Controlware "Automated Networks" Roadshow 2018 - Matthias Neumann Berlin, 05.06.2018
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Controlware “Automated Networks” Roadshow 2018 Matthias Neumann Netzwerk Consultant Avaya Certified Expert #00050 Berlin, 05.06.2018
Extreme Networks Fabric Connect auf Basis von Shortest Path Bridging (SPB)
- Warum SPB ?
- Vorteile
- SPB – wie funktioniert es ?
Marcom..2018
- Stealth Networking
Folie 2 © 2018 Controlware GmbHExtreme Networks Fabric
• Die Automatisierung des Netzwerkkerns basiert • Ermöglicht die netzwerkweite Erweiterung von
auf Extreme Networks erweitertem Shortest Path Extreme Networks Fabric Connect über private und
Bridging und ermöglicht sichere Zoneneinteilung Service-Provider-IP-Infrastrukturen für
von Netzwerken Interworking und Multi-Site-Konnektivität von
• Vollständig integriertes und optimiertes Drittanbietern
IP-Routing- und Multicast-Dienste Fabric Fabric
Connect Extend
Fabric
Fabric Attach
Orchestration • Ermöglicht die Automatisierung am Netzwerkrand
• Integriertes System zur Verwaltung und und verwendet einen auf Standards basierenden
Orchestrierung der Ethernet Fabric mit offenen Ansatz für die einfache und sichere Verbindung
API‘s einer breiten Palette von Benutzer- und IoT-
Marcom..2018
Geräten
Folie 3 © 2018 Controlware GmbHIEEE 802.1Q (802.1Q-2014) – Shortest Path Bridging (SPB)
Bestandteil zu “Bridges and Bridged Networks" Standard
(IEEE Std 802.1Q-2014, Kapitel 27-28, Seite: 1272-1322)
• Aufbauend auf Provider Backbone Bridging/Mac-In-Mac-Enkapsulierung nach IEEE 802.1ah
• Hohe Skalierbarkeit, da Mac-Adressen der Servicenetze im SPB Bereich nicht sichtbar
• Standardisiert – 29. März 2012
Kontrollprotokoll für SPB ist IS-IS
• Nur zwischen SPB Switchen
• Ermittlung und Verbreitung der Netzwerktopologie und Service-IDs sowie Berechnung der Shortest-
Path-Trees
Marcom..2018
Folie 4 © 2018 Controlware GmbH
4Warum Shortest Path Bridging ?
• Einfacher Betrieb
• Plug&Play Services durch End-Point Provisioning
• Maximale Netzwerkverfügbarkeit
• Vorhersagbares Netzwerkverhalten
• Optimale Bandbreiten-Nutzung
• Höchste Designflexibilität
• Immun gegen Fehlerzustände in der Kunden-Domain
• Schnelle Konvergenz (20ms – 80ms)
• Reduziert Netzwerkfehler durch Administratoren
Marcom..2018
Folie 5 © 2018 Controlware GmbHExtreme Fabric Connect
Vorteile der Fabric
• Einfache VLAN Erweiterungen (VLAN Extension)
• Offen und interoperabel (IEEE 802.1aq, IETF RFC 6329)
• Multiservice Netzwerkvirtualisierung plus optimiertes Routing und Multicast
• Mandantentrennung ohne Komplexität von MPLS (256 parallele VRFs)
• Dynamischer Auf- und Abbau von Services
• ~16 Millionen Services (I-SIDs) stehen innerhalb der Fabric zur Verfügung
• Nutzung aller Verbindungen für optimale Netzwerkbandbreite
• Maximale Flexibilität beim Netzwerk Design (Star, Ring, Mesh)
• Automatisierung des Netzwerkanschlusses - Auto-Attach (IEEE 802.1Qcj)
Vorteile der Extreme-Lösung
• Fabric kann parallel zu einer bestehenden L2/L3-Lösung betrieben werden
• Im gleichen Netz
• Auf dem gleichen Switch (Software unterstützt parallel L2/L3 und SPB)
• Keine Mehrkosten: SPB ist in Standard- und Premium-Software enthalten
• Integration in offene Management-Systeme durch XMC
Marcom..2018
• Gesamtheitliche Lösung für Datacenter, Core, Distribution und Edge
Folie 6 © 2018 Controlware GmbH
6Traditionelles versus SPBm-basiertes Ethernet
Herkömmliches Ethernet SPBm-basiertes Ethernet
„Flood & Learn“ als Routingprotokoll IS-IS als Routingprotokoll
Erfordert Schleifenfreiheit Bietet Schleifenfreiheit durch Shortest Path +
Reverse Path Forwarding Check (RPFC)
Bedingt Spanning Tree Protocol (STP) und blockt
damit redundante Wege Nutzt alle Wege
Bringt Wege-Hierarchie und damit oft lange Wege Ist Topologie-offen (Mesh, Ring, Stern) und nutzt
Marcom..2018
(Baumtopologie) immer kürzesten Weg
Folie 7 © 2018 Controlware GmbH
©2017 Extreme Networks, Inc. All rights reservedShortest Path Bridging – wie funktioniert es?
