Direct Connect介绍
AWS Direct Connect 将企业内部网络连接到一个Direct Connect location上,通过这个连接可以创建虚拟网卡(virutal interface)连接到AWS公共服务如S3、SQS,或者连接到VPC:
使用DX需满足的条件
在DX文档上,列出来一些对网络的要求: https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html#overview_requirements
这里我们拿一部分来解释下
802.1Q VLAN encapsulation
原文:802.1Q VLAN encapsulation must be supported across the entire connection, including intermediate devices.
VLAN Trunk(虚拟局域网中继技术)是指能让连接在不同交换机上的相同VLAN中的主机互通。
如果两台交换机都设置有同一VLAN里的计算机,怎么办呢,我们可以通过VLAN Trunk来解决。
如果交换机1的VLAN 30中的机器要访问交换机2的VLAN 30中的机器,我们可以把两台交换机的直连端口设置为Trunk端口,这样,当交换机把数据包从级联口发出去的时候,会在数据包中做一个标记(TAG),以使其它交换机识别该数据包属于哪一个VLAN,这样,其它交换机收到这样一个数据包后,只会将该数据包转发到标记中指定的VLAN,从而完成了跨越交换机的VLAN内部数据传输:
所以上图中不同的VLAN之间能够跨越交换机进行通讯
VLAN Trunk目前有两种标准,ISL和802.1q,前者是Cisco专有技术,后者则是IEEE的国际标准。
为什么Direct Connect要求所有设置都支持802.1Q VLAN呢?这是因为一条DX专线后面能对接多个VIF(public VIF, private VIF),在这条线路上,DX要知道把数据传输到哪个VIF,背后也是通过上图中红框里的802.1Q VLAN encapsulation + VLAN Tag实现的
Bidirectional Forwarding Detection (BFD)
原文:(Optional) You can configure Bidirectional Forwarding Detection (BFD) on your network.
双向转发侦测(Bidirectional Forwarding Detection )是一个透过数据链路层连线以侦测两个转送引擎错误的网络协议 ,双向转发侦测可做到全程路径的侦测,不管中间经过多少交换器或线路,以协助侦测路径是否有断线的状况。
DX既连接了AWS骨干网,又连接了用户自己的数据中心,其中任何一环出问题都会影响整个线路的连接。BFD是为了快速检测出网络是否有异常,它是一个可选项。
