在這個(gè)爭(zhēng)奪話語(yǔ)權(quán)的過(guò)程中，不計(jì)其數(shù)的技術(shù)名詞被制造出來(lái)，成百上千的白皮書(shū)被PO到網(wǎng)上，如果我們連這些名詞的真正含義都不清楚，別說(shuō)趕英超美，可能被人家忽悠完了都渾然不知，因?yàn)橹辽僭谀壳埃畔⒓夹g(shù)的領(lǐng)軍人物還在大洋彼岸，而且這個(gè)趨勢(shì)還將持續(xù)很長(zhǎng)一段時(shí)間。

這也是我寫《撥云見(jiàn)日》的本意，就是要撥開(kāi)表面的浮云，真正探究新技術(shù)的本質(zhì)。在有限的篇幅里，我會(huì)以我的理解，盡力說(shuō)明市場(chǎng)名詞背后的技術(shù)實(shí)現(xiàn)，并摸清新技術(shù)產(chǎn)生的商業(yè)動(dòng)機(jī)和相應(yīng)的發(fā)展脈絡(luò)。

今天我們來(lái)看看FabricPath是個(gè)啥。

關(guān)鍵詞：FabricPath

廠商：Cisco

領(lǐng)域：數(shù)據(jù)中心網(wǎng)絡(luò)

模糊程度：四星

一、為什么需要FabricPath

緣起

眾所周知，Cisco正憑借Nexus產(chǎn)品平定整個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)市場(chǎng)，2010年，Cisco打出了深藏已久的最后一張王牌—FabricPath，至此，Nexus交換機(jī)的主要特性已全部面向公眾發(fā)布，F(xiàn)abricPath為整個(gè)計(jì)劃添上了最后一塊基石，進(jìn)一步穩(wěn)固了Nexus作為下一代數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)的地位。

大部分人（包括我）第一次閱讀FabricPath華麗的白皮書(shū)后，只朦朧地知道這是一個(gè)“能在大型二層數(shù)據(jù)中心網(wǎng)絡(luò)實(shí)現(xiàn)多路徑的東東”，既然FabricPath解決的是數(shù)據(jù)中心的問(wèn)題，我們首先需要弄清楚數(shù)據(jù)中心到底有什么問(wèn)題。

今天的大部分?jǐn)?shù)據(jù)中心網(wǎng)絡(luò)是遵循標(biāo)準(zhǔn)的層次化理念建設(shè)的，分為接入層和匯聚/核心層，接入層和匯聚層之間為二層鏈路，三層網(wǎng)關(guān)設(shè)在匯聚或核心，所有的二層鏈路上都運(yùn)行生成樹(shù)協(xié)議（STP），當(dāng)任意兩點(diǎn)間有一條以上路徑可達(dá)時(shí)，STP會(huì)block多余的路徑，以保證兩點(diǎn)間只有一條路徑可達(dá)，從而防止環(huán)路的產(chǎn)生。這種模式在過(guò)去很長(zhǎng)一段時(shí)間被大規(guī)模采用，因?yàn)槠洳渴鹌饋?lái)非常簡(jiǎn)單，接入層設(shè)備不需要復(fù)雜的配置，大部分的網(wǎng)絡(luò)策略只要在匯聚層集中部署就能分發(fā)到全網(wǎng)。但隨著數(shù)據(jù)中心的規(guī)模不斷擴(kuò)張，這種模型逐漸顯得力不從心。

未來(lái)數(shù)據(jù)中心內(nèi)部的橫向流量將越來(lái)越大，新加入的設(shè)備同原有設(shè)備之間仍然要運(yùn)行STP，如果兩臺(tái)服務(wù)器之間只有一條鏈路可行，其余的萬(wàn)兆交換機(jī)端口全被block，不但是投資的極大浪費(fèi)，也無(wú)法支持業(yè)務(wù)的快速擴(kuò)展;其次，當(dāng)交叉鏈路數(shù)量增加時(shí)，二層網(wǎng)絡(luò)的設(shè)計(jì)會(huì)變得非常復(fù)雜，哪條鏈路該保留哪條鏈路該阻斷？三層網(wǎng)關(guān)設(shè)在何處？類似這樣的問(wèn)題會(huì)冒出一大堆，這就失去二層網(wǎng)絡(luò)配置簡(jiǎn)單的優(yōu)勢(shì);最后，傳統(tǒng)的二層MAC地址沒(méi)有層次化的概念，同一個(gè)二層網(wǎng)絡(luò)內(nèi)的接入交換機(jī)上存儲(chǔ)本網(wǎng)段所有設(shè)備的MAC地址，這很容易導(dǎo)致邊緣設(shè)備的MAC地址空間耗盡，特別是在虛擬化的數(shù)據(jù)中心內(nèi)，虛擬機(jī)的MAC地址數(shù)量可能以千計(jì)。

如果二層互聯(lián)不能解決問(wèn)題，另一種思路是在匯聚交換機(jī)和接入交換機(jī)上設(shè)置IP網(wǎng)關(guān)，通過(guò)三層路由將所有交換機(jī)連接起來(lái)，類似的解決方案還包括將網(wǎng)關(guān)設(shè)置在核心設(shè)備上，通過(guò)核心設(shè)備集中互聯(lián)。這個(gè)做法以前也許勉強(qiáng)可行，但在虛擬化環(huán)境中，二層網(wǎng)絡(luò)是虛擬機(jī)遷移的基礎(chǔ)。虛擬化的最大特點(diǎn)是可以將業(yè)務(wù)動(dòng)態(tài)部署到數(shù)據(jù)中心的任何計(jì)算資源上，如果這些計(jì)算資源（也就是服務(wù)器）被過(guò)多的三層網(wǎng)關(guān)隔離開(kāi)來(lái)，也就失去了虛擬化的優(yōu)勢(shì)。

同時(shí)，采用三層接入設(shè)備會(huì)產(chǎn)生大量的三層網(wǎng)關(guān)以及無(wú)數(shù)個(gè)讓網(wǎng)管人員抓狂的地址段。動(dòng)態(tài)路由協(xié)議的行為往往難以預(yù)測(cè)，在重要數(shù)據(jù)中心，為了保證網(wǎng)絡(luò)行為的可控性，每臺(tái)交換機(jī)的路由策略都要經(jīng)過(guò)仔細(xì)琢磨，這個(gè)工作量過(guò)于龐大;而如果采用靜態(tài)路由，一旦后期需要改動(dòng)某個(gè)地址段的范圍，可能需要改寫一大段接入換機(jī)的路由表，更不用提相關(guān)訪問(wèn)控制策略的變動(dòng)。

至此，我們走進(jìn)了死胡同，虛擬化的應(yīng)用要求基礎(chǔ)網(wǎng)絡(luò)在擴(kuò)展時(shí)保持一個(gè)完整的二層環(huán)境，而隨之而來(lái)的STP和地址空間問(wèn)題又成為繞不開(kāi)的坎，在接受二層環(huán)境的同時(shí)，我們基本上也就同一大堆時(shí)髦的字眼say byebye了，這些字眼包括但不僅限于“動(dòng)態(tài)擴(kuò)展”、“多路徑”、“快速收斂”、“層次化尋址”等等，仰望IP路由，二層網(wǎng)絡(luò)就好象一個(gè)生活在原始社會(huì)的苦行僧，忍受著種種的考驗(yàn)，傳統(tǒng)網(wǎng)絡(luò)在支持虛擬化數(shù)據(jù)中心擴(kuò)張時(shí)已經(jīng)越來(lái)越吃力。

為了改變這種尷尬的局面，在燒掉大把銀子之后，Cisco的FabricPath終于閃亮登場(chǎng)了!

