數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)紅寶書

萌芽階段，即便有幾臺(tái)服務(wù)器，也只是提供基本的文件備份、的信息化水平逐步提高，越來越多的企業(yè)將紙質(zhì)的文檔轉(zhuǎn)移成電子的數(shù)據(jù)。電子郵箱、這些數(shù)據(jù)不但對(duì)存儲(chǔ)速度有著苛刻的要求，同時(shí)還需要滿足絡(luò)環(huán)境的穩(wěn)定、通信線路的冗余、精密空調(diào)的支撐、消防與企業(yè)規(guī)模的擴(kuò)張，多個(gè)地域分散著分公司、平級(jí)工廠，用，并且數(shù)據(jù)在近端和遠(yuǎn)端也需要無(wú)差別地傳輸，企業(yè)的信11數(shù)據(jù)中心到底是什么呢？在進(jìn)入正題之前，讓我們帶著這個(gè)對(duì)于谷歌數(shù)據(jù)中心來說，圖片清晰看到谷歌數(shù)據(jù)中心熱空氣的排氣風(fēng)扇直接切斷廢氣的熱能轉(zhuǎn)化為封閉區(qū)域。在機(jī)谷歌提供最全面審視內(nèi)部的IT基礎(chǔ)設(shè)施，22RagingWire數(shù)據(jù)中心的顯著特點(diǎn)是在其布線管理上3344“黃石”超級(jí)計(jì)算中心55該數(shù)據(jù)中心并不陌生，位于新澤西州NJ1數(shù)據(jù)中心66位于愛爾蘭都柏林的微軟數(shù)據(jù)中心以“服務(wù)器農(nóng)場(chǎng)”所聞名。排列整齊的服務(wù)器，服務(wù)器安裝在一個(gè)熱通道密封系統(tǒng)，走在里77通過這些圖片你看到了什么？服務(wù)器、機(jī)架、布線、架空地板、冷卻塔還是電池陣列？如前所見，數(shù)據(jù)中心（DataCenter）不再是服務(wù)器的集合，而是一套完整的、復(fù)雜的、大集合的系統(tǒng)，它不僅僅包括計(jì)算機(jī)系統(tǒng)和其它與之配套如今，企業(yè)將更多地業(yè)務(wù)流程轉(zhuǎn)換成電子的模式，無(wú)紙易耗品，較高配置的刀片服務(wù)器和與之配套的存儲(chǔ)和通信系統(tǒng)能滿足信息系統(tǒng)的運(yùn)轉(zhuǎn)，但是依靠服務(wù)器和存儲(chǔ)并不能為企業(yè)帶來高可用性保障，從基礎(chǔ)設(shè)另一方面，數(shù)量龐大的服務(wù)器和存儲(chǔ)必然會(huì)給數(shù)據(jù)的是普通空調(diào)完全不能滿足如此大的熱能轉(zhuǎn)換，于是精密空調(diào)、冷熱通道、圍欄技術(shù)、提高可用性，這應(yīng)該算是最基礎(chǔ)的措施。提高可用性還需要在數(shù)機(jī)，它的設(shè)計(jì)容量是N+1，并且需要配備雙路市電輸入，因?yàn)?8靜電對(duì)電子設(shè)備的影響相信大家都不陌生，防靜電地板在數(shù)據(jù)中心算是首層防護(hù)工具，對(duì)于其他異常電量控制還需要多角度考慮。舉個(gè)簡(jiǎn)單的例子，面這些只是數(shù)據(jù)中心的一個(gè)縮影，諸如避免火災(zāi)的氣體消防系所以，我們對(duì)數(shù)據(jù)中心的考量不再是某個(gè)個(gè)體，而是將數(shù)據(jù)中到一起，有針對(duì)性、計(jì)劃性、全面性地評(píng)估和部署99(1)單級(jí)數(shù)據(jù)中心是指企業(yè)或組織將業(yè)務(wù)系統(tǒng)集中化管理，只設(shè)是本部，還是分支機(jī)構(gòu)的客戶端都通過相關(guān)通道連接內(nèi)(2)多級(jí)數(shù)據(jù)中心是指企業(yè)或組織以多層次、分布式的模式建設(shè)一級(jí)數(shù)據(jù)中心，下級(jí)單位建立二級(jí)數(shù)據(jù)中心、三級(jí)數(shù)據(jù)中2、根據(jù)服務(wù)對(duì)象的不同，將數(shù)據(jù)中心分為企業(yè)數(shù)據(jù)中心和互聯(lián)網(wǎng)數(shù)據(jù)中心。(1)企業(yè)數(shù)據(jù)中心是由企業(yè)或組織自行構(gòu)建，為企業(yè)內(nèi)部員工、供數(shù)據(jù)處理、數(shù)據(jù)訪問等信息服務(wù)，它可以是單級(jí)數(shù)據(jù)中心或面向的服務(wù)對(duì)象更廣，這類數(shù)據(jù)中心規(guī)模一般較大，設(shè)備和空間給中小企業(yè)，中小企業(yè)通過備份軟件方式將本地?cái)?shù)據(jù)集中備份在數(shù)據(jù)中心里面等。實(shí)，人為、設(shè)備、環(huán)境等因素都有可能造成服務(wù)的中斷。冗統(tǒng)，無(wú)架空地板，即便有承載力也較低。此類數(shù)據(jù)節(jié)點(diǎn)出現(xiàn)問題都會(huì)導(dǎo)致數(shù)據(jù)中心的非正常運(yùn)轉(zhuǎn)，因此這些基礎(chǔ)設(shè)TierIII級(jí)數(shù)據(jù)中心的在線維護(hù)能力大幅提高，它可替換，增加或者減少與處理能力相關(guān)的部件，對(duì)部件和系統(tǒng)進(jìn)容錯(cuò)級(jí)數(shù)據(jù)中心需要考慮所有計(jì)劃性的維護(hù)和存在隱匿的的（N+1）UPS系統(tǒng)+發(fā)電機(jī)組、兩條通信線路等，即便是服務(wù)器輸入；另外，消防系統(tǒng)也采用了七氟丙烷氣體滅火系統(tǒng)，并配備TierIV數(shù)據(jù)中心的可用性需要達(dá)TierIII級(jí)別的數(shù)據(jù)中心也是不錯(cuò)的選擇，它在性價(jià)TierIV數(shù)據(jù)中心，它的性能最高，屬國(guó)家或軍用本文從數(shù)據(jù)中心起源講起，帶你一起體驗(yàn)了全球幾大數(shù)據(jù)中數(shù)據(jù)中心的原型來自早期計(jì)算機(jī)領(lǐng)域巨大的計(jì)如果我們將數(shù)據(jù)中心定義為一個(gè)包含計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)ENIAC是ElectronicNumer1964年，控制數(shù)據(jù)公司(ControlData“CDC6600”。該超級(jí)計(jì)算機(jī)也是超級(jí)計(jì)算數(shù)據(jù)中心的現(xiàn)代鼻祖，由西摩·克雷(Seymour樂公司Xerox推出了Alto，它是首個(gè)將計(jì)算機(jī)計(jì)算機(jī)和激光打印機(jī)連成網(wǎng)絡(luò)。這些將不同技術(shù)組合在一起，代之的是連接的網(wǎng)絡(luò)設(shè)備，尤其是CS技術(shù)模型的中心的部署提供了更多選擇。隨著公司對(duì)互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用的作服務(wù)成為了企業(yè)部署IT服務(wù)的必備選擇。網(wǎng)絡(luò)模塊化數(shù)據(jù)中心將通常數(shù)據(jù)中心的設(shè)備都部署在集裝箱里面，因心。最有名的包括SunBlackbox—計(jì)算機(jī)的主要器件還是由電子管、晶體管組成，它們的體積龐貴，多用于國(guó)防軍事、科學(xué)研究等領(lǐng)域。由于涉及的數(shù)據(jù)非常敏感，當(dāng)時(shí)價(jià)格UPS和精密空調(diào)也成為必備選項(xiàng)，這時(shí)的數(shù)據(jù)機(jī)房?jī)A向于大型機(jī)的數(shù)據(jù)計(jì)算，因大規(guī)模集成電路飛速發(fā)展的年代，大型機(jī)和巨型機(jī)還是主時(shí)開啟了小型機(jī)和微型機(jī)的發(fā)展。技術(shù)的改進(jìn)、性能型機(jī)領(lǐng)域發(fā)展迅猛，中小型數(shù)據(jù)機(jī)房也呈現(xiàn)爆炸式增輸也只是小范圍、低速率的領(lǐng)域。隨著互聯(lián)網(wǎng)的出現(xiàn)，分散在各地整合到一起，并通過互聯(lián)網(wǎng)這個(gè)大的平臺(tái)分散給人類社會(huì)。分布式、模塊化數(shù)據(jù)中心正逐漸接管市場(chǎng)……新的技術(shù)不斷被提出并在數(shù)據(jù)中心里面加以應(yīng)用。另外數(shù)據(jù)中據(jù)，業(yè)務(wù)的連續(xù)性是數(shù)據(jù)中心生存的首要條件，短短幾分鐘的中于企業(yè)的關(guān)鍵業(yè)務(wù)來說那將是致命的打擊，未來的數(shù)據(jù)中心必服務(wù)器虛擬化在數(shù)據(jù)中心中已經(jīng)大行其道，但是仍然有很多數(shù)器，隨著時(shí)間的推移，物理服務(wù)會(huì)大跨步向虛擬服務(wù)遷移，當(dāng)僅僅是服務(wù)器虛擬化顯然不能算是高度虛擬化的數(shù)據(jù)中心，存儲(chǔ)虛一方面，存儲(chǔ)虛擬化將毫無(wú)關(guān)聯(lián)且相互獨(dú)立的存儲(chǔ)空間源動(dòng)態(tài)地分配給各個(gè)系統(tǒng)應(yīng)用，資源的高利用率立刻可以體現(xiàn)?；瘜⒌讓酉鄬?duì)復(fù)雜的基礎(chǔ)存儲(chǔ)技術(shù)變得簡(jiǎn)單，數(shù)據(jù)管理員看到的存儲(chǔ)設(shè)備，取而代之的是更加層次化、無(wú)縫的資源虛擬視圖。而加明顯，高速、大容量無(wú)疑是對(duì)存儲(chǔ)最好的詮釋。存儲(chǔ)虛擬化對(duì)服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化將數(shù)據(jù)中心的基礎(chǔ)環(huán)得數(shù)據(jù)中心全局可用性和安全性得到了大幅提升，接下來在虛擬化和桌面虛擬化，在應(yīng)用層面同樣采用虛擬的方式來運(yùn)2.綠色、環(huán)保、低碳設(shè)備的大幅減少，支撐其運(yùn)行的UPS系統(tǒng)也會(huì)呈現(xiàn)大幅支出就會(huì)為企業(yè)節(jié)省60%以上，綠色數(shù)據(jù)在基礎(chǔ)環(huán)境領(lǐng)域，設(shè)備本身也同樣經(jīng)歷著低碳概念的洗滌。主板應(yīng)用RoHS認(rèn)證材料，并采用全固態(tài)電容，材質(zhì)本身非常綠色環(huán)保、穩(wěn)定性更多核心的CPU在服務(wù)器的整體戰(zhàn)略角控微處理管理芯片，實(shí)時(shí)管理電源的工作狀態(tài)，為整體節(jié)能降耗頻降頻提供著幫助，這只是服務(wù)器應(yīng)用環(huán)節(jié)的一個(gè)縮影，存儲(chǔ)設(shè)環(huán)境的變化也在為降低數(shù)據(jù)中心整體TCO（在整體環(huán)境中，中央冷卻系統(tǒng)這樣的耗電大戶隨著設(shè)備的減少也感系統(tǒng)向管理平臺(tái)發(fā)送著實(shí)時(shí)的數(shù)據(jù)，方便管理者進(jìn)行最適宜裝采用圍欄技術(shù)，將冷空氣流和熱空氣流通過乙烯基塑料隔板快速導(dǎo)流，保持空氣溫度長(zhǎng)期均衡。另外，精密空調(diào)變速系統(tǒng)3.集裝箱與模塊化并通過冷熱通道將氣流疏導(dǎo)，加之全封閉的模式使得數(shù)據(jù)中心的PU將多個(gè)集裝箱疊加在一起，它的部署速度、協(xié)作能力、自動(dòng)化部署為了應(yīng)對(duì)目前快速增長(zhǎng)的網(wǎng)游和電子商務(wù)市場(chǎng)，急需擴(kuò)展長(zhǎng)的業(yè)務(wù)需求，這種集裝箱、模塊化的數(shù)據(jù)中心可以起到推可以試想一下，電子商務(wù)、視頻播放、在線交友等網(wǎng)站，日次，支撐業(yè)務(wù)的平臺(tái)恐怕需要數(shù)萬(wàn)臺(tái)服務(wù)器、多個(gè)數(shù)據(jù)中心以及面對(duì)如此龐雜的資源池，人工管理顯然非常不現(xiàn)實(shí)，所有人務(wù)的遷移、故障集群轉(zhuǎn)移與檢查排除、流程的跟蹤與審核都網(wǎng)絡(luò)設(shè)備、服務(wù)器（包含相關(guān)操作系統(tǒng)和應(yīng)用軟件）和存儲(chǔ)設(shè)備等等。在這些組件中，交換機(jī)、防火墻、路由器等網(wǎng)絡(luò)設(shè)備的互聯(lián)構(gòu)成了數(shù)據(jù)中一般情況下，本著靈活、安全、易管理的設(shè)計(jì)原則，企設(shè)備進(jìn)行分區(qū)。分區(qū)的劃分方式有以下幾種，不同分區(qū)方式接入?yún)^(qū)是數(shù)據(jù)中心對(duì)外提供服務(wù)的區(qū)域。根據(jù)接入的用戶類業(yè)務(wù)區(qū)是部署服務(wù)器和應(yīng)用系統(tǒng)的區(qū)域。出于安全性和所部分區(qū)的規(guī)模和所承載的業(yè)務(wù)類型決定了數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)兩層組網(wǎng)架構(gòu)這種組網(wǎng)方式在數(shù)據(jù)中心發(fā)展擴(kuò)容時(shí)，可以根據(jù)需要將三層組網(wǎng)架構(gòu)一般情況下，數(shù)據(jù)中心網(wǎng)絡(luò)都會(huì)進(jìn)行服務(wù)器的分區(qū)管理在這種組網(wǎng)方式中，交換核心區(qū)是整個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)的存儲(chǔ)融合一般情況下，服務(wù)器需要HBA和NIC兩種網(wǎng)卡才務(wù)器數(shù)量大幅增加，布線復(fù)雜、維護(hù)成本高等一系列問題逐為了滿足業(yè)務(wù)的需要，傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)將逐漸向具備彈性、簡(jiǎn)彈性是指網(wǎng)絡(luò)能夠?qū)崿F(xiàn)靈活、平滑擴(kuò)展以適應(yīng)業(yè)務(wù)-設(shè)備級(jí)彈性擴(kuò)展：網(wǎng)絡(luò)設(shè)備需要具備持續(xù)的平滑擴(kuò)容能力。例如接入交換機(jī)可-系統(tǒng)級(jí)彈性擴(kuò)展：數(shù)據(jù)中心網(wǎng)絡(luò)需要支持更大規(guī)模的二層網(wǎng)絡(luò)。例如提供X萬(wàn)-數(shù)據(jù)中心級(jí)彈性擴(kuò)展：數(shù)據(jù)中心互聯(lián)網(wǎng)絡(luò)要能夠支持多個(gè)數(shù)據(jù)中心的資源整合，簡(jiǎn)單就在于要能夠讓網(wǎng)絡(luò)更好的為業(yè)務(wù)服務(wù)，能 在開始之前，首先要明確一點(diǎn)，大二層網(wǎng)絡(luò)基本上都是針對(duì)數(shù)據(jù)實(shí)際上就是為了解決數(shù)據(jù)中心的服務(wù)器虛擬化之后出現(xiàn)的。對(duì)于普通的園區(qū)網(wǎng)之類網(wǎng)絡(luò)而言，大二層我們看到，這種網(wǎng)絡(luò)架構(gòu)其實(shí)和園區(qū)網(wǎng)等網(wǎng)絡(luò)的架構(gòu)是一樣行業(yè)的“加盟店”形式，而與之相對(duì)應(yīng)的“三層到邊緣”架構(gòu)，之所以采用這種網(wǎng)絡(luò)架構(gòu)，是因?yàn)檫@種架構(gòu)非常成熟，相關(guān)VLAN+xSTP、三層路由）都是成熟的技術(shù)，可但是這種網(wǎng)絡(luò)架構(gòu)對(duì)于數(shù)據(jù)中心來說，其實(shí)是隱藏著一個(gè)弱點(diǎn)的，服務(wù)器虛擬化技術(shù)是把一臺(tái)物理服務(wù)器虛擬化成多臺(tái)邏輯服務(wù)器，這種邏輯通過服務(wù)器虛擬化，可以有效地提高服務(wù)器的利用率，降低能PS：VMware是服務(wù)器虛擬化領(lǐng)域的市場(chǎng)領(lǐng)先產(chǎn)品和創(chuàng)新品牌，提供一整套V本來，服務(wù)器虛擬化對(duì)于數(shù)據(jù)中心網(wǎng)絡(luò)來說，也沒啥特別大的但是服務(wù)器虛擬化之后，帶來了一項(xiàng)伴生的技術(shù)，那就是虛擬機(jī)動(dòng)統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)帶來了很大的麻煩。當(dāng)然在講麻煩之前，我所謂虛擬機(jī)動(dòng)態(tài)遷移，就是在保證虛擬機(jī)上服務(wù)正常運(yùn)行的同從一個(gè)物理服務(wù)器移動(dòng)到另一個(gè)物理服務(wù)器的過程。該過說白了，動(dòng)態(tài)遷移就是讓虛擬機(jī)搬家，但是要求搬家的時(shí)搞清楚虛擬機(jī)動(dòng)態(tài)遷移是怎么回事之后，我們來看到底這個(gè)技還記得我前面賣得關(guān)子不？我說對(duì)于數(shù)據(jù)中心來說，二三層網(wǎng)絡(luò)架構(gòu)是有一個(gè)弱點(diǎn)的，的業(yè)務(wù)就會(huì)中斷，而且牽一發(fā)動(dòng)全身，其他相關(guān)的服務(wù)器（比如幸好幸好在傳統(tǒng)的數(shù)據(jù)中心中，物理服務(wù)器位置的跨二層域遷移的場(chǎng)景是非常少見的，但是在服務(wù)器虛擬化之后，虛擬機(jī)的動(dòng)態(tài)遷移會(huì)成為一種經(jīng)常遷移時(shí)業(yè)務(wù)不中斷，就要求在遷移時(shí)，不僅虛擬機(jī)的I而傳統(tǒng)的二三層網(wǎng)絡(luò)架構(gòu)限制了虛擬機(jī)的動(dòng)態(tài)遷移只能在一個(gè)較小的局部范圍內(nèi)進(jìn)行，所以，為了打破這種限制，實(shí)現(xiàn)虛擬機(jī)的大范圍甚至跨地域的就好比你原來住在南京，現(xiàn)在遷移到蘇州了，原來各城市的么從南京遷移到蘇州，人過去就行了，社保關(guān)系不需要任何這就是大二層網(wǎng)絡(luò)！一個(gè)真正意義的大二層網(wǎng)絡(luò)至少要能容納1萬(wàn)以上的主機(jī)VM動(dòng)態(tài)遷移只是要求把所有服務(wù)器都納入同一個(gè)二層網(wǎng)絡(luò)，那問題來了：原絡(luò)架構(gòu)為什么就不能把所有服務(wù)器都納入同一個(gè)二層網(wǎng)絡(luò)？傳統(tǒng)這也就是我前面賣的關(guān)子，為什么說傳統(tǒng)網(wǎng)絡(luò)架構(gòu)限制了虛要說清楚這一點(diǎn)，我們首先需要弄清楚二層網(wǎng)絡(luò)面臨的主要其實(shí)說起來也簡(jiǎn)單，二層網(wǎng)絡(luò)的核心問題就是環(huán)路問題以及由此產(chǎn)生的廣播風(fēng)暴問題。如果是一個(gè)單設(shè)備和單鏈路組成的樹型二層網(wǎng)絡(luò)，所以，為了提高網(wǎng)絡(luò)可靠性，通常會(huì)采用冗余設(shè)備和冗余報(bào)文轉(zhuǎn)發(fā)又沒有TTL機(jī)制，無(wú)限循環(huán)之下，就2環(huán)路的解決之道-通過劃分VLAN來縮小廣播域的規(guī)模VLAN技術(shù)可以把一個(gè)大的物理二層域劃分成許多小的邏輯二層域，這-通過破環(huán)協(xié)議來防止環(huán)路的產(chǎn)生另外一種治本的方法則是從廣播風(fēng)暴形成的為出現(xiàn)了環(huán)路才導(dǎo)致的，那么通過一定的手段，防止成備份設(shè)備和備份鏈路。即冗余的設(shè)備端口和鏈路在參與數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)。只有當(dāng)前轉(zhuǎn)發(fā)的設(shè)備、端口、不通的時(shí)候，冗余的設(shè)備端口和鏈路才會(huì)被打開，使來控制廣播風(fēng)暴的規(guī)模。而對(duì)于大二層網(wǎng)絡(luò)的需求而言（對(duì)于其他一些破環(huán)協(xié)議，雖然可能相比xST最后給個(gè)總結(jié)式的數(shù)據(jù)，基于VLAN+xSTP技術(shù)的這與前一篇中所說的，真正意義上的大二層網(wǎng)絡(luò)至少能容納如上一篇介紹的那樣，傳統(tǒng)的二層技術(shù)無(wú)法實(shí)現(xiàn)真正意幸好這個(gè)世界上聰明的腦袋是很多的，這些技術(shù)大牛們各顯絡(luò)的核心問題是環(huán)路問題，那么解決了環(huán)路問題，就一勞永逸了。抽了“環(huán)路”的“薪”，那么廣播風(fēng)暴的“火”也就燒不起來了。也就意味著，二層網(wǎng)絡(luò)想做多大就可以做多大。所謂網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)，就是將相互冗余的兩臺(tái)或多臺(tái)擬化技術(shù)就有點(diǎn)和服務(wù)器的虛擬化比較相似，但是我們本文中不涉及這種虛擬化）而且虛擬化技術(shù)和鏈路聚合技術(shù)都具備冗余備份功能，單障時(shí)，可以自動(dòng)切換到其他物理設(shè)備和鏈路來進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，保證網(wǎng)絡(luò)的可靠性。虛擬網(wǎng)絡(luò)設(shè)備所能支持的接入能力，只要虛擬網(wǎng)絡(luò)設(shè)備允2）受限于堆疊系統(tǒng)本身的規(guī)模限制，目前最大規(guī)模的堆疊/集群大我們都知道，二層以太網(wǎng)的幀交換不能有環(huán)路，冗余鏈轉(zhuǎn)發(fā)網(wǎng)絡(luò)也是有環(huán)路的，為啥就沒有這些問題呢？而且三層），而三層網(wǎng)絡(luò)就聰明智能得多了。三層網(wǎng)絡(luò)是依靠路由協(xié)過路由協(xié)議，各臺(tái)路由設(shè)備就可以收集、擴(kuò)散和更新彼此的臺(tái)設(shè)備可以知道全部或者局部網(wǎng)絡(luò)的拓?fù)湫畔?，所以在?shù)據(jù)證從某個(gè)主機(jī)發(fā)出的報(bào)文只會(huì)向著目標(biāo)主機(jī)一路前進(jìn)，而不所以，移花接木派就想到了能不能把三層網(wǎng)絡(luò)的路由轉(zhuǎn)發(fā)做ECMP。這樣可以將二層網(wǎng)絡(luò)的規(guī)模擴(kuò)展到題外話：有喜歡鉆研的同學(xué)可能會(huì)疑問，那為啥當(dāng)初二層網(wǎng)式設(shè)計(jì)呢？而要設(shè)計(jì)成這樣一個(gè)比較弱智的轉(zhuǎn)發(fā)而已，那個(gè)時(shí)候的網(wǎng)絡(luò)設(shè)備性能很低，要進(jìn)行完整的路由具有很高的性能（所以那個(gè)時(shí)候路由器很貴的而那個(gè)時(shí)候的局域網(wǎng)又都不大，沒有遇到像現(xiàn)在這種大二層的網(wǎng)絡(luò)需求，所以弱智原則。當(dāng)前的網(wǎng)絡(luò)設(shè)備的性能已經(jīng)不可同日而語(yǔ)擔(dān)更復(fù)雜的路由計(jì)算，而且又有大二層這種明確的需求通過路由計(jì)算方式進(jìn)行二層報(bào)文的轉(zhuǎn)發(fā)，需要定義新的協(xié)推向市場(chǎng)的“Pre-Standard”技術(shù)性功能和特性，我們暫不用去理會(huì)，基本上可以認(rèn)為T的環(huán)路問題。而她還有一項(xiàng)眾所周知的偉大發(fā)明Nickname標(biāo)識(shí)來進(jìn)行轉(zhuǎn)發(fā)，而Nickname就像路由一樣，可通過IS-IS-SPBEthernet報(bào)頭在運(yùn)營(yíng)商骨干區(qū)域二層BridgeTrafficEngineering用于在運(yùn)營(yíng)商的PBB-TE靜態(tài)規(guī)劃轉(zhuǎn)發(fā)路徑，明顯無(wú)法適用于大型二層網(wǎng)絡(luò)擴(kuò)展的原始二層報(bào)文封裝后在現(xiàn)有網(wǎng)絡(luò)中進(jìn)行透明傳輸，到達(dá)目通過封裝和解封裝，相當(dāng)于一個(gè)大二層網(wǎng)絡(luò)疊加在現(xiàn)有的基礎(chǔ)過GRE封裝之后在三層網(wǎng)絡(luò)中進(jìn)行傳輸，透明不可見的，也就相當(dāng)于直接在源網(wǎng)絡(luò)和目標(biāo)網(wǎng)絡(luò)之間直接但是GRE這樣的隧道協(xié)議是點(diǎn)到點(diǎn)的隧道協(xié)多主機(jī)需要二層通信的話，就要每?jī)膳_(tái)主機(jī)之間都拉上“光纖”，這是無(wú)法想象的。的隧道封裝協(xié)議，完全忽略中間網(wǎng)絡(luò)的結(jié)構(gòu)和細(xì)節(jié)，把整個(gè)中間網(wǎng)絡(luò)虛擬成一臺(tái)VM動(dòng)態(tài)遷移了，不就是把VM主機(jī)從交換機(jī)的一個(gè)端口換到另一的IP/MAC地址作為外層頭進(jìn)行封裝，承載網(wǎng)這也很好理解，對(duì)于VXLAN和NVG務(wù)器內(nèi)部的虛擬交換機(jī)vSwitch上進(jìn)行的，外部網(wǎng)-一方面對(duì)于虛擬化的服務(wù)器來說，網(wǎng)絡(luò)設(shè)備的性能還是要比vSwitch強(qiáng)很多的，-另外一方面，在TOR上部署Overlay接入點(diǎn)，也可以把非虛擬化的服務(wù)器統(tǒng)一上一篇我們談了很多大二層網(wǎng)絡(luò)的技術(shù)和流派，但是細(xì)心的談這些方案和技術(shù)，實(shí)際上都是講的同一個(gè)數(shù)據(jù)中心內(nèi)的大二層跨數(shù)據(jù)中心情況下，那么如果要實(shí)現(xiàn)跨數(shù)據(jù)中心的VM中心的服務(wù)器也都在同一個(gè)二層域內(nèi)。也就是說要構(gòu)建一個(gè)覆在討論跨數(shù)據(jù)中心的大二層網(wǎng)絡(luò)時(shí)，我們可以從數(shù)據(jù)中心內(nèi)的情釜底抽薪派通過網(wǎng)絡(luò)設(shè)備虛擬化來消除二層網(wǎng)絡(luò)環(huán)路這種方式就是把網(wǎng)絡(luò)設(shè)備虛擬化的范圍擴(kuò)大到所有數(shù)據(jù)中心但是這種方式要求數(shù)據(jù)中心之間可以實(shí)現(xiàn)堆疊線纜和光纖線路的直如果不具備跨數(shù)據(jù)中心堆疊的條件，那么想通過純二層就不太現(xiàn)實(shí)了。而在一般情況下，多數(shù)據(jù)中心之間是通過三層路由互通能把每個(gè)數(shù)據(jù)中心內(nèi)的二層網(wǎng)絡(luò)作為大二層網(wǎng)絡(luò)的一個(gè)局部，再把這些overGRE。也有新興的專門為數(shù)據(jù)中心二層互聯(lián)開發(fā)的VPN技術(shù)，例如華為的EVN等。到控制平面。