《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 撥云見(jiàn)日 FabricPath從交換到路由
撥云見(jiàn)日 FabricPath從交換到路由
彎曲評(píng)論
libing
摘要: FabricPath是Cisco在這個(gè)方向的重要布局之一,,結(jié)合之前發(fā)布的FCoE、OTV,、VN-LINK等技術(shù),,一個(gè)新一代數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)已經(jīng)隱約可見(jiàn),,Cisco只待市場(chǎng)大轉(zhuǎn)型的到來(lái),,再次一舉確立在網(wǎng)絡(luò)行業(yè)的領(lǐng)導(dǎo)地位,。
關(guān)鍵詞: FabricPath 思科 交換機(jī)
Abstract:
Key words :

IT行業(yè)的發(fā)展一日千里,競(jìng)爭(zhēng)的重點(diǎn)已經(jīng)從參數(shù),、指標(biāo)的追趕,,發(fā)展到對(duì)標(biāo)準(zhǔn)、概念的主導(dǎo),,市場(chǎng)的領(lǐng)導(dǎo)廠商不再拘泥于設(shè)備的具體性能,,而是通過(guò)掌握最有力的話(huà)語(yǔ)權(quán)來(lái)引導(dǎo)整個(gè)行業(yè)的發(fā)展,,最終贏得客戶(hù)的信任,。

在這個(gè)爭(zhēng)奪話(huà)語(yǔ)權(quán)的過(guò)程中,不計(jì)其數(shù)的技術(shù)名詞被制造出來(lái),,成百上千的白皮書(shū)被PO到網(wǎng)上,,如果我們連這些名詞的真正含義都不清楚,別說(shuō)趕英超美,,可能被人家忽悠完了都渾然不知,,因?yàn)橹辽僭谀壳埃畔⒓夹g(shù)的領(lǐng)軍人物還在大洋彼岸,,而且這個(gè)趨勢(shì)還將持續(xù)很長(zhǎng)一段時(shí)間,。
這也是我寫(xiě)《撥云見(jiàn)日》的本意,就是要撥開(kāi)表面的浮云,,真正探究新技術(shù)的本質(zhì),。在有限的篇幅里,,我會(huì)以我的理解,盡力說(shuō)明市場(chǎng)名詞背后的技術(shù)實(shí)現(xiàn),,并摸清新技術(shù)產(chǎn)生的商業(yè)動(dòng)機(jī)和相應(yīng)的發(fā)展脈絡(luò),。
今天我們來(lái)看看FabricPath是個(gè)啥。
關(guān)鍵詞:FabricPath
廠商:Cisco
領(lǐng)域:數(shù)據(jù)中心網(wǎng)絡(luò)
模糊程度:四星
一,、為什么需要FabricPath
緣起
眾所周知,,Cisco正憑借Nexus產(chǎn)品平定整個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)市場(chǎng),2010年,,Cisco打出了深藏已久的最后一張王牌—FabricPath,,至此,Nexus交換機(jī)的主要特性已全部面向公眾發(fā)布,,F(xiàn)abricPath為整個(gè)計(jì)劃添上了最后一塊基石,,進(jìn)一步穩(wěn)固了Nexus作為下一代數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)的地位。
大部分人(包括我)第一次閱讀FabricPath華麗的白皮書(shū)后,,只朦朧地知道這是一個(gè)“能在大型二層數(shù)據(jù)中心網(wǎng)絡(luò)實(shí)現(xiàn)多路徑的東東”,,既然FabricPath解決的是數(shù)據(jù)中心的問(wèn)題,我們首先需要弄清楚數(shù)據(jù)中心到底有什么問(wèn)題,。
今天的大部分?jǐn)?shù)據(jù)中心網(wǎng)絡(luò)是遵循標(biāo)準(zhǔn)的層次化理念建設(shè)的,,分為接入層和匯聚/核心層,接入層和匯聚層之間為二層鏈路,,三層網(wǎng)關(guān)設(shè)在匯聚或核心,,所有的二層鏈路上都運(yùn)行生成樹(shù)協(xié)議(STP),當(dāng)任意兩點(diǎn)間有一條以上路徑可達(dá)時(shí),,STP會(huì)block多余的路徑,,以保證兩點(diǎn)間只有一條路徑可達(dá),從而防止環(huán)路的產(chǎn)生,。這種模式在過(guò)去很長(zhǎng)一段時(shí)間被大規(guī)模采用,,因?yàn)槠洳渴鹌饋?lái)非常簡(jiǎn)單,接入層設(shè)備不需要復(fù)雜的配置,,大部分的網(wǎng)絡(luò)策略只要在匯聚層集中部署就能分發(fā)到全網(wǎng),。但隨著數(shù)據(jù)中心的規(guī)模不斷擴(kuò)張,這種模型逐漸顯得力不從心,。

