Jaringan Ekstrim Solusi Kampus Otomatis Ekstrim memungkinkan banyak jalur transmisi dan pemulihan cepat jika terjadi bencana. Jaringan yang terdiri dari banyak sakelar fisik didistribusikan. Lalu lintas, selalu berjalan di jalur tersingkat yang tersedia.
Extreme Automated Campus pada dasarnya membangun Fabric Ethernet berdasarkan simbiosis standar IEEE 802.1ah, 802.1aq dan RFC6329. Cara kerjanya, mengapa mudah dan nyaman dipasang, diskalakan dan dikelola dengan memotong artikel kami.
"Pesawat data" pabrik adalah implementasi dari
IEEE 802.1ah , ketika sebuah paket ethernet sepenuhnya dienkapsulasi dengan sebuah header dalam paket ethernet baru, yang mengapa disebut MAC-in-MAC atau juga PBB (Provider Backbone Bridges). Karena MAC-in-MAC sudah didukung oleh perangkat keras oleh sebagian besar chipset di pasaran, ini, pada kenyataannya, telah menentukan popularitasnya yang luar biasa dibandingkan dengan protokol TRILL.
Di header 802.1ah, di samping alamat MAC dan nomor tulang punggung VLAN, yang diperlukan untuk mengirim paket antara node pabrik, bidang I-SID (Individual Service ID) juga ditransmisikan, yang menentukan apakah lalu lintas pengguna milik layanan tertentu. Bidang I-SID memiliki panjang 24 bit, sehingga secara teoritis pabrik dapat beralih lebih dari 16,7 juta layanan yang berbeda.
"Control Plane" pabrik adalah protokol SPB Jalur Terpendek yang disetujui oleh standar
IEEE 802.1aq . Standar itu sendiri menjelaskan dua mode operasi yang berbeda SPBv dan SPBm, berdasarkan VLAN dan MAC-in-MAC, masing-masing. Dalam kasus khusus kami, SPBm diimplementasikan. Standar ini memperkenalkan terminologi baru tertentu:
BEB - Jembatan Backbone Edge
BCB - Jembatan Inti Backbone
B-VLAN - Backbone VLAN
C-VLAN - VLAN Pelanggan
UNI - Antarmuka Pengguna ke Jaringan
NNI - Antarmuka Jaringan ke Jaringan
VSN - Jaringan Layanan Virtual
Istilah-istilah itu sendiri tidak benar-benar perlu dijelaskan, tetapi bagi mereka yang akrab dengan MPLS mereka akan mengingat istilah-istilah yang berlaku seperti P-router, PE-router, LSP, L2 / L3VPN ...
Logika SPBm sendiri diimplementasikan menggunakan protokol IS-IS.
RFC6329 -
“Ekstensi IS-IS yang Mendukung IEEE 802.1aq Shortest Path Bridging” menjelaskan TLV tambahan yang diperlukan agar SPB berfungsi dengan benar.
Semua sakelar yang termasuk dalam pabrik pertama-tama membangun lingkungan menggunakan IS-IS dan kemudian membentuk area L1 IS-IS. Kemudian setiap node menghitung menggunakan algoritma Dijkstra, SPT (Shortest Path Tree) dari dirinya sendiri ke semua node lainnya. Selanjutnya, IS-IS mengisi B-VLAN FIB. Untuk B-VLAN, "flooding, broadcasting, learning" dinonaktifkan, port tidak dapat ditambahkan secara manual juga. Sebenarnya, inilah mengapa alamat MAC backbone selalu dikenal dan di bawah kendali operator, C-MAC diringkas dalam header 802.1ah dan tidak ada studi tentang MAC ini yang terjadi di dalam pabrik.
Untuk Unicast, opsi SPT tunggal dihitung di setiap B-VLAN yang dikonfigurasi. Contoh FIB Unicast yang terisi mungkin terlihat seperti ini.
Switch# show isis spbm unicast-fib ================================================================================ SPBM UNICAST FIB ENTRY INFO ================================================================================ DESTINATION BVLAN SYSID HOST-NAME OUTGOING COST ADDRESS INTERFACE -------------------------------------------------------------------------------- 00:16:ca:23:73:df 1000 0016.ca23.73df SPBM-1 1/21 10 00:16:ca:23:73:df 2000 0016.ca23.73df SPBM-1 1/21 10 00:18:b0:bb:b3:df 1000 0018.b0bb.b3df SPBM-2 MLT-2 10 00:14:c7:e1:33:e0 1000 0018.b0bb.b3df SPBM-2 MLT-2 10 00:18:b0:bb:b3:df 2000 0018.b0bb.b3df SPBM-2 MLT-2 10 -------------------------------------------------------------------------------- Total number of SPBM UNICAST FIB entries 5 --------------------------------------------------------------------------------
Untuk Multicast, semua pasangan SPT yang mungkin dihitung.
Misalnya, untuk layanan yang dihentikan pada 4 BEB, 4 SPT akan dihitung untuk setiap B-VLAN. Setiap SPT tersebut dihitung berdasarkan I-SID dari layanan yang dikonfigurasi dan BEB yang merupakan akar dari pohon ini. Setiap node SPBM memiliki alamat multicast sendiri untuk setiap VSN. Alamat ini (sesuai standar) terdiri dari 2 bagian “Nama Panggilan / Sumber B-MAC” + “I-SID”
Sebagai contoh:Sumber: 0A-BC-DE / ISID: fe-dc-ba (I-SID 16 702 650)
MMAC-DA: A 3 -BC-DE-FE-DC-BA(A-bergeser ke posisi "MSB" dari empat bit atas; 3 - nilai tetap)
Contoh FIB multicast yang diisi:
Switch:1(config)#show isis spbm multicast-fib ========================================================================================== SPBM MULTICAST FIB ENTRY INFO ========================================================================================== MCAST DA ISID BVLAN SYSID HOST-NAME OUTGOING-INTERFACES INCOMING INTERFACE ------------------------------------------------------------------------------------------ 03:00:07:e4:e2:02 15000066 1001 0077.0077.0077 Switch-25 1/33 MLT-2 03:00:08:e4:e2:02 15000066 1001 0088.0088.0088 Switch-33 1/50,1/33 40.40.40.40 03:00:41:00:04:4d 1101 4058 00bb.0000.4100 Switch-1(*)1/3,1/49,0.0.0.0 TunnelHQ 03:00:41:00:04:4f 1103 4058 00bb.0000.4100 Switch-1(*)1/3,1/49,0.0.0.0 cpp ------------------------------------------------------------------------------------------ Total number of SPBM MULTICAST FIB entries 4 ------------------------------------------------------------------------------------------
Untuk mencegah pembentukan loop, pabrik menggunakan RPFC (Reverse Path Forwarding Check), logika yang juga disediakan menggunakan IS-IS. Dengan RPFC, lalu lintas hanya diterima dari "sumber B-MAC / VLAN" yang valid, sisa paket dibuang.
Sebenarnya, setelah ini, tetap hanya untuk mendaftarkan layanan yang diperlukan, yang hanya dilakukan di perbatasan pabrik (yaitu, switch BEB).
Contoh layanan yang didukung disajikan di bawah ini.
Fitur saat bekerja dengan IP multicast stream meliputi:
- Dalam VSN yang ada, setelah menerima IP multicast stream, pabrik memberikan layanan I-SID (16000001 - 16600000) dan mengirimkan informasi ini dalam bentuk TLV 185/186
- Setelah menerima IGMP bergabung dalam VSN ini, pabrik menghitung SPT untuk layanan I-SID dan mengisi FIB
Keuntungan dari Kampus Otomatis Ekstrim:• Bekerja pada standar terbuka
• Dukungan untuk alat OAM Ethernet standar - IEEE 802.1ag dan ITU-T Y.1731
• IS-IS beroperasi pada level L2, tidak diperlukan pengaturan IP di dalam pabrik
• SPT (Pohon jalur terpendek) dihitung berdasarkan metrik dan tidak ada tautan yang diblokir
• Tidak perlu mengkonfigurasi STP di inti pabrik
• Semua peserta di pabrik setelah perhitungan memiliki set SPT yang sama
• Jalur simetris antara dua node
• RPFC (Reverse Path Forwarding Check) menghilangkan loop
• Mendukung ECMP (Equal Cost Multiple Paths) untuk penyeimbangan
• Dukungan pengiriman surat multicast “1-many”, “many-1”, “many-many”
• Pabrik adalah satu lompatan virtual untuk lalu lintas pengguna
• Pekerjaan pabrik di atas segala topologi fisik: cincin, mesh penuh, mesh parsial, rantai daisy ...
• Skalabilitas tinggi hingga 1000 node dalam satu pabrik
• Mengkonfigurasi layanan hanya di perbatasan pabrik
• Meminimalkan faktor manusia
• Konvergensi setelah kegagalan hingga 200 ms
UPD: Gambar mesin virtual VOSS untuk menguji Extreme Automated Campus dapat diunduh di
github.