TRILL大二层的网络方案
基于云计算的TRILL大二层网络技术研究
基于云计算的TRILL大二层网络技术研究作者:林聪敏来源:《硅谷》2014年第24期摘要随着社会科技的进步与发展,云计算技术已经发展较为成熟。
支持云计算的数据中心业务需求不断增多,规模不断扩张,传统的网络架构逐渐不适应这种变化。
为了在云计算环境下,更加高效、便捷的进行数据交换是目前急需解决的问题。
针对这个问题,本文研究了基于云计算的TRILL大二层网络技术以及构建方案。
关键词 TRILL;大二层网络技术;云计算;数据中心中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2014)24-0035-02云计算是基于互联网发展而来的一种增值服务与交付模式。
云计算主要提供的是虚拟化的资源,并且用户的获得这种服务的途径是通过互联网实现的。
目前,世界上著名的计算机业公司巨头,如微软、IBM、亚马逊等大型跨国公司均发布了各自的云计划战略。
例如,亚马逊的AWS(Amazon Web Services),IBM公司与谷歌公司联合推出的蓝云(Blue Cloud)计划等,这些产品无不体现了云计算的商业价值。
不仅如此,世界的科研机构和高校的研究者们对云计算进行了广泛而又深入的研究。
例如我国的清华大学与谷歌和华盛顿大学合作进行云计算的学术合作计划,推动云计算的普及,加紧加快对云计算的研究。
美国卡耐基梅隆大学等提出对数据密集型的超级计算(DISC:Data Intensive Super Computing)进行研究,本质上也是对云计算相关技术展开研究。
在云计算环境下,数据中心作为支持云计算的基础支撑机构,一般采用分布式的方式对海量数据进行存储、数据挖掘、关联查询、搜索等相关业务,服务器之间的协同工作导致大量的数据在服务器间传输。
数据中心在为云计算的上层提供服务的同时,一般采用虚拟化技术。
数据的虚拟化更加使计算量大大提升,服务器的吞吐量将会提升数倍,对服务器的承载能力造成巨大的压力。
针对这种问题,为了增加数据中心业务的可靠性、降低云服务商和客户的成本,开发了在数据中心内动态迁移的虚拟机技术。
TRILL技术概述
三、TRILL——实现二层多路径转发1. TRILL技术概述TRILL(Transparent Interconnection of Lots of Links,多链路透明互联)是由IETF提出的"以太帧多路径转发"技术标准,目前该标准还处于草案阶段。
TRILL提供了一种与传统以太帧转发方式完全不同的技术。
"多路径"概念以往只用于IP转发。
当两台路由器间存在多条等价转发路径(等价或非等价),路由器可根据路由协议的计算结果,将IP报文沿最短路径、并按照路径度量值,基于流的方式进行分担转发,由此可充分利用带宽资源。
TRILL技术将IP报文转发思路应用于以太帧转发,支持TRILL技术的以太网交换机被称为"RBridge (Routing Bridge)"。
路由器可通过链路状态路由协议计算相互之间的最短路径、等价多路径/ECMP,并在拓扑变化时更新转发路径。
RBridge间通过类似IS-IS路由协议的链路状态控制协议TRILL IS-IS实现相互间最短路径和等价多路径的计算。
TRILL IS-IS只计算RBridge间的拓扑,而不关心网络中两台主机间的拓扑。
路由器具备"可寻址性",因此可通过链路状态路由协议(OSPF、IS-IS)计算整网拓扑,并通过已获得的拓扑计算出相互间最短路径和分担策略。
传统以太网交换机不具"可寻址性"(桥MAC只用在控制层协议/STP,不影响以太帧转发),以太帧头只包含源端和目的端主机MAC,转发路径中的所有交换机对于源端和目的端主机都是透明的。
TRILL定义的以太帧转发模型与IP报文在路由器上转发模型相似,因此RBridge必须与路由器一样成为可寻址设备。
TRILL网络中的RBridge都被赋予不同的Nickname(2字节),其更能类似与IP地址,由此RBridge变为可寻址设备。
trill大二层_大二层技术对比分析
trill大二层_大二层技术对比分析大二层技术对比分析传统的数据中心汇聚交换机作为网关,为了提高HA性能,基本都采用双机冗余建设模式。
随着数据中心进入虚拟化时代,接入服务器的规模飞速增加,虚拟服务器的规模出现级数增加。
同时,更多的客户要求在同一个二层网络内,任意两台虚拟服务器之间要做无阻塞的快速交换。
这就导致作为网关的汇聚交换机出现容量不足而降低整网性能,因此需要采用新得技术有效的增加汇聚交换机的容量,同时还必须采用有效的技术提高接入到汇聚交换机之间的带宽利用率。
传统STP技术应用分析STP是IEEE802.1D中定义的一个应用于以太网交换机的标准,这个标准为交换机定义了一组规则用于探知链路层拓扑,并对交换机的链路层转发行为进行控制。
如果STP发现网络中存在环路,它会在环路上选择一个恰当的位置阻塞链路上的端口--阻止端口转发或接收以太网帧,通过这种方式消除二层网络中可能产生的广播风暴。
然而在实际部署中,为确保网络的高可用性,无论是数据中心网络还是园区网络,通常都会采用具有环路的物理拓扑,并采用STP阻塞部分端口的转发。
对于被阻塞端口,只有在处于转发状态的端口及链路发生故障时,才可能被STP加入到二层数据帧的转发树中。
STP的这种机制导致了二层链路利用率不足,尤其是在网络设备具有全连接拓扑关系时,这种缺陷尤为突出。
当采用全网STP二层设计时,STP将阻塞大多数链路,使接入到汇聚间带宽降至1/4,汇聚至核心间带宽降至1/8。
这种缺陷造成越接近树根的交换机,端口拥塞越严重,造成的带宽资源浪费就越可观。
可见,STP可以很好地支持传统的小规模范围的二层网络,但在一些规模部署虚拟化应用的数据中心内(或数据中心之间),会出现大范围的二层网络,STP 在这样的网络中应用存在严重的不足。
1.低效路径●流量绕行N-1跳●路由网络只需N/2跳甚至更短2.带宽利用率低●阻断环路,中断链路●大量带宽闲置●流量容易拥塞3.可靠性低●秒级故障切换●对设备的消耗较大4.维护难度大●链路引起拓扑变化复杂●容易引发广播风暴●配置、管理难度随着规模增加剧增由于STP存在以上种种不足,其难以胜任大规模二层网络的管理控制。
实施基于TRILL的高校大二层网络
实施基于TRILL的高校大二层网络作者:雷鸣何旸刘毅娟刘晓丽来源:《山东工业技术》2015年第14期摘要:实施基于TRILL的高校大二层网络,需要先做好底层协议支持,即开启IS-IS路由协议。
然后全局使能TRILL协议,再进行接口、VLAN、链路开销等相关信息的配置。
随着互联网高速发展,高校的教学、科研、办公等活动也极大地依赖网络来完成。
高速、稳定的网络为上述活动提供了基础的支持。
为了进一步提高网络的容灾能力,需增加一台核心层交换机,用做双机备份。
但是在传统三层网络结构中,必须使用STP或其他技术断掉其中一台核心交换机的线路,否则会造成环路,导致大规模的网络风暴,从而造成全网的瘫痪。
大量链路被STP阻塞,3/4的汇聚与汇聚的带宽被占用,7/8的汇聚到核心的带宽被占用。
最终将使越靠近树根的交换机,可利用的带宽越少,带宽资源严重浪费。
显然这种冗余方式非常浪费资金和网络资源。
基于TRILL的大二层网络对环路的管理采用路由计算的方式,而非对链路进行阻塞,做到了负载平衡,对网络设备和链路的利用率有大幅度的提高。
关键词:大二层网络;核心交换机;TRILL域1 增加核心交换机并开启IS-IS路由协议首先增加一台核心交换机,并增设一个备用网络出口,开启了IS-IS路由,为进一步应用TRILL协议做好底层协议支持。
使用isis 1对isis路由协议进行配置,进入到其配置终端下。
使用Is-level level-1要求此设备只计算区域内路由,维护level-1的LSDB(Link State DataBase,链路状态数据库)。
network-entity 的作用是在指定端口上使能IS-IS协议。
使用interface gigabitethernet 1/0/1进入gigabitethernet 1/0/1接口的配置终端。
使用isis enable 1在此端口上使能isis协议。
2 规划TRILL域并进行相关配置只有在全局中可以使用TRILL协议,在端口上才可能可以使用。
大二层网络-Trill
⼤⼆层⽹络-Trill(1)Trill原理TRILL协议被设计⽤于把三层路由的稳定性、可扩展性和⾼性能引⼊⼆层⽹络。
传统以太⽹报⽂进⼊TRILL⽹络被转发时,在原有报⽂前添加了⼀个TRILL头和外层以太头,在TRILL⽹络中转发时使⽤TRILL的路由信息进⾏转发。
报⽂到达⽬的RB后被解封装,最终通过原始的以太⽹报⽂头进⾏普通的交换处理。
(2)Trill转发流程(a)第1次转发发送侧交换机第⼀次转发某⼀⽬的MAC的单播报⽂时,由于MAC表中没有记录该⽬的MAC和RB的对应关系,该报⽂将使⽤组播转发表项按照未知单播报⽂进⾏转发。
在下游交换机的Egress RB处,RB会学习源MAC和Ingress nickname的对应关系。
所以经过⼀次报⽂交互后,Ingress RB和Egress RB的MAC表中记录了相关的⽬的MAC和RB的对应关系,后续的报⽂就使⽤单播转发表项按照已知单播报⽂进⾏转发:(b)第2次转发发送测交换机将⽬的MAC对应的RB的Nickname添加到TRILL头中的Egress RB字段中,将本RB的Nickname添加到TRILL头中的Ingress RB字段中,M值设置为0。
已知单播报⽂转发时,⾸先查看Egress RB是否为当前RB,如果是,则到达接收侧交换机,对报⽂进⾏解封装;如果否,则根据Egress RB查找单播路由表及其关联的下⼀跳表,更新外层以太头中的⽬的MAC新为下⼀跳RB的MAC)和源MAC(更新为当前RB的MAC),从指定接⼝发送出去。
