Geekly articles weekly

1. Tinjauan Umum tentang Sakelar Lapisan Perusahaan Ekstrim



Pendahuluan


Selamat sore teman! Saya terkejut memperhatikan bahwa tidak banyak artikel tentang Habré yang ditujukan untuk produk-produk vendor seperti Extreme Networks . Untuk memperbaiki ini dan memperkenalkan Anda lebih dekat ke lini produk Extreme, saya berencana untuk menulis serangkaian artikel singkat dan ingin memulai dengan switch untuk Enterprise.

Siklus akan mencakup artikel-artikel berikut:

  • Ikhtisar Lapisan Perusahaan Ekstrim
  • Desain Jaringan Perusahaan pada Sakelar Ekstrim
  • Mengonfigurasi Pengaturan Sakelar Ekstrim
  • Tinjauan umum perbandingan sakelar Extreme dengan peralatan vendor lain
  • Dukungan Ekstrim dan Tinjauan Garansi

Saya mengundang Anda untuk membaca serangkaian artikel dari semua yang tertarik pada vendor ini, dan hanya insinyur jaringan dan administrator jaringan yang dihadapkan pada pilihan atau konfigurasi switch ini.

Tentang perusahaan


Untuk mulai dengan, saya ingin memperkenalkan Anda kepada perusahaan dan sejarahnya lebih dekat:
Extreme Networks adalah perusahaan telekomunikasi yang didirikan pada tahun 1996 untuk mempromosikan solusi teknologi Ethernet canggih dan mengembangkan standar Ethernet. Banyak standar Ethernet untuk skalabilitas jaringan, QoS, dan pemulihan cepat adalah paten terbuka dari Extreme Networks. Markas besarnya terletak di kota San Jose (California), AS. Saat ini, Extreme Networks adalah perusahaan publik yang berfokus khusus pada pengembangan Ethernet.

Per Desember 2015, jumlah karyawan adalah 1.300 orang.

Extreme Networks menawarkan solusi jaringan kabel dan nirkabel yang memenuhi persyaratan dunia seluler modern dengan pergerakan pengguna dan perangkat yang konstan, serta migrasi mesin virtual baik di dalam pusat data dan di luar - ke cloud. Menggunakan sistem operasi tunggal ExtremeXOS memungkinkan Anda membuat solusi canggih untuk operator telekomunikasi dan jaringan pusat data, dan jaringan lokal / kampus.

Mitra perusahaan dalam CIS


  • Extreme Networks memiliki empat distributor resmi di Rusia - RRC, Marvel, OCS dan Comptek, serta lebih dari 100 mitra, yang jumlahnya terus bertambah.
  • Extreme Networks memiliki tiga distributor resmi di Belarus - Solideks, IUK dan Abris. Solidex memiliki status sebagai mitra pelatihan resmi.
  • Distributor resmi di Ukraina - Informasi Merezhivo, MUK dan Abris.
  • Di negara-negara Asia Tengah, serta di Georgia, Armenia dan Azerbaijan, distributor resminya adalah RRC dan Abris.

Kami bertemu, dan sekarang mari kita lihat switch apa yang dapat ditawarkan vendor ini untuk jaringan Enterprise kami.

Dan dia dapat menawarkan kepada kami hal-hal berikut:



Gambar di atas menunjukkan model sakelar tergantung pada jenis sistem operasi yang mengontrol sakelar dan teknologi yang didukung oleh port (panah vertikal di sebelah kiri):

  • 1 Gigabit Ethernet
  • 10 Gigabit Ethernet
  • 40 Gigabit Ethernet
  • 100 Gigabit Ethernet

Mari kita lihat switch Extreme lebih detail dan mulai dengan seri V400.

Seri Seri V400


Ini adalah switch menggunakan teknologi Virtual Port Extending (berdasarkan spesifikasi IEE 802.1BR). Switch itu sendiri disebut Virual Port Extenders.

Inti dari teknologi ini adalah bahwa semua fungsi kontrol dan fungsionalitas dibawa keluar dari sakelar ke sakelar agregasi - Pengendali Jembatan / CB.

Sebagai Bridge Pengendali sakelar, hanya sakelar model yang dapat digunakan:

  • x590
  • x670-g2
  • x620-g2

Sebelum menjelaskan skema switching khas untuk switch ini, saya akan menjelaskan spesifikasinya:



Seperti dapat dilihat dari tabel di atas, tergantung pada jumlah port akses GE 24 atau 48, switch memiliki 2 atau 4 port uplink SFP + 10GE.

Ada juga switch dengan port PoE untuk menghubungkan dan memberi daya pada perangkat PoE menggunakan teknologi 802.3af (hingga 15 W per port) dan 802.3 pada (hingga 30 W per port).

Di bawah ini adalah 4 diagram pengkabelan khas untuk sakelar V400 dan CB:



Manfaat Teknologi Memperluas Port Virtual:

  • kemudahan perawatan - jika salah satu sakelar V400 gagal, cukup untuk menggantinya dan sakelar baru akan secara otomatis dideteksi dan dikonfigurasikan untuk operasi CB. Oleh karena itu, tidak perlu mengkonfigurasi setiap saklar akses.
  • seluruh konfigurasi hanya terletak pada CB, sakelar V400 hanya terlihat sebagai port CB tambahan, yang menyederhanakan pengelolaan sakelar ini
  • saat bekerja dengan V400 bersamaan dengan Controller Bridge, Anda mendapatkan semua fungsi Controller Bridge pada sakelar V400

Batasan teknologi - hingga 48 Port Extenders dari sakelar V400 (2300 port akses) didukung.

Seri X210 dan X220 Switch


Rangkaian switch E200 memiliki jumlah tetap port BASE-T 10/100/1000, beroperasi pada level L2 / L3, dan dimaksudkan untuk digunakan sebagai switch akses Enterprise. Tergantung pada model, sakelar memiliki:

  • Port PoE / PoE +
  • 2 atau 4 pcs 10 GE SFP + port (seri X220)
  • dukungan susun - hingga 4 sakelar per tumpukan (seri X220)

Di bawah ini saya akan memberikan tabel dengan konfigurasi dan beberapa fitur switch seri X200





Seperti dapat dilihat dari tabel, sakelar seri E210 dan E220 dirancang untuk digunakan sebagai sakelar akses. Berkat kehadiran 10 port GE SFP +, switch seri X220 dapat mendukung penumpukan - hingga 4 unit per tumpukan, dengan bandwidth stack 40 Gb.



Sakelar dikendalikan oleh sistem operasi EOS.

Seri ERS Switch



Sakelar dalam seri ini lebih efisien daripada sakelar di seri E200 yang lebih muda.

Pertama-tama, perlu diperhatikan:

  • Switch ini memiliki kemampuan menumpuk yang lebih canggih:
    • hingga 8 sakelar per tumpukan
    • tergantung pada model, baik port SFP + dan port khusus untuk susun dapat digunakan

  • Switch seri ERS memiliki anggaran PoE yang lebih besar dibandingkan seri E200
  • Switch seri ERS memiliki lebih banyak kemampuan fungsi L3 dibandingkan dengan seri E200

Saya mengusulkan untuk memulai diskusi yang lebih rinci tentang keluarga switch ERS dengan garis yang lebih muda - ERS3600.

Seri ERS3600


Sakelar dalam seri ini diwakili oleh konfigurasi berikut:



Seperti yang dapat Anda lihat dari tabel, switch ERS 3600 dapat digunakan sebagai switch akses, memiliki kapasitas stack yang lebih besar, anggaran PoE yang lebih besar, dan fungsi L3 yang lebih luas, meskipun tentu saja mereka hanya dibatasi oleh protokol routing dinamis RIP v1 / v2, serta jumlah antarmuka dan rute yang terlibat dalam dia.

Tampilan depan dan belakang switch 50 port seri ERS3600 disajikan pada gambar di bawah ini:



Seri ERS4900


Konfigurasi dan fungsi switch seri ERS4900 dapat dijelaskan secara singkat dalam tabel berikut:



Seperti yang dapat kita lihat, switch ini mengimplementasikan protokol routing dinamis, seperti RIPv1 / 2 dan OSPF, ada protokol reservasi gateway - VRRP, dan juga mendukung protokol IPv6.

Di sini saya harus membuat catatan penting - * fungsionalitas tambahan L2 dan L3 (OSPF, VRRP, ECMP, PIM-SM, PIMSSM / PIM-SSM, Routing IPv6) diaktifkan dengan membeli lisensi tambahan - Lisensi Perangkat Lunak Lanjutan.

Tampilan depan dan belakang saklar 26 port seri ERS4900 dan opsi untuk menumpuknya ditunjukkan pada gambar di bawah ini:



Seperti yang dapat Anda lihat dari gambar, sakelar seri ERS4900 memiliki port khusus untuk penumpukan - Cascade UP / Cascade Down, dan mereka juga dapat dilengkapi dengan catu daya yang berlebihan.

Seri ERS5900


Model terbaru dan tertua dalam seri ERS adalah switch ERS5900.

Dari yang menarik:

  • dalam beberapa sakelar seri, Universal PoE diimplementasikan - kemampuan untuk menghasilkan 60 W pada port ke daya perangkat khusus dan sakelar / router kecil
  • 100 port switch dengan total anggaran PoE 2,8 kW tersedia
  • port dengan dukungan 2.5GBASE-T (standar 802.3bz) tersedia
  • dukungan untuk fungsionalitas MACsec (standar 802.1AE)

Konfigurasi dan fungsionalitas sakelar seri paling baik dijelaskan oleh tabel berikut:




* Switch 5928GTS-uPWR dan 5928MTS-uPWR mendukung apa yang disebut inisiatif PoE Empat-Pasang (alias Universal PoE - uPoE) - kemampuan untuk memberi daya pada perangkat dengan konsumsi hingga 60 W, misalnya, beberapa jenis sistem komunikasi video, klien VDI tipis dengan monitor, kecil Sakelar atau router bertenaga PoE, dan bahkan beberapa sistem IoT (seperti sistem kontrol pencahayaan cerdas).
** Anggaran PoE 1440 W dicapai dengan memasang 2 catu daya. Saat Anda memasang 1 catu daya di sakelar, anggaran PoE akan menjadi - 1.200 watt.
*** Anggaran PoE 2880 W tercapai saat memasang 4 catu daya. Saat Anda memasang 1 catu daya di sakelar, anggaran PoE akan menjadi - 1.200 watt. Saat memasang 2 catu daya di sakelar, anggaran PoE akan menjadi 2.580 watt.

