Submit Search
Upload
Extreme Automated Campus
•
Download as PPTX, PDF
•
0 likes
•
262 views
MUK Extreme
Follow
Решения Extreme Fabric Connect и Fabric Attach
Read less
Read more
Technology
Report
Share
Report
Share
1 of 54
Download now
Recommended
Extreme Networks AVB
Extreme Networks AVB
MUK Extreme
Extreme Management Center XMC
Extreme Management Center XMC
MUK Extreme
ExtremeManagement XMC (formerly NetSight)
ExtremeManagement XMC (formerly NetSight)
MUK Extreme
Extreme CloudIQ overview
Extreme CloudIQ overview
MUK Extreme
Extreme wireless WiNG
Extreme wireless WiNG
MUK Extreme
Extreme summit X portfolio
Extreme summit X portfolio
MUK Extreme
Extreme Wireless IdentiFi
Extreme Wireless IdentiFi
MUK Extreme
Extreme Wireless WiNG 2020
Extreme Wireless WiNG 2020
MUK Extreme
Recommended
Extreme Networks AVB
Extreme Networks AVB
MUK Extreme
Extreme Management Center XMC
Extreme Management Center XMC
MUK Extreme
ExtremeManagement XMC (formerly NetSight)
ExtremeManagement XMC (formerly NetSight)
MUK Extreme
Extreme CloudIQ overview
Extreme CloudIQ overview
MUK Extreme
Extreme wireless WiNG
Extreme wireless WiNG
MUK Extreme
Extreme summit X portfolio
Extreme summit X portfolio
MUK Extreme
Extreme Wireless IdentiFi
Extreme Wireless IdentiFi
MUK Extreme
Extreme Wireless WiNG 2020
Extreme Wireless WiNG 2020
MUK Extreme
Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)
MUK Extreme
Виртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связи
Cisco Russia
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco Russia
Беспроводные сети Cisco: новые продукты и их возможности
Беспроводные сети Cisco: новые продукты и их возможности
Cisco Russia
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
Cisco Russia
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалей
Cisco Russia
Cisco DNA Campus Fabric
Cisco DNA Campus Fabric
Cisco Russia
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
Cisco Russia
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Cisco Russia
Аналитика в ЦОД
Аналитика в ЦОД
Cisco Russia
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Cisco Russia
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Russia
Виртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPE
SkillFactory
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
Эталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетей
Cisco Russia
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
Построение технологических сетей связи
Построение технологических сетей связи
Cisco Russia
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Cisco Russia
Криптография в АСУ ТП: необходимость, дань моде или желание заработать
Криптография в АСУ ТП: необходимость, дань моде или желание заработать
Cisco Russia
Архитектура Cisco SD-Access для беспроводных корпоративных сетей
Архитектура Cisco SD-Access для беспроводных корпоративных сетей
Cisco Russia
More Related Content
What's hot
Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)
MUK Extreme
Виртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связи
Cisco Russia
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco Russia
Беспроводные сети Cisco: новые продукты и их возможности
Беспроводные сети Cisco: новые продукты и их возможности
Cisco Russia
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
Cisco Russia
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалей
Cisco Russia
Cisco DNA Campus Fabric
Cisco DNA Campus Fabric
Cisco Russia
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
Cisco Russia
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Cisco Russia
Аналитика в ЦОД
Аналитика в ЦОД
Cisco Russia
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Cisco Russia
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Russia
Виртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPE
SkillFactory
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
Эталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетей
Cisco Russia
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
Построение технологических сетей связи
Построение технологических сетей связи
Cisco Russia
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Cisco Russia
What's hot
(20)
Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)
Виртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связи
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Беспроводные сети Cisco: новые продукты и их возможности
Беспроводные сети Cisco: новые продукты и их возможности
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалей
Cisco DNA Campus Fabric
Cisco DNA Campus Fabric
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Аналитика в ЦОД
Аналитика в ЦОД
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Виртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPE
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Эталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетей
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Построение технологических сетей связи
Построение технологических сетей связи
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Similar to Extreme Automated Campus
Криптография в АСУ ТП: необходимость, дань моде или желание заработать
Криптография в АСУ ТП: необходимость, дань моде или желание заработать
Cisco Russia
Архитектура Cisco SD-Access для беспроводных корпоративных сетей
Архитектура Cisco SD-Access для беспроводных корпоративных сетей
Cisco Russia
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
Cisco Russia
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Cisco Russia
Теоретические и практические аспекты интеграции Wi-Fi с сетями сотовой связи
Теоретические и практические аспекты интеграции Wi-Fi с сетями сотовой связи
Cisco Russia
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Cisco Russia
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператора
Cisco Russia
AMS-IX на европейском рынке IX
AMS-IX на европейском рынке IX
Maksym Tulyuk
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Cisco Russia
Brocade - ЦОД будущего
Brocade - ЦОД будущего
Petr Dyakov
ҮНДЭСНИЙ ДАТА ТӨВ 2010.12.01
ҮНДЭСНИЙ ДАТА ТӨВ 2010.12.01
Ганцоож Цэрэннадмид
Open stack на службе у глобальных телеком провайдеров
Open stack на службе у глобальных телеком провайдеров
OpenStackRussia
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...
Cisco Russia
Next Generation Campus Architecture
Next Generation Campus Architecture
Cisco Russia
алексей лукацкий 1
алексей лукацкий 1
Positive Hack Days
На пути к VoLTE
На пути к VoLTE
Cisco Russia
aQoSta-M.v2
aQoSta-M.v2
Igor Baklanov
Technological aspects and prospective of optical networking
Technological aspects and prospective of optical networking
Cisco Russia
Виртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связи
Cisco Russia
Возможности ИТ-инфраструктуры. Новейшие серверные решения от Fujitsu и как он...
Возможности ИТ-инфраструктуры. Новейшие серверные решения от Fujitsu и как он...
Fujitsu Russia
Similar to Extreme Automated Campus
(20)
Криптография в АСУ ТП: необходимость, дань моде или желание заработать
Криптография в АСУ ТП: необходимость, дань моде или желание заработать
Архитектура Cisco SD-Access для беспроводных корпоративных сетей
Архитектура Cisco SD-Access для беспроводных корпоративных сетей
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Теоретические и практические аспекты интеграции Wi-Fi с сетями сотовой связи
Теоретические и практические аспекты интеграции Wi-Fi с сетями сотовой связи
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператора
AMS-IX на европейском рынке IX
AMS-IX на европейском рынке IX
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Brocade - ЦОД будущего
Brocade - ЦОД будущего
ҮНДЭСНИЙ ДАТА ТӨВ 2010.12.01
ҮНДЭСНИЙ ДАТА ТӨВ 2010.12.01
Open stack на службе у глобальных телеком провайдеров
Open stack на службе у глобальных телеком провайдеров
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...
Next Generation Campus Architecture
Next Generation Campus Architecture
алексей лукацкий 1
алексей лукацкий 1
На пути к VoLTE
На пути к VoLTE
aQoSta-M.v2
aQoSta-M.v2
Technological aspects and prospective of optical networking
Technological aspects and prospective of optical networking
Виртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связи
Возможности ИТ-инфраструктуры. Новейшие серверные решения от Fujitsu и как он...
Возможности ИТ-инфраструктуры. Новейшие серверные решения от Fujitsu и как он...
More from MUK Extreme
FortiSandbox
FortiSandbox
MUK Extreme
Здоровье важнее - Fortinet решения для удаленных сотрудников
Здоровье важнее - Fortinet решения для удаленных сотрудников
MUK Extreme
Fortinet Security Email gateway - FortiMail
Fortinet Security Email gateway - FortiMail
MUK Extreme
Wireless 5--bluetooth-beacon
Wireless 5--bluetooth-beacon
MUK Extreme
FortiGate - файрволы от Fortinet
FortiGate - файрволы от Fortinet
MUK Extreme
Extreme fabric connect
Extreme fabric connect
MUK Extreme
IXIA ThreatArmor
IXIA ThreatArmor
MUK Extreme
Summit x870
Summit x870
MUK Extreme
Hawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-new
MUK Extreme
IXIA IxChariot
IXIA IxChariot
MUK Extreme
Summit x620
Summit x620
MUK Extreme
IXIA NVS Vision one
IXIA NVS Vision one
MUK Extreme
Ixia NVS (rus)
Ixia NVS (rus)
MUK Extreme
IXIA Breaking Point
IXIA Breaking Point
MUK Extreme
iSCSI and CLEAR-Flow
iSCSI and CLEAR-Flow
MUK Extreme
Ixia продукты и решения
Ixia продукты и решения
MUK Extreme
Summit x670 g2
Summit x670 g2
MUK Extreme
Summit x460 g2
Summit x460 g2
MUK Extreme
Summit x480
Summit x480
MUK Extreme
Audio Video Bridging (AVB)
Audio Video Bridging (AVB)
MUK Extreme
More from MUK Extreme
(20)
FortiSandbox
FortiSandbox
Здоровье важнее - Fortinet решения для удаленных сотрудников
Здоровье важнее - Fortinet решения для удаленных сотрудников
Fortinet Security Email gateway - FortiMail
Fortinet Security Email gateway - FortiMail
Wireless 5--bluetooth-beacon
Wireless 5--bluetooth-beacon
FortiGate - файрволы от Fortinet
FortiGate - файрволы от Fortinet
Extreme fabric connect
Extreme fabric connect
IXIA ThreatArmor
IXIA ThreatArmor
Summit x870
Summit x870
Hawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-new
IXIA IxChariot
IXIA IxChariot
Summit x620
Summit x620
IXIA NVS Vision one
IXIA NVS Vision one
Ixia NVS (rus)
Ixia NVS (rus)
IXIA Breaking Point
IXIA Breaking Point
iSCSI and CLEAR-Flow
iSCSI and CLEAR-Flow
Ixia продукты и решения
Ixia продукты и решения
Summit x670 g2
Summit x670 g2
Summit x460 g2
Summit x460 g2
Summit x480
Summit x480
Audio Video Bridging (AVB)
Audio Video Bridging (AVB)
Extreme Automated Campus
1.
Сеть предприятия 21
века – простая, удобная и безопасная
2.
©2018 Extreme Networks,
Inc. All rights reserved©2019 Extreme Networks, Inc. All rights reserved Extreme Networks сегодня
3.
©2018 Extreme Networks,
Inc. All rights reserved Fabric Connect: история возникновения Свежий взгляд на технологии – Что хорошо и что плохо в Ethernet? Хорошо – простота L2 коммутации Плохо – ограничения по виртуализации Зло – Зависимость от STP – Что хорошо и что плохо в MPLS? Хорошо – гигантская масштабируемость и виртуализация Плохо – техническая сложность Зло – обилие протоколов Как получить сервисы MPLS без сложности MPLS? – За все хорошее против всего плохого! 3
4.
©2018 Extreme Networks,
Inc. All rights reserved Виртуализация всей сетевой инфраструктуры – «облако» для пользователей Основано на стандарте 802.1aq SPBm (ISIS + MacInMac) Предоставление всех корпоративных сервисов: L2, L3, IPVPN, IP Multicast при помощи одного протокола ISIS Сокращение времени и стоимости обслуживания сети Абсолютно любая физическая топология Встроенная безопасность Что такое Extreme Automated Campus?
5.
©2018 Extreme Networks,
Inc. All rights reserved 1. Базируется на стандарте IEEE/IETF Shortest Path Bridging с расширениями Extreme 2. Использует ISIS протокол как L2/L3 control plane 3. Использует Mac-In-Mac как Data Plane 4. Использует идентификацию и изоляцию сервисов I-SID (Independent Service Identifier) – Поле заголовка I-SID 24 бита, обеспечивает масштабируемость 16 млн. сервисов – Вставляется только на границах сети Fabric Connect – краткий обзор технологии Ethernet Fabric Connect (IS-IS) OAM Ethernet Традиционные сети: Каждый протокол настраивается отдельно Fabric Connect: Простота настройки, выявления неисправностей Множествопротоколов Толькоодинпротокол
6.
©2018 Extreme Networks,
Inc. All rights reserved Экосистема Automated Campus: не только Fabric Connect Fabric Connect (SPBm) Fabric Connect (SPBm) Fabric Connect (SPBm) IP/MPLS Network Fabric Attach (IEEE 802.1Qcj) Fabric Connect – основа для ядра, распределения и доступа • Быстрая • Гибкая • Безопасная Fabric Extend – возможность расширения фабрики на удаленные площадки/узлы поверх IP инфрастуктуры Fabric Attach – автоматическое и безопасное подключение к сервисам фабрики не- SPBm оборудования
7.
©2018 Extreme Networks,
Inc. All rights reserved Скорость: включение сервиса на пограничных узлах Сервера приложений Сервера приложений Поузловая настройка Добавление, удаление и перемещение - требует перенастройку сети Уязвима к ошибкам при перенастройке Услуги зависят от физической топологии Настраиваются только пограничные узлы Ядро не перенастраивается Добавление, удаление и перемещение делается без простоев Сервисы предоставляются независимо от топологии сети Fabric ConnectТрадиционная сеть
8.
©2018 Extreme Networks,
Inc. All rights reserved Безопасность: скрытая топология для подключаемых клиентов Сервера видеонаблюде ния В традиционной сети все узлы сети могут быть зафиксированы В Fabric Connect сетевая топология остается невидимой Камера видео- наблюдения Финансовый департамент Работа с заказчиками Сервера видеонаблюдения Камера видео- наблюдения
9.
©2018 Extreme Networks,
Inc. All rights reserved Финансы Служебные сервера База клиентов Автоматизированная безопасность Подключение пользователей согласно политикам Изоляция трафика end-to-end : гиперсегментация сети • Изолирование критичных приложений, устройств или пользователей • Нет возможности перейти от взломанной системы к другим системам Повышение безопасности БЕЗ усложнения системы Automated Campus ExtremeControl Защита подключений при помощи политик Extreme Control • Кто или что может быть подключено к определенному сегменту Динамическая гиперсегментация и применение политик
10.
©2018 Extreme Networks,
Inc. All rights reserved Эластичные сервисы безопасности нет возможности организовать BackDoor Корпоративные устройства в единой зоне безопасности Сервер приложения Automated Campus Устройство перемещено – зона соответственно изменяется Сервер приложения Устройство отключено – сервис автоматически убран Сервер приложения
11.
©2018 Extreme Networks,
Inc. All rights reserved Простота: Fabric Connect мультикаст без PIM Camera Recording Multicast Application Традиционная сеть (с PIM) Extreme FC (без PIM) Сложность настройки Медленное время восстановления Загружает CPU Сложная масштабируемость Сложный процесс выявления причины отказов Простота настройки Быстрое время восстановления Реализовано в технологии Неограниченная масштабируемость Простой процесс выявления отказов – внутри технологииCamera Recording Multicast Application
12.
©2018 Extreme Networks,
Inc. All rights reserved Простота: сервисы не зависят от топологии Сеть сервис провайдера Ethernet Layer 3 Virtualized Multicast Service Layer 3 Virtualized Unicast Service Layer 3 Multicast Service (SC) Layer 3 Unicast Service (SC) Layer 2 (E-LAN) Virtualized Service Уровень Физической инфраструкту ры RFC 6329 IS-IS / 802.1aq (SPBm) 802.1ah (MAC-in-MAC) (B-VLAN) Forwarding Plane Control Plane Physical Infrastructure Dark Fiber / Copper CWDM/ DWDM Network Service Layer (VSN) Уровень SPB Уровень клиентского сервиса КомпанияXСервиспровайдеры IPv6 Service VXLAN Service E-Line Service E-Tree Service Fabric Extend E-Line / VPLS IP-VPN MPLS
13.
©2018 Extreme Networks,
Inc. All rights reserved Сервера видеонаблюдения Камеры безопасности Надежность Fabric Connect минимальное время восстановения сети 13 • Балансировка трафика active/active • Полное восстановление сети за миллисекунды (L2/L3 и multicast) • Нет «эффекта домино» наложенных протоколов • Быстрое восстановление сети не влияет на уровень приложений • х 10000 Multicast потоков! Мгновенная перестойка сети
14.
©2018 Extreme Networks,
Inc. All rights reserved Интеграция Fabric Connect с другими технологиями BEB MSTP/RSTP RIP/OSPF /BGP MLT/LACP SMLT/LACP BEB VXLAN Incl. OVSDB PIM-GW MSDP Fabric Attach EAPS Enterprise fabric Enterprise fabric Enterprise fabric Enterprise fabric Enterprise fabric Enterprise fabric Enterprise fabric Enterprise fabric
15.
©2018 Extreme Networks,
Inc. All rights reserved Automated Campus: Оборудование 15 VSP8400 – 4 Slot Mini Modular Up to 96x1G/10G (Fiber/Cu) Up to 24x40G QSFP+ Up to 8x100G QSFP28 VSP8200 80x1G/10G SFP+, 4x40G VSP8600 – 8 Slot Modular Up to 192x10G (Fiber/Cu) Up to 128x40G QSFP+ Up to 48x100G QSFP28 VSP7200 48x1G/10G (Fiber/Cu), 6x40G VSP4850 48x1G Cu (30W), 2x10G SFP+ VSP4450 12x1G Cu (30W), 36x1G SFP, 2x10G SFP+ VSP7400-32C 32x40G/100G VSP7400-48Y8C 48x10G/25G, 8x100G ExtremeAccess 1440/1480 VSP4900 EDGE AGGR CORE
16.
©2018 Extreme Networks,
Inc. All rights reserved Портфолио Fabric Networking VSP 8600 VOSS ExtremeWireless 3900 Aps WiNG EXOS Быстрота внедрения, простота эксплуатации, безопасность XMC (Extreme Management Center) Fabric Connect Fabric Attach
17.
©2018 Extreme Networks,
Inc. All rights reserved17 Extreme Control Осведомлённость об устройствах и приложениях. Гибкие политики доступа. ЛВС и БЛВС сегменты Extreme Analytics Flow трафика в реальном времени. «Отпечаток пальца» трафика. Пользователи, места, терминалы. Extreme Management Управление устройствами. ЛВС и БЛВС. Единая консоль Сторонние устройства ExtremeConnect Автоматизация и интеграция с VMware, MS, OpenStack, BYOD, MDM, Security, NGFW, и т.д.. Доступ к Management Center Open API – Возможность интеграции с любой системой. Extreme Management Center Аналитика, Видимость приложений и Контроль доступа Единая база данных Единая система управления
18.
©2018 Extreme Networks,
Inc. All rights reserved ExtremeControl ExtremeControl полностью интегрирован в систему управления Нам не важно, подключен ли пользователь проводом или через Wi-Fi Поддержка Guest Portal, регистраций, Captive Portal Проверка устройств на соответствие политикам организации Полная информация о пользователе и об устройстве
19.
©2018 Extreme Networks,
Inc. All rights reserved Fabric Manager 19
20.
©2018 Extreme Networks,
Inc. All rights reserved Визуализация виртуальных сервисов в XMC Automated Campus
21.
©2018 Extreme Networks,
Inc. All rights reserved Fabric Management – Key concepts Overall Fabric Management in XMC includes Fabric Monitoring and Fabric Provisioning Fabric Manager (for monitoring Fabric Connect) – Implemented as separate VM – Discovers and monitors fabric features in supported devices – Advanced topology capabilities to fully visualize Fabric – Functionality is included in NMS-BASE license Fabric Provisioning – Integrated into Tree structure of ExtremeManagement – Configures Fabric Connect on VOSS devices – Provisions Fabric Attachments for EXOS and BOSS devices – Functionality requires NMS-ADV license 22
22.
©2018 Extreme Networks,
Inc. All rights reserved Fabric Manager Delivered as separate OVA for VMWare Hypervisor – Can be deployed in DHCP (or) Static mode Recognized as a device in XMC – Take advantage of standard XMC features like Discovery, Monitoring and ZTP+ – Allows us to backup/restore the fabric monitoring data High level workflow: 23 Deploy OVA Register with XMC Configure with ZTP+ Launch
23.
©2018 Extreme Networks,
Inc. All rights reserved Fabric Manager - Launch 24 You can launch Fabric Manager by right-clicking on a site view
24.
©2018 Extreme Networks,
Inc. All rights reserved Обзор Extreme Analytics
25.
©2018 Extreme Networks,
Inc. All rights reserved Время ответа сети VS приложения 26
26.
©2018 Extreme Networks,
Inc. All rights reserved Преимущества подхода Extreme Extreme упрощает повседневную эксплуатацию сети и в тоже время повышает ее эффективность и безопасность Традиционные сети Множество протоколов Сложный в настройке multicast Настройка от узла к узлу Ручная настройка CLI Проводные и беспроводные сети разделены Подход Extreme Один протокол Встроенный простой multicast Настройка пограничных узлов Автоматизация с использованием XMC, Policy Control (Radius) & ZTP+ XMC един для проводных и беспроводных сетей
27.
©2018 Extreme Networks,
Inc. All rights reserved Burj Khalifa, UAE 28 Самое высокое здание в мире Замена сети в 2015 г. – Полная замена оборудования – Смена технологии
28.
©2018 Extreme Networks,
Inc. All rights reserved Промышленность 29 Сеть конвейера и ЛВС, Security, Аналитика, Управление VW Book Of Standard
29.
©2018 Extreme Networks,
Inc. All rights reserved Технические аспекты реализации
30.
©2018 Extreme Networks,
Inc. All rights reserved Терминология Fabric Connect FA/UNI UNINNI NNI Fabric Connect (SPB) NNI Fabric Attach (FA) FA-Server + BEB BEBBCB BCB FA-Proxy BVLAN CVLANCVLAN VSN Service ( I-SID ) CMAC CMAC BMAC BMAC BMAC BMAC • Virtual Services Network (VSN) – Виртуальная сеть (L2 либо L3 IPVPN) • ID сервиса (I-SID) – Используется в заголовке IEEE 802.1ah MAC-in-MAC – I-SID идентифицирует VSN • Customer VLAN (CVLAN) – Обычный пользовательский VLAN с механизмами MAC learning & flooding. Терминируется в Fabric VSN • Network-to-Network Interface (NNI) – Сетевые интерфейсы внутри домена SPBm • FA Proxy – Устройство Non-SPB, к которому можно организовать сервис VSN – Также может пробрасывать VSN сквозь себя к клиентам • Backbone VLAN (BVLAN) – Служебный VLAN с отключенным MAC flooding. Таблица MAC программируется протоколом IS-IS • Backbone MAC Address (BMAC) – Идентификатор узла в фабрике SPB – Доступность BMAC определяется IS-IS и адреса BMACs программируются в L2 таблицу BVID
31.
©2018 Extreme Networks,
Inc. All rights reserved Что такое IS-IS ? Intermediate System to Intermediate System (IS-IS) intra-domain routing protocol Это Link State Protocol – Как и OSPF Динамический протокол маршрутизации на основе алгоритма SPF – Как и OSPF Имеет быструю сходимость при обрыве соединения ~200ms – Как и OSPF (в случае point-point соединений) 1987: Изначально разработан для маршрутизации ISO ConnectionLess Network Protocol CNLP 1988: и был расширен для маршрутизации IP – Integrated IS-IS, более известный как Dual IS-IS, может одновременно маршрутизировать Connectionless Network Service (CLNS) и IP – OSPF v1 RFC опубликован в 1989 – Dual IS-IS RFC опубликован в 1990 – OSPF v2 RFC опубликован в 1991
32.
