Networ­king ohne “Swit­ching Loops”: So bauen Sie skalier­bare Topologien

Beim Design von reinen Layer2-Netz­werken, wie sie weit­läufig im Einsatz sind, steht man grund­sätz­lich vor ein und demselben Problem. Zum einen muss man - um dem Effekt eines “Swit­ching Loops” und damit einer Über­las­tung des Netz­werks vorzu­beugen - zwin­gend darauf achten, dass zwei LAN-Swit­ches mit nur einem Link unter­ein­ander verbunden sind. Zum anderen ist es erstre­bens­wert, auch mehrere redun­dante Links unter­ein­ander zu haben, um die Ausfall­wahr­schein­lich­keit zu verrin­gern. Um diese Aufgabe zu bewäl­tigen, gibt es verschie­dene Lösungsansätze.
Zum Vergleich der Lösungs­an­sätze soll dieses Topo­lo­gie­schema dienen:

Span­ning Tree

Das in den 80er Jahren von der ameri­ka­ni­schen Soft­ware­ent­wick­lerin Radia Perlman entwor­fene Verfahren “Span­ning Tree” gehört wohl zu den bekann­testen Proto­kollen im Netz­werk-Umfeld. Span­ning Tree nutzt ein Verfahren, mittels dem in einem voll­ver­maschten Netz­werk redun­dante Links erkannt und deak­ti­viert werden. So entsteht aus einem voll­ver­maschten Netz­werk eine logi­sche Stern- oder Baum­ar­chi­tektur. Hier wird auf Basis von “Kosten” entschieden, welche Links bevor­zugt deak­ti­viert werden. Diese “Kosten” beziehen sich übli­cher­weise auf die Geschwin­dig­keit des Links. Der Stern­mit­tel­punkt - bzw. die Wurzel des Baumes - ist die soge­nannte “Root Bridge”. Im Rahmen der Root Bridge sind alle Links aktiv und keine Ports geblockt.

In unserem Beispiel ist der Switch 1 die Root Bridge. Die Links zwischen den Swit­ches 2 und 5 sowie 3 und 4 sind im Span­ning-Tree blockiert und werden nicht genutzt.
Auch wenn in den aller­meisten LAN-Struk­turen welt­weit Span­ning-Tree zum Einsatz kommt, hat dieses Verfahren entschei­dende Nach­teile. Dieses Proto­koll ist selbst mit modernen Erwei­te­rungen wie Rapid-Span­ning-Tree nicht sehr schnell und anfällig für häufige Topo­lo­gie­än­de­rungen wie sie beispiels­weise bei “flap­penden” Links entstehen. Zudem sind Links immer nur entweder nutzbar oder geblockt, wodurch vorhan­dene Leitungs­ka­pa­zi­täten für den Groß­teil der Zeit unge­nutzt bleiben.
 

“Link-Bunde­ling” nach 802.1ad

Ein gerade bei Campus-Netz­werken sehr beliebtes Verfahren ist das soge­nannte “Link-Bunde­ling”. Hier werden zwei oder mehrere physi­ka­li­sche Links zu einem logi­schen Link zusam­men­ge­fasst. Dieses Verfahren ist auch unter den Begriffen “Ether Channel”, “Link Aggre­ga­tion”, oder “Trun­king” bekannt. Da sich das MAC-Address-Lear­ning immer auf den logi­schen Link bezieht, kommt es bei solch einem Link-Bundle zu keinem Swit­ching Loop. Weiterhin ergibt sich der Vorteil, dass alle physi­ka­li­schen Links gleich­zeitig genutzt werden können. Es findet also ein “Load-Sharing” statt. Viele Switch-Hersteller bieten mitt­ler­weile bereits bei Geräten im Einstiegs­be­reich - z.B. bei den im vergan­genen News­letter vorge­stellten “Cisco Small Busi­ness” Produkten - die Möglich­keit, einzelne Kompo­nenten zu einem Switch­ver­bund zu kombi­nieren, was auch als “Stacking” bezeichnet wird. So kann ein Link-Bundle auf mehrere physi­ka­li­sche Swit­ches bzw. ein Switch in einem Etagen­ver­teiler auf zwei unter­schied­liche Geräte im zentralen Server­raum verteilt werden, wodurch man auch für den Fall eines zentralen Switch-Ausfalls gewappnet ist und im Normal­fall die gesamten zur Verfü­gung stehenden Port­ka­pa­zi­täten nutzen kann.

