擴(kuò)展寬帶Mega POP 下一代L2TP服務(wù)(LNS/隧道交換機(jī))
思科服務(wù)器負(fù)載均衡(SLB)架構(gòu)
簡(jiǎn)介
本文的目的是為擴(kuò)展L2TP LNS和TS服務(wù)提供一個(gè)可擴(kuò)展的、經(jīng)過驗(yàn)證的架構(gòu)。思科服務(wù)器負(fù)載均衡(SLB)技術(shù)能將LNS/TS POP擴(kuò)展到OC-12/STM-4/10GE 和2000k用戶密度以上。這種新的架構(gòu)可以用一種"按發(fā)展程度付費(fèi)"的方式和完全基于網(wǎng)絡(luò)的冗余,為電信級(jí)部署提供簡(jiǎn)便的治理。這種簡(jiǎn)便的治理是通過消除L2TP終端組件對(duì)于物理接口的依靠性而獲得的。L2TP被封裝在UDP中,因而可以作為"ip"流量進(jìn)行處理。就像針對(duì)某個(gè)特定WWW網(wǎng)頁、基于Web的流量可以在多個(gè)服務(wù)器上進(jìn)行負(fù)載均衡一樣,L2TP隧道也可以在多個(gè)網(wǎng)絡(luò)組件上進(jìn)行負(fù)載均衡。
思科服務(wù)器負(fù)載均衡架構(gòu)的主要特性
為了討論方便,我們將"Mega POP"定義為一個(gè)用于隧道匯聚(隧道交換機(jī))或者隧道端接(PPPL2TP)的L2TP LNS中心。圖1顯示了一種高等級(jí)的寬帶接入 技術(shù),包括了從用戶接入到端接的整個(gè)過程。我們所討論的 Mega POP包括L2TP 網(wǎng)絡(luò)服務(wù)器/隧道交換機(jī)(LNS/TS)。它是一個(gè)匯聚點(diǎn),用戶密度可能高達(dá)10-200K,接口可能超過OC-12/STM-4。對(duì)于這個(gè)解決方案,它可以交換 Cisco 7600數(shù)據(jù)。
圖 1
Mega POP--單一設(shè)備解決方案還是多設(shè)備架構(gòu)?
多種服務(wù)"合而為一"的想法看起來非常具有吸引力。電信運(yùn)營商可以得到一個(gè)功能豐富的設(shè)備,具有很高的吞吐率和更高的接口密度,所有問題就可以迎刃而解。用戶可以利用它匯聚很多用戶,提供多種服務(wù),并從一個(gè)控制點(diǎn)對(duì)其進(jìn)行治理。但是,只要我們稍做分析,就可以發(fā)現(xiàn),這種解決方案的大部分假想的優(yōu)點(diǎn)都是站不住腳的。事實(shí)上,即使是一個(gè)精心設(shè)計(jì)的單一設(shè)備POP,要想在提供多種服務(wù)的同時(shí)擴(kuò)展規(guī)模也會(huì)碰到很多問題。例如,目前在市場(chǎng)上密度最高的解決方案中,每個(gè)設(shè)備的最高限值是32K個(gè)用戶,而且沒有任何負(fù)載均衡和故障轉(zhuǎn)移機(jī)制。假如輸入的L2TP流量直接在某個(gè)單一設(shè)備上端接,流量無法在使用率較低和較高的網(wǎng)絡(luò)資源之間進(jìn)行負(fù)載均衡。這種"傳統(tǒng)的"方式并不能將需求與可用的資源對(duì)應(yīng)起來。
定義Mega PoP
圖 2
如上圖所示,Mega Pop由三個(gè)不同的部分組成:
輸入?yún)R聚-- 匯聚BB用戶,每個(gè)設(shè)備對(duì)L2TP進(jìn)行端接或者隧道交換
PoP內(nèi)部匯聚-- 通過連接到輸入?yún)R聚點(diǎn)的以太網(wǎng)交換機(jī),以一種"低成本的方式"互聯(lián)輸入流量。
輸出匯聚--輸出匯聚點(diǎn),它可以在連接到核心或者某個(gè)ISP時(shí)匯總路由升級(jí)信息
傳統(tǒng)的LNS/TS節(jié)點(diǎn)從一個(gè)最多能夠端接32K個(gè)用戶的單一設(shè)備開始。第一個(gè)LNS/TS路由器隨后通過上行鏈路(通常是OC3/STM-1)連接到電信運(yùn)營商核心,或者直接連接到某個(gè)ISP。隨著需要端接的用戶越來越多,電信運(yùn)營商需要添加更多的匯聚路由器,并需要添加一個(gè)以太網(wǎng)交換機(jī),以匯聚輸入流量。這些流量隨后被送入某個(gè)輸出匯聚路由器,由該路由器匯總路由信息,將流量以多路復(fù)用的方式發(fā)送到核心。LNS/TS路由器與核心的單一對(duì)等關(guān)系會(huì)提高核心開支,并且當(dāng)用戶進(jìn)入和離開網(wǎng)絡(luò)時(shí)在核心中產(chǎn)生額外的路由升級(jí)信息。輸出匯聚路由器可以從核心接收這些額外的路由升級(jí)信息。
可擴(kuò)展的多設(shè)備POP
圖 3
下一代架構(gòu)
下一代架構(gòu)與傳統(tǒng)架構(gòu)的區(qū)別在于,它將物理的"第二層"服務(wù)與第三層到第七層服務(wù)脫離。隧道被接入Cisco 7600,并在Cisco 7200、Cisco 7400或者Cisco 10000系列路由器之間進(jìn)行負(fù)載均衡。這種架構(gòu)可以為來自于LAC的輸入流量和用于進(jìn)程端接和隧道轉(zhuǎn)發(fā)的分布式處理而整合一個(gè)通用的輸入和輸出點(diǎn)。圖3概括地顯示了我們所討論的內(nèi)容。
Cisco 7600 路由器在這個(gè)新架構(gòu)中扮演三個(gè)角色:
#1) Cisco 7600 被用作L2TIP隧道的第二層端接點(diǎn),具有多種不同的接口--從DS0到10GE接口。所支持的接口協(xié)議包括ATM、POS、DPT和以太網(wǎng)。
#2) 具有256Gig交換機(jī)矩陣的Cisco 7600 被用作匯聚來自或者發(fā)往LNS/TS路由器的用戶流量的交換平臺(tái)。
#3) 具有30Mpps轉(zhuǎn)發(fā)性能的Cisco 7600 也被用作一個(gè)核心后端ISP IP或者M(jìn)PLS VPN網(wǎng)絡(luò)的一個(gè)功能強(qiáng)大的對(duì)等路由器。
圖 4
優(yōu)勢(shì)
針對(duì)容錯(cuò)性而設(shè)計(jì)意味著沒有單點(diǎn)故障,具有很高的可用性。這種架構(gòu)能夠部署在Cisco 7600上,提供全狀態(tài)的主動(dòng)冗余SLB功能。多個(gè)匯聚路由器為服務(wù)提供冗余。堆疊的路由器可以提供一個(gè)較小的故障隔離域。假如堆疊中的某個(gè)路由器發(fā)生故障,只有堆疊中的進(jìn)程會(huì)中斷,而且可以均衡到其他路由器。
用戶可以在不影響物理第二層端接電路的情況下,添加或者移除每個(gè)LNS/TS匯聚路由器。電信運(yùn)營商能在流量模式發(fā)生變化時(shí),添加L2TP端接路由器,并且不影響他們的面向用戶的接口。
服務(wù)器負(fù)載均衡
提供SLB功能Cisco 7600可以被設(shè)置為一個(gè)具有一個(gè)虛擬服務(wù)器IP地址的SLB虛擬服務(wù)器。虛擬服務(wù)器IP是輸入的L2TP隧道的實(shí)際目的地。虛擬服務(wù)器與某個(gè)配置了"實(shí)際"服務(wù)器的服務(wù)器群相關(guān)聯(lián)。SLB使用一種名為"猜測(cè)器"的、配置在服務(wù)器群中的負(fù)載均衡預(yù)算算法。此外,還有一種名為"探測(cè)器"的運(yùn)行狀況監(jiān)控功能,它可以通過不同的方式,按照預(yù)先定義的間隔監(jiān)控實(shí)際的服務(wù)器,它配置在SLB實(shí)際服務(wù)器中。
用戶能通過多種方法在Cisco 7600上配置IP SLB。我們下面討論的一種方法是利用內(nèi)容交換模塊(CSM)硬件加速器執(zhí)行IP SBL功能,因?yàn)樗梢蕴峁┆?dú)特的性能優(yōu)勢(shì)。這種方法需要在Cisco 7600 MSFC和CSM之間設(shè)置一個(gè)VLAN。MSFC可以為在客戶端和實(shí)際服務(wù)器之間執(zhí)行NAT的CSM提供一個(gè)網(wǎng)關(guān)路由器。圖5顯示的是客戶端和服務(wù)器通過一臺(tái)在CSM上使用IP SLB的Cisco 7600建立連接。
圖 5
設(shè)計(jì)時(shí)需要考慮的因素
在部署這種架構(gòu)時(shí),需要考慮很多問題。問題之一是SLB和匯聚路由器之間采用了NAT技術(shù)。在上面的例子中,Cisco 7600將按照匯聚服務(wù)器對(duì)輸入的隧道進(jìn)行NAT。這意味著盡管隧道擁有一個(gè)目的地"x"(虛擬服務(wù)器),它們?nèi)匀粫?huì)按照它們所要負(fù)載均衡的匯聚服務(wù)器進(jìn)行NAT。實(shí)際的上游用戶分組流量將通過CSM,從LAC進(jìn)入,在這里系統(tǒng)將會(huì)根據(jù)SLB,為其設(shè)置一個(gè)新的NAT服務(wù)器地址,也就是匯聚路由器的地址。問題發(fā)生在向用戶發(fā)送下行流量時(shí)。流量分組并不會(huì)再次穿越CSM,因而不會(huì)被NAT。在LAC收到的分組將具有一個(gè)不同于它的上游目的地的源地址。這可能會(huì)在某些L2TP部署中導(dǎo)致故障。
這個(gè)問題可以通過創(chuàng)建一個(gè)對(duì)稱的或者雙向的NAT來解決,這樣下游分組就可以恢復(fù)虛擬服務(wù)器IP地址。基于策略的路由可用于完成這項(xiàng)任務(wù)。在匯聚路由器所連接的VLAN上需要執(zhí)行一項(xiàng)輸入策略。這項(xiàng)策略將下一跳地址設(shè)置為MSFC的地址和虛擬服務(wù)器的VLAN。這將使得下游分組順利通過CSM,并將源地址設(shè)置為虛擬服務(wù)器的地址。
使用對(duì)稱NAT將導(dǎo)致所有下游流量都經(jīng)過CSM傳輸,因而會(huì)將系統(tǒng)的最高帶寬降低到CSM的極限帶寬。用戶應(yīng)當(dāng)考慮到這一點(diǎn),并將其與使用對(duì)稱NAT的必要性進(jìn)行權(quán)衡。假設(shè)CSM的總帶寬是4Gbps,而寬帶的平均不對(duì)稱比例為6:1,那么我們將損失大約3.3Gbps的帶寬。
針對(duì)容錯(cuò)性進(jìn)行設(shè)計(jì)
這種架構(gòu)的真正優(yōu)勢(shì)在于它能夠針對(duì)容錯(cuò)性進(jìn)行設(shè)計(jì)。用戶可以用很多輸入和輸出接口來代替一個(gè)大型LNS設(shè)備。在同類解決方案中,很少(甚或沒有一個(gè))解決方案能在發(fā)生中斷時(shí)保持正常運(yùn)行。假如某個(gè)設(shè)備發(fā)生故障,相關(guān)的所有接口和用戶都將隨之中斷。假如處理器運(yùn)行不穩(wěn)定,所有服務(wù)都會(huì)受到影響。接口冗余意味著接口密度的降低。
與單一設(shè)備解決方案相比,本文所提出的多設(shè)備架構(gòu)向前邁進(jìn)了一大步。因?yàn)楹芏鄥R聚路由器共同分擔(dān)負(fù)載,假如某個(gè)路由器發(fā)生故障,新輸入的進(jìn)程可以被均衡到其他的路由器上。由于冗余的Cisco 7600可以為匯聚路由器提供全狀態(tài)SLB冗余和冗余連接,所以可以進(jìn)一步提高容錯(cuò)性,如圖6所示。
圖 6
CSM在容錯(cuò)性方面,使用了一種類似于HSRP的功能。Cisco 7600之間的一種端口匯聚模式以太網(wǎng)通道可以提供對(duì)冗余CSM的訪問,并為所有流量提供了通用的冗余路徑。
每個(gè)匯聚服務(wù)器可以連接到兩個(gè)Cisco 7600。利用NAT,CSM使每個(gè)匯聚服務(wù)器都可以擁有一個(gè)獨(dú)特的回環(huán)IP地址,即CSM中定義的"實(shí)際服務(wù)器"地址。L3路由可以將冗余連接轉(zhuǎn)發(fā)到相應(yīng)的匯聚服務(wù)器回環(huán)地址。
該系統(tǒng)采用了非凡的設(shè)計(jì),能提供活動(dòng)/待命CSM冗余。活動(dòng)/待命CSM冗余需要在每個(gè)Cisco 7600中設(shè)置一個(gè)CSM。當(dāng)Cisco 7600-2上的CSM-2處于待命狀態(tài)時(shí),Cisco 7600-1上預(yù)先設(shè)置的CSM-1處于活動(dòng)狀態(tài)。盡管CSM-2處于待命狀態(tài),Cisco 7600-2仍然可以轉(zhuǎn)發(fā)其他流量。每個(gè) Cisco 7600都可以連接到核心,建立進(jìn)出POP的多條路徑。
利用這種架構(gòu),在發(fā)生中斷或者某個(gè)匯聚路由器運(yùn)行失常時(shí),POP中的所有組件都可以獲得保護(hù)。
SLB CSM 配置
ip slb mode csm → 在CSM上啟動(dòng)SLB
ip slb vlan 20 client → 將CSM與MSFC關(guān)聯(lián)
ip address 1.1.1.2 255.255.255.0 → CSM IP 地址
gateway 1.1.1.1 → MSFC GW 地址
!
ip slb probe PING icmp → 服務(wù)器運(yùn)行狀況監(jiān)視器
interval 2
retries 10
failed 3
!
ip slb serverfarm LNS → 服務(wù)器群<名稱>
nat server → 用于虛擬服務(wù)器IP的NAT服務(wù)器
no nat client
predictor leastconns → 用于負(fù)載均衡的預(yù)告器,以最少的連接在服務(wù)器上建立新隧道
real 10.10.10.2 → 實(shí)際服務(wù)器
weight 1 → 設(shè)置服務(wù)器權(quán)重
inservice
real 10.10.10.3 → 實(shí)際服務(wù)器
weight 1
inservice
probe PING → 調(diào)用運(yùn)行狀況監(jiān)視器 <PING>
!
ip slb vserver V-LNS → 虛擬服務(wù)器<名稱>
virtual 1.1.1.3 udp 1701 → 虛擬服務(wù)器IP,均衡UDP 端口1707 (L2TP dest)
serverfarm LNS
idle 10
persistent rebalance
inservice
<snip>
!
interface Vlan10
ip address 10.10.10.1 255.255.255.0
!
interface Vlan20
ip address 1.1.1.1 255.255.255.0
新聞熱點(diǎn)
疑難解答
圖片精選
網(wǎng)友關(guān)注
