exos technologies overview

©2016 Extreme Networks, Inc. All rights reserved.1

Обзор технологий Extreme Networks

©2016 Extreme Networks, Inc. All rights reserved.

Операционная система Extreme XOS


Наши инновации

• Разрабатывается с 2002 года

• 10 000 000+ портов под управлением нашей ОС по всему миру

• Более 10 лет опыта эксплуатации

• Поддержка открытых стандартов

• Полная поддержка L2/L3 функций и технологий


EXOS – защита процессов

EAPS SNMP

Memory Protected

Memory Protected

Изоляция проблемных процессов

Каждый процесс работает в своей защищенной области памяти

Перезагрузка процессов без перезагрузки коммутатора


EXOS – Модульность

Ядро Extreme XOS

Модули ядра

Загружаемые программные модули

Администратор

Дополнительные модули XOS

SSH

OpenFlow

Legacy CLI

ДинамическаязагрузкапрограммныхмодулейОСбезпрерыванийсервиса

App

…


EXOS – Автоматизация

События• Device • User Authentication• Time based• EMS (Event Management

System)

Переменные• Value x• Value y• Value z• …

ВыполнениеСкрипт

…выполнениелюбойкомандыXOSпринаступлениисобытия


Поддержка протокола CDPv2

Коммутатор отвечает на запрос номером VLAN и политикой QoS

IP-телефон передаетCDP-пакет

Настройка Voice VLANA

Настройка QoS

Согласование PoE-бюджета

ExtremeSwitch

• Поддержка CDPv2 для совместимости с голосовыми решениями Cisco

• CDP используется для назначения VLAN, политики QOS, PoE бюджета

Data VLAN

Cisco VOIP

B

C2

1


Поддержка Python

§ Поддержка самых распространенных модулей Python(os,sys,socket,io,argparse и других)

§ Возможность работы как в виде скрипта, так и в виде native процесса EXOS

§ Синхронные и асинхронные вызовы

§ Манипуляции с пакетами и доступ к Data Plane коммутатора

§ Возможности, аналогичные cron


1) Port scan attack2) Host sweep attack3) Exploit attack4) Dos & DDos attack5) Reconnaissance attack6) Policy violation7) Virus alert

EXOS – CLEAR Flow


EXOS – открытые стандарты

§ Поддержка открытых стандартов и технологий§ Надежные и безопасные коммуникации§ Device-to-device и device-to-management

<reply><status>

SUCCESS</status>

</reply>

XML API or SNMP Response

/ JSON-RPC

<module_vlan><set>

<ports><portlist>

4:1</portlist>

<enabled>

0</enabled>

</ports></set>

</module_vlan>

XML API or SNMP Request / JSON-

RPC

3rd PartySolutions:


Лицензирование Extreme XOS

Advanced Edge

Edge

Layer 2 switching with Layer 2-Layer 4 QoS, EAPS-edge, STP, RSTP, PVST+, 802.1s, etc.Basic Layer 3 routing capability for IPv4/IPv6 with RIPv1, v2, RIPng

Advanced Edge Feature, sFlow, etc.OSPF-edge, PIM-SM-edge, VRRP, ESRP, etc.

CoreEAPSv2, PIM-DM, IPv6 with IS-IS, BGPv4, OSPFv3, Multicast Source Discovery Protocol (MSDP) etc.

MPLSMPLS Label stack encoding, LDP, RSVP-TE, MPLS TE, Layer 2 VPN, VPLS, L3 VPN, MP-BGP, Pseudowire


High-performance решения и технологии


Стандартная архитектура сети

Data Centre Core

Aggregation

Access

Blade Switch

VSwitch

VSwitch Appliance

“50% портов сетевых устройств подключены к портам других сетевых устройств”


SummitStack™ Virtual Chassis

14

Масштабируемость• Производительность до 512G• Распределенная коммутация Layer 2 и Layer 3 • Сходимость менее 50ms• Под управлением ExtremeXOS

Гетерогенное стекирование• Стекирование различных линеек коммутаторов• Поддержка Summit X440, X460, X480, X670, X770• Copper, Fiber, PoE, PoE+• Поддержка 1G, 10G и 40G в стеке• Централизованное управление

1 SummitStack™впределахстойки

2SummitStack™междустоек

3SummitStackмеждурядами


Core Network

M-LAG

MLAG Group 1

MLAG Group 2

Inter-Switch

Connection (ISC)

Data Center

Эффективное использование соединений• M-LAG позволяет комбинировать

несколько портов, идущих к разным коммутаторам

• Множество активных путей• Быстрая сходимость• Поддержка Layer-2 и Layer-3• Работает с коммутаторами,

серверами, системами хранения и другими


Core Network

Enhanced M-LAG

ISC

Data Center

ISC


EAPS/ERPS: Время сходимости 50мс!

Защита кольцевых топологий в сетях EthernetEAPS – Ethernet Automatic Protection Switching - IETF RFC 3619ERPS – Ethernet Ring Protection Switching -IEEE ITU-T G.8032Поддержка множественных логических и физических колецSpatial Reuse для оптимального использования пропускной способностиИспользование резервирования на L3 Master 1 Master 2

Ring 1Ring 3

Controller

Partner

Common Link

Ring 2


Virtual Local Area Networks (VLANs) – IEEE 802.1Q

18

VLAN A VLAN B VLAN C

Самое легкое решение, но с ограничением в 4K VLANs


Virtual MAN / IEEE 802.1ad / Q-in-Q

19

SVLAN A SVLAN B

Более масштабируемое решение

…


Selective Q-in-Q

§ VMAN Customer Edge Port (CEP) § Трансляция CVID§ CEP egress filtering§ Поддержка на всех платформах


Virtual Private LAN Service (VPLS)

21

• L2 Ethernet VPN поверх IP/MPLS сети

• Все клиентские сегменты объединены в единую сеть

• VPLS позволяет туннелировать VLAN поверх IP/MPLS

• Каждый клиентский VLAN соответствует VPN ID


Поддержка MPLS L3 VPN

Core SP Network

Customer A Customer A

Customer A Customer B

Customer B Customer B


Технология VXLAN

§ Virtual eXtensible Local Area Network (VXLAN) это – метод инкапсуляции L2-пакетов для построения наложенной сети

§ Заголовок VXLAN состоит из 24-бит и определяет VXLAN network identifier (VNI)§ Исходный L2-пакет вместе с VXLAN заголовком упаковывается в UDP/IP и

передается по сети как обычный IP-пакет§ Общий размер пакета увеличивается на 54 байта


Базовые термины и определения

VTEP (VXLAN Tunnel End Point)• LTEP – локальный узел VTEP• RTEP – удаленный узел VTEP• Альтернативное название “VXLAN Gateway”• Отвечает за инкапсуляцию/декапсуляцию VXLAN пакетов• VXLAN Gateway может быть L2 или L3 типа

VNI (Virtual Network Identifier)• Устанавливает соответствие между номером VLAN и номером VXLAN

IP Магистраль

VNIVTEP

VNIVTEP

VM BVM A


Использование VXLAN для объединения ЦоД

Обзор решения• Простая настройка

• Стандартные механизмы изучения МАС-адресов

• Совместимость между EXOS и EOS

Использование VXLAN• Объединение двух площадок для решения

задач по миграции виртуальных машин и повышению отказоустойчивости

• Высокая надежность и масштабируемость за счет использования IP инфраструктуры


Различные подходы к построению ядра сети

Использование любого динамического протокола маршрутизации

• Маршрутизация в ядре может быть построена на основе OSPF, BGP, IS-IS…• В случае использования протокола маршрутизации отличного от OSPF требуется ручная

настройка сервиса VXLAN

Использование протокола OSPF для маршрутизации в ядре сети• Для автоматического распространения информации о VTEP/VNI используется OSPF• Используется Opaque LSA Type 11 (не является стандартом)• В LSA содержится информация о VNI/Endpoint IP Address/Advertising Router ID • Совместимо с решением на основе коммутаторов с EOS 8.62• Маршрутизаторы не поддерживающие данный тип LSA должны его передавать прозрачно

2


Поддержка VXLAN на коммутаторах

Технология VXLAN поддерживается на следующих устройствах:

• Коммутаторы серии Summit x670-G2• Коммутаторы серии Summit x770• Стеки из коммутаторов Summit x670-G2 и Summit x770

Дополнительная лицензия для работы VXLAN не требуется

Особенности текущей реализации VXLAN в EXOS• EXOS не поддерживает использование IP Multicast для передачи BUM пакетов• BUM пакеты реплицируются на коммутаторе и передаются как unicast-пакеты• EXOS поддерживает только L2 режим работы для VXLAN Gateway

2


Технология VRRP Fabric Routing

Что такое VRRP Fabric Routing:• Надстройка над VRRP, предложенная Extreme• Механизм для оптимизации схемы

маршрутизации в ЦОДахКак используется VRRP Fabric Routing

• Виртуализация в ЦОД требует создания больших L2 доменов

• Для обмена информацией между L2 доменами используется маршрутизация

• Использование VRRP приводит к возникновению избыточной нагрузки на каналы

VRRP ActiveVRRP

Hypervisor ServersVLAN 100VLAN 200




VRRP

VRRP


Как работает VRRP Fabric Routing

VRRP Fabric Routing включается на коммутаторах в одном L2 доменеВсе коммутаторы в группе участвуют в маршрутизации независимо от VRRP ролиПервый коммутатор на пути пакета маршрутизирует данные между VLAN

VRRP ActiveVRRP





VRRP

VRRP


Ядро сети

VRRP Host Mobility

• Каждый из маршрутизаторов в VRRP группе анонсирует префикс 192.168.100.0/24

• VRRP Fabric Routing оптимизирует исходящий трафик• Маршрутизаторы агрегации имеют по четыре

маршрута до 192.168.100.0/24• Может быть выбран не оптимальный маршрут до

хоста 192.168.100.10• VRRP Host Mobility автоматически создает и

анонсирует /32 маршрут• У маршрутизаторов агрегации есть более точный

маршрут до хоста• Маршрут создается после получения ARP/ND запроса

от хоста• При перемещении хоста на другой сервер /32 маршрут

начинает анонсироваться другим коммутатором Hypervisor ServersVLAN 100

192.168.100.0/24Host 192.168.100.10

Hypervisor ServersVLAN 100

192.168.100.0/24


192.168.100.0/24


192.168.100.0/24


Ядро сети

VRRP Host Mobility









192.168.100.0/24Host 192.168.100.10


192.168.100.0/24


192.168.100.0/24


192.168.100.0/24

OSPF192.168.100.0/24

OSPF192.168.100.0/24


Ядро сети

VRRP Host Mobility









192.168.100.0/24Host 192.168.100.10


192.168.100.0/24


192.168.100.0/24


192.168.100.0/24


Ядро сети

VRRP Host Mobility









192.168.100.0/24Host 192.168.100.10


192.168.100.0/24


192.168.100.0/24


192.168.100.0/24

OSPF192.168.100.10/32


Ядро сети

VRRP Host Mobility









192.168.100.0/24


192.168.100.0/24Host 192.168.100.10


192.168.100.0/24


192.168.100.0/24

OSPF192.168.100.10/32


WWW.EXTREMENETWORKS.COM

Спасибо!

exos technologies overview

Technology