Introduzione

Buon pomeriggio amici! Sono stato sorpreso di notare che non ci sono molti articoli su Habré dedicati ai prodotti di un fornitore come [Extreme Networks](https://tssolution.ru/katalog/extreme). Per risolvere questo problema e presentarvi più da vicino la linea di prodotti Extreme, ho intenzione di scrivere una breve serie di diversi articoli e voglio iniziare con gli switch per Enterprise.

La serie includerà i seguenti articoli:

• Rassegna degli switch Extreme Enterprise
• Progettazione di reti aziendali su switch estremi
• Configurazione delle impostazioni estreme degli interruttori
• Esamina il confronto tra gli switch Extreme e le apparecchiature di altri fornitori
• Garanzia, supporto tecnico e contratti di assistenza per gli switch Extreme

Invito a leggere questa serie di articoli a tutti coloro che sono interessati a questo fornitore, e semplicemente agli ingegneri di rete e agli amministratori di rete che si trovano ad affrontare la scelta o la configurazione di questi switch.

Chi siamo

Per cominciare vorrei presentarvi l'azienda e la storia della sua origine:
Reti estreme è una società di telecomunicazioni fondata nel 1996 per promuovere soluzioni tecnologiche Ethernet avanzate e sviluppare lo standard Ethernet. Molti standard Ethernet nelle aree della scalabilità della rete, della qualità del servizio e del ripristino rapido sono brevetti aperti di Extreme Networks. La sede centrale si trova a San Jose (California), USA. Al momento Extreme Networks è una società pubblica focalizzata specificamente sullo sviluppo di Ethernet.

A dicembre 2015 il numero dei dipendenti era di 1300 persone.

Extreme Networks offre soluzioni di rete cablate e wireless che soddisfano le esigenze del mondo mobile di oggi, con il costante movimento di utenti e dispositivi, nonché la migrazione di macchine virtuali sia all'interno del data center che oltre, nel cloud. Utilizzando un unico sistema operativo, ExtremeXOS consente di creare soluzioni avanzate sia per operatori di telecomunicazioni e reti di data center, sia per reti locali/campus.

Partner aziendali nella CSI

• In Russia, Extreme Networks ha tre distributori ufficiali: RRC, Marvel e OCS, oltre a oltre 100 partner, il cui numero è in costante aumento.
• In Bielorussia, Extreme Networks ha tre distributori ufficiali: Solidex, MUK e Abris. La società Solidex ha lo status di partner di formazione autorizzato.
• In Ucraina esiste un distributore ufficiale: "Informatsiyne Merezhivo".
• Nei paesi dell'Asia centrale, così come in Georgia, Armenia e Azerbaigian, i distributori ufficiali sono RRC e Abris.

Bene, ci siamo incontrati e ora vediamo quali opzioni può offrirci questo fornitore per la nostra rete aziendale.

E può offrirci quanto segue:

La figura sopra mostra i modelli di switch in base al tipo di sistema operativo che controlla gli switch e le tecnologie supportate dalle porte (freccia verticale a sinistra):

• 1 Gigabit Ethernet
• 10 Gigabit Ethernet
• 40 Gigabit-Ethernet
• 100 Gigabit-Ethernet

Diamo uno sguardo più da vicino agli switch Extreme, iniziando dalla serie V400.

Interruttori serie V400

Si tratta di switch che utilizzano la tecnologia Virtual Port Extending (basata sulla specifica IEE 802.1BR). Gli switch stessi sono chiamati Virual Port Extender.

L'essenza di questa tecnologia è che tutte le funzionalità di controllo e piano dati vengono trasferite dallo switch stesso agli switch di aggregazione: Controller Bridge/CB.

Come switch Controller Bridge è possibile utilizzare solo gli switch dei seguenti modelli:

• x590
• x670-G2
• x620-G2

Prima di descrivere i circuiti tipici per il collegamento di questi interruttori, descriverò le loro specifiche:

Come si può vedere dalla tabella sopra, gli switch, a seconda del numero di porte di accesso GE (24 o 48), hanno 2 o 4 porte uplink 10GE SFP+.

Sono inoltre disponibili switch con porte PoE per connettere e alimentare dispositivi PoE utilizzando le tecnologie 802.3af (fino a 15 W per porta) e 802.3at (fino a 30 W per porta).

Di seguito sono riportati 4 schemi di collegamento tipici per gli interruttori V400 e CB:

Vantaggi della tecnologia di estensione della porta virtuale:

• facilità di manutenzione - se uno degli interruttori V400 si guasta, sarà sufficiente sostituirlo e il nuovo interruttore verrà automaticamente rilevato e configurato per il funzionamento dell'interruttore. Ciò elimina la necessità di configurare ogni switch di accesso
• l'intera configurazione si trova solo sul CB, gli switch V400 sono visibili solo come porte CB aggiuntive, il che semplifica la gestione di questi switch
• quando V400 viene utilizzato insieme a Controller Bridge, ottieni tutte le funzionalità di Controller Bridge sugli switch V400

Limitazione tecnologica: sono supportati fino a 48 Port Extender degli switch V400 (2300 porte di accesso).

Interruttori serie X210 e X220

Gli switch della famiglia E200 hanno un numero fisso di porte 10/100/1000 BASE-T, funzionano ai livelli L2/L3 e sono destinati all'uso come switch di accesso Enterprise. A seconda del modello, gli interruttori hanno:

• Porte PoE/PoE+
• 2 o 4 porte 10 GE SFP+ (serie X220)
• supporto per stacking: fino a 4 switch in uno stack (serie X220)

Di seguito fornirò una tabella con la configurazione e alcune funzionalità degli switch della serie X200

Come si può vedere dalla tabella, gli interruttori della serie E210 ed E220 sono progettati per essere utilizzati come interruttori di accesso. Grazie alla presenza di 10 porte GE SFP+, gli switch della serie X220 possono supportare lo stacking, fino a 4 unità per stack, con una larghezza di banda dello stack di 40 Gb.

Gli switch sono gestiti dal sistema operativo EOS.

Interruttori serie ERS

Gli interruttori di questa serie sono più produttivi rispetto agli interruttori della serie E200 più giovane.

Innanzitutto è opportuno notare:

• Questi switch hanno funzionalità di stacking più avanzate:
  • fino a 8 switch in uno stack
  • A seconda del modello è possibile utilizzare sia porte SFP+ che porte dedicate per lo stacking

• Gli switch della serie ERS hanno un budget PoE maggiore rispetto alla serie E200
• Gli switch della serie ERS hanno funzionalità L3 più ampie rispetto alla serie E200

Suggerisco di iniziare una revisione più dettagliata della famiglia di interruttori ERS con la linea junior - ERS3600.

Serie ERS3600

Gli interruttori di questa serie sono presentati nelle seguenti configurazioni:

Come si può vedere dalla tabella, gli switch ERS 3600 possono essere utilizzati come switch di accesso, hanno una maggiore capacità di stack, un budget PoE maggiore e una gamma più ampia di funzioni L3, anche se ovviamente sono limitati solo dal routing dinamico RIP v1/v2 protocolli, nonché il numero di interfacce e percorsi coinvolti in tedesco

L'immagine seguente mostra le viste anteriore e posteriore dello switch serie ERS50 a 3600 porte:

Serie ERS4900

La configurazione e la funzionalità degli switch serie ERS4900 possono essere brevemente descritte nella tabella seguente:

Come possiamo vedere, questi switch implementano protocolli di routing dinamico, come RIPv1/2 e OSPF, esiste un protocollo di ridondanza del gateway - VRRP e supporta anche il protocollo IPv6.

Qui devo fare una nota importante:* le funzionalità aggiuntive L2 e L3 (OSPF, VRRP, ECMP, PIM-SM, PIMSSM/PIM-SSM, routing IPv6) vengono attivate acquistando una licenza aggiuntiva - Licenza software avanzata.

Le immagini seguenti mostrano le viste anteriore e posteriore dello switch serie ERS26 a 4900 porte e la possibilità di impilarli:

Come puoi vedere dalle immagini, gli switch della serie ERS4900 dispongono di porte dedicate per lo stacking - Cascade UP/Cascade Down, e possono anche essere dotati di alimentatori ridondanti.

Serie ERS5900

I modelli più recenti e più anziani della serie ERS sono gli switch ERS5900.

Dall'interessante:

• Alcuni switch della serie sono dotati di Universal PoE: la capacità di emettere 60 W per porta per alimentare dispositivi specializzati e piccoli switch/router
• Disponiamo di 100 switch di porte con un budget PoE totale di 2,8 kW
• Sono presenti porte che supportano 2.5GBASE-T (standard 802.3bz)
• supporto per la funzionalità MACsec (standard 802.1AE)

Le configurazioni e le funzionalità degli interruttori della serie sono meglio descritte dalla seguente tabella:

* Gli switch 5928GTS-uPWR e 5928MTS-uPWR supportano la cosiddetta iniziativa Four-Pair PoE (nota anche come Universal PoE - uPoE) - la capacità di alimentare, ad esempio, dispositivi con un consumo fino a 60 W sulla porta di accesso, alcuni tipi di sistemi di comunicazione video, thin client VDI con monitor, piccoli switch o router con alimentazione PoE e persino alcuni sistemi di tecnologia IoT (ad esempio, sistemi di controllo intelligente dell'illuminazione).
**Il budget PoE di 1440 W si ottiene installando 2 alimentatori. Quando si installa 1 alimentatore nello switch, il budget PoE sarà di 1200 W.
*** Il budget PoE di 2880 W si ottiene installando 4 alimentatori. Quando si installa 1 alimentatore nello switch, il budget PoE sarà di 1200 W. Quando si installano 2 alimentatori nello switch, il budget PoE sarà di 2580 W.

Funzionalità aggiuntive L2 e L3, come nel caso della serie ERS4900, vengono fornite acquistando e attivando le apposite licenze per gli switch:

Le immagini seguenti mostrano le viste anteriore e posteriore dello switch serie ERS100 a 5900 porte e l'opzione di stacking degli switch a 28 e 52 porte:

**Tutti gli switch della serie sono gestiti dal sistema operativo ERS.**

Amici, come probabilmente avrete notato, alla fine della descrizione della serie indico da quale sistema operativo sono controllati, quindi lo faccio per un motivo. Come molti hanno già intuito, il fatto è che la gestione di un particolare sistema operativo implica un set individuale di comandi di sintassi e blocchi di impostazioni per ciascun sistema operativo.

Esempio:
Come probabilmente avranno notato gli appassionati degli switch Avaya, nella descrizione della funzionalità L2 degli switch della serie ERS c'è una linea MLT/LACP Groups, che caratterizza il numero massimo possibile di gruppi per combinare le interfacce al loro interno (aggregazione e ridondanza dei collegamenti di comunicazione ). La designazione MLT è specifica per l'aggregazione dei collegamenti negli switch prodotti da Avaya Holding, dove viene utilizzata direttamente nella sintassi del comando durante la configurazione dell'aggregazione dei collegamenti.

Il fatto è che ExtremeNetworks, in conformità con la sua strategia di sviluppo, ha acquistato nel 2017-2018 Avaya Holdings, che a quel tempo aveva una linea di switch propri. Pertanto, la serie ERS è essenzialmente una continuazione della linea di switch Avaya.

Interruttori della serie EXOS

La serie EXOS è considerata la serie Extreme "di punta". Gli switch di questa linea implementano le funzionalità più potenti: sia molti protocolli standard che molti protocolli Extreme “propri”, che cercherò di descrivere in futuro.