Schritt 1
Unified Management
1. IS-IS ermittelt die Kernnetz-Topologie und baut
automatisch Bäume (trees) von jedem Knoten
ISIS ISIS
zu allen anderen Knoten im Netz auf
ISIS
ISIS ISIS ISIS
Wichtige Eigenschaften:
Shortest Path Tree basiert auf den Link Metriken ohne blockierte
Pfade ISIS
ISIS
RPFC eliminiert Schleifen ISIS
Symmetrischer Datenpfad zwischen beliebigen zwei Knoten
bietet ein geschlossenes OAM System ISIS ISIS
Unicast Pfad existiert nun von jedem Knoten zu jedem anderen
Marcom..2018
RPFC – Reverse Path Forwarding Check
IS-IS – Intermediate System – Intermediate System
Folie 8 I-SID – Service Identifier in IEEE 802.1ah frame © 2018 Controlware GmbH
OAM – Operation, Administration, MaintenanceShortest Path Bridging
Schritt 2
Unified Management
2. Ein VLAN, das am Anschlusspunkt (Edge) des
Netzes konfiguriert ist, wird auf ein Virtual ISIS ISIS
CREATE
Service Network abgebildet durch Nutzung des I-SID=100
Service Identifier (I-SID) Vlan 20
ISIS
ISIS 100 ISIS ISIS
Wichtige Eigenschaften: vlan i-sid 20 100
Ein (oder mehrere) VLAN pro Virtual Service
ISIS
Network ISIS ISIS
Ein Kommando für Zuordnung VLAN zu I-SID
Keine Konfiguration des/der VLANs in den 100
Transitknoten ISIS ISIS
Vlan 20
vlan i-sid 20 100
Marcom..2018
RPFC – Reverse Path Forwarding Check
IS-IS – Intermediate System – Intermediate System
Folie 9 I-SID – Service Identifier in IEEE 802.1ah frame © 2018 Controlware GmbH
OAM – Operation, Administration, MaintenanceShortest Path Bridging
Schritt 3
Unified Management
3. IS-IS verbreitet alle neuen Services und
“communities of interest” sowie die Topologie-,
ISIS ISIS
MAC-Adress- , und I-SID-Informationen im
Netzwerk
Vlan 20
ISIS
ISIS 100 ISIS ISIS
Wichtige Eigenschaften:
IS-IS ist ein natürliches Layer 2 Routing Protokoll
bietet “any to any” Konnektivität ISIS
MAC-in-MAC Enkapsulierung (802.1ah) des “customer” ISIS ISIS
Verkehrs bietet massive Skalierbarkeit im SPB Netzwerk 100
ISIS ISIS
Vlan 20
Marcom..2018
RPFC – Reverse Path Forwarding Check
IS-IS – Intermediate System – Intermediate System
Folie 10 I-SID – Service Identifier in IEEE 802.1ah frame © 2018 Controlware GmbH
OAM – Operation, Administration, MaintenanceShortest Path Bridging
Schritt 4
Unified Management
4. Knoten erhalten Kenntnis von einem neuen
Service auf dem Shortest Path – dann wird die ISIS ISIS
Routingtabelle (“Forwarding Data Base”) CREATE
aktualisiert mit den I-SID Service spezifischen I-SID=100
Vlan 20
Einträgen 100
ISIS
ISIS 100 100ISIS 100ISIS
100 100
Wichtige Eigenschaften: 100
ISIS 100
Alle Verkehrstypen nutzen den gleichen Pfad ISIS
100
ISIS
(Unicast und Broadcast) – keine Chance für “out of Vlan 20
100
order” Pakete
ISIS ISIS
Voll QoS-fähige Infrastruktur Vlan 20
Marcom..2018
RPFC – Reverse Path Forwarding Check
IS-IS – Intermediate System – Intermediate System
Folie 11 I-SID – Service Identifier in IEEE 802.1ah frame © 2018 Controlware GmbH
OAM – Operation, Administration, MaintenanceShortest Path Bridging
Stealth Networking innerhalb einer Layer 2 Domain (L2VSN) oder eines dedizierten VRFs* (L3VSN)
Alle SPB-Knoten, die keine Zuordnung des
I-SID 100 haben, treten nicht in Erscheinung (Stealth Networking)
und können somit auch aus dem L2-Virtual Services Network (VSN)
mit dem I-SID 100 nicht erreicht oder attakiert werden
UNI
Vlan 30
Extreme Fabric Connect
I-SID100
SPBm
• Fabric Connect basiert nicht auf IP Routing, sondern auf geswitchten
Ethernet Pfaden, die komplett unsichtbar gegenüber IP Forensik-
Techniken sind. NNI UNI
Vlan 20
• Eine Erkennung von Core Komponenten vom Service-Endpunkt I-SID100
(UNI) aus ist im L2VSN nicht möglich
UNI Vlan 10
*VRF = Virtual Routing and Forwarding Instanz (Virtual Router) I-SID100
VSN = Virtual Services Network Vlan-Translation möglich,
Marcom..2018
SPBm = Shortest Path Bridging (MAC-Based encapsulation) entscheidend ist der gemeinsame I-SID
NNI = Network Node Interface
UNI = User Network Interface
Folie 12 © 2018 Controlware GmbHKurzvorstellung:
- VSP-Serie und ERS-Serie Management
- Netzwerkmanagement-Systeme Extreme EFO / Com Plus & XMC
Marcom..2018
Folie 13 © 2018 Controlware GmbHVSP-Serie und ERS-Serie Kurzvorstellung Management
Integrierte und einheitliche Web-GUI zur Konfiguration aller
Parameter und Live-Darstellung aller Zustände
Nahezu gleiches CLI nach Industrie-Standard
“Lifetime Warranty” aller nicht-modularen Chassis der VSP- und
ERS-Serie
60 Tage Testlizenz aller “Premier-Features” auf
der VSP-Plattform automatisch aktiviert
MACSEC-fähig an allen Ports (Premier-Lizenz)
ERS-Serie kann im SPBM-Modus (Fabric Connect) oder
im Fabric Attach-Modus betrieben werden
Marcom..2018
Folie 14 © 2018 Controlware GmbHNetzwerkmanagement: EFO / COM Plus
Extreme Fabric Orchestrator und Configuration Orchestration Manager Plus sind aktuell noch die Plattform für die
vollständige Administration der VSP- und ERS-Serie, sowie der Netzwerkservices
Marcom..2018
Folie 15 © 2018 Controlware GmbHNetzwerkmanagement: Extreme Management Center (XMC)
Das Extreme Management Center (XMC) wird die Funktionen des EFO / COM Plus zukünftig übernehmen und stellt aktuell
das Management der EXOS-Serie dar und in Grundlagen die der VSP- und ERS-Serie
Marcom..2018
Folie 16 © 2018 Controlware GmbH XMC - AnalyticsControlware Kundenprojekte auf Basis SPB (Auszug)
Marcom..2018
Folie 17 © 2018 Controlware GmbHControlware Kundenprojekte
Die Umsetzung dieser kritischen Infrastruktur eines Kunden im
Energiesektor erfolgte bereits im Jahr 2015 auf Basis von Fabric Connect
nur in Layer 2.
Die bereits vorher bestehende Infrastruktur wird parallel zur neuen
Infrastruktur weiter betrieben, bis die Migration aller „Services“ in die
neue Infrastruktur abgeschlossen ist.
