最新VPLS在数据中心网络应用优化研究.doc

《最新VPLS在数据中心网络应用优化研究.doc》由会员分享，可在线阅读，更多相关《最新VPLS在数据中心网络应用优化研究.doc（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateVPLS在数据中心网络应用优化研究VPLS在数据中心网络应用优化研究VPLS在数据中心网络应用优化研究 【摘要】VPLS，全称为虚拟专用局域网业务（Virtual Private LAN Service），是一种在网络上提供类似LAN的一种业务，它可以使用户从多个地理位置分散的点同时接入网络相互访问，就像这些点直接接入到LAN上一样，VPLS使用户延伸他们的LAN到M

2、AN和WAN上，本文主要研究VPLS在数据中心网络中的应用。 【关键词】MPLS；VPLS；数据中心；虚拟机迁移 1.背景 随着信息化的发展，越来越多的业务和数据都在向数据中心集中，数据中心业务和数据的可靠性也日益重要。为了容灾的需求很多用户都会建立异地的数据中心作为冗余备份，同时做负载均衡。另一方面服务器虚拟化后的虚机动态迁移技术（如VMware的VMotion）在数据中心容灾及计算资源调配方面也得以广泛应用，这技术不仅要求在数据中心内实现大二层网络接入，而且要求在数据中心间也实现大范围二层网络扩展。利用VPLS技术在数据中心或者跨地域的数据中心间构建二层互联网络可实现虚拟服务器的平滑迁移，

3、可以很好地满足容灾和资源调配的需求。 2.VPLS在数据中心网络应用原理介绍 对于大型数据中心有成百上千台服务器，这些服务器所在的网络要么是三层组网要么是二层组网。对于三层组网，当虚机所在的物理服务器处于不同的网段时，虚拟机迁移后，虚拟机的网关地址、IP地址均需要进行修订才能连通，这种修订将导致原有的业务访问受影响即必须使用新的IP来访问该虚拟服务器，对用户显然是不可接受的。为了业务的延续性，虚机在迁移时要求虚拟机必须保留原有IP地址以及网关等不变，这样才能保持迁移前的运行状态（如TCP会话状态），而要做到这一点就要求所有服务器的虚机都在一个大二层网络中。使用传统的二层交换组大二层网的方式把物

4、理服务器和虚拟机都放在同一个二层网络中，即不利于流量在数据中心网络中的负载分担，同时也无法胜任跨数据中心的场景。VPLS是一种在三层网络上仿真LAN的技术，利用该技术可以克服传统大二层网络的不足，因此被数据中心广泛采用。 为了方便下文描述VPLS的原理，这里对图1的相关概念先做一个简单的介绍。 TOR（Top of Rack），主要指在数据中心网络中，放在服务器机架顶上的交换机，用于服务器接入数据中心网络，属于接入层交换机。 EOR（End of Rack），主要指在数据中心网络中，用于将接入交换机互联汇聚的，在常见的数据中心网络中，这类设备常常放置在服务器机架的尾部，所以被称为EOR。 PE

5、设备，VPLS服务提供商的边缘设备。在VPLS网络中，所有PE需要互相连接，以形成一个虚拟LAN。 P设备，VPLS服务提供商的核心设备。在VPLS网络中与PE相连，其只负责MPLS报文的转发。 PW（PseudoWire），伪线，也被称为VC，用于连接两个PE之间的虚拟线路，该该虚拟线路上传输用户的二层报文（如以太网报文），不同的PW可以用MPLS标签来区分。 如图1所示，通过VPLS技术将各个VM server连接在同一个LAN之中，该LAN的网关在VPLS Gateway上，所以当VM从一个server迁移至另外一个server时，网关和自身的IP地址均无需改变。其业务报文工作原理如下：

6、 1.从xconnect的vlan进入到VPLS PE的报文为用户的业务报文。 2.从xconnect的vlan进入到VPLS PE的的报文，当目的MAC地址寻址不成功时，泛洪至vlan所有的成员口和PW（从PW出去的报文需要封装为标签报文）。 3.从xconnect的vlan进入到VPLS PE的的报文，当目的MAC地址寻址成功时，按照寻址结果进行转发。 4.从PW进入到VPLS PE的标签报文能够被脱掉标签，按照标签报文封装的内部以太网头部的目的MAC在xconnect的vlan中进行目的MAC寻址转发，如果查找不到则在该vlan中进行广播。 5.从xconnect的vlan进入到VPLS

7、 PE的报文，能够被VPLS PE学习源MAC。 6.从PW进入的报文，能够被VPLS PE学习源MAC 该方案的优点是：配置简单，协议成熟，容易管理。 该方案的缺点是：因为TOR设备均在同一个VPLS的LAN中，所以所有虚拟机的MAC地址都有可能被PE学习到。常见交换机硬件资源支持的MAC地址数为32k。每台服务器一般能运行20个虚拟机，这样会限制数据中心最多承载1600多台服务器。对于大规模的数据中心，为了突破这一限制一般采用大容量MAC地址表的交换设备，大容量就意味着高成本，特别是在接入层这种量比较大设备上（TOR），对整网的成本存在较大的影响。 按照上面的业务转发原理工作，当只有VM

8、Server A和VM Server B进行通信时，可以看到在VPLS Gateway和PE3上都学习到了MAC-A的地址表项。而实际上VM Server C并没有VM Server A发生通信，这种情况下PE3上这个表项是无用的。PE3之所以能学习到VM Server A的MAC是因为：当VM Server A要和Server B进行通信时，由于VM Server A上没有目的主机的MAC地址，因此会先发送ARP请求的广播报文，而该广播报文会在二层的VPLS域内转发，从而到达该VPLS域的各个PE上，进而被其它所有的VPLS PE学习了该源MAC地址。如上图VM Server B是在PE2下

9、面，由于VM Server A要和Server B进行通信，因此最理想的情况只要在PE1和PE2上进行地址学习即可。 3.VPLS在数据中心网络应用的优化 如上节描述，在未对VPLS技术进行改进的情况下，存在PE设备上学习无效的MAC地址的问题，从而浪费宝贵的硬件资源。本节主要介绍如何对VPLS技术进行优化，使得既能够支持利用VPLS技术实现数据中心虚拟化业务迁移的特性，同时又能够最大程度上降低大规模服务器部署的情况下MAC地址容量不足的问题。 如图表2，通过改造VPLS PE的MAC地址学习方式使其受控学习进入VPLS PE的报文的源MAC地址，从而节省MAC地址表的空间。具体步骤如下： 从

10、xconnect的vlan进入到VPLS PE的的报文，当目的MAC地址寻址不成功时，泛洪至vlan所有的成员口和PW（从PW出去的报文需要封装为标签报文）。 从xconnect的vlan进入到VPLS PE的的报文，当目的MAC地址寻址成功时，按照寻址结果进行转发。 从PW进入到VPLS PE的标签报文能够被脱掉标签，按照标签报文封装的内部以太网头部的目的MAC在xconnect的vlan中进行目的MAC寻址转发，如果查找不到则在该vlan中进行广播。 从xconnect的vlan进入到VPLS PE的报文，能够被VPLS PE学习源MAC。 从PW进入的报文，其源MAC是否能被VPLS P

11、E学习遵循如下规则： 1.判断报文的类型是否是ARP请求报文，如果是ARP请求报文（不包括免费ARP报文的请求报文）则不学习该报文的源MAC，如果不是ARP请求报文则进行地址学习。那么对端请求通信的主机的MAC什么时候学习呢？由于对端发送ARP请求报文意味着对端主机最终是可能需要和本交换机下的主机进行通信的。因此当对端主机收到回应的ARP应答后，将发送单播报文给交换机下的主机。此时VPLS的PE交换机会从PW会收到对端发送的单播报文，这时候就按照正常的地址学习过程进行学习即可，这样便可以学习到。对于对端主机所在的VPLS PE交换机而言，在收到本端的主机发送的ARP应答时，由于ARP应答也是单

12、播报文，因此其对端的PE交换机也会对该源MAC进行正常的学习。 2.对于免费ARP报文处理方式如下：将免费ARP报文中所携带的源MAC地址提取出来在VPLS PE的MAC地址表中查找，如果找到则将该MAC转发条目的出口进行更新，关联到新的PW（即收到该免费ARP报文所在的输入PW或者输入端口）。如果不存在则不学习该源MAC地址。 从图表2可以看出，当ServerA和ServerB通信时，在改进的VPLS技术方案中，PE3和VPLS Gateway上的VPLS mac地址表都是空的，这样就可以大大减少PE3的MAC地址空间的浪费，只有彼此间确实需要进行通信时才进行学习，进而解决了现有方案对整网网

13、络设备MAC地址容量依赖的缺陷。 该技术不限定于数据中心的大二层解决方案应用场景，对标准的VPLS以及分层VPLS（H-VPLS）的应用场景同样也适用。甚至包括传统的二层接入交换机的桥MAC地址学习也适用，通过该原理减少交换机对这种无效MAC的学习从而浪费表项，只有当真正需要和对方进行二层通信时才学习对端的MAC。 该技术方案可以进一步扩展，不仅仅限定于ARP请求的广播报文，可以扩展到所有的目的MAC为全F的广播报文，针对目的MAC为全F的广播报文，在VPLS PE上都不进行学习。 4.结语 本文主要介绍了VPLS在数据中心网络的应用，以及通过改进的VPLS技术，使得在整网支持大规模的二层网络

14、部署时，可以有效减少各设备节点的MAC地址空间浪费，进而控制网络设备成本。尤其在应对使用ARP攻击的情况下，可以有效过滤这种无效MAC学习从而占用宝贵的MAC地址资源。 参考文献 1rfc3985 PWE3 Architecture 2rfc4026 Provider Provisioned Virtual Private Network （VPN） Terminology 3rfc4448 Encapsulation Methods for Transport of Ethernet over MPLS Networks 4rfc4664 Framework for Layer 2 VPNs

15、 5rfc4665 Service Requirements for Layer 2 Provider-Provisioned Virtual Private 6rfc4762 Virtual Private LAN Service （VPLS） Using Label Distribution Protocol （LDP） Signaling 7rfc3916 Requirements for Pseudo-Wire Emulation Edge-to-Edge （PWE3） 8rfc4385 Pseudowire Emulation Edge-to-Edge （PWE3） Control Word for Use over an MPLS PSN 9draft-ietf-l2vpn-vpls-ldp-09-