Онлайн-демонстрация
Связаться с нами
Информация о AqNOS версии 7.4.0
Введение
Этот документ описывает изменения, внесенные в AqNOS версии 7.4.0 для коммутаторов серий AQ-N3000, AQ-N5000 и AQ-N6000. Изменения касаются всех перечисленных коммутаторов, если явно не указано другое.
Основные изменения, добавленные в версии 7.4.0, касаются стекирования и расширенной поддержки протоколов семейства 802.1x (dot1x).
Стекирование
Стекирование - это технология объединения нескольких физических коммутаторов в один логический коммутатор, в целях упрощения конфигурации и управления устройствами.
Основные параметры текущей реализации стекирования в коммутаторах Aquarius (фаза 1):
- Поддержка стекирования на всех моделях коммутаторов серии AQ-N3000 и на коммутаторе AQ-N5000-24X2C; в одном стеке поддерживается любое сочетание указанных устройств.
- Поддержка стекирования до 16 коммутаторов в одном стеке;
- Поддержка линейной и кольцевой топологии стека.
- Поддержка PoE в стеке.
- Поддержка L2-функциональности: VLAN, STP/RSTP/MSTP, статическая и динамическая (LACP) агрегация портов, балансировка потоков (per-flow) в агрегации портов, LLDP, L2-мультикаст, зеркалирование на порт, зеркалирование на удаленное сетевое устройство, зеркалирование в туннель (Encapsulated Mirroring), Syslog, ACL. Единый Data/Control/Management plane с конфигурацией на мастер-коммутаторе, единая файловая система для стека, доступ к коммутаторам стека через консольный порт или VTY мастер-коммутатора.
- Поддержка L3-функциональности: физические L3-интерфейсы, VLAN-интерфейсы, статическая и динамическая маршрутизация.
- Поддержка L3-мультикаст на мастер-коммутаторе.
- Физически стекирование обеспечивается при помощи портов QSFP+ на серии N3000 и QSFP28 на модели AQ-N5000-24X (поддерживается использование DAC/AOC кабельных сборок и трансиверов).
- Роль мастер-коммутатора выбирается на основе приоритета, поддержка резервного мастера отсутствует.
Расширенная поддержка dot1x
Семейство протоколов 802.1x предназначено для дополнительного контроля доступа к сетевой инфраструктуре, когда архитектура локальной вычислительной сети не допускает возможность физического контроля портов доступа, что несет потенциальные риски подключения устройств и пользователей, не обладающих авторизацией на доступ к информационным ресурсам организации.
В версии 7.4.0 добавлены поддержка MAB (MAC Authentication Bypass), CoA (Change of Authorization), поддержка доменов voice и data, поддержка нескольких типов назначаемых VLAN, поддержка нескольких протоколов аутентификации.
MAB — это метод аутентификации для устройств, которые не поддерживают протокол 802.1x. Он позволяет подключать к сети устройства, которые не могут предоставить имена пользователей и пароли для авторизации, и использует MAC-адрес для аутентификации устройства на сервере Radius.
Информация о совместимости
| Модель коммутатора | Версия AqNOS | Минимальная версия загрузчика | Минимальная версия web | Рекомендуемая версия SNMP MIB | Рекомендуемая версия профиля Zabbix |
|---|---|---|---|---|---|
| AQ-N3000 | 7.4.0 | 2.6.0 | 9.1.0 | 7.3.X | 7.X |
| AQ-N5000-24X2C | 7.4.0 | 2.6.0 | 9.1.0 | 7.3.X | 7.X |
| AQ-N5000-48Y8C | 7.4.0 | 2.6.0 | 9.1.0 | 7.3.X | 7.X |
| AQ-N6000 | 7.4.0 | 2.6.0 | 9.1.0 | 7.3.X | 7.X |
Информация о совместимости распространяется на аналогичные модели с обратным направлением обдува (-PE).
Последовательность обновления
Обновление до версии 7.4.0 возможно с любой предыдущей версии ПО без промежуточных обновлений.
Программное обеспечение
Новая функциональность
- [AQNOSwk81] - Реализация стекирования на платформе cg1, фаза 1
- [AQNOSwk417] - 802.1x. Назначения VLAN
- [AQNOSwk422] - 802.1x. Change of Authorization (CoA)
- [AQNOSwk435] - 802.1x. Домены Data и Voice
- [AQNOSwk438] - 802.1x. Последовательность механизмов аутентификации 802.1Х и MAB
- [AQNOSwk459] - 802.1x. Поддержка MAB
- [AQNOSwk461] - 802.1x. Протоколы аутентификации
- [AQNOSwk600] - Реализация ip udp helper на платформе cg1
- [AQNOSwk672] - Добавление профилей STM (160K LPM, 256K LPM, IPv6) на cg2
- [AQNOSwk724] - Корректная идентификация и отображение информации о трансиверах, установленных с использованием конвертера интерфейса (CVR)
Доработанная функциональность
- [AQNOSwk359] - Приведено в порядок соответствие между командами в контекстах vlan database и vlan
- [AQNOSwk789] - Добавление команды show bgp evpn detail для детальной диагностики BGP EVPN
Решенные проблемы
- [AQNOSwk408] - Корректная работа Route Leaking между VRF в рамках одного коммутатора
- [AQNOSwk681] - Корректная реакция на ARP-шторм для unicast трафика
- [AQNOSwk703] - Отсутствие ECMP балансировки L3-трафика на аплинках VTEP внутри VXLAN фабрики
- [AQNOSwk736] - Не полностью сбрасывается конфигурация интерфейса при clear configuration interface при настроенном dot1x
- [AQNOSwk737] - Корректное отображение полного парт-номера трансивера при установленной лицензии TPT
- [AQNOSwk766] - Падение управляющего процесса BGP после команды show overlay tunnel interface nve в некоторых конфигурациях
- [AQNOSwk811] - Неуникальный SNMP v3 engineID
- [AQNOSwk819] - Исправлена нумерация breakout интерфейсов eth-0-17 и eth-0-18 на AQ-N6000-32C
- [AQNOSwk823] - Некорректная обработка букв верхнего регистра при вводе шестнадцатеричных значений для опций DHCP
- [AQNOSwk905] - Корректное назначение Guest VLAN при настроенном MAB
- [AQNOSwk919] - Поддержка большого размера поля state в пакетах RADIUS (совместимость с Cisco ISE)
- [AQNOSwk923] - Некорректное назначение таймеров по-умолчанию для quiet period для dot1x
Известные проблемы
- [AQNOSwk181] - SSH использует настройки AAA только из профиля default
- [AQNOSwk370] - При настройке статического байндинга DHCP, возвращается ошибка "Unknown network segment"
- [AQNOSwk692] - Согласование линка с картами Mellanox иногда занимает продолжительное время
- [AQNOSwk826] - Ошибка при выполнении команды ping при указании адреса отправителя из VRF
Наименования файлов
| Модель коммутатора | Наименование файла сборки |
|---|---|
| AQ-N3000 | aqnos-cg1-7.4.0.bin |
| AQ-N5000-24X2C | aqnos-cg1-7.4.0.bin |
| AQ-N5000-48Y8C | aqnos-cg2-7.4.0.bin |
| AQ-N6000 | aqnos-cg2-7.4.0.bin |
Формат имени
aqnos-Название_платформы-Версия-Опции.bin
Расшифровка имени
Название_платформы - имя платформы, на которой поддерживается работа данного образа.
Версия - версия образа, в соответствии с версионностью продукта.
Опции - необязательный параметр, может указывать на наличие дополнительных опций включенных в образ.
Аппаратная платформа
В этой версии AqNOS нет изменений в списке поддерживаемых аппаратных платформ.
Обновление и откат версии программного обеспечения
Документация о способах обновления программного обеспечения размещена по ссылке.