CCIE理论-第二篇-SDN-FabricPath技术

CCIE理论-第二篇-SDN-FabricPath技术

首先,什么是FabricPath呢,这个东东是思科的私有技术,而且只能在Nexus系列设备上使用
例如N5K,N6K,N7K,N9K.都是支持的

但是,这个东西东西,是完完全全纯数据中心使用的

顺带提一下,其实基本上SDN都是用于数据中心上的


有一个点不得不承认,思科的私有化的东西,永远是比公有化的东东的牛逼的
比如CDP就是比LLDP强
比如EIGRP就是比OSPF强

之前在vxlan提过的overlay网络,同等于fabric网络
什么是overly网络呢,就是底层互通,因为在VXLAN里面是在底层互通的情况下走的的大二层

Fabircpath和Fabirc不是一个东西哈!!!

发展历史

1.STP+VRRP
2.堆叠.CSS.VSS+链路聚合(目前最盛行的方式) 但是堆叠的坏处在于一般都是两台,特别是在接入层

堆叠是肯定需要结合跟链路聚合一起用的
但是链路聚合有上限的瓶颈
堆叠+链路聚合撑死也就16条线路聚合,因为最大一个聚合组只能8个接口

3.大二层,VXLAN,SDN 目前的趋势

FabricPath

首先,这个技术FabricPath,是一个纯二层技术,没IP
然后,这个技术点,是承载在ISIS上的
VXLAN是基于underlay,BGP-EVPN协议之上,自动建立vxlan隧道

首先,未来趋势都是大二层,其优点不用说了,不懂的回去看CCNP-VXLAN的第一篇
因为未来都会考虑长远发展,都会考虑架构问题
但是大二层也会有坏处,最明显的就是广播风暴

这个时候就有一个新的技术点出现了
叫做FabricPath

然后有一个大家最关心的点:在这个架构里面是没有生成树的
但是!!!!!!!不用,并不代表不存在,一样会用,但是它是作为最后一道防线的备份.

在这里插入图片描述

二层环境的优点,即插即用,灵活性高,这里不写负载均衡是因为要做stp
三层环境的优点:多路径,收敛速度快,高度可扩展,负载均衡

而fabricpath就是结合二层和三层设计出来的一个新东西

最重要的一点

由于在fabricpath网络中,是没有IP的,
所以,他转发查询的,是查询交换机表的,swtich-id.交换机ID表,简称SID
这个是整个网络中的核心的存在
依靠这个表转发
实际上跟路由表差不多
但是呢,以后不查路由了,查SID

Fabric角色

port角色
端口角色分两种

1.edge port 边缘端口=EP接口
2.core port fabric端口=FP接口.有时候也叫C口,或者CP口

FabricPath也简称FP网络

FP网络组建的构成(控制层面)
1.DRAP-动态资源分配协议,是用来分配SID的,有点DHCP那种感觉,当然SID也可以静态指定
2.Fabricpath ISIS,他是用来建立彼此的邻居关系,结合DRAP做一个底层的承载 .
3.单播的路由表
4.组播的路由表
5.MAC地址
6.IGMP协议
FR网络数据转发层面
1.MAC地址
2.单播的FIB表
3.单播+组播的FIB表
4.Switch ID table
5.关于硬件的数据表格

数据是如何转发的,VS传统架构的不同

在这里插入图片描述
下面还是传统的以太网架构,什么server啊,PC啊
但是交换机是支持fabric的,简称leaf交换机

当fabric网络建立以后,会通过ISIS的邻居关系来传播SID
这个时候,下面的设备会产生一张fabricpath的路由表

来看看fabricpath的路由表
在这里插入图片描述

最主要的问题来了,他是如何转发的呢?

他有个叫做MDT表的东东(Mlti-destinaaton-tree),是专门处理广播包,组播包,和未知的但播报的,叫做多目的树
他是什么呢?其实这个概念有点奇怪
他会在整个网络中,选举两棵树出来,但是这个并不是生成树!!!
这里叫做多目的树
啥意思呢?
首先先来张图
在这里插入图片描述

再次强调,他只是像生成树,但是不是生成树

假设现在这个A去pingB,那么交换机收到後,会泛洪吧,然后,给上面四个设备发
那么这个时候,由于S10是跟
所以,S10会给下面的所有leaf设备发,但是不会给其他设备发送.这样可以减少不必要的资源浪费

但是S40不是备用概念哦!!!!
S40的作用是什么呢?
第一,负载均衡
第二,运用多线路
第三,自动计算,充分利用各个线路的带宽
因为每个设备的根不一样,上面的树也会不一样.
有点像双主的感觉
也就是说,只有两台设备会受到下面设备的泛洪信息
跟之前一样,出去是组播,回来是单播,当然回包,也是负载均衡

这张表将会决定,.你的ARP广播往哪发,泛洪的路径
决定了之后
在封装单播,给MAC表,和fabricpath的路由表
通过这个过程,来转发数据
但是最后,要把fabricpath的网络,最后转发到以太网的网络中
怎么转换呢?
思科搞了一个叫local-ID的LID的东西
对应上每个接口,其实就是一个表示方式

pruning 修剪功能

在这里插入图片描述
如图所示,左右各有vlan10,但是中间设备没有VLAN10

如果在传统架构中,那么这台设备也会被泛洪,也会记录MAC地址,但是实际上,没那个必要呀
对不,因为他都没有,他收了还要计算,还要放在自己这,那不是妥妥的浪费资源吗?

但是在fabricpath网络中,有一个叫做fabricpath-pruning的功能
可以修剪下去,从而不过不给这台设备发数据
这样就可以减少不同色何必的不必要的通讯

理论讲完了来看看配置吧

在这里插入图片描述

这配置贼简单
解释一下吧
1.添加一下fabricpath功能,会linux的肯定的能看懂
这不就是iinstall vim xxx嘛
2.安装
3.指定一个sid
4.进接口
5.改模式
6.进vlan
7.改模式
完事了
不需要配置ISIS,他是被集成在fabricpath里面了,做了就相当于配置了

好的本次到这里就结束了,欢迎观看我的文章。我是CCIE-Yasuo,喜欢就关注我吧,下一期见。
欢迎新盟教育的同学一起来交流,我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的,如有写的不对或侵权请及时联系删除。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/439056.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

CCIE理论第三篇-LISP技术

CCIE理论第三篇-LISP技术 LISP LISP(locator identity separation protocol)位置身份分离协议 这个是个啥呢?为什么需要这个东东呢? 首先呢,我们知道,在VXLAN里面,MAC in udp(在tunnel 的概念下) 环境 首先,假设现在某公司,需要把左边的设备迁移到右边,中间是运营商,但是这…

【转】TFS自动签出解决方案sln或者项目文件csproj的解决办法

问题: 最近公司一个项目组的源代码解决方案打开时总是出现解决方案或者部分项目被自动签出的情况,但签入又提示没有变更。事情虽小,导致几个程序员要用项目文件时总是要找其他人签入。浪费不少时间。出现时间有几个月了,也一直没有…

CCIE理论-第四篇-SDA-1

CCIE理论-第四篇-SDA-1 SDA-software defied Access SDA-软件定义接入 SDA是被包含在SDN范畴里面的一个架构体系SDA核心-通过一系列的技术合租,组织到一个平面上 载体:DNA Center 在华为的载体是AC Agile Contro(不是无线AP哈!) 对比传统 传统三层网络 1.要备份,设备多,容…

CCIE理论-第五篇-SDA-2

CCIE理论-第五篇-SDA-2 DNA Center 展示一下web的界面哈 其实就类似平时弄的web的防火墙呀,其他设备等 弹性子网 这一章来讲讲弹性子网 stretched subnets allow an ip subnet to be :stretched:vla the overlay 拉伸子网允许通过覆盖“拉伸”IP子网1基于主机IP的流量…

CCIE理论-第七篇-SD-WAN网络(二)

CCIE理论-第七篇-SD-WAN网络(二) 首先回顾一波SD-WAN里面的几个主要角色 1.Vmanage 2.vsmart 3.vbond 4.vedge 其中,vbond和vedge实际上是一个东西 这次主要演示的是命令的版本 因为无论怎么升级,更新换代,底层是不会变的 web界面变来变去那是肯定的其中.SD-WAN里面会携带两个…

TFS命令tf:undo(强制签入签出文件)

由于修改计算机名称或不同电脑上操作忘记签入,则需要强制签入文件 具体步骤如下: 1.在命令行中输入"cd C:\Program Files\Microsoft Visual Studio 14.0\Common7\IDE"(tf程序在文件夹),进入tf程序所在目录…

CCIE理论-第八篇-SD-WAN(三)+DAI(动态ARP检测)

CCIE理论-第八篇-SD-WAN(三) 首先来说上一章的问题, vbound和vsmart还没出来 . 指定域和vbound 初始化搞完了,那么需要去添加vsmart和vbound了 添加设备 添加设备 延续前面的环境继续说 vbound 注意CSR这里是不需要做的了,因为前面已经做了 vsmart 连接成功,来看看监测图 …

关于VSCode中工作区的讲解与使用工作区还你一个轻量 的VSCode

VSCode的使用率在逐渐提高,但安装太多的插件会使得VSCode变得臃肿,甚至运行变慢,占用太多内存,此文章介绍了工作区,并如何来使用工作区更好地体验VSCode。 初次使用VSCode,肯定有很多人好奇,这…

CCIE-LAB-SDN-第一篇-修改交换机管理IP

CCIE-LAB-SDN-第一篇-修改交换机管理IP 之前讲到CCIE-LAB呢是分三个部分的 那么第一个模块1,传统路由交换已经全部发出来了 到了这个模块2呢,就是SDN了,开始搞了实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图

CCIE-LAB-SDN-第二篇-DNAC中完成VN配置

CCIE-LAB-SDN-第二篇-DNAC中完成VN配置 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 题目 第2.2节:在DNA中心完成VN配置 使用DNA中心GUl,根据以下步骤执行配置任务 要求 1.在网络上为物联网添加新的虚拟网络名称批次 分支机构#1和#2。 2.为名…

CCIE-LAB-SDN-第三篇-SD-WAN

CCIE-LAB-SDN-第三篇-SD-WAN 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 题目 SECTION 2.3: Mapping SDA VNs to SD-WAN VPNS(4 Points) Using vManage GUI, perform configuration tasks according to these requirements. Use any host, such…

SharePoint 2013 搭建负载均衡(NLB)详解

服务器架构(三台虚机:AD和Sql在一台,前端两台) DC、Sql Server,其中包括:AD、DNS、DHCP服务(非必须); SPWeb01,其中包括:IIS、SharePoint&#…

CCIE-LAB-SDN-第四篇-SD-WAN-2

CCIE-LAB-SDN-第四篇-SD-WAN-2 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 题目 SECTION 2.3: Mapping SDA VNs to SD-WAN VPNS(4 Points) Using vManage GUI, perform configuration tasks according to these requirements. Use any host, su…

【转】sharepoint foundation 2013升级sp1补丁后无法使用搜索功能

直接安装了sharepoint foundation 2013 with sp1后,发现新建的站点都没有默认的搜索框。 具体报错特征: 1、添加搜索框 web part,保存页面后报错“公共语言运行时检测到无效的程序” 2、当时想了另外一种方法,在网站集下新建搜索…

CCIE-LAB-第五篇-SDN-SD-WAN-BGP-OMP(sdwan版的路由协议)

CCIE-LAB-第五篇-SDN-SD-WAN-BGP-OMP(sdwan版的路由协议) 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 题目 SECTION 2.3: Mapping SDA VNs to SD-WAN VPNS(4 Points) Using vManage GUI, perform configuration tasks according to these requi…

【转】SOAR从概念到落地

网络安全前沿资讯、 应急响应解决方案、技术热点深度解读 今年2月,国际知名的大数据公司Splunk公司正式对外公布了收购Phantom公司的最终协议。Phantom是安全编排、自动化和响应(Security Orchestration,Automation and Response, SOAR)领域的…

CCIE-LAB-SDN-第六篇-SDWAN-Branch2-vEdge-51-vEdge-52

CCIE-LAB-SDN-第六篇-SDWAN-Branch2-vEdge-51-vEdge-52 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 题目 SECTION 2.3: Mapping SDA VNs to SD-WAN VPNS(4 Points) Using vManage GUI, perform configuration tasks according to these require…

CCIE-LAB-第七篇-SDN-SDWAN-路由泄露

CCIE-LAB-第七篇-SDN-SDWAN-路由泄露 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 题目: Section 2: Implementing Proof of Concept SDX Branches SECTION 2.4: Configuring SD-WAN VPN Route Leaking (3 points) To allow the traditional part…

Azure Sentinel -- 云原生企业安全信息和事件管理平台(SIEM)初探系列一

SIEM,一个已经存在20多年的安全产品领域,一个很多企业所必须的安全事件监控和管理平台,但现在它所承载的功能和价值也随着现在企业办公环境的变化而面临巨大的挑战。 首先,最大的一点的不同在于,企业的安全边界已经改…

CCNP-防火墙-上一代防火墙-下一代防火墙

CCNP-防火墙-上一代防火墙-下一代防火墙 上一代防火墙 这玩意应该是十几年前的东西了 现在我们都叫下一代防火墙(NGFW) 上一代防火墙呢 基本上都是把功能集成到一个盒子里面 <上一代防火墙是这样处理数据的> >来了一个数据包,他首先经过IP,路由,可达了 >然后就经…