Введение
Добрый день, друзья! С удивлением заметил, что на Хабре не очень много статей посвящено продуктам такого вендора как Extreme Networks. Чтобы это исправить и познакомить вас ближе с продуктовой линейкой Extreme, я планирую написать небольшой цикл из нескольких статей и начать хочу с коммутаторов для Enterprise.
Цикл будет включать в себя следующие статьи:
- Обзор коммутаторов Extreme Enterprise-уровня
- Дизайн сети Enterprise на коммутаторах Extreme
- Конфигурация настроек коммутаторов Extreme
- Обзорное сравнение коммутаторов Extreme с оборудованием других вендоров
- Гарантия, техническая поддержка и сервисные контракты на коммутаторы Extreme
Приглашаю к прочтению цикла статей всех тех, кому интересен данный вендор, да и просто сетевых инженеров и администраторов сетей, которые столкнулись с выбором или настройкой данных коммутаторов.
О компании
Для начала, хочу познакомить вас с компанией и историей ее возникновения поближе:
Extreme Networks — телекоммуникационная компания, основанная в 1996 году для продвижения передовых технологических решений Ethernet и развития стандарта Ethernet. Множество стандартов Ethernet в области масштабирования сети, обеспечения качества обслуживания, быстрого восстановления, являются открытыми патентами Extreme Networks. Штаб-квартира расположена в городе Сан-Хосе (штат Калифорния), США. В данный момент, компания Extreme Networks является публичной компанией, сфокусированной именно на развитии Ethernet.
По состоянию на декабрь 2015, число сотрудников составляло 1300 человек.
Extreme Networks предлагает сетевые проводные и беспроводные решения, соответствующие требованиям современного мобильного мира с постоянным перемещением пользователей и устройств, а также миграцией виртуальных машин как внутри ЦОД, так и за его пределы — в облако. Использование единой операционной системы ExtremeXOS позволяет создавать передовые решения как для операторов связи, так и для сетей ЦОД, и локальных/кампусных сетей.
Партнеры компании в СНГ
- В России у Extreme Networks четыре официальных дистрибьютора — RRC, Marvel, OCS и Comptek а также более 100 партнеров, число которых постоянно увеличивается.
- В Белорусии у Extreme Networks три официальных дистрибьютора — Солидекс, МУК и Абрис. Компания Солидекс имеет статус авторизованного партнера по обучению.
- На Украине официальныt дистрибьюторы — Iнформаційне Мереживо, МУК и Абрис.
- В странах Средней Азии, а также в Грузии, Армении и Азербайджане, официальными дистрибьюторами являются компании RRC и Абрис.
Ну вот и познакомились, а теперь давайте посмотрим, что из коммутаторов нам может предложить данный вендор для нашей Enterprise сети.
А предложить он нам может следующее:
На рисунке выше изображены модели коммутаторов в зависимости от типа операционной системы, управляющей коммутаторами и технологий, поддерживаемых портами (вертикальная стрелка слева):
- 1 Gigabit Ethernet
- 10 Gigabit Ethernet
- 40 Gigabit Ethernet
- 100 Gigabit Ethernet
Давайте рассмотрим коммутаторы Extreme поподробнее и начнем с серии V400.
Коммутаторы серии V400
Это коммутаторы, работающие по технологии Virtual Port Extending (основанной на спецификации IEE 802.1BR). Сами коммутаторы называются Virual Port Extenders.
Суть этой технологии в том, что весь функционал control и dataplane вынесен с самого коммутатора на агрегирующие коммутаторы — Controller Bridges/CB.
В качестве Controller Bridge коммутатора могут быть использованы только коммутаторы моделей:
- x590
- x670-G2
- x620-G2
Перед тем как описать типовые схемы включения данных коммутаторов я опишу их спецификации:
Как видно из таблицы выше, коммутаторы в зависимости от количества GE портов доступа 24 или 48 имеют 2 или 4 10GE SFP+ uplink порта.
Также есть коммутаторы с PoE портами для подключения и питания PoE устройств по технологиям 802.3af (до 15 Вт на порт) и 802.3at (до 30 Вт на порт).
Ниже представлены 4 типовые схемы включения коммутаторов V400 и CB:
Преимущества технологии Virtual Port Extending:
- простота в обслуживании — при выходе из строя одного из коммутаторов V400 достаточно будет его просто заменить и новый коммутатор автоматически определится и будет настроен для работы CB. Таким образом отсутствует необходимость в настройке каждого коммутатора доступа
- вся конфигурация находится только на CB, коммутаторы V400 видны только как дополнительные порты CB, что упрощает управление данными коммутаторами
- при работе V400 в связке с Controller Bridge вы получаете весь функционал Controller Bridge на коммутаторах V400
Ограничение технологии - поддерживается до 48 Port Extenders коммутаторов V400 (2300 access портов).
Коммутаторы серий X210 и X220
Коммутаторы семейства E200 имеют фиксированное количество 10/100/1000 BASE-T портов, работают на L2/L3 уровнях и предназначены для использования в качестве Enterprise коммутаторов доступа. В зависимости от модели коммутаторы имеют:
- порты PoE/PoE+
- 2 или 4 шт 10 GE SFP+ порты (серия X220)
- поддержку стэкирования — до 4 коммутаторов в стеке (серия X220)
Ниже я приведу таблицу с конфигурацией и некоторыми возможностями коммутаторов серии X200
Как видно из таблицы коммутаторы серии E210 и E220 предназначены для использования в качестве коммутаторов доступа. Благодаря наличию 10 GE SFP+ портов коммутаторы серии X220 могут поддерживать стэкирование — до 4 юнитов на стэк, с пропускной способностью стэка — 40 Gb.
Коммутаторы управляются операционной системой EOS.
Коммутаторы серии ERS
Коммутаторы данной серии являются более производительными по сравнению с коммутаторами младшей серии E200.
В первую очередь стоит отметить:
- данные коммутаторы имеют более расширенные возможности стэкирования:
- до 8 коммутаторов в стэке
- в зависимости от модели могут использоваться как SFP+ порты так и выделенные порты для стэкирования
- коммутаторы серии ERS обладают большим PoE бюджетом по сравнению с E200 серией
- коммутаторы серии ERS обладают более широким функционалом L3 возможностей по сравнению с E200 серией
Более подробное рассмотрение семейства коммутаторов ERS предлагаю начать с младшей линейки — ERS3600.
Серия ERS3600
Коммутаторы данной серии представлены следующими конфигурациями:
Как видно из таблицы коммутаторы ERS 3600 могут использоваться в качестве коммутаторов доступа, обладают большей емкостью стэка, большим PoE бюджетом и более широким набором L3 функций, хотя конечно ограничены только RIP v1/v2 протоколами динамической маршрутизации, а также количеством интерфейсов и маршрутов, участвующих в нем.
На картинке ниже представлены передний и задний виды 50-ти портового коммутатора серии ERS3600:
Серия ERS4900
Конфигурацию и функционал коммутаторов серии ERS4900 кратко можно описать следующей таблицей:
Как мы видим, в данных коммутаторах реализованы протоколы динамической маршрутизации, такие как RIPv1/2 и OSPF, присутствует протокол резервирования шлюза — VRRP, а также реализована поддержка протокола IPv6.
Здесь я должен сделать важное замечание -* дополнительный функционал L2 и L3 (OSPF, VRRP, ECMP, PIM-SM, PIMSSM/PIM-SSM, IPv6 Routing) активируется путем покупки дополнительной лицензии — Advanced Software License.
На картинках ниже представлены передний и задний виды 26-ти портового коммутатора серии ERS4900 и вариант их стэкирования:
Как видно из картинок, коммутаторы серии ERS4900 имеют выделенные порты для стэкирования - Cascade UP/Cascade Down, а также их можно комплектовать резервными блоками питания.
Серия ERS5900
Последними и самыми старшими моделями в серии ERS идут коммутаторы ERS5900.
Из интересного:
- в некоторых коммутаторах серии реализован Universal PoE — возможность выдавать на порту 60 Вт для питания специализированных устройств и небольших коммутаторов/маршрутизаторов
- в наличии есть 100 портовые коммутаторы с суммарным PoE бюджетом — 2,8 кВт
- в наличии есть порты с поддержкой 2.5GBASE-T (стандарт 802.3bz)
- поддержка MACsec функционала (стандарт 802.1AE)
Конфигурации и функционал коммутаторов серии лучше всего описывает следующая таблица:
* Коммутаторы 5928GTS-uPWR и 5928MTS-uPWR поддерживают так называемую Four-Pair PoE initiative (a.k.a. Universal PoE — uPoE) — возможность питать на порту доступа устройства с потреблением до 60 Вт, например некоторые виды систем видеосвязи, тонкие клиенты VDI с мониторами, небольшие коммутаторы или маршрутизаторы с питанием по PoE и даже некоторые системы технологии IoT (например интеллектуальные системы управления освещением).
** PoE бюджет 1440 Вт достигается при установке 2-х блоков питания. При установке 1 блока питания в коммутатор бюджет PoE будет — 1200 Вт.
*** PoE бюджет 2880 Вт достигается при установке 4-х блоков питания. При установке 1 блока питания в коммутатор бюджет PoE будет — 1200 Вт. При установке 2-х блоков питания в коммутатор бюджет PoE будет — 2580 Вт.
Дополнительный функционал L2 и L3 как в случае и с серией ERS4900 обеспечивается закупкой и активацией соответствующих лицензий на коммутаторы:
На картинках ниже представлен передний и задний вид 100-портового коммутатора серии ERS5900 и вариант стэкирования 28-ми и 52-х портовых коммутаторов:
**Все коммутаторы серии управляются операционной системой ERS.**
Друзья, как вы наверное заметили, в конце описания серии я указываю какой операционной системой они управляются, так вот — я делаю это не просто так. Как многие уже догадались, дело в том, что управление той или иной операционной системой означает индивидуальный набор синтаксических команд и блоков настроек для каждой операционной системы.
Пример:
Как, наверное, заметили поклонники коммутаторов Avaya — в описании L2 функционала коммутаторов серии ERS присутствует строчка MLT/LACP Groups, характеризующая максимально возможное количество групп для объединения в них интерфейсов (агрегирование и резервирование линков связи). Обозначение MLT характерно для агрегирования линков в коммутаторах производства Avaya Holding, где оно используется непосредственно в синтаксисе команды при настройке агрегирования линков.
Все дело в том, что ExtremeNetworks, в соответствии со своей стратегией развития, купил в 2017-2018 г. Avaya Holdings, у которой была на тот момент линейка своих коммутаторов. Таким образом серия ERS по сути является продолжением линейки коммутаторов Avaya.
Коммутаторы серии EXOS
Серия EXOS считается «флагманской» серией Extreme. В коммутаторах данной линейки реализован мощнейший функционал — как множество стандартных протоколов, так и множество «собственных» протоколов Extreme, которые я постараюсь описать в дальнейшем.
В ней вы сможете найти коммутаторы на любой вкус:
- для любого уровня сети — доступ, агрегация, ядро, коммутаторы для ЦОД
- с любым набором портов 10/100/1000 Base-T, SFP, SFP+, QSFP, QSFP+
- с поддержкой или без поддержки PoE
- с поддержкой нескольких видов «стэкирования» и поддержкой «кластеризации» для обеспечения отказоустойчивости критичных узлов сети
Прежде чем начать рассмотрение данной серии с самой младшей линейки — X440, я хотел бы объяснить политику лицензирования операционной системы EXOS.
Лицензирование EXOS (начиная с версии 22.1)
У EXOS существует 3 основных вида лицензии — Edge License, Advanced Edge License, Core License.
Таблица ниже описывает варианты использования лицензий в зависимости от линеек коммутаторов серии EXOS:
- Standard — это версия EXOS операционной системы, которая поставляется в базовом варианте с коммутатором
- Upgrade — это возможность расширения операционной системы EXOS до какого-либо уровня.
Функционал каждого вида лицензии и его поддержку на различных платформах серии можно посмотреть в таблицах ниже.
ExtremeXOS Software Feature | Supported Platforms |
---|---|
EDP | All platforms. |
Extreme Network Virtualization (XNV) | All platforms. |
Identity Management | All platforms. |
LLDP 802.1ab | All platforms. |
LLDP-MED extensions | All platforms. |
VLANs—Port based and tagged trunks | All platforms. |
VLANs—MAC based | All platforms. |
VLANs—Protocol based | All platforms. |
VLANs—Private VLANs | All platforms. |
VLANs—VLAN translation | All platforms. |
VMANs—Q-in-Q tunneling (IEEE 802.1ad VMAN tunneling standard) | All platforms. |
VMANs—Egress queue selection based on 802.1p value in S?tag | All platforms. |
VMANs—Egress queue selection based on 802.1p value in C?tag | All platforms. |
VMANs—Secondary ethertype support | All platforms. |
VMAN Customer Edge Port (CEP—also known as Selective Q-in-Q) | All platforms. |
VMAN Customer Edge Port CVID Egress Filtering / CVID Translation | All platforms. |
VMAN—CNP port | All platforms. |
VMAN—CNP port, double tag support | All platforms. |
VMAN—CNP port, double tag with egress filtering | All platforms. |
L2 Ping / Traceroute 802.1ag | All platforms. |
Jumbo frames (including all related items, MTU disc. IP frag.) | All platforms. |
QoS—egress port rate shaping/limiting | All platforms. |
QoS—egress queue rate shaping/limiting | All platforms. |
Link Aggregation Groups (LAG), static 802.3ad | All platforms. |
LAG dynamic (802.3ad LACP) edge, to servers only! | All platforms. |
LAG (802.3ad LACP) core, between switches | All platforms. |
Port loopback detection and shutdown (ELRP CLI) | All platforms. |
Software redundant port | All platforms. |
STP 802.1D | All platforms. |
STP EMISTP + PVST+ Compatibility mode (1 domain per port) | All platforms. |
STP EMISTP, PVST+ Full (multi-domain support) | All platforms. |
STP 802.1s | All platforms. |
STP 802.1w | All platforms. |
ERPS (4 max rings with matching ring ports) | All platforms. |
ESRP aware | All platforms. |
EAPS edge (4 max domains with matching ring ports) Note: You can increase the number of domains by upgrading to the Advanced Edge license (see Advanced Edge License) |
All platforms. |
Link Fault Signaling (LFS) | All platforms. |
ELSM (Extreme Link Status Monitoring) | All platforms. |
ACLs, applied on ingress ports
|
All platforms. |
ACLs, applied on ingress ports
|
All platforms. |
ACLs, applied on egress ports | All platforms. |
ACLs, ingress meters | All platforms. |
ACLs, egress meters | All platforms. |
ACLs
|
All platforms. |
Convergence End Point (CEP) detection | All platforms. |
CPU DoS protect | All platforms. |
CPU Monitoring | All platforms. |
Direct Attach—based on the IEEE version of VEPA, eliminates the virtual switch layer, simplifying the network and improving performance. Direct Attach enables data center simplification by reducing network tiers from four or five tiers to just two or three tiers, depending on the size of the data center. | All platforms |
SNMPv3 | All platforms. |
SSH2 server | All platforms. |
SSH2 client | All platforms. |
SCP/SFTP client | All platforms. |
SCP/SFTP server | All platforms. |
RADIUS and TACACS+ per command authentication | All platforms. |
Network login
|
All platforms. |
Network login—Multiple supplicants — multiple VLANs | All platforms. |
Trusted OUI | All platforms. |
MAC security
|
All platforms. |
IP security—DHCP Option 82—L2 mode | All platforms. |
IP security—DHCP Option 82—L2 mode VLAN ID | All platforms. |
IP security—DHCP IP lockdown | All platforms. |
IP security—Trusted DHCP server ports | All platforms. |
Static IGMP membership, IGMP filters | All platforms. |
IPv4 unicast L2 switching | All platforms. |
IPv4 multicast L2 switching | All platforms. |
IPv4 directed broadcast | All platforms. |
IPv4
|
All platforms. |
IPv6 unicast L2 switching | All platforms. |
IPv6 multicast L2 switching | All platforms. |
IPv6 netTools—Ping, traceroute, BOOTP relay, DHCP, DNS, and SNTP. | All platforms. |
IPv4 netTools—Ping, traceroute, BOOTP relay, DHCP, DNS, NTP, and SNTP. | All platforms. |
IGMP v1/v2 snooping | All platforms. |
IGMP v3 snooping | All platforms. |
Multicast VLAN Registration (MVR) | All platforms. |
