我的书签
添加书签
移除书签5.2.10 WCCP方案样例
现在我们该来探讨在下列环境中的一些WCCP DC方案了:
·核心层
·WAN边缘/对等层
·汇聚/服务分布层
核心层:样例1
DC核心层位于汇聚层与WAN边缘/对等层中间,通常情况下是部署WCCP的理想场所。DC核心层通常是L3层方案的起点与L2层的终点。如图5-7所示,WAN优化器(1~4)与SW1和SW2间建立了L2邻接,并物理地连接到常规的子网/VLAN的两个交换机上。
此时,WAN优化器1和2至SW1间的连接为主线路,而WAN优化器1和2至SW2间的连接为从线路。另一方面,WAN优化器3和4至SW2间的连接为主线路,而WAN优化器3和4至SW1间的连接则为从线路。这样,来自链路1、3、5、7的待优化网络流将被重定向至WAN优化器1和2,而来自链路2、4、6、8的待优化网络流将被重定向至WAN优化器3和4,保证了N+1冗余。在SW1和SW2间的内核连接(例如链路9)不能部署WCCP。
说明:在样例1中,N+1冗余隐含了当一个WAN优化器出错时,只有另外一个WAN优化器来替换它。例如,当WAN优化器1发生故障时,将由WAN优化器2替换它。但如果1和2两个优化器同时产生故障,就没有多余的冗余(或备份)优化器可以顶替它们了。
图 5-7 核心层L2 WCCP部署
说明:使用Riverbed Steelhead设备可以实现多接口WCCP,此时,WAN优化器(例如,Steelhead设备)上的链路都被当成主链路,形成了N+N冗余。
假设SW1和SW2是基于硬件平台(例如,C7600或Cat6K)实现的,则可支持的WCCP功能包括:
·注册:由于WCCP优化器与SW1和SW2建立了L2邻接,相应的WCCP路由ID就必须是直接连接至SW1和SW2的接口的IP地址。
·分配:出于性能优化考虑,推荐使用掩码分配。
·重定向:实现了L2重定向方法。
·WCCP SG 91入口重定向,源IP地址应用在SW1上的链路1和3,同时SW2的链路2和4则用于WAN-至-LAN的网络流重定向。
·WCCP SG 92入口重定向,目标IP地址应用在SW1上的链路5和7,同时SW2的链路6和8则用于LAN至WAN的网络流重定向。
·换句话说,为了实现图5-7核心层的所有拓扑路径,每一方向(例如WAN至LAN及LAN至WAN)都要求实现四端拦截(Four-Point-of-Interception,POI)。
·由于SG 91实现源IP地址负载平衡,而SG 92实现目标地址负载平衡,在WAN至LAN及LAN至WAN间的会话在优化时将返回至同一WAN优化器。
·返回:实现了L2返回方法。
·Egress:支持IP转发、协商L2返回及普通GRE返回。
说明:WCCP SG定义中的定位及定向是方案设计时需考虑的关键因素。
说明:尽管类似C7600/Cat6K这类基于硬件的平台支持协商返回及普通GRE返回,但为了保证能够利用这些egress方法,要求相应的WAN优化器也必须同时支持以上方法。
核心层:样例2
样例2与样例1分享了同样的网络拓扑,差别在于:WAN优化器(1~4)间与SW1和SW2间都建立了L3邻接。如图5-8所示,WAN优化器1和2分别通过指定的子网/VLAN连接至SW1,同样,WAN优化器3和4分别通过指定的子网/VLAN连接至SW2。
图 5-8 核心层L3 WCCP部署
本例中没有备份WAN优化器,每个WAN优化器的链路都是主链路。尽管WAN优化器1~4属于不同的子网,但它们组成了一个逻辑WCCP簇,实现了N+N冗余。这时,来自链路1到8的网络传输流将依据WCCP分配机制被重定向至WAN优化器1~4。在SW1和SW2间的内核连接(例如链路9)不能部署WCCP。
说明:在样例2中,N+N冗余意味着当一个WAN优化器发生故障时,同一SG内的其他任意WAN优化器都可以替换掉故障优化器。例如,当WAN优化器1出错时,可以由WAN优化器2替代它,而当WAN优化器1和2都出故障时,则可以由WAN优化器3或4来代替它们。
假设SW1和SW2仍然是基于硬件的平台(例如C7600/Cat6K),则可支持的WCCP功能包括:
·注册:由于WCCP优化器与SW1和SW2建立了L3邻接,相应的WCCP路由ID就必须是各交换机中loopback最大的IP地址。
·分配:出于性能优化考虑,推荐使用掩码分配。
·重定向:由于WAN优化器(1~4)和WCCP服务器(SW1和SW2)间建立了L3邻接,所以支持普通GRE重定向方法。WCCP端点拦截(POI)和SG配置与样例1相同。
·返回:实现了GRE返回方法。
·Egress:IP转发或普通GRE转发。
WAN边缘/对等层:样例3
样例3是由样例2直接变化而来。如图5-9示意的那样,WCCP POIs和SG配置是唯一需要更改的地方。此时,它们在DC WAN边缘/对等层的R1和R2完成。在本例中,WAN优化器(1~4)均与R1和R2建立了L3邻接。
图 5-9 WAN边缘/对等层L3 WCCP部署
由于WCCP在所有WAN边缘/对等层实现,为了覆盖拓扑中的所有路径,与前述样例需要4个POI相比,每一方向只需要两个POI(例如,WAN到LAN及LAN到WAN)。
假设R1和R2是基于硬件实现平台(比方说C7600/ASR1K),可支持的WCCP功能包括:
·注册:由于WCCP优化器与R1和R2建立了L3邻接,相应的WCCP路由ID就必须是各路由器中loopback最大IP地址。
·分配:推荐使用掩码分配。
·重定向:由于WAN优化器(1~4)和WCCP服务器(R1和R2)间建立了L3邻接,因此支持普通GRE重定向方法。
·返回:实现了GRE返回方法。
·Egress:IP转发或普通GRE转发(如果是ASR1K则支持协商方法)。
说明:基于硬件的平台(ASR1K或C7600)倾向于在WAN边缘/对等层使用软件路由(例如C7200),如果使用了软件路由,就必须考虑WCCP性能对这些路由的影响。
两个数据中心间的WCCP部署:样例4
与只有单个DC不同,样例4更进一步,它探讨的是如何在两个DC间部署WCCP。如图5-10所示,系统中有两个DC:DC#1和DC#2,每个DC均拥有各自一个WAN边缘/对等层路由,两个核心层交换机以及两个汇聚/服务分布层交换机。
图 5-10 两个DC间核心层WCCP部署
在DC#1内,SW1和SW3属于核心层路由,通过链路11和12连至WAN边缘/对等层路由R1。WAN优化器1则通过指定子网/VLAN本地连接至SW1。同样,WAN优化器3过指定子网/VLAN本地连接至SW3。SW5和SW7属于汇聚/服务分布层交换机。SW5通过链路13和14连接至SW1和SW2,而SW7通过链路15和16连接至SW1和SW2。服务器S1连接至SW5,服务器3连接至SW7。S1和S3构建了DC#1的服务器组。
在DC#2内,SW2和SW4属于核心层路由,通过链路21和22连至WAN边缘/对等层路由R2。WAN优化器2则通过指定子网/VLAN本地连接至SW2。同样,WAN优化器4过指定子网/VLAN本地连接至SW4。SW6和SW8属于汇聚/服务分布层交换机。SW6通过链路23和24连接至SW2和SW4,而SW8通过链路25和26连接至SW2和SW4。服务器S2连接至SW8,服务器4连接至SW8。S2和S4构建了DC#1的服务器组。
在SW1到SW4上均实现了WCCP端点拦截(Point-of-Interception,POI)及SG配置。WAN优化器(1~4)与SW1到SW4间建立了L3邻接。尽管WAN优化器1和3位于与WAN优化器2和4不同的DC站点上,但WAN优化器1到WAN优化器4组成了一个逻辑WCCP簇,实现了N+N冗余。来自链路11到16及链路21到26的待优化网络流依据WCCP分配方法被重定向到WAN优化器1到4处,在4个核心层交换机(SW1到SW4)间的混合连接(链路1~6)是不能部署WCCP的。
说明:WCCP在WAN优化器与两个DC的核心层交换机间交叉注册有助于预防可能引起异步路由的问题。
两个数据中心间的WCCP部署:样例5
样例5的网络拓扑直接改自样例4,如图5-11所示,WCCP POI向下移到了服务器组边缘,WCCP SG的配置在汇聚/服务分布层的SW5到SW8完成,实现了所有面向WAN及面向服务的链路。
在DC#1,WAN优化器1通过特定子网/VLAN本地连接至SW5,类似地,WAN优化器3通过特定子网/VLAN本地连接至SW7。在DC#2,WAN优化器2通过特定子网/VLAN本地连接至SW6,类似地,WAN优化器4通过特定子网/VLAN本地连接至SW8。
WAN优化器(1~4)与SW5到SW8建立了L3邻接,这样,WAN优化器1到4组成了一个逻辑WCCP簇,实现了N+N冗余。为了覆盖所有汇聚/服务分布层的网络传输路径,在WAN至LAN方向需要8个POI,在LAN至WAN方向需要4个POI。
说明:在汇聚/服务分布层实现WAN优化器及WCCP POI是另一种解决非对称路由问题的方法。
说明:Riverbed Steelhead设备的连接转发功能也可以缓和非对称路由问题。
假设SW5到SW8是基于硬件平台实现(例如C7600/Cat6K),可支持的WCCP功能包括:
图 5-11 服务分布层的WCCP部署
·注册:由于WCCP优化器(1~4)与汇聚/服务分布层交换机(SW5到SW8)建立了L3邻接,相应的WCCP路由ID就必须是各路由器中loopback最大IP地址。
·分配:推荐使用掩码分配。
·重定向:由于WAN优化器(1~4)和WCCP服务器(SW5到SW8)间只建立了L3邻接,所以支持普通GRE重定向方法。
·返回:实现了GRE返回方法。
·Egress:IP转发或普通GRE转发。
