IEEE 802.1aq

Shortest Path Bridging ( SPB , shortest path bridging ), standardizată de IEEE ca 802.1aq , este o tehnologie de rețea care simplifică construcția și configurarea rețelelor, profitând în același timp de rutarea cu mai multe căi.

Cea mai scurtă cale de legătură este o alternativă modernă la vechea familie de protocoale spanning tree (IEEE 802.1D STP , IEEE 802.1w RSTP , IEEE 802.1s MSTP ), care poate folosi o singură rută pentru a redirecționa traficul către podul rădăcină și pentru a bloca orice căi alternative. , deoarece acest lucru poate duce la formarea unei bucle de rețea la nivelul 2. SPB, pe de altă parte, utilizează în mod activ toate rutele de redirecționare disponibile cu același „cost” (multipathing cu costuri egale) și vă permite să construiți topologii mult mai mari la nivelul 2 (până la 16 milioane de servicii, ceea ce este mult mai mult decât limita tradițională 802.1Q de 4.096 de rețele virtuale/ VLAN-uri ). Are, de asemenea, timpi de convergență foarte rapidi și crește eficiența topologiilor mesh prin utilizarea mai multă lățime de bandă între toate dispozitivele și o toleranță mai mare la erori, pe măsură ce traficul utilizează și echilibrează toate căile de redirecționare disponibile într-o rețea mesh. Pentru o fiabilitate sporită, nivelul de acces din SPB poate utiliza tehnologii de agregare a legăturilor, cum ar fi standardul 802.1AX sau implementări proprietare ale mecanismelor MC-LAG .

SPB permite rețelelor Ethernet logice să fie implementate deasupra unei infrastructuri Ethernet fizice folosind protocolul de stare a legăturii pentru a promova atât topologia fizică, cât și apartenența la rețeaua logică/virtuală. Pachetele sunt încapsulate la margine fie într-un cadru MAC-in-MAC 802.1ah , fie în cadre etichetate 802.1Q / 802.1ad și sunt transmise numai către alți membri ai aceleiași rețele logice. Este acceptată redirecționarea unicast, multicast și broadcast, iar toată rutarea se face pe cele mai scurte căi simetrice (înainte și înapoi).

Planul de control se bazează pe protocolul IS-IS ( Intermediate System to Intermediate System ) și utilizează un număr mic de extensii definite în standardul RFC 6329 .

Istorie

În decembrie 2011, Shortest Path Bridging (SPB) a fost evaluat de JITC și aprobat pentru desfășurare în cadrul Departamentului de Apărare al SUA datorită simplității în OA&M integrat și compatibilității cu protocoalele actuale [1] . În martie 2012, IEEE a aprobat noul standard 802.1aq [2] .

Nivel înalt

802.1aq este stratul de control al stării legăturii pentru toate VLAN-urile IEEE descrise în IEEE 802.1Q [3] . SPBV (Shortest Path Bridging - VID) oferă compatibilitate cu tehnologiile spanning tree . SPBM (Shortest Path Bridging - MAC, cunoscut anterior ca SPBB) oferă valori suplimentare care profită de capacitățile Provider Backbone Bridges (PBB). SPB (termen general pentru ambele) combină o legătură de date Ethernet (sau IEEE 802.1Q în cazul SPBV sau Provider Backbone Bridges (PBB) IEEE 802.1ah în cazul SPBM) cu un protocol de control al stării conexiunii IS-IS care funcționează între cele mai scurte poduri de cale (linkuri NNI ). Protocolul de rutare a stării de legătură este utilizat pentru a descoperi și propaga topologia rețelei și pentru a calcula cele mai scurte arbori de cale de la toate podurile din regiunea SPB.

În SPBM Backbone MAC (B-MAC), adresele nodurilor participante. Un serviciu de informare pentru membri pentru interfețele către dispozitive neparticipante (porturi UNI) este, de asemenea, comun. Datele de topologie sunt introduse în soluție, care calculează arbori simetrici cu cea mai scurtă cale pe baza costului minim de la fiecare nod participant la toate celelalte noduri participante. În SPBV, acești arbori oferă un arbore cu calea cea mai scurtă în care poate fi învățată o adresă MAC individuală și poate fi alocată apartenența la adresa de grup. În SPBM, arborii cu calea cea mai scurtă sunt apoi utilizați pentru a popula tabelele de redirecționare pentru adresele B-MAC individuale ale fiecărui nod membru și pentru adresele de grup; Arborii multicast de grup sunt subarbori ale arborelui de calea cea mai scurtă implicită format din perechea (Sursă, Grup). În funcție de topologie, sunt posibili mai mulți arbori cu mai multe căi cu costuri egale, iar SPB acceptă o varietate de algoritmi pentru fiecare instanță IS-IS .

În SPB, ca și în alte protocoale de stare a legăturii, calculele sunt efectuate într-un mod distribuit. Fiecare nod calculează un comportament de redirecționare compatibil Ethernet în mod independent, pe baza unei vederi generale sincronizate în general a rețelei (pe o scară de aproximativ 1000 de noduri sau mai puțin) și a punctelor de conectare la serviciu (porturi UNI). Tabelele bazei de date de filtrare Ethernet sunt populate local, în mod independent și determinist implementează partea sa din comportamentul de redirecționare al rețelei.

Cele două variante diferite ale legăturii de date dau naștere la două versiuni ușor diferite ale acestui protocol. One (SPBM) este destinată în cazul în care este necesară izolarea completă a multor instanțe individuale ale rețelelor LAN client și a adreselor MAC ale dispozitivelor asociate acestora și, prin urmare, utilizează încapsularea completă (MAC-in-MAC aka IEEE 802.1ah ). Celălalt (SPBV) este destinat acolo unde o astfel de izolare a adreselor MAC ale dispozitivelor client nu este necesară și reutiliza doar o etichetă VLAN existentă, numită IEEE 802.1Q , pe legăturile participante (NNI).

Cronologic, SPBV a venit pe primul loc cu un proiect conceput inițial pentru a aborda scalabilitatea și convergența MSTP .

Pe măsură ce specificația Provider Backbone Bridging a progresat, a devenit evident că întărirea stratului de date PBB și a stratului de control al stării legăturilor va extinde foarte mult capacitățile și aplicațiile Ethernet.

Aceste două arome (SPBV și SPBM) vor fi descrise separat, deși diferențele sunt aproape în întregime în stratul de date.

Cea mai scurtă cale de legătură-VID - SPBV

Cea mai scurtă cale de legătură include arbori de calea cea mai scurtă pentru conectarea VLAN, toate straturile de date IEEE 802.1 , iar SPB este un termen generic. Recent, s-a acordat multă atenție SPBM datorită capacității sale de a gestiona noul strat de date PBB și de a profita de anumite caracteristici, cum ar fi eliminarea necesității de a face antrenament B-MAC și de a crea automat individual (unicast) și grup (multicast). copaci. SPBV a fost de fapt proiectul original care a încercat să permită VLAN-urilor Ethernet să folosească mai bine rețelele mesh.

Caracteristica principală a punerii pe calea cea mai scurtă este capacitatea de a utiliza stările de legătură IS-IS pentru a afla topologia rețelei. În SPBV, mecanismul utilizat pentru a identifica arborele este de a folosi un ID VLAN (VID) cu cea mai scurtă cale diferită pentru fiecare punte sursă. Topologia IS-IS este utilizată pentru a aloca SPVID-uri unice și pentru a permite transmisia pe calea cea mai scurtă pentru adrese individuale și multicast. Destinat inițial pentru configurații mici de rețea, SPB a evoluat într-un proiect mai amplu care acoperă ultimul nivel de control al furnizorului pentru SPBV și negociază conceptul unui strat de date Ethernet. Susținătorii SPB cred că Ethernet poate folosi starea legăturii și poate menține atributele care au făcut din Ethernet una dintre cele mai cuprinzătoare tehnologii de transport la nivel de date. Când ne referim la Ethernet, acesta este stratul 2 al formatului de cadru definit de IEEE 802.3 și IEEE 802.1 . Conectarea la VLAN Ethernet IEEE 802.1Q este o paradigmă de redirecționare a cadrelor care acceptă pe deplin protocoale de nivel superior, cum ar fi IP.

SPB definește regiunea cu calea cea mai scurtă, care este limita topologiei celei mai scurte căi și restul topologiei VLAN (care poate fi orice număr de poduri moștenite). SPB funcționează prin învățarea punților SPB capabile și mărirea domeniului de aplicare pentru a include punți SPB capabile care au aceeași colecție de configurații de bază VID și MSTID (alocare VID în scopuri SPB).

SPBV creează arbori cu cea mai scurtă cale care acceptă evitarea buclei și, în plus, suportă reducerea buclei per SPVID. SPBV încă permite învățarea despre adresele MAC Ethernet, dar poate aloca o adresă multicast, care poate fi utilizată pentru a tăia arbori de calea cea mai scurtă în funcție de apartenența la multicast, fie prin MMRP, fie direct folosind distribuția IS-IS de membru multicast.

SPBV creează arbori cu cea mai scurtă cale, dar interacționează și cu poduri moștenite care implementează Protocolul Rapid Spanning Tree și Protocolul Multiple Spanning Tree. SPBV folosește metode din tărâmurile MSTP pentru a interacționa cu tărâmurile non-SPB, comportându-se logic ca o punte mare distribuită care privește în afara tărâmului.

SPBV acceptă arbori cu cea mai scurtă cale, dar SPBV creează și un arbore de acoperire care este calculat din baza de date cu starea legăturii și utilizează VID-ul de bază. Aceasta înseamnă că SPBV poate folosi acest arbore de întindere tradițional pentru a calcula arborele de întindere comun și intern (CIST). CIST este arborele implicit folosit pentru a interacționa cu alte poduri moștenite. De asemenea, servește ca un spanning tree de rezervă dacă există probleme de configurare cu SPBV.

SPBV a fost proiectat pentru a gestiona un număr moderat de poduri. SPBV diferă de SPBM, în care adresele MAC sunt învățate pe toate podurile care se află pe calea cea mai scurtă și este utilizată învățarea VLAN partajată, deoarece o destinație MAC poate fi asociată cu mai multe SPVID-uri. SPBV învață toate MAC-urile care sunt transmise chiar și în afara zonei SPBV.

Cea mai scurtă cale de legătură-MAC - SPBM

SPBM reutiliza stratul de date PBB, care nu necesită Backbone Core Bridges (BCB) pentru a afla adresele client încapsulate. La marginea rețelei C-MAC (client), adresele au fost învățate. SPBM este foarte asemănător cu PLSB în utilizarea acelorași date și straturi de control, dar formatul și conținutul mesajelor de control din PLSB nu sunt compatibile.

Cadrele MAC individuale (trafic unicast) de la un dispozitiv Ethernet conectat care sunt recepționate la marginea SPBM sunt încapsulate într-un antet IEEE 802.1ah PBB (mac-in-mac) și apoi traversează rețeaua IEEE 802.1aq neschimbată până când sunt îndepărtate de încapsulare deoarece provin din rețeaua atașată neparticipantă de pe partea opusă a rețelei participante.

Adresele de destinație Ethernet (de la dispozitivele cu port UNI conectate) învață prin rețeaua LAN logică și sunt transmise la adresa B-MAC participantă corespunzătoare pentru a ajunge la destinația Ethernet de la distanță. În acest fel, adresele MAC Ethernet nu sunt niciodată privite în centrul unei rețele IEEE 802.1aq. Comparând SPBM cu PBB, comportamentul este aproape identic cu cel al rețelei IEEE 802.1ah PBB. PBB nu specifică cum sunt învățate adresele B-MAC, iar PBB-ul poate folosi spanning tree pentru a gestiona B-VLAN-urile. În SPBM, principala diferență este că adresa B-MAC este alocată sau calculată la planul de control, eliminând învățarea B-MAC în PBB. SPBM garantează, de asemenea, că traseul urmat este cel mai scurt arbore de cale.

Căile înainte și invers utilizate pentru traficul unicast și multicast într-o rețea IEEE 802.1aq sunt simetrice. Această simetrie permite mesajelor de eroare de continuitate Ethernet (CFM) IEEE 802.1ag normale să funcționeze neschimbat pentru SPBV și SPBM și are proprietățile necesare în ceea ce privește protocoalele de sincronizare, cum ar fi PTP Versiunea 2 . De asemenea, evitarea buclei Ethernet existente este sporită de reducerea buclei pentru a asigura o convergență rapidă a stratului de date.

Adresa multicast și cadrele individuale țintă necunoscute sunt redirecționate în mod optim numai către membrii aceluiași serviciu Ethernet. IEEE 802.1aq acceptă crearea a mii de servicii logice Ethernet sub formă de construcții E-LINE, E-LAN sau E-TREE care sunt formate între porturi logice neparticipante dintr-o rețea IEEE 802.1aq. Aceste pachete de adrese multicast sunt încapsulate cu un antet PBB care indică adresa sursă participantă în SA, în timp ce DA indică faptul că adresa multicast relevantă local a cadrului urmează să fie transmisă și care punte sursă a generat cadrul. Tabelele de redirecționare multicast IEEE 802.1aq sunt create pe baza unui calcul astfel încât fiecare punte care se află pe calea cea mai scurtă între o pereche de punți care sunt membri ai aceluiași grup de servicii va crea starea FDB adecvată pentru a transmite sau a replica cadrele pe care membrii acelui grup grupul va primi.servicii. Deoarece calculele adreselor multicast produc arbori cu calea cea mai scurtă, există o singură copie a pachetului multicast pe orice legătură dată. Deoarece numai punțile de pe calea cea mai scurtă între porturile logice participante creează o stare FDB, multicasting-ul folosește eficient resursele rețelei.

Operația reală de redirecționare a adresei multicast funcționează mai mult sau mai puțin identic cu combinația clasică Ethernet B-DA+B-VID este căutată pentru a găsi setul de ieșire al hopurilor următoare. Singura diferență față de Ethernetul clasic este că back-learning este dezactivată pentru adresele B-MAC bridge participante și este înlocuită cu verificarea și eliminarea intrării (când un cadru ajunge la interfața de intrare dintr-o sursă neașteptată). Învățarea este totuși implementată la marginile arborelui multicast SPBM pentru a învăța B-MAC față de adresa MAC pentru încapsularea corectă a cadrelor individuale în direcția inversă (când pachetele ajung pe interfață).

O rețea IEEE 802.1aq implementată corespunzător poate suporta până la 1000 de poduri participante și poate oferi 10.000 de servicii E-LAN Layer 2 dispozitivelor Ethernet. Acest lucru se poate face prin simpla configurare a porturilor orientate către dispozitivele Ethernet pentru a indica faptul că acestea sunt membri ai acestui serviciu. Pe măsură ce noi membri vin și pleacă, protocolul IS-IS va propaga modificările de membru I-SID și calculele vor crește sau micșora arborii în rețeaua nodului membru, după cum este necesar, pentru a menține o proprietate multicast eficientă pentru acel serviciu.

IEEE 802.1aq are proprietatea că numai punctul de ancorare a serviciului trebuie configurat când sosește sau pleacă un nou punct de atașare. Arborii generați de calcule vor fi extinși sau trunchiați automat după cum este necesar pentru a menține conexiunea. Unele implementări existente folosesc această proprietate pentru a adăuga sau elimina automat (spre deosebire de configurație) puncte de atașare pentru tehnologii de rețea duală, cum ar fi inele, pentru a menține fluxul optim de pachete între protocolul de inel neparticipant și rețeaua IEEE 802.1aq prin activarea atașamentului secundar. punct și prin dezactivarea punctului principal de conectare.

SPB - Atribute și beneficii cheie ale aplicației

Atât SPBV, cât și SPBM moștenesc beneficiile cheie ale direcționării stării legăturii:

capacitatea de a utiliza toată conectivitatea fizică disponibilă, deoarece prevenirea buclei folosește Control Plane cu o vedere globală a topologiei rețelei
restabilirea rapidă a comunicării după un eșec, din nou datorită vederii globale de rutare a stării legăturii topologiei rețelei
în cazul unei defecțiuni, numai traficul direct afectat este afectat în timpul recuperării; tot traficul neafectat continuă
Recuperare rapidă de difuzare și multicast deoarece IS-IS inundă toate informațiile solicitate în extensiile IS-IS SPB, permițând astfel stabilirea comunicațiilor unicast și multicast în paralel, fără a fi necesară o a doua fază a procesului de semnalizare pentru a funcționa pe o bază convergentă unicast topologie, calculați și instalați arbori multicast

Failover

Failover-ul are loc conform IS-IS normal cu eșecul de conexiune propagat și noi calcule sunt efectuate, rezultând noi tabele FDB. Deoarece nu sunt propagate sau cunoscute adrese Ethernet prin acest protocol, nu există nicio reînvățare necesară de către nucleul SPBM, iar încapsulările sale învățate nu sunt afectate de hop sau eșecul conexiunii.

Transferarea rapidă la erori poate detecta erorile de rulare utilizând mesajele de verificare a continuității (CCM) IEEE 802.1ag , care testează starea conexiunii și raportează eșecul protocolului IS-IS. Acest lucru permite detectarea defecțiunilor mult mai rapidă decât ar fi posibilă folosind mecanismele de mesaje salut IS-IS cu pierderi.

Atât SPBV, cât și SPBM au moștenit convergența rapidă a stării legăturii planului de control. Un atribut special al SPBM este capacitatea sa de a reconstrui arbori multicast la un moment similar cu convergența unicast, deoarece este înlocuit de calculul a ceea ce a semnalat. Când puntea SPBM a efectuat calcule pe baza de date de topologie, știe dacă aceasta este calea cea mai scurtă între rădăcină și una sau mai multe frunze SPT și poate seta starea în consecință. Convergența nu este omisă prin descoperirea incrementală a unui site punte pe un arbore multicast folosind tranzacții de semnalizare separate. Cu toate acestea, SPBM pe un nod nu funcționează complet independent de colegii săi și negociază topologia actuală a rețelei cu egalii săi. Acest mecanism foarte eficient folosește schimbul unei singure vederi a stării legăturii care acoperă întreaga vizualizare a rețelei și nu necesită acord asupra fiecărei căi către fiecare rădăcină în mod individual. Rezultatul este că cantitatea de mesaje pentru convergența rețelei este mai degrabă proporțională cu schimbarea incrementală a topologiei decât cu numărul de arbori multicast din rețea. Un simplu eveniment de legătură, care poate schimba mulți arbori, este trimis semnalând doar evenimentul de legătură; construcția arborelui secvențial este realizată prin calcul local la fiecare nod. Adăugarea unui singur punct de acces la serviciu la o instanță de serviciu implică doar o reclamă I-SID, indiferent de numărul de arbori. În mod similar, îndepărtarea podului, care ar putea implica reconstruirea a sute până la mii de copaci, a fost raportată cu doar câteva actualizări ale stării legăturilor.

Ofertele comerciale vor oferi probabil SPB pentru mai multe șasiuri. În acest mediu, apar cadre de comutare cu mai multe poziții deoarece un singur comutator la SPB controlează planul și conexiunile multiple între perechi de cadre apar ca o conexiune agregată. În acest context, o singură conexiune sau defecțiune a nodului nu este văzută de planul de control și este gestionată local, terminându-se cu un timp de recuperare de 50 ms.

Operațiuni și management

802.1aq se bazează pe toate OA&M Ethernet existente . Deoarece 802.1aq asigură că pachetele sale unicast și multicast pentru un anumit VLAN urmează aceeași cale înainte și înapoi și utilizează încapsulări 802 complet standard, toate metodele 802.1ag și Y.1731 funcționează neschimbate pe o rețea 802.1aq.

Equal Cost Multi Tree - ECMT

Șaisprezece căi ECMT sunt definite inițial, totuși există multe mai multe posibile. ECMT printr-o rețea IEEE 802.1aq este mai previzibilă decât cu IP sau MPLS datorită simetriei dintre căile înainte și inversă. Alegerea căii ECMT care va fi utilizată este decizia headend atribuită operatorului, în timp ce este decizia locală/hash cu IP/MPLS.

IEEE 802.1aq, atunci când se confruntă cu o alegere între două referințe de costuri egale, folosește următoarea logică pentru prima sa asociere ECMT întrerupând algoritmul: în primul rând, dacă o cale este mai scurtă decât cealaltă în ceea ce privește hopurile, va fi aleasă calea mai scurtă. , în caz contrar, va fi aleasă calea cu identificatorul de pod minim {BridgePriority asociat cu (IS-IS SysID)}. Alți algoritmi ECMT sunt creați pur și simplu folosind permutările cunoscute ale BridgePriority || SysIds. De exemplu, cel de-al doilea a definit algoritmul ECMT, folosește calea cu inversiunea BridgeIdentifier minimă și poate fi considerat că ia calea cu ID-ul maxim de nod. Pentru SPBM, fiecare permutare de instanță este un B-VID diferit. Limita superioară a permutărilor cu mai multe căi este limitată de numărul de B-VID-uri delegate unei operații 802.1aq la maximum 4094, chiar dacă numărul de permutări utile de cale ar necesita o fracțiune din spațiul B-VID disponibil. Paisprezece algoritmi ECMT suplimentari sunt definiți folosind diferite măști de biți aplicate la BridgeIdentifiers. Deoarece BridgeIdentfier include un câmp prioritar, este posibil să se ajusteze comportamentul ECMT prin schimbarea BridgePriority în sus sau în jos.

Serviciul este atribuit acestui ECMT B-VID la marginea rețelei prin configurație. Ca rezultat, pachetele neparticipante asociate cu acel serviciu sunt încapsulate cu VID-ul asociat cu ECMT dorit spate la spate. Întregul trafic de adrese unicast și de grup asociat cu acest serviciu va folosi ECMT B-VID adecvat și va fi transportat cap la cap simetric pe un cost egal corespunzător cu multipath. În esență, operatorul decide ce servicii intră pe căile ECMT, spre deosebire de soluția de hashing utilizată în alte sisteme precum IP/MPLS. Arborii pot suporta agregarea de legături (LAG ) a unui grup într-un segment de arbore „ramură” în care are loc o formă de hashing.

Acest comportament ECMT simetric și dens oferă IEEE 802.1aq un comportament foarte previzibil, iar instrumentele de inginerie pot modela cu exactitate fluxurile de date precise. Comportamentul este, de asemenea, benefic pentru rețelele în care o singură cale de măsurare a întârzierii este importantă. Acest lucru se datorează faptului că o cale de întârziere poate fi calculată exact ca 1/2 întârziere dus-întors. Astfel de calcule sunt utilizate de protocoalele de sincronizare, cum ar fi IEEE 1588 , pentru sincronizarea frecvenței și a orei necesare între sursele de ceas și stațiile de bază fără fir.

Mai jos sunt prezentate trei figuri [5,6,7] care arată 8 și 16 comportamente ECT în diferite topologii de rețea. Acestea sunt obiecte compuse din capturi de ecran 802.1aq ale emulatorului de rețea, violetul arată sursa, iar destinația este galbenă, roz arată toate căile cele mai scurte calculate și disponibile. Cu cât linia este mai groasă, cu atât mai multă utilizare a comenzilor rapide acest link. Animațiile arată trei rețele diferite care au mai multe perechi sursă și țintă care se schimbă tot timpul pentru a ajuta la vizualizarea a ceea ce se întâmplă.

Algoritmii ECMT pot fi aproape extinși cu date opace, ceea ce permite extensii dincolo de algoritmii de bază 16 mai mult sau mai puțin la nesfârșit. Este de așteptat ca alte grupuri de standarde sau furnizori să facă modificări la algoritmii definiți în prezent pentru a se adapta comportamentului diferitelor stiluri de rețele. Este de așteptat ca numeroase modele de arbore partajate să fie, de asemenea, definite ca comportamente de tip hop hash în stil ECMP. toate VID-urile și algoritmii definiți pe care fiecare nod este de acord să-i urmeze.

Exemplu SPBM

Vom lucra la un mic exemplu, concentrându-ne pe arborii cu calea cea mai scurtă pentru unicast și multicast.

Rețeaua prezentată mai jos [în Figura 1] constă din 8 noduri participante, numerotate de la 0 la 7. Acestea ar fi comutatoare sau routere care rulează protocolul IEEE 802.1aq. Fiecare dintre cele 8 noduri participante are multe noduri învecinate numerotate 1... 5. Acestea ar corespunde probabil indecșilor de interfață sau, eventual, numerelor de porturi. Deoarece 802.1aq nu acceptă interfețe paralele, fiecare interfață corespunde unei adiacente. Indicii de port/interfață sunt locali și afișați deoarece rezultatul calculului produce un index de interfață (în cazul unicast) sau un set de indici de interfață (în cazul multicast) care fac parte din baza de date de redirecționare (FIB) împreună cu adresa MAC de destinație și VID-ul trunchiului.

Figura 1 este un exemplu de noduri, legături și indici de interfață.

Rețeaua de mai sus are un nucleu interior complet grilaj format din patru noduri (0..3) și apoi patru noduri exterioare (4, 5, 6 și 7), fiecare dual-homed la o pereche de noduri de nucleu interior.

De obicei, când nodurile sosesc din fabrică, ele au o adresă MAC care devine ID-ul nodului, dar în sensul acestui exemplu, vom presupune că nodurile au adrese MAC de forma 00:00:00:00:N: 00, unde N este ID-ul gazdei (0..7) din Figura 1. Adică, gazda 2 are o adresă MAC de 00:00:00:00:02:00. Nodul 2 este conectat la nodul 7 (00:00:00:00:07:00) prin interfața/5.

Protocolul IS-IS funcționează pe toate legăturile afișate așa cum sunt între nodurile participante. Protocolul hello IS-IS are mai multe completări la 802.1aq, inclusiv informații despre VID-urile trunchiului care vor fi utilizate de protocol. Vom presupune că operatorul de transport a decis să folosească trunchiurile VID 101 și 102 pentru această instanță 802.1aq din această rețea.

Nodul își va folosi adresa MAC ca IS-IS SysId și se va alătura unui singur strat IS-IS și va schimba pachete de stare a legăturii (LSP-uri în terminologia IS-IS). LSP-urile vor conține informații despre nod și vor conecta informațiile astfel încât fiecare nod să învețe topologia completă a rețelei. Deoarece nu am specificat ponderile legăturilor în acest exemplu, protocolul IS-IS va alege valoarea implicită a legăturilor pentru toate legăturile, astfel încât toată rutarea va fi un număr minim de hop.

Cu topologia deschisă, următorul pas este calcularea distribuită a rutelor unicast atât pentru VID-urile ECMP, cât și pentru populația tabelelor de redirecționare unicast (FIB).

Figura 2 - Două ECMP-uri sunt conectate printr-o legătură între nodurile 7 și 5.

Luați în considerare ruta de la Nodul 7 la Nodul 5: există multe căi cu costuri egale. 802.1aq specifică modul de selectare a două dintre ele: primul este denumit calea Low PATH ID. Aceasta este calea care are ID-ul minim de nod pe ea. În acest caz, ID-ul PATH scăzut este 7->0->1->5 (așa cum se arată în roșu în Figura 2). Prin urmare, fiecare nod de pe acea cale va crea o intrare de redirecționare către adresa MAC a nodului de cinci ori folosind primul ECMP VID 101. Pe de altă parte, 802.1aq definește un al doilea algoritm de rupere a asocierii ECMP numit High PATH ID. Aceasta este calea cu cel mai mare ID de nod pe ea, iar în exemplu calea este 7->2->3->5 (arată cu albastru în Figura 2). Prin urmare, nodul 7 va avea un FIB care specifică, printre altele:

MAC 00:00:00:05:00 / vid 101 următorul hop este interfața/1.
MAC 00:00:00:05:00 / vid 102 următorul hop este interfața/2.

Nodul 5 va avea un invers exact în FIB-ul său:

MAC 00:00:00:07:00 / vid 101 următorul hop este interfața/1.
MAC 00:00:00:07:00 / vid 102 următorul hop este interfața/2.

Nodurile intermediare vor produce, de asemenea, rezultate logice, deci, de exemplu, nodul 1 ar avea următoarele intrări:

MAC 00:00:00:07:00 / vid 101 următorul hop este interfața/5.
MAC 00:00:00:07:00 / vid 102 următorul hop este interfața/4.
MAC 00:00:00:05:00 / vid 101 următorul hop este interfața/2.
MAC 00:00:00:05:00 / vid 102 următorul hop este interfața/2.

Și nodul 2 va avea următoarele intrări:

MAC 00:00:00:05:00 / vid 101 următorul hop este interfața/2.
MAC 00:00:00:05:00 / vid 102 următorul hop este interfața/3.
MAC 00:00:00:07:00 / vid 101 următorul hop este interfața/5.
MAC 00:00:00:07:00 / vid 102 următorul hop este interfața/5.

Dacă am avea un dispozitiv neparticipant la Nodul 7 atașat care vorbește cu un dispozitiv neparticipant la Nodul 5 (de exemplu, Dispozitivul A vorbește cu Dispozitivul C în Figura 3), ar trimite una dintre aceste scurtături cu un MAC- cadru încapsulat în MAC. Antetul MAC de pe oricare dintre legăturile NNI ar afișa o adresă sursă externă de 00:00:00:70:00, o adresă de destinație externă de 00:00:00:50:00 și un BVID, 101 sau 102, în funcție de pe care set este selectat pentru acele porturi/viduri neparticipante. Antetul, odată inserat la nodul 7, primit de la nodul A, nu s-ar modifica pe niciuna dintre legături până când pachetul de ieșire ajunge la Dispozitivul C la nodul 5. Toate dispozitivele participante ar face o căutare simplă DA+VID pentru a determina interfața de ieșire, și ar verifica, de asemenea, că interfața de intrare este următorul hop potrivit pentru SA+VID al pachetului. Adresele nodului participant 00:00:00:00:00:00... 00:00:00:07:00 nu sunt niciodată amintite, ci doar propagate de IS-IS ca SysId al nodului.

O redirecționare unicast către un client neparticipant (de exemplu, A, B, C, D în Figura 3) este posibilă atunci când primul hop al nodului participant (de exemplu 7) este capabil să știe care până la ultimul hop al nodului participant (de exemplu 5) este atașat la nodul neparticipant dorit (de exemplu, C). Deoarece aceste informații nu sunt acoperite de IEEE 802.1aq, acest lucru trebuie învățat. Mecanismul de învățare este identic cu IEEE 802.1ah , în care DA-ul MAC unicast extern corespunzător dacă nu este cunoscut este înlocuit cu un DA multicast, iar atunci când se primește un răspuns, SA ne spune DA-ului să ajungă la nodul neparticipant care a primit răspunsul, de exemplu, nodul 7 învață că C a fost atins la nodul 5.

Figura 3

Deoarece dorim să grupăm seturi de porturi neparticipante în servicii și să le împiedicăm să transmită date multicast unul către celălalt, IEEE 802.1aq oferă un mecanism prin sursa, serviciul de multicast și definește un format special de adresă de destinație multicast pentru a oferi acest lucru. Deoarece adresa de multicast trebuie să identifice în mod unic arborele și deoarece există un arbore per sursă printr-un serviciu unic, adresa de multicast conține două componente: componenta de serviciu de ordinul inferior a 24 de biți și identificatorul unic la nivel de rețea în ordinea superioară. de 22 de biți. Deoarece aceasta este o adresă multicast, bitul de multicast este setat și, deoarece nu folosim spațiul OUI standard pentru aceste adrese derivate, bitul „L” local este setat pentru a dezambigua aceste adrese. În Figura 3, aceasta este reprezentată cu DA = [7, O], unde 7 reprezintă pachete care provin de la nodul 7, iar O colorat reprezintă serviciul E-LAN, pentru care suntem limitati în domeniul de aplicare.

Înainte de a crea un multicast pentru un serviciu, gazdele cu porturi care se confruntă cu acel serviciu trebuie să fie specificate ca membri. De exemplu, nodurile 7, 4, 5 și 6 sunt listate ca membri ai unui serviciu dat, cum ar fi serviciul 200, și că apoi ar trebui să utilizeze bvid 101. Acest lucru este propagat de ISIS și toate nodurile fac apoi un calcul SPBM pentru a determina dacă ei participă ca un nod de cap, ca o piesă finală sau un punct de tandem între un alt cap și piesele finale într-un serviciu. Deoarece nodul 0 este un tandem între nodurile 7 și 5, creează o intrare de redirecționare pentru pachetele de la nodul 7 de pe acest serviciu către nodul 5. În mod similar, deoarece este un tandem între nodurile 7 și 4, creează o stare de redirecționare de la nodul 7 pentru pachete. în acest serviciu către nodul 4, aceasta are ca rezultat o adevărată intrare multicast în care DA/VID are pini pe două interfețe 1 și 2. Nodul 2, pe de altă parte, se află pe o singură cale cea mai scurtă din acest serviciu și creează doar o singură cale. redirecționarea intrării de la nodul 7 la nodul 6 pentru pachetele din acest serviciu.

Figura 3 arată doar un singur serviciu E-LAN și doar un arbore de la unul dintre membri, totuși un număr foarte mare de servicii E-LAN cu un membru de 2 la fiecare nod din rețea poate fi suportat prin propagare apartenența, calcularea comportamentelor în tandem, generarea de adrese multicast cunoscute și popularea FIB-urilor. Singurii factori limitatori reali sunt dimensiunea tabelului FIB și puterea de procesare a dispozitivelor individuale, ambele crescând cu un pas în fiecare an.

Plasament/Ingineria traficului

802.1aq nu propaga traficul hop-by-hop. În schimb, 802.1aq permite alocarea unui ISID (serviciu) unui VID la marginea rețelei. VID-ul se va potrivi exact cu unul dintre seturile posibile de cele mai scurte căi din rețea și nu se va abate niciodată de la rutarea dată. Dacă există aproximativ 10 căi cele mai scurte între diferite noduri, puteți aloca servicii diferite pe căi diferite și puteți ști că traficul pentru un anumit serviciu va urma exact calea dată. În acest fel, traficul poate fi alocat cu ușurință pe calea cea mai scurtă necesară. Dacă una dintre căi devine aglomerată, este posibil să mutați unele servicii de la acele comenzi rapide prin reatribuirea ISID-ului serviciului la un alt VID, mai puțin aglomerat, la marginile rețelei.

Natura deterministă a rutării face mult mai ușoară predicția/calculul/experimentarea sarcinii rețelei offline, deoarece rutele reale nu depind de conținutul antetelor pachetelor, cu excepția ID-ului VLAN.

Figura 4 prezintă patru căi diferite cu costuri egale între nodurile 7 și 5. Un operator poate realiza un echilibru relativ bun de trafic între nodurile [0 și 2] și [1 și 3] prin alocarea serviciilor la nodurile 7 și 5 unuia dintre patru VID-uri dorite. Cu mai mult de 4 căi ECT în rețea, este probabil ca toate cele 4 să fie folosite. Echilibrul poate fi realizat și între nodurile 6 și 5 într-un mod similar.

Figura 4

Dacă un operator nu dorește să aloce manual serviciile celor mai scurte căi, atunci este mai ușor pentru furnizorul de comutare să lase un simplu hash al ISID către unul dintre VIDS-urile disponibile să dea gradul de propagare neinginerească. De exemplu, ISID modulo numărul de ECt-VID-uri poate fi utilizat pentru a selecta VID relativ real de utilizat.

Dacă căile ECT nu sunt suficient de diverse, operatorul are opțiunea de a ajusta intrările algoritmului distribuit ECT pentru a aplica atracție sau aversiune de la un nod dat pe baza Priorității Bridge a nodului. Puteți experimenta cu instrumente offline până când se ajunge la rutele dorite, iar apoi ISID-urile pot fi mutate pe rutele rezultate.

Privind animația din Figura 6, arată varietatea disponibilă pentru organizarea traficului în 66 de noduri de rețea. În această animație, există 8 căi ECT disponibile de la fiecare sursă alocată către destinație, astfel încât serviciile ar putea fi alocate la 8 pool-uri diferite pe baza VID. O astfel de atribuire inițială din Figura 6 ar putea fi (ISID modulo 8) urmată de reglaj fin la cerere.

Animații

Următoarele trei animații arată comportamentul 802.1aq.

Prima (Figura 5) arată rutarea în 66 de noduri de rețea în care am creat 7 E-LAN-uri implicate folosind ISID 100. În acest exemplu, arătăm arborele ECT creat de la fiecare membru pentru a ajunge la toate celelalte elemente. Parcurgem fiecare element pentru a arăta setul complet de arbori care sunt creați pentru acest serviciu. Facem o pauză pentru a arăta simetria de rutare între două dintre noduri și o subliniem cu o linie roșie. În fiecare caz, sursa copacului este evidențiată cu un mic V violet.

Figura 5

A doua animație (Figura 6) arată 8 căi ECT în aceleași 66 de noduri ca în Figura 4. Fiecare cadru animat ulterior folosește aceeași sursă (afișată în violet), dar o destinație diferită (afișată în galben). Pentru fiecare cadru, toate căile cele mai scurte sunt afișate suprapuse între sursă și destinație. Când două căi cele mai scurte traversează același hop, grosimea liniilor trasate crește. În plus față de cele 66 de gazde, există și un mic centru de date web pe mai multe niveluri afișat, de asemenea, cu surse și destinații atât la servere (în partea de jos), cât și de la servere la nivelul routerului în partea de sus. Această animație vă ajută să arătați varietatea ECT produsă.

Figura 6

Ultima dintre animații (Figura 7) demonstrează căile țintă ECT originale folosind toți cei 16 algoritmi standard definiți în prezent.

Figura 7

Vezi și

Note

↑ JITC (DoD). Certificare specială de testare a interoperabilității pentru comutatorul de rutare Ethernet Avaya (ERS)8800 . DISA (16 decembrie 2011). Consultat la 20 decembrie 2011. Arhivat din original pe 22 ianuarie 2013. (nedefinit)
↑ Shortest Path Bridging 802.1aq - Aprobare IEEE REVCOM astăzi (29 martie 2012). Consultat la 2 aprilie 2012. Arhivat din original pe 22 ianuarie 2013. (nedefinit)
↑ 802.1aq - Cea mai scurtă cale de legătură . Preluat la 20 iulie 2011. Arhivat din original la 23 septembrie 2012. (nedefinit)

Bibliografie

Allan, David; Bragg, Nigel. 802.1aq Cea mai scurtă cale de proiectare și evoluție: perspectiva arhitecților . — John Wiley & Sons Inc. — ISBN 978-1-118-14866-2 .

Literatură

Afișarea 44: Cazul pentru cea mai scurtă cale de legătură . Podcast Packet Pushers (5 mai 2001). Preluat la 20 iulie 2011. Arhivat din original la 23 septembrie 2012. (nedefinit)
Ashwood-Smith, Peter. ( ASIA PACIFIC CONFERENCE ) (24 februarie 2011). Preluat la 20 iulie 2011. Arhivat din original la 23 septembrie 2012. (nedefinit)
Ashwood-Smith, Peter Shortest Path Bridging IEEE 802.1aq Tutorial Video (WMV). NANOG 50 (3 octombrie 2010). Preluat: 20 iulie 2011. (nedefinit)
Ashwood-Smith, Peter Cea mai scurtă cale de legătură IEEE 802.1aq Tutorial Slides (PDF). NANOG 50 (3 octombrie 2010). Preluat la 20 iulie 2011. Arhivat din original la 23 septembrie 2012. (nedefinit)
Ashwood-Smith, Peter Cea mai scurtă cale de legătură video IEEE 802.1aq (WMV). NANOG 49 (15 iunie 2010). Preluat: 20 iulie 2011. (nedefinit)
Ashwood-Smith, Peter Cea mai scurtă cale de legătură IEEE 802.1aq Slides (PDF). NANOG 49 (15 iunie 2010). Preluat la 20 iulie 2011. Arhivat din original la 23 septembrie 2012. (nedefinit)
Fedyk, Don; Ashwood-Smith, Peter RFC 6329 - Extensii IS-IS care acceptă IEEE 802.1aq Cea mai scurtă cale de legătură . IETF (2 aprilie 2012). Consultat la 2 aprilie 2012. Arhivat din original pe 23 septembrie 2012. (nedefinit)
Ashwood-Smith, Peter Cea mai scurtă cale de legătură IEEE 802.1aq Prezentare generală și aplicații (PDF). Forumul operatorilor de rețea din Regatul Unit (7 septembrie 2010). Preluat la 20 iulie 2011. Arhivat din original la 23 septembrie 2012. (nedefinit)
Fedyk, Don Shortest Path Bridging IEEE 802.1aq Overview (PDF) (12 iulie 2010). Preluat la 20 iulie 2011. Arhivat din original la 23 septembrie 2012. (nedefinit)
Cea mai scurtă cale de legătură IEEE 802.1aq - Discuție asupra tehnologiei perspicace (14 iulie 2010). Preluat la 20 iulie 2011. Arhivat din original la 23 septembrie 2012. (nedefinit)
Allan, David Punerea pe calea cea mai scurtă: un nou plan de control pentru Ethernet . Buletin informativ ONTC PRISM (august 2010). Preluat la 20 iulie 2011. Arhivat din original la 23 septembrie 2012. (nedefinit)
802.1aq Grupul de lucru de legătură cu cea mai scurtă cale . IEEE. Preluat la 20 iulie 2011. Arhivat din original la 23 septembrie 2012. (nedefinit)
Chiabaut, Jérôme; Bragg, Nigel Accelerarea calculului SPB (PDF) (noiembrie 2009). Preluat la 20 iulie 2011. Arhivat din original la 23 septembrie 2012. (nedefinit)
Ashwood-Smith, Peter Propunerea de cadru IEEE 802.1aq Equal Cost Tree (ECT) (noiembrie 2009). Preluat la 20 iulie 2011. Arhivat din original la 23 septembrie 2012. (nedefinit)
Provider Link State Bridging (PLSB) (PDF) (ianuarie 2007). Preluat la 20 iulie 2011. Arhivat din original la 23 septembrie 2012. (nedefinit)
Fedyk, Don Provider Link State Bridging . Arhivat din original pe 23 septembrie 2012. (nedefinit)
Legătura între starea legăturii furnizorului . IEEE Communications Magazine 110–117 (12 septembrie 2008). doi : 10.1109/MCOM.2008.4623715 . Arhivat din original pe 23 septembrie 2012. (nedefinit)

Link -uri

Standardele IEEE

Actual

488
CAMAC
- 575
- 583
- 595
- 596
- 675
- 683
- 726
- 758
696
754
854
Multibus
- 796
- 1296
Programe
- 730
- 828
- 829
- 1012
- 1016
- 1058
- 1063
viitorul autobuz
- 896
- 1156
- 1194
- 1301
960
1003
1014
1076
1101
1149,1
1155
1164
1196
1275
1278
1284
1355
1394
1451
1471
1497
1516
1541-2002
1547
1584
1588
1596
1603
1613
1666
1667
1675
1685
1722
1733
1788
1800
1801
1815
1850
1900.4
1901
1902
1904.1
1905
2030
2050
11073
12207
14764
16085
16326
29148
42010

Seria 802

802.1	D p Q Qat Qay w X ab anunț AE ag Ah ak aq LA FEL DE topor az BA
802,3	-1983 A b d e i j u X y z ab ac anunț ae af Ah ak un aq la av az ba bt de
802.11	modul A b c d e f g h i j k n p r s u v w y ac anunț af Ah ai topor Ay fi

.2
.patru
.5
.6
.7
.opt
.9
.zece
.12
.paisprezece
.cincisprezece
- .unu
- .patru
- .4a
- .6
- .7
.16
- Original d e
.17
.optsprezece
.douăzeci
.21
.22

Seria P

P959

P1363

P1619

P1699

P1823

P1906.1

Înlocuit

754-1985
830
1219
1233
1362
1364
1471

Categorie:Standarde IEEE