既然二層網絡的問題是控制平面的缺失，FabricPath的思路就清晰了，那就是重塑一個控制平面。

　　為了能夠高效地支持數據中心擴展，這個新的控制平面需要具備幾個基本功能，包括：主動建立鄰居關系，并基于鏈路狀態維護一個路由數據庫，支持等價路由

　　支持靈活的尋址方式，保留原有二層網絡配置簡單的風格。

　　為了構建這樣一個控制平面，FabricPath主要做了以下兩件事：

　　1)新增一個二層幀頭

　　2)增加一套簡化的IS-IS路由協議

　　這個新的幀頭添加在原有數據幀之外，包含了豐富的信息，其中最重要的三個字段是源地址、目的地址和TTL。

　　源地址和目的地址來自FabricPath新定義的一個名為switch ID的全新地址空間，任何一個新加入FabricPath網絡的設備都會被分配一個1~4094之間的整數，作為唯一的switch ID，用于標識一臺交換機的身份，也是節點之間進行路由尋址的依據。

　　TTL(Time To Live)字段定義了一個數據幀的最長生存周期。當生成一個數據幀時，其TTL字段被寫入一個整數，每當其經過一臺交換設備TTL就減一，直到TTL為零時，這個幀將被丟棄。TTL的概念是TCP/IP的基礎之一，在FabricPath中，TTL承擔了同樣的任務，保證數據幀不會在成環的鏈路中被無限次轉發，從而使得二層環境不再需要運行STP協議，不再有鏈路被Block，這是實現兩點之間多路徑轉發的基礎。

　　相較幀結構的變化，FabricPath更重要的改進在于引入IS-IS這樣一套完整的路由協議。IS-IS是一個廣泛運行于運營商等大型網絡的路由協議，同OSPF類似，IS-IS也是一個鏈路狀態協議，會維護一個鏈路狀態數據庫，相比MAC尋址這樣的距離矢量行為，運行鏈路狀態協議的設備能夠在內存中建立一張包含全網設備的拓撲，并且在這個拓撲的基礎上挑選當前鏈路狀態下的最短路徑來轉發數據。IS-IS的效率很高，且IS-IS區域能平滑地平移、分割、合并，但相較OSPF最大的不同在于，IS-IS可以封裝在鏈路層報文中支持多種網絡層協議，而OSPF只能封裝在IP包中支持IP協議，這就使得IS-IS能夠很容易被移植到FabricPath中，為二層數據幀的轉發提供路由服務。

　　FabricPath中實際運行的是一個簡化版本的IS-IS協議，不再依賴MAC地址進行尋址，依靠交換機的switch ID工作，在節點之間交換IS-IS信令構建路由表，IS-IS協議會事先計算出最優路徑作為數據轉發的依據。有了IS-IS的助陣，FabricPath能夠輕松地實現兩點之間的ECMP、網絡拓撲的快速收斂、以及快速的錯誤診斷等高級路由功能。

　　新的地址空間加上IS-IS協議，FabricPath基本建立起一個控制平面雛形，數據平面和控制平面各司其職。如果你是個較真的同學，你的第一個問題該出現了，為什么不延用原有的MAC地址，而要興師動眾地加入一套新地址呢?問得好!

　　FabricPath中的IS-IS協議會建立一套邏輯樹結構，這個結構說明了任意兩點間的最優路徑，是交換機轉發數據的依據。路由協議在計算邏輯樹的過程中往往會用到設備的標識號，由于MAC地址在設備出廠時就固定了，不同設備之間的地址沒有任何規律，如果使用MAC地址作為唯一標識，生成的將是一個隨機結構，這有可能導致最終的轉發路徑不是當前的最優路徑。由于路由協議的算法是寫死的，要避免這種情況只能人工調整各個節點的標識大小，這種情況同部署STP時調整交換機的優先級，以保證最優的轉發路徑是一個道理。然而，FabricPath設計的初衷就是保留二層配置簡潔的優勢，如果將STP的老毛病一并帶過來，無疑大大削弱了對客戶的吸引力，不利于現有網絡向FabricPath的遷移。

　　既然是從頭設計一套全新的機制，不如追求一把極致，將所有復雜的工作都隱藏到幕后，只呈現給用戶最簡潔的一面，這就是FabricPath費盡苦心設計一套地址空間的出發點。

　　FabricPath的工作模式

　　數據幀在進入FabricPath網絡時，會被打上新幀頭，在FabricPath網絡內根據幀頭里的switch ID進行轉發，離開Fabric Path網絡時，脫去幀頭，進入傳統的以太網交換環境。要加入FabricPath網絡，只需在交換機對應端口上啟用FabricPath模式即可，所有的地址分配和路由策略都自動生成，無需繁瑣的配置。

　　匯聚設備同接入設備之間為FabricPath網絡，FabricPath網絡內沒有運行STP，多條鏈路都能夠轉發數據，目前版本的FabricPath支持16條等價路由，也就是說在使用萬兆鏈路的情況下，任意兩點間的帶寬可到2.56Tbps(16條等價鏈路結合，每條等價鏈路為16個萬兆portchannel)。

　　接入設備作為網關連接了傳統以太網絡同FabricPath網絡，FabricPath網關上可以進行“基于會話的MAC地址學習”，只有那些目的地址為本地設備的數據幀的源地址會被放入網關的MAC地址表，其他數據幀的源地址以及廣播幀的源地址都不會被學習，這就保證了邊緣網關設備的MAC地址表里只保存與本地有會話關系的MAC地址，這個舉措能夠大大縮小虛擬化數據中心內接入設備的MAC地址表體積。

　　基于IS-IS的特性，FabricPath網絡設備的switch ID可以動態修改，而不影響流量轉發，當數據中心規模不斷擴張時，可以利用FabricPath平滑地擴展其匯聚層，并在接入設備間實現高達16條二層多路徑(ECMP)。

　　第二個問題

　　OK，這一切都看上去很美，但你有沒有覺得哪里不對勁?這就是我對FabricPath的第二個問題，以上說的所有這些東西，新增幀頭啦、新的選路機制啦，和VPN不是差不多嗎?在今天這個技術過剩的時代，難道找不出一個能解決這些問題的現有技術，非要重新折騰出一套新玩意嗎?

　　現有VPN技術種類繁多，但大多數都使用IP包承載，協議開銷較大，這與二層具備的快速轉發特性是背道而馳的，僅此一項就將IPSec等三層VPN技術屏蔽在可選項之外。剩下的二層VPN中最常見的是類似MPLS+VPLS的實現方式，MPLS是一個2.5層技術，專門用于大量數據的快速轉發，但問題是，MPLS的控制平面仍然需要IP報文進行路由，每個節點仍需要進行IP配置，而部署一個MPLS+VPLS網絡你覺得容易嗎?反正我看著都覺得頭大，如果一種局域網技術需要網管人員先學習一遍MPLS，我覺得這種技術基本也沒啥戲可演了。

　　標準化

　　FabricPath是Cisco近期在數據中心領域最重要的一個發布，同時也預示著基礎網絡向下一代模型轉型的開始。數據中心內不斷增長的橫向流量推動了二層多路徑技術的迅速發展，FabricPath是這股潮流的重要組成部分，但Cisco不是唯一的聲音。

　　目前致力于實現二層多路徑的標準化組織主要有IETF和IEEE，兩家的標準分別為TRILL和802.1aq，都采用IS-IS作為路由協議，實現方式大同小異。目前，TRILL和802.1aq都已接近完成，預計2011年底就能夠正式標準化。

　　Cisco在TRILL的制定過程中參與極深，雖然FabricPath是Cisco的私有解決方案，但可以看作一個“增強版的TRILL”，是TRILL的基本功能加上“基于會話的MAC地址學習”、“Vpc+”和“多重拓撲”等高級功能的合集。

　　Cisco已經發布了支持FabricPath的Nexus 7000板卡，并且承諾現有架構與TRILL標準兼容，當TRILL正式標準化之后，只需要升級現有設備的軟件，就能夠與標準的TRILL交換機互聯互通。