基于二層多路徑技術的數據中心網絡

摘 要：隨著信息化企業的不斷推進，省級數據中心的規模越來越大，使用以往的二層和三層技術進行組網便暴露出了一些問題。本文在分析這些問題的基礎上，介紹了二層多路徑技術，并對FabricPath的運行模式和配置進行了闡述。

關鍵詞：二層多路徑；FabricPath；TRILL；STP

隨著大量業務集中部署、大型ERP項目開展和信息化企業不斷的深入，目前省級公司的數據中心規模也越來越大，選擇何種技術才能建成高效、穩定、經濟的數據中心網絡，成為擺在信息化工作者面前的重要課題。

本文首先分析了目前數據中心通過二層和三層技術組網存在的問題，然后以TRILL協議為例闡述了二層多路徑技術的基本原理，最后介紹了思科二層多路徑技術（FabricPath）運行模式和基本配置。

1 目前數據中心組網技術存在的問題

當前大部分的數據中心網絡都是按照標準的層次化理念建設的，分為接入層、匯聚層和核心層。接入層和匯聚層之間為二層鏈路，三層網關設在匯聚或核心，這種模式因為部署簡單、接入層設備不需要復雜的配置、大部分的網絡策略只要在匯聚層集中部署就能分發到全網等優點，在過去很長一段時間被大規模采用[1]。但是隨著數據中心規模越來越大，甚至數據中心機房位于多個不同地點時，這種部署方式就暴露出了許多問題，歸納起來主要有以下幾點。

1.1 生成樹協議（STP）帶來的問題

目前信息中心所有二層鏈路上都運行STP，當任意兩點間有一條以上路徑可達時，STP會阻塞掉多余的路徑，以保證兩點間只有一條路徑可達，從而防止環路的產生，如圖1所示。

如果兩臺網絡設備之間只有一條鏈路可行，其余的萬兆交換機端口全被阻塞，不僅投資的浪費極大，也無法支持業務的快速擴展；其次，STP收斂速度較慢，當某條鏈路出現問題時一般需要30至50秒才能完成網絡收斂，即時使用快速STP（RSTP）也需要數秒鐘時間，多數實時業務承受不了這么長時間的網絡中斷；再次，當交叉鏈路數量增加時，要規劃哪條鏈路該保留哪條鏈路該阻斷會變得非常復雜。

1.2 三層網關帶來的問題

當數據中心規模過大，或者數據中心機房位于多個不同地點時通常也可以通過設置三層網關來互聯。在匯聚交換機或者核心交換機設置IP網關，通過三層路由將所有交換機連接起來，如圖2所示。

三層互連方式是目前連接廣域數據中心的主流方式，但是首先這種方法和二層網絡相比，會導致數據中心之間數據交換能力下降；其次，如果采用動態路由協議，動態協議的行為往往難以預測，為了保證網絡行為的可控性，每臺交換機的路由策略都要經過仔細琢磨，這個工作量過于龐大，但如果采用靜態路由，一旦后期需要改動某個地址段的范圍，可能需要改寫一大段接入換機的路由表，相關訪問控制策略變動也極不方便；最后在今后的虛擬化環境中，二層網絡才是虛擬機遷移的基礎，虛擬化的最大特點是可以將業務動態部署到數據中心的任何計算資源上，如果這些計算資源（也就是服務器）被過多的三層網關隔離開來，也就失去了虛擬化的優勢。

綜上所述，數據中心未來的發展方向是自動化、虛擬化，而相關特性的實現離不開一個高靈活性、高效能、廣泛部署的二層網絡環境，但是因二層網絡的轉發機制較簡單，無法實現多路徑和最優路徑，尤其是STP協議帶來的收斂慢和需要阻塞鏈路的問題，使現有的二層技術又不適應數據中心大規模發展的需要[2]。因此，二層多路徑技術就隨之產生了。

2 二層多路徑技術原理

目前致力于實現二層多路徑的標準化組織主要有IETF和IEEE，兩家的標準分別為TRILL（Transparent Interonnection of Lots of Links，多鏈接透明互聯協議）和SPB（Shortest Path Bridging，IEEE 802.1aq，最短路徑橋接協議）。二者的目標都是簡化網絡拓撲，在數據中心網絡的邊緣和核心之間形成網狀網，都采用了IS-IS作為路由協議，兩個標準都運行在2層上，實現方式大同小異。

本文將以TRILL為例，簡單介紹二層多路徑技術原理[3]。

2.1 單播數據幀的轉發原理

本文將運行TRILL協議的交換機稱之為RB，即具有路由轉發特性的二層交換設備。RB通過運行自己的鏈路狀態協議（通過IS-IS擴展的）認知整個網絡的拓撲，并使用最短路徑樹算法生成從該RB到達網絡里的各個RB的路由轉發表，RB又通過ESADI（End Station Address Distribution Information，終端地址交互協議）交互學習各自的Mac地址。

這樣RB就知道了終端Mac究竟屬于哪個RB，RB接收到普通以太網數據幀時（這里專指802.1）查找Mac表，若該Mac源發自某RB，就將數據幀轉換成TRILL數據幀在網絡里轉發，TRILL數據幀包含有源RB和目的RB的信息，而RB又有到達各個RB的路由信息，這樣RB可以對TRILL數據幀進行轉發，當一臺RB接收到一個TRILL數據幀時，該數據幀的目的RB為其自身，則解封裝TRILL報頭，獲得最初進入trill campus的以太網數據幀，再進行轉發。

這也就是說TRILL作為二層轉發技術，通過引入三層路由的鏈路狀態發現協議將此前的二層交換機設備升級成了具備路由能力的交換機設備。

2.2 廣播和多播數據幀轉發原理

此類報文的處理正是二層鏈路協議的核心和重點，不合理或存在漏洞的二層鏈路協議會造成二層環路，純802.1二層網絡一旦出現環路將造成廣播報文的激增，整網將處于癱患狀態，直到環路解除為止。

TRILL協議首先針對二層環路沒有TTL的問題進行了改進，在TRILL報文頭中引入了TTL字段，這樣TRILL報文在網絡中即使發生了環路問題也不至于造成嚴重的后果。

另外TRILL協議對多播及廣播報文的轉發設計了分發樹（distribution tree）的多播轉發行為，它的分發樹類似于STP的生成樹，也有一個類似于根橋的root bridge，與STP的生成樹算法不同的是TRILL的分發樹是從ISIS的網絡拓撲中計算產生的，并為每一個VLAN生成一棵分發樹，在發生VLAN變化或接口變化時，這種分發樹的過程不需要額外的配置，完全是由RB自動完成的。當一臺邊緣RB收到一個某VLAN的廣播幀或多播幀時，RB除了向自己的其它普通vlan口分發該數據幀外，還要封裝該數據幀為TRILL數據幀，目的RB為該VLAN分發樹的根橋，通過根橋將該數據幀擴散的與該VLAN相關的其它所有RB設備上。

3 FabricPath技術

思科公司在TRILL的制定過程中參與較深，并與2010年6月發布了FabricPath技術。雖然FabricPath是思科的私有解決方案，但可以看作一個“增強版的TRILL”，是TRILL的基本功能加上“基于會話的MAC地址學習”、“Vpc+”和“多重拓撲”等功能的合集。同時，思科發布了支持FabricPath的Nexus 7000板卡，并且承諾現有架構與TRILL標準兼容，當TRILL正式標準化之后，只需要升級現有設備的軟件，就能夠與標準的TRILL交換機互聯互通。

3.1 FabricPath的技術目標

總體上說，FabricPath技術目標是在保證二層網絡環境的前提下，修復現有二層網絡的缺陷，主要實現有以下功能：

· 實現兩點間多條路徑同時轉發流量EMCP（Equal Cost Multi Pathing）；

·自動發現，操作簡單，類似IP網絡的平滑擴展；

·高可用性，實現快速收斂，防止廣播風暴；

·保持原有二層網絡配置的簡潔性；

·帶寬的高擴展性，克服STP需要阻塞鏈路端口的弊端。

3.2 FabricPath技術的工作模式

如圖3所示，數據幀在進入FabricPath網絡時，會被打上新幀頭，在FabricPath網絡內根據幀頭里的switch ID進行轉發，離開Fabric Path網絡時，脫去幀頭，進入傳統的以太網交換環境。要加入FabricPath網絡，只需在交換機對應端口上啟用FabricPath模式即可，所有的地址分配和路由策略都自動生成，無需繁瑣的配置。

FabricPath幀結構中定義了一個數據幀的最長生存周期（TTL）字段，每當數據幀經過一臺交換設備TTL就減一，直到TTL為零時，這個幀將被丟棄。TTL保證了數據幀不會在成環的鏈路中被無限次轉發，從而使得二層環境不再需要運行STP協議，不再有鏈路被Block，這是實現兩點之間多路徑轉發的基礎。

圖4是一個典型的FabricPath組網，匯聚設備同接入設備之間為FabricPath網絡，FabricPath網絡內沒有運行STP，多條鏈路都能夠轉發數據。基于IS-IS的特性，FabricPath網絡設備的switch ID可以動態修改，而不影響流量轉發，當數據中心規模不斷擴張時，可以利用FabricPath平滑地擴展其匯聚層，并在接入設備間實現最多16條二層多路徑。

接入設備作為網關連接了傳統以太網絡同FabricPath網絡，FabricPath網關上可以進行“基于會話的MAC地址學習”，只有那些目的地址為本地設備的數據幀的源地址會被放入網關的MAC地址表，其他數據幀的源地址以及廣播幀的源地址都不會被學習，這就保證了邊緣網關設備的MAC地址表里只保存與本地有會話關系的MAC地址，這個舉措能夠大大縮小虛擬化數據中心內接入設備的MAC地址表體積。

3.3 FabricPath的配置

FabricPath的配置較為簡單，不需要手工進行IS-IS的 配置，只需輸入“feature-set”關鍵字就會自動將FabricPath需要的多個Service同時打開（例如L2 IS-IS，LLDP等）。下面是一個進行FabricPath配置的簡單示例。

N7K（config）# feature-set fabricpath

N7K（config）# vlan 10-19

N7K（config-vlan）# mode fabricpath

N7K（config）# interface port-channel 1

N7K（config-if）# switchport mode fabricpath

4 結論

當前數據中心的規模越來越大，對于虛擬化、自動化的特性需求越來越強烈，傳統的二層、三層技術不再能滿足其全部需求。在網絡領域，二層多路徑技術是一個顯著的進步，正如筆者所介紹的，FabricPath簡化了網絡設計，提高了網絡可擴展性和彈性。FabricPath網絡不再需要運行生成樹協議（STP），沒有鏈路被阻斷，大大增加了網絡傳輸帶寬，很好地支持了服務器之間迅猛增加的橫向流量。同時，FabricPath能夠實現類似三層的路由功能，支持二層網絡的平滑擴展。

但是同時也要看到，目前二層多路徑技術的標準還不統一，市場上支持該技術的設備較少（只有思科的N7000板卡）且價格較為昂貴，在部署實施時需要綜合考慮今后該技術的兼容性和發展趨勢。

[參考文獻]

[1]李斌.撥云見日 FabricPath從交換到路由[J].彎曲評論網，2011.3.21.

[2]李智鵬.交換機新生[J].計算機世界，2011年第15期.

[3]（美）Joe Touch.Transparent Interconnection of Lots of Links （TRILL）：Problem and Applicability Statement.RFC 5556.2009.5.