从数据中心Data Center网络技术方面讲,无非是通过网络设备实现端到端的数据传输,而除了通过正常的MAC和路由来完成转发路径的学习,有时要求业务流量不能按照正常学习的路径来转发,而需要增加一部分特殊的手段来完成端到端的数据转发。通过该篇文章将这些特殊的技术呈现到大家面前,供广大的数据中心Data Center技术人员分享。
策略路由(Policy based routing)
策略路由是数据中心Data Center里最常见的一种业务部署功能,尽管网络设备上存在转发路由,不过针对特别的主机或网段并不使用当前路由的转发路径,而单独使用策略路由指定的别的转发路径来完成流量转发。策略路由主要适用于三层路由应用,在三层路由接口上下发规则。在同一台设备上,策略路由的优先级比普通路由的高,假设流量匹配上了策略路由设定的网段,则按照策略路由指定的路径来转发。策略路由也可以同时指定两个下一跳地址,流量按照等价路由,负载分担来转发。假设策略路由指定的下一跳失效或者不可达,也可以灵活指定动作,比如丢弃或是再按照普通路由转发。现在策略路由功能已经演化成为了一种具有丰富特性,灵活部署的新特性,在数据中心Data Center业务部署中,发挥着非常重要的作用。
重定向(Redirect)
重定向也是一种改变业务流量正常转发路径的方法。通过重定向可以将各种流量重新定个方向转到其它位置,重定向主要适用于二层应用,在物理端口上下发规则。早期的重定向功能主要用于问题定位,通过重定向功能将异常的业务流量发向分析仪器或者设备自己的CPU,然后打印出来供分析。后来重定向功能逐渐丰富,匹配的动作也更加完善。当重定向的目的端口DOWN或者目的地址不存在时,重定向功能还可以动态检测,然后自动切换,完成配置指定的动作。重定向的优先级也比普通转发优先级高,重定向功能也可以指定动作失效后的其它动作,可以丢弃也可以按照普通路径转发。这里还有一种方法叫镜像,顾名思义镜像就是将原有的业务流量复制一份或多份方向目的端口,其不改变原有业务流量的路径,这是和重定向最大的区别。镜像多用于故障诊断、数据备份中,而重定向则多用于业务部署中,有时也可用于故障诊断。相比镜像,重定向用于故障诊断往往会对业务本身流量造成影响,而镜像则不会。
静态路由/静态MAC(Static Routing/Static MAC)
默认数据中心Data Center的业务转发路径都要动态学习,完全手工指定工作量太大,也不利于维护。不过,的确也有不少的业务还需要固定的转发路径,这时静态路由和静态MAC地址绑定就派上用场了。静态路由绑定和静态MAC地址绑定都是人为手工指定转发路径的方式,前者用于三层业务,后者用于二层业务。静态表项绑定可以减少网络震荡对业务转发的影响,同时还可以起到备份的作用。可以在一台设备上同时存在动态和静态两份路径,当动态的失效时,静态表项开始起作用,通常静态表项绑定用于非常重要的业务设置中。由于静态表项都是人为手工指定,不适用于大规模部署。静态路由和普通路由之间按照路由最长匹配的规则决定谁优先,哪个路由掩码长哪个优先。静态MAC则优先于动态MAC,业务流量一定会按照静态MAC指定的出端口转发,假设此时通过其它端口也学习到了配置为静态的MAC,则转发向动态MAC地址的业务流量就会被丢弃,静态MAC优先。通过静态表项绑定来改变业务流量转发路径是一种较为古老的实现方式,由于部署不够灵活,实际在数据中心Data Center使用越来越少。仅有极少数业务以及默认路由还经常采用这种方式。
路由策略(Routing Strategy)
路由策略是为了改变业务流量所经过的路径而修改路由信息的技术,主要通过应用路由属性来实现,路由策略主要是完成对路由信息的过滤。路由策略是通过一组匹配规则和设置规则,将满足匹配规则的路由信息应用路由策略,在路由的发布、接收和引入过程中执行。路由策略可以通过使用ACL过滤器、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器、RD属性过滤器等定义自己的匹配规则,然后对路由信息进行过滤,只接收或发布满足给定条件的路由信息。路由策略专门应用于三层网络,优先级高于普通路由,需要和路由协议共同完成策略。其和策略路由最大的区别在于,路由策略并不改变业务流量原有的转发路径,但可以决定一台网络设备是否具有这条路由转发路径。无法通过路由策略的业务将无法完成转发。路由策略和策略路由是两个完成不一样的方法,前者是通过一定匹配规则决定哪些路由该发布,哪些路由该引入,对路由的引入和发布访问控制。而后者尽管也通过一定的匹配规则,但却可以改变流量的转发路径,策略路由对业务转发流量进行了实际干预。
以上介绍的这些方法有个共同的特点:都是不采用设备正常学习的MAC地址和路由来完成业务流量转发,通过这些方法将符合一定条件的流量任意指向希望达到的目的地址,从而更便于业务灵活部署。信息技术的进步,也让承载着诸多业务的数据中心Data Center部署越来越困难与复杂,有时仅有通过这些改变流量转发路径的方法做辅助才能完成业务部署。这些方法也是在数据中心Data Center业务部署的实践中总结出来的,技术经典而且十分有效。