[Стич]

Планируем покупку Extreme Summit X670-48x.

 

Использовать будем в ядре сети терминировать на них абонентов не будем,

планируем задействовать функционал L3 routing, OSPF, PIM-SM/DM, PBR.

 

1. Будет стоять в центре и работать с dlink'ами dgs-3627,

есть ли какие нибудь грабли по работе Extreme с dgs-3627 в часности по OSPF и PIM.

2. Интересуют возможности и ограничения для PBR, возможно ли например создать следующую конструкцию:

Первым просмотреть обычную таблицу маршрутизации, а потом

Если source-network 10.0.2.0/16 и dest-net 10.2.0.0 тогда gw 10.0.3.3

Если source-network 10.0.2.0/16 и dest-net 10.2.0.0 тогда gw 10.0.3.1

Если source-network 10.0.3.0/16 тогда gw 10.0.3.2

[darkagent]

Возьмите на тест ;) возвращать не захочется. Особенно после всяких 3627.

[cmhungry]

Планируем покупку Extreme Summit X670-48x.

 

Использовать будем в ядре сети терминировать на них абонентов не будем,

планируем задействовать функционал L3 routing, OSPF, PIM-SM/DM, PBR.

 

1. Будет стоять в центре и работать с dlink'ами dgs-3627,

есть ли какие нибудь грабли по работе Extreme с dgs-3627 в часности по OSPF и PIM.

2. Интересуют возможности и ограничения для PBR, возможно ли например создать следующую конструкцию:

Первым просмотреть обычную таблицу маршрутизации, а потом

Если source-network 10.0.2.0/16 и dest-net 10.2.0.0 тогда gw 10.0.3.3

Если source-network 10.0.2.0/16 и dest-net 10.2.0.0 тогда gw 10.0.3.1

Если source-network 10.0.3.0/16 тогда gw 10.0.3.2

PBR как на цисках - на интерфейсе (SVI в том числе). set ip default next-hop не реализовано, как и на младших цисках (не 6500/7600)

Возможность вообще конструкции такой в PBR есть.

 

OSPF и PIM работают.

[Стич]

Возьму на тест обязательно и обратно не отдам :),

но перед этим хотелось бы понять, чему на тесте уделять внимание,

что от железки можно ожидать и отзывы реально эксплуатирующих.

[darkagent]

чему на тесте уделять внимание

совместимость модулей. хотя практически все sfp/sfp+ кушает на ура.

покрайней мере если нужен ddm, модули потребуется шить.

за l2 беспокоиться в этой железке неочем - молотилка под полной нагрузке без нареканий идет.

за l3 - от софта к софту, особенно если захочется поиграть с bgp - вот тут имеет смысл посмотреть.

[dmvy]

в последнем софте PBR работает только в дефолтном vrf. multicast, pim, ospf тоже без проблем. единственная ложка дегтя: не поддерживается /31 адресация на линках. используем экстрим как на аггрегации, так и в ядре. переходим с цысок. длинк на L3 совсем плохо, а экстрим уделал даже такие коммутаторы как цыско 3550/3750 и алкатель 6850

[Jugernault]

А как народ прокоментирует ограничение в 560 протектед вланов (в рамках stp - согласно релизнотеса)?

[darkagent]

А как народ прокоментирует ограничение в 560 протектед вланов (в рамках stp - согласно релизнотеса)?

Хотелось бы увидеть целиком коммент из релизнотеса, или хотя бы контекст, в рамках которого сказано про это ограничение. Имхо, подозреваю, что речь в данном случае про кол-во вланов в рамках 1 stp/eaps домена или количество pvst доменов. Производитель позиционирует данную железку в первую очередь как DC Top-of-Rack, потому и проектировать сеть на основе данных железок надо с учетом накладываемых ограничений. Просто вспомнить - в разных вариациях top-of-rack от cisco (3560 например всяких разновидностей), могли только 64-128 pvst инстанса обслуживать:

Jul 26 06:43:20.888 MSK: %SPANTREE_VLAN_SW-2-MAX_INSTANCE: Platform limit of 128

STP instances exceeded. No instance created for VLAN1 (port Gi0/25).

Если живете с большим количеством вланов на транзите, можно поиграться с тем же mstp, раскидывая вланы между инстансами. Собсно в eaps аналогично.

[Jugernault]

Хотелось бы увидеть целиком коммент из релизнотеса, или хотя бы контекст, в рамках которого сказано про это ограничение. Имхо, подозреваю, что речь в данном случае про кол-во вланов в рамках 1 stp/eaps домена или количество pvst доменов. Производитель позиционирует данную железку в первую очередь как DC Top-of-Rack, потому и проектировать сеть на основе данных железок надо с учетом накладываемых ограничений.

