«Extreme Extended Edge», или коммутация на основе стандарта IEEE 802.1BR

Решение «Extreme Extended Edge» (также известное как Virtual Port Extender – VPEX) это новая технология, поддержка которой впервые представлена в операционной системе EXOS, начиная с релиза 22.5. Само решение основано на базе стандарта IEEE 802.1BR (Bridge Port Extension), и в рамках релиза EXOS 22.5 была добавлена поддержка новой аппаратный линейки ExtremeSwitching V400

«Extreme Extended Edge», или коммутация на основе стандарта IEEE 802.1BR

«VPEX Bridge» это виртуальный коммутатор состоящий из таких компонентов как — Controlling Bridge (CB) и Bridge Port Extender (BPE). Для обеспечения отказоустойчивости возможно подключение к двум CB в рамках одного виртуального коммутатора с помощью технологии MLAG. Непосредственно дизайн такого виртуального коммутатора напоминает классический шассийный коммутатор или стэк коммутаторов. И если в логике работы «Control Plane» это более менее справедливо, то вот работа «Data Plane» отличается достаточно кардинально. Ведь предназначение 802.1br – это подключение удаленного порта к локальному МАС (Media Access Control) сервису, изолируя при этом трафик удаленных портов.

Controlling Bridge

  • Одна и единственная точка управления
  • Все конфигурирование происходит локально на CB
  • Поддержку VPEX необходимо активировать, требуется перезагрузка для изменнения режима работы
  • CB всегда слот №1
  • В текущем релизе СB поддерживает одновременное подключение до 48 BPE
  • Режим СВ поддерживается на определенных аппаратных платформах (в настоящий момент это X670G2 и X690, другие платформы будут добавлены по мере их выхода)
  • Лицензии EXOS применяются только на СВ
  • VPEX не требует дополнительных лицезий
  • Полностью отвечает за data-plane обработку и фильтрацию трафика
  • Содержит виртуальное представление каждого «extended» порта

Bridge Port Extender

  • BPE устройства управляются как слоты шассийного коммутатора
  • Слоты BPE имеют нумерацию от 100 до 162

Slot-1 VPEX X690-48x-2q-4c.3 # show slot
Slots    Type                 Configured           State       Ports  Flags
-------------------------------------------------------------------------------
Slot-1   X690-48x-2q-4c       X690-48x-2q-4c       Operational   72   M
Slot-100 V400-48t-10GE4       V400-48t-10GE4       Operational   52   M
Slot-101 V400-48t-10GE4       V400-48t-10GE4       Operational   52   M
Slot-102 V400-48t-10GE4       V400-48t-10GE4       Operational   52   M
Slot-103 V400-48t-10GE4       V400-48t-10GE4       Operational   52   M

  • Нет необходимости консольного или Out-of-Band IP подключенния к BPE
  • Всё конфигурирование, мониторинг, траблшутинг, диагностика осуществляется через интерфейс CB

Slot-1 VPEX X670G2-48x-4q.8 # config vlan v100 add port 100:1,100:3
*Slot-1 VPEX X670G2-48x-4q.9 # show port 100:1-3 statistics no-refresh
Port   Link      Tx Pkt     Tx Byte     Rx Pkt     Rx Byte  Rx Pkt   Tx Pkt
       State      Count       Count      Count       Count   Mcast    Mcast
====== ===== ========== =========== ========== =========== ======= ========
100:1  A     2126523437 >9999999999          0           0       0    14383
100:2  R              0           0          0           0       0        0
100:3  A          21824     4759804 2126738453 >9999999999       0    14383
====== ===== ========== =========== ========== =========== ======= ========

  • BPE не осуществляют локальной коммутации. Как результат, весь трафик тунелируется до CB и, если необходимо, осуществить форвардинг в соседний порт того же слота BPE, возвращается обратно. (BPE принимает пакет добавляет E-TAG заголовок и отправляет его в upstream порт)

Для работы в качестве BPE представлена новая аппаратная платформа ExtremeSwitching V400. В нее входят расширители портов на 24/48 10/100/1000 Base-T портов c поддережкой РоЕ или без. В моделях на 24 порта два порта 10G, в 48-ми портовых четыре порта 10G.

«Extreme Extended Edge», или коммутация на основе стандарта IEEE 802.1BR

Особенности работы

Поддерживаются топологии с одним или двумя СВ и до четырёх каскадно подключенных цепочкой ВРЕ. Каскадируемые порты могут объединятся в LAG (до 4-х портов для моделей V400-48t/p). Конечные станции могут подключатся к различным BPE слотам c помощью LAG.

«Extreme Extended Edge», или коммутация на основе стандарта IEEE 802.1BR
Детектирование и работа BPE основана на таких протоколах как:

  • LLDP – первоначальное детектирование и определение типа и возможностей подключеннного устройства
  • ЕCP – «Edge Control Protocol» транспорт для PE-CSP
  • PE-CSP – «Port Extender Control and Status Protocol» конфигурировании контроль BPE с Controlling Bridge
  • LACP – установка LAG между «cascade» <—> «upstream» портами

Если используется отказоустойчивый дизайн с двумя СВ и MLAG, то при перезагрузке одного CB, BPE будут продолжать отсылать трафик через оставшийся Controlling Bridge. Если же единственный CB перезагружается, то BPE административно отключит свои «extended» порты.
Для удобства конфигурирования топологии с 2-мя СВ добавлена возможность конфигуририрования MLAG портов обоих пиров с любого из СВ. Режим называется «mlag orchestration», при этом пиры синхронизируют часть конфига относящуюся к настройкам портов MLAG. Настройка напоминает настройку пользовательских «virtual-router».

Slot-1 VPEX X670G2-48x-4q.11 # start orchestration mlag "bottom"
(orchestration bottom) Slot-1 VPEX X670G2-48x-4q.12 # exit
Slot-1 VPEX X670G2-48x-4q.13 #

Функциональность «Controlling Bridge» доступна после установки бесплатного модуля для EXOS, который имеет расширение.xmod. В этом же самом модуле сдержатся образы обновлений для BPE. Собственно, когда СВ и BPE обнаруживают друг друга, CB проверяет версию прошивки установленную на BPE и, если необходимо, автоматически её обновляет.

Вышеперечисленные особенности функционировоания позволяют максимально просто и быстро осуществить замену слота ВРЕ при необходимости. Так как BPE слоты не хранят конфиг и никаким образом не привязаны в системе, то сразу после замены устройства и включения питания, BPE будет обнаружен СВ и применен уже существующий конфиг, также если необходимо будет обновлена прошивка.

Данное решение хорошо подходит для сетей с преобладающим направлением траффика Север/Юг, таких как кампусные сети, сети предприятий в логистической, образовательных сферах, бизнес центрах и других. И еще раз повторимся, что преимуществами сетей построенных на решении «Extreme Extended Edge» будут:

  • Уменьшение количества уровней традиционной сетевой архитектуры с точки зрения конфигурирования и управления
  • Простота масштабирования и развертывания
  • Нет необходимоти иметь выделенные консольные или ООВ Mgmt подключения к слотам ВРЕ
  • Уменьшение лицензирования (если необходимо, то применяются только на СВ)
  • Единая точка конфигурирования, мониторинга и траблшутинга
  • Отображение в NMS как один коммутатор
  • Нет необходимости в дополнительном обучении и расширении штата сотрудников

Источник: habr.com