Fungsionalitas tambahan L2 dan L3 seperti dalam kasus seri ERS4900 disediakan oleh pembelian dan aktivasi lisensi yang sesuai untuk sakelar:



Tampilan depan dan belakang switch 100-port seri ERS5900 dan opsi susun 28 dan 52 switch port disajikan pada gambar di bawah ini:



** Semua sakelar dalam seri dikelola oleh sistem operasi ERS. **

Teman-teman, seperti yang mungkin Anda perhatikan, di akhir deskripsi seri saya menunjukkan sistem operasi mana yang mereka jalankan, dan - saya melakukannya karena suatu alasan. Seperti yang sudah banyak ditebak, faktanya adalah bahwa mengelola sistem operasi tertentu berarti satu set perintah sintaksis dan blok pengaturan untuk setiap sistem operasi.

Contoh:
Seperti yang mungkin diperhatikan oleh penggemar Avaya switch, dalam uraian fungsi L2 switch seri ERS, terdapat garis Grup MLT / LACP yang menjelaskan jumlah grup maksimum yang mungkin untuk menggabungkan antarmuka di dalamnya (agregasi dan pemesanan tautan komunikasi). Penunjukan MLT adalah tipikal untuk agregasi tautan di sakelar Avaya Holding, di mana ia digunakan secara langsung dalam sintaksis perintah ketika mengkonfigurasi agregasi tautan.

Masalahnya adalah bahwa ExtremeNetworks, sesuai dengan strategi pengembangannya, membeli Avaya Holdings pada 2017-2018, yang pada saat itu memiliki garis sakelar. Dengan demikian, seri ERS pada dasarnya adalah kelanjutan dari garis saklar Avaya.

Seri EXOS Beralih


Seri EXOS dianggap sebagai seri Extreme unggulan. Pada switch-switch pada baris ini, fungsionalitas yang paling kuat diimplementasikan - baik set protokol standar dan set protokol Extreme "sendiri", yang akan saya coba gambarkan di masa depan.

Di dalamnya Anda dapat menemukan sakelar untuk setiap selera:

  • untuk setiap tingkat jaringan - akses, agregasi, inti, sakelar pusat data
  • dengan set 10/100/1000 Base-T, SFP, SFP +, QSFP, QSFP + port
  • dengan atau tanpa dukungan PoE
  • dengan dukungan untuk beberapa jenis "penumpukan" dan dukungan untuk "pengelompokan" untuk memastikan toleransi kesalahan dari node jaringan kritis

Sebelum memulai peninjauan seri ini dengan garis termuda - X440, saya ingin menjelaskan kebijakan lisensi sistem operasi EXOS.

Lisensi EXOS (sejak versi 22.1)


EXOS memiliki 3 jenis lisensi utama - Lisensi Edge, Advanced Edge License, Core License.
Tabel di bawah ini menjelaskan opsi penggunaan lisensi tergantung pada garis sakelar seri EXOS:



  • Standar adalah versi EXOS dari sistem operasi yang datang standar dengan sakelar
  • Upgrade adalah kemampuan untuk memperluas sistem operasi EXOS ke level apa pun.

Fungsionalitas setiap jenis lisensi dan dukungannya pada berbagai platform seri dapat ditemukan pada tabel di bawah ini.