目標(biāo)

 

簡(jiǎn)單說(shuō)，F(xiàn)abricPath是Cisco Nexus交換機(jī)上的一項(xiàng)技術(shù)特性，其目標(biāo)是在保證二層環(huán)境的前提下，修復(fù)前文所說(shuō)的缺陷，這個(gè)技術(shù)需要做到以下幾點(diǎn)：

實(shí)現(xiàn)兩點(diǎn)間多條路徑同時(shí)轉(zhuǎn)發(fā)流量EMCP（Equal Cost Multi Pathing）;

類似IP網(wǎng)絡(luò)的平滑擴(kuò)展;

快速收斂;

防止廣播風(fēng)暴;

保持原有二層網(wǎng)絡(luò)配置的簡(jiǎn)潔性

更準(zhǔn)確地說(shuō)，我們要擺脫傳統(tǒng)二層“交換”的弊端，在二層環(huán)境中實(shí)現(xiàn)類似三層IP的“路由”行為。

二、FabricPath：從“交換”到“路由”

L2不給力的原因

我們知道FabricPath的目標(biāo)是為傳統(tǒng)二層環(huán)境設(shè)計(jì)一個(gè)增強(qiáng)型方案，以屏蔽原來(lái)的缺陷，實(shí)現(xiàn)對(duì)數(shù)據(jù)幀的“路由”轉(zhuǎn)發(fā)。要明白FabricPath是怎么做到這點(diǎn)的，首先要看看layer 2這些不給力的毛病到底是怎么出來(lái)的？

傳統(tǒng)二層以太網(wǎng)環(huán)境中的數(shù)據(jù)轉(zhuǎn)發(fā)是非常簡(jiǎn)單的，一臺(tái)二層交換機(jī)一輩子干的活可以用以下幾句話概括：

1）收到數(shù)據(jù)幀–>2）查看目的地址–>3）查看MAC地址表–>4）將數(shù)據(jù)幀從對(duì)應(yīng)端口送出去

偶爾，當(dāng)這個(gè)流程進(jìn)行到第三步時(shí)，交換機(jī)會(huì)發(fā)現(xiàn)目的地址不在自己的MAC地址表中，它會(huì)怎么做呢？這臺(tái)茫然的交換機(jī)就會(huì)將這個(gè)數(shù)據(jù)幀從所有的端口廣播出去!沒(méi)錯(cuò)，是整個(gè)幀從所有端口發(fā)送出去，希望其他交換機(jī)能知道正確目的地。且不說(shuō)，這個(gè)方式在今天看來(lái)是多沒(méi)有效率，當(dāng)設(shè)備之間存在環(huán)路時(shí)，這種幀會(huì)被無(wú)盡地轉(zhuǎn)發(fā)下去，最終形成廣播風(fēng)暴。

為了解決這個(gè)問(wèn)題，交換機(jī)廠商引入了STP。STP的機(jī)制也極其簡(jiǎn)單，就是通過(guò)阻斷二層端口來(lái)防止環(huán)路，并阻止數(shù)據(jù)幀從其接收到的端口再轉(zhuǎn)發(fā)出去。

廣播幀在任意節(jié)點(diǎn)只會(huì)被轉(zhuǎn)發(fā)一次，避免了被永遠(yuǎn)轉(zhuǎn)發(fā)下去。但如前所述，運(yùn)行STP的代價(jià)是非常昂貴的，接入設(shè)備只有一條上聯(lián)鏈路沒(méi)被block，而且，在復(fù)雜的網(wǎng)絡(luò)連接中，控制STP的行為變得很困難，一旦出現(xiàn)震蕩，其收斂效率也非常低下。

另一方面，二層交換機(jī)通過(guò)學(xué)習(xí)接收到的數(shù)據(jù)幀的源地址建立MAC地址表，所有接收到的數(shù)據(jù)幀源地址都會(huì)被放進(jìn)MAC地址表中，導(dǎo)致一臺(tái)交換機(jī)可能學(xué)習(xí)到整個(gè)網(wǎng)段內(nèi)的所有二層地址，就算它大部分時(shí)間只跟其中的一小部分有聯(lián)系。

由此可見(jiàn)，今天的二層網(wǎng)絡(luò)過(guò)于簡(jiǎn)單，交換機(jī)只會(huì)學(xué)習(xí)網(wǎng)絡(luò)地址，不會(huì)基于學(xué)到的地址規(guī)劃出一套轉(zhuǎn)發(fā)數(shù)據(jù)的最優(yōu)方案，它的問(wèn)題類似于只有一個(gè)數(shù)據(jù)平面，沒(méi)有控制平面的概念，這就導(dǎo)致二層交換機(jī)不可能有效地進(jìn)行“路由”，從而引入了STP等一系列問(wèn)題。

FabricPath的實(shí)現(xiàn)：新的控制平面

既然二層網(wǎng)絡(luò)的問(wèn)題是控制平面的缺失，F(xiàn)abricPath的思路就清晰了，那就是重塑一個(gè)控制平面。

為了能夠高效地支持?jǐn)?shù)據(jù)中心擴(kuò)展，這個(gè)新的控制平面需要具備幾個(gè)基本功能，包括：主動(dòng)建立鄰居關(guān)系，并基于鏈路狀態(tài)維護(hù)一個(gè)路由數(shù)據(jù)庫(kù)，支持等價(jià)路由

支持靈活的尋址方式，保留原有二層網(wǎng)絡(luò)配置簡(jiǎn)單的風(fēng)格。

為了構(gòu)建這樣一個(gè)控制平面，F(xiàn)abricPath主要做了以下兩件事：

1）新增一個(gè)二層幀頭

2）增加一套簡(jiǎn)化的IS-IS路由協(xié)議

這個(gè)新的幀頭添加在原有數(shù)據(jù)幀之外，包含了豐富的信息，其中最重要的三個(gè)字段是源地址、目的地址和TTL。

源地址和目的地址來(lái)自FabricPath新定義的一個(gè)名為switch ID的全新地址空間，任何一個(gè)新加入FabricPath網(wǎng)絡(luò)的設(shè)備都會(huì)被分配一個(gè)1~4094之間的整數(shù)，作為唯一的switch ID，用于標(biāo)識(shí)一臺(tái)交換機(jī)的身份，也是節(jié)點(diǎn)之間進(jìn)行路由尋址的依據(jù)。

TTL（Time To Live）字段定義了一個(gè)數(shù)據(jù)幀的最長(zhǎng)生存周期。當(dāng)生成一個(gè)數(shù)據(jù)幀時(shí)，其TTL字段被寫入一個(gè)整數(shù)，每當(dāng)其經(jīng)過(guò)一臺(tái)交換設(shè)備TTL就減一，直到TTL為零時(shí)，這個(gè)幀將被丟棄。TTL的概念是TCP/IP的基礎(chǔ)之一，在FabricPath中，TTL承擔(dān)了同樣的任務(wù)，保證數(shù)據(jù)幀不會(huì)在成環(huán)的鏈路中被無(wú)限次轉(zhuǎn)發(fā)，從而使得二層環(huán)境不再需要運(yùn)行STP協(xié)議，不再有鏈路被Block，這是實(shí)現(xiàn)兩點(diǎn)之間多路徑轉(zhuǎn)發(fā)的基礎(chǔ)。

相較幀結(jié)構(gòu)的變化，F(xiàn)abricPath更重要的改進(jìn)在于引入IS-IS這樣一套完整的路由協(xié)議。IS-IS是一個(gè)廣泛運(yùn)行于運(yùn)營(yíng)商等大型網(wǎng)絡(luò)的路由協(xié)議，同OSPF類似，IS-IS也是一個(gè)鏈路狀態(tài)協(xié)議，會(huì)維護(hù)一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)，相比MAC尋址這樣的距離矢量行為，運(yùn)行鏈路狀態(tài)協(xié)議的設(shè)備能夠在內(nèi)存中建立一張包含全網(wǎng)設(shè)備的拓?fù)?，并且在這個(gè)拓?fù)涞幕A(chǔ)上挑選當(dāng)前鏈路狀態(tài)下的最短路徑來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)。IS-IS的效率很高，且IS-IS區(qū)域能平滑地平移、分割、合并，但相較OSPF最大的不同在于，IS-IS可以封裝在鏈路層報(bào)文中支持多種網(wǎng)絡(luò)層協(xié)議，而OSPF只能封裝在IP包中支持IP協(xié)議，這就使得IS-IS能夠很容易被移植到FabricPath中，為二層數(shù)據(jù)幀的轉(zhuǎn)發(fā)提供路由服務(wù)。

FabricPath中實(shí)際運(yùn)行的是一個(gè)簡(jiǎn)化版本的IS-IS協(xié)議，不再依賴MAC地址進(jìn)行尋址，依靠交換機(jī)的switch ID工作，在節(jié)點(diǎn)之間交換IS-IS信令構(gòu)建路由表，IS-IS協(xié)議會(huì)事先計(jì)算出最優(yōu)路徑作為數(shù)據(jù)轉(zhuǎn)發(fā)的依據(jù)。有了IS-IS的助陣，F(xiàn)abricPath能夠輕松地實(shí)現(xiàn)兩點(diǎn)之間的ECMP、網(wǎng)絡(luò)拓?fù)涞目焖偈諗?、以及快速的錯(cuò)誤診斷等高級(jí)路由功能。

新的地址空間加上IS-IS協(xié)議，F(xiàn)abricPath基本建立起一個(gè)控制平面雛形，數(shù)據(jù)平面和控制平面各司其職。如果你是個(gè)較真的同學(xué)，你的第一個(gè)問(wèn)題該出現(xiàn)了，為什么不延用原有的MAC地址，而要興師動(dòng)眾地加入一套新地址呢？問(wèn)得好!

FabricPath中的IS-IS協(xié)議會(huì)建立一套邏輯樹(shù)結(jié)構(gòu)，這個(gè)結(jié)構(gòu)說(shuō)明了任意兩點(diǎn)間的最優(yōu)路徑，是交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)的依據(jù)。路由協(xié)議在計(jì)算邏輯樹(shù)的過(guò)程中往往會(huì)用到設(shè)備的標(biāo)識(shí)號(hào)，由于MAC地址在設(shè)備出廠時(shí)就固定了，不同設(shè)備之間的地址沒(méi)有任何規(guī)律，如果使用MAC地址作為唯一標(biāo)識(shí)，生成的將是一個(gè)隨機(jī)結(jié)構(gòu)，這有可能導(dǎo)致最終的轉(zhuǎn)發(fā)路徑不是當(dāng)前的最優(yōu)路徑。由于路由協(xié)議的算法是寫死的，要避免這種情況只能人工調(diào)整各個(gè)節(jié)點(diǎn)的標(biāo)識(shí)大小，這種情況同部署STP時(shí)調(diào)整交換機(jī)的優(yōu)先級(jí)，以保證最優(yōu)的轉(zhuǎn)發(fā)路徑是一個(gè)道理。然而，F(xiàn)abricPath設(shè)計(jì)的初衷就是保留二層配置簡(jiǎn)潔的優(yōu)勢(shì)，如果將STP的老毛病一并帶過(guò)來(lái)，無(wú)疑大大削弱了對(duì)客戶的吸引力，不利于現(xiàn)有網(wǎng)絡(luò)向FabricPath的遷移。

既然是從頭設(shè)計(jì)一套全新的機(jī)制，不如追求一把極致，將所有復(fù)雜的工作都隱藏到幕后，只呈現(xiàn)給用戶最簡(jiǎn)潔的一面，這就是FabricPath費(fèi)盡苦心設(shè)計(jì)一套地址空間的出發(fā)點(diǎn)。

FabricPath的工作模式

 

上圖中，數(shù)據(jù)幀在進(jìn)入FabricPath網(wǎng)絡(luò)時(shí)，會(huì)被打上新幀頭，在FabricPath網(wǎng)絡(luò)內(nèi)根據(jù)幀頭里的switch ID進(jìn)行轉(zhuǎn)發(fā)，離開(kāi)Fabric Path網(wǎng)絡(luò)時(shí)，脫去幀頭，進(jìn)入傳統(tǒng)的以太網(wǎng)交換環(huán)境。要加入FabricPath網(wǎng)絡(luò)，只需在交換機(jī)對(duì)應(yīng)端口上啟用FabricPath模式即可，所有的地址分配和路由策略都自動(dòng)生成，無(wú)需繁瑣的配置。

上圖是一個(gè)典型的FabricPath組網(wǎng)，匯聚設(shè)備同接入設(shè)備之間為FabricPath網(wǎng)絡(luò)，F(xiàn)abricPath網(wǎng)絡(luò)內(nèi)沒(méi)有運(yùn)行STP，多條鏈路都能夠轉(zhuǎn)發(fā)數(shù)據(jù)，目前版本的FabricPath支持16條等價(jià)路由，也就是說(shuō)在使用萬(wàn)兆鏈路的情況下，任意兩點(diǎn)間的帶寬可到2.56Tbps（16條等價(jià)鏈路結(jié)合，每條等價(jià)鏈路為16個(gè)萬(wàn)兆portchannel）。

接入設(shè)備作為網(wǎng)關(guān)連接了傳統(tǒng)以太網(wǎng)絡(luò)同F(xiàn)abricPath網(wǎng)絡(luò)，F(xiàn)abricPath網(wǎng)關(guān)上可以進(jìn)行“基于會(huì)話的MAC地址學(xué)習(xí)”，只有那些目的地址為本地設(shè)備的數(shù)據(jù)幀的源地址會(huì)被放入網(wǎng)關(guān)的MAC地址表，其他數(shù)據(jù)幀的源地址以及廣播幀的源地址都不會(huì)被學(xué)習(xí)，這就保證了邊緣網(wǎng)關(guān)設(shè)備的MAC地址表里只保存與本地有會(huì)話關(guān)系的MAC地址，這個(gè)舉措能夠大大縮小虛擬化數(shù)據(jù)中心內(nèi)接入設(shè)備的MAC地址表體積。

基于IS-IS的特性，F(xiàn)abricPath網(wǎng)絡(luò)設(shè)備的switch ID可以動(dòng)態(tài)修改，而不影響流量轉(zhuǎn)發(fā)，當(dāng)數(shù)據(jù)中心規(guī)模不斷擴(kuò)張時(shí)，可以利用FabricPath平滑地?cái)U(kuò)展其匯聚層，并在接入設(shè)備間實(shí)現(xiàn)高達(dá)16條二層多路徑（ECMP）。

第二個(gè)問(wèn)題

OK，這一切都看上去很美，但你有沒(méi)有覺(jué)得哪里不對(duì)勁？這就是我對(duì)FabricPath的第二個(gè)問(wèn)題，以上說(shuō)的所有這些東西，新增幀頭啦、新的選路機(jī)制啦，和VPN不是差不多嗎？在今天這個(gè)技術(shù)過(guò)剩的時(shí)代，難道找不出一個(gè)能解決這些問(wèn)題的現(xiàn)有技術(shù)，非要重新折騰出一套新玩意嗎？

現(xiàn)有VPN技術(shù)種類繁多，但大多數(shù)都使用IP包承載，協(xié)議開(kāi)銷較大，這與二層具備的快速轉(zhuǎn)發(fā)特性是背道而馳的，僅此一項(xiàng)就將IPSec等三層VPN技術(shù)屏蔽在可選項(xiàng)之外。剩下的二層VPN中最常見(jiàn)的是類似MPLS＋VPLS的實(shí)現(xiàn)方式，MPLS是一個(gè)2.5層技術(shù)，專門用于大量數(shù)據(jù)的快速轉(zhuǎn)發(fā)，但問(wèn)題是，MPLS的控制平面仍然需要IP報(bào)文進(jìn)行路由，每個(gè)節(jié)點(diǎn)仍需要進(jìn)行IP配置，而部署一個(gè)MPLS＋VPLS網(wǎng)絡(luò)你覺(jué)得容易嗎？反正我看著都覺(jué)得頭大，如果一種局域網(wǎng)技術(shù)需要網(wǎng)管人員先學(xué)習(xí)一遍MPLS，我覺(jué)得這種技術(shù)基本也沒(méi)啥戲可演了。

標(biāo)準(zhǔn)化

FabricPath是Cisco近期在數(shù)據(jù)中心領(lǐng)域最重要的一個(gè)發(fā)布，同時(shí)也預(yù)示著基礎(chǔ)網(wǎng)絡(luò)向下一代模型轉(zhuǎn)型的開(kāi)始。數(shù)據(jù)中心內(nèi)不斷增長(zhǎng)的橫向流量推動(dòng)了二層多路徑技術(shù)的迅速發(fā)展，F(xiàn)abricPath是這股潮流的重要組成部分，但Cisco不是唯一的聲音。

目前致力于實(shí)現(xiàn)二層多路徑的標(biāo)準(zhǔn)化組織主要有IETF和IEEE，兩家的標(biāo)準(zhǔn)分別為TRILL和802.1aq，都采用IS-IS作為路由協(xié)議，實(shí)現(xiàn)方式大同小異。目前，TRILL和802.1aq都已接近完成，預(yù)計(jì)2011年底就能夠正式標(biāo)準(zhǔn)化。

Cisco在TRILL的制定過(guò)程中參與極深，雖然FabricPath是Cisco的私有解決方案，但可以看作一個(gè)“增強(qiáng)版的TRILL”，是TRILL的基本功能加上“基于會(huì)話的MAC地址學(xué)習(xí)”、“Vpc＋”和“多重拓?fù)?rdquo;等高級(jí)功能的合集。

Cisco已經(jīng)發(fā)布了支持FabricPath的Nexus 7000板卡，并且承諾現(xiàn)有架構(gòu)與TRILL標(biāo)準(zhǔn)兼容，當(dāng)TRILL正式標(biāo)準(zhǔn)化之后，只需要升級(jí)現(xiàn)有設(shè)備的軟件，就能夠與標(biāo)準(zhǔn)的TRILL交換機(jī)互聯(lián)互通。

三、結(jié)語(yǔ)

隨著數(shù)據(jù)中心內(nèi)虛擬化應(yīng)用的不斷擴(kuò)張，底層的數(shù)據(jù)行為也在悄然發(fā)生改變，帶動(dòng)了基礎(chǔ)架構(gòu)的演進(jìn)。未來(lái)的數(shù)據(jù)中心不僅需要大容量、高密度的網(wǎng)絡(luò)設(shè)備，還要能夠順應(yīng)這種數(shù)據(jù)行為的變化，并反過(guò)來(lái)提供經(jīng)過(guò)優(yōu)化的網(wǎng)絡(luò)平臺(tái)，這種從量到質(zhì)的變化將深刻影響數(shù)據(jù)中心技術(shù)的發(fā)展。

FabricPath是Cisco在這個(gè)方向的重要布局之一，結(jié)合之前發(fā)布的FCoE、OTV、VN-LINK等技術(shù)，一個(gè)新一代數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)已經(jīng)隱約可見(jiàn)，Cisco只待市場(chǎng)大轉(zhuǎn)型的到來(lái)，再次一舉確立在網(wǎng)絡(luò)行業(yè)的領(lǐng)導(dǎo)地位。

了解FabricPath有助于我們認(rèn)識(shí)數(shù)據(jù)中心網(wǎng)絡(luò)的演進(jìn)方向，把握整個(gè)行業(yè)的脈搏，從而形成自己的思考，得出自己的結(jié)論。

五分鐘Q&A

1）什么是FabricPath？

FabricPath是思科Nexus交換機(jī)上的一項(xiàng)特性，能夠?qū)崿F(xiàn)二層多路徑數(shù)據(jù)轉(zhuǎn)發(fā)。FabricPath能夠在二層環(huán)境實(shí)現(xiàn)類似三層的路由功能，幫助虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)實(shí)現(xiàn)平滑擴(kuò)展。

2）FabricPath有哪些好處？

FabricPath網(wǎng)絡(luò)不再需要運(yùn)行生成樹(shù)協(xié)議（STP），沒(méi)有鏈路被阻斷，大大增加了網(wǎng)絡(luò)傳輸帶寬，很好地支持了服務(wù)器之間迅猛增加的橫向流量。同時(shí)，F(xiàn)abricPath能夠?qū)崿F(xiàn)類似三層的路由功能，支持二層網(wǎng)絡(luò)的平滑擴(kuò)展。

3）FabricPath與現(xiàn)有二層交換沖突嗎？

FabricPath的前提是不破壞現(xiàn)有的二層交換行為，F(xiàn)abricPath網(wǎng)絡(luò)對(duì)已部署的接入設(shè)備來(lái)說(shuō)是一個(gè)透明連接。

4）如何部署FabricPath？

在支持FabricPath的設(shè)備上將端口配置為FabricPath模式，系統(tǒng)會(huì)自動(dòng)完成地址分配、路由建立等行為，無(wú)需手動(dòng)干預(yù)。

5）什么是TRILL？

為了實(shí)現(xiàn)二層多路徑功能，IETF在RFC5556中定義了一套方法，命名為Transparent Interconnection of Lots of Links，又名TRILL。

6）FabricPath是私有協(xié)議嗎？

FabricPath是Cisco的市場(chǎng)詞匯，用來(lái)表示思科的二層多路徑技術(shù)，所以，F(xiàn)abricPath不是一項(xiàng)私有協(xié)議，但它是思科的私有技術(shù)實(shí)現(xiàn)。

7）FabricPath同TRILL的關(guān)系？

Cisco在TRILL標(biāo)準(zhǔn)制定過(guò)程中參與極深，并且積極推動(dòng)TRILL的最終成型。FabricPath是TRILL正式標(biāo)準(zhǔn)化之前，Cisco推向市場(chǎng)的“Pre-Standard”技術(shù)，基本內(nèi)容與TRILL相同， 增加了“基于會(huì)話的MAC地址學(xué)習(xí)”、“Vpc＋”和“多重拓?fù)?rdquo;等高級(jí)功能。FabricPath架構(gòu)與TRILL完全兼容，Cisco承諾FabricPath平臺(tái)將全面支持TRILL協(xié)議，TRILL正式標(biāo)準(zhǔn)化之后，通過(guò)軟件升級(jí)，現(xiàn)有FabricPath設(shè)備能夠與標(biāo)準(zhǔn)的TRILL交換機(jī)互聯(lián)互通。

8）什么設(shè)備能夠支持FabricPath？

2010年Cisco在Nexus 7000交換機(jī)上發(fā)布了一塊支持FabricPath的32口萬(wàn)兆光纖板卡，以及相應(yīng)的軟件。未來(lái)，F(xiàn)abricPath技術(shù)會(huì)擴(kuò)展到更多的Nexus 7000和Nexus 5000交換機(jī)上。

9）市場(chǎng)上還有那些類似FabricPath的解決方案？

目前沒(méi)有完全相同的產(chǎn)品，Juniper的QFabric在二層擴(kuò)展方面與FabricPath類似，但QFabric是一個(gè)私有架構(gòu)，目前也沒(méi)有開(kāi)放的時(shí)間表。