IT網絡運維 | 大二層網絡架構

2020-04-30 17:12 作者：艾銻無限 瀏覽量：

一、為什么需要大二層

傳統的三層數據中心架構結構的設計是為了應付服務客戶端-服務器應用程序的縱貫式大流量，同時使IT網絡運維能夠對流量流進行管理。網絡運維管理員在這些架構中采用生成樹協議(STP)來優化客戶端到服務器的路徑和支持連接冗余，通常將二層網絡的范圍限制在網絡接入層以下，避免出現大范圍的二層廣播域；虛擬化從根本上改變了數據中心網絡架構的需求，既虛擬化引入了虛擬機動態遷移技術。從而要求網絡支持大范圍的二層域。從根本上改變了傳統三層網絡統治數據中心網絡的局面。具體的來說，虛擬化技術的一項伴生技術—虛擬機動態遷移（如VMware的VMotion）在數據中心得到了廣泛的應用，虛擬機遷移要求虛擬機遷移前后的IP和MAC地址不變，這就需要虛擬機遷移前后的網絡處于同一個二層域內部。由于客戶要求虛擬機遷移的范圍越來越大，甚至是跨越不同地域、不同機房之間的遷移，所以使得數據中心二層網絡的范圍越來越大，甚至出現了專業的大二層網絡這一新領域專題。 

思考1、IP及MAC不變的理由：對業務透明、業務不中斷

思考2、IP及MAC不變，那么為什么必須是二層域內？IP不變，那么就不能夠實現基于IP的尋址（三層），那么只能實現基于MAC的尋址，既二層尋址，大二層，顧名思義，此是二層網絡，根據MAC地址進行尋址


傳統網絡的二層為什么大不起來 

在數據中心網絡中，“區域”對應VLAN的劃分。相同VLAN內的終端屬于同一廣播域，具有一致的VLAN-ID，二層連通；不同VLAN內的終端需要通過網關互相訪問，二層隔離，三層連通。傳統的數據中心設計，區域和VLAN的劃分粒度是比較細的，這主要取決于“需求”和“網絡規模”。 傳統的數據中心主要是依據功能進行區域劃分，例如WEB、APP、DB，辦公區、業務區、內聯區、外聯區等等。不同區域之間通過網關和安全設備互訪，保證不同區域的可靠性、安全性。同時，不同區域由于具有不同的功能，因此需要相互訪問數據時，只要終端之間能夠通信即可，并不一定要求通信雙方處于同一VLAN或二層網絡。 傳統的數據中心網絡技術， STP是二層網絡中非常重要的一種協議。用戶構建網絡時，為了保證可靠性，通常會采用冗余設備和冗余鏈路，這樣就不可避免的形成環路。而二層網絡處于同一個廣播域下，廣播報文在環路中會反復持續傳送，形成廣播風暴，瞬間即可導致端口阻塞和設備癱瘓。因此，為了防止廣播風暴，就必須防止形成環路。這樣，既要防止形成環路，又要保證可靠性，就只能將冗余設備和冗余鏈路變成備份設備和備份鏈路。即冗余的設備端口和鏈路在正常情況下被阻塞掉，不參與數據報文的轉發。只有當前轉發的設備、端口、鏈路出現故障，導致網絡不通的時候，冗余的設備端口和鏈路才會被打開，使得網絡能夠恢復正常。實現這些自動控制功能的就是STP（Spanning Tree Protocol，生成樹協議）。 由于STP的收斂性能等原因，一般情況下STP的網絡規模不會超過100臺交換機。同時由于STP需要阻塞掉冗余設備和鏈路，也降低了網絡資源的帶寬利用率。因此在實際網絡規劃時，從轉發性能、利用率、可靠性等方面考慮，會盡可能控制STP網絡范圍。 隨著數據大集中的發展和虛擬化技術的應用，數據中心的規模與日俱增，不僅對二層網絡的區域范圍要求也越來越大，在需求和管理水平上也提出了新的挑戰。 數據中心區域規模和業務處理需求的增加，對于集群處理的應用越來越多，集群內的服務器需要在一個二層VLAN下？？。同時，虛擬化技術的應用，在帶來業務部署的便利性和靈活性基礎上，虛擬機的遷移問題也成為必須要考慮的問題。為了保證虛擬機承載業務的連續性，虛擬機遷移前后的IP地址不變，因此虛擬機的遷移范圍需要在同一個二層VLAN下。反過來即，二層網絡規模有多大，虛擬機才能遷移有多遠。傳統的基于STP備份設備和鏈路方案已經不能滿足數據中心規模、帶寬的需求，并且STP協議幾秒至幾分鐘的故障收斂時間，也不能滿足數據中心的可靠性要求。因此，需要能夠有新的技術，在滿足二層網絡規模的同時，也能夠充分利用冗余設備和鏈路，提升鏈路利用率，而且數據中心的故障收斂時間能夠降低到亞秒甚至毫秒級。

二、 大二層需要有多大、及技術選型

1. 數據中心內

大二層首先需要解決的是數據中心內部的網絡擴展問題，通過大規模二層網絡和VLAN延伸，實現虛擬機在數據中心內部的大范圍遷移。由于數據中心內的大二層網絡都要覆蓋多個接入交換機和核心交換機，主要有以下兩類技術。

1） 虛擬交換機技術

虛擬交換機技術的出發點很簡單，屬于工程派。既然二層網絡的核心是環路問題，而環路問題是隨著冗余設備和鏈路產生的，那么如果將相互冗余的兩臺或多臺設備、兩條或多條鏈路合并成一臺設備和一條鏈路，就可以回到之前的單設備、單鏈路情況，環路自然也就不存在了。尤其是交換機技術的發展，虛擬交換機從低端盒式設備到高端框式設備都已經廣泛應用，具備了相當的成熟度和穩定度。因此，虛擬交換機技術成為目前應用最廣的大二層解決方案。 虛擬交換機技術的代表是H3C公司的IRF、Cisco公司的VSS，其特點是只需要交換機軟件升級即可支持，應用成本低，部署簡單。目前這些技術都是各廠商獨立實現和完成的，只能同一廠商的相同系列產品之間才能實施虛擬化。同時，由于高端框式交換機的性能、密度越來越高，對虛擬交換機的技術要求也越來越高，目前框式交換機的虛擬化密度最高為4:1。虛擬交換機的密度限制了二層網絡的規模大約在1萬～2萬臺服務器左右。


2） 隧道技術

隧道技術屬于技術派，出發點是借船出海。二層網絡不能有環路，冗余鏈路必須要阻塞掉，但三層網絡顯然不存在這個問題，而且還可以做ECMP（等價鏈路），能否借用過來呢？通過在二層報文前插入額外的幀頭，并且采用路由計算的方式控制整網數據的轉發，不僅可以在冗余鏈路下防止廣播風暴，而且可以做ECMP。這樣可以將二層網絡的規模擴展到整張網絡，而不會受核心交換機數量的限制。隧道技術的代表是TRILL、SPB，都是通過借用IS-IS路由協議的計算和轉發模式，實現二層網絡的大規模擴展。這些技術的特點是可以構建比虛擬交換機技術更大的超大規模二層網絡（應用于大規模集群計算），但尚未完全成熟，目前正在標準化過程中。同時傳統交換機不僅需要軟件升級，還需要硬件支持。

 2. 跨數據中心

隨著數據中心多中心的部署，虛擬機的跨數據中心遷移、災備，跨數據中心業務負載分擔等需求，使得二層網絡的擴展不僅是在數據中心的邊界為止，還需要考慮跨越數據中心機房的區域，延伸到同城備份中心、遠程災備中心。 

一般情況下，多數據中心之間的連接是通過路由連通的，天然是一個三層網絡。而要實現通過三層網絡連接的兩個二層網絡互通，就必須實現“L2 over L3”。 L2oL3技術也有許多種，例如傳統的VPLS（MPLS L2VPN）技術，以及新興的Cisco OTV、H3C EVI技術，都是借助隧道的方式，將二層數據報文封裝在三層報文中，跨越中間的三層網絡，實現兩地二層數據的互通。這種隧道就像一個虛擬的橋，將多個數據中心的二層網絡貫穿在一起。

也有部分虛擬化和軟件廠商提出了軟件的L2 over L3技術解決方案。例如VMware的VXLAN、微軟的NVGRE，在虛擬化層的vSwitch中將二層數據封裝在UDP、GRE報文中，在物理網絡拓撲上構建一層虛擬化網絡層，從而擺脫對網絡設備層的二層、三層限制。這些技術由于性能、擴展性等問題，也沒有得到廣泛的使用。
 
艾銻無限科技專業：IT外包、企業外包、北京IT外包、桌面運維、弱電工程、網站開發、wifi覆蓋方案,網絡外包,網絡管理服務,網管外包,綜合布線,服務器運維服務,中小企業it外包服務,服務器維保公司,硬件運維,網站運維服務
 
以上文章由北京艾銻無限科技發展有限公司整理