這樣可以使設(shè)備在管理MAC最理想的狀況，當(dāng)然是把所有數(shù)據(jù)中心的網(wǎng)絡(luò)（包括一下，對(duì)于一個(gè)全國(guó)性的企業(yè)，多地?cái)?shù)據(jù)中心的互所以，對(duì)于TRILL來說，最經(jīng)濟(jì)的方案，其實(shí)唯一需要說明的是，對(duì)于釜底抽薪派來說，TRILL報(bào)文，只取出用戶原始二層報(bào)文再進(jìn)行然后……所以，無(wú)論是在數(shù)據(jù)中心內(nèi)的網(wǎng)絡(luò)，還是跨數(shù)據(jù)中心的互聯(lián)網(wǎng)VMB所在的VTEP中間網(wǎng)絡(luò)無(wú)論用什么技術(shù)，只要能把報(bào)文轉(zhuǎn)發(fā)所以說，瞞天過海派是天然可以支持跨數(shù)據(jù)中心的大二層網(wǎng)絡(luò)前期的“2.1.1數(shù)據(jù)中心為什么需要大二層網(wǎng)絡(luò)”已經(jīng)清晰支撐大二層網(wǎng)絡(luò)的需求。會(huì)產(chǎn)生環(huán)路上來。為了提高網(wǎng)絡(luò)可靠性，通常設(shè)備和鏈路都是冗不可避免的形成了環(huán)路。如果是單設(shè)備和單鏈路組成的樹型網(wǎng)絡(luò)，是沒有環(huán)路問題的，那么有沒有什么辦法在設(shè)備、鏈路冗余的基礎(chǔ)上又保持樹型網(wǎng)絡(luò)的基于這樣的設(shè)想，簡(jiǎn)單粗暴、直接有效的網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)出術(shù)就是將相互冗余的兩臺(tái)或多臺(tái)物理設(shè)備組合在一起，虛擬化（本文中的網(wǎng)絡(luò)虛擬化技術(shù)特指多虛一的技術(shù)VS技術(shù)，可以把一臺(tái)網(wǎng)絡(luò)設(shè)備虛擬成多臺(tái)網(wǎng)絡(luò)設(shè)備使用，但是本文中不涉及避免因單點(diǎn)故障導(dǎo)致業(yè)務(wù)中斷。設(shè)備虛擬化再配合鏈路聚合技術(shù)，橫向虛擬化技術(shù)從低端盒式設(shè)備到高端框式設(shè)備都已經(jīng)被廣泛應(yīng)堆疊建立后，多物理設(shè)備虛擬成為一臺(tái)設(shè)備，用戶可以錄堆疊系統(tǒng)，對(duì)所有成員設(shè)備進(jìn)行統(tǒng)一的配置和管理，解決管理節(jié)點(diǎn)較多的問題。大規(guī)模的數(shù)據(jù)中心都有高密度接入的相比較橫向虛擬化，縱向虛擬化具有更好的簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)、簡(jiǎn)虛擬化進(jìn)行的更徹底?？v向虛擬化可以將匯聚層、接入層的交換機(jī)邏輯系統(tǒng)，只有一個(gè)管理、控制面。管理員只需要管理一臺(tái)邏輯的拓?fù)?，以及大量重?fù)的配置工作。通過縱向整合，網(wǎng)絡(luò)簡(jiǎn)化效入交換機(jī)，服務(wù)器直接接入機(jī)柜內(nèi)的交換機(jī)上，交換機(jī)上行端口機(jī)柜里的服務(wù)器直接通過跳線連接至網(wǎng)絡(luò)機(jī)柜中的交換機(jī)。雖然前文描述了那么多設(shè)備虛擬化技術(shù)給網(wǎng)絡(luò)帶來的優(yōu)勢(shì)，擬化技術(shù)簡(jiǎn)直堪稱完美的錯(cuò)覺，其不僅釜底抽薪式的解決了環(huán)路問題，還兼諸多優(yōu)點(diǎn)。對(duì)此筆者只能輕嘆一聲，十來年的辯證思維教育告訴我們——完美的事物是不存在的。一方面是各自為戰(zhàn)，設(shè)備虛擬化技術(shù)是各個(gè)廠家私有的法使用不同廠家的設(shè)備來進(jìn)行多虛一（甚至于同一廠家的不么，也不用想太多，且不說技術(shù)上是否可行，各廠商會(huì)愿意另一方面更重要的是虛擬化系統(tǒng)本身的規(guī)模限制。虛擬化后所有設(shè)備的控制平面合一，心，但對(duì)于一些超大型的數(shù)據(jù)中心來說，就顯得力不從心了。這網(wǎng)絡(luò)中所有設(shè)備都虛擬成一臺(tái)邏輯設(shè)備，以上說的一切問題都將迎此外，設(shè)備虛擬化后控制面合一，系統(tǒng)被當(dāng)做一臺(tái)設(shè)備來管數(shù)據(jù)中心大規(guī)模二層網(wǎng)絡(luò)的需求目前已經(jīng)非常的清晰，各廠術(shù)和方案，滿足大二層的當(dāng)前要求和未來擴(kuò)展需求。網(wǎng)絡(luò)設(shè)很多年，雖然當(dāng)初在出現(xiàn)的時(shí)候，并不是為了滿足大二層的二層網(wǎng)絡(luò)的效果，所以虛擬化技術(shù)在數(shù)據(jù)中心中有著廣泛的術(shù)有著一定的不足，但從實(shí)際應(yīng)用情況來看，由于其簡(jiǎn)單易看過了前面的大二層網(wǎng)絡(luò)系列專題，相信大家對(duì)于云計(jì)算背景有了一個(gè)基本的認(rèn)識(shí)。在云計(jì)算數(shù)據(jù)中心時(shí)代，由于虛擬機(jī)之間的集群計(jì)算所帶來的虛擬機(jī)遷移、東西向流量的增多等在一個(gè)數(shù)據(jù)中心服務(wù)器數(shù)量動(dòng)輒上萬(wàn)甚至十萬(wàn)級(jí)別的今天，可以服務(wù)器數(shù)量的增加導(dǎo)致業(yè)務(wù)吞吐量增加，東西向流量增加，要提供線速轉(zhuǎn)發(fā)的能力，并且網(wǎng)絡(luò)中的鏈路必須盡可能的都利那么問題來了，看起來，我們需要一個(gè)大型的二層網(wǎng)絡(luò)，并且說了這么多，有點(diǎn)走投無(wú)路的感覺。再看一下方案一和方案二的種種問題，總結(jié)起來，我們需要一個(gè)能支持足夠多的設(shè)備，天生沒有環(huán)路，并且鏈且都能支持幾百臺(tái)設(shè)備的大型網(wǎng)絡(luò)。如果能讓路由協(xié)議部署在我們的這對(duì)而言，增加新類型的協(xié)議報(bào)文肯定是不如在原來的報(bào)文上增加幾個(gè)字段來的方便了。作為一個(gè)網(wǎng)絡(luò)協(xié)議，其收斂速度無(wú)疑是一個(gè)非常重要的指標(biāo)個(gè)網(wǎng)絡(luò)中支持的設(shè)備規(guī)模，而網(wǎng)絡(luò)規(guī)模也是我們需要解決作在網(wǎng)絡(luò)層的，那是基于IP來進(jìn)行尋址的嘛。那提出了集成ISIS協(xié)議。既然能夠針對(duì)I我們?cè)谶@個(gè)二層網(wǎng)絡(luò)中的尋址的依據(jù)，這個(gè)標(biāo)識(shí)我們稱之的網(wǎng)段，然后再進(jìn)行二層的轉(zhuǎn)發(fā)。那么在我們這個(gè)二層網(wǎng)絡(luò)中，不存在網(wǎng)段這個(gè)概念，路由協(xié)議的第一步，當(dāng)然是要和相鄰的設(shè)備建立鄰居了。運(yùn)ProtocolDiscriminaVersion/ProtocolIDID長(zhǎng)度，用來標(biāo)識(shí)該路由選擇域內(nèi)使用的NSA），LANHELLO數(shù)據(jù)包中的優(yōu)先級(jí)特性選取出來有了HELLO報(bào)文，我們就可以來建立鄰居了。既然我4：鄰居關(guān)系建立之后，兩臺(tái)Router會(huì)定期發(fā)送Hello報(bào)文我們?cè)鰪?qiáng)型ISIS協(xié)議也可以利用這種機(jī)制簡(jiǎn)化廣播鏈路上多設(shè)第四步：拓?fù)涫占?，路由?jì)算。-CSNP：類似OSPF中的DD報(bào)文，報(bào)文中攜帶了鏈路數(shù)據(jù)），-PSNP：收到CSNP報(bào)文后，設(shè)備會(huì)用CSNP報(bào)文中的序列號(hào)信息和自身鏈路數(shù)據(jù)庫(kù)中的信息進(jìn)行比對(duì)，如果發(fā)現(xiàn)有更新的L號(hào)”“校驗(yàn)和”等等大家肯定都耳熟能詳了，這些示始發(fā)路由器支持自動(dòng)修復(fù)區(qū)域的分段情況通過分析可以看到，數(shù)據(jù)庫(kù)交互基本可以沿用ISIS是中間某些我們不關(guān)注的字段給一個(gè)固定值即可。所以沿用ISIS協(xié)議的交互過程，我們以最常見的廣播網(wǎng)絡(luò)為例，對(duì)交4Router3收到指定路由器發(fā)來的CSNP報(bào)文，對(duì)比自己的LSDB數(shù)據(jù)庫(kù)，發(fā)送5指定路由器收到該P(yáng)SNP報(bào)文請(qǐng)求后發(fā)送對(duì)應(yīng)的LSP給Router3，Router3進(jìn)行e)若兩個(gè)序列號(hào)和RemainingLifeti在研究轉(zhuǎn)發(fā)機(jī)制前，我們先給這個(gè)增強(qiáng)型ISIS協(xié)議及的名字，來和原本的ISIS協(xié)議進(jìn)行區(qū)分。