《数据中心网络evn技术介绍》由会员分享,可在线阅读,更多相关《数据中心网络evn技术介绍(45页珍藏版)》请在金锄头文库上搜索。
1、 数据中心的业务连续性和弹性以及资源利用率一直是大多数企业或机构关注的重点, 而集群和服务器虚拟化解决方案则能帮助企业或机构提高业务连续性和弹性、提升资 源运行效率。另一方面,随着高速的运营商连接服务变得越来越可靠和具有成本效益 ,越来越多的企业或机构部署跨越不同地理位置的数据中心。在这种情况下,如果集 群解决方案能够跨域位于不同地理位置的数据中心部署,应用将能够通过有效的灾备 和恢复机制变得更为可靠。而如果工作负载能够在多个数据中心间透明地迁移,多个 数据中心的资源能够得到整合,数据中心的可用资源将能够得到最大程度地利用。 为使得分布在多个不同地理位置的数据中心所能带来的收益成为可能,需要实
2、现数据 中心二层网络跨站点扩展,即多个数据中心站点间实现二层网络互联 一个二层网络可以看成是一个故障域,数据中心站点间实现二层互联后,随着二层网 络的跨站点扩展,故障域也会随之增大。比如ARP广播和未知单播的跨站点洪泛、STP 域的扩大等。因此,二层互联方案在实现二层网络扩展的同时需要实现故障域的隔离 以减小站点故障的相互影响。网络互联业务的冗余部署和故障收敛也是可用性的一个 重要方面。此外,在实现设备冗余部署的同时还需要考虑消除可能造成的端到端二层 环路。 广域网带宽资源通常是租用的需要得到有效利用,数据中心互联设备的冗余部署会导 致数据中心间存在多条连接路径,需要将流量均衡地分布在所有可用
3、链路上以提高广 域网带宽资源利用率。 数据中心互联方案通常涉及到网络侧的协议部署,传统的部署方式需要在网络侧实现 站点全连接配置,导致新增或删除互联站点时已有站点的配置也会受到影响。为简化 运维,互联方案需要实现Single-Sided部署,即新增或删除互联站点时已有站点的配置 不受影响。同时,为支持批量VLAN的跨站点扩展,接入侧需要实现VLAN-aware捆绑接 入,即多个VLAN能共用相同的网络侧配置。 数据中心间的承载网类型可能因站点的位置及互联服务的可获得性而有所不同,承载 网可能是裸光纤、DWDM或IP/MPLS网络,实现独立于承载网络类型的统一部署也是运 维简化的一个重要方面。
4、EVN网络和BGP/MPLS IP VPN的网络结构相似,为了实现各个站点(Site)之间的互通, 运营商骨干网上的PE设备上建立EVN实例并接入各个站点的CE设备,同时各个PE之间建 立邻居关系以及虚拟可扩展局域网VXLAN(Virtual eXtensible LAN)隧道。但是EVN网 络与BGP/MPLS IP VPN网络的不同之处在于各个站点内是二层网络,因此PE从各个CE学 习到的是MAC地址而不是路由,PE通过EVN特有的MAC地址通告路由将自己从CE学习 到的MAC地址转发到其他PE。 根据PE与CE间的连接形式,EVN的组网类型可分为CE多归属和CE单归属两种类型。 EVN技
5、术为PE与某一CE的连接定义唯一的标识ESI(Ethernet Segment Identifier),连接 同一CE的多个PE上的ESI值是相同,连接不同CE的ESI值不同。PE之间进行路由传播时, 路由中会携带ESI值使PE间可以感知到连接同一CE的其他PE设备。 EVN解决方案的一个基本原则是PE之间通过控制平面交换MAC可达信息。在能够交换 MAC可达信息之前,PE设备之间需要建立邻居关系。传统方式通过配置来指定PE之间 的邻居关系,但需要在PE之间进行全连接配置,无法满足Single-Sided部署需求。EVN解 决方案引入BGP Server概念,在所有PE设备上指定BGP Ser
6、ver并试图与之建立BGP对等体 关系,BGP Server监听并接受PE发起的BGP连接后形成Client列表,同时扮演BGP RR角色 ,即将从某个PE收到的路由反射给所有其它PE。通过这种方式,既能在PE之间交换BGP 信令,又能实现Single-Sided部署。为增加安全性,BGP Server可以对PE设备发起的BGP 会话连接进行认证,认证通过后允许建立对等体关系。BGP Server可以是一立的RR 设备(需要扩充BGP对等体连接监听功能),也可以由PE设备兼作。 PE设备之间建立信令交换网络之后,就可以交换MAC路由和组播路由,MAC路由指导 已知单播报文转发,组播路由指导BU
7、M报文转发。 在EVN网络中,数据平面对数据报文的转发可分为单播流量(特指已知单播流量)和其 他流量(包括广播、未知单播和组播流量)两种情况。 广播、未知单播和组播流量发送方式一致,这里就以组播流量举例。 组播流量转发当前采用称为头端复制的组播方式,即PE将从CE侧接收并识别出的组播 流量逐一复制转发到属于同一EVN的所有远端PE设备,需要复制的远端PE设备地址列表 称为头端复制列表。 流量优化 未知流量丢弃 由于EVN采用控制平面交换MAC信息,这使得PE设备在转发以太数据报文到远端站点之 前获得MAC信息成为可能,从而不再需要通过跨站点洪泛未知单播报文方式来完成远 端MAC学习。配置未知单
8、播流量丢弃功能后,当发送至PE设备的以太数据报文中的目 的MAC地址在MAC地址表中查找不到对应的表项时,报文则不会向网络侧发送,只会 向本地端口洪泛。这就避免了站点内的未知单播洪泛对远端站点造成影响。 但在特定情况下,如需给某个静默主机发送数据,这时就会因为没有MAC表而导致流 量一直不通,此时可以通过配置指定MAC泛洪来解决。 ARP缓存代答 网络中的大部分广播流量都为广播的ARP请求,对于这部分流量可以通过ARP缓存代答 进行优化。 在EVN网络中,PE设备通过捕获ARP报文生成ARP缓存表,后续的ARP请求会先在本地的 ARP缓存表中检索,如果存在则在本地直接代答,无需广播到所有远端P
9、E。 为了提高可靠性,多归接入是网络中常用的接入方式,但多归引入了冗余链路,也使 得网络中存在环路,如果不想办法将环路破除,会导致组播流量环回,无法开展正常 业务。在EVN中,通过DF选举实现用户侧的环路消除,通过水平分割实现网络侧的环路 消除,从而实现环路的消除。 如图所示,CE1双归属至PE1和PE2,CE1发送广播流量至PE1和PE2,为了避免PE3从PE1 和PE2收到重复的流量而造成的网络资源浪费,EVN引入了DF选举机制,即从PE1和PE2 中指定一个PE来转发组播流量。如果PE1被选举为主DF,则从CE1方向发来的组播流量 将只从PE1向CE2转发,而未被选中的PE2则成为备份D
10、F。 其具体选举过程如下: 各个PE设备之间建立邻居关系后相互发送以太网段路由(Ethernet Segment Route ); 根据以太网段路由中携带的ESI值,各个PE上会生成多归PE列表,多归PE列表中包 含连接到同一个CE的所有PE的信息; 通过从其他PE收到的以太网段路由获取Source IP地址,根据Source IP地址大小的 顺序对多归PE列表内的PE进行从小到大排序,并且顺序分配由0开始的序号; 根据如下公式获取可以成为主DF的PE序号:i=vlan-id mod n。其中vlan-id为PE上绑 定的VLAN的ID,n为多归PE列表内包含的PE数量,所以i表示vlan-i
11、d除以n后的余数 。 如图所示,CE1双归属至PE1和PE2时,如果PE1和PE2之间建立了邻居关系,则当PE1从 PE3收到了组播流量后,PE1会将组播流量转发至PE2。为了避免PE2继续将流量转发至 CE1形成环路,EVN中实现了水平分割功能,即在DF选举后,主DF收到的组播流量不再 向备份DF发送。以图为例,PE1为主DF,PE2为备份DF。当PE1从PE3收到组播流量后, PE1将不会向PE2发送流量避免了环路的产生。 如图所示,当CE1和PE1之间的链路出现故障时,由于PE3无法快速感知链路故障,PE3 发往CE1的报文仍会发给PE1,这样会造成报文的丢失。为避免此问题的发生,PE1
