CloudFabric云数据中心网解决方案-机架出租设计指南.docx

《CloudFabric云数据中心网解决方案-机架出租设计指南.docx》由会员分享，可在线阅读，更多相关《CloudFabric云数据中心网解决方案-机架出租设计指南.docx（43页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、CloudFabric 云数据中心网解决方案设计指南（机架出租）目录1 机架出租场景分析11.1 什么是机架出租11.2 应用场景分析22 机架出租方案设计42.1 方案概览42.2 组网方案62.2.1 物理组网方案62.2.2 Underlay 路由设计82.2.3 部署方案112.3 业务网络方案设计122.3.1 租户自带网关场景方案设计172.3.1.1 单机房租用172.3.1.2 跨机房租用222.3.2 租用 ISP 网关场景方案设计272.3.2.1 单机房租用272.3.2.2 跨机房租用312.4 机架出租业务编排发放342.5 运维352.5.1 三网互视352.5.2

2、 环路检测382.5.3 业务拨测40A 参考图片错误!未定义书签。1机架出租场景分析1.1 什么是机架出租1.2 应用场景分析1.1 什么是机架出租机架出租从字面上理解是将机架资源出租给用户，展开来讲，被出租的资源不只是机架，还有机房、主机，除了物理资源还有安全、负载均衡、公网IP 地址、接入带宽等增值服务， 出租方以运营商为主，还有一些专业ISP 企业。机架出租的租户主要分布在互联网、制造业、政府、教育等行业。机架出租业务又被分为以下几类：l 机房出租：IDC 服务商将建设好的数据中心机房整体出租给客户使用。用户放置自备的网络设备和服务器等，管理和配置多由用户独立完成；l 机架出租：客户租

3、用机架的一部分空间或者整个、数个机架存放网络设备和服务器，并且租用数据中心的网络资源以及其他配套设施；l 主机出租：IDC 服务商出租服务器“使用权”而非“裸机产权”，为用户解决服务器购置、安全维护方面的巨额投入问题l 带宽/公网 IP 出租：为用户在 IDC 的 IT 设备提供互联网接入、公网固定 IP 地址服务，带宽分为共享型和独享型，需要与主机托管、机房出租等业务组合；l VAS 服务：在前面的业务基础上，IDC 服务商为租户的数据业务提供安全、负载均衡、防病毒等增值服务。根据商业模式的不同，机架出租业务又被分为以下两大类：l 基本费用：机架租赁（如场地、空调、电费等）、接入带宽（指给服

4、务器提供多大带宽的接入资源）、出口带宽（指提供外部网络如Internet 的出口带宽）。l 增值业务：安全服务（给租户服务器提供各类安全防护）、负载均衡服务、IP 地址租赁（为租户服务器提供公网地址来接入互联网）。1.2 应用场景分析传统机架出租业务遇到的挑战传统机架出租业务遇到了如下挑战：l 传统机架出租业务在业务开通或调整时费时费力传统机架出租业务业务流程主要有：用户提交业务申请 网络规划设计 下发工单 配置各网络设备 开通业务，整个流程平均耗时约一个月。网络配置依赖于命令行或网管。无法快速满足新业务场景的需求，如双11 购物、12306 春运售票、突发重大事件的网络保障等，这些都需要网络

5、在安全性、可靠性、带宽资源等层面做出迅速调整。l 机架和机房资源无法有效整合由于不同的租户在不同的时间进行退租、续租等申请，很容易造成运营商机架中的资源越发碎片化，如图 1-1 所示。而对于一个较大型的租户而言，租户希望自己的服务器和网络设备集中托管在较为集中的几个机架上，但是已有机架资源已经碎片化，无法满足租户的需求。图1-1 传统机架出租中的资源碎片示意图在多个机房之间目前以三层的方式互联，这就要求租户的一个子网必须放在同一个机房中，而机架出租的机房大多是规模较小的，当一个业务量较大的租户申请时或进行业务扩容时，无法有效满足租户的需求。机房之间通过光纤进行二层互联，成本高昂。l 缺乏新的盈

