fabricpath,fabricpath将交换机分为几类
大话数据中心网络三大新技术
大话数据中心网络三大新技术
这几年,云计算、大数据、虚拟化等新技术让人看得眼花缭乱,所有这些技术都要依托数据中心为基础来得以实现。俗话说“经济基础决定上层建筑”,数据中心网络是实现这些功能的基础,这些迫使网络技术要进行变革,否则根本无法适应这些新东西,所以数据中心网络技术这几年也得到了迅速发展,各种新技术不断涌现,数据中心里最后的一块封锁基地终于得以开垦,这给数据中心带来了活力。任何技术的进步都不是一撮而就的,需要经过各种磨练,还会有不同的声音,也会有不少的技术会不断消失,本文就来具体说一说数据中心网络涌现了哪些新技术。虚拟交换技术虚拟交换技术是指允许在同一台物理设备上执行多种交换功能,或在网络中的多台物理设备上执行单功能交换,虚拟交换技术是多服务网络交换结构中的核心概念。虚拟交换技术的实质是通过服务器来实现网络交换的部分功能,以此用服务器替代网络交换机的部分网络功能。这样不仅可以简化网络,还可以降低网络建设的成本,可以将交换机的部分功能下移到服务器上,这种技术也是服务器厂商主推的技术,服务器厂商也是希望通过此技术来获得部分的网络市场,得以进入网络市场。不过虚拟交换技术还是一个全新的领域,很多服务器厂商都有各的想法,难以形成统一的技术标准。CISCO和VMware向IETF提交了虚拟交换技术草案VN-Link,CISCO是传统的网络硬件厂商,而VMware是虚拟化软件厂商,所以两者的结合也都各有自己的小算盘,所以这次的草案还是提出了两种解决方案,一种是通过软件实现,而另一种就是通过硬件网卡来实现,CISCO甚至还自己提出了基于硬件的虚拟交换方案。要知道CISCO也是全球第五大服务器厂商,在服务器领域也很有实力。CISCO提出了802.1qbb BPE和802.1BR,还有别的服务器厂商也提出了自己的虚拟交换技术,比如;802.1Qbg EVB、EVBA等,服务器厂商毕竟不是专做网络设备的,所以这些虚拟交换技术并未得到更多的响应,尤其是得到了网络厂商的积极反击,这样使得虚拟交换技术成为了实验室技术,至今未能大规模地走进数据中心,虽然绝大部分服务器都支持虚拟交换技术,但并未得到大规模的应用。虚拟交换技术未来发展前途未知,短时间内还看不到太多更多的发展机会。大二层技术大二层技术是目前最火的网络技术,获得了数据中心客户的广泛认可,并得到了规模应用。大二层技术实际上包含了多种技术,CISCO提出的草案最多最完善,比如:TRILL、OTV、LISP、PBB-EVPN、NPS、FabricPath等,可见CISCO在网络领域技术的领先优势。其它网络厂商也不甘示弱,Juniper提出了QFabric,华为提出了CloudFabric,H3C提出了EVI,这么多的大二层技术,哪个更成熟哪个更好,现在还没有统一定论,就在各种技术纷争之时,VXLAN出现了,这是由VMware和CISICO联合提出的草案,迅速得到了所有网络厂商的响应。VXLAN技术也已非常快的速度进行发展完善,并在全球的各个数据中心得到应用,再好的技术没有实用也仅是一种理论,只有经过实践的技术才是最好的技术。VXLAN的出现使得各大网络厂商为了进入数据中心市场,不得不进行适配和实现,这也促使了大二层技术的统一,成为网络技术领域里最快形成统一标准的技术。虽然很多网络厂商并不愿放弃自己提出的大二层网络技术草案,但VXLAN发展势头已经无法控制,得到了数据中心客户的积极响应,所以这些网络厂商也不得不实现VXLAN,进行网络协议兼容。这样在大二层技术上发展上就简单了,看谁对VXLAN支持得好,其它的大二层正在慢慢消退,成为历史。大交换技术大交换技术关注的是数据中心交换机内部实现,服务器可以实现一虚多,多虚一,多虚多等虚拟化技术,这些虚拟化技术给数据中心带来了实质的好处,这使得数据中心对网络也提出了这类的需求。实现网络设备的虚拟化,不仅可以便于管理,还可以根据业务需要对网络设备进行划分、隔离,便于部署业务。不过实现是网络设备内部的实现,所以都是私有技术,各个网络厂商的设备之间是无法实现虚拟化的。目前这个领域有几种大交换技术,CISCO的VSS和VDC,华为的CSS,中兴的VSC,H3C的IRF,这些技术虽然叫法各不相同,但实现的都是设备虚拟化。如今,大交换技术已经成为数据中心网络设备的标准配置,不支持大交换的网络设备已经无法进入到数据中心,所以不管支持到什么程度,提出自己的虚拟化技术是必须的。在这个领域,走得最早、最前面的还是CISCO,CISCO很早就开始支持多台设备之间的合并,从时间上来讲VSS和VDC技术发展最长久,发展得最成熟。不过其它网络厂商的虚拟化也有一些特色,有的还支持不同型号、不同机框设备之间的虚拟化,究竟哪个技术好,还是要看数据中心客户使用,只有用着说好才是真的好。虚拟交换、大二层、大交换是目前数据中心网络领域最火热的三大技术,每种技术都衍生出不少的细分门类,相互竞争。有竞争才有发展,只有在不断竞争中,技术才能得到完善,这其中必然会有些技术会被淘汰,有些技术得到推广。每一种技术的消失和发展,引发的都是网络厂商市场格局的变化,所以掌握新技术的发展趋势,并占得市场先机,是每一个网络厂商的努力方向。三大技术目前正在数据中心市场里落地生根,不断开疆扩土,数据中心很快就会以新的网络技术面貌示人,新的数据中心网络时代开启了!
