多fabric设计
在许多情况下,单一的fabric设计已足够满足需求。而在其他情况下,多fabric设计则更为合适。转向多个fabric的原因包括:
按fabric进行站点分段:即每个站点一个或多个fabric
按fabric进行功能分段:例如,在单个站点内使用一个fabric用于数据中心,另一个fabric用于园区
规模要求:在极端情况下,单一fabric可能无法满足所需的网络规模。
在每个fabric内使用iBGP,而使用eBGP将fabric相互连接,形成边界交换机之间的连接。每个fabric的边界交换机通常配置为VSX对,以实现主动-主动高可用性。边界交换机之间的连接通过3层路由接入与ECMP建立。
在同一Aruba Central UI组内的区域内,fabric可以通过将一个fabric中的边界交换机指定为边界领导者来优化,并在边界领导者之间建立多fabric连接。
边界领导者有效地充当eBGP路由反射器,通常在单个站点或区域内有两个或更多fabric,详细内容将在下一节中讨论。
在fabric内可以配置多个边界,而无需使用VSX,从而形成主动-备用设计,其中一个边界用于基于BGP EPVN路由更新的数据平面。始终建议使用基于VSX的主动/主动配置。
在多fabric网络中,网络段 - VLAN、VRF和用户角色可以跨fabric扩展,从而在整个部署中实现一致的基于组的策略。
下面展示了一个简单的两fabric设计:
在每个fabric的边界交换机之间的传输可以是城域以太网、暗光纤等。使用大帧MTU(大于1550字节的MTU)以适应站点之间的VXLAN头部封装是非常重要的。VXLAN封装确保宏观或微观分段在fabric内部及其之间得以保留。
在路由接入fabric中,两个端点之间的所有内部流量使用单个VXLAN隧道,因为每个fabric设备是完全互联的。在扩展接入设计中,所有内部流量可能需要2-3个VXLAN隧道。
对于fabric之间的流量,每个fabric的边界节点将终止并重建它们之间的VXLAN隧道。根据是路由接入还是扩展接入,fabric之间的客户端流量可能需要最多3-5个VXLAN隧道才能到达目的地。
在多个fabric的边界交换机之间构建底层时,优先考虑使用OSPF,但并非强制要求。如果所有交换机都在同一Central UI组中,使用底层网络工作流进行fabric间连接可能并不理想,因为可能需要单独的OSPF区域。作为替代,可以使用eBGP通过MultiEdit手动配置fabric间的底层。
Aruba Central版本2.5.8支持Multi-Fabric EVPN工作流,以编排站点之间fabric之间的BGP EVPN VXLAN叠加。
使用边界领导者扩展多fabric网络
在此设计中,最多可以将32个fabric相互连接,形成边界之间的全网状连接。如果需要更大规模的网络,可以使用边界领导交换机在分层设计中将网络拆分为多个逻辑组或区域。边界领导交换机与其区域或组内的所有其他边界交换机之间具有完全互联的eBGP连接,并且与其他区域的所有边界领导交换机之间也是完全互联的。
下图展示了一个简化的网络表示,包含四个站点或区域,每个区域有一个到四个fabric,外部椭圆表示这些fabric。虚线表示每对边界交换机之间通过eBGP的VXLAN隧道。在图的中心,每个站点/区域的边界领导交换机以eBGP和VXLAN完全互联的方式显示。
在包含多个fabric的站点或区域内,底层网络连接区域之间的边界领导交换机应使用启用Jumbo MTU的OSPF或eBGP路由。
CX8325或CX9300是推荐的边界领导交换机型号。
下表显示了推荐的边界领导选项的经验证规模:
| 8325 | 9300 | |
|---|---|---|
| Fabric角色 | 边界领导 | 边界领导 |
| 每个Fabric的VTEPs(独立或VSX逻辑VTEP对)站点(VSX边界领导VTEP数量) | 64 32 | 64 32 |
| 跨站点的Fabric(VSX边界VTEP数量,VXLAN全网状) | 32 | 32 |
| 跨所有VRF和所有站点的L3 IPv4路由(包括主机路由) | 45,000 | 45,000 |
| L3 IPv4路由(前缀路由) | 2,000 | 2,000 |
| 跨所有VRF和所有站点的L3 IPv6路由(包括主机路由) | 28,000 | 28,000 |
| L3 IPv6路由(前缀路由) | 2,000 | 2,000 |
| 跨站点的Overlay主机(MAC / ARP / ND) | 本地站点 | 远程站点 |
| MAC: 9,000 | MAC: 18,000 | MAC: 13,000 |
| IPv4 ARP: 6,000 | IPv4 ARP: 10,000 | IPv4 ARP: 7,000 |
| IPv6 ND: 4500 | IPv6 ND: 2000 | IPv6 ND: 5500 |
| 本地fabric的VLANs | 512 | 512 |
| 跨所有fabric的扩展VLANs | 386 | 386 |
| 与所有fabric共享的VRFs | 16 | 16 |
重要的是要注意每个作为边界或边界领导交换机使用的交换机型号在最大BGP对等体数量方面的限制。
多fabric设计中的移动网关
移动网关可以在每个fabric中单独部署,或者可以使用共享网关来覆盖多个fabric。在这两种情况下,必须在stub交换机和网关之间配置静态VXLAN隧道。
在隧道模式下配置的无线SSID将流量从接入点(AP)隧道传输到移动网关,无论该网关是在同一fabric中还是在不同的fabric中。对于在底层上注册且位于与其网关不同fabric中的AP,必须在不同fabric中的AP子网和网关子网之间提供路由,而不依赖于叠加。
使用共享移动网关集群用于多fabric网络的一个优势是能够在所有fabric中实现无缝漫游,借助网关集群。
多fabric网络中的网络接入策略
在多个fabric之间扩展VXLAN,使得在整个网络中为有线和无线用户实施全球用户角色和一致的策略成为可能。
基于组的策略的执行方式如下:
有线客户端之间的流量在目的地出口交换机接口处执行。
无线客户端之间的流量在移动网关集群处执行。
从有线到无线客户端的流量在移动网关集群处执行。
从无线到有线客户端的流量在目的地出口交换机接口处执行。
具有非用户角色目的地的接入策略在源入口接口处执行。
CX10000 作为边界交换机
如果CX10000交换机用作边界交换机,则必须防止L2/L3VNI流量被重定向到Pensando Elba模块。这可以通过在config-dsm上下文中使用uplink-to-uplink命令来实现。
不建议将CX10000用作边界主交换机。推荐使用CX8325或CX9300来担任此角色。