OTV介绍和原理ppt课件.ppt

OverlayTransportVirtualization,主要内容,多数据中心带来的挑战OTV工作原理控制平面和数据平面故障隔离多归属移动性L2组播转发QoS路径优化分布层部署OTV,分布式数据中心构建数据中心云,多数据中心负载分担为用户提供就近的服务最优化的全局计算资源池促进业务的可持续发展,构建分布式数据中心的目标,传统的数据中心二层组网模型,EoMPLS,VPLS,DarkFiber,泛洪问题,x2,SiteA,SiteB,SiteC,MAC1propagation,MAC1,传统二层VPN技术依赖广播泛洪来进行MAC地址学习泛洪机制导致所有的广播转发报文扩散到所有的DC，在二层环境上造成环路,我们的目标提供二层的DC间互联，同时防止如未知单播等广播传播机制报文报文泛洪到所有的站点从而控制一个站点失效时对全局的影响以及保持DC间二层环境的良好弹性,PW的维护,在进行二层地址学习之前必须要在所有的站点间都建立PW隧道隧道数量和站点数之间是平方效应，对于N个数据中心，需要建立N*(N-1)/2条隧道，建立和删除都很复杂广播和组播跨站点转发的复制效应大大降低了线路利用率,我们的目标提供一个点到云的连接方式，优化带宽使用降低线路带宽费用和维护人力成本,多归属,L2Site,L2Site,L2VPN,Active,Active,需要一种附加的机制来支持多归属组网STP经常被用在跨站点间避免环路，这样当站点增加时很难进行管理当某个站点出现问题时，会影响到其他站点的网络,我们的目标能够自动探测到多归属的组网，不需要在站点间使用STP，同时形成一种更高效的负载均衡的机制,OverlayTransportVirtualization(OTV),O,V,Overlay-Asolutionthatisindependentoftheinfrastructuretechnologyandservices,flexibleovervariousinter-connectfacilities,Transport-Transportingservicesforlayer2andlayer3EthernetandIPtraffic,Virtualization-Providesvirtualstatelessmulti-accessconnections,whicharevirtualizedandpartitionedintoVPNs,VRFs,VLANs,T,OTV可以在任何的传输架构之上构建可灵活扩展的二层网络,OTV改变DC互连游戏规则,基于泛洪机制的地址学习基于控制平面的地址学习使用控制协议来发布MAC地址和宣告可达性DC间手工建立PW（虚线路）隧道动态封装不再需要手工配置MPLS虚线路提供优化的报文近目的测的复制机制减少DC间物理链路的利用率复杂的多归属部署自动多归属部署能够在同一site内存在多台活动设备时，提供对同一VLAN流量负载均衡的Multi-home解决方案。STP只部署在site内部，不需要跨site传播,主要内容,多数据中心带来的挑战OTV工作原理控制平面和数据平面故障隔离多归属移动性L2组播转发QoS路径优化分布层部署OTV,OverlayTransportVirtualization,OTVisa“MACinIP”techniquetoextendLayer2domainsOVERANYTRANSPORT,协议学习,本地环路避免,故障边界保护,站点流量隔离,自动化多归属,动态封装,无需维护虚链路状态,优化的组播复制,多点互连,点到云模型,FirstplatformtosupportOTV!,Nexus7000,技术名词解释:“EdgeDevice”,EdgeDevice指执行所有OTV功能的设备EdgeDevice可以根据组网情况部署在汇聚层或者核心层每个数据中心站点可以有多个OTVEdgeDevice（多归属组网）,OTVEdgeDevice,OTVEdgeDevice,技术名词解释:“InternalInterfaces”,InternalInterface是EdgeDevice连接数据中心站点内部的接口InternalInterface都是标准的二层接口，不需要进行OTV相关配置这些接口通常会被配置为二层trunk接口，承载多个需要通过OTV在站点间扩展访问的Vlan。