Extreme Netzwerke Extreme Automated Campus-Lösungen ermöglichen mehrere Übertragungswege und eine schnelle Wiederherstellung im Katastrophenfall. Ein Netzwerk, das aus vielen physischen Switches besteht, ist verteilt. Der Verkehr verläuft jedoch immer auf dem kürzesten verfügbaren Weg.
Extreme Automated Campus baut im Wesentlichen eine Ethernet-Struktur auf, die auf einer Symbiose der Standards IEEE 802.1ah, 802.1aq und RFC6329 basiert. Wie es funktioniert, warum es durch Schneiden in unserem Artikel einfach und bequem installiert, skaliert und verwaltet werden kann.
Die werkseitige „Datenebene“ ist eine Implementierung von
IEEE 802.1ah , wenn ein Ethernet-Paket vollständig mit einem Header in einem neuen Ethernet-Paket gekapselt ist, weshalb es als MAC-in-MAC oder auch als PBB (Provider Backbone Bridges) bezeichnet wird. Da MAC-in-MAC bereits von den meisten Chipsätzen auf dem Markt von Hardware unterstützt wird, hat dies seine große Beliebtheit im Vergleich zum TRILL-Protokoll vorbestimmt.
Im 802.1ah-Header wird zusätzlich zu den MAC-Adressen und der Backbone-Nummer des VLAN, die zum Senden von Paketen zwischen den Factory-Knoten erforderlich sind, auch das Feld I-SID (Individual Service ID) übertragen, das bestimmt, ob der Benutzerverkehr zu einem bestimmten Dienst gehört. Das I-SID-Feld hat eine Länge von 24 Bit, sodass die Fabrik theoretisch 16,7 Millionen verschiedene Dienste umschalten kann.
Die „Steuerebene“ der Fabrik ist das SPB-Protokoll „Shortest Path Bridging“, das vom
IEEE 802.1aq- Standard genehmigt wurde. Der Standard selbst beschreibt zwei verschiedene Betriebsmodi SPBv und SPBm, basierend auf VLAN bzw. MAC-in-MAC. In unserem speziellen Fall ist SPBm implementiert. Der Standard führt bestimmte neue Begriffe ein:
BEB - Backbone Edge Bridge
BCB - Backbone Core Bridge
B-VLAN - Backbone-VLAN
C-VLAN - Kunden-VLAN
UNI - Benutzer-zu-Netzwerk-Schnittstelle
NNI - Netzwerk-zu-Netzwerk-Schnittstelle
VSN - Virtual Service Network
Die Begriffe selbst müssen nicht wirklich erklärt werden, aber diejenigen, die mit MPLS vertraut sind, werden sich an Begriffe wie P-Router, PE-Router, LSP, L2 / L3VPN erinnern ...
Die Logik von SPBm selbst wird unter Verwendung des IS-IS-Protokolls implementiert.
RFC6329 -
„IS-IS-Erweiterungen, die IEEE 802.1aq Shortest Path Bridging unterstützen“ beschreibt zusätzliche TLVs, die für die ordnungsgemäße Funktion des SPB erforderlich sind.
Alle im Werk enthaltenen Schalter richten zunächst mithilfe von IS-IS eine Nachbarschaft ein und bilden dann den L1 IS-IS-Bereich. Dann berechnet jeder Knoten unter Verwendung des Dijkstra-Algorithmus die SPT (Shortest Path Tree) von sich zu allen anderen Knoten. Als nächstes füllt IS-IS die B-VLAN-FIB. Für B-VLAN ist "Fluten, Senden, Lernen" deaktiviert. Ports können auch nicht manuell hinzugefügt werden. Aus diesem Grund sind die Backbone-MAC-Adressen immer bekannt und unter Bedienersteuerung sind die C-MACs im 802.1ah-Header gekapselt, und innerhalb der Fabrik findet keine Untersuchung dieser MACs statt.
Für Unicast wird in jedem konfigurierten B-VLAN eine einzelne SPT-Option berechnet. Ein Beispiel für eine gefüllte Unicast-FIB könnte so aussehen.
Switch# show isis spbm unicast-fib ================================================================================ SPBM UNICAST FIB ENTRY INFO ================================================================================ DESTINATION BVLAN SYSID HOST-NAME OUTGOING COST ADDRESS INTERFACE -------------------------------------------------------------------------------- 00:16:ca:23:73:df 1000 0016.ca23.73df SPBM-1 1/21 10 00:16:ca:23:73:df 2000 0016.ca23.73df SPBM-1 1/21 10 00:18:b0:bb:b3:df 1000 0018.b0bb.b3df SPBM-2 MLT-2 10 00:14:c7:e1:33:e0 1000 0018.b0bb.b3df SPBM-2 MLT-2 10 00:18:b0:bb:b3:df 2000 0018.b0bb.b3df SPBM-2 MLT-2 10 -------------------------------------------------------------------------------- Total number of SPBM UNICAST FIB entries 5 --------------------------------------------------------------------------------
Für Multicast werden alle möglichen SPT-Paare berechnet.
Beispielsweise werden für einen Dienst, der auf 4 BEBs beendet wurde, 4 SPTs für jedes B-VLAN berechnet. Jede solche SPT wird basierend auf der I-SID des konfigurierten Dienstes und der BEB berechnet, die die Wurzel dieses Baums ist. Jeder SPBM-Knoten hat für jeden VSN eine eigene Multicast-Adresse. Diese Adresse (gemäß Standard) besteht aus 2 Teilen "Spitzname / Quelle B-MAC" + "I-SID"
Zum Beispiel:Quelle: 0A-BC-DE / ISID: fe-dc-ba (I-SID 16 702 650)
MMAC-DA: Ein 3 -BC-DE-FE-DC-BA(A-verschoben zur "MSB" -Position der oberen vier Bits; 3 - fester Wert)
Ein Beispiel für eine gefüllte Multicast-FIB:
Switch:1(config)#show isis spbm multicast-fib ========================================================================================== SPBM MULTICAST FIB ENTRY INFO ========================================================================================== MCAST DA ISID BVLAN SYSID HOST-NAME OUTGOING-INTERFACES INCOMING INTERFACE ------------------------------------------------------------------------------------------ 03:00:07:e4:e2:02 15000066 1001 0077.0077.0077 Switch-25 1/33 MLT-2 03:00:08:e4:e2:02 15000066 1001 0088.0088.0088 Switch-33 1/50,1/33 40.40.40.40 03:00:41:00:04:4d 1101 4058 00bb.0000.4100 Switch-1(*)1/3,1/49,0.0.0.0 TunnelHQ 03:00:41:00:04:4f 1103 4058 00bb.0000.4100 Switch-1(*)1/3,1/49,0.0.0.0 cpp ------------------------------------------------------------------------------------------ Total number of SPBM MULTICAST FIB entries 4 ------------------------------------------------------------------------------------------
Um die Bildung von Schleifen zu verhindern, verwendet das Werk RPFC (Reverse Path Forwarding Check), dessen Logik auch mit IS-IS bereitgestellt wird. Bei RPFC wird der Datenverkehr nur vom gültigen "Quell-B-MAC / VLAN" empfangen, der Rest der Pakete wird verworfen.
Danach müssen nur noch die erforderlichen Dienste registriert werden, deren Abstimmung nur an der Fabrikgrenze erfolgt (dh BEB-Schalter).
Beispiele für unterstützte Dienste sind unten aufgeführt.
Die Funktionen beim Arbeiten mit IP-Multicast-Streams umfassen Folgendes:
- In einem vorhandenen VSN weist die Fabrik beim Empfang eines IP-Multicast-Streams eine Dienst-I-SID (16000001 - 16600000) zu und sendet diese Informationen in Form von TLV 185/186
- Nach Erhalt eines IGMP-Joins in diesem VSN berechnet die Factory die SPT für die Service-I-SID und füllt die FIB
Vorteile von Extreme Automated Campus:• Arbeitet an offenen Standards
• Unterstützung für Standard-Ethernet-OAM-Tools - IEEE 802.1ag und ITU-T Y.1731
• IS-IS arbeitet auf L2-Ebene, es ist keine IP-Einstellung innerhalb des Werks erforderlich
• SPT (Shortest Path Tree) wird basierend auf Metriken berechnet und es gibt keine blockierten Links
• STP muss nicht im Factory Core konfiguriert werden
• Alle Teilnehmer im Werk haben nach Berechnungen den gleichen SPT-Satz
• Symmetrische Pfade zwischen zwei beliebigen Knoten
• RPFC (Reverse Path Forwarding Check) eliminiert Schleifen
• Unterstützt ECMP (Equal Cost Multiple Paths) für den Ausgleich
• Multicast-Mailing unterstützt "1-viele", "viele-1", "viele-viele"
• Factory ist ein virtueller Hop für den Benutzerverkehr
• Werksarbeiten über jeder physischen Topologie: Ring, Vollmaschen, Teilmaschen, Gänseblümchen ...
• Hohe Skalierbarkeit bis zu 1000 Knoten in einer Fabrik
• Konfigurieren von Diensten nur an der Werksgrenze
• Minimierung des menschlichen Faktors
• Konvergenz nach Ausfällen bis zu 200 ms
UPD: Das Image der virtuellen VOSS-Maschine zum Testen von Extreme Automated Campus kann auf
github heruntergeladen
werden.