Extreme Extended Edge(也称为虚拟端口扩展器 - VPEX)是一项新技术,首次在 EXOS 操作系统版本 22.5 中引入。 该解决方案本身基于 IEEE 802.1BR(桥接端口扩展)标准,并且作为 EXOS 22.5 版本的一部分,添加了对新 ExtremeSwitching V400 硬件系列的支持
“VPEX Bridge”是一个虚拟交换机,由控制桥(CB)和桥端口扩展器(BPE)等组件组成。 为了确保容错能力,可以使用 MLAG 技术连接到一台虚拟交换机内的两个 CB。 这种虚拟交换机的设计让人想起经典的机箱交换机或交换机堆栈。 如果在“控制平面”工作的逻辑中这或多或少是正确的,那么“数据平面”的工作则截然不同。 毕竟,802.1br 的目的是将远程端口连接到本地 MAC(媒体访问控制)服务,同时隔离来自远程端口的流量。
控制桥
- 唯一一个控制点
- 所有配置均在 CB 本地进行
- 必须激活 VPEX 支持,需要重新启动才能更改操作模式
- CB 始终是插槽 #1
- 在当前版本中,CB 支持最多 48 个 BPE 的同时连接
- 部分硬件平台支持CB模式(目前X670G2和X690,其他平台发布后会添加)
- EXOS 许可证仅适用于 SV
- VPEX 不需要额外的许可证
- 全面负责数据平面处理和流量过滤
- 包含每个“扩展”端口的虚拟表示
桥接端口扩展器
- BPE 设备作为机箱交换机插槽进行管理
- BPE 插槽编号为 100 到 162
Slot-1 VPEX X690-48x-2q-4c.3 # show slot
Slots Type Configured State Ports Flags
-------------------------------------------------------------------------------
Slot-1 X690-48x-2q-4c X690-48x-2q-4c Operational 72 M
Slot-100 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M
Slot-101 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M
Slot-102 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M
Slot-103 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M
- 无需控制台或带外 IP 连接到 BPE
- 所有配置、监控、故障排除、诊断均通过 CB 接口进行
Slot-1 VPEX X670G2-48x-4q.8 # config vlan v100 add port 100:1,100:3
*Slot-1 VPEX X670G2-48x-4q.9 # show port 100:1-3 statistics no-refresh
Port Link Tx Pkt Tx Byte Rx Pkt Rx Byte Rx Pkt Tx Pkt
State Count Count Count Count Mcast Mcast
====== ===== ========== =========== ========== =========== ======= ========
100:1 A 2126523437 >9999999999 0 0 0 14383
100:2 R 0 0 0 0 0 0
100:3 A 21824 4759804 2126738453 >9999999999 0 14383
====== ===== ========== =========== ========== =========== ======= ========
- BPE 不执行本地交换。 因此,所有流量都通过隧道传输至 CB,并在必要时转发至同一 BPE 插槽的相邻端口,然后返回。 (BPE收到数据包,添加E-TAG头并发送给上行端口)
为了充当 BPE,引入了新的硬件平台 ExtremeSwitching V400。 它包括用于 24/48 10/100/1000 Base-T 端口的端口扩展器,支持或不支持 PoE。 24 端口型号有 10 个 48G 端口,10 端口型号有 XNUMX 个 XNUMXG 端口。
工作特点
支持具有 4 个或 400 个 CB 和最多 48 个级联 VPE 链的拓扑。 可级联端口可组合成 LAG(VXNUMX-XNUMXt/p 型号最多 XNUMX 个端口)。 终端站可以使用 LAG 连接到不同的 BPE 插槽。
BPE 检测和操作基于以下协议:
- LLDP – 初始检测并确定所连接设备的类型和功能
- ECP – PE-CSP 的“边缘控制协议”传输
- PE-CSP – “端口扩展器控制和状态协议”通过控制桥配置 BPE 控制
- LACP – 在“级联”<—>“上游”端口之间设置 LAG
如果使用具有两个 CB 和 MLAG 的容错设计,那么当一个 CB 重新启动时,BPE 将继续通过剩余的控制桥发送流量。 如果唯一的 CB 重新启动,则 BPE 将通过管理方式禁用其“扩展”端口。
为了方便配置具有 2 个 CB 的拓扑,添加了从任何 CB 配置两个对等点的 MLAG 端口的功能。 该模式称为“mlag Orchestration”,其中对等方同步与 MLAG 端口设置相关的部分配置。 该设置类似于设置自定义“虚拟路由器”。
Slot-1 VPEX X670G2-48x-4q.11 # start orchestration mlag "bottom"
(orchestration bottom) Slot-1 VPEX X670G2-48x-4q.12 # exit
Slot-1 VPEX X670G2-48x-4q.13 #
安装 EXOS 的免费模块(扩展名为 .xmod)后,即可使用“控制桥”功能。 该模块包含 BPE 的更新映像。 实际上,当CB和BPE相互检测时,CB会检查BPE上安装的固件版本,并在必要时自动更新它。
上述操作功能使得在必要时能够尽可能简单、快速地更换 BPE 插槽。 由于 BPE 插槽不存储配置,并且在系统中不以任何方式关联,因此在更换设备并打开电源后,SV 将立即检测到 BPE,并应用现有配置,即使固件已更新已更新。
该方案非常适合南北流量为主的网络,如校园网、物流企业网、教育行业、商务中心等。 我们再次重申,基于“Extreme Extended Edge”解决方案构建的网络的优势将是:
- 从配置和管理的角度减少传统网络架构的层数
- 易于扩展和部署
- 无需与 BPE 插槽建立专用控制台或 OOB Mgmt 连接
- 减少许可(如有必要,仅适用于 NE)
- 单点配置、监控和故障排除
- 在NMS中显示为一台交换机
- 无需额外培训或扩大人员规模
来源: habr.com