Hlavní navigace

TRILL 4. část – Stav vývoje a alternativní řešení

 Autor: 29
Miroslav Matuška 18. 10. 2010

Čtvrtý ze série článků popisuje stav vývoje, porovnání a zhodnocení nového protokolu TRILL (Transparent Interconnection of Lots of Links). Ten má ambice nahradit Spanning Tree Protocol (STP) v ethernetových sítích. Úvod do problematiky protokolu STP obsahuje první článek v sérii. Cíle, se kterými byl nový protokol navrhován a základní principy jeho fungování popisuje článek druhý, ve třetím článku jsou uvedeny pokročilé principy fungování.

Aktuální stav vývoje a standardizace

Pracovní skupina IETF nazvaná TRILL byla ustavena na jaře roku 2004, přičemž neformální diskuse probíhaly již dříve. Do dnešní doby vytvořila skupina šestnáct verzí připravovaného standardu (tzv. draft). V říjnu 2009 byla vydána verze 14, která zafixovala nejpodstatnější vlastnosti protokolu. Verze 15 vydaná na počátku roku 2010 již obsahovala jen drobné formální opravy a žádné věcné změny. V březnu 2010 proto mohlo proto dojít k vydání verze 16 s finálním statusem „Proposed Standard“. Tento fakt tvůrci protokolu jak se patří oslavili – dvouvrstvým (neboli L2 :-)) dortem.

TERMS - 4 - dort

Zdroj obrázku

K vydání RFC dokumentu s novým číslem chybí již pouze dokončení jednoho odkazovaného textu. Optimisticky se tedy na schválený standard TRILL můžeme těšit už tento rok.

Pracovní skupina TRILL však mezitím nelení a pracuje dále na návrhu standardů příbuzných:

  • Podporu TRILLu pro L2 sítě, kde dochází k translaci čísel VLAN.
  • Optimalizaci zpracování rámců protokolů ARP/ND na TRILL přepínačích.
  • Podporu TRILLu pro tzv. Data Center Bridging (nasazení ethernetu v prostředí datacenter).
  • Přenos TRILL rámců po PPP linkách (vedle běžnějšího přenosu po linkách ethernetových).

Implementace na aktivních prvcích

Zájemci o zkušební implementaci TRILLu bez potřeby specializovaného zařízení (přepínače) mohou vyzkoušet verzi pro operační systém OpenSolaris.

TRILL přepínače budou vyžadovat oproti klasickým přepínačům změnu jak řídícího software, tak i hardwarových obvodů (pro tvorbu TRILL rámců při přenosu).

Firma Cisco plánuje implementovat protokol do svých datacentrových přepínačů řady Nexus 7000, 5000 a 4000 v rámci konceptu FabricPath. TRILL nebude podporován na všech kartách a typech přepínačů – typicky ne na těch, které vznikly před odsouhlasením finální podoby enkapsulace TRILL rámců. Například pro Nexus 7000 bude jeho podpora obsažena v kartách typu D1 a F1. U přepínačů Cisco Nexus 5000 a 4000 bude potřeba počkat na druhou generaci HW obvodů.

Není ale nutné zoufat – na vybraných řadách přepínačů Cisco, které z HW důvodů nebudou TRILL umět, bude možné nasadit proprietární protokol nazvaný jednoduše L2MP (Layer 2 Multipathing). L2MP je TRILLu podobný s tím rozdílem, že nezapouzdřuje rámce a je v některých funkcích omezen (např. může být nasazen pouze na dvoubodových linkách). Na druhou stranu L2MP oproti TRILLu obsahuje funkce navíc, například MAC Conversational Learning a spolupráci s protokolem vPC.

Jiná řešení STP problémů

TRILL není jedinou snahou, jak se vyhnout STP a jak zvýšit škálovatelnost L2 sítě. Nejvýznamnější alternativní přístup vzniká v rámci pracovní skupiny IEEE 802.1aq nazvané „Shortest Path Bridging“ (SPB).

Pro vysvětlení SPB je nutné zmínit obsah již existujících standardů IEEE:

  • IEEE 802.1ad Provider Bridges (neboli Q-in-Q) specifikuje označení ethernetového rámce druhým tagem dle standardu 802.1Q. Využívá se například v L2 SP sítích pro přenos tagovaných rámců různých zákazníků bez rizika překryvu jejich VLAN identifikátorů. Zákaznické rámce jsou na vstupu do páteřní sítě označeny druhým tagem, který skryje interní VLAN identifikátory zákazníka.
  • IEEE 802.1ah Provider Backbone Bridges (neboli MAC-in-MAC) specifikuje zapouzdření rámce druhou ethernetovou hlavičkou. Pro přenos přes páteřní síť získá rámec navíc druhý pár MAC adres, který skryje adresy zákaznického rámce. To zvyšuje škálovatelnost nejen VLAN identifikátorů, ale i MAC adres. Páteřní přepínače se nemusí „učit“ vnitřní MAC adresy zákazníků.

Tyto standardy však nespecifikují žádný řídící protokol, který by hledal optimální cesty v L2 síti a určoval který druhý tag, resp. která druhá ethernetová hlavička, by měla být pro doručení konkrétního rámce použita. Typicky jsou tato pravidla nakonfigurována ručně na vstupních rozhraních do páteřní sítě.

Připravovaný řídící protokol SPB má za cíl tuto mezeru vyplnit. SPB bude automaticky (bez potřeby ruční konfigurace) provádět:

  • Druhé tagování dle Q-in-Q (princip SPBV) nebo
  • Zapouzdření do druhé hlavičky dle MAC-in-MAC (princip SPBM)

Obě činnosti budou prováděny tak, aby se ethernetový rámec dostal k cíli nejvýhodnější cestou. Nový protokol bude pro výpočet bezsmyčkové topologie využívat směrovací protokol IS-IS a jeho SPF algoritmus. Tím bude zároveň možné přestat používat mechanismy STP.

Srovnání TRILL a SPB

Na první pohled jde o téměř stejná řešení. Oba protokoly se však liší důležitými detaily, které vyplývají z toho, jak vznikly:

  • TRILL vznikl v prostředí IETF jako náhrada STP s použitím mechanismů používaných v L3 směrování. Nebyl zaměřen na rozšíření škálovatelnosti L2 domén, byť ji také zlepšuje.
  • SPB vznikl v prostředí IEEE jako řídící protokol pro sítě MAC-in-MAC nahrazující ruční konfiguraci. Nových mechanismů se snaží využívat co nejméně, aby se dal jednoduše implementovat.

Důležité charakteristiky obou protokolů jsou porovnány v tabulce:

TRILL x SPB
Protokol TRILL SPB
Standardizační těleso IETF IEEE
Nahrazuje Spanning Tree Ano Ano
oužitý protokol pro hledání nejvýhodnějších cest a tvorbu bezsmyčkové topologie IS-IS IS-IS
Možnost použití nejvýhodnějších a násobných cest k cíli Ano Ano
Zapouzdření ethernetových rámců Formát TRILL + vnější ethernetová hlavička Q-in-Q (pro SPBV), MAC-in-MAC (pro SPBM)
Úprava hlavičky na každém prvku Ano, na hraničních i tranzitních prvcích Ne, pouze na hraničních prvcích
TTL položka v hlavičce rámce Ano Ne
Možnost L2 nástrojů typu ping nebo traceroute Ano Ne
Odolnost proti smyčkám a jiným přepínacím problémům Vysoká (smyčky jsou vyloučeny za cenu větší komplexity) Střední (zůstává malá pravděpodobnost smyček z důvodu jednoduchosti)
Potřeba nového přepínacího hardware Ano, zapouzdření TRILL je nové Ne nutně, řada přepínačů již zapouzdření dle Q-in-Q nebo MAC-in-MAC zvládne
Univerzalita návrhu, možnost kombinace výhod obou protokolů TRILL může koexistovat s Q-in-Q a využívat škálovatelnosti VLAN identifikátorů. Skrývání vnitřních MAC adres funguje nativně. SPB nemůže využít pokročilejších vlastností L3 směrování
Implementace nových prvků do stávajících sítí V libovolném designu, od okrajů i z jádra sítě Pouze z jádra sítě
Použití v sítích typu DC, později SP SP, později DC

