6. 1 移动性是云计算网络的基本特征
由于OSI模型的每一层都有自己的寻址机制,在每一个层次上都可以实现对网络流量的重定向,所以不止一个方法可以架构出广域网上的灵活负载机制。
6.2 现有解决方案-DNS重定向
DNS是计算机域名系统的缩写,它由解析器和域名服务器组成,DNS采用的是标准的C/S架构。DNS重定向的思路:在DNS服务器中动态维持几个后台数据中心的IP地址,针对一般用户返回优先级最高的IP地址。如果一个数据中心出现问题,DNS服务器便将其对应的IP地址暂停使用,当收到后续DNS请求后,将流量导向正常的数据中心,从而在广域网上实现后台资源的负载均衡。缺点:DNS在应用层执行,与路由层没有交互。
6.3 现有解决方案二-健康路由注入
DNS是一种应用层与IP层相结合的技术。现在网络设计的一个重点是“对上层业务的感知能力”,数据转发的依据除了路由协议计算的结果,还开始考虑上层业务运行的状态。这种技术的典型代表就是RHI(Route Health Injection,健康路由注入)。
健康路由设备会周期性地检测数据中心内部的业务地址,检测的方法通常是发送定时查询,根据反馈进行数据转发地址调整。
6.4 对现有方法的改进-用LISP将位置与身份分离
DNS和RHI都是对网络通道的一种改进,能解决部分问题,但无法在全网内构建一个灵活的架构。LISP(locator/Identifier Separation Protocol-位置/身份分离协议)就是为了改变现状而做出的一种尝试。
6.5 LISP的核心思想-Map and encap
互联网架构委员会提出将传统的地址拆分为表明位置的RLOCs(Routing Locators-路由标志符)和标明身份的EIDs(Endpoint Identifier-节点标志符)。RLOCs定义了设备如何接入网络,如何能找到;EIDs定义了设备是谁,属于什么组织。
6.6 LISP的基本架构
LISP基于Map-and-encap定义了一套全新的IP地址路由机制。在LISP网络中每个站点都有独立的EID,这些站点将数据包发送到离它最近的LISP边界路由器上完成通信,为了完成这个工作LISP在传统的IP网络中添加了两个重要的新网元:
ITR(Ingress Tunnel Router-入向隧道路由器)
ETR(Egres Tunnel Router-出向隧道路由器)
ITR 部署在LISP网络的边界,接受非LISP站点发来的数据包,并添加上RLOCs,然后依据RLOCs做出转发决定;ETR的工作恰相反,它坐落于LISP数据的最后一站,ETR将收到的数据包去掉RLOCs信息,还原成IP包并转发给非LISP站点,在很多网络设计中,LISP网络边缘路由器会同时身兼ETR和ITR两种作用,也被称为XTR。
6.7 LISP的新包头
LISP将IP包头分为外层包头和内层包头,外层包头即RLOCs,表征离目的EID最近的LISP站点,通常是一个ETR;内层包头携带EID信息,是一个非LISP站点,LISP原生支持IPV4和IPV6。
6.8 LISP通过LISP-ALT实现可扩展网络
可扩展性是衡量一个网络协议的一个根本指标之一。LISP-ALT(LISP-Alternative-Topology LISP 替代拓扑),它是一个架构在基础网络上的虚拟拓扑,专门用来找出EID和RLOCs的对应关系。
6.9 一个LISP转发实例
6.10 LISP的应用场景
6.10.1 IP终端的灵活移动
LISP在以下几个领域可以大展拳脚:
灾备数据中心的快速启用
突发的云计算事件
多地数据中心
6.10.2 IPV6-IPV4混合部署
大部分IPV6-IPV4技术的原理就是IPV4的地址抓换或封装到IPV6环境中,LISP天然就是一个强大的封装机制。
6.10.3 多租户VPN环境
LISP的封装机制是Map-and-Encap的一种表现,Map-and-Encap的本质是掩盖原始地址,在转发数据的过程中采用新的地址完成路由。
6.11 我们真的需要LISP吗
技术标准的诞生与演进除了有商业驱动的产业力量之外,技术本身的特性也是决定其成功与否的根本原因。VPN自诞生之初就是一个点对点协议,其存在的意义是解决两点之间的互联需求,没有能够让网络设备动态学习的网络拓扑。
控制平面和数据平面式网络是网络设计中的两个基本元素,控制平面式做出转发决定的元素,而数据平面则是执行控制平面做出的决定。