Extreme Networks Extreme自动化园区解决方案可在发生灾难时实现多条传输路径并快速恢复。 由许多物理交换机组成的网络是一个分布式的。 但是,流量始终沿着最短的可用路径行驶。
极限自动化校园基本上是在基于IEEE 802.1ah,802.1aq和RFC6329标准的共生基础上构建以太网结构。 它是如何工作的,为什么要通过在本文中剪裁来方便,方便地进行安装,缩放和管理。
工厂的“数据平面”是
IEEE 802.1ah的实现,当一个以太网数据包与报头一起完全封装在一个新的以太网数据包中时,这就是为什么它被称为MAC-in-MAC或PBB(提供商骨干网桥)的原因。 由于市场上大多数芯片组的硬件已经支持MAC-in-MAC,因此,与TRILL协议相比,这实际上预示了其巨大的普及。
在802.1ah标头中,除了在工厂节点之间发送数据包所需的MAC地址和主干VLAN编号外,还传输I-SID(个人服务ID)字段,该字段确定用户流量到特定服务的成员资格。 I-SID字段的长度为24位,因此理论上工厂可以切换1670万种不同的服务。
工厂的“控制平面”是SPB的最短路径桥接协议,该协议已通过
IEEE 802.1aq标准的批准。 该标准本身分别基于VLAN和MAC-in-MAC描述了两种不同的操作模式SPBv和SPBm。 在我们的特定情况下,将实现SPBm。 该标准引入了某些新术语:
BEB-骨干边缘桥
BCB-骨干核心网桥
B-VLAN-骨干VLAN
C-VLAN-客户VLAN
UNI-用户到网络接口
NNI-网络到网络接口
VSN-虚拟服务网络
这些术语本身并不需要解释,但是对于那些熟悉MPLS的人来说,他们会想起诸如P路由器,PE路由器,LSP,L2 / L3VPN等适用术语。
SPBm本身的逻辑是使用IS-IS协议实现的。
RFC6329- “支持IEEE 802.1aq最短路径桥接的IS-IS扩展”描述了SPB正确操作所必需的其他TLV。
工厂中包括的所有交换机都首先使用IS-IS建立邻居,然后形成L1 IS-IS区域。 然后,每个节点使用Dijkstra算法计算从其自身到所有其他节点的SPT(最短路径树)。 然后,使用IS-IS填充B-VLAN的FIB。 对于B-VLAN,禁用了“泛洪,广播,学习”,也不能手动添加端口。 实际上,这就是为什么始终知道主干MAC地址并在操作员控制下将C-MAC封装在802.1ah报头中,并且工厂内部没有对这些MAC进行研究的原因。
对于单播,将在每个配置的B-VLAN中计算一个SPT选项。 填充的单播FIB的示例可能如下所示。
Switch# show isis spbm unicast-fib ================================================================================ SPBM UNICAST FIB ENTRY INFO ================================================================================ DESTINATION BVLAN SYSID HOST-NAME OUTGOING COST ADDRESS INTERFACE -------------------------------------------------------------------------------- 00:16:ca:23:73:df 1000 0016.ca23.73df SPBM-1 1/21 10 00:16:ca:23:73:df 2000 0016.ca23.73df SPBM-1 1/21 10 00:18:b0:bb:b3:df 1000 0018.b0bb.b3df SPBM-2 MLT-2 10 00:14:c7:e1:33:e0 1000 0018.b0bb.b3df SPBM-2 MLT-2 10 00:18:b0:bb:b3:df 2000 0018.b0bb.b3df SPBM-2 MLT-2 10 -------------------------------------------------------------------------------- Total number of SPBM UNICAST FIB entries 5 --------------------------------------------------------------------------------
对于组播,将计算所有可能的SPT对。
例如,对于终止于4个BEB的服务,将为每个B-VLAN计算4个SPT。 每个这样的SPT都是根据已配置服务的I-SID和该树的根BEB计算的。 对于每个VSN,每个SPBM节点都有其自己的多播地址。 该地址(根据标准)由两部分组成:“昵称/源B-MAC” +“ I-SID”
例如:来源:0A-BC-DE / ISID:fe-dc-ba(I-SID 16702650)
MMAC-DA:A 3 -BC-DE-FE-DC-BA(A移至高四位的“ MSB”位置; 3-固定值)
填充的多播FIB的示例:
Switch:1(config)#show isis spbm multicast-fib ========================================================================================== SPBM MULTICAST FIB ENTRY INFO ========================================================================================== MCAST DA ISID BVLAN SYSID HOST-NAME OUTGOING-INTERFACES INCOMING INTERFACE ------------------------------------------------------------------------------------------ 03:00:07:e4:e2:02 15000066 1001 0077.0077.0077 Switch-25 1/33 MLT-2 03:00:08:e4:e2:02 15000066 1001 0088.0088.0088 Switch-33 1/50,1/33 40.40.40.40 03:00:41:00:04:4d 1101 4058 00bb.0000.4100 Switch-1(*)1/3,1/49,0.0.0.0 TunnelHQ 03:00:41:00:04:4f 1103 4058 00bb.0000.4100 Switch-1(*)1/3,1/49,0.0.0.0 cpp ------------------------------------------------------------------------------------------ Total number of SPBM MULTICAST FIB entries 4 ------------------------------------------------------------------------------------------
为了防止形成环路,工厂使用RPFC(反向路径转发检查),该逻辑也通过IS-IS提供。 使用RPFC,仅从有效的“源B-MAC / VLAN”接收流量,其余数据包则被丢弃。
实际上,在此之后,仅保留必要的服务,而仅在工厂边界(即BEB交换机)完成调优。
支持服务的示例如下所示。
使用IP多播流时的功能包括:
- 在现有的VSN中,工厂在收到IP多播流后会分配服务I-SID(16000001-16600000),并以TLV 185/186的形式发送此信息
- 在此VSN中收到IGMP加入后,工厂将为服务I-SID计算SPT并填充FIB
极端自动化校园的优势:•采用开放标准
•支持标准以太网OAM工具-IEEE 802.1ag和ITU-T Y.1731
•IS-IS在L2级别上运行;不需要工厂内部的IP设置
•SPT(最短路径树)是根据指标计算的,没有被阻止的链接
•无需在工厂核心中配置STP
•计算后工厂中的所有参与者具有相同的SPT集
•任何两个节点之间的对称路径
•RPFC(反向路径转发检查)消除了环路
•支持ECMP(等价多路径)进行平衡
•多播邮件支持“ 1-many”,“ many-1”,“ many-many”
•工厂是用户流量的虚拟跃点
•工厂工作在任何物理拓扑之上:环形,全网状,部分网状,菊花链...
•在一个工厂中最多可扩展到1000个节点
•仅在工厂边界配置服务
•最小化人为因素
•故障后的收敛时间长达200ms
UPD:可以在
github上下载用于测试Extreme Automated Campus的VOSS虚拟机映像
。