Upload
dmitry-bubnov
View
76
Download
2
Embed Size (px)
Citation preview
©2016 Extreme Networks, Inc. All rights reserved.1
Обзор технологий Extreme Networks
©2016 Extreme Networks, Inc. All rights reserved.
Операционная система Extreme XOS
©2016 Extreme Networks, Inc. All rights reserved.
Наши инновации
• Разрабатывается с 2002 года
• 10 000 000+ портов под управлением нашей ОС по всему миру
• Более 10 лет опыта эксплуатации
• Поддержка открытых стандартов
• Полная поддержка L2/L3 функций и технологий
©2016 Extreme Networks, Inc. All rights reserved.
EXOS – защита процессов
EAPS SNMP
Memory Protected
Memory Protected
Изоляция проблемных процессов
Каждый процесс работает в своей защищенной области памяти
Перезагрузка процессов без перезагрузки коммутатора
©2016 Extreme Networks, Inc. All rights reserved.
EXOS – Модульность
Ядро Extreme XOS
Модули ядра
Загружаемые программные модули
Администратор
Дополнительные модули XOS
SSH
OpenFlow
Legacy CLI
ДинамическаязагрузкапрограммныхмодулейОСбезпрерыванийсервиса
App
…
©2016 Extreme Networks, Inc. All rights reserved.
EXOS – Автоматизация
События• Device • User Authentication• Time based• EMS (Event Management
System)
Переменные• Value x• Value y• Value z• …
ВыполнениеСкрипт
…выполнениелюбойкомандыXOSпринаступлениисобытия
©2016 Extreme Networks, Inc. All rights reserved.
Поддержка протокола CDPv2
Коммутатор отвечает на запрос номером VLAN и политикой QoS
IP-телефон передаетCDP-пакет
Настройка Voice VLANA
Настройка QoS
Согласование PoE-бюджета
ExtremeSwitch
• Поддержка CDPv2 для совместимости с голосовыми решениями Cisco
• CDP используется для назначения VLAN, политики QOS, PoE бюджета
Data VLAN
Cisco VOIP
B
C2
1
©2016 Extreme Networks, Inc. All rights reserved.
Поддержка Python
§ Поддержка самых распространенных модулей Python(os,sys,socket,io,argparse и других)
§ Возможность работы как в виде скрипта, так и в виде native процесса EXOS
§ Синхронные и асинхронные вызовы
§ Манипуляции с пакетами и доступ к Data Plane коммутатора
§ Возможности, аналогичные cron
©2016 Extreme Networks, Inc. All rights reserved.
1) Port scan attack2) Host sweep attack3) Exploit attack4) Dos & DDos attack5) Reconnaissance attack6) Policy violation7) Virus alert
EXOS – CLEAR Flow
©2016 Extreme Networks, Inc. All rights reserved.
EXOS – открытые стандарты
§ Поддержка открытых стандартов и технологий§ Надежные и безопасные коммуникации§ Device-to-device и device-to-management
<reply><status>
SUCCESS</status>
</reply>
XML API or SNMP Response
/ JSON-RPC
<module_vlan><set>
<ports><portlist>
4:1</portlist>
<enabled>
0</enabled>
</ports></set>
</module_vlan>
XML API or SNMP Request / JSON-
RPC
3rd PartySolutions:
©2016 Extreme Networks, Inc. All rights reserved.
Лицензирование Extreme XOS
Advanced Edge
Edge
Layer 2 switching with Layer 2-Layer 4 QoS, EAPS-edge, STP, RSTP, PVST+, 802.1s, etc.Basic Layer 3 routing capability for IPv4/IPv6 with RIPv1, v2, RIPng
Advanced Edge Feature, sFlow, etc.OSPF-edge, PIM-SM-edge, VRRP, ESRP, etc.
CoreEAPSv2, PIM-DM, IPv6 with IS-IS, BGPv4, OSPFv3, Multicast Source Discovery Protocol (MSDP) etc.
MPLSMPLS Label stack encoding, LDP, RSVP-TE, MPLS TE, Layer 2 VPN, VPLS, L3 VPN, MP-BGP, Pseudowire
©2016 Extreme Networks, Inc. All rights reserved.