Lisensi tepi
Fitur Perangkat Lunak ExtremeXOSPlatform yang didukung
EdpSemua platform.
Virtualisasi Jaringan Ekstrim (XNV)Semua platform.
Manajemen identitasSemua platform.
LLDP 802.1abSemua platform.
Ekstensi LLDP-MEDSemua platform.
VLAN - Batang berbasis port dan tagSemua platform.
VLAN - Berbasis MACSemua platform.
VLAN - Berbasis protokolSemua platform.
VLAN - VLAN pribadiSemua platform.
VLAN - terjemahan VLANSemua platform.
VMANs - Penerowongan Q-in-Q (Standar penerangan VMAN IEEE 802.1ad)Semua platform.
Pemilihan antrian VMAN - Egress berdasarkan nilai 802.1p dalam S - tagSemua platform.
Pilihan antrian VMAN - Egress berdasarkan nilai 802.1p dalam tag - CSemua platform.
VMANs - Dukungan ethertype sekunderSemua platform.
Port Tepi Pelanggan VMAN (CEP - juga dikenal sebagai Selektif Q-in-Q)Semua platform.
VMAN Customer Edge Port Penyaringan Kemajuan CVID / Terjemahan CVIDSemua platform.
VMAN - port CNPSemua platform.
VMAN - port CNP, dukungan tag gandaSemua platform.
VMAN - port CNP, tag ganda dengan penyaringan jalan keluarSemua platform.
L2 Ping / Traceroute 802.1agSemua platform.
Bingkai Jumbo (termasuk semua item terkait, disk MTU. IP frag.)Semua platform.
QoS - egress membentuk / membatasi laju portSemua platform.
QoS - easing membentuk / membatasi laju antrianSemua platform.
Tautan Grup Agregasi (LAG), 802.3ad statisSemua platform.
LAG dynamic (802.3ad LACP) edge, hanya untuk server!Semua platform.
Inti LAG (802.3ad LACP), di antara sakelarSemua platform.
Deteksi dan shutdown port loopback (ELRP CLI)Semua platform.
Port perangkat lunak redundanSemua platform.
STP 802.1DSemua platform.
STP EMISTP + PVST + Mode kompatibilitas (1 domain per port)Semua platform.
STP EMISTP, PVST + Penuh (dukungan multi-domain)Semua platform.
STP 802.1sSemua platform.
STP 802.1wSemua platform.
ERPS (4 cincin maks dengan port cincin yang cocok)Semua platform.
ESRP sadarSemua platform.
Tepi EAPS (4 domain maksimal dengan port cincin yang cocok)
Catatan: Anda dapat meningkatkan jumlah domain dengan memutakhirkan ke lisensi Edge Advanced (lihat Lisensi Edge Advanced)		Semua platform.
Link Fault Signaling (LFS)Semua platform.
ELSM (Pemantauan Status Tautan Ekstrim)Semua platform.
ACL diterapkan pada port masuknya
  • IPv4
  • Statis

Semua platform.
ACL diterapkan pada port masuknya
  • IPv6
  • Dinamis

Semua platform.
ACL diterapkan pada port keluarSemua platform.
ACL, masuknya meterSemua platform.
ACL, meter keluarSemua platform.
ACL
  • Penerowongan protokol layer-2
  • Penghitung byte

Semua platform.
Deteksi Titik Akhir Konvergensi (CEP)Semua platform.
CPU DoS melindungiSemua platform.
Pemantauan CPUSemua platform.
Direct Attach - berdasarkan versi IEEE VEPA, menghilangkan lapisan sakelar virtual, menyederhanakan jaringan dan meningkatkan kinerja. Direct Attach memungkinkan penyederhanaan pusat data dengan mengurangi tingkatan jaringan dari empat atau lima tingkatan menjadi hanya dua atau tiga tingkatan, tergantung pada ukuran pusat data.Semua platform
SNMPv3Semua platform.
Ssh2 serverSemua platform.
Klien SSH2Semua platform.
Klien SCP / SFTPSemua platform.
Server SCP / SFTPSemua platform.
RADIUS dan TACACS + per otentikasi perintahSemua platform.
Login jaringan
  • Metode berbasis web
  • Metode 802.1X
  • Metode berbasis MAC
  • Basis data lokal untuk metode berbasis web MAC /
  • Integrasi dengan Microsoft NAP
  • Beberapa pemohon - VLAN yang sama
  • HTTPS / SSL untuk metode berbasis web

Semua platform.
Login jaringan - Banyak pemohon - beberapa VLANSemua platform.
OUI tepercayaSemua platform.
Keamanan MAC
  • Terkunci
  • Batasi

Semua platform.
Keamanan IP - Opsi DHCP 82 - mode L2Semua platform.
Keamanan IP - Opsi DHCP 82 - Mode L2 ID VLANSemua platform.
Keamanan IP - penguncian DHCP IPSemua platform.
Keamanan IP - Port server DHCP tepercayaSemua platform.
Keanggotaan IGMP statis, filter IGMPSemua platform.
IPv4 unicast L2 switchingSemua platform.
IPv4 multicast L2 switchingSemua platform.
IPv4 disiarkan langsungSemua platform.
IPv4
  • Siaran langsung cepat
  • Abaikan siaran

Semua platform.
IPv6 unicast L2 switchingSemua platform.
IPv6 multicast L2 switchingSemua platform.
IPv6 netTools - Ping, traceroute, relay BOOTP, DHCP, DNS, dan SNTP.Semua platform.
IPv4 netTools - Ping, traceroute, relay BOOTP, DHCP, DNS, NTP, dan SNTP.Semua platform.
IGMP v1 / v2 mengintaiSemua platform.
IGMP v3 mengintaiSemua platform.
Pendaftaran VLAN Multicast (MVR)Semua platform.
Keanggotaan MLD statis, filter MLDSemua platform.
MLD v1 mengintipSemua platform.
MLD v2 mengintipSemua platform.
sFlow akuntansiSemua platform.
Scripting CLISemua platform.
Manajemen perangkat berbasis webSemua platform.
Manajemen berbasis web - Dukungan HTTPS / SSLSemua platform.
API XML (untuk integrasi mitra)Semua platform.
MIB - Entitas, untuk inventarisSemua platform.
Manajemen Kesalahan Konektivitas (CFM)Semua platform.
Mirroring jarak jauhSemua platform.
Mirroring kemajuanSemua platform.
Y.1731 frame delay dan pengukuran variance delay yang sesuaiSemua platform.
MVRP - Manajemen Topologi VLANSemua platform.
EFM OAM - Manajemen Kesalahan Link SearahSemua platform.
BersihkanSemua platform.
Router virtual sistem (VR)Semua platform.
DHCPv4:
  • Server DHCPv4
  • Klien DHCv4
  • Relay DHCPv4
  • Relay pintar DHCPv4
  • ID jarak jauh DHCPv6

Semua platform.
DHCPv6:
  • Relay DHCPv6
  • Delegasi awalan DHCPv6 mengintai
  • Klien DHCPv6
  • Relay pintar DHCPv6

Semua platform.
Router Virtual (VR) buatan pengguna
Router dan Penerusan Virtual (VRF)
Summit X450-G2, X460-G2, X670-G2, X770, dan ExtremeSwitching X870, X690
Agregasi VLANSemua platform.
Multinetting untuk penerusanSemua platform.
Penerusan UDP
Semua platform.
Penerusan relay Bootp UDPSemua platform.
Routing unicast IPv4, termasuk rute statisSemua platform.
Routing multicast IPv4, termasuk rute statis
Catatan: Fitur ini memiliki batasan dalam lisensi Edge dan Advaned Edge. Lihat detail di Panduan Pengguna untuk berbagai versi EXOS.		Semua platform.
Deteksi Alamat Duplikat IPv4 (DAD)Semua platform.
Routing unicast IPv6, termasuk rute statisSemua platform.
Interworking IPv6 - terowongan terkonfigurasi IPv6-ke-IPv4 dan IPv6-in-IPv4Semua platform, kecuali X620 dan X440-G2.
Deteksi Alamat Duplikat (DAD) IPv6 tanpa manajemen CLISemua platform.
IPv6 Duplicate Address Detection (DAD) dengan manajemen CLISemua platform.
Keamanan IP:
  • Opsi DHCP 82 - mode L3
  • Opsi DHCP 82 - Mode L3 ID VLAN
  • Nonaktifkan pembelajaran ARP
  • Perlindungan arp gratis
  • DHCP mengamankan validasi ARP / ARP
  • Sumber ip kuncian

Semua platform.
Keamanan alamat IP:
  • Mengintip DHCP
  • Server DHCP tepercaya
  • Sumber ip kuncian
  • Validasi ARP

Semua platform.
Ekspor Informasi Arus IP (IPFIX)Summit X460-G2.
Grup Agregasi Tautan Multi-Switch (MLAG)Semua platform.
ONEPolicySemua platform.
Routing berbasis kebijakan (PBR) untuk IPv4Semua platform.
Routing berbasis kebijakan (PBR) untuk IPv6Semua platform.
Pim mengintip
Catatan: Fitur ini memiliki batasan dalam lisensi Edge dan Advaned Edge. Lihat detail di Panduan Pengguna untuk berbagai versi EXOS.		Semua platform.
VLAN berbasis protokolSemua platform.
Rip v1 / v2Semua platform.
RipSemua platform.
Kebijakan akses peruteanSemua platform.
Peta ruteSemua platform.
Universal Port - konfigurasi otomatis VoIPSemua platform.
Port Universal - Kebijakan keamanan dinamis berbasis penggunaSemua platform.
Port Universal - Kebijakan waktu hariSemua platform.
SummitStack (beralih susun menggunakan porta asli atau khusus)Summit X460-G2 dengan kartu opsional X460-G2-VIM-2SS, dan X450-G2.
SummitStack-V (beralih susun menggunakan port data tujuan ganda)Semua platform. Lihat model spesifik yang tercantum di bagian "Dukungan untuk Port Penumpukan Alternatif" pada Panduan Pengguna.
SinkronkanSummit X460-G2.
Skrip PythonSemua platform.



Lisensi Edge Lanjut
Fitur Perangkat Lunak ExtremeXOSPlatform yang didukung
EAPS Advanced Edge - beberapa dering fisik, dan "tautan umum", juga dikenal sebagai "port bersama".Semua platform.
ERPS-lebih banyak domain (memungkinkan 32 dering dengan port cincin yang cocok) dan dukungan multi-deringSemua platform.
ESRP-PenuhSemua platform.
ESRP-Virtual MACSemua platform.
OSPFv2-Edge (terbatas hingga maksimal 4 antarmuka aktif)Semua platform yang mendukung lisensi Advanced Edge atau Core
OSPFv3-Edge (terbatas hingga maksimal 4 antarmuka aktif)Semua platform yang mendukung lisensi Advanced Edge atau Core
PIM-SM-Edge (terbatas hingga maksimal 4 antarmuka aktif)Semua platform yang mendukung lisensi Advanced Edge atau Core
VRRPSemua platform yang mendukung lisensi Advanced Edge atau Core
VXLANSummit X770, X670-G2, dan ExtremeSwitching X870, X690.
OvsdbSummit X770, X670-G2, dan ExtremeSwitching X870, X690.
PstagSummit X460-G2, X670-G2, X770, dan ExtremeSwitching X870, seri X690 beralih.



Lisensi inti
Fitur Perangkat Lunak ExtremeXOSPlatform yang didukung
PIM DM “Penuh”Platform lisensi inti
PIM SM “Penuh”Platform lisensi inti
PIM SSM “Penuh”Platform lisensi inti
OSPFv2 "Penuh" (tidak terbatas pada 4 antarmuka aktif)Platform lisensi inti
OSPFv3 "Penuh" (tidak terbatas pada 4 antarmuka aktif)Platform lisensi inti
BGP4 dan MBGP (BGP4 +) untuk IPv4 ECMPPlatform lisensi inti
BGP4 dan MBGP (BGP4 +) untuk IPv6Platform lisensi inti
IS-IS untuk IPv4Platform lisensi inti
IS-IS untuk IPv6Platform lisensi inti
MSDPPlatform lisensi inti
Anycast rpPlatform lisensi inti
Penerowongan besarPlatform lisensi inti


Untuk mengaktifkan fungsionalitas MPLS, ada Paket Fitur terpisah, yang akan saya bahas di bawah ini.

Seri X440-G2


Saya mengusulkan memulai diskusi switch EXOS dengan switch seri ini, yang dengan jelas menggambarkan konsep "bayar-saat-Anda-tumbuh" (bayar saat Anda tumbuh), yang secara aktif didukung oleh ExtremeNetworks.

Gagasan utama dari konsep ini adalah untuk secara bertahap meningkatkan produktivitas dan fungsionalitas peralatan yang dibeli dan dipasang tanpa perlu mengganti peralatan itu sendiri dan bagian-bagiannya.

Untuk kejelasan, saya akan memberikan contoh:

  • Misalkan pada awalnya Anda memerlukan saklar port 24 atau 48 dengan port akses tembaga atau optik, yang pertama-tama akan menempati 50% port akses (12 atau 24 buah) dan total lalu lintas port trunk di salah satu arah (biasanya ini adalah downlink untuk mesin yang bekerja) akan hingga 1 Gbit / s
  • Misalkan Anda awalnya memilih sakelar X440-G2-24t-10GE4 atau X440-G2-48t-10GE4 yang memiliki 24 atau 48 1.000 port akses BASE-T dan 4 port GigabitEthernet SFP / SFP + dengan opsi untuk memperluasnya ke 10 GigabitEthernet
  • Anda mengkonfigurasi dan menginstal switch, memasukkannya dengan 1 port trunk di kernel atau agregasi (tergantung pada struktur jaringan Anda), menghubungkan pengguna ke sana - semuanya berfungsi, Anda dan manajemen puas
  • Seiring waktu, kampanye dan jaringan Anda tumbuh - pengguna baru, layanan, peralatan muncul
  • Akibatnya, pertumbuhan lalu lintas di berbagai tingkat jaringan menjadi mungkin, termasuk pada saklar yang sedang kami pertimbangkan. Ini dapat terjadi karena berbagai alasan - Anda menghubungkan perangkat baru ke sakelar, atau pengguna mulai mengkonsumsi lebih banyak lalu lintas dari berbagai layanan, dan sebagai aturan, keduanya terjadi secara bersamaan
  • Seiring waktu, Anda melihat bahwa beban port trunk switch telah mencapai 1 Gb / s
  • , , 3 GigabitEthernet , () — , , LACP
  • , X440:
    • , ,

  • , X440 . — :
    • 1 — :
      • 2 SummitStack-V, 2 X440 2 X440
      • DAC , SFP+
      • 2 4- ( 27, 28 24- 49, 50 48- ). c 20Gb (10Gb 10Gb )
      • 1 GE 10 GE

    • 2 — trunk c :
      • , 1 2 ( ) X440 1 2 X440
      • 1 GE 10 GE
  • , , X440
  • , X440 2 /c :

    • X440, , X440, —
    • 10 GigabitEthernet X440

  • X440 1 GigabitEthernet 10 GigabitEthernet, . :

    • 1 () — Dual 10GbE Upgrade License. X440, 2- 1 GigabitEthernet 10 GigabitEthernet ( 2 )
    • 2 ( trunk ) — Dual 10GbE Upgrade License Quad 10GbE Upgrade License X440 X440. :

      • Dual 10GbE X440
      • , X440, , Dual 10GbE X440 Dual 10GbE X440
  • - , — , — , , .
  • , , , L2 L3 . , , :
    • (, , OSPF)
    • ,

  • . X440 , , — Advanced Software License.

, X440 ( ) «pay-as-you-grow». .