,OTVInternalInterface,=,OTVInternalInterfaces,OTVInternalInterfaces,L2,L3,TransportInfrastructure,OTV,OTV,技术名词解释:“JoinInterface”,JoinInterface是EdgeDevice连接互联核心网络的边缘端口JoinInterface通常是一个点到点连接方式的可路由接口JoinInterface可以是一个单纯的物理接口，也可以是一个聚合接口JoinInterface通常是物理上行到OTV网络的接口,OTVJoinInterface,OTVJoinInterface,OTV,技术名词解释:“OverlayInterface”,OverlayInterface是一个虚拟的接口，所有OTV的相关配置都在上面完成OverlayInterface是个支持组播的多路访问逻辑接口OverlayInterface用来将站点内部二层报文封装成IP单播或组播报文发给互联核心,L2,L3,OTV,TransportInfrastructure,OTV,OTV,OverlayInterface,OverlayInterface,OTV数据平面:站点内部数据流,OTV,OTV,OTV,OTV,WestSite,MAC1,EastSite,MAC2,MAC1MAC2,OTV,TransportInfrastructure,1,根据目的MAC进行二层寻址查找到MAC2对应Eth1接口报文被从Eth1接口转发,OTV,TransportInfrastructure,OTV数据平面:站点间数据流,OTV,OTV,OTV,OTV,MAC1MAC3,MAC1MAC3,MAC1MAC3,WestSite,MAC1,MAC3,EastSite,4,7,IPA,IPB,1,根据目的MAC进行二层寻址查找到MAC3对应IPB转发，ED（EdgeDevice)对原始报文进行封装互联核心转发报文到siteEast的ED,SiteEast的ED接收报文并解封装对原始报文根据目的MAC进行二层寻址找到对应本地出接口进行转发,OTV增加了共42字节的外部封装外部封装中包含一个8字节的OTVShim，里面携带了overlay的一些信息（vlan，overlaynumber等）原始报文中的802.1Q字段内容被提取出来，VLANID封装到OTVShim中。,OTV数据平面Encapsulation,20B+8B+14B*=42Bytesoftotaloverhead,6B,6B,2B,20B,8B,DMAC,SMAC,EtherType,IPHeader,Payload,4B,CRC,OTVShim,802.1Q,DMAC,SMAC,EtherType,802.1Q,VLANID,Overlay#,14B*,OriginalL2Frame,L2Header,802.1Qheaderremoved,West,OTV,构建MAC地址表OTV控制平面,OTV控制平面提供MAC可达性（通过控制平面报文学习）当OTV配置后，MAC学习即启动在后台默默运行不需要特殊的协议配置ISIS作为控制协议运行于EdgeDevice间，当然一切都是自动的，不需要进行ISIS的任何相关配置,IPA,IPB,IPC,East,South,MACAddressesAdvertisements,OTV,OTV,OTV控制平面邻居发现和建立邻接关系,在向异中心宣告MAC地址之前EdgeDevice需要:发现对方互相间建立邻居关系可以在原有的DCI基础架构之上建立邻接关系:基于组播基于单播技术优势:OTV可以借助现有DCI间基础架构的任何优点如组播、快速重路由、等价路由等,OTV控制平面邻居发现(基于组播核心网),最终效果仿真一个链路层多路访问组播环境本地链路邻居发现通过组播组维护邻接关系一个单独的update报文可以被组播组发送到多个邻居,机制EdgeDevices以主机角色加入互联核心的ASM/Bidir组播组中OTVhello和update封装进IP报文发送到组播组中EdgeDevices既是组播源又是接收者,West,OTV,South,East,OTV,OTV,OTV,OTVControlPlane,OTVControlPlane,OTVControlPlane,IPA,IPB,IPC,OTV控制平面邻居发现（基于组播核心网）,OTVHello,OTVHello,OTVHello,IGMPJoinG,IGMPJoinG,IGMPJoinG,MulticaststateforgroupGestablishedthroughouttransport,TransportnativelyreplicatesmulticasttoallOIFs,AlledgedevicesjoinOTVcontrol-groupG,1,2,3,4,5,6,6,7,7,OTVHello,OTVHello,NeighborIPAddrWestIPA,NeighborIPAddrWestIPA,NeighborIPAddr,Multicast-enabledTransport,South,East,West,OTVControlPlane,OTVControlPlane,OTVControlPlane,IPA,IPB,IPC,OTV控制平面邻居发现(基于组播核心网),OTVHello,OTVHello,OTVHello,OTVHello,OTVHello,NeighborIPAddrWestIPA,NeighborIPAddrWestIPASouthIPC,NeighborIPAddrSouthIPC,1,2,3,4,4,5,5,Bidirectionaladjacencyformed,TheSouthSitecreatesitshellowithWestsaddressintheTLV,Multicast-enabledTransport,South,East,West,VLANMACIF100MACAIPA100MACBIPA100MACCIPA,VLANMACIF100MACAIPA100MACBIPA100MACCIPA,VLANMACIF100MACAe1/1100MACBe1/1100MACCe1/1,VLANMACIF100MACAe1/1100MACBe1/1100MACCe1/1,OTV控制平面MAC宣告(基于组播核心网),UpdateA,VLANMACIF100MACAIPA100MACBIPA100MACCIPA,VLANMACIF100MACAIPA100MACBIPA100MACCIPA,NewMACslearnedinOTVVLAN,CraftOTVupdatewithnewMACs,UpdateA,UpdateA,UpdateA,UpdateA,1,2,3,4,5,5,6,6,VLANMACIF100MACAIPA100MACBIPA100MACCIPA,7,7,AddMACslearnedthroughOTV,AddMACslearnedthroughOTV,MACTable,MACTable,MACTable,Multicast-enabledTransport,OTV控制平面MAC宣告（基于组播核心网）,当EdgeDevice学习到一个新的MAC地址，OTV控制平面会连带着其关联VLANID和IP下一跳一起向外通告IP下一跳就是EdgeDevice与互联核心相连的接口IP（或者loopback接口地址）一条OTVupdate中可以包含多个MAC对应多个的VLAN通过封装成组播报文在组播组中复制转发，每条update都会到达所有邻居,OTV扩展了互联核心网络的组播支持能力互联核心支持OTV的组播组需求一个ASM/Bidir组播组用来进行邻居发现邻接维护和交换MAC地址信息一个SSMGroup用来在互联核心网络传播站点内部组播数据报文,核心网中的组播组,OTV,千言万语道不尽，一个单播向东流建立OTV单播通信,OTV,MAC1,ED1,ED2,MAC2,(MAC1,e1/1),(MAC1,IPA),(MAC2,IPB),MAC2,1Server1sendsabroadcastARPforMAC22ARPbroadcastisreceivedbyED1,whichlearnsMAC1onitsinternalinterface3cpED1advertisesMAC1inanOTVUpdatesentviathemulticastcontrolgroup4cpED2receivestheupdateandstoresMAC1inMACtable,next-hopisED13dpED1encapsulatesbroadcastinthecoreIPmulticastgroupsoalltheEDsintheoverlayreceiveit4dpED2decapsulatestheframeandforwardstheARPbroadcastrequestintothesite5Server2receivestheARPandreplieswithaunicastARPreplytoMAC16ED2learnsMAC2onitsinternalinterface7cpED2advertisesMAC2inIS-ISLSPsentviathemulticastcontrolgroup8cpED1receivestheupdateandstoresMAC2inMACtable,next-hopisED27dpED2knowsthatMAC1isreachableviaIPAsoencapsulatesthepacketandsendsitunicasttoED1sIPaddress(IPA)8dpCoredeliverspackettoED1,ED1decapsulatesandforwardsitintothesitetoMAC1,OTV,ControlPlane,DataPlane,IPA,IPB,OTV控制平面命令行查看,dc1-agg-7k1#showotvadjacencyOverlayAdjacencydatabaseOverlay-InterfaceOverlay100:HostnameSystem-IDDestAddrUpTimeAdj-Statedc2-agg-7k1001b.54c2.efc15:08:53UPdc1-agg-7k2001b.54c2.e1c315:43:27UPdc2-agg-7k2001b.54c2.e1414:49:11UP,dc1-agg-7k1#showotvrouteOTVUnicastMACRoutingTableForOverlay100VLANMAC-AddressMetricUptimeOwnerNext-hop(s)-20010000.0c07.ac0113d15hsiteEthernet1/120010000.1641.d70e13d15hsiteEthernet1/220010000.49f3.88ff422d22hoverlaydc2-agg-7k120010000.49f3.8900422d22hoverlaydc2-agg-7k2,查看OTVEdgeDevices的邻接关系:,OTVMAC表项:,RemoteSiteMAC,LocalSiteMAC,West,OTV,配置基于组播核心网的OTV,OTV仅需很少的配置便可完成,IPA,IPB,IPC,East,South,OTV,OTV,featureotvotvsite-vlan99interfaceOverlay1descriptionWEST-DCotvjoin-interfacee1/1otvcontrol-groupotvdata-group/24otvextend-vlan100-150,featureotvotvsite-vlan99interfaceOverlay1descriptionEAST-DCotvjoin-interfacee1/1.10otvcontrol-groupotvdata-group/24otvextend-vlan100-150,featureotvotvsite-vlan99interfaceOverlay1descriptionSOUTH-DCotvjoin-interfacePo16otvcontrol-groupotvdata-group/24otvextend-vlan100-150,OTV控制平面邻居发现(基于单播核心网),最终结果邻居发现通过邻接服务器（AS）自动完成交互信令需复制到所有邻居数据流在源段复制,机制EdgeDevices(EDs)注册到一台“AdjacencyServer”EDEDs从AS收到全部的邻居信息OTVhellos和updates通过IP封装单播到所有邻居,2到3个站点间OTV互连的理想选择如果是数量较多的站点互连，基于组播的OTV是最佳选择,OTV控制平面邻居发现(基于单播核心网),OTV通过“邻接服务器”支持单播核心网邻接服务器本身就是OTV的边缘设备发布每个边缘设备的IP地址到所有其他边缘设备(OTVneighborlistoNL),IPA,Site1,Site2,Site3,Site4,Site5,Unicast-OnlyTransport,IPB,IPC,IPD,IPE,AdjacencyServerMode,Site2,IPB,Site3,IPC,Site4,IPD,Site5,IPE,oNL,oNL,oNL,oNL,oNL,Site1,IPA,Site2,IPB,Site3,IPC,Site4,IPD,Site5,IPE,OTV控制平面邻居发现(基于单播核心网),West,OTVHello,TheWestSitesendsa“hello”,oNLSouth,IPCEast,IPB,OTVHello,OTV控制平面MAC地址学习（基于单播核心网）,每当EdgeDevice学习到一个新的MAC地址，OTV控制平面会连带着其关联VLANID和IP下一跳一起向外通告IP下一跳就是EdgeDevice与互联核心相连的接口IP一条OTVupdate中可以包含多个MAC对应多个的VLAN每个update需要为Overlay的所有ED都创建一份,Core,IPA,IPB,West,East,IPC,South-East,OTVupdateisreplicatedatthehead-end,oNLEast,IPBSout-East,IPC,West,OTV,配置基于单播核心网的OTV,建立DC互联如此简单,IPA,IPB,IPC,East,South,OTV,OTV,featureotvotvsite-vlan99interfaceOverlay1descriptionWEST-DCotvjoin-interfacee1/1otvadjacency-serverlocalotvextend-vlan100-150,featureotvotvsite-vlan99interfaceOverlay1descriptionEAST-DCotvjoin-interfacee1/1.10otvadjacency-serverotvextend-vlan100-150,featureotvotvsite-vlan99interfaceOverlay1descriptionSOUTH-DCotvjoin-interfacePo16otvadjacency-serverotvextend-vlan100-150,主要内容,多数据中心带来的挑战OTV工作原理控制平面和数据平面故障隔离多归属移动性L2组播转发QoS路径优化分布层部署OTV,SpanningTree和OTV,OTV不影响站点内部的STP拓扑设计，只负责站点间数据传输每个站点维护自己的STPdomain，尽管都处在一个大二层域中，但各个站点的STP相互隔离各自独立。