Cisco最后的王牌—FabricPath(2)

　　既然二層網(wǎng)絡的問題是控制平面的缺失，F(xiàn)abricPath的思路就清晰了，那就是重塑一個控制平面。

　　為了能夠高效地支持數(shù)據(jù)中心擴展，這個新的控制平面需要具備幾個基本功能，包括：主動建立鄰居關系，并基于鏈路狀態(tài)維護一個路由數(shù)據(jù)庫，支持等價路由

　　支持靈活的尋址方式，保留原有二層網(wǎng)絡配置簡單的風格。

　　為了構建這樣一個控制平面，F(xiàn)abricPath主要做了以下兩件事：

　　1)新增一個二層幀頭

　　2)增加一套簡化的IS-IS路由協(xié)議

　　這個新的幀頭添加在原有數(shù)據(jù)幀之外，包含了豐富的信息，其中最重要的三個字段是源地址、目的地址和TTL。

　　源地址和目的地址來自FabricPath新定義的一個名為switch ID的全新地址空間，任何一個新加入FabricPath網(wǎng)絡的設備都會被分配一個1~4094之間的整數(shù)，作為唯一的switch ID，用于標識一臺交換機的身份，也是節(jié)點之間進行路由尋址的依據(jù)。

　　TTL(Time To Live)字段定義了一個數(shù)據(jù)幀的最長生存周期。當生成一個數(shù)據(jù)幀時，其TTL字段被寫入一個整數(shù)，每當其經(jīng)過一臺交換設備TTL就減一，直到TTL為零時，這個幀將被丟棄。TTL的概念是TCP/IP的基礎之一，在FabricPath中，TTL承擔了同樣的任務，保證數(shù)據(jù)幀不會在成環(huán)的鏈路中被無限次轉發(fā)，從而使得二層環(huán)境不再需要運行STP協(xié)議，不再有鏈路被Block，這是實現(xiàn)兩點之間多路徑轉發(fā)的基礎。

　　相較幀結構的變化，F(xiàn)abricPath更重要的改進在于引入IS-IS這樣一套完整的路由協(xié)議。IS-IS是一個廣泛運行于運營商等大型網(wǎng)絡的路由協(xié)議，同OSPF類似，IS-IS也是一個鏈路狀態(tài)協(xié)議，會維護一個鏈路狀態(tài)數(shù)據(jù)庫，相比MAC尋址這樣的距離矢量行為，運行鏈路狀態(tài)協(xié)議的設備能夠在內(nèi)存中建立一張包含全網(wǎng)設備的拓撲，并且在這個拓撲的基礎上挑選當前鏈路狀態(tài)下的最短路徑來轉發(fā)數(shù)據(jù)。IS-IS的效率很高，且IS-IS區(qū)域能平滑地平移、分割、合并，但相較OSPF最大的不同在于，IS-IS可以封裝在鏈路層報文中支持多種網(wǎng)絡層協(xié)議，而OSPF只能封裝在IP包中支持IP協(xié)議，這就使得IS-IS能夠很容易被移植到FabricPath中，為二層數(shù)據(jù)幀的轉發(fā)提供路由服務。

　　FabricPath中實際運行的是一個簡化版本的IS-IS協(xié)議，不再依賴MAC地址進行尋址，依靠交換機的switch ID工作，在節(jié)點之間交換IS-IS信令構建路由表，IS-IS協(xié)議會事先計算出最優(yōu)路徑作為數(shù)據(jù)轉發(fā)的依據(jù)。有了IS-IS的助陣，F(xiàn)abricPath能夠輕松地實現(xiàn)兩點之間的ECMP、網(wǎng)絡拓撲的快速收斂、以及快速的錯誤診斷等高級路由功能。

　　新的地址空間加上IS-IS協(xié)議，F(xiàn)abricPath基本建立起一個控制平面雛形，數(shù)據(jù)平面和控制平面各司其職。如果你是個較真的同學，你的第一個問題該出現(xiàn)了，為什么不延用原有的MAC地址，而要興師動眾地加入一套新地址呢?問得好!

　　FabricPath中的IS-IS協(xié)議會建立一套邏輯樹結構，這個結構說明了任意兩點間的最優(yōu)路徑，是交換機轉發(fā)數(shù)據(jù)的依據(jù)。路由協(xié)議在計算邏輯樹的過程中往往會用到設備的標識號，由于MAC地址在設備出廠時就固定了，不同設備之間的地址沒有任何規(guī)律，如果使用MAC地址作為唯一標識，生成的將是一個隨機結構，這有可能導致最終的轉發(fā)路徑不是當前的最優(yōu)路徑。由于路由協(xié)議的算法是寫死的，要避免這種情況只能人工調(diào)整各個節(jié)點的標識大小，這種情況同部署STP時調(diào)整交換機的優(yōu)先級，以保證最優(yōu)的轉發(fā)路徑是一個道理。然而，F(xiàn)abricPath設計的初衷就是保留二層配置簡潔的優(yōu)勢，如果將STP的老毛病一并帶過來，無疑大大削弱了對客戶的吸引力，不利于現(xiàn)有網(wǎng)絡向FabricPath的遷移。

　　既然是從頭設計一套全新的機制，不如追求一把極致，將所有復雜的工作都隱藏到幕后，只呈現(xiàn)給用戶最簡潔的一面，這就是FabricPath費盡苦心設計一套地址空間的出發(fā)點。

　　FabricPath的工作模式

　　數(shù)據(jù)幀在進入FabricPath網(wǎng)絡時，會被打上新幀頭，在FabricPath網(wǎng)絡內(nèi)根據(jù)幀頭里的switch ID進行轉發(fā)，離開Fabric Path網(wǎng)絡時，脫去幀頭，進入傳統(tǒng)的以太網(wǎng)交換環(huán)境。要加入FabricPath網(wǎng)絡，只需在交換機對應端口上啟用FabricPath模式即可，所有的地址分配和路由策略都自動生成，無需繁瑣的配置。

　　匯聚設備同接入設備之間為FabricPath網(wǎng)絡，F(xiàn)abricPath網(wǎng)絡內(nèi)沒有運行STP，多條鏈路都能夠轉發(fā)數(shù)據(jù)，目前版本的FabricPath支持16條等價路由，也就是說在使用萬兆鏈路的情況下，任意兩點間的帶寬可到2.56Tbps(16條等價鏈路結合，每條等價鏈路為16個萬兆portchannel)。

　　接入設備作為網(wǎng)關連接了傳統(tǒng)以太網(wǎng)絡同F(xiàn)abricPath網(wǎng)絡，F(xiàn)abricPath網(wǎng)關上可以進行“基于會話的MAC地址學習”，只有那些目的地址為本地設備的數(shù)據(jù)幀的源地址會被放入網(wǎng)關的MAC地址表，其他數(shù)據(jù)幀的源地址以及廣播幀的源地址都不會被學習，這就保證了邊緣網(wǎng)關設備的MAC地址表里只保存與本地有會話關系的MAC地址，這個舉措能夠大大縮小虛擬化數(shù)據(jù)中心內(nèi)接入設備的MAC地址表體積。

　　基于IS-IS的特性，F(xiàn)abricPath網(wǎng)絡設備的switch ID可以動態(tài)修改，而不影響流量轉發(fā)，當數(shù)據(jù)中心規(guī)模不斷擴張時，可以利用FabricPath平滑地擴展其匯聚層，并在接入設備間實現(xiàn)高達16條二層多路徑(ECMP)。

　　第二個問題

　　OK，這一切都看上去很美，但你有沒有覺得哪里不對勁?這就是我對FabricPath的第二個問題，以上說的所有這些東西，新增幀頭啦、新的選路機制啦，和VPN不是差不多嗎?在今天這個技術過剩的時代，難道找不出一個能解決這些問題的現(xiàn)有技術，非要重新折騰出一套新玩意嗎?

　　現(xiàn)有VPN技術種類繁多，但大多數(shù)都使用IP包承載，協(xié)議開銷較大，這與二層具備的快速轉發(fā)特性是背道而馳的，僅此一項就將IPSec等三層VPN技術屏蔽在可選項之外。剩下的二層VPN中最常見的是類似MPLS+VPLS的實現(xiàn)方式，MPLS是一個2.5層技術，專門用于大量數(shù)據(jù)的快速轉發(fā)，但問題是，MPLS的控制平面仍然需要IP報文進行路由，每個節(jié)點仍需要進行IP配置，而部署一個MPLS+VPLS網(wǎng)絡你覺得容易嗎?反正我看著都覺得頭大，如果一種局域網(wǎng)技術需要網(wǎng)管人員先學習一遍MPLS，我覺得這種技術基本也沒啥戲可演了。

　　標準化

　　FabricPath是Cisco近期在數(shù)據(jù)中心領域最重要的一個發(fā)布，同時也預示著基礎網(wǎng)絡向下一代模型轉型的開始。數(shù)據(jù)中心內(nèi)不斷增長的橫向流量推動了二層多路徑技術的迅速發(fā)展，F(xiàn)abricPath是這股潮流的重要組成部分，但Cisco不是唯一的聲音。

　　目前致力于實現(xiàn)二層多路徑的標準化組織主要有IETF和IEEE，兩家的標準分別為TRILL和802.1aq，都采用IS-IS作為路由協(xié)議，實現(xiàn)方式大同小異。目前，TRILL和802.1aq都已接近完成，預計2011年底就能夠正式標準化。

　　Cisco在TRILL的制定過程中參與極深，雖然FabricPath是Cisco的私有解決方案，但可以看作一個“增強版的TRILL”，是TRILL的基本功能加上“基于會話的MAC地址學習”、“Vpc+”和“多重拓撲”等高級功能的合集。

　　Cisco已經(jīng)發(fā)布了支持FabricPath的Nexus 7000板卡，并且承諾現(xiàn)有架構與TRILL標準兼容，當TRILL正式標準化之后，只需要升級現(xiàn)有設備的軟件，就能夠與標準的TRILL交換機互聯(lián)互通。