.

, X440 , , :





* X440-G2 SummitStack-V - X450-G2, X460-G2, X670-G2 and X770. — EXOS .
** . Edge License.

— redundant power input RPS .

X440-G2 :



X440 :







X450-G2


ExtremeNetworks Summit X450-G2 .

X450-G2 X440-G2 :

  • ( ) — Edge License, Advanced Edge License, Core License
  • QSFP ,
  • PoE
  • 10GE SFP+ 1 10





* SummitStack-V84 X450-G2.
** X440-G2 SummitStack-V - X440-G2, X460-G2, X670-G2 and X770. — EXOS .
*** . Edge License.

PoE — redundant power input RPS .

. .

X450-G2 :



X450-G2 :



X460-G2


X460-G2 QSFP+ . :

  • VIM VIM- — SFP+, QSFP+,
  • 2.5GBASE-T (802.3bz)
  • MPLS
  • Synchronous Ethernet TM-CLK

:




* , VIM-. .
** X440, X460, X460-G2 X480,
*** X440, X440-G2, X450, X450-G2, X460, X460-G2, X480, X670, X670V, X670-G2 X770 ,
**** X460-G2, X480, X670V, X670-G2 X770,

Ada 2 jenis modul kipas yang tersedia - depan-ke-belakang dan belakang-ke-depan, sehingga Anda dapat memilih model pendingin yang memenuhi persyaratan untuk lokasi koridor panas dan dingin di ruang server.

Modul-VIM untuk ekspansi port, serta lisensi yang tersedia untuk sakelar seri X460-G2, dapat dipilih dari tabel di bawah ini:




Dan pada akhir review dari seri ini saya akan memberikan beberapa gambar switch:




Seri X620-G2


Sakelar Seri X620-G2 adalah 10 sakelar GE yang ringkas dengan satu set port yang tetap. Tersedia dengan 2 jenis lisensi - Lisensi Edge dan Lisensi Edge Lanjutan.

Mereka mendukung penumpukan menggunakan teknologi SummitStack-V dengan serangkaian sakelar berikut - X440-G2, X450-G2, X460-G2, X670-G2 dan X770 melalui port GE 2x1 GE + dua kali pakai - Data / Stacking.

Model dengan port PoE + mendukung 60W 802.3bt 4-Pair PoE ++ - Tipe 3 PSE. Semua model mendukung kemampuan untuk menginstal catu daya tambahan.

Tabel di bawah ini menunjukkan konfigurasi perangkat keras yang mungkin untuk seri:





Dengan sakelar, beberapa jenis lisensi tersedia untuk dipesan:



Saya juga akan melampirkan beberapa gambar switch untuk referensi:




Seri X670-G2


Sakelar Seri X670-G2 adalah sakelar level agregasi 1RU berkinerja tinggi atau sakelar inti kerapatan tinggi, dan sakelar tersebut juga dapat bertindak sebagai Jembatan Pengendali untuk sakelar V400. Switch dengan 48 dan 72 fixed 10 port GE SFP + dan 4 port QSFP + tersedia untuk dipesan.

Switch ini hadir dengan 2 jenis lisensi - Advanced Edge Licence (sebagai lisensi awal) dan Core Licence dan mendukung 4 metode susun berbeda - SummitStack-V, Summit-Stack-80, SummitStack-160, SummitStack-320.

Untuk penyedia internet besar dan perusahaan besar, Paket Fitur MPLS akan menarik, yang memungkinkan Anda untuk memperluas fungsionalitas dan menggunakan sakelar sebagai router kernel LSR atau LER dan menggunakannya untuk membangun jaringan multi-layanan dengan dukungan - L2VPN (VPLS / VPWS), L3VPNS berbasis BGP , LSP berdasarkan protokol LDP, RSVP-TE, penyediaan statis dan berbagai alat seperti - VCCV, BFD dan CFM.

Sakelar tersedia untuk dipesan dalam 2 konfigurasi:




* Stacking kompatibel dengan seri - X440, X440-G2, X450, X450-G2, X460, X460-G2, X480, X670, X670V, X670V, dan X770

Sakelar disediakan tanpa modul kipas dan catu daya - sakelar harus dipesan secara terpisah. Kondisi utama untuk memilih:

  • Set lengkap modul kipas harus dipasang - 5 buah.
  • catu daya dan modul kipas harus dipilih untuk menjaga arah gerakan udara dalam satu arah

Lisensi berikut tersedia untuk pemesanan dengan sakelar seri ini:



Dan pada akhir review dari seri ini saya akan memberikan 2 gambar switch:



Seri X590


Switch seri memiliki port bawaan port 1GE / 10GE / 25GE / 40GE / 50GE / 100GE dan dimaksudkan untuk digunakan sebagai:

  • switch inti atau agregasi
  • Switch Bridge Controller bersama dengan switch akses V400
  • switch pusat data top-of-rack

Sakelar diberikan dalam 2 jenis - dengan port SFP dan BASE-T dan kemampuan untuk menyelesaikan 2 catu daya:




* Kompatibel dengan seri X690 dan X870.

