跳转到主要内容

【数据中心】思科数据中心Spine和Leaf架构:思科FabricPath Spine和Leaf网络

5星评论
没有投票
Last modified
星期三, 五月 27, 2020 - 17:54

思科在2010年引入了FabricPath技术。FabricPath提供了新的功能和设计选项,使网络运营商能够创建以太网结构,从而提高带宽可用性,提供设计灵活性,并简化和降低网络和应用程序部署和操作的成本。典型的FabricPath网络使用脊椎和叶子结构

FabricPath技术使用了传统第2层和第3层技术的许多最佳特性。它保留了第2层环境的简单配置、即插即用的部署模型。还介绍了一种称为FabricPath中间系统到中间系统(IS-IS)的控制平面协议。此最短路径优先(SPF)路由协议用于确定FabricPath网络中任何给定目的FabricPath交换机的可达性并选择最佳路径。其结果是增加了稳定性和可扩展性,快速收敛,以及使用第3层路由环境中典型的多条并行路径的能力。

封装格式和标准符合性

FabricPath spine and leaf网络是Cisco的专有网络,但基于TRILL标准。它在MAC帧封装中使用FabricPath-MAC。

底层网络

FabricPath spine和leaf网络在MAC帧封装中使用第2层FabricPath MAC,在底层网络中使用FabricPath IS-IS作为控制平面。每个FabricPath交换机由FabricPath交换机ID标识。FabricPath is-is控制平面构建关于如何到达其他FabricPath交换机的可达性信息。

覆盖网络

FabricPath没有覆盖网络的覆盖控制平面。覆盖网络中的终端主机信息是通过会话学习的泛洪学习机制来学习的。

广播和未知单播流量

对于FabricPath网络,FabricPath IS-IS控制平面默认创建两个多目标树,通过FabricPath网络承载广播流量、未知单播流量和多播流量。FabricPath中的广播和未知单播流量被淹没到VLAN或广播域中的所有FabricPath边缘端口。

主机检测和可达性

FabricPath交换机依靠初始数据平面流量洪泛来学习终端主机可达性信息。随着广播域中主机数量的增加,泛洪数据包的负面影响更加明显。在FabricPath网络设计中,需要仔细考虑广播和未知单播流量泛滥的影响。FabricPath多拓扑特性等特性的存在,有助于限制FabricPath网络的一个子区域中的流量泛滥。

多播通信量

对于FabricPath网络,FabricPath IS-IS控制平面默认创建两个多目标树,通过FabricPath网络承载广播流量、未知单播流量和多播流量。默认情况下,IP多播流量仅限于那些连接了感兴趣的多播接收器或多播路由器并使用Internet组管理协议(IGMP)侦听的FabricPath边缘端口。对于第2层多播通信量,进入FabricPath交换机的通信量被散列到要转发的多目标树。对于第3层IP多播通信量,需要使用协议无关多播(PIM)通过第3层多播转发通信量。将通信量路由到目标VLAN后,使用目标VLAN中的多目标树将其转发。

第三层路由功能

FabricPath是一种第2层网络结构技术,它允许您通过在第2层添加更多的spine节点和leaf节点来轻松地扩展网络容量。但大多数网络都不是纯的第二层网络。服务器可以与不同子网中的其他服务器通信,也可以通过广域网或Internet与远程分支办公室中的客户端通信。该流量需要由FabricPath交换机(默认网关和边界交换机)上启用的第3层功能路由。

在FabricPath网络中放置第3层函数需要仔细设计。有两个主要的设计选项可供选择:边界脊椎处的内部和外部布线,以及边界叶处的内部和外部布线。两种设计都提供集中路由:即第3层路由功能集中在特定交换机上。

边界脊椎处的内部和外部布线

如图6边界spine的内部和外部路由设计所示,spine交换机充当第2层和第3层边界和服务器子网网关。Spine交换机正在执行VLAN内FabricPath帧交换。spine交换机上的交换机虚拟接口(svi)对东西向内部流量执行VLAN间路由,并与第3层路由上行链路交换路由邻接信息以路由南北向外部流量。路由流量只需经过一个跃点即可到达要路由的脊椎交换机上的默认网关。

FabricPath技术目前最多支持四个FabricPath选播网关。如果spine和leaf网络有四个以上的spine交换机,则第2层和第3层边界需要分布在spine交换机上。此外,在spine交换机上启用SVIs时,spine交换机禁用会话学习并学习相应子网中的MAC地址。您需要考虑MAC地址规模,以避免超出硬件的可伸缩性限制。

图6。边界脊椎处的内部和外部布线

边界页上的内部和外部路由

如图7边界页的内部和外部路由设计所示,spine交换机充当第2层FabricPath交换机,仅执行VLAN内FabricPath帧交换。它不会学习主机MAC地址。第2层和第3层功能在一些叫做border leaf switches的FabricPath leaf switches上启用。边界叶交换机上的SVI对东西向内部流量执行VLAN间路由,并与第3层路由上行链路交换路由邻接,以路由南北向外部流量。

但是路由流量需要通过两个跳:叶到脊椎,然后到要路由的边界叶上的默认网关。在设计中,最多可以启用四个FabricPath选播网关,并在边界页上进行路由。您需要考虑MAC地址规模,以避免超过border leaf交换机的可伸缩性限制。

图7。边界页上的内部和外部路由

多租户技术

FabricPath spine和leaf网络通过VXLAN网络(VN)段特性支持第2层多租户(图8)。VN段特性提供了一种在线路上标记数据包的新方法,取代了传统的IEEE 802.1qvlan标记。此功能使用24位增加的名称空间。客户边缘链路(访问和中继)承载传统的VLAN标记和未标记帧。这些是VN段边缘端口。

FabricPath链路(交换端口模式:FabricPath)为定义了VXLAN网络标识符(vni)的vlan携带VN段标记帧。这些是VN段核心端口。为了支持多租户,相同的vlan可以在不同的FabricPath叶子交换机上重用,IEEE 802.1Q标记的帧被映射到特定的VN段。VN段用于在第2层为每个租户提供隔离。VLAN在FabricPath叶子交换机上具有局部意义,VN段在FabricPath网络上具有全局意义。在每个FabricPath leaf交换机上,网络保留4096个VLAN空间,但在整个FabricPath网络中,至少理论上可以支持1600万个VN段。

图8. 具有FabricPath VN段特性的第2层多租户示例

FabricPath spine和leaf网络还支持使用虚拟路由和转发lite(VRF lite)的第3层多租户,如图9所示。FabricPath网络是一个第二层网络,第三层svi位于第二层FabricPath交换机的顶部。使用VRF lite,FabricPath网络支持的VLAN数量为4096。

图9. VRF lite的第3层多租户示例

Cisco FabricPath脊椎和叶网络摘要

FabricPath spine and leaf网络是Cisco的专有网络,但它是一种成熟的技术,已经得到了广泛的应用。它提供了一个简单、灵活、稳定的网络,具有良好的可扩展性和快速收敛特性,并且可以在第2层使用多条并行路径。但是FabricPath网络是基于flood和learn的第二层技术。它的控制平面协议FabricPath IS-IS是用来确定FabricPath交换机ID可达性信息的。FabricPath交换机依靠初始数据平面流量洪泛来学习终端主机可达性信息。随着广播域中主机数量的增加,泛洪数据包的负面影响变得更加明显。第三层功能位于第二层网络的顶部。常见的第3层设计使用集中路由:即第3层路由功能集中在特定交换机(脊椎交换机或边界叶交换机)上。FabricPath网络支持多达四个用于内部VLAN路由的选播网关。

表1总结了FabricPath脊柱和叶网络的特征。

表1.Cisco FabricPath网络特性

Item

Description

Transport medium

Layer 1

Encapsulation

FabricPath (MAC-in-MAC frame encapsulation)

Unique node identifier

FabricPath switch ID

End-host detection

Flood and learn

Silent host discovery

Yes

End-host reachability and distribution

Flood and learn plus conversational learning

Broadcast and unknown unicast traffic

Flood by FabricPath IS-IS multidestination tree

Underlay control plane

FabricPath IS-IS

Overlay control plane

Layer 3 routing function

●  Internal and external routing at border spine

●  Internal and external routing at border leaf

●  Up to 4 FabricPath anycast gateways supported

Multicast traffic

Supports:

●  Layer 2 multicast traffic (forwarded by multidestination tree)

●  Layer 3 IP multicast traffic (forwarded by Layer 3 multicast using PIM)

Multitenancy

●  Layer 2 multitenancy with VN-segment

●  Layer 3 multitenancy with VRF-lite

Standard reference

TRILL based (Cisco proprietary)

Supported hardware

●  Cisco Nexus ® 7000 Series Switches including the Cisco Nexus 7700 platform switches

●  Cisco Nexus 5500 and 5600 platform switches

●  Cisco Nexus 6000 Series Switches

 

有关功能支持和Cisco FabricPath技术的更多信息,请参阅本文档末尾列出的配置指南、发行说明和参考文档。

原文:https://www.cisco.com/c/en/us/products/collateral/switches/nexus-7000-series-switches/white-paper-c11-737022.html#CiscoFabricPathspineandleafnetwork

本文:http://jiagoushi.pro/node/1034

讨论:请加入知识星球【首席架构师圈】或者加小号【intelligenttimes】

 

Article

标签(Tags)

企业架构(35) 数据分析(35) Power BI(32) 微服务(31) 微服务架构(30) Data Analysis(30) 商务智能(30) BI(30) 认证考试(30) 微软认证(30) DA-100(28) 应用安全(27) 考试题(26) 物联网(25) 敏捷(25) Enterprise Architecture(24) 试题(20) 首席架构师(19) 首席架构师推荐(19) 云计算(19) 网络安全(18) 技术架构(17) 机器学习(17) 试卷(17) SAFe(16) 大数据(15) Kafka(15) 规模化敏捷(14) enterprise security architecture(14) 企业安全架构(14) 前端架构(14) microservice(13) 业务架构(13) 数据架构(13) IOT(13) 安全运营(13) 容器云(12) 敏捷建模(12) 服务网格(12) 数据分析师(12) 事件驱动架构(12) 区块链(12) 数据安全(12) 数据湖(11) 应用架构(10) AWS(10) 数据科学(10) 人工智能(10) Kubernetes(10) 产品管理(9) BI数据分析师(9) NGINX(9) 数字化转型(9) 深度学习(9) 软件架构(9) 架构师(9) machine learning(9) 商务智能分析师(8) CIO(8) 技术选型(8) 安全战略(8) 软件测试(8) ArchiMate(8) PostgreSQL(8) Azure(8) Cloud Computing(8) Big Data(8) API(8) MSA(8) MDM(8) 技术趋势(7) 容器云架构(7) 核心实践(7) 无服务器架构(7) JavaScript框架(7) Vue(7) React(7) 参考架构(7) DevOps(7) 数据仓库(7) Data Lake(7) Envoy architecture(7) 容器(7) 主数据架构(7) microservices(7) 技术架构师(7) digital transformation(7) 投资组合管理(6) 安全架构(6) 集成架构(6) 合同测试(6) 工控协议(6) ICS(6) Micro Service Architecture(6) Envoy架构(6) 事件驱动(6) 数字化(6) 微服务架构师(6) strategy(6) 安全工具(6) application security principle(6) Angular(6) Postgresql架构(6) 网络架构(6) agilemodeling(6) 首席架构师精选(6) 高管洞察与创新(6) 云安全(6) 合约测试(5) Event Hub(5) 应用安全原则(5) Enterprise Portfolio Management(5) WAF(5) 编程语言(5) JavaScript Frameworks(5) 用户体验(5) 云原生(5) Agile(5) Python(5) IT战略(5) 企业敏捷性(5) 数字化业务(5) API Gateway(5) 项目管理(5) Digital business(5) 工业控制系统(5) Microservice Architecture(5) ICP(5) 软件架构师(5) 数据挖掘(5) Data Architecture(5) 主数据管理(5) 性能(5) Architecture Overview(5) Best Practices(5) Data Warehouse(5) k8s(5) 战略(5) IoT(5) 解决方案(5) 工业物联网(5) 数据科学家(5) 敏捷数据(4) 领导力(4) IPS(4) 领域驱动设计(4) DDD(4) 性能调优(4) 微前端(4) Vue.js(4) Docker(4) 敏捷核心实践(4) 应用组合管理(4) Agile Core Practice(4) 程序员(4) 数据可视化(4) 前端开发(4) 前端架构师(4) 前端开发工程师(4) 容器云架构师(4) 职业发展(4) executive insights and innovation(4) enterprise agility(4) 数据湖架构师(4) 开源合规(4) 敏捷模型(4) 业务转型(4) 企业微服务架构(4) 消费者驱动的合同测试(4) JWT(4) security(4) 企业架构师(4) architecture(4) 应用架构师(4) blockchain(4) 存储架构(4) GDPR(4) Cloud(4) RESTful(4) 最佳实践(4) 分布式计算(4) 数据湖架构(4) Service Mesh(4) BDD(4) 解决方案架构师(4) Event-Driven(4) SCADA(4) 云原生架构(4) 去中心化(4) IoT(4) IoT(4) Deep Learning(4) EA(3) technology(3) NFR(3) 安全(3) 应用现代化(3) Big Data(3) Spark(3) Microservice(3)