Virtual Chassis

Zaawansowane Przełączanie IP
dr inż. Łukasz Sturgulewski, [email protected], http://luk.kis.p.lodz.pl/
ZPIP - v2015
1
Połączony model sieci
ZPIP - v2015
2
Hierarchiczny model sieci
WAN Edge
Core Tier
WAN Edge
Router
WAN Edge
Router
L2/L3
Switch
L2/L3
Switch
Aggregation
Tier
SSL VPN
Firewall
IPSec VPN
IPS
L2/L3
Switch
Security Sprawl
Hard to manage
STP in a flat L2
access network
L2/L3
Switch
Access
Tier L2
Switch
Servers +
Storage
ZPIP - v2015
3
Hierarchiczny model sieci
BUILDING A
BUILDING B
EX4300VC-3a
EX6200-1b
WLC
Cluster
WLA
WLA
WLA
EX4300VC-2a
LAG
Centralized
DHCP and
other services
WLA
EX3300VC-1a
App Servers
WLA
WLA
WLA
4
LAG
SRX Series
Cluster
Internet
LAG
LAG
EX4600VC-1a
ZPIP - v2015
EX9200-1b
Hierarchiczny model sieci

Zalety modelu hierarchicznego:


Skalowalność
Utrzymanie, konserwacja, przywracanie po
awariach (modularna budowa)

Nadmiarowość

Wydajność

Bezpieczeństwo

Zarządzanie
ZPIP - v2015
5
Przełączniki modularne i stałe
MODULAR
Core
EX8208
EX8200
Virtual Chassis
EX8216
Aggregation
1 TB/slot chassis
40x10G
8x10G
40G and 100G LC
1G-Copper
Access
Extra-Scale
EX6200
10G Copper
1G-Fiber
Service Modules
2008
2009
2010
2011
2012
FIXED
Core
EX4200Virtual Chassis
EX4500
Virtual Chassis
Aggregation
EX4200
Access
EX3200
EX3300
Virtual Chassis
Industrial Grade
EX4500
EX3300 EX4200-PX
EX2200
ZPIP - v2015
Faster Virtual
Chassis Backplane
External RPS
EX2200-C
6
Juniper EX3300
– podstawowa charakterystyka
24-48 Port Fixed
Configuration Access
Switch





POE+ Model Option
4 SFP/SFP+ uplinks
Fixed power supply (AC/DC) and
fans
Data center airflow
RPS support 
Virtual Chassis technology
Airflow
PoE/+
ports
PSU
Total PoE
Power
EX3300-24T
F-to-B
0
AC
0
EX3300-48T
F-to-B
0
AC
0
EX3300-24P
F-to-B
24
AC
405W
Proven Juniper technology
EX3300-48P
F-to-B
48
AC
740W

EX3300-24T-DC
F-to-B
0
DC
0
EX3300-48T-BF
B-to-F
0
AC
0

10 - member Virtual Chassis
 Virtual Chassis over 10GbE
uplinks
 Virtual Chassis between
switches up to 40Km apart.
Junos operating system
 Layer 3 (OSPF, PIM) 
SKU
ZPIP - v2015
7
Juniper EX3300
– budowa, złącza
LCD
Front View
Fixed, standalone configuration
 17.4W x 12.0D x 1.75H inches
 1 RU height
1GbE Network Ports, PoE+ capable
Gb/10Gbe SFP+
Uplink Ports
Internal power
Fixed uplinks
Environmental Ranges
 Operating Temp: 0 to 45° C*
 Operating Altitude: up to 10K ft*
 Low acoustics: 40-45dB
Rear View
Management interfaces
1GbE Management Port
 LCD – easy bringup
 Console (RJ45)
 Out-of-band Ethernet (RJ45)
USB
Console Port
System Fan
Fan Exhaust
RPS Connector
AC Power Supply
ZPIP - v2015
8
Juniper EX3300
– Virtual Chassis
Up to 10 members in a virtual chassis
over 10GE uplinks
• Last two uplinks configured as VC ports
by default
• All four uplinks can be configured as
non-VC uplink port
• All four uplinks can be configured as
virtual chassis ports
Supported Optics
• 80 Gbps uplink/VC bandwidth
EX-SFP-10GE-DAC-1M
Each uplink auto-detect for GE/10 GE
10GE DAC cables recommended for VC
(one per EX3300)
• No VC cable shipped with EX3300
system by default
EX-SFP-10GE-DAC-7M
EX-SFP-10GE-LR
EX-SFP-10GE-LRM
EX-SFP-10GE-SR
• No mixed-mode VC with EX4200 or
EX4500
EX-SFP-10GE-USR
EX-SFP-1GE-LX
EX-SFP-1GE-SX
ZPIP - v2015
9
Juniper EX4550
1U 32-port 1/10GbE Switch








