客服热线:400-088-9622​​

扫一扫
  
新一代以太网 Extreme 虚拟化网络 技术漫谈
来源: | 作者:lninfotech | 发布时间: 2019-04-12 | 561 次浏览 | 分享到:

在百度上你可以搜索到不少关于Short Path Bridging (SPB) 的帖子。我非常感激作者们对SPB 的介绍。然而,我发现大多数的帖子只是对SPB 的定义进行了简单的描述。本贴以及自后的更多帖子中 ,我希望可以向你展示为什么Extreme Campus Fabric / Short Path Bridging (SPB) 是如此强大的网络,以及当你在构建网络时为什么你应该真正考虑一下 Extreme Campus Fabric

 

简单地来讲,Extreme Campus Fabric / Short Path Bridging (SPB) 相比其他的网络方案有许多的优点,特别是:

 

·      大大简化了传统网络的复杂性。这主要因为和传统的网络相比,SPB 的网络不需要过多的网络协议。SPB 的网络建立在两个简单的网络协议之上:以太网(用于数据的转发) ISIS 路由协议(用于网络控制)。简单来说,SPB 就是“具有大脑的以太网”。SPB 就想是倚天屠龙记里的张无忌。只要会使用“九阳真经 (ISIS 路由协议)”和“乾坤大挪移(以太网)”就可以面对所有的对手。我可以在不到一天的时间内教任何已经对以太网和路由协议有基本了解的人去设计、构建和操作SPB 网络。(由于简化了传统网络的复杂性, 你的运营经费会减少66%、你的网络的设定时间会减少60%)

 

·      非常灵活。您可以构建任何网络拓扑,而且不必担心网络的循环。事实上,在SPB 的网络上创建的链接或者循环越多,您的网络的冗余性就越好而且网路的容量也越大。(在奥利匹克运动会上有过运行SPB 的案例)

 



·      可伸缩性非常强。您可以轻松地扩展您的网络从几个节点开始到支持数百个网络节点和数十万个端口。(我所知道现今最大的SPB 网络之一可以支持超过15万个工作空间和近4万台ATM)

·      非常安全。您可以轻松地构建安全网络区域,并且黑客实际上不可能攻击网络本身。(Zero Breaches 黑客看不见的网络)

 

·      支持网络虚拟化。可以在物理基础设施上建立数千个虚拟网络。SPB 的标准本身只定义了2层虚拟网络,并支持将近1600万以上个虚拟网络。这些网络可以扩展到物理基础设施中的任何地方。令人兴奋的是Extreme NetworksSPB 的标准延伸到3层虚拟网络。每个虚拟网络都可以去和其他虚拟网络进行隔离(当然您也可以允许其中一些网络之间进行互相的通信)。如果您想要构建一个真正封闭的网络区域,您可以在没有IP地址的情况下构建一个2层虚拟网络(但是当然这个2层虚拟网络可以支持主机之TCP/IP 流量或者支持网络中任何其他类型的数据流量)。假设一下您有这个有点奇怪的网络:

 



·      您可以在这个奇怪的网路上去构建下面的2层虚拟网络。


   

·      当然,您也按照你的意愿去构建以下的3层虚拟网络。



·      SPB 内置支持组播业务(multicast traffic)因此对于需要支持组播业务的任何人(用于视频分发或任何其他类型的组播业务)都不再需要考虑传统网络的PIM 或任何其他复杂的组播协议。你所要做的就是SPB 网路上启用组播业务。顺便说一句:它的可伸缩比其他任何组播解决方案都强。并且在网络出现故障的情况下,它有比其他任何组播解决方案更快收敛的速度。

 

再次强调一下,SPB 是由IEEE 802.1aq RFC 6329 定义的标准协议。我认为 Extreme Campus Fabric / Short Path Bridging (SPB) 是 “新一代的以太网”。

 

它是如何工作的呢?答案是IS-IS 路由协议(记住:控制网络平面)。这种协议已经存在了很长时间并且可以支持相当大规模的网络。IS-IS 就像OSPF 路由协议一样,网络节点之间可以交换 Hello 信息并且形成邻接。邻接关系形成之后,网络节点之间可以进行更深度的信息交换。它允许网络中的每个节点都可以理解网络拓扑,并计算从网络中的每个节点到每个节点的最短路径(Short Path Bridging) 。然而,和OSPF 路由协议不同之处是IS-IS 具有以下两个非常重要的特性:

 

·      OSPF 路由协议不同,ISIS 不使用TCP/IP,而是直接运行在第二层网络上。SPB 网络使用是以太网和MAC 寻址。这就是为什么我们可以在没有单个IP 地址的情况下去构建SPB 网络。顺便说一下,这也是为什么SPB 网络让网络攻击或欺骗变得更加困难。

 

·      数据包的编码建立在TLV (type-length-variable) 上。由于TLV 具有很强的扩张性,我们可很容易地定义新的TLV 去扩张SPB 网络的功能。事实上,这就是RFC 6329 发挥作用的地方。RFC 6329 定义了IS-IS 的扩展从而支持IEEE 802.1aq SPB。另外,ExtremeNetworks(Avaya) 还定义了3个新的TLV,允许我们可以在SPB 网络上支持3 层虚拟网络和IP 组播业务。

从操作的角度来看,IS-IS 将处理以下两个基本任务:

 

·      如前所述,建立网络拓扑,并计算从网络中任何节点到任何节点(或者大多数人称之为交换机)的最短路径。当然,这条路径也是用于流量转发。当网路的链路出现故障或者是节点出现故障或者是有新链路出现的情况下,IS-IS 会重新计算网络中的最短路径。

 

·      向交换机通知有关的操作任务信息。例如,建立新的虚拟网络,或将虚拟网络扩展到新节点上,或宣布组播流的可用性,向组播源节点通知某人想要接收组播流,以及其他的任务。

 

让我们再次看看下面奇怪的网络,交换机使用IS-IS 相互通信并构建拓扑(确保网络中无环路)。当我们需要构建虚拟网络时,例如下面的绿色虚拟网路。IS-IS 将此信息通知给网络中的交换机。


SPB 网络中存在两种类型的节点(交换机)

 

·      连接计算机或其他设备的网络边缘节点。这些节点被称为Backbone Edge Bridges(BEB)

 

·      网络内部的节点(只连接到其他的SPB 节点)。这些节点被称为Backbone Core Bridge(BCB)

 

同时,在SPB 网络中有两种类型的接口:

 

·      PC、服务器和其他设备连接到BEB 节点的接口。这种类型的接口称为User Network Interface(UNI)

 

·      连接两个SPB 节点的接口。这个接口称为Network Network Interface(NNI)

 

(看来在SPB 的网络中喜欢双双对对。两种协议,两个重要特性,两种类型的SPB节点……等等)

 

粗略地讲这就是构建SPB 网络的方式。如下图所示,现在假设我们要创建一条绿色网络并且让所有绿色用户都可以在这条绿色的网络上进行通信。

 

那么我们只需要在四个BEB 节点上输入以下命令:

vlan i-sid 10 10010

 

以下是对上面这条命令的解释:

 

·      vlan:和传统网络中的vlan 没有任何的区别。在SPB 网络的边缘我们用vlan 把计算机或者其他设备连接到vlan 中。

 

·      i-sid:我们叫它服务标识符,也可以看作标识虚拟网络的索引或数字。被创建的虚拟网络可以扩展到网络中的任何地方。

 

·      我们将vlan 绑定或映射到i-sid 上。注任何连接到相同i-sid 的计算机或设备都是同一虚拟网络的一部分(在上面的示例命令中我们将vlan 10 绑定或映射到i-sid 10010 上)。

 



因此通过四条简单的命令(每个BEB 节点上一条命令),我们就可以创建一条连接所有绿色用户的2 层虚拟网络。我所知道的一家公司在他们的网络中使用Extreme Campus Fabric 之后,这家公司可以轻易地创建了1000多个2 层虚拟网络在它们的基础设施上。

 

请问:其他还有哪个网络技术可以做到这一点?

 

我希望通过这篇帖子可以让您们能看到Extreme Campus Fabric / Short Path Bridging 的美妙之处,并希望您可以欣赏到它的最大优点 – “极大地简化了计算机网络”这一说法。在我的下一篇帖子上我会解释一下数据包是如何在SPB 网络上被传送

 

Source: 韩斌 ExtremeNetworks