Redes Extreme As soluções Extreme Automated Campus permitem vários caminhos de transmissão e recuperação rápida em caso de desastre. Uma rede que consiste em muitos comutadores físicos é uma distribuída. O tráfego, no entanto, sempre segue o caminho mais curto disponível.
O Extreme Automated Campus está basicamente construindo um Fabric Ethernet com base em uma simbiose dos padrões IEEE 802.1ah, 802.1aq e RFC6329. Como funciona, por que é fácil e convenientemente instalado, dimensionado e administrado cortando em nosso artigo.
O "plano de dados" de fábrica é uma implementação da
IEEE 802.1ah , quando um pacote ethernet é completamente encapsulado com um cabeçalho em um novo pacote ethernet, motivo pelo qual é chamado de MAC-in-MAC ou também PBB (Provider Backbone Bridges). Como o MAC-in-MAC já é suportado por hardware pela maioria dos chipsets do mercado, isso de fato predeterminou sua grande popularidade em comparação com o protocolo TRILL.
No cabeçalho 802.1ah, além dos endereços MAC e do número de backbone da VLAN, necessários para o envio de pacotes entre os nós de fábrica, também é transmitido o campo I-SID (ID de serviço individual), que determina se o tráfego do usuário pertence a um serviço específico. O campo I-SID tem um comprimento de 24 bits, portanto, teoricamente, a fábrica pode alternar mais de 16,7 milhões de serviços diferentes.
O "Plano de controle" da fábrica é o protocolo "Shortest Path Bridging" do SPB, aprovado pelo
padrão IEEE 802.1aq . O próprio padrão descreve dois modos operacionais diferentes, SPBv e SPBm, baseados em VLAN e MAC-in-MAC, respectivamente. No nosso caso particular, o SPBm é implementado. O padrão introduz certa nova terminologia:
BEB - Ponte de Borda da Espinha Dorsal
BCB - Ponte central do backbone
B-VLAN - VLAN de backbone
C-VLAN - VLAN do cliente
UNI - Interface de Usuário para Rede
NNI - Rede para Interface de Rede
VSN - Rede de Serviço Virtual
Os termos em si não precisam realmente ser explicados, mas para aqueles que estão familiarizados com o MPLS, eles lembrarão termos aplicáveis como roteador P, roteador PE, LSP, L2 / L3VPN ...
A lógica do próprio SPBm é implementada usando o protocolo IS-IS.
RFC6329 -
“Extensões IS-IS que suportam a ponte de caminho mais curto IEEE 802.1aq” descreve TLVs adicionais necessários para o SPB funcionar corretamente.
Todos os comutadores incluídos na fábrica primeiro estabelecem uma vizinhança usando o IS-IS e depois formam a área L1 IS-IS. Em seguida, cada nó calcula, usando o algoritmo de Dijkstra, o SPT (Shortest Path Tree) de si para todos os outros nós. Então, usando IS-IS, o FIB da B-VLAN é preenchido. Para B-VLAN, “inundação, transmissão, aprendizado” está desativado, as portas também não podem ser adicionadas manualmente. Na verdade, é por isso que os endereços MAC de backbone são sempre conhecidos e sob controle do operador, os C-MACs são encapsulados no cabeçalho 802.1ah e nenhum estudo desses MACs ocorre dentro da fábrica.
Para Unicast, uma única opção SPT é calculada em cada B-VLAN configurada. Um exemplo de um FIB Unicast preenchido pode se parecer com isso.
Switch# show isis spbm unicast-fib ================================================================================ SPBM UNICAST FIB ENTRY INFO ================================================================================ DESTINATION BVLAN SYSID HOST-NAME OUTGOING COST ADDRESS INTERFACE -------------------------------------------------------------------------------- 00:16:ca:23:73:df 1000 0016.ca23.73df SPBM-1 1/21 10 00:16:ca:23:73:df 2000 0016.ca23.73df SPBM-1 1/21 10 00:18:b0:bb:b3:df 1000 0018.b0bb.b3df SPBM-2 MLT-2 10 00:14:c7:e1:33:e0 1000 0018.b0bb.b3df SPBM-2 MLT-2 10 00:18:b0:bb:b3:df 2000 0018.b0bb.b3df SPBM-2 MLT-2 10 -------------------------------------------------------------------------------- Total number of SPBM UNICAST FIB entries 5 --------------------------------------------------------------------------------
Para o Multicast, todos os pares SPT possíveis são calculados.