©2018 Extreme Networks,
Inc. All rights reserved Integrated IS-IS vs OSPF IS-IS Широко используется в ISP Инкапсуляция – IS-IS работает поверх L2 (Ethernet) Устойчив к spoofing и атакам Кодирование информации – IS-IS использует TLV – Проще расширять (SPB, IPv6) Архитектура Area – Граница IS-IS area проходит по линку OSPF Широко используется в Enterprise Инкапсуляция – OSPF работает поверх IP Подвержен spoofing и DoS атакам Кодирование информации – OSPF использует несколько LSA – Только IPv4|v6 Архитектура Area – Граница OSPF area проходит по маршрутизатору (ABRs) Area 0.0.0.1Area 0.0.0.0 Backbone router Internal routerABRL1 L1/L2 Area 49.0000 Area 49.0001 L1/L2
33.
©2018 Extreme Networks,
Inc. All rights reserved Настройка метрик ISIS По умолчанию все линки имеют стоимость 10 Поэтому необходима настройка стоимости Рекомендованные параметры VSP9000-1 VSP9000-2 VSP7000-1 VSP7000-2 VSP7000-3 VSP7000-4 VSP7000-5 VSP7000-6 34-36 34-36 38-39 38-39 38-39 34-36 5/20 5/20 5/24 5/24 5/21 5/22 5/23 5/21 5/22 5/23 1 1 1 1 11 33,37 33,3733,37 25 25 25 25 20 Gbps 10Gbps 120 Gbps 80 Gbps Link Speed Interface Type ISIS L1-metric 1 Gbit/s Native ethernet 2000 2 Gbit/s MLT bundle 1000 10 Gbit/s Native ethernet 200 20 Gbit/s MLT bundle 100 40 Gbit/s Native ethernet 50 80 Gbit/s MLT bundle / FI 25 100 Gbit/s Native ethernet 20 120 Gbit/s MLT bundle / FI 17 160 Gbit/s MLT bundle 13 1 Tbit/s Future! 2 interface Ethernet 1 isis spbm 1 l1-metric 200 exit interface Ethernet 33,37 isis spbm 1 l1-metric 25 exit interface Ethernet 34,35,36 lacp key 3436 isis spbm 1 l1-metric 17 exit interface Ethernet 38,39 lacp key 3839 isis spbm 1 l1-metric 25 exit interface GigabitEthernet 5/21-5/23 isis spbm 1 l1-metric 200 exit interface mlt 512 isis spbm 1 l1-metric 100 exit interface GigabitEthernet 5/21-5/23 isis spbm 1 l1-metric 200 exit interface mlt 512 isis spbm 1 l1-metric 100 exit
34.
©2018 Extreme Networks,
Inc. All rights reserved DA SA Payload VLAN ID DA SA Payload C-VID B-DA B-SA B-VID 802.1Q IEEE 802.1ah Provider Backbone Bridges SA = Source MAC address DA = Dest. MAC address VID = VLAN ID C-VID = Customer VID I-SID = 24 Bit Service ID B-VID = Backbone VID B-DA = Backbone DA B-SA = Backbone SA I-SID Tunnel Identifiers Service Identifiers Customer VLANs DA SA Payload Customer with No VLAN Tags or Consolidated Service and Tunnel Простота коммутации без сложности с MPLS метками! Инкапсуляция IEEE 802.1ah Mac-in-Mac
35.
©2018 Extreme Networks,
Inc. All rights reserved Избавление от петель в SPB: RPFC Reverse Path Forwarding Check (RPFC) – В SPB прямой и обратный трафик всегда идет по одним и тем же линкам RPFC - Reverse Path Forwarding Check – Проверка всех входящих фреймов по таблице – Адрес источника и порт должны соответствовать Иначе фрейм отбрасывается Без использования поля TTL (TRILL/FabricPath) Mac-BMac-A B-VLAN Forwarding Information Base (FIB) 2/11 MAC-A 2/12 MAC-B 2/11 2/12 Mac-A 2/11 2/12 Mac-B
36.
©2018 Extreme Networks,
Inc. All rights reserved Fabric Connect: начало 37 IS-IS устанавливает соседство, строит карту сети и рассчитывает кратчайшие маршруты до всех узлов. Для этого используется служебные Backbone VLAN. ISIS ISIS ISIS ISISISIS ISIS ISIS ISIS ISIS Важные замечания все соединения активны нет петель IP конфигурация не обязательна Появляются деревья для передачи BUM трафика Сеть превращается в пул ресурсов Отсутствует flood и mac-learning
37.
©2018 Extreme Networks,
Inc. All rights reserved Fabric Connect: начальная конфигурация 38 Типовая настройка позволяет использовать copy-paste метод для первичного развертывания сети ISIS ISIS ISIS ISISISIS ISIS ISIS ISIS ISIS spbm router isis spbm 1 spbm 1 nick-name X.XX.XX manual-area 49.0001 spbm 1 b-vid 4051,4052 primary 4051 vlan create 4051 ty spbm-bvlan vlan create 4052 ty spbm-bvlan router isis enable interface gig 1/3 auto-nni
38.
©2018 Extreme Networks,
Inc. All rights reserved Сервисы Fabric Connect: L2 VSN 39 «Расширение» нужного VLAN до любой точки сети ISIS ISIS ISIS ISISISIS ISIS ISIS ISIS ISIS VLAN на границе сети приобретает уникальный номер сервиса I-SID Транзитные коммутаторы обновляют свою таблицу коммутации Vlan 20 Vlan 20 Virtual Service Network I-SID 100 Vlan 20 Vlan 20 = I-sid 100
39.
©2018 Extreme Networks,
Inc. All rights reserved Подключение оконечных устройств C-VLAN UNI BEB B BEB Backbone Edge Bridge UNI User to Network Interface dot1Q Trunk VLAN 20 VLAN 10 VLAN 20 I-SID 200 VLAN 10 I-SID 100 Трафик помещается в I-SID на основе номера VLAN пользователя Vlan i-sid 20 200
40.
©2018 Extreme Networks,
Inc. All rights reserved Подключение оконечных устройств Switched UNI BEB B VLAN 20 VLAN 10 VLAN 20 I-SID 200 VLAN 10 I-SID 100 VLAN 20 VLAN 20 Трафик помещается в I-SID на основе номера порта и VLAN пользователя i-sid 200 elan c-vid 20 port 1
41.
©2018 Extreme Networks,
Inc. All rights reserved Подключение оконечных устройств Transparent UNI BEB B VLAN 20 VLAN 10 I-SID 200 I-SID 100 VLAN 10 Трафик помещается в I-SID на основе номера порта i-sid 200 elan-transparent port 1
42.
©2018 Extreme Networks,
Inc. All rights reserved Балансировка трафика в SPBM-сети ISIS Cost=30 ISIS Cost=30
43.
©2018 Extreme Networks,
Inc. All rights reserved Пример работы SPBM: L2 VSN C-VLAN 20 C-VLAN 20 SPBM B-VLAN IS-IS BEB A BCB B BCB C BEB D C-VLAN 20 = I-SID 100 Узел получатель BEB D C-VLAN 20 = I-SID 100 Узел получатель BEB A Data C-MAC I-SID=100 B-MAC: A->D Data C-MAC Data C-MAC I-SID=100 B-MAC: A->D Data C-MAC I-SID=100 B-MAC: A->D Data C-MAC
44.
©2018 Extreme Networks,
Inc. All rights reserved Сервисы Fabric Connect: IP Shortcuts 45 Маршрутизация IPv4/IPv6 средствами IS-IS в VRF 0 ISIS ISIS ISIS ISISISIS ISIS ISIS ISIS ISIS GRT устанавливает IP маршруты от других хостов ISIS Коммутация пакетов на транзитных узлах Next-hop таких маршрутов – mac адрес узла ISIS IP net 1 IP shortcut enable IP net 2 Global Routing Table IP net 3 IP net 4
45.
©2018 Extreme Networks,
Inc. All rights reserved Сервисы Fabric Connect: Конфигурация IP Shortcuts 46 Маршрутизация IPv4/IPv6 средствами IS-IS в VRF 0 ISIS ISIS ISIS ISISISIS ISIS ISIS ISIS ISIS router isis ip-source-address 10.0.0.14 spbm 1 ip enable redistribute direct redistribute direct enable exit isis apply redistribute direct IP net 1 IP shortcut enable IP net 2 Global Routing Table IP net 3 IP net 4
46.
©2018 Extreme Networks,
Inc. All rights reserved Сервисы Fabric Connect: L3 VSN 47 Простое и масштабируемое решение для предоставления виртуального IP пространства (IP VPN) ISIS ISIS ISIS ISISISIS ISIS ISIS ISIS ISIS VRF на границе сети приобретает уникальный номер сервиса I-SID Каждый сервис L3 VSN имеет отдельную таблицу маршрутизации Политиками редистрибуции можно влиять на отдельные маршруты IP net 1 Virtual Service Network I-SID 200 VRF2 = I-sid 200 IP net 2 VRF2 IP net 3 IP net 4 VRF2
47.
©2018 Extreme Networks,
Inc. All rights reserved Сервисы Fabric Connect: Конфигурация L3 VSN 48 Простое и масштабируемое решение для предоставления виртуального IP пространства (IP VPN) ISIS ISIS ISIS ISISISIS ISIS ISIS ISIS ISIS router vrf green ipvpn i-sid 30001 ipvpn enable isis redistribute direct isis redistribute direct enable exit isis apply redistribute direct vrf green IP net 1 Virtual Service Network I-SID 200 VRF2 = I-sid 200 IP net 2 VRF2 IP net 3 IP net 4 VRF2
48.
©2018 Extreme Networks,
Inc. All rights reserved Пример работы SPBM: L3 VSN IP net 1 IP net 2 SPBM B-VLAN IS-IS BEB A BCB B BCB C BEB D VRF 2 = I-SID 200 Узел получатель BEB D VRF 2 = I-SID 200 Узел получатель BEB A Data C-MAC I-SID=200 B-MAC: A->D Data C-MAC Data C-MAC I-SID=200 B-MAC: A->D Data C-MAC I-SID=200 B-MAC: A->D Data C-MAC
49.
©2018 Extreme Networks,
Inc. All rights reserved Сервисы Fabric Connect: гибкость применения 50 Маршрутизация на любых узлах фабрики… ISIS ISIS ISIS ISISISIS ISIS ISIS ISIS ISIS …c возможностью оперативно расширять необходимые подсети до различных точек сети IP net 1 IP net 1 IP net 3 IP net 3 IP net 3
50.
©2018 Extreme Networks,
Inc. All rights reserved Сервисы Fabric Connect: IP Multicast 51 Простое и высокопроизводительное решения для маршрутизации IP multicast трафика без использования сторонних протоколов PIM/DVMRP ISIS ISIS ISIS ISISISIS ISIS ISIS ISIS ISIS Каждому multicast потоку автоматически присваивается уникальный I-SID Трафик в таких I-SID доставляется только IGMP- подписчикам этого потока Используются встроенные возможности SPBm Масштабирование до десятков тысяч потоков IGMP Stream Join 239.0.0.1 Receiver I-SID 16000001 IGMP Join 239.0.0.1 Receiver Grp 239.0.0.1
51.
©2018 Extreme Networks,
Inc. All rights reserved Взаимодействие через Third-Party сети: Fabric Extend MPLS Router Main/Hub Site Site 1 WAN Fabric Connect Site 2 Site 3 Site 4 MPLS IP-VPN MPLS Router MPLS Router MPLS Router MPLS Router Концепция – Fabric Extend позволяет расширить сервисы фабрики поверх сторонней инфраструктуры Преимущества – Расширение пределов фабрики – IP сеть может быть как провайдерской, так и локальной ЛВС – Доступны абсолютно все сервисы фабрики Применение – Соединение «островов» фабрики – Подключение уделенных офисов – Плавная миграция
52.
©2018 Extreme Networks,
Inc. All rights reserved Технология Extreme Fabric Attach Технология Fabric Attach работает между устройствами доступа и SPBM сетью Позволяет автоматизировать назначение создание сервиса на границе сети Fabric Attach Client – генерирует запросы на создание VLAN и его подключению к I-SID Fabric Attach Proxy – принимает запросы от клиента и перенаправляет их на пограничный коммутатор Fabric Attach Server – отвечает на запросы клиентов, создает запрашиваемые VLAN и подключает их к I-SID 802.1Q VLAN Tags LLDP 802.1Qcj TLVs 802.1ah MAC-in-MAC SPB/IS-IS RFC 6329 Fabric Attach Server Fabric Attach Client BEB Fabric Attach Proxy Fabric Attach Policy Server
53.
©2018 Extreme Networks,
Inc. All rights reserved SPB extended over WAN (Fabric Extend) Wiring Closet Campus Distribution Server Access (TOR) Hypervisors Data Centre Distribution Branch Core Internet DMZ / Internet SPB Backbone (Fabric Connect) Fabric Attach BEB BEB BEB BEB L2 BEBs L2 BEBs BEB BEB BEB BEB BEB BEBBEB BEB BEB BEB BCB BCB BCB BCB FA Proxies FA Proxies Fabric Attach Wireless Access WLAN AP FA Clients FC: Fabric Connect 802.1aq Shortest Path Bridging (SPB) FA: Fabric Attach 802.1Qcj Automatic Attachment to Backbone FE: Fabric Extend Over the WAN or IP transport using VXLAN
54.
©2018 Extreme Networks,
Inc. All rights reserved Сравнение Extreme Automated Campus с ближайшими конкурентами: _YYY_ SD-Access Упрощение самой сети, а не попытка спрятать сложные механизмы под Web интерфейсом системы управления Лицензии не ограничены по времени Простая интеграция с существующим оборудованием по стандартным протоколам Нет необходимости иметь постоянно работающую систему управления Ethernet Fabric Connect (ISIS+MacInMac) OAM Ethernet SDA Fabric Connect: Простота настройки, выявления неисправностей Множествопротоколов Толькоодинпротокол
Download now