擴展寬帶Mega POP 下一代L2TP服務（LNS/隧道交換機）
思科服務器負載均衡（SLB）架構

簡介

本文的目的是為擴展L2TP LNS和TS服務提供一個可擴展的、經過驗證的架構。思科服務器負載均衡（SLB）技術能將LNS/TS POP擴展到OC-12/STM-4/10GE 和2000k用戶密度以上。這種新的架構可以用一種"按發展程度付費"的方式和完全基于網絡的冗余，為電信級部署提供簡便的治理。這種簡便的治理是通過消除L2TP終端組件對于物理接口的依靠性而獲得的。L2TP被封裝在UDP中，因而可以作為"ip"流量進行處理。就像針對某個特定WWW網頁、基于Web的流量可以在多個服務器上進行負載均衡一樣，L2TP隧道也可以在多個網絡組件上進行負載均衡。

思科服務器負載均衡架構的主要特性

• 每個7英尺的電信機架可以擴展到20萬個以上的L2TP隧道
  
• 物理和邏輯服務隔離，以便于擴展和治理
  
• 分布式架構有助于實現容錯性和快速的控制面板響應
  
• 負載均衡服務可以實現對網絡組件的有效利用
  
• 獨立的IP尋址有助于簡化網絡拓撲（利用NAT）
  
• 對基于DHCP的負載均衡的增強（故障檢測）
  
• 獨立于接口和協議的輸入和輸出

• 通過設計支持MPLS / MPLS VPN
  
• 經過思科測試的集成化POP解決方案

為了討論方便，我們將"Mega POP"定義為一個用于隧道匯聚（隧道交換機）或者隧道端接（PPPL2TP）的L2TP LNS中心。圖1顯示了一種高等級的寬帶接入 技術，包括了從用戶接入到端接的整個過程。我們所討論的 Mega POP包括L2TP 網絡服務器/隧道交換機（LNS/TS）。它是一個匯聚點，用戶密度可能高達10-200K，接口可能超過OC-12/STM-4。對于這個解決方案，它可以交換 Cisco 7600數據。

圖 1

Mega POP--單一設備解決方案還是多設備架構？

多種服務"合而為一"的想法看起來非常具有吸引力。電信運營商可以得到一個功能豐富的設備，具有很高的吞吐率和更高的接口密度，所有問題就可以迎刃而解。用戶可以利用它匯聚很多用戶，提供多種服務，并從一個控制點對其進行治理。但是，只要我們稍做分析，就可以發現，這種解決方案的大部分假想的優點都是站不住腳的。事實上，即使是一個精心設計的單一設備POP，要想在提供多種服務的同時擴展規模也會碰到很多問題。例如，目前在市場上密度最高的解決方案中，每個設備的最高限值是32K個用戶，而且沒有任何負載均衡和故障轉移機制。假如輸入的L2TP流量直接在某個單一設備上端接，流量無法在使用率較低和較高的網絡資源之間進行負載均衡。這種"傳統的"方式并不能將需求與可用的資源對應起來。

定義Mega PoP

圖 2

如上圖所示，Mega Pop由三個不同的部分組成：

輸入匯聚-- 匯聚BB用戶，每個設備對L2TP進行端接或者隧道交換

PoP內部匯聚-- 通過連接到輸入匯聚點的以太網交換機，以一種"低成本的方式"互聯輸入流量。

輸出匯聚--輸出匯聚點，它可以在連接到核心或者某個ISP時匯總路由升級信息

傳統的LNS/TS節點從一個最多能夠端接32K個用戶的單一設備開始。第一個LNS/TS路由器隨后通過上行鏈路（通常是OC3/STM-1）連接到電信運營商核心，或者直接連接到某個ISP。隨著需要端接的用戶越來越多，電信運營商需要添加更多的匯聚路由器，并需要添加一個以太網交換機，以匯聚輸入流量。這些流量隨后被送入某個輸出匯聚路由器，由該路由器匯總路由信息，將流量以多路復用的方式發送到核心。LNS/TS路由器與核心的單一對等關系會提高核心開支，并且當用戶進入和離開網絡時在核心中產生額外的路由升級信息。輸出匯聚路由器可以從核心接收這些額外的路由升級信息。

可擴展的多設備POP

圖 3

下一代架構

下一代架構與傳統架構的區別在于，它將物理的"第二層"服務與第三層到第七層服務脫離。隧道被接入Cisco 7600，并在Cisco 7200、Cisco 7400或者Cisco 10000系列路由器之間進行負載均衡。這種架構可以為來自于LAC的輸入流量和用于進程端接和隧道轉發的分布式處理而整合一個通用的輸入和輸出點。圖3概括地顯示了我們所討論的內容。

Cisco 7600 路由器在這個新架構中扮演三個角色:

#1) Cisco 7600 被用作L2TIP隧道的第二層端接點，具有多種不同的接口--從DS0到10GE接口。所支持的接口協議包括ATM、POS、DPT和以太網。
#2) 具有256Gig交換機矩陣的Cisco 7600 被用作匯聚來自或者發往LNS/TS路由器的用戶流量的交換平臺。
#3) 具有30Mpps轉發性能的Cisco 7600 也被用作一個核心后端ISP IP或者MPLS VPN網絡的一個功能強大的對等路由器。

圖 4

優勢

1. 獨一無二的容錯性

針對容錯性而設計意味著沒有單點故障，具有很高的可用性。這種架構能夠部署在Cisco 7600上，提供全狀態的主動冗余SLB功能。多個匯聚路由器為服務提供冗余。堆疊的路由器可以提供一個較小的故障隔離域。假如堆疊中的某個路由器發生故障，只有堆疊中的進程會中斷，而且可以均衡到其他路由器。

2. 運營效率

   用戶可以在不影響物理第二層端接電路的情況下，添加或者移除每個LNS/TS匯聚路由器。電信運營商能在流量模式發生變化時，添加L2TP端接路由器，并且不影響他們的面向用戶的接口。

服務器負載均衡

提供SLB功能Cisco 7600可以被設置為一個具有一個虛擬服務器IP地址的SLB虛擬服務器。虛擬服務器IP是輸入的L2TP隧道的實際目的地。虛擬服務器與某個配置了"實際"服務器的服務器群相關聯。SLB使用一種名為"猜測器"的、配置在服務器群中的負載均衡預算算法。此外，還有一種名為"探測器"的運行狀況監控功能，它可以通過不同的方式，按照預先定義的間隔監控實際的服務器，它配置在SLB實際服務器中。

用戶能通過多種方法在Cisco 7600上配置IP SLB。我們下面討論的一種方法是利用內容交換模塊（CSM）硬件加速器執行IP SBL功能，因為它可以提供獨特的性能優勢。這種方法需要在Cisco 7600 MSFC和CSM之間設置一個VLAN。MSFC可以為在客戶端和實際服務器之間執行NAT的CSM提供一個網關路由器。圖5顯示的是客戶端和服務器通過一臺在CSM上使用IP SLB的Cisco 7600建立連接。

圖 5

設計時需要考慮的因素

在部署這種架構時，需要考慮很多問題。問題之一是SLB和匯聚路由器之間采用了NAT技術。在上面的例子中，Cisco 7600將按照匯聚服務器對輸入的隧道進行NAT。這意味著盡管隧道擁有一個目的地"x"（虛擬服務器），它們仍然會按照它們所要負載均衡的匯聚服務器進行NAT。實際的上游用戶分組流量將通過CSM，從LAC進入，在這里系統將會根據SLB，為其設置一個新的NAT服務器地址，也就是匯聚路由器的地址。問題發生在向用戶發送下行流量時。流量分組并不會再次穿越CSM，因而不會被NAT。在LAC收到的分組將具有一個不同于它的上游目的地的源地址。這可能會在某些L2TP部署中導致故障。

這個問題可以通過創建一個對稱的或者雙向的NAT來解決，這樣下游分組就可以恢復虛擬服務器IP地址。基于策略的路由可用于完成這項任務。在匯聚路由器所連接的VLAN上需要執行一項輸入策略。這項策略將下一跳地址設置為MSFC的地址和虛擬服務器的VLAN。這將使得下游分組順利通過CSM，并將源地址設置為虛擬服務器的地址。

使用對稱NAT將導致所有下游流量都經過CSM傳輸，因而會將系統的最高帶寬降低到CSM的極限帶寬。用戶應當考慮到這一點，并將其與使用對稱NAT的必要性進行權衡。假設CSM的總帶寬是4Gbps，而寬帶的平均不對稱比例為6:1，那么我們將損失大約3.3Gbps的帶寬。

針對容錯性進行設計

這種架構的真正優勢在于它能夠針對容錯性進行設計。用戶可以用很多輸入和輸出接口來代替一個大型LNS設備。在同類解決方案中，很少（甚或沒有一個）解決方案能在發生中斷時保持正常運行。假如某個設備發生故障，相關的所有接口和用戶都將隨之中斷。假如處理器運行不穩定，所有服務都會受到影響。接口冗余意味著接口密度的降低。

與單一設備解決方案相比，本文所提出的多設備架構向前邁進了一大步。因為很多匯聚路由器共同分擔負載，假如某個路由器發生故障，新輸入的進程可以被均衡到其他的路由器上。由于冗余的Cisco 7600可以為匯聚路由器提供全狀態SLB冗余和冗余連接，所以可以進一步提高容錯性，如圖6所示。

圖 6

CSM在容錯性方面，使用了一種類似于HSRP的功能。Cisco 7600之間的一種端口匯聚模式以太網通道可以提供對冗余CSM的訪問，并為所有流量提供了通用的冗余路徑。

每個匯聚服務器可以連接到兩個Cisco 7600。利用NAT，CSM使每個匯聚服務器都可以擁有一個獨特的回環IP地址，即CSM中定義的"實際服務器"地址。L3路由可以將冗余連接轉發到相應的匯聚服務器回環地址。

該系統采用了非凡的設計，能提供活動/待命CSM冗余?；顒?待命CSM冗余需要在每個Cisco 7600中設置一個CSM。當Cisco 7600-2上的CSM-2處于待命狀態時，Cisco 7600-1上預先設置的CSM-1處于活動狀態。盡管CSM-2處于待命狀態，Cisco 7600-2仍然可以轉發其他流量。每個 Cisco 7600都可以連接到核心，建立進出POP的多條路徑。

利用這種架構，在發生中斷或者某個匯聚路由器運行失常時，POP中的所有組件都可以獲得保護。

• 為核心提供了有效的冗余輸入和輸出連接。
  
• 冗余CSM和SLB容錯可以為虛擬服務器和來自LAC的L2TP隧道終端提供完全的冗余。
  
• 從每個Cisco 7600到每個匯聚路由器的獨特連接可以在每個CSM和匯聚路由器之間建立多條路徑。

SLB CSM 配置

ip slb mode csm → 在CSM上啟動SLB
ip slb vlan 20 client → 將CSM與MSFC關聯
ip address 1.1.1.2 255.255.255.0 → CSM IP 地址
gateway 1.1.1.1 → MSFC GW 地址
!
ip slb probe PING icmp → 服務器運行狀況監視器
interval 2
retries 10
failed 3
!
ip slb serverfarm LNS → 服務器群<名稱>
nat server → 用于虛擬服務器IP的NAT服務器
no nat client
predictor leastconns → 用于負載均衡的預告器，以最少的連接在服務器上建立新隧道
real 10.10.10.2 → 實際服務器
weight 1 → 設置服務器權重
inservice
real 10.10.10.3 → 實際服務器
weight 1
inservice
probe PING → 調用運行狀況監視器 <PING>
!
ip slb vserver V-LNS → 虛擬服務器<名稱>
virtual 1.1.1.3 udp 1701 → 虛擬服務器IP，均衡UDP 端口1707 (L2TP dest)
serverfarm LNS
idle 10
persistent rebalance
inservice

<snip>
!
interface Vlan10
ip address 10.10.10.1 255.255.255.0
!
interface Vlan20
ip address 1.1.1.1 255.255.255.0