傳統數據中心網絡架構
傳統數據中新網絡架構通常是3層結構,(園區網一般也是3層結構)Cisco稱之爲:分級的互聯網絡模型,包含三層:
Core 核心層 : 提供高速轉發,爲多個匯聚層提供連接性
Aggregation 匯聚層 :匯聚連接接入交換機,同時提供其他服務(FW、SLB、等)
Access 接入層 :物理連接服務器,一般放在機櫃頂端,也稱ToR交換機
一個三層架構圖如下:
匯聚是網絡的分界點,匯聚交換機以下是L2網絡,以上是L3網絡,每組匯聚交換機是一個pod,根據業務分區分模塊。pod內是一個或者多個VLAN網絡,一個POD對應一個廣播域。
這種架構部署簡單,(vlan+xstp)技術成熟。
VLAN 、Xstp
使用vlan、xstp原因:
1、BUM(廣播,未知單播,組播)
vlan技術把一個大的物理二層域劃分成多個小的邏輯二層域,這邏輯的二層域被稱爲vlan,同一個vlan內可以二層通信,不通vlan之間隔離,這樣廣播的範圍被侷限在一個vlan內,不會擴散到整個物理二層域
vlan還有簡化管理,提高安全性等。。
2、環路及環路形成的廣播風暴
如果是單設備單鏈路組成的3層架構,是不存在環路以及環路帶來的廣播,但是這種網絡可靠性比較差,因爲沒有任何的備份設備和備份鏈路,一旦某個設備或者鏈路發生故障,故障點下的所有主機就無法連上網絡。爲了提高網絡的可靠性,通常採用冗餘設備和冗餘鏈路(如上圖),這樣就不可避免形成環路,二層網絡處於同一個廣播域下,廣播報文在環路中反覆持續傳送,無線循環下就會形成廣播風暴,瞬間就會造成端口阻塞設備癱瘓。
防止環路出現,又要保證網絡的可靠性,就只能講冗餘設備和冗餘鏈路變成備份設備和備份鏈路,冗餘設備和鏈路在正常情況下被阻塞掉,不參與數據報文的轉發,只有當前轉發的設備、端口、鏈路出現故障導致網絡不通的時候,冗餘設備和鏈路纔會被打開,使得網絡恢復正常,實現這些自動控制的協議被稱爲破環協議,最常用就是 STP (生成樹協議)有RSTP、MSTP 統稱 XSTP協議。
服務器虛擬化
虛擬化發展改變了數據中心網絡架構的需求,其中技術--虛擬機動態遷移,虛擬機遷移要求虛機遷移前後的IP和MAC地址不變,這就需要虛機遷移前後的網絡處於同一個二層域內部,甚至跨越不同地域、不同機房之間的遷移,使得數據中心二層網絡的範圍越來越大,出現了大二層網絡這一新領域專題。
傳統網絡架構的二層大不起來
一般傳統網絡架構分區分模塊的業務特點,區域對應VLAN劃分,跨pod遷移肯定的換IP地址,這就不符合虛機動態遷移業務不中斷:
vlan問題
VLAN的核心思想之一,就是通過劃分VLAN來縮小二層域的範圍和規模,來控制廣播風暴的規模。
而對於大二層網絡的需求而言,又要求把所有服務器都納入同一個二層域,那如果把所有服務器都納入到同一個VLAN當中,如果沒有其他隔離手段,那不就相當於又把廣播域擴得大大的?這和劃分VLAN的初衷是背道而馳的。
公有云的興起和IaaS模式的普及,“多租戶”環境成爲了雲網絡必備的基礎能力。而傳統二層網絡中,VLAN最多支持的租戶數量爲4K,已經跟不上業務的飛速發展。
xstp問題
環路技術收斂慢,xSTP需要阻塞掉冗餘設備和鏈路,降低了網絡資源的帶寬利用率,二層的組網規模受到極大的限制
實現大二層
傳統二層技術無法實現真正意義上大二層網絡,所以就要另外想辦法,然後技術大牛們各顯神通,想出了很多解決方案:
1、虛擬交換機技術
既然二層網絡的核心是環路問題,而環路問題是隨着冗餘設備和鏈路產生的,那麼把多臺設備、多條鏈路合併成一臺、一條就可以消除環路。那就是網絡設備虛擬化技術。
所謂網絡設備虛擬化技術,就是將相互冗餘的兩臺或多臺物理網絡設備組合在一起,虛擬化成一臺邏輯網絡設備,在整個網絡中只呈現爲一個節點。
網絡設備虛擬化再結合鏈路聚合技術,就能夠將原來的多設備多鏈路的結構變成邏輯上的單設備單鏈路的架構,杜絕了環路的出現,因此不再受破環協議的限制,從而實現大二層網絡。
網絡設備虛擬化的主要技術大致可以分爲三類:框式設備的堆疊技術、盒式設備的堆疊技術、框盒/盒盒之間的混堆技術。有華爲的CSS、iStack、SVF,CISCO的VSS、FEX,H3C的IRF等。
網絡設備虛擬化方案也有一定的缺點:
1)這些協議都是廠家私有的,因此只能使用同一廠家的設備來組網。
2)受限於堆疊系統本身的規模限制,目前最大規模的堆疊/集羣大概可以支持接入1~2萬主機,對於超大型的數據中心來說,有時候就顯得力不從心了。但是對於一般的數據中心來說,還是顯得遊刃有餘的
東西向L3流量,不論是不是在一個接入層交換機下,都需要走到具有L3功能的核心交換機,如果東西流量大的話,浪費寶貴核心交換資源,多層轉發也增加了網絡傳輸延時
其次共享的L2廣播域帶來的BUM(Broadcast·,Unknown Unicast,Multicast)風暴隨着網絡規模的增加而明顯增加,最終將影響正常的網絡流量。
2、隧道技術
隧道技術解決的也是二層網絡的環路問題,但是着眼點不是杜絕或者阻塞環路,而是在有物理環路的情況下,怎樣避免邏輯轉發路徑的環路問題。
核心思想把三層網絡的路由轉發方式引入到二層網絡中,通過在二層報文前插入額外的幀頭,並且採用路由計算方式控制整網數據的轉發,不僅可以在冗餘鏈路下防止廣播風暴,而且可以做ECMP。這樣可以將二層網絡的規模擴展到整張網絡,而不會受核心交換機數量的限制。當然這需要交換機改變傳統的基於MAC的二層轉發行爲,而採用新的協議機制來進行二層報文的轉發。
新的協議包括TRILL、FabricPath、SPB等。
TRILL協議在原始以太幀外封裝一個TRILL幀頭,再封裝一個新的外層以太幀來實現對原始以太幀的透明傳輸,TRILL交換機可通過TRILL幀頭裏的Nickname標識來進行轉發,而Nickname就像路由一樣,可通過IS-IS路由協議進行收集、同步和更新
TRILL和SPB這些技術是CT廠商主推的大二層網絡技術方案。
3、Overlay網絡
Overlay網絡是在現有的網絡(Underlay網絡)基礎上構建的一個虛擬網絡。所謂的現有網絡,就是之前的交換機所在的網絡,只要是IP網絡就行。而新構建的Overlay網絡,用來作爲服務器通訊的網絡。Overlay網絡是一個在L3之上的L2網絡。也就是說,只要L3網絡能覆蓋的地方,那Overlay的L2網絡也能覆蓋。
通過用隧道封裝的方式,將源主機發出的原始二層報文封裝後在現有網絡中進行透明傳輸,到達目的地之後再解封裝得到原始報文,轉發給目標主機,從而實現主機之間的二層通信。
通過封裝和解封裝,相當於一個大二層網絡疊加在現有的基礎網絡之上,所以稱爲Overlay,也叫NVo3。
Overlay方案的核心就是通過點到多點的隧道封裝協議,完全忽略中間網絡的結構和細節,把整個中間網絡虛擬成一臺“巨大無比的二層交換機”, 每一臺主機都是直接連在這臺“巨大交換機”的一個端口上。而基礎網絡之內如何轉發都是這臺“巨大交換機”內部的事情,主機完全無需關心。
Overly技術不依賴於承載網絡,可以充分利用現有的基礎網絡來實現大二層網絡,並且對於支持SDN和多租戶方面有優勢,是當前大二層網絡最熱門的技術,可以實現整個數據中心的大二層網絡,甚至跨數據中心的大二層組網,但是Overly技術中由Overly網絡和Underlay承載網絡兩個控制層面,管理維護和故障定位就相對複雜的多,運維工作也相對較大。
vxlan配合Spine/Leaf架構:
Spine/Leaf網絡擴大接入和匯聚層。一個主機可以通過葉支交換機(leaf)和另一個葉支交換機上的主機進行通信,而且是獨立的通道。這種網絡可以大大提高網絡的效率,特別是高性能計算集羣或高頻流量通信設備
東西流量無須經過核心