Geekly articles weekly

Comutação extrema de borda estendida ou IEEE 802.1BR

O Extreme Extended Edge (também conhecido como Virtual Port Extender - VPEX) é uma nova tecnologia que é introduzida pela primeira vez no sistema operacional EXOS desde o release 22.5. A solução em si é baseada no padrão IEEE 802.1BR (Bridge Port Extension), e o suporte à nova linha de hardware ExtremeSwitching V400 foi adicionado como parte da versão EXOS 22.5

imagem


O VPEX Bridge é um comutador virtual que consiste em componentes como Controlling Bridge (CB) e Bridge Port Extender (BPE). Para garantir a tolerância a falhas, é possível conectar-se a dois CBs no mesmo comutador virtual usando a tecnologia MLAG. O design desse comutador virtual se assemelha diretamente a um comutador de chassi clássico ou a uma pilha de comutadores. E se na lógica do "Plano de controle" isso é mais ou menos verdadeiro, o trabalho do "Plano de dados" difere bastante. De fato, o objetivo do 802.1br é conectar uma porta remota a um serviço local de MAC (Controle de Acesso à Mídia), enquanto isola o tráfego de portas remotas.

Ponte de controle


  • Um e único ponto de gerenciamento
  • Toda a configuração ocorre localmente no CB
  • O suporte ao VPEX precisa ser ativado, é necessária uma reinicialização para alterar o modo operacional
  • CB é sempre o número 1 do slot
  • Na versão atual, o CB suporta conexão simultânea de até 48 BPE
  • O modo CB é suportado em certas plataformas de hardware (atualmente X670G2 e X690, outras plataformas serão adicionadas assim que estiverem disponíveis)
  • As licenças EXOS se aplicam apenas ao CB
  • O VPEX não requer licenças adicionais
  • Totalmente responsável pelo processamento do plano de dados e filtragem de tráfego
  • Contém uma representação virtual de cada porta "estendida"

Extensor de porta de ponte


  • Os dispositivos BPE são gerenciados como slots de comutador de chassi
  • Os slots BPE são numerados de 100 a 162

Slot-1 VPEX X690-48x-2q-4c.3 # show slot Slots Type Configured State Ports Flags ------------------------------------------------------------------------------- Slot-1 X690-48x-2q-4c X690-48x-2q-4c Operational 72 M Slot-100 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M Slot-101 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M Slot-102 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M Slot-103 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M

  • Nenhum console ou IP fora de banda conectado ao BPE
  • Toda a configuração, monitoramento, solução de problemas e diagnósticos são realizados através da interface CB

 Slot-1 VPEX X670G2-48x-4q.8 # config vlan v100 add port 100:1,100:3 *Slot-1 VPEX X670G2-48x-4q.9 # show port 100:1-3 statistics no-refresh Port Link Tx Pkt Tx Byte Rx Pkt Rx Byte Rx Pkt Tx Pkt State Count Count Count Count Mcast Mcast ====== ===== ========== =========== ========== =========== ======= ======== 100:1 A 2126523437 >9999999999 0 0 0 14383 100:2 R 0 0 0 0 0 0 100:3 A 21824 4759804 2126738453 >9999999999 0 14383 ====== ===== ========== =========== ========== =========== ======= ========

  • BPEs não executam comutação local. Como resultado, todo o tráfego é encaminhado para o CB e, se necessário, o encaminhamento para a porta vizinha do mesmo slot BPE é retornado. (O BPE recebe o pacote, adiciona um cabeçalho E-TAG e o envia à porta upstream)

Para funcionar como um BPE, é introduzida uma nova plataforma de hardware ExtremeSwitching V400. Inclui extensores de porta para portas 24/48 10/100/1000 Base-T com ou sem suporte a PoE. Nos modelos com 24 portas, duas portas 10G, em 48 portas e quatro portas 10G.

imagem

Características do trabalho


São suportadas topologias com um ou dois CBs e até quatro topologias conectadas em cascata BPM. As portas em cascata podem ser combinadas em um LAG (até 4 portas para os modelos V400-48t / p). As estações finais podem se conectar a vários slots BPE usando o LAG.

imagem

A detecção e operação do BPE são baseadas em protocolos como:

  • LLDP - detecção e determinação inicial do tipo e das capacidades do dispositivo conectado
  • ECP - Transporte "Edge Control Protocol" para PE-CSP
  • PE-CSP - “Port Extender Control and Status Protocol” configurando o controle BPE com a Controladoria Bridge
  • LACP - configurando LAG entre portas "em cascata" <--> "upstream"

Se um design à prova de falhas com dois CBs e MLAGs for usado, quando um CB for reiniciado, o BPE continuará a enviar tráfego pela ponte de controle restante. Se um único CB for reiniciado, o BPE desativará administrativamente suas portas "estendidas".
Para a conveniência de configurar a topologia com 2 CBs, foi adicionada a capacidade de configurar as portas MLAG de ambos os pares de qualquer um dos CBs. O modo é chamado de "orquestração mlag", enquanto os pares sincronizam a parte da configuração relacionada às configurações das portas MLAG. A instalação é uma reminiscência da configuração personalizada do roteador virtual.

 Slot-1 VPEX X670G2-48x-4q.11 # start orchestration mlag "bottom" (orchestration bottom) Slot-1 VPEX X670G2-48x-4q.12 # exit Slot-1 VPEX X670G2-48x-4q.13 #

A funcionalidade “Ponte de controle” está disponível após a instalação do módulo gratuito para o EXOS, que possui a extensão .xmod. No mesmo módulo, as imagens de atualização para o BPE serão mantidas. Na verdade, quando o CB e o BPE se detectam, o CB verifica a versão do firmware instalada no BPE e, se necessário, a atualiza automaticamente.

Os recursos funcionais mencionados acima permitem a substituição mais simples e rápida do slot BPE, se necessário. Como os slots BPE não armazenam a configuração e não estão vinculados ao sistema de forma alguma, imediatamente após a substituição do dispositivo e a alimentação, o BPE será detectado pelo CB e uma configuração existente será aplicada, também se o firmware precisar ser atualizado.

Essa solução é adequada para redes com uma direção de tráfego Norte / Sul predominante, como redes de campus, redes de empresas nas áreas de logística, educação, centros de negócios e outras. E, novamente, as vantagens das redes criadas na solução Extreme Extended Edge serão:

  • Reduzindo os níveis da arquitetura de rede tradicional em termos de configuração e gerenciamento
  • Fácil de dimensionar e implantar
  • Não é necessário ter console dedicado ou conexões OOB Mgmt com slots BPE
  • Diminuição do licenciamento (se necessário, aplique apenas ao CB)
  • Ponto único de configuração, monitoramento e solução de problemas
  • Mapeando para o NMS como um único switch
  • Não há necessidade de treinamento adicional e expansão da equipe

Source: https://habr.com/ru/post/pt420369/

More articles:


All Articles