در قسمت اول مقاله در مورد این معماری که شامل روترهای Core، روترهای Aggregation یا همان روتر Distribution و سوییچ های Access می باشد صحبت کردیم. همچنین گفتیم بین روترهای Aggregation و سوییچ های Access، از پروتکل STP برای جلوگیری از ایجاد Loop در لایه 2 شبکه استفاده میشود. حال به ادامه مقاله خواهیم پرداخت.
فرمت كپسولهسازی یا Encapsulation و مطابقت آن با استانداردها
شبكه Spine-and-leaf در FabrcPath اختصاصی سيسكو است اما براساس استاندارد TRILL عمل کرده و اين شبكه از کپسولهسازی FabricPath MAC-in-MAC Frame استفاده میکند.
شبکه Underlay
شبكه FabricPah Spine-and-leaf از كپسولهسازی FabricPath MAC-in-MAC Frame استفاده می كند و FabricPath IS-IS برای Control-plane در شبكه Underlay را مورداستفاده قرار میدهد. هر سوئیچ FabricPath با آی دی سوئیچ FabricPath شناسایی میشود. FabricPath IS-IS Control-Plane اطلاعاتی درباره دسترسپذيری فراهم می كند و بهكمك اين اطلاعات می توان تشخيص داد كه چطور می توان به ديگر سوئيچهای FabricPath دسترسی پيدا كرد.
شبكه Overlay يا همپوشان
FabricPath هيچ Control Plane همپوشانی برای شبكه همپوشان ندارد. اطلاعات End-host در شبکه همپوشان از طریق مکانیسم Flood-and-learn با یادگیری محاورهای آموخته میشود.
ترافيك Broadcast و ترافيك ناشناس Unicast
FabricPath IS-IS Control Plane برای شبكه FabricPath دو مسیر چندمقصدی ايجاد می كند كه ترافيك Broadcast، ترافيك ناشناس Unicast و ترافيك Multicast را از طريق شبكه FabricPath هدايت می كنند.
تشخیص Host و دسترسپذيری
سوئيچهای FabricPath برای دريافت اطلاعات دسترسپذيری End-host به Flood شدن اوليه ترافيك Data Plane متكی هستند. با افزایش تعداد Hostها در دامين Broadcast، اثرات منفی Packetهای Flooding بيشتر می شود. تأثیر ترافيك Broadcast و ترافيك ناشناس Unicast را بايد در طراحی شبکه FabricPath بهدقت در نظر گرفت. قابليتهايی همچون قابليت FabricPath Multitopology وجود دارند كه به محدودسازی Flood شدن ترافيك در بخش فرعی شبكه FabricPath كمك می كنند.
ترافیک Multicast یا چندپخشی
FabricPath IS-IS Control Plane برای شبكه FabricPath دو درخت چندمقصدی ايجاد می كند كه ترافيك Broadcast، ترافيك ناشناس Unicast و ترافيك Multicast را از طريق شبكه FabricPath هدايت می كنند. ترافيك Multicast آی پی بهطور پیشفرض محدود به آن دسته از پورتهای Edge در FabricPath است که يا گیرنده ذينفع Multicast دارند یا يك Multicast Router متصل به آنهاست و از جاسوسی داده Internet Group Management Protocol يا IGMP استفاده می كنند. در خصوص لايه 2 ترافيك Multicast، ترافیک ورودی به سوییچ FabricPath به مسیر چندمقصدی Hash می شود تا ارسال گردد. در خصوص ترافيك Multicast آی پی لايه 3، نياز است Multicast لايه سوم با استفاده از Protocol-Independent Multicast يا PIM ارسال شود. پس از اینکه ترافیک به VLAN مقصد هدایت شد، با استفاده از درخت چندمقصدی در VLAN مقصد هدایت میشود.
عملکرد مسیریابی لایه 3
FabricPath یک تكنولوژی فابریک شبکه لایه 2 است که به كاربر امکان میدهد بهراحتی ظرفیت شبکه را صرفاً با افزودن Spine Nodeها و Leaf Nodeهای بيشتر توسعه دهد. اما بیشتر شبکهها، بهطور خالص شبکههای لایه 2 نیستند. سرورها ممکن است با یکدیگر در Subnetهای مختلف یا با Clientها در شعب دفاترRemote از طریق شبکه WAN یا اینترنت ارتباط برقرار کنند. قابلیتی در لایه 3 که در سوئیچهای FabricPath Gatewayهای پیشفرض و سوئیچهای مرزی فعال میشود باید ترافیک حاصل از این تبادل اطلاعات را Rout کند.
قابلیت لایه 3 مذکور در شبکه FabricPath باید بهدقت طراحی شود. دو گزینه اصلی برای طراحی وجود دارد: مسیریابی داخلی و خارجی در Spine مرزیو مسیریابی داخلی و خارجی در Leaf مرزی هر دو طرح مسیریابی متمرکز ارائه میکنند: یعنی قابلیتهای مسیریابی لایه 3 بر سوئیچهای خاص متمرکز هستند.
مسیریابی داخلی و خارجی در Spine مرزی
همانطور که در طراحی مسیریابی داخلی و خارجی در Spine مرزی در شکل زیر نشان داده شده است، سوئیچ Spine بهعنوان مرز بين لایههای 2 و 3 و Gateway شبكه فرعی سرور عمل می كنند. سوئیچهای Spine سوئیچینگ FabricPath Frame را درون VLAN انجام می دهند. رابطهای مجازی سوئیچ يا SVIها بر سوئیچ Spine، مسیریابی بین VLAN را برای ترافیک داخلی شرقی-غربی انجام میدهند و اطلاعات مجاورت مسیریابی را با Uplinkهاي Routشده در لايه 3 بهمنظور مسيريابی ترافك خارجی شمالی-جنوبی تبادل می كنند. ترافیک مسیریابیشده باید فقط از يك Hop عبوركند تا به Gateway پیشفرض در سوئیچهای Spine برسد كه قرار است مسيريابی شوند.
تكنولوژی FabricPath در حال حاضر از چهار FabricPath Anycast Gateway پشتیبانی میکند. اگر شبکه معماری Spine-and-leaf بیش از چهار سوئیچ Spine داشته باشد، مرز لایههای 2 و3 باید در سراسر سوئیچهای Spine توزیع گردد. همچنین، با فعال بودن SVI در سوئیچ Spine، اين سوئيچ یادگیری محاورهاي را غیرفعال میکند و آدرس MAC در شبكه مربوط را فرا می گيرد. كاربران بايد مقياس آدرس MAC را در نظر بگيرند تا از محدوديتهای مقياسپذيری سختافزار خود فراتر نروند.
مسیریابی داخلی و خارجی در Leaf مرزی
همان طور که در طراحی مسیریابی داخلی و خارجی در Leaf مرزی در شکل زیر نشان داده شده است، سوئیچ Spine بهعنوان سوئیچ FabricPath لايه 2 عمل میکند و فقط سوئیچینگ FabricPath Frame درون VLAN را انجام میدهد. اين سوئيچ آدرسهای MAC هاست را فرا نمی گيرد. قابليت لایههای 2 و 3 در برخی از سوئیچهای Leaf در FabricPath فعال شده است كه سوئيچهای Leaf مرزی نام می گيرند. SVIها بر سوئیچهای Leaf مرزی، مسیریابی بین VLAN را برای ترافیک داخلی شرقی-غربی انجام میدهند و اطلاعات مجاورت مسیریابی را با Uplinkهای Routشده در لايه 3 بهمنظور مسيريابی ترافك خارجی شمالی-جنوبی تبادل ميكنند.
اما ترافیک مسیریابیشده باید از دو Hop عبور كند: ابتدا از Leaf به Spine می رود و سپس به Gateway پيشفرض در Leaf مرزی می رود تا Rout شود. حداكثر چهار FabricPath Anycast Gateway را می توان در طراحی مسيريابی در Leaf مرزی در نظر گرفت. كاربران بايد مقياس آدرس MAC را در نظر بگيرند تا از محدوديتهای مقياسپذيری در سوئيچ Leaf مرزی فراتر نروند.
Multitenancy
شبکه FabricPath spine-and-leaf از Multitenancy لایه 2 با قابليت VXLAN Network-Segment يا VN-segment پشتیبانی میکند. قابليت VN-segment روش جدیدی برای Tag گذاری Packetها با دقت زياد است كه جایگزین Tag قديمی IEEE 802.1Q VLAN میشود. این قابليت از Name Space توسعهيافته 24 بيتی استفاده می كند. لينكهای Edge كاربر Access و Trunk فريمهای Tagشده و Tagنشده VLAN قديمی را حمل می كنند كه پورتهای VN-segment edge هستند.
لينكهای FabricPath (حالت سوئیچ-پورت: FabricPath) حامل فریمهای Tagشده با VN-segment برای VLANهایی هستند که شناسه شبکه VXLAN يا VNI برايشان تعريف شده است. آنها پورتهای اصلی VN هستند. برای پشتيبانی از Multitenancy می توان VLANهای مشابه را در سوئيچها مختلف Leaf در FabricPath مجدداً استفاده كرد و Frameهای Tagشده IEEE 802.1Q VLAN به VN-segmentههای خاص Map می شوند. VN-segmentها برای ايجاد محيط ايزوله برای هريك از Tenantها در لايه 2 استفاده می شوند. VLAN دارای اهميت موضعی در سوئیچ Leaf در FabricPath است و VN-segmentها دارای اهميتی گستردهتر در كل شبكه FabricPath هستند. در هر سوئیچ Leaf در FabricPath، شبکه 4096 فضای VLAN را حفظ میکند، اما اين سوئيچ در کل شبکه FabricPath، حداقل بهطور تئوريك، می تواند از حداكثر 15 ميليون VN-segment پشتيبانی كند.
همان طور که در شکل زیر نشان داده شده است، شبکه Spine-and-leaf در FabricPath همچنین از Multitenancy لایه 3 با استفاده از Virtual Routing and Forwarding lite يا VRF-lite پشتيبانی می كند. شبکه FabricPath یک شبکه لایه 2 است و SVIهای لایه 3 در بالای سوئیچ FabricPath لایه 2 قرار میگیرند. با VRF-lite، از 4096 VLAN در سراسر شبكه FabricPath پشتيبانی می شود.
