Merkmale und Protokolle
Igel SONiC unterstützt Leaf-, Spine- und Border-Spine-Switching-Rollen in Layer-3-Rechenzentrums-Fabrics mit grundlegenden Layer-2-VLANs. Hedgehog testet diese Funktionen kontinuierlich auf zertifizierte Geräte während der gesamten Lebensdauer der Version. Wenn Sie ein Problem mit einer Hedgehog SONiC Version haben oder eine neue Funktion benötigen, die nicht in der aktuellen Hedgehog SONiC Version enthalten ist, öffnen Sie bitte eine Support-Ticket.
Topologie: Schicht-3-Fabric mit Basisschicht-2 (VLANs)
Blatt-, Wirbelsäulen- oder Randwirbelsäulenrollen
| Merkmal | Igel Unterstützt | Gruppe | Beschreibung |
|---|---|---|---|
| IEEE 802.1AB Link Layer Discovery Protocol (LLDP) |  |
Schicht-2-Vermittlung | Link Layer Discovery Protocol (LLDP) ist ein Layer-2-Nachbarschaftserkennungsprotokoll, das es Geräten ermöglicht, Geräteinformationen an ihre direkt verbundenen Peers/Nachbarn weiterzugeben. |
| IEEE 802.1p Dienstklassenpriorisierung und Kennzeichnung | |
Schicht-2-Vermittlung | Class of Service (COS oder CoS) ist ein Parameter, der in Daten- und Sprachprotokollen verwendet wird, um die Arten von Nutzdaten zu unterscheiden, die in den übertragenen Paketen enthalten sind. Das Ziel einer solchen Unterscheidung ist im Allgemeinen die Zuweisung von Prioritäten für die Daten-Nutzlast oder von Zugriffsebenen für den Telefonanruf. |
| IEEE 802.1Q Virtuelles LAN (VLAN) Tagging | |
Schicht-2-Vermittlung | IEEE 802.1Q, oft auch als Dot1q bezeichnet, ist der Netzwerkstandard, der virtuelle lokale Netzwerke (VLANs) in einem IEEE 802.3 Ethernet-Netzwerk unterstützt. |
| IEEE 802.1v VLAN-Klassifizierung nach Protokoll | |
Schicht-2-Vermittlung | 802.1v ermöglicht die Zuordnung einzelner Protokolle zu bestimmten VLAN-IDs |
| IEEE 802.3x Flusskontrolle (Pause Frames) | |
Schicht-2-Vermittlung | 802.3x ist ein einfacher Flusskontrollmechanismus für Ethernet, der eine grundlegende QoS auf Schicht 2 ermöglicht. |
| IEEE 802.3z 1000BASE-X | |
Schicht-2-Vermittlung | 802.3z ermöglicht die Unterstützung von Gigabit-Geschwindigkeitssignalen in Ethernet-Netzwerken |
| Unterstützung großer MTUs (> 9200) | |
Schicht-2-Vermittlung | Jumbo Frames sind normalerweise für gekapselte Protokolle und Speicherübertragungsprotokolle erforderlich. |
| 64-Wege-Equal-Cost-Multipath (ECMP) | |
Schicht-3-Routing | ECMP ermöglicht einen grundlegenden Lastausgleich über gleich teure geroutete Layer-3-Links. Dies ist eine einfache Möglichkeit, redundante Links in einer Leaf-Spine Clos-Struktur zu nutzen. |
| Anycast-Gateways | |
Schicht-3-Routing | Anycast-Gateways ermöglichen mehrere Ausgangspunkte von "gestreckten" Layer-2-VLANs. Sie werden in der Regel in VXLANs verwendet, um die Verkehrsüberschneidung zu minimieren. |
| BGP-Peer-Autoabschaltung | |
Schicht-3-Routing | Die automatische Abschaltung setzt neue BGP Peers in einen Shutdown-Status zu versetzen, um vorübergehende Konvergenzprobleme bei der Konfiguration neuer BGP-Peers zu vermeiden. |
| BGP-Routenrichtlinien | |
Schicht-3-Routing | BGP-Routenrichtlinien ermöglichen die Festlegung spezifischer Metriken für ACL-klassifizierten Verkehr. Dies kann für komplexere Routing-Entwürfe verwendet werden, bei denen bestimmter Verkehr unterschiedlich behandelt werden muss. |
| BGP-Routenreflektor | |
Schicht-3-Routing | BGP-Routenreflektoren werden verwendet, um Routing-Topologien zu vereinfachen, indem sie die Notwendigkeit eines Full-Mesh-Peering eliminieren. Dies kann den CPU-/Speicherverbrauch in Routern verringern. |
| BGP nicht nummeriert | |
Schicht-3-Routing | BGP unnumbered macht statisch konfigurierte BGP-Peers überflüssig, indem es die Möglichkeiten der IPv6-Link-Local-Adressen nutzt. |
| BGP-Allow Autonomous System (AS) | |
Schicht-3-Routing | BGP-Allow AS ist ein Filtermechanismus zur Kontrolle von AS-Pfad-Informationen in Routen |
| Bidirektionale Weiterleitungserkennung (BFD) (Single & Multihop) | |
Schicht-3-Routing | BFD ist eine Methode zur Erkennung ausgefallener Verbindungen und falsch konfigurierter Nachbarn, um Blackholing-Szenarien zu verhindern. |
| DHCP-Relais von IP VRF | |
Schicht-3-Routing | Ermöglicht DHCP-Relay von isolierten VRFs |
| DHCP-Relay, das von der Loopback-IP bezogen wird | |
Schicht-3-Routing | Sendet die DHCP weitergeleiteten Pakete mit einer Quell-IP-Adresse der Loopback-Schnittstelle des Routers |
| DHCP-Relay (Dynamisches Host-Konfigurationsprotokoll) | |
Schicht-3-Routing | Bietet IP-Adressierung für Hosts in einem IP-Netzwerk |
| eBGP (v4 & v6) | |
Schicht-3-Routing | Externes BGP wird für die gemeinsame Nutzung von Routenaktualisierungen mit Geräten verwendet, die von einer externen Einheit verwaltet werden. eBGP kann auch für das Routing in Rechenzentren verwendet werden. |
| iBGP (v4 & v6) | |
Schicht-3-Routing | Internes BGP vereinfacht die BGP-Konfiguration innerhalb eines AS, das von einer einzigen Einheit kontrolliert wird. |
| Internet-Kontrollnachricht | |
Schicht-3-Routing | Mit ICMP können Ping-Pakete die Verfügbarkeit von Knoten in einem IP-Netz feststellen. |
| IPv4 ACL | |
Schicht-3-Routing | Zugriffskontrolllisten ermöglichen die Klassifizierung und Filterung des Layer-3-IPv4-Datenverkehrs. |
| Unnummerierte IPv4-Schnittstellen | |
Schicht-3-Routing | Eliminiert den Bedarf an IPv4-Adressen auf Punkt-zu-Punkt-Verbindungen und trägt dazu bei, den IP-Adressenverbrauch zu minimieren |
| IPv4/IPv6-Doppelstapel | |
Schicht-3-Routing | Ermöglicht die Koexistenz von IPv4 und IPv6 im selben gerouteten Netz und unterstützt die Übersetzung zwischen beiden Adressierungsarten. |
| IPv6-Routing | |
Schicht-3-Routing | IP-Paket-Routing für IPv6-Adressraum |
| L2 und L3 VxLAN symmetrisch und asymmetrisch | |
Schicht-3-Routing | Layer-2-Switching und Layer-3-Routing von VXLAN-gekapselten Paketen, die typischerweise in einer Leaf-Spine-Fabric eines Rechenzentrums verwendet werden. |
| Schicht 3 Zugriffskontrolllisten (ACL) | |
Schicht-3-Routing | Klassifizierungs- und Filterfunktionen für IP-Pakete |
| Open Shortest Path First (OSPFv2) | |
Schicht-3-Routing | OSPF ist ein Link-State-Protokoll, das anhand der Schnittstellengeschwindigkeiten den idealen Routing-Pfad ermittelt. OSPF ist ein dynamisches Protokoll, das Link State Advertisements in einem Broadcast-Netzwerk verwendet, um Nachbarschaftsbeziehungen aufzubauen. |
| Statische Routen | |
Schicht-3-Routing | Statische Konfiguration einer Routing-Richtlinie. |
| Virtuelle Leitweglenkung und Weiterleitung (VRF) Lite | |
Schicht-3-Routing | VRFs unterstützen die Segmentierung eines Routers in mehrere Tabellen, um die Trennung von IP-Paketflüssen zu ermöglichen. |
| Routing in Leitungsgeschwindigkeit für IPv4 und IPv6 | |
Schicht-3-Routing | Nicht-blockierende Weiterleitung von IP-Paketen mit voller Geschwindigkeit über Kabel. |
| IPv4/IPv6-Verwaltung | |
Verwaltung | Individuelle Geräteverwaltung über IPv4- oder IPv6-Adressen. |
| Verwaltung Zugriffskontrolllisten (ACL) | |
Verwaltung | ACLs, um zu bestimmen, welche Hosts eine Verbindung zu den Verwaltungsprotokollen der Netzwerkgeräte herstellen können. In der Regel so eingestellt, dass nur NOC/Admin-Subnetze unterstützt werden. |
| Management Framework Befehlszeilenschnittstelle (CLI) | |
Verwaltung | CLI ist eine Schnittstelle, die eine schnelle Konfiguration aller von einem Gerät unterstützten Funktionen in einer modalen Konfigurationsweise ermöglicht. |
| Netzwerkzeitprotokoll (NTP) Client und Server | |
Verwaltung | NTP ermöglicht die Synchronisierung von Uhren über ein Netzwerk. |
| OpenConfig-Datenmodelle | |
