大二层网络主要为了解决数据中心虚拟机动态迁移需求,它采用扁平化、无阻塞架构,避免了传统二层网络的环路和广播风暴问题。VXLAN等技术突破了VLAN数量限制,实现了大规模虚拟化。与传统三层网络相比,大二层网络更简洁,适用于云数据中心,但对普通园区网价值有限。
要想了解大二层网络,必须要先了解传统三层网络和传统二层网络,最后根据大二层网络和后者的区别,可以清晰地了解大二层网络。
传统三层网络
传统数据中心采用三层网络架构,即整个网络由接入层、汇聚层和核心层组成,流量纵向经过接入层、汇聚层网络,收敛至骨干核心层。这种架构,本质上可以看作是一种树形结构,很容易出现单点失效,导致网络出现大面积故障。因此,在汇聚层、核心层节点,都会要求双上行接入,这就不可避免会形成网络环路。
传统三层网络采用层次化模型设计,将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样使一个复杂的大问题变成许多简单的小问题。比如核心层,可以采用双机热备份、负载均衡等技术,充分发挥核心交换机硬件性能,提高网络整体性能和安全性。
传统二层网络
传统数据中心也会采用传统二层网络架构,即整个网络由接入层和核心层组成。
为了提高可靠性,传统二层网络采用冗余设备和冗余链路,在虚拟机迁移过程中会不可避免地产生网络环路。
为了避免网络环路过程中产生的广播风暴,需要采用STP生成树协议来防止冗余链路形成环路。由于STP性能的限制,采用STP协议进行破环的二层网络通常不超过50个网络节点,导致虚拟机动态迁移只能在一个较小的局部范围内进行,应用受到极大限制。同时由于STP需要阻塞掉冗余设备和链路,也降低了网络资源的带宽利用率。
传统二层网络之所以大不起来,是因为环路问题以及由此产生的广播风暴问题。
传统二层网络技术之所以不能支持大二层,是因为在传统二层网络中,VLAN的个数只有4096个,而大二层网络至少要能容纳数量在1万以上的主机,VLAN的个数显然是不够的。
大二层网络
云数据中心采用大二层网络架构,即整个网络由接入层和核心层组成。
大二层网络架构是数据中心网络必须基于扁平化、无阻塞的网络架构。
这种网络解决方案主要是为了解决数据中心虚拟机动态迁移这一特定需求而出现的,对于普通园区网来说,大二层网络并没有特殊的价值和意义。
虚拟机动态迁移是指在保证虚拟机正常运行的同时,将虚拟机从一个物理服务器移动到另一个物理服务器的过程,该过程对于最终用户来说是无感知的,使得管理员在不影响用户正常使用的情况下灵活调配服务器资源或者对物理服务器进行维修和升级。虚拟机动态迁移的关键是要保证在迁移时,虚拟机上的业务不会中断,这就要求虚拟机的IP地址、MAC地址等参数保持不变,所以虚拟机的迁移只能在同一个二层域内进行,而不能跨二层域迁移。
大二层网络是为了实现虚拟机的大范围甚至跨地域的动态迁移,要求将虚拟机动态迁移可能涉及的服务器都纳入同一个二层网络,形成一个更大范围的能实现虚拟机大范围无障碍迁移的二层网络。
大二层网络至少要能容纳数量在1万以上的主机。
大二层网络不会形成网络环路以及广播风暴。
常见的实现大二层网络技术:
1)网络设备虚拟化技术。
目前主流的网络设备虚拟化技术有:横向虚拟化技术,纵向虚拟化技术,跨设备虚拟化技术,虚拟交换技术等。
特点:将冗余的网络设备组合,虚拟化成一台逻辑网络设备,呈现为一个网络节点;链路聚合技术;无需部署破环协议。
优缺点:网络逻辑简洁;管理维护简单;和其他技术相比,网络规模更小;技术都是厂商的私有技术,只能使用同一厂商设备进行组网;构建中小POD级大二层网络。
2)TRILL/SPB技术。
TRILL多连接透明互联协议、SPB最短路径桥等协议在实现多路径的同时,还使得链路利用率极大提高,即所有链路都能同时传送数据。
支持TRILL协议的设备具有以下优点:
简化网络配置,减少了维护管理费用。
TRILL协议完全使用了标准的IS-IS协议规范,TRILL也天然继承了ISIS的快速收敛的特点和能用于大规模的业务环境的特点。
通过引入类似IP的TTL字段和RPF算法在数据转发平面进行环路避免和消除,有助于确保安全可靠的转发。
高效率和高性能。
3)VXLAN技术。
为突破传统VLAN数目的限制,大二层网络采用了VXLAN等Overlay虚拟化技术。VXLAN等Overlay技术都是通过将MAC封装在IP之上,实现对物理网络的屏蔽,解决了物理网络VLAN数量限制、接入交换机MAC表资源有限等问题,同时通过提供统一的逻辑网络管理工具,更方便地实现了虚拟机在进行迁移时网络策略跟随的问题,大大降低了虚拟化对网络的依赖。
特点:
由IT厂商主导,上面的两类技术是由设备厂商主导的;
通过隧道封装的方式;
相当于虚拟化成了一个巨大的交换机;
用x86服务器承载虚拟交换机的功能;
Overlay和Underlay承载网络两个控制平面,运维管理困难。
4)EVN技术。
传统数据中心二层互联(VPLS或者VPLS over GRE):
缺点:配置复杂;带宽利用率低;网络部署成本大;网络资源消耗高。
EVN:
特点:二层网络互联VPN技术,VXLAN的扩展。
小结:
通过网络设备虚拟化技术、TRILL、EVN技术构建物理上的大二层网络,可以将虚拟机迁移的范围扩大。但是构建物理上的大二层难免需要对原来的网络做较大的改动,并且大二层网络的范围依然会受到种种条件的限制,然而VXLAN技术能够很好地解决上述问题。
传统三层网络与大二层网络的区别
第一,使用场景以及组成成分。
传统数据中心采用三层网络架构,即整个网络由接入层、汇聚层和核心层组成。这种架构,本质上可以看作是一种树形结构。
云数据中心采用大二层网络架构,即整个网络由接入层和核心层组成。
大二层网络架构是数据中心网络必须基于扁平化、无阻塞的网络架构。
这种网络解决方案主要是为了解决数据中心虚拟机动态迁移这一特定需求而出现的,对于普通园区网来说,大二层网络并没有特殊的价值和意义。
第二,是否会形成网络环路以及广播风暴。
传统三层网络架构,本质上可以看作是一种树形结构,很容易出现单点失效,导致网络出现大面积故障。因此,在汇聚层、核心层节点,都会要求双上行接入,这就不可避免会形成网络环路,进而会形成广播风暴。
大二层网络不会形成网络环路以及广播风暴。
第三,功能。
传统三层网络采用层次化模型设计,将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样使一个复杂的大问题变成许多简单的小问题。
大二层网络是为了实现虚拟机的大范围甚至跨地域的动态迁移,要求将虚拟机动态迁移可能涉及的服务器都纳入同一个二层网络,形成一个更大范围的能实现虚拟机大范围无障碍迁移的二层网络。
第四,通讯方式以及跨地域。
传统三层网络需要通过IP路由实现跨网段通讯,可以跨地域。
大二层网络仅仅通过MAC寻址就可实现通讯,可以跨地域。
传统二层网络与大二层网络的区别
第一,使用场景以及组成成分。
传统数据中心也会采用传统二层网络架构,即整个网络由接入层和核心层组成。
云数据中心采用大二层网络架构,即整个网络由接入层和核心层组成。
大二层网络架构是数据中心网络必须基于扁平化、无阻塞的网络架构。
这种网络解决方案主要是为了解决数据中心虚拟机动态迁移这一特定需求而出现的,对于普通园区网来说,大二层网络并没有特殊的价值和意义。
第二,是否会形成网络环路以及广播风暴。
为了提高可靠性,传统二层网络采用冗余设备和冗余链路,在虚拟机迁移过程中会不可避免地产生网络环路。
为了避免网络环路过程中产生的广播风暴,需要采用STP生成树协议来防止冗余链路形成环路。由于STP性能的限制,采用STP协议进行破环的二层网络通常不超过50个网络节点,导致虚拟机动态迁移只能在一个较小的局部范围内进行,应用受到极大限制。同时由于STP需要阻塞掉冗余设备和链路,也降低了网络资源的带宽利用率。
大二层网络不会形成网络环路以及广播风暴。
第三,功能。
传统二层网络能实现虚拟机的小范围同一个地域内的动态迁移。
大二层网络是为了实现虚拟机的大范围甚至跨地域的动态迁移,要求将虚拟机动态迁移可能涉及的服务器都纳入同一个二层网络,形成一个更大范围的能实现虚拟机大范围无障碍迁移的二层网络。
第四,通讯方式以及跨地域。
传统二层网络仅仅通过MAC寻址就可实现通讯,但是在同一个地域内。
大二层网络仅仅通过MAC寻址就可实现通讯,可以跨地域。
第五,规模大小。
传统二层网络规模比大二层网络规模小很多。
传统二层网络技术之所以不能支持大二层,是因为在传统二层网络中,VLAN的个数只有4096个,而大二层网络至少要能容纳数量在1万以上的主机,VLAN的个数显然是不够的。
扫一扫
903
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