High-performance решения и технологии
©2016 Extreme Networks, Inc. All rights reserved.
Стандартная архитектура сети
Data Centre Core
Aggregation
Access
Blade Switch
VSwitch
VSwitch Appliance
“50% портов сетевых устройств подключены к портам других сетевых устройств”
©2016 Extreme Networks, Inc. All rights reserved.
SummitStack™ Virtual Chassis
14
Масштабируемость• Производительность до 512G• Распределенная коммутация Layer 2 и Layer 3 • Сходимость менее 50ms• Под управлением ExtremeXOS
Гетерогенное стекирование• Стекирование различных линеек коммутаторов• Поддержка Summit X440, X460, X480, X670, X770• Copper, Fiber, PoE, PoE+• Поддержка 1G, 10G и 40G в стеке• Централизованное управление
1 SummitStack™впределахстойки
2SummitStack™междустоек
3SummitStackмеждурядами
©2016 Extreme Networks, Inc. All rights reserved.
Core Network
M-LAG
MLAG Group 1
MLAG Group 2
Inter-Switch
Connection (ISC)
Data Center
Эффективное использование соединений• M-LAG позволяет комбинировать
несколько портов, идущих к разным коммутаторам
• Множество активных путей• Быстрая сходимость• Поддержка Layer-2 и Layer-3• Работает с коммутаторами,
серверами, системами хранения и другими
©2016 Extreme Networks, Inc. All rights reserved.
Core Network
Enhanced M-LAG
ISC
Data Center
ISC
©2016 Extreme Networks, Inc. All rights reserved.
EAPS/ERPS: Время сходимости 50мс!
Защита кольцевых топологий в сетях EthernetEAPS – Ethernet Automatic Protection Switching - IETF RFC 3619ERPS – Ethernet Ring Protection Switching -IEEE ITU-T G.8032Поддержка множественных логических и физических колецSpatial Reuse для оптимального использования пропускной способностиИспользование резервирования на L3 Master 1 Master 2
Ring 1Ring 3
Controller
Partner
Common Link
Ring 2
©2016 Extreme Networks, Inc. All rights reserved.
Virtual Local Area Networks (VLANs) – IEEE 802.1Q
18
VLAN A VLAN B VLAN C
Самое легкое решение, но с ограничением в 4K VLANs
©2016 Extreme Networks, Inc. All rights reserved.
Virtual MAN / IEEE 802.1ad / Q-in-Q
19
SVLAN A SVLAN B
Более масштабируемое решение
…
©2016 Extreme Networks, Inc. All rights reserved.
Selective Q-in-Q
§ VMAN Customer Edge Port (CEP) § Трансляция CVID§ CEP egress filtering§ Поддержка на всех платформах
©2016 Extreme Networks, Inc. All rights reserved.
Virtual Private LAN Service (VPLS)
21
• L2 Ethernet VPN поверх IP/MPLS сети
• Все клиентские сегменты объединены в единую сеть
• VPLS позволяет туннелировать VLAN поверх IP/MPLS
• Каждый клиентский VLAN соответствует VPN ID
©2016 Extreme Networks, Inc. All rights reserved.
Поддержка MPLS L3 VPN
Core SP Network
Customer A Customer A
Customer A Customer B
Customer B Customer B
©2016 Extreme Networks, Inc. All rights reserved.
Технология VXLAN
§ Virtual eXtensible Local Area Network (VXLAN) это – метод инкапсуляции L2-пакетов для построения наложенной сети
§ Заголовок VXLAN состоит из 24-бит и определяет VXLAN network identifier (VNI)§ Исходный L2-пакет вместе с VXLAN заголовком упаковывается в UDP/IP и
передается по сети как обычный IP-пакет§ Общий размер пакета увеличивается на 54 байта
©2016 Extreme Networks, Inc. All rights reserved.
Базовые термины и определения
VTEP (VXLAN Tunnel End Point)• LTEP – локальный узел VTEP• RTEP – удаленный узел VTEP• Альтернативное название “VXLAN Gateway”• Отвечает за инкапсуляцию/декапсуляцию VXLAN пакетов• VXLAN Gateway может быть L2 или L3 типа
VNI (Virtual Network Identifier)• Устанавливает соответствие между номером VLAN и номером VXLAN
IP Магистраль
VNIVTEP
VNIVTEP
VM BVM A
©2016 Extreme Networks, Inc. All rights reserved.