我們給了這RB（RouterBridge）指運(yùn)行TRIDRB（DesignatedRouterBridgNETNickname該類型端口用于接入用戶終端，只能轉(zhuǎn)發(fā)NativeEt入。該端口既能接入終端的NativeETH報(bào)文們主要的尋址方式，其實(shí)包含了nickname等信息供查表轉(zhuǎn)發(fā)。VLAN，外層以太報(bào)頭中封裝的應(yīng)該是用于承載TRILLVRM看完報(bào)文結(jié)構(gòu)，大家應(yīng)該對(duì)TRILL基本的報(bào)文文非常類似，僅僅是尋址標(biāo)識(shí)從IP地址換這些疑問我們?cè)诤竺鏁?huì)用一個(gè)具體的例子來說明，在這是泛洪到所有連接到這條鏈路的設(shè)備或者網(wǎng)絡(luò)（這里鏈路其到一個(gè)BUM報(bào)文，答案很簡(jiǎn)單，就是同一廣播域的所有組播中，網(wǎng)絡(luò)的主要目的就是將組播報(bào)文發(fā)送到每一個(gè)有點(diǎn)播需求（發(fā)送IGMP請(qǐng)求）IP組播的基本思想簡(jiǎn)單總結(jié)一下（實(shí)際上IP組播相當(dāng)復(fù)個(gè)網(wǎng)絡(luò)的所有子網(wǎng)。而一旦某子網(wǎng)內(nèi)設(shè)備有點(diǎn)播需求，則的網(wǎng)關(guān)請(qǐng)求組播流量，而網(wǎng)關(guān)設(shè)備會(huì)繼續(xù)向上請(qǐng)求。如果某子網(wǎng)內(nèi)沒有任何點(diǎn)播需求，那么這個(gè)子網(wǎng)對(duì)應(yīng)的組播樹樹枝就會(huì)被剪掉。當(dāng)網(wǎng)絡(luò)穩(wěn)定后，組到網(wǎng)絡(luò)中所有的設(shè)備，當(dāng)某設(shè)備配置了CE那么最后一個(gè)問題，組播樹該如何生成？我們知道，在是IGMP/PIM等組播路由協(xié)議。這些組播路由依賴單播路由協(xié)議的數(shù)據(jù)庫(kù)信息。簡(jiǎn)單的說組播路由協(xié)議主備優(yōu)先成為樹根，如果根優(yōu)先級(jí)一致，則system-按照我們上面說的，如果生成一顆組播樹，那么可能組播樹會(huì)如左邊這種情況。此時(shí)，網(wǎng)絡(luò)中所有BUM流量都會(huì)從這顆樹得三條鏈路上所以實(shí)際上，在CE系列交換機(jī)的實(shí)現(xiàn)中，在以這兩個(gè)樹根計(jì)算兩顆最短路徑樹。每個(gè)VLAN會(huì)選枝。實(shí)際實(shí)現(xiàn)中，基數(shù)VLAN會(huì)選擇一顆最短路徑樹1：為何RB2學(xué)到的MACA表項(xiàng)出接口為RB13：RB2查找MAC表，發(fā)現(xiàn)目的MACA對(duì)應(yīng)的出接口為RB1，于是查找TRILL單播轉(zhuǎn)發(fā)表，發(fā)現(xiàn)有兩個(gè)等價(jià)下一跳，于是通過HASH計(jì)算，得出nickname也是自己，于是剝掉TRILLMACA。于是查看TRILL單播路由轉(zhuǎn)發(fā)表，有兩個(gè)等價(jià)單播下nickname查看TRILL單播轉(zhuǎn)發(fā)表，查表傳統(tǒng)網(wǎng)絡(luò)需要單獨(dú)維護(hù)單播組播兩套協(xié)議，無(wú)疑為客戶降低非常多在網(wǎng)絡(luò)規(guī)劃時(shí)，為了保證可靠性，網(wǎng)絡(luò)或者設(shè)備經(jīng)常會(huì)雙歸或者絡(luò)，這種情況下，如何避免環(huán)路就成了非常重要的問題。TRILL協(xié)議運(yùn)行在二層網(wǎng)絡(luò)，TRILLHello報(bào)文是組播發(fā)送計(jì)算，傳遞拓?fù)湫畔⒌?。所以，需要將?duì)應(yīng)接口的端口模式配置成上面兩個(gè)思路雖然都能解決多歸屬問題，但是有一個(gè)共同鏈路聚合方式和設(shè)備進(jìn)行對(duì)接。但是鏈路聚合可以保證鏈路的可M-LAG簡(jiǎn)單來說是一種跨設(shè)備的鏈路聚合技術(shù)，如圖，服務(wù)器上配置了網(wǎng)在IP組播中，組播報(bào)文在發(fā)到某網(wǎng)段后，缺省情況的組播組情況。這樣設(shè)備在收到組播報(bào)文后，根據(jù)組播組地Report/Leave報(bào)文，發(fā)往最后一跳組播路由器，觸發(fā)路由器上三層動(dòng)態(tài)組播組云計(jì)算成為企業(yè)IT建設(shè)新形態(tài)云計(jì)算，憑借其在系統(tǒng)利用率高、人力/管理成本低、靈的優(yōu)勢(shì)，已經(jīng)成為目前企業(yè)IT建設(shè)的新形態(tài)；而服務(wù)器虛擬化技術(shù)的廣泛部署，極大地增加了數(shù)據(jù)中心的計(jì)算密業(yè)務(wù)的靈活變更，虛擬機(jī)VM（VirtualM傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)面臨的挑戰(zhàn)虛擬機(jī)數(shù)量的快速增長(zhǎng)與虛擬機(jī)遷移業(yè)務(wù)的日趨頻繁，給傳統(tǒng)的“化后，數(shù)據(jù)中心中VM的數(shù)量比原有的物理機(jī)發(fā)生了數(shù)量級(jí)的增長(zhǎng)，伴隨而來的便是虛擬機(jī)網(wǎng)卡MAC地址數(shù)量的空前增加。此時(shí)，處于接入側(cè)的二層設(shè)備表示“我要Hold不住了”！虛擬機(jī)遷移，顧名思義，就是將虛擬機(jī)從一個(gè)物理機(jī)遷要求在遷移過程中業(yè)務(wù)不能中斷。要做到這一點(diǎn)，需要保證虛擬層域中。而傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)的二層域，將虛擬機(jī)遷移限制在了將虛擬機(jī)遷移的范圍擴(kuò)大。但是，構(gòu)建物理上的大二層，難免VXLAN是什么NVO3（NetworkVirtualizatiUDP）的報(bào)文封裝模式，將二層報(bào)文用三層協(xié)議進(jìn)行封裝，可實(shí)現(xiàn)二層網(wǎng)絡(luò)在三層范VXLAN網(wǎng)絡(luò)模型），“隧道”是一個(gè)邏輯上的概念，它并不新鮮，比如大家熟悉的GRE。說白了就是將見招拆招對(duì)于“虛擬機(jī)規(guī)模受網(wǎng)絡(luò)設(shè)備表項(xiàng)規(guī)格的限制”這個(gè)問題，可能格大一些的接入交換機(jī)（比如跟核心或網(wǎng)關(guān)同檔次的設(shè)備）不就行了。我只能說，和MAC地址作為外層頭，對(duì)網(wǎng)絡(luò)中的其他設(shè)文頭負(fù)責(zé)基本的三層轉(zhuǎn)發(fā)就可以了。因此，虛擬機(jī)規(guī)模VXLAN報(bào)文長(zhǎng)啥樣看過上面的描述，你一定對(duì)于封裝后的VXLAN報(bào)文有了封裝外層以太頭。其中，源MAC地址（Src.M本章小結(jié)了解了VXLAN技術(shù)是如何見招拆招解決云計(jì)算時(shí)代建立VXLAN隧道.2什么是“同一大二層域”我們知道，不同的VLAN是通過VLANID#bridge-domain10//表示創(chuàng)建一個(gè)“大二層廣播域”BD，其編號(hào)為10vxlanvni5000//表示在BD10下，指定與之關(guān)聯(lián)的VNI為5000#<HUAWEI>displayvxlanvniNumberofvxlanvni:1VNIBD-IDState500010up是如何進(jìn)行處理的。我們知道，報(bào)文要進(jìn)入交換機(jī)進(jìn)行下一步處理是判斷對(duì)檢查通過的報(bào)文做怎樣的處理。下面我們就來看下在二層子接口上，可以根據(jù)需要定義不同的流封裝類型（類似于untag看了上面的描述，再來回答“如何確定報(bào)文屬于哪個(gè)BD二層子接口加入指定的BD，然后根據(jù)二層子#interface10GE1/0/1.1model2//創(chuàng)建二層子接口10GE1/0/1.1encapsulationdot1qvid10//只允許攜帶VLANTag10的報(bào)文進(jìn)入VXLAN隧道bridge-domain10//報(bào)文進(jìn)入的是BD10#interface10GE1/0/1.2model2//創(chuàng)建二層子接口10GE1/0/1.2encapsulationuntag//只允許不攜帶VLANTag的報(bào)文進(jìn)入VXLAN隧道bridge-domain20//報(bào)文進(jìn)入的是BD20##interface10GE1/0/2.1model2//創(chuàng)建二層子接口10GE1/0/2.1encapsulationdefault//允許所有報(bào)文進(jìn)入VXLAN隧道bridge-domain30//報(bào)文進(jìn)入的是BD30#應(yīng)該如何選擇配置哪種類型的二層子接口？