In diesem Bild befinden sich die Swit­ches 1 und 2 in einem logi­schen “Stack”, die Swit­ches 3, 4 und 5 sind jeweils mit zwei redun­danten Verbin­dungen an diesen Stack angebunden.
Auch wenn dies eine elegante Vari­ante ist, ein Netz­werk aufzu­bauen, unter­liegt dieses Verfahren gewissen Einschrän­kungen. Der opti­male Netz­aufbau sieht hier vor, dass jeder einzelne Access Switch mit mindes­tens zwei Links an einen zentralen Switch-Stack heran­ge­führt wird. Gerade im Rahmen von weit­läu­figen Firmen­kom­plexen oder in verwin­kelten Büro­räumen ist dies nicht immer oder nur mit einem unver­hält­nis­mä­ßigen Aufwand möglich. Eine Misch­form aus einem Netz mit Link-Bunde­ling und einzelnen Span­ning-Tree-Zweigen ist nicht unüb­lich, bringt jedoch wieder die Nach­teile des Span­ning-Tree-Verfah­rens in diesen Netzaufbau.
 

VPLS, VXLAN und TRILL

Gerade in großen Rechen­zen­trums- und Provi­der­netzen kommt Span­ning-Tree als Mecha­nismus kaum zum Einsatz. Selbst mit ange­passten Methoden wie dem Rapid-Span­ning-Tree kann es mehrere Sekunden dauern, bis ein Ausfall erkannt und alle Wege neu gelernt werden. Im Vergleich zu hoch­kon­ver­genten Layer3-Struk­turen, die einen Link mit Hilfe von Mecha­nismen wie “BFD” und “FastRe­route” inner­halb von 50ms ersetzen können, besitzen Unter­bre­chungen im Sekun­den­be­reich natür­lich eine deut­lich höhere Auswir­kung auf die im Netz bereit­ge­stellten Applikationen.
Ein beson­ders bei Service-Provi­dern beliebter Ansatz, ein Netz zu struk­tu­rieren, ist der Trans­port von Ethernet-Paketen über ein meist schon vorhan­denes MPLS-Netz. MPLS ermög­licht Punkt-zu-Punkt- oder Punkt-zu-Mehr­punkt-Verbin­dungen für Ethernet-Pakete. Man spricht hier von “VPLS” oder “Virtual Private LAN Services”. Die Wege­wahl wird hier entweder durch das dem MPLS zugrunde liegenden Routing­pro­to­koll (z.B. OSPF), oder durch MPLS-“Traffic-Engineering”-Mechanismen bestimmt. Dieses Verfahren ist ein tech­no­lo­gisch weit verbrei­teter und ausge­reifter Mecha­nismus, den viele Service­pro­vider seit etli­chen Jahren zur Abbil­dung von Layer2-Services verwenden. Auch große Inter­net­knoten wie die DE-CIX Apollon Platt­form oder das AMS-IX nutzen VPLS als Grundlage für die Kommunikation zwischen den einzelnen Edge-Swit­ches ihrer Infra­struktur. Dieses Verfahren besitzt die wohl höchste Kompa­ti­bi­lität unter den einzelnen Herstellern.
Einen ähnli­chen Ansatz verfolgt das feder­füh­rend durch den bekannten Soft­ware­kon­zern “VMware” entwi­ckelte VXLAN. VMware benutzt VXLAN unter anderem als Proto­koll für die Virtua­li­sie­rung von Netz­werken in ihrer “NSX”-Produktfamilie. Hier wird auf die MPLS Ebene verzichtet; das Ethernet-Frame wird in einem UDP-Data­gramm mit dem Port 4789 verpackt. Das macht den Aufbau grund­sätz­lich einfa­cher, da auf die Impe­men­tie­rung von MPLS verzichtet werden kann. Auch muss die zum Einsatz kommende Switch-Hard­ware kein MPLS unter­stützen, wodurch VXLAN oft bereits in einfa­chen Layer3-Swit­chen ein verfüg­bares Feature ist. Neben vielen anderen Herstel­lern unter­stützt auch der Hersteller Cisco Systems VXLAN bereits schon auf Layer3-fähigen Campus-Access-Swit­ches der Cata­lyst-Serie (wie beispiels­weise beim Modell C3850).
