《闲话大二层网络(4)—跨数据中心的大二层网络怎么实现?.pdf》由会员分享,可在线阅读,更多相关《闲话大二层网络(4)—跨数据中心的大二层网络怎么实现?.pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、闲话大二层网络闲话大二层网络4 4跨数据中心的大二层网络怎么实现?跨数据中心的大二层网络怎么实现?上一篇我们谈了很多大二层网络的技术和流派, 但是细心的读者可能已经发现, 我们谈这些方案和技术, 实际上都是讲的同一个数据中心内的大二层网络技术, 未考虑跨数据中心的情况。跨数据中心情况下, 那么如果要实现跨数据中心的VM 动态迁移, 就要保证不同数据中心的服务器也都在同一个二层域内。也就是说要构建一个覆盖所有数据中心的大二层网络。在讨论跨数据中心的大二层网络时, 我们可以从数据中心内的情况往跨数据中心的情况进行延伸。看看对于釜底抽薪派、移花接木派、瞒天过海派的技术来说,一旦要跨数据中心构建大二层
2、网络时,又会遇到什么?该如何解决?1 1 釜底抽薪派的跨数据中心互联方案釜底抽薪派的跨数据中心互联方案釜底抽薪釜底抽薪派通过网络设备虚拟化网络设备虚拟化来消除二层网络环路,从而实现大二层网络。比方通过 CSS/iStack 技术,把接入、汇聚、核心层的交换机都虚拟成单节点设备。当釜底抽薪派遇到跨数据中心的情况时, 有两种方式可以实现跨数据中心的大二层网络:跨数据中心堆叠跨数据中心堆叠这种方式就是把网络设备虚拟化的范围扩大到所有数据中心, 把不同数据中心里的交换机堆叠成单台交换机,这种方式就把所有数据中心都当成一体来处理。但是这种方式要求数据中心之间可以实现堆叠线缆和光纤线路的直连, 所以数据中
3、心之间距离一般不能太远,通常不超过 10km。而且最重要的一点,很多企业是不具备自己铺设长距离光纤或者传输设备的条件的。所以,这种方式局限性非常大,一般很少采用。L2 over L3如果不具备跨数据中心堆叠的条件, 那么想通过纯二层的方式实现跨数据中心的互联就不太现实了。而在一般情况下,多数据中心之间是通过三层路由互通的, 那么就只能把每个数据中心内的二层网络作为大二层网络的一个局部,再把这些局部网络通过L2 over L3 的方式进行互联,进而构建一个全局范围的大二层网络。所谓 L2 over L3,是指借助隧道的方式,将二层数据报文封装在三层报文中,跨越中间的三层网络,实现两地二层数据的互
4、通。这种隧道如前面所说的,像“光纤” ,将多个数据中心的二层网络贯穿在一起。L2 over L3的技术有很多种, 有传统的VPN技术VPLS/VLL以及增强版的VPLS/VLL over GRE。也有新兴的专门为数据中心二层互联开发的 VPN 技术,例如华为的 EVNEthernet VirtualNetwork技术、CISCO 的 OTVOverlay Transport Virtualization等等。新兴的这些技术主要是为了解决 VPLS 的一些固有缺陷,例如多归属接入时无法负载分担、网络部署和配置复杂、网络资源消耗高等等。以 EVN 为例:EVN 通过扩展 BGP 协议使二层网络的
5、MAC 地址学习和发布过程从数据平面转移到控制平面。这样可以使设备在管理MAC地址时像管理路由一样, 使目的MAC地址相同但下一跳不同的多条EVN路由实现负载分担。BGP 协议支持路由反射器 RR 功能,所以可以在互联骨干网部署 RR,所有 PE 设备与 RR 建立邻居关系,通过 RR 来反射 EVN 路由,大大减少了网络部署成本。EVN 数据转发不再使用 MPLS 隧道承载,而是使用 VXLAN 隧道承载。VXLAN 隧道可以在 PE 间邻居关系建立成功后通过 EVN 路由的传播自动建立,大大减少了配置工作量。关于 EVN 的详细技术原理,后面会有专题详细介绍,本文不详述。2 2 移花接木派
