In het eerste artikel in deze serie hebben we een blik geworpen op de basisbeginselen van Shortest Path Bridging. We hebben gezien hoe switches die het IS-IS protocol gebruiken met elkaar ‘praten’. Nu gaan we uitleggen hoe je een SPB-netwerk eigenlijk bouwt en in gebruik neemt.
Laten we eerst eens kijken hoe een SPB-netwerk is opgebouwd, al hebben we dit grotendeels in het vorige artikel beschreven. Het ‘brein’ (ook we de control plane) van het netwerk is IS-IS, en die zorgt ervoor dat er een netwerktopologie wordt gebouw die loop-free is. Dit gaat grotendeels hetzelfde als bij een OSPF-netwerk, maar IS-IS heeft daarnaast twee belangrijke eigenschappen:
- In tegenstelling tot OSPF, gebruikt het geen TCP/IP Laag 2 maar werkt SPB met pure Ethernet en MAC-adressering. Juist daarom kan je een SPB-netwerk bouwen zonder IP-adres en dat bemoeilijkt spoofing en cyberaanvallen. Maar geen zorgen; we stappen niet van TCP/IP af. Dit wordt natuurlijk nog steeds gebruikt voor computer-to-computer communicatie.
- Packet encoding gebeurt op basis van TLV, Type Length Variable, zodat nieuwe TLV’s makkelijk kunnen worden gedefinieerd als ondersteuning van Shortest Path Bridging (en andere nieuwe technologie die mogelijk een routingprotocol nodig heeft). En daar komt RFC 6329 om de hoek kijken, bij het definiëren van ‘IS-IS Extensions Supporting IEEE 802.1aq Shortest Path Bridging’. Daar moeten we nog aan toevoegen; Extreme heeft 3 TLV’s gedefinieerd zodat we virtuele Laag 3-netwerken en IP-multicast streams kunnen ondersteunen.
Een belangrijke toevoeging is dat Extreme Networks de implementatie van Shortest Path Bridging door de jaren heen op een aantal punten heeft aangescherpt en verbeterd. Eén belangrijke verbetering is de automatisering. Als SPB-compatibele switches met elkaar zijn verbonden, ontdekken elkaar automatisch, en zeggen “hoi, wij zijn SPB-compatibele switches, laten we samen een SPB Fabric-netwerk vormen”. Dat gebeurt zonder dat er een netwerkbeheerder aan te pas komt, en ook geen orchestrator of andere beheerapplicatie. De switches zelf hebben het ‘brein’ om dit helemaal zelf te regelen.
Het is altijd makkelijker om iets uit te leggen met een figuur of diagram. Laten we veronderstellen dat we het netwerk hieronder hebben gebouwd.
Voordat we verdergaan, is het ook handig om een paar veelvoorkomende termen te behandelen:
De standaard IEEE 802.1Q beschrijft twee specifieke rollen voor SPB-switches (of ‘bridges’, zoals de IEEE-standaard ze noemt): de Backbone Core Bridges (BCB) die routeringsfuncties uitvoeren, en de Backbone Edge Bridges (BEB) die verantwoordelijk zijn voor zowel routerings- als servicefuncties.
- Backbone Edge Bridges zijn de nodes aan de rand van het netwerk, waar je computers of andere devices verbindt (wat ook een gewone ouderwetse Ethernet-switch kan zijn).
- Backbone Core Bridges zijn de nodes binnen het netwerk zelf. Ze hebben geen aangesloten end points en zijn alleen verbonden met andere SPB-nodes.
Of een switch een BCB of BEB is, hangt dus af van de rol die je het geeft. Het is dus niet zo dat je een bepaald model switch moet kopen als je een BCB-switch nodig hebt, en een ander model als je een BEB wilt hebben. Als je een UNI-poort op een SPB-switch configureert en er een device aan verbindt, dan is die switch gewoon een BEB.
Dan zijn er twee soorten interfaces in een SPB-netwerk (vreemd genoeg lijken er twee types van alles te zijn: twee protocollen, twee eigenschappen van IS-IS, twee types SPB-nodes, ga zo maar door):
- De User Network Interface (UNI) is de interface die pc’s, servers en andere devices verbindt met de BEB-nodes.
