ccie-sec_cisco指南肿瘤

CCIE理论-第二篇-SDN-FabricPath技术

首先,什么是FabricPath呢,这个东东是思科的私有技术,而且只能在Nexus系列设备上使用
例如N5K,N6K,N7K,N9K.都是支持的

但是,这个东西东西,是完完全全纯数据中心使用的

顺带提一下,其实基本上SDN都是用于数据中心上的

有一个点不得不承认,思科的私有化的东西,永远是比公有化的东东的牛逼的
比如CDP就是比LLDP强
比如EIGRP就是比OSPF强

之前在vxlan提过的overlay网络,同等于fabric网络
什么是overly网络呢,就是底层互通,因为在VXLAN里面是在底层互通的情况下走的的大二层

Fabircpath和Fabirc不是一个东西哈!!!

发展历史

1.STP+VRRP
2.堆叠.CSS.VSS+链路聚合(目前最盛行的方式) 但是堆叠的坏处在于一般都是两台,特别是在接入层

堆叠是肯定需要结合跟链路聚合一起用的
但是链路聚合有上限的瓶颈
堆叠+链路聚合撑死也就16条线路聚合,因为最大一个聚合组只能8个接口

3.大二层,VXLAN,SDN 目前的趋势

FabricPath

首先,这个技术FabricPath,是一个纯二层技术,没IP

然后,这个技术点,是承载在ISIS上的
VXLAN是基于underlay,BGP-EVPN协议之上,自动建立vxlan隧道

首先,未来趋势都是大二层,其优点不用说了,不懂的回去看CCNP-VXLAN的第一篇
因为未来都会考虑长远发展,都会考虑架构问题
但是大二层也会有坏处,最明显的就是广播风暴

这个时候就有一个新的技术点出现了
叫做FabricPath

然后有一个大家最关心的点:在这个架构里面是没有生成树的
但是!!!!!!!不用,并不代表不存在,一样会用,但是它是作为最后一道防线的备份.

二层环境的优点,即插即用,灵活性高,这里不写负载均衡是因为要做stp
三层环境的优点:多路径,收敛速度快,高度可扩展,负载均衡

而fabricpath就是结合二层和三层设计出来的一个新东西

最重要的一点

由于在fabricpath网络中,是没有IP的,
所以,他转发查询的,是查询交换机表的,swtich-id.交换机ID表,简称SID
这个是整个网络中的核心的存在
依靠这个表转发
实际上跟路由表差不多
但是呢,以后不查路由了,查SID

Fabric角色

port角色
端口角色分两种

1.edge port 边缘端口=EP接口
2.core port fabric端口=FP接口.有时候也叫C口,或者CP口

FabricPath也简称FP网络

FP网络组建的构成(控制层面)
1.DRAP-动态资源分配协议,是用来分配SID的,有点DHCP那种感觉,当然SID也可以静态指定
2.Fabricpath ISIS,他是用来建立彼此的邻居关系,结合DRAP做一个底层的承载 .
3.单播的路由表
4.组播的路由表
5.MAC地址
6.IGMP协议

FR网络数据转发层面
1.MAC地址
2.单播的FIB表
3.单播+组播的FIB表
4.Switch ID table
5.关于硬件的数据表格

数据是如何转发的,VS传统架构的不同

下面还是传统的以太网架构,什么server啊,PC啊
但是交换机是支持fabric的,简称leaf交换机

当fabric网络建立以后,会通过ISIS的邻居关系来传播SID
这个时候,下面的设备会产生一张fabricpath的路由表

来看看fabricpath的路由表

最主要的问题来了,他是如何转发的呢?

他有个叫做MDT表的东东(Mlti-destinaaton-tree),是专门处理广播包,组播包,和未知的但播报的,叫做多目的树
他是什么呢?其实这个概念有点奇怪
他会在整个网络中,选举两棵树出来,但是这个并不是生成树!!!
这里叫做多目的树
啥意思呢?
首先先来张图

再次强调,他只是像生成树,但是不是生成树

假设现在这个A去pingB,那么交换机收到後,会泛洪吧,然后,给上面四个设备发
那么这个时候,由于S10是跟
所以,S10会给下面的所有leaf设备发,但是不会给其他设备发送.这样可以减少不必要的资源浪费

但是S40不是备用概念哦!!!!
S40的作用是什么呢?
第一,负载均衡
第二,运用多线路
第三,自动计算,充分利用各个线路的带宽
因为每个设备的根不一样,上面的树也会不一样.
有点像双主的感觉
也就是说,只有两台设备会受到下面设备的泛洪信息
跟之前一样,出去是组播,回来是单播,当然回包,也是负载均衡

这张表将会决定,.你的ARP广播往哪发,泛洪的路径
决定了之后
在封装单播,给MAC表,和fabricpath的路由表
通过这个过程,来转发数据
但是最后,要把fabricpath的网络,最后转发到以太网的网络中
怎么转换呢?
思科搞了一个叫local-ID的LID的东西
对应上每个接口,其实就是一个表示方式

pruning 修剪功能

如图所示,左右各有vlan10,但是中间设备没有VLAN10

如果在传统架构中,那么这台设备也会被泛洪,也会记录MAC地址,但是实际上,没那个必要呀
对不,因为他都没有,他收了还要计算,还要放在自己这,那不是妥妥的浪费资源吗?

但是在fabricpath网络中,有一个叫做fabricpath-pruning的功能
可以修剪下去,从而不过不给这台设备发数据
这样就可以减少不同色何必的不必要的通讯

理论讲完了来看看配置吧

这配置贼简单
解释一下吧
1.添加一下fabricpath功能,会linux的肯定的能看懂
这不就是iinstall vim xxx嘛
2.安装
3.指定一个sid
4.进接口
5.改模式
6.进vlan
7.改模式
完事了
不需要配置ISIS,他是被集成在fabricpath里面了,做了就相当于配置了

好的本次到这里就结束了，欢迎观看我的文章。我是CCIE-Yasuo，喜欢就关注我吧，下一期见。
欢迎新盟教育的同学一起来交流，我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的，如有写的不对或侵权请及时联系删除。

今天的文章ccie-sec_cisco指南肿瘤分享到此就结束了，感谢您的阅读。