专利名称:刀片型交换机的制作方法
技术领域:
本发明的实施例一般涉及网络通信领域,且更具体地,涉及当在单个机架内增加 交换机线卡数量时的接口可扩展性。
背景技术:
对于因特网服务提供商(ISP)或不断扩大的公司而言,随着具有目的地IP地址的 客户数或网络节点数目的增力口,网络的复杂度以及由此对更多路由器和交换接口的需求也 相应地提高了。包含用于连接交换机线卡的几个槽的交换系统被设计用于满足具有大量物 理和逻辑接口的网络交换机的需求。但是,在由单个网络交换机所支持的接口和与其相关 联的操作的数量方面,可扩展性仍旧是个问题。相应地,需要能够在网络交换系统中成功扩展接口数量的技术。
发明内容
本发明的实施例一般涉及用于处理接口可扩展性的网络交换系统。本发明的一个实施例提供了一种网络交换系统。该系统一般包括机架;多个布 置在所述机架中的交换机线卡,所述交换机线卡用作独立的第二层(L2)交换机,其中,所 述交换机线卡的每一个本地维护控制、转发和接口管理功能;以及控制器,其中,所述控制 器适于将所述多个交换机线卡配置为具有单个桥标识符(桥ID)的单个网络设备。本发明的另一实施例提供了一种方法。该方法一般包括在布置在机架中的多个 交换机线卡的第一交换机线卡中接收分组,其中,所述多个交换机线卡被配置为具有单个 桥ID的单个网络交换机;以及经由虚拟接口将所述分组从所述第一交换机线卡转发到第 二交换机线卡。本发明的又一实施例提供了一种方法。该方法一般包括配置布置在机架中的多 个交换机线卡的第一交换机线卡的转发信息库(FIB),以如果分组将在所述第一交换机线 卡内被转发,则将分组转发到所述第一交换机线卡的本地接口 ;以及配置所述第一交换机 线卡的FIB,以如果所述分组将被转发到所述多个交换机线卡中的第二交换机线卡,则将所 述分组从第一交换机线卡转发到虚拟接口,该虚拟接口用以在所述多个交换机线卡中的两 个或更多个交换机线卡间桥接。
因此,本发明的上述特性可通过详尽的方式被理解,通过参考部分示出在附图中 的实施例,可得到对本发明(其被上述简略概述)的具体描述。但是,应当注意,附图仅示 出了本发明的典型实施例,并由此不应被认为限制其范围,因为本发明允许其他同样有效 的实施例。图1是根据本发明的实施例的交换型盒中网络的框图;图2对根据本发明的实施例的刀片型交换机的控制平面进行了建模;以及
图3示出了根据本发明的实施例在刀片型交换机中的刀片到刀片的单播转发。
具体实施例方式本发明的实施例提供了刀片型交换机以处理接口的可扩展性并允许在单个机架 内支持更多数量的交换机线卡。示例刀片型交换机图1是根据本发明的一个实施例的示例刀片型交换机100的框图。刀片型交换机 100可包括具有后接线板和多个槽的机架102。交换机线卡104 (也被称为交换机刀片,并在 图ι中标号为S1-S4)可被布置在机架102的槽中,并且一般通过即插即用接口被电耦合到 后接线板。槽的数量可指示机架102可承载的交换机线卡104的数量。尽管图1中仅示出 了四个交换机线卡104,但这代表可被布置在刀片型交换机机架中的任意数量的线卡(例 如,44个或128个线卡)。另外,可操作的刀片型交换机可具有空槽,此时机架102所具有 的可用槽多于用于给定应用的交换机线卡104。每个交换机线卡104可具有多个外部接口 106,该外部接口用于将交换机线卡104 耦合到诸如路由器、外部桥、服务器,或客户端之类的外部网络。这些外部接口 106可用于 无线传输或到诸如Cat-5电缆之类的任意合适电缆的物理电连接,以用于高速数据传输。 对于给定交换机线卡104的物理外部接口 106和任意逻辑接口可被认为是对于该交换机线 卡104的本地接口。每个交换机线卡104还可被耦合到内部局域网(LAN)段108用以在线 卡104间路由。在物理上,内部LAN段108可位于后接线板中(例如,作为后接线板的印刷 电路板(PCB)内的迹线),并且,各个交换机线卡104可通过被连接到后接线板来被耦合到 内部LAN段108。另外,控制器110可被耦合到交换机线卡104上以管理和配置对于单个交换机线 卡104的路由信息。为了管理交换机线卡104,控制器110可运行操作系统。控制器110可 被布置在与交换机线卡104分开的机架102的单独区域内,或具有指定槽。对于一些实施 例,控制器110可如图所示经由内部LAN段108被耦合到线卡104。机架102可由诸如金属之类的任意合适的材料所组成,用以提供容纳并保护布置 于其中的元件(例如,交换机线卡104)的坚固结构,和作为抗电子噪声的法拉第屏蔽。对 于一些实施例,机架102还可包含一个或多个风扇(未示出)以提供空气流通及由此提供 交换机线卡104的强迫对流冷却。另外,电源(未示出)可被布置在机架102中,并可用于 转换例如来自墙电源插座的120VmsAC电力到由交换机线卡104、控制器110和(一个或多 个)风扇使用的一个或多个DC电压。电源可被耦合到后接线板以用于到交换机线卡104 和控制器110的功率分布。在刀片型交换机100中,每个交换机线卡104可本地拥有接口。换言之,每个交换 机线卡104可存储并维护其自己的用于做出交换/路由决定的转发信息库(FIB),其又被 称为转发表。因此,在刀片型交换机100的操作期间,控制器100无需控制数据分组。这与 传统系统是不同的,在传统系统中,控制器通常将FIB分发给刀片并控制数据交换。FIB被 用于找到输入接口应将交换机线卡所要传输的分组发送到的合适的接口,FIB可致力于目 的地地址的快速查找。从数据平面的角度来看,尽管可能存在数十个到数百个 含在机架 102中的交换机线卡104,但刀片型交换机100的行为可实质上与网络中的单个网络交换机相似,因而,可以说导致“盒中网络”(network-in-a-box)的概念。通过在概念上将所有在 机架102中的交换机线卡用作单个网络交换机,系统软件可被扩展以支持大量接口。为了配置刀片型交换机100,用户可经由诸如控制器的操作系统之类的软件来与 控制器110接口,该控制器处理刀片型交换机100的全局方面。从用户、控制平面和数据平 面的角度来看,刀片型交换机100可表现为并运转为具有单个桥标识符(桥ID)的单个网 络交换机。但是,当用户已经完成刀片型交换机100的配置时,对于每个交换机线卡104的 FIB可被本地更新并存储。对于一些实施例,控制器110可用作路由器,并将FIB内容下载 到交换机中。刀片型交换机100可针对在机架102中的网络架构仅配置单个虚拟接口,例 如,内部LAN段108。通过由控制器110所配置的虚拟接口,刀片型交换机100可通过将路由分为两组 本地接口和虚拟接口,来采用通过所述架构的智能转发。此处所使用的本地接口可一般地 定义为给定交换机线卡104本地的(物理的和逻辑的)接口。此处所使用的虚拟接口可一 般地定义为用于标识连接线卡的共享段的刀片型交换机模型的接口。通过这两组,智能转 发可被称为两阶段转发或分离转发。根据目的地,对于每个交换机线卡104的FIB可指示 将进来的数据分组路由到该具体线卡本地的本地接口,或路由到虚拟接口以用于将其路由 到刀片型交换机100的机架102中的另一个交换机线卡104。换言之,虚拟接口可以是被用于桥接线卡104的全局内部虚拟LAN(VLAN)。这些 本地和虚拟接口可操作于开放系统互连参考模型(0SI模型)的第二层(L2,数据链路层)。 惯常地,在共享LAN段上,数据分组被在该段上的每个节点所接收。但是,通过智能转发,分 组转发被执行,就好像线卡被点到点链路连接一样,这将在下面更详细描述。另外,可实现 机制以确保虚拟接口的内部路由较之任何存在于刀片型交换机机架102外的可能路由是 优选的。通过智能转发的概念,在刀片型交换机100中的某个交换机线卡104内的本地交 换很可能具有与利用同一交换机线卡的传统交换系统相同的性能。但是,由于当分组在刀 片型交换机100中的线卡间被路由时智能转发中的两次查找,当与利用同一交换机线卡的 传统交换系统相比时,性能可稍微下降。但是对于某些应用,可扩展性的优势可胜过轻微的 性能下降。通过使刀片型交换机100中的线卡的交换决定本地化,交换机线卡104中的每一 个可运行诸如思科的网际操作系统(IOS)之类的操作系统的单独实例。另外,在刀片型交 换机100中,在机架102中的交换机线卡104中的每一个可运行不同版本的操作系统。这 使得可与操作系统特征/代码的发展一起扩展在刀片型交换机100中的交换机线卡104的 数量。另外,由于转发被本地化于每个线卡上,因此在路由应用专用集成电路(ASIC)中,交 换机线卡104中的每一个可支持不同版本的转发引擎,例如,思科的增强版地址识别逻辑 (EARL)。换言之,可支持混合模式的EARL。允许有不同操作系统和不同转发引擎使得“支付即可”(pay-as-you-go)模型成为 可能,在该模型中,用户可通过添加可能具有升级了的特征的新的交换机线卡来扩展其刀 片型交换机而无需丢弃旧的线卡。通过这种方式,当升级诸如刀片型交换机100之类的网 络交换系统时,不会因为需要替换旧线卡所需的花销而阻碍可扩展性。现参见图2的控制平面模型200,聚集的端口(包括外部接口 106)可以是L2端
6口。每个端口可被分配一个私有的VLAN,并且多个端口可被编组成具有已定义的交换机虚 拟接口(SVI)的可路由VLAN。SVI代表交换机端口的VLAN,其作为对于网络交换机(例如, 刀片型交换机100)的路由或桥接功能的单个接口。路由协议无需在聚集的端口上运行。而是,路由协议可在诸如路由处理器(RP) 202 或路由器之类的单个地方内运行。路由处理器202可以是刀片型交换机100的控制器110 的一部分,或者,控制器110可用作路由处理器202。因为只有一个路由器控制平面和一个 对外部世界的路由器视角,所以,EtherCharmels可在刀片型交换机100中被支持。每个交 换机线卡104可包括用于L2控制平面功能,以及位于该具体线卡本地的端口的管理的交换 机处理器(SP) 204。换言之,每个交换机线卡104的动作可类似于L2交换机。每个刀片可 给路由处理器202显示一定数量的SVI。刀片型交换机100还可希望与多个面向核心(core-facing)的上行链路端口接 口,并且,上行链路端口(即,真实的被路由端口 206)的数量很可能远少于聚集端口的总数 量。在OSI模型的第三层(L3,网络层)上运行的被路由端口 206很可能驻留于不同于L2 交换机的单独的交换机线卡104上。被路由端口 206还可被本地管理。物理外部接口 106 可通过将转发信息分发给交换机线卡104而被扩展,如图2中将FIB(例如,作为分布式思 科快速转发或dCEF的一部分)分发给交换机处理器204和被路由端口 206所示。从管理平面的角度来看,刀片型交换机100可在控制器110处,更具体地是在路由 处理器202处被集中管理。控制器110可具有带会话支持的单个因特网协议(IP)地址,并 且在控制器110上可执行用于刀片型交换机管理的命令和/或特征。另外,一些实施例可 包括用于调试和网络管理而直接远程登录(telnet)某个线卡104的选项。换言之,刀片型 交换机100可允许用户连接到控制器110,并然后选择用于管理和/或调试的单独交换机线 卡 104。对于一些实施例,刀片型交换机100可允许用户连接到控制器100,并且作为单个 实体而管理多个交换机线卡104的全部或其子集。在管理平面,对于一些实施例,刀片型交 换机100可允许交换机线卡104基于其运行的操作系统版本被分割。通过允许运行相同版 本和镜像的操作系统的线卡被作为单个实体管理,无需维护命令翻译表。同时对一些实施 例,刀片型交换机100可有能力将交换机线卡104的子集指定为所指定命令的目的地。接口描述符块(IDB)是思科IOS软件内部的特殊控制结构,其包括诸如IP地址、 接口状态,和分组统计数据之类的信息。思科IOS软件可为存在于平台上的每个接口维护 一个IDB。L2 IDB可位于交换机线卡104的本地,而SVI IDB可驻留于路由处理器202中。 L3命令可在路由处理器202处被本地处理,但是,L2命令可被发送到一个或多个交换机线 卡 104。鉴于上述描述,刀片型交换机100可使交换机线卡104的每一个在本地维护其控 制/转发/管理功能,同时从用户和网络角度看,其表现为具有单个桥ID的单个交换机。单播转发示例从数据平面的角度看,刀片型交换机100可支持几个不同类型的线卡到线卡(刀 片到刀片)的转发。图3示出了根据本发明的一些实施例的在刀片型交换机内的刀片到刀 片单播转发。在计算机网络中,单播转发是将数据分组发送到单个目的地,并且,如果有多 于一个目的地将接收具体数据分组,则可传输复制数据流。
如图3所示,刀片型交换机100可包括标号为刀片1的第一交换机线卡300和标 号为刀片2的第二交换机线卡302。第一交换机线卡300可具有标号为Itl和I1的两个本 地端口 304,并且,第二交换机线卡302可具有标号为I6和I7的两个本地端口 304。虽然图 3仅描绘了每个交换机线卡有两个本地端口,但是,每个线卡可具有更多的本地端口以用于 与在刀片型交换机100外部的网络接口。例如,接口 I1可与具有IP子网为2.X.X.X的网 络306耦合。接口 16可与具有IP子网为l.x.x.x的网络308耦合。第一和第二交换机线 卡300、302可通过虚拟接口(V) 310耦合以用于刀片到刀片的转发。在第一交换机线卡300内的诸如EARL之类的转发引擎312,在配置刀片型交换机 100之后,可包括转发信息库(FIB) 314,该转发信息库指示将进来的数据分组路由到诸如Itl 和I1之类的本地接口、路由到诸如SVIl或SVI2之类的交换机虚拟接口(SVI),或路由到虚 拟接口 310。例如,如果数据分组具有在子网l.x.x.x中的目的地地址,则在刀片1不存在 能将数据分组路由到网络308的本地接口。而是,数据分组应当经由架构链路被路由。因 此,FIB 314可包括基于刀片2或在此情况下的与目的地网络相关联的SVI (例如,SVI2)的 介质访问控制(MAC)地址,将具有在子网l.x.x.x中的目的地地址的数据分组重写到虚拟 接口 310的条目。MAC地址可基于具有与目的地网络相耦合的正确本地端口的刀片型交换机100的 机架102中的交换机线卡104的槽号。根据第一交换机线卡300的L2MAC表316(L2代表 第二层,OSI模型的数据链路层),第二用于刀片2 (第二交换机线卡302)的MAC地址是2。如图所示,用于具有子网1. χ. χ. χ中目的地地址的数据分组的FIB 314条目应当 通过虚拟接口 310重写数据分组到SVI2。因此,即使多个交换机线卡可被耦合到虚拟接口 310,在智能转发的第一部分中与虚拟接口路由一同使用的SVI寻址也允许数据分组被以 如下方式转发,即,好像线卡(例如,刀片1和刀片2)以点到点链路被连接。以同样的方式,在刀片2(第二交换机线卡302)中的诸如EARL之类的转发引擎 318在刀片型交换机100的配置后可包括FIB 320,该FIB指示将进来的数据分组路由到诸 如I6和I7的本地接口、路由到诸如SVIl或SVI2之类的SVI,或路由到虚拟接口 310。例 如,如果在第二交换机线卡302中接收到具有子网1. χ. χ. χ中目的地地址的数据分组,则 FIB 320可包括将分组重写到SVI2(通过使用本地接口 I6)的路由指令。但是,如果数据分 组具有在子网2. χ. x.x中的目的地地址,则在刀片2上不存在将数据分组路由到网络306 的本地接口。因此,FIB 320可包含将具有子网2. x.x.x中的目的地地址的数据分组重写 到SVIl (通过使用虚拟接口 310)的条目。根据用于第二交换机线卡302的L2MAC表322, 刀片1 (第一交换机线卡300)的MAC地址是1。如图3的示例所示,根据本发明的实施例,在单播转发期间,L3转发可伴随多种输 入/输出特征发生在入口刀片上,并且然后,L2桥接可发生在输出刀片上。首先,进来的数 据分组可在SVIl中的接口 I1上从网络306接收。访问控制列表(ACL)和服务质量(QoS) 查找可在输入接口(在此示例中是I1)上执行。此处使用的ACL可一般地定义为附接到 对象的许可列表,该列表指定谁或什么可被允许访问该对象,以及什么操作可被允许对该 对象执行。此处使用的QoS可一般地定义为一种资源预留控制机制,该机制可根据来自应 用程序的请求或因特网服务提供商(ISP)的策略,给不同的用户或数据流提供不同的优先 级,或保证对于数据流的一定性能水平。
8
当针对数据分组的ACL和QoS策略已被建立后,入口转发引擎312 (例如EARL)可 执行到FIB 314中的FIB查找。因为该分组具有在子网1. χ. χ. χ中的目的地地址,所以如 上所述,FIB邻近点(adjacency)可通过虚拟接口(V) 310将该分组重写到接口 SVI2。不 需要在V310上有任何输出ACL/QoS策略,或任何输入ACL/QoS策略。出口转发引擎318可 执行第二 FIB查找,并且,FIB邻近点可根据FIB 320通过接口 I6将数据分组重写到SVI2。 然后,数据分组可从接口 I6边界离开刀片型交换机100到具有子网1. χ. χ. χ中的IP地址 的网络308。结论刀片型交换机可通过使每个线卡本地维护其控制/转发/管理功能来处理接口的 可扩展性,并使用虚拟接口和本地接口的概念进行智能转发。从用户和网络的角度来看,刀 片型交换机可表现为具有单个桥ID的单个网络交换机。刀片型交换机可用作具有单个L3 接口的分布式L2设备,在该设备中,一个路由处理器(RP)与多个交换机处理器(SP)交互。尽管前述涉及本发明的实施例,但是,在不偏离此处基本范围的前提下,可构想本 发明的其他或进一步的实施例,并且,此处的范围由下述权利要求所确定。
权利要求
一种网络交换机系统,其包括机架;布置在所述机架中的多个交换机线卡,所述交换机线卡用作独立的第二层(L2)交换机,其中,所述交换机线卡中的每一个本地维护控制、转发和接口管理功能;以及控制器,其中,所述控制器适于将所述多个交换机线卡配置为具有单个桥标识符(桥ID)的单个网络设备。
2.如权利要求1所述的系统,其中,所述交换机线卡中的每一个维护用于将进入的 分组定向到本地接口或所述多个交换机线卡中另一交换机线卡的虚拟接口的转发信息库 (FIB)。
3.如权利要求1所述的系统,其中,所述多个交换机线卡中的每一个包括交换机处理 器(SP)。
4.如权利要求1所述的系统,其中,所述控制器包括路由处理器(RP)。
5.如权利要求1所述的系统,其中,所述多个交换机线卡中的第一线卡所运行的操作 系统不同于所述多个交换机线卡中的第二线卡的操作系统。
6.如权利要求1所述的系统,其中,所述多个交换机线卡中的第一线卡所运行的转发 引擎的版本不同于所述多个交换机线卡中的第二线卡的转发引擎的版本。
7.如权利要求1所述的系统,其中,从控制平面的角度和管理平面的角度来看,所述系 统表现为所述单个网络设备。
8.如权利要求1所述的系统,其中,所述虚拟接口是连接全部所述多个交换机线卡的 内部局域网(LAN)段。
9.一种方法,包括在布置在机架中的多个交换机线卡中的第一交换机线卡中接收分组,其中,所述多个 交换机线卡被配置为具有单个桥标识符(桥ID)的单个网络交换机;以及经由虚拟接口将所述分组从所述第一交换机线卡转发到第二交换机线卡。
10.如权利要求9所述的方法,其中,所述第一交换机线卡所运行的操作系统不同于所 述第二交换机线卡的操作系统。
11.如权利要求9所述的方法,还包括在从所述虚拟接口接收到所述分组之后,将所述 分组转发到所述第二交换机线卡的本地接口。
12.如权利要求11所述的方法,其中,所述第二交换机线卡的所述本地接口是交换机 虚拟接口(SVI)。
13.如权利要求9所述的方法,其中,转发所述分组包括单播转发。
14.如权利要求9所述的方法,其中,所述第一交换机线卡维护第一转发信息库(FIB), 并且所述第二交换机线卡维护第二 FIB。
15.如权利要求9所述的方法,其中,所述虚拟接口是连接全部所述多个交换机线卡的 内部局域网(LAN)段。
16.一种方法,包括配置布置在机架中的多个交换机线卡中的第一交换机线卡的转发信息库(FIB),以在 分组将在所述第一交换机线卡内被转发的情况下,将该分组转发到所述第一交换机线卡的 本地接口 ;以及配置所述第一交换机线卡的FIB,以在所述分组将转发到所述多个交换机线卡中的第 二交换机线卡的情况下,将所述分组从第一交换机线卡转发到用以在所述多个交换机线卡 中的两个或更多个交换机线卡间桥接的虚拟接口。
17.如权利要求16所述的方法,还包括配置所述第二交换机线卡的FIB,以在从所述虚 拟接口接收到所述分组的情况下,将所述分组转发到所述第二交换机线卡的本地接口。
18.如权利要求16所述的方法,还包括,在所述第一交换机线卡上存储所述第一交换 机线卡的FIB。
19.如权利要求16所述的方法,其中,对所述FIB的配置是由控制器执行的,在该配置 期间,该控制器将所述多个交换机线卡看作具有单个桥标识符(桥ID)的单个网络交换机。
20.如权利要求16所述的方法,其中,配置所述第一交换机线卡的FIB包括在所述FIB 中写入一个或多个条目以根据单播转发来转发所述分组。
全文摘要
提供了用于更高的接口可扩展性的刀片型交换机。刀片型交换机可通过使交换机线卡的每一个本地管理其接口来处理接口的可扩展性,并可使用虚拟接口和本地接口的概念以用于智能转发。在操作期间从网络的角度以及在配置期间从用户的角度来看,刀片型交换机可表现为具有单个桥ID的单个网络交换机。
文档编号H04L12/56GK101960796SQ200980106411
公开日2011年1月26日 申请日期2009年2月25日 优先权日2008年2月26日
发明者帕拉迪普·K·卡萨尔, 帕沙特·P·冈赫, 杰弗里·伊·王, 萨哈瓦纳库马尔·哈简德兰, 迈克尔·史密斯, 迪利普·库马尔·德维锐迪, 钱德拉谢卡尔·阿帕纳 申请人:思科技术公司