TRILL řeší problémy STP důkladněji díky novému zapouzdření, což zajistí stabilnější a lépe spravovatelnou L2 síť. Může využít výhod jiných IEEE protokolů, čímž je univerzálnější pro použití v různých situacích. Jeho současné nasazení je orientováno do DC sítí.

SPB nabízí okamžitou výhodu implementace bez potřeby nového hardware. Nalezne použití v L2 SP sítích, které zajišťují ethernetové služby a které již obsahují velký počet existujících přepínačů s HW podporou MAC-in-MAC.

Na vývoji protokolu TRILL se účastní firmy Cisco, Brocade, Intel a další. Na vývoji SPB pracují primárně výrobci Huawei a Ciena (dříve Nortel). Lze očekávat, že po dokončení standardizace budou významní výrobci síťových prvků podporovat standardy oba (ne univerzálně, ale v příslušných produktových DC/SP řadách).

Pro doplnění srovnání je nutné zmínit i jiné (vesměs proprietární) mechanismy nahrazující STP. Jde například v SP sítích používané protokoly REP (Resilient Ethernet Protocol) nebo Flexlink a pro DC sítě určený protokol OTV (Overlay Transport Virtualization).

Šance na uplatnění

Po úvodním seznámení s každým novým řešením je vždy dobré zamyslet se nad tím, jak může uspět v reálném světě existujících počítačových sítí.

Protokol TRILL má za cíl vyřešit problémy se STP protokoly zgruntu s pomocí mechanismů, které jsou pro ethernetový svět nové. To s sebou nese velké riziko odmítnutí nového protokolu v praxi z důvodu nekompatibility a nutnosti výměny hardware. Historie počítačových sítí zná řadu dokonale navržených protokolů, které při nasazení neuspěly. Domnívám se však, že TRILL se této pasti zatím dobře vyhýbá:

WT100

  • Návrh protokolu se poučil z reálných zkušeností s nasazením STP
  • Nově použité L2 mechanismy jsou analogií prověřených postupů z L3 světa
  • TRILL přepínače je možné do L2 sítí umisťovat postupně a s minimálním úsilím
  • I částečná implementace TRILL přepínačů je pro L2 síť přínosem
  • Protokol má za sebou podporu důležitých výrobců

Nový protokol by ale neměl být způsob, jak namísto hierarchických L3 sítí stavět obrovské L2 sítě jen proto, že úvodní design ploché sítě je jednodušší. Doporučuji vyhnout se lákadlu jednoduché implementace velké L2 sítě, která se vrátí jako bumerang v podobě (nejen) omezené škálovatelnosti. Tu sice nový protokol zlepšuje, nicméně v porovnání s L3 mechanismy to je stále jen chudý příbuzný.

Používejme proto TRILL jen pro ty účely, ke kterým byl stvořen. Nový protokol se zdá být dobrou náhradou STP mechanismů a nalezne použití tam, kde je nevyhnutelně nutné mít velké a stabilní L2 sítě (třeba při propojování datacenter). První seznámení s novým protokolem na mne udělalo dobrý dojem a věřím, že se s jeho reálnými implementacemi budeme setkávat již brzy a stále častěji.

Našli jste v článku chybu?
Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

DigiZone.cz: Skylink nabídne eSportsTV HD

Skylink nabídne eSportsTV HD

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Lupa.cz: Hackeři mají data z půlmiliardy účtů Yahoo

Hackeři mají data z půlmiliardy účtů Yahoo

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie