Alle Plattformen.
Pim schnüffelt
Hinweis: Diese Funktion unterliegt Einschränkungen bei den Edge- und Advaned Edge-Lizenzen. Weitere EXOS-Versionen finden Sie im Benutzerhandbuch.		Alle Plattformen.
Protokollbasierte VLANsAlle Plattformen.
Rip v1 / v2Alle Plattformen.
RipngAlle Plattformen.
Weiterleiten von ZugriffsrichtlinienAlle Plattformen.
RoutenkartenAlle Plattformen.
Universal Port - Automatische VoIP-KonfigurationAlle Plattformen.
Universal Port - Dynamische benutzerbasierte SicherheitsrichtlinienAlle Plattformen.
Universal Port - TageszeitrichtlinienAlle Plattformen.
SummitStack (Switch-Stacking über native oder dedizierte Ports)Summit X460-G2 mit optionaler X460-G2-VIM-2SS-Karte und X450-G2.
SummitStack-V (Switch-Stacking über Datenports mit doppeltem Verwendungszweck)Alle Plattformen. Weitere Informationen finden Sie in den spezifischen Modellen, die im Abschnitt "Unterstützung für alternative Stapelports" des Benutzerhandbuchs aufgeführt sind.
SyncEGipfel X460-G2.
Python-SkripteAlle Plattformen.



Erweiterte Edge-Lizenz
ExtremeXOS-SoftwarefunktionUnterstützte Plattformen
EAPS Advanced Edge - mehrere physische Ringe und "Common Links", auch als "Shared Port" bezeichnet.Alle Plattformen.
ERPS-more-Domänen (ermöglicht 32 Ringe mit passenden Ringports) und Unterstützung für mehrere RingeAlle Plattformen.
ESRP-vollAlle Plattformen.
ESRP-Virtual MACAlle Plattformen.
OSPFv2-Edge (begrenzt auf maximal 4 aktive Schnittstellen)Alle Plattformen, die die Advanced Edge- oder Core-Lizenzen unterstützen
OSPFv3-Edge (begrenzt auf maximal 4 aktive Schnittstellen)Alle Plattformen, die die Advanced Edge- oder Core-Lizenzen unterstützen
PIM-SM-Edge (begrenzt auf maximal 4 aktive Schnittstellen)Alle Plattformen, die die Advanced Edge- oder Core-Lizenzen unterstützen
VRRPAlle Plattformen, die die Advanced Edge- oder Core-Lizenzen unterstützen
VXLANSummit X770, X670-G2 und ExtremeSwitching X870, X690.
OvsdbSummit X770, X670-G2 und ExtremeSwitching X870, X690.
PstagSummit-Switches der Serien X460-G2, X670-G2, X770 und ExtremeSwitching X870, X690.



Kernlizenz
ExtremeXOS-SoftwarefunktionUnterstützte Plattformen
PIM DM "Voll"Kernlizenzplattformen
PIM SM "Voll"Kernlizenzplattformen
PIM SSM "Voll"Kernlizenzplattformen
OSPFv2 "Voll" (nicht auf 4 aktive Schnittstellen beschränkt)Kernlizenzplattformen
OSPFv3 "Voll" (nicht auf 4 aktive Schnittstellen beschränkt)Kernlizenzplattformen
BGP4 und MBGP (BGP4 +) für IPv4 ECMPKernlizenzplattformen
BGP4 und MBGP (BGP4 +) für IPv6Kernlizenzplattformen
IS-IS für IPv4Kernlizenzplattformen
IS-IS für IPv6Kernlizenzplattformen
MSDPKernlizenzplattformen
Anycast rpKernlizenzplattformen
GRE TunnelingKernlizenzplattformen


Um die MPLS-Funktionalität zu aktivieren, gibt es separate Feature-Packs, auf die ich weiter unten eingehen werde.

X440-G2-Serie


Ich schlage vor, die Diskussion über EXOS-Switches mit den Switches dieser Serie zu beginnen, die das Konzept von "Pay-as-you-grow" (Bezahlen wie Sie wachsen) klar beschreiben, das von ExtremeNetworks aktiv unterstützt wird.

Die Hauptidee dieses Konzepts besteht darin, die Produktivität und Funktionalität gekaufter und installierter Geräte schrittweise zu steigern, ohne dass sowohl die Geräte selbst als auch ihre Teile ausgetauscht werden müssen.

