云计算数据中心双线接入解决方案.pdf
《云计算数据中心双线接入解决方案.pdf》由会员分享,可在线阅读,更多相关《云计算数据中心双线接入解决方案.pdf(14页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、1 云计算数据中心双线接入解决方案龚学强摘要当今社会,人类已走进以信息技术为核心的知识经济时代,信息资源已成为与材料和能源同等重要的商业资源。Internet已成为支撑现代社会经济发展、社会进步和科技创新的最重要信息基础设施,是构筑云计算数据中心的重要基石。工信部副部长杨学山在“第三届中国云计算大会”开幕式上指出,发展云计算的一个基本的要求就是宽带,没有宽带,云计算就没有基础。本文详细阐述了云计算数据中心双线接入的解决方案,为用户提升访问体验。关键词:Internet,双线接入,uRPF,策略路由2 一、引言云计算的快速便捷和资源按需使用等特性,更加快了信息资源的商业化。传统电子商务网站逐渐向
2、电子商务云服务转变。无论是传统电子商务网站还是电子商务云服务,其前提是最终用户的体验。目前最终用户主要分为电信宽带用户和联通宽带用户,在云计算数据中心引入电信和联通双线后,如果没有预先在云计算数据中心边缘网络设备上配置策略路由,会出现联通宽带用户不能访问电信单线云服务器,同样的电信宽带用户也不能访问联通单线云服务器。本方案详细阐述了云计算数据中心引入电信联通双线,造成电信宽带用户不能访问联通单线云服务器和联通宽带用户不能访问电信单线云服务器的原因,以及解决这种现象的方法。二、路由器工作原理Internet是由上千万台设备组成的互联网,使用TCP/IP 协议让不同的设备可以彼此通信,这些设备有:
3、防火墙,路由器、交换机、服务器等。而路由器是 Internet中最核心的设备。路由器是连接 Internet中各局域网、广域网的设备,也称为互联网络的枢纽、交通警察。路由器系统构成了基于TCP/IP 的国际互联网络 Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。2.1 IP 数据包的转发路由器的主要功能之一,将每一个数据包由一个端口转发到另一个端口,路由器的每一个端口对应不同子网,而一条连线上两个路由器的两个端口的IP 地址应该属于同一子网。设置端口 IP 地址时,如果路由器的其它端口已有这个子网,则出现错误提示,并显示对应的端口。当IP 子网中的一台主机发送数据
4、包给同一IP 子网的另一台主机时,它将直接把数据包送到网络上,对方就能收到。而要发送给不同IP 子网上的主机时,它要选择一个能3 到达目的子网上的路由器,把数据包送给该路由器,如果没有找到这样的路由器,就把数据包送给一个称为“缺省网关(default gateway)”的路由器上。“缺省网关”是每台路由器上的一个配置参数(称之为默认路由),用来传送不知道往哪儿送的数据包。这样,通过路由器把知道如何传送的数据包正确转发出去,不知道的数据包送给“缺省网关”路由器,这样一级级地传送,数据包最终将送到目的地,送不到目的地的数据包则被路由器丢弃了,并向发送该包的主机发送一个通知,表明要去的目的地址“不可
5、达”。转发行为既可以由硬件完成,也可以由软件完成,显然硬件转发的速度要快于软件转发的速度,无论那种转发都需要根据“路由表”来进行。2.2 路由表路由器另一主要功能是建立和维护路由表(Routing Table),或称路由择域信息库(RIB,Routing Information Base)。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为经过路由器的每个数据包寻找一条最佳的传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据路由表(Routing Table),供路由选择时使用,表中
6、包含的信息决定了数据转发的策略。路由表分为静态路由表和动态路由表。静态路由表是由网络工程师在路由器中手动配置的固定路由,明确地指定了包到达目的地必须经过的路径,除非网络工程师干预,否则静态路由不会发生变化。静态路由不能对网络的改变作出反应,所以一般说静态路由适用于网络规模不大、拓扑结构相对固定的网络。动态路由表是指动态路由协议(如 RIP、EIGRP、OSPF、BGP 等)自动建立路由表,当你去掉一条连线时,它会自动去掉与其相关的路由,并通告整个网络中的其他路由器更新其路由表。2.3 网络地址转换路由器主要辅助功能之一,NAT Network Address Translation,网络4 地
7、址转换,是将 IP 数据包头中的 IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络与公共网络通信。NAT的实现方式有三种,即静态转换、动态转换和端口多路复用。静态转换是指将内部网络的私有IP 地址转换为公有 IP 地址,IP 地址对是一对一的,是一成不变的,某个私有IP 地址只转换为某个公有IP 地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如网站服务器)的访问。动态转换是指将内部网络的私有IP 地址转换为公有 IP 地址时,公有 IP地址是不确定的,是随机的,所有被授权访问上Internet的私有 IP 地址可随机转换为任何指定的合法公有I
8、P 地址。端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation)。采用端口多路复用方式,内部网络的所有主机均可共享一个合法外部IP 地址实现对 Internet的访问,从而可以最大限度地节约IP 地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。2.4 策略路由路由器主要辅助功能之一,PBR Policy based routing 策略路由,一种比路由表更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过具体的策略决定如何对需要路由的数
9、据包进行处理,策略决定了一个数据包的下一跳转发路由器2.5 单播反向路径转发路由器安全特性之一,uRPF Unicast Reverse Path Forwarding,单播反向路径转发,此功能是让路由器具备防IP 欺骗或 IP 伪造的能力。当路由器从某个开启了 uRPF的端口上收到数据包之后,检查该数据包的源IP 地址,同时与路由表中的路由条目作对比,经过判断后,如果到达这个源IP 的出口确实是这个开了uRPF的端口,则数据包被转发,否则被丢弃。5 如图 1 所示:路由器从端口 Gi0/0/1 收到一个源 IP 为 10.10.10.10的数据包,那么就将 IP 地址 10.10.10.10
10、 和路由表作对比,只要去往 10.10.10.10的出口不是 Gi0/0/1(比如是 Gi0/0/2),那么该数据包被丢弃。图 1 uRPF uRPF功能一般部署在运营商网络接入客户侧设备的边缘位置,也可以部署在运营商网络对接其他运营商设备的边缘位置设备。三、云计算数据中心双线接入了解路由器必要的工作原理后,我模拟了一个中国南北互联的网络拓扑(如图 2),分析不同宽带用户访问不同线路云服务器的路径,为云计算数据中心设计出一种灵活高效的双线接入解决方案。6 图 2 云计算数据中心双线接入拓扑拓扑说明:IDC-BR:云计算数据中心连接电信和联通的网络设备。T-BR:电信边界网络设备,U-BR:联通
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算 数据中心 双线 接入 解决方案
限制150内