Запровадження

Добрий день друзі! З подивом зауважив, що на Хабрі не дуже багато статей присвячено продуктам такого вендора як Extreme Networks (https://tssolution.ru/katalog/extreme). Щоб це виправити та познайомити вас ближче з продуктовою лінійкою Extreme, я планую написати невеликий цикл із кількох статей і почати хочу з комутаторів для Enterprise.

Цикл буде включати наступні статті:

• Огляд комутаторів Extreme Enterprise-рівня
• Дизайн мережі Enterprise на комутаторах Extreme
• Конфігурація налаштувань комутаторів Extreme
• Оглядове порівняння комутаторів Extreme з обладнанням інших вендорів
• Гарантія, технічна підтримка та сервісні контракти на комутатори Extreme

Запрошую до прочитання циклу статей усіх тих, кому цікавий даний вендор, та й просто мережевих інженерів та адміністраторів мереж, які зіткнулися з вибором чи налаштуванням цих комутаторів.

Про компанію

Для початку хочу познайомити вас з компанією та історією її виникнення ближче:
Екстремальні мережі - Телекомунікаційна компанія, заснована в 1996 році для просування передових технологічних рішень Ethernet та розвитку стандарту Ethernet. Безліч стандартів Ethernet в області масштабування мережі, забезпечення якості обслуговування, швидкого відновлення є відкритими патентами Extreme Networks. Штаб-квартира розташована у місті Сан-Хосе (штат Каліфорнія), США. На даний момент компанія Extreme Networks є публічною компанією, сфокусованою саме на розвитку Ethernet.

Станом на грудень 2015 року кількість співробітників становила 1300 осіб.

Extreme Networks пропонує мережні провідні та бездротові рішення, що відповідають вимогам сучасного мобільного світу з постійним переміщенням користувачів та пристроїв, а також міграцією віртуальних машин як усередині ЦОДу, так і за його межі – у хмару. Використання єдиної операційної системи ExtremeXOS дозволяє створювати передові рішення як для операторів зв'язку, так і для мереж ЦОД та локальних/кампусних мереж.

Партнери компанії у СНД

• У Росії в Extreme Networks три офіційні дистриб'ютори - RRC, Marvel і OCS, а також більше 100 партнерів, кількість яких постійно збільшується.
• У Білорусії у Extreme Networks три офіційні дистриб'ютори — Солідекс, МУК та Абріс. Компанія Солідекс має статус авторизованого партнера з навчання.
• В Україні один офіційний дистриб'ютор — Інформаційне Мереживо.
• У країнах Середньої Азії, а також у Грузії, Вірменії та Азербайджані офіційними дистриб'юторами є компанії RRC та Абріс.

Ну ось і познайомилися, а тепер давайте подивимося, що з комутаторів нам може запропонувати цей вендор для нашої мережі Enterprise.

А запропонувати він нам може таке:

На малюнку вище зображені моделі комутаторів залежно від типу операційної системи, що управляє комутаторами та технологій, що підтримуються портами (вертикальна стрілка зліва):

• 1 Gigabit Ethernet
• 10 Gigabit Ethernet
• 40 Gigabit Ethernet
• 100 Gigabit Ethernet

Давайте розглянемо комутатори Extreme докладніше та почнемо із серії V400.

Комутатори серії V400

Це комутатори, що працюють за технологією Virtual Port Extending (заснованою на специфікації IEE 802.1BR). Самі комутатори називають Virual Port Extenders.

Суть цієї технології в тому, що весь функціонал control і dataplane винесений з самого комутатора на комутатори, що агрегують — Controller Bridges/CB.

Як Controller Bridge комутатора можуть бути використані тільки комутатори моделей:

• x590
• x670-G2
• x620-G2

Перед тим як описати типові схеми включення даних комутаторів, я опишу їх специфікації:

Як видно з таблиці вище, комутатори залежно від кількості GE портів доступу 24 або 48 мають 2 або 4 10GE SFP+ uplink порту.

Також є комутатори з портами PoE для підключення і живлення PoE пристроїв за технологіями 802.3af (до 15 Вт на порт) і 802.3at (до 30 Вт на порт).

Нижче представлені 4 типові схеми включення комутаторів V400 та CB:

Переваги технології Virtual Port Extending:

• простота в обслуговуванні - при виході з ладу одного з комутаторів V400 достатньо його просто замінити і новий комутатор автоматично визначиться і буде налаштований для роботи CB. Таким чином немає потреби в налаштуванні кожного комутатора доступу
• вся конфігурація знаходиться тільки на CB, комутатори V400 видно лише як додаткові порти CB, що спрощує керування цими комутаторами
• при роботі V400 у зв'язці з Controller Bridge ви отримуєте весь функціонал Controller Bridge на комутаторах V400

Обмеження технології – підтримується до 48 Port Extenders комутаторів V400 (2300 access портів).

Комутатори серій X210 та X220

Комутатори сімейства E200 мають фіксовану кількість 10/100/1000 BASE-T портів, працюють на L2/L3 рівнях та призначені для використання як Enterprise комутаторів доступу. Залежно від моделі комутатори мають:

• порти PoE/PoE+
• 2 або 4 шт 10 GE SFP+ порти (серія X220)
• підтримку стекування - до 4 комутаторів у стеку (серія X220)

Нижче я наведу таблицю з конфігурацією та деякими можливостями комутаторів серії X200

Як видно з таблиці комутатори серії E210 та E220 призначені для використання як комутатори доступу. Завдяки наявності 10 GE SFP+ портів комутатори серії X220 можуть підтримувати стекування – до 4 юнітів на стек, з пропускною спроможністю стеку – 40 Gb.

Комутатори керуються операційною системою EOS.

Комутатори серії ERS

Комутатори цієї серії є більш продуктивними, ніж комутатори молодшої серії E200.

Насамперед варто зазначити:

• дані комутатори мають більш розширені можливості стекування:
  • до 8 комутаторів у стеку
  • в залежності від моделі можуть використовуватися як порти SFP+ так і виділені порти для стекування

• комутатори серії ERS мають великий PoE бюджет у порівнянні з E200 серією
• комутатори серії ERS мають ширший функціонал L3 можливостей порівняно з E200 серією

Більш детальний розгляд сімейства комутаторів ERS пропоную розпочати з молодшої лінійки – ERS3600.

Серія ERS3600

Комутатори цієї серії представлені такими конфігураціями:

Як видно з таблиці комутатори ERS 3600 можуть використовуватися як комутатори доступу, володіють більшою ємністю стеку, більшим PoE бюджетом і ширшим набором L3 функцій, хоча звичайно обмежені тільки RIP v1/v2 протоколами динамічної маршрутизації, а також кількістю інтерфейсів і маршрутів, що беруть участь у ньому.

На малюнку нижче представлені передній та задній види 50-ти портового комутатора серії ERS3600:

Серія ERS4900

Конфігурацію та функціонал комутаторів серії ERS4900 можна коротко описати наступною таблицею:

Як бачимо, у цих комутаторах реалізовані протоколи динамічної маршрутизації, такі як RIPv1/2 і OSPF, є протокол резервування шлюзу — VRRP, і навіть реалізована підтримка протоколу IPv6.

Тут я повинен зробити важливе зауваження - додатковий функціонал L2 і L3 (OSPF, VRRP, ECMP, PIM-SM, PIMSSM/PIM-SSM, IPv6 Routing) активується шляхом придбання додаткової ліцензії - Advanced Software License.

На картинках нижче представлені передній та задній види 26-ти портового комутатора серії ERS4900 та варіант їх стекування:

Як видно з картинок, комутатори серії ERS4900 мають виділені порти для стекування – Cascade UP/Cascade Down, а також їх можна комплектувати резервними блоками живлення.

Серія ERS5900

Останніми та найстаршими моделями в серії ERS йдуть комутатори ERS5900.

З цікавого:

• у деяких комутаторах серії реалізовано Universal PoE — можливість видавати на порту 60 Вт для живлення спеціалізованих пристроїв та невеликих комутаторів/маршрутизаторів
• в наявності є 100 портові комутатори з сумарним PoE бюджетом - 2,8 кВт
• є порти з підтримкою 2.5GBASE-T (стандарт 802.3bz)
• підтримка MACsec функціоналу (стандарт 802.1AE)

Конфігурації та функціонал комутаторів серії найкраще описує таку таблицю:

* Комутатори 5928GTS-uPWR і 5928MTS-uPWR підтримують так звану Four-Pair PoE initiative (aka Universal PoE - uPoE) - можливість живити на порту доступу пристрою зі споживанням до 60 Вт, наприклад деякі види систем відеозв'язку, тонкі клієнти комутатори або маршрутизатори з живленням PoE і навіть деякі системи технології IoT (наприклад інтелектуальні системи управління освітленням).
** PoE бюджет 1440 Вт досягається при встановленні 2-х блоків живлення. При установці 1 блоку живлення в комутатор бюджет PoE буде 1200 Вт.
*** PoE бюджет 2880 Вт досягається при встановленні 4-х блоків живлення. При установці 1 блоку живлення в комутатор бюджет PoE буде 1200 Вт. При установці 2-х блоків живлення до комутатора бюджет PoE буде - 2580 Вт.

Додатковий функціонал L2 та L3 як у випадку та з серією ERS4900 забезпечується закупівлею та активацією відповідних ліцензій на комутатори:

На картинках нижче представлений передній і задній вигляд 100-портового комутатора серії ERS5900 та варіант стекування 28-ми та 52-х портових комутаторів:

**Усі комутатори серії управляються операційною системою ERS.**

Друзі, як ви напевно помітили, наприкінці опису серії я вказую якою операційною системою вони керуються, тож я роблю це не просто так. Як багато хто вже здогадався, справа в тому, що керування тією чи іншою операційною системою означає індивідуальний набір синтаксичних команд і блоків налаштувань для кожної операційної системи.

Приклад:
Як, напевно, помітили шанувальники комутаторів Avaya - в описі L2 функціоналу комутаторів серії ERS є рядок MLT/LACP Groups, що характеризує максимально можливу кількість груп для об'єднання в них інтерфейсів (агрегування та резервування лінків зв'язку). Позначення MLT характерне для агрегування лінків у комутаторах виробництва Avaya Holding, де воно використовується безпосередньо в синтаксисі команди при налаштуванні агрегування лінків.

Вся справа в тому, що ExtremeNetworks, відповідно до своєї стратегії розвитку, купив у 2017-2018 р. Avaya Holdings, яка мала на той момент лінійку своїх комутаторів. Таким чином, серія ERS по суті є продовженням лінійки комутаторів Avaya.

Комутатори серії EXOS

Серія EXOS вважається "флагманською" серією Extreme. У комутаторах даної лінійки реалізовано найпотужніший функціонал - як безліч стандартних протоколів, так і безліч "власних" протоколів Extreme, які я спробую описати надалі.

У ній ви зможете знайти комутатори на будь-який смак:

• для будь-якого рівня мережі - доступ, агрегація, ядро, комутатори для ЦОД
• з будь-яким набором портів 10/100/1000 Base-T, SFP, SFP+, QSFP, QSFP+
• з підтримкою або без підтримки PoE
• з підтримкою кількох видів «стекування» та підтримкою «кластеризації» для забезпечення відмовостійкості критичних вузлів мережі

Перш ніж почати розгляд цієї серії з наймолодшої лінійки X440, я хотів би пояснити політику ліцензування операційної системи EXOS.

Ліцензування EXOS (починаючи з версії 22.1)

У EXOS існує 3 основних види ліцензії - Edge License, Advanced Edge License, Core License.
Таблиця нижче описує варіанти використання ліцензій залежно від ліній комутаторів серії EXOS:

• Standard – це версія EXOS операційної системи, яка постачається у базовому варіанті з комутатором
• Upgrade – це можливість розширення операційної системи EXOS до будь-якого рівня.

Функціонал кожного виду ліцензії та його підтримку на різних платформах серії можна переглянути в таблицях нижче.

Edge License

ExtremeXOS Software Feature
Підтримувані платформи

електронна обробка даних
Всі платформи.

Extreme Network Virtualization (XNV)
Всі платформи.

Управління ідентичністю
Всі платформи.

LLDP 802.1ab
Всі платформи.

LLDP-MED extensions
Всі платформи.

VLANs—Port based and tagged trunks
Всі платформи.

VLANs-MAC based
Всі платформи.

VLANs—Protocol based
Всі платформи.

VLANs—Private VLANs
Всі платформи.

VLANs-VLAN translation
Всі платформи.

VMANs-Q-in-Q tunneling (IEEE 802.1ad VMAN tunneling standard)
Всі платформи.

VMANs-Egress queue selection based on 802.1p value in S-tag
Всі платформи.

VMANs-Egress queue selection based on 802.1p value in C-tag
Всі платформи.

VMANs—Secondary ethertype support
Всі платформи.

VMAN Customer Edge Port (CEP-Also known as Selective Q-in-Q)
Всі платформи.

VMAN Customer Edge Port CVID Egress Filtering / CVID Translation
Всі платформи.

VMAN-CNP port
Всі платформи.

VMAN-CNP port, double tag support
Всі платформи.

VMAN-CNP port, double tag with egress filtering
Всі платформи.

L2 Ping / Traceroute 802.1ag
Всі платформи.

Jumbo frames (включаючи всі related items, MTU disc. IP frag.)
Всі платформи.

QoS-egress port rate shaping/limiting
Всі платформи.

QoS-egress queue rate shaping/limiting
Всі платформи.

Link Aggregation Groups (LAG), static 802.3ad
Всі платформи.

LAG dynamic (802.3ad LACP) edge, to servers only!
Всі платформи.

LAG (802.3ad LACP) core, between switches
Всі платформи.

Port loopback detection and shutdown (ELRP CLI)
Всі платформи.

Software redundant port
Всі платформи.

STP 802.1D
Всі платформи.

STP EMISTP + PVST + Compatibility mode (1 domain per port)
Всі платформи.

STP EMISTP, PVST+ Full (multi-domain support)
Всі платформи.

STP 802.1s
Всі платформи.

STP 802.1w
Всі платформи.

ERPS (4 max rings with matching ring ports)
Всі платформи.

ESRP aware
Всі платформи.

EAPS edge (4 max domains with matching ring ports)
Note: Ви можете збільшити число домашніх осіб, щоб upgrading to Advanced Edge license (see Advanced Edge License)
Всі платформи.

Сигнал про несправність каналу (LFS)
Всі платформи.

ELSM (Extreme Link Status Monitoring)
Всі платформи.

ACLs, applied on ingress ports

• IPv4
• Статичний

Всі платформи.

ACLs, applied on ingress ports

• IPv6
• Dynamic

Всі платформи.

ACLs, applied on egress ports
Всі платформи.

ACLs, ingress meters
Всі платформи.

ACLs, egress meters
Всі платформи.

ACL

• Layer-2 protocol tunneling
• Byte counters

Всі платформи.

Convergence End Point (CEP)
Всі платформи.

CPU DoS protect
Всі платформи.

Моніторинг ЦП
Всі платформи.

Direct Attach—базується на IEEE version of VEPA, eliminates the virtual switch layer, simplifying the network and improving performance. Direct Attach enables data center simplification by reduction network tiers from four or five tiers to just two or three tiers, depending on the size of data center.
Усі платформи

SNMPv3
Всі платформи.

SSH2 server
Всі платформи.

SSH2 клієнт
Всі платформи.

SCP/SFTP client
Всі платформи.

SCP/SFTP server
Всі платформи.

RADIUS and TACACS+
Всі платформи.

Вхід у мережу

• Web based method
• 802.1X method
• MAC-based метод
• Local database for MAC/web-based methods
• Integration with Microsoft NAP
• Multiple supplicants - same VLAN
• HTTPS/SSL for web-based method

Всі платформи.

Network login—Multiple supplicants — multiple VLANs
Всі платформи.

Trusted OUI
Всі платформи.

MAC security

• Lockdown
• Limit

Всі платформи.

IP security-DHCP Option 82-L2 mode
Всі платформи.

IP security-DHCP Option 82-L2 mode VLAN ID
Всі платформи.

IP security-DHCP IP lockdown
Всі платформи.

IP security-Trusted DHCP server ports
Всі платформи.

Static IGMP membership, IGMP filters
Всі платформи.

IPv4 unicast L2 switching
Всі платформи.

IPv4 multicast L2 switching
Всі платформи.

IPv4 directed broadcast
Всі платформи.

IPv4

• Fast-direct broadcast
• Ignore broadcast

Всі платформи.

IPv6 unicast L2 switching
Всі платформи.

IPv6 multicast L2 switching
Всі платформи.

IPv6 netTools-Ping, traceroute, BOOTP relay, DHCP, DNS, і SNTP.
Всі платформи.

IPv4 netTools-Ping, traceroute, BOOTP relay, DHCP, DNS, NTP, і SNTP.
Всі платформи.

Відстеження IGMP v1/v2
Всі платформи.

Відстеження IGMP v3
Всі платформи.

Реєстрація багатоадресної VLAN (MVR)
Всі платформи.

Static MLD membership, MLD filters
Всі платформи.

MLD v1 snooping
Всі платформи.

MLD v2 snooping
Всі платформи.

sFlow accounting
Всі платформи.

Сценарії CLI
Всі платформи.

Веб-керування пристроями
Всі платформи.

Web based management—HTTPS/SSL support
Всі платформи.

XML APIs (for partner integration)
Всі платформи.

MIBs - Entity, for inventory
Всі платформи.

Connectivity Fault Management (CFM)
Всі платформи.

Віддалене дзеркальне відображення
Всі платформи.

Egress mirroring
Всі платформи.

Y.1731 compliant frame delay and delay variance measurement
Всі платформи.

MVRP - VLAN Topology Management
Всі платформи.

EFM OAM - Unidirectional Link Fault Management
Всі платформи.

CLEARFlow
Всі платформи.

System virtual routers (VRs)
Всі платформи.

DHCPv4:

• DHCPv4 server
• DHCv4 client
• Реле DHCPv4
• DHCPv4 smart relay
• DHCPv6 remote ID

Всі платформи.

DHCPv6:

• Реле DHCPv6
• DHCPv6 prefix delegation snooping
• Клієнт DHCPv6
• DHCPv6 smart relay

Всі платформи.

User-created Virtual Routers (VRs)
Virtual Router and Forwarding (VRF)

Summit X450-G2, X460-G2, X670-G2, X770, і ExtremeSwitching X870, X690

VLAN Aggregation
Всі платформи.

Multinetting for forwarding
Всі платформи.

UDP Forwarding

Всі платформи.

UDP BootP relay forwarding
Всі платформи.

IPv4 unicast routing, включаючи static routes
Всі платформи.

IPv4 multicast routing, включаючи static routes
Note: Ця стаття має обмеження в Edge і Advaned Edge licenses. Подробиці в User Guide for different EXOS versions.
Всі платформи.

IPv4 Duplicate Address Detection (DAD)
Всі платформи.

IPv6 unicast routing, включаючи static routes
Всі платформи.

IPv6 interworking—IPv6-to-IPv4 та IPv6-in-IPv4 configured tunnels
Всі платформи, крім X620 і X440-G2.

IPv6 Duplicate Address Detection (DAD) без CLI Management
Всі платформи.

IPv6 Duplicate Address Detection (DAD) with CLI management
Всі платформи.

IP security:

• DHCP Option 82-L3 mode
• DHCP Option 82-L3 mode VLAN ID
• Disable ARP learning
• Gratuitous ARP protection
• DHCP secured ARP/ARP validation
• Source IP lockdown

Всі платформи.

IP address security:

• DHCP відслідковування
• Trusted DHCP server
• Source IP lockdown
• ARP validation

Всі платформи.

IP Flow Information Export (IPFIX)
Summit X460-G2.

Multi-Switch Link Aggregation Group (MLAG)
Всі платформи.

ONEPolicy
Всі платформи.

Policy based routing (PBR) for IPv4
Всі платформи.

Policy based routing (PBR) for IPv6
Всі платформи.

PIM snooping
Note: Ця стаття має обмеження в Edge і Advaned Edge licenses. Подробиці в User Guide for different EXOS versions.
Всі платформи.

Protocol-based VLANs
Всі платформи.

RIP v1/v2
Всі платформи.

RIPng
Всі платформи.

Routing access policies
Всі платформи.

Маршрутні карти
Всі платформи.

Universal Port - VoIP auto configuration
Всі платформи.

Universal Port—Dynamic user-based security policies
Всі платформи.

Universal Port—Time-of-day policies
Всі платформи.

SummitStack (switch stacking using native or dedicated ports)
Summit X460-G2 з X460-G2-VIM-2SS optional card, and X450-G2.

SummitStack-V (switch stacking using dual purpose data ports)
Всі платформи. Натисніть на конкретні моделі, розміщені в розділі "Використання стандартних повідомлень портів" в розділі User Guide.

SyncE
Summit X460-G2.

Сценарії на Python
Всі платформи.

Advanced Edge License

ExtremeXOS Software Feature
Підтримувані платформи

EAPS Advanced Edge-multiple physical rings, and «common links», також знав як «shared port».
Всі платформи.

ERPS-more domains (allows 32 rings with matching ring ports) and multi-ring support
Всі платформи.

ESRP-Full
Всі платформи.

ESRP-Virtual MAC
Всі платформи.

OSPFv2-Edge.
Всі platformy that support the Advanced Edge or Core licenses

OSPFv3-Edge.
Всі platformy that support the Advanced Edge or Core licenses

PIM-SM-Edge (limited до max of 4 active interfaces)
Всі platformy that support the Advanced Edge or Core licenses

ВРРП
Всі platformy that support the Advanced Edge or Core licenses

VXLAN
Summit X770, X670-G2, і ExtremeSwitching X870, X690.

ОВСДБ
Summit X770, X670-G2, і ExtremeSwitching X870, X690.

PSTag
Summit X460-G2, X670-G2, X770, і ExtremeSwitching X870, X690 series switches.

Core license

ExtremeXOS Software Feature
Підтримувані платформи

PIM DM "Full"
Core license platforms

PIM SM "Full"
Core license platforms

PIM SSM "Full"
Core license platforms

OSPFv2 "Full".
Core license platforms

OSPFv3 "Full".
Core license platforms

BGP4 та MBGP (BGP4+) для IPv4 ECMP
Core license platforms

BGP4 та MBGP (BGP4+) для IPv6
Core license platforms

IS-IS для IPv4
Core license platforms

IS-IS для IPv6
Core license platforms

MSDP
Core license platforms

Anycast RP
Core license platforms

GRE tunneling
Core license platforms

Для активації функціоналу MPLS є окремі Feature Pack, про які я розповім трохи нижче.

Серія X440-G2

Розпочати розгляд комутаторів EXOS я пропоную з комутаторів цієї серії, яка наочно описує концепцію «pay-as-you-grow» (плати як ти ростеш), яка активно підтримується ExtremeNetworks.

Основна ідея даної концепції полягає у поступовому нарощуванні продуктивності та функціоналу купленого та встановленого обладнання без необхідності заміни як самого обладнання так і його частин.

Для наочності наведу такий приклад:

• Допустимо, спочатку вам потрібен 24-х або 48-ми портовий комутатор з мідними або оптичними портами доступу, у якого спочатку буде зайнято 50% портів доступу (12 або 24 штуки) і сумарний трафік магістральних портів в одному з напрямків (зазвичай це downlink для робочих машин) буде до 1 Гбіт/c
• Допустимо, спочатку ви вибрали комутатор X440-G2-24t-10GE4 або X440-G2-48t-10GE4, які мають 24 або 48 портів доступу 1000 BASE-T і 4 GigabitEthernet порту SFP/SFP+ з можливістю їх розширення до 10
• Ви налаштували та встановили комутатор, включили його 1 магістральним портом в ядро ​​чи агрегацію (залежно від структури вашої мережі), підключили до нього користувачів – все працює, ви та керівництво задоволені
• Згодом ваша кампанія та мережа зростає — з'являються нові користувачі, сервіси, обладнання
• Як наслідок можливе зростання трафіку на різних рівнях мережі, в тому числі і на комутаторі, що розглядається нами. Це може відбуватися з різних причин - ви підключаєте до комутатора нові пристрої, або користувачі починають споживати все більше трафіку від різних сервісів, а зазвичай відбувається і те й інше одночасно
• Згодом ви помічаєте, що завантаження магістрального порту комутатора досягло 1 Гбіт/c
• Не проблема, думаєте ви, адже у вас є ще 3 GigabitEthernet порти, які ви можете використовувати для агрегування лінків зв'язку між комутатором та агрегацією (ядром) — ви піднімаєте ще один оптичний або мідний лінк між ними та налаштовуєте агрегування, наприклад, за допомогою протоколу LACP
• Проходить час і виникає потреба встановити ще один або кілька комутаторів
• Може виникнути кілька ситуацій, які призведуть до необхідності вмикання нового комутатора через ваш існуючий комутатор X440:
  • брак портів агрегації чи ядра для включення — у разі потрібно буде докуповувати комутатори рівня агрегації чи ядра
  • віддаленість комутатора від вузлів агрегації або брак існуючої ємності кабельної траси, наприклад оптичних волокон, вимагатиме будівництва нових ліній зв'язку та суттєвих додаткових витрат
  • у самому невдалому випадку можливі два варіанти одночасно

• Проаналізувавши з посібником схему мережі та додаткові витрати, ви вирішуєте підключити до мережі новий комутатор X440 через існуючий. Не проблема – для цього у вас є кілька варіантів:
  • Варіант 1 - стекування:
    • Ви можете зібрати 2 комутатора в стек за допомогою технології SummitStack-V, використовуючи для цього 2 магістральні порти, що залишилися, на першому комутаторі X440 і 2 магістральні порти на другому комутаторі X440.
    • Залежно від відстані можна використовувати як DAC кабелі невеликої довжини, так і SFP+ трансівери до кількох десятків кілометрів
    • Таким чином стекування комутаторів буде проходити через 2 виділені для стекування порту з 4-х магістральних портів (зазвичай це порти 27, 28 на 24-х портових моделях і порти 49, 50 на 48 портових моделях). Пропускна здатність портів стекування на кожному порту становить 20Gb (10Gb в один бік і 10Gb в іншу)
    • Ліцензія для розширення магістральних портів з 1 GE до 10 GE у такому разі не потрібна

  • Варіант 2 - використання магістральних trunk портів з можливістю їх подальшого агрегування:
    • Ви можете включити другий комутатор, використовуючи 1 або 2 (у разі агрегування) магістральних порту, що залишилися на першому X440 і 1 або 2 магістральних порту на новому X440
    • Ліцензія для розширення магістральних портів з 1 GE до 10 GE тут також не потрібна
• Ви включили один або кілька комутаторів послідовно, або зіркою, з першого комутатора X440, як ви і планували
• Проходить час і ви помічаєте, що трафік на магістральних портах першого комутатора X440 досяг 2 Гбіт/c і вам потрібно:
  • або більше портів для агрегування лінків між агрегацією і першим комутатором X440, що в свою чергу може призвести вас до тих же проблем, що й при встановленні нового комутатора X440, які я описав вище, - брак портів на агрегуючому обладнанні або ємності кабельної інфраструктури
  • або використовувати магістральні 10 GigabitEthernet порти між агрегуючим обладнанням та першим комутатором X440

• У цей момент вам прийде на допомогу можливість комутаторів X440 розширювати пропускну спроможність своїх магістральних портів з 1 GigabitEthernet до 10 GigabitEthernet, використовуючи для цього відповідну ліцензію. Залежно від варіантів ви вирішуєте:
  • Для варіанта 1 (стекування) – використовувати Dual 10GbE Upgrade License. Ви активуєте ліцензію на першому X440, яка розширить пропускну здатність 2-х своїх магістральних портів з 1 GigabitEthernet до 10 GigabitEthernet (інші 2 порти, як ми пам'ятаємо, використовуються для стекування)
  • Для варіанта 2 (магістральні trunk порти) використовувати Dual 10GbE Upgrade License або Quad 10GbE Upgrade License залежно від навантаження на магістральні порти між першим X440 і другим X440. Тут може бути кілька варіантів:
    • спершу ви можете активувати Dual 10GbE ліцензію на першому X440
    • потім, у міру зростання трафіку на другому X440, пов'язаному з підключенням до нього послідовно ще одного або декількох комутаторів, ви активуєте ще одну Dual 10GbE ліцензію на першому X440 і Dual 10GbE ліцензію на другому X440 комутаторі
    • і так послідовно по гілці комутаторів
• Проходить ще якийсь час, ваша організація, як і раніше, зростає як горизонтально - збільшується кількість вузлів мережі, так і вертикально - ускладнюється структура мережі, з'являються нові послуги, що вимагають роботи специфічних протоколів.
• Залежно від потреб вашої організації, ви, можливо, вирішите відмовитися від рівня L2 на ваших комутаторах і перейти на рівень L3. Потреби, які можуть вплинути на ваше рішення, можуть бути різні:
  • вимоги безпеки до мережі
  • оптимізація мережі (наприклад, скорочення широкомовних доменів, що супроводжується впровадженням динамічних протоколів маршрутизації, таких як OSPF)
  • впровадження нових сервісів, які потребують роботи специфічних протоколів
  • будь-які інші причини

• Немає проблем. Комутатори X440, як і раніше, будуть актуальні, оскільки ви зможете додатково закупити та активувати на них ліцензію, що розширює їх функціонал – Advanced Software License.

Як видно з описаного мною прикладу, комутатори X440 (і більшість комутаторів інших серій) відповідають принципу "pay-as-you-grow". Ви платите за розширення функціоналу комутаторів у міру зростання вашої організації та мережі.

На цій ноті пропоную залишити лірику та перейти ближче до розгляду комутаторів.

Хочу зауважити, що варіантів конфігурації серії X440 дуже багато, у чому ви самі можете переконатися, переглянувши нижче таблицю:

* Комутатори серії X440-G2 підтримують стекування SummitStack-V з комутаторами інших серій - X450-G2, X460-G2, X670-G2 та X770. Основною умовою успішного стекування є використання однакової версії EXOS на комутаторах стека.
** У базовому функціоналі таблиці вказано лише частину можливостей комутаторів серії. Більш повний опис підтримуваних протоколів та стандартів можна переглянути в таблиці ліцензії Edge License.

Комутатори даної серії мають додаткові входи — redundant power input для підключення RPS блоків живлення або зовнішніх акумуляторних батарей через перетворювачі напруги.

Для комутаторів серії X440-G2 доступні такі ліцензії:

Нижче наведу кілька картинок із зображенням комутаторів X440 серії:

Серія X450-G2

ExtremeNetworks позиціонує серію Summit X450-G2 як ефективний граничний комутатор для кампусів.

Основна відмінність комутаторів X450-G2 від X440-G2 серії полягає в наступному:

• розширений набір ліцензій (можливого функціоналу) - Edge License, Advanced Edge License, Core License
• наявністю окремих портів QSFP для стекування, розташованих на задній кришці комутаторів
• можливістю комплектувати моделі з підтримкою PoE додатковим блоком живлення
• підтримкою стандартів 
• комутатори з 10GE SFP+ портами не вимагають докупки окремої ліцензії для розширення пропускної спроможності портів з 1 Гб до 10 Гб

*Стекування SummitStack-V84 підтримується лише в рамках серії X450-G2.
**Комутатори серії X440-G2 підтримують стекування SummitStack-V з комутаторами інших серій - X440-G2, X460-G2, X670-G2 та X770. Основною умовою успішного стекування є використання однакової версії EXOS на комутаторах стека.
*** У базовому функціоналі таблиці вказано лише частину можливостей комутаторів серії. Більш повний опис підтримуваних протоколів та стандартів можна переглянути в таблиці ліцензії Edge License.

Комутатори даної серії без PoE мають додаткові входи — redundant power input для підключення RPS блоків живлення або зовнішніх акумуляторних батарей через перетворювачі напруги.

Комутатори цієї серії поставляються без модуля вентиляторів. Він має замовлятися окремо.

Для комутаторів серії X450-G2 доступні такі ліцензії:

Зображення комутаторів серії X450-G2 можна переглянути нижче:

Серія X460-G2

Комутатори серії X460-G2 це наймолодша серія комутаторів із можливістю використання QSFP+ портів. Ця серія характеризується:

• наявністю великої кількості моделей із гнучкими наборами різних портів
• наявністю окремого VIM слота для використання додаткових VIM-модулів із портами - SFP+, QSFP+, портів стекування
• підтримкою у деяких моделях стандарту 2.5GBASE-T (802.3bz)
• підтримкою MPLS
• підтримкою стандарту Synchronous Ethernet та модуля TM-CLK
• можливістю комплектувати всі моделі комутаторів додатковими блоками живлення

Варіанти апаратної конфігурації комутаторів цієї серії можна побачити з наступної таблиці:

* Комутатори даної серії поставляються БЕЗ блоків живлення, модулів вентиляторів та VIM-модулів. Їх треба замовляти окремо.
** Сумісно з серіями X440, X460, X460-G2 та X480, всі комутатори повинні мати однакову версію програмного забезпечення
*** Сумісно з серіями X440, X440-G2, X450, X450-G2, X460, X460-G2, X480, X670, X670V, X670-G2 і X770, всі комутатори повинні мати однакову версію програмного забезпечення
**** Сумісно з серіями X460-G2, X480, X670V, X670-G2 та X770, всі комутатори повинні мати однакову версію програмного забезпечення

В наявності є модулі вентиляторів 2-х типів - front-to-back і back-to-front, таким чином можна підбирати модель охолодження, що відповідає вимогам розташування гарячих і холодних коридорів у серверних.

VIM-модулі для розширення портів, а також ліцензії доступні комутаторам серії X460-G2 можна вибрати з таблиці нижче:

І наприкінці огляду цієї серії наведу кілька зображень комутаторів:

Серія X620-G2

Комутатори серії X620-G2 є ​​компактними 10 GE комутаторами з фіксованим набором портів. Доступні до замовлення з двома типами ліцензій - Edge License та Advanced Edge License.

Підтримують стекування за допомогою технології SummitStack-V з комутаторами наступних серій - X440-G2, X450-G2, X460-G2, X670-G2 та X770 через 2×10 GE SFP+ порту подвійного призначення - Data/Stacking.

Модель з портами PoE+ підтримує 60W 802.3bt 4-Pair PoE++ - Type 3 PSE. Усі моделі підтримують можливість встановлення додаткових блоків живлення.

Нижче в таблиці наведено варіанти можливих апаратних конфігурацій для серії:

З комутаторами до замовлення доступно декілька видів ліцензій:

Також додаю небагато зображень комутаторів для ознайомлення:

Серія X670-G2

Комутатори серії X670-G2 є ​​продуктивними 1RU комутаторами рівня агрегації або ядра з високою щільністю портів, а також вони можуть виступати в якості Controller Bridge для комутаторів V400. До замовлення доступні комутатори з 48 та 72 фіксованими 10 GE SFP+ портами та 4 QSFP+ портами.

Ці комутатори поставляються з двома видами ліцензій - Advanced Edge License (як початкова ліцензія) і Core License і підтримують 2 різних способу стекування - SummitStack-V, Summit-Stack-4, SummitStack-80, SummitStack-160.

Для великих інтернет-провайдерів і великих підприємств буде цікавий MPLS Feature Pack, який дозволяє розширювати функціонал і використовувати комутатори як LSR або LER маршрутизаторів ядра і використовувати їх для побудови мультисервісних мереж з підтримкою - L2VPN (VPLS/VPWS), BGP-based L3VPNS , LSP на базі протоколу LDP, RSVP-TE, Static provisioning та різними інструментами такими як - VCCV, BFD та CFM.

Комутатори доступні для замовлення в 2-х конфігураціях:

* Стекування сумісне з серіями - X440, X440-G2, X450, X450-G2, X460, X460-G2, X480, X670, X670V та X770

Комутатори поставляються без модулів вентиляторів та блоків живлення – їх потрібно замовляти окремо. Основні умови при виборі:

• має бути встановлений повний комплект модулів вентиляторів – 5 штук.
• блоки живлення та модулі вентиляторів повинні підбиратися так, щоб підтримувати напрямок руху повітря в одному напрямку

Наступні ліцензії доступні для замовлення з комутаторами цієї серії:

І на завершення огляду даної серії наведу 2 зображення комутаторів:

Серія X590

Комутатори серії мають вбудовані порти 1GE/10GE/25GE/40GE/50GE/100GE порти і призначені для використання як:

• комутаторів ядра чи агрегації
• Controller Bridge комутаторів у зв'язці з комутаторами доступу V400
• top-of-rack комутаторів ЦОД

Комутатори поставляються в 2-х видах - з SFP та BASE-T портами та можливістю комплектації 2-х блоків живлення:

* Сумісно з серіями X690 та X870.

Комутатори поставляються без модулів вентиляторів та блоків живлення – їх потрібно замовляти окремо. Основні умови при їх виборі такі:

• має бути встановлений повний комплект модулів вентиляторів – 4 штуки.
• блоки живлення та модулі вентиляторів повинні підбиратися так, щоб підтримувати напрямок руху повітря в одному напрямку
• AC і DC блоки живлення не можуть бути одночасно встановлені в комутатор

Ліцензії доступні для замовлення з цими комутаторами:

Зображення комутаторів показано на малюнку нижче:

Серія X690

Комутатори серії мають більшу кількість вбудованих портів 1GE/10GE/25GE/40GE/50GE/100GE у порівнянні з серією X590 і також призначені для використання як:

• комутаторів ядра чи агрегації
• Controller Bridge комутаторів у зв'язці з комутаторами доступу V400
• top-of-rack комутаторів ЦОД

Комутатори серії також поставляються в 2-х видах - з SFP та BASE-T портами та можливістю комплектації 2-х блоків живлення:

* Сумісно з серіями X590 та X870.
Комутатори поставляються без модулів вентиляторів та блоків живлення – їх потрібно замовляти окремо. Основні умови при їх виборі такі:

• має бути встановлений повний комплект модулів вентиляторів - 6 штук
• блоки живлення та модулі вентиляторів повинні підбиратися так, щоб підтримувати напрямок руху повітря в одному напрямку
• AC і DC блоки живлення не можуть бути одночасно встановлені в комутатор

Ліцензії доступні для замовлення з цими комутаторами:

Зображення комутаторів показано на малюнку нижче:

Серія X870

Сімейство X870 являють собою комутатори з високою щільністю портів 100Gb і можуть використовуватися як високопродуктивні комутатори ядра Enterprise мережі і spine/leaf комутаторів ЦОД.

Комутація з мінімальними затримками та функціонал ліцензій – Advanced, Core та MPLS роблять їх ідеальними для використання у високопродуктивних додатках дата-центрів. 
У комутаторі x870-96x-8c-Base також реалізується ідеологія "pay-as-you-grow" - вона полягає в можливості розширювати пропускну спроможність портів за допомогою Upgrade ліцензій (ліцензія застосовується на групи по 6 портів, до 4-х ліцензій).

Комутатори поставляються в 2-х конфігураціях і комплектуються 2-ма блоками живлення:

* Сумісно з серіями X590 та X690.
Комутатори поставляються без модулів вентиляторів та блоків живлення – їх потрібно замовляти окремо. Основні умови при їх виборі такі:

• має бути встановлений повний комплект модулів вентиляторів - 6 штук
• блоки живлення та модулі вентиляторів повинні підбиратися так, щоб підтримувати напрямок руху повітря в одному напрямку
• AC і DC блоки живлення не можуть бути одночасно встановлені в комутатор

Ліцензії доступні для закупівлі з цими комутаторами такі:

Комутатори 2-х видів виглядає повністю ідентично, як показано на малюнку:

Висновок

Друзі, на цій серії я хочу закінчити оглядову статтю, щоб не роздмухувати її до гігантського рівня, тим самим ускладнюючи її читання та сприйняття.

Повинен сказати, що ExtremeNetworks має ще безліч видів комутаторів:

• це і VSP (Virtual Services Platform) моделі, частина яких являє собою модульні комутатори з можливістю компонування їх різними наборами портів
• це і комутатори серій VDX та SLX, які спеціалізовані для роботи в датацентрах

Надалі я постараюся описати перелічені комутатори та їх функціонал, але швидше за все це буде вже інша стаття.

Насамкінець хотів би згадати ще одну важливу річ — у статті я ніде не вказував, але комутатори Extreme підтримують SFP/SFP BASE-T/SFP+/QSFP/QSFP+ сторонніх виробників, при цьому жодних технічних чи юридичних обмежень (таких, наприклад, як у Cisco) з використанням сторонніх модулів немає - якщо трансівер якісний і він розпізнався комутатором, він працюватиме.

Дякуємо за увагу і до зустрічі у наступних статтях. А щоб не пропустити їх, нижче представлені наші паблики, де можна стежити за появою нових матеріалів:
- Telegram
- Facebook
- VK
- TS Solution Blog

Джерело: habr.com