• 文章搜索:
  • IP技术专栏

        • 分享到...

        • 新浪微博
        • 腾讯微博
        • 推荐到豆瓣 豆瓣空间
        • 分享到搜狐微博 搜狐微博
        • 分享到QQ空间 QQ空间
        • 分享到腾讯朋友 腾讯朋友
        • 网易微博分享 网易微博
        • 添加到百度搜藏 百度搜藏
        • 转贴到开心网 开心网
        • 转发好友 告诉聊友
    • 推荐
    • 打印
    • 收藏

    EVI技术基本原理(三)

    一、 组网概述

    将每个数据中心站点看成一个独立的单元,EVI采用水平分割原则避免站点间环路。ED从EVI隧道收到的以太帧,解封装之后只会向站点内部转发,不会再转发到核心网。这样一来,EVI组网的第一个基本要求是:需要二层互通的所有站点之间必须全连接,即站点的ED之间必须全连接。

    EVI可以归类为一种隧道技术(或者叫Overlay技术)。在实际应用中,通常为单一企业用户所使用,不提供典型的多租户服务。

    EVI ENDP和EVI IS-IS协议均基于每个EVI实例建立邻居关系。ED收到EVI IS-IS LSP报文后,将检查其中携带的EVI实例编号(即network-id),只有当本地也存在相同的实例,才会将远端站点内的MAC地址学习在EVI隧道(EVI实例)关联的MAC地址表项中。来自远端的MAC地址和EVI实例存在对应关系,但ED并不会将EVI实例编号作为多租户的标识。EVI实例编号虽然全局有效,但其对于控制层面的主要意义仅在于判断是否能够建立EVI/EVI IS-IS邻居,以及是否学习对端站点内的MAC地址。对于来自站点内部的单播报文,ED并不会像某些二层VPN技术一样,以端口和VLAN的组合来判断报文属于哪个VPN,继而在封装数据报文时携带对应的标识,指导数据接收方转发至相同的VPN。ED仅根据报文所属的扩展VLAN匹配对应的实例和EVI隧道,再根据隧道关联的EVI MAC地址表查找目的MAC表项,最后对数据报文执行标准的GRE封装发送到核心网。数据报文的GRE头中不携带EVI实例编号或其他类似的VPN标识。接收方ED完成单纯的解封装工作后,按照普通的二层转发原则向站点内转发。

    值得一提的是,EVI要求不同的实例所关联的扩展VLAN不能重叠。所以不同实例之间的隔离,其实质就是VLAN的隔离。

    在部署一个EVI网络之前,很重要的一项工作就是确定哪些站点的哪些业务可能存在跨站点迁移或跨站点二层通信的需求,继而确定在每个站点的ED上,应该如何配置EVI实例极其关联的扩展VLAN。除了不同实例所关联的扩展VLAN不能重叠之外,扩展VLAN的配置还必须满足最精确的要求。如图1所示,以ED A为例,正确而规范的配置是使能两个EVI实例,一个只与VLAN10~20关联,另一个只与VLAN21~30关联。对于来自站点内部的广播报文,ED根据报文所属的扩展VLAN匹配对应的实例,并向该实例中所有的EVI IS-IS邻居泛洪。如果ED A仅配置一个实例,同时关联VLAN10~30,这样虽然单播报文转发时没有问题,但会导致ED A收到来自VLAN10~20的广播报文时,通过核心网泛洪到不存在VLAN10~20的ED C。

    图1:EVI多实例与扩展VLAN配置

    二、 典型组网

    EVI组网较为灵活,无论何种组网,规划ED在网络中的位置时,需要把握两个要点:

    (1)ED要能够在扩展VLAN学习到相关主机的MAC地址。

    (2)ED要具备通往IP核心网的三层接口。

    考虑到服务器对外提供服务的问题,组网可以分为“多站点独立网关”和“多站点共用网关”两类。多站点独立网关组网时,又分为“ED和网关分离”和“ED和网关为同一设备”两种情况。

    1. 多站点独立网关

    多站点独立网关即指位于同一个二层网络的主机,在每个站点内部都存在独立的网关设备。这样做的好处是当服务器需要对站点外客户端提供服务时,直接由本地站点的网关设备进行三层转发,不会产生跨IP核心网的二层流量。

    这种情况下,当发生跨站点的VMotion时,为了保证业务的连续性,不可能要求管理员手工修改服务器的网关地址,那么这就要求多个站点内的网关的IP地址和MAC地址要相同。通常的做法是,在不同的网关设备上为每个扩展VLAN使用完全相同的VRRP配置(包括虚IP和VRID),则扩展VLAN的网关IP地址和MAC地址均为相同的VRRP虚IP和虚MAC。

    此外,VRRP不能形成主备模式,否则正常情况下服务器发送给网关的流量仍然可能跨越IP核心网发送给远端站点内的VRRP主设备。ED将VRRP的协议组播MAC地址视为未知组播,不会向IP核心网泛洪。所以在缺省情况下,网关设备之间无法跨站点交互VRRP协议报文,每台网关设备都认为自己是主设备(缺省即能形成多主)。同时,还需要在ED上配置基于扩展VLAN的过滤策略,禁止向核心网泛洪网关发送的免费ARP报文和ARP请求,以免广播报文泛洪到对端站点后,网关检测到VRRP虚地址的ARP冲突。

    多站点独立网关,ED和网关分离的典型组网如图2所示。服务器的网关位于站点内的核心设备,ED旁挂于核心设备上。ED与网关设备之间的连接要允许扩展VLAN通过(如图中黄线所示),以保证ED能够学习到服务器的MAC地址。同时ED与网关设备之间启用三层互联,ED将此连接作为通往IP核心网的出口(如图中红线所示)。

    图2:多站点独立网关(ED和网关分离)

    图3:多站点独立网关(ED和网关为同一设备)

    2. 多站点共用网关

    多站点共用网关即指位于同一个二层网络的主机,其网关位于某个站点内的唯一设备上。如图4所示,站点2内的服务器的网关位于站点1内。典型应用场景为机房搬迁过程中的过渡期,原站点的部分服务器搬迁到新站点后,不希望修改IP地址和网关地址即能对外提供服务。待所有服务器搬迁完毕后,再将原站点内的网关转移到新站点。

    图4:多站点共用网关

    另外一种多站点共用网关(网关和ED分离)的形式是多台网关设备跨越核心网建立VRRP的主备关系。此时需要在ED设备上将VRRP的协议组播MAC地址配置为选择性泛洪地址。

    三、 多站点选路

    在跨站点VMotion的应用场景中,由于服务器始终位于同一个二层网络,其IP地址和网关地址不变。不做任何特殊处理的情况下,这些服务器将以相同的地址为站点外的客户端提供服务。此时对于核心网的设备来说,针对服务器所在网段的路由,只能配置为等价路由(指向多个站点)或主备路由(主用路由指向某一个站点,备用路由指向其他站点)。而无论怎样配置路由,都可能存在客户端访问服务器的流量在站点间绕行的问题。如图5所示,服务器原来位于站点1,核心网的设备通往服务器所在网段的主用路由指向站点1,备用路由指向站点2。服务器从站点1迁移到站点2之后,客户端访问服务器的流量将先发送至站点1的ED,再由站点1的ED发往站点2。服务器发往客户端的流量则直接由站点2的本地网关发送出去。

    图5:客户端多站点选路

    配合使用服务器负载均衡(Server Load Balance,SLB)设备和全局负载均衡(Global Server Load Balance,GSLB)技术能够提供较完善的多站点选路方案。该方案的基本原理如图6所示。

    SLB设备能够对后端的一组服务器进行源地址转换,将真实IP地址转换为对外提供服务的虚IP。同时还将持续探测真实服务器,并根据特定的算法将客户端访问服务器的流量负载分担到不同的真实服务器上。在不同的站点部署不同的SLB设备,就能够将VMotion前后相同的服务器真实IP对外映射为不同的虚IP。这样对于核心网的设备来说,访问服务器的路由就是唯一的,不必配置为等价或主备路由。

    剩下的问题就是要让客户端知道服务器当前位于哪个站点,应该向哪个虚IP发起访问。客户端与服务器之间的通信,绝大多数都是BS(Browser-Server)架构的。GSLB的实质就是为客户端提供DNS解析服务。当不同的客户端请求解析相同的域名时,它根据特定的算法,向这些客户端回应不同的服务器IP,使客户端访问服务器的流量实现负载分担。当发生服务器VMotion后,虚拟机管理软件应该及时通知GSLB设备,使后者能够将相关域名的解析结果更新为服务器所在的当前站点(VMotion的目的站点)对外提供的虚IP(由当前站点的SLB设备映射)。

    图6:更为完善的多站点选路方案

    四、 可靠性

    为增加可靠性,避免ED设备单点故障,建议将ED配置为两台设备组成的IRF堆叠,与其他设备互联时使用跨设备的链路聚合提供冗余。

    五、 典型配置

    ED设备上关于EVI的关键配置如图7所示,包括:

    (1)在连接核心网的物理接口(EVI Link对应的物理接口)下使能EVI。

    (2)使能隧道并配置隧道模式为EVI。

    (3)指定EVI隧道的源,隧道的目的即为该实例中所有EVI邻居的地址,无需手工指定。

    (4)配置EVI实例编号以及该实例关联的扩展VLAN。

    (5)指定ED的角色是ENDP的客户端还是服务器,如果是客户端还需要同时指定其服务器的地址。

    (6)建议使能ARP泛洪抑制。为避免对端站点内的MAC地址老化后,本端ED在收到通知并已删除相关MAC地址表项的情况下,仍然代答来自本地站点内的相关ARP请求。建议将MAC地址老化时间修改为大于ARP代答表项的缓存时间,与ARP泛洪抑制配合使用。

    图7:典型配置

    六、 小结

    通过本期内容,读者们应该能够掌握EVI的典型应用场景和典型组网模型,在规划部署EVI网络时,实施合理而规范的配置。不同产品(包括不同版本)的EVI协议实现或部分功能特性可能存在差别。更多产品实现的细节,可以参考具体产品具体版本的官方操作手册和命令手册。

    顶端