Wire-rate performance on all ports
2 expansion slots
8x1/10GbE SFP/SFP+, 128 Gbps Virtual
Chassis module
1/10G BASE-T module
2x40G QSFP+ module
~2us Latency
Front-back and back-front airflow
SFP+ version is MACSec capable
Virtual Chassis Technology

256 Gbps virtual backplane (up to 320
Gbps with 40GbE module)

Manage up to 10 as a single device

Extend over 10GbE uplinks (40GbE)

Virtual Chassis with EX4200 & EX4500
Software Parity with 12.1


MPLS (L2VPN, L3VPN)
RE-SDK
ZPIP - v2015
11
Juniper EX4550
1U 32-port 100M/1G/10GT
Switch





Wire-rate performance on all ports
2 Expansion Slots
8x100M/1/10G-BaseT, 8x1/10G
SFP/SFP+ , 128 Gbps VC module
~3.8us Latency
Cat5e, Cat6 and Cat6a
Virtual Chassis Technology

320 Gbps virtual backplane

Manage up to 10 as a single device

Extend over 10GbE uplinks ( SFP+ or
10GT)

Virtual Chassis with EX4200 & EX4500
Software Parity with EX455032F
EX4550 – Rear View

12.2r4 or 12.3r1
 MPLS (L2VPN, L3VPN)
 RE-SDK
ZPIP - v2015

Redundant Power modules

Redundant Cooling modules

Expansion Module slot
12
Juniper EX4550


Ease of Migration to higher speeds

Deploy as 1G migrate to 10G as you grow.

4550-32T can also operate at 100mbps
Reduce deployment cost by removing
Optics.


EX4550-32T is 25 % cheaper with Cat 6a
cables compared with EX4550-32F with
DAC cables

Cat6a cables 90% cheaper than similar
DAC cables

Cat6a supports up to 100m
Flexibility of Deployment – Mix and
Match with Fiber

Up to 16 x 10G SFP+ ports with expansion
slots
 Cat5e
 10 Gigabit Ethernet up to 45 meters
 Cat6
 10 Gigabit Ethernet up to 55 meters
 Cat6a
 10 Gigabit Ethernet up to 100
meters
ZPIP - v2015
13
Juniper EX4550
Front View
Expansion Slot
(PIC 1)
32 built in Tri-speed 100M/G/10G ports
Mgmt Con USB Mini
USB
Con
Rear View
Redundant PSUs
Both AC/DC options
Expansion Slot
(PIC 2)
ZPIP - v2015
Redundant FAN modules
14
JunOS
Security
SRX Series
Routers
Switches
EX Series
T Series
M Series
J Series
MX Series
SSL VPN (SA Series) Radius (SBR Series)
WLAN
Management
Network Access Control (UAC Series)
vGW Virtual
Gateway (Altor)
RingMaster - SmartPass
WL Series
ZPIP - v2015
15
JunOS

Prezentacje:
IJOS-12.a_C2_JUNOS_Fundamentals.ppt
 IJOS-12.a_C3_User_Interfaces.ppt

ZPIP - v2015
16
Złącza RJ45 i SFP
MIKROTIK ROUTERBOARD RB922UAGS 5HPACD 802.11AC 866MBPS
ZPIP - v2015
17
Złącza SFP

SFP (Small Form-factor Pluggable)





Transceiver (hot-plug), nadajnik - odbiornik.
Budowa i elektroniczny interfejs - standardy MSA
(Multiple Source Agreement group).
Zapewnia połączenie z różnymi typami mediów i
standardów warstwy 2.
Poprzednik GBIC, przez to często zwany mini-GBIC.
Wspierany przez bardzo szerokie grono dostawców
urządzeń sieciowych.
ZPIP - v2015
18
Złącza SFP

Moduły SFP:
dla wielomodowych światłowodów
 dla jednomodowych światłowodów
(różne długości fali, także dwukierunkowe)
 dla kabli miedzianych

http://www.napad.pl/produkty-614-5337-modul-swiatlowodowy-sf-sm31020-gp-sftp.htm
ZPIP - v2015
19
Złącza SFP


Zgodnie ze specyfikacją MSA, transceivery SFP
posiadają 256-bajtową pamięć EEPROM, która
zawiera informacje o zdolnościach
transceivera, standardowym interfejsie,
producencie oraz inne informacje, które
dostępne są poprzez interfejs I2C na 8bitowym adresie 1010000X (A0h).
Często producenci urządzeń ograniczają użycie
wkładek innych dostawców.
http://sfp.guru/pl/baza-wiedzy/97-standard-sfp
ZPIP - v2015
20
Złącza SFP

Technologia DDM:


Nowoczesne optyczne transceivery SFP wspierają funkcje
DDM (Digital Diagnostics Monitoring), zgodnie ze standardami
SFF-8472. Funkcja ta zwana jest też jako DOM (Digital Optical
Monitoring). Moduły z tą funkcją dają użytkownikowi
możliwość monitorowania parametrów SFP, takich jak
optyczna moc na wyjściu, optyczna moc na wejściu,
temperatura, laserowy prąd polaryzacji i napięcie zasilania, w
czasie rzeczywistym.
Kontroler diagnostycznego monitoringu jest dostępny na
urządzeniu I2C pod adresem 1010001X (A2h).
http://sfp.guru/pl/baza-wiedzy/97-standard-sfp
ZPIP - v2015
21
Złącza SFP

Rozmiary:
Wysokość 8.5 mm
 Szerokość 13.4 mm
 Głębokość 56.5 mm
Generalnie im mniejsze wymiary tym lepiej większa gęstość portów (ale są problemy z
budową układów w tym odprowadzanie
ciepła).

ZPIP - v2015
22
SFP pin-out, kodowanie
Pin
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Name
VeeT
TxFault
TxDisable
MOD-DEF(2)
MOD-DEF(1)
MOD-DEF(0)
RateSelect
LOS
VeeR
VeeR
VeeR
RDRD+
VeeR
VccR
VccT
VeeT
TD+
TDVeeT
Function
Transmitter ground
Transmitter fault indication
Optical output disabled when high
Data for serial ID interface
Clock for serial ID interface
Grounded by the module to indicate module presence
Low selects reduced bandwidth
When high, indicates received optical power below worst-case receiver sensitivity
Receiver ground
Receiver ground
Receiver ground
Inverted received data
Received data
Receiver ground
Receiver power (3.3 V)
Transmitter power (3.3 V)
Transmitter ground
Transmit data
Inverted transmit data
Transmitter ground
kodowanie 8b/10b oraz 64b/66b
ZPIP - v2015
23
Kable DAC (Direct Attach Copper Cable)
Kable DAC ()
MIKROTIK ROUTERBOARD SFP/SFP+ DIRECT ATTACH CABLE
ZPIP - v2015
24
Kable DAC (Direct Attach Copper Cable)
MIKROTIK ROUTERBOARD SFP/SFP+ DIRECT ATTACH CABLE
ZPIP - v2015
25
Kable DAC (Direct Attach Copper Cable)

Direct-Attach Copper
10Gig SFP+ Direct Attach Cable Assemblies
are constructed with high frequency 10 GHz,
100 ohm parallel shielded pairs, with two wire
pairs in the cable (30 AWG for cables less
than 4m in length and uses 24 AWG for 4m
and longer cables)
2-pair twin-axial cable
Pasywny (maks. 7m)
 Aktywny
 >= 1 Gb/s, full duplex

SFP+ connector
http://www.panduit.com/heiler/InstallInstructions/N-COSFPPassive--PN533B--ENG.pdf
ZPIP - v2015
26
Kable DAC (Direct Attach Copper Cable)

Direct-Attach Copper
Mniejsze opóźnienia (25-30x) niż na skrętce
Cat6 / Cat6a / Cat7
 Niski BER (Bit Error Ratio) < 10−18
 Zagięcia mogą być problemem!

ZPIP - v2015
27
Dostępność, nadmiarowość
 HA
– High Availability:
 VC
– Virtual Chassis
 STP – Spanning Tree Protocol
 RTG – Redundant Trunk Groups
 LAG – Link Aggregation Groups
ZPIP - v2015
28
VC, STP, RTG, LAG
VC
LAG
LAG
VC
VC
JEX_11.a_C7_HighAvailability.ppt
ZPIP - v2015
29
CTI – laboratoria sieciowe
ZPIP - v2015
30
CTI – laboratoria sieciowe



Konsola urządzeń sieciowych dostępna poprzez serwer
terminali (Opengear).
Wszystkie urządzenia, zgromadzone w laboratorium,
mają porty konsolowe podłączone do serwera
terminali.
Poprzez SSH np. putty należy połączyć się z serwerem
terminali, nr portu TCP związany jest z nr fizycznego
portu w serwerze terminali.
ZPIP - v2015
31
Zadanie 1

Przygotować 4 przełączniki EX3300 do
zadania:
Przywrócić fabryczną konfigurację
 Nadać unikatową nazwę
 Skonfigurować hasło dla root

ZPIP - v2015
32
Usuwanie haseł z urządzeń
ZPIP - v2015
33
Kasowanie konfiguracji startowych
ZPIP - v2015
34
Kasowanie konfiguracji startowych

Z menu urządzenia (EX3300):

MAINTENANCE:
SYSTEM REBOOT?
 FACTORY DEFAULT?

