数据中心网络的那些二层技术谈

数据中心的传统网络设计都是三层架构,目的是为了进行业务隔离,形成一个扁平型的网络流量模型,南北和东西流量进行二八互分,这种网络架构流行了几十年,现在的数据中心依然也都正使用着这种架构。然而随着虚拟化技术的引入,需要网络支持虚拟机动态迁移技术,这就要求网络支持大范围的二层域,传统三层网络逐渐要退出历史舞台。当然,这是一个渐进发展的过程,而且二层区域越大,实际上网络越不安全,广播区域也会造成带宽的浪费,单点故障容易引发整网的故障。那么数据中心的二层网络规模需要多大,这取决于应用场景和技术选择,二层网络规模有多大,虚拟机才能迁移有多远,这样二层网络规模完全看虚拟机部署的迁移规模。根据二层网络所处的不同位置,二层网络技术进行了延伸发展,逐渐形成了三大流派的二层技术。下面,本文将一一道来。

物理二层区域内转发

数据中心网络中,相同VLAN内的终端属于同一广播域,具有一致的VLAN-ID,二层连通;不同VLAN内的终端需要通过网关互相访问,二层隔离,三层连通。这里所提的物理二层区域指的就是相同VLAN内的转发(或者相同VXLAN ID),这样的网络天然可以支持虚拟机迁移,只要按照以太MAC地址查找完成转发即可。现在一台服务器可以虚拟出很多个虚拟机,这些虚拟机要完成二层互通,有的需要经过网络,也有的直接在服务器内部就可以完成转发,这时服务器内部会包含有实现二层转发的交换模块,比如:VMware实现的Linux网桥、OpenvSwitch,不过这样实现对服务器性能有消耗,还有802.1Qbg EVB。边缘虚拟桥EVB(Edge Virtual Bridging)技术是当前用于解决虚拟化环境的虚拟机与网络之间的连接与管理边界问题而产生,并在此标准802.1Qbg定义的框架基础上可以实现虚拟机生命周期与网络的自动化关联、网络属性的灵活变更。EVB衍生出了VEB、VEPA、Multi Channel等技术,这些技术均可实现二层网络内的虚拟机迁移,有的偏重硬件转发,提升效率,有的偏重软件转发,注重灵活,各有优缺点,都获得了部分厂家的支持。

跨三层网的二层交换

现有数据中心都是三层网络,为了支持云计算,总不能将现有网络推倒重建,这就需要在现有三层网络基础上,再构建一个虚拟的二层网络,让虚拟机之间实现二层转发,虚拟机感知不到三层网络的存在。这种技术既保护了现有网络,又引入了云计算新技术,将数据中心平滑过渡到云数据中心。这里有两大类技术,一种是通过虚拟化技术,将所有的网络设备虚拟化成一台设备,完成二层转发,这样不仅便于管理网络,也消除了二层环路问题。另一种是通过隧道封装技术实现。隧道技术代表是TRILL、SPB,都是通过借用IS-IS路由协议的计算和转发模式,实现二层网络的大规模扩展,之所以成为隧道技术,这类技术通过MACinMAC的封装,在原始报文上添加新的报文头,包括PBB、Fabric Path、E-TRILL、L2MP等也都属于隧道技术。这些技术都是不同网络厂家提出的,有些隧道封装具有私有属性,技术实现有排它性,不像TRILL技术具有通用性,已经渐渐成为跨三层网络的二层协议标准,受到广泛支持。

跨数据中心二层交换

数据中心内部的虚拟机迁移已经无法满足云计算的发展,很多数据中心往往由多地数据中心组成,要实现不同数据中心之间的虚拟机自由迁移,如此可以极大方便业务部署,同时还大大提升了系统可靠性。一旦一个数据中心出现故障,业务虚拟可以自动迁移到其它数据中心继续工作,业务可靠性大幅提升,真正才能做到全年业务零秒中断。跨数据中心之间要实现二层互通,也有很多办法。除了光纤直接互联打通之外,还有很多隧道封装技术可以实现。这些隧道封装技术使用的是IPINIP,与数据中心内部的隧道技术有所不同,这也使得隧道技术要丰富一些。比如有基于MPLS的二层互联,包括VLL和VPLS技术,还有PTN,PTN是基于 MPLS-TP实现,最初面向二层互联,现已支持三层;有基于IP网络的三层互联LISP(思科私有协议,目的是解决 IP 地址既当作位置信息,又当作识别信息的耦合);有基于GRE隧道实现的NVGRE;有VMware实现的STT,VCDNI(vCloud Director Network Isolation);还有L2TPV3、OTV、VXLAN等等,这类技术的确不少,让人看得有些眼花缭乱,其实万变不离其宗,仔细研读这些网络协议,很容易发现都具有共同的属性,就是三层封装,通过在原始报文上增加一个新的报文头,实现虚拟机跨数据中心的二层迁移。像MPLS和GRE以及IPINIP技术很多人都不陌生,这些技术实际上早已在网络中有大量应用,为了区分局域网和骨干网业务,在网络层面进行隔离,就需要使用这些封装技术。所以,这些技术早已成为跨数据中心的重要技术,不过要很好地支持虚拟机迁移,这些技术都存在一定的局限性,毕竟这些技术的设计初衷并没有考虑到虚拟机迁移,那时虚拟机迁移的技术还没有出现。这样就又涌现出了新技术,比如最近最火的VXLAN技术,这个由Cisco和VMware发起,目前Brocade、Avaya、Arista等均已支持,得到了数据中心广泛认可。VXLAN用24位VXLAN ID(VNI)取代原先的12位VLAN ID,隧道两端是VTEP,负责进行封装(VLAN ID->VNI)和解封装(VNI -> VLAN ID)。控制平面上可以用封装的ARP包来进行定位,利用IP组播来询问和传播位置信息。VXLAN技术能天然支持SDN,可以和SDN很好地融合,是实现软件定义网络最好的基础协议,这也是VXLAN能够得到认可的关键因素。

随着云计算、大数据技术普及,数据中心二层(虚拟)网络规模将越来越大,拥有这些二层技术,数据中心才能获得高速发展。

作者:harbor

来源:51CTO

时间: 2024-08-04 11:08:49

数据中心网络的那些二层技术谈的相关文章

数据中心网络堆叠技术真的过时了?

堆叠(Stack)是在数据中心网络交换机上进行扩展端口.简化管理的技术,是一种非标准化技术.堆叠只有在自己厂家的设备之间完成,属于私有内部实现,此设备必须具有堆叠功能才可实现,并且堆叠需要专用的堆叠模块和堆叠线缆,不同型号设备支持的堆叠设备数量不同,一般框式设备是2~4,盒式设备是2~10个. 如今,堆叠已经成为数据中心网络设备的必选项,也有人将这种技术视为一种虚拟化技术,即实现了设备的"多虚一",这样堆叠技术顺理成章地成为了新一代数据中心网络建设的必备技术之一.然而,很多人忽略了堆叠

数据中心网络融合技术DCB漫谈

"融合"并不是一个新词,已经成为许多技术领域的大势所趋,尤其是数据中心领域.数据中心里所讲的融合技术是对硬件层.虚拟化层.控制层以及管理层构件的全面融合,最终可以让整个数据中心资源做到统一控制,统一管理,DCB就是一种数据中心网络融合技术.DCB(Data Center Bridge)是数据中心桥接,是在数据中心中实现融合架构的电气与电子工程师协会 (IEEE) 标准,在融合架构中,存储.数据网络.群集 IPC 和管理流量全部共享同一个以太网基础结构.DCB支持基于硬件的带宽分配,这一

H3C发布数据中心网络认证项目 笑傲云时代

近日,H3C正式推出了国内第一个面向数据中心网络的高端认证项目H3CSE-Data Center(H3C Certified Senior Engineer for Data Center Network,H3C认证数据中心网络高级工程师).作为H3C认证体系中高端认证项目之一,数据中心网络认证项目的推出,有助于进一步促进国内数据中心网络高级人才的培养,推动数据中心应用水平的提升,也充分体现出H3C在数据中心技术领域的深厚优势与积累. 随着"云时代"的来临,国内数据中心建设步伐日益加快

《数据中心虚拟化技术权威指南》一第2章 数据中心网络演进2.1 以太网协议:过去和现在

第2章 数据中心网络演进 数据中心虚拟化技术权威指南 本章节将讲述以太网协议的发展,设计数据中心以太网络的时候需要考虑的最重要因素,以及虚拟化如何在这些项目实施中克服常见的局限性.本章包含以下几个主题. 以太网协议的过去与现在: 数据中心网络拓扑: 网络虚拟化优势. 数据中心网络的主要目标是将服务器数据传输至客户端和其他服务器.很明显,数据中心是为提供数据服务而建设的,网络可以精确地定义设备的真实效率. 为了与今天数据中心环境的可靠性和成长性相配,数据库中心网络必须包含以下特征. 可用性:能够健

数据中心网络虚拟化技术概要

随着云计算和大数据等新兴应用的快速发展,"数据中心即计算机"(data center as a computer)的技术发展趋势逐渐明朗.数据中心作为一台计算机,与传统的高性能计算机具有很大的不同.在高性能计算领域,因为服务器被独占式的分配给租户使用,所以其主要的优化目标是"算得快".但是在云计算领域,为了提高数据中心的利用率.降低其运营成本,服务器整合(server consolidation)技术将成为常态.此时,服务器内将同时运行不同租户.不同应用的实例.一般

深入浅出数据中心网络的SDN技术

翻开SDN的介绍不难理解,SDN是一种将网络控制层面和数据转发层面分离的技术,可以为网络带来可编程的特性.未来的网络将和计算机一样,提供一个硬件平台,在此基础上通过软件对网络进行可编程设计. SDN概念说起来简单,但是实际应用却面临不少的困难,尤其是是当前实际应用并不多的情况下,真正了解SDN的人并不多,更多的人并不知道如何去使用SDN,怎么才能利用SDN提升网络设计和管理的效率,本文通过通俗性的语言,简单化的讲解,让大家对SDN有个感性的认识. 用过网络测试仪(比如:思博伦的TestCente

最新数据中心网络架构技术纵览

网络是数据中心的最重要组成部分,主要由大量的二层接入设备和少量的三层设备组成的网络结构.以前,数据中心的网络规模普遍不大,网络通过数十台设备简单互连就可达到互联互通的目的.而现在,数据中心对网络的要求越来越高,为了满足各种应用,网络架构也需要及时调整,网络架构经历了多种多样的变化.在一个数据中心建设过程中,网络架构是重要部分,架构设计的好坏直接决定了数据中心数据转发效率和可靠性.同时,如果一个网络公司能够提出比较先进的网络架构,并得到数据中心认可,自然会使用网络公司提供的网络设备,从而从网络架构

数据中心网络安全技术发展趋势谈

数据中心安全问题属于老生常谈了,尤其是网络安全,牵动着数千万数据中心用户的心.当一切的信息技术都开始数据中心化.云化后,层出不穷的安全事故,使人们开始对数据中心的技术产生了怀疑.当蠕虫.病毒.漏洞攻击.DDoS攻击.越权访问.带宽滥用等安全问题频出时,让更多的人放弃了将自己的私密信息放到数据中心系统中.数据中心如果没有海量的数据处理,那就等着关门大吉吧,所以数据中心正在积极想尽各种办法,减少安全故障的发生,确保数据中心内部数据信息的安全,各种安全新技术一时间扑面而来.那么,未来的网络安全技术如何

云计算数据中心网络技术全面剖析

http://bbs.chinacloud.cn/showtopic-8339.aspx 云计算数据中心网络技术全面剖析[目录]1前言2云计算2.1集中云2.2分散云2.3云计算小结3数据中心3.1 Client与Server3.2层次化与扁平化3.3三层结构与两层结构3.4 Server与Storage3.5数据中心多站点3.6多站点选择3.7数据中心小结4网络4.1路由与交换4.2 EOR与TOR4.3控制平面与转发平面4.4 Box与集中式转发4.5 Chassis与分布式转发4.6 Cl