Iedereen wil uiteindelijk ongeveer hetzelfde van zijn bedrijfsnetwerk: naadloze connectiviteit, eenvoud, flexibiliteit, schaalbaarheid, en security. In deze serie behandelen we stap voor stap de basisprincipes en belangrijkste mogelijkheden van Shortest Path Bridging, inclusief onze Extreme Fabric Connect-oplossing!
IT-netwerken hebben een behoorlijke ontwikkeling doorgemaakt sinds mensen decennia geleden computers begonnen te verbinden: van kleine netwerken met maar een paar switches en een handvol pc's, tot uiterst complexe omgevingen van honderdduizenden onderling verbonden computers en devices, verspreid over veel locaties. En dan is er natuurlijk nog het internet.
Deze ontwikkeling heeft ook een overvloed aan technologie, protocollen en mechanismen opgeleverd. Die voldoen aan verschillende behoeften en bieden oplossingen voor de verschillende problemen die gaandeweg ontstonden. Sommige van deze protocollen en mechanismen zijn vrij complex. Bovendien zijn ze ook afhankelijk van elkaar. Het eindresultaat is dat traditionele datanetwerken op een gegeven moment erg moeilijk zijn geworden om te bouwen, beheren en troubleshooten als er iets misgaat. En net als met Murphy’s law: er kan altijd iets misgaan.
Maar zoals het sinds het begin der tijden altijd is gegaan: steeds als een nieuw probleem zich voordoet, is een oplossing niet ver weg. In dit specifieke geval is de oplossing Shortest Path Bridging, kortweg SPB.
Wat is Shortest Path Bridging?
Shortest Path Bridging, aanvankelijk gespecificeerd door de IEEE 802.1aq-standaard in 2012 (en later samengevoegd met de IEEE 802.1Q-standaard), is een netwerktechnologie die is ontworpen om de uitdagingen rond spanning-tree aan te pakken. Zo wordt het opzetten en configureren van Ethernet-netwerken vereenvoudigd, waardoor multipath-routering van verkeer mogelijk wordt, en belangrijker nog: het ondersteunen van grootschalige virtualisatie. Zelf noemen wij het gewoon Ethernet met een brein. Klinkt goed, toch?
Feitelijk verving SPB alle protocollen in de klassieke netwerk-protocolstack door één enkel protocol: IS-IS, het bovengenoemde brein (of, formeel gezegd, de control plane). IS-IS, een robuust, uitbreidbaar en beproefd routeringsprotocol, en lijkt veel op OSFP (dat trouwens later kwam).
Als ‘het brein’ vervult IS-IS twee belangrijke taken:
- Het ontwerpen van de netwerktopologie en het berekenen van de kortste paden. Hiervoor wisselen de nodes/switches ‘hello’-berichten uit, vormen ze aangrenzende gebieden, delen ze onderling informatie waarmee ze kunnen begrijpen hoe de netwerktopologie eruitziet, en zorgen ze dat elke switch het kortste pad van zichzelf naar elke andere switch in het netwerk kan berekenen. En om het kortste pad te berekenen, gebruiken switches het bekende Dijkstra's Shortest Path First (SPF)-algoritme.
- Het delen van informatie met de switches over operationele taken zoals het opzetten van een nieuw virtueel netwerk of het uitbreiden van een virtueel netwerk naar een nieuwe switch, het melden van de beschikbaarheid van een multicast-stream, terugkoppelen aan de multicast source node dat iemand een kopie van de multicast-stream wil ontvangen, en tal van andere taken.
Welke voordelen biedt Extreme Fabric Connect jouw organisatie precies? Bekijk onze Fantastic Fabric-show!
En hoe zit het met de data plane?
Uiteraard heeft Shortest Path Bridging ook een data plane die zorgt voor het verkeerstransport door het netwerk. Dit is in wezen Ethernet... maar wel met een paar aanpassingen, namelijk:
- Verkeer dat via het SPB-netwerk wordt doorgestuurd, wordt ingekapseld in een nieuw Ethernet-frame, wat MAC-in-MAC encapsulation wordt genoemd (en is gedefinieerd door de IEEE 802.1ah-standaard). Dit MAC-in-MAC (of Ethernet-in-Ethernet) is een hele belangrijke eigenschap en biedt onder andere hiërarchische Ethernet-adressering (hierover later meer).
- Er is geen flooding-and-learning (we bespreken later hoe dat mogelijk is).
- Er is geen broadcast; in plaats daarvan vindt er multicasting van one-to-many verkeer plaats in het SPB-netwerk.
Een andere belangrijke eigenschap van het SPB fabric-netwerk: verkeer zal nooit in een loop terechtkomen! Zo kun je bijna elke fysieke topologie bouwen, zonder zorgen over loops.
Dit komt doordat de control plane ‘shortest path forwarding’ gebruikt. En de data plane gebruikt ‘reverse path forward check’. Als een switch een frame ontvangt in een poort die zich bevindt op het kortste pad terug naar de bron, dan is alles in orde en wordt het frame doorgestuurd naar de poort die zich bevindt op het kortste pad naar de bestemming. Zo niet, dan wordt het niet doorgestuurd.
Verder is alles dat je ooit over Ethernet hebt geleerd nog steeds van toepassing. Je hoeft niets nieuws te leren!
Waarom is Shortest Path Bridging zo’n goede netwerktechnologie?
Shortest Path Bridging in het algemeen, en Fabric Connect in het bijzonder (al 10 jaar de voornaamste SPB-oplossing van Extreme) heeft een aantal puur technische voordelen ten opzichte van andere netwerkoplossingen, die zich vertalen in tastbare operationele en zakelijke voordelen.
Één – het is extreem flexibel
Met SPB kun je iedere soort netwerktopologie ontwerpen, zonder rekening te houden met loops. Sterker nog, hoe meer links en loops je aanlegt, des te beter de redundantie wordt en hoe meer capaciteit je krijgt.
Twee – het is super schaalbaar
Je kan het heel makkelijk schalen (vanaf een paar nodes) om zo honderden netwerk-nodes en honderdduizenden poorten te ondersteunen. Er is zelfs een SPB-netwerk dat een heel continent beslaat, met vier grote datacenters in vier verschillende steden. SPB-netwerken die grote ziekenhuizen met honderden gebouwen bedienen, zijn niet ongewoon. En dan zijn er ook nog SPB-netwerken met slechts een paar switches en een paar honderd gebruikers, en alles daartussenin.
Drie – het is heel veilig
Vier – het is vanaf het eerste begin ontworpen met support voor virtualisatie
Er kunnen duizenden virtuele netwerken op de fysieke infrastructuur worden opgezet. De standaard zelf specificeert virtual Laag 2-netwerken en ondersteunt bijna 17 miljoen netwerken die kunnen worden uitgebreid tot overal binnen de fysieke infrastructuur. Elk virtueel netwerk is geïsoleerd van de andere virtuele netwerken, tenzij je verkeer tussen sommige ervan wil toestaan. En als je een echt gesloten netwerkzone wilt, bijvoorbeeld voor sommige bedrijfskritieke diensten en apparatuur, kan een virtueel Laag 2-netwerk worden gebouwd zonder één IP-adres. Natuurlijk kan het ook TCP/IP-verkeer vervoeren tussen hosts of ieder ander type dataverkeer dat je in het netwerk zou willen ondersteunen.
Vijf – het heeft native support voor multicastverkeer
Dit is belangrijk voor iedereen met multicastverkeer (voor videodistributie of ieder ander type multicastverkeer). Een SPB-netwerk zorgt ervoor dat er geen behoefte meer is aan PIM of een ander ingewikkeld multicast-protocol. Het enige wat je hoeft te doen, is het inschakelen van multicast. En het schaalt trouwens verder dan iedere andere multicast-oplossing, en in geval van een storing herstelt het zich ook sneller dan alle andere multicast-oplossingen. Wil je een paar voorbeelden uit de praktijk zien? Lees dan dit artikel over twee Europese lokale overheden die Extreme Fabric Connect gebruiken om hun CCTV-systemen te ondersteunen.
Volgende keer in ‘Shortest Path Bridging voor beginners’:
Hoe… werkt SPB eigenlijk?
