本節書摘來自異步社群《思科資料中心i/o整合》一書中的第2章,第2.11節,作者【美】silvano gai , claudio desanti,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視
思科資料中心i/o整合
以太網通道
以太網通道是一種端口聚合技術,在1994年由思科公司提出,并且在2000年,由ieee 802的ieee 802.3ad 項目實作了标準化。這個協定在思科和非思科交換機上都得到了廣泛應用。
以太網通道支援将多個實體以以太網鍊路聚合為一個邏輯以太網鍊路,其帶寬等同于所聚合鍊路的帶寬之和。以太網通道可以聚合二至八條鍊路,而且所有高層協定都會将多條鍊路視為一個連接配接,如圖2-18所示。
以太網通道有利于在交換機、路由器和伺服器之間實作容錯和高速的鍊路,同時不會阻塞任何端口,進而能夠利用所有的鍊路。
以太網通道的缺點是聚合的所有實體端口都必須位于同一個交換機上。為此,出現了下面三種解決方案(vss、vpc和以太網主機虛拟器),具體參見圖2-19。
在圖2-19中,4台接入層交換機連接配接了兩台彙聚層交換機,而他們的上行鍊路則保持活動—活動狀态。(例如,stp不會裁剪任何鍊路。)
虛拟交換系統(vss)
vss是思科公司支援使用以太網通道将一台接入層交換機連接配接到兩台彙聚層交換機的兩種技術中最早使用的技術,如圖2-20所示。
具體的實作方式是,vss通過叢集方式将兩台實體交換機形成一台邏輯實體。由于每個實體裝置變得不可區分,是以接入層交換機會将上遊交換機視為一台彙聚層交換機(參見圖2-18)。
此外,vss還具有許多的優點,因為它能夠提高裝置的高可用性、可擴充性、管理性和維護性。
思科vss技術的關鍵因素是一條名為虛拟交換鍊路(vsl)的特殊鍊路,它能夠将兩台實體交換機綁定在一起,并且能夠傳遞特殊的控制資訊。
vsl鍊路是兩台交換機的内部矩陣之間的連接配接,能夠将它們組合為一個邏輯網絡實體,并且使外部觀察者無法區分它們。是以,接入層交換機可以使用多條上行鍊路連接配接兩台交換機,并将它們配置為标準的以太網通道,可以這樣做的原因是,vss是作為一個邏輯交換機或路由器而出現的。
在思科vss中,從資料平面看,兩台交換機都處于活動狀态,但是從控制和管理平面看,隻有一台交換機處于活動狀态,而另一台則處于熱待機狀态,與雙引擎交換機的情況很相似(例如,catalyst 6500)。
所有控制平面功能,包括管理(snmp、telnet、ssh)、2層協定(stp、lacp等)和3層路由協定都由活動交換機集中管理。此外,這台交換機還負責管理兩台交換機的硬體轉發資訊。
vss要求兩台叢集成員交換機嚴格管理和整合。
虛拟端口通道(vpc)
vpc(也稱為多機箱以太網通道/虛拟端口通道,mcec/vpc),實作了與vss相似的結果,但是不需要在vpc交換機之間實作像vss同等水準的嚴格整合(參見圖2-21)。具體地講,vpc不是一種類似vsl私有協定的概念,而且vpc交換機之間的整合要求也不像vss那麼高。
從接入層交換機的角度看,沒有任何變化:vpc仍然使用未修改的以太網通道,并且将vpc交換機視為一個stp邏輯網橋。
每一個vpc交換機都維護其身份、管理及控制平面,但是它們會與其他vpc交換機一起協作,實作活動—活動(active-active)的虛拟端口通道。vpc的目标并不是将兩台vpc交換機整合在一起,而在vss中是整合的。
vpc交換機之間的鍊路被稱為對等鍊路,這是一種正常的資料鍊路,涉及控制平面和資料平面轉發。特别是,該鍊路在以下方面發揮着重要作用:
vpc交換機之間與vpc相關的控制平面資訊的交換;
vpc交換機之間的心跳機制;
故障情況下的資料流量;
不對稱連接配接的主機/交換機之間的資料流量;
廣播/多點傳播/泛洪幀。
vpc(vss中也存在)的主要挑戰是如何保證每個幀隻被轉發一次,避免出現幀被複制和環路轉發。在一些與兩台彙聚層交換機連接配接以及一些沒使用生成樹協定,且隻連接配接一台彙聚層交換機(例如,一條上行鍊路出現故障)的接入層交換機上,這個問題是必須解決的。
為了實作這個目标,每一個vpc交換機都需要将端口劃分成三個組(參見圖2-21)。
對等鍊路端口:這些端口連接配接其他的vpc交換機。
vpc端口:這些端口連接配接一台活動的vpc(例如,主機或交換機連結到這些端口的同時,還連接配接着其他的vpc交換機)。
非vpc端口:連接配接一些“孤立的”主機或交換機(例如,由于配置或故障原因,它們不與其他vpc交換機連接配接)。
關于幀轉發工作方式的完整讨論不屬于本書的闡述範圍,但是在一般情況下:
來自vpc端口或非vpc端口的單點傳播幀會像普通交換機端口轉發單點傳播幀一樣被轉發;
來自對等鍊路要轉發到vpc端口的單點傳播幀會被丢棄,因為接收端交換機會假定該幀已經通過另一台vpc交換機、順利地被傳輸到目标位址;
來自對等鍊路要轉發到非vpc端口的單點傳播幀會被轉發,因為在另一台vpc交換機上沒有直接傳輸該幀的路徑;
來自任意非對等鍊路端口的多點傳播/廣播幀會被傳輸到所有其他端口;
來自對等鍊路的多點傳播/廣播幀會被傳輸到所有非vpc端口,因為接收端交換機會假定它已經被傳輸到其他vpc交換機的vpc端口上。
以太網主機虛拟器(ethernet host virtualizer)
vss和vpc是彙聚層交換機實作的一種技術手段,它允許接入層交換機繼續以傳統方式使用以太網通道。
接入層交換機還可以使用一種名為以太網主機虛拟器的技術來解決這個問題。
如圖2-22所示,接入層交換機實作了以太網虛拟器,而彙聚層交換機則繼續運作傳統的stp。
運作以太網主機虛拟器的交換機會将端口分成兩組:主機端口和網絡端口。這兩種端口都可以是一個接口或一個以太網通道。然後,交換機會給每一個主機端口關聯一個網絡端口,這個過程稱為綁定(pinning)。
除非出現故障,否則同一個主機端口總是使用同一個網絡端口。在這種情況下,接入層交換機會将綁定轉移到另一個網絡端口。
在如圖2-22所示的例子中,mac-a總是位于左邊的網絡端口,而mac-b則總是位于右邊的網絡端口。
對于特定主機端口的網絡端口的選擇,取決于如何人工配置或者交換機根據其負載狀況決定,這種關系會一直維持到主機端口或網絡端口斷開連接配接。
如果出現這種情況,關聯的主機端口會被重新配置設定給剩餘的其他活動的網絡端口。
必須特别注意多點傳播和廣播幀,避免出現環路和重複幀。一般情況下,部署這個特性的接入層交換機會有以下表現:
它們不會将來自網絡端口的幀傳輸給另一個網絡端口;
它們會根據多點傳播組劃分多點傳播/廣播流量,而且會為每一個多點傳播組配置設定一個網絡端口,隻有一個網絡端口可以傳輸和接收該多點傳播組流量。
以太網主機虛拟器比下一節中将要讨論的二層多路徑技術更為少見,而且隻适用于連接配接到主機或存儲陣列的接入層交換機,不适用于彙聚層或核心層交換機。但它的最大優勢是部署簡單,不需要任何改動就能夠連接配接到現有的核心—彙聚層網絡中。