Extreme Networks – от GOLD партнера и сетевого интегратора

Введение

Добрый день, друзья! С удивлением заметил, что на Хабре не очень много статей посвящено продуктам такого вендора как

. Чтобы это исправить и познакомить вас ближе с продуктовой линейкой Extreme, я планирую написать небольшой цикл из нескольких статей и начать хочу с коммутаторов для Enterprise.

Цикл будет включать в себя следующие статьи:

Приглашаю к прочтению цикла статей всех тех, кому интересен данный вендор, да и просто сетевых инженеров и администраторов сетей, которые столкнулись с выбором или настройкой данных коммутаторов.

Начальная настройка беспроводного контроллера

Аппаратные беспроводные контроллеры C5210, C25, C35

Первоначальная настройка порта управления:

Для аппаратных контроллеров настройка порта управления — опциональный шаг. Если вы не намерены подключаться к контроллеру через порт управления (не требуется изменять параметры IP адреса), вы можете пропустить этот шаг и использовать параметры по умолчанию.

Доступ к аппаратному контроллеру через GUI интерфейс по умолчанию:

:5825

Login:

Настройка через мастер первоначальной установки:

1) Подключиться к контроллеру

Description display-string

Для удобства настройки и последующей эксплуатации можно задавать «имя» и «описание» интерфейса.

сonfigure port 1 description “this is port number one”

Описание интерфейса будет выводится только в командах вида:

show ports description

Имя интерфейса заменит практически везде его номер в выводе команд. Имя не должно содержать пробела и ограничено длинной в 20 символов.

Dhcp relay

Настраивается следующим образом:

configure bootprelay add 192.168.12.5 vr VR-Default
enable bootprelay ipv4 vlan servers-500

При создании нового vlan необходимо добавлять его вручную в список vlan с DHCP Relay.

Extreme networks – от gold партнера и сетевого интегратора

Mlag vrrp

Во время тестирования коммтуаторов на стенде была найдена проблема, что VRRP забирает Master-роль до того, как поднимутся все остальные интерфейсы (ISC поднимается первым) и протоколы, что приводило к даунтайму сети порядка минуты.Данная проблема решилась следующими командами, однако они доступны только с “EXOS 21.1.3.7-patch1-4” и “EXOS 22.3”:

configure mlag ports reload-delay 60
enable mlag port reload-delay

Partners – extreme networks

Ssh acl для ssh

Ssh включается следующим образом:

enable ssh2

Для ограничения доступа к ssh необходимо создать отдельный файл политики вида NAME.pol и повесить его на SSH.

vi ssh.pol

Политика:

Entry AllowTheseSubnets {
if match any {
source-address 192.168.0.0 /16;
source-address 10.255.255.34 /32;
}
Then
{
permit;
}
}

Команда для применения политики:

enable ssh2 access-profile ssh.pol

Агрегация каналов

Один из неудобных моментов, которые я встретил, — это агрегация каналов. (port-channel). Общая суть выглядит так: вы назначаете мастер-порт и к нему до семи вторичных интерфейсов. Далее все настройки производятся лишь на конкретном мастер-порте, нет никаких логических интерфейсов вида po1.

Минус же в том, что если Вы хотите изменить мастер порт, то необходимо руками переносить все настройки на другой порт, так как при удалении агрегированного канала весь конфиг на нём слетает. Решение этого неудобства есть в этой статье, однако все равно получается не идеально. В XOS агрегация называется sharing.Для включения такого порта необходимо применить команду вида:

enable sharing [MASTER_PORT] grouping [PORT_LIST] [lacp]
enable sharing 1 grouping 1-2 lacp

На версии ниже чем 22.X необходимо дописывать алгоритм «балансировки»:

enable sharing 1 grouping 1-2 algorithm address-based L2 lacp

Доступ к wi-fi контроллеру через web interface:

1) В ручную назначаем неиспользуемый IP адрес и маску сети на компьютер (из той же подсети, в которой находится порт управления контроллером). Если используется сеть по умолчанию, то можно назначить IP адрес из диапазона 192.168.10.2 — 192.168.10.254.

2) Соединяем компьютер с портом управления контроллера с помощью cross-over RJ45 Ethernet cable (если это аппаратный контроллер).

Защита от петель второго уровня osi

На коммтутаторах Summit-X до-мажорной версии 22.2 по умолчанию был отключен протокол защиты от петель второго уровня. (STP и другие). На момент написания статьи, рекомендованный вендором софт — это 21.1.5.2.

К делу

Для виртуализации оборудования я использую Eve-Ng и образ Virtual ExtremeOS (XOS). Можно также использовать GNS3.

Как же выглядит настройка коммутаторов В XOS нет необходимости переключения режимов работы, все команды вводятся из обычного режима, отмеченного #, в случае админского аккаунта; и > в случае пользователя.

Для начала хотелось бы обозначить «основные» принципы команд в EOS. Всё строится на трех командах и их антонимов: create, configure, enable (delete, unconfigure, disable соответственно). То есть: создаем, настраиваем, активируем. Выглядит логично.

create vlan 10
configure vlan 10 ipaddress 192.168.1.1/24

Также следует понимать, что большинство конфигураций настраивается на VLAN. То есть в XOS почти все привязано к VLAN’ам. Даже назначение VLAN на порт происходит в настройке VLAN, то есть порт вешается на vlan.Особое внимание хочется уделить виртуальным маршрутизаторам (VR), которые есть по умолчанию в коммутаторе.

ping vr "VR-Default" 192.168.1.1

Коммутаторы серии ers

Коммутаторы данной серии являются более производительными по сравнению с коммутаторами младшей серии E200.

В первую очередь стоит отметить:

Более подробное рассмотрение семейства коммутаторов ERS предлагаю начать с младшей линейки — ERS3600.

Коммутаторы серии exos

Серия EXOS считается «флагманской» серией Extreme. В коммутаторах данной линейки реализован мощнейший функционал — как множество стандартных протоколов, так и множество «собственных» протоколов Extreme, которые я постараюсь описать в дальнейшем.

В ней вы сможете найти коммутаторы на любой вкус:

Прежде чем начать рассмотрение данной серии с самой младшей линейки — X440, я хотел бы объяснить политику лицензирования операционной системы EXOS.

Коммутаторы серии v400

Это коммутаторы, работающие по технологии Virtual Port Extending (основанной на спецификации IEE 802.1BR). Сами коммутаторы называются Virual Port Extenders.

Суть этой технологии в том, что весь функционал control и dataplane вынесен с самого коммутатора на агрегирующие коммутаторы — Controller Bridges/CB.

В качестве Controller Bridge коммутатора могут быть использованы только коммутаторы моделей:

Перед тем как описать типовые схемы включения данных коммутаторов я опишу их спецификации:

Как видно из таблицы выше, коммутаторы в зависимости от количества GE портов доступа 24 или 48 имеют 2 или 4 10GE SFP uplink порта.

Также есть коммутаторы с PoE портами для подключения и питания PoE устройств по технологиям 802.3af (до 15 Вт на порт) и 802.3at (до 30 Вт на порт).

Ниже представлены 4 типовые схемы включения коммутаторов V400 и CB:

Преимущества технологии Virtual Port Extending:

Ограничение технологии  – поддерживается до 48 Port Extenders коммутаторов V400 (2300 access портов).

Коммутаторы серий x210 и x220

Коммутаторы семейства E200 имеют фиксированное количество 10/100/1000 BASE-T портов, работают на L2/L3 уровнях и предназначены для использования в качестве Enterprise коммутаторов доступа. В зависимости от модели коммутаторы имеют:

Ниже я приведу таблицу с конфигурацией и некоторыми возможностями коммутаторов серии X200

Как видно из таблицы коммутаторы серии E210 и E220 предназначены для использования в качестве коммутаторов доступа. Благодаря наличию 10 GE SFP портов коммутаторы серии X220 могут поддерживать стэкирование — до 4 юнитов на стэк, с пропускной способностью стэка — 40 Gb.

Коммутаторы управляются операционной системой EOS.

Лицензирование

Каждый коммутатор идет с предустановленной лицензией (edge, advanced edge, core, и т.д.). Каждая лицензия имеет свой набор функций, которые могут быть активированы на коммутаторе, например, количество портов, которые могут быть использованы в OSPF. Также есть лицензии на отдельные feature.

Подробнее можно прочитать здесь.Одна из самых частых лицензий – лицензия на feature: Dual-10GB-Uplink. Данная лицензия на edge коммутаторе-1G позволяет использовать 2x 10GbE порта. Например, на X440-G2-48p.Лицензии доступны в личном кабинете на сайте Extreme, после чего активируются (без перезагрузки) и проверяются командой.

enable license XXXX-XXXX
show licenses

В случае, если в стеке коммутаторов используются разные лицензии, будет использована наименьшая.

Маршрутизация

Статичные маршруты задаются следующим образом, тут проблем быть не должно. Можно маску задавать в любом варианте.

configure iproute add 10.0.66.0 255.255.255.0 172.16.1.1
configure iproute add 10.0.0.1/32 10.255.255.255
configure iproute add default 172.16.0.1

Настройка

Небольшое отступление: Чтобы посмотреть результаты команд, которые будут ниже, а также любую другую информацию, в большинстве случаев можно использовать show, заменяя create и configure. Например, show vlan.Hint: При использовании show ports – XOS построит обновляемую раз в несколько секунд таблицу, которая позволяет в реальном времени отслеживать состояние интерфейсов.

configure hostname Ex_sw_1

Но не все так просто, на самом деле делается это так:

configure snmp sysName Ex-sw-1

Создаем VLAN:

create vlan My_Vlan_Five tag 5

Или так, причем именно так будет отображено в конфиге:

create vlan My_Vlan10
configure vlan My_Vlan10 tag 10

Учитывая практический опыт и реалии вывода команд и настройки XOS, я создал для себя правило: в названии vlan в конце дописывать его тег, что облегчает восприятие и настройку:

О компании

Для начала, хочу познакомить вас с компанией и историей ее возникновения поближе:

Extreme Networks

— телекоммуникационная компания, основанная в 1996 году для продвижения передовых технологических решений Ethernet и развития стандарта Ethernet. Множество стандартов Ethernet в области масштабирования сети, обеспечения качества обслуживания, быстрого восстановления, являются открытыми патентами Extreme Networks.

По состоянию на декабрь 2021, число сотрудников составляло 1300 человек.

Extreme Networks предлагает сетевые проводные и беспроводные решения, соответствующие требованиям современного мобильного мира с постоянным перемещением пользователей и устройств, а также миграцией виртуальных машин как внутри ЦОД, так и за его пределы — в облако.

Обзор настроек для беспроводного контроллера

1. Прежде чем вы начнете настраивать беспроводное оборудование: необходимо иметь понимание о SSID, параметрах безопасности и политиках.

2. Необходимо подготовить сеть: убедиться в доступности и работоспособности внешних серверов, таких как DHCP и RADIUS (если они имеются).

3. Проинсталлировать беспроводной контроллер, более подробная информация находится на сайте производителя:• IdentiFi Wireless Appliance C5210 Quick Reference.• IdentiFi Wireless Appliance C25 Quick Reference.• IdentiFi Wireless Appliance C35 Quick Reference.• IdentiFi Wireless Virtual Gateway V2110 Installation Guide.

4. Выполнить начальную настройку доступа к беспроводному контроллеру.1) Сначала необходимо определить тип соединения, между контроллером и коммутационной сетью.a) Определить какие физические интерфейсы (L2 порты) будут соединены.b) Определить какие VLANы будут ассоциированы с физическими интерфейсами.c)

Определить какие Сервисные (виртуальные) топологии будут распространять сервис (определить соответствие топологий распространяющих сервис и сервисы — SSID и тд.), а так же какой из физических интерфейсов будет передавать эти сервисы через VLANы. L2 Port Summary — показывает список соответствия VLANов и физических интерфейсов.2)

Если используете тегированные VLAN! для топологии, пожалуйста, убедитесь что теги в VLANах на коммутаторах и тег на контроллере совпадают.

4) Чтобы управлять контроллером через физический интерфейс, необходимо поставить отметку о возможности управления (Management Traffic)

5) Настройте IP адрес на физическом интерфейсе.

Обновление коммутаторов xos

В XOS есть два раздела (partition) под ОС: primary и secondary. Функционально они ничем не различаются, только названиями. Устанавливать обновления можно только в неактивный на данный момент раздел. Для этого можно использовать аргумент inactive. После обновления требуется перезагрузка, и коммутатор загрузится с другого (только что обновленного) раздела.

Это оставляет возможность быстрого отката, в случае проблем, просто выбрав другой раздел при загрузке (тот, где осталась старая ОС). Также замечу, что все образы с патчами представляют собой полноценный образ, то есть не надо ставить мажорную версию, а потом несколько минорных. При загрузке используется tftp:

download image 192.168.1.1 summitX-21.1.4.4-patch1-3.xos vr "VR-Default" inactive

Узнать, какой сейчас раздел используется, можно при помощи:

show system
…
Image Selected:   primary                 
Image Booted:     secondary               
Primary ver:      22.3.1.4
Secondary ver:    21.1.1.4   

Обновление по на контроллере

Обновить программное обеспечение контроллера можно двумя способами:

• Локально – программное обеспечение уже загружено на устройстве – требуется только обновить контроллер. Или загрузить образ с USB накопителя на контроллер и произвести обновление.

• Удаленно – загрузить образ с удаленного FTP сервера (или SCP) и произвести обновление.

Программа обновления загружает файл образа ПО с сервера FTP, распаковывает его и устанавливает непосредственно в системе, без сохранения локальной копии файла ПО. Произвести обновление контроллера можно через web-интерфейс (GUI) или через консоль управления (CLI).

SCP может быть использован только для загрузки образа ПО на контроллер, кнопка «Upgrade now» не будет доступна.

Всегда делайте резервную копию существующей версии ПО. Это позволит вам вернуться к предыдущей версии, в случае необходимости.

Более подробное описание обновления программного обеспечения можно найти в Wireless Maintenance Guide

Партнеры компании в снг

Ну вот и познакомились, а теперь давайте посмотрим, что из коммутаторов нам может предложить данный вендор для нашей Enterprise сети.

А предложить он нам может следующее:

На рисунке выше изображены модели коммутаторов в зависимости от типа операционной системы, управляющей коммутаторами и технологий, поддерживаемых портами (вертикальная стрелка слева):

Давайте рассмотрим коммутаторы Extreme поподробнее и начнем с серии V400.

Пример настройки b@ap топологии

При использовании Multicast метода определения точками доступа контроллера, необходимо отключить igmp snooping на VLAN в котором расположены точки доступа и физический интерфейс контроллера. Под физическим интерфейсом подразумевается сетевой порт контроллера, к которому подключена Physical topology.

Если вы используете внешний DHCP, настройте опции.

Пример настройки Bridge (Bridge@access point) топологии: 1) Для того чтобы контроллер мог обнаруживать точки доступа, необходимо чтобы в сети находился действующий DHCP сервер, который будет выдавать параметры точкам доступа, это может быть локальный DHCP на контроллере или сторонний DHCP сервер в вашей сети.

Настраиваем локальный DHCP на контроллере (в Physical Topology), который будет выдавать IP адреса для ТД и беспроводных клиентов. • Для этого сначала настраиваем Physical топологию. Для этого необходимо перейти «VNS -> Topologies -> Кнопка New (создать новую топологию, если вы этого не сделали ранее)»:

• Name – указываем имя топологии. • Mode – указываем режим топологии (в данном случае Physical)

Physical – Режим physical topology предназначен для управления точками доступа Extreme Networks. А так же для управления сторонними точками доступа («3rd party VNS»).

VLAN Settings: • VLAN ID – номер тега VLAN в проводной сети, к которой подключен контроллер. • Untagged / Tagged – указываем тегированный порт или не тегированный. • Port – указываем порт, который подключен к проводной сети. (L2 port)

Параметры IPv4: • Конфигурация L3 необходима, если услуги (например, DHCP, captive portal и т.д.) требуются в настроенном сегменте сети, или если необходимо управлять контроллером через этот интерфейс. • Interface IP – IP адрес подключаемого физического Ethernet порта.

• Mask – маска подсети. • DHCP – правила для использования DHCP. • MTU (maximum transmission unit) – Максимальный размер пакетов передаваемых через этот порт. Величина по умолчанию 1500. • AP Registration – указать, чтобы контроллер мог регистрировать точки доступа в сети через данный интерфейс. • Management Traffic – указать, если необходимо управлять контроллером через данный интерфейс.

2) Затем указываем параметры для DHCP сервера, в соответствии с вашими требованиями: • Domain Name – имя внешнего домена компании. • Lease – время на которое выдается параметры IP для устройства. Величина по умолчанию 36000 секунд (10 часов)

• DNS Servers – IP адрес DNS сервера. • WINS – указать, если DHCP сервер использует Windows Internet Naming Service (WINS) • Gateway – IP адрес шлюза, для этой топологии. Контроллер рассылает этот адрес беспроводным клиентам, которые к нему подключаются.

3) После запуска DHCP сервера, ТД ассоциируется с контроллером.

Посмотреть статус ТД можно в разделе «AP -> Bulk configuration -> Access Approval»

4) Чтобы точка доступа начала использовать частотный диапазон разрешенный в нашей стране, необходимо выставить регион ее «присутствия» = Ukraine. «AP -> APs -> All», затем выбрать нужную точку доступа и вкладку «AP Properties» в ней, раздел Country = Ukraine.

Смена региона потребует перезагрузки точки доступа. 5) Необходимо так же включить Радио-Интерфейсы на точках доступа: «AP -> APs -> All», затем выбрать нужную точку доступа и вкладку «Radio 1»/ «Radio 2» в ней.

6) Необходимо создать топологию Bridge@AP. Для этого необходимо перейти «VNS -> Topologies -> Кнопка New» Bridged Traffic Locally at AP – это тип топологии, которая назначается на точки доступа. Точки доступа перенаправляет трафик из беспроводной сети в проводную сеть, без участия контроллера.

VLAN Settings: • VLAN ID – номер тега VLAN в проводной сети, к которой подключен контроллер. • Untagged / Tagged – указываем тегированный порт или не тегированный.

7) Необходимо создать роль (политику), которая будет использоваться в WLAN сервисе. Для этого необходимо перейти «VNS -> Roles -> Кнопка New (создать новую роль)»

Необходимо указать: • Role Name – имя назначаемой роли. • Access Control – действия совершаемые по листу доступа в разделе Policy Rules:

None – никаких действий для роли. No change – настройки по умолчанию. Allow – действие по умолчанию для VLAN/топологии. Deny – любые пакеты не попадающие в правило будут отброшены.

• Default Class of Service – опционально, можно указать настройки CoS, которые будут применены к беспроводному клиенту (приоритеты трафика или ограничения полосы пропускания).

• Traffic Mirror – настройки зеркалирования трафика. • Так же при необходимости, можно создать политики безопасности.

Серия ers3600

Коммутаторы данной серии представлены следующими конфигурациями:

Как видно из таблицы коммутаторы ERS 3600 могут использоваться в качестве коммутаторов доступа, обладают большей емкостью стэка, большим PoE бюджетом и более широким набором L3 функций, хотя конечно ограничены только RIP v1/v2 протоколами динамической маршрутизации, а также количеством интерфейсов и маршрутов, участвующих в нем.

На картинке ниже представлены передний и задний виды 50-ти портового коммутатора серии ERS3600:

Серия ers4900

Конфигурацию и функционал коммутаторов серии ERS4900 кратко можно описать следующей таблицей:

Как мы видим, в данных коммутаторах реализованы протоколы динамической маршрутизации, такие как RIPv1/2 и OSPF, присутствует протокол резервирования шлюза — VRRP, а также реализована поддержка протокола IPv6.

Здесь я должен сделать важное замечание -* дополнительный функционал L2 и L3 (OSPF, VRRP, ECMP, PIM-SM, PIMSSM/PIM-SSM, IPv6 Routing) активируется путем покупки дополнительной лицензии — Advanced Software License.

На картинках ниже представлены передний и задний виды 26-ти портового коммутатора серии ERS4900 и вариант их стэкирования:

Как видно из картинок, коммутаторы серии ERS4900 имеют выделенные порты для стэкирования – Cascade UP/Cascade Down, а также их можно комплектовать резервными блоками питания.

Серия ers5900

Последними и самыми старшими моделями в серии ERS идут коммутаторы ERS5900.

Из интересного:

Конфигурации и функционал коммутаторов серии лучше всего описывает следующая таблица:

* Коммутаторы 5928GTS-uPWR и 5928MTS-uPWR поддерживают так называемую Four-Pair PoE initiative (a.k.a. Universal PoE — uPoE) — возможность питать на порту доступа устройства с потреблением до 60 Вт, например некоторые виды систем видеосвязи, тонкие клиенты VDI с мониторами, небольшие коммутаторы или маршрутизаторы с питанием по PoE и даже некоторые системы технологии IoT (например интеллектуальные системы управления освещением).** PoE бюджет 1440 Вт достигается при установке 2-х блоков питания.

При установке 1 блока питания в коммутатор бюджет PoE будет — 1200 Вт.*** PoE бюджет 2880 Вт достигается при установке 4-х блоков питания. При установке 1 блока питания в коммутатор бюджет PoE будет — 1200 Вт. При установке 2-х блоков питания в коммутатор бюджет PoE будет — 2580 Вт.

Дополнительный функционал L2 и L3 как в случае и с серией ERS4900 обеспечивается закупкой и активацией соответствующих лицензий на коммутаторы:

На картинках ниже представлен передний и задний вид 100-портового коммутатора серии ERS5900 и вариант стэкирования 28-ми и 52-х портовых коммутаторов:

**Все коммутаторы серии управляются операционной системой ERS.**

Друзья, как вы наверное заметили, в конце описания серии я указываю какой операционной системой они управляются, так вот — я делаю это не просто так. Как многие уже догадались, дело в том, что управление той или иной операционной системой означает индивидуальный набор синтаксических команд и блоков настроек для каждой операционной системы.

Пример:Как, наверное, заметили поклонники коммутаторов Avaya — в описании L2 функционала коммутаторов серии ERS присутствует строчка MLT/LACP Groups, характеризующая максимально возможное количество групп для объединения в них интерфейсов (агрегирование и резервирование линков связи).

Все дело в том, что ExtremeNetworks, в соответствии со своей стратегией развития, купил в 2021-2021 г. Avaya Holdings, у которой была на тот момент линейка своих коммутаторов. Таким образом серия ERS по сути является продолжением линейки коммутаторов Avaya.

Серия x440-g2

Начать рассмотрение коммутаторов EXOS я предлагаю с коммутаторов данной серии, которая наглядно описывают концепцию «pay-as-you-grow»  (плати как ты растешь), которая активно поддерживается ExtremeNetworks.

Основная идея данной концепции заключается в постепенном наращивании производительности и функционала купленного и установленного оборудования без необходимости замены как самого оборудования так и его частей.

Для наглядности приведу такой пример:

• Допустим, первоначально вам нужен 24-х или 48-ми портовый коммутатор с медными или оптическими портами доступа,  у которого сперва будет занято 50% портов доступа (12 или 24 штуки) и суммарный трафик магистральных портов в одном из направлений (обычно это downlink для рабочих машин) будет до 1 Гбит/c
• Допустим, первоначально вы выбрали коммутатор X440-G2-24t-10GE4 или X440-G2-48t-10GE4, которые имеют 24 или 48 портов доступа 1000 BASE-T и 4 GigabitEthernet порта SFP/SFP с возможностью их расширения до 10 GigabitEthernet
• Вы настроили и установили коммутатор, включили его 1 магистральным портом в ядро или агрегацию (в зависимости от структуры вашей сети), подключили к нему пользователей — все работает, вы и руководство довольны
• Со временем ваша кампания и сеть растет — появляются новые пользователи, сервисы, оборудование
• Как следствие возможен рост трафика на различных уровнях сети, в том числе и на рассматриваемом нами коммутаторе. Это может происходить по разным причинам — вы подключаете к коммутатору новые устройства, или пользователи начинают потреблять все больше трафика от различных сервисов, а как правило происходит и то и другое одновременно
• Со временем вы замечаете, что загрузка магистрального порта коммутатора достигла 1 Гбит/c
• Не проблема, думаете вы, ведь у вас есть еще 3 GigabitEthernet порта, которые вы можете использовать для агрегирования линков связи между коммутатором и агрегацией (ядром) — вы поднимаете еще один оптический или медный линк между ними и настраиваете агрегирование, например, с помощью протокола LACP
• Проходит время и возникает необходимость установить еще один или несколько коммутаторов
• Может возникнуть несколько ситуаций, которые приведут к необходимости включения нового коммутатора через ваш существующий коммутатор X440:
• Проанализировав с руководством схему сети и дополнительные затраты, вы решаете подключить к сети новый коммутатор X440 через существующий. Не проблема — для этого у вас есть несколько вариантов:
• Вы включили один или несколько коммутаторов последовательно, или звездой, с первого коммутатора X440 как вы и планировали
• Проходит время и вы замечаете, что трафик на магистральных портах первого коммутатора X440 достиг 2 Гбит/c и вам нужно:
• В этот момент вам придет на помощь возможность коммутаторов X440 расширять пропускную способность своих магистральных портов с 1 GigabitEthernet до 10 GigabitEthernet, используя для этого соответствующую лицензию. В зависимости от вариантов вы решаете:
• Проходит еще какое-то время, ваша организация по прежнему растет как горизонтально — увеличивается количество узлов сети, так и вертикально — усложняется структура сети, появляются новые сервисы, требующие работы специфичных протоколов.
• В зависимости от потребностей вашей организации, вы, возможно, решите отказаться от L2 уровня на ваших коммутаторах и перейти на L3 уровень. Потребности, которые могут повлиять на ваше решение, могут быть самые разные:
• Нет проблем. Коммутаторы X440 по прежнему будут актуальны, так как вы сможете дополнительно закупить и активировать на них лицензию, расширяющую их функционал — Advanced Software License.

Как видно из описанного мной примера, коммутаторы X440 (и большинство коммутаторов других серий) соответствуют принципу «pay-as-you-grow». Вы платите за расширения функционала коммутаторов по мере роста вашей организации и сети.

На этой ноте предлагаю оставить лирику и перейти поближе к рассмотрению коммутаторов.

Хочу заметить, что вариантов конфигурации серии X440 очень много, в чем вы сами можете убедиться, просмотрев таблицу ниже:

* Коммутаторы серии X440-G2 поддерживают стэкирование SummitStack-V с коммутаторами других серий –  X450-G2, X460-G2, X670-G2 and X770. Основное условие успешного стэкирования — использование одинаковой версии EXOS на коммутаторах стэка.** В базовом функционале таблицы указана только часть возможностей коммутаторов серии. Более полное описание поддерживаемых протоколов и стандартов можно посмотреть в таблице лицензии Edge License.

Коммутаторы данной серии снабжены дополнительными входами — redundant power input для подключения RPS блоков питания или внешних аккумуляторных батарей через преобразователи напряжения.

Для коммутаторов серии X440-G2 доступны следующие лицензии:

Ниже приведу несколько картинок с изображением коммутаторов X440 серии:

Серия x450-g2

ExtremeNetworks позиционирует серию Summit X450-G2 как эффективный граничный коммутатор для кампусов.

Основное отличие коммутаторов X450-G2 от X440-G2 серии заключается в следующем:

*Стэкирование SummitStack-V84 поддерживается только в рамках серии X450-G2.**Коммутаторы серии X440-G2 поддерживают стэкирование SummitStack-V с коммутаторами других серий –  X440-G2, X460-G2, X670-G2 and X770. Основное условие успешного стэкирования — использование одинаковой версии EXOS на коммутаторах стэка.*** В базовом функционале таблицы указана только часть возможностей коммутаторов серии. Более полное описание поддерживаемых протоколов и стандартов можно посмотреть в таблице лицензии Edge License.

Коммутаторы данной серии без PoE снабжены дополнительными входами — redundant power input для подключения RPS блоков питания или внешних аккумуляторных батарей через преобразователи напряжения.

Коммутаторы данной серии поставляются без модуля вентиляторов. Он должен заказываться отдельно.

Для коммутаторов серии X450-G2 доступны следующие лицензии:

Изображение коммутаторов серии X450-G2 можно посмотреть ниже:

Серия x460-g2

Коммутаторы серии X460-G2 это самая младшая серия коммутаторов с возможностью использования QSFP портов. Данная серия характеризуется:

Варианты аппаратной конфигурации коммутаторов данной серии можно увидеть из следующей таблицы:

* _{Коммутаторы данной серии поставляются БЕЗ блоков питания, модулей вентиляторов и VIM-модулей. Их нужно заказывать отдельно.}
** _{Совместимо с сериями X440, X460, X460-G2 и X480, все коммутаторы должны иметь одинаковую версию программного обеспечения}
*** _{Совместимо с сериями X440, X440-G2, X450, X450-G2, X460, X460-G2, X480, X670, X670V, X670-G2 и X770 , все коммутаторы должны иметь одинаковую версию программного обеспечения}
**** _{Совместимо с сериями X460-G2, X480, X670V, X670-G2 и X770, все коммутаторы должны иметь одинаковую версию программного обеспечения}

В наличии есть модули вентиляторов 2-х типов — front-to-back и back-to-front, таким образом можно подбирать модель охлаждения удовлетворяющую требованиям расположения горячих и холодных коридоров в серверных.

VIM-модули для расширения портов, а также лицензии доступные коммутаторам серии X460-G2 можно выбрать из таблицы ниже:

И в конце обзора данной серии приведу немного изображений коммутаторов:

Серия x590

Коммутаторы серии имеют встроенные порты 1GE/10GE/25GE/40GE/50GE/100GE порты и предназначены для использования в качестве:

Коммутаторы поставляются в 2-х видах — с SFP и BASE-T портами и возможностью комплектации 2-х блоков питания:

* Совместимо с сериями X690 и X870.

Коммутаторы поставляются без модулей вентиляторов и блоков питания — их нужно заказывать отдельно. Основные условия при их выборе следующие:

Лицензии доступные к заказу с данными коммутаторами:

Изображения коммутаторов показаны на рисунке ниже:

Серия x620-g2

Коммутаторы серии X620-G2 представляют собой компактные 10 GE коммутаторы с фиксированным набором портов. Доступны к заказу с 2-мя типами лицензий — Edge License и Advanced Edge License.

Поддерживают стэкирование с помощью технологии SummitStack-V с коммутаторами следующих серий –  X440-G2, X450-G2, X460-G2, X670-G2 и X770 через 2×10 GE SFP порта двойного назначения — Data/Stacking.

Модель с PoE портами поддерживает 60W 802.3bt 4-Pair PoE — Type 3 PSE. Все модели поддерживают возможность установки дополнительных блоков питания.

Ниже в таблице приведены варианты возможных аппаратных конфигураций для серии:

С коммутаторами к заказу доступно несколько видов лицензий:

Также приложу немного изображений коммутаторов для ознакомления:

Серия x670-g2

Коммутаторы серии X670-G2 представляют собой производительные 1RU коммутаторы уровня агрегации или ядра с высокой плотностью портов, а также они могут выступать в качестве Controller Bridge для коммутаторов V400. К заказу доступны коммутаторы с 48 и 72 фиксированными 10 GE SFP портами и 4 QSFP портами.

Данные коммутаторы поставляются с 2-мя видами лицензий — Advanced Edge License (в качестве первоначальной лицензии) и Core License и поддерживают 4 различных метода стэкирования — SummitStack-V, Summit-Stack-80, SummitStack-160, SummitStack-320.

Для крупных интернет-провайдеров и очень больших предприятий будет интересен MPLS Feature Pack, который позволяет расширять функционал и использовать коммутаторы в качестве LSR или LER маршрутизаторов ядра и использовать их для построения мультисервисных сетей с поддержкой – L2VPN (VPLS/VPWS)

Коммутаторы доступны к заказу в 2-х конфигурациях:

* Стэкирование совместимо с сериями — X440, X440-G2, X450, X450-G2, X460, X460-G2, X480, X670, X670V, and X770

Коммутаторы поставляются без модулей вентиляторов и блоков питания — их нужно заказывать отдельно. Основные условия при выборе:

Следующие лицензии доступны к заказу с коммутаторами данной серии:

И в завершении обзора данной серии приведу 2 изображения коммутаторов:

Серия x690

Коммутаторы серии имеют большее количество встроенных портов 1GE/10GE/25GE/40GE/50GE/100GE по сравнению с серией X590 и также предназначены для использования в качестве:

Коммутаторы серии также поставляются в 2-х видах — с SFP и BASE-T портами и возможностью комплектации 2-х блоков питания:

* Совместимо с сериями X590 и X870.Коммутаторы поставляются без модулей вентиляторов и блоков питания — их нужно заказывать отдельно. Основные условия при их выборе следующие:

Лицензии доступные к заказу с данными коммутаторами:

Изображения коммутаторов показаны на рисунке ниже:

Серия x870

Семейство X870 представляют из себя коммутаторы с высокой плотностью портов 100Gb и могут использоваться в качестве высокопроизводительных коммутаторов ядра Enterprise сети и spine/leaf коммутаторов ЦОД.

Коммутация с минимальными задержками и функционал лицензий — Advanced, Core и MPLS делают их идеальными для использования в высокопроизводительных приложениях дата-центров. В коммутаторе x870-96x-8c-Base также реализуется идеология «pay-as-you-grow» — она заключается в возможности расширять пропускную способность портов с помощью Upgrade лицензий ( лицензия применяется на группы по 6 портов, до 4-х лицензий).

Коммутаторы поставляются в 2-х конфигурациях и комплектуются 2-мя блоками питания:

* _{Совместимо с сериями X590 и X690.}
Коммутаторы поставляются без модулей вентиляторов и блоков питания — их нужно заказывать отдельно. Основные условия при их выборе следующие:

Лицензии доступные к закупке с данными коммутаторами следующие:

Коммутаторы 2-х видов выглядит полностью идентично, как показано ниже на картинке:

Стекирование коммутаторов

Для стекирования коммутаторов XOS необходимо включить поддержку стекирования и перезагрузить коммутатор:

enable stacking-support
reboot

Очень удобно, что в стек можно объединять коммутаторы разных моделей, при этом мастером будет коммутатор, с наибольшей производительностью. Например, это может быть необходимо для стека 10G коммутаторов на 16 портов для серверов, к которым добавляется 48-портовый 1G коммутатор, в который включаются mgmt.-интерфейсы.

Для стекирования коммутаторы должны иметь одинаковую версию ОС. Стекирование производится через определенные Ethernet порты, для каждой модели разные, которые можно найти в документации. В случае, если вы соберете коммутаторы по схеме портов 1 в 2, 2 в 1, то коммутаторы Extreme можно будет собрать в стек по упрощенной процедуре easy-stack, которая сама привяжет мак-адреса к номеру слота и другие настройки.

При этом первым станет коммутатор, на котором вы примените enable stacking, остальным будут присвоены номера по цепочке. Это довольно удобный способ, позволяющий сэкономить много времени. После стекирования порты будут иметь вид SLOT:PORT (1:1, 2:35).

X440G2-48p-10G4.1 # show stacking
Stack Topology is a Ring
This node is not in an Active Topology
Node MAC Address    Slot  Stack State  Role     Flags
------------------  ----  -----------  -------  ---
*00:04:96:xx:xx:xx  -     Disabled     Master   ---
 00:04:96:xx:xx:xx  -     Disabled     Master   ---
 00:04:96:xx:xx:xx  -     Disabled     Master   ---
 00:04:96:xx:xx:xx  -     Disabled     Master   ---
 00:04:96:xx:xx:xx  -     Disabled     Master   ---
* - Indicates this node
Flags:  (C) Candidate for this active topology, (A) Active Node
    (O) node may be in Other active topology
X440G2-48p-10G4.2 # enable stacking
You have not yet configured all required stacking parameters.
Would you like to perform an easy setup for stacking operation? (y/N) Yes

Executing "configure stacking easy-setup" command...
For every node in the 5-node stack, this command will:
- enable stacking
- configure a stack MAC address
- choose and configure a slot number (this node will be assigned to slot 1)
- configure redundancy to minimal (slot 1 will be the master node)
- configure the stacking protocol to enhanced
Upon completion, the stack will automatically be rebooted into the new configuration.
Warning: If stacking is already configured, this command will alter that configuration.
Do you wish to proceed? (y/N) Yes

Stacking configuration is complete.  Rebooting...

Обновление стека заключается в том, что обновляется master, а дальше он сам по очереди разливает новую версию на остальные слоты. Перезагрузка необходима.

Установка активационного ключа на контроллер

Ключ активации:

• Обеспечивает контроллер информацией о регуляторном домене, в котором контроллер предоставляет беспроводной сервис. Регуляторный домен – это список стран, с параметрами частотных характеристик для настройки точек доступа.

• Регистрируется по MAC адресу порта управления контроллера.

• Включает базовое количество подключаемых к контроллеру точек доступа ( кол-во меняется в зависимости от платформы). Можно расширять количество подключаемых точек доступа докупая дополнительные лицензии «Capacity Upgrade».

Внимание!Каждый раз при смене региона регуляторного домена на контроллере, все точки доступа автоматически переходят в автоматический режим выбора канала, чтобы предотвратить возможные нарушения радиочастотных требований в регионе.

Заключение

Друзья, на этой серии я хочу закончить обзорную статью, чтобы не раздувать ее до гигантского уровня, тем самым усложняя ее чтение и восприятие.

Должен сказать, что у ExtremeNetworks есть еще множество видов коммутаторов:

В дальнейшем я постараюсь описать вышеперечисленные коммутаторы и их функционал, но скорее всего это будет уже другая статья.

Напоследок хотел бы упомянуть еще об одной важной вещи — в статье я нигде не указывал, но коммутаторы Extreme поддерживают SFP/SFP BASE-T/SFP /QSFP/QSFP сторонних производителей, при этом никаких технических или юридических ограничений (таких, например, как у Cisco) с использованием сторонних модулей нет — если трансивер качественный и он распознался коммутатором, то он будет работать.