6、的跨数据中心互联方案移花接木派的跨数据中心互联方案移花接木派的思想是借用三层路由的方式来进行二层报文的转发,比方TRILL 协议。而当 TRILL 等协议遭遇跨数据中心互联时,又会发生什么呢?最理想的状况,当然是把所有数据中心的网络包括互联的网络都纳入同一个 TRILL网络,这样什么麻烦都没有了。纯二层纯二层 TRILLTRILL 互联互联如果企业可以构建跨数据中心的二层链路,构建一个大范围的纯TRILL 网络理论上是可行的。这种方案简单的说,就是没有什么数据中心内部网络、 互联网络的区分,所有网络设备统一运行 TRILL 来转发二层数据。简单是简单的,但是这种方案的物理条件要求似乎也太高了些
7、, 也非常不经济。想象一下,对于一个全国性的企业,多地数据中心的互联网络全部运行TRILL 来转发二层数据,想想就觉得冷的不行啊。如果是一个城域内的两个主备数据中心来说,这种方案倒是勉强可以考虑一下的。TRILL over L3TRILL over L3所以,对于 TRILL 来说,最经济的方案,其实就和釜底抽薪派的解决方案一样,也采用L2 over L3 的方式来实现互联。这种情况下,可以称之为TRILL over L3。说到这里就基本殊途同归了,L2 over L3 的技术也是前面提到过的VPLS/VLLVPLS/VLLover GRE 、EVN 和 OTV 这么几种。都可以用来实现TRI
8、LL 网络之间的互联。唯一需要说明的是,对于釜底抽薪派来说,它的L2 over L3 封装的就是普通的二层以太网报文。而对于TRILL 来说,如果要实现跨数据中心的大二层网络,那么要保证两个数据中心的 TRILL 网络是在同一个 TRILL 域,所以在 L2 over L3 时,需要把完整的 TRILL 报文包括外层二层头一起封装之后传输到对端。以 VPLS 为例,在传输 TRILL 报文的时候,整个封装结构就会是这个样子:对于 TRILL 来说, 还有另外一种互联方式, 就是在数据中心的出口处先终结掉TRILL 报文,只取出用户原始二层报文再进行隧道封装和传输,但是这样的话,实际上两侧的TR
9、ILL 网络是相互独立的,因而就不是大二层网络,VM 也无法在两个 TRILL 网络之间进行迁移3 3 瞒天过海派的跨数据中心互联方案瞒天过海派的跨数据中心互联方案瞒天过海派面对跨数据中心的情况时,情不自禁的要乐出声来。“哈哈哈,为了跨数据中心的大二层,你们都累死了吧?看哥哥的! ”然后瞒天过海派就去睡觉了!为啥他们这么悠闲?还记得瞒天过海派VXLAN/NVGRE 等的核心思想不?瞒天过海派通过把原始二层报文进行隧道协议封装后, 在承载网络中透明传输, 完全忽略中间网络的结构和细节,把整个承载网络虚拟成一台“巨大无比的二层交换机” ,每一台主机都是直接连在这台 “巨大交换机” 的一个端口上。
10、而承载网络之内如何转发都是这台 “巨大交换机”内部的事情,主机完全无需关心。所以, 无论是在数据中心内的网络, 还是跨数据中心的互联网络, 对于瞒天过海派来说,统统是承载网络 “交换机” 的一部分,压根就不需要关心细节。就以 VXLAN 为例,VTEP 把 VM A 的原始数据报文进行 VXLAN 封装后MAC in UDP ,它就是一个普通的 IP 报文而已源地址是本 VTEP 的地址,目的 IP 地址是 VM B 所在的VTEP ,中间网络无论用什么技术,只要能把报文转发到目的地的VTEP 就可以了。所以说,瞒天过海派是天然可以支持跨数据中心的大二层网络的。 在这种架构下,无论VM 是在本数据中心内迁移,还是跨数据中心迁移,都无需变更IP 地址。