Einen anderen und deut­lich verein­fachten Ansatz verfolgt das nach IETF stan­dar­di­sierte “TRILL” (TRans­pa­rent Inter­con­nec­tion of Lots of Links) oder das beim IEEE stan­dar­di­sierte “SPB” (Shor­test Path Brid­ging) 802.1aq. Ersteres wurde unter anderem eben­falls von der bereits benannten Entwick­lerin Radia Perlman entwi­ckelt, die TRILL als Nach­folger des ange­staubten Span­ning-Tree-Proto­kolls sieht. Diese Netze sind auf Trans­port­ebene reine Ethernet-Struk­turen, die ohne eine Virtua­li­sie­rungs­ebene wie MPLS funk­tio­nieren und somit keinen Over­head besitzen. Im vergleich zu VPLS oder VXLAN werden die Ethernet-Frames also nicht in anderen Proto­kollen verpackt; es steht somit grund­sätz­lich eine höhere MTU zur Verfü­gung. Der wesent­liche Unter­schied liegt darin, dass die MAC-Address-Tabelle eines Swit­ches nicht rein passiv auf der Data-Plane gelernt und gefüllt wird, sondern dass diese Aufgabe einem Link-State-Routing­pro­to­koll über­lassen wird. In beiden fällen kommt hier “IS-IS” zum Einsatz. IS-IS berechnet, ähnlich wie das bekann­tere OSPF, die kürzesten Wege zwischen zwei Swit­ches über den Dijksta-Algo­rythmus und trans­por­tiert die MAC-Adress-Infor­ma­tionen direkt zwischen allen teil­neh­menden Swit­ches. So wird in einem voll­ver­maschten Netz immer der kürzeste Weg gewählt. Im Ansatz an den Begriff “IP-Routing” spricht man hier auch von “MAC-Routing”.
Auch wenn TRILL vor über zehn Jahren als Span­ning-Tree-Nach­folger erdacht und 2009 im RFC5556 defi­niert wurde, zeichnet sich leider der Durch­bruch und der flächen­de­ckende Einsatz dieser Tech­no­logie bislang nicht ab. Neben den beiden konkur­rie­renden Stan­dards über­nehmen einzelne Hersteller TRILL nur teil­weise in eigenen proprie­tären Imple­men­ta­tionen. Beispiele sind das “Fabric Path” der Cisco Nexus-Modelle und das “Virtual Cluster Swit­ching” (VCS) bei Brocade. Ohne sich auf einen Hersteller oder eine Platt­form fest­zu­legen ist wohl der VPLS-Ansatz momentan die erste Wahl, wenn hoch­kon­ver­gente und skalier­bare Rechen­zen­trums­netze reali­siert werden sollen. Das noch recht junge VXLAN wird von immer mehr Herstel­lern unter­stützt. Das Verfahren hat durchaus das Poten­zial, eine rele­vante Tech­no­logie im Design modernen Rechen­zen­trums- und Campus­netz­werken zu werden.
Ihre weiter­ge­henden Fragen zum Thema Netz­werk-Topo­logie beant­worten wir auch gerne persön­lich. Nehmen Sie Kontakt mit uns auf!
Bild: ©  faithie – Fotolia.com

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern