「数据中心」数据中心脊页架构:思科FabricPath Spine和Leaf网络

2020-07-20 14:23:37 浏览数 (1)

思科在2010年引入了FabricPath技术。FabricPath提供了新的功能和设计选项,使网络运营商能够创建以太网结构,从而提高带宽可用性,提供设计灵活性,并简化和降低网络和应用程序部署和操作的成本。典型的FabricPath网络使用脊椎和叶子结构。

FabricPath技术使用了传统第2层和第3层技术的许多最佳特性。它保留了第2层环境的简单配置、即插即用的部署模型。还介绍了一种称为FabricPath中间系统到中间系统(IS-IS)的控制平面协议。此最短路径优先(SPF)路由协议用于确定FabricPath网络中任何给定目的FabricPath交换机的可达性并选择最佳路径。其结果是增加了稳定性和可扩展性,快速收敛,以及使用第3层路由环境中典型的多条并行路径的能力。

封装格式和标准符合性

FabricPath spine and leaf网络是Cisco的专有网络,但基于TRILL标准。它在MAC帧封装中使用FabricPath-MAC。

底层网络

FabricPath spine和leaf网络在MAC帧封装中使用第2层FabricPath MAC,在底层网络中使用FabricPath IS-IS作为控制平面。每个FabricPath交换机由FabricPath交换机ID标识。FabricPath is-is控制平面构建关于如何到达其他FabricPath交换机的可达性信息。

覆盖网络

FabricPath没有覆盖网络的覆盖控制平面。覆盖网络中的终端主机信息是通过会话学习的泛洪学习机制来学习的。

广播和未知单播流量

对于FabricPath网络,FabricPath IS-IS控制平面默认创建两个多目标树,通过FabricPath网络承载广播流量、未知单播流量和多播流量。FabricPath中的广播和未知单播流量被淹没到VLAN或广播域中的所有FabricPath边缘端口。

主机检测和可达性

FabricPath交换机依靠初始数据平面流量洪泛来学习终端主机可达性信息。随着广播域中主机数量的增加,泛洪数据包的负面影响更加明显。在FabricPath网络设计中,需要仔细考虑广播和未知单播流量泛滥的影响。FabricPath多拓扑特性等特性的存在,有助于限制FabricPath网络的一个子区域中的流量泛滥。

多播通信量

对于FabricPath网络,FabricPath IS-IS控制平面默认创建两个多目标树,通过FabricPath网络承载广播流量、未知单播流量和多播流量。默认情况下,IP多播流量仅限于那些连接了感兴趣的多播接收器或多播路由器并使用Internet组管理协议(IGMP)侦听的FabricPath边缘端口。对于第2层多播通信量,进入FabricPath交换机的通信量被散列到要转发的多目标树。对于第3层IP多播通信量,需要使用协议无关多播(PIM)通过第3层多播转发通信量。将通信量路由到目标VLAN后,使用目标VLAN中的多目标树将其转发。

第三层路由功能

FabricPath是一种第2层网络结构技术,它允许您通过在第2层添加更多的spine节点和leaf节点来轻松地扩展网络容量。但大多数网络都不是纯的第二层网络。服务器可以与不同子网中的其他服务器通信,也可以通过广域网或Internet与远程分支办公室中的客户端通信。该流量需要由FabricPath交换机(默认网关和边界交换机)上启用的第3层功能路由。

在FabricPath网络中放置第3层函数需要仔细设计。有两个主要的设计选项可供选择:边界脊椎处的内部和外部布线,以及边界叶处的内部和外部布线。两种设计都提供集中路由:即第3层路由功能集中在特定交换机上。

边界脊椎处的内部和外部布线

如图6边界spine的内部和外部路由设计所示,spine交换机充当第2层和第3层边界和服务器子网网关。Spine交换机正在执行VLAN内FabricPath帧交换。spine交换机上的交换机虚拟接口(svi)对东西向内部流量执行VLAN间路由,并与第3层路由上行链路交换路由邻接信息以路由南北向外部流量。路由流量只需经过一个跃点即可到达要路由的脊椎交换机上的默认网关。

FabricPath技术目前最多支持四个FabricPath选播网关。如果spine和leaf网络有四个以上的spine交换机,则第2层和第3层边界需要分布在spine交换机上。此外,在spine交换机上启用SVIs时,spine交换机禁用会话学习并学习相应子网中的MAC地址。您需要考虑MAC地址规模,以避免超出硬件的可伸缩性限制。

图6。边界脊椎处的内部和外部布线

边界页上的内部和外部路由

如图7边界页的内部和外部路由设计所示,spine交换机充当第2层FabricPath交换机,仅执行VLAN内FabricPath帧交换。它不会学习主机MAC地址。第2层和第3层功能在一些叫做border leaf switches的FabricPath leaf switches上启用。边界叶交换机上的SVI对东西向内部流量执行VLAN间路由,并与第3层路由上行链路交换路由邻接,以路由南北向外部流量。

但是路由流量需要通过两个跳:叶到脊椎,然后到要路由的边界叶上的默认网关。在设计中,最多可以启用四个FabricPath选播网关,并在边界页上进行路由。您需要考虑MAC地址规模,以避免超过border leaf交换机的可伸缩性限制。

图7。边界页上的内部和外部路由

多租户技术

FabricPath spine和leaf网络通过VXLAN网络(VN)段特性支持第2层多租户(图8)。VN段特性提供了一种在线路上标记数据包的新方法,取代了传统的IEEE 802.1qvlan标记。此功能使用24位增加的名称空间。客户边缘链路(访问和中继)承载传统的VLAN标记和未标记帧。这些是VN段边缘端口。

FabricPath链路(交换端口模式:FabricPath)为定义了VXLAN网络标识符(vni)的vlan携带VN段标记帧。这些是VN段核心端口。为了支持多租户,相同的vlan可以在不同的FabricPath叶子交换机上重用,IEEE 802.1Q标记的帧被映射到特定的VN段。VN段用于在第2层为每个租户提供隔离。VLAN在FabricPath叶子交换机上具有局部意义,VN段在FabricPath网络上具有全局意义。在每个FabricPath leaf交换机上,网络保留4096个VLAN空间,但在整个FabricPath网络中,至少理论上可以支持1600万个VN段。

图8. 具有FabricPath VN段特性的第2层多租户示例

FabricPath spine和leaf网络还支持使用虚拟路由和转发lite(VRF lite)的第3层多租户,如图9所示。FabricPath网络是一个第二层网络,第三层svi位于第二层FabricPath交换机的顶部。使用VRF lite,FabricPath网络支持的VLAN数量为4096。

图9. VRF lite的第3层多租户示例

Cisco FabricPath脊椎和叶网络摘要

FabricPath spine and leaf网络是Cisco的专有网络,但它是一种成熟的技术,已经得到了广泛的应用。它提供了一个简单、灵活、稳定的网络,具有良好的可扩展性和快速收敛特性,并且可以在第2层使用多条并行路径。但是FabricPath网络是基于flood和learn的第二层技术。它的控制平面协议FabricPath IS-IS是用来确定FabricPath交换机ID可达性信息的。FabricPath交换机依靠初始数据平面流量洪泛来学习终端主机可达性信息。随着广播域中主机数量的增加,泛洪数据包的负面影响变得更加明显。第三层功能位于第二层网络的顶部。常见的第3层设计使用集中路由:即第3层路由功能集中在特定交换机(脊椎交换机或边界叶交换机)上。FabricPath网络支持多达四个用于内部VLAN路由的选播网关。

表1总结了FabricPath脊柱和叶网络的特征。

表1.Cisco FabricPath网络特性

Item

Description

Transport medium

Layer 1

Encapsulation

FabricPath (MAC-in-MAC frame encapsulation)

Unique node identifier

FabricPath switch ID

End-host detection

Flood and learn

Silent host discovery

Yes

End-host reachability and distribution

Flood and learn plus conversational learning

Broadcast and unknown unicast traffic

Flood by FabricPath IS-IS multidestination tree

Underlay control plane

FabricPath IS-IS

Overlay control plane

Layer 3 routing function

● Internal and external routing at border spine● Internal and external routing at border leaf● Up to 4 FabricPath anycast gateways supported

Multicast traffic

Supports:● Layer 2 multicast traffic (forwarded by multidestination tree)● Layer 3 IP multicast traffic (forwarded by Layer 3 multicast using PIM)

Multitenancy

● Layer 2 multitenancy with VN-segment● Layer 3 multitenancy with VRF-lite

Standard reference

TRILL based (Cisco proprietary)

Supported hardware

● Cisco Nexus ® 7000 Series Switches including the Cisco Nexus 7700 platform switches● Cisco Nexus 5500 and 5600 platform switches● Cisco Nexus 6000 Series Switches

本文:http://jiagoushi.pro/node/1034

讨论:请加入知识星球【首席架构师圈】或者加小号【intelligenttimes】

微信公众号

关注微信公众号【首席架构师智库】

微信小号

希望加入的群:架构,云计算,大数据,数据科学,物联网,人工智能,安全,全栈开发,DevOps,数字化,产品转型。

知识星球

向大咖提问,近距离接触,或者获得私密分享。

点击加入知识星球【首席架构师圈】

微信圈子

志趣相投的同好交流。

点击加入微信圈子【首席架构师圈】

喜马拉雅

路上或者车上了解最新黑科技资讯,架构心得。

点击,收听【智能时刻,架构君和你聊黑科技】

知识星球

认识更多朋友,职场和技术闲聊。

点击加入知识星球【知识和技术】

0 人点赞