Berichten

Nieuwe OmniSwitch Maintenance Release biedt flexibele 10 en 40 Gbps oplossingen

Met het uitbrengen van Maintenance Release 8.3.1.108.R02 voor de Alcatel-Lucent Enterprise OmniSwitch 6900 en 6860(E) modellen, zijn er verschillende 10 en 40 Gbps oplossingen beschikbaar gekomen:

  • SFP-10G-T
    De SFP-10G-T is een copper tranceiver die het mogelijk maakt met een RJ45 aansluiting over Cat6a of Cat 7 UTP kabel over een maximale lengte van 30 meter een snelheid van 10 GBps te bieden. Met het uitkomen van deze Maintenance Release is deze tranciever beschikbaar gekomen op de OmniSwitch 6900-X72 en 6860(E) modellen.
  • QSFP-40G-SR-BD
    40 Gb over een enkel MMF paar? Met de QSFP-40G-SR-BD kan dit. Deze module maakt het mogelijk een snelheid van 40 Gbps te behalen over een paar multimode optische glasvezelbundels van 50 micron. OM3 is goed voor 100 meter, OM4 voor 150 meter. Het grote voordeel hierbij is dat 40 Gbps wordt geboden over een enkel paar glasvezels met gebruikmaking van de algemene LC connectoren in plaats van de MPO/MTP connector waar 12 vezels voor nodig zijn. De meeste mensen gebruiken al een enkel vezelpaar patchkabels met LC connectoren voor hun 10 Gbps verbindingen. Nu is er een 40 Gbps variant mogelijk die van dezelfde patchkabel gebruikmaakt. Met het uitkomen van de nieuwe Maintenance Release is de QSFP-40G-SR-BD beschikbaar gekomen op de OmniSwitch 6900-X72 en 6900-Q32 modellen.

    LC connector

    MPO/MTP connector

  • QSFP-40G-AOC20M
    Met de QSFP-40G-AOC20M wordt een 40 Gbps QSFP+ SR connector gesplitst in 4 full duplex 10.3 Gbit/s per kanaal actieve optische kabels. Ieder kanaal beschikt over direct-attached kabel van 20 meter met SFP+ connectoren waardoor op een kosten effectieve wijze Top Of Rack switches met elkaar verbonden kunnen worden. Met het uitkomen van deze release is de QSFP-40G-AOC20M ondersteund op alle OmniSwitch 6900 modellen.

    QSFP-40G-AOC20M

Console toegang beperkt
Met het uitkomen van de nieuwe release wordt het mogelijk de toegang tot de consolepoort van de switch te beperken tot alleen het admin gebruikersaccount.

De nieuwe Maintenance Release en de bijbehorende Release Notes voor zowel de OmniSwitch 6900 als de OmniSwitch 6860(E) modellen zijn te downloaden vanaf onze support pagina →

Veel OpenFlow vernieuwingen in maintenance release OmniSwitches

Voor de Alcatel-Lucent Enterprise OmniSwitch 6250, 6350 en 6450 modellen is er onlangs maintenance release 6.7.1.107.R04 uitgebracht. Naast gebruikelijke bugfixes zijn er met het uitkomen van deze release een aantal nieuwe functies beschikbaar gekomen. Met name de OpenFlow ondersteuning is uitgebreid.

Hash Chain Length eigenschap verbetering

Ondersteunde platformen: OmniSwitch 6450, OmniSwitch 6250 en OmniSwitch 6350

De Hash Chain Length eigenschap verbetering zorgt ervoor dat de diepte van de Hash Chain Length van de Forwarding Database (bucket grootte) aangepast kan worden bij het schrijven van MAC adressen in de ASIC van het AOS platform. Botsingen bij het schrijven van MAC adressen in de ASIC ontstaan voornamelijk door het gebruik van povere hashing algoritmes. De XOR hashing modus heeft meer kans op botsingen, wat betekent dat dezelfde hash-index toegewezen wordt aan een verschillende set van bron-/bestemmingsadressen. Het veranderen naar de CRC hashing modus is een efficiëntere techniek dan XOR modus. Omdat een MAC botsing afhankelijk is van hardware en algoritme, kan de mogelijkheid van MAC botsingen verder verkleind worden door de hardware mogelijkheid te benutten om de bucket grootte van 4 naar een hogere waarde van 8 aan te passen. Deze instelling kan door de software gecontroleerd worden.

De behoefte van de eigenschap is de hash lengte van de FDB tabel aan te passen van DEFAULT (bucket grootte is 4) naar EXTEND (bucket grootte is 8) door een configuratie commando met de modus opties DEFAULT of EXTEND. Standaard wordt de waarde van de hash lengte DEFAULT, wat betekent dat de bucket grootte 4 is.