Das Routing innerhalb der ~1000 Segmente (Services) übernehmen vier
Fortinet Firewalls als ein Cluster.
Die Wahl der Topologie unterliegt den jeweilgen örtlichen Gegebenheiten
und ist grundsätzlich frei wählbar. Alle Verbindungen sind aktiv, in der
finalen Ausbaustufe durch die SPB-Knoten selbst via MACSec Layer 2
verschlüsselt.
Die Provisionierung der jeweiligen Layer 2 Services erfolgt
ausschließlich an den Endpunkten der Fabric und an den
Übergabepunkten zu den Firewall-Systemen.
Die Stromversorgung der ERS5900 ist redundant, jeweils durch ein AC-
Netzteil und DC-Netzteil, welches batteriegepuffert gespeist wird.
Zum Einsatz kommen hier jeweils für den Core die VSP8400 und im
Produktionsumfeld die ERS5900, die sich besonders für die ringförmige
Anbindung der Standorte über Fabric Connect und Layer 2
Verschlüsselung bewährt haben.
Marcom..2018
Folie 18 © 2018 Controlware GmbHAlternative Konfiguration als L3VSN (IP-VPN):
Controlware Kundenprojekte - Detail conf t
router vrf vrf-blue
ipvpn
L3VSN - Stealth hyper-segmented network mit GRT (VRF0) Isolation i-sid 10.000
ipvpn enable
mvpn enable (optionales Multicast-Routing aktiviert)
DC 1 DC 2 exit
Stealth Layer 2 Network (L2VSN) – I-SID 10.000 vrf-blue
Firewall
Stealth Layer 2 Network (L2VSN) – I-SID 20.000 vrf-red Vlan / L2VSN
Stealth Layer 2 Network (L2VSN) – I-SID 30.000 vrf-green Vlan / L2VSN
User Data Planes
Firewall
Stealth Layer 2 Network (L2VSN) – I-SID 40.000 vrf-yellow
Das IP-Management von Core Komponenten kann aus
Layer 2 VSN – I-SID 100 (GRT)
einem VRF heraus nicht erreicht, evaluiert oder
attakiert werden.
Die “Bewegungsfreiheit” ist grundsätzlich nur
innerhalb eines VRF möglich und durch Firewalls in
GRT (VRF0)
andere VRFs erheblich nach Vorgaben der IT
Base IP Forwarding Plane
IT Management only! GRT IPv4 Shortcuts – I-SID 500 (Device Mgmt-Vlan) eingeschränkt.
Der mögliche erfolgreiche Angriff auf IT-Ressourcen
innerhalb eines dedizierten VRF’s betrifft hier lediglich
ein Subnetz und nicht das gesamte Netzwerk, was
Marcom..2018
= Virtual Routing and Forwarding Instanz (Virtual Router) sich unterscheidet zwischen einer lokalen Störung
GRT = Global Routing Table
VSN = Virtual Services Network oder einem Desaster.
Folie 19 © 2018 Controlware GmbHExtreme Fabric Connect
Shortest Path Bridging SPBM - IEEE 802.1Q-2014
Controlware Kundenprojekte
Für unseren langjährigen Kunden aus dem Bereich
Automobilzulieferer haben wir im Jahr 2014 den Core-Cluster,
wie auch das gesamte Datacenter auf Basis von Fabric virtueller InterSwitchTrunk
vIST
Connect am Hauptstandort in Deutschland erneuert.
Die Implementierung erfolgte parallel zur bisherigen
Infrastruktur im laufenden Betrieb, ohne Ausfall, der für die CDP Etherchannel CDP
Produktion notwendigen Ressourcen.
Im Jahr 2017 sind an 6 weiteren Standorten des Kunden
redundante Core-Cluster auf Basis von Fabric Connect durch
die Controlware vor Ort installiert und in Betrieb genommen
worden, an denen, die zum Teil noch ursprüngliche
Infrastruktur eines anderen Herstellers terminiert, bis der
vollständige Austausch erfolgt ist.
Das zentrale Netzwerk-Management aller weltweiten
Fabric Connect Komponenten erfolgt mandantenbasiert in
Deutschland.
Zum Einsatz kommen hier jeweils für den Core
die VSP8200 / VSP8400, im Datacenter die VSP7254 und im
Produktionsumfeld die ERS4900, die sich besonders im
Umfeld mit höheren Temperaturen gut bewährt haben, sowie
zusätzlich eine ringförmige Anbindung innerhalb der
Marcom..2018
Standorte ermöglicht.
Folie 20 © 2018 Controlware GmbHControlware Kundenprojekte - Detail
Active-Active Anbindung nicht-SPB-fähiger Geräte
Koexistenz von Switch Cluster und SPBM Active Standby
Mit welchem Flugzeug würden Sie
LAN A SPBM Fabric lieber fliegen?
LAN A
IS-IS Routing Virtual IST
BEB SMLT/MLAG
optional CDP
Split BEB
Active Active
Switch-Clustering ermöglicht Active-Active Anbindung eines Nicht-SPB-fähigen
Switches (MLAG) mit Lastverteilung des Verkehrs sowohl zum SPBM Backbone,
als auch in Richtung des traditionellen LANs
IST
Switch Cluster
Moderne Switches nutzen für die Synchronisierung im Cluster einen virtuellen
Inter-Switch Trunk (Virtual IST), welcher auf einem L2 VSN basiert
SPBM Knoten
Marcom..2018
SPBM – Shortest Path Bridging MAC-in-MAC LAN Switch (ohne SPB)
VSN – Virtual Services Network
SMLT – Split Multi-Link Trunking
IST – Inter Switch Trunk
Folie 21 BEB – Backbone Edge Bridge © 2018 Controlware GmbH
MLAG – Multi-Chassis Link Aggregation GroupControlware Kundenprojekte
Für unseren langjährigen Kunden aus dem Bereich
Government haben wir im Jahr 2017 über eine
EU-weite Ausschreibung die Erneuerung der
gesamten Switching Infrastruktur gewonnen.
Die Implementierung der Core und Datacenter
Komponenten erfolgte parallel zur bisherigen
Infrastruktur.
Im Zuge dieses Projektes wurde auch
flächendeckend 802.1x implementiert.
Zum Einsatz kommen hier jeweils für den Core
die VSP8200, im Datacenter die VSP7254 und
im Produktionsumfeld die ERS5900, die sich
besonders für die ringförmige Anbindung der
Standorte über Fabric Connect bewährt haben.
In der Ausgangssituation sind hier mehrere
Ringe mit OSPF verbunden, die aber
schrittweise auf Fabric Connect umgestellt
werden.
Marcom..2018
Folie 22 © 2018 Controlware GmbHHaben Sie noch Fragen oder gibt es Unklarheiten?
Marcom..2018
Folie 23 © 2018 Controlware GmbHVielen Dank für Ihre Zeit und
Aufmerksamkeit!
Thank you very much for your time and
attention!IEEE 802.1ah Frame Format (MAC-in-MAC)
SPBm nutzt diesen Standard
Service Instance ID (3 Byte)
Backbone Adressen
DA SA C-VID Nutzerdaten
B-DA B-SA B-VID I-SID Daten
Nutzer/Edge Adressen
Kein Lernen von Nutzer-MAC-Adressen
Nutzer MAC-Adressen sind versteckt hinter dem “Backbone MAC Header” das Kernnetz lernt keine Kunden-MAC-Adressen
Virtualisierung
Service-Instanz (I-SID) ermöglicht die Trennung/Virtualisierung der Netzwerkinfrastruktur vom Netzwerkservice (VLAN, L2 VPN, L3 VPN, Routing)
3 Byte, daher ca. 16 Millionen von virtuellen Netzen möglich
Marcom..2018
Kunden-VLAN (C-VID) wird auf Service-Instanz (I-SID) abgebildet
Folie 25 © 2018 Controlware GmbH
©2017 Extreme Networks, Inc. All rights reservedSPBm nutzt IEEE 802.1ah MAC-in-MAC Encapsulation (Provider Backbone Bridging)
Kunden LAN Kunden VLANs
Payload Payload
Payload
or VLAN ID C-VID Legende:
SA SA SA SA = Source MAC address
DA DA DA DA = Dest. MAC address
802.1Q I-SID VID = VLAN ID
B-VID C-VID = Customer VID
Consolidated Service and Tunnel B-SA I-SID = 24 Bit Service ID
B-DA B-VID = Backbone VID
B-DA = Backbone DA