- De Network-Network Interface (NNI) is de interface die twee SPB-nodes met elkaar verbinden.
Grofweg is dit hoe je een SPB-netwerk bouwt. En aangezien dit slechts een introductie op Shortest Path Bridging is, zal ik er niet dieper op ingaan. Toch zul je je waarschijnlijk verbazen hoe makkelijk het is. En als je weinig op hebt met automatisering, je hoeft maar een paar commando’s te typen als je de switches wil configureren en het netwerk te bouwen.
Wat zijn de voordelen van Extreme Fabric Connect voor jouw organisatie? Bekijk onze Fantastic Fabric Show!
Hoe bouw je een virtueel Laag 2-netwerk?
Nu we het netwerk eenmaal gebouwd hebben, is het tijd voor het makkelijke en leukste deel: het netwerk in gebruik nemen, wat betekent dat je virtuele netwerken opzet waarmee gebruikers en applicaties werken. Nu moet je opletten. Om het groene netwerk uit het eerste figuur te bouwen, moet je het volgende commando intypen op de vier switches waaraan de groene gebruikers (computers) zijn verbonden:
VLAN I-SID 10 10010
(Let op: dit is een voorbeeld – het kunnen andere waardes zijn, zoals hieronder wordt uitgelegd)
Hier is wat toelichting nodig:
- I-SID is een service identifier, die je ook kunt zien als een index of een nummer dat een unieke identiteit geeft aan een virtueel netwerk. Net zoals een VLAN-id een VLAN identificeert. Een verschil is dat een VLAN-id bestaat uit 12 bits en dus maximaal 4.096 VLAN’s oplevert. Daarentegen bestaat een I-SID uit 24 bits en kan dus tot wel 16.777.216 virtuele netwerken ondersteunen. En deze virtuele netwerken kunnen natuurlijk overal in het netwerk worden uitgebreid.
- Een VLAN is een VLAN zoals we die al sinds decennia kennen. Aan de rand van een SPB-netwerk zitten de VLAN’s. Computers en andere devices zijn verbonden aan een VLAN, zoals ze dat bijna altijd zijn. En toch is dit maar deels waar. Zoals we eerder al zeiden; in de loop der tijd heeft Extreme Networks de implementatie van Shortest Path Bridging op verschillende manieren aangescherpt en verbeterd. Eén andere verbetering is dat VLAN’s niet meer nodig zijn aan de rand.
- Als we het VLAN toewijzen aan de I-SID, dan zijn alle andere computers of apparaten op een VLAN dat aan diezelfde I-SID is toegewezen, onderdeel van hetzelfde virtuele netwerk (in het voorbeeldcommando hierboven hebben we VLAN 10 aan I-SID 10010 verbonden). Opnieuw is dit maar gedeeltelijk waar. Sinds er geen VLAN’s meer aan de rand nodig zijn, kun je een poort ook direct toewijzen aan een I-SID.
Nu komt het mooiste:
- Het hoeft niet hetzelfde VLAN te zijn bij alle edge switches. Kijk maar weer eens naar het netwerkvoorbeeld (zie het figuur hieronder): het kan VLAN 10 bij één uiteinde zijn, VLAN 101 de tweede uiteinde, VLAN 714 bij het derde, en ga zo maar door. Het punt is dat ieder VLAN dat is toegewezen aan hetzelfde I-SID nummer, deel uitmaakt van hetzelfde virtuele Laag 2-netwerk.
- Je hoeft helemaal niet meer naar de BCB-nodes toe. Typ enkel dat simpele commando in op de BEB-nodes waar je dat Laag 2-netwerk nodig hebt.
Zo hebben we dus met vier simpele commando’s (één bij iedere edge switch) een Laag 2-netwerk opgezet dat alle groene gebruikers verbindt, en in dit voorbeeld zaten ze om één of andere reden bij verschillende VLAN’s. Het is in dit verband belangrijk te weten dat je dit natuurlijk op meerdere manieren kunt automatiseren – je hoeft die CLI-commando’s dan niet eens in te typen. De beheerapplicatie of zelfs een RADIUS-server kan de commando’s naar de switches sturen om een VLAN of een poort aan een virtueel netwerk te verbinden.
Volgende keer in ‘Shortest Path Bridging voor beginners’: