«Extreme Extended Edge», или коммутация на основе стандарта IEEE 802.1BR
Решение «Extreme Extended Edge» (также известное как Virtual Port Extender — VPEX) это новая технология, поддержка которой впервые представлена в операционной системе EXOS, начиная с релиза 22.5. Само решение основано на базе стандарта IEEE 802.1BR (Bridge Port Extension), и в рамках релиза EXOS 22.5 была добавлена поддержка новой аппаратный линейки ExtremeSwitching V400
«VPEX Bridge» это виртуальный коммутатор состоящий из таких компонентов как — Controlling Bridge (CB) и Bridge Port Extender (BPE). Для обеспечения отказоустойчивости возможно подключение к двум CB в рамках одного виртуального коммутатора с помощью технологии MLAG. Непосредственно дизайн такого виртуального коммутатора напоминает классический шассийный коммутатор или стэк коммутаторов. И если в логике работы «Control Plane» это более менее справедливо, то вот работа «Data Plane» отличается достаточно кардинально. Ведь предназначение 802.1br — это подключение удаленного порта к локальному МАС (Media Access Control) сервису, изолируя при этом трафик удаленных портов.
Controlling Bridge
- Одна и единственная точка управления
- Все конфигурирование происходит локально на CB
- Поддержку VPEX необходимо активировать, требуется перезагрузка для изменнения режима работы
- CB всегда слот №1
- В текущем релизе СB поддерживает одновременное подключение до 48 BPE
- Режим СВ поддерживается на определенных аппаратных платформах (в настоящий момент это X670G2 и X690, другие платформы будут добавлены по мере их выхода)
- Лицензии EXOS применяются только на СВ
- VPEX не требует дополнительных лицезий
- Полностью отвечает за data-plane обработку и фильтрацию трафика
- Содержит виртуальное представление каждого «extended» порта
Bridge Port Extender
- BPE устройства управляются как слоты шассийного коммутатора
- Слоты BPE имеют нумерацию от 100 до 162
Slot-1 VPEX X690-48x-2q-4c.3 # show slot
Slots Type Configured State Ports Flags
-------------------------------------------------------------------------------
Slot-1 X690-48x-2q-4c X690-48x-2q-4c Operational 72 M
Slot-100 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M
Slot-101 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M
Slot-102 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M
Slot-103 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M
- Нет необходимости консольного или Out-of-Band IP подключенния к BPE
- Всё конфигурирование, мониторинг, траблшутинг, диагностика осуществляется через интерфейс CB
Slot-1 VPEX X670G2-48x-4q.8 # config vlan v100 add port 100:1,100:3
*Slot-1 VPEX X670G2-48x-4q.9 # show port 100:1-3 statistics no-refresh
Port Link Tx Pkt Tx Byte Rx Pkt Rx Byte Rx Pkt Tx Pkt
State Count Count Count Count Mcast Mcast
====== ===== ========== =========== ========== =========== ======= ========
100:1 A 2126523437 >9999999999 0 0 0 14383
100:2 R 0 0 0 0 0 0
100:3 A 21824 4759804 2126738453 >9999999999 0 14383
====== ===== ========== =========== ========== =========== ======= ========
- BPE не осуществляют локальной коммутации. Как результат, весь трафик тунелируется до CB и, если необходимо, осуществить форвардинг в соседний порт того же слота BPE, возвращается обратно. (BPE принимает пакет добавляет E-TAG заголовок и отправляет его в upstream порт)
Для работы в качестве BPE представлена новая аппаратная платформа ExtremeSwitching V400. В нее входят расширители портов на 24/48 10/100/1000 Base-T портов c поддережкой РоЕ или без. В моделях на 24 порта два порта 10G, в 48-ми портовых четыре порта 10G.
Особенности работы
Поддерживаются топологии с одним или двумя СВ и до четырёх каскадно подключенных цепочкой ВРЕ. Каскадируемые порты могут объединятся в LAG (до 4-х портов для моделей V400–48t/p). Конечные станции могут подключатся к различным BPE слотам c помощью LAG.
Детектирование и работа BPE основана на таких протоколах как:
- LLDP — первоначальное детектирование и определение типа и возможностей подключеннного устройства
- ЕCP — «Edge Control Protocol» транспорт для PE-CSP
- PE-CSP — «Port Extender Control and Status Protocol» конфигурировании контроль BPE с Controlling Bridge
- LACP — установка LAG между «cascade» <--> «upstream» портами
Если используется отказоустойчивый дизайн с двумя СВ и MLAG, то при перезагрузке одного CB, BPE будут продолжать отсылать трафик через оставшийся Controlling Bridge. Если же единственный CB перезагружается, то BPE административно отключит свои «extended» порты.
Для удобства конфигурирования топологии с 2-мя СВ добавлена возможность конфигуририрования MLAG портов обоих пиров с любого из СВ. Режим называется «mlag orchestration», при этом пиры синхронизируют часть конфига относящуюся к настройкам портов MLAG. Настройка напоминает настройку пользовательских «virtual-router».
Slot-1 VPEX X670G2-48x-4q.11 # start orchestration mlag "bottom"
(orchestration bottom) Slot-1 VPEX X670G2-48x-4q.12 # exit
Slot-1 VPEX X670G2-48x-4q.13 #
Функциональность «Controlling Bridge» доступна после установки бесплатного модуля для EXOS, который имеет расширение.xmod. В этом же самом модуле сдержатся образы обновлений для BPE. Собственно, когда СВ и BPE обнаруживают друг друга, CB проверяет версию прошивки установленную на BPE и, если необходимо, автоматически её обновляет.
Вышеперечисленные особенности функционировоания позволяют максимально просто и быстро осуществить замену слота ВРЕ при необходимости. Так как BPE слоты не хранят конфиг и никаким образом не привязаны в системе, то сразу после замены устройства и включения питания, BPE будет обнаружен СВ и применен уже существующий конфиг, также если необходимо будет обновлена прошивка.
Данное решение хорошо подходит для сетей с преобладающим направлением траффика Север/Юг, таких как кампусные сети, сети предприятий в логистической, образовательных сферах, бизнес центрах и других. И еще раз повторимся, что преимуществами сетей построенных на решении «Extreme Extended Edge» будут:
- Уменьшение количества уровней традиционной сетевой архитектуры с точки зрения конфигурирования и управления
- Простота масштабирования и развертывания
- Нет необходимоти иметь выделенные консольные или ООВ Mgmt подключения к слотам ВРЕ
- Уменьшение лицензирования (если необходимо, то применяются только на СВ)
- Единая точка конфигурирования, мониторинга и траблшутинга
- Отображение в NMS как один коммутатор
- Нет необходимости в дополнительном обучении и расширении штата сотрудников