OTV介绍和原理ppt课件.ppt

1、Overlay Transport Virtualization,主要内容,多数据中心带来的挑战 OTV 工作原理 控制平面和数据平面 故障隔离 多归属 移动性 L2组播转发 QoS 路径优化 分布层部署OTV,分布式数据中心构建数据中心云,多数据中心负载分担 为用户提供就近的服务 最优化的全局计算资源池 促进业务的可持续发展,构建分布式数据中心的目标,传统的数据中心二层组网模型,EoMPLS,VPLS,Dark Fiber,泛洪问题,x2,Site A,Site B,Site C,MAC 1 propagation,MAC 1,传统二层VPN技术依赖广播泛洪来进行MAC地址学习 泛洪机制导致

2、所有的广播转发报文扩散到所有的DC，在二层环境上造成环路,我们的目标提供二层的DC间互联，同时防止如未知单播等广播 传播机制报文报文泛洪到所有的站点从而控制一个站点失效时对全局的影响以及保持DC间二层环境的良好弹性,PW的维护,在进行二层地址学习之前必须要在所有的站点间都建立PW隧道 隧道数量和站点数之间是平方效应，对于N个数据中心，需要建立N*(N-1)/2条隧道，建立和删除都很复杂 广播和组播跨站点转发的复制效应大大降低了线路利用率,我们的目标 提供一个点到云的连接方式，优化带宽使用降低线路带宽费用和维护人力成本,多归属,L2 Site,L2 Site,L2 VPN,Active,Acti

3、ve,需要一种附加的机制来支持多归属组网 STP经常被用在跨站点间避免环路，这样当站点增加时很难进行管理 当某个站点出现问题时，会影响到其他站点的网络,我们的目标 能够自动探测到多归属的组网，不需要在站点间使用STP，同时形成一种更高效的负载均衡的机制,Overlay Transport Virtualization (OTV),O,V,Overlay - A solution that is independent of the infrastructure technology and services, flexible over various inter-connect facili

4、ties,Transport - Transporting services for layer 2 and layer 3 Ethernet and IP traffic,Virtualization - Provides virtual stateless multi-access connections, which are virtualized and partitioned into VPNs, VRFs, VLANs,T,OTV 可以在任何的传输架构之上构建可灵活扩展的二层网络,OTV 改变DC互连游戏规则,基于泛洪机制的地址学习 基于控制平面的地址学习 使用控制协议来发布MAC

5、地址和宣告可达性 DC间手工建立PW（虚线路）隧道 动态封装 不再需要手工配置MPLS虚线路 提供优化的报文近目的测的复制机制减少DC间物理链路的利用率 复杂的多归属部署 自动多归属部署 能够在同一site内存在多台活动设备时，提供对同一VLAN流量负载均衡的Multi-home解决方案。STP只部署在site内部，不需要跨site传播,主要内容,多数据中心带来的挑战 OTV 工作原理 控制平面和数据平面 故障隔离 多归属 移动性 L2组播转发 QoS 路径优化 分布层部署OTV,Overlay Transport Virtualization,OTV is a “MAC in IP” tec

6、hnique to extend Layer 2 domains OVER ANY TRANSPORT,协议学习,本地环路避免,故障边界保护,站点流量隔离,自动化多归属,动态封装,无需维护虚链路状态,优化的组播复制,多点互连,点到云模型,First platform to support OTV!,Nexus 7000,技术名词解释: “Edge Device”,Edge Device指执行所有OTV功能的设备 Edge Device可以根据组网情况部署在汇聚层或者核心层 每个数据中心站点可以有多个OTV Edge Device（多归属组网）,OTV Edge Device,OTV Edge

7、Device,技术名词解释: “Internal Interfaces”,Internal Interface是Edge Device连接数据中心站点内部的接口 Internal Interface都是标准的二层接口，不需要进行OTV相关配置 这些接口通常会被配置为二层trunk接口，承载多个需要通过OTV在站点间扩展访问的Vlan。,OTV Internal Interface,=,OTV Internal Interfaces,OTV Internal Interfaces,L2,L3,Transport Infrastructure,OTV,OTV,技术名词解释: “Join Inter

8、face”,Join Interface是Edge Device连接互联核心网络的边缘端口 Join Interface通常是一个点到点连接方式的可路由接口 Join Interface可以是一个单纯的物理接口，也可以是一个聚合接口 Join Interface通常是物理上行到OTV网络的接口,OTV Join Interface,OTV Join Interface,OTV,技术名词解释: “Overlay Interface”,Overlay Interface是一个虚拟的接口，所有OTV的相关配置都在上面完成 Overlay Interface是个支持组播的多路访问逻辑接口 Overla

9、y Interface用来将站点内部二层报文封装成IP单播或组播报文发给互联核心,L2,L3,OTV,Transport Infrastructure,OTV,OTV,Overlay Interface,Overlay Interface,OTV 数据平面:站点内部数据流,OTV,OTV,OTV,OTV,West Site,MAC 1,East Site,MAC 2,MAC 1 MAC 2,OTV,Transport Infrastructure,1,根据目的MAC进行二层寻址 查找到MAC 2 对应Eth1接口 报文被从Eth1接口转发,OTV,Transport Infrastructur

10、e,OTV 数据平面: 站点间数据流,OTV,OTV,OTV,OTV,MAC 1 MAC 3,MAC 1 MAC 3,MAC 1 MAC 3,West Site,MAC 1,MAC 3,East Site,4,7,IP A,IP B,1,根据目的MAC进行二层寻址 查找到MAC 3 对应IP B转发，ED（Edge Device)对原始报文进行封装 互联核心转发报文到site East的ED,Site East的ED接收报文并解封装 对原始报文根据目的MAC进行二层寻址 找到对应本地出接口进行转发,OTV 增加了共42字节的外部封装 外部封装中包含一个8字节的OTV Shim，里面携带了ove

11、rlay的一些信息（vlan，overlay number等） 原始报文中的802.1Q字段内容被提取出来， VLAN ID封装到OTV Shim中。,OTV 数据平面Encapsulation,20B + 8B + 14B* = 42 Bytes of total overhead,6B,6B,2B,20B,8B,DMAC,SMAC,Ether Type,IP Header,Payload,4B,CRC,OTV Shim,802.1Q,DMAC,SMAC,Ether Type,802.1Q,VLAN ID, Overlay#,14B*,Original L2 Frame,L2 Header,

12、802.1Q header removed,West,OTV,构建MAC地址表OTV控制平面,OTV 控制平面提供MAC可达性（通过控制平面报文学习） 当OTV配置后，MAC学习即启动在后台默默运行 不需要特殊的协议配置 ISIS作为控制协议运行于Edge Device间，当然一切都是自动的，不需要进行ISIS的任何相关配置,IP A,IP B,IP C,East,South,MAC Addresses Advertisements,OTV,OTV,OTV 控制平面邻居发现和建立邻接关系,在向异中心宣告MAC地址之前Edge Device需要: 发现对方 互相间建立邻居关系 可以在原有的DCI

13、基础架构之上建立邻接关系: 基于组播 基于单播 技术优势: OTV 可以借助现有DCI间基础架构的任何优点如组播、快速重路由、等价路由等,OTV 控制平面邻居发现 (基于组播核心网),最终效果 仿真一个链路层多路访问组播环境 本地链路邻居发现 通过组播组维护邻接关系 一个单独的update报文可以被组播组发送到多个邻居,机制 Edge Devices以主机角色加入互联核心的ASM/Bidir组播组中 OTV hello和update封装进IP报文发送到组播组中 Edge Devices既是组播源又是接收者,West,OTV,South,East,OTV,OTV,OTV,OTV Control

14、Plane,OTV Control Plane,OTV Control Plane,IP A,IP B,IP C,OTV 控制平面邻居发现（基于组播核心网）,OTV Hello,OTV Hello,OTV Hello,IGMP Join G,IGMP Join G,IGMP Join G,Multicast state for group G established throughout transport,Transport natively replicates multicast to all OIFs,All edge devices join OTV control-group G,

15、1,2,3,4,5,6,6,7,7,OTV Hello,OTV Hello,NeighborIP Addr WestIP A,NeighborIP Addr WestIP A,NeighborIP Addr,Multicast-enabled Transport,South,East,West,OTV Control Plane,OTV Control Plane,OTV Control Plane,IP A,IP B,IP C,OTV控制平面 邻居发现(基于组播核心网),OTV Hello,OTV Hello,OTV Hello,OTV Hello,OTV Hello,NeighborIP

16、Addr WestIP A,NeighborIP Addr WestIP A SouthIP C,NeighborIP Addr SouthIP C,1,2,3,4,4,5,5,Bidirectional adjacency formed,The South Site creates its hello with Wests address in the TLV,Multicast-enabled Transport,South,East,West,VLANMACIF 100MAC AIP A 100MAC BIP A 100MAC CIP A,VLANMACIF 100MAC AIP A 1

17、00MAC BIP A 100MAC CIP A,VLANMACIF 100MAC Ae1/1 100MAC Be1/1 100MAC Ce1/1,VLANMACIF 100MAC Ae1/1 100MAC Be1/1 100MAC Ce1/1,OTV控制平面MAC宣告(基于组播核心网),Update A,VLANMACIF 100MAC AIP A 100MAC BIP A 100MAC CIP A,VLANMACIF 100MAC AIP A 100MAC BIP A 100MAC CIP A,New MACs learned in OTV VLAN,Craft OTV update wi

18、th new MACs,Update A,Update A,Update A,Update A,1,2,3,4,5,5,6,6,VLANMACIF 100MAC AIP A 100MAC BIP A 100MAC CIP A,7,7,Add MACs learned through OTV,Add MACs learned through OTV,MAC Table,MAC Table,MAC Table,Multicast-enabled Transport,OTV控制平面MAC宣告（基于组播核心网）,当Edge Device学习到一个新的MAC地址，OTV控制平面会连带着其关联VLAN I

19、D和IP下一跳一起向外通告 IP下一跳就是Edge Device与互联核心相连的接口IP（或者loopback接口地址） 一条OTV update中可以包含多个MAC对应多个的VLAN 通过封装成组播报文在组播组中复制转发，每条update都会到达所有邻居,OTV扩展了互联核心网络的组播支持能力 互联核心支持OTV的组播组需求 一个ASM/Bidir组播组用来进行邻居发现邻接维护和交换MAC地址信息 一个SSM Group用来在互联核心网络传播站点内部组播数据报文,核心网中的组播组,OTV,千言万语道不尽，一个单播向东流 建立OTV单播通信,OTV,MAC 1,ED1,ED2,MAC 2,(M

20、AC 1, e1/1),(MAC 1, IP A),( MAC 2, IP B ),MAC 2,1 Server 1 sends a broadcast ARP for MAC 2 2 ARP broadcast is received by ED1, which learns MAC 1 on its internal interface 3cp ED1 advertises MAC 1 in an OTV Update sent via the multicast control group 4cp ED2 receives the update and stores MAC1 in MA

21、C table, next-hop is ED1 3dp ED1 encapsulates broadcast in the core IP multicast group so all the EDs in the overlay receive it 4dp ED2 decapsulates the frame and forwards the ARP broadcast request into the site 5 Server 2 receives the ARP and replies with a unicast ARP reply to MAC 1 6 ED2 learns M

22、AC 2 on its internal interface 7cp ED2 advertises MAC 2 in IS-IS LSP sent via the multicast control group 8cp ED1 receives the update and stores MAC2 in MAC table, next-hop is ED2 7dp ED2 knows that MAC 1 is reachable via IP A so encapsulates the packet and sends it unicast to ED1s IP address (IP A)

23、 8dp Core delivers packet to ED1, ED1 decapsulates and forwards it into the site to MAC 1,OTV,Control Plane,Data Plane,IPA,IPB,OTV 控制平面命令行查看,dc1-agg-7k1# show otv adjacency Overlay Adjacency database Overlay-Interface Overlay100 : Hostname System-ID Dest Addr Up Time Adj-State dc2-agg-7k1 001b.54c2.

24、efc2 20.11.23.2 15:08:53 UP dc1-agg-7k2 001b.54c2.e1c3 20.12.23.2 15:43:27 UP dc2-agg-7k2 001b.54c2.e142 20.22.23.2 14:49:11 UP,dc1-agg-7k1# show otv route OTV Unicast MAC Routing Table For Overlay100 VLAN MAC-Address Metric Uptime Owner Next-hop(s) - - - - - - 2001 0000.0c07.ac01 1 3d15h site Ether

25、net1/1 2001 0000.1641.d70e 1 3d15h site Ethernet1/2 2001 0000.49f3.88ff 42 2d22h overlay dc2-agg-7k1 2001 0000.49f3.8900 42 2d22h overlay dc2-agg-7k2,查看OTV Edge Devices的邻接关系:,OTV MAC表项:,Remote Site MAC,Local Site MAC,West,OTV,配置基于组播核心网的OTV,OTV仅需很少的配置便可完成,IP A,IP B,IP C,East,South,OTV,OTV,feature otv

26、 otv site-vlan 99 interface Overlay1 description WEST-DC otv join-interface e1/1 otv control-group 239.1.1.1 otv data-group 232.192.1.0/24 otv extend-vlan 100-150,feature otv otv site-vlan 99 interface Overlay1 description EAST-DC otv join-interface e1/1.10 otv control-group 239.1.1.1 otv data-group

27、 232.192.1.0/24 otv extend-vlan 100-150,feature otv otv site-vlan 99 interface Overlay1 description SOUTH-DC otv join-interface Po16 otv control-group 239.1.1.1 otv data-group 232.192.1.0/24 otv extend-vlan 100-150,OTV 控制平面邻居发现 (基于单播核心网),最终结果 邻居发现通过邻接服务器（AS）自动完成 交互信令需复制到所有邻居 数据流在源段复制,机制 Edge Devices

28、 (EDs) 注册到一台“Adjacency Server” ED EDs 从AS收到全部的邻居信息 OTV hellos 和 updates 通过IP封装单播到所有邻居,2到3个站点间OTV互连的理想选择 如果是数量较多的站点互连，基于组播的OTV是最佳选择,OTV 控制平面邻居发现 (基于单播核心网),OTV通过“邻接服务器”支持单播核心网 邻接服务器本身就是OTV的边缘设备 发布每个边缘设备的IP地址到所有其他边缘设备 (OTV neighbor list oNL),IP A,Site 1,Site 2,Site 3,Site 4,Site 5,Unicast-Only Transpor

29、t,IP B,IP C,IP D,IP E,Adjacency Server Mode,Site2, IP B,Site3, IP C,Site4, IP D,Site5, IP E,oNL,oNL,oNL,oNL,oNL,Site 1, IP A,Site 2, IP B,Site 3, IP C,Site 4, IP D,Site 5, IP E,OTV 控制平面邻居发现 (基于单播核心网),West,OTV Hello,The West Site sends a “hello”,oNL South , IP C East , IP B,OTV Hello,OTV控制平面MAC地址学习（基

30、于单播核心网）,每当Edge Device学习到一个新的MAC地址，OTV控制平面会连带着其关联VLAN ID和IP下一跳一起向外通告 IP下一跳就是Edge Device与互联核心相连的接口IP 一条OTV update中可以包含多个MAC对应多个的VLAN 每个update需要为Overlay的所有ED都创建一份,Core,IP A,IP B,West,East,IP C,South-East,OTV update is replicated at the head-end,oNL East, IP B Sout-East, IP C,West,OTV,配置基于单播核心网的OTV,建立DC

31、互联如此简单,IP A,IP B,IP C,East,South,OTV,OTV,feature otv otv site-vlan 99 interface Overlay1 description WEST-DC otv join-interface e1/1 otv adjacency-server local otv extend-vlan 100-150,feature otv otv site-vlan 99 interface Overlay1 description EAST-DC otv join-interface e1/1.10 otv adjacency-server

32、10.1.1.1 otv extend-vlan 100-150,feature otv otv site-vlan 99 interface Overlay1 description SOUTH-DC otv join-interface Po16 otv adjacency-server 10.1.1.1 otv extend-vlan 100-150,主要内容,多数据中心带来的挑战 OTV 工作原理 控制平面和数据平面 故障隔离 多归属 移动性 L2组播转发 QoS 路径优化 分布层部署OTV,Spanning Tree 和OTV,OTV不影响站点内部的STP拓扑设计，只负责站点间数据传

33、输 每个站点维护自己的STP domain，尽管都处在一个大二层域中，但各个站点的STP相互隔离各自独立。 OTV启动后此特性自动运行，不需要额外配置 每个Edge Device都只在internal interface收发BPDU报文,未知单播和 OTVDC间不再有未知单播风暴,OTV不通过在overlay泛洪来学习MAC地址 不需要通过overlay转发未知单播 未知单播到达Edge Device后不会被转发到Overlay，此特性不需要额外的配置 上述机制基于假设终端（如server）连接到网络时不处于静默或单向通信运行模式,MAC 1 MAC 3,指定未知单播泛洪,MSFT集群使用单向

34、MAC地址强制泛洪给集群成员（NLBS） 通过使用“listen-only”MAC地址来确保泛洪和防止地址学习 OTV可以有选择性的泛洪流量到指定的MAC地址，来确保上述少量特殊应用的运行 也可以泛洪到指定的站点,控制ARP流量 ARP 邻居发现(ND) 缓存,OTV Edge Device通过侦听ARP Reply报文来建立与维护一个ARP缓存表项 最初始的ARP请求会被广播到所有站点，后续的相关ARP请求站点内部的Edge Device会根据ARP缓存表项进行回复，不再被广播到其他站点 OTV Edege Device由此可以代表远端主机为本地的ARP请求做应答 通过上述机制可以有效减少跨

35、站点间的ARP流量,Transport Network,OTV,OTV,OTV,主要内容,多数据中心带来的挑战 OTV 工作原理 控制平面和数据平面 故障隔离 多归属 移动性 L2组播转发 QoS 路径优化 分布层部署OTV,OTV 自动化多归属,支持不依赖与任何附加协议和配置的全自动多归属探测发现 OTV Edge Devices 通过“otv site-vlan”发现同一站点内所有其它Edge Device 在同一站点多个Edge Device选举出一台作为 Authoritative Edge Device (AED) 作为VLAN扩展Edge Device（AED的选举结果是基于vla

36、n的） AED负责: 该VLAN的MAC地址发布 该VLAN流量在站点间的转发,Internal peering for AED election,AED,OTV 和多归属 Edge Devices间的VLAN划分,同一个站点内的多台Edge Device分别作为不同VLAN的AED 多台Edge Device间VLAN的划分是基于内部算法实现（目前是不可配置的） 在一个双归属的站点内In a dual-homed site: Lower IS-IS System-ID (Ordinal 0) = EVEN VLANs Higher IS-IS System-ID (Ordinal 1) =

37、ODD VLANs 计划在今后提供这种VLAN划分的可配置化,OTV-ED# show otv site Site Adjacency Information (Site-VLAN: 1999) (* - this device) Overlay100 Site-Local Adjacencies (Count: 2) Hostname System-ID Ordinal - - - dc2a-agg-7k2-otv 001b.54c2.e142 0 * dc2a-agg-7k1-otv 0022.5579.0f42 1,Internal peering for AED election,AE

38、D ODD VLANs,AED EVEN VLANs,OTV 自动多归属AED和广播处理,广播/组播报文在站点内部会到达所有的ED 广播/组播报文只会在AED的overlay被复制发送给所有的其他站点ED 只有远端站点的AED会将从overlay收到的广播/组播报文转发到站点内部,Core,OTV,OTV,OTV,OTV,AED,AED,OTV,OTV 自动多归属OTV Edge Devices使用vPC,在内部端口使用vPC时，同一VLAN的流量可能会被转发到多个Edge Device。 流量通过vPC的peer-link从非此VLAN的AED的设备转发到AED，然后又AED进行转发,Cor

39、e,OTV,OTV,OTV,AED,AED,IP A,IP B,OTV,OTV,vPC,主要内容,多数据中心带来的挑战 OTV 工作原理 控制平面和数据平面 故障隔离 多归属 移动性 L2组播转发 QoS 路径优化 分布层部署OTV,OTV and MAC 迁移,OTV,OTV,AED,AED,OTV,OTV,OTV,MAC X,MAC X,MAC X,VM Moves,MAC X,West,East,Server originates a Gratuitous ARP (GARP) frame,MAC X,MAC X,ESX,MAC X,ESX,ESX,ESX,MAC X,MAC X,AED

40、,MAC X,MAC X,AED,MAC X,ESX,AED in site West forwards the GARP into the site and the L2 switches update their CAM tables,ESX,MAC X,MAC X,OTV and MAC 迁移,MAC X,AED,MAC X,MAC X,ESX,MAC X,MAC X,主要内容,多数据中心带来的挑战 OTV 工作原理 控制平面和数据平面 故障隔离 多归属 移动性 L2组播转发 QoS 路径优化 分布层部署OTV,站点间二层组播转发,OTV优化了站点间组播传输. 三个步骤: 自动把站点内的

41、组播映射到核心网内的一个指定的组播范围（SSM组播组） 在OTV Edge Devices创建组播状态 组播在站点间传输,S1,OTV,OTV,OTV,IP A,IP B,West,East,Gs 站点本地的组播组，可以理解为应用组播组 Gd 互联核心网络传输使用的组播组，可以理解为运营商提供的 OTV需要互联核心通过SSM来传输组播数据，Gd即为SSM Group OTV的Edge Device不需要和互联核心网络设备跑PIM等组播协议,The site multicast groups are mapped to a SSM group range in the core Each (Si

42、,Gsi) maps to a different SSM group in round-robin fashion,S1 Gs1,IP C,South,OTV,Multicast-enabled Transport,组播流量 第一步 组播组映射,4,OTV,OTV,Receiver (for GS1),OTV,IP A,IP B,West,East,SSM Tree for Gd,From Right to Left,East site的“Gs”组播组接收者发送IGMP reports给Edge Device加入组播组 ED监听此IGMP reports但不进行转发 通过监听IGMP rep

43、ort，ED做两件事： 1. 通过Group-Membership Update (GM-Update)向其他ED通告此接收者 2. 发送IGMPv3 report给互联核心，加入对应SSM Gd组。 4. 当接收到GM-Updaet时，源ED会增加overlay接口到组播转发表中,It is important to clarify that the edge devices join the core multicast groups as hosts, not as routers!,Multicast-enabled Transport,组播流量第二步 创建组播状态,Receiver

44、(for GS2),Receiver (for Gs2),OTV,Receiver (for Gs1),OTV,IP A,IP B,West,East,IP C,Receiver (for Gs1),South,OTV,S1 Gs1,S1 Gs1,Multicast-enabled Transport,组播流量第三步 组播流量转发,S1,S1 Gs1,S2,OTV,组播数据报文IP_DA 为Gs 到达ED，查找组播转发表项出接口为Overlay接口 根据Gs-Gd的对应关系封装组播报文外层IP_DA为Gd发到互联核心网络.,3. 互联核心复制转发组播数据 4. 其他site的ED收到此Gd组播

45、报文 5. ED解封装组播报文在Gs组内转发,核心网中的组播组,interface Overlay1 otv join-interface e1/1 otv control-group 239.1.1.1 otv data-group 232.192.1.0/24 otv extend-vlan 100-150,OTV扩展了核心网络的组播支持能力 互联核心支持OTV的组播组需求 一个ASM/Bidir组播组用来进行邻居发现邻接维护和交换MAC地址信息 一个SSM Group range用来在互联核心网络传播站点内部组播数据报文,接收者发送IGMP 加入组播组 Gs1 ED监听此IGMP rep

46、orts但不进行转发 通过GM-Update 向所有异地站点OTV邻居发送 远端OTV Edge Device储存该组播组映射,OTV,OTV,Receiver (for Gs1),OTV,IP A,IP B,West,East,Unicast Only Transport,基于单播核心网的OTV组播转发使用控制平面更新组播接收信息,OTV,Receiver (for Gs1),OTV,IP A,IP B,West,East,IP C,South,OTV,S1 Gs1,Unicast Only Transport,S1,S1 Gs1,OTV,基于单播核心网的组播转发L2组播流量转发,North

47、,OTV,Receiver (for Gs1),S1 Gs1,IP D,主要内容,多数据中心带来的挑战 OTV 工作原理 控制平面和数据平面 故障隔离 多归属 移动性 L2组播转发 QoS 路径优化 分布层部署OTV,On encapsulation: CoS bits (802.1p) copied to the OTV shim header If IP traffic: The original (inner) DSCP value is also copied to “outer” DSCP On de-capsulation: CoS value is recovered from

48、the OTV shim and added to the 802.1Q header Original CoS and DSCP are both preserved OTV Control Traffic is statically marked at CoS = 6/DSCP = 48,IP (optional),802.1Q,Overlay,802.1Q,802.1Q,ETHERTYPE,ETHERTYPE0 x8100,CoS802.1p,CFI,VLANID,DMAC,SMAC,802.1Q,ETHERTYPE,ETHERTYPE0 x8100,CoS802.1p,CFI,VLAN

49、ID,DMAC,SMAC,OTV Shim,IP (optional),OuterDSCP,InnerDSCP,InnerDSCP,OTV,Encap,Decap,OTV,OTV中的Qos流量标记,主要内容,多数据中心带来的挑战 OTV 工作原理 控制平面和数据平面 故障隔离 多归属 移动性 L2组播转发 QoS 路径优化 分布层部署OTV,转发路径优化,Server-Server,Egress Routing Localization: Server-Client,Egress Routing Localization: Server-Client,数据中心二层扩展带来了新的路径优化挑战 挑

50、战集中在服务器网关和路由发布上,Hypervisor,Hypervisor,Ingress Routing Localization: Clients-Server,出方向路径优化挑战,出方向的流量转发（如Server-Client或Server-Server）要依赖于服务器网关所在位置 大二层网络结构中，会在多个site存在多个IP网关候选者，因此需要使用FHRP/HSRP技术,目标： 确保站点本地的服务器出方向流量走本地网关设备转发 确保二层网络延伸时，每个站点内部都有自己的活动网关,出方向路径优化OTV解决方案,在所有的site配置相同的HSRP组，提供相同的网关MAC地址 每个site

51、都伪装自己拥有唯一的网关，提供最优的本地出方向转发路径 在站点之间过滤掉HSRP hello报文，可以限制站点间的网关相互影响 ED会拦截ARP请求，以确保本地服务器收到的是本地活动网关的应答,二层扩展后的出方向第一跳路由,HSRPActive,HSRPStandby,HSRPListen,HSRPListen,HSRP Hellos,VLAN 20,VLAN 10,二层扩展后的出方向第一跳路由,HSRPActive,HSRPStandby,HSRPListen,HSRPListen,ARPreply,ARP forHSRP VIP,VLAN 20,VLAN 10,二层扩展后的出方向第一跳路由

52、,HSRPActive,HSRPStandby,HSRPListen,HSRPListen,VLAN 20,VLAN 10,Packet fromVlan 10 to Vlan 20 DMAC = DGW,Routing,Packet fromVlan 10 to Vlan 20 DMAC = Host Vlan 20,HSRPActive,HSRPStandby,ARP forHSRP VIP,ARPreply,HSRP Filtering,本地化第一跳路由,在所有的site配置相同的HSRP组，提供相同的网关MAC地址 每个site都伪装自己拥有唯一的网关，提供最优的本地出方向转发路径 在

53、站点之间过滤掉HSRP hello报文，可以限制站点间的网关相互影响 ED会拦截ARP请求，以确保本地服务器收到的是本地活动网关的应答,HSRPActive,HSRPStandby,HSRP Hellos,HSRP Hellos,VLAN 20,VLAN 10,Challenge 同一子网分布在多个站点 子网路由不可能非常明细 路由表不能及时反映服务器位置的迁移 流量可能被转发到错误的站点,基于DNS的应用（如WEB） 通过ACE/GSS完成DNS地址翻译 基于路由的应用（如外联业务） 主机路由嵌入 LISP,入方向路由优化,West,East,Ingress Traffic Localiza

54、tion: Client to Server Traffic,DCI LAN Extension,Hypervisor,Hypervisor,基于DNS的入方向路径优化Option 1 ACE探测VM的迁移,Layer 3 WAN,ISP A,ISP B,Access,Agg,Access,VM= 10.1.1.100 Default GW = 10.1.1.1,Data Center A,Data Center B,VLAN A,144.254.1.100,KAL-AP Changes AppIP,144.254.200.100,VIP = 144.254.200.100,VIP = 144

55、.254.1.100,SNAT,SNAT,KAL-AP on VIP,KAL-AP on VIP,L2 Links (GE or 10GE),L3 Links (GE or 10GE),Layer 3 Core Intranet,Access,Agg,Agg,DC A,DC B,VLAN A,Public Network,IS 10.1.1.100 OK?,144.254.100.0/24 Backup for Data Center A,144.254.100.0/25 & 144.254.100.128/25,App VM= 10.1.1.100 Default GW = 10.1.1.1,144.254.100.100/32 is advertised into L3 using RHI,基于DNS的入方向路径优化ACE探测后路由注入,RHI,The VM moves. Probe to 10.1.1.100 i