思科 LISP名址分離網(wǎng)絡協(xié)議
今天我們討論的主要是在虛擬化環(huán)境中如何通過網(wǎng)絡協(xié)議精確定位虛機的具體位置,LISP 解決方案解決了虛機移動領域的一大難題���,該功能允許一個子網(wǎng)的虛擬機成員��,當虛擬移動到網(wǎng)絡任何地方����,同時保留其IP地址不變��,無需在主機上的任何變化���,但網(wǎng)絡訪問可以定位其精確位置并實現(xiàn)最優(yōu)路由�����,同時保持網(wǎng)絡的穩(wěn)定性和高可擴展性���。
LISP網(wǎng)絡協(xié)議的最新發(fā)展,指名址分離網(wǎng)絡協(xié)議����,即 Location-ID Separation Protocol。 在LISP中�,原有的網(wǎng)絡IP地址被分成EID(end-identifier)和RLOC(routing locator)。其中�,EID用于標志主機,不具備全局路由功能;RLOC用于全網(wǎng)路由�。名址分離網(wǎng)絡自然會引入名與址的映射,即LISP中EID-to-RLOC的映射�。眾所周知,分級結構有著非常明顯的優(yōu)點����,如結構簡單、查詢效率高等; 如圖2所示�����。
思科LISP和OTV技術的完美組合實現(xiàn)虛機遷移和多中心集群
在多中心互聯(lián)的虛擬化環(huán)境下,OTV的實現(xiàn)多個數(shù)據(jù)中心的二層連接�����,其實也就是在多個地點的延伸同一個的IP子網(wǎng)�。除了服務器集群需要二層連接,虛擬化環(huán)境需要在虛擬機與虛擬機的流動性��,如VMware vMotion或一個簡單的物理服務器在數(shù)據(jù)中心間的移動�,都需要數(shù)據(jù)中心間支持二層連接。如圖3所示����。
Figure 3. 應用需要網(wǎng)絡平臺支持路由和非路由的不同流量
目前,VMware的支持跨站點在線vMotion遷移時需要這些虛機在同一個二層擴展局域網(wǎng)內(nèi)����。利用OTV和LISP結合可以很好的用于支持集群以及在線VMware VMotion的場景, OTV的提供了最重要的功能實現(xiàn)跨多個站點的局域網(wǎng)擴展��,當擴展子網(wǎng)時��,LISP目的是解決服務器或虛機的位置信息并提供的最佳徑路;LISP和OTV的組合提供了一個互補的方法應用在多個地點的分布��,同時保持應用程序的每一個成員的最佳路由���。 LISP和OTV的這種組合很好的支持了VMware VMotion在線遷移�,它不僅支持應用程序的要求����,而且有助于確保所有移動的虛擬機的最佳可達。如圖4所示����。
Figure 4.在二層網(wǎng)絡擴展下實現(xiàn)虛機精確定位能力
在LISP和OTV解決方案中,由于OTV采用標準IP封裝對原有的網(wǎng)絡架構沒有影響����,還有OTV技術采用鏈路狀態(tài)協(xié)議算法(LSA)取代傳統(tǒng)的生成樹橋接協(xié)議(BPDU),在OTV網(wǎng)絡上生成樹橋接協(xié)議不需要轉(zhuǎn)發(fā)�,站點間仍相互保持獨立,二層網(wǎng)絡上生成樹橋接協(xié)議的錯誤不會蔓延到OTV邊緣設備以外�����,大大增加了數(shù)據(jù)中心的穩(wěn)定性��,在上圖的方案示例中�����,只要兩個數(shù)據(jù)中心的ASR1000路由器支持OTV協(xié)議就可以實現(xiàn)。
對于LISP解決了遠程訪問數(shù)據(jù)中心遷移后虛機的精確位置問題�����,LISP需要數(shù)據(jù)中心和遠程的路由設備都要支持��,但不需要中間網(wǎng)絡的每一條網(wǎng)絡設備都支持����,這一點非常重要。
小結
在數(shù)據(jù)中心互聯(lián)的解決方案中�����,LISP和OTV技術結合解決了數(shù)據(jù)中心具有跨地域性和移動性是對網(wǎng)絡提出的技術難題����,LISP和OTV是互補的兩個重要技術。根據(jù)應用的類型和數(shù)多據(jù)中心互聯(lián)的要求���,通過OTV或LISP和OTV的組合����,可以為企業(yè)IT基礎設施的虛擬化發(fā)展提供一個靈活和智能的網(wǎng)絡平臺。思科支持LISP主要平臺:ASR 1K�����,ISR系列路由器����,Nexus7等,思科支持OTV主要平臺:ASR 1K,Nexus7K等;Cisco ASR 1000系列路由器新一代高效節(jié)能的路由器定位于為電信運營商和企業(yè)提供了業(yè)界領先的性能�、服務功能���、可靠性和效率�����。通過使用Cisco QuantumFlow 處理器的創(chuàng)新技術�,滿足當前和未來所需服務能夠隨時投入運營�����,而不會降低網(wǎng)絡性能和可靠性��。包括集成的高性能服務�����,包括nxGbps加密、寬帶匯聚���、萬兆防火墻���、NBAR和會話邊界控制(所有功能均可通過軟件實現(xiàn)-無需額外硬件)。尤其是其強大的硬件和軟件的冗余能力��,為企業(yè)的不間斷運營提供良好的保障�����。
