关于大二层网络和VxLAN技术的理解
一、网络大二层的背景
明确使用场景:大二层网络基本上是针对大型数据中心场景的一种网络环境。
解决什么问题:解决数据中心的服务器虚拟化之后的虚拟机动态迁移此特定需求而设计。
二、传统网络的不足
那为什么传统的技术不能实现云计算环境下虚拟机迁移的问题呢?
传统网络在数据中心环境所面临的问题:
① vlan总计 4094 (2^12=4096,2个不能用)可以使用,超过十几万台虚拟机租户的隔离问题难以解决;
② 虚机迁移问题,跨异地的数据中心迁移要求业务不中断,所以IP地址不能变,那就需要在二层域内进行迁移;并且传统网络环境为了保证网络稳定性,都是多链路冗余。在避免环路的情况下通过STP技术进行破环,阻塞冗余链路。但是由于STP的性能限制,要求通过STP破环的二层网络,其节点不能超过50个。这就导致虚拟机动态迁移只能在一个局限的环境中。
③ 物理交换机mac地址表容量不足,没办法实现多租户的地址存储,通过VxLAN技术把存储转移到内存超大的虚拟交换机(虚拟交换机实际上就是服务器虚拟的)
三、如何实现大二层网络-四种技术
所以,大二层网络可以理解在为:在传统的三层网络上又构建了一层虚拟的二层网络。那所有的服务器都在一个二层环境中,相当于把两台VM虚拟机中间所有网络环境都虚拟成一台二层交换机。在一台交换机中转发数据,就不需要更换IP地址啦,也就没这么多问题了。
常见的解决大二层网络的技术有多种:
第一种:网络设备虚拟化**。将多台交换机设备组合在一起,虚拟成一台逻辑网络设备,对外呈现一个网络节点。再加上链路聚合技术,就把原有网络简化了。如图:
扩展三个知识:网络技术虚拟化大致可以分为三种,以华为设备为主
1.框式交换机堆叠技术CSS-具体技术原理不再赘述,可以去华为官网查看。
2.盒式交换机堆叠技术iStack
3.框式交换机和盒式混合技术SVF
这些技术基本都是网络厂商的私有技术,并且只能使用一个厂商的设备,来构建中小级别的POD技术。
回归正题
第二种:TRILL/SPB 路优化二层转发技术
其技术原理是借鉴三层网络破环技术,也就是路由协议,识别最佳转发路径,实现逻辑上的优化,破环成功。
TRILL技术:通过在原始报文封装识别信息Nickname标识。通过IS-IS收集,转发,VM在迁移过程中不会改变IP。trill也是IETF的标准协议,每家厂商都也可以使用,来构建大型POD或者整个数据中心网络。
缺点:需要新的软硬件产品,不能利旧。成本控制不住。
前面两种都是网络设备厂商的技术,有一定的局限性。
第三种:Overlay技术(VxLAN-VMware NVGRE-微软)
IT厂商提出的技术,不再受限于硬件设备。独立实现大二层网络,不在技术依赖设备厂商。
所谓的overlay技术就是报文封装技术,在原始报文之前封装报文后,在网络中形成透明隧道,快速实现主机之间的通讯。隧道封装和解封装的二层通讯。
这样!就形成了把主机之间网络变成一台超大二层交换机,VM之间数据传输就是交换机换个端口而已。这样既实现单数据中心和跨数据中心的第二层网络架构。
第四种:EVN技术-VxLAN隧道的扩展。过多的就不在详解。总结一下四种技术分别适用于什么场景:
未完待续
