Avaya Data Solutions Netzwerk Virtualisierung mit SPB · Avaya Data Solutions Netzwerk...

Avaya Data SolutionsNetzwerk Virtualisierung mit SPBGöran Friedl [email protected]

Senior Systems Engineer Data Solutions

Januar 2011

1

mailto:[email protected]

© 2010 Avaya Inc. All rights reserved.

Netzwerk VirtualisierungProblemstellung

2

Data Center 1

Core

iSCSI Array

Data Center 2

Modular Switch

Net Mgmt

Virtualized ServerStackable Switch

Wie können Netzwerkkomponenten in unterschiedlichen Bereichen auf Layer 2 miteinander verbunden werden?

VRF VRF

VRF


IEEE L2 Virtualisierungs-Technologien

Standard Jahr Name Schleifenfreie Topologie durch:

Service ID‘s

Konfiguration virtualisiert

IEEE 802.1Q

1998 Virtual Lans

(VLAN Tagging)

Spanning Tree

SMLT

4096 Edge and Core Layer 2

IEEE 802.1ad

2005 Provider Bridging

(QinQ)

Spanning Tree

SMLT

4096x4096 Edge and Core Layer 2

IEEE 802.1ah

2008 Provider Backbone Bridging (MacInMac)

Spanning Tree

SMLT

16 Mill. Nur Service Access Points

Layer 2

Ethernet = IEEE3


Shortest Path Bridging – Netzwerk Virtualisierung

Standard Jahr Name Schleifenfreie Topologie durch:

Service ID‘s Konfiguration virtualisiert

IEEE 802.1Q

1998 Virtual Lans

(VLAN Tagging)

Spanning Tree

SMLT

4096 Edge and Core Layer 2

IEEE 802.1ad

2005 Provider Bridging

(QinQ)

Spanning Tree

SMLT

4096x4096 Edge and Core Layer 2

IEEE 802.1ah

2008 Provider Backbone Bridging (MacInMac)

Spanning Tree

SMLT

16 Mil. Nur Service Access Points

Layer 2

IEEE 802.1aq

Expected1H 2011

Shortest Path Bridging

(SPBm)

Link-State-Protocol (IS-IS)

16 Mil. Nur Service Access Points

IEEE: Layer 2

IETF draft: Layer 3 Unicast& Multicast

4


SPBM Grundlagen

5


Die Problematik mit STP …

©2010 Avaya Inc. & Avaya Deutschland GmbH. All rights

reserved. | 6

Aroot

D

Verteilt wird darüber entschieden-Wer ist root? und-Was ist der “shortest path” zur “root”

XX

X

• Das Spanning Tree Protocol (STP) verteilt Bridge PDUs (BPDUs), um einen einzigen“Spanning Tree” zu berechnen. Ports, die nicht auf dem “Baum” liegen, werden blockiert(x) und nicht benutzt.

• Unbekannte Ziele (destinations) werden als Broadcast (an alle Ports) gesendet und “reverse learning” wird zum Aufbau der Weiterleitungs-Tabellen (forwarding tables) benutzt.


… führt zu ineffizientem Datenverkehr!

| 7

Verkehr wird oft nicht auf kürzestem Pfad (sondern entlang des Baumes (“tree”) weitergeleitet.

Bsp. A D

rootA

D

AA

AXX

X

•Viele Verbindungen ungenutzt•Resultat: Physikalische Baum-Netzstruktur = Ineffizienz!


Der Ansatz von SPB (als STP-Ablösung)

| 8

• So haben jetzt R,G,B individuelle “trees”.• Die Transitknoten müssen nur wissen, wer Absender des Pakets war, um zu wissen, auf

welchem Weg es weiterzuleiten ist• Die Transitknoten sehen einen “tree” pro Bridge im Netzwerk.

Nutzt “shortest path first tree” von jedem Knoten als eigenen privaten Multicast Baum.

R A

DG

B


Traditionelles versus SPBm-basiertes Ethernet

9

Herkömmliches Ethernet SPBm-basiertes Ethernet

„Flood & Learn“ als Routingprotokoll

Erfordert Schleifenfreiheit

Bedingt Spanning Tree Protocol (STP) und blockt damit

redundante Wege

Bringt Wege-Hierarchie und damit oft lange Wege (Baumtopologie)

IS-IS als Routingprotokoll

Bietet Schleifenfreiheit durch Shortest Path + Reverse Path

Forwarding Check (RPFC)

Nutzt alle Wege

Ist Topologie-offen (Mesh, Ring, Stern) und nutzt immer kürzesten

Weg


Ethernet NetworkingSTP-basiert versus SPB-basiert

STP-basiert SPBm-basiertSchleifenfreiheit Blockierung (durch STP) von

VerbindungenShortest Path Auswahl & Reverse Path Forwarding Check

Routing Protokoll Flood & Learn IS-ISOA&M Aktuell nicht vorhanden! IEEE 802.1ag (L2ping &

L2traceroute) und L2tracetree

Virtualisierung Virtuelle LANs (4096 Ids) ~16 Mio ISIDsLastverteilung Nicht pro VLAN; multiple

STP-Instanzen pro Netzwerk möglich

Equal Cost Trees (ECT); bis zu 16 Wege

Netzerweiterung(neue Links/Knoten)

Manuelle Konfiguration & STP-abhängige Konvergenzzeit

Automatische Konfiguration durch IS-IS, keine Konvergenzzeit

L2-Service VLAN auf allen Links und Knoten zu konfigurieren

VLAN und ISID nur an Endpunkten zu konfigurieren

10


Shortest Path Bridging Schritt 1

11

ISIS

ISIS ISIS

ISISISIS

ISISISIS

ISIS ISIS

ISIS

ISIS

Wichtige Eigenschaften:

Shortest Path Tree basiert auf den Link Metriken ohne blockierte Pfade

RPFC eliminiert Schleifen

Symmetrischer Datenpfad zwischenbeliebigen zwei Knoten bietet eingeschlossenes OAM System

Unicast Pfad existiert nun von jedemKnoten zu jedem anderen

Unified Management1. IS-IS ermittelt die Kernnetz-

Topologie und baut automatischBäume (trees) von jedem Knoten zuallen anderen Knoten im Netz auf

RPFC – Reverse Path Forwarding CheckIS-IS – Intermediate System – Intermediate SystemI-SID – Service Identifier in IEEE 802.1ah frameOAM – Operation, Administration, Maintenance



12

ISIS

ISIS ISIS

ISISISIS

ISISISIS

ISIS ISIS

ISIS

ISIS

2. Ein VLAN, das am Anschlusspunkt(edge) des Netzes konfiguriert wird, wird auf ein Virtual Service Network abgebildet durch Nutzung des Service Identifier (ISID)

Unified Management

CREATEISID=100

Vlan 20

Vlan 20


Ein (oder mehrere) VLAN pro Virtual Service Network

Ein Kommando für Zuordnung VLAN zu ISID

Keine Konfiguration des/der VLANs in den Transitknoten

100

100




13

Unified Management

3. IS-IS verbreitet alle neuen Services und “communities of interest” und verbreitet die Topologie-, MAC- , und ISID-Informationen im Netzwerk

ISIS

ISIS ISIS

ISISISIS

ISISISIS

ISIS ISIS

ISIS

ISIS

Vlan 20

Vlan 20

100

100


IS-IS ist ein natürliches Layer 2 Routing Protokoll

bietet “any to any” Konnektivität

MAC-in-MAC Enkapsulierung (802.1ah) des “customer” Verkehrs bietet massive Skalierbarkeit im SPB Netzwerk



Shortest Path BridgingSchritt 4

14

Vlan 20

Unified Management

4. Knoten erhalten Kenntnis von einemneuen Service auf dem Shortest Path – dann wird die Routingtabelle(“Forwarding Data Base”) aktualisiert mit den ISID Service spezifischen Einträgen

ISIS

ISIS ISIS

ISISISIS

ISISISIS

ISIS ISIS

ISIS

ISIS

CREATEISID=100

Vlan 20

Vlan 20

100

100100

100

100

100

100

100

100100


Alle Verkehrstypen nutzen dne gleichenPfad (Unicast und Broadcast) – keineChance für “out of order” Pakete

