Sieci Extreme Fabric oparte na protokole SPB (Shortest Path Bridging) to nowoczesne i zaawansowane technologicznie środowiska sieciowe, które oferują wysoki poziom bezpieczeństwa, niezawodności i elastyczności. SPB, zgodny ze standardem IEEE 802.1aq, umożliwia tworzenie wirtualnych sieci na potrzeby aplikacji, usług i użytkowników, zapewniając izolację ruchu oraz ochronę przed nieautoryzowanym dostępem. Dzięki integracji z innymi elementami ekosystemu Extreme Networks, takimi jak Extreme Control i ExtremeCloud IQ – Site Engine, SPB staje się potężnym narzędziem do zarządzania bezpieczną, skalowalną i odporną infrastrukturą sieciową.
W jaki sposób Extreme Fabric wspiera bezpieczeństwo sieci?
Izolacja ruchu w oparciu o I-SID:
Każda usługa w SPB identyfikowana jest przez unikalny Service Identifier (I-SID), co umożliwia logiczne oddzielenie ruchu różnych użytkowników, działów lub aplikacji bez potrzeby stosowania klasycznych VLAN-ów. Pozwala to na pełną separację usług – np. między środowiskami testowymi i produkcyjnymi – bez potrzeby fizycznego rozdzielania infrastruktury.
Brak rozgłaszania (flooding) w rdzeniu sieci:
SPB umożliwia deterministyczne przesyłanie danych, co oznacza, że pakiety przesyłane są tylko tam, gdzie trzeba. Zmniejsza to ryzyko ataków typu broadcast storm, sniffing czy spoofing. W tradycyjnych sieciach VLAN każde nowe połączenie może generować nieprzewidywalne rozgłoszenia – SPB eliminuje ten problem dzięki pełnej wiedzy o topologii i ścieżkach przesyłu.
Autentykacja i kontrola dostępu:
Integracja z Extreme Control (rozwiązaniem klasy NAC) pozwala na autentykację użytkowników i urządzeń, kontrolowanie uprawnień oraz egzekwowanie polityk bezpieczeństwa. Można np. przypisywać dynamiczne poziomy dostępu zależnie od typu urządzenia, lokalizacji geograficznej, pory dnia czy tożsamości użytkownika.
Redundancja bez ryzyka pętli:
W SPB wszystkie łącza mogą być aktywne jednocześnie bez konieczności ich blokowania (jak w STP), co eliminuje potrzebę rekonfiguracji i redukuje powierzchnię ataku podczas awarii. Mechanizmy IS-IS i ECMP zapewniają szybką rekonwergencję i odporność na awarie fizyczne bez wpływu na usługi.
Szyfrowanie i segmentacja w warstwie L2:
Chociaż SPB działa w warstwie 2 modelu OSI, wspiera zaawansowaną segmentację i może być łączony z innymi rozwiązaniami zapewniającymi szyfrowanie danych (np. MACsec). Dzięki temu można tworzyć bezpieczne tunele między lokalizacjami bez potrzeby wdrażania VPN-ów na każdym urządzeniu końcowym.
Minimalna liczba protokołów sterujących:
SPB integruje routing i switching w jednym protokole (IS-IS), co upraszcza architekturę i zmniejsza powierzchnię ataku wynikającą z błędnej konfiguracji lub podatności w wielu warstwach. Mniej protokołów = mniej wektorów ataku.
Wbudowana skalowalność i spójność:
Sieci SPB mogą być skalowane do tysięcy urządzeń i usług bez utraty spójności w konfiguracji polityk bezpieczeństwa. Dzięki temu możliwe jest wdrażanie polityk typu Zero Trust na poziomie całego kampusu lub rozproszonego środowiska sieciowego.