未來(lái)數(shù)據(jù)中心內(nèi)部的橫向流量將越來(lái)越大,,新加入的設(shè)備同原有設(shè)備之間仍然要運(yùn)行STP,如果兩臺(tái)服務(wù)器之間只有一條鏈路可行,,其余的萬(wàn)兆交換機(jī)端口全被block,,不但是投資的極大浪費(fèi),也無(wú)法支持業(yè)務(wù)的快速擴(kuò)展;其次,,當(dāng)交叉鏈路數(shù)量增加時(shí),,二層網(wǎng)絡(luò)的設(shè)計(jì)會(huì)變得非常復(fù)雜,,哪條鏈路該保留哪條鏈路該阻斷?三層網(wǎng)關(guān)設(shè)在何處,?類(lèi)似這樣的問(wèn)題會(huì)冒出一大堆,,這就失去二層網(wǎng)絡(luò)配置簡(jiǎn)單的優(yōu)勢(shì);最后,傳統(tǒng)的二層MAC地址沒(méi)有層次化的概念,,同一個(gè)二層網(wǎng)絡(luò)內(nèi)的接入交換機(jī)上存儲(chǔ)本網(wǎng)段所有設(shè)備的MAC地址,,這很容易導(dǎo)致邊緣設(shè)備的MAC地址空間耗盡,特別是在虛擬化的數(shù)據(jù)中心內(nèi),,虛擬機(jī)的MAC地址數(shù)量可能以千計(jì),。

如果二層互聯(lián)不能解決問(wèn)題,另一種思路是在匯聚交換機(jī)和接入交換機(jī)上設(shè)置IP網(wǎng)關(guān),,通過(guò)三層路由將所有交換機(jī)連接起來(lái),,類(lèi)似的解決方案還包括將網(wǎng)關(guān)設(shè)置在核心設(shè)備上,通過(guò)核心設(shè)備集中互聯(lián),。這個(gè)做法以前也許勉強(qiáng)可行,,但在虛擬化環(huán)境中,二層網(wǎng)絡(luò)是虛擬機(jī)遷移的基礎(chǔ),。虛擬化的最大特點(diǎn)是可以將業(yè)務(wù)動(dòng)態(tài)部署到數(shù)據(jù)中心的任何計(jì)算資源上,,如果這些計(jì)算資源(也就是服務(wù)器)被過(guò)多的三層網(wǎng)關(guān)隔離開(kāi)來(lái),也就失去了虛擬化的優(yōu)勢(shì),。
同時(shí),,采用三層接入設(shè)備會(huì)產(chǎn)生大量的三層網(wǎng)關(guān)以及無(wú)數(shù)個(gè)讓網(wǎng)管人員抓狂的地址段。動(dòng)態(tài)路由協(xié)議的行為往往難以預(yù)測(cè),,在重要數(shù)據(jù)中心,,為了保證網(wǎng)絡(luò)行為的可控性,每臺(tái)交換機(jī)的路由策略都要經(jīng)過(guò)仔細(xì)琢磨,,這個(gè)工作量過(guò)于龐大;而如果采用靜態(tài)路由,,一旦后期需要改動(dòng)某個(gè)地址段的范圍,可能需要改寫(xiě)一大段接入換機(jī)的路由表,,更不用提相關(guān)訪問(wèn)控制策略的變動(dòng),。

至此,我們走進(jìn)了死胡同,,虛擬化的應(yīng)用要求基礎(chǔ)網(wǎng)絡(luò)在擴(kuò)展時(shí)保持一個(gè)完整的二層環(huán)境,而隨之而來(lái)的STP和地址空間問(wèn)題又成為繞不開(kāi)的坎,,在接受二層環(huán)境的同時(shí),,我們基本上也就同一大堆時(shí)髦的字眼say byebye了,這些字眼包括但不僅限于“動(dòng)態(tài)擴(kuò)展”,、“多路徑”,、“快速收斂”,、“層次化尋址”等等,仰望IP路由,,二層網(wǎng)絡(luò)就好象一個(gè)生活在原始社會(huì)的苦行僧,,忍受著種種的考驗(yàn),傳統(tǒng)網(wǎng)絡(luò)在支持虛擬化數(shù)據(jù)中心擴(kuò)張時(shí)已經(jīng)越來(lái)越吃力,。
為了改變這種尷尬的局面,,在燒掉大把銀子之后,Cisco的FabricPath終于閃亮登場(chǎng)了!
目標(biāo)
 
簡(jiǎn)單說(shuō),,F(xiàn)abricPath是Cisco Nexus交換機(jī)上的一項(xiàng)技術(shù)特性,,其目標(biāo)是在保證二層環(huán)境的前提下,修復(fù)前文所說(shuō)的缺陷,,這個(gè)技術(shù)需要做到以下幾點(diǎn):
實(shí)現(xiàn)兩點(diǎn)間多條路徑同時(shí)轉(zhuǎn)發(fā)流量EMCP(Equal Cost Multi Pathing);
類(lèi)似IP網(wǎng)絡(luò)的平滑擴(kuò)展;
快速收斂;
防止廣播風(fēng)暴;
保持原有二層網(wǎng)絡(luò)配置的簡(jiǎn)潔性
更準(zhǔn)確地說(shuō),,我們要擺脫傳統(tǒng)二層“交換”的弊端,在二層環(huán)境中實(shí)現(xiàn)類(lèi)似三層IP的“路由”行為,。
二,、FabricPath:從“交換”到“路由”
L2不給力的原因
我們知道FabricPath的目標(biāo)是為傳統(tǒng)二層環(huán)境設(shè)計(jì)一個(gè)增強(qiáng)型方案,以屏蔽原來(lái)的缺陷,,實(shí)現(xiàn)對(duì)數(shù)據(jù)幀的“路由”轉(zhuǎn)發(fā),。要明白FabricPath是怎么做到這點(diǎn)的,首先要看看layer 2這些不給力的毛病到底是怎么出來(lái)的,?
傳統(tǒng)二層以太網(wǎng)環(huán)境中的數(shù)據(jù)轉(zhuǎn)發(fā)是非常簡(jiǎn)單的,,一臺(tái)二層交換機(jī)一輩子干的活可以用以下幾句話(huà)概括:
1)收到數(shù)據(jù)幀–>2)查看目的地址–>3)查看MAC地址表–>4)將數(shù)據(jù)幀從對(duì)應(yīng)端口送出去
偶爾,當(dāng)這個(gè)流程進(jìn)行到第三步時(shí),,交換機(jī)會(huì)發(fā)現(xiàn)目的地址不在自己的MAC地址表中,,它會(huì)怎么做呢?這臺(tái)茫然的交換機(jī)就會(huì)將這個(gè)數(shù)據(jù)幀從所有的端口廣播出去!沒(méi)錯(cuò),,是整個(gè)幀從所有端口發(fā)送出去,,希望其他交換機(jī)能知道正確目的地。且不說(shuō),,這個(gè)方式在今天看來(lái)是多沒(méi)有效率,,當(dāng)設(shè)備之間存在環(huán)路時(shí),這種幀會(huì)被無(wú)盡地轉(zhuǎn)發(fā)下去,,最終形成廣播風(fēng)暴,。
為了解決這個(gè)問(wèn)題,交換機(jī)廠商引入了STP,。STP的機(jī)制也極其簡(jiǎn)單,,就是通過(guò)阻斷二層端口來(lái)防止環(huán)路,并阻止數(shù)據(jù)幀從其接收到的端口再轉(zhuǎn)發(fā)出去。

廣播幀在任意節(jié)點(diǎn)只會(huì)被轉(zhuǎn)發(fā)一次,,避免了被永遠(yuǎn)轉(zhuǎn)發(fā)下去,。但如前所述,運(yùn)行STP的代價(jià)是非常昂貴的,,接入設(shè)備只有一條上聯(lián)鏈路沒(méi)被block,,而且,在復(fù)雜的網(wǎng)絡(luò)連接中,,控制STP的行為變得很困難,,一旦出現(xiàn)震蕩,其收斂效率也非常低下,。
另一方面,,二層交換機(jī)通過(guò)學(xué)習(xí)接收到的數(shù)據(jù)幀的源地址建立MAC地址表,所有接收到的數(shù)據(jù)幀源地址都會(huì)被放進(jìn)MAC地址表中,,導(dǎo)致一臺(tái)交換機(jī)可能學(xué)習(xí)到整個(gè)網(wǎng)段內(nèi)的所有二層地址,,就算它大部分時(shí)間只跟其中的一小部分有聯(lián)系。
由此可見(jiàn),,今天的二層網(wǎng)絡(luò)過(guò)于簡(jiǎn)單,,交換機(jī)只會(huì)學(xué)習(xí)網(wǎng)絡(luò)地址,不會(huì)基于學(xué)到的地址規(guī)劃出一套轉(zhuǎn)發(fā)數(shù)據(jù)的最優(yōu)方案,,它的問(wèn)題類(lèi)似于只有一個(gè)數(shù)據(jù)平面,,沒(méi)有控制平面的概念,這就導(dǎo)致二層交換機(jī)不可能有效地進(jìn)行“路由”,,從而引入了STP等一系列問(wèn)題,。
FabricPath的實(shí)現(xiàn):新的控制平面
既然二層網(wǎng)絡(luò)的問(wèn)題是控制平面的缺失,F(xiàn)abricPath的思路就清晰了,,那就是重塑一個(gè)控制平面,。
為了能夠高效地支持?jǐn)?shù)據(jù)中心擴(kuò)展,這個(gè)新的控制平面需要具備幾個(gè)基本功能,,包括:主動(dòng)建立鄰居關(guān)系,,并基于鏈路狀態(tài)維護(hù)一個(gè)路由數(shù)據(jù)庫(kù),支持等價(jià)路由
支持靈活的尋址方式,,保留原有二層網(wǎng)絡(luò)配置簡(jiǎn)單的風(fēng)格,。
為了構(gòu)建這樣一個(gè)控制平面,F(xiàn)abricPath主要做了以下兩件事:
1)新增一個(gè)二層幀頭
2)增加一套簡(jiǎn)化的IS-IS路由協(xié)議
這個(gè)新的幀頭添加在原有數(shù)據(jù)幀之外,,包含了豐富的信息,,其中最重要的三個(gè)字段是源地址、目的地址和TTL,。
源地址和目的地址來(lái)自FabricPath新定義的一個(gè)名為switch ID的全新地址空間,,任何一個(gè)新加入FabricPath網(wǎng)絡(luò)的設(shè)備都會(huì)被分配一個(gè)1~4094之間的整數(shù),作為唯一的switch ID,,用于標(biāo)識(shí)一臺(tái)交換機(jī)的身份,,也是節(jié)點(diǎn)之間進(jìn)行路由尋址的依據(jù)。
TTL(Time To Live)字段定義了一個(gè)數(shù)據(jù)幀的最長(zhǎng)生存周期,。當(dāng)生成一個(gè)數(shù)據(jù)幀時(shí),,其TTL字段被寫(xiě)入一個(gè)整數(shù),每當(dāng)其經(jīng)過(guò)一臺(tái)交換設(shè)備TTL就減一,,直到TTL為零時(shí),,這個(gè)幀將被丟棄。TTL的概念是TCP/IP的基礎(chǔ)之一,,在FabricPath中,,TTL承擔(dān)了同樣的任務(wù),保證數(shù)據(jù)幀不會(huì)在成環(huán)的鏈路中被無(wú)限次轉(zhuǎn)發(fā),,從而使得二層環(huán)境不再需要運(yùn)行STP協(xié)議,,不再有鏈路被Block,這是實(shí)現(xiàn)兩點(diǎn)之間多路徑轉(zhuǎn)發(fā)的基礎(chǔ),。
相較幀結(jié)構(gòu)的變化,,F(xiàn)abricPath更重要的改進(jìn)在于引入IS-IS這樣一套完整的路由協(xié)議。IS-IS是一個(gè)廣泛運(yùn)行于運(yùn)營(yíng)商等大型網(wǎng)絡(luò)的路由協(xié)議,,同OSPF類(lèi)似,,IS-IS也是一個(gè)鏈路狀態(tài)協(xié)議,會(huì)維護(hù)一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù),,相比MAC尋址這樣的距離矢量行為,,運(yùn)行鏈路狀態(tài)協(xié)議的設(shè)備能夠在內(nèi)存中建立一張包含全網(wǎng)設(shè)備的拓?fù)洌⑶以谶@個(gè)拓?fù)涞幕A(chǔ)上挑選當(dāng)前鏈路狀態(tài)下的最短路徑來(lái)轉(zhuǎn)發(fā)數(shù)據(jù),。IS-IS的效率很高,,且IS-IS區(qū)域能平滑地平移、分割,、合并,,但相較OSPF最大的不同在于,IS-IS可以封裝在鏈路層報(bào)文中支持多種網(wǎng)絡(luò)層協(xié)議,,而OSPF只能封裝在IP包中支持IP協(xié)議,,這就使得IS-IS能夠很容易被移植到FabricPath中,為二層數(shù)據(jù)幀的轉(zhuǎn)發(fā)提供路由服務(wù),。
FabricPath中實(shí)際運(yùn)行的是一個(gè)簡(jiǎn)化版本的IS-IS協(xié)議,,不再依賴(lài)MAC地址進(jìn)行尋址,依靠交換機(jī)的switch ID工作,,在節(jié)點(diǎn)之間交換IS-IS信令構(gòu)建路由表,,IS-IS協(xié)議會(huì)事先計(jì)算出最優(yōu)路徑作為數(shù)據(jù)轉(zhuǎn)發(fā)的依據(jù)。有了IS-IS的助陣,F(xiàn)abricPath能夠輕松地實(shí)現(xiàn)兩點(diǎn)之間的ECMP,、網(wǎng)絡(luò)拓?fù)涞目焖偈諗?、以及快速的錯(cuò)誤診斷等高級(jí)路由功能。
新的地址空間加上IS-IS協(xié)議,,F(xiàn)abricPath基本建立起一個(gè)控制平面雛形,,數(shù)據(jù)平面和控制平面各司其職。如果你是個(gè)較真的同學(xué),,你的第一個(gè)問(wèn)題該出現(xiàn)了,,為什么不延用原有的MAC地址,而要興師動(dòng)眾地加入一套新地址呢,?問(wèn)得好!
FabricPath中的IS-IS協(xié)議會(huì)建立一套邏輯樹(shù)結(jié)構(gòu),,這個(gè)結(jié)構(gòu)說(shuō)明了任意兩點(diǎn)間的最優(yōu)路徑,是交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)的依據(jù),。路由協(xié)議在計(jì)算邏輯樹(shù)的過(guò)程中往往會(huì)用到設(shè)備的標(biāo)識(shí)號(hào),,由于MAC地址在設(shè)備出廠時(shí)就固定了,不同設(shè)備之間的地址沒(méi)有任何規(guī)律,,如果使用MAC地址作為唯一標(biāo)識(shí),,生成的將是一個(gè)隨機(jī)結(jié)構(gòu),這有可能導(dǎo)致最終的轉(zhuǎn)發(fā)路徑不是當(dāng)前的最優(yōu)路徑,。由于路由協(xié)議的算法是寫(xiě)死的,,要避免這種情況只能人工調(diào)整各個(gè)節(jié)點(diǎn)的標(biāo)識(shí)大小,這種情況同部署STP時(shí)調(diào)整交換機(jī)的優(yōu)先級(jí),,以保證最優(yōu)的轉(zhuǎn)發(fā)路徑是一個(gè)道理,。然而,F(xiàn)abricPath設(shè)計(jì)的初衷就是保留二層配置簡(jiǎn)潔的優(yōu)勢(shì),,如果將STP的老毛病一并帶過(guò)來(lái),,無(wú)疑大大削弱了對(duì)客戶(hù)的吸引力,不利于現(xiàn)有網(wǎng)絡(luò)向FabricPath的遷移,。
既然是從頭設(shè)計(jì)一套全新的機(jī)制,,不如追求一把極致,將所有復(fù)雜的工作都隱藏到幕后,,只呈現(xiàn)給用戶(hù)最簡(jiǎn)潔的一面,,這就是FabricPath費(fèi)盡苦心設(shè)計(jì)一套地址空間的出發(fā)點(diǎn)。
FabricPath的工作模式
 
上圖中,,數(shù)據(jù)幀在進(jìn)入FabricPath網(wǎng)絡(luò)時(shí),,會(huì)被打上新幀頭,在FabricPath網(wǎng)絡(luò)內(nèi)根據(jù)幀頭里的switch ID進(jìn)行轉(zhuǎn)發(fā),,離開(kāi)Fabric Path網(wǎng)絡(luò)時(shí),,脫去幀頭,,進(jìn)入傳統(tǒng)的以太網(wǎng)交換環(huán)境。要加入FabricPath網(wǎng)絡(luò),,只需在交換機(jī)對(duì)應(yīng)端口上啟用FabricPath模式即可,,所有的地址分配和路由策略都自動(dòng)生成,無(wú)需繁瑣的配置,。

上圖是一個(gè)典型的FabricPath組網(wǎng),,匯聚設(shè)備同接入設(shè)備之間為FabricPath網(wǎng)絡(luò),,F(xiàn)abricPath網(wǎng)絡(luò)內(nèi)沒(méi)有運(yùn)行STP,,多條鏈路都能夠轉(zhuǎn)發(fā)數(shù)據(jù),目前版本的FabricPath支持16條等價(jià)路由,,也就是說(shuō)在使用萬(wàn)兆鏈路的情況下,,任意兩點(diǎn)間的帶寬可到2.56Tbps(16條等價(jià)鏈路結(jié)合,每條等價(jià)鏈路為16個(gè)萬(wàn)兆portchannel),。
接入設(shè)備作為網(wǎng)關(guān)連接了傳統(tǒng)以太網(wǎng)絡(luò)同F(xiàn)abricPath網(wǎng)絡(luò),,F(xiàn)abricPath網(wǎng)關(guān)上可以進(jìn)行“基于會(huì)話(huà)的MAC地址學(xué)習(xí)”,只有那些目的地址為本地設(shè)備的數(shù)據(jù)幀的源地址會(huì)被放入網(wǎng)關(guān)的MAC地址表,,其他數(shù)據(jù)幀的源地址以及廣播幀的源地址都不會(huì)被學(xué)習(xí),,這就保證了邊緣網(wǎng)關(guān)設(shè)備的MAC地址表里只保存與本地有會(huì)話(huà)關(guān)系的MAC地址,這個(gè)舉措能夠大大縮小虛擬化數(shù)據(jù)中心內(nèi)接入設(shè)備的MAC地址表體積,。
基于IS-IS的特性,,F(xiàn)abricPath網(wǎng)絡(luò)設(shè)備的switch ID可以動(dòng)態(tài)修改,而不影響流量轉(zhuǎn)發(fā),,當(dāng)數(shù)據(jù)中心規(guī)模不斷擴(kuò)張時(shí),,可以利用FabricPath平滑地?cái)U(kuò)展其匯聚層,并在接入設(shè)備間實(shí)現(xiàn)高達(dá)16條二層多路徑(ECMP),。

第二個(gè)問(wèn)題

OK,,這一切都看上去很美,但你有沒(méi)有覺(jué)得哪里不對(duì)勁,?這就是我對(duì)FabricPath的第二個(gè)問(wèn)題,,以上說(shuō)的所有這些東西,新增幀頭啦,、新的選路機(jī)制啦,,和VPN不是差不多嗎?在今天這個(gè)技術(shù)過(guò)剩的時(shí)代,,難道找不出一個(gè)能解決這些問(wèn)題的現(xiàn)有技術(shù),,非要重新折騰出一套新玩意嗎?

現(xiàn)有VPN技術(shù)種類(lèi)繁多,,但大多數(shù)都使用IP包承載,,協(xié)議開(kāi)銷(xiāo)較大,,這與二層具備的快速轉(zhuǎn)發(fā)特性是背道而馳的,僅此一項(xiàng)就將IPSec等三層VPN技術(shù)屏蔽在可選項(xiàng)之外,。剩下的二層VPN中最常見(jiàn)的是類(lèi)似MPLS+VPLS的實(shí)現(xiàn)方式,,MPLS是一個(gè)2.5層技術(shù),專(zhuān)門(mén)用于大量數(shù)據(jù)的快速轉(zhuǎn)發(fā),,但問(wèn)題是,,MPLS的控制平面仍然需要IP報(bào)文進(jìn)行路由,每個(gè)節(jié)點(diǎn)仍需要進(jìn)行IP配置,,而部署一個(gè)MPLS+VPLS網(wǎng)絡(luò)你覺(jué)得容易嗎,?反正我看著都覺(jué)得頭大,如果一種局域網(wǎng)技術(shù)需要網(wǎng)管人員先學(xué)習(xí)一遍MPLS,,我覺(jué)得這種技術(shù)基本也沒(méi)啥戲可演了,。

標(biāo)準(zhǔn)化

FabricPath是Cisco近期在數(shù)據(jù)中心領(lǐng)域最重要的一個(gè)發(fā)布,同時(shí)也預(yù)示著基礎(chǔ)網(wǎng)絡(luò)向下一代模型轉(zhuǎn)型的開(kāi)始,。數(shù)據(jù)中心內(nèi)不斷增長(zhǎng)的橫向流量推動(dòng)了二層多路徑技術(shù)的迅速發(fā)展,,F(xiàn)abricPath是這股潮流的重要組成部分,但Cisco不是唯一的聲音,。

目前致力于實(shí)現(xiàn)二層多路徑的標(biāo)準(zhǔn)化組織主要有IETF和IEEE,,兩家的標(biāo)準(zhǔn)分別為T(mén)RILL和802.1aq,都采用IS-IS作為路由協(xié)議,,實(shí)現(xiàn)方式大同小異,。目前,TRILL和802.1aq都已接近完成,,預(yù)計(jì)2011年底就能夠正式標(biāo)準(zhǔn)化,。

Cisco在TRILL的制定過(guò)程中參與極深,雖然FabricPath是Cisco的私有解決方案,,但可以看作一個(gè)“增強(qiáng)版的TRILL”,,是TRILL的基本功能加上“基于會(huì)話(huà)的MAC地址學(xué)習(xí)”、“Vpc+”和“多重拓?fù)?rdquo;等高級(jí)功能的合集,。

Cisco已經(jīng)發(fā)布了支持FabricPath的Nexus 7000板卡,,并且承諾現(xiàn)有架構(gòu)與TRILL標(biāo)準(zhǔn)兼容,當(dāng)TRILL正式標(biāo)準(zhǔn)化之后,,只需要升級(jí)現(xiàn)有設(shè)備的軟件,,就能夠與標(biāo)準(zhǔn)的TRILL交換機(jī)互聯(lián)互通。

