Tot nu toe ging het vooral over zaken op de open standaard IEEE 802.1Q die enkel virtuele Laag 2-netwerken definieert. Vrijwel alle netwerken hebben echter ook routering nodig. En die vindt juist plaats in Laag 3, waar pakketjes naar een specifiek ‘next-hop’ IP-adres worden gestuurd. Laten we eens kijken hoe dit werkt in een SPB-netwerk.
Routering, of beter gezegd, de mogelijkheid om het netwerk te splitsen in afzonderlijke IP-subnetten en het verkeer daartussen (en naar externe netwerken) te routeren, is vrijwel in alle gevallen essentieel. Normaal gesproken kan dit worden gedaan met externe routers en/of firewalls, maar dat is wat omslachtig. Zou het dus niet handiger zijn om virtuele Laag 3-netwerken (en het liefst vele) gewoon op een SPB-netwerk te bouwen, net zoals we virtuele Laag 2-netwerken bouwen?
Extreme Networks biedt een krachtige extensie op Shortest Path Bridging. En ik wil het woord ‘extensie’ echt benadrukken, want hiermee worden de SPB-oplissingen niet proprietary. Ik herinner me discussies uit het verleden toen we ons afvroegen waarheen er moest worden gerouteerd. Afhankelijk van de sterkte (en zwakte) van hun oplossingen, stellen sommige leveranciers dat je ‘overal’ heen zou moeten routeren. Anderen stellen daarentegen dat je moet ‘switchen waar het kan, en routeren waar dat nodig is’. Met de mogelijkheden van een virtuele Laag 3 van de eerder genoemde SPB-extensies, is dit een loze discussie geworden: je kunt routeren waar en wanneer je dat maar wil!
Maak kennis met Virtual Routing en Forwarding
De manier waarop we een virtueel Laag 3-netwerk bouwen met SPB lijkt sterk op de manier waarop we Laag 2-netwerken bouwen. In het vorige artikel hebben we laten zien dat een Laag 2-netwerk wordt gebouwd door twee of meer VLAN's (VLAN's die buiten het SPB-netwerk zitten en eindigen bij de edge nodes, de BEB's) te koppelen aan een I-SID (die virtuele netwerken identificeert). Bij virtuele Laag 3-netwerken koppelen we Virtual Routing and Forwarding instances (VRF's) aan een I-SID, in plaats van VLAN's. Bekijk het onderstaande diagram.
Alle VRF's die aan de I-SID 1001 zijn gekoppeld, vormen een virtueel Laag 3-netwerk, en de hosts die op de verschillende subnetten zijn aangesloten, kunnen met elkaar communiceren. Dit betekent dat de virtuele routers R1, R2, R3 en R4 allemaal deel uitmaken van het virtuele Laag 3-netwerk. We geven ze de opdracht om informatie van de direct aangesloten subnetten uit te wisselen. En zoals je waarschijnlijk al raadt, wordt de uitwisseling van deze netwerkinformatie afgehandeld door IS-IS. OSFP, RIP of andere routeringsprotocollen zijn overbodig.
Dit virtuele Laag 3-netwerk (of IP-VPN, zoals we het ook kunnen noemen) wordt gemaakt met slechts een paar opdrachten. En zoals eerder al genoemd: je configureert alleen de switches waaraan je de dienst wilt koppelen. In ons voorbeeld hierboven, configureer je alleen de switches waar je de blauwe virtuele routers moet plaatsen. Er kunnen honderden nodes zijn tussen R1 (BEB1) en R2 (BEB4), maar je hoeft er niets mee te doen. Vrij effectief, toch? Het eindresultaat is dat hosts en apparaten op subnetten 1, 2, 3, 4, 5 en 6 kunnen communiceren zoals ze normaal in ieder gerouteerd netwerk zouden doen.
Wat zijn de voordelen van Extreme Fabric Connect voor jouw organisatie? Bekijk onze Fantastic Fabric Show!
Hoe werkt het routeren van verkeer tussen subnetten?
Stel dat dat PC11 op subnet 1 iets naar server S1 op subnet 6 moet sturen. Zoals we al weten van normale IP-routering, zal PC11 het IP-pakket in een Ethernet-frame inpakken en naar zijn vaste gateway (R1) sturen. R1 zal dan het Ethernet-frame verwijderen en kijken naar het IP-adres van de bestemming. Nadat het heeft vernomen dat subnet 6 is verbonden met R4, zal het op zijn beurt het IP-pakket inpakken in een Ethernet-frame dat is geadresseerd aan R4, en het doorgeven aan ‘zijn eigen’ BEB-node (BEB1). BEB1 weet dat R4 zich op BEB4 bevindt, en zal de MAC-in-MAC encapsulation dus afhandelen met het MAC-adres van BEB4 als bestemmingsadres, I-SID instellen op 1001, en het IP-pakketje verzenden naar de poort die zich op het kortste pad naar BEB4 bevindt.
Net als bij de virtuele Laag 2-netwerken die we eerder hebben besproken, kijken al de switches op het kortste pad alleen naar het MAC-adres van de bestemming en sturen het frame door. Dat betekent dat het pakket uiteindelijk (of liever, binnen enkele tientallen microseconden) bij BEB4 aankomt. Door naar de I-SID te kijken, weet BEB4 dat het ontvangen frame voor virtuele router R4 bedoeld is (er kunnen natuurlijk meer virtuele netwerken zijn geconfigureerd op BEB4). BEB4 zal het SPB MAC-frame dan verwijderen en het originele Ethernet-frame doorgeven aan R4, die het pakket vervolgens naar S1 zal routeren, net als bij normale routering.
Maar wat als we willen communiceren met andere, niet-SPB-netwerken?
Nou, vrij simpel. We verbinden alles wat we nodig hebben om te integreren met een subnet dat ‘hangt’ aan een (of meer) van onze virtuele routers. Met een paar eenvoudige opdrachten (commando's) kunnen we de virtuele (SPB)-router instrueren om de routeringsinformatie opnieuw te verdelen die het van dit externe apparaat krijgt. Laten we ter illustratie onderstaand schema bekijken.
We hebben een WAN-router (of firewall) verbonden met onze virtuele router R4. We kunnen statische routering configureren tussen R4 en de WAN-router, of we gebruiken OSFP, RIP of BGP. Ongeacht wat we ook doen, we instrueren R4 om alle informatie die het van de WAN-router krijgt, opnieuw te distribueren naar ons virtuele Laag 3-netwerk. Vervolgens distribueert IS-IS deze informatie naar R1, R2 en R3, zodat ze weten dat deze netwerken bereikbaar zijn via de R4-router. En vice versa, zal R4 de WAN-router ook informeren over de netwerken die via de router bereikbaar zijn (routing-policies kunnen van toepassing zijn).
Volgende keer in ‘Shortest Path Bridging voor beginners’: