Cisco最后的王牌—FabricPath(2)

　　既然二層網(wǎng)絡(luò)的問題是控制平面的缺失，F(xiàn)abricPath的思路就清晰了，那就是重塑一個(gè)控制平面。

　　為了能夠高效地支持?jǐn)?shù)據(jù)中心擴(kuò)展，這個(gè)新的控制平面需要具備幾個(gè)基本功能，包括：主動(dòng)建立鄰居關(guān)系，并基于鏈路狀態(tài)維護(hù)一個(gè)路由數(shù)據(jù)庫(kù)，支持等價(jià)路由

　　支持靈活的尋址方式，保留原有二層網(wǎng)絡(luò)配置簡(jiǎn)單的風(fēng)格。

　　為了構(gòu)建這樣一個(gè)控制平面，F(xiàn)abricPath主要做了以下兩件事：

　　1)新增一個(gè)二層幀頭

　　2)增加一套簡(jiǎn)化的IS-IS路由協(xié)議

　　這個(gè)新的幀頭添加在原有數(shù)據(jù)幀之外，包含了豐富的信息，其中最重要的三個(gè)字段是源地址、目的地址和TTL。

　　源地址和目的地址來自FabricPath新定義的一個(gè)名為switch ID的全新地址空間，任何一個(gè)新加入FabricPath網(wǎng)絡(luò)的設(shè)備都會(huì)被分配一個(gè)1~4094之間的整數(shù)，作為唯一的switch ID，用于標(biāo)識(shí)一臺(tái)交換機(jī)的身份，也是節(jié)點(diǎn)之間進(jìn)行路由尋址的依據(jù)。

　　TTL(Time To Live)字段定義了一個(gè)數(shù)據(jù)幀的最長(zhǎng)生存周期。當(dāng)生成一個(gè)數(shù)據(jù)幀時(shí)，其TTL字段被寫入一個(gè)整數(shù)，每當(dāng)其經(jīng)過一臺(tái)交換設(shè)備TTL就減一，直到TTL為零時(shí)，這個(gè)幀將被丟棄。TTL的概念是TCP/IP的基礎(chǔ)之一，在FabricPath中，TTL承擔(dān)了同樣的任務(wù)，保證數(shù)據(jù)幀不會(huì)在成環(huán)的鏈路中被無限次轉(zhuǎn)發(fā)，從而使得二層環(huán)境不再需要運(yùn)行STP協(xié)議，不再有鏈路被Block，這是實(shí)現(xiàn)兩點(diǎn)之間多路徑轉(zhuǎn)發(fā)的基礎(chǔ)。

　　相較幀結(jié)構(gòu)的變化，F(xiàn)abricPath更重要的改進(jìn)在于引入IS-IS這樣一套完整的路由協(xié)議。IS-IS是一個(gè)廣泛運(yùn)行于運(yùn)營(yíng)商等大型網(wǎng)絡(luò)的路由協(xié)議，同OSPF類似，IS-IS也是一個(gè)鏈路狀態(tài)協(xié)議，會(huì)維護(hù)一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)，相比MAC尋址這樣的距離矢量行為，運(yùn)行鏈路狀態(tài)協(xié)議的設(shè)備能夠在內(nèi)存中建立一張包含全網(wǎng)設(shè)備的拓?fù)?，并且在這個(gè)拓?fù)涞幕A(chǔ)上挑選當(dāng)前鏈路狀態(tài)下的最短路徑來轉(zhuǎn)發(fā)數(shù)據(jù)。IS-IS的效率很高，且IS-IS區(qū)域能平滑地平移、分割、合并，但相較OSPF最大的不同在于，IS-IS可以封裝在鏈路層報(bào)文中支持多種網(wǎng)絡(luò)層協(xié)議，而OSPF只能封裝在IP包中支持IP協(xié)議，這就使得IS-IS能夠很容易被移植到FabricPath中，為二層數(shù)據(jù)幀的轉(zhuǎn)發(fā)提供路由服務(wù)。

　　FabricPath中實(shí)際運(yùn)行的是一個(gè)簡(jiǎn)化版本的IS-IS協(xié)議，不再依賴MAC地址進(jìn)行尋址，依靠交換機(jī)的switch ID工作，在節(jié)點(diǎn)之間交換IS-IS信令構(gòu)建路由表，IS-IS協(xié)議會(huì)事先計(jì)算出最優(yōu)路徑作為數(shù)據(jù)轉(zhuǎn)發(fā)的依據(jù)。有了IS-IS的助陣，F(xiàn)abricPath能夠輕松地實(shí)現(xiàn)兩點(diǎn)之間的ECMP、網(wǎng)絡(luò)拓?fù)涞目焖偈諗?、以及快速的錯(cuò)誤診斷等高級(jí)路由功能。