Der Klarheit halber werde ich ein Beispiel geben:

  • Angenommen, Sie benötigen zunächst einen Switch mit 24 oder 48 Ports mit Kupfer- oder optischen Access-Ports, der zunächst 50% der Access-Ports (12 oder 24 Teile) und den gesamten Verkehr der Trunk-Ports in einer der Richtungen belegt (normalerweise ist dies Downlink für) Arbeitsmaschinen) werden bis zu 1 Gbit / s sein
  • Angenommen, Sie haben zunächst einen X440-G2-24t-10GE4- oder X440-G2-48t-10GE4-Switch ausgewählt, der über 24 oder 48 1000 BASE-T-Zugangsports und 4 GigabitEthernet-SFP / SFP + -Ports verfügt und auf 10 GigabitEthernet erweitert werden kann
  • Sie haben den Switch konfiguriert und installiert, ihn mit 1 Trunk-Port in den Kernel oder die Aggregation (abhängig von der Struktur Ihres Netzwerks) aufgenommen und Benutzer damit verbunden - alles funktioniert, Sie und das Management sind zufrieden
  • — , ,
  • , . — , ,
  • , 1 /c
  • , , 3 GigabitEthernet , () — , , LACP
  • , X440:
    • , ,

  • , X440 . — :
    • 1 — :
      • 2 SummitStack-V, 2 X440 2 X440
      • DAC , SFP+
      • 2 4- ( 27, 28 24- 49, 50 48- ). c 20Gb (10Gb 10Gb )
      • 1 GE 10 GE

    • 2 — trunk c :
      • , 1 2 ( ) X440 1 2 X440
      • 1 GE 10 GE
  • , , X440
  • , X440 2 /c :

    • X440, , X440, —
    • 10 GigabitEthernet X440

  • X440 1 GigabitEthernet 10 GigabitEthernet, . :

    • 1 () — Dual 10GbE Upgrade License. X440, 2- 1 GigabitEthernet 10 GigabitEthernet ( 2 )
    • 2 ( trunk ) — Dual 10GbE Upgrade License Quad 10GbE Upgrade License X440 X440. :

      • Dual 10GbE X440
      • , X440, , Dual 10GbE X440 Dual 10GbE X440
  • - , — , — , , .
  • , , , L2 L3 . , , :
    • (, , OSPF)
    • ,

  • . X440 , , — Advanced Software License.

, X440 ( ) «pay-as-you-grow». .

.

, X440 , , :





* X440-G2 SummitStack-V - X450-G2, X460-G2, X670-G2 and X770. — EXOS .
** . Edge License.

— redundant power input RPS .

X440-G2 :



X440 :







X450-G2


ExtremeNetworks Summit X450-G2 .

X450-G2 X440-G2 :

  • ( ) — Edge License, Advanced Edge License, Core License
  • QSFP ,
  • PoE
  • 10GE SFP+ 1 10





* SummitStack-V84 X450-G2.
** X440-G2 SummitStack-V - X440-G2, X460-G2, X670-G2 and X770. — EXOS .
*** . Edge License.

PoE — redundant power input RPS .

. .

X450-G2 :



X450-G2 :



X460-G2


X460-G2 QSFP+ . :

  • VIM VIM- — SFP+, QSFP+,
  • 2.5GBASE-T (802.3bz)
  • MPLS
  • Synchronous Ethernet TM-CLK

:




* , VIM-. .
** X440, X460, X460-G2 X480,
*** X440, X440-G2, X450, X450-G2, X460, X460-G2, X480, X670, X670V, X670-G2 X770 ,
**** X460-G2, X480, X670V, X670-G2 X770,

Es stehen zwei Arten von Lüftermodulen zur Verfügung - von vorne nach hinten und von hinten nach vorne. Sie können also ein Kühlmodell auswählen, das die Anforderungen für die Position von heißen und kalten Korridoren in den Serverräumen erfüllt.

VIM-Module zur Port-Erweiterung sowie Lizenzen für Switches der X460-G2-Serie können aus der folgenden Tabelle ausgewählt werden:




Und am Ende des Rückblicks auf diese Serie werde ich einige Bilder der Schalter geben:




X620-G2-Serie


Die Switches der X620-G2-Serie sind kompakte 10 GE-Switches mit einem festen Satz von Ports. Verfügbar mit 2 Lizenztypen - Edge-Lizenz und Advanced Edge-Lizenz.