Sakelar disediakan tanpa modul kipas dan catu daya - sakelar harus dipesan secara terpisah. Ketentuan utama untuk pemilihan mereka adalah sebagai berikut:

  • Satu set lengkap modul kipas harus dipasang - 4 buah.
  • catu daya dan modul kipas harus dipilih untuk menjaga arah gerakan udara dalam satu arah
  • Catu daya AC dan DC tidak dapat dipasang secara bersamaan di sakelar

Lisensi yang tersedia untuk dipesan dengan sakelar ini:



Beralih gambar ditunjukkan pada gambar di bawah ini:



Seri X690


Switch seri memiliki jumlah port terintegrasi yang lebih besar 1GE / 10GE / 25GE / 40GE / 50GE / 100GE dibandingkan dengan seri X590 dan juga dimaksudkan untuk digunakan sebagai:

  • switch inti atau agregasi
  • Switch Bridge Controller bersama dengan switch akses V400
  • switch pusat data top-of-rack

Sakelar seri juga tersedia dalam 2 jenis - dengan port SFP dan BASE-T dan kemampuan untuk menyelesaikan 2 catu daya:




* Kompatibel dengan seri X590 dan X870.
Sakelar disediakan tanpa modul kipas dan catu daya - sakelar harus dipesan secara terpisah. Ketentuan utama untuk pemilihan mereka adalah sebagai berikut:

  • harus dipasang satu set modul kipas lengkap - 6 buah
  • catu daya dan modul kipas harus dipilih untuk menjaga arah gerakan udara dalam satu arah
  • Catu daya AC dan DC tidak dapat dipasang secara bersamaan di sakelar

Lisensi yang tersedia untuk dipesan dengan sakelar ini:



Gambar sakelar ditunjukkan pada gambar di bawah ini:



Seri X870


Rangkaian X870 terdiri dari sakelar dengan kepadatan port tinggi 100Gb dan dapat digunakan sebagai sakelar berkinerja tinggi dari inti jaringan Enterprise dan sakelar tulang belakang dari pusat data.

Pergantian latensi rendah dan fungsionalitas lisensi - Lanjutan, Core dan MPLS membuatnya ideal untuk digunakan dalam aplikasi pusat data berkinerja tinggi.
Switch x870-96x-8c-Base juga mengimplementasikan ideologi "bayar-saat-Anda-tumbuh" - itu terdiri dari kemampuan untuk memperluas throughput port menggunakan lisensi Upgrade (lisensi diterapkan untuk grup 6 port, hingga 4 lisensi).

Sakelar disediakan dalam 2 konfigurasi dan dilengkapi dengan 2 catu daya:



* Kompatibel dengan seri X590 dan X690.
Sakelar disediakan tanpa modul kipas dan catu daya - sakelar harus dipesan secara terpisah. Ketentuan utama untuk pemilihan mereka adalah sebagai berikut:

  • harus dipasang satu set modul kipas lengkap - 6 buah
  • catu daya dan modul kipas harus dipilih untuk menjaga arah gerakan udara dalam satu arah
  • Catu daya AC dan DC tidak dapat dipasang secara bersamaan di sakelar

Lisensi yang tersedia untuk pembelian dengan sakelar ini adalah sebagai berikut:



2 jenis sakelar terlihat sangat identik, seperti yang ditunjukkan pada gambar di bawah ini:



Kesimpulan


Teman-teman, dalam seri ini saya ingin menyelesaikan artikel ulasan agar tidak mengembang ke tingkat raksasa, sehingga mempersulit pembacaan dan persepsi.

Saya harus mengatakan bahwa ExtremeNetworks memiliki lebih banyak jenis sakelar:

  • ini adalah model VSP (Platform Layanan Virtual), beberapa di antaranya adalah sakelar modular dengan kemampuan untuk mengonfigurasinya dengan set port yang berbeda
  • ini adalah sakelar seri VDX dan SLX, yang khusus digunakan untuk bekerja di pusat data

Di masa depan, saya akan mencoba menjelaskan sakelar di atas dan fungsinya, tetapi kemungkinan besar ini akan menjadi artikel lain.

Pada akhirnya, saya ingin menyebutkan satu hal penting lagi - dalam artikel yang tidak saya sebutkan di mana pun, tetapi Extreme switch mendukung SFP / SFP BASE-T / SFP + / QSFP / QSFP + pihak ketiga, sementara tidak ada batasan teknis atau hukum (seperti, misalnya, Cisco) menggunakan modul pihak ketiga tidak - jika transceiver berkualitas tinggi dan diakui oleh saklar, maka itu akan berfungsi.

Terima kasih dan sampai jumpa di artikel berikut. Dan agar tidak ketinggalan, di bawah ini adalah "publik" kami, di mana Anda dapat memantau munculnya materi baru:
- Telegram
- Facebook
- VK
- TS Solution Blog

Source: https://habr.com/ru/post/id465407/

More articles:


All Articles