Verwaltung | OpenConfig ist ein nicht-proprietärer Konfigurationsstandard, der die herstellerspezifische Konfigurationssyntax eliminiert. |
| P4 Integrierter Netzwerkstapel (PINS) | |
Verwaltung | P4 ist ein Mechanismus zur Flussprogrammierung, der in SDN-Netzwerken verwendet wird, um den Verkehr in virtuelle Netzwerkfunktionen (VNFs) für zusätzliche Dienste zu lenken. |
| Programmatische Schnittstellen: REST und gNMI | |
Verwaltung | API-basierte Programmierung von Netzwerkgeräten außerhalb der interaktiven CLI. |
| Secure Socket Shell (SSH)/SSHv2 - Rollenbasierte Zugangskontrolle (RBAC) | |
Verwaltung | SSH mit RBAC ermöglicht den individuellen Benutzerzugriff auf ein Netzwerkgerät über einen gesicherten IP-Tunnel. |
| Zero-Touch-Bereitstellung (ZTP) | |
Verwaltung | ZTP unterstützt die Konfiguration eines Geräts während des ersten Bootens, ohne dass ein Administrator eine Grundkonfiguration auf dem Gerät vornehmen muss. |
| L2/L3/L4 ACL-Unterstützung auf Schnittstellen der Datenebene | |
Sicherheit | ACLs auf Schnittstellen der Datenebene ermöglichen die Paketfilterung auf einem vollständigen IP-Tupel, unabhängig davon, ob das Paket eine Schicht-3-Grenze überschreitet. Nützlich für die Ingress-Filterung in einer Fabric. |
| SSH-Authentifizierung mit Schlüsselunterstützung | |
Sicherheit | Sichere Shell-Kommunikation über gemeinsame Schlüssel und ohne Benutzerkennwort. |
| SFP-Schnittstellen konfigurierbar als 10G/25G auf Portbasis | |
Optisch | Hochgeschwindigkeits-Switch-Ports können so konfiguriert werden, dass sie mit niedrigeren Signalisierungsgeschwindigkeiten arbeiten. |
| Dual-Stack-Unterstützung für alle Überwachungs-/Verwaltungsfunktionen | |
Überwachung | Auf alle Verwaltungsprotokolle kann über IPv4 oder IPv6 zugegriffen werden. |
| Everflow/ERSPAN | |
Überwachung | Spiegelt alle Pakete über eine Schnittstelle an ein externes Sammelgerät zur Protokollanalyse. |
| Fern-Syslog (UDP) | |
Überwachung | Sendet Syslog-Meldungen an einen externen Collector. |
| sFlow | |
Überwachung | Flussabrechnungsinformationen können zu Überwachungs- und Abrechnungszwecken an externe Kollektoren gesendet werden. |
| sFlow-Export mit adaptiver und konfigurierbarer Abtastrate | |
Überwachung | Granulare Kontrollen für die Flussbuchhaltung zur Erstellung von stichprobenbasierten Zeitreihenberichten. |
| SNMPv3 - grundlegende Schnittstellen- und Geräteüberwachung | |
Überwachung | Simple Network Monitoring Protocol ist eine ältere Überwachungstechnologie, die eine lokale Datenbank verwendet, um Daten über den Zustand eines Netzwerkgeräts einschließlich aller Verkehrsstatistiken zu speichern. |
| SNMPv3 MIBs für Routing-Protokolle | |
Überwachung | SNMP-MIBs speichern Routing-Tabellen, damit Remote-Management-Tools die Routing-Topologie analysieren können. |
| SNMPv3-Unterstützung für die Überwachung digitaler Optiken (DOM) | |
Überwachung | SNMP DOM speichert Informationen über die optische Leistung von SFP/SFP+/QSFP-Steckverbindungen. |
| Streaming von Telemetrie über gNMI | |
Überwachung | gNMI unterstützt das Streaming von granularen Telemetriedaten an einen externen Kollektor. |
| Einsicht in den TCAM-Verbrauch (z. B. Broadcom) | |
Überwachung | Niedriges Niveau ASIC Berichterstattung über die Nutzung des inhaltsadressierbaren Speichers (CAM). |
| Unterstützung von Ansible und Salt-Agenten | |
Programmierbarkeit | Tools zur Automatisierung von Remote-Geräten wie Ansible und Salt ermöglichen die gleichzeitige Konfiguration einer großen Anzahl von Geräten. |
| YANG/OpenConfig + gNMI/gRPC-Unterstützung | |
Programmierbarkeit | Diese Formate und Protokolle unterstützen nicht-proprietäre Konfigurationssyntax und herstellerunabhängiges Telemetrie-Streaming zu entfernten Erfassungsgeräten. |