Caractéristiques et protocoles
Hérisson SONiC prend en charge les rôles de commutation leaf, spine et border-spine dans les tissus de centre de données de couche 3 avec des VLAN de couche 2 de base. Hedgehog teste continuellement ces fonctionnalités sur dispositifs certifiés pendant toute la durée de vie de la version. Si vous rencontrez un problème avec une version de Hedgehog SONiC ou si vous avez besoin d'une nouvelle fonctionnalité qui ne figure pas dans la version actuelle de Hedgehog SONiC, veuillez ouvrir un Ticket d'assistance.
Topologie : Tissu de couche 3 avec couche 2 de base (VLANs)
Rôles de la feuille, de l'épine ou du bord de l'épine
| Fonctionnalité | Hérisson soutenu | Groupe | Description |
|---|---|---|---|
| IEEE 802.1AB Protocole de découverte de la couche liaison (LLDP) |  |
Commutation de couche 2 | Protocole de découverte de la couche liaison (LLDP) est un protocole de découverte des voisins de la couche 2 qui permet aux appareils d'annoncer des informations sur les appareils à leurs pairs/voisins directement connectés. |
| IEEE 802.1p Class-of-Service Prioritization and tagging (hiérarchisation et marquage des classes de service) | |
Commutation de couche 2 | La classe de service (COS ou CoS) est un paramètre utilisé dans les protocoles de données et de voix pour différencier les types de charges utiles contenues dans le paquet transmis. L'objectif de cette différenciation est généralement associé à l'attribution de priorités à la charge utile de données ou de niveaux d'accès à l'appel téléphonique. |
| Balisage des réseaux locaux virtuels (VLAN) IEEE 802.1Q | |
Commutation de couche 2 | IEEE 802.1Q, souvent appelé Dot1q, est la norme de réseau qui prend en charge les réseaux locaux virtuels (VLAN) sur un réseau Ethernet IEEE 802.3. |
| Classification des VLAN IEEE 802.1v par protocole | |
Commutation de couche 2 | 802.1v permet de classer les protocoles individuels dans des ID VLAN spécifiques. |
| Contrôle de flux IEEE 802.3x (trames de pause) | |
Commutation de couche 2 | 802.3x est un mécanisme simple de contrôle de flux pour Ethernet qui permet une qualité de service de base au niveau de la couche 2. |
| IEEE 802.3z 1000BASE-X | |
Commutation de couche 2 | 802.3z permet la prise en charge de la signalisation à vitesse gigabit sur les réseaux Ethernet. |
| Prise en charge des MTU de grande taille (> 9200) | |
Commutation de couche 2 | Les trames Jumbo sont généralement nécessaires pour les protocoles encapsulés et les protocoles de transfert de données. |
| Chemins multiples à coût égal 64 voies (ECMP) | |
Routage de couche 3 | L'ECMP permet un équilibrage de charge de base sur des liens routés de couche 3 à coût égal. Il s'agit d'un moyen simple d'utiliser des liens redondants dans un réseau de type "Leaf-Spine Clos". |
| Passerelles Anycast | |
Routage de couche 3 | Les passerelles Anycast permettent des points de sortie multiples à partir de VLAN de couche 2 "étendus". Elles sont généralement utilisées dans les VXLAN pour minimiser le tromboning du trafic. |
| Arrêt automatique de l'homologue BGP | |
Routage de couche 3 | L'arrêt automatique met les nouveaux BGP dans un état d'arrêt afin d'éliminer les problèmes de convergence temporaires lors de la configuration de nouveaux pairs BGP. |
| BGP Politiques d'acheminement | |
Routage de couche 3 | Les stratégies de routage BGP permettent de définir des paramètres spécifiques pour le trafic classé ACL. Cela peut être utilisé pour des conceptions de routage plus complexes où certains trafics doivent être traités différemment. |
| Réflecteur de route BGP | |
Routage de couche 3 | Les réflecteurs de route BGP sont utilisés pour simplifier les topologies de routage en éliminant le besoin de peering à mailles complètes. Cela permet de réduire la consommation de CPU/mémoire des routeurs. |
| BGP non numéroté | |
Routage de couche 3 | BGP unnumbered élimine le besoin de pairs BGP configurés statiquement en utilisant les capacités des adresses locales de liaison IPv6. |
| BGP-Autoriser le système autonome (AS) | |
Routage de couche 3 | BGP-Allow AS est un mécanisme de filtrage permettant de contrôler les informations relatives au chemin d'accès (AS-Path) dans les itinéraires. |
| Détection de transfert bidirectionnel (BFD) (simple et multiple) | |
Routage de couche 3 | BFD est une méthode permettant de détecter les liaisons défaillantes et les voisins mal configurés afin d'éliminer les scénarios de blocage du trafic. |
| Relais DHCP du VRF IP | |
Routage de couche 3 | Permet le relais DHCP à partir de VRF isolés |
| Relais DHCP provenant de l'IP de bouclage | |
Routage de couche 3 | Envoie les paquets transférés DHCP avec une adresse IP source de l'interface de bouclage du routeur. |
| Relais du protocole de configuration dynamique de l'hôte (DHCP) | |
Routage de couche 3 | Fournit l'adressage IP pour les hôtes d'un réseau IP. |
| eBGP (v4 & v6) | |
Routage de couche 3 | Le protocole BGP externe est utilisé pour partager des mises à jour d'itinéraires avec des appareils gérés par une entité externe. eBGP peut également être utilisé pour le routage dans les centres de données. |
| iBGP (v4 & v6) | |
Routage de couche 3 | Le BGP interne simplifie la configuration du BGP au sein d'un AS contrôlé par une seule entité. |
| Message de contrôle Internet | |
Routage de couche 3 | ICMP permet aux paquets ping de détecter la disponibilité des nœuds sur un réseau IP. |
| IPv4 ACL | |
Routage de couche 3 | Les listes de contrôle d'accès permettent de classer et de filtrer le trafic IPv4 de la couche 3. |
| Interfaces IPv4 non numérotées | |
Routage de couche 3 | Élimine le besoin d'adresses IPv4 sur les liaisons point à point et contribue à minimiser la consommation d'adresses IP. |
| Double pile IPv4/IPv6 | |
Routage de couche 3 | Permet la coexistence d'IPv4 et d'IPv6 sur le même réseau routé et prend en charge la traduction entre les deux types d'adressage. |
| Routage IPv6 | |
Routage de couche 3 | Routage de paquets IP pour l'espace d'adressage IPv6 |
| VxLAN L2 et L3 Symétrique et asymétrique | |
Routage de couche 3 | Commutation de la couche 2 et routage de la couche 3 des paquets encapsulés VXLAN, généralement utilisés dans un centre de données. |
| Listes de contrôle d'accès (ACL) de la couche 3 | |
Routage de couche 3 | Fonctions de classification et de filtrage des paquets IP |
| Premier chemin le plus court ouvert (OSPFv2) | |
Routage de couche 3 | OSPF est un protocole à état de liens qui utilise la vitesse des interfaces pour déterminer le chemin de routage idéal. OSPF est un protocole dynamique qui utilise les annonces d'état de liaison sur un réseau de diffusion pour établir des relations de voisinage. |
| Routes statiques | |
Routage de couche 3 | Configuration statique d'une politique de routage. |
| Routage et transfert virtuels (VRF) Lite | |
Routage de couche 3 | Les VRF permettent de segmenter un routeur en plusieurs tables afin de séparer les flux de paquets IP. |
| Routage à vitesse filaire pour IPv4 et IPv6 | |
Routage de couche 3 | Transmission non bloquante à pleine vitesse des paquets IP à la vitesse du câble. |
| Gestion IPv4/IPv6 | |
Gestion | Gestion individuelle des appareils via des adresses IPv4 ou IPv6. |
| Listes de contrôle d'accès à la gestion (ACL) | |
Gestion | ACL permettant de déterminer quels hôtes peuvent se connecter aux protocoles de gestion des périphériques du réseau. Généralement configuré pour prendre en charge uniquement les sous-réseaux NOC/admin. |
| Interface de ligne de commande (CLI) du cadre de gestion | |
Gestion | La CLI est une interface qui permet de configurer rapidement toutes les fonctionnalités d'un appareil de manière modale. |
| Client et serveur NTP (Network Time Protocol) | |
Gestion | Le protocole NTP permet de synchroniser les horloges à travers un réseau. |
| Modèles de données OpenConfig | |
Gestion | OpenConfig est une norme de configuration non propriétaire visant à éliminer la syntaxe de configuration propre à chaque fournisseur. |
| Pile réseau intégrée P4 (PINS) | |
Gestion | P4 est un mécanisme de programmation de flux utilisé dans le réseau SDN pour diriger le trafic vers des fonctions de réseau virtuelles (VNF) afin d'obtenir des services supplémentaires. |
| Interfaces programmatiques : REST et gNMI | |
Gestion | Programmation basée sur l'API des périphériques réseau en dehors de la CLI interactive. |
| Secure Socket Shell (SSH)/SSHv2 - Contrôle d'accès basé sur les rôles (RBAC) | |
Gestion | SSH avec RBAC permet à un utilisateur individuel d'accéder à un périphérique réseau par le biais d'un tunnel IP sécurisé. |
| Approvisionnement sans contact (ZTP) | |
Gestion | ZTP permet de configurer un appareil lors du premier démarrage sans qu'un administrateur n'ait besoin de mettre en place une configuration de base sur l'équipement. |
| Prise en charge des ACL L2/L3/L4 sur les interfaces du plan de données | |
Sécurité | Les ACL sur les interfaces du plan de données permettent de filtrer les paquets sur un tuple IP complet, sans tenir compte du fait que le paquet traverse une frontière de la couche 3. Utile pour le filtrage à l'entrée d'une structure. |
| Authentification SSH avec support de clé | |
Sécurité | Communication sécurisée via des clés partagées et sans mot de passe utilisateur. |
| Interfaces SFP configurables en 10G/25G par port | |
Optique | Les ports de commutation à haut débit peuvent être configurés pour fonctionner à des vitesses de signalisation inférieures. |
| Prise en charge de la double pile pour toutes les fonctions de surveillance et de gestion | |
Contrôle | Tous les protocoles de gestion sont accessibles via IPv4 ou IPv6. |
| Everflow/ERSPAN | |
Contrôle | Miroir de tous les paquets passant par une interface vers un dispositif de collecte externe pour l'analyse du protocole. |
| Syslog à distance (UDP) | |
Contrôle | Envoie les messages syslog à un collecteur externe. |
| sFlow | |
Contrôle | Les informations relatives à la comptabilité des flux peuvent être envoyées à des collecteurs externes à des fins de contrôle et de comptabilité. |
| Exportation sFlow avec taux d'échantillonnage adaptatif et configurable | |
Contrôle | Contrôles granulaires pour la comptabilité des flux afin de fournir des rapports de séries temporelles basés sur des échantillons. |
| SNMPv3 - surveillance de l'interface de base et du réseau électrique | |
Contrôle | Simple Network Monitoring Protocol est une ancienne technologie de surveillance qui utilise une base de données locale pour stocker des données sur l'état d'un périphérique de réseau, y compris toutes les statistiques de trafic. |
| MIB SNMPv3 pour les protocoles de routage | |
Contrôle | Les MIB SNMP stockent les tables de routage afin que les outils de gestion à distance puissent analyser la topologie du routage. |
| Prise en charge SNMPv3 pour la surveillance des optiques numériques (DOM) | |
Contrôle | SNMP DOM stocke des informations sur les performances optiques des modules SFP/SFP+/QSFP. |
| Télémétrie en continu via gNMI | |
Contrôle | gNMI prend en charge la transmission en continu de données télémétriques granulaires à un collecteur externe. |
| Visibilité sur la consommation de TCAM (par exemple Broadcom) | |
Contrôle | Faible niveau ASIC l'établissement de rapports sur l'utilisation de la mémoire adressable par le contenu (CAM). |
| Prise en charge des agents Ansible et Salt | |
Programmabilité | Les outils d'automatisation des appareils à distance tels qu'Ansible et Salt permettent de configurer un grand nombre d'appareils à la fois. |
| Support YANG/OpenConfig + gNMI/gRPC | |
Programmabilité | Ces formats et protocoles prennent en charge la syntaxe de configuration non propriétaire et le flux de télémétrie agnostique vers les dispositifs de collecte à distance. |