Fabric Network

Extreme Fabric Connect biedt een uniforme, geautomatiseerde en veilige netwerkoplossing die zich uitstrekt over meerdere locaties en apparaattype, terwijl het implementaties vereenvoudigt en bedreigingen isoleert.

Vraag een demo aan
Fabric netwerk
Op deze pagina informeert Kappa Data u over hoe Fabric Network kan helpen bij het vereenvoudigen van het ontwerpen, bouwen en beheren van netwerken. In dit artikel leert u hoe Extreme Fabric Connect verschilt van traditionele Layer 2/3-netwerkproviders en hoe Fabric uw organisatie prestaties, gebruiksgemak en flexibiliteit kan bieden.

Traditional networking

Fabric-netwerken verschillen van traditionele netwerken. Dat staat vast. Maar waar begon het allemaal?

Laten we eens kijken naar traditionele netwerken… We hebben een lange weg afgelegd.

  • Gedeelde media-netwerken: Vroeger maakten netwerken gebruik van gedeelde media, waarbij alle apparaten moesten concurreren om toegang. Dit leidde tot botsingen en inefficiënties.
  • Hub-gebaseerde netwerken: Hubs fungeerden als multiport-repeaters op laag 1 (fysieke laag), maar misten intelligente verkeersbeheer. Deze netwerken leden onder congestie en beperkte schaalbaarheid.
  • Geswitchte netwerken: Laag 2-switches werden geïntroduceerd, werkend op de datalinklaag, wat efficiëntere gegevensoverdracht mogelijk maakte door frames door te sturen op basis van MAC-adressen. Dit verkleinde botsingsdomeinen en verbeterde de netwerkprestaties.
  • VLANs: Virtuele LANs werden geïntroduceerd om netwerken logisch te segmenteren, wat verbeterde beveiliging, beheerbaarheid en verkeerscontrole binnen één fysieke infrastructuur bood.

Dit klinkt geweldig. We hebben nu geswitchte netwerken en we kunnen VLANs gebruiken. Maar toch… er is nog veel dat minder goed is aan traditionele technologieën. Eén van de grootste nadelen, waar veel engineers hoofdpijn van krijgen, is Spanning Tree. Dit brengt veel beperkingen met zich mee.

STP (Spanning Tree Protocol) is essentieel om loops in redundante netwerktopologieën te voorkomen, maar heeft beperkingen op het gebied van schaalbaarheid en convergentietijd, wat de schaal en flexibiliteit van netwerken beperkt.

Naarmate netwerken groter en complexer worden, wordt het beheer steeds uitdagender door configuratieproblemen, schaalbaarheidsbeperkingen en langere convergentietijden.

Traditionele netwerken, gebaseerd op hiërarchische ontwerpen, hebben schaalbaarheidsbeperkingen door Spanning Tree-protocollen, VLAN-beperkingen en handmatige configuraties. Naarmate netwerken groeien, wordt het beheer complex en is het gebruik van resources inefficiënt door starre architecturen en handmatige provisioning.

Legacy-netwerken vereisen vaak handmatige configuraties die tijdrovend en foutgevoelig zijn, wat de flexibiliteit en snelle implementatie van diensten belemmert.

Bovendien wordt het oplossen van netwerkproblemen ingewikkeld en tijdsintensief door de complexiteit van configuraties en beperkte zichtbaarheid in netwerkgedrag.

En daar komt fabric-netwerken in beeld. De Fabric Connect-infrastructuur is gebaseerd op SPB (Shortest Path Bridging). SPB is gestandaardiseerd onder IEEE 802.1aq en is bedoeld om grote Ethernet-netwerken te vereenvoudigen door gebruik te maken van kortste pad-routing, ondersteuning van grote Layer 2-topologieën en verbetering van netwerk-schaalbaarheid.

Het begon met een frisse blik op wat goed, slecht en minder mooi is aan Ethernet en MPLS.

Wat is goed en slecht aan Ethernet?

  • Goed: Eenvoud van Layer 2-forwarding
  • Slecht: Beperkingen van 802.1Q VLAN-tags voor virtualisatie
  • Lelijk: Afhankelijkheid van STP

Wat is goed en slecht aan MPLS?

  • Goed: Schaalbaarheid van de oplossing, mogelijkheden voor netwerkvirtualisatie
  • Slecht: Complexiteit – een reeks protocollen gebruiken om Layer 2 Ethernet en Layer 3 IP te transporteren
  • Lelijk: Toename van extra protocollen die nodig zijn.

Laten we de goede eigenschappen van Ethernet en MPLS nemen en deze integreren in de Fabric-technologie. Zou dat niet geweldig zijn?

Fabric Netwerk

Wanneer we alle voordelen van Ethernet en MPLS combineren en integreren in de Fabric-technologie, kunnen we de volgende resultaten bereiken:

  • Een nieuwe, vereenvoudigde manier om netwerken te ontwerpen, bouwen en beheren.
  • Alle netwerkdiensten die u nodig heeft met slechts één technologie.
  • Meerdere onafhankelijke L2/3 cloudgebaseerde netwerken eenvoudig en schaalbaar implementeren.
  • Bewezen technologie wereldwijd en in elke bedrijfstak.

Fabric draait om waarde. De waardepropositie van deze technologie is gebaseerd op drie kernconcepten:

Fabric is SNEL!

  • 11x snellere time-to-service; provisioning gebeurt aan de “edge”, de core wordt automatisch geconfigureerd.
  • 7x snellere gemiddelde reparatietijd.
  • 2500x snellere reconvergentie.

Fabric is FLEXIBEL!

  • Breid diensten overal naadloos uit.
  • Vereenvoudiging van 4-10 protocollen naar slechts 1; L2, L3, VRFs.
  • 28x betere schaalbaarheid voor multicast.

Fabric is VEILIG!

  • Verkeersstromen worden eenvoudig en op schaal end-to-end geïsoleerd.
  • Bevat beveiligingsinbreuken; voorkomt laterale bewegingen binnen het netwerk.
  • Netwerk blijft onzichtbaar voor gebruikers.

En dat is het ook echt. Laten we de vergelijking maken tussen de complexe protocollenstapel die we al kennen en hoe Fabric Connect eruitziet. Al deze protocollen worden samengevoegd tot slechts één.

Extreme Fabric Fast Flexible en veilig
Traditioneel netwerk versus Fabric

Fabric is geen magie. Nou ja, het lijkt misschien magie, maar het is fundamenteel gebaseerd op bestaande concepten. Net als alles maakt het gebruik van wetenschap en wiskunde. Herinner je je het Dijkstra-algoritme nog? Dat is namelijk een van de belangrijkste fundamenten van Fabric Connect.

Edsger W. Dijkstra was een baanbrekende computerwetenschapper uit Nederland, bekend om zijn significante bijdragen aan het vakgebied. Hij studeerde theoretische natuurkunde aan de Universiteit Leiden, maar richtte zich later op computerwetenschappen. Hij werkte bij het Mathematisch Centrum in Amsterdam, waar hij veel van zijn vroege ideeën ontwikkelde. Hij bekleedde academische posities bij onder andere de Technische Universiteit Eindhoven en de Universiteit van Texas in Austin.

Dijkstra leverde talrijke bijdragen aan de informatica, waaronder werk op het gebied van algoritmen, programmeertalen en software-engineering. Een van zijn belangrijkste bijdragen is het Dijkstra-algoritme, dat ook een van de grote fundamenten van Fabric Connect vormt.

Het Dijkstra-algoritme is een graafzoekalgoritme dat het single-source kortste-padprobleem oplost voor een graaf met niet-negatieve gewichten op de randen. Simpel gezegd vind je altijd de kortste weg van A naar B. In een switching-netwerk zijn er redundante paden en mogelijke loops. Het is noodzakelijk altijd het kortste pad te gebruiken (kabelafstand, interfacesnelheid, loops, …) om een stabiel, flexibel en snel switching-netwerk te garanderen. Omdat Fabric Connect volledig is gebouwd op dit grafenalgoritme, resulteert dit in een snel, stabiel en redundant switching-netwerk zonder de complexiteit van het configureren van STP.

Dijkstra model achter Fabric

Wanneer je leest over Fabric Connect, kom je de term SPBM tegen en niet alleen SPB. SPBM staat voor Shortest Path Bridging / MAC-in-MAC. Dit betekent dat Fabric Connect een combinatie gebruikt van Shortest Path Bridging met MAC-in-MAC-encapsulatie. Hierdoor gebruikt elk pakket dat de Fabric binnenkomt het MAC-adres van de switch waar het de Fabric binnenkomt.

MAC-in-MAC-encapsulatie is ontworpen om de schaalbaarheidsproblemen van traditionele Ethernet-netwerken aan te pakken door klant-MAC-adressen in provider-MAC-adressen te encapsuleren. Dit helpt de grootte van de forwarding-tabellen in het provider-netwerk te verkleinen en isoleert klantverkeer.

Naast de schaalbaarheidsvoordelen biedt MAC-in-MAC-encapsulatie ook een beveiligingsvoordeel. Door klantframes binnen providerframes te encapsuleren, wordt klantverkeer effectief geïsoleerd. Dit houdt in dat verkeer van verschillende klanten gescheiden blijft, wat het risico op datalekken of ongeoorloofde toegang tussen klanten verkleint.

De encapsulatie verbergt ook de klant-MAC-adressen voor het provider-netwerk, waardoor mogelijke aanvallen op de infrastructuur van de provider die klant-MAC-adressen kunnen exploiteren, worden voorkomen. In de core kun je geen klant-MAC-adressen zien wanneer je probeert het verkeer te inspecteren. Dit verhoogt de privacy en maakt het moeilijker voor aanvallers om informatie over het klantnetwerk te verzamelen.

Bij Fabric Connect spreken we altijd over twee soorten switches: BCB-switches (Backbone Core Bridge) en BEB-switches (Backbone Edge Bridge).

  • BCB (Backbone Core Bridge):
    De BCB houdt zich alleen bezig met routing. Zijn taak (samen met de andere BCB’s in de fabric) is ervoor te zorgen dat al het verkeer tussen de services op de meest efficiënte manier wordt gerouteerd (met behulp van SPBM). Fabric Connect gebruikt het IS-IS-routingprotocol om met elkaar te communiceren en de beste route voor data door het netwerk te bepalen.
    Dit proces gebeurt niet alleen automatisch, maar is ook zelfherstellend. Als een BCB een probleem ondervindt, zorgen de andere BCB’s ervoor dat het verkeer wordt omgeleid, zodat het netwerk operationeel blijft.

Laten we naar de volgende figuur kijken.

Elke BCB (Backbone Core Bridge) krijgt informatie over de links die het direct heeft naar andere BCB’s. Deze links worden “Network to Network Interfaces” (NNI’s) genoemd.

  • Belangrijk om te benadrukken is dat elke BCB alleen wordt geconfigureerd met de direct aangesloten NNI’s. Dit voorkomt dat de configuratiecomplexiteit toeneemt telkens wanneer er een nieuwe BCB wordt toegevoegd.
  • Elke extra BCB beïnvloedt alleen de configuratie van zijn directe peers. De nieuwe BCB “leert” via IS-IS automatisch over alle andere core-switches.
  • Met elke extra BCB en elke nieuwe NNI groeit het Fabric Connect-netwerk en, nog belangrijker, wordt het veerkrachtiger. Hoewel Fabric-netwerken dezelfde topologieën kunnen ondersteunen als traditionele netwerken, wordt de topologie meestal minder belangrijk.
  • Wanneer servicetraffic aan het core-netwerk wordt aangeboden, berekent Fabric Connect automatisch het meest efficiënte pad door het netwerk met behulp van SPBM. U kunt extra paden toevoegen of paden verwijderen (opzettelijk of door een storing), en het core-netwerk past zich automatisch aan om de optimale werking te behouden.

Net als in elk switching-netwerk is er meer dan alleen de core. De switches waarop eindapparaten zijn aangesloten, zijn de edge-switches of access-switches. Binnen het Fabric Connect-netwerk spreken we hier van BEB’s (Backbone Edge Bridges).

User netwerk interface

De BEB (Backbone Edge Bridge) houdt zich bezig met services en routing. De eenvoudigste manier om een service te visualiseren, is door een apart Layer 2-netwerk te beschouwen dat automatisch verbinding maakt tussen twee of meer BEB’s. Elke service wordt uniek geïdentificeerd door een I-SID (Service Identifier), en Extreme’s Fabric Connect ondersteunt meer dan 16 miljoen services per netwerk. Herinner je je de limiet van ongeveer 4000 VLANs? Dit is veel meer!

Omdat de routing wordt geëncapsuleerd door de BCB’s, kan het core-netwerk worden gezien als een “bubbel”. BEB’s bevinden zich rond de randen van deze bubbel, en de services vormen verbindingen tussen de BEB’s.

Een belangrijk voordeel van Fabric Connect is dat alle communicatie via een I-SID wordt getunneld door het core-netwerk. Dit betekent dat elk ‘elastisch’ Layer 2-netwerk privé is, waardoor het voor potentiële hackers veel moeilijker wordt om zich lateraal door het netwerk te verplaatsen.

Deze voordelen gelden ook voor Layer 3. Als je tools zoals traceroute vanaf een werkstation uitvoert, blijft de netwerktopologie volledig onzichtbaar. Dit wordt vaak “hyper-segmentatie” genoemd, omdat elk van de 16 miljoen services automatisch van elkaar wordt gesegmenteerd, en de tunnels alleen bestaan zolang de service in gebruik is. Fabric Connect is daardoor niet alleen eenvoudiger te beheren, maar ook veiliger van ontwerp.

Over eenvoudiger beheer gesproken: Fabric Connect biedt ook een concept genaamd “Auto-sense”, dat samenwerkt met “Zero-touch provisioning”.

Zero-touch fabric-infrastructuur is een belangrijke verbetering en bestaat uit drie componenten:

  1. Zero-touch onboarding van Fabric Engine-apparaten.
  2. Zero-touch provisioning van Fabric Connect Network to Network Interfaces (NNI’s).
  3. Zero-touch Fabric Attach.

Auto-sense-poorten kunnen worden gezien als intelligente poorten die detecteren wat er op wordt aangesloten en vervolgens automatisch de juiste configuratie toepassen. Als er een seed-switch in het netwerk aanwezig is, kan de Fabric-infrastructuur zichzelf vormen en configureren zonder handmatige tussenkomst. Dit werkt ongeacht of je 5, 50 of zelfs 500 nieuwe switches toevoegt.

Auto-sense-poorten detecteren ook wanneer een Fabric Attach-compatibel apparaat (zoals een switch, AP, SD-WAN-apparaat of een ander Fabric Attach-geschikt apparaat) wordt aangesloten en schakelen dynamisch de Fabric Attach Server-functionaliteit in.

Als geen van bovenstaande het geval is, schakelt de auto-sense-modus over op EAP (Extensible Authentication Protocol) in samenwerking met een Network Access Control-oplossing. Hierdoor wordt de client via RADIUS verbonden met de juiste I-SID.

Meest Gestelde Vragen

Bekijk onze FAQ-sectie waar je de eerste vragen kunt vinden die de afgelopen maanden aan ons zijn gesteld.

Contact opnemen

  • Waarom zouden organisaties Extreme Fabric Connect overwegen in plaats van traditionele netwerkarchitecturen?

    Organisaties zouden moeten overwegen om Extreme Fabric Connect te gebruiken in plaats van traditionele netwerkarchitecturen, omdat het tal van voordelen biedt, waaronder:

    • Hogere prestaties: Verminderde latentie en verbeterde doorvoer verbeteren de algehele netwerkefficiëntie.
    • Grotere flexibiliteit: Vereenvoudigde schaalbaarheid en herconfiguratie voldoen aan veranderende bedrijfsbehoeften.
    • Grotere veerkracht: Ingebouwde redundantie en automatische failover zorgen voor een continue beschikbaarheid van het netwerk.
    • Verbeterde beveiliging: Geavanceerde segmentatie en gecentraliseerd beheer versterken de netwerkbeveiliging.
    • Minder complexiteit: Automatisering en gecentraliseerd beheer stroomlijnen netwerkactiviteiten en verminderen de beheeroverhead.

  • Waarom is Level 2 communicatie tussen switches essentieel voor de flexibiliteit van een netwerk?

    Niveau 2 communicatie tussen switches, ook bekend als Layer 2 communicatie, is essentieel voor netwerkflexibiliteit omdat het apparaten toelaat om rechtstreeks te communiceren binnen hetzelfde broadcast domein. Dit maakt een naadloze en efficiënte gegevensstroom mogelijk, vereenvoudigt het netwerkontwerp en maakt dynamische herconfiguratie en schaalvergroting mogelijk zonder significante wijzigingen aan de onderliggende infrastructuur.

  • Welke rol speelt automatisering in Extreme Fabric Connect?

    Automatisering in Extreme Fabric Connect speelt een cruciale rol in het vereenvoudigen van netwerkbeheer. Het maakt geautomatiseerde provisioning, configuratie en onderhoud van netwerkapparaten mogelijk, waardoor de noodzaak voor handmatige interventie afneemt. Automatisering helpt ook bij het snel aanpassen aan veranderende netwerkeisen en zorgt voor consistente policy enforcement over het hele netwerk.

  • Wat is Extreme Fabric Connect?

    Extreme Fabric Connect is een krachtige netwerkarchitectuur die gebruik maakt van fabric-technologie om schaalbare, flexibele en veerkrachtige connectiviteit te bieden in het netwerk van een organisatie. Het maakt gebruik van geavanceerde protocollen om een mesh-achtige structuur te creëren die het netwerkbeheer vereenvoudigt en de prestaties verbetert.

  • Wat zijn de beveiligingsvoordelen van het gebruik van Extreme Fabric Connect?

    Beveiligingsvoordelen van het gebruik van Extreme Fabric Connect zijn onder andere:

    • Netwerk segmentatie: Isoleert verschillende segmenten van het netwerk om beveiligingslekken in te dammen en hun impact te beperken.
    • Verbeterde zichtbaarheid: Gecentraliseerde monitoring en beheer bieden beter inzicht in netwerkactiviteiten.
    • Afdwingen van beleid: Consistent beveiligingsbeleid kan worden toegepast op het hele netwerk om compliance te garanderen en gevoelige gegevens te beschermen.

  • Wat zijn de belangrijkste voordelen van Extreme Fabric Connect voor organisaties?

    De belangrijkste voordelen van het gebruik van Extreme Fabric Connect voor organisaties zijn onder andere:

    • Verbeterde prestaties: Lagere latentie en hogere doorvoer dankzij directe communicatiepaden.
    • Verbeterde flexibiliteit: Eenvoudig schalen en herconfigureren van de netwerktopologie zonder grote verstoringen.
    • Grotere veerkracht: Ingebouwde redundantie en automatische failover-mogelijkheden.
    • Vereenvoudigd beheer: Gecentraliseerd beheer en geautomatiseerde configuratie verminderen de operationele complexiteit.
    • Betere beveiliging: Segmentatie- en isolatiemogelijkheden verbeteren de netwerkbeveiliging.

  • Hoe vereenvoudigt Extreme Fabric Connect de netwerk-schaalbaarheid?

    Extreme Fabric Connect vereenvoudigt de netwerk-schaalbaarheid door het eenvoudig toevoegen of verwijderen van apparaten en verbindingen zonder significante verstoringen. De mesh-achtige architectuur ondersteunt horizontale schaalvergroting, waardoor organisaties hun netwerkcapaciteit naadloos kunnen uitbreiden naarmate hun behoeften groeien. Geautomatiseerde configuratie en provisioning vergemakkelijken snelle schaalvergroting.

  • Hoe verbetert Extreme Fabric Connect de netwerkresilience en betrouwbaarheid?

    Extreme Fabric Connect verbetert de netwerkresilience en betrouwbaarheid door:

    • Redundantie te bieden: Meerdere paden tussen apparaten zorgen voor voortdurende connectiviteit, zelfs als één pad uitvalt.
    • Snelle failover mogelijk te maken: Geautomatiseerde failovermechanismen zorgen ervoor dat verkeer snel wordt omgeleid bij storingen van verbindingen of apparaten.
    • Load balancing te ondersteunen: Verkeer gelijkmatig verdelen over beschikbare paden, waardoor congestie en knelpunten worden voorkomen.

  • Hoe verbetert Extreme Fabric Connect de netwerkprestaties?

    Extreme Fabric Connect verbetert de netwerkprestaties door:

    • Lagere latentie: Directe paden tussen apparaten minimaliseren het aantal hops en vertragingen.
    • Verhoogde doorvoersnelheid: Efficiënte dataroutering en load balancing verbeteren het algehele bandbreedtegebruik.
    • Optimalisatie van verkeersstromen: Intelligente routeringsalgoritmen zorgen voor optimale paden voor datatransmissie.

  • Hoe verschilt Extreme Fabric Connect van traditioneel netwerken?

    Extreme Fabric Connect verschilt van traditioneel netwerken door een mesh-achtige architectuur te gebruiken die efficiëntere en directe communicatie tussen apparaten mogelijk maakt. Dit vermindert latentie, verbetert redundantie en vereenvoudigt netwerkbeheer in vergelijking met traditionele hiërarchische netwerkmodellen die afhankelijk zijn van een meer rigide, boomachtige structuur.