Static MLD membership, MLD filters | All platforms. |
MLD v1 snooping | All platforms. |
MLD v2 snooping | All platforms. |
sFlow accounting | All platforms. |
CLI scripting | All platforms. |
Web-based device management | All platforms. |
Web based management—HTTPS/SSL support | All platforms. |
XML APIs (for partner integration) | All platforms. |
MIBs — Entity, for inventory | All platforms. |
Connectivity Fault Management (CFM) | All platforms. |
Remote mirroring | All platforms. |
Egress mirroring | All platforms. |
Y.1731 compliant frame delay and delay variance measurement | All platforms. |
MVRP — VLAN Topology Management | All platforms. |
EFM OAM — Unidirectional Link Fault Management | All platforms. |
CLEARFlow | All platforms. |
System virtual routers (VRs) | All platforms. |
DHCPv4:
|
All platforms. |
DHCPv6:
|
All platforms. |
User-created Virtual Routers (VRs) Virtual Router and Forwarding (VRF) |
Summit X450-G2, X460-G2, X670-G2, X770, and ExtremeSwitching X870, X690 |
VLAN aggregation | All platforms. |
Multinetting for forwarding | All platforms. |
UDP Forwarding |
All platforms. |
UDP BootP relay forwarding | All platforms. |
IPv4 unicast routing, including static routes | All platforms. |
IPv4 multicast routing, including static routes Note: This feature has limitations in the Edge and Advaned Edge licenses. See details in User Guide for different EXOS versions. |
All platforms. |
IPv4 Duplicate Address Detection (DAD) | All platforms. |
IPv6 unicast routing, including static routes | All platforms. |
IPv6 interworking—IPv6-to-IPv4 and IPv6-in-IPv4 configured tunnels | All platforms, except X620 and X440-G2. |
IPv6 Duplicate Address Detection (DAD) without CLI management | All platforms. |
IPv6 Duplicate Address Detection (DAD) with CLI management | All platforms. |
IP security:
|
All platforms. |
IP address security:
|
All platforms. |
IP Flow Information Export (IPFIX) | Summit X460-G2. |
Multi-Switch Link Aggregation Group (MLAG) | All platforms. |
ONEPolicy | All platforms. |
Policy based routing (PBR) for IPv4 | All platforms. |
Policy based routing (PBR) for IPv6 | All platforms. |
PIM snooping Note: This feature has limitations in the Edge and Advaned Edge licenses. See details in User Guide for different EXOS versions. |
All platforms. |
Protocol-based VLANs | All platforms. |
RIP v1/v2 | All platforms. |
RIPng | All platforms. |
Routing access policies | All platforms. |
Route maps | All platforms. |
Universal Port—VoIP auto configuration | All platforms. |
Universal Port—Dynamic user-based security policies | All platforms. |
Universal Port—Time-of-day policies | All platforms. |
SummitStack (switch stacking using native or dedicated ports) | Summit X460-G2 with X460-G2-VIM-2SS optional card, and X450-G2. |
SummitStack-V (switch stacking using dual purpose data ports) | All platforms. See the specific models listed in the «Support for Alternate Stacking Ports» section of the User Guide. |
SyncE | Summit X460-G2. |
Python scripting | All platforms. |
ExtremeXOS Software Feature | Supported Platforms |
---|---|
EAPS Advanced Edge—multiple physical rings, and «common links», also known as «shared port». | All platforms. |
ERPS-more domains (allows 32 rings with matching ring ports) and multi-ring support | All platforms. |
ESRP-Full | All platforms. |
ESRP-Virtual MAC | All platforms. |
OSPFv2-Edge (limited to max of 4 active interfaces) | All platforms that support the Advanced Edge or Core licenses |
OSPFv3-Edge (limited to max of 4 active interfaces) | All platforms that support the Advanced Edge or Core licenses |
PIM-SM-Edge (limited to max of 4 active interfaces) | All platforms that support the Advanced Edge or Core licenses |
VRRP | All platforms that support the Advanced Edge or Core licenses |
VXLAN | Summit X770, X670-G2, and ExtremeSwitching X870, X690. |
OVSDB | Summit X770, X670-G2, and ExtremeSwitching X870, X690. |
PSTag | Summit X460-G2, X670-G2, X770, and ExtremeSwitching X870, X690 series switches. |
ExtremeXOS Software Feature | Supported Platforms |
---|---|
PIM DM «Full» | Core license platforms |
PIM SM «Full» | Core license platforms |
PIM SSM «Full» | Core license platforms |
OSPFv2 «Full» (not limited to 4 active interfaces) | Core license platforms |
OSPFv3 «Full» (not limited to 4 active interfaces) | Core license platforms |
BGP4 and MBGP (BGP4+) for IPv4 ECMP | Core license platforms |
BGP4 and MBGP (BGP4+) for IPv6 | Core license platforms |
IS-IS for IPv4 | Core license platforms |
IS-IS for IPv6 | Core license platforms |
MSDP | Core license platforms |
Anycast RP | Core license platforms |
GRE tunneling | Core license platforms |
Для активации функционала MPLS существуют отдельные Feature Pack, о которых я расскажу чуть ниже.
Серия X440-G2
Начать рассмотрение коммутаторов EXOS я предлагаю с коммутаторов данной серии, которая наглядно описывают концепцию «pay-as-you-grow» (плати как ты растешь), которая активно поддерживается ExtremeNetworks.
Основная идея данной концепции заключается в постепенном наращивании производительности и функционала купленного и установленного оборудования без необходимости замены как самого оборудования так и его частей.
