极进 Summit X450系列交换机介绍
在2003年,Extreme Networks(极进网络)公司在网络操作系统方面取得了重大突破,推出了ExtremeWare XOS操作系统,从而为模块化和高可用性提出了一个新的工业标准。ExtremeWare XOS最初被用于BlackDiamond 10808(10K)和BlackDiamond 8800这两种高端机架式交换机中,而现在这一技术也被应用于固定配置的千兆交换机系列中,即Summit X450系列。Summit X450系列采用了和Extreme BlackDianmond 8800相同的高性能、无阻塞的硬件技术,从而延续了Extreme Network公司在网络中使用通用的硬件和软件技术来简化网络部署的传统。
功能多样化是Summit X450系列的重要特征,它支持24个光纤端口或24(或48)个10/100/1000M自适应铜线以太网端口以及可选的10G上行链路。Summit X450系列可有效地满足多种类型网络配置的要求:
作为简单的二层结构网络的边缘交换机,提供千兆到桌面的接入,Extreme XOS运行于核心层和边缘层
作为传统的三层结构网络的汇聚交换机,将Extreme XOS的功能延伸到汇聚层
利用其冗余功能和ExtremeWare XOS核心功能,作为小型网络的核心交换机
作为高可用的固定交换机,以提供服务器连接
或者,在城域以太网中作为用户边缘设备(CE)或者运营商边缘设备(PE)
Summit X450有多种型号,它们之间的比较参见下文《Summit X450系列技术指标一览表》。
想了解Summit X450系列所能提供的优势,最好途径就是快速了解它的功能。
高可用性
通过结合模块化的操作系统以及软件具有的独特的弹性特点和硬件冗余功能,Summit X450系列可获得语音级的可用性。
ExtremeWare XOS是一个全面的模块化操作系统,提供了最高级别的软件可用性。不同于非模块化操作系统,ExtremeWare XOS在个别进程故障的情况下仍然能保持正常运行。这一模块化的操作系统通过实时监控所有的进程,并自动重启没有响应或者停止运行的进程, 从而进一步提高网络运作时间(uptime)。而且,Extreme XOS支持在不影响交换机运作的情况下增加软件功能,从而消除了“预定停机”(scheduled outages)的现象。Summit X450交换机采用了与BlackDiamond 8800和 BlackDiamond 10K相同的ExtremeWare XOS操作系统,从而实现了网络从边缘到核心部署统一的操作系统。
Summit X450系列支持大量的高可用性协议,包括以太网自动保护协议(EAPS)。在大多数情况下,由于EAPS在少于50毫秒的时间内就能完成故障切换,因此Summit X450系列可以在不影响服务的情况下实现链路故障恢复。这一功能保证了与电信级的电话质量(toll-quality)相同的语音和画面效果完美的视频数据传输。
其余的2层和3层弹性协议和众多的硬件冗余技术进一步延伸了Summit X450系列的可用性。OSPF的等价多链路路由协议(ECMP)不仅提供了冗余的网络路径,还增加了可用带宽。而Extreme备份路由协议(ESRP)可同时作用于2层和3层,可以很好地支持双宿(dual homed)设备的连接。Summit X450系列还支持VRRP协议,以实现设备或主机的基于标准的双宿配置。同时,为了提供不间断的局域网服务,Summit X450系列还支持可在电源故障的情况下实现透明备份故障切换的冗余电源配置,千兆和10G级别的冗余上行链路端口,以及冗余操作系统(Image)和配置文件。
高级路由协议
Summit X450系列采用的是最长前缀匹配(LPM)三层转发这一在核心路由器中使用的转发技术,这一技术通过显著扩大硬件路由表的数目来提高路由效率。这使得交换机在受到阻绝服务(DOS)攻击或者扫描攻击的情况下也能正常工作。通过利用LPM的功能,ExtremeWare XOS可支持一组交换协议,包括支持IPv4的OSPF和BGP协议以及为下一代路由准备的支持IPv6的RIP和OSPF协议。支持的IPv6服务还包括IPv4 to Pv6的转换、IPv6隧道和多播侦听发现。
全面的安全功能以避开攻击
Summit X450系列的安全功能可以分为三个主要的方面:用户/主机合法性验证、威胁检测和应对、以及加固的网络基础结构。这是在网络边缘和数据中心对企业资产进行保护的三个重要技术。
用户/主机合法性验证的目的是在网络边缘的专有和共享的端口处实施管理和使用策略,以检验连接终端的合法性,从而避免可疑的设备接入网络。Summit X450支持基于802.1X、基于Web和基于MAC地址的用户/主机合法性验证。当Summit X450作为汇聚层或核心层设备设备时,其每个端口连接多个用户,它要求这些用户必须逐一通过验证,避免一个用户通过验证,其它用户均可连网的情况。
sFlow是Summit X450系列中的一个功能强大的威胁检测功能,它是一种取样技术,可同时在所有的接口处连续监控应用级的流量。sFlow代理将数据打包成sFlow数据包后送到sFlow采集器,从而建立起分钟级的网络流量视图,以用于诊断网络问题、控制拥塞和检测网络安全威胁。
Summit X450系列的加固的网络基础结构可以实现在不降低总体交换性能的情况下检测和防御各种安全攻击,并提供安全的管理通信。
城域以太网服务传输功能
Summit X450系列是理想的城域以太网服务传输平台。它的高级流量管理功能、冗余功能和可扩展功能使得它可以灵活部署在用户边缘(CE)或者作为一个汇聚交换机部署在运营商边缘(PE)。通过支持CE和PE的服务传输需求,Summit X450系列大大减少了服务提供商的营运费用(OPEX)。
城域网部署需要特别的服务质量(QoS)功能,而Summit X450系列在这个方面超过了其它交换机,它的每个端口有8个硬件队列以支持精细的流量分级,每个入方向都有128个分类处理器,可以利用1层到4层的信息对进入的数据包按线速的速率进行分级和计量。在流量计量过程中,Summit X450系列可以选择丢掉特定的数据流或者给它加标记以供后期处理。为了加速上行流量处理速度,数据包分级可以随2层(802.1p)和3层(DiffServ)标记传送给上游交换机。
作为一个用户边缘设备时,Summit X450系列的高级流量管理功能可以支持将语音、视频和数据服务组合在一起的三网合一业务的传输。Summit X450和UNI 1.0城域以太网论坛规范相兼容,支持MEF 6这一流量管理规范中的所有服务参数。同时,Summit X450系列可以为组播流量提供低时延和硬件支持,为在城域网上实施IP TV应用提供了很好的解决方案。
Summit X450系列还可作为城域以太网的PE设备来提供基于网络的服务,它的可扩展性使得它可以作为一个有效的汇聚设备来支持数千种用户服务的成功部署。Summit X450系列支持Extreme Networks的VMAN标记堆栈机制,这一机制和即将完成的IEEE 802.1ad运营商桥接标准相兼容。VMAN使得服务提供商可以通过堆栈.1Q-标记来汇聚超过16M(4096*4096)的用户。
关于Summit X450交换机产品系列的更多详情,请访问Extreme Networks公司的主页:
支持不间断运行的模块化的操作系统
Extreme Networks的革命性的新型操作系统ExtremeWare XOS提高了网络的可用性。以下是XOS软件在提高网络连续运行时间(Uptime)方面所采取的方法:
真正的抢占式多任务处理和内存保护:任何一个任务——例如OSPF、生成树等——将做为一项单独的操作系统的任务在系统中运行,并互相保护。这就意味着任何一个任务挂起都不会导致交换机瘫痪。
进程监控和重启:ExremeWare XOS可以实时监控每一个单独的任务。它们中的任何一个如果没有响应或者停止运作都将被自动重启。这一功能大大提高了网络的可用性,例如,在某一特定网络协议遭受攻击的情况下网络仍然可以正常运行。
可加载模块:ExtremeWare XOS的模块化设计意味着可以在交换机运行的状态下增加新的功能。例如,可以在不重启交换机的情况下给其增加一个新的应用。而其它的交换机则需要加载一个新的操作系统映像和重启交换机来扩展它们的功能。
图1、ExremeWare XOS模块化操作系统示意图
可堆叠性提供类似于模块化系统的扩展能力
Summit X450各型号都具有专用的堆叠端口,可以与Extreme Summit X450系列和Summit X250系列交换机混合堆叠,每个堆叠可包含多达8台设备,堆叠背板带宽高达40Gbps。堆叠可作为一个整体来管理,其效果可比拟一台模块化交换机。
Summit X450系列技术指标一览表
指标项目 X450a-24x X450a-24t X450e-24p X450e-48p
铜线10/100/1000千兆端口 4(共享) 24(4个共享) 24(4个共享) 48(4个共享)
以太网网线供电(PoE)端口 0 0 24 48
miniGBIC千兆光纤端口 24(4个共享) 4(共享) 4(共享) 4(共享)
可选的10G端口 2 2 2 2
专用堆叠端口 2 2 2 2
外部冗余电源 EPS-LD EPS-LD EPS-LD EPS-C/EPS-600LS
可选的两口10GE卡 XGM2-2xn,2个 XENPAK槽;或XGM2-2xf,2个 XFP槽
交换阵列容量 128Gbps 128Gbps 128Gbps 256Gbps
L2/L3/L4包转发速率 95.2Mpps 95.2Mpps 95.2Mpps 130.9Mpps
最大MAC地址数 16K 16K 8K 8K
最大ACL规则数 2K 2K 1K 2K
双份映像(Image)文件和双份配置文件 支持
SFlow (RFC 3176)流量监控与统计技术 支持
IPv6路由 支持,硬件实现(线速)
硬件LPM(最长前缀匹配)路由 支持
模块化操作系统,每个任务进程运行在各自的被保护内存空间。个别进程失败停止、重启或软件更新可单独处置,不牵涉整个操作系统 支持
支持基于端口、基于协议、基于802.1Q标记的VLAN划分,支持IEEE 802.1Q VLAN数 4095
基于802.1ad的vMAN技术 支持
生成树协议(STP) IEEE 802.1D/802.1w 支持
EAPS(RFC3619)环路故障快速检测和恢复技术,在以太网环形拓扑上网络自愈时间达到50毫秒量级 支持
IEEE 802.3ad端口捆绑 支持
支持巨帧,最大帧长度 9,216字节
Unicast和Multicast路由协议:静态路由、RIPv1/v2、RIPng、OSPF和PIM 支持
路由协议:BGP4 支持 支持 不支持 不支持
虚拟路由冗余协议(VRRP) 支持
硬件执行线速2/3/4层访问控制列表(ACL) 支持
802.1X接入用户验证,支持每端口多用户分别验证 支持
基于MAC地址的接入用户验证(用于支持非PC设备),支持每端口多用户分别验证,支持MAC地址掩码 支持
硬件执行线速基于策略的QoS 支持
基于L2/3/4 ACL、802.1p/DSCP 标记、物理端口、VLAN ID的流量分类和优先处理 支持
支持带宽控制,可基于ACL选择数据流并进行速率控制 支持
可采用类C高级语言脚本或命令行两种方式定义ACL规则 支持
防范DOS攻击和ARP欺骗 支持
阅读(4238) | 评论(0) | 转发(0) |
