下载文档原格式
⼤⼆层⽹络----Vxlan技术1. ⼆层转发的概念 ⼆层转发即交换机依据mac地址进⾏转发,交换机维护⼀张mac表,接受到报⽂后识别报⽂的⽬的mac地址,然后将数据包转发到mac 表对应的端⼝上。
VxLAN技术⾸先会抽象⼀个overlay平⾯,这个overlay平⾯就等同于⼀个⼆层交换机,其次会定义若⼲VTEP节点,VTEP 节点就相当于⼆层交换机的端⼝,同时维护⼀个vtep节点的mac表,数据报⽂到达vtep节点后,解析⽬的vtep的mac地址,然后将数据包转发到mac 表对应的vtep节点上,与⼆层交换极其类似,因此VxLAN这种在物理平⾯上抽象出的逻辑平⾯⼜被称为⼤⼆层平⾯。
这种技术主要⽤在数据中⼼⾥⾯。
2. 现今数据中⼼⾯临的挑战a、虚拟机规模受⽹络设备表项规格的限制在传统⼆层⽹络环境下,数据报⽂是通过查询MAC地址表进⾏⼆层转发。
服务器虚拟化后,VM的数量⽐原有的物理机发⽣了数量级的增长,伴随⽽来的便是VM⽹卡MAC地址数量的空前增加。
⽽接⼊侧⼆层设备的MAC地址表规格较⼩,⽆法满⾜快速增长的VM数量。
b、⽹络隔离能⼒有限VLAN作为当前主流的⽹络隔离技术,在标准定义中只有12⽐特,因此可⽤的VLAN数量仅4096个。
对于公有云或其它⼤型虚拟化云计算服务这种动辄上万甚⾄更多租户的场景⽽⾔,VLAN的隔离能⼒⽆法满⾜。
c、虚拟机迁移范围受限由于服务器资源等问题(如CPU过⾼,内存不够等),虚拟机迁移已经成为了⼀个常态性业务。
虚拟机迁移是指将虚拟机从⼀个物理机迁移到另⼀个物理机。
为了保证虚拟机迁移过程中业务不中断,则需要保证虚拟机的IP地址、MAC地址等参数保持不变,这就要求虚拟机迁移必须发⽣在⼀个⼆层⽹络中。
⽽传统的⼆层⽹络,将虚拟机迁移限制在了⼀个较⼩的局部范围内。
为了应对传统数据中⼼⽹络对服务器虚拟化技术的限制,VXLAN技术应运⽽⽣,其能够很好的解决上述问题。
3. Vxlan格式及封装格式Vxlan通过将逻辑⽹络中通信的数据帧封装在物理⽹络中进⾏传输,封装和解封装的过程由VTEP节点完成。
闲话大二层网络(4)—跨数据中心的大二层网络怎么实现?上一篇我们谈了很多大二层网络的技术和流派,但是细心的读者可能已经发现,我们谈这些方案和技术,实际上都是讲的同一个数据中心内的大二层网络技术,未考虑跨数据中心的情况。
跨数据中心情况下,那么如果要实现跨数据中心的VM动态迁移,就要保证不同数据中心的服务器也都在同一个二层域内。
也就是说要构建一个覆盖所有数据中心的大二层网络。
在讨论跨数据中心的大二层网络时,我们可以从数据中心内的情况往跨数据中心的情况进行延伸。
看看对于釜底抽薪派、移花接木派、瞒天过海派的技术来说,一旦要跨数据中心构建大二层网络时,又会遇到什么?该如何解决?1釜底抽薪派的跨数据中心互联方案釜底抽薪派通过网络设备虚拟化来消除二层网络环路,从而实现大二层网络。
比如通过CSS/iStack技术,把接入、汇聚、核心层的交换机都虚拟成单节点设备。
当釜底抽薪派遇到跨数据中心的情况时,有两种方式可以实现跨数据中心的大二层网络:1.1跨数据中心堆叠这种方式就是把网络设备虚拟化的范围扩大到所有数据中心,把不同数据中心里的交换机堆叠成单台交换机,这种方式就把所有数据中心都当成一体来处理。
但是这种方式要求数据中心之间可以实现堆叠线缆和光纤线路的直连,所以数据中心之间距离一般不能太远,通常不超过10km。
而且最重要的一点,很多企业是不具备自己铺设长距离光纤或者传输设备的条件的。
所以,这种方式局限性非常大,一般很少采用。
1.2L2 over L3如果不具备跨数据中心堆叠的条件,那么想通过纯二层的方式实现跨数据中心的互联就不太现实了。
而在一般情况下,多数据中心之间是通过三层路由互通的,那么就只能把每个数据中心内的二层网络作为大二层网络的一个局部,再把这些局部网络通过L2 over L3的方式进行互联,进而构建一个全局范围的大二层网络。
所谓L2 over L3,是指借助隧道的方式,将二层数据报文封装在三层报文中,跨越中间的三层网络,实现两地二层数据的互通。
传统的数据中心网络通常都是二层+三层网络架构,如下图所示。
通过服务器虚拟化,可以有效地提高服务器的利用率,降低能源消耗,降低客户的运维成本,所以虚拟化技术目前得到了广泛的应用。
(至于为啥有这些好处,我就懒得去说了,有兴趣的话可以自己问一下度娘,总之服务器虚拟化就是个好东东啦)PS:VMware是服务器虚拟化领域的市场领先产品和创新品牌,提供一整套VM解决方案的软件。
除了VMware之外,业界还有微软Hyper-V和Xen等服务器虚拟化软件。
3虚拟机动态迁移喝口水,我们继续回到数据中心网络上来。
本来,服务器虚拟化对于数据中心网络来说,也没啥特别大的影响,无非就是接入的主机规模变大一些而已(原来一台物理服务器算一个主机,现在每个VM算一个主机),还是可以用二三层网络架构来连接的,规模变大了,多划分一些二层域就行。
但是服务器虚拟化之后,带来了一项伴生的技术,那就是虚拟机动态迁移,这就给传统的数据中心网络带来了很大的麻烦。
当然在讲麻烦之前,我们先得搞清楚虚拟机动态迁移是怎么回事。
所谓虚拟机动态迁移,就是在保证虚拟机上服务正常运行的同时,将一个虚拟机系统从一个物理服务器移动到另一个物理服务器的过程。
该过程对于最终用户来说是无感知的,从而使得管理员能够在不影响用户正常使用的情况下,灵活调配服务器资源,或者对物理服务器进行维修和升级。
说白了,动态迁移就是让虚拟机搬家,但是要求搬家的时候,虚拟机上运行的业务还不会中断,外面的用户察觉不到。
搞清楚虚拟机动态迁移是怎么回事之后,我们来看到底这个技术给网络带来了什么麻烦。
4虚拟机动态迁移对网络的影响还记得我前面卖得关子不?我说对于数据中心来说,二三层网络架构是有一个弱点的,那是什么弱点呢?这个弱点就是服务器的位置不能随便在不同二层域之间移动。
因为一旦服务器迁移到其他二层域,就需要变更IP地址,TCP连接等运行状态也会中断,那么原来这台服务器所承载的业务就会中断,而且牵一发动全身,其他相关的服务器(比如WEB-APP-DB服务器之间都是相互关联的)也要变更相应的配置,影响巨大。
深度:什么是VxLANVXLAN即虚拟扩展局域网,是大二层网络中广泛使用的网络虚拟化技术。
在源网络设备与目的网络设备之间建立一条逻辑VXLAN隧道,采用MAC in UDP(User Datagram Protocol)封装方式,即,将虚拟机发出的原始以太报文完整的封装在UDP报文中,然后在外层使用物理网络的IP报文头和以太报文头封装,这样,封装后的报文就像普通IP报文一样,可以通过路由网络转发,这就像给二层网络的虚拟机插上了路由的翅膀,使虚拟机彻底摆脱了二、三层网络的结构限制。
为什么需要VXLAN?为什么需要VXLAN呢?这和服务器的虚拟化趋势紧密相关,一方面出现了虚拟机动态迁移,要求虚拟机在迁移前后的IP和MAC地址不能改变;另一方面,租户数量激增,需要网络提供隔离海量租户的能力。
虚拟机动态迁移服务器虚拟化技术是把一台物理服务器虚拟化成多台逻辑服务器,这种逻辑服务器被称为虚拟机(VM)。
通过服务器虚拟化,可以有效地提高服务器的利用率,降低能源消耗,降低运营成本,所以虚拟化技术目前得到了广泛的应用。
在服务器虚拟化后,虚拟机动态迁移变得常态化,为了保证迁移时业务不中断,就要求在虚拟机迁移时,不仅虚拟机的IP地址不变,而且虚拟机的运行状态也必须保持原状(例如TCP会话状态),所以虚拟机的动态迁移只能在同一个二层域中进行,而不能跨二层域迁移。
传统的三层网络架构限制了虚拟机的动态迁移范围,如下图所示,迁移只能在一个较小的局部范围内进行,应用受到了极大的限制。
传统的三层网络架构限制了虚拟机的动态迁移范围为了打破这种限制,实现虚拟机的大范围甚至跨地域的动态迁移,就要求把VM迁移可能涉及的所有服务器都纳入同一个二层网络域,这样才能实现VM的大范围无障碍迁移。
众所周知,同一台二层交换机可以实现下挂服务器之间的二层通信,而且服务器从该二层交换机的一个端口迁移到另一个端口时,IP 地址是可以保持不变的。
这样就可以满足虚拟机动态迁移的需求了。
剖析大二层在数据中心和云计算的网络方案和技术讨论中,大二层已经成为热点话题,涌现了各种软件和硬件技术、直接和间接手段等,目的都是为了解决“L2 over XX”的问题。
那么,为什么有这么多大二层技术?在数据中心方案规划和设计中该如何选择?本文进行一个总体的剖析,并在后续的文章中就主要技术与应用进行详细的分析和介绍。
一、为什么需要大二层1.虚拟化对数据中心提出的挑战传统的三层数据中心架构结构的设计是为了应付服务客户端-服务器应用程序的纵贯式大流量,同时使网络管理员能够对流量流进行管理。
工程师在这些架构中采用生成树协议(STP)来优化客户端到服务器的路径和支持连接冗余。
虚拟化从根本上改变了数据中心网络架构的需求。
最重要的一点就是,虚拟化引入了虚拟机动态迁移技术。
从而要求网络支持大范围的二层域。
从根本上改变了传统三层网络统治数据中心网络的局面。
2.虚拟机迁移与数据中心二层网络的变化在传统的数据中心服务器区网络设计中,通常将二层网络的范围限制在网络接入层以下,避免出现大范围的二层广播域。
如图1所示,由于传统的数据中心服务器利用率太低,平均只有10%~15%,浪费了大量的电力能源和机房资源。
虚拟化技术能够有效地提高服务器的利用率,降低能源消耗,降低客户的运维成本,所以虚拟化技术得到了极大的发展。
但是,虚拟化给数据中心带来的不仅是服务器利用率的提高,还有网络架构的变化。
具体的来说,虚拟化技术的一项伴生技术—虚拟机动态迁移(如VMware的VMotion)在数据中心得到了广泛的应用。
简单来说,虚拟机迁移技术可以使数据中心的计算资源得到灵活的调配,进一步提高虚拟机资源的利用率。
但是虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变,这就需要虚拟机迁移前后的网络处于同一个二层域内部。
由于客户要求虚拟机迁移的范围越来越大,甚至是跨越不同地域、不同机房之间的迁移,所以使得数据中心二层网络的范围越来越大,甚至出现了专业的大二层网络这一新领域专题。
CloudFabric云数据中心网解决方案设计指南(Multi-Site)目录1 多数据中心业务诉求和场景 (1)1.1 多数据中心的发展趋势 (1)1.2 多数据中心业务场景分析 (1)1.3 多数据中心互联需求分析和技术介绍 (5)1.4 多数据中心SDN网络需求分析 (7)1.5 华为Multi-DC Fabric方案整体架构和场景分类 (8)1.5.1 方案整体架构 (8)1.5.2 场景分类 (9)2 Multi-Site场景和设计 (13)2.1 Multi-Site方案应用场景 (13)2.1.1 大VPC (13)2.1.2 VPC互通 (15)2.2 Multi-Site方案设计 (16)2.2.1 Multi-Site场景业务部署过程 (16)2.2.2 VMM对接设计 (18)2.2.3 部署方案设计 (18)2.2.4 转发面方案设计 (22)2.2.5 外部网络多活 (28)2.3 Multi-Site部署方案推荐 (29)2.3.1 按安全等级划分VPC (29)2.3.2 多租户VPC模型 (31)3 Multi-PoD场景和设计 (34)A 参考图片 (35)1 多数据中心业务诉求和场景本章节说明多DC场景的客户诉求和业务场景。
1.1 多数据中心的发展趋势1.2 多数据中心业务场景分析1.3 多数据中心互联需求分析和技术介绍1.4 多数据中心SDN网络需求分析1.5 华为Multi-DC Fabric方案整体架构和场景分类1.1 多数据中心的发展趋势随着业务的发展,越来越多的应用部署在数据中心,单个数据中心的规模有限,不可能无限扩容,业务规模的不断增长使得单个数据中心的资源很难满足业务增长的需求,需要多个数据中心来部署业务;同时,数据安全、业务的可靠性和连续性也越来越被重视,备份和容灾逐渐成为了普遍需求,需要通过建设多个数据中心来解决容灾备份问题,“两地三中心”是这一阶段的代表方案。
二层RSTP防环技术详解一、RSTP 对STP 的改进IEEE 于2001 年发布的802.1W 标准定义了快速生成树协议RSTP(Rapid Spanning Tree Protocol),该协议基于STP 协议,对原有的STP 协议进行了更加细致的修改和补充。
STP 的不足之处STP 协议虽然能够解决环路问题,但是由于网络拓扑收敛慢,影响了用户通信质量。
如果网络中的拓扑结构频繁变化,网络也会随之频繁失去连通性,从而导致用户通信频繁中断,这是用户无法忍受的。
STP 的不足之处如下:1、首先,STP 没有细致区分端口状态和端口角色,不利于初学者学习及部署。
网络协议的优劣往往取决于协议是否对各种情况加以细致区分。
A、从用户角度来讲,Listening、Learning 和Blocking 状态并没有区别,都同样不转发用户流量。
B、从使用和配置角度来讲,端口之间最本质的区别并不在于端口状态,而是在于端口扮演的角色。
根端口和指定端口可以都处于Listening 状态,也可能都处于Forwarding 状态。
2、其次,STP 算法是被动的算法,依赖定时器等待的方式判断拓扑变化,收敛速度慢。
3、最后,STP 的算法要求在稳定的拓扑中,根桥主动发出配置BPDU 报文,而其他设备进行处理,传遍整个STP 网络。
这也是导致拓扑收敛慢的主要原因之一。
RSTP 对STP 的改进根据STP 的不足,RSTP 删除了3 种端口状态,新增加了2 种端口角色,并且把端口属性充分的按照状态和角色解耦;此外,RSTP 还增加了相应的一些增强特性和保护措施,实现网络的稳定和快速收敛。
1、通过端口角色的增补,简化了生成树协议的理解及部署。
RSTP 的端口角色共有4 种:根端口、指定端口、Alternate 端口和Backup 端口。
根端口和指定端口的作用同STP 协议中定义,Alternate 端口和Backup 端口的描述如下:▪从配置BPDU 报文发送角度来看:Alternate 端口就是由于学习到其它网桥发送的配置BPDU 报文而阻塞的端口。
