DCI 拓扑
本文档的这一节讨论了 DCI 拓扑。
物理层拓扑
有几种方法可以互连多个数据中心的物理层。最流行的部署策略包括暗光纤互连和密集波分复用 (DWDM) 互连。
暗光纤通过每条路由的路径多样性提供网络冗余;在无源 DWDM 上运行的彩色光模块提供了扩展互连容量的灵活性,同时使用相同的布线基础设施;在有源 DWDM 环境中使用无色(灰色)光模块提供了与彩色光模块相同的优势。您可以将物理 DCI 链路直接终止在作为 EVPN 或 VXLAN Fabric 一部分的边界叶交换机上,或者在 Fabric 外部创建一个附加层,直接连接到边界叶交换机。在这些选项之间进行选择取决于现有的网络设计、路由架构和物理约束。
DCI 架构还会影响您在边界设备上使用的可插拔光模块的类型,而与物理终端位置无关。当使用第三方 DCI 服务提供商进行互连时,如果 DCI 提供商的设备位于靠近的位置或与互连在同一楼层,请使用最具成本效益和最简单的解决方案(例如,SR4、DR4 或 FR4 光模块)。如果 DCI 提供商的最近接入点 (PoP) 不靠近数据中心,请使用长距离光模块,例如 LR4 或 IR4。
对于暗光纤实施,请考虑 LR4、IR4、ER4 或 ZR4 光模块。或者,构建 CWDM 或 DWDM 基础设施,用于多路复用实施,将 100G 连接通过单光纤对连接在一起,然后在彩色或灰色光模块之间进行选择。选择一种光模块而不是另一种光模块取决于您使用的 xWDM 设备的类型,以及成本、时间和可用资源等因素。
以下图表说明了这些选项。
无论您的架构如何,重要的是确保您的设备和可插拔模块兼容。
第三方以太网服务提供商
以下部分讨论了通过第三方以太网服务提供商实施解决方案时物理层的注意事项。
MTU 和巨型帧支持
所有叠加技术(包括 EVPN 和 VXLAN)都会增加数据平面封装的开销。虽然 VXLAN 标头本身只有八个字节,但它通过保留新构建的 VXLAN 隧道帧(成为叠加有效负载的一部分)内的原始二层、三层和四层标头,从而为数据包引入了更大的开销。这些 VXLAN 帧仍然需要它们自己的二层和三层目标地址(VTEP 目标)、UDP 标头和 VXLAN 标头本身。由此产生的开销为50 字节。
下图比较了 VXLAN 封装开销与以太网帧
增加端到端 MTU 大小可以避免主机端和网络端分片,并确保峰值网络性能。本地数据中心通常通过使用巨型帧来实现这一点。这意味着跨越第三方二层或三层域的流量必须具有相同的端到端巨型帧能力。否则,DCI 流量可能会遇到由有效负载不匹配引起的瓶颈或其他问题。
ELINE 和 ELAN 互连
下面的示例显示了由第三方提供的点对点 EVC 或多点对多点 EVC 服务。这些服务称为 ELINE 和 ELAN。ELINE 服务的一个示例是伪线,它通过多协议标签交换 (MPLS) 模拟端到端以太网服务。ELAN 服务的一个示例是虚拟专用 LAN 服务 (VPLS)。虽然了解这些服务的工作原理以及它们的局限性有所帮助,但在第三方供应商之间进行选择时,巨型帧支持仍然是最重要的考虑因素。
安全
如果您想强调安全性,则通过第三方提供商或暗光纤保护二层或三层 VPN 服务至关重要。
在 DCI 上下文中,安全主要指的是称为机密性的数据安全支柱,这意味着您的数据受到保护,免受未经授权的访问,并且无法被更改。
您可以使用以下方法在网络层实现机密性