码上快乐

相关内容   简体   繁体

4.大二层网络相关介绍

本文转载自  查看原文  2020-07-08 17:28  585 

参考:

服务器虚拟化为什么需要大二层网络?

知乎回答如何理解大二层网络?******看回答中的视频*****

 

一、传统数据中心网络架构

  • Access Layer(接入层):也称为Edge Layer,接入交换机通常位于机架顶部,也被称为ToR(Top of Rack)交换机,它们物理连接服务器。
  • Aggregation Layer(汇聚层):也称为Distribution Layer。汇聚交换机连接Access交换机,同时提供其他的服务,例如防火墙,SSL offload,入侵检测,网络分析等。
  • Core Layer(核心层):核心交换机为进出数据中心的包提供高速的转发,通常为整个网络提供一个弹性的L3路由网络。

通常情况下,汇聚交换机是L2和L3网络的分界点,汇聚交换机以下的是L2网络,以上是L3网络。每组汇聚交换机管理一个POD(Point Of Delivery),每个POD内都是独立的VLAN网络。服务器在POD内迁移不必修改IP地址和默认网关,因为一个POD对应一个L2广播域。

但随着网络技术的发展,云计算已经成为目前企业IT建设的新趋势,而服务器虚拟化得到了越来越多的应用,虚拟机VM(Virtual Machine)需要能够在整个网络中不受限迁移,这给传统的“二层+三层”数据中心网络带来了新的挑战。

二、大二层网络

大二层网络架构,L2/L3分界在核心交换机,核心交换机以下,也就是整个数据中心,是L2网络(当然,可以包含多个VLAN,VLAN之间通过核心交换机做路由进行连通)。

 

 

整个数据中心网络都是一个L2广播域,这样,服务器可以在任意地点创建,迁移,而不需要对IP地址或者默认网关做修改。

大二层网络实现虚拟机的大范围甚至跨地域的动态迁移,只要把VM迁移可能涉及的所有服务器都纳入同一个二层网络域,就能实现VM的大范围无障碍迁移。一个真正意义的大二层网络至少要能容纳1万以上的主机,才能叫做大二层网络。

 

 

===========================================文章分割线====================================

 

 

 

随着网络技术的发展,云计算凭借其在系统利用率高、人力/管理成本低、灵活性/可扩展性强等方面表现出的优势,已经成为目前企业IT建设的新趋势。而服务器虚拟化作为云计算的核心技术之一,得到了越来越多的应用。

 
   \
 
  服务器虚拟化技术的广泛部署,极大地增加了数据中心的计算密度;同时,为了实现业务的灵活变更,虚拟机VM(Virtual Machine)需要能够在网络中不受限迁移,这给传统的“二层+三层”数据中心网络带来了新的挑战。
 
  一、数据中心网络面临的挑战
 
  1. 虚拟机规模受网络设备表项规格的限制
 
  在传统二层网络环境下,数据报文是通过查询MAC地址表进行二层转发。服务器虚拟化后,VM的数量比原有的物理机发生了数量级的增长,伴随而来的便是VM网卡MAC地址数量的空前增加。而接入侧二层设备的MAC地址表规格较小,无法满足快速增长的VM数量。
 
  2. 网络隔离能力有限
 
  VLAN作为当前主流的网络隔离技术,在标准定义中只有12比特,因此可用的VLAN数量仅4096个。对于公有云或其它大型虚拟化云计算服务这种动辄上万甚至更多租户的场景而言,VLAN的隔离能力无法满足。
 
  3. 虚拟机迁移范围受限
 
  由于服务器资源等问题(如CPU过高,内存不够等),虚拟机迁移已经成为了一个常态性业务。虚拟机迁移是指将虚拟机从一个物理机迁移到另一个物理机。为了保证虚拟机迁移过程中业务不中断,则需要保证虚拟机的IP地址、MAC地址等参数保持不变,这就要求虚拟机迁移必须发生在一个二层网络中。而传统的二层网络,将虚拟机迁移限制在了一个较小的局部范围内。
 
  为了应对传统数据中心网络对服务器虚拟化技术的限制,VXLAN技术应运而生,其能够很好的解决上述问题。
 
  二、VXLAN技术的优势
 
  1. 针对虚拟机规模受设备表项规格限制
 
  VXLAN将管理员规划的同一区域内的VM发出的原始报文封装成新的UDP报文,并使用物理网络的IP和MAC地址作为外层头,这样报文对网络中的其他设备只表现为封装后的参数。因此,极大降低了大二层网络对MAC地址规格的需求。
 
  2. 针对网络隔离能力限制
 
  VXLAN引入了类似VLAN ID的用户标识,称为VXLAN网络标识VNI(VXLAN Network Identifier),由24比特组成,支持多达16M的VXLAN段,有效得解决了云计算中海量租户隔离的问题。
 
  3. 针对虚拟机迁移范围受限
 
  VXLAN将VM发出的原始报文进行封装后通过VXLAN隧道进行传输,隧道两端的VM不需感知传输网络的物理架构。这样,对于具有同一网段IP地址的VM而言,即使其物理位置不在同一个二层网络中,但从逻辑上看,相当于处于同一个二层域。即VXLAN技术在三层网络之上,构建出了一个虚拟的大二层网络,只要虚拟机路由可达,就可以将其规划到同一个大二层网络中。这就解决了虚拟机迁移范围受限问题。
 
  三、VXLAN目的
 
  为了解决数据中心网络服务器虚拟化以及虚拟机不受限迁移问题,VXLAN特性应运而生。由于VXLAN特性在本质上属于一种VPN技术,因此,其同样能够应用在园区网络中,以实现分散物理站点之间的二层互联以及站点间的三层互联。
 
  在当前的园区网中,租户站点与站点之间为了实现二、三层互联,需要部署相关设备以及多种二、三层网络技术。而基于Overlay的VXLAN技术,不感知当前的物理网络,能够在任意路由可达的网络上叠加二层虚拟网络,实现站点与站点之间的二层互联。同时,基于VXLAN三层网关,也能够实现站点与站点之间的三层互联。因此,通过VXLAN技术实现租户不同站点之间的互联更加快速、灵活。
 
   \
  大二层网络


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 大二层网络 Underlay、Overlay、大二层介绍 云计算时代,数据中心架构三层到大二层的演变 网络二层安全DHCP snooping 网络基础之 二层三层网络通讯 计算机网络——从二层到三层 Neutron二层网络服务实现原理 网络知识梳理--OSI七层网络与TCP/IP五层网络架构及二层/三层网络 网络层协议介绍 网络层协议介绍
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM