Upload
phamminh
View
235
Download
0
Embed Size (px)
Citation preview
Avaya Data SolutionsNetzwerk Virtualisierung mit SPBGöran Friedl [email protected]
Senior Systems Engineer Data Solutions
Januar 2011
1
© 2010 Avaya Inc. All rights reserved.
Netzwerk VirtualisierungProblemstellung
2
Data Center 1
Core
iSCSI Array
Data Center 2
Modular Switch
Net Mgmt
Virtualized ServerStackable Switch
Wie können Netzwerkkomponenten in unterschiedlichen Bereichen auf Layer 2 miteinander verbunden werden?
VRF VRF
VRF
© 2010 Avaya Inc. All rights reserved.
IEEE L2 Virtualisierungs-Technologien
Standard Jahr Name Schleifenfreie Topologie durch:
Service ID‘s
Konfiguration virtualisiert
IEEE 802.1Q
1998 Virtual Lans
(VLAN Tagging)
Spanning Tree
SMLT
4096 Edge and Core Layer 2
IEEE 802.1ad
2005 Provider Bridging
(QinQ)
Spanning Tree
SMLT
4096x4096 Edge and Core Layer 2
IEEE 802.1ah
2008 Provider Backbone Bridging (MacInMac)
Spanning Tree
SMLT
16 Mill. Nur Service Access Points
Layer 2
Ethernet = IEEE3
© 2010 Avaya Inc. All rights reserved.
Shortest Path Bridging – Netzwerk Virtualisierung
Standard Jahr Name Schleifenfreie Topologie durch:
Service ID‘s Konfiguration virtualisiert
IEEE 802.1Q
1998 Virtual Lans
(VLAN Tagging)
Spanning Tree
SMLT
4096 Edge and Core Layer 2
IEEE 802.1ad
2005 Provider Bridging
(QinQ)
Spanning Tree
SMLT
4096x4096 Edge and Core Layer 2
IEEE 802.1ah
2008 Provider Backbone Bridging (MacInMac)
Spanning Tree
SMLT
16 Mil. Nur Service Access Points
Layer 2
IEEE 802.1aq
Expected1H 2011
Shortest Path Bridging
(SPBm)
Link-State-Protocol (IS-IS)
16 Mil. Nur Service Access Points
IEEE: Layer 2
IETF draft: Layer 3 Unicast& Multicast
4
© 2010 Avaya Inc. All rights reserved.
Die Problematik mit STP …
©2010 Avaya Inc. & Avaya Deutschland GmbH. All rights
reserved. | 6
Aroot
D
Verteilt wird darüber entschieden-Wer ist root? und-Was ist der “shortest path” zur “root”
XX
X
• Das Spanning Tree Protocol (STP) verteilt Bridge PDUs (BPDUs), um einen einzigen“Spanning Tree” zu berechnen. Ports, die nicht auf dem “Baum” liegen, werden blockiert(x) und nicht benutzt.
• Unbekannte Ziele (destinations) werden als Broadcast (an alle Ports) gesendet und “reverse learning” wird zum Aufbau der Weiterleitungs-Tabellen (forwarding tables) benutzt.
© 2010 Avaya Inc. All rights reserved.
… führt zu ineffizientem Datenverkehr!
| 7
Verkehr wird oft nicht auf kürzestem Pfad (sondern entlang des Baumes (“tree”) weitergeleitet.
Bsp. A D
rootA
D
AA
AXX
X
•Viele Verbindungen ungenutzt•Resultat: Physikalische Baum-Netzstruktur = Ineffizienz!
© 2010 Avaya Inc. All rights reserved.
Der Ansatz von SPB (als STP-Ablösung)
| 8
• So haben jetzt R,G,B individuelle “trees”.• Die Transitknoten müssen nur wissen, wer Absender des Pakets war, um zu wissen, auf
welchem Weg es weiterzuleiten ist• Die Transitknoten sehen einen “tree” pro Bridge im Netzwerk.
Nutzt “shortest path first tree” von jedem Knoten als eigenen privaten Multicast Baum.
R A
DG
B
© 2010 Avaya Inc. All rights reserved.
Traditionelles versus SPBm-basiertes Ethernet
9
Herkömmliches Ethernet SPBm-basiertes Ethernet
„Flood & Learn“ als Routingprotokoll
Erfordert Schleifenfreiheit
Bedingt Spanning Tree Protocol (STP) und blockt damit
redundante Wege
Bringt Wege-Hierarchie und damit oft lange Wege (Baumtopologie)
IS-IS als Routingprotokoll
Bietet Schleifenfreiheit durch Shortest Path + Reverse Path
Forwarding Check (RPFC)
Nutzt alle Wege
Ist Topologie-offen (Mesh, Ring, Stern) und nutzt immer kürzesten
Weg
© 2010 Avaya Inc. All rights reserved.
