碼上快樂

相關內容    簡體    繁體

4.大二層網絡相關介紹

本文轉載自   查看原文   2020-07-08 17:28   585 

參考:

服務器虛擬化為什么需要大二層網絡?

知乎回答如何理解大二層網絡?******看回答中的視頻*****

 

一、傳統數據中心網絡架構

  • Access Layer(接入層):也稱為Edge Layer,接入交換機通常位於機架頂部,也被稱為ToR(Top of Rack)交換機,它們物理連接服務器。
  • Aggregation Layer(匯聚層):也稱為Distribution Layer。匯聚交換機連接Access交換機,同時提供其他的服務,例如防火牆,SSL offload,入侵檢測,網絡分析等。
  • Core Layer(核心層):核心交換機為進出數據中心的包提供高速的轉發,通常為整個網絡提供一個彈性的L3路由網絡。

通常情況下,匯聚交換機是L2和L3網絡的分界點,匯聚交換機以下的是L2網絡,以上是L3網絡。每組匯聚交換機管理一個POD(Point Of Delivery),每個POD內都是獨立的VLAN網絡。服務器在POD內遷移不必修改IP地址和默認網關,因為一個POD對應一個L2廣播域。

但隨着網絡技術的發展,雲計算已經成為目前企業IT建設的新趨勢,而服務器虛擬化得到了越來越多的應用,虛擬機VM(Virtual Machine)需要能夠在整個網絡中不受限遷移,這給傳統的“二層+三層”數據中心網絡帶來了新的挑戰。

二、大二層網絡

大二層網絡架構,L2/L3分界在核心交換機,核心交換機以下,也就是整個數據中心,是L2網絡(當然,可以包含多個VLAN,VLAN之間通過核心交換機做路由進行連通)。

 

 

整個數據中心網絡都是一個L2廣播域,這樣,服務器可以在任意地點創建,遷移,而不需要對IP地址或者默認網關做修改。

大二層網絡實現虛擬機的大范圍甚至跨地域的動態遷移,只要把VM遷移可能涉及的所有服務器都納入同一個二層網絡域,就能實現VM的大范圍無障礙遷移。一個真正意義的大二層網絡至少要能容納1萬以上的主機,才能叫做大二層網絡。

 

 

===========================================文章分割線====================================

 

 

 

隨着網絡技術的發展,雲計算憑借其在系統利用率高、人力/管理成本低、靈活性/可擴展性強等方面表現出的優勢,已經成為目前企業IT建設的新趨勢。而服務器虛擬化作為雲計算的核心技術之一,得到了越來越多的應用。

 
   \
 
  服務器虛擬化技術的廣泛部署,極大地增加了數據中心的計算密度;同時,為了實現業務的靈活變更,虛擬機VM(Virtual Machine)需要能夠在網絡中不受限遷移,這給傳統的“二層+三層”數據中心網絡帶來了新的挑戰。
 
  一、數據中心網絡面臨的挑戰
 
  1. 虛擬機規模受網絡設備表項規格的限制
 
  在傳統二層網絡環境下,數據報文是通過查詢MAC地址表進行二層轉發。服務器虛擬化后,VM的數量比原有的物理機發生了數量級的增長,伴隨而來的便是VM網卡MAC地址數量的空前增加。而接入側二層設備的MAC地址表規格較小,無法滿足快速增長的VM數量。
 
  2. 網絡隔離能力有限
 
  VLAN作為當前主流的網絡隔離技術,在標准定義中只有12比特,因此可用的VLAN數量僅4096個。對於公有雲或其它大型虛擬化雲計算服務這種動輒上萬甚至更多租戶的場景而言,VLAN的隔離能力無法滿足。
 
  3. 虛擬機遷移范圍受限
 
  由於服務器資源等問題(如CPU過高,內存不夠等),虛擬機遷移已經成為了一個常態性業務。虛擬機遷移是指將虛擬機從一個物理機遷移到另一個物理機。為了保證虛擬機遷移過程中業務不中斷,則需要保證虛擬機的IP地址、MAC地址等參數保持不變,這就要求虛擬機遷移必須發生在一個二層網絡中。而傳統的二層網絡,將虛擬機遷移限制在了一個較小的局部范圍內。
 
  為了應對傳統數據中心網絡對服務器虛擬化技術的限制,VXLAN技術應運而生,其能夠很好的解決上述問題。
 
  二、VXLAN技術的優勢
 
  1. 針對虛擬機規模受設備表項規格限制
 
  VXLAN將管理員規划的同一區域內的VM發出的原始報文封裝成新的UDP報文,並使用物理網絡的IP和MAC地址作為外層頭,這樣報文對網絡中的其他設備只表現為封裝后的參數。因此,極大降低了大二層網絡對MAC地址規格的需求。
 
  2. 針對網絡隔離能力限制
 
  VXLAN引入了類似VLAN ID的用戶標識,稱為VXLAN網絡標識VNI(VXLAN Network Identifier),由24比特組成,支持多達16M的VXLAN段,有效得解決了雲計算中海量租戶隔離的問題。
 
  3. 針對虛擬機遷移范圍受限
 
  VXLAN將VM發出的原始報文進行封裝后通過VXLAN隧道進行傳輸,隧道兩端的VM不需感知傳輸網絡的物理架構。這樣,對於具有同一網段IP地址的VM而言,即使其物理位置不在同一個二層網絡中,但從邏輯上看,相當於處於同一個二層域。即VXLAN技術在三層網絡之上,構建出了一個虛擬的大二層網絡,只要虛擬機路由可達,就可以將其規划到同一個大二層網絡中。這就解決了虛擬機遷移范圍受限問題。
 
  三、VXLAN目的
 
  為了解決數據中心網絡服務器虛擬化以及虛擬機不受限遷移問題,VXLAN特性應運而生。由於VXLAN特性在本質上屬於一種VPN技術,因此,其同樣能夠應用在園區網絡中,以實現分散物理站點之間的二層互聯以及站點間的三層互聯。
 
  在當前的園區網中,租戶站點與站點之間為了實現二、三層互聯,需要部署相關設備以及多種二、三層網絡技術。而基於Overlay的VXLAN技術,不感知當前的物理網絡,能夠在任意路由可達的網絡上疊加二層虛擬網絡,實現站點與站點之間的二層互聯。同時,基於VXLAN三層網關,也能夠實現站點與站點之間的三層互聯。因此,通過VXLAN技術實現租戶不同站點之間的互聯更加快速、靈活。
 
   \
  大二層網絡


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 大二層網絡 Underlay、Overlay、大二層介紹 大二層網絡----Vxlan技術 VXLAN大二層技術 一文帶你了解數據中心大二層網絡演進之路 二層網絡和三層網絡區別 二層網絡和三層網絡 二層網絡和三層網絡區別 雲計算時代,數據中心架構三層到大二層的演變 雲計算時代,數據中心架構三層到大二層的演變
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM