Brocade FastIron: настройка маршрутизации между VLAN-ами

Общая информация:
Поскольку коммутатор это устройство второго уровня (L2), он не передает фреймы между виртуальными локальными сетями (VLAN). Для того чтобы обеспечить такую передачу необходимо устройство третьего уровня (L3) или маршрутизатор.
Использованное оборудование:

• FastIron FCX с софтом FCXR07100a.bin (Router)
• FastIron FCX с софтом FCXS07100a.bin (Switch)

Схема сети:

Конфигурация:

• Router (inter-VLAN)

!

vlan 10 name user_vlan10 by port

  tagged ethe 1/1/10
  router-interface ve 10
!

vlan 20 name user_vlan20 by port

  tagged ethe 1/1/10
  router-interface ve 20
!

vlan 30 name user_vlan30 by port
  tagged ethe 1/1/10
  router-interface ve 30
!

ip route 0.0.0.0 0.0.0.0 172.27.10.1

!

interface ethernet 1/1/20

  ip address 172.27.10.2 255.255.255.0

!
interface ve 10
  ip address 192.168.10.1 255.255.255.0

!
interface ve 20
  ip address 192.168.20.1 255.255.255.0

!
interface ve 30
  ip address 192.168.30.1 255.255.255.0
!

• Switch

!
vlan 10 name user_vlan10 by port
  tagged ethe 1/1/10
  untagged ethe 1/1/1
!
vlan 20 name user_vlan20 by port
  tagged ethe 1/1/10
  untagged ethe 1/1/2
!
vlan 30 name user_vlan30 by port
  tagged ethe 1/1/10
  untagged ethe 1/1/3
!

Проверка:
Как только будут созданы интерфейсы маршрутизации (router-interface) и добавлены IP-адреса, новые маршруты добавятся в таблицу маршрутизации вашего устройства:

FastIron# show ip route
Total number of IP routes: 5 avail: 11997 (out of max 12000)
B:BGP D:Connected R:RIP S:Static O:OSPF *:Candidate default
  Destination    NetMask          Gateway       Port       Cost  Type
  0.0.0.0        0.0.0.0          172.27.10.1   1/1/20     1     S

1 172.27.10.0    255.255.255.252  172.27.10.1   1/1/20     1     D

2 192.168.10.0   255.255.255.0    0.0.0.0       v10        1     D
3 192.168.20.0   255.255.255.0    0.0.0.0       v20        1     D

4 192.168.30.0   255.255.255.0    0.0.0.0       v30        1     D

Успешный тест совместимости 100G Ethernet

Крупнейший IX (провайдер обмена трафиком) Японии Internet Multifeed Co. (MF) провел тест совместимости 100 гигабитных устройств от нескольких производителей: Brocade Communications Systems (Brocade), Cisco Systems (Cisco), Juniper Networks (Juniper) and Toyo Corporation. Нагрузка создавалась при помощи генератора трафика от компании Spirent Communications.

Тестирование показало  полную совместимость  на физическом и сетевом уровне между устройствами агрегации (Juniper T1600, Cisco CRS-3, Brocade MLXe-4) и ядром сети в котором были установлены маршрутизаторы Brocade MLXe-8 в отказоустойчивой конфигурации а так же возможность использования этого оборудования в IX для обмена трафиком по 100 гигабитным каналам.

TiERA переходит на 10 гигабит

Питерский провайдер TiERA перевел ядро своей сети на 10 гигабит при помощи маршрутизаторов Brocade NetIron MLX и CER2000. В дальнейших планах компании запуск протоколов MPLS и IPv6. За счет использования оборудования Brocade TiERA стала одним из первых провайдеров Петербурга готовых к полноценному запуску IPv6 в своей сети. Подробнее читайте (англ.) на сайте Brocade

Конец IPv4

Согласно данным американского агентства по выдаче Интернет-адресов ARIN свободные пулы IPv4-адресов закончились в феврале 2011 года. Конечно остались наверно богатенькие буратины у которых в запасе остались свободные адреса, но получить незанятый никем пул больше невозможно. 

Что это означает - только одно, волей или не волей провайдерам придется переходить на IPv6. Другого способа для развития сети больше не осталось. Все сетевые вендоры уже добавили поддержку IPv6 в свое оборудование, операционные системы готовы. Дело за малым запустить новый протокол вместо или параллельно с IPv4. Помимо этого потребуется настроить шлюзы и туннели там где IPv6 не будет работать по каким либо причинам.

Подробнее о Brocade IPv6 смотрите на страничке:
http://www.brocade.com/IPv6

Brocade 6910 Ethernet Access Switch

Как я уже упоминал, Brocade анонсировал новое интересное устройство. Коммутатор доступа 6910 для сервис провайдеров о 12 комбо портах (SFP/медь) предназначенный для построения сетей FTTH (Fiber To The Home) а так же для wireless backhaul (под вайрлесом подразумевается G3/G4)

Выпускается в двух вариантах, отличие которых только в типе блоков питания AC или DC. Блоки питания выведены на "морду" коммутатора вместе с портами, что может быть удобно в некоторых вариантах монтажа. У 6910 отсутствуют вентиляторы, а это значит что по MTBF он побьет многие аналоги и не будет гудеть как самолет выдавая свое присутствие чердачным мародерам :). Так же обращаю внимание на рабочий диапазон температур от -20 до 65 по цельсию, который позволяет использовать устройство в неотапливаемых помещениях.

