W pierwszym artykule w naszej serii dość ogólnie omówiliśmy, czym jest technologia Shortest Path Bridging oraz jak działają jej kluczowe elementy, takie jak protokół IS-IS pozwalający przełącznikom „rozmawiać” ze sobą. Dziś przyjrzymy się nieco bliżej temu, jak sieć typu SPB jest zbudowana i jak działa w niej dostarczanie usług.
Zacznijmy od tego, jak sieć SPB jest zbudowana. Poniekąd wątek ten został już poruszony w poprzednim artykule: mózgiem (czyli płaszczyzną sterowania lub po angielsku control plane) sieci jest protokół IS-IS, który buduje jej topologię w sposób zapobiegający powstawaniu pętli, na podobnej zasadzie jak w przypadku sieci opartej na protokole OSPF. Należy jednak podkreślić dwie zasadnicze właściwości IS-IS:
- W przeciwieństwie do OSPF, nie wykorzystuje modelu TCP/IP, lecz działa bezpośrednio w obrębie warstwy 2, wykorzystując adresowanie Ethernet/MAC. Dlatego też możliwe jest stworzenie sieci SPB bez ani jednego adresu IP, co jednocześnie czyni ją trudniejszą do włamania czy spoofowania. Aczkolwiek bez obaw: TCP/IP nigdzie się nie rusza – w dalszym ciągu obsługuje komunikację od komputera do komputera.
- Kodowanie pakietów oparte jest na schemacie TLV (type-length-variable), co ułatwia definiowanie nowych TLVów wspierających Shortest Path Bridging (lub każdą inną nową technologię, która może wymagać protokołu trasowania). W tym momencie na scenę wkracza standard RFC 6329, który definiuje rozszerzenia IS-IS wspierające IEEE 802.1aq Shortest Path Bridging”. Warto w tym miejscu dodać, że Extreme stworzyło 3 TLVy pozwalające na obsługę sieci (wirtualnych) warstwy 3 oraz technologii multicast IP.
Dodam w tym miejscu jedną kluczową kwestię: na przestrzeni lat, Extreme Networks dopracowało i usprawniło implementację technologii Shortest Path Bridging na wiele sposobów. Jednym z nich jest zwiększona automatyzacja. Kiedy obsługujące SPB przełączniki sieciowe zostają połączone, z miejsca się wzajemnie odnajdują i mówią „cześć, jesteśmy switchami SPB, więc stwórzmy sieć SPB fabric!”. Dzieje się to bez jakiejkolwiek interwencji ze strony inżyniera sieci oraz bez żadnej aplikacji zarządzającej czy orkiestrującej. Przełączniki same w sobie posiadają „mózg”, który od razu się tym zajmuje.
Pewne rzeczy zawsze łatwiej jest omawiać czy wyjaśniać, posługując się pewnymi schematami czy diagramami. Załóżmy więc, że stworzyliśmy sobie taką oto sieć.
Zanim przejdziemy dalej, należy omówić zastosowaną terminologię:
Standard IEEE 802.1Q określa dwie zasadnicze role dla przełączników sieciowych (lub „mostów”, jak to standard IEEE lubi je określać): urządzenia Backbone Core Bridge (BCB), czyli szkieletowe przełączniki rdzeniowe pełniące funkcję routingu, a także Backbone Edge Bridge (BEB), czyli szkieletowe przełączniki brzegowe, które są z kolei odpowiedzialne zarówno za routing, jak i usługi.
- Backbone Edge Bridge to węzły na brzegu sieci, do których podłączamy komputery i inne urządzenia (którymi mogą być również standardowe, powiedzmy że „staromodne” przełączniki Ethernetowe).
- Backbone Core Bridge to węzły we wnętrzu sieci. Nie są do nich podłączone żadne urządzenia i systemy końcowe, a same łączą się tylko z innymi węzłami SPB.
To, czy dany przełącznik jest BCB czy BEB, zależy tylko i wyłącznie od tego, jaką rolę mu przypiszemy. Nie działa to na zasadzie „jeśli chcesz switch BCB, to kup jeden z tych modeli, a jeśli interesuje Cię urządzenie typu BEB, to musisz wybrać któreś z tych”. Jeżeli skonfigurujesz port UNI na przełączniku SPB i podłączysz do niego urządzenie końcowe, to będzie on pełnił funkcję switcha BEB.
To sprowadza nas do tego, że w sieci SPB funkcjonują dwa rodzaje interfejsów (swoją drogą to ciekawe, jak wiele jest takich „par”: dwa protokoły, dwie zasadnicze właściwości IS-IS, dwa typy węzłów/przełączników itd.):
- Interfejs łączący komputery, serwery i inne urządzenia końcowe do węzłów BEB. Ten rodzaj interfejsu nazywamy User Network Interface (UNI).
- Interfejs łączący ze sobą dwa węzły SPB, który nosi nazwę Network-Network Interface (NNI).
Tym samym omówiliśmy z grubsza, jak buduje się sieć typu SPB. Ponieważ w tym cyklu pragnę jedynie wprowadzić czytelników w technologię Shortest Path Bridging jako taką, nie będę omawiał kwestii bardziej szczegółowo, aczkolwiek prawdopodobnie zdziwiłbyś się – drogi czytelniku – jak łatwe jest to wszystko w praktyce. Jeśli natomiast nie ufasz do końca automatyzacji, wystarczy wprowadzić zaledwie kilka komend, aby skonfigurować przełączniki fabricowe i zbudować sieć SPB.
Jakie konkretne korzyści dla Twojej organizacji daje Extreme Fabric Connect? Obejrzyj nasz Fantastic Fabric show!
Jak zbudować wirtualną sieć warstwy 2?
Skoro wiemy już, jak zbudowana jest sieć SPB, pora na naprawdę prostą i przyjemną część: uruchomienie, czyli stworzenie wirtualnych sieci obsługujących naszych użytkowników i aplikacje. Teraz – drogi czytelniku – proszę skup się. Aby ustanowić zieloną sieć przedstawioną na pierwszym diagramie, musisz wprowadzić następującą komendę na czterech przełącznikach, do których podłączeni są zieloni użytkownicy (komputery):
VLAN I-SID 10 10010
(Uwaga: to jest tylko przykład – wartości mogą być inne, o czym poniżej)
Pozwólcie, że wyjaśnię:
- I-SID to identyfikator usługi który może także być traktowany jako unikatowy indeks czy numer identyfikujący sieć wirtualną. Na podobnej zasadzie, jak VLAN ID określa, do której sieci VLAN należy ramka, aczkolwiek VLAN ID jest polem 12-bitowym. Wartość zero oznacza, że ramka nie należy do żadnej wirtualnej sieci, wartość jeden jest wykorzystywana dla mostów, a wartość 0xFFF jest zarezerwowana do innych celów. Pozostałe 4094 wartości mogą być użyte do oznaczenia poszczególnych sieci VLAN. Tymczasem I-SID jest polem 24-bitowym, przez co obsługuje aż do 16777216 sieci wirtualnych (całkiem nieźle, prawda?). Oczywiście pamiętajmy też, że wszystkie te sieci wirtualne można rozciągać z dowolnego punktu do dowolnego innego punktu wewnątrz sieci fabricowej.
- VLAN oznacza sieć VLAN, którą znamy doskonale już od kilkudziesięciu lat. Na brzegu sieci SPB znajdują się VLANy. W takim układzie komputery i inne urządzenia końcowe łączą się z siecią VLAN niemal identycznie, jak miało to miejsce do tej pory. Niemal, ponieważ jak już wspomniałem wcześniej, na przestrzeni ostatniej dekady Extreme Networks wprowadziło wiele usprawnień w technologii Shortest Path Bridging. Kolejnym tego przykładem jest brak konieczności tworzenia VLANów na brzegu sieci.
- Przyporządkowujemy (lub inaczej, mapujemy) sieć VLAN do identyfikatora I-SID, po czym każdy komputer lub inne urządzenie połączone z siecią VLAN dzielącą ten sam identyfikator I-SID staje się częścią tej samej sieci wirtualnej (w mojej przykładowej komendzie powyżej podpięliśmy sieć VLAN 10 do identyfikatora I-SID 10010). Ponownie, istnieje tutaj pewny wyjątek w postaci usprawnienia wprowadzonego przez Extreme. Mianowicie, ponieważ wyeliminowaliśmy potrzebę VLANów na brzegu sieci, dany port na przełączniku można przyporządkować (zmapować) bezpośrednio do identyfikatora I-SID.
A teraz czas na naprawdę najpiękniejszą część:
- Ta sama sieć VLAN nie musi być na wszystkich przełącznikach brzegowych. Ponownie powołajmy się na schemat: na jednym końcu możemy mieć VLAN 10, na drugim końcu VLAN 101, na trzecim końcu VLAN 714 i tak dalej. To, co jest kluczowe: każda sieć VLAN, która przyporządkowana jest do tego samego identyfikatora I-SID, należy do tej samej, wirtualnej sieci warstwy 2.
- Przy tym wszystkim nie trzeba w ogóle dotykać węzłów BCB. Wystarczy wprowadzić prostą komendę na tych węzłach BEB, gdzie chcemy mieć sieć warstwy 2.
Tym samym, za pomocą zaledwie czterech prostych komend (jedna na każdy z przełączników brzegowych), stworzyliśmy sieć warstwy 2 która łączy wszystkich zielonych użytkowników, którzy jak widać na przykładzie, byli umiejscowieni na różnych sieciach VLAN. Ważna kwestia na koniec: wszystko to można jeszcze bardziej zautomatyzować na kilka sposób – aż do punktu, w którym w ogóle nie trzeba wprowadzać komend w wierszu poleceń. Można np. kazać aplikacji do zarządzania albo nawet serwerowi RADIUS, żeby przesyłały do przełączników komendy podłączenia sieci VLAN lub konkretnego portu do danej sieci wirtualnej.
W kolejnej części „Shortest Path Bridging dla Początkujących”:
Jak ruch w sieci SPB przemieszcza się z punktu A do punktu B?
Jak ruch w sieci SPB przemieszcza się z punktu A do punktu B?
Ponieważ wiemy już, jak zbudowana jest topologia sieci SPB, a także jak w oparciu o nią stworzyć wiele wirtualnych sieci warstwy 2, pora wyjaśnić jak wygląda ruch od jednego punktu końcowego do innego punktu końcowego, np. urządzenia czy firewalla.
Czytaj więcej