Service Identifiers 802.1ah B-SA = Backbone SA
Provider
Tunnel Identifiers
Backbone
Marcom..2018
Bridges
Folie 26 © 2018 Controlware GmbH
©2017 Extreme Networks, Inc. All rights reservedFabric Attach solution – Elements
Fabric Attach (802.1Qcj Auto Attach)
End devices/users
VSP - Fabric edge ERS – Access ONA Wired IoT device
(switch cluster) EXOS-Access Non-FA
FA Client device
(wiring closet)
FA Server FA Proxy WLAN AP Laptop/tablet/Smartphone
SPB & IS-IS (BEB) Non-FA
FA Client device
Fabric vIST
Connect OVS / 3rd Party IP Phone/PC/Printer/Camera
FA Server Non-FA
(FC) (BEB)
FA Client device
PC/Server Switch (ERS3510)
Non-FA Non-FA
device device
SPBM LLDP Control plane
I-SID (MAC-in-MAC) VLAN (q-tag) Services Data plane
FA Proxy & FA Clients are only concerned about attaching to the Fabric Service (I-SID)
Fabric Attach attaches users to L2VSN I-SIDs only
Marcom..2018
They have no need for ISIS to calculate a shortest path, as they all have a single logical uplink into the Fabric (stub connected)
Folie 27 © 2018 Controlware GmbH
©2017 Extreme Networks, Inc. All rights reservedSPB Scalability Matrix
VSP 8600 VSP8000 VSP7200 VSP4450 VSP4850 ERS5900 ERS4900 ERS4800
SPB Capabilities
(6.1) (6.1) (6.1) (6.1) (6.1) (7.4) (7.4) (5.11)
Chassis or
SPBM Operational Mode Chassis Unit Unit Unit Unit or Stack Unit or Stack Unit or Stack
Unit
Number of SPBM regions 1 1 1 1 1 1 1 1
SPBM Nodes per region 2000 800 800 550 550 1000 750 450
Max distant BEBs I-SIDs can be shared
1000? 500 500 500 500 512 512 450
with (see NOTE1)
IS-IS adjacencies per node 255 255 255 255 24 4 4 4
Logical IS-IS interfaces - 255 255 255 24 - - -
CVLAN / node (Normal/SMLT) 4059 4059 4059 1000 1000 500 500 500
Up to
SPBM L2VSN ISIDs per node 4000 Up to 4000 Up to 1000 Up to 1000 500 500 500
4000
SPBM L3VSN VRFs per node 512 256 256 128 128 n/a n/a n/a
NOTE1: This limit only applies to unicast traffic, which requires a MAC-in-MAC encapsulation applied, i.e. only applies to L2VSNs and L3VSNs. It does not hence apply to
Marcom..2018
IP Shortcuts, nor does it apply to SPB Multicast. In practice IP Shortcuts and SPB Multicast over IP Shortcuts can scale beyond this limit up to the nodes per region
limit While L2VSNs and L3VSNs (and SPB Multicast if enabled on them) is constrained to at most as many BEBs as this limit
Folie 28 © 2018 Controlware GmbH
28Rollen der Geräte innerhalb eines SPB Enterprise Network Design
Marcom..2018
Folie 29 © 2018 Controlware GmbH
©2017 Extreme Networks, Inc. All rights reservedLayer 2 Virtualisierung mit SPB als L2 VSN (Virtual Services Network)
Marcom..2018
Folie 30 © 2018 Controlware GmbH
©2017 Extreme Networks, Inc. All rights reservedLayer 3 Virtualisierung mit SPB als L3 VSN (Virtual Services Network)
Marcom..2018
Folie 31 © 2018 Controlware GmbH
©2017 Extreme Networks, Inc. All rights reservedCustomer VLAN – CVLAN UNI
Marcom..2018
Folie 32 © 2018 Controlware GmbH
©2017 Extreme Networks, Inc. All rights reservedSwitched UNI
Für den VSP7254 könnten hier für jeden der 48 User-
Ports jeweils 4000 Vlans, jedoch pro Port mit
unterschiedlichen I-SIDs provisioniert und dediziert
zur Verfügung gestellt werden:
Port 1 I-SID 1000 Vlan 10
Port 2 I-SID 2000 Vlan 10
Der Service für das Vlan 10 des Port wäre komplett
isoliert gegenüber dem gleichen Vlan 10 am Port 2.
4.000 Vlans * 48 Ports = 192.000 Services könnten
hier an einem Switch bereitgestellt werden.
Marcom..2018
Folie 33 © 2018 Controlware GmbH
©2017 Extreme Networks, Inc. All rights reservedTranspartent UNI
Marcom..2018
Folie 34 © 2018 Controlware GmbH
©2017 Extreme Networks, Inc. All rights reservedInfrastruktur Extreme Fabric Connect
SPBM Access SPBM Backbone SPBM Access
BEB BEB
Backbone Edge Bridge Backbone Edge Bridge
End- End-
system system
BCB
IP Multicast Routing Backbone Core Bridge
GRT IP vlan 13
GRT IPv4 Shortcuts (Mgmt of devices) vlan 14
10.0.13.0/24 10.0.14.0/24
Shortcut 3000:13/64 GRT IPv6 Shortcuts 3000:14/64
Virtualisierte Dienste
IP Multicast Snooping
vlan 10 I-SID 20010 vlan 10
L2VSN IP Multicast Snooping
vlan 9 I-SID 20009 vlan 19
vlan 101 IP Multicast Routing vlan 102
I-SID 30001
10.1.101.0/24 10.1.102.0/24
L3VSN
vlan 201 IP Multicast Routing vlan 202
I-SID 30002
10.2.201.0/24 10.2.202.0/24
vlan 11
L2VSN I-SID 20011 vlan 11
10.3.11.0/24 vlan 300
I-SID 30005
Marcom..2018
10.3.1.0/24
vlan 12
L2VSN 10.3.12.0/24
I-SID 20012 vlan 12
Folie 35 © 2018 Controlware GmbH
Inter-VSN L3VSN (oder IP Shortcuts)Traffic Tromboning
DC
Core R
Spine
Leaf
Subnet yellow
Subnet green
Hosts VM VM VM VM VM VM VM VM VM VM VM VM
Beim traditionellen Netzwerkdesign mit zentralem Routerkonzept kreuzt der Verkehr das Netz mehrfach, selbst wenn Quell- und
Zielstation des Flows am gleichen Switch angeschlossen sind!
Mit VRRP Backup_Masterinstanzen (BM) lässt sich dies etwas verbessern …
Das ändert sich auch mit einer SPB Fabric nicht !
Marcom..2018
VRRP Backup Master hilft in einer Fabric-Umgebung nicht.
Folie 36 © 2018 Controlware GmbHDistributed Virtual Routing (DVR)
DC C C C C
Core
Spine
L L L L L L L L L L L L
Leaf
Subnet yellow
Subnet green
Hosts VM VM VM VM VM VM VM VM VM VM VM VM
Controller Nodes (C ) and Leaf Nodes (N) => Host Routes distributed
Shortest Path Routing zwischen Servern in unterschiedlichen RZ, aber auch wenn Server am gleichen Switch in unterschiedlichen
Subnetzen angeschlossen sind
Marcom..2018
Eine DVR Domain wird über mehere Lokationen ausgedehnt – sinnvoll insbesondere, wenn eine Verbindung der Lokationen über die
‘Spine’ Ebene vorhanden ist (kein Routing/Switching über den ‘DC Core’)
Folie 37 © 2018 Controlware GmbHNetzwerkarchitektur im Unternehmen
Konventioneller Kern mit Switch-Cluster
Kernbereich Verteiler- Zugangs-
ebene ebene
Rechenzentrum
Switch Clustering
Active Standby Active Active
Marcom..2018
Folie 38
Mit welchem Flugzeug würden Sie lieber fliegen?
© 2018 Controlware GmbHSie können auch lesen
