Overlay Transport Virtualization (OTV) ----数据中心互联解

OverlayTransportVirtualization(OTV)----数据中心互联解决方案前言:OTV是一个典型的在分布式地域的数据中心站点之间简化2层扩展传输技术的工业解决方案.使用OTV技术可以轻松在两个站点部署DataCenterInterconnect(DCI),而不需要改变或者重新配置现有的网络.此外更要的,使用OTV技术可以将不同的地理域的数据中心站点构建统一的虚拟计算资源群集,实现工作主机的移动性,业务弹性以及较高的资源利用性.主要的OTV特点包括:在多个IP互联的数据中心站点扩展2层LAN网络简单的配置和选项:与现有的网络无缝的接合,需要极少的配置(最少4条命令)可靠的弹性:保留现有的3层故障边界,提供自动的多宿主以及内置的防环机制最大可用带宽:使用等价多路径以及优化多播复制CiscoCloudLab:是思科一个基于云端的实用演示型虚拟LAB环境,基本的逻辑拓扑如下图:用户通过用自己的CCO登陆cloudlab.cisco.com可以申请OTV实验环境(需要已经申请通过的人给你一个approve,类似邀请机制):具体申请参考下图:实验内容:1.实验拓扑:1.实验需求:1没有OTV的扩展,两个站点间的二层vlan流量是不通的.2同一站点的二层vlan流量是连通的.1.有了OTV的扩展,两个站点间的二层vlan流量是连通的.1.实验步骤:Step1:系统确认:确认硬件配置:showmodule:(图略)拓扑图中的N7k是Cisco的Titanium模拟器,专门用来虚拟N7K功能的.确认软件配置:showversion:(图略)确认vlan配置:showvlan:其中:OTV_Site_VLAN(VLAN20):这个VLAN是被OTV设备用来联系同一个站点内的其他OTV设备,这样可以选举出AuthoritativeEdgeDevice(AED)OTV_Extend_VLAN(VLAN100):这个VLAN可以从站点A通过OTV被扩展到站点BLocal_VLAN(VLAN101):这个VLAN存在两个站点,但是没有通过OTV扩展.Step2:配置OSPF:在配置OTV之前需要将两个站点的3层接连性建立起来,这里通过使用OSPF路由协议建立一个3层互联,并且链路之间开启组播支持,因为此次otv使用的是组播模式.注意在实际环境中,3层互联可以使用VPN技术(如MPLS,L2L)来实现对组播的支持.首先配置三个设备的loopback口:站点A:interloopback0ipaddress128.0.0.2/24站点B:interloopback0ipaddress128.0.0.3/24Core核心设备:interloopkack0ipaddress128.0.0.1/24站点A的ospf配置如下:featureospfrouterospf1area0.0.0.0authenticationmessage-digestlog-adjacency-changesauto-costreference-bandwidth1000000itnerfacee2/1descriptionTocoreipaddress10.10.1.1/24ipospfmessage-digest-key1md5Cisco123ipospfdead-interval6ipospfhello-interval2iprouterospf1area0ipigmpversion3//所有的3层互联接口需要对组播的支持noshutdown站点B的ospf配置如下:featureospfrouterospf1area0.0.0.0authenticationmessage-digestlog-adjacency-changesauto-costreference-bandwidth1000000itnerfacee2/1descriptionTocoreipaddress10.10.3.2/24ipospfmessage-digest-key1md5Cisco123ipospfdead-interval6ipospfhello-interval2iprouterospf1area0ipigmpversion3//所有的3层互联接口需要对组播的支持noshutdownCore核心的OSPF配置如下:featureospfrouterospf1area0.0.0.0authenticationmessage-digestlog-adjacency-changesauto-costreference-bandwidth1000000itnerfacee2/1descriptionToAipaddress10.10.1.2/24ipospfmessage-digest-key1md5Cisco123ipospfdead-interval6ipospfhello-interval2iprouterospf1area0ipigmpversion3//所有的3层互联接口需要对组播的支持noshutdownitnerfacee2/2descriptionToBipaddress10.10.3.1/24ipospfmessage-digest-key1md5Cisco123ipospfdead-interval6ipospfhello-interval2iprouterospf1area0ipigmpversion3//所有的3层互联接口需要对组播的支持noshutdown在站点A上showiprouteospf-1如下:在站点A上ping站点B的IP地址:10.10.3.2Step3:配置OTV:OTV可以在两个远程站点实现2层的连接性,原理基于mac地址的路由封装在IP包里通过3层网络转发,保持应用主机跨站点的VMotion之后的二层链接性.OTVPacketFlow如下图:一些OTV的术语:EdgeDevice:负责执行OTV功能的设备,并且将站点连接到WAN/MAN互联网.InternalInterface:ED设备中面向站点内部的二层接口,会接收STPBPDU信息.JoinInterface:ED设备中面向核心网络的三层可路由的接口,实际上用它转发OTV数据包给远程站点的ED设备.OverlayInterface:ED设备上虚拟接口,封装二层帧到IP单播或者组播包中,构成OTV数据包..MulticastControl-Group:所有的ED设备使用一个相同的组播地址发送以及交换OTV控制协议的更新.MulticastData-Group:处理组播数据流量地址,配合子网掩码是一组IP范围形式.AuthoritativeEdgeDevice:同一站点如果有多个ED设备,只有一个为授权ED处理VLAN内MAC地址转发,当然每个VLAN可以指定不同的AED.站点A的OTV配置:featureotvotvsite-vlan20//site-vlan只本地有效interfaceoverlay1otvcontrol-group239.1.1.1otvdata-group239.1.2.0/28otvjoin-interfaceEthernet2/1otvextend-vlan100//只扩展了vlan100,而vlan101没有做扩展noshutdown站点B的OTV配置:featureotvotvsite-vlan30//site-vlan只本地有效interfaceoverlay1otvcontrol-group239.1.1.1otvdata-group239.1.2.0/28otvjoin-interfaceEthernet2/1otvextend-vlan100//同样只扩展了vlan100,而vlan101没有做扩展noshutdown站点A上:showotvoverlay1如下图:showotvadjacency如下图:至此实验配置部分完毕,由此可见OTV的配置内容还是相当简易的.1.需求验证:验证1:没有OTV的扩展,两个站点间的2层vlan流量是不通的:此时,这两台主机使用的是VLAN101网络,没有OTV扩展的网络,这两个站点之间是VLAN101二层流量是不互通的.在Windows7上pingWebServer如下图:验证2:同一站点的二层vlan流量是连通的:将Windows7主机VMotion迁移到站点A的ESXi主机里面,这样同一个站点VLAN101的流量是连通的,如下图:验证3:有了OTV的扩展,两个站点间的二层vlan流量是连通的:将这两台主机使用的是VLAN101网络同时切换到VLAN100网络,此VLAN100是通过OTV扩展的,如下图:这次将Webserver主机迁移到站点B的ESXi上,可见网络是继续连通的,如下图:最后在OTV设备上查看一下的mac地址转发表项:1.最后总结:通过上述OTV实验,我们可以体会到OTV技术是一个简单又实用的跨地理域数据中心之间互联(DCI)并实现二层网络扩展的解决方案.尽管其简单实用,但它的一些深层技术细节值得认真研究,例如DCI之间的出口路由问题,DCI之间的路径优化问题,还有OTV与LISP的组合完美确保所有移动的虚拟机的最佳可达如何实现等等.这些具体内容将涵盖在Yeslab数据中心的第三部分课程:Nexus课程之内,有兴趣的朋友请关注博客的更新,此课程即将开发完毕!By:Yeslab-数据中心-马海波2012/8/30