Extreme Networks Les solutions Extreme Automated Campus permettent de multiples voies de transmission et une récupération rapide en cas de sinistre. Un réseau composé de nombreux commutateurs physiques est un réseau distribué. Cependant, le trafic suit toujours le chemin le plus court disponible.
Extreme Automated Campus construit essentiellement une matrice Ethernet basée sur une symbiose des normes IEEE 802.1ah, 802.1aq et RFC6329. Comment cela fonctionne, pourquoi il est facilement et commodément installé, mis à l'échelle et administré en coupant dans notre article.
Le «plan de données» d'usine est une implémentation de
IEEE 802.1ah , lorsqu'un paquet Ethernet est complĂštement encapsulĂ© avec un en-tĂȘte dans un nouveau paquet Ethernet, c'est pourquoi il est appelĂ© MAC-in-MAC ou Ă©galement PBB (Provider Backbone Bridges). Ătant donnĂ© que MAC-in-MAC est dĂ©jĂ pris en charge par le matĂ©riel par la plupart des chipsets sur le marchĂ©, cela a en fait prĂ©dĂ©terminĂ© sa grande popularitĂ© par rapport au protocole TRILL.
Dans l'en-tĂȘte 802.1ah, en plus des adresses MAC et du numĂ©ro de rĂ©seau fĂ©dĂ©rateur du VLAN, qui sont nĂ©cessaires pour envoyer des paquets entre les nĆuds d'usine, le champ I-SID (ID de service individuel) est Ă©galement transmis, ce qui dĂ©termine si le trafic utilisateur appartient Ă un service particulier. Le champ I-SID a une longueur de 24 bits, donc thĂ©oriquement l'usine peut commuter plus de 16,7 millions de services diffĂ©rents.
Le «Control Plane» de l'usine est le protocole SPB «Shortest Path Bridging», approuvé par la
norme IEEE 802.1aq . La norme elle-mĂȘme dĂ©crit deux modes de fonctionnement SPBv et SPBm diffĂ©rents, basĂ©s respectivement sur VLAN et MAC-in-MAC. Dans notre cas particulier, SPBm est implĂ©mentĂ©. La norme introduit une nouvelle terminologie:
BEB - Backbone Edge Bridge
BCB - Backbone Core Bridge
B-VLAN - VLAN dorsal
C-VLAN - VLAN client
UNI - Interface utilisateur-réseau
NNI - Interface réseau à réseau
VSN - RĂ©seau de service virtuel
Les termes eux-mĂȘmes n'ont pas vraiment besoin d'ĂȘtre expliquĂ©s, mais pour ceux qui connaissent le MPLS, ils se souviendront de termes applicables tels que P-routeur, PE-routeur, LSP, L2 / L3VPN ...
La logique de SPBm elle-mĂȘme est implĂ©mentĂ©e Ă l'aide du protocole IS-IS.
RFC6329 -
«Les extensions IS-IS prenant en charge le
pontage de chemin le plus court IEEE 802.1aq» décrit les TLV supplémentaires nécessaires au bon fonctionnement du SPB.
Tous les commutateurs inclus dans l'usine Ă©tablissent d'abord un quartier Ă l'aide d'IS-IS, puis forment la zone L1 IS-IS. Ensuite, chaque nĆud calcule Ă l'aide de l'algorithme de Dijkstra le SPT (Shortest Path Tree) de lui-mĂȘme Ă tous les autres nĆuds. Ensuite, Ă l'aide d'IS-IS, la FIB du B-VLAN est remplie. Pour le B-VLAN, «inondation, diffusion, apprentissage» est dĂ©sactivĂ©, les ports ne peuvent pas non plus ĂȘtre ajoutĂ©s manuellement. En fait, c'est pourquoi les adresses MAC de backbone sont toujours connues et sous le contrĂŽle de l'opĂ©rateur, les C-MAC sont encapsulĂ©s dans l'en-tĂȘte 802.1ah et aucune Ă©tude de ces MAC n'a lieu Ă l'intĂ©rieur de l'usine.
Pour Unicast, une seule option SPT est calculée dans chaque B-VLAN configuré. Un exemple d'un FIB Unicast rempli pourrait ressembler à ceci.
Switch# show isis spbm unicast-fib ================================================================================ SPBM UNICAST FIB ENTRY INFO ================================================================================ DESTINATION BVLAN SYSID HOST-NAME OUTGOING COST ADDRESS INTERFACE -------------------------------------------------------------------------------- 00:16:ca:23:73:df 1000 0016.ca23.73df SPBM-1 1/21 10 00:16:ca:23:73:df 2000 0016.ca23.73df SPBM-1 1/21 10 00:18:b0:bb:b3:df 1000 0018.b0bb.b3df SPBM-2 MLT-2 10 00:14:c7:e1:33:e0 1000 0018.b0bb.b3df SPBM-2 MLT-2 10 00:18:b0:bb:b3:df 2000 0018.b0bb.b3df SPBM-2 MLT-2 10 -------------------------------------------------------------------------------- Total number of SPBM UNICAST FIB entries 5 --------------------------------------------------------------------------------
Pour la multidiffusion, toutes les paires SPT possibles sont calculées.