Sie unterstützen das Stapeln mithilfe der SummitStack-V-Technologie mit den folgenden Switch-Serien: X440-G2, X450-G2, X460-G2, X670-G2 und X770 über 2x10 GE SFP + Dual-Purpose-Ports - Daten / Stapeln.

Das Modell mit PoE + -Ports unterstützt 60 W 802.3bt 4-Pair PoE ++ - PSE vom Typ 3. Alle Modelle unterstützen die Installation zusätzlicher Netzteile.

Die folgende Tabelle zeigt die möglichen Hardwarekonfigurationen für die Serie:





Mit Switches können verschiedene Arten von Lizenzen bestellt werden:



Ich werde auch ein paar Bilder der Schalter als Referenz anhängen:




X670-G2-Serie


Die Switches der X670-G2-Serie sind leistungsstarke 1-HE-Aggregations-Switches oder Core-Switches mit hoher Dichte und können auch als Controller Bridge für V400-Switches fungieren. Switches mit 48 und 72 festen 10 GE SFP + -Ports und 4 QSFP + -Ports können bestellt werden.

Diese Switches werden mit zwei Arten von Lizenzen geliefert - Advanced Edge License (als Erstlizenz) und Core License - und unterstützen vier verschiedene Stapelmethoden: SummitStack-V, Summit-Stack-80, SummitStack-160, SummitStack-320.

Für große Internetprovider und sehr große Unternehmen ist das MPLS Feature Pack von Interesse, mit dem Sie die Funktionalität erweitern und die Switches als LSR- oder LER-Kernel-Router verwenden und mit ihnen Multi-Service-Netzwerke mit Unterstützung aufbauen können - L2VPN (VPLS / VPWS), BGP-basiertes L3VPNS , LSP basierend auf dem LDP-Protokoll, RSVP-TE, Static Provisioning und verschiedenen Tools wie - VCCV, BFD und CFM.

Schalter können in 2 Konfigurationen bestellt werden:




* Stapel kompatibel mit den Serien X440, X440-G2, X450, X450-G2, X460, X460-G2, X480, X670, X670V und X770

Schalter werden ohne Lüftermodule und Netzteile geliefert - sie müssen separat bestellt werden. Die Hauptbedingungen für die Auswahl:

  • Ein vollständiger Satz Lüftermodule sollte installiert werden - 5 Stück.
  • Netzteile und Lüftermodule müssen so ausgewählt werden, dass die Luftbewegungsrichtung in einer Richtung bleibt

Folgende Lizenzen können mit den Switches dieser Serie bestellt werden:



Und am Ende der Überprüfung dieser Serie werde ich 2 Bilder der Schalter geben:



X590-Serie


Switches der Serie verfügen über integrierte Ports 1GE / 10GE / 25GE / 40GE / 50GE / 100GE und sind für folgende Zwecke vorgesehen:

  • Kernschalter oder Aggregationen
  • Controller Bridge-Switches in Verbindung mit V400-Zugriffsschaltern
  • Top-of-Rack-Rechenzentrumsschalter

Die Switches werden in zwei Ausführungen geliefert - mit SFP- und BASE-T-Anschlüssen und der Möglichkeit, zwei Netzteile zu vervollständigen:




* Kompatibel mit den Serien X690 und X870.

Schalter werden ohne Lüftermodule und Netzteile geliefert - sie müssen separat bestellt werden. Die Hauptbedingungen für ihre Auswahl sind wie folgt:

  • Es muss ein kompletter Satz Lüftermodule installiert werden - 4 Stück.
  • Netzteile und Lüftermodule müssen so ausgewählt werden, dass die Luftbewegungsrichtung in einer Richtung bleibt
  • AC- und DC-Netzteile können nicht gleichzeitig im Switch installiert werden

Mit diesen Switches können Lizenzen bestellt werden:



Schalterbilder sind in der folgenden Abbildung dargestellt:



X690-Serie


Switches der Serie verfügen im Vergleich zur X590-Serie über eine größere Anzahl integrierter Ports 1GE / 10GE / 25GE / 40GE / 50GE / 100GE und sind auch für folgende Zwecke vorgesehen:

  • Kernschalter oder Aggregationen
  • Controller Bridge-Switches in Verbindung mit V400-Zugriffsschaltern
  • Top-of-Rack-Rechenzentrumsschalter

Switches der Serie sind auch in zwei Ausführungen erhältlich - mit SFP- und BASE-T-Anschlüssen und der Möglichkeit, zwei Netzteile zu vervollständigen:




* Kompatibel mit den Serien X590 und X870.
Schalter werden ohne Lüftermodule und Netzteile geliefert - sie müssen separat bestellt werden. Die Hauptbedingungen für ihre Auswahl sind wie folgt:

  • muss ein kompletter Satz von Lüftermodulen installiert werden - 6 Stück
  • Netzteile und Lüftermodule müssen so ausgewählt werden, dass die Luftbewegungsrichtung in einer Richtung bleibt
  • AC- und DC-Netzteile können nicht gleichzeitig im Switch installiert werden

Mit diesen Switches können Lizenzen bestellt werden:



Die Bilder der Schalter sind in der folgenden Abbildung dargestellt:



X870-Serie


Die X870-Familie besteht aus Switches mit einer hohen Portdichte von 100 GB und kann als Hochleistungs-Switches des Kerns des Enterprise-Netzwerks und als Spine / Leaf-Switches des Rechenzentrums verwendet werden.

Switching mit geringer Latenz und Lizenzfunktionen - Advanced, Core und MPLS machen sie ideal für den Einsatz in Hochleistungs-Rechenzentrumsanwendungen.
Der x870-96x-8c-Base-Switch implementiert auch die "Pay-as-you-Grow" -Ideologie - er besteht in der Möglichkeit, den Portdurchsatz mithilfe von Upgrade-Lizenzen zu erweitern (die Lizenz wird für Gruppen von 6 Ports mit bis zu 4 Lizenzen angewendet).

Die Schalter werden in 2 Konfigurationen geliefert und sind mit 2 Netzteilen ausgestattet:



* Kompatibel mit den Serien X590 und X690.
Schalter werden ohne Lüftermodule und Netzteile geliefert - sie müssen separat bestellt werden. Die Hauptbedingungen für ihre Auswahl sind wie folgt:

  • muss ein kompletter Satz von Lüftermodulen installiert werden - 6 Stück
  • Netzteile und Lüftermodule müssen so ausgewählt werden, dass die Luftbewegungsrichtung in einer Richtung bleibt
  • AC- und DC-Netzteile können nicht gleichzeitig im Switch installiert werden

Die mit diesen Switches zum Kauf verfügbaren Lizenzen lauten wie folgt:



2 Arten von Schaltern sehen völlig identisch aus, wie in der folgenden Abbildung gezeigt:



Fazit


Freunde, in dieser Serie möchte ich den Übersichtsartikel beenden, um ihn nicht auf ein gigantisches Niveau zu bringen und dadurch das Lesen und die Wahrnehmung zu erschweren.

Ich muss sagen, dass ExtremeNetworks viele weitere Arten von Switches hat:

  • Hierbei handelt es sich um VSP-Modelle (Virtual Services Platform), von denen einige modulare Switches sind, mit denen sie mit verschiedenen Ports konfiguriert werden können
  • Hierbei handelt es sich um Switches der Serien VDX und SLX, die auf die Arbeit in Rechenzentren spezialisiert sind

In Zukunft werde ich versuchen, die oben genannten Schalter und ihre Funktionalität zu beschreiben, aber höchstwahrscheinlich wird dies ein weiterer Artikel sein.

Am Ende möchte ich noch eine wichtige Sache erwähnen - in dem Artikel, den ich nirgendwo erwähnt habe, aber Extreme-Switches unterstützen SFP / SFP BASE-T / SFP + / QSFP / QSFP + von Drittanbietern, während es keine technischen oder rechtlichen Einschränkungen gibt (wie zum Beispiel z. Cisco) verwendet keine Module von Drittanbietern. Wenn der Transceiver von hoher Qualität ist und vom Switch erkannt wird, funktioniert er.

Vielen Dank und wir sehen uns in den folgenden Artikeln. Und um sie nicht zu verpassen, finden Sie unten unsere "Öffentlichkeit", in der Sie die Entstehung neuer Materialien überwachen können:
- Telegramm
- Facebook
- VK
- TS-Lösungsblog

Source: https://habr.com/ru/post/de465407/

More articles:


All Articles