STATO DI IPV6 NEL DATA CENTER GEAR

Solo nel caso non l'avessi notato: regione RIPE a corto di indirizzi IPv4 non assegnati lo scorso Venerdì. Membri del RIPE (registri regionali) può ottenere una singola / 22 ciascuna , le imprese che vogliono essere IPv4-multihomed non è possibile ottenere fornitore indipendente indirizzi più. E 'appena potrebbe essere il momento di cominciare a considerare IPv6 nel centro dati. Vediamo se i venditori d'accordo con me.

Data center switch

Ho una grande notizia per voi: la maggior parte dei fornitori hanno iniziato a supportare IPv6 switch data center.

Cisco ha aggiunto il supporto IPv6 su Nexus 5500 la versione più recente del software (tutti gli altri Cisco DC switch IPv6 supportati per un bel po '), e Arista documentazione EOS ha una sezione su IPv6, anche se le schede tecniche ancora sostengono IPv6 sarà supportato in una delle prossime versioni .

Tutti gli interruttori di Dell Force10 e HP, così come serie EX passa da Juniper e gli interruttori di Brocade MLX avuto il supporto IPv6 per un lungo periodo, come ha fatto Avaya Lucent e Alcatel.

E i prodotti bloccati in IPv4-only-terra? QFabric Juniper ha molto limitato il supporto IPv6 in Junos versione 12.2 (route statiche sul gruppo nodo di rete solo), Brocade switch VDX sosterrà livello 3 di inoltro con la rete nuovo OS 3.0, ma solo per IPv4, e NEC switch ProgrammableFlow sono ancora IPv4- solo i dispositivi.

Per ulteriori informazioni sui fornitori di data center stanno facendo progressi in tessuto, registrarsi per la di novembre Data Center Tessuti sessione di aggiornamento .

Firewall e di bilanciamento del carico

La maggior parte (fisico) firewall e bilanciatori di carico supportato IPv6 per un po '. Cisono state alcune eccezioni degne di nota , ma questa è la storia raccapricciante che dobbiamo dimenticare in fretta.

Le appliance virtuali

Queste persone devono vivere su un altro pianeta. Ovviamente le versioni virtuali di apparecchi fisici (esempio: BIG-IP edizione virtuale da F5) IPv6 di sostegno, ma si spera che i venditori che affermano di essere focalizzata sulla virtualizzazione di rete non dimenticare che c'è vita oltre MAC virtuali e IPv4.

Nexus 1000V, Virtual Security Gateway (VSG) e vShield Edge (oops, VMware vCloud Networking e sicurezza) non hanno il supporto IPv6. Juniper ha annunciato nella sua IPv6 Gateway VGW virtuale , ma la documentazione non ha trovato la sua strada al web Juniper ancora .

Il chiaro vincitore in questa categoria: Cisco ASA 1000V cloud firewall non supporta IPv6 .Fammi capire bene: hai preso il codice ASA che ha avuto il supporto di IPv6 da (almeno) versione 7.0 (1) a partire da giugno 2007 e si è rimossa IPv6 da esso ? Wow. Solo wow.

Non ci importa?

Non potrebbe. Si potrebbe decidere la distribuzione 6-to-4 di bilanciamento del carico di fronte al centro legacy i dati è abbastanza buono per i prossimi 25 anni. Tuttavia, ci sono un "pochi" che fare - i fornitori di servizi che cercano di fornire servizi comuni ai clienti dati center. Essi non possono fare affidamento su uso coordinato di rete 10.0.0.0 / 8, e quindi devono fornire i servizi comuni su indirizzi IPv4 pubblici. Un po 'difficile se non si riesce a ottenere, non credi?

E nel caso in cui ti interessa, ma tu sei nuovo al mondo IPv6, iniziare con le mie IPv6 Enterprise - il primo passi webinar (c'è anche una versione del provider di servizi ) o di uno dei webinar IPv6 più avanzati (che ho da poco caricato nuovi video scaricabili per ilGrande IPv6 Provider Service Building Networks webinar).

Ivan Pepelnjak, CCIE # 1354, è il consulente tecnologico principale per NIL Data Communications . E 'stato progettazione e realizzazione di grandi reti di comunicazione dati, nonché l'insegnamento e la scrittura di libri su tecnologie avanzate dal 1990.

RELATED POSTS PER CATEGORIE

Data Center

• SDN, delle scelte professionali e grafici Magia
• Cisco Nexus 3548: Una vittoria per ASIC personalizzati?
• Arista lancia il primo VXLAN dispositivo hardware di terminazione
• Dati presentazioni Center Fabric disponibili on-line
• Grande edificio L3 Tessuti con Brocade switch VDX
• Abbiamo bisogno di LACP e UDLD?
• QFabric dietro le quinte: ero spot-on
• Midokura di MidoNet: un 2-4 soluzione di rete di livello virtuale
• E 'switch di livello 3 Più di un router?

IPv6

• Sicurezza IPv6 Webinar Anteprima
• Non utilizzare IPv6 RA sul server LAN
• È necessario prendere il controllo di IPv6 nella rete
• Il meglio della RIPE65
• IPv6 sicurezza webinar
• IPv6 su PPPoE funziona alla grande con IOS XE 3,7
• Avete bisogno di eseguire IPsec IPv6?
• Analista implementazione basata su IPv6
• Scegli il tuo dispositivi di rete con RIPE-554

Sicurezza

• Caro VMware, filtro BPDU! = BPDU Guard
• BGP operazioni e della sicurezza, secondo progetto di
• Non dimenticare di fissare il piano di gestione IPv6

Corso Cisco - Corsi Cisco - Corso CCNA

 Corso Security - CCNA Security - Certificazione Cisco

GRANDE EDIFICIO L3 TESSUTI CON BROCADE SWITCH VDX

Pochi giorni fa il titolo di questo post potrebbe essere uno di quei "trovare qualche parola fuori" puzzle. Come si può costruire grandi tessuti L3 quando si deve lavorare con interruttori ToR senza supporto L3, e non è possibile collegare più di 24 di loro in un tessuto? Tutto ciò che è cambiato con l'annuncio di VDX 8770 - uno switch chassis mostro - e la nuova versione di Brocade Network OS con livello 3 (IP) di trasmettere.

A partire da VDX 8770, si tratta di un switch a chassis con quattro o otto slot, con il telaio che fornisce 4Tbps di larghezza di banda per ogni slot. Linecards iniziali includono 48 porte 10GE e 12 porte 40GE moduli (c'è anche un 48 porte modulo 1GE, ma che è così l'anno scorso), per un totale di 384 moduli 10GE per switch (pari a Arista di fascia alta scatole e mezzo di ciò che si può spremere in un Nexus 7018 con Linecards F2). La vera differenza tra VDX 8770 e gli altri di fascia alta switch si trova nelle tabelle di inoltro: VDX 8770 supporta fino a 384K indirizzi MAC per linecard (Arista di 7500 e Nexus Linecards F2 supportare fino a 16K indirizzi MAC) e più di 100 mila voci ARP ( concorrenti: 16K).

Se avete intenzione di costruire tessuti di grandi dimensioni che eseguono carichi di lavoro virtualizzati pesantemente, è sufficiente potrebbe essere necessario che le voci di inoltro molti ... a meno che non si prevede di distribuire una delle MAC-over-IP (soluzioni VXLAN o NVGRE ) su un solo IP tessuto, nel qual caso il core switch bisogno di sapere altro, ma le voci MAC e ARP degli interruttori TOR.

Non posso dire molto sul livello di supporto-3 nel nuovo sistema operativo di rete. Sanjib HomChaudhuri, direttore di Brocade del product management, mi ha detto che l'hardware di tutti gli interruttori VDX (comprese quelle lanciato due anni fa) supporta Layer-3 di inoltro, e che tutti loro diventeranno switch L3 con il nuovo sistema operativo di rete. Ti aspetto per la documentazione del software per essere rilasciato prima di dire qualcosa di più.

Tuttavia, c'è una Sanjib caratteristica molto interessante di cui: fino a quattro switch VDX può fungere da primo singolo-hop gateway (router IP), condividendo lo stesso IP e l'indirizzo MAC. Arista può fare un trucco simile con Virtual ARP (ma non in uno strato di tessuto-2, perché non hanno uno strato-2 tecnologia di tessuto), e Cisco offre quattro-router GLBP in FabricPath (con quattro diversi indirizzi MAC, in modo da non è una vera soluzione di bilanciamento del carico). Una volta che il nuovo sistema operativo di rete diventa disponibile, tessuto Brocade VCS sarà l'unica soluzione dove quattro core switch può veramente caricare-ripartizione del carico IP forwarding.

Ovviamente ogni interruttore in tessuto può fare l'inoltro L3, ma quattro di loro possono condividere lo stesso MAC e l'indirizzo IP con la prossima versione di Sistema operativo di rete.

Quattro sembra essere un numero magico per Brocade. Con il sistema operativo di rete corrente, fino a quattro interruttori in un tessuto può interrompere collegamento aggregato (GAL, Porto Canale) da un dispositivo esterno. Vediamo come possiamo usare a nostro vantaggio.

Immaginate il core della rete costruita da quattro completamente popolate 8 slot VDX 8770 switch. Lasciando da parte alcune porte per collegamenti inter-switch, si ottiene circa 380 bordo di fronte porte 40GE. Utilizzando Brocade VDX 8770 come core switch e tutte + basato su Trident interruttore ToR (esempio: Dell S4810, Cisco Nexus 3000 o Juniper QFX3500) e il rapporto di numero eccessivo di 3:1 (48 x 10GE porte bordo e 4 x 40GE uplink su ogni switch TR), si può costruire un tessuto L2/L3 con ~ 4500 10GE porte con inoltro L3 in modo ottimale distribuiti tra i quattro core switch.

Ovviamente è anche possibile utilizzare gli switch Brocade VDX come interruttori ToR, ma nessuno di loro ha uplink 40GE oggi.

È possibile collegare 2250 dual-homed server a quei 4.500 porti, ma cerchiamo di renderlo 2000, perché se non si crede nella flessibilità infinita del VMware vMotion nuovo, senza storage condiviso che ci si vuole avere alcuni array di memorizzazione collegati al tessuto pure. Con un rapporto di 50:1 di virtualizzazione che si può facilmente ottenere con le RAM pesanti server si possono acquistare dalla maggior parte dei fornitori di questi giorni, questo è circa 100.000 macchine virtuali ... probabilmente più di quanto la maggior parte dei data center o distribuzioni VDI sarà necessario nelle prossime settimane.

Maggiori informazioni

Troverete disegni delle stoffe linee guida (tra cui numerosi L2-L3-e disegni) nei prossimi Tessuti Clos Explained webinar. Se avete bisogno di conoscere le dimensioni della tabella di inoltro di quasi tutti i data center passa disponibili da nove principali fornitori (sì, in realtà ho letto tutte le schede), non guardare oltre la sessione di aggiornamento del Data Center Tessuti webinar. Entrambi i webinar sono disponibili anche come parte del abbonamento annuale .

Corso Cisco - Corsi Cisco - Corso CCNA

 Corso Security - CCNA Security - Certificazione Cisco