Introdução

Boa tarde amigos! Fiquei surpreso ao notar que não há muitos artigos no Habré dedicados aos produtos de um fornecedor como a [Extreme Networks](https://tssolution.ru/katalog/extreme). Para corrigir isso e apresentar a você a linha de produtos Extreme, pretendo escrever uma pequena série de vários artigos e quero começar com switches para Enterprise.

A série incluirá os seguintes artigos:

• Revisão dos switches Extreme Enterprise
• Projeto de rede empresarial em switches extremos
• Configurando configurações extremas do switch
• Analise a comparação de switches Extreme com equipamentos de outros fornecedores
• Garantia, suporte técnico e contratos de serviço para switches Extreme

Convido você a ler esta série de artigos a todos aqueles que estão interessados ​​neste fornecedor, e simplesmente aos engenheiros de rede e administradores de rede que enfrentam a escolha ou configuração desses switches.

Sobre nós

Para começar, gostaria de apresentar a empresa e a história de sua origem:
Extreme Networks é uma empresa de telecomunicações fundada em 1996 para promover soluções avançadas de tecnologia Ethernet e desenvolver o padrão Ethernet. Muitos padrões Ethernet nas áreas de dimensionamento de rede, qualidade de serviço e recuperação rápida são patentes abertas da Extreme Networks. A sede está localizada em San Jose (Califórnia), EUA. No momento, a Extreme Networks é uma empresa pública focada especificamente no desenvolvimento de Ethernet.

Em dezembro de 2015, o número de colaboradores era de 1300 pessoas.

A Extreme Networks oferece soluções de rede com e sem fio que atendem às demandas do mundo móvel atual, com a movimentação constante de usuários e dispositivos, bem como a migração de máquinas virtuais tanto dentro do data center quanto fora dele – para a nuvem. Usando um único sistema operacional, ExtremeXOS permite criar soluções avançadas para operadoras de telecomunicações e redes de data centers e redes locais/campus.

Parceiros da empresa no CIS

• Na Rússia, a Extreme Networks possui três distribuidores oficiais - RRC, Marvel e OCS, além de mais de 100 parceiros, cujo número está em constante aumento.
• Na Bielo-Rússia, a Extreme Networks possui três distribuidores oficiais - Solidex, MUK e Abris. A empresa Solidex possui o status de parceiro de treinamento autorizado.
• Na Ucrânia existe um distribuidor oficial - “Informatsiyne Merezhivo”.
• Nos países da Ásia Central, bem como na Geórgia, Arménia e Azerbaijão, os distribuidores oficiais são RRC e Abris.

Bem, nos conhecemos e agora vamos ver quais switches esse fornecedor pode nos oferecer para nossa rede corporativa.

E ele pode nos oferecer o seguinte:

A figura acima mostra os modelos de switches dependendo do tipo de sistema operacional que controla os switches e das tecnologias suportadas pelas portas (seta vertical à esquerda):

• Ethernet Gigabit 1
• Ethernet Gigabit 10
• Ethernet de 40 Gigabits
• Ethernet de 100 Gigabits

Vamos dar uma olhada mais de perto nos switches Extreme, começando com a série V400.

Switches da Série V400

São switches que utilizam tecnologia Virtual Port Extending (baseada na especificação IEE 802.1BR). Os próprios switches são chamados de Virtual Port Extenders.

A essência desta tecnologia é que todas as funcionalidades de controle e plano de dados são transferidas do próprio switch para switches de agregação - Controller Bridges/CB.

Somente switches dos seguintes modelos podem ser usados ​​como switch Controller Bridge:

• x590
• x670-G2
• x620-G2

Antes de descrever circuitos típicos para conectar esses switches, descreverei suas especificações:

Como pode ser visto na tabela acima, os switches, dependendo do número de portas de acesso GE (24 ou 48), possuem 2 ou 4 portas uplink 10GE SFP+.

Existem também switches com portas PoE para conectar e alimentar dispositivos PoE usando tecnologias 802.3af (até 15 W por porta) e 802.3at (até 30 W por porta).

Abaixo estão 4 diagramas de conexão típicos para switches V400 e CB:

Vantagens da tecnologia Virtual Port Extending:

• facilidade de manutenção - se um dos switches V400 falhar, bastará simplesmente substituí-lo e o novo switch será automaticamente detectado e configurado para operação do CB. Isso elimina a necessidade de configurar cada switch de acesso
• toda a configuração está localizada apenas no CB, os switches V400 são visíveis apenas como portas adicionais do CB, o que simplifica o gerenciamento desses switches
• quando o V400 é usado em conjunto com o Controller Bridge, você obtém todas as funcionalidades do Controller Bridge nos switches V400

Limitação tecnológica – são suportados até 48 Port Extenders de switches V400 (2300 portas de acesso).

Switches das séries X210 e X220

Os switches da família E200 possuem um número fixo de portas 10/100/1000 BASE-T, operam em níveis L2/L3 e são destinados ao uso como switches de acesso corporativo. Dependendo do modelo, os switches possuem:

• Portas PoE/PoE+
• 2 ou 4 portas 10 GE SFP+ (série X220)
• suporte de empilhamento – até 4 switches em uma pilha (série X220)

Abaixo irei fornecer uma tabela com a configuração e alguns recursos dos switches da série X200

Como pode ser visto na tabela, os switches das séries E210 e E220 são projetados para uso como switches de acesso. Graças à presença de 10 portas GE SFP+, os switches da série X220 podem suportar empilhamento – até 4 unidades por pilha, com largura de banda de pilha de 40 Gb.

Os switches são gerenciados pelo sistema operacional EOS.

Switches da série ERS

Os switches desta série são mais produtivos em comparação com os switches da série E200 mais jovem.

Em primeiro lugar, vale a pena notar:

• Esses switches possuem recursos de empilhamento mais avançados:
  • até 8 switches em uma pilha
  • Dependendo do modelo, podem ser usadas portas SFP+ e portas dedicadas para empilhamento

• Os switches da série ERS têm um orçamento PoE maior em comparação com a série E200
• Os switches da série ERS possuem funcionalidade L3 mais ampla em comparação com a série E200

Sugiro iniciar uma revisão mais detalhada da família de switches ERS com a linha júnior - ERS3600.

Série ERS3600

Os switches desta série são apresentados nas seguintes configurações:

Como pode ser visto na tabela, os switches ERS 3600 podem ser usados ​​como switches de acesso, têm uma maior capacidade de pilha, um orçamento PoE maior e uma gama mais ampla de funções L3, embora, é claro, sejam limitados apenas pelo roteamento dinâmico RIP v1/v2. protocolos, bem como o número de interfaces e rotas envolvidas no alemão

A imagem abaixo mostra as vistas frontal e traseira do switch da série ERS50 de 3600 portas:

Série ERS4900

A configuração e funcionalidade dos switches da série ERS4900 podem ser brevemente descritas na tabela a seguir:

Como podemos ver, esses switches implementam protocolos de roteamento dinâmico, como RIPv1/2 e OSPF, existe um protocolo de redundância de gateway - VRRP, e também suporte ao protocolo IPv6.

Aqui devo fazer uma observação importante -* funcionalidades adicionais L2 e L3 (OSPF, VRRP, ECMP, PIM-SM, PIMSSM/PIM-SSM, Roteamento IPv6) são ativadas através da compra de uma licença adicional - Licença de Software Avançada.

As imagens abaixo mostram as vistas frontal e traseira do switch da série ERS26 de 4900 portas e a opção de empilhá-los:

Como você pode ver nas fotos, os switches da série ERS4900 possuem portas dedicadas para empilhamento - Cascade UP/Cascade Down, e também podem ser equipados com fontes de alimentação redundantes.

Série ERS5900

Os modelos mais recentes e mais antigos da série ERS são os switches ERS5900.

Do interessante:

• Alguns switches da série apresentam PoE Universal - a capacidade de produzir 60 W por porta para alimentar dispositivos especializados e pequenos switches/roteadores
• Temos 100 switches de porta com um orçamento PoE total de 2,8 kW
• Existem portas que suportam 2.5GBASE-T (padrão 802.3bz)
• suporte para funcionalidade MACsec (padrão 802.1AE)

As configurações e funcionalidades dos switches em série são melhor descritas na tabela a seguir:

* Os switches 5928GTS-uPWR e 5928MTS-uPWR suportam a chamada iniciativa Four-Pair PoE (também conhecida como Universal PoE - uPoE) - a capacidade de alimentar dispositivos com consumo de até 60 W na porta de acesso, por exemplo, alguns tipos de sistemas de comunicação de vídeo, thin clients VDI com monitores, pequenos switches ou roteadores com alimentação PoE e até alguns sistemas de tecnologia IoT (por exemplo, sistemas inteligentes de controle de iluminação).
** O orçamento PoE de 1440 W é alcançado ao instalar 2 fontes de alimentação. Ao instalar 1 fonte de alimentação no switch, o orçamento PoE será de 1200 W.
*** O orçamento PoE de 2880 W é alcançado ao instalar 4 fontes de alimentação. Ao instalar 1 fonte de alimentação no switch, o orçamento PoE será de 1200 W. Ao instalar 2 fontes de alimentação no switch, o orçamento PoE será de 2580 W.

Funcionalidades adicionais L2 e L3, como no caso da série ERS4900, são fornecidas através da compra e ativação das licenças apropriadas para os switches:

As imagens abaixo mostram as vistas frontal e traseira do switch da série ERS100 de 5900 portas e a opção de empilhamento de switches de 28 e 52 portas:

**Todos os switches da série são gerenciados pelo sistema operacional ERS.**

Amigos, como vocês provavelmente notaram, no final da descrição da série indico por qual sistema operacional eles são controlados, então - faço isso por um motivo. Como muitos já adivinharam, o fato é que gerenciar um sistema operacional específico significa um conjunto individual de comandos de sintaxe e blocos de configurações para cada sistema operacional.

Exemplo:
Como os fãs dos switches Avaya provavelmente notaram, na descrição da funcionalidade L2 dos switches da série ERS há uma linha Grupos MLT/LACP, que caracteriza o número máximo possível de grupos para combinar interfaces neles (agregação e redundância de links de comunicação ). A designação MLT é específica para agregação de links em switches fabricados pela Avaya Holding, onde é usada diretamente na sintaxe de comando ao configurar a agregação de links.

Acontece que a ExtremeNetworks, de acordo com sua estratégia de desenvolvimento, comprou a Avaya Holdings em 2017-2018, que na época possuía uma linha própria de switches. Assim, a série ERS é essencialmente uma continuação da linha de switches Avaya.

Interruptores da série EXOS

A série EXOS é considerada a série Extreme "carro-chefe". Os switches desta linha implementam a funcionalidade mais poderosa - muitos protocolos padrão e muitos protocolos Extreme “próprios”, que tentarei descrever no futuro.

Nele você encontra interruptores para todos os gostos:

• para qualquer nível de rede - acesso, agregação, núcleo, switches para data centers
• com qualquer conjunto de portas 10/100/1000 Base-T, SFP, SFP+, QSFP, QSFP+
• com ou sem suporte PoE
• com suporte para vários tipos de “empilhamento” e suporte para “clustering” para garantir tolerância a falhas de nós críticos da rede

Antes de iniciarmos nossa análise desta série com a linha mais nova - X440, gostaria de explicar a política de licenciamento do sistema operacional EXOS.

Licenciamento EXOS (a partir da versão 22.1)

EXOS tem 3 tipos principais de licença - Licença Edge, Licença Advanced Edge, Licença Core.
A tabela abaixo descreve as opções de uso de licença dependendo das linhas de switch da série EXOS:

• Padrão é a versão EXOS do sistema operacional que vem como padrão com o switch
• Upgrade é a capacidade de expandir o sistema operacional EXOS para qualquer nível.

A funcionalidade de cada tipo de licença e seu suporte nas diversas plataformas da série podem ser conferidos nas tabelas abaixo.

Licença de borda

Recurso de software ExtremeXOS
Plataformas suportadas

EDP
Todas as plataformas.

Virtualização de rede extrema (XNV)
Todas as plataformas.

Gerenciamento de identidade
Todas as plataformas.

LLDP802.1ab
Todas as plataformas.

Extensões LLDP-MED
Todas as plataformas.

VLANs — troncos marcados e baseados em portas
Todas as plataformas.

VLANs — baseadas em MAC
Todas as plataformas.

VLANs — baseadas em protocolo
Todas as plataformas.

VLANs — VLANs privadas
Todas as plataformas.

VLANs — tradução de VLAN
Todas as plataformas.

VMANs — tunelamento Q-in-Q (padrão de tunelamento VMAN IEEE 802.1ad)
Todas as plataformas.

VMANs — seleção de fila de saída com base no valor 802.1p na etiqueta S
Todas as plataformas.

VMANs — seleção de fila de saída com base no valor 802.1p na etiqueta C
Todas as plataformas.

VMANs — suporte a ethertype secundário
Todas as plataformas.

Porta de borda do cliente VMAN (CEP – também conhecida como Q-in-Q seletivo)
Todas as plataformas.

Filtragem de saída CVID da porta de borda do cliente VMAN/tradução de CVID
Todas as plataformas.

VMAN — porta CNP
Todas as plataformas.

VMAN — porta CNP, suporte a tags duplas
Todas as plataformas.

VMAN — porta CNP, etiqueta dupla com filtragem de saída
Todas as plataformas.

Ping L2 / Traceroute 802.1ag
Todas as plataformas.

Quadros Jumbo (incluindo todos os itens relacionados, disco MTU. IP frag.)
Todas as plataformas.

QoS – modelagem/limitação da taxa de porta de saída
Todas as plataformas.

QoS – modelagem/limitação da taxa de fila de saída
Todas as plataformas.

Grupos de agregação de links (LAG), 802.3ad estático
Todas as plataformas.

Borda dinâmica LAG (802.3ad LACP), apenas para servidores!
Todas as plataformas.

Núcleo LAG (802.3ad LACP), entre switches
Todas as plataformas.

Detecção e desligamento de loopback de porta (ELRP CLI)
Todas as plataformas.

Porta redundante de software
Todas as plataformas.

STP 802.1D
Todas as plataformas.

Modo de compatibilidade STP EMISTP + PVST+ (1 domínio por porta)
Todas as plataformas.

STP EMISTP, PVST+ Full (suporte multidomínio)
Todas as plataformas.

STP 802.1s
Todas as plataformas.

STP 802.1w
Todas as plataformas.

ERPS (4 anéis no máximo com portas de anel correspondentes)
Todas as plataformas.

Consciente do ESRP
Todas as plataformas.

Borda EAPS (máximo de 4 domínios com portas de anel correspondentes)
Observação: você pode aumentar o número de domínios atualizando para a licença Advanced Edge (consulte Licença Advanced Edge)
Todas as plataformas.

Sinalização de falha de link (LFS)
Todas as plataformas.

ELSM (Monitoramento de status de link extremo)
Todas as plataformas.

ACLs, aplicadas em portas de entrada

• IPv4
• Estático

Todas as plataformas.

ACLs, aplicadas em portas de entrada

• IPv6
• Dinâmico

Todas as plataformas.

ACLs, aplicadas em portas de saída
Todas as plataformas.

ACLs, medidores de entrada
Todas as plataformas.

ACLs, medidores de saída
Todas as plataformas.

ACLs

• Tunelamento de protocolo de camada 2
• Contadores de bytes

Todas as plataformas.

Detecção de ponto final de convergência (CEP)
Todas as plataformas.

Proteção DoS da CPU
Todas as plataformas.

Monitoramento da CPU
Todas as plataformas.

Direct Attach – baseado na versão IEEE do VEPA, elimina a camada de switch virtual, simplificando a rede e melhorando o desempenho. O Direct Attach permite a simplificação do data center, reduzindo os níveis de rede de quatro ou cinco níveis para apenas dois ou três níveis, dependendo do tamanho do data center.
Todas as plataformas

SNMPV3
Todas as plataformas.

Servidor SSH2
Todas as plataformas.

Cliente SSH2
Todas as plataformas.

Cliente SCP/SFTP
Todas as plataformas.

Servidor SCP/SFTP
Todas as plataformas.

RADIUS e TACACS+ por autenticação de comando
Todas as plataformas.

Login de rede

• Método baseado na web
• Método 802.1X
• Método baseado em MAC
• Banco de dados local para métodos baseados em MAC/web
• Integração com Microsoft NAP
• Vários suplicantes – mesma VLAN
• HTTPS/SSL para método baseado na web

Todas as plataformas.

Login de rede—Vários súplicas—várias VLANs
Todas as plataformas.

OUI confiável
Todas as plataformas.

segurança MAC

• Lockdown
• Limitar

Todas as plataformas.

Segurança IP—DHCP Opção 82—modo L2
Todas as plataformas.

Segurança IP — Opção DHCP 82 — ID VLAN do modo L2
Todas as plataformas.

Segurança IP – bloqueio de IP DHCP
Todas as plataformas.

Segurança IP: portas de servidor DHCP confiáveis
Todas as plataformas.

Associação estática do IGMP, filtros IGMP
Todas as plataformas.

Comutação unicast L4 IPv2
Todas as plataformas.

Comutação multicast L4 IPv2
Todas as plataformas.

Transmissão direcionada IPv4
Todas as plataformas.

IPv4

• Transmissão direta rápida
• Ignorar transmissão

Todas as plataformas.

Comutação unicast L6 IPv2
Todas as plataformas.

Comutação multicast L6 IPv2
Todas as plataformas.

NetTools IPv6 —Ping, traceroute, retransmissão BOOTP, DHCP, DNS e SNTP.
Todas as plataformas.

NetTools IPv4 —Ping, traceroute, retransmissão BOOTP, DHCP, DNS, NTP e SNTP.
Todas as plataformas.

Espionagem IGMP v1/v2
Todas as plataformas.

Espionagem IGMP v3
Todas as plataformas.

Registro de VLAN multicast (MVR)
Todas as plataformas.

Associação estática do MLD, filtros MLD
Todas as plataformas.

Espionagem MLD v1
Todas as plataformas.

Espionagem MLD v2
Todas as plataformas.

Contabilidade sFlow
Todas as plataformas.

Script CLI
Todas as plataformas.

Gerenciamento de dispositivos baseado na web
Todas as plataformas.

Gerenciamento baseado na Web – suporte HTTPS/SSL
Todas as plataformas.

APIs XML (para integração de parceiros)
Todas as plataformas.

MIBs – Entidade, para inventário
Todas as plataformas.

Gerenciamento de falhas de conectividade (CFM)
Todas as plataformas.

Espelhamento remoto
Todas as plataformas.

Espelhamento de saída
Todas as plataformas.

Medição de atraso de quadro e variação de atraso compatível com Y.1731
Todas as plataformas.

MVRP - Gerenciamento de Topologia VLAN
Todas as plataformas.

EFM OAM - Gerenciamento de falha de link unidirecional
Todas as plataformas.

CLEARFlow
Todas as plataformas.

Roteadores virtuais do sistema (VRs)
Todas as plataformas.

DHCPv4:

• servidor DHCPv4
• Cliente DHCv4
• relé DHCPv4
• Relé inteligente DHCPv4
• ID remoto DHCPv6

Todas as plataformas.

DHCPv6:

• relé DHCPv6
• Espionagem de delegação de prefixo DHCPv6
• Cliente DHCPv6
• Relé inteligente DHCPv6

Todas as plataformas.

Roteadores virtuais (VRs) criados pelo usuário
Roteador Virtual e Encaminhamento (VRF)

Summit X450-G2, X460-G2, X670-G2, X770 e ExtremeSwitching X870, X690

Agregação de VLAN
Todas as plataformas.

Multinet para encaminhamento
Todas as plataformas.

Encaminhamento UDP

Todas as plataformas.

Encaminhamento de retransmissão UDP BootP
Todas as plataformas.

Roteamento unicast IPv4, incluindo rotas estáticas
Todas as plataformas.

Roteamento multicast IPv4, incluindo rotas estáticas
Nota: Este recurso tem limitações nas licenças Edge e Advanced Edge. Veja detalhes no Guia do Usuário para diferentes versões do EXOS.
Todas as plataformas.

Detecção de endereço duplicado IPv4 (DAD)
Todas as plataformas.

Roteamento unicast IPv6, incluindo rotas estáticas
Todas as plataformas.

Interligação IPv6 — túneis configurados IPv6 para IPv4 e IPv6 em IPv4
Todas as plataformas, exceto X620 e X440-G2.

Detecção de endereço duplicado (DAD) IPv6 sem gerenciamento CLI
Todas as plataformas.

Detecção de endereço duplicado (DAD) IPv6 com gerenciamento CLI
Todas as plataformas.

Segurança IP:

• Opção DHCP 82 — modo L3
• Opção DHCP 82 — ID VLAN do modo L3
• Desativar aprendizado ARP
• Proteção ARP gratuita
• Validação ARP / ARP protegida por DHCP
• Bloqueio de IP de origem

Todas as plataformas.

Segurança do endereço IP:

• snooping DHCP
• Servidor DHCP confiável
• Bloqueio de IP de origem
• Validação ARP

Todas as plataformas.

Exportação de informações de fluxo IP (IPFIX)
Cimeira X460-G2.

Grupo de agregação de link multiswitch (MLAG)
Todas as plataformas.

Política ONE
Todas as plataformas.

Roteamento baseado em políticas (PBR) para IPv4
Todas as plataformas.

Roteamento baseado em políticas (PBR) para IPv6
Todas as plataformas.

Bisbilhotamento de PIM
Nota: Este recurso tem limitações nas licenças Edge e Advanced Edge. Veja detalhes no Guia do Usuário para diferentes versões do EXOS.
Todas as plataformas.

VLANs baseadas em protocolo
Todas as plataformas.

RIP v1/v2
Todas as plataformas.

RIP
Todas as plataformas.

Políticas de acesso de roteamento
Todas as plataformas.

Mapas de rotas
Todas as plataformas.

Porta Universal — configuração automática de VoIP
Todas as plataformas.

Porta Universal — Políticas de segurança dinâmicas baseadas no usuário
Todas as plataformas.

Porta Universal — Políticas de horário
Todas as plataformas.

SummitStack (empilhamento de switches usando portas nativas ou dedicadas)
Summit X460-G2 com placa opcional X460-G2-VIM-2SS e X450-G2.

SummitStack-V (empilhamento de switches usando portas de dados de dupla finalidade)
Todas as plataformas. Consulte os modelos específicos listados na seção “Suporte para portas de empilhamento alternativas” do Guia do usuário.

Sincronizar
Cimeira X460-G2.

Scripts em Python
Todas as plataformas.

Licença Edge Avançada

Recurso de software ExtremeXOS
Plataformas suportadas

EAPS Advanced Edge – múltiplos anéis físicos e “links comuns”, também conhecidos como “porta compartilhada”.
Todas as plataformas.

Domínios ERPS-mais (permite 32 anéis com portas de anel correspondentes) e suporte a vários anéis
Todas as plataformas.

ESRP-completo
Todas as plataformas.

ESRP-MAC virtual
Todas as plataformas.

OSPFv2-Edge (limitado a no máximo 4 interfaces ativas)
Todas as plataformas que suportam as licenças Advanced Edge ou Core

OSPFv3-Edge (limitado a no máximo 4 interfaces ativas)
Todas as plataformas que suportam as licenças Advanced Edge ou Core

PIM-SM-Edge (limitado a no máximo 4 interfaces ativas)
Todas as plataformas que suportam as licenças Advanced Edge ou Core

VRRP
Todas as plataformas que suportam as licenças Advanced Edge ou Core

VXLAN
Summit X770, X670-G2 e ExtremeSwitching X870, X690.

OVSDB
Summit X770, X670-G2 e ExtremeSwitching X870, X690.

PSTag
Summit X460-G2, X670-G2, X770 e ExtremeSwitching X870, switches da série X690.

Licença principal

Recurso de software ExtremeXOS
Plataformas suportadas

PIM DM "Completo"
Plataformas de licença principais

PIM SM "Completo"
Plataformas de licença principais

PIM SSM "Completo"
Plataformas de licença principais

OSPFv2 "Completo" (não limitado a 4 interfaces ativas)
Plataformas de licença principais

OSPFv3 "Completo" (não limitado a 4 interfaces ativas)
Plataformas de licença principais

BGP4 e MBGP (BGP4+) para IPv4 ECMP
Plataformas de licença principais

BGP4 e MBGP (BGP4+) para IPv6
Plataformas de licença principais

IS-IS para IPv4
Plataformas de licença principais

IS-IS para IPv6
Plataformas de licença principais

MSDP
Plataformas de licença principais

RP Anycast
Plataformas de licença principais

tunelamento GRE
Plataformas de licença principais

Para ativar a funcionalidade MPLS, existem Feature Packs separados, que discutirei abaixo.

Série X440-G2

Sugiro começar nossa análise dos switches EXOS com os switches desta série, que descrevem claramente o conceito “pague conforme crescer”, que é ativamente apoiado pela ExtremeNetworks.

A ideia principal deste conceito é aumentar gradativamente a produtividade e funcionalidade dos equipamentos adquiridos e instalados, sem a necessidade de substituição do próprio equipamento ou de suas peças.

Para maior clareza, darei o seguinte exemplo:

• Digamos que inicialmente você precise de um switch de 24 ou 48 portas com portas de acesso de cobre ou ópticas, que inicialmente terá 50% das portas de acesso ocupadas (12 ou 24 peças) e o tráfego total das portas tronco em uma das direções (geralmente este é um downlink para máquinas em funcionamento) serão de até 1 Gbit/s
• Digamos que você selecionou inicialmente o switch X440-G2-24t-10GE4 ou X440-G2-48t-10GE4, que tem 24 ou 48 portas de acesso 1000 BASE-T e 4 portas GigabitEthernet SFP/SFP+ com capacidade de expandi-las para 10 GigabitEthernet
• Você configurou e instalou o switch, incluiu-o com 1 porta tronco no núcleo ou agregação (dependendo da estrutura da sua rede), conectou usuários a ele - tudo funciona, você e a gerência estão felizes
• Com o tempo, sua campanha e rede crescem – novos usuários, serviços, equipamentos aparecem
• Como resultado, o crescimento do tráfego é possível em vários níveis da rede, inclusive no switch que estamos considerando. Isso pode acontecer por vários motivos: você conecta novos dispositivos ao switch ou os usuários começam a consumir cada vez mais tráfego de vários serviços, e geralmente ambos acontecem ao mesmo tempo.
• Com o tempo, você percebe que a carga na porta tronco do switch atingiu 1 Gbps
• Não é um problema, você pensa, porque você tem mais 3 portas GigabitEthernet que podem ser usadas para agregar links de comunicação entre o switch e a agregação (núcleo) - você cria outro link óptico ou de cobre entre eles e configura a agregação, por exemplo, usando o protocolo LACP
• O tempo passa e surge a necessidade de instalar um ou mais switches
• Podem surgir diversas situações que resultarão na necessidade de habilitar um novo switch por meio do switch X440 existente:
  • falta de agregação ou portas de núcleo para habilitar - neste caso, você precisará adquirir agregação adicional ou switches de nível de núcleo
  • o afastamento do switch dos nós de agregação ou a falta de capacidade existente no percurso dos cabos, por exemplo, fibras ópticas, exigirá a construção de novas linhas de comunicação e custos adicionais significativos
  • na pior das hipóteses, duas opções são possíveis ao mesmo tempo

• Após revisar o design da rede e os custos adicionais com gerenciamento, você decide conectar um novo switch X440 à rede através do existente. Não tem problema – você tem várias opções para isso:
  • Opção 1 - empilhamento:
    • Você pode empilhar 2 switches usando a tecnologia SummitStack-V usando as 2 portas de tronco restantes no primeiro switch X440 e as 2 portas de tronco no segundo switch X440
    • Dependendo da distância, você pode usar cabos DAC de comprimento curto e transceptores SFP+ até várias dezenas de quilômetros
    • Assim, o empilhamento dos switches ocorrerá através de 2 portas alocadas para empilhamento de 4 portas tronco (geralmente as portas 27, 28 nos modelos de 24 portas e as portas 49, 50 nos modelos de 48 portas). A largura de banda das portas empilhadas em cada porta será de 20 Gb (10 Gb em uma direção e 10 Gb na outra)
    • Neste caso, não é necessária licença para expandir portas tronco de 1 GE para 10 GE

  • Opção 2 - utilização de portas troncais com possibilidade de sua posterior agregação:
    • Você pode ativar um segundo switch usando 1 ou 2 (em caso de agregação) portas de tronco restantes no primeiro X440 e 1 ou 2 portas de tronco no novo X440
    • Uma licença para expandir portas troncais de 1 GE para 10 GE também não é necessária aqui.
• Você conectou um ou mais switches em série ou estrela do primeiro switch X440 conforme planejado
• O tempo passa e você percebe que o tráfego nas portas tronco do primeiro switch X440 atingiu 2 Gbps e você precisa:
  • ou mais portas para agregação de link entre a agregação e o primeiro switch X440, o que por sua vez pode levar você aos mesmos problemas de instalação de um novo switch X440, que descrevi acima - falta de portas no equipamento de agregação ou capacidade do cabo a infraestrutura
  • ou use portas tronco 10 GigabitEthernet entre o equipamento de agregação e o primeiro switch X440

• Neste ponto, a capacidade dos switches X440 de expandir a largura de banda de suas portas tronco de 1 GigabitEthernet para 10 GigabitEthernet, usando a licença apropriada, virá em seu auxílio. Dependendo das opções que você decidir:
  • Para a opção 1 (empilhamento) - use a licença de atualização dupla de 10 GbE. Você ativa uma licença no primeiro X440, que expandirá a taxa de transferência de 2 de suas portas tronco de 1 GigabitEthernet para 10 GigabitEthernet (as 2 portas restantes, como lembramos, são usadas para empilhamento)
  • Para a opção 2 (portas de tronco) - use a licença de atualização dupla 10GbE ou a licença de atualização quádrupla 10GbE, dependendo da carga nas portas de tronco entre o primeiro X440 e o segundo X440. Também pode haver várias opções aqui:
    • primeiro você pode ativar a licença Dual 10GbE no primeiro X440
    • então, à medida que o tráfego no segundo X440 aumenta devido à conexão de um ou mais switches em série a ele, você ativa outra licença Dual 10GbE no primeiro X440 e uma licença Dual 10GbE no segundo switch X440
    • e assim por diante sequencialmente ao longo do ramo de switches
• Mais algum tempo passa, sua organização continua a crescer tanto horizontalmente - o número de nós da rede aumenta, quanto verticalmente - a estrutura da rede se torna mais complexa, surgem novos serviços que requerem protocolos específicos.
• Dependendo das necessidades da sua organização, você pode decidir mudar de L2 em seus switches para L3. As necessidades que podem influenciar a sua decisão podem ser muito diferentes:
  • requisitos de segurança de rede
  • otimização de rede (por exemplo, redução de domínios de transmissão, acompanhada pela introdução de protocolos de roteamento dinâmico como OSPF)
  • introdução de novos serviços que requerem protocolos específicos
  • quaisquer outras razões

• Sem problemas. Os switches X440 ainda serão relevantes, pois você também pode adquirir e ativar uma licença para eles que expande sua funcionalidade - Licença de Software Avançada.

Como você pode ver no exemplo que descrevi, os switches X440 (e a maioria das outras séries de switches) cumprem o princípio “pague conforme crescer”. Você paga para adicionar funcionalidades de switch à medida que sua organização e sua rede crescem.

Com esta nota, proponho deixar a letra e aproximar-me da consideração das opções.

Gostaria de ressaltar que existem muitas opções de configuração para a série X440, como você pode ver na tabela abaixo:

* Os switches da série X440-G2 suportam empilhamento do SummitStack-V com outras séries de switches - X450-G2, X460-G2, X670-G2 e X770. A principal condição para um empilhamento bem-sucedido é o uso da mesma versão do EXOS nos switches da pilha.
** A funcionalidade básica da tabela mostra apenas parte das capacidades dos switches da série. Uma descrição mais completa dos protocolos e padrões suportados pode ser encontrada na tabela de licenças do Edge.

Os switches desta série são equipados com entradas adicionais - entrada de energia redundante para conectar fontes de alimentação RPS ou baterias externas através de conversores de tensão.

As seguintes licenças estão disponíveis para os switches da série X440-G2:

Abaixo estão algumas fotos mostrando os switches da série X440:

Série X450-G2

A ExtremeNetworks posiciona a série Summit X450-G2 como um switch de borda eficiente para campi.

A principal diferença entre os switches X450-G2 e a série X440-G2 é a seguinte:

• conjunto estendido de licenças (funcionalidade possível) - Licença Edge, Licença Advanced Edge, Licença Core
• a presença de portas QSFP separadas para empilhamento localizadas na tampa traseira dos switches
• a capacidade de equipar modelos com suporte PoE com uma fonte de alimentação adicional
• suporte a padrões 
• switches com portas 10GE SFP+ não exigem compra adicional de uma licença separada para expandir a largura de banda da porta de 1 GB para 10 GB

*O empilhamento SummitStack-V84 é compatível apenas com a série X450-G2.
**Os switches da série X440-G2 suportam empilhamento do SummitStack-V com outras séries de switches - X440-G2, X460-G2, X670-G2 e X770. A principal condição para um empilhamento bem-sucedido é o uso da mesma versão do EXOS nos switches da pilha.
*** A funcionalidade básica da tabela mostra apenas parte das capacidades dos switches da série. Uma descrição mais completa dos protocolos e padrões suportados pode ser encontrada na tabela de licenças do Edge.

Os switches desta série sem PoE são equipados com entradas adicionais - entrada de energia redundante para conectar fontes de alimentação RPS ou baterias externas através de conversores de tensão.

Os switches desta série são fornecidos sem módulo de ventilador. Deve ser encomendado separadamente.

As seguintes licenças estão disponíveis para os switches da série X450-G2:

Uma imagem dos switches da série X450-G2 pode ser vista abaixo:

Série X460-G2

Os switches da série X460-G2 são a série mais recente de switches com a capacidade de usar portas QSFP+. Esta série é caracterizada por:

• a presença de um grande número de modelos com conjuntos flexíveis de diferentes portas
• a presença de um slot VIM separado para usar módulos VIM adicionais com portas - SFP+, QSFP+, portas de empilhamento
• suporte em alguns modelos do padrão 2.5GBASE-T (802.3bz)
• Suporte MPLS
• suporte para padrão Ethernet síncrona e módulo TM-CLK
• a capacidade de equipar todos os modelos de switch com fontes de alimentação adicionais

As opções de configuração de hardware para switches desta série podem ser vistas na tabela a seguir:

* Os switches desta série são fornecidos SEM fontes de alimentação, módulos de ventiladores e módulos VIM. Eles devem ser encomendados separadamente.
** Compatível com as séries X440, X460, X460-G2 e X480, todos os switches devem ter a mesma versão de software
*** Compatível com as séries X440, X440-G2, X450, X450-G2, X460, X460-G2, X480, X670, X670V, X670-G2 e X770, todos os switches devem ter a mesma versão de software
**** Compatível com as séries X460-G2, X480, X670V, X670-G2 e X770, todos os switches devem ter a mesma versão de software

Existem 2 tipos de módulos de ventilador disponíveis – frontal com traseira e traseiro com frontal, para que você possa selecionar um modelo de resfriamento que atenda aos requisitos para a localização de corredores quentes e frios em salas de servidores.

Os módulos VIM para expansão de portas, bem como as licenças disponíveis para os switches da série X460-G2, podem ser selecionados na tabela abaixo:

E no final do review desta série, darei algumas imagens de switches:

Série X620-G2

Os switches da série X620-G2 são switches compactos de 10 GE com um conjunto fixo de portas. Disponível para pedido com 2 tipos de licenças - Licença Edge e Licença Advanced Edge.

Suporta empilhamento usando a tecnologia SummitStack-V com as seguintes séries de switches - X440-G2, X450-G2, X460-G2, X670-G2 e X770 por meio de portas de dados/empilhamento de dupla finalidade 2x10 GE SFP+.

O modelo com portas PoE+ suporta 60W 802.3bt 4 pares PoE++ - Tipo 3 PSE. Todos os modelos suportam a capacidade de instalar fontes de alimentação adicionais.

A tabela abaixo mostra as possíveis configurações de hardware para a série:

Vários tipos de licenças estão disponíveis para pedido com switches:

Também anexarei algumas imagens de switches para sua referência:

Série X670-G2

Os switches da série X670-G2 são switches de núcleo ou agregação de 1RU de alto desempenho com alta densidade de portas e também podem atuar como uma ponte controladora para switches V400. Switches com 48 e 72 portas fixas 10 GE SFP+ e 4 portas QSFP+ estão disponíveis para pedido.

Esses switches vêm com 2 tipos de licenças - Licença Advanced Edge (como licença inicial) e Licença Core e suportam 4 métodos de empilhamento diferentes - SummitStack-V, Summit-Stack-80, SummitStack-160, SummitStack-320.

Para grandes provedores de Internet e empresas muito grandes, será de interesse o MPLS Feature Pack, que permite expandir a funcionalidade e usar switches como roteadores principais LSR ou LER e usá-los para construir redes multisserviços com suporte para - L2VPN (VPLS /VPWS), L3VPNS baseado em BGP, LSP baseado no protocolo LDP, RSVP-TE, provisionamento estático e diversas ferramentas como VCCV, BFD e CFM.

Os switches estão disponíveis para pedido em 2 configurações:

*Empilhamento compatível com as séries - X440, X440-G2, X450, X450-G2, X460, X460-G2, X480, X670, X670V e X770

Os switches são fornecidos sem módulos de ventilador e fontes de alimentação - eles devem ser encomendados separadamente. Condições básicas ao escolher:

• Deve ser instalado um conjunto completo de módulos de ventilador - 5 peças.
• As fontes de alimentação e os módulos de ventiladores devem ser dimensionados para manter o fluxo de ar na mesma direção

As seguintes licenças estão disponíveis para pedido com switches desta série:

E no final da revisão desta série darei 2 imagens de switches:

Série X590

Os switches da série possuem portas 1GE/10GE/25GE/40GE/50GE/100GE integradas e são projetados para uso como:

• switches de núcleo ou agregação
• Switches Controller Bridge em conjunto com switches de acesso V400
• switches de data center topo de rack

Os switches são fornecidos em 2 tipos - com portas SFP e BASE-T e opção de 2 fontes de alimentação:

* Compatível com as séries X690 e X870.

Os switches são fornecidos sem módulos de ventilador e fontes de alimentação - eles devem ser encomendados separadamente. As principais condições para sua seleção são as seguintes:

• Deve ser instalado um conjunto completo de módulos de ventilador - 4 peças.
• As fontes de alimentação e os módulos de ventiladores devem ser dimensionados para manter o fluxo de ar na mesma direção
• As fontes de alimentação CA e CC não podem ser instaladas no switch ao mesmo tempo

Licenças disponíveis para pedido com estes switches:

As imagens dos switches são mostradas na figura abaixo:

Série X690

Os switches da série têm mais portas 1GE/10GE/25GE/40GE/50GE/100GE integradas em comparação com a série X590 e também são projetados para serem usados ​​como:

• switches de núcleo ou agregação
• Switches Controller Bridge em conjunto com switches de acesso V400
• switches de data center topo de rack

Os switches da série também estão disponíveis em 2 tipos - com portas SFP e BASE-T e opção de 2 fontes de alimentação:

* Compatível com as séries X590 e X870.
Os switches são fornecidos sem módulos de ventilador e fontes de alimentação - eles devem ser encomendados separadamente. As principais condições para sua seleção são as seguintes:

• um conjunto completo de módulos de ventilador deve ser instalado - 6 peças
• As fontes de alimentação e os módulos de ventiladores devem ser dimensionados para manter o fluxo de ar na mesma direção
• As fontes de alimentação CA e CC não podem ser instaladas no switch ao mesmo tempo

Licenças disponíveis para pedido com estes switches:

As imagens dos switches são mostradas na figura abaixo:

Série X870

A família X870 é um switch de 100 Gb de alta densidade e pode ser usado como switches principais corporativos de alto desempenho e switches de data center de coluna/folha.

A comutação de baixa latência e a funcionalidade avançada de licença principal e MPLS os tornam ideais para uso em aplicativos de data center de alto desempenho. 
O switch x870-96x-8c-Base também implementa a ideologia “pay-as-you-grow” - consiste na capacidade de expandir o throughput das portas usando licenças de Upgrade (a licença é aplicada a grupos de 6 portas, até 4 licenças).

Os switches são fornecidos em 2 configurações e estão equipados com 2 fontes de alimentação:

* Compatível com as séries X590 e X690.
Os switches são fornecidos sem módulos de ventilador e fontes de alimentação - eles devem ser encomendados separadamente. As principais condições para sua seleção são as seguintes:

• um conjunto completo de módulos de ventilador deve ser instalado - 6 peças
• As fontes de alimentação e os módulos de ventiladores devem ser dimensionados para manter o fluxo de ar na mesma direção
• As fontes de alimentação CA e CC não podem ser instaladas no switch ao mesmo tempo

As licenças disponíveis para compra com esses switches são as seguintes:

Os interruptores de 2 tipos parecem completamente idênticos, conforme mostrado na imagem abaixo:

Conclusão

Amigos, quero encerrar este artigo de revisão com esta série para não inflá-la a um nível gigantesco, dificultando sua leitura e percepção.

Devo dizer que a ExtremeNetworks possui muito mais tipos de switches:

• estes são modelos VSP (Plataforma de Serviços Virtuais), alguns dos quais são switches modulares com a capacidade de configurá-los com diferentes conjuntos de portas
• são switches das séries VDX e SLX, especializados para trabalhar em data centers

No futuro, tentarei descrever as opções acima e sua funcionalidade, mas provavelmente este será outro artigo.

Por fim, gostaria de mencionar mais uma coisa importante - não mencionei isso em nenhum lugar do artigo, mas os switches Extreme suportam SFP/SFP BASE-T/SFP+/QSFP/QSFP+ de fabricantes terceiros, sem nenhuma necessidade técnica ou legal. restrições (como, por exemplo, Cisco) ao uso de módulos de terceiros, não - se o transceptor for de alta qualidade e for reconhecido pelo switch, então funcionará.

Obrigado pela atenção e até os próximos artigos. E para não perdê-los, abaixo estão nossos “públicos” onde você poderá acompanhar o surgimento de novos materiais:
- Telegram
- Facebook
- VK
- Blog da solução TS

Fonte: habr.com