Par exemple, pour un service terminĂ© sur 4 BEB, 4 SPT seront calculĂ©s pour chaque B-VLAN. Chacun de ces SPT est calculĂ© sur la base de l'I-SID du service configurĂ© et du BEB qui est la racine de cette arborescence. Chaque nĆud SPBM a sa propre adresse de multidiffusion pour chaque VSN. Cette adresse (selon la norme) se compose de 2 parties "Pseudo / Source B-MAC" + "I-SID"
Par exemple:Source: 0A-BC-DE / ISID: fe-dc-ba (I-SID 16702650)
MMAC-DA: A 3 -BC-DE-FE-DC-BA(Décalage A vers la position «MSB» des quatre bits supérieurs; 3 - valeur fixe)
Un exemple de FIB multicast rempli:
Switch:1(config)#show isis spbm multicast-fib ========================================================================================== SPBM MULTICAST FIB ENTRY INFO ========================================================================================== MCAST DA ISID BVLAN SYSID HOST-NAME OUTGOING-INTERFACES INCOMING INTERFACE ------------------------------------------------------------------------------------------ 03:00:07:e4:e2:02 15000066 1001 0077.0077.0077 Switch-25 1/33 MLT-2 03:00:08:e4:e2:02 15000066 1001 0088.0088.0088 Switch-33 1/50,1/33 40.40.40.40 03:00:41:00:04:4d 1101 4058 00bb.0000.4100 Switch-1(*)1/3,1/49,0.0.0.0 TunnelHQ 03:00:41:00:04:4f 1103 4058 00bb.0000.4100 Switch-1(*)1/3,1/49,0.0.0.0 cpp ------------------------------------------------------------------------------------------ Total number of SPBM MULTICAST FIB entries 4 ------------------------------------------------------------------------------------------
Pour éviter la formation de boucles, l'usine utilise RPFC (Reverse Path Forwarding Check), dont la logique est également fournie via IS-IS. Avec RPFC, le trafic n'est reçu que du "source B-MAC / VLAN" valide, les autres paquets sont rejetés.
En fait, aprÚs cela, il ne reste plus qu'à enregistrer les services nécessaires, dont la mise au point se fait uniquement à la frontiÚre de l'usine (c'est-à -dire les commutateurs BEB).
Des exemples de services pris en charge sont présentés ci-dessous.
Les fonctionnalités lorsque vous travaillez avec des flux de multidiffusion IP sont les suivantes:
- Dans un VSN existant, lors de la réception d'un flux de multidiffusion IP, l'usine attribue un service I-SID (16000001 - 16600000) et envoie ces informations sous la forme de TLV 185/186
- AprÚs avoir reçu une jointure IGMP dans ce VSN, l'usine calcule le SPT pour le service I-SID et remplit la FIB
Avantages de Extreme Automated Campus:âą Fonctionne sur des normes ouvertes
âą Prise en charge des outils OAM Ethernet standard - IEEE 802.1ag et ITU-T Y.1731
⹠IS-IS fonctionne au niveau L2, aucun réglage IP à l'intérieur de l'usine n'est requis
⹠SPT (Shortest path tree) est calculé sur la base des métriques et il n'y a pas de liens bloqués
âą Pas besoin de configurer STP dans le noyau d'usine
âą Tous les participants dans l'usine aprĂšs les calculs ont le mĂȘme ensemble de SPT
âą Chemins symĂ©triques entre deux nĆuds quelconques
âą RPFC (Reverse Path Forwarding Check) Ă©limine les boucles
âą Prise en charge ECMP (Equal Cost Multiple Paths) pour l'Ă©quilibrage
⹠Prise en charge de la multidiffusion «1-plusieurs», «plusieurs-1», «plusieurs-plusieurs»
âą Factory est un saut virtuel pour le trafic utilisateur
âą Travail en usine au dessus de toute topologie physique: ring, full-mesh, partial-mesh, daisy-chain ...
âą Haute Ă©volutivitĂ© jusqu'Ă 1000 nĆuds dans une usine
âą Configuration des services uniquement Ă la frontiĂšre de l'usine
âą Minimisation du facteur humain
âą Convergence aprĂšs des pannes jusqu'Ă 200 ms
UPD: L'image de la machine virtuelle VOSS pour tester Extreme Automated Campus peut ĂȘtre tĂ©lĂ©chargĂ©e sur
github.