已阅读5页,还剩31页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
云计算网络虚拟化关键技术,2011年11月,FCoE,FCoE,FCoE技术标准可以将光纤通道映射到以太网,从而可以在以太网上传输SAN数据。它能够保护客户在现有FC-SAN上的投资(如FC-SAN的各种工具、员工的培训、已建设的FC-SAN设施及相应的管理架构)的基础上,提供一种以FC存储协议为核心的I/O整合方案。FCoE面向的是10G以太网,其应用的优点是在维持原有服务的基础上,可以大幅减少服务器上的网络接口数量(同时减少了电缆、节省了交换机端口和管理员需要管理的控制点数量),从而降低了功耗,给管理带来方便。此外它还提高了系统的可用性。,FCoE是国际标准,已经于2009年6月标准化,数据中心愿景构建“统一交换矩阵”(UnifiedFabric),下一代网络整合降低投资成本降低运维成本内建互操作机制,LAN,SAN,IPC,存储,高性能计算,IP网,今天多种I/O接口卡更高的投资成本更高的维护成本多种管理机制,统一交换矩阵,LAN,SAN,IPC,统一交换,统一交换技术I/O卡整合,用最新且数量更少的CNA卡(ConvergedNetworkadapters)替换目前广泛使用的网卡、HBA卡和HCA卡,10GE承载所有业务,CNA,CNA,NIC,备份流量,统一交换,Byte0,Byte2197,FCoEFrameFormat,Bit0,Bit31,FCoE提供了更高容量,且更低成本的储存传输方案标准中定义了2个主要协议FCoE数据平面协议FIP控制平面协议FCoE于2009年6月3日成为行业标准,统一交换技术FibreChanneloverEthernet(FCoE),统一交换,FCoE技术支撑,与物理FC帧相同,控制信息,普通以太帧,以太帧类型=FCoE,10G以太网无丢包以太网匹配FC基于credit的不丢包特性以太网巨帧最大FC帧长=2112字节,统一交换,vPC,跨机箱链路捆绑技术vPC,VirtualPort-channel技术,支持跨机箱的以太通道捆绑技术,可以同时利用接入交换机的双上联链路,剔除原始的STP防环协议只能利用一条上联链路的局限性和STP协议排错的复杂性,使整个核心与接入系统吞吐量提高一倍。,vPC是思科私有技术,暂时没有这方面的标准技术,类似的解决方案有6509VSS,MC-LAG等,都是私有技术。,VirtualPort-Channel(vPC)跨机箱链路捆绑,允许单个设备使用捆绑链路(port-channel)连接两个不同的上联交换机使得被生成树禁用的端口进入转发状态所有上联链路的带宽能够被完全使用双上联服务器的网卡运行在双活模式当链路或设备故障时,提供快速收敛显著降低成本,逻辑拓扑(未配置vPC),逻辑拓扑(配置vPC),链路虚拟化,vPC技术实现机制,vPC,vPCpeer-link,vPCpeer,non-vPCdevice,vPCft-link,vPCmemberport,vPC,vPCmemberport,CFSprotocol,链路虚拟化,未部署vPCSTP阻断备用上联链路基于VLAN负载均衡依靠STP进行网络收敛如果STP失效部署vPC所有上联链路均可使用终端能够获得更多的带宽资源基于EtherChannel的哈稀算法进行负载均衡提供亚秒级别的快速收敛,vPC如何帮助STP改进二层组网?,FabricPath,FabricPath,FabricPath能够实现二层多路径数据转发。FabricPath能够在二层环境实现类似三层的路由功能,帮助虚拟化数据中心网络实现平滑扩展。FabricPath网络不再需要运行生成树协议(STP),没有链路被阻断,大大增加了网络传输带宽,很好地支持了服务器之间迅猛增加的横向流量。同时,FabricPath能够实现类似三层的路由功能,支持二层网络的平滑扩展。,类似的解决方案有TRILL,目前IETF正在对TRILL进行标准化。FabricPath可以看作一个“增强版的TRILL”,是TRILL的基本功能加上“基于会话的MAC地址学习”、“Vpc+”和“多重拓扑”等高级功能的合集。,云计算对于二层网络的要求,最大化双向传输带宽二层域具备高度可扩展性-“大二层”稳定性可靠的控制平面网络故障的快速恢复网络故障影响范围的有效控制应用部署的网络需求虚拟机/工作负载的移动性、服务器集群等.支持多路径,链路虚拟化,目前二层网络技术难以支撑“大二层”,VPCdomain,汇聚层,接入层,数据中心核心层,B,L,R,N,E,BPDUguard,Loopguard,Rootguard,Networkport,Edgeport,-,Normalporttype,B,R,R,N,N,-,-,-,-,-,-,R,R,R,R,R,R,-,-,B,E,B,E,B,E,B,E,E,-,-,-,L,Layer3,Layer2,SecondaryRoot,HSRPStandby,PrimaryRoot,HSRPActive,PrimaryvPC,SecondaryvPC,链路虚拟化,FabricPath简化和扩展二层网络,基于传统生树的二层网络-有部分链路被禁用,基于FabricPath的二层网-所有链路均被使用,针对生成树的不足进行最大程度的改进支持多条链路上的负载均衡,充分利用现有链路的带宽资源采用FabricPath构建的二层网络具备高弹性且网络收敛更快支持构建规模更大的二层网络,链路虚拟化,STPDomain,FabricPath,STPDomain1,STPDomain2,FabricPath数据平面运作机制,入站交换机进行报文头封装入站和出站交换机地址用于“路由”决策FabricPath不涉及MAC地址学习,采用封装机制创建层次化编址方案,A,C,S11,S42,入站交换机,S11,S42,出站交换机,S11S42,FabricPath路由,二层桥接,AC,AC,AC,链路虚拟化,2019/12/15,19,可编辑,示例:基于FabricPath技术的单播报文转发,在同一个交换矩阵内支持最大16条转发路径相比链路捆绑技术大幅提供双向可用带宽能够简单、可靠地实现N+1链路冗余方案,转发决定基于“FabricPath路由表“,A,L1,L2,S1,S2,S3,S4,S11,S12,S42,FabricPath,L3,L4,C,AC,AC,1/1,链路虚拟化,FabricPath控制平面运作机制,交换矩阵内所有交换机自动获取矩阵内其它交换机的地址计算交换所需的最优路径支持等价多路径,即插即用,采用二层IS-IS管理转发拓扑,L1,L2,S1,S2,S3,S4,S11,S12,S42,FabricPath,L3,L4,FabricPath路由表,链路虚拟化,FabricPath的MAC地址学习机制,所有交换机均保存一份完整的MAC地址表大二层和虚拟化技术将快速地消耗现有交换机的MAC地址表容量,优化资源利用率仅学习必须的MAC地址,500MACs,500MACs,500MACs,500MACs,250MACs,250MACs,250MACs,250MACs,STP域,本地MAC:交换机入站方向学习到的MAC地址远端MAC:交换机将学习到的目标地址为本地MAC的数据帧的源MAC地址标识远端MAC,FabricPath,链路虚拟化,FabricPath环路避免机制,阻断冗余路径以保证无环网络拓扑如果STP失效,则数据帧将在二层网络无终止地循环转发,消耗大量网络资源泛洪甚至可能引起网络大面积故障,采用TTL和RPF,STP域,Root,TTL=3,TTL=2,TTL=1,TTL=0,FabricPath的数据包头中包括了TTL字段每经过一台交换机TTL值递减1当TTL为0时交换机将丢弃该数据帧RPF用于组播环境,Root,MS2,链路虚拟化,链路虚拟化小结vPC+FabricPath,链路带宽加倍,同时无环路形成,不会因生成树而关掉任意一条链路,减少故障收敛时间可以与不支持链路虚拟化架构的设备实现互联互通,L2,链路虚拟化的好处:增加可用带宽,传统架构,链路虚拟化架构,下联设备依旧为传统以太网设备,链路虚拟化,VDC,设备虚拟化技术VDC,思科VDC技术可实现上述各个层面的虚拟化。其它厂家可通过VRF等方式实现数据平面的虚拟化,对数据进行隔离。,根据故障遏制和管理分离的层次要求,可以对设备执行多种不同级别的虚拟化:控制平面:创建多个独立控制平面例程的能力让用户可以创建多个逻辑拓扑和故障域。数据(或者转发)平面:用户可以通过对转发表和其他数据库进行分区,实现数据隔离。管理平面:可以为每个虚拟设备独立提供精简的管理环境。软件分区:可以将模块化软件进程合并到专门用于特定虚拟设备的分区之中,从而创建明确定义的故障域。硬件组件:用户可以对硬件组件进行分区,将某个分区专门用于特定的虚拟设备,从而以可预测的方式,将硬件资源分配给不同的虚拟设备。,多台虚拟设备,虚拟设备技术-VDC网络设备中的虚拟机+物理整合与逻辑隔离,分区-Partitioning将物理设备上的资源分配给相应的虚拟设备独立使用抽象-Abstraction对于虚拟设备的使用者隐藏了实际的物理资源,隔离,.,一台物理设备,虚拟交换,设备虚拟化,VDC示例,生产网、生产准备网、测试网整合在同一台网络设备中,操作系统内核,基础设施,物理交换机,硬件,设备虚拟化,思科VDC技术可实现上述各个层面的虚拟化。其它厂家可通过VRF等方式实现数据平面的虚拟化,对数据进行隔离。,OTV,数据中心互联技术OTV,把数据中心互联的类似技术还有VPLS,VPLS是标准技术,但是VPLS要求MPLS,并且VPLS组网中存在多PE连接和流量黑洞问题,需要配合其他一系列的私有技术才能一并解决,部署起来相当繁琐,而且真出了问题定位也很困难。公共标准在这种场景下不是不能用,而是不好用,OTV,OverlayTransportVirtualization覆盖传输虚拟化,是思科开发的LAN扩展技术。OTV是一个基于IP的功能,基于任意基础网络,比如基于2层、基于3层、IP交换、标签交换等等。唯一需要的是,OTV连接各数据中心时,一定需要一个IP连接。,L2,L3,IPC,L3,L2,L2,L3,可自由伸展的“云”构建跨数据中心的云平台,配合服务器/存储的虚拟化,实现了资源跨节点的资源调度,虚拟化数据中心,“MACinIP”在任何一种网络环境中拓展二层网络,OTV技术,点到云的连接,生成树只局限在单个数据中心,有效控制故障边界,配置简单,传统2层VPN技术,伪线全互联,生成树贯穿所有互联的数据中心,故障域贯穿所有互联数据中心,配置复杂,OverlayTransportVirtualizationOTV技术优势,虚拟化数据中心,OTV控制平面采用组播技术宣告:新的MAC地址相关VLAN值IP下一跳,核
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024秋八年级英语上册 Unit 10 If you go to the party you'll have a great time Section B (2a-2e)教案(新版)人教新目标版
- 2023七年级历史下册 第二单元 辽宋夏金元时期:民族关系发展和社会变化第8课 金与南宋的对峙说课稿 新人教版
- 喜达屋酒店内部员工管理制度
- 高考地理一轮复习第一章地球与地图第一节经纬网和地图课件
- 自营业务外包合同(2篇)
- 脑卒中相关课件
- 布纹个性简历幻灯片模板
- 西京学院《应用统计学》2022-2023学年第一学期期末试卷
- 西京学院《家具设计》2023-2024学年第一学期期末试卷
- 西京学院《发电厂电气系统》2022-2023学年期末试卷
- 3-4单元测试-2024-2025学年统编版语文六年级上册
- 北师版数学八年级上册 5.8三元一次方程组课件
- 2024混合动力汽车赛道专题报告-2024-10-市场解读
- DB34T 4338-2022 行政规范性文件合法性审核规范
- 企业单位消防安全规范化管理指导手册
- 废旧物资回收投标方案(技术方案)
- 九年级英语上学期期中考试(北京卷)-2024-2025学年九年级英语全一册单元重难点易错题精练(人教版)
- 宣传视频拍摄服务投标方案(技术方案)
- 森林防火课件下载
- 项目进度计划表(范例)
- 3《欢欢喜喜庆国庆》(教学设计)2024-2025学年统编版道德与法治二年级上册
评论
0/150
提交评论