Verteiltes L3-Schalten

Herkömmliche Rechenzentrumsarchitekturen zentralisieren das Routing. Der gesamte Inter-VLAN-Verkehr muss den Kern übertragen, auch wenn Hosts einen Netzwerkzugriffspunkt gemeinsam nutzen. Es wäre effizienter, ein Inter-VLAN-Routing am Netzwerkrand durchzuführen. Man könnte am Rand routen, aber es besteht die Anforderung, eine einzelne L2-Domäne über den Kern zu behalten. Gibt es Rechenzentrumsarchitekturen, die eine verteilte L3-Weiterleitung in einer einzelnen L2-Domäne ermöglichen?

Ein Großteil des Inhalts in dieser Frage ist sehr Cisco-artig. Lassen Sie uns das zurückrufen und einige mythische Annahmen zerstreuen.

1. Ich muss Schicht 2 im Kern machen

Nicht, wenn das nicht alles ist, wozu Ihre Hardware in der Lage ist. Sie könnten ganz frei Punkt-zu-Punkt (Links / Portchannels) zwischen allem in Ihrem Kern haben und OSPF / ISIS-Adjazenzen aufrufen. Dies ist einer großen L2-Domäne im Kern wohl überlegen, da Sie jetzt daran gehindert sind, eine L2-Schleife zu verursachen Prävention auf sich selbst; Topologieänderungen werden jetzt von Ihrem IGP behandelt. Wenn Sie mehrere Pfade benötigen, ersetzt ECMP beispielsweise GLBP.

2. Die traditionelle DC-Architektur zentralisiert das Routing

Kommt darauf an, was Sie unter "Tradition" verstehen - IPv4 ist "traditionell" klassisch, modernes IPv4 nicht. Ebenso wird durch eine moderne Rechenzentrumsarchitektur die überwiegende Mehrheit der Nichtzugriffsverbindungen zwischen Geräten den Datenverkehr über L3 weiterleiten, da Sie unter Sicherheits- und Leistungsgesichtspunkten die Größe Ihrer Broadcast-Domänen nachahmen und die Abhängigkeit von der L2-Schleife vermeiden möchten Prävention, die den Verkehrsfluss wesentlich länger beeinflusst als ein L3-Protokoll, wenn eine Topologieänderung auftritt (jüngste Entwicklungen wie SPB und TRILL halten nicht stand)

3. Der Datenverkehr zwischen Broadcast- / Multipoint-Domänen muss im Core erfolgen

Dies liegt wiederum an der Hardware, über die Sie verfügen. Wenn Ihre Verteilungsschicht in der Lage ist, L3 auf dem Niveau Ihres Kerns weiterzuleiten und gleichzeitig der Endpunkt für die bestimmten Domänen ist, zwischen denen Sie den Datenverkehr weiterleiten möchten, gibt es keinen logischen Grund, diesen Datenverkehr nur zum Senden an den Kern zu senden wieder runter.

Warum bleiben große, flache L2-Netzwerke vor diesem Hintergrund so allgegenwärtig? Weil es "einfach" ist und nicht zu viel Nachdenken erfordert. Das Einrichten von OSPF mit mehreren Bereichen und das Sicherstellen optimaler Pfade im gesamten Netzwerk durch geeignete Konfiguration der Verbindungskosten sorgen für eine hervorragende Architektur, aber Sie müssen darüber nachdenken. Ein paar VLANs hochzufahren, etwas wie GLBP zu verwenden und Spanning Tree einfach "sein Ding machen" zu lassen, tut dies nicht. Die eigentliche WTF ist jedoch, dass ein anständiges L2-Setup eine gut durchdachte STP-Konfiguration haben sollte, genau wie OSPF.

Höchstwahrscheinlich müssten Sie sich für eines der neueren Overlay-Netzwerke entscheiden oder die Switches von Plexxi verwenden. Ich bin sicher, Sie könnten einen Weg finden, dies mit traditionellen Mitteln zu tun, aber ich bin mir nicht sicher, wie stabil es sein würde.

L3 bei TOR ist sicher keine Seltenheit. Die meisten größeren DCs (Google, Facebook) führen L3 zum TOR aus, aber sie haben auch phänomenal geschriebene Anwendungen, für deren Wiederherstellung VMotion / L2 nicht erforderlich ist.

Es hört sich jedoch so an, als ob Ihre Anforderungen für die meisten virtualisierten DCs mehr SMB und ähnliche Schwachstellen sind. Wenn es sich um eine Bereitstellung auf der grünen Wiese handelt, würde ich dringend empfehlen, sich das Angebot von Plexxi anzusehen. Wenn nicht, ist ein Overlay möglicherweise das Richtige für Sie.

Das IRF von HP hat eine gewisse Ähnlichkeit mit dem, worüber Sie sprechen, obwohl es möglicherweise nicht so ist, wie Sie es vorschlagen. Es wird ein einzelnes Systemabbild angezeigt, aber das Switching und Routing wird auf die Knoten verteilt. Wenn also das Routing aktiviert ist und der Switch aus ARP- und MAC-Tabellen weiß, dass sich das Ziel auf demselben Switch befindet, durchläuft er nicht das Backbone des IRF-Stacks. Dies entspricht jedoch eher einem verteilten Kern als einer zwei- oder dreischichtigen Architektur.