Geekly articles weekly

Extreme Extended Edge ou commutation IEEE 802.1BR

Extreme Extended Edge (également connu sous le nom de Virtual Port Extender - VPEX) est une nouvelle technologie qui est introduite pour la première fois dans le système d'exploitation EXOS depuis la version 22.5. La solution elle-même est basée sur la norme IEEE 802.1BR (Bridge Port Extension), et la prise en charge de la nouvelle gamme matérielle ExtremeSwitching V400 a été ajoutée dans le cadre de la version EXOS 22.5

image


VPEX Bridge est un commutateur virtuel qui se compose de composants tels que le pont de contrôle (CB) et le prolongateur de port de pont (BPE). Pour garantir la tolérance aux pannes, il est possible de se connecter à deux CB au sein du même commutateur virtuel à l'aide de la technologie MLAG. La conception d'un tel commutateur virtuel ressemble directement à un commutateur de châssis classique ou à une pile de commutateurs. Et si dans la logique de «Control Plane» cela est plus ou moins vrai, alors le travail de «Data Plane» diffère de façon assez spectaculaire. En effet, le but de 802.1br est de connecter un port distant à un service MAC (Media Access Control) local, tout en isolant le trafic des ports distants.

Pont de contrôle


  • Un seul et unique point de gestion
  • Toute la configuration se produit localement sur CB
  • La prise en charge VPEX doit être activée, un redémarrage est nécessaire pour changer le mode de fonctionnement
  • CB est toujours l'emplacement numéro 1
  • Dans la version actuelle, CB prend en charge la connexion simultanée jusqu'à 48 BPE
  • Le mode CB est pris en charge sur certaines plates-formes matérielles (actuellement X670G2 et X690, d'autres plates-formes seront ajoutées dès qu'elles seront disponibles)
  • Les licences EXOS s'appliquent uniquement à CB
  • VPEX ne nécessite pas de licences supplémentaires
  • Entièrement responsable du traitement du plan de données et du filtrage du trafic
  • Contient une représentation virtuelle de chaque port "étendu"

Prolongateur de port de pont


  • Les périphériques BPE sont gérés comme des emplacements de commutateur de châssis
  • Les emplacements BPE sont numérotés de 100 à 162

Slot-1 VPEX X690-48x-2q-4c.3 # show slot Slots Type Configured State Ports Flags ------------------------------------------------------------------------------- Slot-1 X690-48x-2q-4c X690-48x-2q-4c Operational 72 M Slot-100 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M Slot-101 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M Slot-102 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M Slot-103 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M

  • Aucune console ou IP hors bande connectée à BPE
  • La configuration, la surveillance, le dépannage et le diagnostic sont effectués via l'interface CB

 Slot-1 VPEX X670G2-48x-4q.8 # config vlan v100 add port 100:1,100:3 *Slot-1 VPEX X670G2-48x-4q.9 # show port 100:1-3 statistics no-refresh Port Link Tx Pkt Tx Byte Rx Pkt Rx Byte Rx Pkt Tx Pkt State Count Count Count Count Mcast Mcast ====== ===== ========== =========== ========== =========== ======= ======== 100:1 A 2126523437 >9999999999 0 0 0 14383 100:2 R 0 0 0 0 0 0 100:3 A 21824 4759804 2126738453 >9999999999 0 14383 ====== ===== ========== =========== ========== =========== ======= ========

  • Les BPE n'effectuent pas de commutation locale. En conséquence, tout le trafic est acheminé par tunnel vers CB et, si nécessaire, le transfert vers le port voisin du même emplacement BPE est renvoyé. (BPE reçoit le paquet, ajoute un en-tête E-TAG et l'envoie au port amont)

Pour fonctionner comme un BPE, une nouvelle plate-forme matérielle ExtremeSwitching V400 est introduite. Il comprend des extensions de port pour les ports 24/48 10/100/1000 Base-T avec ou sans prise en charge PoE. Dans les modèles avec 24 ports, deux ports 10G, en 48 ports quatre ports 10G.

image

Caractéristiques du travail


Les topologies avec un ou deux CB et jusqu'à quatre topologies connectées en cascade BPM sont prises en charge. Les ports en cascade peuvent être combinés dans un LAG (jusqu'à 4 ports pour les modèles V400-48t / p). Les stations d'extrémité peuvent se connecter à divers emplacements BPE à l'aide du LAG.

image

La détection et le fonctionnement du BPE sont basés sur des protocoles tels que:

  • LLDP - détection initiale et détermination du type et des capacités de l'appareil connecté
  • ECP - Transport "Edge Control Protocol" pour PE-CSP
  • PE-CSP - «Port Extender Control and Status Protocol» configurant le contrôle BPE avec Controlling Bridge
  • LACP - définition du LAG entre les ports "en cascade" <--> "en amont"

Si une conception à sécurité intégrée avec deux CB et MLAG est utilisée, alors quand un CB est redémarré, BPE continuera d'envoyer du trafic via le pont de contrôle restant. Si un seul CB est redémarré, le BPE désactivera administrativement ses ports «étendus».
Pour faciliter la configuration de la topologie avec 2 CB, la possibilité de configurer les ports MLAG des deux homologues à partir de n'importe quel CB a été ajoutée. Le mode est appelé "orchestration mlag", tandis que les pairs synchronisent la partie de la configuration liée aux paramètres des ports MLAG. La configuration rappelle la configuration personnalisée du routeur virtuel.

 Slot-1 VPEX X670G2-48x-4q.11 # start orchestration mlag "bottom" (orchestration bottom) Slot-1 VPEX X670G2-48x-4q.12 # exit Slot-1 VPEX X670G2-48x-4q.13 #

La fonctionnalité «Pont de contrôle» est disponible après l'installation du module gratuit pour EXOS, qui porte l'extension .xmod. Dans le même module, les images de mise à jour pour BPE seront conservées. En fait, lorsque CB et BPE se détectent, CB vérifie la version du firmware installée sur BPE et, si nécessaire, la met automatiquement à jour.

Les caractéristiques fonctionnelles mentionnées ci-dessus permettent le remplacement le plus simple et le plus rapide de l'emplacement BPE si nécessaire. Étant donné que les emplacements BPE ne stockent pas la configuration et ne sont en aucun cas liés au système, immédiatement après le remplacement de l'appareil et la mise sous tension, le BPE sera détecté par le CB et une configuration existante sera appliquée, même si le firmware doit être mis à jour.

Cette solution est bien adaptée aux réseaux à direction prédominante de trafic Nord / Sud, tels que les réseaux de campus, les réseaux d'entreprises dans les domaines de la logistique, de l'éducation, des centres d'affaires et autres. Et encore une fois, les avantages des réseaux basés sur la solution Extreme Extended Edge seront:

  • Réduire les niveaux de l'architecture réseau traditionnelle en termes de configuration et de gestion
  • Évolutivité et déploiement faciles
  • Il n'est pas nécessaire d'avoir une console dédiée ou des connexions OOB Mgmt aux emplacements BPE
  • Diminution des licences (si nécessaire, ne s'applique qu'à CB)
  • Point de configuration, de surveillance et de dépannage unique
  • Mappage vers NMS en tant que commutateur unique
  • Pas besoin de formation supplémentaire et d'agrandissement du personnel

Source: https://habr.com/ru/post/fr420369/

More articles:


All Articles