In esso puoi trovare interruttori per tutti i gusti:

• per qualsiasi livello di rete: accesso, aggregazione, core, switch per data center
• con qualsiasi set di porte 10/100/1000 Base-T, SFP, SFP+, QSFP, QSFP+
• con o senza supporto PoE
• con supporto per diversi tipi di “stacking” e supporto per “clustering” per garantire la tolleranza agli errori dei nodi di rete critici

Prima di iniziare la nostra recensione di questa serie con la linea più giovane, X440, vorrei spiegare la politica di licenza per il sistema operativo EXOS.

Licenza EXOS (a partire dalla versione 22.1)

EXOS ha 3 tipi principali di licenza: Edge License, Advanced Edge License, Core License.
La tabella seguente descrive le opzioni di utilizzo della licenza in base alle linee di switch della serie EXOS:

• Standard è la versione EXOS del sistema operativo fornita di serie con lo switch
• L'aggiornamento è la possibilità di espandere il sistema operativo EXOS a qualsiasi livello.

La funzionalità di ciascun tipo di licenza e il relativo supporto su varie piattaforme della serie possono essere visualizzati nelle tabelle seguenti.

Licenza Edge

Funzionalità del software ExtremeXOS
Piattaforme supportate

EDP
Tutte le piattaforme.

Virtualizzazione di rete estrema (XNV)
Tutte le piattaforme.

Identity Management
Tutte le piattaforme.

LLDP 802.1ab
Tutte le piattaforme.

Estensioni LLDP-MED
Tutte le piattaforme.

VLAN: trunk basati su porte e contrassegnati
Tutte le piattaforme.

VLAN: basate su MAC
Tutte le piattaforme.

VLAN: basate su protocollo
Tutte le piattaforme.

VLAN: VLAN private
Tutte le piattaforme.

VLAN: traduzione VLAN
Tutte le piattaforme.

VMAN: tunneling Q-in-Q (standard di tunneling VMAN IEEE 802.1ad)
Tutte le piattaforme.

VMAN: selezione della coda in uscita in base al valore 802.1p nel tag S
Tutte le piattaforme.

VMAN: selezione della coda in uscita in base al valore 802.1p nel tag C
Tutte le piattaforme.

VMAN: supporto ethertype secondario
Tutte le piattaforme.

VMAN Customer Edge Port (CEP, noto anche come Selective Q-in-Q)
Tutte le piattaforme.

VMAN Customer Edge Port Filtraggio in uscita CVID/Traduzione CVID
Tutte le piattaforme.

VMAN: porta CNP
Tutte le piattaforme.

VMAN: porta CNP, supporto doppio tag
Tutte le piattaforme.

VMAN: porta CNP, doppio tag con filtro in uscita
Tutte le piattaforme.

Ping L2/Traceroute 802.1ag
Tutte le piattaforme.

Cornici Jumbo (inclusi tutti gli articoli correlati, disco MTU. Frammento IP)
Tutte le piattaforme.

QoS: modellazione/limitazione della velocità delle porte in uscita
Tutte le piattaforme.

QoS: modellazione/limitazione della velocità delle code in uscita
Tutte le piattaforme.

Gruppi di aggregazione di collegamenti (LAG), 802.3ad statico
Tutte le piattaforme.

Edge LAG dinamico (802.3ad LACP), solo per i server!
Tutte le piattaforme.

Core LAG (802.3ad LACP), tra gli switch
Tutte le piattaforme.

Rilevamento e arresto del loopback delle porte (ELRP CLI)
Tutte le piattaforme.

Porta software ridondante
Tutte le piattaforme.

STP802.1D
Tutte le piattaforme.

STP EMITP + PVST+ Modalità di compatibilità (1 dominio per porta)
Tutte le piattaforme.

STP EMISTP, PVST+ Completo (supporto multidominio)
Tutte le piattaforme.

STP 802.1
Tutte le piattaforme.

STP802.1w
Tutte le piattaforme.

ERPS (4 anelli max con porte anello corrispondenti)
Tutte le piattaforme.

Consapevole dell'ESRP
Tutte le piattaforme.

Bordo EAPS (massimo 4 domini con porte dell'anello corrispondenti)
Nota: è possibile aumentare il numero di domini aggiornando alla licenza Advanced Edge (vedi Licenza Advanced Edge)
Tutte le piattaforme.

Segnalazione guasto collegamento (LFS)
Tutte le piattaforme.

ELSM (monitoraggio estremo dello stato dei collegamenti)
Tutte le piattaforme.

ACL, applicati alle porte di ingresso

• IPv4
• statica

Tutte le piattaforme.

ACL, applicati alle porte di ingresso

• IPv6
• Dinamico

Tutte le piattaforme.

ACL, applicati alle porte di uscita
Tutte le piattaforme.

ACL, misuratori di ingresso
Tutte le piattaforme.

ACL, contatori di uscita
Tutte le piattaforme.

ACL

• Tunneling del protocollo Layer-2
• Contatori di byte

Tutte le piattaforme.

Rilevamento del punto finale di convergenza (CEP).
Tutte le piattaforme.

Protezione DoS della CPU
Tutte le piattaforme.

Monitoraggio della CPU
Tutte le piattaforme.

Direct Connect: basato sulla versione IEEE di VEPA, elimina il livello dello switch virtuale, semplificando la rete e migliorando le prestazioni. Direct Connect consente la semplificazione del data center riducendo i livelli di rete da quattro o cinque a soli due o tre livelli, a seconda delle dimensioni del data center.
Tutte le piattaforme

SNMPv3
Tutte le piattaforme.

server SSH2
Tutte le piattaforme.

Cliente SSH2
Tutte le piattaforme.

Cliente SCP/SFTP
Tutte le piattaforme.

Server SCP/SFTP
Tutte le piattaforme.

RADIUS e TACACS+ per autenticazione del comando
Tutte le piattaforme.

Accesso alla rete

• Metodo basato sul web
• Metodo 802.1X
• Metodo basato su MAC
• Database locale per metodi MAC/basati sul web
• Integrazione con Microsoft NAP
• Più richiedenti: stessa VLAN
• HTTPS/SSL per il metodo basato sul Web

Tutte le piattaforme.

Accesso alla rete: più richiedenti: più VLAN
Tutte le piattaforme.

OUI affidabile
Tutte le piattaforme.

Sicurezza MAC

• Lockdown
• Limitare

Tutte le piattaforme.

Sicurezza IP: opzione DHCP 82: modalità L2
Tutte le piattaforme.

Sicurezza IP: opzione DHCP 82: ID VLAN modalità L2
Tutte le piattaforme.

Sicurezza IP: blocco IP DHCP
Tutte le piattaforme.

Sicurezza IP: porte server DHCP affidabili
Tutte le piattaforme.

Adesione statica IGMP, filtri IGMP
Tutte le piattaforme.

Commutazione L4 unicast IPv2
Tutte le piattaforme.

Commutazione L4 multicast IPv2
Tutte le piattaforme.

Trasmissione diretta IPv4
Tutte le piattaforme.

IPv4

• Trasmissione diretta veloce
• Ignora la trasmissione

Tutte le piattaforme.

Commutazione L6 unicast IPv2
Tutte le piattaforme.

Commutazione L6 multicast IPv2
Tutte le piattaforme.

NetTools IPv6: ping, traceroute, inoltro BOOTP, DHCP, DNS e SNTP.
Tutte le piattaforme.

NetTools IPv4: ping, traceroute, inoltro BOOTP, DHCP, DNS, NTP e SNTP.
Tutte le piattaforme.

Snooping IGMP v1/v2
Tutte le piattaforme.

Snooping IGMP v3
Tutte le piattaforme.

Registrazione VLAN multicast (MVR)
Tutte le piattaforme.

Appartenenza MLD statica, filtri MLD
Tutte le piattaforme.

Snooping MLD v1
Tutte le piattaforme.

Snooping MLD v2
Tutte le piattaforme.

sContabilità dei flussi
Tutte le piattaforme.

Script CLI
Tutte le piattaforme.

Gestione dei dispositivi basata sul Web
Tutte le piattaforme.

Gestione basata sul Web: supporto HTTPS/SSL
Tutte le piattaforme.

API XML (per l'integrazione dei partner)
Tutte le piattaforme.

MIB: entità, per l'inventario
Tutte le piattaforme.

Gestione dei guasti di connettività (CFM)
Tutte le piattaforme.

Mirroring remoto
Tutte le piattaforme.

Mirroring dell'uscita
Tutte le piattaforme.

Misurazione del ritardo del frame e della varianza del ritardo conforme a Y.1731
Tutte le piattaforme.

MVRP - Gestione della topologia VLAN
Tutte le piattaforme.

EFM OAM - Gestione degli errori di collegamento unidirezionale
Tutte le piattaforme.

CLEARFlusso
Tutte le piattaforme.

Router virtuali di sistema (VR)
Tutte le piattaforme.

DHCPv4:

• Server DHCPv4
• Cliente DHCv4
• Inoltro DHCPv4
• Relè intelligente DHCPv4
• ID remoto DHCPv6

Tutte le piattaforme.

DHCPv6:

• Inoltro DHCPv6
• Snooping della delega del prefisso DHCPv6
• Cliente DHCPv6
• Relè intelligente DHCPv6

Tutte le piattaforme.

Router virtuali (VR) creati dagli utenti
Router virtuale e inoltro (VRF)

Summit X450-G2, X460-G2, X670-G2, X770 ed ExtremeSwitching X870, X690

Aggregazione VLAN
Tutte le piattaforme.

Multinetting per l'inoltro
Tutte le piattaforme.

Inoltro UDP

Tutte le piattaforme.

Inoltro di inoltro BootP UDP
Tutte le piattaforme.

Routing unicast IPv4, inclusi i percorsi statici
Tutte le piattaforme.

Routing multicast IPv4, inclusi percorsi statici
Nota: questa funzionalità presenta limitazioni nelle licenze Edge e Advanced Edge. Vedi i dettagli nella Guida per l'utente per le diverse versioni di EXOS.
Tutte le piattaforme.

Rilevamento indirizzi duplicati IPv4 (DAD)
Tutte le piattaforme.

Routing unicast IPv6, inclusi i percorsi statici
Tutte le piattaforme.

Interworking IPv6: tunnel configurati da IPv6 a IPv4 e IPv6-in-IPv4
Tutte le piattaforme, eccetto X620 e X440-G2.

Rilevamento indirizzi duplicati IPv6 (DAD) senza gestione CLI
Tutte le piattaforme.

Rilevamento indirizzi duplicati IPv6 (DAD) con gestione CLI
Tutte le piattaforme.

Sicurezza IP:

• Opzione DHCP 82: modalità L3
• Opzione DHCP 82: ID VLAN modalità L3
• Disabilita l'apprendimento ARP
• Protezione ARP gratuita
• Convalida ARP/ARP protetta da DHCP
• Blocco dell'IP di origine

Tutte le piattaforme.

Sicurezza dell'indirizzo IP:

• Snooping DHCP
• Server DHCP affidabile
• Blocco dell'IP di origine
• Convalida ARP

Tutte le piattaforme.

Esportazione delle informazioni sul flusso IP (IPFIX)
Vertice X460-G2.

Gruppo di aggregazione di collegamenti multi-switch (MLAG)
Tutte le piattaforme.

ONEPolitica
Tutte le piattaforme.

Routing basato su policy (PBR) per IPv4
Tutte le piattaforme.

Routing basato su policy (PBR) per IPv6
Tutte le piattaforme.

Spiataggio del PIM
Nota: questa funzionalità presenta limitazioni nelle licenze Edge e Advanced Edge. Vedi i dettagli nella Guida per l'utente per le diverse versioni di EXOS.
Tutte le piattaforme.

VLAN basate su protocollo
Tutte le piattaforme.

RIPv1/v2
Tutte le piattaforme.

RIPng
Tutte le piattaforme.

Politiche di accesso al routing
Tutte le piattaforme.

Mappe del percorso
Tutte le piattaforme.

Porta universale: configurazione automatica VoIP
Tutte le piattaforme.

Universal Port: policy di sicurezza dinamiche basate sull'utente
Tutte le piattaforme.

Universal Port: politiche relative all'ora del giorno
Tutte le piattaforme.

SummitStack (switch stacking utilizzando porte native o dedicate)
Summit X460-G2 con scheda opzionale X460-G2-VIM-2SS e X450-G2.

SummitStack-V (stacking stacking utilizzando porte dati a doppio scopo)
Tutte le piattaforme. Vedere i modelli specifici elencati nella sezione "Supporto per porte di impilamento alternative" della Guida per l'utente.

Sincronizzazione
Vertice X460-G2.

Scripting Python
Tutte le piattaforme.

Licenza Edge avanzata

Funzionalità del software ExtremeXOS
Piattaforme supportate

EAPS Advanced Edge: più anelli fisici e "collegamenti comuni", noti anche come "porta condivisa".
Tutte le piattaforme.

Domini ERPS-more (consente 32 anelli con porte anello corrispondenti) e supporto multi-anello
Tutte le piattaforme.

ESRP-completo
Tutte le piattaforme.

ESRP-MAC virtuale
Tutte le piattaforme.

OSPFv2-Edge (limitato a un massimo di 4 interfacce attive)
Tutte le piattaforme che supportano le licenze Advanced Edge o Core

OSPFv3-Edge (limitato a un massimo di 4 interfacce attive)
Tutte le piattaforme che supportano le licenze Advanced Edge o Core

PIM-SM-Edge (limitato a un massimo di 4 interfacce attive)
Tutte le piattaforme che supportano le licenze Advanced Edge o Core

VRRP
Tutte le piattaforme che supportano le licenze Advanced Edge o Core

VXLAN
Summit X770, X670-G2 e ExtremeSwitching X870, X690.

OVSDB
Summit X770, X670-G2 e ExtremeSwitching X870, X690.

PSTag
Switch serie Summit X460-G2, X670-G2, X770 e ExtremeSwitching X870, X690.

Licenza principale

Funzionalità del software ExtremeXOS
Piattaforme supportate

PIMDM "Completo"
Piattaforme di licenza principali

PIM SM "Completo"
Piattaforme di licenza principali

PIM SSM "Completo"
Piattaforme di licenza principali

OSPFv2 "Full" (non limitato a 4 interfacce attive)
Piattaforme di licenza principali

OSPFv3 "Full" (non limitato a 4 interfacce attive)
Piattaforme di licenza principali

BGP4 e MBGP (BGP4+) per IPv4 ECMP
Piattaforme di licenza principali

BGP4 e MBGP (BGP4+) per IPv6
Piattaforme di licenza principali

IS-IS per IPv4
Piattaforme di licenza principali

IS-IS per IPv6
Piattaforme di licenza principali

MSDP
Piattaforme di licenza principali

Anycast RP
Piattaforme di licenza principali

Tunnel GRE
Piattaforme di licenza principali

Per attivare la funzionalità MPLS, sono disponibili Feature Pack separati, di cui parlerò di seguito.

Serie X440-G2

Suggerisco di iniziare la nostra recensione degli switch EXOS con gli switch di questa serie, che descrivono chiaramente il concetto "pay-as-you-grow", attivamente supportato da ExtremeNetworks.

L'idea principale di questo concetto è aumentare gradualmente la produttività e la funzionalità delle apparecchiature acquistate e installate senza la necessità di sostituire né l'apparecchiatura stessa né le sue parti.

Per chiarezza riporto il seguente esempio:

• Diciamo che inizialmente avete bisogno di uno switch a 24 o 48 porte con porte di accesso in rame o ottiche, che inizialmente avrà il 50% delle porte di accesso occupate (12 o 24 pezzi) e il traffico totale delle porte trunk in uno dei direzioni (di solito si tratta di un downlink per macchine funzionanti) sarà fino a 1 Gbit/s
• Supponiamo che tu abbia inizialmente selezionato lo switch X440-G2-24t-10GE4 o X440-G2-48t-10GE4, che ha 24 o 48 porte di accesso 1000 BASE-T e 4 porte GigabitEthernet SFP/SFP+ con la possibilità di espanderle a 10 GigabitEthernet
• Hai configurato e installato lo switch, lo hai incluso con 1 porta trunk nel core o nell'aggregazione (a seconda della struttura della tua rete), hai collegato gli utenti ad esso: tutto funziona, tu e la direzione siete contenti
• Nel tempo, la tua campagna e la tua rete crescono: compaiono nuovi utenti, servizi, attrezzature
• Di conseguenza, la crescita del traffico è possibile a vari livelli della rete, compreso sullo switch che stiamo considerando. Ciò può accadere per vari motivi: colleghi nuovi dispositivi allo switch oppure gli utenti iniziano a consumare sempre più traffico da vari servizi e di solito entrambi si verificano contemporaneamente
• Con il passare del tempo, noterai che il carico sulla porta trunk dello switch ha raggiunto 1 Gbps
• Non è un problema, pensi, perché hai altre 3 porte GigabitEthernet che puoi utilizzare per aggregare i collegamenti di comunicazione tra lo switch e l'aggregazione (core): crei un altro collegamento ottico o in rame tra loro e configuri l'aggregazione, ad esempio, utilizzando il protocollo LACP
• Il tempo passa e nasce la necessità di installare uno o più interruttori
• Potrebbero verificarsi diverse situazioni che potrebbero comportare la necessità di abilitare un nuovo switch tramite lo switch X440 esistente:
  • mancanza di aggregazione o porte core da abilitare: in questo caso sarà necessario acquistare ulteriori aggregazioni o switch a livello core
  • la lontananza dello switch dai nodi di aggregazione o la mancanza di capacità esistente del percorso dei cavi, ad esempio le fibre ottiche, richiederanno la costruzione di nuove linee di comunicazione e notevoli costi aggiuntivi
  • nel peggiore dei casi sono possibili due opzioni contemporaneamente

• Dopo aver esaminato la progettazione della rete e i costi aggiuntivi con la direzione, decidi di connettere un nuovo switch X440 alla rete tramite quello esistente. Nessun problema: hai diverse opzioni per farlo:
  • Opzione 1 - impilamento:
    • Puoi impilare 2 switch utilizzando la tecnologia SummitStack-V utilizzando le 2 porte trunk rimanenti sul primo switch X440 e le 2 porte trunk sul secondo switch X440
    • A seconda della distanza è possibile utilizzare sia cavi DAC corti che ricetrasmettitori SFP+ fino a diverse decine di chilometri
    • Pertanto, lo stacking degli switch avverrà attraverso 2 porte allocate per lo stacking su 4 porte trunk (solitamente le porte 27, 28 sui modelli a 24 porte e le porte 49, 50 sui modelli a 48 porte). La larghezza di banda delle porte di stacking su ciascuna porta sarà di 20 Gb (10 Gb in una direzione e 10 Gb nell'altra)
    • In questo caso, non è necessaria una licenza per espandere le porte trunk da 1 GE a 10 GE

  • Opzione 2 - utilizzo delle porte trunk con possibilità di loro ulteriore aggregazione:
    • È possibile abilitare un secondo switch utilizzando 1 o 2 (in caso di aggregazione) porte trunk rimanenti sul primo X440 e 1 o 2 porte trunk sul nuovo X440
    • Anche in questo caso non è richiesta una licenza per espandere le porte trunk da 1 GE a 10 GE.
• Hai collegato uno o più switch in serie, o a stella, dal primo switch X440 come previsto
• Passa il tempo e ti accorgi che il traffico sulle porte trunk del primo switch X440 ha raggiunto i 2 Gbps ed è necessario:
  • o più porte per l'aggregazione dei collegamenti tra l'aggregazione e il primo switch X440, che a loro volta possono portare agli stessi problemi di quando si installa un nuovo switch X440, che ho descritto sopra: mancanza di porte sull'attrezzatura di aggregazione o capacità dell'infrastruttura di cablaggio
  • oppure utilizzare le porte trunk 10 GigabitEthernet tra l'apparecchiatura di aggregazione e il primo switch X440

• A questo punto vi viene in aiuto la capacità degli switch X440 di espandere la banda delle proprie porte trunk da 1 GigabitEthernet a 10 GigabitEthernet, utilizzando l'apposita licenza. A seconda delle opzioni che decidi:
  • Per l'opzione 1 (impilamento): utilizzare la licenza di aggiornamento doppia 10GbE. Si attiva una licenza sul primo X440, che espanderà il throughput di 2 delle sue porte trunk da 1 GigabitEthernet a 10 GigabitEthernet (le restanti 2 porte, come ricordiamo, vengono utilizzate per lo stacking)
  • Per l'opzione 2 (porte trunk): utilizzare la licenza di aggiornamento Dual 10GbE o la licenza di aggiornamento Quad 10GbE, a seconda del carico sulle porte trunk tra il primo X440 e il secondo X440. Anche qui potrebbero esserci diverse opzioni:
    • per prima cosa puoi attivare la licenza Dual 10GbE sul primo X440
    • poi, man mano che il traffico sul secondo X440 aumenta per via del collegamento di uno o più switch in serie ad esso, si attiva un'altra licenza Dual 10GbE sul primo X440 e una licenza Dual 10GbE sul secondo switch X440
    • e così via in sequenza lungo il ramo degli interruttori
• Passa ancora un po' di tempo, la tua organizzazione continua a crescere sia orizzontalmente - aumenta il numero di nodi di rete, sia verticalmente - la struttura della rete diventa più complessa, compaiono nuovi servizi che richiedono il funzionamento di protocolli specifici.
• A seconda delle esigenze della tua organizzazione, potresti decidere di passare da L2 a L3. Le esigenze che possono influenzare la tua decisione possono essere molto diverse:
  • requisiti di sicurezza della rete
  • ottimizzazione della rete (ad esempio, riduzione dei domini broadcast, accompagnata dall'introduzione di protocolli di routing dinamico come OSPF)
  • introduzione di nuovi servizi che richiedono protocolli specifici
  • qualsiasi altro motivo

• Nessun problema. Gli switch X440 saranno comunque rilevanti, poiché puoi inoltre acquistare e attivare una licenza per espanderne le funzionalità: Licenza software avanzata.

Come puoi vedere dall'esempio che ho descritto, gli switch X440 (e la maggior parte delle altre serie di switch) rispettano il principio "pay-as-you-grow". Paghi per aggiungere la funzionalità dello switch man mano che la tua organizzazione e la tua rete crescono.

A questo proposito, propongo di lasciare i testi e di avvicinarmi alla considerazione degli interruttori.