Voll QoS-fähige Infrastruktur



DA NutzerdatenC-VID

B-SAB-DA B-VID I-SID

Backbone Adressen

Nutzer/Edge Adressen

Service Instance ID (3 Byte)

IEEE 802.1ah Frame FormatSPBm MAC-in-MAC nutzt diesen Standard

Kein Lernen von Nutzer-MAC-Adressen– Nutzer MAC-Adressen sind versteckt hinter dem “Backbone MAC Header” das

Kernnetz lernt keine Kunden-MAC-Adressen

Virtualisierung– Service-Instanz (I-SID) ermöglicht die Trennung/Virtualisierung der

Netzwerkinfrastruktur vom Netzwerkservice (VLAN, L2 VPN, L3 VPN, Routing)– 3 Byte, daher ca. 16 Millionen von virtuellen Netzen möglich

– Kunden-VLAN (C-VID) wird auf Service-Instanz (I-SID) abgebildet

SA

Daten

15


Moore‘s Law

Einführung von Spanning Tree

802.1aq/TRILL

CPU‘s sind heute ca. 1000 mal leistungsfähiger als 1985

Shortest Path Tree Berechnung für heutige CPU’s für 100 Baumstrukturen in einem Netz mit 100 Knoten benötigt weniger als EINE Mikrosekunde.

17


SPBM – IEEE 802.1AQ VERSUS TRILL/RBRIDGES

Vergleich

19


TRILL Shortest Path für Unicast und Unknown/Multicast/Broadcast

C B

A

D E

H

F

G

Unicast / Multicast Pfade stimmen nicht überein

a

b

Unicast Path a -> b

• Korrekte Reihenfolge der Pakete kann nicht garantiert werden!

• RPFC schwierig: F muss wissen, dass A die Baumstruktur mit Root in G verwendet.

Unknown Dest/ Broadcast/Multicast

Pfad: a -> b

Siehe Sektion: 4.5„Distribution Trees“

Shortest Path Tree für Root

Rbridge G

20


SPB Shortest Path für Unicast und Unknown/Multicast/Broadcast

C B

A

D E

H

F

G

Garantierter bidirektionaler Shortest Path durch

entsprechenden Algorithmus

a

b

Blaue Baumstruktur für Quelle A

Rote Baumstruktur für Quelle F• Korrekte Reihenfolge garantiert!

• RPFC immer möglich! (Pakete von A können nur auf dem Shortest Path Tree kommen)

21


Vergleich der Header

Äußerer Ethernet Header12+4 Byte

B-MAC Header12+4 Byte

I-Tag 4bytes

C-MAC Header12+4 Byte

Trill Header – 8+ Byte Variabel durch Optionen

Innerer Ethernet Header12+4 Byte

Ethernet FCS 4 Byte Ethernet FCS 4bytes

TRILL (IETF) SPBm / IEEE 802.1ah

Virtualisierung:Service Instanz (12bit)Innere VLAN ID: 4096

Virtualisierung :Service Instanz (24bit)

I-TAG: 16Mio

22


Transparent NetworkingTRILL & SPBm Lookup Compared

Outer-Eth

Z | B

Rbridge ATRILL Nickname TA

Router B Router C Router D Rbridge ETRILL Nickname TE

Host X Host YMAC Z MAC B MAC C MAC D MAC N MAC F MAC H MAC I

TRILL

N | F

Host X Host Y

SPB A SPB B SPB C SPB D SPB E

A | EEth

Route Lookup

TRILL

SPBm

SPBm ist wesentlich einfacher, kostengünstiger und transparent für OA&M

Eth

C | D H | IPayload

Payload

TA | TEX | Y

X

Y

Inner-Eth

Outer-EthTRILLPayload

TA | TEX | YInner-Eth





X

Y

X | Y

FCS

FCS’

FCS’’

FCS’’’

FCS

23


Charakteristik SPBm TRILLInstitution IEEE (802.1aq) IETF

Multipath Ja Ja

STP abschalten Ja Ja

STP Interoperabilität Ja Ja

Schleifenverhinderung RPFC basierendTTL basiert (wegen der nicht übereinstimmenden Baumstrukturen) und RPFC

IS-IS für L2 Routing Ja Ja

Dynamische Veränderung der Pfade für Datenverkehr Ja Ja

Cut-through Switching Möglich Möglich, problematisch sind Optionsfelder im Header

Virtualisierung Service-Instanzen nutzen I-SID (16 Millionen) Nur VLAN (4k)

TRILL vs SPBm

24


Charakteristik SPBm TRILL

Zero Configuration Nein (VLAN wird Service-Instanz zugewiesen) Ja

Wahlprozesse KonfiguriertDesignated ForwarderRoot BridgeIS-IS Nickname pro RBridge

Lookup und Forwarding

Traditionelles Ethernet-Switchingin Durchgangsknoten, IEEE 802.1ah in BCB und BEB

Kein MAC Austausch

Neuer Header mit dreifachem Lookup in jeder Rbridge (neue ASICs)

Enkapsulierung MAC-in-MAC TRILL-Header

Unicast Pfad Shortest Path nach IS-IS Shortest Path nach IS-IS

Broadcast/Multicast Pfad Gleicher Pfad, wie bei UnicastAbhängig von der gewählten Root Bridge (Unicast- und MC/BC-Pfad können sich unterscheiden)

Ausgangsbearbeitung für Multicasts Nein Benötigt, da der MAC Header am

Ausgangsport verändert wird

Lernen der Kunden-MACs Paketbasierte Lernen am Rand des SPB-Netzes

Paketbasiertes Lernen am Rand des TRILL-Netzes & ESADI

TRILL vs SPBm

25


TRILL vs SPBm

Charakteristik SPBm TRILLFehlerhafte Paketreihenfolge Nein Möglich, beim Übergang von Unbekannt

zu Bekannt bei DestMAC

Service Aggregierung Ja (mehrere VLANs können in eine Service-Instanz abgebildet werden) Nein

OA&M IEEE 802.1aq, ITU Y.1731 Performance und Jitter Mgmt Nicht verfügbar

Fehlersuche Vollständiger Pfad durch das Netz ist sichtbar (OAM-Tools)

Datenverkehr nur auf Hop-zu-Hop-Basis sichtbar. Keine OAM-Tools

Neue HardwareBasis ist 802.1ah, 802.1ad und 802.1ag – in vielen Plattformen verfügbar

TRILL benötigt neue HW

L3 und IP-VPN Erweiterung IP/SPB Draft Nein

Skalierbarkeit 10.000+ durch Multi-Level IS-IS 10.000+

KonvergenzSource Node basierte Baumberechnungen (Anzahl der Bäume entspricht Anzahl der Knoten)

Separate ESADI Instanz/VLAN, jeder Port gibt alle VLANS per TRILL-HELLO bekannt (bis zu 4096 Hello/Port), DRB Wahl, Dynamic Designated ForwarderWahl

System ID Basiert auf IS-IS-ID Nicknames, Duplikate möglich26


Netzwerk VirtualisierungFallstudie: Servereinsatz mit VMware & VMotion

Data Center 1

Core

iSCSI Array

Data Center 2

Modular Switch

Net Mgmt

Virtualized ServerStackable Switch

Szenario• HR benötigt drei neue Web-Server• Der Verkehrsfluss der HR-Server muss

vollständig vom Rest des Unternehmens separiert werden

• Einsatz von VMware/Vmotion• DC1 – 2 servers• DC2 – 1 server

VRF VRF

VRF

32



Data Center 1

Core

iSCSI Array

Data Center 2

Modular Switch

Net Mgmt

Virtualisierter ServerStackable Switch

VRF VRF

VRF

Heute• VLAN Kopplung zwischen den Datenzentren• VLAN an allen Switchen bzw. Links auf der

Verbindungsstrecke konfigurieren• Verwendung von VRFs für Verkehrstrennung

VLAN konfiguriert 33



Data Center 1

Core

iSCSI Array

Data Center 2

Modular Switch

VPS

Virtualized ServerStackable SwitchVLAN Provisioned

VCenter

Mit SPBm Backbone• SPBm erweitert die Zugriffsebene der Server• Virtual Provisioning Service (VPS)

• Automatische Konfiguration

• NMS konfiguriert VLANs in jedem Datenzentrum

• Keine VLAN-Konfiguration im Kernbereich oder im DC-Kern

• VCenter initiiert VMotion• VCS kontaktiert VCenter und

initiiert die Veränderungen auf den Switchen automatisch

34


Zusammenfassung der SPBm Dienste

I-SID 12990010vlan 10 vlan 10

BGP IPVPN-Litevlan 40110.4.41.0/24

vlan 40210.4.42.0/24

I-SID 13990002vlan 20110.2.201.0/24

vlan 20210.2.202.0/24

I-SID 13990001vlan 10110.1.101.0/24

vlan 10210.1.102.0/24

I-SID 12990012vlan 12vlan 11I-SID 12990011vlan 1110.100.11.0/24

vlan 1210.100.12.0/24

GRT/NRE (over native IS-IS)vlan 1310.0.13.0/24

vlan 1410.0.14.0/24

Tester Tester

8600C 8600G 8600D

49


SPB Roadmap

ERS 8600/8800 Release 7.1 (28.02.2011)

VSP 9000 Release 3.2 (Q4 2011) – SPB Implementierung à la ERS 8800

Next Gen Stackable Switch (future)– SPB L2 Unterstützung

53


ERS 8600/8800 Release 7.1 SPB Funktionalitäten

SPBm (IEEE 802.1aq-draft - Shortest Path Bridging MacinMac /PLSB)– Uses fastpath encapsulation based on IEEE 802.1ah (MacInMac)– Leverages IS-IS as control plane protocol to calculate optimized loop free trees.– Supports SMLT on SPB NNI links

SPBm based L2 VPNs (Virtual Application LANs)– Provides simple and robust L2 VPN solution, with plug&play provisioning at the service access points (edge).

SPBm UNI Dual-homing (SMLT)– Provides SMLT to SPB interoperability on access side. Especially useful for Data-center Horizontal-stacking

solutions, but also for Campus SMLT core migrations.

IP/SPB L3 Routing & L3 Virtualization (IETF draft-Unbehagen)– Provides IP short-cut routing across SPBm network.– Simple and powerful extension of VRFs across infrastructure using IS-IS protocol without the need for BGP4

deployments

IP/SPB Inter-ISID routing – Provides the ability to route IP traffic on L2-VPNs ingressing on NNI interfaces. Especially useful for L2 edge

solutions.

802.1ag (OA&M) – link level connection and fault management (CFM).– Standards based link-level integrity check– Avaya extensions: L2 ping, L2 traceroute, L2 tracetree functionality for SPB connectivity check

54


Herzlichen Dank!


B-DA/SA Backbone Source/Destination Address

B-VID Backbone VLAN Identifier

BEBBackbone Edge Bridge (Edge Node in an SPB network)

BPDU Bridge Protocol Data Unit

C-DA/SA Customer Source/Destination Address

C-VID Customer VLAN Identifier

CPU Central Processing Unit

DC Data Center

EoR End of Rack

ESADI End Station Address Distribution Information

FCS Frame Check Sequence

FDB Forwarding Database

ID Identifier

iSCSI Internet Small Computer System Interface

ISID SPBm Service ID

IS-IS Intermediate System to Intermediate System

Abkürzungen

L2 Layer 2

MAC Media Access Control

OA&M Operations Administration and Maintenance

PDU Protocol Data Unit

PLSB Provider Link State Bridging

RPFC Reverse Path Forwarding Check

SPB Shortest Path Bridging (IEEE802.1aq)

SPBm SPB-Mac-In-Mac

SMLT Split Multi Link Trunking

STP Spanning Tree Protocol

ToR Top of Rack

TRILL Transparent Interconnection of Lots of Links

VENA Virtual Enterprise Network Architecture

VPN Virtual Private Network

VRF Virtual Routing and Forwarding

57

Avaya Data Solutions Netzwerk Virtualisierung mit SPB · Avaya Data Solutions Netzwerk...

Documents

Transcript of Avaya Data Solutions Netzwerk Virtualisierung mit SPB · Avaya Data Solutions Netzwerk...