Для наглядности приведу такой пример:
- Допустим, первоначально вам нужен 24-х или 48-ми портовый коммутатор с медными или оптическими портами доступа, у которого сперва будет занято 50% портов доступа (12 или 24 штуки) и суммарный трафик магистральных портов в одном из направлений (обычно это downlink для рабочих машин) будет до 1 Гбит/c
- Допустим, первоначально вы выбрали коммутатор X440-G2-24t-10GE4 или X440-G2-48t-10GE4, которые имеют 24 или 48 портов доступа 1000 BASE-T и 4 GigabitEthernet порта SFP/SFP+ с возможностью их расширения до 10 GigabitEthernet
- Вы настроили и установили коммутатор, включили его 1 магистральным портом в ядро или агрегацию (в зависимости от структуры вашей сети), подключили к нему пользователей — все работает, вы и руководство довольны
- Со временем ваша кампания и сеть растет — появляются новые пользователи, сервисы, оборудование
- Как следствие возможен рост трафика на различных уровнях сети, в том числе и на рассматриваемом нами коммутаторе. Это может происходить по разным причинам — вы подключаете к коммутатору новые устройства, или пользователи начинают потреблять все больше трафика от различных сервисов, а как правило происходит и то и другое одновременно
- Со временем вы замечаете, что загрузка магистрального порта коммутатора достигла 1 Гбит/c
- Не проблема, думаете вы, ведь у вас есть еще 3 GigabitEthernet порта, которые вы можете использовать для агрегирования линков связи между коммутатором и агрегацией (ядром) — вы поднимаете еще один оптический или медный линк между ними и настраиваете агрегирование, например, с помощью протокола LACP
- Проходит время и возникает необходимость установить еще один или несколько коммутаторов
- Может возникнуть несколько ситуаций, которые приведут к необходимости включения нового коммутатора через ваш существующий коммутатор X440:
- нехватка портов агрегации или ядра для включения — в таком случае нужно будет докупать коммутаторы уровня агрегации или ядра
- удаленность коммутатора от узлов агрегации или нехватка существующей емкости кабельной трассы, например оптических волокон, потребует постройки новых линий связи и существенных дополнительных затрат
- в самом неудачном случае возможны два варианта одновременно
- Проанализировав с руководством схему сети и дополнительные затраты, вы решаете подключить к сети новый коммутатор X440 через существующий. Не проблема — для этого у вас есть несколько вариантов:
- Вариант 1 — стэкирование:
- Вы можете собрать 2 коммутатора в стэк с помощью технологии SummitStack-V, используя для этого 2 оставшихся магистральных порта на первом коммутаторе X440 и 2 магистральных порта на втором коммутаторе X440
- В зависимости от расстояния можно использовать как DAC кабели небольшой длины, так и SFP+ трансиверы до нескольких десятков километров
- Таким образом стэкирование коммутаторов будет проходить через 2 выделенных для стэкирования порта из 4-х магистральных портов (обычно это порты 27, 28 на 24-х портовых моделях и порты 49, 50 на 48-ми портовых моделях). Пропускная способность портов стэкирования на каждом порту соcтавит 20Gb (10Gb в одну сторону и 10Gb в другую)
- Лицензия для расширения магистральных портов с 1 GE до 10 GE в таком случае не требуется
- Вариант 2 — использование магистральных trunk портов c возможностью их дальнейшего агрегирования:
- Вы можете включить второй коммутатор, используя 1 или 2 (в случае агрегирования) оставшихся магистральных порта на первом X440 и 1 или 2 магистральных порта на новом X440
- Лицензия для расширения магистральных портов с 1 GE до 10 GE здесь также не потребуется
- Вариант 1 — стэкирование:
- Вы включили один или несколько коммутаторов последовательно, или звездой, с первого коммутатора X440 как вы и планировали
- Проходит время и вы замечаете, что трафик на магистральных портах первого коммутатора X440 достиг 2 Гбит/c и вам нужно:
- либо больше портов для агрегирования линков между агрегацией и первым коммутатором X440, что в свою очередь может привести вас к тем же проблемам, что и при установке нового коммутатора X440, которые я описал выше — нехватка портов на агрегирующем оборудовании или емкости кабельной инфраструктуры
- либо использовать магистральные 10 GigabitEthernet порты между агрегирующим оборудованием и первым коммутатором X440
- В этот момент вам придет на помощь возможность коммутаторов X440 расширять пропускную способность своих магистральных портов с 1 GigabitEthernet до 10 GigabitEthernet, используя для этого соответствующую лицензию. В зависимости от вариантов вы решаете:
- Для варианта 1 (стэкирование) — использовать Dual 10GbE Upgrade License. Вы активируете лицензию на первом X440, которая расширит пропускную способность 2-х своих магистральных портов с 1 GigabitEthernet до 10 GigabitEthernet (остальные 2 порта как мы помним используются для стэкирования)
- Для варианта 2 (магистральные trunk порты) — использовать Dual 10GbE Upgrade License или Quad 10GbE Upgrade License в зависимости от нагрузки на магистральные порты между первым X440 и вторым X440. Здесь может быть также несколько вариантов:
- сперва вы можете активировать Dual 10GbE лицензию на первом X440
- затем, по мере роста трафика на втором X440, связанным с подключения к нему последовательно еще одного или нескольких коммутаторов, вы активируете еще одну Dual 10GbE лицензию на первом X440 и Dual 10GbE лицензию на втором X440 коммутаторе
- и так последовательно по ветке коммутаторов
- Проходит еще какое-то время, ваша организация по прежнему растет как горизонтально — увеличивается количество узлов сети, так и вертикально — усложняется структура сети, появляются новые сервисы, требующие работы специфичных протоколов.
- В зависимости от потребностей вашей организации, вы, возможно, решите отказаться от L2 уровня на ваших коммутаторах и перейти на L3 уровень. Потребности, которые могут повлиять на ваше решение, могут быть самые разные:
- требования безопасности к сети
- оптимизация сети (например, сокращение широковещательных доменов, сопровождающееся внедрением динамических протоколов маршрутизации таких как OSPF)
- внедрение новых сервисов, требующих работы специфичных протоколов
- любые другие причины
- Нет проблем. Коммутаторы X440 по прежнему будут актуальны, так как вы сможете дополнительно закупить и активировать на них лицензию, расширяющую их функционал — Advanced Software License.
Как видно из описанного мной примера, коммутаторы X440 (и большинство коммутаторов других серий) соответствуют принципу «pay-as-you-grow». Вы платите за расширения функционала коммутаторов по мере роста вашей организации и сети.
На этой ноте предлагаю оставить лирику и перейти поближе к рассмотрению коммутаторов.
Хочу заметить, что вариантов конфигурации серии X440 очень много, в чем вы сами можете убедиться, просмотрев таблицу ниже:
* Коммутаторы серии X440-G2 поддерживают стэкирование SummitStack-V с коммутаторами других серий - X450-G2, X460-G2, X670-G2 and X770. Основное условие успешного стэкирования — использование одинаковой версии EXOS на коммутаторах стэка.
** В базовом функционале таблицы указана только часть возможностей коммутаторов серии. Более полное описание поддерживаемых протоколов и стандартов можно посмотреть в таблице лицензии Edge License.
Коммутаторы данной серии снабжены дополнительными входами — redundant power input для подключения RPS блоков питания или внешних аккумуляторных батарей через преобразователи напряжения.
Для коммутаторов серии X440-G2 доступны следующие лицензии:
Ниже приведу несколько картинок с изображением коммутаторов X440 серии:
Серия X450-G2
ExtremeNetworks позиционирует серию Summit X450-G2 как эффективный граничный коммутатор для кампусов.
Основное отличие коммутаторов X450-G2 от X440-G2 серии заключается в следующем:
- расширенный набор лицензий (возможного функционала) — Edge License, Advanced Edge License, Core License
- наличием отдельных портов QSFP для стэкирования, расположенных на задней крышке коммутаторов
- возможностью комплектовать модели с поддержкой PoE дополнительным блоком питания
- поддержкой стандартов
- коммутаторы с 10GE SFP+ портами не требуют докупки отдельной лицензии для расширения пропускной способности портов с 1 Гб до 10 Гб
*Стэкирование SummitStack-V84 поддерживается только в рамках серии X450-G2.
**Коммутаторы серии X440-G2 поддерживают стэкирование SummitStack-V с коммутаторами других серий - X440-G2, X460-G2, X670-G2 and X770. Основное условие успешного стэкирования — использование одинаковой версии EXOS на коммутаторах стэка.
*** В базовом функционале таблицы указана только часть возможностей коммутаторов серии. Более полное описание поддерживаемых протоколов и стандартов можно посмотреть в таблице лицензии Edge License.
Коммутаторы данной серии без PoE снабжены дополнительными входами — redundant power input для подключения RPS блоков питания или внешних аккумуляторных батарей через преобразователи напряжения.
Коммутаторы данной серии поставляются без модуля вентиляторов. Он должен заказываться отдельно.
Для коммутаторов серии X450-G2 доступны следующие лицензии:
Изображение коммутаторов серии X450-G2 можно посмотреть ниже:
Серия X460-G2
Коммутаторы серии X460-G2 это самая младшая серия коммутаторов с возможностью использования QSFP+ портов. Данная серия характеризуется:
- наличием большого количества моделей с гибкими наборами различных портов
- наличием отдельного VIM слота для использования дополнительных VIM-модулей с портами — SFP+, QSFP+, портов стэкирования
- поддержкой в некоторых моделях стандарта 2.5GBASE-T (802.3bz)
- поддержкой MPLS
- поддержкой стандарта Synchronous Ethernet и модуля TM-CLK
- возможностью комплектовать все модели коммутаторов дополнительными блоками питания
Варианты аппаратной конфигурации коммутаторов данной серии можно увидеть из следующей таблицы:
* Коммутаторы данной серии поставляются БЕЗ блоков питания, модулей вентиляторов и VIM-модулей. Их нужно заказывать отдельно.
** Совместимо с сериями X440, X460, X460-G2 и X480, все коммутаторы должны иметь одинаковую версию программного обеспечения
*** Совместимо с сериями X440, X440-G2, X450, X450-G2, X460, X460-G2, X480, X670, X670V, X670-G2 и X770 , все коммутаторы должны иметь одинаковую версию программного обеспечения
**** Совместимо с сериями X460-G2, X480, X670V, X670-G2 и X770, все коммутаторы должны иметь одинаковую версию программного обеспечения
В наличии есть модули вентиляторов 2-х типов — front-to-back и back-to-front, таким образом можно подбирать модель охлаждения удовлетворяющую требованиям расположения горячих и холодных коридоров в серверных.
VIM-модули для расширения портов, а также лицензии доступные коммутаторам серии X460-G2 можно выбрать из таблицы ниже:
|
|
И в конце обзора данной серии приведу немного изображений коммутаторов:
Серия X620-G2
Коммутаторы серии X620-G2 представляют собой компактные 10 GE коммутаторы с фиксированным набором портов. Доступны к заказу с 2-мя типами лицензий — Edge License и Advanced Edge License.
Поддерживают стэкирование с помощью технологии SummitStack-V с коммутаторами следующих серий - X440-G2, X450-G2, X460-G2, X670-G2 и X770 через 2x10 GE SFP+ порта двойного назначения — Data/Stacking.
Модель с PoE+ портами поддерживает 60W 802.3bt 4-Pair PoE++ — Type 3 PSE. Все модели поддерживают возможность установки дополнительных блоков питания.
Ниже в таблице приведены варианты возможных аппаратных конфигураций для серии:
С коммутаторами к заказу доступно несколько видов лицензий:
Также приложу немного изображений коммутаторов для ознакомления:
Серия X670-G2
Коммутаторы серии X670-G2 представляют собой производительные 1RU коммутаторы уровня агрегации или ядра с высокой плотностью портов, а также они могут выступать в качестве Controller Bridge для коммутаторов V400. К заказу доступны коммутаторы с 48 и 72 фиксированными 10 GE SFP+ портами и 4 QSFP+ портами.
Данные коммутаторы поставляются с 2-мя видами лицензий — Advanced Edge License (в качестве первоначальной лицензии) и Core License и поддерживают 4 различных метода стэкирования — SummitStack-V, Summit-Stack-80, SummitStack-160, SummitStack-320.
Для крупных интернет-провайдеров и очень больших предприятий будет интересен MPLS Feature Pack, который позволяет расширять функционал и использовать коммутаторы в качестве LSR или LER маршрутизаторов ядра и использовать их для построения мультисервисных сетей с поддержкой - L2VPN (VPLS/VPWS), BGP-based L3VPNS, LSP на базе протокола LDP, RSVP-TE, Static provisioning и различными инструментами такими как - VCCV, BFD и CFM.
Коммутаторы доступны к заказу в 2-х конфигурациях:
* Стэкирование совместимо с сериями — X440, X440-G2, X450, X450-G2, X460, X460-G2, X480, X670, X670V, and X770
Коммутаторы поставляются без модулей вентиляторов и блоков питания — их нужно заказывать отдельно. Основные условия при выборе:
- должен быть установлен полный комплект модулей вентиляторов — 5 штук.
- блоки питания и модули вентиляторов должны подбираться так, чтобы поддерживать направление движения воздуха в одном направлении
Следующие лицензии доступны к заказу с коммутаторами данной серии:
И в завершении обзора данной серии приведу 2 изображения коммутаторов:
Серия X590
Коммутаторы серии имеют встроенные порты 1GE/10GE/25GE/40GE/50GE/100GE порты и предназначены для использования в качестве:
- коммутаторов ядра или агрегации
- Controller Bridge коммутаторов в связке с коммутаторами доступа V400
- top-of-rack коммутаторов ЦОД
Коммутаторы поставляются в 2-х видах — с SFP и BASE-T портами и возможностью комплектации 2-х блоков питания:
* Совместимо с сериями X690 и X870.
Коммутаторы поставляются без модулей вентиляторов и блоков питания — их нужно заказывать отдельно. Основные условия при их выборе следующие:
- должен быть установлен полный комплект модулей вентиляторов — 4 штуки.
- блоки питания и модули вентиляторов должны подбираться так, чтобы поддерживать направление движения воздуха в одном направлении
- AC и DC блоки питания не могут быть одновременно установлены в коммутатор
Лицензии доступные к заказу с данными коммутаторами:
Изображения коммутаторов показаны на рисунке ниже:
Серия X690
Коммутаторы серии имеют большее количество встроенных портов 1GE/10GE/25GE/40GE/50GE/100GE по сравнению с серией X590 и также предназначены для использования в качестве:
- коммутаторов ядра или агрегации
- Controller Bridge коммутаторов в связке с коммутаторами доступа V400
- top-of-rack коммутаторов ЦОД
Коммутаторы серии также поставляются в 2-х видах — с SFP и BASE-T портами и возможностью комплектации 2-х блоков питания:
* Совместимо с сериями X590 и X870.
Коммутаторы поставляются без модулей вентиляторов и блоков питания — их нужно заказывать отдельно. Основные условия при их выборе следующие:
- должен быть установлен полный комплект модулей вентиляторов — 6 штук
- блоки питания и модули вентиляторов должны подбираться так, чтобы поддерживать направление движения воздуха в одном направлении
- AC и DC блоки питания не могут быть одновременно установлены в коммутатор
Лицензии доступные к заказу с данными коммутаторами:
Изображения коммутаторов показаны на рисунке ниже:
Серия X870
Семейство X870 представляют из себя коммутаторы с высокой плотностью портов 100Gb и могут использоваться в качестве высокопроизводительных коммутаторов ядра Enterprise сети и spine/leaf коммутаторов ЦОД.
Коммутация с минимальными задержками и функционал лицензий — Advanced, Core и MPLS делают их идеальными для использования в высокопроизводительных приложениях дата-центров.
В коммутаторе x870-96x-8c-Base также реализуется идеология «pay-as-you-grow» — она заключается в возможности расширять пропускную способность портов с помощью Upgrade лицензий ( лицензия применяется на группы по 6 портов, до 4-х лицензий).
Коммутаторы поставляются в 2-х конфигурациях и комплектуются 2-мя блоками питания:
* Совместимо с сериями X590 и X690.
Коммутаторы поставляются без модулей вентиляторов и блоков питания — их нужно заказывать отдельно. Основные условия при их выборе следующие:
- должен быть установлен полный комплект модулей вентиляторов — 6 штук
- блоки питания и модули вентиляторов должны подбираться так, чтобы поддерживать направление движения воздуха в одном направлении
- AC и DC блоки питания не могут быть одновременно установлены в коммутатор
Лицензии доступные к закупке с данными коммутаторами следующие:
Коммутаторы 2-х видов выглядит полностью идентично, как показано ниже на картинке:
Заключение
Друзья, на этой серии я хочу закончить обзорную статью, чтобы не раздувать ее до гигантского уровня, тем самым усложняя ее чтение и восприятие.
Должен сказать, что у ExtremeNetworks есть еще множество видов коммутаторов:
- это и VSP (Virtual Services Platform) модели, часть которых представляет из себя модульные коммутаторы с возможностью компоновки их различными наборами портов
- это и коммутаторы серий VDX и SLX, которые специализированы для работы в датацентрах
В дальнейшем я постараюсь описать вышеперечисленные коммутаторы и их функционал, но скорее всего это будет уже другая статья.
Напоследок хотел бы упомянуть еще об одной важной вещи — в статье я нигде не указывал, но коммутаторы Extreme поддерживают SFP/SFP BASE-T/SFP+/QSFP/QSFP+ сторонних производителей, при этом никаких технических или юридических ограничений (таких, например, как у Cisco) с использованием сторонних модулей нет — если трансивер качественный и он распознался коммутатором, то он будет работать.
Спасибо за внимание и до встречи в следующих статьях. А чтобы не пропустить их, ниже представлены наши «паблики», где можно следить за появлением новых материалов:
— Telegram
— VK
— TS Solution Blog
Комментарии (15)
20ivs
02.09.2019 10:57Приходилось в своё время работать с некоторыми из данных моделей. Очень даже хорошие железки. Жаль, не часто встречаются в наших краях.
iddqda
02.09.2019 11:08+1раскройте пожалуйста тему XML APIs
и что с поддержкой EVPN и стратегией развития/поддержки SPBm?
спасибо
dimas55
02.09.2019 14:06Стоят 3600 на доступе, отличные железяки. Проблема с поддержкой, чтобы зарегистрироваться на портале 7 кругов ада пройти нужно, 2 месяца уже аккаунт зарегистрировать не могут, такими темпами и обещанная поддержка при покупке закончится, да и прошивки не скачать.
Nalimss
03.09.2019 14:42Обращайтесь в поддержку к дистрибьютору у которого покупали оборудование. Они помогут зарегистрироваться.
vanish0X Автор
03.09.2019 14:45Да, можно обратиться к партнеру или дистрибьютеру, через которых закупали оборудование. Они обычно помогают с регистрацией на портале, а также кейсами по RMA.
amarao
02.09.2019 14:54Выглядит как страшное уныние. Почему не "воткнул и работает, фирмварь свободно обновляется"?
vanish0X Автор
03.09.2019 09:05На это могу ответить только крылатой фразой — «Главное не то, что снаружи, а то, что внутри».)
По поводу обновления ПО — я постараюсь подробно раскрыть эту тему в статье «Гарантия, техническая поддержка и сервисные контракты на коммутаторы Extreme».
Если коротко, то да. Почти для всех коммутаторов Extreme на время «product lifetime» доступны ПО и прошивки на портале поддержки Extreme.
Более того, иногда возможна даже замена по RMA при отсутствии активного сервисного контракта.
Ivanii
«Лицензия для расширения магистральных портов с 1 GE до 10 GE» ???
vanish0X Автор
Все верно, если дословно, то расшифровываются они так:
— License that converts the two non-stack 1GbE SFP ports to be 10GbE SFP+
— License that converts four 1GbE SFP ports to be 10GbE SFP+
— Software license that upgrades an already licensed X440-G2 Dual 10GbE switch to a Quad 10GbE switch
Первая лицензия преобразует 2 Data-only(not stack) SFP порты в 2 10GbE SFP+ Data-only порты.
Вторая лицензия преобразует все 4 порта (Data-only and stack) SFP порта в 4 10GbE SFP+ Data-only (при этом 2 порта из них по прежнему можно использовать для стэкирования).
Третья лицензия расширяет первую до второй.
Ivanii
То есть сначала была железка с дефолтным софтом на 10 GE, а потом программист написал ограничение чтобы брать деньги за его снятие?
vanyas
Обычное дело, еще половина портов может быть лицензией закрыта…
vanish0X Автор
На самом деле некоторые вендоры довольно часто практикуют такие ограничения.
Не знаю как обстоят у Cisco дела сейчас, но несколько лет назад, когда работал в провайдере, сталкивались у них с ограничением — поддержкой только их SFP трансиверов.
Если включить трансивер стороннего производителя в порт, то их коммутаторы и роутеры (с6500, с7600, с3750, с2900, asr1000 и т.д.) ругались на него и не хотели с ним работать.
У Cisco есть 2 не регламентированных команды, которые отключали это ограничение:
— service unsuported-transceiver
— no errdisable detect cause gbic-invalid
Юридически проблема была в том, что если порты на оборудовании (или само оборудование) выходило из строя, то могли отказать в обслуживании этих железок.
Так как цена трансиверов была довольно кусачая, особенно одноволоконных ZX на длинные дистанции до 70-80 км, то на свой страх и риск пользовались этими командами.
Нам повезло — за более чем 10 лет использования на бордерах и ядрах порты не умирали.
Уже после — пообщавшись с ребятами из различных вендоров мне рассказали, что по их данным, заводов, которые производят трансиверы, на самом деле не очень много (менее 20 штук) и один и тот же завод может выпускать модули под разных вендоров, просто для одних модулей используют спец. прошивки для ограничений, для других нет.
navion
Arista не проверяет лицензии — все фичи доступны всегда и вопросы могут возникнуть только при обращении в поддержку.
vitpeko
Правильно ли я понял, то если имеется два свитча X440-G2-24t-10GE4, то их можно объединить в стек пропускной способностью 10G без дополнительных лицензий по расширению магистральных портов с 1G до 10G?
vanish0X Автор
Да, все верно.
У x440-G2 серии 10G порты, использующиеся для стэкирования по технологии SummitStack-V, не требуют лицензии.