Vorrei sottolineare che ci sono molte opzioni di configurazione per la serie X440, come puoi vedere tu stesso guardando la tabella qui sotto:

* Gli switch della serie X440-G2 supportano lo stacking di SummitStack-V con altre serie di switch: X450-G2, X460-G2, X670-G2 e X770. La condizione principale per uno stacking di successo è l'utilizzo della stessa versione di EXOS sugli switch dello stack.
** Le funzionalità di base della tabella mostrano solo una parte delle capacità degli interruttori della serie. Una descrizione più completa dei protocolli e degli standard supportati è disponibile nella tabella Licenza Edge.

Gli interruttori di questa serie sono dotati di ingressi aggiuntivi: ingresso di alimentazione ridondante per il collegamento di alimentatori RPS o batterie esterne tramite convertitori di tensione.

Per gli switch della serie X440-G2 sono disponibili le seguenti licenze:

Di seguito sono riportate alcune immagini che mostrano gli interruttori della serie X440:

Serie X450-G2

ExtremeNetworks posiziona la serie Summit X450-G2 come uno switch edge efficiente per i campus.

La differenza principale tra gli switch X450-G2 e la serie X440-G2 è la seguente:

• set esteso di licenze (funzionalità possibile): licenza Edge, licenza Edge avanzata, licenza Core
• la presenza di porte QSFP separate per lo stacking situate sul coperchio posteriore degli switch
• la possibilità di dotare i modelli con supporto PoE di un alimentatore aggiuntivo
• supporto degli standard 
• gli switch con porte SFP+ 10GE non richiedono l'acquisto aggiuntivo di una licenza separata per espandere la larghezza di banda della porta da 1 GB a 10 GB

*Lo stacking SummitStack-V84 è supportato solo sulla serie X450-G2.
**Gli switch della serie X440-G2 supportano lo stacking di SummitStack-V con altre serie di switch: X440-G2, X460-G2, X670-G2 e X770. La condizione principale per uno stacking di successo è l'utilizzo della stessa versione di EXOS sugli switch dello stack.
*** La funzionalità di base della tabella mostra solo una parte delle capacità degli interruttori della serie. Una descrizione più completa dei protocolli e degli standard supportati è disponibile nella tabella Licenza Edge.

Gli switch di questa serie senza PoE sono dotati di ingressi aggiuntivi: ingresso di alimentazione ridondante per il collegamento di alimentatori RPS o batterie esterne tramite convertitori di tensione.

Gli interruttori di questa serie vengono forniti senza modulo ventola. Deve essere ordinato separatamente.

Per gli switch della serie X450-G2 sono disponibili le seguenti licenze:

Di seguito è possibile vedere un'immagine degli switch della serie X450-G2:

Serie X460-G2

Gli switch della serie X460-G2 sono la serie più giovane di switch con la possibilità di utilizzare porte QSFP+. Questa serie è caratterizzata da:

• la presenza di un gran numero di modelli con set flessibili di porte diverse
• la presenza di uno slot VIM separato per l'utilizzo di moduli VIM aggiuntivi con porte: SFP+, QSFP+, porte stacking
• supporto in alcuni modelli dello standard 2.5GBASE-T (802.3bz).
• Supporto MPLS
• supporto per lo standard Ethernet sincrono e il modulo TM-CLK
• la possibilità di dotare tutti i modelli di switch di alimentatori aggiuntivi

Le opzioni di configurazione hardware per gli switch di questa serie possono essere visualizzate dalla tabella seguente:

* Gli switch di questa serie vengono forniti SENZA alimentatori, moduli ventole e moduli VIM. Devono essere ordinati separatamente.
**Compatibile con le serie X440, X460, X460-G2 e X480, tutti gli switch devono avere la stessa versione software
*** Compatibile con le serie X440, X440-G2, X450, X450-G2, X460, X460-G2, X480, X670, X670V, X670-G2 e X770, tutti gli switch devono avere la stessa versione software
**** Compatibile con le serie X460-G2, X480, X670V, X670-G2 e X770, tutti gli switch devono avere la stessa versione software

Sono disponibili 2 tipi di moduli ventola: fronte-retro e retro-fronte, quindi è possibile selezionare un modello di raffreddamento che soddisfi i requisiti per l'ubicazione dei corridoi caldi e freddi nelle sale server.

I moduli VIM per l'espansione delle porte, nonché le licenze disponibili per gli switch della serie X460-G2, possono essere selezionati dalla tabella seguente:

E alla fine della recensione di questa serie, darò alcune immagini degli interruttori:

Serie X620-G2

Gli switch della serie X620-G2 sono switch compatti da 10 GE con un set fisso di porte. Disponibile per l'ordine con 2 tipi di licenze: Edge License e Advanced Edge License.

Supporta lo stacking utilizzando la tecnologia SummitStack-V con le seguenti serie di switch: X440-G2, X450-G2, X460-G2, X670-G2 e X770 tramite porte dati/stacking a doppio scopo 2x10 GE SFP+.

Il modello con porte PoE+ supporta PoE++ a 60 coppie 802.3bt da 4 W - Tipo 3 PSE. Tutti i modelli supportano la possibilità di installare alimentatori aggiuntivi.

Nella tabella seguente sono riportate le possibili configurazioni hardware della serie:

Sono disponibili diversi tipi di licenze da ordinare con switch:

Allegherò anche alcune immagini degli interruttori come riferimento:

Serie X670-G2

Gli switch della serie X670-G2 sono switch core o di aggregazione 1RU ad alte prestazioni con elevata densità di porte e possono anche fungere da controller bridge per switch V400. Sono disponibili per l'ordine switch con 48 e 72 porte fisse 10 GE SFP+ e 4 porte QSFP+.

Questi switch vengono forniti con 2 tipi di licenze: Advanced Edge License (come licenza iniziale) e Core License e supportano 4 diversi metodi di impilamento: SummitStack-V, Summit-Stack-80, SummitStack-160, SummitStack-320.