在转发过程中只修改TRILL头中的Hop Count字段。
(3)Trill的局限性TRILL交换机之间的地址平⾯,与TRILL的Leaf交换机与主机之间的地址平⾯是不同的。
某些拥塞控制消息必须通过发回送到阻塞源头。
TRILL核⼼并不知道主机的真实地址; 它只知道TRILL边缘,因此,类似于Qcn阻塞管理计划⽆法有效⽀持这种架构。
基于TRILL的大二层网络分发树原理及相关配置
随着云计算 、 虚拟化等技术 的快速发展 , 支持这些应用 的网络 技术 也在 不断发展 。 传统三层 网络存在 网络震荡收敛速度慢 、 网络 带宽利用率低等天然瓶 颈, 而新型 的基于T R I L L 的大二层 网络结合 了二层 网络和 三层 网络的优点 , 可 以为 云计算 、 虚拟化等应用提供 很好地支持 。 其 中的T R I L L 分发树又为网络的稳定提供 了强大的保 障, 如表 l 所示 。 在T RI L L 域中, 路由网桥( R B ) 根据链 路状态数据库( L i n k S t a t e D a t a B a s e , L S D B) 计 算T RI L L 分 发树 , 用来管理报文 的转 发【 l 】 。 优先 级最高 的路 由网桥( RB ) 将被选举为根桥 。 T R KL  ̄ } 发树支持等价 ̄ K E C MP ) 功能 , 开启等价链路功能后 ,
不『 可的 分发树能够承载开销相同的链路, 从而实现负载分担的功信 。
在对T RI L L 网络进行配置的时候 , 因检查是否 所有根桥路 由器 上统一使能或关 闭该功能 , 能单个使能或者关 闭负载分担功能 , 否则可能造成组播 、 广播和来知单播流量不通 。 根据本地维护的L S D B, RB 通过S P F 算法 算出以 自己为根 的最 短路径树 , 并根据此树决定到达 目的 网络的下一跳。 通过调节S P F 算 法 的时间间隔, 可抑制网络频繁变化而导致 的带宽资源和设备资源
进 入 系统界 面 进 入 TR I L L界面 将 路 由网桥 配 置为 TR I L L的 分发树 最 高优先 级 配置 整个 TR I L L域 的分发 树 数量 使能 组播等 价 链路功 能 默认 情 况下 ,路 由 网桥 的优 先级 为 3 2 7 6 8 默认 情 况下 ,整个 T RI L L域 的分 发树 数量 为 l 此功 能 非必须 开 启 ,在 默认 情况 下 ,组 播等 价链 路处 于关 闭状 态
TRILL 简介
TRILL概述TRILL (Transparent Interconnection of Lots of Links ) 多链接半透明互联,是一种在二层网络上基于链路状态计算的路由协议,它通过扩展IS-IS协议来实现,使用最短路径优先算法进行路由计算。
TRILL协议通过扩展IS-IS协议,把二层配置的灵活性与三层的大规模性有效结合在一起,具有高效转发、有效避免环路、快速收敛以及配置简单的优势,为数据中心提供了良好的解决方案。
TRILL特点部署简单:相对三层IP协议来说,二层的配置相对简单,不用考虑接口IP 地址的配置;避免环路:在TRILL报文中包含跳数计算字段Hop,很大程度上避免环路;快速收敛:对网络变化实时侦听,实现亚秒级收敛;高效转发:基于SPF算法计算转发表,针对单播和组播分别建立不同的转发表指导数据流量的转发。
TRILL基本概念概念说明RB(Router Bridge)运行TRILL协议的交换机设备DRB ( Designated Router Bridge )广播网中一种特殊的RB,一个广播网中只存在一个。
DRB负责与网络中每台设备进行通信,并负责发送CSNP实现LSDB的同步.AF ( Appointed Forwarder )被指定用来转发流量的RB,由DRB负责选举Carrier VLAN承载TRILL数据和协议报文的VLANCE VLAN ( Custom Edge VLAN )只承载普通以太数据报文的VLAN,用以接入TRILL网络DVLAN ( Designated VLAN )指定用来转发数据流量及TRILL控制报文的VLANadmin VLAN管理VLAN,用于管理员远程登录RB,并对RB进行维护和管理TRILL选路规则•TRILL依靠SPF算法计算路由,链路开销较小的路由被优选•TRILL缺省为支持负载分担,当网络中存在等价路由时,考虑由多条等价路由均衡分担流量。
H3C-TRILL技术及其组网模型
TRILL(Transparent Interconnection of lots of links,多链路透明互联)是IETF为实现数据中心大二层扩展制定的一个标准,目前已经有一些协议文稿标准化,如RFC6325,6326,6327等等。