给你10个路由器或交换机,你如何配置?(第1篇)
前几周有人问我,如果有一个环境中给你10多个交换机和路由器,应该如何配置。这是一个很好的问题,关键不在端口安全、Port Channel、STP、和路由的配置,而是在于针对终端应用服务特点选择相应适合的网络架构。
近十年来,虽然云服务的扩展性需求促进了相关解决方案快速发展,然而数据中心常见的网络拓扑仍然可以归纳为两种:传统的三层网络架构,和Leaf-Spine二层网络架构。
传统的三层网络架构由三层交换机组成:即访问层,聚合层(有时称为分发层)和核心层。服务器连接到其中一个边缘层访问交换机(常称Top of Rack Switch,或 TOR Switch),聚合层交换机则将多个接入层交换机互连在一起,所有聚合层交换机通过核心层交换机相互连接。核心层交换机还负责将数据中心连接到Internet。传统的数据中心过去采用的就是这种三层架构。
下图是我参与优化设计的有数万台服务器的传统数据中心网络架构示意图。
在这个拓扑中,除了经典的三层(分发路由器,网络分区汇聚路由器,服务器接入交换机)外,核心层还包括了: WAN核心骨干路由器,WAN发路由器,WAN优化加速器,LAN核心路由器,外部Choke路由器,Internet边界路由器,Transit,防火墙,用于联接数据包分析器的Network TAP。网络负载均衡器放在了聚合层。另外还有一个专用的OOB接入层,用于设备维护管理。
三层架构虽然容易部署、易于诊断,但是其已无法满足日益增长的云计算需求。三层架构面临的主要问题包括:低可扩展性、低容错性、内部服务器之间横截面带宽低、较高层超额使用(Oversubscription)、高层次的拓扑中使用的大型模块化交换机成本非常高。
我过去常采用以下这几个方法缓解三层架构中网络分离问题:
(1)、PVLAN: 专用VLAN,也称为端口隔离,是计算机网络中的一种技术,其中VLAN包含受限制的交换机端口,使得它们只能与给定的端口通信。这个常用于后端的NFS网络。
(2)、VRF虚拟化路由表,用于路径隔离。
(3)、GRE Tunnel。
(4)、使用一些Overlay network封装协议并结合一操作系统虚似化实现网络分离。
Leaf-Spine网络架构解决了传统三层网络架构所面临的Oversubscription和内部服务器之间横截面带宽问题。Leaf-Spine网络架构在过去几年里已开始接管主要的云服务数据中心。Leaf-Spine结构也称为Clos结构,其中每个Leaf交换机(ToR交换机)以全网状拓扑连接到每个Spine交换机。这是一种两层的Fat-tree网络。这种架构中Leaf之间只有一个跳,最大限度地减少了任何延迟和瓶颈。Spine网络的扩展非常简单,只要在需增长的情况下逐步添加Spine交换机。
Leaf-Spine架构使用定制的寻址方案和路由算法,而非传统的STP。根据网络交换机中可用的功能,可以使用第2层或第3层技术实现Leaf-Spine网格。第3层的Leaf-Spine要求每个链路都被路由,并且通常使用开放最短路径优先(OSPF)或等价多路径路由( ECMP )来实现的边界网关协议(BGP)动态路由。第2层采用loop-free的以太网fabric技术,例如多链接透明互联(TRILL)或最短路径桥接(SPB, IEEE 802.1aq)。其中,思科的FabricPath 和Brocade的Virtual Cluster Switching是基于TRILL发展而来的私有data plane。核心网络还可使用带有ECMP的动态路由协议通过第3层连接到主干网。华为、联想、Brocade、HP、 Extreme Networks等公司都有基于TRILL的产品或其它Leaf-Spine架构的解决方案。
Leaf-Spine结构的优点是:
(1)、使用所有链路互连,而不像传统网络中冗余链路被STP阻塞。
(2)、所有内部Leaf之间横向通信都是等距的,因此数据流延时时间是确定的。
(3)、Underlay的交换机配置和核心网络配置是固定的,因此变更Overlay Network的路由不需要更改核心网络。
(4)、产品安全区域能虚拟分离,扩展了VLAN和多租户安全性。
(5)、基础设施的物理网络可以和逻辑网络(Overlay network)分离。
Leaf-Spine结构也有些缺点,比如:
(1)、网络交换机的数量远远大于三层网络架构。
(2)、扩展新的Leaf时需要大量的线缆、并占用大量Spine交换机端口。
(3)、Spine交换机端口数量决定了最大可联接的Leaf交换机数量,也就决定了最大主机总数量。
下图是我参与过的一个公有云Leaf-Spine方案示意草图。
现代的数据中心部署中,我们一般将网络设备、服务器和机架在出厂时应模块化。对于使用Leaf-Spine 网络的数据中心,出厂时预装配成四种类型的标准工程系统:Transit 机柜, Spine 机柜, Fabric 机柜, 和 Server 机柜。Leaf 交换机和服务器一样被预装配于 Server 机柜,基本上做到开柜上电即可上线使用。
当下全球主流公有云基本上采用的都是Leaf-Spine 网络架构。然而,各家公有云服务商Leaf-Spine网络中的Underlay Network和Overlay Network使用的协议和方案有很大区别。比如,你可以基于Leaf-Spine架构使用VXLAN来设计你的SDN解决方案,也可以基于ECMP的BGP-labeled-unicast的underlay 网络,使用MPLS L3VPNs构建另一种多租户的数据中心SDN解决方案。
聊完了两种层数据中心网络架构,相信大家如有机会搭建新的网络时,应该知道如何选择您的网络架构方案了。
欢迎大家发表留言,谈谈你所熟悉的Leaf-Spine网络架构方案中,Underlay Network和Overlay Network使用的协议分别是什么。
参考资料:
(1)、 Building Multi tenant Data Centers with MPLS L3VPNs
(2)、 Cisco Data Center Spine-and-Leaf Architecture: Design Overview White Paper
fabricpath是什么意思
fabricate
英 [?f?br?ke?t] 美 [?f?br??ket]
vt.制造; 装配; 捏造
网 络
捏造;虚构;编造;伪造
过去式: fabricated 过去分词: fabricated 现在分词: fabricating 第三人称单数: fabricates
派生词:fabrication fabricator
1. They plan to fabricate a cinema next year.
他们计划明年建造一座电影院.
2. Tito had never had an occasion to fabricate an ingenious lie before.
蒂托从前还没有机会制造一个货真价值的谎话.
fabricpath采用的是什么封装
采用了MAC-in-MAC的封装技术。
FabricPath采用了MAC-in-MAC的封装技术,该封装技术在原有2层数据帧上增加了16字节,数据平面负责在网络中封装、解封装及转发数据包。
封装是把集成电路装配为芯片最终产品的过程,简单地说,就是把铸造厂生产出来的集成电路裸片放在一块起到承载作用的基板上,把管脚引出来,然后固定包装成为一个整体。
思科数据中心FabricPath引入了IS-IS的原理,因为它的高效吗?现在IS-IS用得多吗?相较OSPF优缺点在哪?
1、FabricPath是Cisco在TRILL标准之上做了一些优化而产生的私有协议。
TRILL协议引入IS-IS做为寻址协议,是因为IS-IS可以直接运行链路层之上,而OSPF不可以,而TRILL的目标就是解决大二层的问题,所以TRILL选择了is-is,和效率无关。这个是思科给的解释:
IS-IS was a natural choice for TRILL because its encoding easily allows additional fields, and IS-IS runs directly on Layer 2, so that it can autoconfigure, whereas OSPF runs on top of IP and requires all the routers to have IP addresses.
2、is-is和ospf都是最常用的IGP协议,用的很多呀。不常用、逐渐被淘汰掉的IGP协议是RIP。
3、ospf和is-is的比较,网上有很多,自己搜吧。我说说自己的感觉:
从风格上比较:精致的OSPF vs 简约的IS-IS。is-is和ospf虽然在协议设计细节上存在重大的区别,但是本质相同,功能同样强大。没有绝对地谁比谁好,要根据具体的应用环境,选择使用。OSPF设计灵活,是企业网的首选;IS-IS管理简单,是顶级运营商的首选。