De ingestelde hash waarde wordt alleen tijdens het opstarten toegepast waardoor, als een gebruiker het commando toepast, er in de console een waarschuwing getoond wordt met de melding dat de verandering alleen wordt doorgevoerd na de eerstvolgende herstart van de switch/stack.

Source Learning Enable/disable voor Non-Metro units

Ondersteunde platformen: OmniSwitch 6450, OmniSwitch 6250 en OmniSwitch 6350.

Op dit moment is het aan- en uitzetten van source-learning beperkt tot de Metro OmniSwitch modellen. De implementatie van deze functie maakt het mogelijk dat ook non-metro units source-learning aan- en uit kunnen zetten. Dit biedt de gebruiker de optie het leren van het bron MAC-adres op een specifieke poort of link aggregatie aan- of uit te zetten. Bij iedere poort, behalve degene die al door ‘software’ leren geactiveerd zijn, kan het leren van het bronadres door gebruikers aan- of uitgezet worden. Deze functie is beperkt tot een maximum van 48 poorten (inclusief link aggregatie poorten) per systeem.

Er is geen nieuwe CLI toegevoegd. Dezelfde CLI die eerder voor metro units werd gebruikt, kan nu ook door non-metro units gebruikt worden.

OpenFlow vernieuwingen

OpenFlow is een protocol dat boven TCP geïmplementeerd wordt en het voor netwerkcontrollers mogelijk maakt het pad te bepalen dat pakketten binnen een netwerk van switches afleggen. Door controle van forwarding te scheiden is het mogelijk dataverkeer geavanceerder te regelen dan met ACL’s of routeringsprotocollen mogelijk is. Aangezien OpenFlow een open standaard is, maakt het gebruik ervan het mogelijk om producten van verschillende vendoren te managen vanuit een enkel open protocol. Met de publicatie van de nieuwe firmware release zijn de volgende functionaliteiten beschikbaar gekomen:

Ondersteuning voor pakket aanpassingsacties voor het groep type ALL in OpenFlow

Ondersteunde platformen: OmniSwitch 6450 en OmniSwitch 6250

Het huidige ontwerp van QoS kan een reeks acties uitvoeren voor een pakket wanneer een bepaalde voorwaarde overeenkomt. Om een flow te ondersteunen die meer dan één reeks acties voor een bepaalde voorwaarde uitvoert, gebruiken we het concept Groups en Buckets in OpenFlow. Groups en Buckets bevatte eerder de beperking dat acties die pakketten aanpast niet mogelijk waren. De implementatie van deze functie maakt ondersteuning voor de pakket aanpassingsactie voor het groepstype ALL mogelijk.

Verandering in de volgorde van acties in antwoord berichten

Ondersteunde platformen: OmniSwitch 6450 en OmniSwitch 6250

Multipart flow statistics berichten en Multipart group descriptor berichten geven de lijst van acties weer die repectievelijk met de flow en group verbonden zijn. De huidige implementatie zet de acties in dezelfde volgorde in de antwoordberichten neer, als de volgorde waarin ze van de OpenFlow controller ontvangen zijn.

Ondersteuning voor Apply Acties

Ondersteunde platformen: OmniSwitch 6450 en OmniSwitch 6250

Eerder ondersteunde AOS alleen de ‘Write actie’ type instructie volledig in OpenFlow. Instructies van het type ‘Apply acties’ werden ook beschouwd als ‘Write acties’ wanneer een flow in de database werd opgeslagen en de actiestructuur ‘Write actie’ gebruikte. Dankzij de implementatie van deze functie, ziet AOS deze OpenFlow acties als twee afzonderlijke entiteiten en ondersteunt de acties afzonderlijk voor beide types.

Ondersteuning voor PUSH_VLAN

Ondersteunde platformen: OmniSwitch 6450 en OmniSwitch 6250

De PUSH VLAN actie voegt nieuwe VLAN tags toe aan de binnenkomende pakketten. Dit is gelijksoortig aan de Q-in-Q dienst. Nieuw gepushte tags moeten altijd worden ingevoegd als de buitenste tag in de buitenste geldige locatie voor die tag. Dit wil zeggen dat wanneer er een nieuw VLAN tag gepushed wordt, dit de buitenste ingevoegde tag moet zijn; meteen na de ethernet header en voor andere tags.

Een maximum van 8 VLAN tags kunnen in een pakket gevoegd worden. In het geval dat we een binnenkomend pakket met VLAN tags hebben en we proberen tags toe te voegen wat tot gevolg heeft dat er meer dan 8 tags in het pakket komen, wordt het toevoegen van meer tags aan het pakket gestopt.

Alles over de bugfixes en nieuwe functies van deze maintenance release kunt u lezen in de release notes die te downloaden is op onze support pagina. Hier zijn ook per model de firmware bestanden te vinden →

Maintenance Release gepubliceerd voor diverse OmniSwitch modellen

tech-update

Voor diverse OmniSwitch modellen van Alcatel-Lucent Enterprise zijn er nu nieuwe firmware beschikbaar. Het gaat om de OmniSwitch 6250, 6450, 6850E, 6855 en 900E modellen.  Een overzicht van de nieuwe functies binnen deze firmware vindt u hieronder.

OmniSwitch 6250 en 6450 modellen

Naast de gebruikelijke bugfixes zijn met het uitbrengen van deze release de volgende functies toegevoegd:

  • Configureerbare SSH port

Platformen: OS6250 en OS6450

In de bestaande implementatie gebruikt AOS de standaard SSH TCP port 22 om een SSH sessie op te zetten. Met de nieuwe implementatie kan de gebruiker de TCP port nummer voor SSH sessies zelf configureren. Als de gebruiker zelf de SSH port configureert wordt deze instellingen opgeslagen in het “/flash/network/sshConfig.cfg” bestand van de switch. Om gebruik te maken van de instellingen in dit bestand dient de switch herstart te worden. Bij het opstarten controleert de switch of het “/flash/network/sshConfig.cfg” aanwezig is en als dit zo is, wordt het daarin opgegeven port nummer gebruikt voor SSH sessies. Is het bestand niet aanwezig dan wordt de standaard TCP port 22 gebruikt.

  • TWAMP

Platformen: OS6250 en OS6450

Two-Way Active Measurement Protocol (TWAMP) biedt een standaard techniek om netwerk prestaties te meten. In tegenstelling tot ICMP Ping, meet TWAMP round trip delay/Jitter los van de RTT. Bovendien is het voor TWAMP niet noodzakelijk dat de klokken van beide apparaten gesynchroniseerd zijn. De initiële release biedt enkel ondersteuning voor de TWAMP Server en/of Reflector implementaties van TWAMP in Unauthenticated Mode voor IPv4.

De toevoeging biedt de onderstaande functionaliteiten.

AOS software implementeert TWAMP server/reflector functionaliteit zoals beschreven in RFC 5357. Ondersteund het opzetten van een TCP control sessie tussen de TWAM client/controller en de AOS switch die functioneert als TWAMP server/reflector. Ondersteund SERVWAIT functionaliteit in het geval van uitval van een TCP control sessie. De SERVWAIT tijdsinterval kan door de gebruiker ingesteld worden. AOS ondersteund de volgende commando’s van de TWAMP client:

  • Request-TW-Session
  • Start-Sessions
  • Stop-Sessions

De TWAMP server zal een test pakket versturen naar de sessie verstuurder in antwoord op ieder ontvangen pakket. AOS software implementeert ook een REFWAIT timer functionaliteit om inactiviteit in test sessies te monitoren. De switch gebruikt het geconfigureerde loopback 0 IP adres als het IP adres van de TWAMP server.

  • Network Address Translation

Platformen: OS6250 en OS6450

Network Address Translation (NAT) is een eigenschap dat mogelijk maakt dat het IP netwerk dat een organisatie voor de buitenwereld gebruikt, verschild van het IP netwerk dat het werkelijk gebruikt.  Omdat NAT private adressen, die niet toegankelijk zijn voor Internet routing tabellen, vertaald naar globaal routeerbare adressen; kunnen lokale netwerken aan het internet gekoppeld worden. Door NAT kunnen organisaties ook her-adressering strategieën ontwikkelen waardoor veranderingen in het lokale IP netwerk tot een minimum beperkt kunnen blijven.

NAT wordt omschreven in RFC 1631 en wordt gebruikt om een bron- of doel IP adres naar een ander IP adres te herschrijven. Een enkel adres kan herschreven worden, maar ook is het mogelijk om een heel subnet of lijst van IP adressen naar een groep adressen te herschrijven.

De volgende functionaliteiten worden door de eigenschap ondersteund:

  • Statische NAT waarbij lokale en globale één op één vertaald worden.
  • Dynamische NAT waarbij lokale adressen naar een pool van globale adressen vertaald worden. Dit betekend dat de vertaling tussen lokale en globale adressen niet één op één gebeurd maar afhankelijk is van de uitgevoerde condities.
  • NAPT (Network Address Port Translation) is het vertalen tussen lokale adressen en een globaal unieke adres. In dit geval vind er een vertaling van de transport protocol poorten (UDP, TCP) plaats.

OmniSwitch 6850E, 6855 en 900E modellen

Voor deze modellen is er bij het uitkomen van deze release, naast bugfixes, de volgende functionaliteit toegevoegd:

  • DHCP Snooping Global Mode

Platformen: OS6850E, OS6855, OS9000E

Om DHCP snooping functionaliteit mogelijk te kunnen maken, moet de hardware in de eerste plaats een DHCP pakket kunnen identificeren en naar de CPU onderscheppen om verwerkt te kunnen worden. Op dit moment identificeert de hardware een DHCP pakket als volgt: bron is UDP port 67 en doel is UDP port 68, of, bron is UDP port 68 en doel is UDP port 67.

Deze hardware instellingen zijn geoptimaliseerd voor alle gevallen waarbij DHCP snooping gebruikt worden en hebben de eigenschap dat iedere DHCP transactie tussen een Relay Agent Router en de DHCP server die gebruik maken van doel en bron UDP port 67 door de hardware transparant doorgelaten worden. Hierdoor is het mogelijk een L2 switch of L3 router in het pad tussen de Relay Agent Router en de DHCP server met DHCP snooping te configureren en nog steeds DHCP Relay berichten door te laten.

Alleen, deze instellingen maken het niet mogelijk een valse DHCP server te detecteren die op een DHCP snooping switch wordt aangesloten op het pad tussen de Relay Agent Router en de echte DHCP server.

Een belangrijke eigenschap van de DHCP snooping eigenschap is het uitsluiten van DHCP reply op client poorten.

In dit specifieke geval zal de valse DHCP server met bron en doel UDP port 67 reageren op replies naar de Relay Agent en deze zullen door de hardware transparant doorgelaten worden.

In deze nieuwe AOS release is een nieuwe hardware modus configureerbaar om ook DHCP pakketten te identificeren met bron en doel UDP port 67.

Dit is alleen configureerbaar met een debug variabele “debug set udpGblSbuturn 3” in het AlcatelDebug.cfg bestand.

In deze modus zullen DHCP pakketten met bron en doel UDP port 67 verwerkt worden door de software en overeenkomstig gebridged of gerouteerd worden.

Aanbeveling:

Het wordt nog steeds aanbevolen om alleen de standaard modus (udpGblSbUturn=0) te gebruiken omdat de nieuwe modus het systeem extra zal belasten aangezien bij het gebruik van deze modus alle DHCP pakketten verwerkt worden.

Als een workaround voor het valse DHCP server issue, wordt aanbevolen de “qos user-port filter dhcp-server” of “qos user-port shutdown dhcp-server” functionaliteit te gebruiken om de switch te beschermen tegen DHCP reply op de poorten die geconfigureerd zijn als “qos port group UserPorts”.

  • Configureerbare SSH port

Platformen: OS6850E, OS9000E, OS6855

In de bestaande implementatie gebruikt AOS de standaard SSH TCP port 22 om een SSH sessie op te zetten. Met de nieuwe implementatie kan de gebruiker de TCP port nummer voor SSH sessies zelf configureren. Als de gebruiker zelf de SSH port configureert wordt deze instellingen opgeslagen in het “/flash/network/sshConfig.cfg” bestand van de switch. Om gebruik te maken van de instellingen in dit bestand dient de switch herstart te worden. Bij het opstarten controleert de switch of het “/flash/network/sshConfig.cfg” aanwezig is en als dit zo is, wordt het daarin opgegeven port nummer gebruikt voor SSH sessies. Is het bestand niet aanwezig dan wordt de standaard TCP port 22 gebruikt.

Nieuwe hardware ondersteuning

Voor de OmniSwitch 6850E en 9700E wordt de volgende nieuwe hardware ondersteund:

  • SFP-DUAL-MM

Dual-Speed SFP Optical Transceiver.

Connector Type LC
Ondersteunde standaarden 802.3z, 802.3ah, SFP MSA
Ondersteunde verbindingen 100Base-FX, 1000Base-LX
Fiber Type MMF
Golflengte 1310 nm
Gemiddelde Power Output 100Base-FX: -20 tot -14 dBm1000Base-LX: -11.5 tot -3 dBm
Overdracht Afstand 550 m bij 1000 Mbps2 km bij 100 Mbps
Bedrijfstemperatuur 0ºC tot 70ºC
Digital Diagnostic Monitoring Niet ondersteund

AOS 7.3.2.689 R01 voor OmniSwitch 6900 en 10K 

Bij het publiceren van deze release zijn alleen bugfixes uitgevoerd en wordt de hard- en software functionaliteit niet uitgebreid.

U kunt alle firmware vinden op onze support pagina →