數據中心網絡主要分爲計算網絡,存儲網絡和互聯網絡,而計算網絡是數據中心網絡的核心網絡。
傳統的數據中心網絡大多采用與園區網相似的二三層架構
優點:
部署容易,符合數據中心分區分模塊的業務特點
但是隨着數據中心從傳統數據中心向虛擬化數據中心和雲化數據中心發展演進,這種二三層混合網架構就顯得力不從心。因爲現在的數據中心都採用了虛擬化的技術,上層的虛擬機隨着需求的變化而隨意的進行動態遷移,而動態遷移的的關鍵就是要保證業務不中斷,IP地址保持不變,運行狀態保持不變,因此虛擬機的遷移只能在二層域裏進行,而不能誇二層域遷移。二層網絡爲了提高冗餘性,採用了設備的冗餘和鏈路冗餘。這樣就要採用STP技術來防止環路,由於STP的性能限制,採用STP破環的二層網絡,通常不超過50個網絡設備。這樣就限制了VM的遷移範圍,應用受到了極大的限制,爲了實現VM大範圍跨地域的遷移,就要求可能涉及的服務器都接入到一個更大的二層網絡域中,這就是大二層網絡
剛纔所說採用STP技術無法實現大二層網絡,需要採用新的技術,當前的大二層網絡技術主要如下:
1、網絡設備虛擬化技術
網絡設備虛擬化再結合鏈路聚合技術,就能夠將原來的多設備多鏈路的結構變成邏輯上的單設備單鏈路的架構,杜絕了環路的出現,因此不再受破環協議的限制,從而實現大二層網絡
網絡設備的虛擬化技術主要包括:
框式設備的:VSS,IRF2,CSS
盒式設備的:Istack技術
框式和盒式:SVF技術
優點:網絡邏輯簡潔,管理維護簡單
缺點:網絡規模與其他技術相比相對小一些,並且網絡設備虛擬化技術都是各廠商私有技術,只能使用同一廠商的設備進行組網,通常使用中小POD級大二層網絡。
2、TRILL/SPB等路由化二層轉發技術
出發點也是解決環路問題,其不是採用STP那樣阻塞環路,也不是像虛擬化那樣杜絕環路,而是借鑑了三層網絡的邏輯破環方式
三層網絡也有環路,爲啥不需要阻塞冗餘鏈路呢,因爲三層網絡可依靠路由協議,實現網絡拓撲的收集,同步和更新,使每一個網絡節點都可以實現最佳的轉發路徑,因此即使出現環路,也不會出現轉發的循環,從而實現邏輯的破環,路由的二層轉發技術就是借用這種思想,把三層路由的轉發機制引入的二層中來解決環路問題,從而避開STP等傳統二層破環協議,進而實現大二層。
TRILL的幀結構:
TRILL可以通過IS-IS路由協議來進行收集,同步和更新
當虛擬機在TRILL網絡中遷移時,可以通過IS-IS自動更新各交換機上的轉發表,因此可以保持虛擬機的IP地址保持不變,實現動態遷移,使用TRILL構建的大二層網絡規模更大,而且TRILL是IETF的標準協議,可以很容易實現各個廠商的互聯互通,適用於構建大型POD或者整個數據中心的大二層網絡,
但是TRILL屬於新技術,部署TRILL需要新的軟硬件設備,可能需要更大的投資成本。
網絡設備虛擬化和路由化二層轉發技術都是網絡廠商推出的大二層網絡技術,而第三種技術是由IT廠商提出的VXLAN和NVGRE等Overly技術。
所謂的Overly技術就是採用隧道封裝技術,將源主機發出的原始數據包(二層報文)進行二次封裝後在現有網絡中進行透明傳輸,到達目的地後再進行解封裝,再轉發給目的主機,從而實現主機之間的二層通信。相當於大二層網絡疊加在承載網絡之上,所以稱作爲Overly,Overly技術相當於把承載網絡虛擬成爲一個大的二層交換機,VM的遷移就像從交換機的一個端口跑到了另外一個端口,狀態保持不變。Overly方案就是由IT廠商提出的,比如VMware提出的VXLAN技術和Microsoft提出的NVGRE技術,IT廠商之所以提出這樣的方案,是想擺脫對網絡廠商的技術依賴,獨立實現大二層網絡,因爲在Overly方案中,承載網絡只需要滿足基本的交換和轉發就可以,而原始報文的封裝和解封裝可以由虛擬交換機來完成,不需要依賴於網絡設備
Vxlan採用MAC in UDP的封裝方式
1、虛擬機發出的二層報文在虛擬機交換機中進行VXLAN封裝
Overly技術不依賴於承載網絡,可以充分利用現有的基礎網絡來實現大二層網絡,並且對於支持SDN和多租戶方面有很大優勢,是當前大二層網絡最熱門的技術,可以實現整個數據中心的大二層網絡,甚至跨數據中心的大二層組網,但是Overly技術中由Overly網絡和Underlay承載網絡兩個控制層面,管理維護和故障定位就相對複雜的多,運維工作也相對較大。
EVN技術:它不是構建單數據中心的大二層網絡,而是實現跨數據中心的大二層網絡互聯技術,傳統數據中心二層互聯一般採用VPLS(VirtualPrivateLanService)或者增強版的VPLS OVER GRE,但是這些技術存在着配置複雜,帶寬利用率低,網絡部署成本大和網絡資源消耗高的問題,而EVN是基於VXLAN隧道的二層互聯***技術,可以認爲是VXLAN的擴展,EVN技術是通過利用MP-BGP協議,來傳遞二層網絡間的MAC地址信息,通過生成MAC地址表項,從而實現二層報文轉發。EVN支持VXLAN隧道自動建立,多歸接入負載分擔,BGP路由反射器和ARP緩存代答等功能,有效解決VPLS等二層互聯技術的問題。是數據中心二層互聯較爲理想的方案之一。
總結:
網絡設備虛擬化適合於中小POD級Fabric;
路由化二層轉發技術適合於大型POD級Fabric;
Overly技術適合於DC級Fabric;
EVN技術適合於DCIFabric。