Por exemplo, para um serviço finalizado em 4 BEBs, 4 SPTs serão calculados para cada B-VLAN. Cada um desses SPT é calculado com base no I-SID do serviço configurado e no BEB, que é a raiz dessa árvore. Cada nó SPBM possui seu próprio endereço multicast para cada VSN. Este endereço (de acordo com o padrão) consiste em 2 partes "Apelido / Origem B-MAC" + "I-SID"
Por exemplo:Fonte: 0A-BC-DE / ISID: fe-dc-ba (I-SID 16 702 650)
MMAC-DA: A 3 -BC-DE-FE-DC-BA(A-shift para a posição "MSB" dos quatro bits superiores; 3 - valor fixo)
Um exemplo de um FIB multicast preenchido:
Switch:1(config)#show isis spbm multicast-fib ========================================================================================== SPBM MULTICAST FIB ENTRY INFO ========================================================================================== MCAST DA ISID BVLAN SYSID HOST-NAME OUTGOING-INTERFACES INCOMING INTERFACE ------------------------------------------------------------------------------------------ 03:00:07:e4:e2:02 15000066 1001 0077.0077.0077 Switch-25 1/33 MLT-2 03:00:08:e4:e2:02 15000066 1001 0088.0088.0088 Switch-33 1/50,1/33 40.40.40.40 03:00:41:00:04:4d 1101 4058 00bb.0000.4100 Switch-1(*)1/3,1/49,0.0.0.0 TunnelHQ 03:00:41:00:04:4f 1103 4058 00bb.0000.4100 Switch-1(*)1/3,1/49,0.0.0.0 cpp ------------------------------------------------------------------------------------------ Total number of SPBM MULTICAST FIB entries 4 ------------------------------------------------------------------------------------------
Para impedir a formação de loops, a fábrica usa o RPFC (Reverse Path Forwarding Check), cuja lógica também é fornecida usando o IS-IS. Com o RPFC, o tráfego é recebido apenas da "fonte B-MAC / VLAN" válida, o restante dos pacotes é descartado.
Na verdade, depois disso, resta apenas registrar os serviços necessários, cuja sintonia é feita apenas na fronteira da fábrica (ou seja, comutadores BEB).
Exemplos de serviços suportados são apresentados abaixo.
Os recursos ao trabalhar com fluxos de multicast IP incluem o seguinte:
- Em um VSN existente, ao receber um fluxo multicast IP, a fábrica atribui um serviço I-SID (16000001 - 16600000) e envia essas informações na forma de TLV 185/186
- Depois de receber uma junção IGMP neste VSN, a fábrica calcula o SPT para o serviço I-SID e preenche o FIB
Vantagens do Extreme Automated Campus:• Trabalha em padrões abertos
• Suporte para ferramentas Ethernet OAM padrão - IEEE 802.1ag e ITU-T Y.1731
• IS-IS opera no nível L2; nenhuma configuração de IP dentro da fábrica é necessária
• O SPT (Árvore do caminho mais curto) é calculado com base em métricas e não há links bloqueados
• Não é necessário configurar o STP no núcleo da fábrica
• Todos os participantes da fábrica após os cálculos têm o mesmo conjunto de SPT
• Caminhos simétricos entre dois nós
• RPFC (Reverse Path Forwarding Check) elimina loops
• Suporta ECMP (caminhos múltiplos de custo igual) para balancear
• Suporte para correspondência multicast “1-muitos”, “muitos-1”, “muitos-muitos”
• Factory é um salto virtual para o tráfego do usuário
• Trabalhos de fábrica sobre qualquer topologia física: anel, malha completa, malha parcial, cadeia em série ...
• Alta escalabilidade até 1000 nós em uma fábrica
• Configurando serviços apenas na fronteira da fábrica
• Minimização do fator humano
• Convergência após falhas de até 200ms
UPD: A imagem da máquina virtual VOSS para testar o Extreme Automated Campus pode ser baixada no
github.