OTV介绍和原理

©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicPresentation_ID1OverlayTransportVirtualization©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-20492主要内容多数据中心带来的挑战OTV工作原理控制平面和数据平面故障隔离多归属移动性L2组播转发QoS路径优化分布层部署OTV©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-20493分布式数据中心构建数据中心云多数据中心负载分担为用户提供就近的服务最优化的全局计算资源池促进业务的可持续发展构建分布式数据中心的目标©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-20494传统的数据中心二层组网模型EoMPLSVPLSDarkFiber©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-20495泛洪问题x2SiteASiteBSiteCMAC1propagationMAC1传统二层VPN技术依赖广播泛洪来进行MAC地址学习泛洪机制导致所有的广播转发报文扩散到所有的DC，在二层环境上造成环路我们的目标…提供二层的DC间互联，同时防止如未知单播等广播传播机制报文报文泛洪到所有的站点从而控制一个站点失效时对全局的影响以及保持DC间二层环境的良好弹性©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-20496PW的维护在进行二层地址学习之前必须要在所有的站点间都建立PW隧道隧道数量和站点数之间是平方效应，对于N个数据中心，需要建立N*(N-1)/2条隧道，建立和删除都很复杂广播和组播跨站点转发的复制效应大大降低了线路利用率我们的目标…提供一个点到云的连接方式，优化带宽使用降低线路带宽费用和维护人力成本©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-20497多归属L2SiteL2SiteL2VPNActiveActive需要一种附加的机制来支持多归属组网STP经常被用在跨站点间避免环路，这样当站点增加时很难进行管理当某个站点出现问题时，会影响到其他站点的网络我们的目标…能够自动探测到多归属的组网，不需要在站点间使用STP，同时形成一种更高效的负载均衡的机制©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-20498OverlayTransportVirtualization(OTV)OVOverlay-Asolutionthatisindependentoftheinfrastructuretechnologyandservices,flexibleovervariousinter-connectfacilitiesTransport-Transportingservicesforlayer2andlayer3EthernetandIPtrafficVirtualization-Providesvirtualstatelessmulti-accessconnections,whicharevirtualizedandpartitionedintoVPNs,VRFs,VLANsTOTV可以在任何的传输架构之上构建可灵活扩展的二层网络©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-20499OTV改变DC互连游戏规则…基于泛洪机制的地址学习基于控制平面的地址学习使用控制协议来发布MAC地址和宣告可达性DC间手工建立PW（虚线路）隧道动态封装不再需要手工配置MPLS虚线路提供优化的报文近目的测的复制机制减少DC间物理链路的利用率复杂的多归属部署自动多归属部署能够在同一site内存在多台活动设备时，提供对同一VLAN流量负载均衡的Multi-home解决方案。STP只部署在site内部，不需要跨site传播©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-204910主要内容多数据中心带来的挑战OTV工作原理控制平面和数据平面故障隔离多归属移动性L2组播转发QoS路径优化分布层部署OTV©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-204911OverlayTransportVirtualizationOTVisa“MACinIP”techniquetoextendLayer2domainsOVERANYTRANSPORT协议学习本地环路避免故障边界保护站点流量隔离自动化多归属动态封装无需维护虚链路状态优化的组播复制多点互连点到云模型FirstplatformtosupportOTV!Nexus7000©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-204912L2L3TransportInfrastructure*OTVOTV技术名词解释:“EdgeDevice”EdgeDevice指执行所有OTV功能的设备EdgeDevice可以根据组网情况部署在汇聚层或者核心层每个数据中心站点可以有多个OTVEdgeDevice（多归属组网）OTVEdgeDeviceOTVEdgeDevice©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-204913L2L3TransportInfrastructureOTVOTV技术名词解释:“InternalInterfaces”InternalInterface是EdgeDevice连接数据中心站点内部的接口InternalInterface都是标准的二层接口，不需要进行OTV相关配置这些接口通常会被配置为二层trunk接口，承载多个需要通过OTV在站点间扩展访问的Vlan。OTVInternalInterface=OTVInternalInterfacesOTVInternalInterfaces©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-204914L2L3TransportInfrastructureOTVOTV技术名词解释:“JoinInterface”JoinInterface是EdgeDevice连接互联核心网络的边缘端口JoinInterface通常是一个点到点连接方式的可路由接口JoinInterface可以是一个单纯的物理接口，也可以是一个聚合接口JoinInterface通常是物理上行到OTV网络的接口OTVJoinInterfaceOTVJoinInterface©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-204915技术名词解释:“OverlayInterface”OverlayInterface是一个虚拟的接口，所有OTV的相关配置都在上面完成OverlayInterface是个支持组播的多路访问逻辑接口OverlayInterface用来将站点内部二层报文封装成IP单播或组播报文发给互联核心L2L3TransportInfrastructureOTVOTVOverlayInterfaceOverlayInterface©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-204916OTV数据平面:站点内部数据流OTVOTVOTVOTVMACTABLEVLANMACIF100MAC1Eth2100MAC2Eth1Layer2Lookup2WestSiteMAC1EastSiteMAC2MAC1MAC2TransportInfrastructure11.根据目的MAC进行二层寻址2.查找到MAC2对应Eth1接口3.报文被从Eth1接口转发©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-204917TransportInfrastructureOTV数据平面:站点间数据流OTVOTVOTVOTVMACTABLEVLANMACIF100MAC1Eth2100MAC2Eth1100MAC3IPB100MAC4IPBMAC1MAC3IPAIPBMAC1MAC3MACTABLEVLANMACIF100MAC1IPA100MAC2IPA100MAC3Eth3100MAC4Eth4Layer2Lookup6IPAIPBMAC1MAC3MAC1MAC3Layer2Lookup2Encap3Decap5MAC1MAC3WestSiteMAC1MAC3EastSite47IPAIPB11.根据目的MAC进行二层寻址2.查找到MAC3对应IPB转发，ED（EdgeDevice)对原始报文进行封装3.互联核心转发报文到siteEast的ED4.SiteEast的ED接收报文并解封装5.对原始报文根据目的MAC进行二层寻址6.找到对应本地出接口进行转发©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-204918•OTV增加了共42字节的外部封装•外部封装中包含一个8字节的OTVShim，里面携带了overlay的一些信息（vlan，overlaynumber等）•原始报文中的802.1Q字段内容被提取出来，VLANID封装到OTVShim中。OTV数据平面Encapsulation20B+8B+14B*=42Bytesoftotaloverhead6B6B2B20B8BDMACSMACEtherTypeIPHeaderPayload4BCRCOTVShim802.1QDMACSMACEtherType802.1Q14B*OriginalL2FrameL2Header802.1Qheaderremoved©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-204919WestOTV构建MAC地址表OTV控制平面OTV控制平面提供MAC可达性（通过控制平面报文学习）当OTV配置后，MAC学习即启动在后台默默运行不需要特殊的协议配置ISIS作为控制协议运行于EdgeDevice间，当然一切都是自动的，不需要进行ISIS的任何相关配置IPAIPBIPCEastSouthMACAddressesAdvertisementsOTVOTV©2011Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublicBRKDCT-204920OTV控制平面邻居发现和建立邻接关系在向异中心宣告MAC地址之前EdgeDevice需要:发现对方互相间建立邻居关系可以在原有的DCI基础架构之上建立邻接关系:基于组播基于单播技术优势:OTV可以