مروری بر شبكه Cisco FabricPath Spine-and-leaf
شبکه FabricPath Spine-and-leaf مختص Cisco بوده، اما می توان گفت این تکنولوژی یک تكنولوژی بالغ که بهطور گسترده استفاده شده است. با اين تكنولوژی شبکهای ساده، منعطف و پایدار با مقیاسپذیری مناسب و قابليتهای همگرایی سریع فراهم می شود و میتواند از چندین مسیر موازی در لایه 2 استفاده کند. اما شبکه FabricPath تكنولوژی لایه 2 مبتنی بر Flood-and-learn است. پروتکل Control-plane آن، FabricPath IS-IS، برای تعیین اطلاعات دسترسپذيری ID سوئیچ FabricPath طراحی شده است. سوئيچهای FabricPath برای فراگيری اطلاعات دسترسپذيری End-host به Flood شدن اوليه ترافيك Data-Plane متكی هستند. با افزایش تعداد Hostها در دامين Broadcast، اثرات منفی Packetهای Flooding بيشتر می شود. يكی از عملكردهای لايه 3 در بالای شبكه لايه 2 قرار گرفته است. طرحهای رایج لایه 3 از مسیریابی متمرکز استفاده میکنند: یعنی عملکرد مسیریابی لایه 3 بر سوئیچهای خاص یعنی سوئیچ های Spine یا سوئیچهای Leaf مرزی متمرکز است. شبکه FabricPath برای مسیریابی داخلی VLAN پشتیبانی حداكثر از چهار Anycast Gateway استفاده می كند. جدول زیر خلاصهای از ويژگی های شبكه FabricPath Spine-and-leaf ارائه می دهد.
شبكه Cisco VXLAN flood-and-learn spine-and-leaf
VXLAN كه يكی از تكنولوژی های فراوان Network Overlay Virtualization موجود است، مزايای متعددی ارائه می دهد. این تكنولوژي یک پروتکل استاندارد صنعتی بوده و از شبکههای Underlay IP استفاده میکند. VXLAN بخشهای لایه 2 را در زیرساخت لایه 3 توسعه میدهد تا شبکههای منطقی Overlay را در لایه 2 ایجاد کند. همچنين Frameهای Ethernet را در IP User Data Protocol يا UDP کپسوله میکند و Packetهای محصورشده را از طریق شبکۀ Underlay با استفاده از مكانيسم نرمال مسيريابی و ارسال IP به Remote VXLAN Tunnel Endpoints يا VTEPها منتقل می كند. سیسکو پشتیبانی از فناوری VXLAN Flood-and-learn Spine-and-leaf را در حدود سال 2014 بر چندین سوئیچ Cisco Nexus مانند پلتفرم Cisco Nexus 5600 و Cisco Nexus 7000 and 9000 Series آغاز كرد. این بخش ویژگی Flood-and-learn Cisco VXLAN را در این سوئیچهای سختافزاری Cisco توضیح میدهد.
فرمت كپسولهسازی و مطابقت با استانداردها
تكنولوژی VXLAN Flood-and-learn سيسكو با استانداردهای IETF VXLAN (RFC 7348)) مطابقت دارد که VXLAN Flood-and-learn مبتنی بر Multicast بدون Control Plane را تعريف كردهاند. Frame اصلی لایه 2 با یک VXLAN Header کپسوله شده و سپس در یک UDP-IP Packet قرار داده شده و در سطح شبكه IP منتقل می شود.
شبکه Underlay
شبکه VXLAN Flood-and-learn Spine-and-leaf از IP لایه 3 برای شبکه Underlay استفاده میکند. از Underlay IP Multicast برای کاهش دامنه Flooding مجموعه Hostهايی استفاده می شود که عضو بخش VXLAN هستند. هر بخش VXLAN دارای یک شناسه شبکه VXLAN يا VNID است و VNID به IP Multicast Group در شبكه IP مپ می شود. هر دستگاه VTEP بهطور مستقل با این Multicast Group پیکربندی شده است و در مسیریابی PIM شرکت میکند. درخت توزیع Multicast برای این Group بر اساس مکان VTEPهای عضو از طریق شبکه حملونقل ايجاد میشود. الزام فعالسازی قابلیتهای Multicast در شبکه Underlay برای برخی سازمانها ايجاد چالش می كند، زیرا آنها نمیخواهند Multicast را در ديتاسنترها یا شبکههای WANشان فعال کنند.
Cisco Nexus 9000 Series یک قابليت همسانسازی ورودی را معرفی کرده است و بنابراین شبکه Underlay بدون Multicast است. VXLAN VTEP از فهرستی از آدرسهای IP سایر VTEPهای شبکه برای ارسال ترافیک Multicast و ترافيك ناشناس Unicast استفاده می كند. این آدرسهای IP از طریق پیکربندی همسانسازیورودی استاتیک بین VTEPها مبادله میشوند.
