Switch operations – часть 1
Давным давно, в то время пока я пускал слюни в уютной детской кроватке, устройству для того, чтобы отправить данные надо было убедиться в том, что в данный конкретный момент времени никто не вещает на общем сегменте сети. За то, может ли устройство вести передачу отвечал протокол CSMA/CD – Carrier Sense Multiple Access with Collision Detect, а сами устройства оперировали в режиме half-duplex, т.е. могли либо вещать, либо слушать несущую в каждый конкретный момент времени. Более того, если одно устройство создавало фрейм с ошибкой все остальные устройство получали этот фрейм. Весь скоп устройств в такой сети назывался Collision Domain.
К счастью времена концентраторов (hub) канули в Лету, домен коллизий уменьшился до порта коммутатора и устройства, непосредственно присоединенного к этому порту. Устройства получили возможность работать в full-duplex, т.е. получать и передавать данные одновременно, а ошибки в фреймах теперь фильтруются непосредственно на ASIC, к которому подключен порт(ы) и не распространяются на всю сеть. Ты хороший пакет, у тебя годный CRC? Значит мы повторим тебя на исходящем порту (store-and-forward метод – пакеты приходят на входящий порт, поступают на хранения для инспекции и только затем перенаправляются на исходящий). Идиллия? Идиллия!
Layer 2 коммутаторы
Весь процесс коммутации на втором уровне полностью основан на MAC адресах, а значит коммутатору жизненно необходимо получить информацию не только о тех устройствах, которые подключены непосредственно к его портам, но и заучить информацию о устройствах, находящихся за другими коммутаторами. Следствием этого безудержного желания становится факт того, что коммутаторы изучают Source MAC полученного фрейма и создают запись, в которой фигурирует порт, на который пришел фрейм, MAC и VLAN. Такая запись заносится в CAM таблицу.
Как не трудно догадаться помимо Source MAC имеет место еще и Destination MAC – адрес того устройства, которому фрейм должен быть доставлен. Коммутатор заглядывает в список записей, в надежде найти за каким портом и в каком VLAN находится получатель фрейма и в том случае если такой записи не существует, то коммутатор рассылает фрейм на все порты за исключением того, с которого этот фрейм пришел. Этот процесс носит название unknown unicast flooding.
Multilayer коммутаторы
Или MLS (Multilayer Switch). Часто их называют “layer 3 коммутаторы”, что меня несколько коробит, так как зачастую такие железки умеют еще и заниматься обработкой пакетов на основе информации четвертого уровня.
Предпосылкой к появлению MLS стало желание заниматься не только коммутацией, но и маршрутизацией на скорости интерфейса. Конфигурации, в которых маршрутизаций между VLAN занимаются маршрутизаторы таким похвастаться не могли. Существует два типа MLS и, не смотря на то, что только второе поколение поддерживается в операционных система Cisco IOS, NX-OS etc на экзамене CCNP Switch вам не мешает знать еще и о первом.
Процесс коммутации/маршрутизации в MLS
Пакет забирается с одной из входящих очередей и происходит исследование L2 и L3 адресов получателей. Решение о том куда направить пакет происходит на основании CAM и FIB таблиц. Решение о том как отправить пакет (и отправлять ли вообще) принимается на основании ACL и QOS политик. Стоит отметить, что поиск по CAM, FIB, QOS, ACL происходит одновременно.
Стоит держать в голове информацию о том, что некоторые типы пакетов не могут быть обработаны с помощью технологии CEF. Их обработкой занимается процессор маршрутизатора, а процесс этот носит название process switching. К таким типам пакетов относятся:
Посмотреть информацию о данных, расположенных в FIB таблицы можно с помощью команды:
Процессоры и их малодокументированные функции
Intel Demand Based Switching
Совместно с Enhanced Intel SpeedStep Technology, технология Intel Demand Based Switching отвечает за то, чтобы в каждый момент времени при текущей загрузке процессор работал на оптимальной частоте и получал адекватное электрическое питание: не больше и не меньше, чем требуется. Таким образом уменьшается энергопотребление и тепловыделение, что актуально не только для портативных устройств, но и для серверов тоже – именно там Demand Based Switching и используется.
