Sanal Port Genişletici Teknolojisi – Virtual Port Extender Technology
Veri ağlarının karmaşıklık sorunu, günümüzün ağ yöneticileri için geçmişten günümüze kadar geçen sürede hala büyük bir zorluk olmaya devam etmektedir. Bu zorluk, özellikle kablolu ağ altyapısını yeni kurumsal yapılarda kurarken ya da genişletirken çok ciddi sorunlara yol açmaktadır. Yeni ağ switchlerin kurulması (veya taşınması), her switch ve ara dağıtım / toplama noktasının kendi kurulum ve provizyona ihtiyaç duymasıyla birlikte, beraberinde ağır birde yönetim yükü getirmektedir.
Peki size ağınızın kenar switchlere dağıtmanın, kurmanın ve yönetmenin daha basit ve daha kolay bir yolu olduğunu söylesek? Extreme Networks’ün Genişletilmiş Kenar Anahtarlama özelliği, gelişmiş ağ hizmetlerini sorunsuz bir şekilde omurgadan uç noktaya kadar genişleten çok yönlü ve kolay yönetilen anahtarlı bir altyapıyı dağıtmanıza ve denetlemenize olanak tanıyan bir çözümdür.
Genişletilmiş Kenar Anahtarlama, uç anahtarların yerleştirilmesi ve çalıştırılmasını – özellikle kampüs anahtarlı bir ağda- basitleştiren yenilikçi bir çözümdür.. IEEE 802.1BR spesifikasyonunu temel alan Genişletilmiş Kenar Anahtarlama, birden çok ağ katmanını tek katmanlı birleşik hizmetler mimarisine indirger ve geleneksel iki, üç katmanlı anahtar mimarilerinin karmaşıklığını büyük ölçüde azaltır. Sonuç, maliyetleri düşüren basitleştirilmiş bir operasyonel model olarak karşımıza çıkmaktadır.
Genişletilmiş Kenar Anahtarlama çözümünde ekonomik kenar switchlerimiz (V400), tek bir mantıksal switch oluşturmak için daha gelişmiş omurga switchleriyle birbirine bağlanır (bkz. Şekil 1). Daha sonra tüm omurga switch özellekleri, performanstan ödün vermeden kenar switch üzerinde sorunsuz bir şekilde sunulabilir. Çözüm, özünde konumdan bağımsız tek bir fiziksel switch sistemi yaratır. Bu çok yönlülük, işletmelerin kampüs içinde ihtiyaç duyulan her yere hızlı bir şekilde kablolu bağlantı noktaları eklemesine olanak tanımaktadır.
Şekil 1: Genişletilmiş Kenar Anahtarlama, tek bir yönetim noktası sağlarken omurga switch özelliklerini V400 cihazlarına genişletir.
Genişletilmiş Kenar Anahtarlama çözümü, şeffaf bir şekilde yönetilir ve bir EXOS omurga switchi tarafından kontrol edilmektedir. Böylece V400 cihazını manuel olarak yapılandırma ihtiyacını ortadan kaldırır. Bu mimari içinde, V400 cihazları bir “distributed line card” olarak işlev görüyor olarak görülebilir. EXOS omurga switchi ve V400 kenar switchler birbirleriyle iletişim kurmak için standart 802.1BR protokolünü kullanır. Bu sayede mimari, fiziksel konumdan bağımsız olarak uzun mesafeli bağlantılar üzerindende çalışabilmektedir. Bu, işletmelerin kampüs içinde ihtiyaç duydukları her zaman ve yerde karmaşıklık eklemeden bağlantı noktalarını kolayca eklemelerine olanak tanımaktadır.V400 Serisi ile Genişletilmiş Kenar Anahtarlama çözümü aşağıdaki yetenekleri ve faydaları sağlar:
Basitleştirilmiş, Tek Noktadan Yönetim:
V400 kenar switchleri EXOS toplama anahtarı üzerinden veya alternatif olarak ExtremeManagement yazılımı aracılığıyla yapılandırılabilir ve yönetilebilir. Ağ yöneticisi, tek bir noktadan kampüs genelinde hizmetleri ve / veya ağ politikalarını merkezi olarak yapılandırabilir.
Tek IP Üzerinden Yönetilebilen Dağınık Yapı:
V400 uç aygıtları / bağlantı noktalarının tümü, EXOS omurga switchin bir uzantısı oldukları için aynı birleşik ağ hizmetlerini ve yazılım özelliklerini sunar. Buna Extreme Policy ve OSPF, BGP ve MPLS gibi gelişmiş Katman 3 Hizmetleri dahildir. Dahası tüm networkünüzdeki switchlerinizi sadece tek bir IP üzerinden yönetebileceksiniz. Artık IP hatırlamaya son, tabiki omurga switchinizin IP’sini biliyor olmanız koşuluyla…
Kolaylaştırılmış Lisanslama ve Bakım:
Genişletilmiş Kenar Anahtarlama ağının basitleştirilmiş mimarisi, uç cihaz bağlantı noktalarının konfigürayonunu ve yönetilmesini basitleştirir. Yazılım lisanslama, hizmet sunumu ve hata ayıklama / bakım işlemleri, EXOS toplama anahtarından merkezi olarak yapılabilir.
Tak ve Çalıştır Kenar Anahtar Kurulumu:
V400 kenar switchleri tak ve çalıştır kurulumu destekler. V400 kenar switchleri fiziksel olarak omurga switch üzerine bağladıktan ve çalıştırıldıktan sonra, merkezi EXOS toplama anahtarını otomatik olarak bulur. Daha sonra, yapılandırmasını EXOS toplama anahtarından indirir ve çalışmaya hazırdır. V400 switchlerini veya bağlantı noktalarını yapılandırmak için konsol bağlantısı sağlamanıza gerek yoktur.
Birleşik Kontrol Düzlemi Karmaşık Protokolleri Ortadan Kaldırır
Genişletilmiş Kenar Anahtarlama alanı, Layer 2 Shortest Path Bridging (STP) veya OSPF gibi karmaşık Layer 3 protokollerine olan ihtiyacı ortadan kaldıran birleşik bir kontrol ve routing düzlemi kullanır. Multi-pathing, performansı optimize etmek ve esneklik sağlamak için tüm bağlantıların etkin ve yük dengeli olduğu kenar switchlerden omurga switche kadar desteklenmektedir.
Esnek Tasarım için Uç Cihazların Kümelendirilmesi
V400 cihazları, sanal yığınlama özelliği oluşturmak için kümelendirilebilir. Dört adede kadar V400 switch, tek bir yüksek hızlı bağlantıdan veya alternatif olarak bir LAG yoluyla EXOS toplama anahtarına kademeli olarak bağlanabilir. Bu, her bir V400 cihazından ayrı fiber ya da bakır kablo geçişleri ihtiyacını en aza indirir.
Şekil 2: V400 anahtarları, sanal yığınlama özelliği sağlamak için kümelendirilebilir.
Yüksek kullanılabilirlik, Yedekli Seçenekler
Extreme Networks EXOS omurga swtichleri, omurga switchlerden birinin arızalanması durumunda hizmet kesintisini en aza indiren yedekli bir tasarım oluşturmak için bir MLAG aracılığıyla birbirine bağlanabilmektedir. Herhangi bir omurga switch arızasının veya hizmet kesintisinin etkisini en aza indirmek için V400 switchler her bir EXOS omurga anahtarına ayrı ayrı bağlanabilir.
Şekil 3: EXOS Toplama Anahtarları arasında bir MLAG kullanılarak yedekli tasarım oluşturulabilir.
Extreme Networks Virtual Port Extender (VPEX) Mimarisi
“VPEX Bridge”, Denetleyici Köprü (Controller Bridge -CB) ve Köprü Bağlantı Noktası Genişletici (BPE) gibi bileşenlerden oluşan sanal bir switch’tir. Hata toleransını sağlamak için, MLAG teknolojisini kullanarak bir sanal santral içinde iki CB’ye bağlanmak mümkündür. Doğrudan böyle bir sanal anahtarın tasarımı, klasik bir şasi veya switch yığınına benzer. Sonuç olarak, 802.1br’nin amacı, uzak bağlantı noktalarının trafiğini izole ederken bir uzak bağlantı noktasını yerel bir MAC (Ortam Erişim Kontrolü) hizmetine bağlamaktır.
Controller Bridge
• Tek kontrol noktası
• Tüm konfigürasyon CB’de yerel olarak gerçekleşir
• VPEX desteği etkinleştirilmelidir. Çalışma modunu değiştirmek için yeniden başlatma gerekir.
• CB her zaman 1 numaralı yuvadır
• Mevcut sürümde, CB 48 BPE’ye kadar eşzamanlı bağlantıyı destekler
• CB modu belirli donanım platformlarında desteklenmektedir (şu anda X465, X590, X670 ve X690 modellerinde desteklenmektedir)
• EXOS lisansları yalnızca CB için geçerlidir
• VPEX ek lisans gerektirmez
• Veri düzlemi işleme ve trafiği filtrelemekten sorumludur.
Köprü Bağlantı Noktası Genişletici
• BPE cihazları, kasa anahtar yuvaları olarak yönetilir.
• BPE yuvaları 100’den 162’ye kadar numaralandırılmıştır.
Slot-1 VPEX X690-48x-2q-4c.3 # show slot
Slots Type Configured State Ports Flags
Slot-1 X690-48x-2q-4c X690-48x-2q-4c Operational 72 M
Slot-100 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M
Slot-101 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M
Slot-102 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M
Slot-103 V400-48t-10GE4 V400-48t-10GE4 Operational 52 M
• BPE’ye konsol veya Out-of-band yönetim IP bağlantısına gerek yoktur.
• Tüm konfigürasyon, izleme, sorun giderme, diagnostic işlemleri CB arayüzü üzerinden yapılır.
Slot-1 VPEX X670G2-48x-4q.8 # config vlan v100 add port 100:1,100:3
*Slot-1 VPEX X670G2-48x-4q.9 # show port 100:1-3statisticsno-refresh
Port Link Tx Pkt Tx Byte Rx Pkt Rx Byte Rx Pkt Tx Pkt
State Count Count Count Count Mcast Mcast
====== ===== ========== =========== ========== =========== ======= ========
100:1 A 2126523437 >999999999900014383100:2 R 000000100:3 A 2182447598042126738453 >9999999999014383
====== ===== ========== =========== ========== =========== ======= ========
• BPE’ler lokal switching yapmazlar. Sonuç olarak, tüm trafik CB’ye tünel oluşturularak aktarılır ve gerekirse aynı BPE yuvasının komşu bağlantı noktasına yönlendirme yapılır. (BPE, paketi kabul eder, E-TAG başlığını ekler ve bunu yukarı akış ile ilgili omurga bağlantı noktasına gönderir)
BPE’nin algılanması ve çalıştırılması aşağıdaki gibi protokollere dayanır:
• LLDP – bağlı cihazın türü ve yeteneklerinin ilk tespiti ve belirlenmesi
• ECP – PE-CSP için Uç Kontrol Protokolü Aktarımı
• PE-CSP – Controlling Bridge ile BPE kontrolünü yapılandıran “Port Extender Control and Status Protocol”
• LACP – “kademeli” <-> “yukarı akış” bağlantı noktaları arasında LAG kurulumu
İki CB ve MLAG ile hataya dayanıklı bir tasarım kullanırsanız, bir CB yeniden başlatıldığında, BPE kalan Denetleyici Köprü üzerinden trafik göndermeye devam edecektir. Yalnızca CB yeniden yüklenirse, BPE “genişletilmiş” bağlantı noktalarını administrative olarak devre dışı bırakacaktır.
Denetleyici Köprü işlevi, mevcutta bulunan ve yukarıda bahseilmiş olan modellerin yazılım versiyonuna göre .xmod uzantısına sahip EXOS yazılımı kurulduktan sonra kullanılabilir hale gelmektedir. Aynı yazılım, BPE için güncelleme yazılımlarını içermektedr. Aslında, CB ve BPE birbirini tespit ettiğinde, CB, BPE’de kurulu olan yazılım versiyonunu kontrol eder ve gerekirse otomatik olarak güncellemektedir.
Yukarıdaki çalışma özellikleri, gerekirse BPE cihazını hızlı ve kolay bir şekilde değiştirmenize olanak tanımaktadır. BPE cihazları yapılandırmayı saklamadığından ve herhangi bir şekilde sisteme bağlı olmadığından, cihazı değiştirdikten ve gücü açtıktan hemen sonra, BPE CB tarafından algılanacak ve mevcut yapılandırma uygulanacak ve eğer farklı ise donanım yazılımı güncellenecektir.
Bu mimari çözüm, kampüs ağları, lojistikteki kurumsal ağlar, eğitim, iş merkezleri ve diğerleri gibi Kuzey / Güney trafiğini yönüne sahip veri ağları için çok uygundur.
Makalemizin sonuna gelirken bir kez daha Extreme Extended Edge çözümüne dayanan ağların avantajlarını tekrarlayalım:
• Yapılandırma ve yönetim açısından geleneksel ağ mimarisinin katman sayısını azaltmak
• Ölçeklenmesi ve kurulum kolaylığı
• BPE yuvalarına özel konsol veya Out-of-band Mgmt bağlantılarına gerek duyulmaz
• Basit lisanslama modeli (yalnızca CB için geçerlidir)
• Tek noktadan yapılandırma, izleme ve sorun giderme
• Tek bir anahtar olarak NMS’e eşleme
• Otomatik kurulum özelliği ile çok kısa sürede devreye alınabilme.
Son olarak , makalemizde değindiğimiz Extreme Networks Virtual Port Extender (VPEX) çözümü hakkında daha detaylı bilgi edinmek ve Demo/POC istekleriniz için bizlerle iletişime geçebilirsiniz.
Eline sağlık Meriç.
Teşekkür ederim Hakan Bey inşallah devamıda gelecek.
merhabalar elimde exteme x460 l3 switch var burda kamera sistemi bağlı sorunsuz çalışıyor bunun bir altında huawei var orda internet var birde enterasys switch var kamera ipsi 192.168.1.1 li blokta internet 172.10.10.1 blokta kamera ile internet switch nasıl haberleşebilir huawdeki pc lerden kameraya ping atmak veya izlemek istiyorum nasıl bi vlan yapılandıırlması gerekir teşekkürler