数据通路虚拟化总结
我们介绍了几种可用于数据路径虚拟化的不同协议。其中两个只适用于第2层流量:802.1q,在每个跃点上配置,L2TPv3,端到端配置。IPsec适用于IP传输。最后,GRE和MPLS LSPs可用于第2层或第3层。GRE是另一种IP隧道协议,只在端点上配置。MPLS创建一个新的转发路径,并在网络中的所有跳点上配置。
控制平面Virtualization-Routing协议
数据路径虚拟化本质上是在单个共享的物理拓扑上创建多个独立的逻辑网络。要在这些vpn之间移动数据包,需要一个路由协议。
最熟悉的虚拟化控制平面可能是每个VLAN生成树对于在交换机上运行的每个VLAN,它有一个单独的扩充树实例。甚至通过PVST已经存在了比期限更长的时间虚拟化,它清楚地说明了我们在这里要强调的中心观点。不同的逻辑网络具有不同的拓扑结构,因此具有不同的最佳路径。交换机必须为每个这样的网络运行不同的扩充树计算。
本节的其余部分将处理路由协议的扩展,以允许它们与多个路由实例一起运行。但是,我们将回到控制平面虚拟化的主题,因为许多不同的路由器和交换机功能,如NetFlow、DHCP、RADIUS等,需要接受相同的处理,从而了解VRF。
注意 -对VRF感知的需求在本章前面的设备虚拟化部分介绍过。这是思科平台所特有的。更一般地说,应用于数据路径或与数据路径相关的特性(如NetFlow、RADIUS等)也需要支持虚拟化——这并不像创建多个路由表那么简单。
VRF-Aware路由
思科的主要内部网关协议(IGP)路由协议的实现是VRF感知。这意味着它们理解某些路由只能放置在某些路由表中。路由协议通过在一个受约束的拓扑中对等访问来管理这一点,其中一个VRF中的路由协议实例与同一个VN中的其他实例对等。没有向路由广告添加特殊信息来标识VRF名称,因此路由实例必须通过私有链接进行通信。
使用某些协议(例如,BGP),单个路由实例可以管理多个VRF表;与其他人(例如,OSPF),每个VRF的不同路由过程运行。请记住,在这两种情况下,每个VRF都需要路由优化计算,因此增加VRF的数量对网络设备具有计算影响。
第5章有更多关于端到端设置的信息。本节只讨论主要概念。
每个进程的VRF: OSPF
OSPF对每个VRF有不同的路由过程。第一个实现相当严格,最多有32个过程。此外,为静态路由和连接路由保留了两个进程。最近的软件增强消除了这一限制。现在每个进程限制为32个VRFs,但是进程的数量现在由网络设备的CPU和内存限制(根据平台的不同,300到10,000个)确定。
示例4-19显示了OSPF进程如何与红色VRF相关联。这个过程所宣传的网络应该在同一个VRF中。
例子4-19Per-VRF OSPF配置
路由器ospf 2000 vrf RED log-邻接改变网络20.0.0.0 0.0.255区域0网络40.0.0.0 0.255区域0
VRF地址系列:EIGRP,RIP和BGP
对于其他路由协议,单个进程可以管理所有的VRFs和Cisco IOS地址系列命令用于配置每vrf路由策略。示例4-20展示了如何为两个VRFs配置RIP,红色和绿色。每个VRF对于网络13.0.0.0有重叠的条目。
示例4Per-VRF RIP配置
路由器rip版本2 !地址家族ipv4 vrf红色版本2网络11.0.0.0网络13.0.0.0没有自动摘要退出地址家族!地址家族ipv4 vrf绿色版本2网络12.0.0.0网络13.0.0.0没有自动摘要退出地址家族!
示例4-21显示了iBGP每个vrf配置。
例子4-21Per-VRF iBGP配置
路由器bgp 100没有同步bgp日志-邻居-改变没有自动摘要!地址-家庭ipv4 vrf红色重新分发连接的邻居14.0.0.1 remote-as 100 neighbor 14.0.0.1更新-源环回100 neighbor 14.0.0.1激活没有自动摘要没有同步退出-地址-家庭!address-family ipv4 vrf GREEN redistribute connected neighbor 15.0.0.1 remote-as 100 neighbor 15.0.0.1 update-source loopback200 neighbor 15.0.0.1 activate no auto-summary no synchronization exit-address-family!
Multi-Topology路由
Multi-Topology路由是思科最近的一项创新。顾名思义,它在共享的公共基础设施上创建了多个路由拓扑。然而,MTR并没有试图成为另一种VPN解决方案。相反,它创建了通过网络的路径,您可以将这些路径映射到不同的应用程序或应用程序类别,您可以理解,通过这种方式分离流量,可以为某些关键应用程序提供更好的性能特征。
MTR的操作基于为每个拓扑创建单独的肋骨和小谎。分开的肋骨和小谎被创建在一个共同的地址空间。因此,MTR创建了较小的拓扑,它们是完整拓扑(也称为基本拓扑)的子集。MTR和VPN技术之间的主要区别在于,使用MTR,单个地址空间被裁剪成许多可能重叠的拓扑;而vpn则创建完全独立的地址空间。
因此,港铁必须执行两项不同的职能:
在控制平面-为路由更新着色,从而填充不同的拓扑肋骨。根据这些肋骨,写出相应的小谎。
在中转飞机上-识别每个数据包所属的拓扑,并使用正确的FIB来转发数据包。
在每个跃点上,对于每个拓扑,在RIB中将有一组前缀和路由。通过路由协议的彩色更新动态更新这些路由协议的内容。在此基础上,针对每个拓扑构造一个单独的FIB。
为了在不同拓扑上转发流量,路由器在每个包中寻找一个码点,并根据这个码点选择一个FIB。首次推行地铁用途差异化的服务(DiffServ)代码点(DSCP)作为这样的代码点,但是其他代码点可以被未来的实现使用。DSCP值用作指向正确转发表的指针,数据包的目的地地址用于根据拓扑FIB中的信息做出转发决策。MTR使用颜色术语来表示不同的拓扑。因此,数据包的DSCP字段中的一个红色值被路由器识别,路由器将使用红色转发表(FIB)转发数据包。
MTR必须在网络上连续运行,颜色映射必须是一致的(也就是说,不能在一个跃点上使用DSCP X作为绿色,而在下一个跃点上使用红色)。地铁不允许双底衰退:如果目标路线不在路由表的颜色使用数据包,数据包可以删除或转发在基地topology-there没有查找“备份拓扑”以外的基本拓扑(相当于普通路由)。
港铁不会改变路线的运作方式;它只是跨多个拓扑运行(使用带有彩色更新的单个进程)。
控制平面虚拟化总结
对照平面虚拟化是指对路由协议所做的适应能够在虚拟化设备上运行。我们集中在Per-VRF路由中,因为这是我们用于设计的主要工具。但是,VRS和LRS还以与此处所示的方式类似的路由实例运行单独的路由实例。在所有情况下,在线“在线”中没有变化。MTR是一个有趣的新开发,也可以在虚拟化控制面桶中进行分类。
概要
这一章涵盖了很多内容。基本思想是有不同级别的虚拟化:设备、数据路径和控制路径。对于其中的每一个,都有不同的构造和协议要实现,并且,根据您需要解决的问题,您可以将这些构造和协议组合起来,从而得到一个整体的网络设计。
本章避免了所有关于架构的讨论,最好关注协议和实现细节。下一章将介绍中心辐射和RFC 2547架构。
培生教育版权所有保留所有权利。