Intel Fast Memory Access
Функция контроллера памяти для оптимизации работы с ОЗУ. Представляет собой комбинацию технологий, позволяющую благодаря углубленному анализу очереди команд выявить «совмещаемые» команды (например, чтение из одной и той же страницы памяти), а затем переупорядочить реальное выполнение таким образом, чтобы «совмещаемые» команды выполнялись друг за другом. Кроме того, менее приоритетные команды записи в память планируются на те моменты, когда прогнозируется опустошение очереди на чтение, и в результате процесс записи в память еще менее ограничивает скорость чтения.
Intel Flex Memory Access
Другая функция контроллера памяти, появившаяся еще во времена, когда он представлял собой отдельный чип, в далеком 2004 году. Обеспечивает возможность работы в синхронном режиме с двумя модулями памяти одновременно, причем в отличие от простого двухканального режима, который существовал и раньше, модули памяти могут быть разного размера. Таким образом достигалась гибкость в оснащении компьютера памятью, что и отражено в названии.
Intel Instruction Replay
Очень глубоко расположенная технология, появившаяся впервые в процессорах Intel Itanium. В процессе работы процессорных конвейеров может случиться такая ситуация, когда инструкции уже пришла очередь исполняться, а необходимые данные пока недоступны. Инструкцию тогда необходимо «переиграть»: снять с конвейера и запустить в его начале. Что, собственно, и происходит. Еще одна важная функция IRT – коррекция случайных ошибок на процессорных конвейерах. Подробнее об этой очень интересной функции читайте здесь.
Intel My WiFi Technology
Технология виртуализации, позволяющая добавить виртуальный WiFi адаптер к существующему физическому; таким образом, ваш ультрабук или ноутбук может стать полноценной точкой доступа или повторителем. Программные компоненты My WiFi входят в состав драйвера Intel PROSet Wireless Software версии 13.2 и выше; надо иметь в виду, что с технологией совместимы лишь некоторые WiFi адаптеры. Инструкцию по установке, а также перечень программных и аппаратных совместимостей можно найти на сайте Intel.
Intel Smart Idle Technology
Еще одна технология энергосбережения. Позволяет отключать в данный момент не используемые блоки процессора или понижать их частоту. Незаменимая вещь для ЦПУ смартфона, как раз именно там и появившаяся – в процессорах Intel Atom.
Intel Stable Image Platform
Термин, относящийся скорее к бизнес-процессам, нежели к технологиям. Программа Intel SIPP обеспечивает стабильность программного обеспечения, гарантируя, что основные компоненты платформ и драйверы не будут изменяться в течение, как минимум, 15 месяцев. Таким образом, корпоративные клиенты имеют возможность пользоваться одними теми же развертываемыми образами систем в течение этого срока.
Intel QuickAssist
Набор аппаратно реализованных функций, требующих больших объемов вычислений, например, шифрование, компрессия, распознавание шаблонов. Смысл QuickAssist – упростить задачу разработчиков, предоставив им функциональные «кирпичики», а также ускорить их приложения. С другой стороны, технология позволяет поручить «тяжелые» задачи не самым мощным процессорам, что особенно ценится во встраиваемых системах, сильно ограниченных и по производительности, и по энергопотреблению.
Intel Quick Resume
Технология, разработанная для компьютеров на базе платформы Intel Viiv, позволявшая им включаться и выключаться практически мгновенно, как ТВ-приемники или DVD-плееры; при этом в «выключенном» состоянии компьютер мог продолжать выполнение некоторых задач, не требующих вмешательства пользователя. И хотя сама платформа плавно перешла в другие ипостаси вместе с сопутствовавшими ей наработками, в ARK строчка еще присутствует, ведь это было не так-то уж и давно.
Intel Secure Key
Обобщающее название для 32- и 64-битной инструкции RDRAND, использующей аппаратную реализацию генератора случайных чисел Digital Random Number Generator (DRNG). Инструкция используется в криптографических целях для генерации красивых и высококачественных случайных ключей.
Intel TSX-NI
Технология со сложным названием Intel Transactional Synchronization Extensions – New Instructions подразумевает под собой надстройку над системой работы с кэшем процессора, оптимизирующую среду исполнения многопоточных приложений, но, конечно, только в том случае, если эти приложения используют программные интерфейсы TSX-NI. Со стороны пользователя данная технология непосредственным образом не видна, но все желающие могут прочитать ее описание доступным языком в блоге Степана Кольцова.
В заключение еще раз хотим напомнить, что Intel ARK существует не только в виде сайта, но и как оффлайновое приложение для iOS и Android. Будьте в теме!
1. Обзор коммутаторов Extreme Enterprise-уровня
Введение
Добрый день, друзья! С удивлением заметил, что на Хабре не очень много статей посвящено продуктам такого вендора как Extreme Networks. Чтобы это исправить и познакомить вас ближе с продуктовой линейкой Extreme, я планирую написать небольшой цикл из нескольких статей и начать хочу с коммутаторов для Enterprise.
Цикл будет включать в себя следующие статьи:
О компании
Для начала, хочу познакомить вас с компанией и историей ее возникновения поближе:
Extreme Networks — телекоммуникационная компания, основанная в 1996 году для продвижения передовых технологических решений Ethernet и развития стандарта Ethernet. Множество стандартов Ethernet в области масштабирования сети, обеспечения качества обслуживания, быстрого восстановления, являются открытыми патентами Extreme Networks. Штаб-квартира расположена в городе Сан-Хосе (штат Калифорния), США. В данный момент, компания Extreme Networks является публичной компанией, сфокусированной именно на развитии Ethernet.
По состоянию на декабрь 2015, число сотрудников составляло 1300 человек.
Extreme Networks предлагает сетевые проводные и беспроводные решения, соответствующие требованиям современного мобильного мира с постоянным перемещением пользователей и устройств, а также миграцией виртуальных машин как внутри ЦОД, так и за его пределы — в облако. Использование единой операционной системы ExtremeXOS позволяет создавать передовые решения как для операторов связи, так и для сетей ЦОД, и локальных/кампусных сетей.
Партнеры компании в СНГ
А предложить он нам может следующее:
На рисунке выше изображены модели коммутаторов в зависимости от типа операционной системы, управляющей коммутаторами и технологий, поддерживаемых портами (вертикальная стрелка слева):
Коммутаторы серии V400
Это коммутаторы, работающие по технологии Virtual Port Extending (основанной на спецификации IEE 802.1BR). Сами коммутаторы называются Virual Port Extenders.
Суть этой технологии в том, что весь функционал control и dataplane вынесен с самого коммутатора на агрегирующие коммутаторы — Controller Bridges/CB.
В качестве Controller Bridge коммутатора могут быть использованы только коммутаторы моделей:
Как видно из таблицы выше, коммутаторы в зависимости от количества GE портов доступа 24 или 48 имеют 2 или 4 10GE SFP+ uplink порта.
Также есть коммутаторы с PoE портами для подключения и питания PoE устройств по технологиям 802.3af (до 15 Вт на порт) и 802.3at (до 30 Вт на порт).
Ниже представлены 4 типовые схемы включения коммутаторов V400 и CB:
Преимущества технологии Virtual Port Extending:
Коммутаторы серий X210 и X220
Коммутаторы семейства E200 имеют фиксированное количество 10/100/1000 BASE-T портов, работают на L2/L3 уровнях и предназначены для использования в качестве Enterprise коммутаторов доступа. В зависимости от модели коммутаторы имеют:
Как видно из таблицы коммутаторы серии E210 и E220 предназначены для использования в качестве коммутаторов доступа. Благодаря наличию 10 GE SFP+ портов коммутаторы серии X220 могут поддерживать стэкирование — до 4 юнитов на стэк, с пропускной способностью стэка — 40 Gb.
Коммутаторы управляются операционной системой EOS.
Коммутаторы серии ERS
Коммутаторы данной серии являются более производительными по сравнению с коммутаторами младшей серии E200.
В первую очередь стоит отметить:
Серия ERS3600
Коммутаторы данной серии представлены следующими конфигурациями:
Как видно из таблицы коммутаторы ERS 3600 могут использоваться в качестве коммутаторов доступа, обладают большей емкостью стэка, большим PoE бюджетом и более широким набором L3 функций, хотя конечно ограничены только RIP v1/v2 протоколами динамической маршрутизации, а также количеством интерфейсов и маршрутов, участвующих в нем.
На картинке ниже представлены передний и задний виды 50-ти портового коммутатора серии ERS3600:
Серия ERS4900
Конфигурацию и функционал коммутаторов серии ERS4900 кратко можно описать следующей таблицей:
Как мы видим, в данных коммутаторах реализованы протоколы динамической маршрутизации, такие как RIPv1/2 и OSPF, присутствует протокол резервирования шлюза — VRRP, а также реализована поддержка протокола IPv6.
На картинках ниже представлены передний и задний виды 26-ти портового коммутатора серии ERS4900 и вариант их стэкирования:
Серия ERS5900
Последними и самыми старшими моделями в серии ERS идут коммутаторы ERS5900.
* Коммутаторы 5928GTS-uPWR и 5928MTS-uPWR поддерживают так называемую Four-Pair PoE initiative (a.k.a. Universal PoE — uPoE) — возможность питать на порту доступа устройства с потреблением до 60 Вт, например некоторые виды систем видеосвязи, тонкие клиенты VDI с мониторами, небольшие коммутаторы или маршрутизаторы с питанием по PoE и даже некоторые системы технологии IoT (например интеллектуальные системы управления освещением).
** PoE бюджет 1440 Вт достигается при установке 2-х блоков питания. При установке 1 блока питания в коммутатор бюджет PoE будет — 1200 Вт.
*** PoE бюджет 2880 Вт достигается при установке 4-х блоков питания. При установке 1 блока питания в коммутатор бюджет PoE будет — 1200 Вт. При установке 2-х блоков питания в коммутатор бюджет PoE будет — 2580 Вт.
Дополнительный функционал L2 и L3 как в случае и с серией ERS4900 обеспечивается закупкой и активацией соответствующих лицензий на коммутаторы:
На картинках ниже представлен передний и задний вид 100-портового коммутатора серии ERS5900 и вариант стэкирования 28-ми и 52-х портовых коммутаторов:
**Все коммутаторы серии управляются операционной системой ERS.**
Друзья, как вы наверное заметили, в конце описания серии я указываю какой операционной системой они управляются, так вот — я делаю это не просто так. Как многие уже догадались, дело в том, что управление той или иной операционной системой означает индивидуальный набор синтаксических команд и блоков настроек для каждой операционной системы.
Пример:
Как, наверное, заметили поклонники коммутаторов Avaya — в описании L2 функционала коммутаторов серии ERS присутствует строчка MLT/LACP Groups, характеризующая максимально возможное количество групп для объединения в них интерфейсов (агрегирование и резервирование линков связи). Обозначение MLT характерно для агрегирования линков в коммутаторах производства Avaya Holding, где оно используется непосредственно в синтаксисе команды при настройке агрегирования линков.
Все дело в том, что ExtremeNetworks, в соответствии со своей стратегией развития, купил в 2017-2018 г. Avaya Holdings, у которой была на тот момент линейка своих коммутаторов. Таким образом серия ERS по сути является продолжением линейки коммутаторов Avaya.
Коммутаторы серии EXOS
Серия EXOS считается «флагманской» серией Extreme. В коммутаторах данной линейки реализован мощнейший функционал — как множество стандартных протоколов, так и множество «собственных» протоколов Extreme, которые я постараюсь описать в дальнейшем.
В ней вы сможете найти коммутаторы на любой вкус:
Лицензирование EXOS (начиная с версии 22.1)
У EXOS существует 3 основных вида лицензии — Edge License, Advanced Edge License, Core License.