Использование VXLAN для объединения ЦоД
Обзор решения• Простая настройка
• Стандартные механизмы изучения МАС-адресов
• Совместимость между EXOS и EOS
Использование VXLAN• Объединение двух площадок для решения
задач по миграции виртуальных машин и повышению отказоустойчивости
• Высокая надежность и масштабируемость за счет использования IP инфраструктуры
©2016 Extreme Networks, Inc. All rights reserved.
Различные подходы к построению ядра сети
Использование любого динамического протокола маршрутизации
• Маршрутизация в ядре может быть построена на основе OSPF, BGP, IS-IS…• В случае использования протокола маршрутизации отличного от OSPF требуется ручная
настройка сервиса VXLAN
Использование протокола OSPF для маршрутизации в ядре сети• Для автоматического распространения информации о VTEP/VNI используется OSPF• Используется Opaque LSA Type 11 (не является стандартом)• В LSA содержится информация о VNI/Endpoint IP Address/Advertising Router ID • Совместимо с решением на основе коммутаторов с EOS 8.62• Маршрутизаторы не поддерживающие данный тип LSA должны его передавать прозрачно
2
©2016 Extreme Networks, Inc. All rights reserved.
Поддержка VXLAN на коммутаторах
Технология VXLAN поддерживается на следующих устройствах:
• Коммутаторы серии Summit x670-G2• Коммутаторы серии Summit x770• Стеки из коммутаторов Summit x670-G2 и Summit x770
Дополнительная лицензия для работы VXLAN не требуется
Особенности текущей реализации VXLAN в EXOS• EXOS не поддерживает использование IP Multicast для передачи BUM пакетов• BUM пакеты реплицируются на коммутаторе и передаются как unicast-пакеты• EXOS поддерживает только L2 режим работы для VXLAN Gateway
2
©2016 Extreme Networks, Inc. All rights reserved.
Технология VRRP Fabric Routing
Что такое VRRP Fabric Routing:• Надстройка над VRRP, предложенная Extreme• Механизм для оптимизации схемы
маршрутизации в ЦОДахКак используется VRRP Fabric Routing
• Виртуализация в ЦОД требует создания больших L2 доменов
• Для обмена информацией между L2 доменами используется маршрутизация
• Использование VRRP приводит к возникновению избыточной нагрузки на каналы
VRRP ActiveVRRP
Hypervisor ServersVLAN 100VLAN 200
Hypervisor ServersVLAN 100VLAN 200
Hypervisor ServersVLAN 100VLAN 200
Hypervisor ServersVLAN 100VLAN 200
VRRP
VRRP
©2016 Extreme Networks, Inc. All rights reserved.
Технология VRRP Fabric Routing
Что такое VRRP Fabric Routing:• Надстройка над VRRP, предложенная Extreme• Механизм для оптимизации схемы
маршрутизации в ЦОДахКак используется VRRP Fabric Routing
• Виртуализация в ЦОД требует создания больших L2 доменов
• Для обмена информацией между L2 доменами используется маршрутизация
• Использование VRRP приводит к возникновению избыточной нагрузки на каналы
VRRP ActiveVRRP
Hypervisor ServersVLAN 100VLAN 200
Hypervisor ServersVLAN 100VLAN 200
Hypervisor ServersVLAN 100VLAN 200
Hypervisor ServersVLAN 100VLAN 200
VRRP
VRRP
©2016 Extreme Networks, Inc. All rights reserved.
Как работает VRRP Fabric Routing
VRRP Fabric Routing включается на коммутаторах в одном L2 доменеВсе коммутаторы в группе участвуют в маршрутизации независимо от VRRP ролиПервый коммутатор на пути пакета маршрутизирует данные между VLAN
VRRP ActiveVRRP
Hypervisor ServersVLAN 100VLAN 200
Hypervisor ServersVLAN 100VLAN 200
Hypervisor ServersVLAN 100VLAN 200
Hypervisor ServersVLAN 100VLAN 200
VRRP
VRRP
©2016 Extreme Networks, Inc. All rights reserved.