6、利增长点当前机架出租的主要收入，还是以提供基础网络服务为主，如主机租赁、主机托管、机柜出租、带宽租赁等，而增值服务的收入占比少，如网络安全、负载均 衡、容灾备份、运维服务等，缺乏新的盈利增长点。机架出租的 SDN 转型针对上述机架出租面对的种种挑战，需要对传统的业务运营方式做改变，使用SDN 的方式进行机架出租的改造成为业界的趋势。下表中总结了华为对机架出租的改造方 案。挑战描述业务开通和调整费时费力人工开通业务、手工配置网络设备，效率低易出错华为 CloudFabric 解决方案提供自动化能力：使用控制器自动下发网络配置，实现业务发放自动化、网络运维可视化。对于突发业务调 提供租户自助服务：

7、控制器提供业务下发的整，租户无法自助 Portal 页面；控制器也开放 API，运营商可自主服务，运营商维护 开发业务下发的专用 Portal，并以此向租户提供工作量大自助服务能力，租户可以随时登录业务Portal 来快速调整自己的业务配置，极大降低运营商的运维工作量。机架和机房机架资源碎片化，构建大二层网络：通过 VXLAN Overlay 技术构资源无法整无法有效整合利用建大一个逻辑上的二层网络，可有效整合机架合碎片、提高资源利用率。机房之间通过光纤 支持跨 DC：可以构建主备/双活数据中心，实进行二层拉通，费 现跨 DC 的二层互联，使得租户无需独占裸纤/时费钱波通道资源，提高基础资源使

8、用率。盈利以提供端口、带宽提供灵活的 VPC 服务：通过 VPC 网络向租户等基础资源为主，提供 L4-L7 增值服务（FW/LB/VPN/NAT竞争激烈，盈利增等），提升运营商的竞争力和盈利水平。长乏力表1-1 机架出租的SDN 转型方式概览2机架出租方案设计2.1 方案概览2.2 组网方案2.3 业务网络方案设计2.4 机架出租业务编排发放2.5 运维2.1 方案概览随着 SDN 和 overlay 技术的兴起，两者的结合给解决如上问题带来了突破。华为数据中心解决方案依托 SDN 控制器，CE 系列交换机，结合 VXLAN 和 SDN 技术，构建数据中心承载网络，开发了大二层拉通的机架出租

9、特性，给传统机架出租带来了如下价值点：l 采用 VXLAN 实现跨机房大二层技术，使得租户无需独占裸纤/波通道资源，提高基础资源使用率。l SDN 控制器实现跨机房的拉通的管理，打破机房间的边界，实现机房资源的整合与最大化利用。l 可视的、自动化的管理运维，轻松应对租户扩容、缩容、跨机房租用的动态需求。华为 CloudFabric 解决方案中，机架出租方案的总体概览如图2-3 所示。运营商数据中心的管理员，可以通过控制器的自动业务编排页面来控管多个中心机房的网络业务。中心机房可能会下联一个或多个边缘机房。图2-1 机架出租方案总体概览l 应用场景 IDC 零散机架的整合出租：某一地区的IDC

10、机房经过多年的运营，其机架资源逐渐碎片化，无法满足大客户需求。 PSTN 机房机架的整合出租（城域）：光改后大量的 PSTN 机房闲置，二层互通后将多个物理机房整合为一个逻辑机房。l 部署建议 边缘机房与中心机房（或 IDC 机房之间）部署统一的出口，一般出口只部署在中心机房，边缘机房没有出口网络：n VXLAN GW、FW、LB 集中部署在中心机房n 在边缘机房和中心机房之间部署二层网络互通 边缘机房和中心机房的网络时延10ms，丢包率5%，带宽 GE 以上 边缘机房和中心机房的距离可达到 100 公里（时延 10ms）l 方案价值 业务自动化：网络设备由控制器纳管，实现网络服务的自动化部署

11、，将传统网络的部署周期提升至分钟级。 弹性资源池：借助 VXLAN Overlay 网络虚拟化和 Service Chain 技术，将网络的转发和服务功能资源池化，提升网络架构的灵活性、可扩展性和可演进 性。 精细化运维：逻辑网络和物理网络互视，业务质量可视可控，网络状态看得见；多种故障定位和运维手段，实现分钟级故障定位，网络故障看得清。关键特性 多租户隔离，通过给不同租户创建不同的VPC，实现多租户的逻辑网络隔离。 大二层，通过 VXLAN 技术，实现 DC 内跨 Leaf 的大二层网络，以及跨机房的大二层网络。 多出口，每个租户 VPC 可关联多个不同用途的外部网络，比如：一个公网， 一个

12、私网逻辑出口。 路由对接，支持与租户自带 L3 网关设备之间通过静态路由、eBGP 或 OSPF动态路由对接。2.2 组网方案1. 物理网络采用 Spine-Leaf 架构，Border leaf 与 Service leaf 合设，与 Spine 分开部署，连接 VAS 设备和外部网络。Spine 与 Leaf 之间交叉全互联，形成 ECMP 负载分担。2. 硬件分布式网关，即 Network Overlay 组网架构，通过 iMaster NCE-Fabric 控制器统一管理，自动下发业务配置。3. 使用 OSPF 协议作为 Underlay 转发面路由协议，VTEP 地址三层可达。4.

13、使用 BGP EVPN 协议作为 VXLAN 的控制面，VTEP 之间建立 BGP EVPN 邻居， 指导 VXLAN 报文转发。BGP EVPN 协议用于自动创建 VXLAN 隧道，同时，设备局部学习的表项（MAC、主机路由、子网路由）通过 BGP-EVPN 进行全局同步。2.2.1 物理组网方案一个数据中心网络内部推荐采用由CE 系列交换机组成的 SpineLeaf 结构，如下图所示，并根据网络规模来灵活配置 Spine 和 Leaf 的节点数量。图2-2 数据中心网络典型部署方案物理组网角色含义和功能说明Spine骨干节点，VXLAN Fabric 网络核心节点，提供高速IP 转发功能，

14、通过高速接口连接各个功能Leaf 节点。Leaf叶子节点，VXLAN Fabric 网络功能接入节点，提供各种网络设备接入VXLAN 网络功能。Server LeafLeaf 功能节点，提供服务器、租户网络接入接入VXLAN Fabric 网络的功能。Border Leaf/Service LeafLeaf 功能节点，提供数据中心外部流量接入数据中心VXLANFabric 网络的功能，用于连接外部路由器或者传输设备。同时，提供 Firewall 和 LoadBalance 等 L4L7 增值服务接入VXLAN Fabric网络的功能。表2-1 物理网络中各类角色的功能说明Spine 设计Lea

15、f 设计在 Spine-Leaf 网络架构中，Spine 的数量由 Leaf 到 Spine 的收敛比（Leaf 的下行总带宽和 Leaf 的上行总带宽的比值，不同的行业及不同的客户有各自的要求）来决定。Spine 节点与 Leaf 节点之间使用以太网口互联，并且配置成三层路由接口模式，从而构建全 IP Fabric 网络。l Leaf 可使用多种灵活组网方式，如 M-LAG（推荐）和堆叠。l 每一个 Leaf 节点与所有 Spine 节点相连，构建全连接拓扑形态。推荐 M-LAG 部署方案如下图所示，使用 Peer-link 链路连接两个 Server Leaf 交换机，并建立一个 M-LA

16、G组。 这两个 Server Leaf 充当一个逻辑设备，但具有各自独立的控制平面。两台交换机使用相同的 VTEP IP 地址。该解决方案提高了可靠性，设备升级的服务中断时间约为1 秒。图2-3 M-LAG 示意图2.2.2 Underlay 路由设计Underlay 层面的路由协议，建议选用 OSPF（推荐）和 EBGP。Underlay 路由选用 OSPFUnderlay 路由，用于分发 VTEP IP 的可达信息，这样通过 Underlay 网络承载 Overlay 流量，指导 VXLAN 报文转发。对于 CloudFabric 数据中心，推荐使用 OSPF 作为Underlay 层面的

17、路由协议，OSPF 协议具备如下优点：l 配置和维护简单，接口使能即可，支持控制器ZTP 自动部署。l 故障收敛简单，可通过端口感知故障，触发协议快速收敛。l 企业用户的网络管理人员，大多熟悉OSPF，并有较为丰富的应用经验。l 数据中心网络的路由节点不多，属于OSPF 协议的典型场景。图2-4 单 DC 内 Underlay网络路由规划设计方案设计：l 整网使用 1 个 OSPF 进程，比如：100。l 所有的交换机均部署在 Area 0 中。l OSPF 的接口网络类型采用 P2P 方式。l 在 Spine-leaf 架构中，路由域的 OSPF 的链路 cost 都配置相同的值。l 使用

18、Loopback 0 接口的 IP 作为 Route-id。l 使用 Loopback 1 接口的 IP 作为 VTEP IP。l 多 Fabric 之间互联设备部署在 OSPF Area0，打通 Underlay 路由，如下图所示。图2-5 多 Fabric 部署OSPF 路由规划推荐Underlay 路由选用 EBGP当 TOR 规模大于 200 台时，推荐 Underlay 路由选用 EBGP，该场景路由规划如下：l 单 Fabric 内部，Spine 节点划分一个 AS，每个 Leaf 节点分别划分一个 AS，Leaf节点和所有 Spine 节点之间部署 EBGP 邻居（IPv4 地址

19、族），如图 26 所示。l 多 Fabric 之间通过互联设备部署 EBGP 邻居，打通 Underlay 路由，如图 27 所示。图2-6 单 Fabric 内部EBGP 路由规划推荐图2-7 多 Fabric 之间EBGP 路由规划推荐在分布式 Network Overlay 组网中，NVE 节点是 Overlay 网络的边界节点，负责Port/Port+VLAN 与 VNI 之间的映射。主要有以下特点：l 分布式部署：VXLAN 的网关分布式部署在 Leaf 交换机上，三层流量转发路径最优。l Network Overlay：Overlay 网络的边界节点 NVE 都是硬件交换机，能提供

20、高性能转发。l 同一个 E2E VXLAN 域内，主机可以任意迁移部署。l 通过 VXLAN L2VNI 和 L3VNI 分别实现租户的二层隔离和三层隔离。在分布式组网中，VXLAN 的网关有以下两种类型：l 三层分布式网关：VXLAN L3 Gateway，也称东西网关。接入计算资源的 NVE， 它的作用是使接入不同类型的计算节点（物理服务器、虚拟机、裸金属、容器 等）接入到 VXLAN 网络，以及机架出租场景传统网络接入VXLAN 网络。l2.2.3 部署方案常见方案出口三层网关：VXLAN Exit Gateway，也称南北网关。连接出口的 NVE，它的作用是实现与外部网络（Intern

21、et/Intranet）的互通。有中心机房和边缘机房，机房之间距离小于100KM，能保证时间之间时延小于 10ms。在多个机房之间统一部署 VXLAN 的 Overlay 网络。控制器集群和出口网关设备都是部署在中心机房内，控制器对所纳管的运营商交换机下发网络配置。图2-8 中心机房和边缘机房典型部署方案概览此部署方式的特点有：l 通过 VXLAN 网络接入机架出租业务，支持多租户、按需部署l 通过 VXLAN 实现业务与物理网络的解耦，业务变化时物理网络无需改变，可灵活扩展二层网络，为网络自动化提供了基础l 由控制器集中管理设备和业务，自动化快速布放业务l 采用 VXLAN 拉通不同机房，无

22、需占用额外光纤资源，可实现多机房的机架资源整合2.3 业务网络方案设计机架出租场景总体上分为租户自带网关（租户三层接入）方式和租户共享ISP 网关（租户二层接入）方式两大类。租户自带网关场景租户自带网关是指租户租用机架并自建租户网络，租户提供三层网络设备作为自己的业务网关，服务器连接到租户网络上，增值业务如FW 等需要租户自己部署在自己的网络中；而 ISP 网络仅提供机架接入并提供 Internet 接入服务，租户网络与 ISP 网络之间主要是三层接入，路由对接。组网方案如下图所示。图2-9 租户自带网关场景示意图该场景下，ISP 网络虚拟化成一台逻辑路由器和若干逻辑交换机，提供三层接入和二层

23、接入，逻辑图如下图所示。图2-10 租户自带网关场景逻辑图租用 ISP 网关场景租用 ISP 网关场景是指租户的业务网关部署在ISP 提供的网络设备上，例如：租户租用机位、或租用服务器、或租户网络仅提供二层交换机与ISP 侧网络设备互联。由于业务网关是 ISP 提供，因此 ISP 有条件为租户提供更多的增值服务，常见的有FW、LB、VPN 等。组网方案如下图所示：图2-11 租用ISP 网关场景示意图该场景下，ISP 网络虚拟化成一台逻辑路由器和若干逻辑交换机，提供三层网关和二层接入，以及 Firewall、Loadbalanace，IPSec VPN 等增值服务，逻辑图如下图所示。图2-12

24、 租用ISP网关场景逻辑图场景对比下表中总结了两种方式的主要不同点。项目租户自带网关出租模式只支持整机架出租业务租户共享 ISP 网关既支持整机架出租业务，也支持机位出租（即主机托管）业务租户接入方式租户自带网关，以L3 的方式租户不带网关，以L2 的方式接入 ISP 网络接入 ISP 网络，由ISP 提供网关租户访问InternetISP 提供公网IP租户内部互访跨机架/机房私网二层互通、跨公网三层互通ISP 提供私网IP+NAT/EIP跨机架/机房二层互通、跨网关三层互通VAS 服务（FW/NAT/LB/VPN由租户自行部署由 ISP 提供表2-2 机架出租两种方式的比较项目）租户自带网关

25、租户共享 ISP 网关2.3.1 租户自带网关场景方案设计2.3.1.1 单机房租用单机房租用的示意图如下所示。图2-13 租户自带网关单机房租用示意图单机房租用场景的主要特点是：租户在 ISP 单个机房以机架粒度租用，租户自行部署三层网关（集中部署），接入ISP 网络。l 租户自行部署 VAS 设备，VAS 设备对 ISP 来说不可见。l 租户的服务器如果想要访问 Internet 则租用 ISP 的公网 IP 和带宽。l 租户访问外网的接口（ 简称 WAN 口）与租户内跨机架二层互访的接口分离（简称 LAN 口）。l ISP 侧提供公网 IP 地址出租和地址池管理、端口接入限速/公网访问限

26、速服务。l 租户与 ISP 间通过静态/动态路由交互。l 租户二层业务以 VLAN 方式接入。l 租户机架间 VXLAN 二层互通。逻辑网络模型租户自带网关的逻辑网络模型如下图所示。图2-14 租户自带网关-单机房租逻辑模型l 在 BorderLeaf 与 ServerLeaf 上创建 VRF，通过 VXLAN 技术形成分布式的LogicalRouter，接入租户自带的 L3 Gateway；l 租户 L3 Gateway 上访问外网的 wan 口与 LogicalRouter 之间 L3 对接。ServerLeaf上创建vBDIF 接口对接租户 L3 Gateway；l 租户 L3 Gate

27、way 上的 LAN 口及租户其他 L2 Gateway 与 ServerLeaf 之间 L2 对接，通过 VXLAN 实现跨 Leaf L2 互通，ServerLeaf 上创建 Default 子接口接入租户 L3 Gateway 上的 LAN 口及租户其他 L2 Gateway；l BorderLeaf 上创建 vBDIF 绑定 LogicalRouter 对接外网路由器，可编排不同用途的多个外部出口，例如一个与 Internet 互通，一个对接私网专线与分支站点互通。路由对接租户 L3 Gateway - 静态路由路由对接租户 L3 Gateway - 静态路由方案相关规划如下图所示：l

28、 在机架出租网络中部署 BGP EVPN 传递 VXLAN 网络的路由，VXLAN 网络的VTEP 分配一个 AS 号。l 在控制器界面发放一个 VPC 用于接入租户，在 VPC 内发放 LogicalPort 来对接PE，并配置 BGP 或静态路由与 PE 对接。BGP 对接时，BorderLeaf 与 PE 之间建立 eBGP 邻居，PE 的 AS 号由运营商统一规划；静态路由对接时，BorderLeaf 上配置外部路由下一跳指向 PE，PE 上配置租户业务路由下一跳指向BorderLeaf。l 在 VPC 内发放 LogicalPort 用于接入租户的自带网关，并配置静态路由与之对接。图

29、2-15 路由对接租户L3 Gateway - 静态路由方案示意图路由的相互发布情况如下：l 租户路由对外发布时，ServerLeaf 上配置到租户网络的静态路由，下一跳是租户L3 Gateway 上对接 ServerLeaf 的三层接口 IP；ServerLeaf 上将静态路由引入 BGP 并通过 BGP EVPN 将租户路由发布到 BorderLeaf，BorderLeaf 通过 eBGP 向 PE 发布租户路由。l 公网路由对内发布时，PE 通过 eBGP 向 BorderLeaf 发布外网路由（比如默认路由）， BorderLeaf 通过 BGP EVPN 将外网路由发布到 Serve

30、rLeaf，租户 L3 Gateway 上配置外网路由下一跳是 ServerLeaf 上对接租户 L3 Gateway 的 vBDIF 接口 IP。路由对接租户 L3 Gateway - eBGP 路由路由对接租户 L3 Gateway - eBGP 动态路由对接方案相关规划如下图所示：l 在机架出租网络中部署动态路由时，通过BGP EVPN 传递 VXLAN 网络的路由， VXLAN 网络的 VTEP 分配一个 AS 号。l 在控制器界面发放一个 VPC 用于接入租户，在 VPC 内发放 LogicalPort 来对接PE，并配置 BGP 与之对接，BorderLeaf 与 PE 之间建立

31、eBGP 邻居，PE 的 AS 号由运营商统一规划。l 在 VPC 内发放 LogicalPort 用于接入租户的自带网关，并配置BGP 与之对接，ServerLeaf 与租户 L3 Gateway 之间建立 eBGP 邻居，每个租户规划一个 AS 号。图2-16 路由对接租户L3 Gateway - eBGP路由方案示意图路由的相互发布情况如下：l 租户路由对外发布时，租户 L3 Gateway 通过 eBGP 向 ServerLeaf 发布租户路由， ServerLeaf 通过 BGP EVPN 将租户路由发布到 BorderLeaf，BorderLeaf 通过 eBGP 向 PE 发布租

32、户路由。l 公网路由对内发布时，PE 通过 eBGP 向 BorderLeaf 发布外网路由（比如默认路由）， BorderLeaf 通过 BGP EVPN 将外网路由发布到 ServerLeaf，ServerLeaf 通过 eBGP 向租户 L3 Gateway 发布外网路由。路由对接租户 L3 Gateway - OSPF 路由路由对接租户 L3 Gateway - OSPF 动态路由对接方案相关规划如下图所示：l 在机架出租网络中部署动态路由时，通过BGP EVPN 传递 VXLAN 网络的路由， VXLAN 网络的 VTEP 分配一个 AS 号。l 在控制器界面发放一个 VPC 用于接

33、入租户，在 VPC 内发放 LogicalPort 来对接PE，并配置 BGP 与之对接，BorderLeaf 与 PE 之间建立 eBGP 邻居，PE 的 AS 号由运营商统一规划。l 在 VPC 内发放 LogicalPort 用于接入租户的自带网关，并配置OSPF 与租户 L3 Gateway 对接，ServerLeaf 与租户 L3 Gateway 之间建立 OSPF 邻居。图2-17 路由对接租户L3 Gateway - OSPF路由示意图路由的相互发布情况如下：l 租户路由对外发布时，租户 L3 Gateway 通过 OSPF 向 ServerLeaf 发布租户路由， Server

34、Leaf 上将 OSPF 路由引入 BGP 并通过 BGP EVPN 将租户路由发布到BorderLeaf，BorderLeaf 通过 eBGP 向 PE 发布租户路由。l 公网路由对内发布时，PE 通过 eBGP 向 BorderLeaf 发布外网路由（比如默认路由）， BorderLeaf 通过 BGP EVPN 将外网路由发布到 ServerLeaf，ServerLeaf 将 BGP 路由引入 OSPF 并通过 OSPF 向租户 L3 Gateway 发布外网路由。业务流量模型租户网络中的绿色和蓝色色块表示不同网段的租户服务器，服务器以VLAN 的方式接入租户交换机。L3 GW 和 FW

35、 设备，均由租户自行提供和部署。此场景中流量的转发描述如下图所示。图2-18 租户自带网关单机房租用场景流量模型l 当租户的服务器需要二层通信时，直接在租户二层网关上就可以实现。l 当租户的服务器需要访问 Internet 时，流量会流经租户网络的网关和FW，然后再进入运营商的 VXLAN 网络域中，最终到达 Internet。l 当租户的服务器之间需要完成跨网段的三层互访时，流量需要经过运营商网络VXLAN 封装后到达自己的 L3 网关，再由 L3 网关设备查表后转发给目的服务器。图中紫色线条体现了最复杂的三层通信流量绕行线路。2.3.1.2 跨机房租用CloudFabric 的机架出租方案

36、通过 VXLAN 技术构建大一个逻辑上的二层网络，可以将多个小机房整合成一个大资源池，有效整合机架碎片、提高资源利用率。租户租用机架资源时不可避免会遇到跨机房的情况，在这种情况下，租户网络会由多个物理位置上相对独立的小网络组成。在跨机房租用时，可细分为以下三种子场景：l 跨机房租用 单点 L3 接入l 跨机房租用 多点 L3 接入集中出口l 跨机房租用-多点 L3 接入独立出口跨机房租用- 单点 L3 接入租户同时租用多个数据中心机房，但是只在一个机房（通常是中心机房）部署租户L3 Gateway，其他机房都仅部署租户 L2 Gateway，同时 ISP 网络也只在中心机房提供通往外网的出口。

37、此场景的接入方案以及流量转发模型描述如下图所示。图2-19 租户自带网关-跨机房租用-单点L3 接入转发模型l 当租户的服务器需要二层通信时，通过租户二层网关就可以实现；如果要跨机房二层通信，则依赖运营商 VXLAN 网络转发，如图蓝色线条流量。l 当租户的服务器之间需要完成跨网段的三层互访时（图中蓝色和绿色服务器互访），流量需要先经过 ISP 网络 VXLAN 封装后跨机房到达中心机房的租户L3 Gateway，再由中心机房的租户 L3 网关设备查表后再转发给目的绿色服务器。图中紫色线条体现了跨机房的三层通信流量绕行线路。l 当租户的服务器需要访问外网时： 机房 1 中的服务器流量会流经租户

38、网络的网关和FW，然后再进入运营商的VXLAN 网络域中，最终到达外网。 机房 2 中的服务器流量会流经 ISP 提供的 VXLAN 网络，进入中心机房的租户网络的网关和 FW，然后再从机房 1 的 VXLAN 网络到达外网。跨机房租用-单点 L3 接入集中出口场景的主要特点是：l 租户在运营商多个机房以机架粒度租用，机房间通过VXLAN 拉通大二层网络。l 租户的网关在中心机房部署，以 L3 方式接入运营商网络，其他机房都仅部署租户L2 Gateway。l 租户自行部署 VAS 设备，运营商不可见。l 租户访问外网的接口（ WAN 口）与租户内跨机架二层互访的接口分离（LAN口）。l 主机房

39、提供外网集中出口，其它机房流量需要绕行到主机房后才能访问外网。l 租户与运营商间通过静态/动态路由（BGP）交互。l 租户二层业务以 VLAN 方式接入。l 租户机架/机房/网关间 VXLAN 二层互通。跨机房租用-多点 L3 接入集中出口租户同时租用多个数据中心机房，在每个一个机房都部署租户L3 Gateway，但 ISP 网络只在中心机房提供通往外网的出口。此场景的接入方案以及流量转发模型描述如下图所示。图2-20 租户自带网关-跨机房租用-多点L3 接入集中出口转发模型l 当租户的服务器需要二层通信时，通过租户二层网关就可以实现，如图蓝色线条流量；如果要跨机房二层通信，则依赖运营商VXL

40、AN 网络转发。l 当租户的服务器之间需要完成跨网段的三层互访时（图中蓝色和灰色服务器互访），流量需要先经过本机房的租户L3 Gateway，查表后通过该 ISP 网络 VXLAN封装后到达目的机房的租户 L3 Gateway，再由目的 L3 Gateway 查表后再转发给目的灰色服务器。图中紫色线条体现了跨机房的三层通信流量绕行线路。l 当租户的服务器需要访问外网时，如图红色线条流量： 机房 1 中的服务器流量会流经本机房的租户网络的L3 Gateway 和 FW，然后再进入 ISP 的 VXLAN 网络到达本机房的 BorderLeaf，然后再从机房 1 的出口到达外网。 机房 2 中的服

41、务器流量会流经本机房的租户网络的L3 Gateway 和 FW，然后再进入 ISP 提供的 VXLAN 网络，进入机房 1 的 BorderLeaf，然后再从机房 1 的出口到达外网。跨机房租用-多点 L3 接入集中出口场景的主要特点是：l 租户在运营商多个机房以机架粒度租用，机房间通过VXLAN 拉通大二层网络。l 租户的网关自行部署，就近分布于不同的机房，以L3 方式接入运营商网络。l 租户自行部署 VAS 设备，运营商不可见。l 租户访问外网的接口（ WAN 口）与租户内跨机架二层互访的接口分离（LAN口）。l 主机房提供外网集中出口，其它机房流量需要绕行到主机房后才能访问外网。l 租户

42、与运营商间通过静态/动态路由（BGP）交互。l 租户二层业务以 VLAN 方式接入。l 租户机架/机房/网关间 VXLAN 二层互通。跨机房租用-多点 L3 接入独立出口租户同时租用多个数据中心机房，在每个一个机房都部署租户L3 Gateway，同时 ISP 网络在多个机房都提供通往外网的出口。此场景的接入方案以及流量转发模型描述如下图所示。图2-21 租户自带网关-跨机房租用-多点L3 接入独立出口流量模型l 当租户的服务器需要二层通信时，通过租户二层网关就可以实现，如图蓝色线条流量；如果要跨机房二层通信，则依赖运营商VXLAN 网络转发。l 当租户的服务器之间需要完成跨网段的三层互访时（图

43、中蓝色和灰色服务器互访），蓝色服务器流量需要先经过本机房（机房1）的租户 L3 Gateway，查表后通过该 ISP 网络 VXLAN 封装后到达目的机房（机房2）的租户 L3 Gateway，再由目的 L3 Gateway 查表后再转发给目的灰色服务器。图中紫色线条体现了跨机房的三层通信流量绕行线路。l 当租户的服务器需要访问外网时，如图红色线条流量： 机房 1 中的服务器流量会流经本机房的租户网络的L3 Gateway 和 FW，然后再进入 ISP 的 VXLAN 网络到达本机房的 BorderLeaf，然后再从机房 1 的出口到达外网。 机房 2 中的服务器流量会流经本机房的租户网络的L3 Gateway 和 FW，然后再进入 ISP 的 VXLAN 网络到达本机房的 BorderLeaf，然后再从机房 2 的出口到达外网。跨机房租用-多点 L3 接入集中独立场景的主要特点是：l 租户在运营商多个机房以机架粒度租用，机房间通过VXLAN 拉通大二层网络。l 租户的网关自行部署，就近分布于不同的机房，以L3 方式接入运营商网络。l 租户自行部署 VAS 设备，运营商不可见。l 租户访问外网的接口（ WAN 口）与租户内跨机架二层互访的接口分离（LAN口）。l 每个机房都提供外网出口