Ethernet NetworkingSTP-basiert versus SPB-basiert
STP-basiert SPBm-basiertSchleifenfreiheit Blockierung (durch STP) von
VerbindungenShortest Path Auswahl & Reverse Path Forwarding Check
Routing Protokoll Flood & Learn IS-ISOA&M Aktuell nicht vorhanden! IEEE 802.1ag (L2ping &
L2traceroute) und L2tracetree
Virtualisierung Virtuelle LANs (4096 Ids) ~16 Mio ISIDsLastverteilung Nicht pro VLAN; multiple
STP-Instanzen pro Netzwerk möglich
Equal Cost Trees (ECT); bis zu 16 Wege
Netzerweiterung(neue Links/Knoten)
Manuelle Konfiguration & STP-abhängige Konvergenzzeit
Automatische Konfiguration durch IS-IS, keine Konvergenzzeit
L2-Service VLAN auf allen Links und Knoten zu konfigurieren
VLAN und ISID nur an Endpunkten zu konfigurieren
10
© 2010 Avaya Inc. All rights reserved.
Shortest Path Bridging Schritt 1
11
ISIS
ISIS ISIS
ISISISIS
ISISISIS
ISIS ISIS
ISIS
ISIS
Wichtige Eigenschaften:
Shortest Path Tree basiert auf den Link Metriken ohne blockierte Pfade
RPFC eliminiert Schleifen
Symmetrischer Datenpfad zwischenbeliebigen zwei Knoten bietet eingeschlossenes OAM System
Unicast Pfad existiert nun von jedemKnoten zu jedem anderen
Unified Management1. IS-IS ermittelt die Kernnetz-
Topologie und baut automatischBäume (trees) von jedem Knoten zuallen anderen Knoten im Netz auf
RPFC – Reverse Path Forwarding CheckIS-IS – Intermediate System – Intermediate SystemI-SID – Service Identifier in IEEE 802.1ah frameOAM – Operation, Administration, Maintenance
© 2010 Avaya Inc. All rights reserved.
Shortest Path Bridging Schritt 2
12
ISIS
ISIS ISIS
ISISISIS
ISISISIS
ISIS ISIS
ISIS
ISIS
2. Ein VLAN, das am Anschlusspunkt(edge) des Netzes konfiguriert wird, wird auf ein Virtual Service Network abgebildet durch Nutzung des Service Identifier (ISID)
Unified Management
CREATEISID=100
Vlan 20
Vlan 20
Wichtige Eigenschaften:
Ein (oder mehrere) VLAN pro Virtual Service Network
Ein Kommando für Zuordnung VLAN zu ISID
Keine Konfiguration des/der VLANs in den Transitknoten
100
100
RPFC – Reverse Path Forwarding CheckIS-IS – Intermediate System – Intermediate SystemI-SID – Service Identifier in IEEE 802.1ah frameOAM – Operation, Administration, Maintenance
© 2010 Avaya Inc. All rights reserved.
Shortest Path Bridging Schritt 3
13
Unified Management
3. IS-IS verbreitet alle neuen Services und “communities of interest” und verbreitet die Topologie-, MAC- , und ISID-Informationen im Netzwerk
ISIS
ISIS ISIS
ISISISIS
ISISISIS
ISIS ISIS
ISIS
ISIS
Vlan 20
Vlan 20
100
100
Wichtige Eigenschaften:
IS-IS ist ein natürliches Layer 2 Routing Protokoll
bietet “any to any” Konnektivität
MAC-in-MAC Enkapsulierung (802.1ah) des “customer” Verkehrs bietet massive Skalierbarkeit im SPB Netzwerk
RPFC – Reverse Path Forwarding CheckIS-IS – Intermediate System – Intermediate SystemI-SID – Service Identifier in IEEE 802.1ah frameOAM – Operation, Administration, Maintenance
© 2010 Avaya Inc. All rights reserved.
Shortest Path BridgingSchritt 4
14
Vlan 20
Unified Management
4. Knoten erhalten Kenntnis von einemneuen Service auf dem Shortest Path – dann wird die Routingtabelle(“Forwarding Data Base”) aktualisiert mit den ISID Service spezifischen Einträgen
ISIS
ISIS ISIS
ISISISIS
ISISISIS
ISIS ISIS
ISIS
ISIS
CREATEISID=100
Vlan 20
Vlan 20
100
100100
100
100
100
100
100
100100
Wichtige Eigenschaften:
Alle Verkehrstypen nutzen dne gleichenPfad (Unicast und Broadcast) – keineChance für “out of order” Pakete
Voll QoS-fähige Infrastruktur
RPFC – Reverse Path Forwarding CheckIS-IS – Intermediate System – Intermediate SystemI-SID – Service Identifier in IEEE 802.1ah frameOAM – Operation, Administration, Maintenance
© 2010 Avaya Inc. All rights reserved.
DA NutzerdatenC-VID
B-SAB-DA B-VID I-SID
Backbone Adressen
Nutzer/Edge Adressen
Service Instance ID (3 Byte)
IEEE 802.1ah Frame FormatSPBm MAC-in-MAC nutzt diesen Standard
Kein Lernen von Nutzer-MAC-Adressen– Nutzer MAC-Adressen sind versteckt hinter dem “Backbone MAC Header” das
Kernnetz lernt keine Kunden-MAC-Adressen
Virtualisierung– Service-Instanz (I-SID) ermöglicht die Trennung/Virtualisierung der
Netzwerkinfrastruktur vom Netzwerkservice (VLAN, L2 VPN, L3 VPN, Routing)– 3 Byte, daher ca. 16 Millionen von virtuellen Netzen möglich
– Kunden-VLAN (C-VID) wird auf Service-Instanz (I-SID) abgebildet
SA
Daten
15
© 2010 Avaya Inc. All rights reserved.
Moore‘s Law
Einführung von Spanning Tree
802.1aq/TRILL
CPU‘s sind heute ca. 1000 mal leistungsfähiger als 1985
Shortest Path Tree Berechnung für heutige CPU’s für 100 Baumstrukturen in einem Netz mit 100 Knoten benötigt weniger als EINE Mikrosekunde.
17
© 2010 Avaya Inc. All rights reserved.
TRILL Shortest Path für Unicast und Unknown/Multicast/Broadcast
C B
A
D E
H
F
G
Unicast / Multicast Pfade stimmen nicht überein
a
b
Unicast Path a -> b
• Korrekte Reihenfolge der Pakete kann nicht garantiert werden!
• RPFC schwierig: F muss wissen, dass A die Baumstruktur mit Root in G verwendet.
Unknown Dest/ Broadcast/Multicast
Pfad: a -> b
Siehe Sektion: 4.5„Distribution Trees“
Shortest Path Tree für Root
Rbridge G
20
© 2010 Avaya Inc. All rights reserved.
SPB Shortest Path für Unicast und Unknown/Multicast/Broadcast
C B
A
D E
H
F
G
Garantierter bidirektionaler Shortest Path durch
entsprechenden Algorithmus
a
b
Blaue Baumstruktur für Quelle A
Rote Baumstruktur für Quelle F• Korrekte Reihenfolge garantiert!
• RPFC immer möglich! (Pakete von A können nur auf dem Shortest Path Tree kommen)
21
© 2010 Avaya Inc. All rights reserved.
Vergleich der Header
Äußerer Ethernet Header12+4 Byte
B-MAC Header12+4 Byte
I-Tag 4bytes
C-MAC Header12+4 Byte
Trill Header – 8+ Byte Variabel durch Optionen
Innerer Ethernet Header12+4 Byte
Ethernet FCS 4 Byte Ethernet FCS 4bytes
TRILL (IETF) SPBm / IEEE 802.1ah
Virtualisierung:Service Instanz (12bit)Innere VLAN ID: 4096
Virtualisierung :Service Instanz (24bit)
I-TAG: 16Mio
22
© 2010 Avaya Inc. All rights reserved.
Transparent NetworkingTRILL & SPBm Lookup Compared
Outer-Eth
Z | B
Rbridge ATRILL Nickname TA
Router B Router C Router D Rbridge ETRILL Nickname TE
Host X Host YMAC Z MAC B MAC C MAC D MAC N MAC F MAC H MAC I
TRILL
N | F
Host X Host Y
SPB A SPB B SPB C SPB D SPB E
A | EEth
Route Lookup
TRILL
SPBm
SPBm ist wesentlich einfacher, kostengünstiger und transparent für OA&M
Eth
C | D H | IPayload
Payload
TA | TEX | Y
X
Y
Inner-Eth
Outer-EthTRILLPayload
TA | TEX | YInner-Eth
Outer-EthTRILLPayload
TA | TEX | YInner-Eth
Outer-EthTRILLPayload
TA | TEX | YInner-Eth
X
Y
X | Y
FCS
FCS’
FCS’’
FCS’’’
FCS
23
© 2010 Avaya Inc. All rights reserved.
Charakteristik SPBm TRILLInstitution IEEE (802.1aq) IETF
Multipath Ja Ja
STP abschalten Ja Ja
STP Interoperabilität Ja Ja
Schleifenverhinderung RPFC basierendTTL basiert (wegen der nicht übereinstimmenden Baumstrukturen) und RPFC
IS-IS für L2 Routing Ja Ja
Dynamische Veränderung der Pfade für Datenverkehr Ja Ja
Cut-through Switching Möglich Möglich, problematisch sind Optionsfelder im Header
Virtualisierung Service-Instanzen nutzen I-SID (16 Millionen) Nur VLAN (4k)
TRILL vs SPBm
24
© 2010 Avaya Inc. All rights reserved.
Charakteristik SPBm TRILL
Zero Configuration Nein (VLAN wird Service-Instanz zugewiesen) Ja
Wahlprozesse KonfiguriertDesignated ForwarderRoot BridgeIS-IS Nickname pro RBridge
Lookup und Forwarding
Traditionelles Ethernet-Switchingin Durchgangsknoten, IEEE 802.1ah in BCB und BEB
Kein MAC Austausch
Neuer Header mit dreifachem Lookup in jeder Rbridge (neue ASICs)
Enkapsulierung MAC-in-MAC TRILL-Header
Unicast Pfad Shortest Path nach IS-IS Shortest Path nach IS-IS
Broadcast/Multicast Pfad Gleicher Pfad, wie bei UnicastAbhängig von der gewählten Root Bridge (Unicast- und MC/BC-Pfad können sich unterscheiden)
Ausgangsbearbeitung für Multicasts Nein Benötigt, da der MAC Header am
Ausgangsport verändert wird
Lernen der Kunden-MACs Paketbasierte Lernen am Rand des SPB-Netzes
Paketbasiertes Lernen am Rand des TRILL-Netzes & ESADI
TRILL vs SPBm
25
© 2010 Avaya Inc. All rights reserved.
TRILL vs SPBm
Charakteristik SPBm TRILLFehlerhafte Paketreihenfolge Nein Möglich, beim Übergang von Unbekannt
zu Bekannt bei DestMAC
Service Aggregierung Ja (mehrere VLANs können in eine Service-Instanz abgebildet werden) Nein
OA&M IEEE 802.1aq, ITU Y.1731 Performance und Jitter Mgmt Nicht verfügbar
Fehlersuche Vollständiger Pfad durch das Netz ist sichtbar (OAM-Tools)
Datenverkehr nur auf Hop-zu-Hop-Basis sichtbar. Keine OAM-Tools
Neue HardwareBasis ist 802.1ah, 802.1ad und 802.1ag – in vielen Plattformen verfügbar
TRILL benötigt neue HW
L3 und IP-VPN Erweiterung IP/SPB Draft Nein
Skalierbarkeit 10.000+ durch Multi-Level IS-IS 10.000+
KonvergenzSource Node basierte Baumberechnungen (Anzahl der Bäume entspricht Anzahl der Knoten)
Separate ESADI Instanz/VLAN, jeder Port gibt alle VLANS per TRILL-HELLO bekannt (bis zu 4096 Hello/Port), DRB Wahl, Dynamic Designated ForwarderWahl
System ID Basiert auf IS-IS-ID Nicknames, Duplikate möglich26
© 2010 Avaya Inc. All rights reserved.
Netzwerk VirtualisierungFallstudie: Servereinsatz mit VMware & VMotion
Data Center 1
Core
iSCSI Array
Data Center 2
Modular Switch
Net Mgmt
Virtualized ServerStackable Switch
Szenario• HR benötigt drei neue Web-Server• Der Verkehrsfluss der HR-Server muss
vollständig vom Rest des Unternehmens separiert werden
• Einsatz von VMware/Vmotion• DC1 – 2 servers• DC2 – 1 server
VRF VRF
VRF
32
© 2010 Avaya Inc. All rights reserved.
Netzwerk VirtualisierungFallstudie: Servereinsatz mit VMware & VMotion
Data Center 1
Core
iSCSI Array
Data Center 2
Modular Switch
Net Mgmt
Virtualisierter ServerStackable Switch
VRF VRF
VRF
Heute• VLAN Kopplung zwischen den Datenzentren• VLAN an allen Switchen bzw. Links auf der
Verbindungsstrecke konfigurieren• Verwendung von VRFs für Verkehrstrennung
VLAN konfiguriert 33
© 2010 Avaya Inc. All rights reserved.
Netzwerk VirtualisierungFallstudie: Servereinsatz mit VMware & VMotion
Data Center 1
Core
iSCSI Array
Data Center 2
Modular Switch
VPS
Virtualized ServerStackable SwitchVLAN Provisioned
VCenter
Mit SPBm Backbone• SPBm erweitert die Zugriffsebene der Server• Virtual Provisioning Service (VPS)
• Automatische Konfiguration
• NMS konfiguriert VLANs in jedem Datenzentrum
• Keine VLAN-Konfiguration im Kernbereich oder im DC-Kern
• VCenter initiiert VMotion• VCS kontaktiert VCenter und
initiiert die Veränderungen auf den Switchen automatisch
34
© 2010 Avaya Inc. All rights reserved.
Zusammenfassung der SPBm Dienste
I-SID 12990010vlan 10 vlan 10
BGP IPVPN-Litevlan 40110.4.41.0/24
vlan 40210.4.42.0/24
I-SID 13990002vlan 20110.2.201.0/24
vlan 20210.2.202.0/24
I-SID 13990001vlan 10110.1.101.0/24
vlan 10210.1.102.0/24
I-SID 12990012vlan 12vlan 11I-SID 12990011vlan 1110.100.11.0/24
vlan 1210.100.12.0/24
GRT/NRE (over native IS-IS)vlan 1310.0.13.0/24
vlan 1410.0.14.0/24
Tester Tester
8600C 8600G 8600D
49
© 2010 Avaya Inc. All rights reserved.
SPB Roadmap
ERS 8600/8800 Release 7.1 (28.02.2011)
VSP 9000 Release 3.2 (Q4 2011) – SPB Implementierung à la ERS 8800
Next Gen Stackable Switch (future)– SPB L2 Unterstützung
53
© 2010 Avaya Inc. All rights reserved.
ERS 8600/8800 Release 7.1 SPB Funktionalitäten
SPBm (IEEE 802.1aq-draft - Shortest Path Bridging MacinMac /PLSB)– Uses fastpath encapsulation based on IEEE 802.1ah (MacInMac)– Leverages IS-IS as control plane protocol to calculate optimized loop free trees.– Supports SMLT on SPB NNI links
SPBm based L2 VPNs (Virtual Application LANs)– Provides simple and robust L2 VPN solution, with plug&play provisioning at the service access points (edge).
SPBm UNI Dual-homing (SMLT)– Provides SMLT to SPB interoperability on access side. Especially useful for Data-center Horizontal-stacking
solutions, but also for Campus SMLT core migrations.
IP/SPB L3 Routing & L3 Virtualization (IETF draft-Unbehagen)– Provides IP short-cut routing across SPBm network.– Simple and powerful extension of VRFs across infrastructure using IS-IS protocol without the need for BGP4
deployments
IP/SPB Inter-ISID routing – Provides the ability to route IP traffic on L2-VPNs ingressing on NNI interfaces. Especially useful for L2 edge
solutions.
802.1ag (OA&M) – link level connection and fault management (CFM).– Standards based link-level integrity check– Avaya extensions: L2 ping, L2 traceroute, L2 tracetree functionality for SPB connectivity check
54
© 2010 Avaya Inc. All rights reserved.
B-DA/SA Backbone Source/Destination Address
B-VID Backbone VLAN Identifier
BEBBackbone Edge Bridge (Edge Node in an SPB network)
BPDU Bridge Protocol Data Unit
C-DA/SA Customer Source/Destination Address
C-VID Customer VLAN Identifier
CPU Central Processing Unit
DC Data Center
EoR End of Rack
ESADI End Station Address Distribution Information
FCS Frame Check Sequence
FDB Forwarding Database
ID Identifier
iSCSI Internet Small Computer System Interface
ISID SPBm Service ID
IS-IS Intermediate System to Intermediate System
Abkürzungen
L2 Layer 2
MAC Media Access Control
OA&M Operations Administration and Maintenance
PDU Protocol Data Unit
PLSB Provider Link State Bridging
RPFC Reverse Path Forwarding Check
SPB Shortest Path Bridging (IEEE802.1aq)
SPBm SPB-Mac-In-Mac
SMLT Split Multi Link Trunking
STP Spanning Tree Protocol
ToR Top of Rack
TRILL Transparent Interconnection of Lots of Links
VENA Virtual Enterprise Network Architecture
VPN Virtual Private Network
VRF Virtual Routing and Forwarding
57