Как работает VRRP Fabric Routing
VRRP Fabric Routing включается на коммутаторах в одном L2 доменеВсе коммутаторы в группе участвуют в маршрутизации независимо от VRRP ролиПервый коммутатор на пути пакета маршрутизирует данные между VLAN
VRRP ActiveVRRP
Hypervisor ServersVLAN 100VLAN 200
Hypervisor ServersVLAN 100VLAN 200
Hypervisor ServersVLAN 100VLAN 200
Hypervisor ServersVLAN 100VLAN 200
VRRP
VRRP
©2016 Extreme Networks, Inc. All rights reserved.
Ядро сети
VRRP Host Mobility
• Каждый из маршрутизаторов в VRRP группе анонсирует префикс 192.168.100.0/24
• VRRP Fabric Routing оптимизирует исходящий трафик• Маршрутизаторы агрегации имеют по четыре
маршрута до 192.168.100.0/24• Может быть выбран не оптимальный маршрут до
хоста 192.168.100.10• VRRP Host Mobility автоматически создает и
анонсирует /32 маршрут• У маршрутизаторов агрегации есть более точный
маршрут до хоста• Маршрут создается после получения ARP/ND запроса
от хоста• При перемещении хоста на другой сервер /32 маршрут
начинает анонсироваться другим коммутатором Hypervisor ServersVLAN 100
192.168.100.0/24Host 192.168.100.10
Hypervisor ServersVLAN 100
192.168.100.0/24
Hypervisor ServersVLAN 100
192.168.100.0/24
Hypervisor ServersVLAN 100
192.168.100.0/24
©2016 Extreme Networks, Inc. All rights reserved.
Ядро сети
VRRP Host Mobility
• Каждый из маршрутизаторов в VRRP группе анонсирует префикс 192.168.100.0/24
• VRRP Fabric Routing оптимизирует исходящий трафик• Маршрутизаторы агрегации имеют по четыре
маршрута до 192.168.100.0/24• Может быть выбран не оптимальный маршрут до
хоста 192.168.100.10• VRRP Host Mobility автоматически создает и
анонсирует /32 маршрут• У маршрутизаторов агрегации есть более точный
маршрут до хоста• Маршрут создается после получения ARP/ND запроса
от хоста• При перемещении хоста на другой сервер /32 маршрут
начинает анонсироваться другим коммутатором Hypervisor ServersVLAN 100
192.168.100.0/24Host 192.168.100.10
Hypervisor ServersVLAN 100
192.168.100.0/24
Hypervisor ServersVLAN 100
192.168.100.0/24
Hypervisor ServersVLAN 100
192.168.100.0/24
OSPF192.168.100.0/24
OSPF192.168.100.0/24
©2016 Extreme Networks, Inc. All rights reserved.
Ядро сети
VRRP Host Mobility
• Каждый из маршрутизаторов в VRRP группе анонсирует префикс 192.168.100.0/24
• VRRP Fabric Routing оптимизирует исходящий трафик• Маршрутизаторы агрегации имеют по четыре
маршрута до 192.168.100.0/24• Может быть выбран не оптимальный маршрут до
хоста 192.168.100.10• VRRP Host Mobility автоматически создает и
анонсирует /32 маршрут• У маршрутизаторов агрегации есть более точный
маршрут до хоста• Маршрут создается после получения ARP/ND запроса
от хоста• При перемещении хоста на другой сервер /32 маршрут
начинает анонсироваться другим коммутатором Hypervisor ServersVLAN 100
192.168.100.0/24Host 192.168.100.10
Hypervisor ServersVLAN 100
192.168.100.0/24
Hypervisor ServersVLAN 100
192.168.100.0/24
Hypervisor ServersVLAN 100
192.168.100.0/24
©2016 Extreme Networks, Inc. All rights reserved.
Ядро сети
VRRP Host Mobility
• Каждый из маршрутизаторов в VRRP группе анонсирует префикс 192.168.100.0/24
• VRRP Fabric Routing оптимизирует исходящий трафик• Маршрутизаторы агрегации имеют по четыре
маршрута до 192.168.100.0/24• Может быть выбран не оптимальный маршрут до
хоста 192.168.100.10• VRRP Host Mobility автоматически создает и
анонсирует /32 маршрут• У маршрутизаторов агрегации есть более точный
маршрут до хоста• Маршрут создается после получения ARP/ND запроса
от хоста• При перемещении хоста на другой сервер /32 маршрут
начинает анонсироваться другим коммутатором Hypervisor ServersVLAN 100
192.168.100.0/24Host 192.168.100.10
Hypervisor ServersVLAN 100
192.168.100.0/24
Hypervisor ServersVLAN 100
192.168.100.0/24
Hypervisor ServersVLAN 100
192.168.100.0/24
OSPF192.168.100.10/32
©2016 Extreme Networks, Inc. All rights reserved.
Ядро сети
VRRP Host Mobility
• Каждый из маршрутизаторов в VRRP группе анонсирует префикс 192.168.100.0/24
• VRRP Fabric Routing оптимизирует исходящий трафик• Маршрутизаторы агрегации имеют по четыре
маршрута до 192.168.100.0/24• Может быть выбран не оптимальный маршрут до
хоста 192.168.100.10• VRRP Host Mobility автоматически создает и
анонсирует /32 маршрут• У маршрутизаторов агрегации есть более точный
маршрут до хоста• Маршрут создается после получения ARP/ND запроса
от хоста• При перемещении хоста на другой сервер /32 маршрут
начинает анонсироваться другим коммутатором Hypervisor ServersVLAN 100
192.168.100.0/24Host 192.168.100.10
Hypervisor ServersVLAN 100
192.168.100.0/24
Hypervisor ServersVLAN 100
192.168.100.0/24
Hypervisor ServersVLAN 100
192.168.100.0/24
OSPF192.168.100.10/32
©2016 Extreme Networks, Inc. All rights reserved.
Ядро сети
VRRP Host Mobility
• Каждый из маршрутизаторов в VRRP группе анонсирует префикс 192.168.100.0/24
• VRRP Fabric Routing оптимизирует исходящий трафик• Маршрутизаторы агрегации имеют по четыре
маршрута до 192.168.100.0/24• Может быть выбран не оптимальный маршрут до
хоста 192.168.100.10• VRRP Host Mobility автоматически создает и
анонсирует /32 маршрут• У маршрутизаторов агрегации есть более точный
маршрут до хоста• Маршрут создается после получения ARP/ND запроса
от хоста• При перемещении хоста на другой сервер /32 маршрут
начинает анонсироваться другим коммутатором Hypervisor ServersVLAN 100
192.168.100.0/24
Hypervisor ServersVLAN 100
192.168.100.0/24Host 192.168.100.10
Hypervisor ServersVLAN 100
192.168.100.0/24
Hypervisor ServersVLAN 100
192.168.100.0/24
OSPF192.168.100.10/32
©2016 Extreme Networks, Inc. All rights reserved.
Ядро сети
VRRP Host Mobility
• Каждый из маршрутизаторов в VRRP группе анонсирует префикс 192.168.100.0/24
• VRRP Fabric Routing оптимизирует исходящий трафик• Маршрутизаторы агрегации имеют по четыре
маршрута до 192.168.100.0/24• Может быть выбран не оптимальный маршрут до
хоста 192.168.100.10• VRRP Host Mobility автоматически создает и
анонсирует /32 маршрут• У маршрутизаторов агрегации есть более точный
маршрут до хоста• Маршрут создается после получения ARP/ND запроса
от хоста• При перемещении хоста на другой сервер /32 маршрут
начинает анонсироваться другим коммутатором Hypervisor ServersVLAN 100
192.168.100.0/24
Hypervisor ServersVLAN 100
192.168.100.0/24Host 192.168.100.10
Hypervisor ServersVLAN 100
192.168.100.0/24
Hypervisor ServersVLAN 100
192.168.100.0/24
OSPF192.168.100.10/32
©2016 Extreme Networks, Inc. All rights reserved.
WWW.EXTREMENETWORKS.COM
Спасибо!