日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

LNS/隧道交換機(jī) 擴(kuò)展寬帶Mega POP 下一代L2TP服務(wù)( 二 )

云知道


可擴(kuò)展的多設(shè)備POP

圖 3
下一代架構(gòu)
下一代架構(gòu)與傳統(tǒng)架構(gòu)的區(qū)別在于,它將物理的"第二層"服務(wù)與第三層到第七層服務(wù)脫離 。隧道被接入Cisco 7600,并在Cisco7200、Cisco 7400或者Cisco 10000系列路由器之間進(jìn)行負(fù)載均衡 。這種架構(gòu)可以為來自于LAC的輸入流量和用于進(jìn)程端接和隧道轉(zhuǎn)發(fā)的分布式處理而整合一個(gè)通用的輸入和輸出點(diǎn) 。圖3概括地顯示了我們所討論的內(nèi)容 。
Cisco 7600 路由器在這個(gè)新架構(gòu)中扮演三個(gè)角色:

#1) Cisco 7600 被用作L2TIP隧道的第二層端接點(diǎn),具有多種不同的接口--從DS0到10GE接口 。所支持的接口協(xié)議包括ATM、POS、DPT和以太網(wǎng) 。
#2) 具有256Gig交換機(jī)矩陣的Cisco 7600 被用作匯聚來自或者發(fā)往LNS/TS路由器的用戶流量的交換平臺(tái) 。
#3) 具有30Mpps轉(zhuǎn)發(fā)性能的Cisco 7600 也被用作一個(gè)核心后端ISP IP或者M(jìn)PLS VPN網(wǎng)絡(luò)的一個(gè)功能強(qiáng)大的對(duì)等路由器 。

圖 4
優(yōu)勢(shì)
獨(dú)一無二的容錯(cuò)性 針對(duì)容錯(cuò)性而設(shè)計(jì)意味著沒有單點(diǎn)故障,具有很高的可用性 。這種架構(gòu)能夠部署在Cisco 7600上,提供全狀態(tài)的主動(dòng)冗余SLB功能 。多個(gè)匯聚路由器為服務(wù)提供冗余 。堆疊的路由器可以提供一個(gè)較小的故障隔離域 。假如堆疊中的某個(gè)路由器發(fā)生故障,只有堆疊中的進(jìn)程會(huì)中斷,而且可以均衡到其他路由器 。
運(yùn)營效率用戶可以在不影響物理第二層端接電路的情況下,添加或者移除每個(gè)LNS/TS匯聚路由器 。電信運(yùn)營商能在流量模式發(fā)生變化時(shí),添加L2TP端接路由器,并且不影響他們的面向用戶的接口 。

服務(wù)器負(fù)載均衡
提供SLB功能Cisco 7600可以被設(shè)置為一個(gè)具有一個(gè)虛擬服務(wù)器IP地址的SLB虛擬服務(wù)器 。虛擬服務(wù)器IP是輸入的L2TP隧道的實(shí)際目的地 。虛擬服務(wù)器與某個(gè)配置了"實(shí)際"服務(wù)器的服務(wù)器群相關(guān)聯(lián) 。SLB使用一種名為"猜測(cè)器"的、配置在服務(wù)器群中的負(fù)載均衡預(yù)算算法 。此外,還有一種名為"探測(cè)器"的運(yùn)行狀況監(jiān)控功能,它可以通過不同的方式,按照預(yù)先定義的間隔監(jiān)控實(shí)際的服務(wù)器,它配置在SLB實(shí)際服務(wù)器中 。
用戶能通過多種方法在Cisco 7600上配置IP SLB 。我們下面討論的一種方法是利用內(nèi)容交換模塊(CSM)硬件加速器執(zhí)行IP SBL功能,因?yàn)樗梢蕴峁┆?dú)特的性能優(yōu)勢(shì) 。這種方法需要在Cisco7600 MSFC和CSM之間設(shè)置一個(gè)VLAN 。MSFC可以為在客戶端和實(shí)際服務(wù)器之間執(zhí)行NAT的CSM提供一個(gè)網(wǎng)關(guān)路由器 。圖5顯示的是客戶端和服務(wù)器通過一臺(tái)在CSM上使用IPSLB的Cisco 7600建立連接 。

圖 5
設(shè)計(jì)時(shí)需要考慮的因素
在部署這種架構(gòu)時(shí),需要考慮很多問題 。問題之一是SLB和匯聚路由器之間采用了NAT技術(shù) 。在上面的例子中,Cisco 7600將按照匯聚服務(wù)器對(duì)輸入的隧道進(jìn)行NAT 。這意味著盡管隧道擁有一個(gè)目的地"x"(虛擬服務(wù)器),它們?nèi)匀粫?huì)按照它們所要負(fù)載均衡的匯聚服務(wù)器進(jìn)行NAT 。實(shí)際的上游用戶分組流量將通過CSM,從LAC進(jìn)入,在這里系統(tǒng)將會(huì)根據(jù)SLB,為其設(shè)置一個(gè)新的NAT服務(wù)器地址,也就是匯聚路由器的地址 。問題發(fā)生在向用戶發(fā)送下行流量時(shí) 。流量分組并不會(huì)再次穿越CSM,因而不會(huì)被NAT 。在LAC收到的分組將具有一個(gè)不同于它的上游目的地的源地址 。這可能會(huì)在某些L2TP部署中導(dǎo)致故障 。
這個(gè)問題可以通過創(chuàng)建一個(gè)對(duì)稱的或者雙向的NAT來解決,這樣下游分組就可以恢復(fù)虛擬服務(wù)器IP地址 。基于策略的路由可用于完成這項(xiàng)任務(wù) 。在匯聚路由器所連接的VLAN上需要執(zhí)行一項(xiàng)輸入策略 。這項(xiàng)策略將下一跳地址設(shè)置為MSFC的地址和虛擬服務(wù)器的VLAN 。這將使得下游分組順利通過CSM,并將源地址設(shè)置為虛擬服務(wù)器的地址 。

推薦閱讀