雙活數據中心技術-OTV
OTV的概念引入了“MAC路由”,這就意味著控制面協議用於MAC可達性信息交換網絡設備之間提供局域網擴展功能。 從第二層交換,這是一個重大轉變,傳統上利用數據平面學習,它是合理的層2需要限制洪水的交通在交通基礎設施。 強調在整個文檔,2層之間的通信網站類似於路由切換。 如果目的MAC地址信息是未知的,那麼流量下降,防止浪費寶貴的整個廣域網帶寬。
OTV也引入了動態封裝層2流的概念需要被髮送到遠程位置。 每個以太網幀分別封裝成IP數據包和交付整個交通網絡。 這消除了需要建立虛擬電路,稱為Pseudowires,數據中心之間的位置。 立即優勢包括改善靈活性添加或刪除網站覆蓋的時候,更優化的帶寬利用率在廣域網(特別是交通基礎設施多播時啟用),和獨立於傳輸特性(一層一層1、2或3)層。
最後,OTV提供了一個原生內置多宿主和自動檢測功能,增加整體解決方案的高可用性的關鍵。 兩個或兩個以上的設備可以利用每個數據中心提供局域網擴展功能沒有運行的風險,創建一個端到端的循環會危及的整體穩定性設計。 這是通過利用相同的控制面協議用於MAC地址信息的交換,不需要擴展擴充樹協定(STP)覆蓋。
以下部分詳述了OTV技術和引入內部署OTV,和數據中心之間替代設計。
- OTV術語
學習OTV控制和數據的飛機是如何工作的,你須瞭解OTV特定的術語。
- 邊緣設備
Edge Device 負責所有OTV功能
Edge Device 可以位於站點中的分佈層或核心層
一個站點可以有多個OTV Edge Devices (多宿主):為了更充分地討論多宿主,預計至少兩個OTV邊緣設備部署在每個數據中心網站,提高彈性,.
Edge Device執行OTV功能:接收所有vlan的層2交通需要擴展到遠程位置和動態封裝成IP數據包,然後發送以太網幀在交通基礎設施。
OTV Edge Device
- Internal Interface接口
Internal Interfaces 是Edge Devices連接站點內部的接口,負責承載需要通
過OTV承載的VLAN
Internal Interfaces 是傳統的二層接口. OTV Internal Interfaces 不需要進行
任何OTV相關的配置
內部接口是常規層2接口配置為訪問或樹幹港口。 樹幹配置是典型的同時考慮到需要擴展覆蓋多個VLAN。 不需要應用OTV-specific配置這些接口。 同時,典型的二層功能(如當地切換、擴充樹操作,數據平面學習,和洪水)執行的內部接口。圖1 - 2顯示層2的樹幹,被認為是內部邊緣設備之間接口通常部署。
- Join interface 接口
Join interface 是Edge Device的上聯接口
Join Interface 是一個點到點的了路由接口,該接口即可以是一個物理接
口,也可以是一個以太網鏈路通道接口
Join Interface 用來物理上加入整個OTV的網絡
- OTV連接接口
- OTV覆蓋接口
Overlay Interface 是一個虛擬接口,所有OTV的配置均在該接口上配置
這是一個邏輯上支持多路訪問,以及支持組播能力的接口
Overlay Interface 將站內的二層數據幀封裝在三層的IP單播或組播的數
據包中,併發送到其他站點
注意事項
如前所述,OTV經營的基本原則之一是使用OTV邊緣之間的控制協議運行設備廣告MAC地址可達性信息,而不是使用數據平面的學習。 然而,MAC可達性信息可以交換之前,所有OTV邊緣設備必須成為“相鄰”從OTV的角度來看。 這可以通過兩種方式來實現,這取決於交通網絡互連各種網站的性質:
•如果啟用多播,一個特定的多播組可以用來交換之間的控制協議消息OTV邊緣設備。
•如果不啟用多播,另一個部署模型可以從其中一個(或更多)OTV邊緣設備可以配置為一個“鄰接服務器”,所有其他邊緣設備註冊和通信設備的列表屬於一個給定的疊加。
- OTV 數據平面
- OTV 的數據在標準的IP數據包上封裝增加了42字節
- 外層OTV shim 頭中包含了overlay信息(VLAN, overlay number)
- 原先的802.1Q頭被移除,並拷貝到OTV的shim頭中
- 站內數據流向
- 站點之間的數據流向
- OTV 控制層面
- 創建MAC地址表
- OTV 週期性更新MAC地址可達信息(控制層面學習)
- 一旦OTV被配置,MAC就在系統後臺開始通告
- 無需額外的配置工作
- 在不同的Edge Devices之間,OTV控制層面使用IS-IS,作為控制協議。全部自動生成,無需瞭解IS-IS
- 鄰居的發現和鄰接關係的形成
- 在MAC地址被通告的其他OTV Edge Devices之前,
- 不同的OTV Edge Devices需要:
- 彼此發現對方
- 並創建鄰居關係
- 鄰居關係可以基於一個IP網絡架構,可以是:
- 支持組播的IP網絡
- 只支持單播的IPW網絡
- 技術優勢: OTV 可以利用任何網絡環境(組播,單播,ECMP,快速路由)
- 基於組播環境的鄰居發現
- 基於組播環境的MAC地址更新
- 一旦Edge Device 學習到一個新的MAC地址,OTV控制層面將其關聯的VLAN ID和IP下一條地址一起更新到遠端
- IP下一跳地址為Edge Devices的join-interfaces地址
- 一個OTV 的更新可以包含不同VLAN的多個MAC地址
- 一個更新包使用和鄰居發現同樣方式到達所有OTV Edge Devices
- 核心網絡的組播環境
- OTV 可以利用現有組播環境中優勢進行數據層面和轉發層面的構建和轉發
- 對於組播環境的要求:
- Control group – Single PIM-SM or PIM-Bidir group 用於鄰接關係的形成以及MAC地址信息的交換
- Data groups – … discussed later in this presentation
- 配置
- OTV 運行所需要最少配置
- Spanning Tree 和OTV
- 站點獨立
OTV 是站點透明設計: 對STP的拓撲結構沒有變化
每個站點保持其自身的STP設計
這個功能是OTV內置的功能,無需額外配置
Edge Device 只在Internal Interface發送和接受BPDU
- 未知單播和OTV
- 不支持未知單播在不同的DC之間洪散
- 對於未知單播數據幀將不予轉發
- OTV 將不會在overlay接口上轉發未知單播數據幀。這是OTV內置的功能,無需配置
- 這裡基於一個假設:接入終端不存在單向數據流或非對稱數據流
- 控制ARP流量
ARP 鄰居發現(ND) 緩存
- 每個OTV的edge device均通過偵聽ARP的回覆數據來維護一個ARP緩存表
- 第一個ARP請求將廣播到所有站點,但以後同樣的ARP請求都將由Edge device本地回覆
- 跨越多個站點的ARP 數據流將大幅減少
- OTV 自動多宿主支持
- 對於站點多宿主的探測是完全自動的,並且不需要額外的協議和配置
- 站點內的Edge Devices 通過“otv site-vlan”發現對方
- OTV 將針對一組VLAN 選舉一個Edge Devices 作為Authoritative Edge Device (AED)
- AED 用來: 針對VLAN的MAC地址通告
- 轉發對應VLAN的數據
- 在Edge Devices 之間分擔不同的VLAN
- 在同一站點內所有VLAN將分別由不同OTV Edge Devices 承擔
- 通過內置的算法決定. 在一個雙歸屬的站點:
Lower IS-IS System-ID (Ordinal 0) = 偶數VLANs
Higher IS-IS System-ID (Ordinal 1) =基數VLANs
3.未來允許進行手工配置
- AED 以及廣播包的處理
- 站點內的Edge Devices 均收到廣播數據包
- 只有對應VLAN的AED 負責將數據包轉發到overlay中
- 另一側的所有Edge Devices 都將收到廣播包
- 只有對應VLAN的AED將該廣播包發送到站點中
- vPC 在OTV Edge Devices雙活設計
- 在統一個VLAN內,不同的數據流量可以到達不同的的OTV Edge Devices (vPC peers)
- 如果流量達到non-AED設備,流量將穿過vPC的peer-link
- Future Release: Edge Devices 通告MAC 地址並轉發所有遠端VLAN流量。無需穿越vPC的peer-link
- 路徑優化
- 路徑優化的挑戰
- 二層擴展會帶來次優路徑的問題
- 這些挑戰可能包括網關的位置,以及路由的通告
- 擴展VLAN 的出向路由
- 擴展的vlan通常與HSRP 組通信
- 只有一個HSRP路由器是活躍路由器,所有服務器均將默認網關指向VIP
- Result: 次優路徑產生
- 出向路由本地化
- FHRP 過濾方式
- Filter FHRP with combination of VACL and MAC route filter
- Result: Still have one HSRP group with one VIP, but now have active router at each site for optimal first-hop routing
閱讀更多 楊左屎 的文章