Ну собственно вот - файл ExtremeXOS_15.1.2-patch1-6_RelNote.pdf, глава 2 "Limits", таблица 1, страница 57:

Если живете с большим количеством вланов на транзите, можно поиграться с тем же mstp, раскидывая вланы между инстансами. Собсно в eaps аналогично.

Вопрос так не стоит.

Моя ситуация очень похожа на ситуацию топикстартера, даже DLink-и те же самые. - Данный коммутатор на тесте и должен быть интегрирован в существующую сеть в роли L2 метро-агрегатора.

Т.е.имеется сеть (порядка 16 районов), в каждом районе по 2-3 DLink 3627G в роли агрегации, которые сгоняют страфик в метроагрецацию. Топология сети - кольцевая (RSTP). Закольцовывание происходит насквозь - т.е. примерно так "метроагрегация - районнаная агрегация - доступ - доступ - другая районная агреция - метроагрегация". Коммутатор метроагреции является корнем RSTP. В сети порядка 1500 вланов (влан пер билдинг), с потенциальным ростом до 2000. QinQ не используется. Из L3 функционала планируется изпользовать OSPF (до 48 активных интерфейсов) и PIM-SM (до 48 активных интерфейсов). Терминировать абонентские вланы на этом коммутаторе не планируется, ибо сразу видно, что ARP таблица маловата несколько.

 

Ну а теперь соответсвенно к чему это я все - хочется исполнить следующий финт ушами:

Каждый район (это 2-3 порта и ~48-64 влана) вынести в отдельный STP домен, продолжая использовать RSTP, т.е. полностью их развязать между собой. Переходить на MSTP, используя оборудование DLink очень не хочется.

 

Как данное желание согласуется с описанными лимитами?

[darkagent]

QinQ не используется

так может это выход? ;) каждому району свой vman - количество доменов сразу сократится. особенно актуально, если ваши vlan-per-building расходятся звездой.

[Jugernault]

С медью, если вдруг понадобится - тоже печалька. Живут только модули которые жёстко 1000. Условно. При гашении линка из консоли, порт на дальнем конце остаётся в неведении.

Которые 10/100/1000 - не живут вообще. Линк загорается сразу после установки модуля, ещё до патчкорда. В том числе и с родным модулем.

Я-я, совершенно натюрлих! На прошлой неделе это наблюдал - втыкаеш медный 10/100/1000 SFP, линк сразу поднимается в UP, при этом этот UP нв свиче видится как 1000/half.

Однако на другой стороне (сервер с сетевушкой на intel 82576) линк поднимается как 1000/full и при этом оно реально работает.

С медными модулями 100/1000 SFP вообще головняк - модуль вороде бы опознается нормально, линк почем зря не понимает. Но при этом если через етот модуль соединить экстрима в медным гинабитным портом DLink-a - все хорошо, линк поднимается. Если пытаешся воткнуть в эти SFP почкорды с вышеописанного сервера, нет - лик на свича не поднимается, а на сервер флапает раз в пару секунд.

 

Вчера приехали перешитые медные 1000 SFP - вроде бы полет нормальный. Правды дизаблить порты я еще не пробовал.

 

p.s. Кстати весьма интересно то, что по идее x670 медные жестко 1000-ные SFP хавать не дожен - смотрим сюда на страничу 18: http://www.extremenetworks.com/libraries/services/HW_SW_Compatibility_Matrix.pdf

 

p.s.s. Попробовал сейчас задизаблить медный SFP - да Вы абсолютно правы:

 

wred Display WRED statistics

* X670-48x.5 # sh ports 36 no-refresh
Port Summary
Port  Display         VLAN Name          Port  Link  Speed  Duplex
#     String          (or # VLANs)       State State Actual Actual
==================================================================
36    Kamakura-LAG-2  (0002)              D     R
==================================================================
  Port State: D-Disabled, E-Enabled
  Link State: A-Active, R-Ready, NP-Port not present, L-Loopback,
              D-ELSM enabled but not up
              d-Ethernet OAM enabled but not up

А с обратной стороны:

Settings for eth3:
       Supported ports: [ TP ]
       Supported link modes:   10baseT/Half 10baseT/Full
                               100baseT/Half 100baseT/Full
                               1000baseT/Full
       Supports auto-negotiation: Yes
       Advertised link modes:  10baseT/Half 10baseT/Full
                               100baseT/Half 100baseT/Full
                               1000baseT/Full
       Advertised pause frame use: Symmetric
       Advertised auto-negotiation: Yes
       Speed: 1000Mb/s
       Duplex: Full
       Port: Twisted Pair
       PHYAD: 1
       Transceiver: internal
       Auto-negotiation: on
       MDI-X: off
       Supports Wake-on: pumbg
       Wake-on: g
       Current message level: 0x00000007 (7)
       Link detected: yes

[Jugernault]

так может это выход? ;) каждому району свой vman - количество доменов сразу сократится. особенно актуально, если ваши vlan-per-building расходятся звездой.

Может - я тоже вчера об этом подумал, именно по этому и упомянул тут QinQ.

Ну а наши vlan-per-building расходятся скорее "ромашкой" с центром на "экстриме".

Просто скажем так - в настоящий момент введение QinQ не горит, т.е. большой надобности в нем не было. Влан теги выжрали еще не все. Да и коммутатор пока всего лишь на тесте - не хотелось бы существующую сеть под него модифицировать, что бы потом ее назад не откатывать.

 

p.s. Кстати мы проводили стендовый эксперимент:

1. создали 1000 вланов

2. создали STP домен

3. включили эти вланы, виде протектед вланов, в домен

4. насадили это все на два порта и подключили к ним в колечко пару 3627 + пару 3200-28 + ноутбук.

Свич это все сожрал и не подавился, даже не заштормило - провоцировали.

Т.е. мы явно превысили лимиты релизнотеса - но оно вроде бы как работало.

Вот и возникает вопрос - можно ли такое делать в боевой ситуации или лучше категорически не стоит?

[Стич]

Вот такое надо будет шить или нет? Можно ответ по каждой позиции

http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/02086.Moduli-SFP/03065.SNR-SFP-W53-3

http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/02086.Moduli-SFP/02132.SNR-SFP-T

http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/01891.Moduli-SFP/04276.SNR-SFPLR-10

http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/01891.Moduli-SFP/08635.SNR-SFPDA-2

[Jugernault]

http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/01891.Moduli-SFP/08635.SNR-SFPDA-2

Кстати да, еще вопрос - если планируется использовать Direct Attach кабель, насколько я понимаю, нужно приобретать софтовый Direct Attach Pack для экстрима?

[darkagent]

Кстати да, еще вопрос - если планируется использовать Direct Attach кабель, насколько я понимаю, нужно приобретать софтовый Direct Attach Pack для экстрима?

соединял между собой экстримы sfp+ d/a шнуром (кошкин и хьюлит) - по софту ничего не трогал, все поднималось и так.

[Jugernault]

Хм... А нахрена тогда вообще этот "Direct Attach Pack"?

[telecom]

Планируем покупку Extreme Summit X670-48x.

 

Использовать будем в ядре сети терминировать на них абонентов не будем,

планируем задействовать функционал L3 routing, OSPF, PIM-SM/DM

Покупайте смело. Работать точно будет!

[darkagent]

Хм... А нахрена тогда вообще этот "Direct Attach Pack"?

Подозреваю что для VEPA и прочих прелестей VM, это ж DC ориентированная железка ;)

[Jugernault]

Чур, чур, чур... :)

[Аndrey]

Вот такое надо будет шить или нет? Можно ответ по каждой позиции

http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/02086.Moduli-SFP/03065.SNR-SFP-W53-3

http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/02086.Moduli-SFP/02132.SNR-SFP-T

http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/01891.Moduli-SFP/04276.SNR-SFPLR-10

http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/01891.Moduli-SFP/08635.SNR-SFPDA-2

 

Для работы DDMI (при ее наличии ессно) нужно перешивать обязательно. Раньше в экстримах спокойно работали любые вставки, как сейчас не знаю.

[shelma]

Ну собственно вот - файл ExtremeXOS_15.1.2-patch1-6_RelNote.pdf, глава 2 "Limits", таблица 1, страница 57:

CUT

Ну а теперь соответсвенно к чему это я все - хочется исполнить следующий финт ушами:

Каждый район (это 2-3 порта и ~48-64 влана) вынести в отдельный STP домен, продолжая использовать RSTP, т.е. полностью их развязать между собой. Переходить на MSTP, используя оборудование DLink очень не хочется.

 

Как данное желание согласуется с описанными лимитами?

так eaps или stp?

eaps domains: 32

eapsv1: 1000 protected vlans

eapsv2: 500 protected vlans

[darkagent]

так eaps или stp?

eaps domains: 32

eapsv1: 1000 protected vlans

eapsv2: 500 protected vlans

eaps на мультивендоре не развернет :)

[shelma]

eaps на мультивендоре не развернет :)

эт да)

[tunny]

так eaps или stp?

eaps domains: 32

eapsv1: 1000 protected vlans

eapsv2: 500 protected vlans

eaps на мультивендоре не развернет :)

c SNRом развернет)

[Andrey Savenkov]

так eaps или stp?

eaps domains: 32

eapsv1: 1000 protected vlans

eapsv2: 500 protected vlans

eaps на мультивендоре не развернет :)

EAPS работает на коммутаторах SNR, вернее так - на коммутаторах SNR работает MRPP, который совместим с EAPS. Подтверждено в лабе. Конфиги и прочее будет немного позже оформлено в виде статьи.