Таблица ниже описывает варианты использования лицензий в зависимости от линеек коммутаторов серии EXOS:
| ExtremeXOS Software Feature | Supported Platforms |
|---|---|
| EAPS Advanced Edge—multiple physical rings, and «common links», also known as «shared port». | All platforms. |
| ERPS-more domains (allows 32 rings with matching ring ports) and multi-ring support | All platforms. |
| ESRP-Full | All platforms. |
| ESRP-Virtual MAC | All platforms. |
| OSPFv2-Edge (limited to max of 4 active interfaces) | All platforms that support the Advanced Edge or Core licenses |
| OSPFv3-Edge (limited to max of 4 active interfaces) | All platforms that support the Advanced Edge or Core licenses |
| PIM-SM-Edge (limited to max of 4 active interfaces) | All platforms that support the Advanced Edge or Core licenses |
| VRRP | All platforms that support the Advanced Edge or Core licenses |
| VXLAN | Summit X770, X670-G2, and ExtremeSwitching X870, X690. |
| OVSDB | Summit X770, X670-G2, and ExtremeSwitching X870, X690. |
| PSTag | Summit X460-G2, X670-G2, X770, and ExtremeSwitching X870, X690 series switches. |
| ExtremeXOS Software Feature | Supported Platforms |
|---|---|
| PIM DM «Full» | Core license platforms |
| PIM SM «Full» | Core license platforms |
| PIM SSM «Full» | Core license platforms |
| OSPFv2 «Full» (not limited to 4 active interfaces) | Core license platforms |
| OSPFv3 «Full» (not limited to 4 active interfaces) | Core license platforms |
| BGP4 and MBGP (BGP4+) for IPv4 ECMP | Core license platforms |
| BGP4 and MBGP (BGP4+) for IPv6 | Core license platforms |
| IS-IS for IPv4 | Core license platforms |
| IS-IS for IPv6 | Core license platforms |
| MSDP | Core license platforms |
| Anycast RP | Core license platforms |
| GRE tunneling | Core license platforms |
Для активации функционала MPLS существуют отдельные Feature Pack, о которых я расскажу чуть ниже.
Серия X440-G2
Начать рассмотрение коммутаторов EXOS я предлагаю с коммутаторов данной серии, которая наглядно описывают концепцию «pay-as-you-grow» (плати как ты растешь), которая активно поддерживается ExtremeNetworks.
Основная идея данной концепции заключается в постепенном наращивании производительности и функционала купленного и установленного оборудования без необходимости замены как самого оборудования так и его частей.
Для наглядности приведу такой пример:
На этой ноте предлагаю оставить лирику и перейти поближе к рассмотрению коммутаторов.
Хочу заметить, что вариантов конфигурации серии X440 очень много, в чем вы сами можете убедиться, просмотрев таблицу ниже:
Коммутаторы данной серии снабжены дополнительными входами — redundant power input для подключения RPS блоков питания или внешних аккумуляторных батарей через преобразователи напряжения.
Для коммутаторов серии X440-G2 доступны следующие лицензии:
Ниже приведу несколько картинок с изображением коммутаторов X440 серии:
Серия X450-G2
ExtremeNetworks позиционирует серию Summit X450-G2 как эффективный граничный коммутатор для кампусов.
Основное отличие коммутаторов X450-G2 от X440-G2 серии заключается в следующем:
Коммутаторы данной серии без PoE снабжены дополнительными входами — redundant power input для подключения RPS блоков питания или внешних аккумуляторных батарей через преобразователи напряжения.
Коммутаторы данной серии поставляются без модуля вентиляторов. Он должен заказываться отдельно.
Для коммутаторов серии X450-G2 доступны следующие лицензии:
Изображение коммутаторов серии X450-G2 можно посмотреть ниже:
Серия X460-G2
Коммутаторы серии X460-G2 это самая младшая серия коммутаторов с возможностью использования QSFP+ портов. Данная серия характеризуется:
В наличии есть модули вентиляторов 2-х типов — front-to-back и back-to-front, таким образом можно подбирать модель охлаждения удовлетворяющую требованиям расположения горячих и холодных коридоров в серверных.
VIM-модули для расширения портов, а также лицензии доступные коммутаторам серии X460-G2 можно выбрать из таблицы ниже:
| | |
И в конце обзора данной серии приведу немного изображений коммутаторов:
Серия X620-G2
Коммутаторы серии X620-G2 представляют собой компактные 10 GE коммутаторы с фиксированным набором портов. Доступны к заказу с 2-мя типами лицензий — Edge License и Advanced Edge License.
