剖析思科'的FabricPath以太网技术

思科公司'的FabricPath数据中心以太网技术旨在将传统的基于生成树的以太网与下一代架构相结合,该下一代架构使用链接状态协议来允许多个活动路径。需要在数据中心网络中部署多个活动路径以平整基础架构,以减少延迟并更好地支持服务器机架之间的流量。

思科公司的FabricPath数据中心以太网技术旨在将传统的基于生成树的以太网与下一代体系结构相结合,该体系结构使用链路状态协议来允许多个活动路径。需要在数据中心网络中部署多个活动路径以拉平基础架构,以减少延迟并更好地支持之间的流量 服务器 racks.

如下尝试在Cisco Nexus 7000核心数据中心交换机上简化FabricPath的关键方面,如 思科公司 whitepaper。 FabricPath的几个功能对其操作至关重要,包括:

*用 链接状态协议;

*与生成树域进行交互;

*使用虚拟PortChannel(vPC)激活并行路径并删除生成树块;

*将进程定义为虚拟设备上下文( 直流电压 );

*会话式MAC地址学习和使用交换机ID(SID),以及

* VLAN名称

更多的: 思科历史上的重要里程碑

A-迷宫: 找出数据中心架构迷宫

链接状态协议的使用

使用或用链接状态协议替换生成树旨在克服生成树在数据中心和云环境中的局限性-主要是无法在以太网中使用多个活动并行路径。生成树仅允许任何两个节点之间的一条路径处于活动状态,而其余路径则被阻塞,这不适用于数据中心和云环境中的低延迟,基于以太网的结构。

几乎每个解决数据中心结构交换市场问题的供应商都建议使用链接状态协议以及诸如以下的标准来扩展或替换生成树。 TRILL和最短路径桥接 被定义为做到这一点。博科在其VCS架构的数据平面中使用TRILL,但控制平面基于交换矩阵最短路径优先(Fabric Shortest Path First),这是所有光纤通道SAN交换矩阵用作链接状态路由协议的ANSI标准。

瞻博网络选择在其QFabric交换机的Broadcom芯片中实现标记机制,而不是链路状态协议。该公司表示,这种方法可以使结构扁平化,简化管理,减少延迟并降低成本。

思科将FabricPath称为TRILL的“超集”。 FabricPath还使用最短路径优先(SPF)路由协议来确定FabricPath域中的可达性和路径选择。思科表示,其SPF实施是一种行业标准的IS-IS路由协议,具有特定于FabricPath的扩展,例如交换交换机ID(SID)的可达性,而不是IP前缀。 FabricPath还采用等价多路径(ECMP)转发来利用所有可用带宽。

Arista网络 它还将ECMP用于第3层结构,并将多机箱链路聚合用于第2层部署。

生成树交互

即使用链接状态协议代替了生成树,FabricPath也可以支持生成树域并与之交互。 FabricPath边缘交换机 发送和处理生成树桥协议数据单元(BPDU),并参与在每个连接的生成树域中构建生成树转发拓扑。

但是,默认情况下,不会在FabricPath核心端口上传输BPDU和生成树拓扑更改通知,并且不会通过FabricPath域转发或隧穿BPDU。 FabricPath隔离每个生成树域,并且一个生成树域中的拓扑更改不会传播到连接到同一FabricPath结构的其他域。

整个FabricPath域显示为到任何连接的生成树域的单个生成树桥,因为所有FabricPath交换机共享一个公共的FabricPath ID。每个FabricPath边缘交换机都配置为所有连接到光纤网的生成树设备的根。

虚拟端口通道

FabricPath的多个活动链接功能的基础是思科的虚拟PortChannel(vPC)技术。该技术使单个以太网设备可以同时连接到两个离散的Nexus 7000交换机,同时将这些并行连接视为一个逻辑PortChannel接口。

结果是主动-主动转发路径以及删除生成树阻止的链接,从而将生成树委派到故障安全角色,以防止创建网络环路。

但是vPC有其自身的局限性:尽管vPC提供了主动-主动转发,但思科只能提供两条主动并行路径。没有提供增加第三或第四聚合层交换机以增加密度或带宽的措施。 vPC无法提供扩展VLAN的方法,思科称这也是传统生成树设计的局限性。

虚拟设备上下文

每个FabricPath控制平面协议和功能块都作为独立进程在其自己的受保护内存空间中运行,以实现稳定性和故障隔离目的。一些进程在管理引擎上运行,而其他进程在单个I / O模块上运行。

许多主管引擎进程在受保护的内存中作为独立的虚拟设备上下文(VDC)运行。 VDC的示例包括SPF协议。 SID和转发标签值的动态资源分配协议;用于建立组播转发数据库的IGMP协议;以及用于单播和多播第2层转发的路由信息​​库。

I / O模块包含MAC和SID表,单播和多播转发表以及MAC地址表管理。思科说,FabricPath的接口可以是“经典以太网”。但是,FabricPath中的接口(核心端口)始终将以太网帧封装在16字节的FabricPath标头中,并根据SID表查找而不是基于MAC地址学习进行转发。 FabricPath核心仅在FabricPath标头的外部目标地址上切换帧。

会话式MAC学习

Fabric Path中的边缘交换机确实可以学习MAC地址,但是思科说可以节省MAC地址表空间。 FabricPath的会话学习技术定义了两种类型的MAC地址:本地和远程。本地地址用于直接连接到FabricPath边缘交换机的设备。远程地址用于连接到其他FabricPath交换机的那些设备。

对于从直接连接的访问​​或中继端口接收到的以太网帧,FabricPath边缘交换机将源MAC地址学习为本地MAC地址条目。思科说,此行为与生成树交换机一致。

对于使用FabricPath封装接收到的单播帧,仅当目标MAC地址与已学习的本地MAC地址条目匹配时,交换机才将帧的源MAC地址作为远程MAC地址条目来学习-交换机仅在远程MAC时才学习远程MAC地址设备正在与本地连接的设备进行双向对话。在FabricPath网络中泛洪的未知单播帧不一定会触发边缘交换机的学习,广播帧也不会触发。但是,诸如ARP消息之类的广播帧用于更新表中已经存在的任何现有源MAC地址条目。

组播帧还会触发边缘交换机的学习,因为一些LAN协议依赖于从组播帧中学习源MAC地址来进行正确的转发。

VLAN名称和操作

也可以在经典以太网和FabricPath模式下配置VLAN,并且在为FabricPath模式配置的VLAN中自动进行会话学习。当通过FabricPath核心端口承载帧时,该帧包括带有该帧原始VLAN ID的IEEE 802.1Q标签。因此,据Cisco称,FabricPath核心端口的行为类似于802.1Q中继,并且仍在FabricPath核心中使用VLAN ID来控制转发和泛洪行为,类似于经典以太网。

桥接FabricPath和以太网域的边缘端口始终是属于FabricPath VLAN的FabricPath接口。 Cisco FabricPath交换机将具有与其连接的经典以太网交换机相同的VLAN ID,但是VLAN模式配置为FabricPath -为经典以太网模式配置的VLAN不能通过FabricPath核心端口承载。

像生成树一样容易?

思科指出,尽管IS-IS构成了FabricPath的基础,但用户不必是IS-IS专家。思科确保,用户可以启用FabricPath接口并开始转发FabricPath封装的帧,这与激活生成树和互连交换机的方式几乎相同。

了解有关lan和wan的更多信息 在Network World的LAN中& WAN section.

这个故事“剖析思科的FabricPath以太网技术”最初是由 网络世界.

有关的:

版权© 2012 IDG通讯,Inc.