Коммутатор по кругу сертифицирован MEF, держит до 16 тысяч MAC-адресов, поддерживает IEEE 802.1ad Provider Bridges, поддерживает в железе ACL и SFlow. Ну и конечно краеугольная фича необходимая для Backhaul - поддержка ITU-T g.8261 - синхронизации по Ethernet.
Не хватает конечно десяти гигабитного порта, но думаю что это можно пережить.
Схема применения устройства ниже:


В целом его можно рекомендовать нашим дорогим операторам, МТС-у и иже с ними, которые в последнее время видимо увлекшись новыми технологиями, может быть начали пускать голос поверх IP что привело к сильнейшей деградации качества связи. Даже я, абонент МТС, который не менял номер с 1905 года :) стал подумывать о том чтобы сменить оператора. Терпеть бульканье, симплекс, постоянную недоступность номера уже больше нет сил. В общем "друзья" стройте сети с умом (обратите внимание на картинку), не гонитесь за дешевизной, а то растеряете всех клиентов. Мы просто перейдем на скайп и WiFi ;)

Майское наступление Brocade

В мае Brocade выпустил целый фейерверк новостей о новых продуктах и технологиях.
Часть из них стоит отдельного обзора, а пока перепечатываю списком:

• Анонсирована новая версия софта 5.2 для маршрутизаторов NetIron позволяющая прозрачно мигрировать с Ipv4 на Ipv6
• Выпущены давно анонсированные 2-х портовые модули на 100 гигабит для маршрутизаторов NetIron MLX, а так же новые универсальные 8-портовые 10 гигабитные X-модули с поддержкой увеличенного числа маршрутов
• Обявлено о выходе новой модели CER 2000 с увеличенным числом инстансов в железе
• Выпущен новый коммутатор Brocade 6910 Ethernet Access Switch с 12 гигабитными портами и поддержкй Carrier Ethernet, включая поддержку синхронизации базовых станций через Ethernet
• Появился новый универсальный адаптер Brocade 1860 Fabric Adapter  который может работать как HBA 16 Gbps или как CNA в зависимости от задачи заказчика
• Выпущен новый 16-гигабитный директор Brocade DCX 8510 Backbone который может агрегировать до 384 портов FC
• Выпущен новый коммутатор SAN - Brocade 6510 поддерживающий до 48 портов 16Gb FC
• Вышла новая версия системы управления Brocade Network Advisor 11.1  и новая версия софта для SAN-коммутаторов Brocade Fabric OS 7.0

Кроме того анонсирована архитектура Brocade Cloudplex которая является частью стратегии Brocade One. Составные кирпичики новой архитектуры:

• Brocade Virtual Compute Blocks - включают сервера, гипервизоры, системы хранения, сетевую инфраструктуру оптимизированную под облачные вычисления, а так же настройку и поддержку
• технология Cloud IDs - позволяющая безопасно изолировать и мигрировать виртуальные машины в облачном окружении
•  Открытая рабочая среда для управления включаяющая OpenStack для систем хранения которая работает на базе OpenFlow

В месте с выходом ранее коммутаторов VDX с поддержкой VCS Brocade развернул массированное маркетинговое и продуктовое наступление которое несомненно вызовет интерес заказчиков.

Новый отчет IDC: Ethernet фабрика для облачных вычислений

Исследовательское агенство IDC совместно с Brocade выпустило обзор и вебкаст "Ethernet Fabric for the Cloud: Setting the Stage for the Next Generation Data Center" посвященный новой технологии Brocade VCS и ее достоинствам позволяющим разрешить большинство проблем, существующих в современных облачных дата-центрах:

• сегодня в датацентрах используется трех-уровневая архитектура связность, сходимость и эффективность которой оставляют желать лучшего
• ограниченная масштабируемость - привязка виртуальных машин (VM) к физическим портам не дает возможности прозрачной миграции с сохранением профайлов портов
• ограничения мобильности VM вызванные длительной сходимостью сети в случае изменения топологии
• отсутствие возможности миграции полиси вслед за VM без вмешательства администратора
• проблемы с прозрачным управлением виртуальными портами
• сложность многоуровневой архитектуры и необходимость настройки каждого устройства в отдельности

Применение Ethernet-фабрики позволяет разрешить все вышеописанные проблемы и строить более эффективные, гибкие, простые и масштабируемые центры обработки данных обладающие следующими неоспоримыми достоинствами:

• Масштабируемость. Объемы данных передаваемых по сетям растут в геометрической прогрессии. Сетевым администраторам требуются легко расширяемые решения позволяющие быть готовыми к все ускоряющемуся росту  сетевого трафика
• Производительность. Полная скорость и утилизация всех доступных линков с возможностью их агрегации и субсекундной сходимостью позволяет строить на базе фабрики Ethernet высоко надежные и производительные сети.
• Мобильность VM. Сегодня VM легко могут мигрировать внутри блейд-шасси, и Ethernet-фабрика позволяте так же легко мигрировать вслед за ними сетевые профайлы, привязанные к VM.
• Простое и логичное управление. Все коммутаторе в составе VCS управляются и настраиваются как одно целое с любого устройства внутри фабрики.
• Прозрачность и легкость отслеживанияVM. Расширения Ethernet-фабрики позволяют легко контролировать и отслеживать состояние VM, местоо их подключения к портам в соответствии с бизнес-правилами и сервисными требованиями (SLA)

Brocade предлагает на рынок готовое решение в виде 10 гигабитных коммутаторов VDX поддерживающих технологиюVCS для организации Ethernet-фабрики обеспечивающией постоянную доступность и надежность фунционирования приложений дата-центра вместе с упрощением его архитектуры и снижением стоимости. Настройки VCS автоматически переносятся на все коммутаторы внутри фабрики. Фабрика так же формируется автоматически сразу при соединении коммутаторов VDX между собой. В результате от администраторов после начальной настройки требуется минимальный контроль и сопровождение системы.

Результат нового подхода Brocade к построению сетей ЦОД - сохранение инвестиций заказчиков, за счет получения масштабируемого, гибкого, наращиваемого, защищенного и простого в управлении решения.