Extreme Extended Edge (znany również jako Virtual Port Extender - VPEX) to nowa technologia, która została po raz pierwszy wprowadzona w systemie operacyjnym EXOS w wersji 22.5. Samo rozwiązanie bazuje na standardzie IEEE 802.1BR (Bridge Port Extension), a w ramach wydania EXOS 22.5 dodano obsługę nowej linii sprzętowej ExtremeSwitching V400
„VPEX Bridge” to wirtualny przełącznik składający się z komponentów takich jak Controlling Bridge (CB) i Bridge Port Extender (BPE). Aby zapewnić odporność na uszkodzenia, możliwe jest podłączenie dwóch wyłączników w ramach jednego wirtualnego przełącznika przy użyciu technologii MLAG. Konstrukcja takiego wirtualnego przełącznika przypomina klasyczny przełącznik w obudowie lub stos przełączników. A jeśli w logice pracy „Płaszczyzny Sterowania” jest to mniej więcej prawdą, to praca „Płaszczyzny Danych” różni się dość radykalnie. W końcu celem standardu 802.1br jest połączenie zdalnego portu z lokalną usługą MAC (Media Access Control), przy jednoczesnym izolowaniu ruchu ze zdalnych portów.
Sterowanie mostem
- Jeden i jedyny punkt kontrolny
- Cała konfiguracja odbywa się lokalnie na CB
- Należy włączyć obsługę VPEX, aby zmienić tryb pracy, wymagane jest ponowne uruchomienie
- CB jest zawsze gniazdem nr 1
- W aktualnej wersji CB obsługuje jednoczesne połączenia do 48 BPE
- Tryb CB jest obsługiwany na niektórych platformach sprzętowych (obecnie X670G2 i X690, inne platformy zostaną dodane w miarę ich udostępniania)
- Licencje EXOS dotyczą tylko SV
- VPEX nie wymaga dodatkowych licencji
- Pełna odpowiedzialność za przetwarzanie danych i filtrowanie ruchu
- Zawiera wirtualną reprezentację każdego „rozszerzonego” portu
Przedłużacz portu mostkowego
- Urządzenia BPE są zarządzane jako gniazda przełączników obudowy
- Sloty BPE są ponumerowane od 100 do 162
Slot-1 VPEX X690-48x-2q-4c.3 # show slot
Slots Type Configured State Ports Flags
-------------------------------------------------------------------------------
Slot-1 X690-48x-2q-4c X690-48x-2q-4c Operational 72 M
Slot-100 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M
Slot-101 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M
Slot-102 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M
Slot-103 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M
- Nie ma potrzeby korzystania z konsoli ani połączenia IP poza pasmem z BPE
- Cała konfiguracja, monitorowanie, rozwiązywanie problemów i diagnostyka odbywa się poprzez interfejs CB
Slot-1 VPEX X670G2-48x-4q.8 # config vlan v100 add port 100:1,100:3
*Slot-1 VPEX X670G2-48x-4q.9 # show port 100:1-3 statistics no-refresh
Port Link Tx Pkt Tx Byte Rx Pkt Rx Byte Rx Pkt Tx Pkt
State Count Count Count Count Mcast Mcast
====== ===== ========== =========== ========== =========== ======= ========
100:1 A 2126523437 >9999999999 0 0 0 14383
100:2 R 0 0 0 0 0 0
100:3 A 21824 4759804 2126738453 >9999999999 0 14383
====== ===== ========== =========== ========== =========== ======= ========
- BPE nie wykonują przełączania lokalnego. W rezultacie cały ruch jest tunelowany do CB i, jeśli to konieczne, kierowany do sąsiedniego portu tego samego slotu BPE i zawracany. (BPE odbiera pakiet, dodaje nagłówek E-TAG i wysyła go do portu upstream)
Aby pracować jako BPE, wprowadzono nową platformę sprzętową ExtremeSwitching V400. Zawiera ekspandery portów dla 24/48 portów 10/100/1000 Base-T z obsługą PoE lub bez. Modele z 24 portami mają dwa porty 10G, natomiast modele z 48 portami mają cztery porty 10G.
Opis pracy
Obsługiwane są topologie z jednym lub dwoma CB i maksymalnie czterema kaskadowymi łańcuchami VPE. Porty kaskadowe można łączyć w grupę LAG (do 4 portów w modelach V400-48t/p). Stacje końcowe mogą łączyć się z różnymi gniazdami BPE za pomocą LAG.
Wykrywanie i działanie BPE opiera się na protokołach takich jak:
- LLDP – wstępne wykrycie i określenie rodzaju i możliwości podłączanego urządzenia
- ECP – transport „Edge Control Protocol” dla PE-CSP
- PE-CSP – „Port Extender Control and Status Protocol” konfigurujący kontrolę BPE za pomocą Controlling Bridge
- LACP – ustawienie LAG pomiędzy portami „kaskadowymi” <—> „upstream”.
Jeśli zostanie zastosowana konstrukcja odporna na awarie z dwoma CB i MLAG, to po ponownym uruchomieniu jednego CB, BPE będzie nadal przesyłać ruch przez pozostały mostek kontrolny. Jeśli jedyny CB uruchomi się ponownie, BPE administracyjnie wyłączy swoje „rozszerzone” porty.
Dla wygody konfigurowania topologii z 2 CB dodano możliwość konfiguracji portów MLAG obu peerów z dowolnego CB. Tryb ten nazywa się „mlag orkiestracją”, w którym peery synchronizują część konfiguracji związaną z ustawieniami portów MLAG. Konfiguracja jest podobna do konfigurowania niestandardowego „routera wirtualnego”.
Slot-1 VPEX X670G2-48x-4q.11 # start orchestration mlag "bottom"
(orchestration bottom) Slot-1 VPEX X670G2-48x-4q.12 # exit
Slot-1 VPEX X670G2-48x-4q.13 #
Funkcjonalność „Controlling Bridge” dostępna jest po zainstalowaniu darmowego modułu dla EXOS-a, który posiada rozszerzenie .xmod. Ten sam moduł zawiera obrazy aktualizacji dla BPE. Właściwie, gdy CB i BPE wykrywają się nawzajem, CB sprawdza wersję oprogramowania zainstalowanego na BPE i, jeśli to konieczne, automatycznie ją aktualizuje.
Powyższe cechy operacyjne umożliwiają w razie potrzeby możliwie najprostszą i najszybszą wymianę gniazda BPE. Ponieważ gniazda BPE nie przechowują konfiguracji i nie są w żaden sposób powiązane z systemem, natychmiast po wymianie urządzenia i włączeniu zasilania, BPE zostanie wykryte przez SV i zastosowana zostanie istniejąca konfiguracja, również jeśli oprogramowanie sprzętowe jest zaktualizowane.
To rozwiązanie doskonale sprawdza się w sieciach o dominującym kierunku ruchu północ/południe, takich jak sieci kampusowe, sieci korporacyjne w logistyce, sektorach edukacyjnych, centrach biznesowych i innych. I powtarzamy jeszcze raz, że zaletami sieci zbudowanych w oparciu o rozwiązanie „Extreme Extended Edge” będą:
- Zmniejszenie liczby warstw tradycyjnej architektury sieciowej z punktu widzenia konfiguracji i zarządzania
- Łatwe skalowanie i wdrażanie
- Nie ma potrzeby posiadania dedykowanej konsoli ani połączeń OOB Mgmt do gniazd BPE
- Ograniczone licencje (w razie potrzeby dotyczy tylko NE)
- Jeden punkt konfiguracji, monitorowania i rozwiązywania problemów
- Wyświetlanie w NMS jako jeden przełącznik
- Nie ma potrzeby dodatkowego szkolenia ani rozbudowy personelu
Źródło: www.habr.com