2. 软件开发
    3. 《思科数据中心IO整合》一2.10 跨越生成树

    《思科数据中心IO整合》一2.10 跨越生成树

    xiaoxiao2023-09-05  144

    本节书摘来自异步社区《思科数据中心I/O整合》一书中的第2章,第2.10节,作者【美】Silvano Gai , Claudio DeSanti,更多章节内容可以访问云栖社区“异步社区”公众号查看

    2.10 跨越生成树

    思科数据中心I/O整合2层网络基于生成树协议(Spanning Tree Protocol,STP)创建的生成树来转发帧。生成树(STP)会裁剪网状网络的一些链接,从而将它缩减为树状网络。从以太网出现以来,生成树这项技术就一直被使用。多年来,IEEE 802.1通过各种方法对其进行了改进。例如,在Per-VLAN生成树(PVST)中提供多个独立的树,以及减少生成树收敛时间。

    生成树的主要设计目的之一就是消除网络拓扑中的所有环路,这是因为以太网帧的头部不包含任何“存活时间”的信息,因此在理论上,如果拓扑出现环路或者设备之间存在多条链路,那么以太帧就可能出现无限循环的传送状态。此外,如果在接入层/汇聚层和汇聚层/核心层之间部署了多条冗余物理链路,以防止任意物理路径发生故障,那么最佳实践的做法是设计带有环路拓扑的二层网络。这个问题使得以太网网桥/交换机来确定帧转发路径的机制变得更加复杂。

    以太网网桥/交换机会通过监控帧头包含的源MAC地址来学习目标MAC地址(即所谓反向学习机制)。当发现源MAC地址时,该设备位置就被学习到,然后帧就可以通过相应的生成树直接转发到该设备上。然而,如果目标地址未被学习到,那么帧会被泛洪到所有端口(除了接收该帧的端口外)。如果没有STP,那么泛洪的过程会在环路网络环境中形成数据风暴,因为数据帧会被网络中的每一个网桥或交换机复制并泛洪。同样的情况也会发生在组播/广播流量中。

    对于2层网络,也曾经有人提议过其他模型,然而直到现在,都未取得成功。但是,许多客户仍然在寻求具备可扩展性和可靠性的其他解决方案。

    通过分析树的结构,就可以理解STP的局限性,具体参见图2-14。

    分支可以小到叶子,也可以大到树根。躯干一定是最大的,因为它需要为所有叶子输送养分。

    通过查看图2-15中所示的拓扑,其中网状网络已经通过STP缩减为树状网络,从而可以更正式的解释相同的概念。在网络每个层面,都有16条10GE链路构成总共160 Gbit/s的总带宽。然而,生成树协议会阻挡大多数链路,如果从接入层到汇聚层,那么可用带宽会从160 Gbit/s降低为40 Gbit/s;而从汇聚层到核心层,那么可用带宽会从40 Gbit/s降低为20 Gbit/s。

    现在,在数据中心内,“以太网分支”的带宽与Trunk相同(例如,10 Gbit/s)。服务器通过10 GE端口连接树状网络,而骨干链路带宽也是10 GE。

    这显然是不可以接受的,因为靠近根就会出现拥塞,从而限制网络的“双向带宽”。

    双向带宽是衡量总带宽的最常用指标,一般定义为:“如果将网络主机划分为同等规模的两个分组,那么这两个组都会通过一些网络链路进行互连,而双向带宽就是这些链路可能达到的总带宽值。”

    例如,在图2-15中,我们定义了两组叶子,分别为最左边8个和最右边8个。这样,双向带宽就是10 Gbit/s(进出根的链路带宽之和)。

    这是因为,交换容量显然大大超过传输容量。我们能够开发单芯片TB级交换机,但是传输速度无法超过10 Gbit/s,即使是出现了40GE(2010年末)和100GE(2011年末),这种情况也不会发生很大变化。

    客户不喜欢生成树协议的另一个原因是,所有连接到阻塞端口(Block Port)的链路都处于待机模式。相反,二层多路径技术则可以避免出现停用链路(所有链路转发).此外,在需要时,可以在服务器之间增加更多的直接路径。

    图2-16显示了一个典型的网络拓扑,其中连接接入层交换机和汇聚层交换机的一半端口被生成树协议所阻塞,它们都成为待机端口。为了解决这个问题,以前的做法是部署PVST,对不同的VLAN阻塞不同的端口。

    唯一能够避免端口阻塞而实现活动/待机(Active/standby)拓扑的方法是,抛弃树状模型,采用新的方法,保持所有端口都处于活动状态,而且两点间多条路径都是可用的。

    在一些产品与标准中,已经增加了其他供选择的模型,用于实现活动—活动拓扑结构(Active-Active),其中有一些已经部署成功。我们将在这一节中介绍其中的6种模型。

    4种模型可用于解决一个重要的子问题,即如何从接入层交换机通过活动—活动方式连接两台核心交换机。它们分别是:

    Etherchannel(以太网通道);VSS(虚拟交换系统);vPC(虚拟端口通道);Ethernet Host Virtualizer(以太网主机虚拟器)。另外两种模型可用于解决一个更普遍的问题,即在不阻塞任何端口的前提下转发二层网状拓扑的数据帧。它们分别是:

    L2MP/MIM(二层多路径/Mac in Mac);L2MP/TRILL(二层多路径/TRILL)。图2-17显示了一个三层数据中心拓扑示例,其中所有链路都可以用于转发流量。

    最新回复(0)