　　新的地址空間加上IS-IS協(xié)議，F(xiàn)abricPath基本建立起一個(gè)控制平面雛形，數(shù)據(jù)平面和控制平面各司其職。如果你是個(gè)較真的同學(xué)，你的第一個(gè)問題該出現(xiàn)了，為什么不延用原有的MAC地址，而要興師動(dòng)眾地加入一套新地址呢?問得好!

　　FabricPath中的IS-IS協(xié)議會(huì)建立一套邏輯樹結(jié)構(gòu)，這個(gè)結(jié)構(gòu)說明了任意兩點(diǎn)間的最優(yōu)路徑，是交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)的依據(jù)。路由協(xié)議在計(jì)算邏輯樹的過程中往往會(huì)用到設(shè)備的標(biāo)識(shí)號(hào)，由于MAC地址在設(shè)備出廠時(shí)就固定了，不同設(shè)備之間的地址沒有任何規(guī)律，如果使用MAC地址作為唯一標(biāo)識(shí)，生成的將是一個(gè)隨機(jī)結(jié)構(gòu)，這有可能導(dǎo)致最終的轉(zhuǎn)發(fā)路徑不是當(dāng)前的最優(yōu)路徑。由于路由協(xié)議的算法是寫死的，要避免這種情況只能人工調(diào)整各個(gè)節(jié)點(diǎn)的標(biāo)識(shí)大小，這種情況同部署STP時(shí)調(diào)整交換機(jī)的優(yōu)先級(jí)，以保證最優(yōu)的轉(zhuǎn)發(fā)路徑是一個(gè)道理。然而，F(xiàn)abricPath設(shè)計(jì)的初衷就是保留二層配置簡(jiǎn)潔的優(yōu)勢(shì)，如果將STP的老毛病一并帶過來，無疑大大削弱了對(duì)客戶的吸引力，不利于現(xiàn)有網(wǎng)絡(luò)向FabricPath的遷移。

　　既然是從頭設(shè)計(jì)一套全新的機(jī)制，不如追求一把極致，將所有復(fù)雜的工作都隱藏到幕后，只呈現(xiàn)給用戶最簡(jiǎn)潔的一面，這就是FabricPath費(fèi)盡苦心設(shè)計(jì)一套地址空間的出發(fā)點(diǎn)。

　　FabricPath的工作模式

　　數(shù)據(jù)幀在進(jìn)入FabricPath網(wǎng)絡(luò)時(shí)，會(huì)被打上新幀頭，在FabricPath網(wǎng)絡(luò)內(nèi)根據(jù)幀頭里的switch ID進(jìn)行轉(zhuǎn)發(fā)，離開Fabric Path網(wǎng)絡(luò)時(shí)，脫去幀頭，進(jìn)入傳統(tǒng)的以太網(wǎng)交換環(huán)境。要加入FabricPath網(wǎng)絡(luò)，只需在交換機(jī)對(duì)應(yīng)端口上啟用FabricPath模式即可，所有的地址分配和路由策略都自動(dòng)生成，無需繁瑣的配置。

　　匯聚設(shè)備同接入設(shè)備之間為FabricPath網(wǎng)絡(luò)，F(xiàn)abricPath網(wǎng)絡(luò)內(nèi)沒有運(yùn)行STP，多條鏈路都能夠轉(zhuǎn)發(fā)數(shù)據(jù)，目前版本的FabricPath支持16條等價(jià)路由，也就是說在使用萬兆鏈路的情況下，任意兩點(diǎn)間的帶寬可到2.56Tbps(16條等價(jià)鏈路結(jié)合，每條等價(jià)鏈路為16個(gè)萬兆portchannel)。

　　接入設(shè)備作為網(wǎng)關(guān)連接了傳統(tǒng)以太網(wǎng)絡(luò)同F(xiàn)abricPath網(wǎng)絡(luò)，F(xiàn)abricPath網(wǎng)關(guān)上可以進(jìn)行“基于會(huì)話的MAC地址學(xué)習(xí)”，只有那些目的地址為本地設(shè)備的數(shù)據(jù)幀的源地址會(huì)被放入網(wǎng)關(guān)的MAC地址表，其他數(shù)據(jù)幀的源地址以及廣播幀的源地址都不會(huì)被學(xué)習(xí)，這就保證了邊緣網(wǎng)關(guān)設(shè)備的MAC地址表里只保存與本地有會(huì)話關(guān)系的MAC地址，這個(gè)舉措能夠大大縮小虛擬化數(shù)據(jù)中心內(nèi)接入設(shè)備的MAC地址表體積。

　　基于IS-IS的特性，F(xiàn)abricPath網(wǎng)絡(luò)設(shè)備的switch ID可以動(dòng)態(tài)修改，而不影響流量轉(zhuǎn)發(fā)，當(dāng)數(shù)據(jù)中心規(guī)模不斷擴(kuò)張時(shí)，可以利用FabricPath平滑地?cái)U(kuò)展其匯聚層，并在接入設(shè)備間實(shí)現(xiàn)高達(dá)16條二層多路徑(ECMP)。

　　第二個(gè)問題

　　OK，這一切都看上去很美，但你有沒有覺得哪里不對(duì)勁?這就是我對(duì)FabricPath的第二個(gè)問題，以上說的所有這些東西，新增幀頭啦、新的選路機(jī)制啦，和VPN不是差不多嗎?在今天這個(gè)技術(shù)過剩的時(shí)代，難道找不出一個(gè)能解決這些問題的現(xiàn)有技術(shù)，非要重新折騰出一套新玩意嗎?

　　現(xiàn)有VPN技術(shù)種類繁多，但大多數(shù)都使用IP包承載，協(xié)議開銷較大，這與二層具備的快速轉(zhuǎn)發(fā)特性是背道而馳的，僅此一項(xiàng)就將IPSec等三層VPN技術(shù)屏蔽在可選項(xiàng)之外。剩下的二層VPN中最常見的是類似MPLS+VPLS的實(shí)現(xiàn)方式，MPLS是一個(gè)2.5層技術(shù)，專門用于大量數(shù)據(jù)的快速轉(zhuǎn)發(fā)，但問題是，MPLS的控制平面仍然需要IP報(bào)文進(jìn)行路由，每個(gè)節(jié)點(diǎn)仍需要進(jìn)行IP配置，而部署一個(gè)MPLS+VPLS網(wǎng)絡(luò)你覺得容易嗎?反正我看著都覺得頭大，如果一種局域網(wǎng)技術(shù)需要網(wǎng)管人員先學(xué)習(xí)一遍MPLS，我覺得這種技術(shù)基本也沒啥戲可演了。

　　標(biāo)準(zhǔn)化

　　FabricPath是Cisco近期在數(shù)據(jù)中心領(lǐng)域最重要的一個(gè)發(fā)布，同時(shí)也預(yù)示著基礎(chǔ)網(wǎng)絡(luò)向下一代模型轉(zhuǎn)型的開始。數(shù)據(jù)中心內(nèi)不斷增長(zhǎng)的橫向流量推動(dòng)了二層多路徑技術(shù)的迅速發(fā)展，F(xiàn)abricPath是這股潮流的重要組成部分，但Cisco不是唯一的聲音。

　　目前致力于實(shí)現(xiàn)二層多路徑的標(biāo)準(zhǔn)化組織主要有IETF和IEEE，兩家的標(biāo)準(zhǔn)分別為TRILL和802.1aq，都采用IS-IS作為路由協(xié)議，實(shí)現(xiàn)方式大同小異。目前，TRILL和802.1aq都已接近完成，預(yù)計(jì)2011年底就能夠正式標(biāo)準(zhǔn)化。

　　Cisco在TRILL的制定過程中參與極深，雖然FabricPath是Cisco的私有解決方案，但可以看作一個(gè)“增強(qiáng)版的TRILL”，是TRILL的基本功能加上“基于會(huì)話的MAC地址學(xué)習(xí)”、“Vpc+”和“多重拓?fù)?rdquo;等高級(jí)功能的合集。

　　Cisco已經(jīng)發(fā)布了支持FabricPath的Nexus 7000板卡，并且承諾現(xiàn)有架構(gòu)與TRILL標(biāo)準(zhǔn)兼容，當(dāng)TRILL正式標(biāo)準(zhǔn)化之后，只需要升級(jí)現(xiàn)有設(shè)備的軟件，就能夠與標(biāo)準(zhǔn)的TRILL交換機(jī)互聯(lián)互通。