آشنایی با OTV

کسب و کارهای امروزی بسیار گسترده تر و البته توزیع‌شده تر از گذشته شده اند و شرکت‌های زیادی وجود دارند که از چندین مرکز داده در سایت‌های مختلف استفاده می‌کنند. در چنین شرایطی، ایجاد ارتباط بین دیتاسنترهای مختلف یا (Data Center Interconnect (DCI راهکاری متداول جهت استفاده بهینه از منابع هر سایت به منظور افزایش تحمل خطا، کاهش ریسک خرابی سرویس‌ها و توزیع سرویس ها و نرم افزار ها شمرده می‌شود. این ارتباط می‌تواند به روش‌های مختلفی انجام شود که برخی از آنها عبارتند از:

• EoMPLS
• VPLS
• Drak Fiber
• OTV

مطلب پیش رو به بررسی اجزای مختلف پروتکل اختصاصی سیسکو در برقراری ارتباط بین دیتاسنترها یعنی OTV می‌پردازد.

 (Cisco Overlay Transport Virtualization (OTV چیست؟

پروتکل OTV بدون هر گونه وابستگی به تکنولوژی‌های انتقال و با استفاده از هر مدل ارتباط لایه 3 بین دیتاسنترها، می‌تواند فریم های لایه 2 یک دیتاسنتر را به دیتاسنتر دیگر منتقل کند. این پروتکل با با بهره گیری از IS-IS به عنوان Control Plane، اطلاعات MAC Address های هر سایت را در سایت دیگر (بدون گسترش دامنه STP) در دسترس می‌سازد که نتیجه‌ی آن کاهش ARP Flooding و جلوگیری از بزرگ شدن دامنه پروتکل STP است. علاوه بر این، OTV دارای مکانیزم هایی داخلی (built-in multi-homing) جهت تضمین پایداری اتصال در هر سایت است. 

اصطلاحات فنی پروتکل OTV:

• OTV Control Group: آدرسی Multicast که برای adjacency با روترهای دیگر مورد استفاده قرار می‌گیرد.
• OTV Data Group: آدرسی Multicast که برای ارسال ترافیک Multicast لایه 2 دیتاسنترها به هم مورد استفاده قرار می‌گیرد.
• Extend VLANs: تعیین Vlanهایی که بین دیتاسنترها رد و بدل می‌شوند.
• Edge Device: دستگاهی که از قابلیت OTV پشتیبانی می‌کند و وظیفه Encapsulation /Decapsulation و ارسال داده را بر عهده دارد.
• Site identifier: شماره‌ی یکتای مشخص کننده‌ی هر سایت.
• Authoritative Edge Device: هر سایت می‌تواند چتد edge Device داشته باشد اما در هر vlan فقط یک دستگاه می‌تواند به عنوان AED انتخاب شود.
• Internal interface: اینترفیسی‌ست که به شبکه‌ی داخلی متصل است.
• Join Interface: اینترفیسی‌ست که از طریق آن ارتباط ping بین دو دیتاسنتر برقرار می‌شود.
• Overlay Interface: یک اینترفیس مجازی‌ست که پیکربندی‌های مربوط به OTV در آن انجام می‌شود (همانند اینترفیس تانل GRE).

در ارسال فریم‌هایی که از طریق internal interface وارد شده و به مقصد یک Edge Device در سایت دیگر حرکت می‌کند نیاز است سرآیند هایی اضافه شود و بسته مجددا بسته بندی و ارسال شود.

نمایی از فرایند بسته بندی و  سرایند های OTV

• تمام ترافیک Data Plane و Control Plane که توسط Edge Device ارسال می‌شود با Don’t Fragment علامت گذاری و سپس ارسال می‌شود.

شرایط ارتباط بین Edge Device ها

برای برقراری ارتباط بین Edge Device ها ابتدا نیاز به adjacency بین Edge Device ها داریم که این امر با توجه به بستر ارتباطی می‌تواند به دو صورت Multicast و Unicast انجام شود. بعد از برقراری adjacency، هر سایت اطلاعات MAC سایت خود را برای Edge Device های دیگر تبلیغ می‌کند.

پشتیبانی بستر ارتباطی از Multicast

ابتدا هر Edge Device با فرستادن یک IGMP Report عضو گروه Multicast می‌شود که آدرس آن قبلا تعریف شده است (OTV Control Group). سپس Edge Deviceها پیام Hello را داخل بسته OTV می‌گذارند و بعد با اضافه شدن سرایند IP که شامل ادرس مبدأ (join interface ip address) و آدرس مقصد (Multicast Address control Group) است آن را ارسال می‌کنند. در سمت گیرنده، edge Device بسته را Decapsulation می‌کند و پیام hello توسط control plane مورد پردازش قرار گرفته و باعث تشکیل adjacency بین Edge Device ها می‌شود.

پس از اینکه Edge Device ها همدیگر را پیدا کردند نوبت به تبلیغ MAC Address های هر سایت می‌رسد.

Edge Device سایت West ابتدا MAC A ,MAC B و MAC C را از طریق اینترفیس داخلی خود یاد می‌گیرد و سپس یک OTV Message ایجاد می‌کند که شامل اطلاعات MAC C , MAC A,MAC B است. پیام بسته بندی می‌شود و در بستر لایه 3 به آدرس Multicast از قبل تعیین شده ارسال می‌شود و تمام edge Device ها بعد از دریافت OTV Update اطلاعات را در جدول (MAC Address Tables (CAM خود وارد می‌کنند. این MAC Addressها به جای اشاره به اینترفیس به آدرس IP Edge Device مربوطه اشاره می‌کنند.

پشتیبانی بستر ارتباطی از Unicast

در موقعیت‌هایی که بستر ارتباطی Multicast را پشتیبانی نمی‌کند، برای ارتباط با سایر OTV Deviceها نیاز به لیستی‌ست که در آن آدرس Edge Device ذکر شده باشد. به همین منظور یک adjacency server تعیین می‌شود و هر Edge Device با ارسال OTV hello message  لیست adjacency Server را بروز می‌کند. هر edge Device می‌تواند با داشتن لیست Edge Device ها (unicast-replication-list) به صورت unicast با سایر Edge Device ها تشکیل adjacency دهد.

بعد از اینکه Edge Device ها همدیگر را پیدا کردند نوبت به تبلیغ MAC Address های هر سایت می‌رسد.

Edge Device ای که در سایت West قرار دارد MAC A ,MAC B و MAC C را از طریق اینترفیس داخلی خود یاد گرفته و یک OTV Message شامل اطلاعات MAC C , MAC A ,MAC B درست می‌کند. پیام بسته بندی می‌شود و در بستر لایه 3 به صورت unicast به تمام آدرس های edge Device ها ارسال می‌شود و تمامی edge Device ها بعد از دریافت OTV Update اطلاعات را در جدول (MAC Address Tables (CAM خود وارد می‌کنند. این MAC Address ها به جای اشاره به اینرفیس به آدرس IP Edge Device مربوطه اشاره می‌کنتد.

ارسال ترافیک کاربران

بعد از اینکه adjacencies بین Edge Device شکل گرفت و اطلاعات MAC Address  تبادل شد نوبت به ارسال ترافیک کابران می‌رسد.

Edge Device سایت WEST یک فریم لایه 2 دریافت می‌کند که میخواهد با MAC 3 ارتباط برقرار کند اما اطلاعات MAC3 به آدرس ip یک Edge Device در یک دیتاسنتر دیگر اشاره می‌کند. Edge Device با بسته بندی فریم لایه 2 دریافتی، آن را با آدرس مبدا join Interface خود و ادرس مقصد edge Device مربوطه ارسال می‌کند. Edge Device مربوطه بسته را دریافت کرده و بعد از Decapsulation کردن بسته با جست و جو در MAC address table خود بسته را تحویل گیرنده می‌دهد.

ارسال ترافیک Broadcast کاربران

رفتار OTV در ارسال ترافیک Broadcast به این گونه است که در زمان ارسال ترافیک‌های Broadcast مانند ARP،  اگر بستر Multicast برای ارسال ترافیک بین Edge Deviceها برقرار باشد، ترافیک Broadcast به صورت Multicast به تمام Edge Deviceها ارسال می‌شود؛ در غیر اینصورت ترافیک به صورت unicast به تمام Edge Deviceها ارسال می‌شود.

OTV به منظورکاهش ترافیک Broadcast ایجاد شده توسط ARP، راه کاری به نام ARP Optimization ارائه داده است.

ARP Optimization

زمانی که دستگاهی در سایت West یک ARP Request به ادرس آی‌پی A ارسال می‌کند این ARP request به صورت Broadcast به Edge Device رسیده و سپس به تمامی Edge Device ها ارسال می‌شود. بعد از رسیدن پیام ARP به دستگاه مورد نظر و بازگشت ARP Reply به دستگاه مبدا، OTV Edge Device سایت WEST  این ARP reply را Cash می‌کند تا در درخواست بعدی به همان ادرس IP، مجددا ترافیکی به کل Edge Device ها ارسال نشود. 

OTV ARP aging-timer برای کاهش unicast flooding یه صورت پیشفرض کمنر از MAC aging-timer می‌باشد. 

OTV ARP aging-timer: 480 seconds / 8 minute
MAC aging-timer: 1800 seconds / 30 minutes

چالش OTV  و SVI

در پیاده سازی OTV دستگاهی که به عنوان Edge Device پیکربندی می‌شود و وظیفه حمل ترافیک لایه 2 VLAN ها را بر عهده دارد نباید دارای اینترفیس SVI  آن VALN باشد. یعنی اگر بخواهید ترافیک VLAN 100 را با استفاده از OTV به دیتاسنتر دیگری ارسال کنید، Edge Device شما نباید SVI آن VLAN را داشته باشد.

برای حل این مسئله میتوان از VDC به منظور ایجاد یک سویچ مجازی یه عنوان یک Edge Device کمک گرفت.

• به حالتی که از یک اینترفیس مشترک  به عنوان Join interface استفاده شود OTV –ON-Stick می‌گویند.
• به حالتی که از یک اینترفیس مستقل به عنوان Join interface استفاده شود inline می‌گویند.

به صورت پیشفرض OTV هیچگونه اطلاعاتی در مورد  STP هر سایت بر روی interface overlay ارسال نمی‌کند و هر سایت میتواند دامنه STP مجزای خود را داشته باشد.

در پیکربندی OTV به نکات زیر توجه کنید :

• OTV Site-ID در هر دیتاسنتر باید یکتا باشد.
• Sie vlan باید در VLAN database سویچ Edge Device باشد.
• Edge Device ها نمی‌توانند SVI ایننرفیس VLAN Extended را داشته باشند. راه حل این محدودیت استفاده یک روتر دیگر یا استفاده از یک VDC جدا برای Edge Device می‌باشد (OTV –ON-Stick).
• جهت مشاهده محدودیت‌های هر دستگاه در پروتکل OTV، به مستند OTV scalability limits مراجعه کنید.
• نمونه config برای OTV در این لینک قابل مشاهده است.
• در حالت پیاده سازی به روش  Unicast Mode دقت کنید interface overlay تعریف شده بین edge Deviceها یکسان باشند.

منایع:

• https://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Data_Center/DCI/whitepaper/DCI3_OTV_Intro/DCI_1.html
• cisco Live BRKDCT-2134
• cisco Live BRKDCT-2049
• -https://www.netcraftsmen.com/otv-best-practices/