擴(kuò)展寬帶Mega POP 下一代L2TP服務(wù)(LNS隧道交換機(jī))

簡介本文的目的是為擴(kuò)展L2TPLNS和TS效勞提供一個可擴(kuò)展的、經(jīng)過驗(yàn)證的架構(gòu)。思科效勞器負(fù)載均衡〔SLB〕技術(shù)能將LNS/TSPOP擴(kuò)展到OC-12/STM-4/10GE和2000k用戶密度以上。這種新的架構(gòu)可以用一種"按開展程度付費(fèi)"的方式和完全基于網(wǎng)絡(luò)的冗余，為電信級部署提供簡便的管理。這種簡便的管理是通過消除L2TP終端組件對于物理接口的依賴性而獲得的。L2TP被封裝在UDP中，因而可以作為"IP"流量進(jìn)行處理。就像針對某個特定WWW網(wǎng)頁、基于Web的流量可以在多個效勞器上進(jìn)行負(fù)載均衡一樣，L2TP隧道也可以在多個網(wǎng)絡(luò)組件上進(jìn)行負(fù)載均衡。思科效勞器負(fù)載均衡架構(gòu)的主要特性每個7英尺的電信機(jī)架可以擴(kuò)展到20萬個以上的L2TP隧道物理和邏輯效勞隔離，以便于擴(kuò)展和管理分布式架構(gòu)有助于實(shí)現(xiàn)容錯性和快速的控制面板響應(yīng)負(fù)載均衡效勞可以實(shí)現(xiàn)對網(wǎng)絡(luò)組件的有效利用獨(dú)立的IP尋址有助于簡化網(wǎng)絡(luò)拓?fù)洹怖肗AT〕對基于DHCP的負(fù)載均衡的增強(qiáng)〔故障檢測〕獨(dú)立于接口和協(xié)議的輸入和輸出可以選擇輸入/輸出接口〔DS0到OC-192/STM-64和10M到10G〕，ATM，以太網(wǎng)，POS，RPR通過設(shè)計(jì)支持MPLS/MPLSVPN經(jīng)過思科測試的集成化POP解決方案為了討論方便，我們將"MegaPOP"定義為一個用于隧道會聚〔隧道交換機(jī)〕或者隧道端接〔PPPL2TP〕的L2TPLNS中心。圖1顯示了一種高等級的寬帶接入技術(shù)，包括了從用戶接入到端接的整個過程。我們所討論的MegaPOP包括L2TP網(wǎng)絡(luò)效勞器/隧道交換機(jī)〔LNS/TS〕。它是一個會聚點(diǎn)，用戶密度可能高達(dá)10-200K，接口可能超過OC-12/STM-4。對于這個解決方案，它可以交換Cisco7600數(shù)據(jù)。圖1MegaPOP--單一設(shè)備解決方案還是多設(shè)備架構(gòu)？多種效勞"合而為一"的想法看起來非常具有吸引力。電信運(yùn)營商可以得到一個功能豐富的設(shè)備，具有很高的吞吐率和更高的接口密度，所有問題就可以迎刃而解。用戶可以利用它會聚很多用戶，提供多種效勞，并從一個控制點(diǎn)對其進(jìn)行管理。但是，只要我們稍做分析，就可以發(fā)現(xiàn)，這種解決方案的大局部假想的優(yōu)點(diǎn)都是站不住腳的。事實(shí)上，即使是一個精心設(shè)計(jì)的單一設(shè)備POP，要想在提供多種效勞的同時擴(kuò)展規(guī)模也會遇到很多問題。例如，目前在市場上密度最高的解決方案中，每個設(shè)備的最高限值是32K個用戶，而且沒有任何負(fù)載均衡和故障轉(zhuǎn)移機(jī)制。如果輸入的L2TP流量直接在某個單一設(shè)備上端接，流量無法在使用率較低和較高的網(wǎng)絡(luò)資源之間進(jìn)行負(fù)載均衡。這種"傳統(tǒng)的"方式并不能將需求與可用的資源對應(yīng)起來。定義MegaPoP圖2如上圖所示，MegaPop由三個不同的局部組成：輸入會聚--會聚BB用戶，每個設(shè)備對L2TP進(jìn)行端接或者隧道交換PoP內(nèi)部會聚--通過連接到輸入會聚點(diǎn)的以太網(wǎng)交換機(jī)，以一種"低本錢的方式"互聯(lián)輸入流量。輸出會聚--輸出會聚點(diǎn)，它可以在連接到核心或者某個ISP時匯總路由升級信息傳統(tǒng)的LNS/TS節(jié)點(diǎn)從一個最多能夠端接32K個用戶的單一設(shè)備開始。第一個LNS/TS路由器隨后通過上行鏈路〔通常是OC3/STM-1〕連接到電信運(yùn)營商核心，或者直接連接到某個ISP。隨著需要端接的用戶越來越多，電信運(yùn)營商需要添加更多的會聚路由器，并需要添加一個以太網(wǎng)交換機(jī)，以會聚輸入流量。這些流量隨后被送入某個輸出會聚路由器，由該路由器匯總路由信息，將流量以多路復(fù)用的方式發(fā)送到核心。LNS/TS路由器與核心的單一對等關(guān)系會提高核心開支，并且當(dāng)用戶進(jìn)入和離開網(wǎng)絡(luò)時在核心中產(chǎn)生額外的路由升級信息。輸出會聚路由器可以從核心接收這些額外的路由升級信息?？蓴U(kuò)展的多設(shè)備POP圖3下一代架構(gòu)下一代架構(gòu)與傳統(tǒng)架構(gòu)的區(qū)別在于，它將物理的"第二層"效勞與第三層到第七層效勞脫離。隧道被接入Cisco7600，并在Cisco7200、Cisco7400或者Cisco10000系列路由器之間進(jìn)行負(fù)載均衡。這種架構(gòu)可以為來自于LAC的輸入流量和用于進(jìn)程端接和隧道轉(zhuǎn)發(fā)的分布式處理而整合一個通用的輸入和輸出點(diǎn)。圖3概括地顯示了我們所討論的內(nèi)容。Cisco7600路由器在這個新架構(gòu)中扮演三個角色:#1)Cisco7600被用作L2TIP隧道的第二層端接點(diǎn)，具有多種不同的接口--從DS0到10GE接口。所支持的接口協(xié)議包括ATM、POS、DPT和以太網(wǎng)。#2)具有256Gig交換機(jī)矩陣的Cisco7600被用作會聚來自或者發(fā)往LNS/TS路由器的用戶流量的交換平臺。#3)具有30Mpps轉(zhuǎn)發(fā)性能的Cisco7600也被用作一個核心后端ISPIP或者M(jìn)PLSVPN網(wǎng)絡(luò)的一個功能強(qiáng)大的對等路由器。圖4優(yōu)勢獨(dú)一無二的容錯性

針對容錯性而設(shè)計(jì)意味著沒有單點(diǎn)故障，具有很高的可用性。這種架構(gòu)能夠部署在Cisco7600上，提供全狀態(tài)的主動冗余SLB功能。多個會聚路由器為效勞提供冗余。堆疊的路由器可以提供一個較小的故障隔離域。如果堆疊中的某個路由器發(fā)生故障，只有堆疊中的進(jìn)程會中斷，而且可以均衡到其他路由器。運(yùn)營效率

用戶可以在不影響物理第二層端接電路的情況下，添加或者移除每個LNS/TS會聚路由器。電信運(yùn)營商能在流量模式發(fā)生變化時，添加L2TP端接路由器，并且不影響他們的面向用戶的接口。效勞器負(fù)載均衡提供SLB功能Cisco7600可以被設(shè)置為一個具有一個虛擬效勞器IP地址的SLB虛擬效勞器。虛擬效勞器IP是輸入的L2TP隧道的實(shí)際目的地。虛擬效勞器與某個配置了"實(shí)際"效勞器的效勞器群相關(guān)聯(lián)。SLB使用一種名為"預(yù)測器"的、配置在效勞器群中的負(fù)載均衡預(yù)算算法。此外，還有一種名為"探測器"的運(yùn)行狀況監(jiān)控功能，它可以通過不同的方式，按照預(yù)先定義的間隔監(jiān)控實(shí)際的效勞器，它配置在SLB實(shí)際效勞器中。用戶能通過多種方法在Cisco7600上配置IPSLB。我們下面討論的一種方法是利用內(nèi)容交換模塊〔CSM〕硬件加速器執(zhí)行IPSBL功能，因?yàn)樗梢蕴峁┆?dú)特的性能優(yōu)勢。這種方法需要在Cisco7600MSFC和CSM之間設(shè)置一個VLAN。MSFC可以為在客戶端和實(shí)際效勞器之間執(zhí)行NAT的CSM提供一個網(wǎng)關(guān)路由器。圖5顯示的是客戶端和效勞器通過一臺在CSM上使用IPSLB的Cisco7600建立連接。圖5設(shè)計(jì)時需要考慮的因素在部署這種架構(gòu)時，需要考慮很多問題。問題之一是SLB和會聚路由器之間采用了NAT技術(shù)。在上面的例子中，Cisco7600將按照會聚效勞器對輸入的隧道進(jìn)行NAT。這意味著盡管隧道擁有一個目的地"x"〔虛擬效勞器〕，它們?nèi)匀粫凑账鼈兯?fù)載均衡的會聚效勞器進(jìn)行NAT。實(shí)際的上游用戶分組流量將通過CSM，從LAC進(jìn)入，在這里系統(tǒng)將會根據(jù)SLB，為其設(shè)置一個新的NAT效勞器地址，也就是會聚路由器的地址。問題發(fā)生在向用戶發(fā)送下行流量時。流量分組并不會再次穿越CSM，因而不會被NAT。在LAC收到的分組將具有一個不同于它的上游目的地的源地址。這可能會在某些L2TP部署中導(dǎo)致故障。這個問題可以通過創(chuàng)立一個對稱的或者雙向的NAT來解決，這樣下游分組就可以恢復(fù)虛擬效勞器IP地址。基于策略的路由可用于完成這項(xiàng)任務(wù)。在會聚路由器所連接的VLAN上需要執(zhí)行一項(xiàng)輸入策略。這項(xiàng)策略將下一跳地址設(shè)置為MSFC的地址和虛擬效勞器的VLAN。這將使得下游分組順利通過CSM，并將源地址設(shè)置為虛擬效勞器的地址。使用對稱NAT將導(dǎo)致所有下游流量都經(jīng)過CSM傳輸，因而會將系統(tǒng)的最高帶寬降低到CSM的極限帶寬。用戶應(yīng)當(dāng)考慮到這一點(diǎn)，并將其與使用對稱NAT的必要性進(jìn)行權(quán)衡。假設(shè)CSM的總帶寬是4Gbps，而寬帶的平均不對稱比例為6:1，那么我們將損失大約3.3Gbps的帶寬。針對容錯性進(jìn)行設(shè)計(jì)這種架構(gòu)的真正優(yōu)勢在于它能夠針對容錯性進(jìn)行設(shè)計(jì)。用戶可以用很多輸入和輸出接口來代替一個大型LNS設(shè)備。在同類解決方案中，很少〔甚或沒有一個〕解決方案能在發(fā)生中斷時保持正常運(yùn)行。如果某個設(shè)備發(fā)生故障，相關(guān)的所有接口和用戶都將隨之中斷。如果處理器運(yùn)行不穩(wěn)定，所有效勞都會受到影響。接口冗余意味著接口密度的降低。與單一設(shè)備解決方案相比，本文所提出的多設(shè)備架構(gòu)向前邁進(jìn)了一大步。因?yàn)楹芏鄷勐酚善鞴餐謸?dān)負(fù)載，如果某個路由器發(fā)生故障，新輸入的進(jìn)程可以被均衡到其他的路由器上。由于冗余的Cisco7600可以為會聚路由器提供全狀態(tài)SLB冗余和冗余連接，所以可以進(jìn)一步提高容錯性，如圖6所示。圖6CSM在容錯性方面，使用了一種類似于HSRP的功能。Cisco7600之間的一種端口會聚模式以太網(wǎng)通道可以提供對冗余CSM的訪問，并為所有流量提供了通用的冗余路徑。每個會聚效勞器可以連接到兩個Cisco7600。利用NAT，CSM使每個會聚效勞器都可以擁有一個獨(dú)特的回環(huán)IP地址，即CSM中定義的"實(shí)際效勞器"地址。L3路由可以將冗余連接轉(zhuǎn)發(fā)到相應(yīng)的會聚效勞器回環(huán)地址。該系統(tǒng)采用了特殊的設(shè)計(jì)，能提供活動/待命CSM冗余?；顒?待命CSM冗余需要在每個Cisco7600中設(shè)置一個CSM。當(dāng)Cisco7600-2上的CSM-2處于待命狀態(tài)時，Cisco7600-1上預(yù)先設(shè)置的CSM-1處于活動狀態(tài)。盡管CSM-2處于待命狀態(tài)，Cisco7600-2仍然可以轉(zhuǎn)發(fā)其他流量。每個Cisco7600都可以連接到核心，建立進(jìn)出POP的多條路徑。利用這種架構(gòu)，在發(fā)生中斷或者某個會聚路由器運(yùn)行失常時，POP中的所有組件都可以獲得保護(hù)。為核心提供了有效的冗余輸入和輸出連接。冗余CSM和SLB容錯可以為虛擬效勞器和來自LAC的L2TP隧道終端提供完全的冗余。從每個Cisco7600到每個會聚路由器的獨(dú)特連接可以在每個CSM和會聚路由器之間建立多條路徑。SLBCSM配置ipslbmodecsm→在CSM上啟動SLB

ipslbvlan20client→將CSM與MSFC關(guān)聯(lián)

ipaddress→CSMIP地址

gateway→MSFCGW地址

!

ipslbprobePINGicmp→效勞器運(yùn)行狀況監(jiān)視器

interval2

retries10

failed3

!

ipslbserverfarmLNS→效勞器群<名稱>

natserver→用于虛擬效勞器IP的NAT效勞器

nonatclient

predictorleastconns→用于負(fù)載均衡的預(yù)報器，以最少的連接在效勞器上建立新隧道

real→實(shí)際效勞器

w