三,、結(jié)語(yǔ)
隨著數(shù)據(jù)中心內(nèi)虛擬化應(yīng)用的不斷擴(kuò)張,,底層的數(shù)據(jù)行為也在悄然發(fā)生改變,帶動(dòng)了基礎(chǔ)架構(gòu)的演進(jìn),。未來(lái)的數(shù)據(jù)中心不僅需要大容量,、高密度的網(wǎng)絡(luò)設(shè)備,,還要能夠順應(yīng)這種數(shù)據(jù)行為的變化,并反過(guò)來(lái)提供經(jīng)過(guò)優(yōu)化的網(wǎng)絡(luò)平臺(tái),,這種從量到質(zhì)的變化將深刻影響數(shù)據(jù)中心技術(shù)的發(fā)展,。
FabricPath是Cisco在這個(gè)方向的重要布局之一,結(jié)合之前發(fā)布的FCoE,、OTV,、VN-LINK等技術(shù),一個(gè)新一代數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)已經(jīng)隱約可見(jiàn),,Cisco只待市場(chǎng)大轉(zhuǎn)型的到來(lái),,再次一舉確立在網(wǎng)絡(luò)行業(yè)的領(lǐng)導(dǎo)地位。
了解FabricPath有助于我們認(rèn)識(shí)數(shù)據(jù)中心網(wǎng)絡(luò)的演進(jìn)方向,,把握整個(gè)行業(yè)的脈搏,,從而形成自己的思考,得出自己的結(jié)論,。
五分鐘Q&A
1)什么是FabricPath?
FabricPath是思科Nexus交換機(jī)上的一項(xiàng)特性,,能夠?qū)崿F(xiàn)二層多路徑數(shù)據(jù)轉(zhuǎn)發(fā),。FabricPath能夠在二層環(huán)境實(shí)現(xiàn)類(lèi)似三層的路由功能,幫助虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)實(shí)現(xiàn)平滑擴(kuò)展,。
2)FabricPath有哪些好處,?
FabricPath網(wǎng)絡(luò)不再需要運(yùn)行生成樹(shù)協(xié)議(STP),沒(méi)有鏈路被阻斷,,大大增加了網(wǎng)絡(luò)傳輸帶寬,,很好地支持了服務(wù)器之間迅猛增加的橫向流量。同時(shí),,F(xiàn)abricPath能夠?qū)崿F(xiàn)類(lèi)似三層的路由功能,,支持二層網(wǎng)絡(luò)的平滑擴(kuò)展。
3)FabricPath與現(xiàn)有二層交換沖突嗎,?
FabricPath的前提是不破壞現(xiàn)有的二層交換行為,,F(xiàn)abricPath網(wǎng)絡(luò)對(duì)已部署的接入設(shè)備來(lái)說(shuō)是一個(gè)透明連接。
4)如何部署FabricPath,?
在支持FabricPath的設(shè)備上將端口配置為FabricPath模式,,系統(tǒng)會(huì)自動(dòng)完成地址分配、路由建立等行為,,無(wú)需手動(dòng)干預(yù),。
5)什么是TRILL?
為了實(shí)現(xiàn)二層多路徑功能,,IETF在RFC5556中定義了一套方法,,命名為T(mén)ransparent Interconnection of Lots of Links,,又名TRILL。
6)FabricPath是私有協(xié)議嗎,?
FabricPath是Cisco的市場(chǎng)詞匯,,用來(lái)表示思科的二層多路徑技術(shù),所以,,F(xiàn)abricPath不是一項(xiàng)私有協(xié)議,,但它是思科的私有技術(shù)實(shí)現(xiàn)。
7)FabricPath同TRILL的關(guān)系,?
Cisco在TRILL標(biāo)準(zhǔn)制定過(guò)程中參與極深,,并且積極推動(dòng)TRILL的最終成型。FabricPath是TRILL正式標(biāo)準(zhǔn)化之前,,Cisco推向市場(chǎng)的“Pre-Standard”技術(shù),,基本內(nèi)容與TRILL相同, 增加了“基于會(huì)話(huà)的MAC地址學(xué)習(xí)”,、“Vpc+”和“多重拓?fù)?rdquo;等高級(jí)功能,。FabricPath架構(gòu)與TRILL完全兼容,Cisco承諾FabricPath平臺(tái)將全面支持TRILL協(xié)議,,TRILL正式標(biāo)準(zhǔn)化之后,,通過(guò)軟件升級(jí),現(xiàn)有FabricPath設(shè)備能夠與標(biāo)準(zhǔn)的TRILL交換機(jī)互聯(lián)互通,。
8)什么設(shè)備能夠支持FabricPath,?
2010年Cisco在Nexus 7000交換機(jī)上發(fā)布了一塊支持FabricPath的32口萬(wàn)兆光纖板卡,以及相應(yīng)的軟件,。未來(lái),,F(xiàn)abricPath技術(shù)會(huì)擴(kuò)展到更多的Nexus 7000和Nexus 5000交換機(jī)上。
9)市場(chǎng)上還有那些類(lèi)似FabricPath的解決方案,?
目前沒(méi)有完全相同的產(chǎn)品,,Juniper的QFabric在二層擴(kuò)展方面與FabricPath類(lèi)似,但QFabric是一個(gè)私有架構(gòu),,目前也沒(méi)有開(kāi)放的時(shí)間表,。
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。