数据中心网络主要分为计算网络,存储网络和互联网络,而计算网络是数据中心网络的核心网络。
传统的数据中心网络大多采用与园区网相似的二三层架构
优点:
部署容易,符合数据中心分区分模块的业务特点
但是随着数据中心从传统数据中心向虚拟化数据中心和云化数据中心发展演进,这种二三层混合网架构就显得力不从心。因为现在的数据中心都采用了虚拟化的技术,上层的虚拟机随着需求的变化而随意的进行动态迁移,而动态迁移的的关键就是要保证业务不中断,IP地址保持不变,运行状态保持不变,因此虚拟机的迁移只能在二层域里进行,而不能夸二层域迁移。二层网络为了提高冗余性,采用了设备的冗余和链路冗余。这样就要采用STP技术来防止环路,由于STP的性能限制,采用STP破环的二层网络,通常不超过50个网络设备。这样就限制了VM的迁移范围,应用受到了极大的限制,为了实现VM大范围跨地域的迁移,就要求可能涉及的服务器都接入到一个更大的二层网络域中,这就是大二层网络
刚才所说采用STP技术无法实现大二层网络,需要采用新的技术,当前的大二层网络技术主要如下:
1、网络设备虚拟化技术
网络设备虚拟化再结合链路聚合技术,就能够将原来的多设备多链路的结构变成逻辑上的单设备单链路的架构,杜绝了环路的出现,因此不再受破环协议的限制,从而实现大二层网络
网络设备的虚拟化技术主要包括:
框式设备的:VSS,IRF2,CSS
盒式设备的:Istack技术
框式和盒式:SVF技术
优点:网络逻辑简洁,管理维护简单
缺点:网络规模与其他技术相比相对小一些,并且网络设备虚拟化技术都是各厂商私有技术,只能使用同一厂商的设备进行组网,通常使用中小POD级大二层网络。
2、TRILL/SPB等路由化二层转发技术
出发点也是解决环路问题,其不是采用STP那样阻塞环路,也不是像虚拟化那样杜绝环路,而是借鉴了三层网络的逻辑破环方式
三层网络也有环路,为啥不需要阻塞冗余链路呢,因为三层网络可依靠路由协议,实现网络拓扑的收集,同步和更新,使每一个网络节点都可以实现最佳的转发路径,因此即使出现环路,也不会出现转发的循环,从而实现逻辑的破环,路由的二层转发技术就是借用这种思想,把三层路由的转发机制引入的二层中来解决环路问题,从而避开STP等传统二层破环协议,进而实现大二层。
TRILL的帧结构:
TRILL可以通过IS-IS路由协议来进行收集,同步和更新
当虚拟机在TRILL网络中迁移时,可以通过IS-IS自动更新各交换机上的转发表,因此可以保持虚拟机的IP地址保持不变,实现动态迁移,使用TRILL构建的大二层网络规模更大,而且TRILL是IETF的标准协议,可以很容易实现各个厂商的互联互通,适用于构建大型POD或者整个数据中心的大二层网络,
但是TRILL属于新技术,部署TRILL需要新的软硬件设备,可能需要更大的投资成本。
网络设备虚拟化和路由化二层转发技术都是网络厂商推出的大二层网络技术,而第三种技术是由IT厂商提出的VXLAN和NVGRE等Overly技术。
所谓的Overly技术就是采用隧道封装技术,将源主机发出的原始数据包(二层报文)进行二次封装后在现有网络中进行透明传输,到达目的地后再进行解封装,再转发给目的主机,从而实现主机之间的二层通信。相当于大二层网络叠加在承载网络之上,所以称作为Overly,Overly技术相当于把承载网络虚拟成为一个大的二层交换机,VM的迁移就像从交换机的一个端口跑到了另外一个端口,状态保持不变。Overly方案就是由IT厂商提出的,比如VMware提出的VXLAN技术和Microsoft提出的NVGRE技术,IT厂商之所以提出这样的方案,是想摆脱对网络厂商的技术依赖,独立实现大二层网络,因为在Overly方案中,承载网络只需要满足基本的交换和转发就可以,而原始报文的封装和解封装可以由虚拟交换机来完成,不需要依赖于网络设备
Vxlan采用MAC in UDP的封装方式
1、虚拟机发出的二层报文在虚拟机交换机中进行VXLAN封装
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
