企业官网建设流程全解析

个人建设网站制作,吴江建设网站,附近装修公司地址电话,长沙网站排名推广VXLAN BGP EVPN 多 Pod 与多 Fabric 部署方案解析 在数据中心网络架构的构建与互联中#xff0c;多 Pod #xff08;多机架单元#xff09;和多 Fabric#xff08;多网络结构#xff09;的部署方式是关键话题。下面将深入剖析相关概念、差异及不同的互联选项。 叶层互联…VXLAN BGP EVPN 多 Pod 与多 Fabric 部署方案解析在数据中心网络架构的构建与互联中多 Pod 多机架单元和多 Fabric多网络结构的部署方式是关键话题。下面将深入剖析相关概念、差异及不同的互联选项。叶层互联与多 Pod 、多 Fabric 概念在网络架构中不仅在脊层Spine存在多个 Pod 互联的选项在叶层Leaf同样适用。不过这些互联方式的主要区别在于 Pod 之间的可用连接性。而且叶节点可能充当 VTEP虚拟隧道端点承担大量功能这会带来操作上的复杂性。例如当互联叶节点是某个网络的默认网关属于 vPC 域同时还提供二层互联功能时操作复杂度会显著增加。因此在处理多 Pod 部署时减少复杂性并让互联点尽可能简洁是较为理想的选择。多 Pod 部署遵循底层和覆盖层多个控制协议域的概念但存在一个贯穿所有 Pod 的端到端单一数据平面所以多 Pod 环境可视为单一 Fabric。而在多 Fabric 部署中控制平面和数据平面通常都实现了完全隔离。也就是说单个 VXLAN BGP EVPN Fabric 可以有自己的底层网络、覆盖层控制协议以及相关的数据平面封装。多 Fabric 设计的优势不仅在于实现真正的流量分离还体现在管理域方面。不同 Fabric 之间的 BGP 自治系统、VNI虚拟网络标识符编号、多播组等组件完全独立。这意味着单个 Fabric 可以使用任何所需的编号模型而不受其他 Fabric 的影响。此外在 BUM广播、未知单播、组播流量转发方面不同 Fabric 可以采用不同的方式如一个使用多播另一个使用入口复制这种独立性在多 Pod 环境中是无法实现的。由于流量在 Fabric 内是本地化的流出的流量需要在 Fabric 边界终止。具体而言需要终止 VXLAN 封装并进行适当的二层或三层交接。这为多个 Fabric 的互联提供了选择例如通过 OTVOverlay Transport Virtualization与 VLAN 技术将不同的 VNI 独立拼接在一起。这种分离或规范化允许在 Fabric 边界引入分界和执行点。二层 DCI 需求与误解过去二层数据中心互联Layer 2 DCI是热门话题因为虚拟机迁移需要在数据中心之间扩展二层网络。然而跨多个数据中心扩展此类网络引发了对故障传播的担忧因此像 OTV 这样的解决方案应运而生它提供了满足需求的功能集。尽管数据中心的脊 - 叶架构不断发展但二层 DCI 仍然是主要需求。有一种常见的误解认为现在可以通过三层网络实现虚拟机迁移这意味着可能不需要二层 DCI。但实际上虽然虚拟机迁移的传输网络可以是路由网络或三层网络但端点或虚拟机所在的特定网段仍然需要二层扩展。这是因为虚拟机迁移后通常会保留其 IP 和 MAC 地址所以数据中心之间仍然需要二层或桥接服务。需要注意的是使用 LISPLocator/ID Separation Protocol等方法在子网内通信中采用路由方式可能可以摆脱对二层 DCI 的需求但这种部署并不常见。在进行二层扩展时必须确保多个 Fabric 的清晰分离。通过中间技术将源 Fabric 和目标 Fabric 的数据平面分离可以在一个 Fabric 发生“风暴”时提供保护避免故障时将不必要的流量传播到其他 Fabric这是 DCI 解决方案必须具备的功能之一。数据中心互联的二层和三层扩展需求数据中心互联不仅需要二层扩展在许多部署中还需要三层扩展。三层服务的扩展需要具备子网间路由的简单可用性并且需要进行优化以确保流量始终被转发到正确的 Fabric避免出现“发夹弯”现象。采用 LISP 等功能的架构可以与 VXLAN BGP EVPN Fabric 集成从而将入口流量高效地引导到正确的数据中心。同样通过在数据中心 Fabric 外部通告主机路由IPv4 中的 /32 或 IPv6 中的 /128也可以实现这一点但与在控制协议层面引入间接性的方法相比这种方法的可扩展性较差。多 Pod 与多 Fabric 部署的区别多 Pod 设计为单个 Pod 提供了分层结构而多 Fabric 方法在多 Pod 设计的基础上增加了额外的层次结构以实现真正的数据中心分离。在多 Pod 网络中常有人认为分离底层和覆盖层控制协议就足以实现故障隔离但这是覆盖网络领域的重大误解。虽然结构化在规模和操作上有一定优势但如果二层服务扩展到所有 Pod覆盖层的广播风暴可能会传播到整个多 Pod 网络。一种解决故障传播的方法是在底层使用多播风暴控制但这也会影响合法 BUM 流量的传输。由于在覆盖层一旦出现“风暴”就很难限制因此网络中必须有执行点。在多 Pod 网络中VXLAN 封装是端到端的Pod 之间没有执行点而多 Fabric 设计在这方面具有优势可以限制故障传播。目前过滤流量的执行点只能通过在 Fabric 边界终止 VXLAN 封装来实现。解封装后流量通过经典以太网在 DCI 域中传输然后在远程 Fabric 的入口处重新封装。当解封装和封装之间对经典以太网段的需求不再必要时可以构建更具扩展性的多 Pod 网络并具备更好的隔离功能以防止故障传播也称为多站点。目前实现单个 Fabric 分离的唯一方法是通过 OTV 等 DCI 解决方案。不同的互联选项以下是几种不同的互联选项它们各有特点和适用场景| 互联选项 | 特点 | 优势 | 劣势 || — | — | — | — || 互联选项 1多 Pod | 遵循多 Pod 设计模型各 Fabric 内有独立的覆盖层控制协议域但有一个端到端的单一数据平面所有 MAC/IP 前缀都分布到所有参与的 VTEP所有 Fabric 使用相同的 BUM 复制机制 | 对于某些实现端到端的方法可能足够 | 存在故障传播风险单个 Pod 分离不足不适合作为 DCI 中互联 Fabric 的主要解决方案 || 互联选项 2多 Fabric | 采用经典以太网在 Fabric 边界实现经典 DCI 模型DCI 网络与 Fabric 本身清晰分离不同 Fabric 有独立的覆盖层控制协议域和数据平面可达性信息交换不均匀 | 提供比选项 1 更好的分离效果可在覆盖层和底层实现完全分离可在边界应用执行点使用 OTV 可高效传输数据流量 | 需要在 Fabric 边界终止 VXLAN 封装并使用经典以太网进行规范化可能成为规模瓶颈VLAN ID 的使用可能导致操作复杂 || 互联选项 3三层多站点 | 涉及三层服务的集成 DCI 交接采用多 Fabric 概念允许重新发起三层路由信息 | 保留选项 2 的所有优势提供简化和可扩展的多租户三层 DCI 替代方案无需规范化到经典以太网即可实现真正的隔离 | - || 互联选项 4二层多站点 | 采用类似选项 3 的集成 DCI 交接方式为二层服务提供可扩展的桥接服务 | 提供比选项 1 更好的分离效果比选项 2 更简化多租户二层部署与选项 3 结合可提供集成、可扩展和安全的二层和三层扩展 | - |下面是一个简单的 mermaid 流程图展示互联选项 2 的基本流程graph LR classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px; A[源 Fabric]:::process -- B(终止 VXLAN 封装):::process B -- C(经典以太网传输):::process C -- D(重新封装 VXLAN):::process D -- E[目标 Fabric]:::process在实际的网络部署中需要根据具体的需求和场景综合考虑各种因素选择合适的互联选项。同时随着技术的不断发展未来可能会有更多更优化的解决方案出现。VXLAN BGP EVPN 多 Pod 与多 Fabric 部署方案解析互联选项详细分析互联选项 1多 Pod此选项本质上就是多 Pod 设计各 Fabric 内的覆盖层控制协议域相互独立但存在一个贯穿始终的端到端单一数据平面。所有的 MAC/IP 前缀会分发到参与的所有 VTEP并且所有 Fabric 都采用相同的 BUM 复制机制。虽然对于某些特定的实现这种端到端的方式或许足够但它存在明显的弊端。由于二层服务可能会扩展到所有 Pod一旦覆盖层出现广播风暴就可能蔓延至整个多 Pod 网络而且各个 Pod 之间的隔离不够充分。所以它不太适合作为数据中心互联DCI中互联 Fabric 的主要解决方案。互联选项 2多 Fabric该选项遵循经典 DCI 模型在 Fabric 边界使用经典以太网使得 DCI 网络与 Fabric 本身实现清晰分离。不同的 Fabric 拥有各自独立的覆盖层控制协议域和数据平面可达性信息的交换并非均匀分布。这一特性使得它在规模上比互联选项 1 更具优势。具体操作流程如下1. 在源 Fabric 的边界终止 VXLAN 封装。2. 通过经典以太网将数据传输到 DCI 域。3. 利用 VRF Lite 和 IEEE 802.1Q 中继来规范 VXLAN 相关信息并在 DCI 域内传输数据。通常会为每个 VRF 建立一个 eBGP 会话以从控制平面的角度将 IP 前缀信息从 Fabric 传输到 DCI 域。对于需要在 Fabric 之间扩展的每个二层 VNI 或二层网络会在 Fabric 和 DCI 域之间使用 VLAN 进行二层通信。4. 当数据到达远程 Fabric 时根据数据平面内容进行转发决策然后将数据重新封装到 VXLAN 中发送到该 Fabric 中目标端点所在的远程叶节点。在 VXLAN 到经典以太网的交接点可以应用诸如 QoS、速率限制器等执行点以分离不必要的流量并阻止故障传播到远程 Fabric。同时在 DCI 域中使用 OTV 可以高效地传输数据流量。不过该选项需要在 Fabric 边界终止 VXLAN 封装并使用经典以太网进行规范化这可能会成为规模瓶颈。因为在规范化过程中会在以太网上使用 VLAN ID 进行分段分离虽然可以通过每个端口的 VLAN 重要性功能来扩展 VLAN 数量但这需要在 Fabric 边界和 DCI 节点之间进行额外的配置和协调可能会导致操作复杂。不过使用 IEEE 802.1Q 中继和 VRF Lite 进行经典以太网规范化的自动化可以显著减轻这种操作负担。互联选项 3三层多站点此选项主要针对三层服务的集成 DCI 交接采用了之前提到的多 Fabric 概念并允许重新发起三层路由信息。它继承了互联选项 2 的所有优点同时还提供了一种简化且可扩展的多租户三层 DCI 替代方案。操作步骤如下1. 在源 Fabric 的边界终止 VXLAN 封装。2. 采用集成的重新发起方法进行三层路由使用 LISP 或 MPLS Layer 3 VPNL3VPN等方式将必要的信息传输到 DCI 域。- 对于 MPLS L3VPN通过 VPN 标签识别 VRF。使用 MP - BGP 和 L3VPN 地址族将 EVPN 前缀路由重新发起为 VPNv4/v6 路由并由边界节点向 DCI 域通告。从数据平面的角度来看移除 VXLAN 头边界节点为跨 Fabric 的三层流量添加 VPNv4 标签和 MPLS 标签以便将数据包通过 MPLS 核心转发到远程 Fabric。- 对于 LISP移除 VXLAN 头边界节点添加一个标识 VRF 的适当 LISP 头。3. 当 MPLS 或 LISP 封装的流量到达远程 Fabric 时在边界节点执行反向操作即剥离 LISP/MPLS 头根据三层查找结果将流量重新封装到 VXLAN 中并发送到该 Fabric 中的目标 VTEP。对于路由流量虽然不需要二层执行点但可能需要防止路由环路例如在通过边界节点直接或通过融合路由器进行 VRF 间通信的路由泄漏情况下。互联选项 4二层多站点该选项采用与选项 3 类似的集成 DCI 交接方式为二层服务提供了一种可扩展的桥接服务。操作流程如下1. 在源 Fabric 的边界终止 VXLAN 封装。2. 采用集成的重新发起方法进行二层桥接使用 VNI - to - VNI 拼接功能将 VXLAN 封装的桥接流量从一个 VNI 映射到另一个 VNI并发送到 DCI 域。也可以在边界节点终止二层 VXLAN 流量并直接用 OTV 头进行封装。3. 当流量到达远程 Fabric 时执行反向操作移除二层 DCI 头将桥接流量封装到 VXLAN 中并发送到目标 VTEP。在边界节点的二层 DCI 交接点可以执行诸如阻止未知单播、应用适当的 QoS、实施速率限制或其他风暴控制功能等操作将故障限制在给定的 Fabric 内防止其传播到远程 Fabric。与互联选项 1 相比它提供了更好的分离效果与互联选项 2 相比它简化了多租户二层部署。将互联选项 3 和选项 4 结合使用可以以集成、可扩展和安全的方式提供三层和二层扩展。以下是一个 mermaid 流程图展示互联选项 3 的基本流程graph LR classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px; A[源 Fabric]:::process -- B(终止 VXLAN 封装):::process B -- C{选择封装方式}:::process C --|MPLS L3VPN| D(添加 VPNv4 标签和 MPLS 标签):::process C --|LISP| E(添加 LISP 头):::process D -- F(MPLS 核心传输):::process E -- F F -- G(剥离 LISP/MPLS 头):::process G -- H(重新封装 VXLAN):::process H -- I[目标 Fabric]:::process总结在数据中心网络架构中多 Pod 和多 Fabric 部署方案各有优劣。多 Pod 设计提供了单个 Pod 的分层结构而多 Fabric 方法在此基础上增加了额外的层次结构实现了真正的数据中心分离。在选择互联选项时需要综合考虑多个因素如故障隔离需求、流量分离要求、操作复杂度以及可扩展性等。二层 DCI 仍然是数据中心互联的重要需求尽管存在一些误解但虚拟机迁移仍需要二层扩展。同时数据中心互联不仅需要二层扩展还需要三层扩展并且需要进行优化以确保流量的高效转发。不同的互联选项适用于不同的场景。互联选项 1 虽然简单但存在故障传播风险不太适合作为主要的互联方案互联选项 2 提供了较好的分离效果但操作复杂度较高互联选项 3 和选项 4 分别针对三层和二层服务结合使用可以提供集成、可扩展和安全的解决方案。在实际部署中应根据具体的业务需求和网络环境谨慎选择合适的互联选项以构建高效、可靠的数据中心网络。