數據中心中的大2層技術

數據中心爲什麼需要大二層網絡
在開始之前，首先要明確一點，大二層網絡基本上都是針對數據中心場景的，因爲它實際上就是爲了解決數據中心的服務器虛擬化之後的虛擬機動態遷移這一特定需求而出現的。對於普通的園區網之類網絡而言，大二層網絡並沒有特殊的價值和意義（除了某些特殊場景，例如WIFI漫遊等等）。
所以，我們現在所說的大二層網絡，一般都是指數據中心的大二層網絡。
服務器虛擬化趨勢
由於傳統的數據中心服務器利用率太低，平均只有10%～15%，浪費了大量的電力能源和機房資源。所以出現了服務器虛擬化技術。
服務器虛擬化技術是把一臺物理服務器虛擬化成多臺邏輯服務器，這種邏輯服務器被稱爲虛擬機（VM），每個VM都可以獨立運行，有自己的OS、APP，當前也有自己獨立的MAC地址和IP地址，它們通過服務器內部的虛擬交換機（vSwitch）與外部實體網絡連接。
傳統的二層網絡爲啥大不起來
VM動態遷移只是要求把所有服務器都納入同一個二層網絡，那問題來了：原來的網絡架構爲什麼就不能把所有服務器都納入同一個二層網絡？傳統的VLAN+xSTP二層技術不能把所有服務器都劃到同一個二層域嗎？
這也就是我前面賣的關子，爲什麼說傳統網絡架構限制了虛擬機的動態遷移只能在一個較小的局部範圍內進行？爲什麼傳統的二層網絡大不起來？
要說清楚這一點，我們首先需要弄清楚二層網絡面臨的主要問題是什麼，而傳統二層網絡採用的主要解決方案有哪些？
二層網絡的核心問題
其實說起來也簡單，二層網絡的核心問題就是環路問題以及由此產生的廣播風暴問題
釜底抽薪派解決大二層網絡困境，還是從二層網絡的核心問題着手。既然二層網絡的核心問題是環路問題，那麼解決了環路問題，就一勞永逸了。抽了“環路”的“薪”，那麼廣播風暴的“火”也就燒不起來了。也就意味着，二層網絡想做多大就可以做多大。
當然，要有效解決大二層環境中的環路問題，傳統的xSTP技術行不通了（具體原因前一篇中已經分析過了）。幸好現在我們有了新的武器，那就是網絡設備虛擬化技術。
所謂網絡設備虛擬化技術，就是將相互冗餘的兩臺或多臺物理網絡設備組合在一起，虛擬化成一臺邏輯網絡設備，在整個網絡中只呈現爲一個節點
（這裏的網絡虛擬化技術特指多虛一的技術，也有一虛多的技術，比如華爲的VS（Virtual System）技術，可以把一臺網絡設備虛擬成多臺網絡設備使用，這種虛擬化技術就有點和服務器的虛擬化比較相似，但是我們本文中不涉及這種虛擬化）
網絡設備虛擬化再配合鏈路聚合技術，就可以把原來的多節點、多鏈路的結構變成邏輯上單節點、單鏈路的結構，環路問題也就無疾而終了。（上一篇中已經說明了，單節點、單鏈路的樹型結構網絡是沒有環路問題的）
而且虛擬化技術和鏈路聚合技術都具備冗餘備份功能，單臺物理設備或者鏈路故障時，可以自動切換到其他物理設備和鏈路來進行數據轉發，保證網絡的可靠性。
以網絡設備虛擬化+鏈路聚合技術構建的二層網絡天然沒有環路，其規模僅受限於虛擬網絡設備所能支持的接入能力，只要虛擬網絡設備允許，二層網絡就可以想做多大就做多大。
 技術
網絡設備虛擬化的主要技術大致可以分爲三類：框式設備的堆疊技術、盒式設備的堆疊技術、框盒/盒盒之間的混堆技術。有華爲的CSS、iStack、SVF，CISCO的VSS、FEX，H3C的IRF等
瞞天過海派正式的學名應該叫Overlay派，就是通過用隧道封裝的方式，將源主機發出的原始二層報文封裝後在現有網絡中進行透明傳輸，到達目的地之後再解封裝得到原始報文，轉發給目標主機，從而實現主機之間的二層通信。
通過封裝和解封裝，相當於一個大二層網絡疊加在現有的基礎網絡之上，所以稱爲Overlay派。瞞天過海的含義也就在於此。
 思想
其實對於隧道封裝，我們並不陌生，比如最典型的GRE，就是把原始數據報文通過GRE封裝之後在三層網絡中進行傳輸，從主機的角度來看，中間的三層網絡是透明不可見的，也就相當於直接在源網絡和目標網絡之間直接拉了一根“光纖”！
但是GRE這樣的隧道協議是點到點的隧道協議，只能點對點建立隧道，如果有很多主機需要二層通信的話，就要每兩臺主機之間都拉上“光纖”，這是無法想象的。那怎麼辦？
既然“光纖”不行，那就上“二層交換機”！
衆所周知，“二層交換機”是可以實現下掛主機之間相互二層通信的，而且主機從“二層交換機”的一個端口遷移到另一個端口時，IP地址是可以保持不變的。這樣不就可以實現大二層網絡的需求了嗎？
所以，Overlay方案的意義也就是在於此。Overlay方案的核心就是通過點到多點的隧道封裝協議，完全忽略中間網絡的結構和細節，把整個中間網絡虛擬成一臺“巨大無比的二層交換機”， 每一臺主機都是直接連在這臺“巨大交換機”的一個端
基於這種“巨大交換機”的理解，那麼就也很容易理解爲什麼這種方案就可以實現VM動態遷移了，不就是把VM主機從交換機的一個端口換到另一個端口嘛，完全無需變更IP地址。
 技術
Overlay派的典型技術主要有VXLAN、NVGRE、STT等，在本文中僅對VXLAN進行簡單的介紹。
VXLAN（Virtual eXtensible LANs）是VMWare和CISCO提出的Overlay技術方案。VXLAN的陣營中還包括了Arista、Broadcom、Citrix和Red Hat等廠商，可謂陣容豪華。
VXLAN採用Mac in UDP的封裝方式，虛擬機發出的數據包在VXLAN接入點（被稱爲VTEP）加上VXLAN幀頭後再被封裝在UDP報頭中，並使用承載網絡的IP/MAC地址作爲外層頭進行封裝，承載網絡只需要按照普通的二三層轉發流程進行轉發即可。