Extreme Extended Edge(也称为虚拟端口扩展器-VPEX)是一项新技术,自22.5版以来首次在EXOS操作系统中引入。 该解决方案本身基于IEEE 802.1BR标准(桥接端口扩展),并且作为EXOS 22.5版本的一部分添加了对新的ExtremeSwitching V400硬件系列的支持。
VPEX网桥是一种虚拟交换机,由诸如控制网桥(CB)和网桥端口扩展器(BPE)之类的组件组成。 为了确保容错能力,可以使用MLAG技术连接到同一虚拟交换机中的两个CB。 这种虚拟交换机的设计直接类似于经典机箱交换机或交换机堆栈。 而且,如果按照“控制平面”的逻辑或多或少是正确的,那么“数据平面”的工作就会有很大的不同。 实际上,802.1br的目的是将远程端口连接到本地MAC(媒体访问控制)服务,同时隔离远程端口的流量。
控制桥
- 唯一的管理点
- 所有配置都在本地发生在CB上
- 需要激活VPEX支持,需要重新启动才能更改操作模式
- CB始终是插槽号1
- 在当前版本中,CB支持同时连接多达48个BPE
- 某些硬件平台上支持CB模式(当前为X670G2和X690,将在可用时添加其他平台)
- EXOS许可证仅适用于CB
- VPEX不需要其他许可证
- 全权负责数据平面处理和流量过滤
- 包含每个“扩展”端口的虚拟表示
桥接端口扩展器
- BPE设备作为机箱交换机插槽管理
- BPE插槽编号为100到162
Slot-1 VPEX X690-48x-2q-4c.3 # show slot Slots Type Configured State Ports Flags ------------------------------------------------------------------------------- Slot-1 X690-48x-2q-4c X690-48x-2q-4c Operational 72 M Slot-100 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M Slot-101 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M Slot-102 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M Slot-103 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M
- 没有控制台或带外IP连接到BPE
- 所有配置,监视,故障排除,诊断均通过CB接口执行
Slot-1 VPEX X670G2-48x-4q.8 # config vlan v100 add port 100:1,100:3 *Slot-1 VPEX X670G2-48x-4q.9 # show port 100:1-3 statistics no-refresh Port Link Tx Pkt Tx Byte Rx Pkt Rx Byte Rx Pkt Tx Pkt State Count Count Count Count Mcast Mcast ====== ===== ========== =========== ========== =========== ======= ======== 100:1 A 2126523437 >9999999999 0 0 0 14383 100:2 R 0 0 0 0 0 0 100:3 A 21824 4759804 2126738453 >9999999999 0 14383 ====== ===== ========== =========== ========== =========== ======= ========
- BPE不执行本地交换。 结果,所有流量都通过隧道传送到CB,并且在必要时返回转发到同一BPE插槽的相邻端口的信息。 (BPE接收数据包,添加一个E-TAG头并将其发送到上游端口)
为了用作BPE,引入了新的ExtremeSwitching V400硬件平台。 它包括用于带有或不带有PoE支持的24/48 10/100/1000 Base-T端口的端口扩展器。 在具有24端口的型号中,两个10G端口位于48端口的四个端口10G中。
工作特色
支持具有一个或两个CB和最多四个BPM级联连接的拓扑。 级联端口可以组合在一个LAG中(对于V400-48t / p型号,最多可以有4个端口)。 终端站可以使用LAG连接到各种BPE插槽。
BPE的检测和操作基于以下协议:
- LLDP-初步检测和确定所连接设备的类型和功能
- ECP-PE-CSP的“边缘控制协议”传输
- PE-CSP-使用控制网桥配置BPE控制的“端口扩展器控制和状态协议”
- LACP-在“层叠” <->“上游”端口之间设置LAG
如果使用具有两个CB和MLAG的故障安全设计,则重新启动一个CB时,BPE将继续通过其余的控制桥发送流量。 如果重新启动单个CB,则BPE将在管理上禁用其“扩展”端口。
为了方便使用2个CB配置拓扑,已添加了从任何CB配置两个对等方的MLAG端口的功能。 该模式称为“ mlag业务流程”,而对等方则同步与MLAG端口的设置相关的部分配置。 该设置让人想起自定义虚拟路由器的设置。
Slot-1 VPEX X670G2-48x-4q.11 # start orchestration mlag "bottom" (orchestration bottom) Slot-1 VPEX X670G2-48x-4q.12 # exit Slot-1 VPEX X670G2-48x-4q.13 #
安装EXOS扩展名为.xmod的免费模块后,即可使用“控制桥”功能。 在同一模块中,将保留BPE的更新映像。 实际上,当CB和BPE相互检测到时,CB会检查BPE上安装的固件版本,并在必要时自动对其进行更新。
上述功能部件可在必要时以最简单,最快的方式替换BPE插槽。 由于BPE插槽不存储配置并且没有以任何方式与系统绑定,因此在更换设备并打开电源后,CB将立即检测到BPE,并且将应用现有的配置,并且还需要更新固件。
该解决方案非常适合以北/南流量为主要方向的网络,例如校园网,物流企业的网络,教育领域,商务中心等。 同样,基于Extreme Extended Edge解决方案构建的网络的优势将是:
- 在配置和管理方面降低传统网络体系结构的级别
- 易于扩展和部署
- 不需要与BPE插槽的专用控制台或OOB Mgmt连接
- 减少许可(如有必要,仅适用于CB)
- 单点配置,监视和故障排除
- 映射到NMS作为单个交换机
- 无需额外的培训和人员扩充