Upload
france-ix-services
View
521
Download
0
Tags:
Embed Size (px)
DESCRIPTION
Extreme Networks' presentation during France-IX general meeting in September 2012.
Citation preview
© 2011 Extreme Networks, Inc. All rights reserved.
Multi-Pathing L2 & SDN
Stéphane Grosjean, Systems Engineer
Un Nouvel Horizon
© 2011 Extreme Networks, Inc. All rights reserved.
Multi-Pathing L2 : Définition
© 2012 Extreme Networks, Inc. All rights reserved.
Multi-Pathing
3
B C
A D
F E
© 2012 Extreme Networks, Inc. All rights reserved.
Multi-Pathing L2 : Aujourd’hui
4
• VPLS est l’approche la plus répandue – Protocole mature et éprouvé – MPLS : Transporte tout, offre du T.E. – Nécessite du hardware spécifique
• Quelques IXP en MLAG – PoP regroupés (Meet-Me Room, etc.) – Forte densité de ports – Bande Passante offerte par des LAG de 16/32 ports
• 802.1ad est une possibilité de scaling – Empilement de vlans – Selective Q-in-Q
© 2011 Extreme Networks, Inc. All rights reserved.
Multi-Pathing L2 : Trill
© 2012 Extreme Networks, Inc. All rights reserved.
Trill : Où en sommes-nous ?
6
• TRansparent Interconnection of Lots of Links – C’est un nouveau protocole standardisé pour réaliser du
bridging L2 en utilisant IS-IS – Inventé par Radia Perlman d’Intel (STP, DECnet Phase V, etc.)
• Trill est défini par la IETF RFC 6325 – Complété par RFC 6326, RFC 6327 et RFC 6439
• Statut en « Proposed Standard » – Cela signifie, comme l’indique la rfc 2026, que le protocole a
atteint un premier niveau de maturité. – Passera en Draft Standard lorsqu’au moins deux
implémentations intéropérables existeront.
© 2012 Extreme Networks, Inc. All rights reserved.
Trill : Présentation
7
• Conceptuellement, Trill repose sur une idée simple : – Encapsule des trames avec un header de transport offrant un
hop count – Route les trames encapsulées en utilisant IS-IS – Décapsule les trames avant de les envoyer au destinataire
© 2012 Extreme Networks, Inc. All rights reserved.
Trill : Points Forts / Points Faibles
8
• Compatible avec des switchs classiques – RBridges peuvent déployés progressivement
• Scaling – Les tables de forwarding Unicast des RBridges de Transite
évoluent avec le nombre de RBridges – Pas d’équivalent à 802.1ad
• Multi-Pathing par hop
© 2011 Extreme Networks, Inc. All rights reserved.
Multi-Pathing L2 : SPB
© 2012 Extreme Networks, Inc. All rights reserved.
SPB : Définitions
10
• Shortest Path Bridging • IEEE 802.1aq
– Standardisation Approuvée le 29/03/2012 – Un nouveau Control Plane pour Q-in-Q et M-in-M
• Q-in-Q : SPBV • M-in-M : SPBM
– Routage Déterministe (basé sur IS-IS) • Scale jusqu’à ~1000 équipements • Jusqu’à 16 Equal Cost Paths
– Temps Convergence • Pré-Standard vise 300ms @ ~50 noeuds
© 2012 Extreme Networks, Inc. All rights reserved.
SPBM : Format de la Trame
11
• I-SID : Service ID (SPBM) 32bits – I-SID assigné par couple S-VID/C-VID (24bits)
– SPSourceID est le nickname du nœud (8bits)
• B-VID : Backbone Vlan ID. 1 B-VID par SPT • B-SA : Backbone SA. @Mac unique • B-DA : Backbone DA. @Mac unique
Payload Ethertype
SA DA
Payload
Ethertype
SA DA
VID Ethertype
Payload
Ethertype
SA DA
S-VID Ethertype
C-VID Ethertype
Payload
Ethertype
SA DA
S-VID Ethertype
C-VID Ethertype
I-SID
B-VID
B-SA B-DA
Ethertype
Ethertype
802.1D 802.1Q 802.1ad
802.1ah
© 2012 Extreme Networks, Inc. All rights reserved.
SPB : Points Forts / Points Faibles
12
• Scaling – Apprentissage d’adresses limité à la périphérie (M-in-M)
• FDB est renseignée comme avec un routeur • Unicast et Multicast gérés simultanément
– I-SID à un ID sur 24 bits
• L’apprentissage garantit (Unicast/Multicast) – Symétrie (même chemin bidirectionnel) – Congruence (unicast et multicast suivent le même chemin) – Paramétrage (jusqu’à 16 equal cost paths)
• Plus complexe, moins de promotion
© 2011 Extreme Networks, Inc. All rights reserved.
SDN : OpenFlow
© 2012 Extreme Networks, Inc. All rights reserved.
Qu’est-ce qu’OpenFlow ?
14
• Un switch ou routeur possède un control plane et un data plane – Control plane : là où l’intelligence est, où les protocoles opèrent
– Data plane : là où la puissance parle, où l’ASIC réside
• Le control plane est responsable de renseigner le data plane – Chaque constructeur possède son protocole pour envoyer ces données et
l’inscrire dans le hardware
• OpenFlow est une proposition de standard d’un tel protocole
• OpenFlow permet à un « controller » de remplacer le control plane de tous les équipements réseaux – OpenFlow n’est pas une sur-couche, c’est un remplaçant
– Il parle directement au hardware
© 2012 Extreme Networks, Inc. All rights reserved.
OpenFlow : Terminologie
• OpenFlow Controller
– Un serveur distant s’appuyant sur le protocole OpenFlow pour contrôler le forwarding d’équipements OpenFlow.
• OpenFlow-Only switch
– Un commutateur supportant le protocole OpenFlow.
• OpenFlow-Capable / Hybrid switch
– Un commutateur capable de fonctionner à la fois en mode « normal » et en OpenFlow.
• Flow Entry – Une entrée de forwarding OpenFlow.
• Flow Table
– Une base d’entrées de flow (TCAM, etc.)
15
© 2012 Extreme Networks, Inc. All rights reserved.
OpenFlow Flow Table Entry
Switch Port
MAC src
MAC dst
Eth type
VLAN ID
IP Src
IP Dst
IP Prot
TCP sport
TCP dport
Rule Action Stats
1. Forward packet to port(s) 2. Encapsulate and forward to controller 3. Drop packet 4. Send to normal processing pipeline
Packet + byte counters
OpenFlow Spec. 1.0
16
© 2012 Extreme Networks, Inc. All rights reserved.
« Scalabilité »
17
• Les promesses d’OpenFlow sont : – De résoudre les problèmes de « scalabilité »
• Le controller peut gérer un nombre important de Flow Entries (RAM)
– De programmer son réseau d’un point central – De prendre des décisions de forwarding novatrices
• En pratique, côté commutateur : – Les ASIC actuels ne sont pas pensés pour gérer des Flow Table
• Il y a donc toujours une limite dans la « scalabilité » actuelle – Des commutateurs entrée de gamme, génériques, sont donc très limités ! – Les performances de l’ASIC restent primordiales
• La prochaine génération d’ASIC saura gérer ces Flow Entries
© 2012 Extreme Networks, Inc. All rights reserved.
Conclusion
18
• OpenFlow est un brillant candidat pour devenir LE protocole de demain – Mais il manque de maturité à ce jour
• Intéropérabilité ?
• Support Hardware
– Le Controller doit réinventer la roue
• OpenFlow accepte des « vendor-extensions »
– Chaque constructeur peut donc rajouter des fonctionnalités…
– …on perd un peu du côté « Open » de OpenFlow
• OpenFlow n’est pas le SDN, mais son outil premier.
© 2011 Extreme Networks, Inc. All rights reserved.
Merci