12、会对 PE3撤销以太自动发现路由,即向PE3通告其对Site1可达性变成了不可达。当PE3收到以 太自动发现路由后,PE3将仅使用PE2向Site1发送流量,这样可以避免逐条发送MAC路 由撤销信息,大大减少了收敛时间。 在CE多归属组网中,可以通过命令配置EVN组网的冗余模式,即配置与同一CE相连的各 个PE的活跃模式。通过配置冗余模式可以控制CE多归属组网是否对单播流量进行负载 分担。如图所示,通过配置PE1和PE2的冗余模式,发送单播流量的形式会有所不同: 如图所示,site2用户需要经过三层路由进行报文转发,此时报文会通过EVN迂回转发, 浪费EVN网络带宽。通过多活网关,新增Rout
13、erC和RouterD设备,RouterC和RouterD配 置VRRP,部署相同的虚IP(192.168.1.1)的网关,主机192.168.1.11、192.168.1.12分 别通过本地的网关上三层,流量无需经过EVN迂回。 多活网关一般通过VRRP部署,否则会导致网关无法访问非本地的主机。 服务器(site用户)通过多活网关技术访问网关时,报文不能经过EVN网络的PE设备迂 回转发。 虚拟迁移路径优化 在网络中可能由于服务器资源等问题(如CPU过高,内存不够等),需要将旧服 务器上的虚拟机迁移到新的服务器上。但是虚拟机迁移后,数据会经过EVN网络 迂回转发,可以通过配置多活网关实现虚拟
14、迁移后数据转发的路径优化。 在虚拟机迁移后,两个站点的网关会将生成的主机路由都发布到远端,同样会形 成等价路由,可能出现流量的EVN迂回。 为了避免出现流量的EVN迂回,需要快速感知主机位置的切换。一般在虚拟机迁 移后,都会对外发免费ARP报文,可在网关上感知免费ARP,然后在本站点内进 行主机探测,探测到本站点内主机存在则发布主机路由,否则撤销主机路由。 如图所示,为了通过骨干网连接不同站点内数据中心网络,可以在网络中部署EVN功能 。在此组网中,需要进行如下部署: 所有PE上配置EVN功能,实现不同站点内数据中心网络的互通。 为保证EVN网络的可靠性,可以实现CE多归属接入PE设备,在各个
15、PE设备上配置 冗余模式,如果连接同一CE的PE设备上的PE都配置为多活跃状态,则从其他PE发 过来的流量将以负载分担的形式发送至CE设备。 当运营商骨干网中PE设备较多时,可以选择在运营商骨干网内配置一台设备作为 EVN路由反射器,所有PE设备为客户机,客户机与EVN路由反射器之间建立EVN邻 居关系,客户机之间不需要建立EVN邻居关系。为提高可靠性,可配置双EVN路 由反射器,其中一台作为备份EVN路由反射器。 背景 异地数据中心实现数据同步备份 发生灾难时备数据中心服务器能快速接管主数据中心业务 方案 在主备数据中心网关设备上部署EVN特性使数据中心二层网络跨站点内扩展,可 与数据同步网
16、络共享光纤资源 主备数据中心服务器之间部署Geocluster,主备服务器使用相同的虚IP对外提供网 络服务 存储网络扩展实现数据同步备份 价值 保持业务连续性 运维简单 背景 在DC内构建大规模二层网络,实现虚拟机资源池化功能 不想改变现有DC网络核心,在部分POD之间构建二层网络 方案 POD内构建独立的二层组网,接入和汇聚均采用堆叠技术 在POD汇聚层上部署EVN特性,通过EVN特性将多个POD跨DC核心连接起来形成 一个完整的大规模二层网络 POD网关与EVN特性合一部署 价值 技术成熟,架构稳定,运维简便 平滑的扩容能力支持大规模二层网络 有效保护现有投资 采用如下的思路配置EVN: 骨干网上配置IGP实现各个PE以及RR设备之间的互通。 配置隧道模式为VXLAN。 配置PE上的EVN实例。 配置PE与RR间的EVN BGP对等体关系。 配置RR为动态路由反射器。 配置各个PE与CE接口上的ESI。 配置CE侧接口。