OTV启动后此特性自动运行，不需要额外配置每个EdgeDevice都只在internalinterface收发BPDU报文,未知单播和OTVDC间不再有未知单播风暴,OTV不通过在overlay泛洪来学习MAC地址不需要通过overlay转发未知单播未知单播到达EdgeDevice后不会被转发到Overlay，此特性不需要额外的配置上述机制基于假设终端（如server）连接到网络时不处于静默或单向通信运行模式,MAC1MAC3,指定未知单播泛洪,MSFT集群使用单向MAC地址强制泛洪给集群成员（NLBS）通过使用“listen-only”MAC地址来确保泛洪和防止地址学习OTV可以有选择性的泛洪流量到指定的MAC地址，来确保上述少量特殊应用的运行也可以泛洪到指定的站点,控制ARP流量ARP邻居发现(ND)缓存,OTVEdgeDevice通过侦听ARPReply报文来建立与维护一个ARP缓存表项最初始的ARP请求会被广播到所有站点，后续的相关ARP请求站点内部的EdgeDevice会根据ARP缓存表项进行回复，不再被广播到其他站点OTVEdegeDevice由此可以代表远端主机为本地的ARP请求做应答通过上述机制可以有效减少跨站点间的ARP流量,TransportNetwork,OTV,OTV,OTV,主要内容,多数据中心带来的挑战OTV工作原理控制平面和数据平面故障隔离多归属移动性L2组播转发QoS路径优化分布层部署OTV,OTV自动化多归属,支持不依赖与任何附加协议和配置的全自动多归属探测发现OTVEdgeDevices通过“otvsite-vlan”发现同一站点内所有其它EdgeDevice在同一站点多个EdgeDevice选举出一台作为AuthoritativeEdgeDevice(AED)作为VLAN扩展EdgeDevice（AED的选举结果是基于vlan的）AED负责:该VLAN的MAC地址发布该VLAN流量在站点间的转发,InternalpeeringforAEDelection,AED,OTV和多归属EdgeDevices间的VLAN划分,同一个站点内的多台EdgeDevice分别作为不同VLAN的AED多台EdgeDevice间VLAN的划分是基于内部算法实现（目前是不可配置的）在一个双归属的站点内Inadual-homedsite:LowerIS-ISSystem-ID(Ordinal0)=EVENVLANsHigherIS-ISSystem-ID(Ordinal1)=ODDVLANs计划在今后提供这种VLAN划分的可配置化,OTV-ED#showotvsiteSiteAdjacencyInformation(Site-VLAN:1999)(*-thisdevice)Overlay100Site-LocalAdjacencies(Count:2)HostnameSystem-IDOrdinal-dc2a-agg-7k2-otv001b.54c2.e1420*dc2a-agg-7k1-otv0022.5579.0f421,InternalpeeringforAEDelection,AEDODDVLANs,AEDEVENVLANs,OTV自动多归属AED和广播处理,广播/组播报文在站点内部会到达所有的ED广播/组播报文只会在AED的overlay被复制发送给所有的其他站点ED只有远端站点的AED会将从overlay收到的广播/组播报文转发到站点内部,Core,OTV,OTV,OTV,OTV,AED,AED,OTV,OTV自动多归属OTVEdgeDevices使用vPC,在内部端口使用vPC时，同一VLAN的流量可能会被转发到多个EdgeDevice。流量通过vPC的peer-link从非此VLAN的AED的设备转发到AED，然后又AED进行转发,Core,OTV,OTV,OTV,AED,AED,IPA,IPB,OTV,OTV,vPC,主要内容,多数据中心带来的挑战OTV工作原理控制平面和数据平面故障隔离多归属移动性L2组播转发QoS路径优化分布层部署OTV,OTVandMAC迁移,OTV,OTV,AED,AED,OTV,OTV,OTV,MACX,MACX,MACX,VMMoves,MACX,West,East,ServeroriginatesaGratuitousARP(GARP)frame,MACX,MACX,ESX,MACX,ESX,ESX,ESX,MACX,MACX,AED,MACX,MACX,AED,MACX,ESX,AEDinsiteWestforwardstheGARPintothesiteandtheL2switchesupdatetheirCAMtables,ESX,MACX,MACX,OTVandMAC迁移,MACX,AED,MACX,MACX,ESX,MACX,MACX,主要内容,多数据中心带来的挑战OTV工作原理控制平面和数据平面故障隔离多归属移动性L2组播转发QoS路径优化分布层部署OTV,站点间二层组播转发,OTV优化了站点间组播传输.三个步骤:自动把站点内的组播映射到核心网内的一个指定的组播范围（SSM组播组）在OTVEdgeDevices创建组播状态组播在站点间传输,S1,OTV,OTV,OTV,IPA,IPB,West,East,Gs站点本地的组播组，可以理解为应用组播组Gd互联核心网络传输使用的组播组，可以理解为运营商提供的OTV需要互联核心通过SSM来传输组播数据，Gd即为SSMGroupOTV的EdgeDevice不需要和互联核心网络设备跑PIM等组播协议,ThesitemulticastgroupsaremappedtoaSSMgrouprangeinthecoreEach(Si,Gsi)mapstoadifferentSSMgroupinround-robinfashion,S1Gs1,IPC,South,OTV,Multicast-enabledTransport,组播流量第一步组播组映射,4,OTV,OTV,Receiver(forGS1),OTV,IPA,IPB,West,East,SSMTreeforGd,FromRighttoLeft,Eastsite的“Gs”组播组接收者发送IGMPreports给EdgeDevice加入组播组ED监听此IGMPreports但不进行转发通过监听IGMPreport，ED做两件事：1.通过Group-MembershipUpdate(GM-Update)向其他ED通告此接收者2.发送IGMPv3report给互联核心，加入对应SSMGd组。4.当接收到GM-Updaet时，源ED会增加overlay接口到组播转发表中,Itisimportanttoclarifythattheedgedevicesjointhecoremulticastgroupsashosts,notasrouters!,Multicast-enabledTransport,组播流量第二步创建组播状态,Receiver(forGS2),Receiver(forGs2),OTV,Receiver(forGs1),OTV,IPA,IPB,West,East,IPC,Receiver(forGs1),South,OTV,S1Gs1,S1Gs1,Multicast-enabledTransport,组播流量第三步组播流量转发,S1,S1Gs1,S2,OTV,组播数据报文IP_DA为Gs到达ED，查找组播转发表项出接口为Overlay接口根据Gs-Gd的对应关系封装组播报文外层IP_DA为Gd发到互联核心网络.,3.互联核心复制转发组播数据4.其他site的ED收到此Gd组播报文5.ED解封装组播报文在Gs组内转发,核心网中的组播组,interfaceOverlay1otvjoin-interfacee1/1otvcontrol-groupotvdata-group/24otvextend-vlan100-150,OTV扩展了核心网络的组播支持能力互联核心支持OTV的组播组需求一个ASM/Bidir组播组用来进行邻居发现邻接维护和交换MAC地址信息一个SSMGrouprange用来在互联核心网络传播站点内部组播数据报文,接收者发送IGMP加入组播组Gs1ED监听此IGMPreports但不进行转发通过GM-Update向所有异地站点OTV邻居发送远端OTVEdgeDevice储存该组播组映射,OTV,OTV,Receiver(forGs1),OTV,IPA,IPB,West,East,UnicastOnlyTransport,基于单播核心网的OTV组播转发使用控制平面更新组播接收信息,OTV,Receiver(forGs1),OTV,IPA,IPB,West,East,IPC,South,OTV,S1Gs1,UnicastOnlyTransport,S1,S1Gs1,OTV,基于单播核心网的组播转发L2组播流量转发,North,OTV,Receiver(forGs1),S1Gs1,IPD,主要内容,多数据中心带来的挑战OTV工作原理控制平面和数据平面故障隔离多归属移动性L2组播转发QoS路径优化分布层部署OTV,Onencapsulation:CoSbits(802.1p)copiedtotheOTVshimheaderIfIPtraffic:Theoriginal(inner)DSCPvalueisalsocopiedto“outer”DSCPOnde-capsulation:CoSvalueisrecoveredfromtheOTVshimandaddedtothe802.1QheaderOriginalCoSandDSCParebothpreservedOTVControlTrafficisstaticallymarkedatCoS=6/DSCP=48,IP(optional),802.1Q,Overlay,802.1Q,802.1Q,ETHERTYPE,ETHERTYPE0 x8100,CoS802.1p,CFI,VLANID,DMAC,SMAC,802.1Q,ETHERTYPE,ETHERTYPE0 x8100,CoS802.1p,CFI,VLANID,DMAC,SMAC,OTVShim,IP(optional),OuterDSCP,InnerDSCP,InnerDSCP,OTV,Encap,Decap,OTV,OTV中的Qos流量标记,主要内容,多数据中心带来的挑战OTV工作原理控制平面和数据平面故障隔离多归属移动性L2组播转发QoS路径优化分布层部署OTV,转发路径优化,Server-Server,EgressRoutingLocalization:Server-Client,EgressRoutingLocalization:Server-Client,数据中心二层扩展带来了新的路径优化挑战挑战集中在服务器网关和路由发布上,Hypervisor,Hypervisor,IngressRoutingLocalization:Clients-Server,出方向路径优化挑战,出方向的流量转发（如Server-Client或Server-Server）要依赖于服务器网关所在位置大二层网络结构中，会在多个site存在多个IP网关候选者，因此需要使用FHRP/HSRP技术,目标：确保站点本地的服务器出方向流量走本地网关设备转发确保二层网络延伸时，每个站点内部都有自己的活动网关,出方向路径优化OTV解决方案,在所有的site配置相同的HSRP组，提供相同的网关MAC地址每个site都伪装自己拥有唯一的网关，提供最优的本地出方向转发路径在站点之间过滤掉HSRPhello报文，可以限制站点间的网关相互影响ED会拦截ARP请求，以确保本地服务器收到的是本地活动网关的应答,二层扩展后的出方向第一跳路由,HSRPActive,HSRPStandby,HSRPListen,HSRPListen,HSRPHellos,VLAN20,VLAN10,二层扩展后的出方向第一跳路由,HSRPActive,HSRPStandby,HSRPListen,HSRPListen,ARPreply,ARPforHSRPVIP,VLAN20,VLAN10,二层扩展后的出方向第一跳路由,HSRPActive,HSRPStandby,HSRPListen,HSRPListen,VLAN20,VLAN10,PacketfromVlan10toVlan20DMAC=DGW,Routing,PacketfromVlan10toVlan20DMAC=HostVlan20,HSRPActive,HSRPStandby,ARPforHSRPVIP,ARPreply,HSRPFiltering,本地化第一跳路由,在所有的site配置相同的HSRP组，提供相同的网关MAC地址每个site都伪装自己拥有唯一的网关，提供最优的本地出方向转发路径在站点之间过滤掉HSRPhello报文，可以限制站点间的网关相互影响ED会拦截ARP请求，以确保本地服务器收到的是本地活动网关的应答,HSRPActive,HSRPStandby,HSRPHellos,HSRPHellos,VLAN20,VLAN10,Challenge同一子网分布在多个站点子网路由不可能非常明细路由表不能及时反映服务器位置的迁移流量可能被转发到错误的站点,基于DNS的应用（如WEB）通过ACE/GSS完成DNS地址翻译基于路由的应用（如外联业务）主机路由嵌入LISP,入方向路由优化,West,East,IngressTrafficLocalization:ClienttoServerTraffic,DCILANExtension,Hypervisor,Hypervisor,基于DNS的入方向路径优化Option1ACE探测VM的迁移,Layer3WAN,ISPA,ISPB,Access,Agg,Access,VM=00DefaultGW=,DataCenterA,DataCenterB,VLANA,00,KAL-APChangesAppIP,00,VIP=00,VIP=00,SNAT,SNAT,KAL-APonVIP,KAL-APonVIP,L2Links(GEor10GE),L3Links(GEor10GE),Layer3CoreIntranet,Access,Agg,Agg,DCA,DCB,VLANA,PublicNetwork,IS00OK?,/24BackupforDataCenterA,/25&28/25,AppVM=00DefaultGW=,00/32isadvertisedintoL3usingRHI,基于DNS的入方向路径优化ACE探测后路由注入,RHI,TheVMmoves.Probeto00isnowOK,00,Lay