2.2 路由方案設計
2.2.1 物理設備路由方案
大道至簡,本着這個原則,本文的設計只採用了靜態路由和BGP兩種路由協議。其中,靜態路由配置在每個leaf上,調度目的地址爲本leaf上所接服務器的業務IP的流量,每個leaf與其相連接的spine之間建立eBGP鏈接,將leaf上配置的靜態路由同步到spine上,各leaf通過spine,也互相學習到了各自的靜態路由,這樣一來,每個leaf和spine上,就都可以學習到整個spine leaf網絡中所有服務器的路由條目。
服務器上配置以等價多路徑方式配置默認路由,下一跳指向其兩個網卡對端所連leaf的網口IP地址。
如下圖,同一對leaf上連接的主機間流量路徑有兩條(紅,綠所示):
不同leaf對上連接的主機間流量會經過一個spine,等價路徑數量取決於spine的數量n,爲4n條,如下圖紅色所示:
由上圖,可對該架構進行故障域分析:
- 當任一臺主機故障時,隻影響這臺主機自身的通信,不會對整個網絡的連通性造成影響;
- 當任一臺leaf故障時,會影響該leaf上所連接的主機的上聯通路數量,上聯帶寬減少一半,但連通性不受影響,網絡中其他設備無影響;
- 當任一臺spine故障時,不同leaf對之間的主機通信的帶寬減少n分之一,n爲spine數量,連通性不受影響;
- 只有當同一個leaf對中的兩個leaf同時出現故障時,該leaf對所連主機通信網絡會中斷,其他部分不受影響;
- 只有當所有spine全部故障時,整個網絡會故障;
2.2.2 虛擬機路由方案
在虛擬化的數據中心中,虛擬機承載着關鍵業務,其相互之間的通信必不可少,虛擬機的網卡橋接在宿主機的網橋上,以宿主機的IP地址作爲默認網關,同一物理機上的虛擬機之間的通信,直接通過宿主機網橋可二層互通,不同宿主機上的虛擬機通信經過三層轉發互通,需要的配置有:
- 物理機配置網橋,將虛擬機橋接到網橋上;
- 物理機開啓內核轉發功能;
- 物理機配置路由表,以等價多路徑方式將默認路由指向兩個物理網口;
- 交換機上配置虛擬機的路由條目;
下圖展示了不同的物理機上的虛擬機之間的通信流程(vm0 -> vm2),紅色線路爲流量可用的通路:
- vm0發送到自身網關,及宿主機server0的br0;
- 在宿主機上查找路由表,經內核轉發,將流量以等價多路徑的方式發送到兩個物理網口,進入spine leaf交換機網絡;
- 交換機上查找路由表,找到目標虛擬機對應的靜態路由條目,發送到目標虛擬機的宿主機server1的物理網口;
- 宿主機server1查找自身路由表,經內核轉發,發送流量到br0;
- 查找路由表,經br0發送到目標虛擬機vm2;
同一物理機上的虛擬機之間的通信過程(vm4 -> vm5)如下圖綠色路徑所示:
- vm4的流量經默認路由發到宿主機的網橋br0;
- 查找路由表,經br0將流量發送到vm5;