Per i grandi provider Internet e le aziende molto grandi, sarà interessante il Feature Pack MPLS, che consente di espandere le funzionalità e utilizzare gli switch come router core LSR o LER e utilizzarli per costruire reti multiservizio con supporto per - L2VPN (VPLS /VPWS), L3VPNS basato su BGP, LSP basato sul protocollo LDP, RSVP-TE, provisioning statico e vari strumenti come VCCV, BFD e CFM.

Gli interruttori sono disponibili per l'ordine in 2 configurazioni:

*impilabile compatibile con le serie: X440, X440-G2, X450, X450-G2, X460, X460-G2, X480, X670, X670V e X770

Gli interruttori vengono forniti senza moduli ventole e alimentatori: devono essere ordinati separatamente. Condizioni di base nella scelta:

• È necessario installare un set completo di moduli ventola: 5 pezzi.
• Gli alimentatori e i moduli ventola devono essere dimensionati per mantenere il flusso d'aria nella stessa direzione

Con gli switch di questa serie è possibile ordinare le seguenti licenze:

E alla fine della recensione di questa serie, darò 2 immagini di interruttori:

Serie X590

Gli switch della serie dispongono di porte 1GE/10GE/25GE/40GE/50GE/100GE integrate e sono progettati per l'uso come:

• switch core o di aggregazione
• Switch Controller Bridge insieme agli switch di accesso V400
• switch per data center top-of-rack

Gli switch sono forniti in 2 tipi: con porte SFP e BASE-T e l'opzione di 2 alimentatori:

* Compatibile con le serie X690 e X870.

Gli interruttori vengono forniti senza moduli ventole e alimentatori: devono essere ordinati separatamente. Le condizioni principali per la loro selezione sono le seguenti:

• È necessario installare un set completo di moduli ventola: 4 pezzi.
• Gli alimentatori e i moduli ventola devono essere dimensionati per mantenere il flusso d'aria nella stessa direzione
• Gli alimentatori CA e CC non possono essere installati contemporaneamente nello switch

Licenze disponibili per l'ordine con questi switch:

Le immagini degli interruttori sono mostrate nella figura seguente:

Serie X690

Gli switch della serie hanno più porte 1GE/10GE/25GE/40GE/50GE/100GE integrate rispetto alla serie X590 e sono inoltre progettati per essere utilizzati come:

• switch core o di aggregazione
• Switch Controller Bridge insieme agli switch di accesso V400
• switch per data center top-of-rack

Gli switch della serie sono disponibili anche in 2 tipi: con porte SFP e BASE-T e l'opzione di 2 alimentatori:

* Compatibile con le serie X590 e X870.
Gli interruttori vengono forniti senza moduli ventole e alimentatori: devono essere ordinati separatamente. Le condizioni principali per la loro selezione sono le seguenti:

• è necessario installare un set completo di moduli ventole - 6 pezzi
• Gli alimentatori e i moduli ventola devono essere dimensionati per mantenere il flusso d'aria nella stessa direzione
• Gli alimentatori CA e CC non possono essere installati contemporaneamente nello switch

Licenze disponibili per l'ordine con questi switch:

Le immagini degli interruttori sono mostrate nella figura seguente:

Serie X870

La famiglia X870 è composta da switch da 100 Gb ad alta densità e può essere utilizzata come switch core Enterprise ad alte prestazioni e switch per data center spine/leaf.

Lo switching a bassa latenza e le funzionalità avanzate di licenza core e MPLS li rendono ideali per l'uso in applicazioni di data center ad alte prestazioni. 
Lo switch x870-96x-8c-Base implementa anche l'ideologia "pay-as-you-grow" - consiste nella capacità di espandere il throughput delle porte utilizzando le licenze di aggiornamento (la licenza viene applicata a gruppi di 6 porte, fino a 4 licenze).

Gli interruttori vengono forniti in 2 configurazioni e sono dotati di 2 alimentatori:

* Compatibile con le serie X590 e X690.
Gli interruttori vengono forniti senza moduli ventole e alimentatori: devono essere ordinati separatamente. Le condizioni principali per la loro selezione sono le seguenti:

• è necessario installare un set completo di moduli ventole - 6 pezzi
• Gli alimentatori e i moduli ventola devono essere dimensionati per mantenere il flusso d'aria nella stessa direzione
• Gli alimentatori CA e CC non possono essere installati contemporaneamente nello switch

Le licenze disponibili per l'acquisto con questi switch sono le seguenti:

Gli interruttori di 2 tipi sembrano completamente identici, come mostrato nell'immagine qui sotto:

conclusione

Amici, voglio concludere questo articolo di recensione con questa serie per non gonfiarlo a un livello gigantesco, complicandone così la lettura e la percezione.

Devo dire che ExtremeNetworks ha molti più tipi di switch:

• si tratta di modelli VSP (Virtual Services Platform), alcuni dei quali sono switch modulari con la possibilità di configurarli con diversi set di porte
• si tratta di switch delle serie VDX e SLX, specializzati per lavorare nei data center

In futuro proverò a descrivere gli interruttori sopra menzionati e la loro funzionalità, ma molto probabilmente questo sarà un altro articolo.

Infine, vorrei menzionare un'altra cosa importante: non l'ho menzionata da nessuna parte nell'articolo, ma gli switch Extreme supportano SFP/SFP BASE-T/SFP+/QSFP/QSFP+ di produttori di terze parti, senza alcuna garanzia tecnica o legale. restrizioni (come, ad esempio, Cisco) utilizzando moduli di terze parti, no: se il ricetrasmettitore è di alta qualità e viene riconosciuto dallo switch, funzionerà.

Grazie per l'attenzione e ci vediamo ai prossimi articoli. E per non perderli, di seguito i nostri “pubblici” dove potrete seguire la comparsa dei nuovi materiali:
- Telegram
- Facebook
- VK
- Blog sulle soluzioni TS

Fonte: habr.com