Extreme Networks SLX, VSP, dan EXOS switch mencakup model dengan arsitektur perangkat keras khusus, secara kolektif disebut "Insight". Berbeda dengan versi standar, ketika sakelar Contol dan Data Plane hanya terhubung oleh PCIe bus (dengan semua batasan bandwidth yang dihasilkan), sakelar βInsightβ memiliki beberapa antarmuka Data Plane yang terhubung langsung ke mesin virtual yang disebarkan ke Control Plane. Pertimbangkan cara kerjanya dan sumber daya apa yang digunakan:
Antarmuka "Insight" biasanya beberapa tautan 10GE khusus yang terhubung dari ASIC melalui multiplexer ke Control Plane. Di sana mereka dipasang sebagai antarmuka ethernet dari mesin virtual Ubuntu Linux 16.04 terisolasi, secara singkat disebut TPVM (Third Party Virtual Machine). Pemisahan fisik ini memungkinkan Anda untuk mentransfer sejumlah besar lalu lintas dengan penundaan minimal, sementara tidak menyebabkan penurunan kinerja Kontrol atau Data Plane. Virtualisasi itu sendiri dibangun berdasarkan KVM. Bersama-sama, ini memungkinkan untuk menjalankan alat dan layanan seperti tcpdump, p0f, mendengus, DPI atau analitik terdistribusi, serta banyak layanan lainnya langsung pada perangkat, tanpa menggunakan infrastruktur jaringan tambahan. Untuk mempercepat penyebaran TVPM itu sendiri, gambar memiliki banyak paket yang diperlukan yang telah ditentukan:
- build-essential
- checkinstall
- iperf
- mtools
- netperf
- qemu-guest-agent
- tshark
- Valgrind
- vim-gnome
- wireshark
- xterm
Di atas sakelar βInsightβ, CPU Intel XEON x86, peningkatan RAM dan drive SSD dipasang, yang memungkinkan Anda mengalokasikan sumber daya jika terjadi penyebaran beberapa VM. Sumber daya itu sendiri didedikasikan dan diisolasi agar tidak mengganggu OS dari saklar itu sendiri.
Untuk menggunakan TPVM untuk tujuan yang dimaksudkan, Anda hanya perlu melakukan empat langkah:
- Unduh dan pasang TVPM
- Konfigurasikan Antarmuka Wawasan
- Tambahkan ACL atau traffic mirroring ke antarmuka ini
- Luncurkan Aplikasi TPVM
Di bawah ini sebenarnya adalah contoh kecil bagaimana itu semua terungkap dan bekerja. Setelah gambar TPVM diunduh melalui scp2, Anda perlu menjalankan beberapa perintah untuk menginstal VM:
slx# show tpvm status TPVM is not installed slx# tpvm install Installation starts. To check the status use 'show tpvm status' command slx# show tpvm status TPVM is being installed now
Ketika TPVM sudah boot, ada beberapa cara untuk mengaksesnya. Secara default, VM akan mencoba untuk mendapatkan alamat melalui DCHP, atau dapat menetapkan alamat IPv6 link-lokal, setelah itu akan mungkin untuk mendapatkan akses SSH. Ada juga koneksi konsol ke TPVM melalui TTY.
slx# show tpvm ip-address IPv4: eth0 192.168.2.249 docker0 172.17.0.1 IPv6:2a02:0000:c000:0:da80:00ff:f00b:8800 eth0: fe80::da80:00ff:f00b:8800 slx# ssh 192.168.2.249 -l admin vrf mgmt-vrf admin@192.168.2.249's password: Welcome to Ubuntu 16.04.4 LTS (GNU/Linux 4.4.0β128-generic x86_64) Last login: Tue Apr 2 12:12:46 2019 admin@TPVM:~$ sudo -s [sudo] password for admin: root@TPVM:~# id uid=0(root) gid=0(root) groups=0(root)
Antarmuka eth0 adalah manajemen kami, dan eth1 adalah "Wawasan" yang perlu kami konfigurasi.
root@TPVM:~# ip -4 link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether d8:00:00:00:00:04 brd ff:ff:ff:ff:ff:ff 3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000 link/ether d8:00:00:00:00:02 brd ff:ff:ff:ff:ff:ff 4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default link/ether 02:42:28:2d:60:b9 brd ff:ff:ff:ff:ff:ff
Dengan analogi dengan teknologi penumpukan, port terakhir pada panel depan switch memiliki tujuan ganda dan kita perlu mentransfernya ke mode Insight, setelah itu transfer data melalui mereka akan sementara tidak mungkin dilakukan.
slx# conf t slx(config)# hardware slx(config-hardware)#connector 0/48 slx(config-connector-0/48)# no breakout slx(config-connector-0/48)# insight mode
Sistem akan membuat antarmuka 0/125 yang akan kita gunakan
slx(config)# interface Port-channel 22 slx(config-Port-channel-22)# insight enable slx(config-Port-channel-22)# no shutdown slx(config)# interface Ethernet 0/125 slx(conf-if-eth-0/125)# channel-group 22 mode on type standard slx(conf-if-eth-0/125)# no shutdown
Periksa antarmuka pada sakelar:
slx(conf-if-eth-0/125)# do show interface ethernet 0/125 Ethernet 0/125 is up, line protocol is up (connected) slx(conf-if-eth-0/125)# do show interface port-channel 22 Port-channel 22 is up, line protocol is up
dan pada TPVM
root@TPVM:~#dmesg [ 2172.748418] ixgbe 0000:00:09.0 eth1: NIC Link is Up 10 Gbps [ 2172.748508] IPv6: eth1: link becomes ready
Sekarang Anda dapat meletakkan ACL pada Insight, mengonfigurasi VLAN (atau beberapa) dan memeriksa lalu lintas.
root@TPVM:~# tcpdump -i eth1 -n -v tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 262144 bytes 02:38:38.107923 IP6 fe80::8802 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28 02:38:39.059939 IP6 fe80::8802 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28 02:38:39.119922 LLDP, length 111: slx 02:38:40.120076 LLDP, length 111: slx
Penggunaan lebih lanjut hanya dibatasi oleh persyaratan atau imajinasi pelanggan. Insinyur, mitra, dan pelanggan Extreme Networks telah menguji berbagai aplikasi seperti:
- Server Vnc
- Server DHCP
- Server AAA (Radius dan TACACS)
- Server DNS
- Ostinato - pembuat paket Ostinato, penghasil lalu lintas jaringan dan penganalisa dengan GUI.
- Penangkap perangkap SNMP
- Surricata - Deteksi intrusi waktu nyata (IDS), pencegahan intrusi sebaris (IPS), pemantauan keamanan jaringan (NSM) dan pemrosesan PCAP offline.
- Server syslog
- Google-chrome dan cURL
- Arpsponge
- Perfsonar
- Wayang
- Logstash
- Docker-Container (versi didukung: docker-1.13.0)
Jika Anda memiliki pertanyaan, silakan hubungi perwakilan
Jaringan Ekstrim lokal kami
.