该协议的核心思想是将成熟的三层路由的控制算法引入到二层交换中,将原先的L2报文加一个新的封装(隧道封装),转换到新的地址空间上进行转发。
而新的地址有与IP类似的路由属性,具备大规模组网、最短路径转发、等价多路径、快速收敛、易扩展等诸多优势,从而规避STP/MSTP等技术的缺陷,实现健壮的大规模二层组网。
一、TRILL——实现二层多路径转发TRILL标准涉及几个重要的概念:∙Routing Bridge:路由桥,简称RBridge或RB,是支持TRILL功能的网络节点的统称,类似一个IP Router;∙VLAN x Forwarder:VLAN X转发器,类似于VPN中的PE角色,基于VLAN来选举。
主要功能是对用户侧的报文封装TRILL头送入TRILL网络进行转发或者将TRILL网络的报文解封装还原成用户侧的报文发送给用户;∙Nickname:16bit长,类似于IP地址,是RB节点路由计算的基础。
Nickname 从Mac地址演变而来,因为Mac地址有48个bit,如果直接用于编码开销太大,而且表示的空间太大,因此从48bit缩减到16bit,64K范围。
每个节点的Nickname 各不相同,Nickname可以自动选举也可以手工配置,每个RB可以有多个Nickname。
“多路径”概念以往只用于IP转发。
当两台路由器间存在多条等价转发路径(等价或非等价),路由器可根据路由协议的计算结果,将IP报文沿最短路径、并按照路径度量值,基于流的方式进行分担转发,由此可充分利用带宽资源。
如果我们仔细回想一下我们交换机中最常使用的L2转发表,即MAC表,我们可以看到对于一个单播表项,其出端口只能是唯一的一个物理端口或者聚合端口,并不能同时有多个独立的物理端口,如果是那样的话,表项就变成了一个多播表项。
基于TRILL的大二层网络分发树原理及相关配置
基于TRILL的大二层网络分发树原理及相关配置TRILL(Transparent Interconnection of Lots of Links)是一种基于以太网技术的二层网络协议。
基于TRILL的大二层网络分发树是一种可以快速、可靠地在大规模以太网中进行数据传输的网络架构。
本文将介绍基于TRILL的大二层网络分发树的原理和相关的配置。
原理:基于TRILL的大二层网络分发树的原理是基于多路径以太网的技术,通过使用TRILL协议实现了在二层网络中的多路径转发。
其主要特点有以下几点:1. 多路径转发:基于TRILL协议,通过使用多个路径转发同一数据包,确保数据传输的可靠性和高效性。
2. 分发树:基于TRILL协议,将二层网络划分为多个分支,每个分支都包含多个节点,形成分发树的结构。
3. 快速收敛:基于TRILL协议,能够快速实现网络的收敛,确保数据传输的及时性和准确性。
相关配置:基于TRILL的大二层网络分发树需要进行以下配置:1. 配置IS-IS路由协议:基于TRILL协议,需要配置IS-IS路由协议,通过IS-IS协议实现TRILL协议的数据转发。
2. 配置TRILL协议:基于TRILL协议,需要进行相应的配置,包括配置TRILL节点ID、TRILL区域ID、VLAN ID等。
3. 配置分发树:基于TRILL协议,需要进行分发树的配置,包括配置分支的节点、端口和所处的VLAN等。
4. 配置快速收敛:基于TRILL协议,需要进行快速收敛的配置,包括配置快速邻居发现机制和快速本地修复机制等。
总结:基于TRILL的大二层网络分发树是一种可靠、高效的网络架构,能够快速、准确地进行大规模数据传输。
进行相关配置时,需要注意IS-IS路由协议、TRILL协议、分发树配置和快速收敛配置等方面的设置。
华为 CloudEngine 系列 TRILL技术白皮书
虚拟机任意迁移
作为云计算的核心技术之一,服务器虚拟化已经得到越来越广泛的应用。为了更大 幅度地增大数据中心内业务可靠性、降低 IT 成本、提高业务部署灵活性、降低运 维成本高,需要虚拟机能够在整个数据中心范围内进行动态迁移,而不是局限在一 个汇聚或接入交换机范围内进行迁移。
文档版本 01
华为专有和保密信息
1
版权所有 © 华为技术有限公司
TRILL 技术白皮书
1 TRILL
规模受限于 VLAN 数量限制,最多只支持 4096 的规模。随着云计算的发展,未来 数据中心网络架构租户规模要求能够突破 VLANID 的限制。
网络规模大、具有可扩展性
对于云计算时代下的大型数据中心来说,支持的服务器要能够达到十万甚至百万级 别,为了实现无阻塞转发,网络规模要能够达到几百台甚至上千台交换机,在这种 大规模组网情况下,组网协议要能够有效避免环路。网络内部的节点和链路故障, 要能够触发整网快速收敛,业务迅速恢复。网络维护简单,方便用户业务部署。另 外,为了适应数据中心高速发展的需要,数据中心网络需要具有良好的可扩展性。
TRILL 技术白皮书
文档版本 发布日期
01 2013-04-09
华为技术有限公司
版权所有 © 华为技术有限公司 2013。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。
商标声明
和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
传统二层网络由于以太报文头部没有 TTL 字段,xSTP 协议收敛机制设计的比较保 守,在网络拓扑变化情况下,收敛速度比较慢,有的情况下甚至需要几十秒时间才 能收敛,不能满足数据中心业务高可靠性要求。TRILL 采用路由协议生成转发表项, 并且 TRILL 头部有 Hop-Count 字段能够允许短暂的临时环路,在网络出现节点和 链路故障情况下收敛时间能达到亚秒级。
TRILL大二层网络解决方案
数据中心的高速总线—TRILL大二层网络解决方案作者:ZDNet出处:博客2012-07-12 06:12在云计算时代下,数据中心内部一般采用分布式架构处理海量数据存储、挖掘、查询、搜索等相关业务,服务器和服务器之间需要进行大量的协同工作,在服务器之间产生了大量的东西向流量。
其次,数据中心普遍采用虚拟化技术,虚拟化的直接后果是使单位计算密度极大提升,物理服务器吞吐量将比虚拟化之前成数倍提升。
还有为了更大幅度地增大数据中心内业务可靠性、降低IT成本、提高业务部署灵活性、降低运维成本高,需要虚拟机能够在整个数据中心范围内进行动态迁移。
上面这些是云计算时代下的数据中心业务需求,这些需求促进了数据中心网络架构的演进,催生了大二层网络架构的诞生,TRILL便是一种构建数据中心大二层组网的技术。
本文旨在分析云计算时代下数据中心对网络架构的需求,并提出华为基于TRILL的解决方案,帮助用户在建设数据中心网络时,能选择合适的网络解决方案以更好满足云计算业务需求。
云计算时代下数据中心对网络架构要求• 虚拟机任意迁移作为云计算的核心技术之一,服务器虚拟化已经得到越来越广泛的应用。
为了更大幅度地增大数据中心内业务可靠性、降低IT成本、提高业务部署灵活性、降低运维成本高,需要虚拟机能够在整个数据中心范围内进行动态迁移,而不是局限在一个汇聚或接入交换机范围内进行迁移。
传统数据中心一般采用二层+三层组网架构,POD内采用二层组网,POD间通过三层网络进行互联。
VM只能在一个POD内进行迁移,如果需要跨二层区域迁移,需要更改VM 的IP地址,如果没有负载均衡器LoadBalance屏蔽等手段,应用会中断。
在云计算时代,为提升大量闲置服务器的资源利用率,计算虚拟化技术已经逐步在IDC 进行应用。
IDC运营商为了更充分的利用数据中心资源,VM需要更大的迁移范围,可以通过TRILL构建的大二层网络来实现。
• 无阻塞、低延迟数据转发云计算时代下的数据中心流量模型和传统运营商流量模型不同,数据中心中主要是服务器和服务器之间的东西向流量,数据中心网络相当于是服务器之间的总线。
数据中心大二层TRILL解决方案的研究
T R I L L  ̄ ' b 层 以太头的作用是用于将T R I I _ L 报文在各
个R B之间转发。T R I L L 报文的源 目的R B 的MAC 地址指
示T R I L L 报文发出的源R B 和 目的 ( 下一跳)R B。这两 个字段在T R Ⅱ , L 报文逐跳转发过程中会发生变化 ,这不 同于传统的二层转发行为 ,更像是传统三层转发的 “ 不变MA C 变”规则。 在8 0 2 . 1 q 报文头 中通过T R I L L E t h e r t y p e 插入 了一
5 . 1基本概念
R B( R o u t i n g B i r d g e ,路 由桥 ) :运行T R I L L 协议
的设备称为R B,也写作R B r i d g e 。根据R B 在T R I L L 网络
中的位置 ,又可将其分为I n g r e s s R B 、T r a n s i t R B ¥  ̄ E g r e s s
a c k 等 ,均采用8 0 2 . 1 q 格式封装 ,目的地址为 固定 的组 播 ̄ 0 1 8 0 . C 2 0 0 . 0 0 4 1( Al 1 . I S - I S - R b r i d g e s ),其 内容直 接封装在数据链路层的帧结构 中。
5 . 3 . 2数据报文
R B 三种 ,分别表示报文进入T R I L L 网络 的入节点、在
T R I L L 网络 中经过的中间节点 以及离开T R I L L 网络的出 节点 。 Ni c k n a me :R B 在T R I L L 网络 中的地址 ,也是其在 T R I L L 网络 中的唯一标识 。 L S D B( L i n k S t a t e D a t a B a s e ,链路状态数据库): T R I L L 网络中所有链路的状态组成了链路状态数据库 。
闲话大二层网络(4)—跨数据中心的大二层网络怎么实现?
闲话大二层网络(4)—跨数据中心的大二层网络怎么实现?上一篇我们谈了很多大二层网络的技术和流派,但是细心的读者可能已经发现,我们谈这些方案和技术,实际上都是讲的同一个数据中心内的大二层网络技术,未考虑跨数据中心的情况。
跨数据中心情况下,那么如果要实现跨数据中心的VM动态迁移,就要保证不同数据中心的服务器也都在同一个二层域内。
也就是说要构建一个覆盖所有数据中心的大二层网络。
在讨论跨数据中心的大二层网络时,我们可以从数据中心内的情况往跨数据中心的情况进行延伸。
看看对于釜底抽薪派、移花接木派、瞒天过海派的技术来说,一旦要跨数据中心构建大二层网络时,又会遇到什么?该如何解决?1釜底抽薪派的跨数据中心互联方案釜底抽薪派通过网络设备虚拟化来消除二层网络环路,从而实现大二层网络。
比如通过CSS/iStack技术,把接入、汇聚、核心层的交换机都虚拟成单节点设备。
当釜底抽薪派遇到跨数据中心的情况时,有两种方式可以实现跨数据中心的大二层网络:1.1跨数据中心堆叠这种方式就是把网络设备虚拟化的范围扩大到所有数据中心,把不同数据中心里的交换机堆叠成单台交换机,这种方式就把所有数据中心都当成一体来处理。
但是这种方式要求数据中心之间可以实现堆叠线缆和光纤线路的直连,所以数据中心之间距离一般不能太远,通常不超过10km。
而且最重要的一点,很多企业是不具备自己铺设长距离光纤或者传输设备的条件的。
所以,这种方式局限性非常大,一般很少采用。
1.2L2 over L3如果不具备跨数据中心堆叠的条件,那么想通过纯二层的方式实现跨数据中心的互联就不太现实了。
而在一般情况下,多数据中心之间是通过三层路由互通的,那么就只能把每个数据中心内的二层网络作为大二层网络的一个局部,再把这些局部网络通过L2 over L3的方式进行互联,进而构建一个全局范围的大二层网络。
所谓L2 over L3,是指借助隧道的方式,将二层数据报文封装在三层报文中,跨越中间的三层网络,实现两地二层数据的互通。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在云计算时代下,数据中心内部一般采用分布式架构处理海量数据存储、挖掘、查询、搜索等相关业务,服务器和服务器之间需要进行大量的协同工作,在服务器之间产生了大量的东西向流量。
其次,数据中心普遍采用虚拟化技术,虚拟化的直接后果是使单位计算密度极大提升,物理服务器吞吐量将比虚拟化之前成数倍提升。
还有为了更大幅度地增大数据中心内业务可靠性、降低IT成本、提高业务部署灵活性、降低运维成本高,需要虚拟机能够在整个数据中心范围内进行动态迁移。
上面这些是云计算时代下的数据中心业务需求,这些需求促进了数据中心网络架构的演进,催生了大二层网络架构的诞生,TRILL便是一种构建数据中心大二层组网的技术。
本文旨在分析云计算时代下数据中心对网络架构的需求,并提出华为基于TRILL的解决方案,帮助用户在建设数据中心网络时,能选择合适的网络解决方案以更好满足云计算业务需求。
云计算时代下数据中心对网络架构要求• 虚拟机任意迁移作为云计算的核心技术之一,服务器虚拟化已经得到越来越广泛的应用。
为了更大幅度地增大数据中心内业务可靠性、降低IT成本、提高业务部署灵活性、降低运维成本高,需要虚拟机能够在整个数据中心范围内进行动态迁移,而不是局限在一个汇聚或接入交换机范围内进行迁移。
传统数据中心一般采用二层+三层组网架构,POD内采用二层组网,POD间通过三层网络进行互联。
VM只能在一个POD内进行迁移,如果需要跨二层区域迁移,需要更改VM 的IP地址,如果没有负载均衡器LoadBalance屏蔽等手段,应用会中断。
在云计算时代,为提升大量闲置服务器的资源利用率,计算虚拟化技术已经逐步在IDC 进行应用。
IDC运营商为了更充分的利用数据中心资源,VM需要更大的迁移范围,可以通过TRILL构建的大二层网络来实现。
• 无阻塞、低延迟数据转发云计算时代下的数据中心流量模型和传统运营商流量模型不同,数据中心中主要是服务器和服务器之间的东西向流量,数据中心网络相当于是服务器之间的总线。
为保证业务正常开展,需要支持网络数据的无阻塞、低延迟转发,网络组网支持扁平化胖树组网拓扑,对于交换机之间多条数据转发路径能够充分利用。
传统二层组网情况下,需要借助xSTP进行破环,防止二层环路风暴,N条链路只有一条可以转发,带宽利用率低,已经满足不了云计算时代下数据中心网络的要求。
• 多租户云计算时代下一个物理数据中心不再被一个租户所独享,而是可以同时被多个租户同时使用,每个租户对应一个虚拟数据中心实例,每个租户仿佛享有独有的服务器、存储、网络资源,租户之间数据流量需要进行隔离,目前传统二层组网情况下租户规模受限于VLAN数量限制,至多4K。
随着云计算的发展,未来数据中心网络架构租户规模要能够突破4K限制。
• 网络规模大对于云计算时代下的大型数据中心来说,支持的服务器要能够达到十万甚至百万级别,为了实现无阻塞转发,网络规模要能够达到几百台、上千台交换机,在这种大规模组网情况下,组网协议要能够有效避免环路。
网络内部的节点和链路故障,要能够触发整网快速收敛,业务迅速恢复。
网络维护简单,方便用户业务部署。
TRILL组网技术特点Trill(Transparent Interconnection of Lots of Links)是IETF标准组织制定的一项标准技术,通过扩展IS-IS路由协议实现二层路由,它具有以下特点:• 高效转发Trill网络中每台设备都以自身节点作为源节点,基于最短路径算法计算到达其他所有节点的最短路径,如果存在多条等价链路,在生成单播路由表项时候能够形成负载分担。
对于数据中心胖树组网等存在多路径转发时候,能够充分利用网络带宽。
相比通过xSTP进行破环的传统二层网络,TRILL相当于是数据转发的”多车道”,传统二层网络只是”单车道”。
由于TRILL网络中数据报文转发可以实现ECMP和最短路径,因此采用TRILL组网方式可以极大提高数据中心数据转发效率,提高数据中心网络吞吐量。
• 有效环路避免TRILL协议能够自动选举出分发树树根,每个RB(Router Bridge)节点以分发树树根为源节点,计算到达所有其他RB节点的最短路径,从而能够自动构建整网共享的组播分发树,基于该共享树将整网所有节点连接起来,承载二层未知单播、广播或组播数据报文,不会形成环路。
在网络拓扑变化情况下,节点之间路由收敛有可能不一致,通过RPF检查可以丢弃从错误端口收到的数据报文,避免环路。
并且由于TRILL头部有Hop-Count字段,能够进一步减少临时环路的影响,从而能够进一步有效避免环路风暴,从这个角度来讲有效环路避免也是TRILL支持大二层网络的原因之一。
• 快速收敛传统二层网络由于ETH头部没有TTL字段,xSTP协议收敛机制设计的比较保守,在网络拓扑变化情况下,收敛速度比较慢,有的情况下甚至需要几十秒时间才能收敛,不能满足数据中心业务高可靠性要求。
TRILL采用路由协议生成转发表项,并且TRILL头部有Hop-Count字段能够允许短暂的临时环路,在网络出现节点和链路故障情况下收敛时间比较快。
• 部署方便TRILL网络部署自动化程度比较高,首先TRILL协议配置比较简单,很多配置参数比如Nickname、systemID等都可以自动生成,多数协议参数采用缺省配置即可;其次,单播、组播统一控制协议,用户只需要维护一套协议,而不是象三层组网中单播和组播需要维护IGP、PIM等多套路由协议;最后,TRILL网络还是二层网络,具备传统二层网络即插即用、方便易用的特点。
• 容易支持多租户目前TRILL标准采用VLAN ID作为租户标识,通过VLAN对不同租户流量进行隔离,在云计算产业和大二层组网运营处于起步阶段,VLANID的4K限制不会形成瓶颈。
随着云计算产业的发展,租户标识需要突破4K限制,TRILL后续会演进到通过FineLabel来进行租户标识,FineLabel为24bit,理论上能够支持16M租户规模,足够满足将来租户规模扩展性的需求。
• 平滑演进采用MSTP传统二层ETH技术的网络,可以无缝接入TRILL大二层网络,MSTP网络下挂接的服务器可以和TRILL网络下挂接的服务器彼此进行二层通信,VM可以在整个大二层网络内迁移。
总体上来说,由于TRILL具有高效转发、有效环路避免、快速收敛、部署方便、容易支持多租户等特点,基于TRILL技术构建的网络架构能够很好的满足云计算时代下数据中心业务需求。
华为基于TRILL的大二层解决方案华为TRILL解决方案如下图所示:通过TRILL构建的大二层网络,VM可以在整个DC范围内实现大范围动态迁移。
TRILL 网络相当于是数据中心的总线,为了很好保证数据中心业务开展,要能够将服务器和服务器之间、服务器和internet用户之间的流量进行高效转发。
特性和优势TRILL作为数据中心网络中的高速公路,特点如下:• 组网方式灵活,支持EOR和TOR两种组网方式CloudEngine全系列交换机都支持运行TRILL协议,所有单板都能够支持TRILL转发,能够支持TOR和EOR两种组网方式,给用户组网带来了很大的灵活性。
而且为增加接入设备的可靠性,接入设备支持堆叠。
TRILL协议能够覆盖到数据中心网络的最边缘设备,对于整个数据中心来说TRILL网络真正相当于是一个Bridging Fabric,核心网络架构稳定。
随着云计算业务发展,用户将来可以很方便的扩展增加物理服务器、IPV4/IPV6网关、防火墙、负载均衡设备等。
• 网关部署灵活支持两种网关部署方式:1、独立三层网关。
三层网关和核心RB之间直连,如果数据中心规模很大,可以部署多台网关,基于VLAN做负载分担。
2、三层网关和核心RB设备合一。
通过虚拟化VS(Virtual Switch)技术,将核心RB划分为两个VS,一个VS运行三层网关功能,一个VS运行TRILL协议功能。
Internet用户和数据中心虚拟服务器之间的数据流量、数据中心内部跨网段流量,都需要经过网关进行转发,网关的设计会直接影响数据中心内南北向流量、跨网段的东西向流量转发性能。
对于中小规模数据中心,可以采用三层网关和核心RB设备合一的方案;对于较大规模数据中心,可以采用独立三层网关方案。
用户可以根据自己的业务需求,灵活选择相应的网关部署方案。
• 丰富的运维管理手段CloudEngine全系列交换机支持丰富的运维管理手段。
Telnet、SNMP、Netconf类型的网络管理员可以通过TRILL网络登陆RB设备的VLANIF接口进行配置管理,管理网络可以和TRILL业务网络共用一张物理网络。
对于TRILL网络内部路径连通性,支持trill ping手段进行故障定位。
• 支持分发树数目多对于TRILL单播流量可以根据ECMP算法实现链路级别的严格的负载分担,对于组播流量Ingress RB节点通过为相应VLAN选择不同组播分发树,实现链路级别的组播流量负载分担。
另外,通过CloudEngine全系列交换机构建的大二层网络,整网能够支持多达4颗分发树,可以使不同树根节点的组播流量处理压力大大减小,并且能够实现整网组播流量细粒度的负载均衡。
• 网络规模大、性能优通过CloudEngine全系列交换机能够构建超过500个节点的超大规模二层网络。
网络链路和节点故障收敛时间在500ms以内,最大支持16路负载分担,能够满足大规模数据中心对于网络规模和性能的要求。
• 支持两种DC演进方式方式一:若原有DC采用传统MSTP二层ETH技术进行组网,后续扩容设备支持TRILL 组网方式,CloudEngine全系列交换机能够无缝接入传统MSTP网络,从而将新旧设备纳入统一的大二层网络,最大程度保护用户投资。
方式二:通过灵活指定用户VLAN接入的网络类型,可以实现运维方式的平滑演进。
新建DC采购设备支持TRILL,但是由于用户大二层运营经验不丰富,初始可以只在少数VLAN 内进行业务试点,大部分业务还是通过传统MSTP技术进行运营,后续随着大二层运维经验的丰富,所有业务都切换到TRILL网络中。
结束语总之,TRILL网络相当于数据中心中的高速总线,能够满足云计算时代下虚拟机任意迁移、无阻塞、低延迟数据转发、多租户、网络规模大等要求。
华为公司愿意同业界一起,共同推进TRILL标准技术在数据中心中得到更广泛的应用、共同推进TRILL标准技术的进一步发展和演进。