Модель с PoE+ портами поддерживает 60W 802.3bt 4-Pair PoE++ — Type 3 PSE. Все модели поддерживают возможность установки дополнительных блоков питания.
Ниже в таблице приведены варианты возможных аппаратных конфигураций для серии:
С коммутаторами к заказу доступно несколько видов лицензий:
Также приложу немного изображений коммутаторов для ознакомления:
Серия X670-G2
Коммутаторы серии X670-G2 представляют собой производительные 1RU коммутаторы уровня агрегации или ядра с высокой плотностью портов, а также они могут выступать в качестве Controller Bridge для коммутаторов V400. К заказу доступны коммутаторы с 48 и 72 фиксированными 10 GE SFP+ портами и 4 QSFP+ портами.
Данные коммутаторы поставляются с 2-мя видами лицензий — Advanced Edge License (в качестве первоначальной лицензии) и Core License и поддерживают 4 различных метода стэкирования — SummitStack-V, Summit-Stack-80, SummitStack-160, SummitStack-320.
Коммутаторы доступны к заказу в 2-х конфигурациях:
* Стэкирование совместимо с сериями — X440, X440-G2, X450, X450-G2, X460, X460-G2, X480, X670, X670V, and X770
Коммутаторы поставляются без модулей вентиляторов и блоков питания — их нужно заказывать отдельно. Основные условия при выборе:
И в завершении обзора данной серии приведу 2 изображения коммутаторов:
Серия X590
Коммутаторы серии имеют встроенные порты 1GE/10GE/25GE/40GE/50GE/100GE порты и предназначены для использования в качестве:
* Совместимо с сериями X690 и X870.
Коммутаторы поставляются без модулей вентиляторов и блоков питания — их нужно заказывать отдельно. Основные условия при их выборе следующие:
Изображения коммутаторов показаны на рисунке ниже:
Серия X690
Коммутаторы серии имеют большее количество встроенных портов 1GE/10GE/25GE/40GE/50GE/100GE по сравнению с серией X590 и также предназначены для использования в качестве:
* Совместимо с сериями X590 и X870.
Коммутаторы поставляются без модулей вентиляторов и блоков питания — их нужно заказывать отдельно. Основные условия при их выборе следующие:
Изображения коммутаторов показаны на рисунке ниже:
Серия X870
Семейство X870 представляют из себя коммутаторы с высокой плотностью портов 100Gb и могут использоваться в качестве высокопроизводительных коммутаторов ядра Enterprise сети и spine/leaf коммутаторов ЦОД.
Коммутация с минимальными задержками и функционал лицензий — Advanced, Core и MPLS делают их идеальными для использования в высокопроизводительных приложениях дата-центров.
В коммутаторе x870-96x-8c-Base также реализуется идеология «pay-as-you-grow» — она заключается в возможности расширять пропускную способность портов с помощью Upgrade лицензий ( лицензия применяется на группы по 6 портов, до 4-х лицензий).
Коммутаторы поставляются в 2-х конфигурациях и комплектуются 2-мя блоками питания:
* Совместимо с сериями X590 и X690.
Коммутаторы поставляются без модулей вентиляторов и блоков питания — их нужно заказывать отдельно. Основные условия при их выборе следующие:
Коммутаторы 2-х видов выглядит полностью идентично, как показано ниже на картинке:
Заключение
Друзья, на этой серии я хочу закончить обзорную статью, чтобы не раздувать ее до гигантского уровня, тем самым усложняя ее чтение и восприятие.
Должен сказать, что у ExtremeNetworks есть еще множество видов коммутаторов:
Напоследок хотел бы упомянуть еще об одной важной вещи — в статье я нигде не указывал, но коммутаторы Extreme поддерживают SFP/SFP BASE-T/SFP+/QSFP/QSFP+ сторонних производителей, при этом никаких технических или юридических ограничений (таких, например, как у Cisco) с использованием сторонних модулей нет — если трансивер качественный и он распознался коммутатором, то он будет работать.
Спасибо за внимание и до встречи в следующих статьях. А чтобы не пропустить их, ниже представлены наши «паблики», где можно следить за появлением новых материалов:
— Telegram
— Facebook
— VK
— TS Solution Blog