MSDC数据中心网络架构设计探讨 oliver.pptVIP

TRILL L2 MAC ROUTING实现机制 Core #1 Core #2 Core #3 Core #4 Core #N PM any VMs IP Routing TOR #2 TOR #3 TOR #1 PM any VMs PM any VMs PM any VMs PM any VMs Brdr TOR #1 Brdr TOR #2 Outside Encapsulationg | Eth hdr | TRILL hdr | VM Eth frm | 全新网络协议——以IS-IS为基础，新TLV封装MAC信息，再同步LSDB，并为每个MAC计算TRILL路由 协议封装——采用全新的转发芯片，目前L2-L3转换效率很低 路由表、ARP集中在Brdr TOR，Core和TOR维护相同VM MAC表（很大）、TRILL路由表 访问方式——Hop by hop MAC查找，L3访问由Spc TOR完成，包含Tenant ID VM迁移——TRILL重新收敛路由即可 TRILL： Transparent Interconnection of Lots of Links (TRILL) Use of IS-IS RFC6326 目前无法提超过4K多租户问题 全新芯片，需要解决L3性能问题 SPB L2 MAC ROUTING实现机制 Core #1 Core #2 Core #3 Core #4 Core #N PM any VMs TOR #2 TOR #3 TOR #1 PM any VMs PM any VMs PM any VMs PM any VMs Brdr TOR #1 Brdr TOR #2 Outside IP Routing Encapsulationg | Eth hdr | PBB | VM Eth frm | 全新网络协议——以IS-IS为基础，采用IS-IS计算Core与TOR拓扑，建立TOR之间端到端链路，不同TOR之间同步MAC地址信息 协议封装——采用全新的转发芯片，相对于TRILL来说采用MAC-in-MAC改造更少 目前L2-L3转换效率很低 路由表、ARP集中在Brdr. TOR/Core维护SPB路由，TOR维护VM MAC表（Core只维护SPB域内MAC） 访问方式——端到端选路，L3访问由TOR GateWay完成 SPB： IS-IS Extensions Supporting IEEE 802.1aq Shortest Path Bridging RFC6329 目前无法提超过4K多租户问题 全新芯片，需要解决L3性能问题 数据中心L3 + OVERLAY解决方案 Agent（Hypervisor或实体设备）采用纯L3互联，继承L3网络优点，所有Agent通过Controller同步VM信息，分布式Agent组成VM统一接入的逻辑交换机/设备 规模扩展性——打破了L2方案的瓶颈——物理规模和网络拓扑复杂度，而是取决于Controller和Agent的性能 VM访问方式——任意VM间访问需要Agent代理，只有相同Agent内不需要Overlay封装，不同Agent间访问需要Overlay封装，为每个Tenant ID建立隧道。具体访问方式跟Agent实现有关L2/L3 overlay L3模式 VM迁移——VM生成、删除、迁移均要到Controller注册（IP地址与Agent VPN对应关系），并同步到Agent，Agent生成不同VM转发信息 VM #2.1 Encapsulationg | Eth hdr | IP hdr | Overlay Hdr | VM IP packet | Agent #2 PM Controller #1 Controller #2 Pure L3 backbone network AS FABRIC GateWay #1 Agent #3 PM Agent #1 PM VM #2.3 VM #3.2 VM #3.1 VM #1.1 GateWay #2 Outside OVERLAY解决方案两种模式 多租户两种流量模型 租户所有VM属于同一”VLAN”网段 租户需要申请多个“VLAN”网段隔离VM并需要互访 L3 over L3解决方案 Amazon/MicroSoft目前采用模式，Juniper Contrail Controller解决方案 优点：VLAN 内VM访问、VLAN间VM访问流量（E-W）通过策略控制可实现分布式访问，无需通过OverLay GateWay来集中处理转发。VLAN出IDC流量（S-N）则通过OverLay GateWay来实现 优点：VM间安全策略部署起来相对简单，减轻MA