IDLE
STATUS
MAINT
ZPIP - v2015
35
Konfigurowanie nazwy urządzenia
ZPIP - v2015
36
Zadanie 2

Połączyć 4 urządzenia EX3300 w jedno
logiczne urządzenie (Virtual Chassis)
VC
RE0
LC0
RE1
LC1
ZPIP - v2015
37
Virtual Chassis EX3300
Preprovisioned

Preprovisioning a Virtual Chassis configuration allows
you to assign the member ID and role for each switch
in the Virtual Chassis:





Check the JunOS version compatibility:
show version
Make a list of the serial numbers of all the switches to be
connected in a Virtual Chassis configuration.
show chassis hardware
Note the desired role (routing-engine (master or
backup) or line-card) of each switch.
Interconnect the member switches using uplink ports 2 and 3
of your EX3300 switches.
Power on only the switch that you plan to use as the master
switch. Do not power on the other switches at this time.
ZPIP - v2015
38
Virtual Chassis EX3300
Preprovisioned


Specify the preprovisioned configuration mode:
[edit virtual-chassis]
user@switch# set preprovisioned
Specify all the members that you want to included in the
Virtual Chassis configuration, listing each switch’s serial
number with the desired member ID and the desired role:
[edit virtual-chassis]
user@switch# set member id role rola
user@switch# set member id serial-number sn
user@switch# set member id location opis_gdzie
ZPIP - v2015
39
Virtual Chassis EX3300
Preprovisioned
(EX4500 switches only) Verify the PIC mode setting:
user@switch> show chassis pic-mode
If the PIC mode setting is not set to virtual-chassis, set the PIC mode
to virtual-chassis:
user@switch> request chassis pic-mode virtual-chassis
 (EX4500 switches only) Set the 10-Gigabit Ethernet SFP+ port as a VCP
interface:
user@switch> request virtual-chassis vc-port set pic-slot
pic-slot-number port port-number
where:



pic-slot-number — The PIC slot number, which is 0 when specifying a
native port, 1 when specifying a port on the uplink module in PIC slot
number 1, and 2 when specifying a port on an uplink module in PIC slot
number 2.
port-number — The port number on the switch or uplink module.
ZPIP - v2015
40
Virtual Chassis EX3300
Nonprovisioned



If you do not edit the Virtual Chassis
configuration file, a nonprovisioned
configuration is generated by default.
The mastership priority value for each member
switch is 128. The master role is selected by
default.
We recommend that you specify the same
mastership priority value for the desired
master and backup members.
ZPIP - v2015
41
Virtual Chassis EX3300
Nonprovisioned



Interconnect the member switches using uplink
ports 2 and 3 on your EX3300 switches
Power on only the switch that you plan to use as
the master switch
Configure mastership priority for the master,
backup, and other members:
[edit virtual-chassis]
user@SWA–0# set member 0 mastership-priority 255
user@SWA–0# set member 3 mastership-priority 255

Power on the member switches in sequential order,
one by one.
ZPIP - v2015
42
Virtual Chassis EX3300
Options

Options:


(Optional. Recommended for a two-member Virtual Chassis)
Disable the split and merge feature:
[edit virtual-chassis]
user@switch# set no-split-detection
(Optional) Configure the master switch with the virtual
management Ethernet (VME) interface for out-of-band
management of the Virtual Chassis:
[edit]
user@switch# set interfaces vme
unit 0 family inet address ip-address/mask
ZPIP - v2015
43
show virtual-chassis status
ZPIP - v2015
44
show virtual-chassis vc-port
ZPIP - v2015
45
show virtual-chassis vc-path
ZPIP - v2015
46
show chassis hardware
ZPIP - v2015
47
Testy
Sprawdzić status VC
 Sprawdzić porty VC

A
VC
B
Sprawdzić ścieżkę od portu A do portu B
 Zrobić transfer FTP, wyłączyć urządzenie
na ścieżce ;P

ZPIP - v2015
48
Testy
Skonfigurować adres IP dla VC
 Skonfigurować dostęp poprzez SSH


Do którego urządzenia muszę się
podłączyć fizycznie aby połączyć się ze
skonfigurowanym adresem IP?
ZPIP - v2015
49
Testy
Zmiana roli
 Zmiana Members ID

ZPIP - v2015
50
ZPIP
KONIEC
ZPIP - v2015
51