三種類型的二層子接口default類型的二層子接口跟其他兩種類型的二層子接口是不可以在#ZH-CN_TOPIC_0023019275用中，請(qǐng)務(wù)必根據(jù)組網(wǎng)需求，結(jié)合#ZH-CN_TOPIC_0023019#interfaceNve1//創(chuàng)建邏輯接口NVE1source//配置源VTEP的IP地址（推薦使用Loopback接口的IP地址）vni5000head-endpeer-listvni5000head-endpeer-list#<HUAWEI>displayvxlanvni5000verboseSource:BUMMode:head-endGroupAddress:-PeerList:根據(jù)上表中的PeerList，本端VTEP就可以知道屬于同一BD（或同一VNI）的對(duì)（Broadcast&Unknown-unicast&Multicast，廣播&未知單播&組播從前面的描述我們知道，屬于同一BD的VXLAN隧道可能不止一條，我們知道，基本的二三層轉(zhuǎn)發(fā)中，二層轉(zhuǎn)發(fā)表，則主機(jī)發(fā)送ARP廣播報(bào)文請(qǐng)求對(duì)端的MAC地址；三層VXLAN網(wǎng)絡(luò)中報(bào)文的轉(zhuǎn)發(fā)流程⑤VTEP_3接收到VM_C發(fā)送的ARP----結(jié)束BDIF接口的功能與VLANIF接口類似，是基于MAC后，網(wǎng)關(guān)再將數(shù)據(jù)報(bào)文發(fā)送給VM_B。以上MAC地址學(xué)習(xí)的過程與.1同子網(wǎng)互通中MAC地址學(xué)習(xí)的流程一致，不再贅述。VXLAN側(cè)進(jìn)入網(wǎng)關(guān)并解封裝后，就按照普通的單播報(bào)文發(fā)送方式本章小結(jié)本篇我們以下圖所示的典型的“Spine-Leaf”數(shù)據(jù)VXLAN網(wǎng)絡(luò)的子網(wǎng)互通行，這樣就導(dǎo)致Leaf與Spine之間的鏈路上，存在冗余的報(bào)文，額外占用了大量的帶易成為網(wǎng)絡(luò)瓶頸。部署VXLAN三層網(wǎng)關(guān)。兩個(gè)VXLAN三層網(wǎng)關(guān)Leaf作為VXLAN三層網(wǎng)關(guān)時(shí)，只學(xué)習(xí)其下掛終端租戶的表項(xiàng)，而不必像集中式三層網(wǎng)關(guān)一樣，VXLAN網(wǎng)絡(luò)的可靠性隨著網(wǎng)絡(luò)的快速普及和應(yīng)用的日益深入，基礎(chǔ)網(wǎng)絡(luò)的可靠性日益成為用戶關(guān)注的焦點(diǎn)，堆疊方式可以將多臺(tái)交換機(jī)設(shè)備組合在一起，虛擬化成一臺(tái)這一臺(tái)虛擬交換機(jī)上進(jìn)行，從而簡(jiǎn)化了接入層設(shè)備的運(yùn)維復(fù)成員交換機(jī)之間在進(jìn)行冗余備份的同時(shí)，能夠通常采用多活網(wǎng)關(guān)方式提升核心層的可靠性。這是因?yàn)?，核心VXLAN網(wǎng)絡(luò)的部署方案），VXLAN報(bào)文的封裝格式，讓你對(duì)VXLA數(shù)據(jù)中心互聯(lián)網(wǎng)絡(luò)分類在數(shù)據(jù)大集中的背景下，企業(yè)產(chǎn)生的數(shù)據(jù)量越來越大，數(shù)據(jù)的重于災(zāi)備、用戶就近接入、提升資源利用率等方面的考慮，企業(yè)互聯(lián)網(wǎng)絡(luò)實(shí)現(xiàn)方案從圖2-52我們可以看到這幾種方案都可以用于之所以將這幾個(gè)方案放在一起講，因?yàn)楸举|(zhì)上來說，它們都這類實(shí)現(xiàn)方式的傳輸距離相對(duì)較短，因此一般適用于同城數(shù)方案應(yīng)用的關(guān)鍵因素，當(dāng)前主要由運(yùn)營(yíng)商，大型互聯(lián)網(wǎng)企業(yè)或除此之外，這類方案實(shí)現(xiàn)二層網(wǎng)絡(luò)擴(kuò)展的同時(shí)，實(shí)際上也大大擴(kuò)展了二層網(wǎng)絡(luò)中環(huán)路、廣播風(fēng)暴的影響范圍。而其解決方案跟一般二層網(wǎng)絡(luò)一樣，通由于VPLS技術(shù)的標(biāo)準(zhǔn)化，該方案一度是使用最廣泛的數(shù)據(jù)中心二層互聯(lián)方連接配置。初始部署復(fù)雜是一方面，后續(xù)的維護(hù)也相對(duì)復(fù)雜，甚至不具備可行性：一旦需要擴(kuò)展新的數(shù)據(jù)中心，或者由于數(shù)據(jù)中心內(nèi)增或者變更PE設(shè)備，就必須得在所有站點(diǎn)PBB-VPLS、MC-LAG+VPL上面我們都是從技術(shù)的維度去分析VPLS方案的不足。我們知道企業(yè)出于成本考慮一般采用向運(yùn)營(yíng)商租賃帶寬的方案由于采用站點(diǎn)間廣播的方式學(xué)習(xí)MAC，這種方式VPLS組網(wǎng)方案本身技術(shù)比較復(fù)雜，部署及運(yùn)維管理難度較大，對(duì)人員的能力要如果說運(yùn)營(yíng)商不care成本，出于技術(shù)ISIS來實(shí)現(xiàn)MAC地址的發(fā)布（有沒有想到T置簡(jiǎn)單，且在環(huán)路避免、多歸屬支持、廣播風(fēng)暴抑制等方面均有很這一篇的內(nèi)容會(huì)有點(diǎn)多，還請(qǐng)各位看官耐心。為了防止一下類報(bào)文的跨站點(diǎn)泛洪可以顯著的減少對(duì)互聯(lián)帶寬的占用，知易行難，真要想抽絲剝繭可不是這么三兩句就完EVN組網(wǎng)模型現(xiàn)有的站點(diǎn)邊界設(shè)備中虛擬出來的邏輯設(shè)備（例如，匯聚層交換機(jī)作方案中多個(gè)VLAN可以通過同一個(gè)EVN實(shí)VLAN之間的轉(zhuǎn)發(fā)隔離，也不需要為每一個(gè)VLAN獨(dú)立進(jìn)行E[PE2]evnevn-namesite1[*PE2-evn-site1]evn-id100[*PE2-evn-site1]vlan-list100to199[*PE2-evn-site1]quit[PE2]evnevn-namesite2[*PE2-evn-site1]evn-id200[*PE2-evn-site1]vlan-list200to299[*PE2-evn-site1]quit度來說，雙歸屬的場(chǎng)景下的原理比單歸屬場(chǎng)景下要復(fù)雜一些。接在介紹實(shí)現(xiàn)原理時(shí)，我們將從控制平面和轉(zhuǎn)發(fā)平面兩個(gè)維度來描過程大家可以理解為一個(gè)修路通車的過程，目的在于打通在始發(fā)控制平面工作原理過程；第二階段是PE上轉(zhuǎn)發(fā)表項(xiàng)（MAC路由表、BUMMAC路由表用于指導(dǎo)單播流量的轉(zhuǎn)發(fā)；BUM轉(zhuǎn)發(fā)表用于指導(dǎo)廣播、未知單播和組在VPLS方式中通過在PE之間建立全連接來可以是一臺(tái)獨(dú)立的設(shè)備，也可以由PE設(shè)備兼任。在下圖所示的[~PE2]evnbgp[*PE2-evnbgp]source-address[*PE2-evnbgp]peerreflect-client[*PE2-evnbgp]peerreflect-client[~PE1]evnbgp[*PE1-evnbgp]source-address[*PE1-evnbgp]peer“State”字段為“Established”表示BGP鄰居建立成功。[~PE2]displayevnbgppeerBGPlocalrouterID:LocalASnumber:65534Totalnumberofpeers:2Peersinestablishedstate:2PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv46553446000:00:23Established146553446000:00:14Established1<HUAWEI>system-view[~HUAWEI]evnbgp[*HUAWEI-evnbgp]authenticationkeychainabc[*HUAWEI-evnbgp]bfdmin-tx-interval100min-rx-interval100detect-multiplier5BGP鄰居管理建立完成后，兩個(gè)站點(diǎn)之間的道路已經(jīng)打通了，但是真正的在單歸屬場(chǎng)景中，主要涉及前兩種路由的交互。接下來我們就看從網(wǎng)絡(luò)側(cè)同步MAC地址信息的具體過程，我們以圖2-59所示的組網(wǎng)為例進(jìn)行說明?？梢酝ㄟ^displaymacmtableevnevn-name可以查看生成的MAC路由信息。PE2根據(jù)接收到的MAC地址通告路由，將<PE2>displaymacmtableevnsite1Evn-name:site1LocalNum:2,RemoteNum:3MACAddressVLANLearned-FromMAC-1MAC-2MAC-3100……BGP鄰居關(guān)系建立后就開始集成多播路由的發(fā)送，該路由信息的具體字道屬性信息的“TunnelType”字段的BUM轉(zhuǎn)發(fā)表中PE相關(guān)基本信息如圖2-61所示。<PE2>displayvxlantunnelNumberofvxlantunnel:2TunnelIDSourceDestinationStateType3368601833686019upupdynamicdynamic到這里為止，控制面表項(xiàng)和隧道的建立過程就描述完了。正所謂路修好了，車也通了，接下來應(yīng)該就是來一場(chǎng)說走就走的旅行了。接下來我們就來看一轉(zhuǎn)發(fā)平面工作原理單播流量轉(zhuǎn)發(fā)過程在站點(diǎn)內(nèi)和站點(diǎn)間有所不同，對(duì)于-最外層ETH封裝中路由表中下一跳對(duì)應(yīng)的MAC地址。源MAC為發(fā)送方的接口Interface1。報(bào)文進(jìn)入本地二層網(wǎng)絡(luò)，按照普通二層報(bào)文轉(zhuǎn)發(fā)方式轉(zhuǎn)發(fā)到BUM流量由于采用的是頭端復(fù)制的廣播方式，轉(zhuǎn)發(fā)的過程相對(duì)簡(jiǎn)單。PE上進(jìn)行VXLAN封裝后遵循普通IP報(bào)文的轉(zhuǎn)的報(bào)文進(jìn)行解封裝，獲取原始的以太數(shù)據(jù)報(bào)文，再按傳統(tǒng)二層報(bào)文轉(zhuǎn)發(fā)方式轉(zhuǎn)發(fā)多歸接入場(chǎng)景），在前面介紹VPLS方案的問題時(shí)，我們有提到過，這種跨站需要強(qiáng)調(diào)的是，在EVN中，與同一CE相連的所有PE均為all-aPE在傳輸單播流量時(shí)才可以進(jìn)行負(fù)載分擔(dān)。只要有一個(gè)的PE設(shè)備是.2Single-ActiveSingle-Active模式的核心是只保留一條鏈路用于轉(zhuǎn)發(fā) [~PE1]interface10ge1/0/0[*PE1-10GE2/0/0]esi0000.1111.1111.1111.2222-動(dòng)態(tài)方式：通過LLDP生成。-根據(jù)以太網(wǎng)段路由獲取SourceIP地址（包含在RD字段中）的大小順序，對(duì)多流量，因此報(bào)文不會(huì)發(fā)送給CE12，即接入側(cè)不EthernetA-D路由與其他路由一樣包含在Update報(bào)文的NLRI字[~PE1]evnbgp[*PE1-evnbgp]redundancy-modeall-activeMAC路由的下一跳從PE1切換為備份下一跳PE2中為了解決這個(gè)問題，支持對(duì)等體狀態(tài)跟蹤功能。接下2當(dāng)以太網(wǎng)段路由的發(fā)送延時(shí)計(jì)時(shí)器結(jié)束后，PE1會(huì)啟動(dòng)以太網(wǎng)段路由接收計(jì)時(shí)器。PE1將會(huì)在該計(jì)時(shí)器規(guī)定時(shí)間間隔內(nèi)等待其他PE發(fā)送來的以<HUAWEI>system-view[~HUAWEI]interface10ge1/0/0//進(jìn)入PE上連接CE的接口視圖[~HUAWEI-10GE1/0/0]estrackevn-peer//使能針對(duì)指定對(duì)等體的狀態(tài)跟蹤功能<HUAWEI>system-view[~HUAWEI]evnbgp[*HUAWEI-evnbgp]timeres-advertisement10//配置發(fā)送以太網(wǎng)段路由的延時(shí)計(jì)時(shí)器的時(shí)間間隔為[*HUAWEI-evnbgp]timeres-reception1//配置以太網(wǎng)段路由接收計(jì)時(shí)器的時(shí)間間隔為1秒問題，最好的方案是能夠?qū)崿F(xiàn)流量在所有的多歸鏈路間負(fù)載分擔(dān)，也即多活A(yù)組中所有PE都能從CE接收流量或轉(zhuǎn)All-Active模式與Single-Active模式一在本地二層網(wǎng)絡(luò)內(nèi)。接下來我們就看一下，EVN其他增強(qiáng)功能未知單播報(bào)文可以跨數(shù)據(jù)中心廣播。用戶可以選擇關(guān)閉該功能影響其他站點(diǎn)，這樣做也同時(shí)可以降低對(duì)互聯(lián)帶寬的占用，避的靜默服務(wù)器時(shí)，關(guān)閉未知單播泛洪功能后，這類服務(wù)器<HUAWEI>system-view[~HUAWEI]evn[*HUAWEI-evn]unknown-unicastdrop//使能EVN中丟棄未知單播報(bào)文功能[*HUAWEI-evn]quit[*HUAWEI]mac-addressstatic1234-2222-3333vlan10flooding//只有VLAN10中目的MAC地址為1234-2222-3333的未知單播報(bào)文可以泛洪<HUAWEI>system-view[~HUAWEI]evn[*HUAWEI-evn]arpcacheenable[*HUAWEI-evn]arpcachetimeout600 天下大勢(shì)，分久必合，合久必分。這句名言套用在我們今天要討論的主題“網(wǎng)絡(luò)虛擬化”在開始之前，先要做一下澄清，網(wǎng)絡(luò)虛擬化NV和網(wǎng)絡(luò)功能虛擬化NFV是網(wǎng)絡(luò)功能虛擬化NFV，是當(dāng)前比較熱點(diǎn)的首先，我們知道在數(shù)據(jù)通信網(wǎng)絡(luò)中，除了基礎(chǔ)性的路由NFV正是針對(duì)上述特點(diǎn)和痛點(diǎn)，由電信運(yùn)營(yíng)商聯(lián)合提出的一個(gè)概念，就是希望通過x86服務(wù)器等通用性硬件以及虛擬化技術(shù)，來承載很多功能的軟件處理，來擬化成多個(gè)虛擬機(jī)，分別安裝不同的網(wǎng)絡(luò)組件軟件，就可以提供更強(qiáng)大的業(yè)務(wù)鏈功能，進(jìn)一步的，NFV除了在這些專用設(shè)備方面，在通用的基礎(chǔ)網(wǎng)絡(luò)設(shè)備上也開始逐漸發(fā)威?？梢砸髲S家提供標(biāo)準(zhǔn)化的通用交換路由設(shè)備，不需要多么NFV所提供的虛擬網(wǎng)絡(luò)組件，是通過軟件模比差一些，但是在成本和靈活性方面卻有著巨大的優(yōu)勢(shì)。并且隨著服務(wù)器性能的提高，這種性能差距也正在逐漸縮小，所以NFV才被視為一項(xiàng)革命性的技術(shù)解決方案尋求生存，畢竟他們?cè)谶@些領(lǐng)域的專業(yè)積累夠深，可以關(guān)于NFV，本文就談這么多，因?yàn)橹皇亲鲆粋€(gè)澄清和簡(jiǎn)單的可能大家對(duì)于服務(wù)器虛擬化有一定了解，它是指將物理服務(wù)就是把物理網(wǎng)絡(luò)資源虛擬化成邏輯網(wǎng)絡(luò)資源，以便提供更加靈活的網(wǎng)絡(luò)資源調(diào)配和供但是相比較于服務(wù)器虛擬化、桌面虛擬化等應(yīng)用，網(wǎng)絡(luò)虛擬化的概原因在于大家對(duì)于“邏輯網(wǎng)絡(luò)資源”的定義和理解是不太一樣的。比如大部分人理解中，堆疊/集群等應(yīng)該算是典型的網(wǎng)絡(luò)虛擬化的應(yīng)用，堆疊后的網(wǎng)絡(luò)設(shè)在筆者看來，非要把概念和含義定義的清清楚楚、界限分明，其實(shí)一”。來提高資源利用率，這就是我們更熟悉的服務(wù)器虛擬化技術(shù)，即所謂的“一虛多”。易理解。但是多虛一的范圍也不僅如此，我們大致可以再劃控制平面多虛一就是把多臺(tái)物理設(shè)備組合在一起，虛擬成一臺(tái)邏輯設(shè)備，在網(wǎng)絡(luò)拓?fù)渲兄怀尸F(xiàn)為一個(gè)節(jié)點(diǎn)?？刂破矫娑嗵撘蛔畹湫偷募夹g(shù)代表就是堆疊了，它把多臺(tái)差.2價(jià)值首先，這是為了簡(jiǎn)化網(wǎng)絡(luò)管理和維護(hù)的需要。多虛一構(gòu)看實(shí)際的物理設(shè)備，那么無(wú)論配置、維護(hù)還是故障處理，都和一樣，你甚至可能感覺不到你在操作一臺(tái)邏輯設(shè)備，而以為自己其次，這是為了網(wǎng)絡(luò)擴(kuò)展的需要，通過組建多虛一的邏輯系隨時(shí)在這個(gè)堆疊交換機(jī)中加入一臺(tái)新的TOR說完了控制平面多虛一技術(shù)的價(jià)值，下面我們來看看控制所謂橫向多虛一，就是把同一層次上的同類型的多臺(tái)物理設(shè)備虛擬成一臺(tái)邏輯設(shè)備，從而達(dá)到簡(jiǎn)化配置和管理的目的。例如若干臺(tái)匯聚層交換機(jī)進(jìn)行混堆，就可以把整個(gè)匯聚層以下的網(wǎng)混堆技術(shù)相比于單層次橫向虛擬化的堆疊/集群技術(shù)來說，越多個(gè)網(wǎng)絡(luò)層次，所以網(wǎng)絡(luò)簡(jiǎn)化得更為徹底。以上面的圖為例，上面介紹控制平面多虛一的主要技術(shù)，也介紹了這些技術(shù)的道，這個(gè)世界是辨證的，沒有什么完美無(wú)缺的技術(shù)，你得到了相所有的控制平面多虛一技術(shù)，都是各家廠商私有的技術(shù)，只能進(jìn)行堆疊或者混堆。這在互聯(lián)互通、升級(jí)擴(kuò)容來說是一個(gè)不小的障另外一個(gè)方面，網(wǎng)絡(luò)設(shè)備虛擬化之后，所有主控平備備份的模式，即只有主設(shè)備的主控板正常工作，而其他主控板由協(xié)議報(bào)文（就像奏章一樣）都需要上送給“君”來處理，所以說，工作主控板是關(guān)鍵，也是瓶頸，而作為單塊主控板，性能再?gòu)?qiáng)也是有極限的，它的性能就決定和制約了整個(gè)多虛一系統(tǒng)的規(guī)模。從當(dāng)前業(yè)界來心思想之一就是網(wǎng)絡(luò)的控制節(jié)點(diǎn)要分散，以規(guī)避一點(diǎn)受到攻擊就導(dǎo)致全網(wǎng)崩潰的風(fēng)險(xiǎn)，通過路由協(xié)議進(jìn)行路由重計(jì)算和擴(kuò)散，使得數(shù)據(jù)流可以迂回繞但是在控制平面的多虛一技術(shù)中，多臺(tái)物理設(shè)備被虛擬成一臺(tái)邏輯如果只是邏輯設(shè)備中的單臺(tái)物理設(shè)備的硬件故障，還可設(shè)備作為主設(shè)備保持繼續(xù)工作，影響不大。但是如果整個(gè)邏輯），令，使得整個(gè)堆疊系統(tǒng)宕機(jī)，導(dǎo)致整個(gè)網(wǎng)絡(luò)全部癱瘓。而如一臺(tái)臺(tái)獨(dú)立的物理設(shè)備，那么同樣的錯(cuò)誤只會(huì)導(dǎo)致一臺(tái)設(shè)備我們都知道雞蛋不能放在一個(gè)籃子里的道理，這是規(guī)避風(fēng)險(xiǎn)平面多虛一技術(shù)，和這個(gè)理念是有點(diǎn)背道而馳的，所以存在一定.5題外這種技術(shù)可以構(gòu)建無(wú)環(huán)可靠的二層網(wǎng)絡(luò)，所以它也恰好可以絡(luò)需求，所以也被列為數(shù)據(jù)中心大二層網(wǎng)絡(luò)的幾種主要解決方數(shù)據(jù)平面多虛一控制平面的虛擬化，前面談到了它存在的規(guī)模限制和可靠性還看不到解決的希望，于是就又有了數(shù)據(jù)平面的虛擬化方案TRILL/SPB等技術(shù)，可能在別的地方并不叫虛擬化技術(shù)，但是我們從這個(gè)視角來看，我們可以類比一臺(tái)框式交換機(jī)的運(yùn)作機(jī).2價(jià)值“虛擬交換機(jī)”，那么這個(gè)“虛擬交換機(jī)”的接口數(shù)量就極為可觀了。控制平面的多虛一（N：1這里面N一般是個(gè)位數(shù)到十位數(shù)，幾十臺(tái)設(shè)備堆疊到一絡(luò)的發(fā)展來看，規(guī)模和帶寬擴(kuò)充是最重要的，因此數(shù)據(jù)平面但是數(shù)據(jù)平面的多虛一也不是完美無(wú)缺的，它在控和同步，增加了網(wǎng)絡(luò)的復(fù)雜度，另外對(duì)原始報(bào)文的封裝/解封裝還有挺關(guān)鍵的一點(diǎn)，TRILL/SPB等都是新技術(shù)，可能需要使用新的硬件設(shè)備才能支持，議的處理通常需要新的芯片才能支持，所以必須整體更換原.4題外TRILL/SPB等數(shù)據(jù)平面的一虛多技術(shù)，其提出的根本出發(fā)點(diǎn)就是為無(wú)環(huán)大二層網(wǎng)絡(luò)需求而提出來的，所以本身就是大二層網(wǎng)絡(luò)技術(shù)的最主流方案之一。說到一虛多，在服務(wù)器領(lǐng)域已經(jīng)很成熟了，例如將一個(gè)服供業(yè)務(wù)，可以非常有效的提升服務(wù)器的資源利用率。而網(wǎng)絡(luò)中數(shù)據(jù)平面一虛多數(shù)據(jù)平面一虛多，典型的就是上面提到的VLAN和MPLS個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)平面虛擬成多個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)平面，實(shí)現(xiàn)用戶或業(yè)務(wù)隔離。每一個(gè)VLAN或者控制平面一虛多控制平面的一虛多，顧名思義，就是把一個(gè)控制平面虛擬成多個(gè)業(yè)務(wù)/特性級(jí)的控制平面一虛多，繼續(xù)顧名思義，就是把具體某一個(gè)業(yè)務(wù)/特性的控制平.2設(shè)備級(jí)設(shè)備的整個(gè)控制平面虛擬成多個(gè)控制平面。換句話說，那就是把整臺(tái)物理有童鞋可能就要問了，既然數(shù)據(jù)平面一虛多和業(yè)務(wù)/特性級(jí)的控說到底，最主要的還是錢的事情，這和服務(wù)器虛擬化的目的是一通過一虛多，可以使用一臺(tái)物理設(shè)備來構(gòu)建多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，可另外呢，通過一虛多，也可以在同一臺(tái)物理設(shè)備上第一種場(chǎng)景就是為了單純的簡(jiǎn)化減少實(shí)際物理設(shè)備的數(shù)量這種場(chǎng)景主要是為了業(yè)務(wù)的安全隔離，一般新業(yè)務(wù)試點(diǎn)存在一定不確定性和風(fēng)險(xiǎn)，？）用在對(duì)端口密度不太敏感，可靠性要求也不是非常嚴(yán)苛，但是對(duì)關(guān)于網(wǎng)絡(luò)虛擬化的技術(shù)，嘮嘮叨叨說了不少，最后把這前期的“zh-cn_topic_0023025535.xml”章節(jié)已經(jīng)對(duì)堆疊堆疊技術(shù)一般是將同形態(tài)或同型號(hào)的多臺(tái)交換機(jī)虛擬化成一換機(jī)可以分為框式交換機(jī)和盒式交換機(jī)兩種形態(tài)。因此堆疊框式交換機(jī)堆疊多用于網(wǎng)絡(luò)核心層或匯聚層，而盒式交換機(jī)堆疊交換機(jī)之間正確的物理連線是建立堆疊的基本前提?？蚴?、盒式交換機(jī)由于物理形態(tài)、框式交換機(jī)堆疊連線框式交換機(jī)由兩臺(tái)設(shè)備通過相互連線組成堆疊系統(tǒng)，連接方式有管理鏈路，另一部分是通過接口板上的業(yè)務(wù)口連接的轉(zhuǎn)發(fā)鏈在業(yè)務(wù)板直連方式里，管理鏈路和轉(zhuǎn)發(fā)鏈路是合一的，只需要連高延短少高盒式交換機(jī)堆疊連線盒式交換機(jī)是由兩臺(tái)或者多臺(tái)交換機(jī)之間兩兩連線組成堆疊堆疊系統(tǒng)將交換機(jī)分成了主交換機(jī)、備交換機(jī)、從交換機(jī)三式交換機(jī)堆疊后，在控制平面上，主交換機(jī)的主用主控板成為堆疊的系統(tǒng)主用主控板，作為整個(gè)系統(tǒng)的管理主角色；備交換機(jī)的主用主控板成為堆疊成員管理成員編號(hào)會(huì)被引入到接口編號(hào)中，便于用戶配置和識(shí)別成員10GE1/0/1；當(dāng)設(shè)備運(yùn)行堆疊功能時(shí)配置管理方式登錄到任意一臺(tái)成員設(shè)備，對(duì)整個(gè)堆疊系統(tǒng)進(jìn)行管理和系統(tǒng)的管理中樞，負(fù)責(zé)響應(yīng)用戶的登錄、配置請(qǐng)求，即用戶無(wú)哪臺(tái)成員交換機(jī)登錄到堆疊系統(tǒng)，其實(shí)最終登堆疊具有嚴(yán)格的配置文件同步機(jī)制，用來保證堆疊中的多臺(tái)樣在網(wǎng)絡(luò)中工作。主交換機(jī)作為堆疊系統(tǒng)的管理中樞，負(fù)責(zé)將用換機(jī)，從而使堆疊內(nèi)各成員交換機(jī)的配置隨時(shí)保持一致。通過即有成員交換機(jī)均保持相同的配置。即使主交換機(jī)出現(xiàn)故障，備交版本管理在堆疊系統(tǒng)里，所有成員設(shè)備都必須使用相同版本的系統(tǒng)軟件。當(dāng)主交換機(jī)選舉結(jié)束后，如果其它交換機(jī)與主交換機(jī)的軟件下面的幾個(gè)堆疊場(chǎng)景以盒式交換機(jī)為例進(jìn)行描述堆疊建立場(chǎng)景堆疊建立是指所有成員交換機(jī)重新上電組建堆疊的場(chǎng)景，如所有成員交換機(jī)完成堆疊軟件配置后下電，然后連接堆疊線纜，2各成員交換機(jī)之間相互發(fā)送堆疊競(jìng)爭(zhēng)報(bào)文，并根據(jù)選舉原則選舉出主交換機(jī)。選）：-運(yùn)行狀態(tài)比較，最先完成啟動(dòng)，并進(jìn)入堆疊運(yùn)行狀態(tài)的交換機(jī)優(yōu)先競(jìng)爭(zhēng)為主交-堆疊優(yōu)先級(jí)比較，堆疊優(yōu)先級(jí)高的交換機(jī)優(yōu)先競(jìng)爭(zhēng)為主交換機(jī)。-軟件版本比較，軟件版本高的交換機(jī)優(yōu)先競(jìng)爭(zhēng)為主交換機(jī)。-主控板數(shù)量比較，有2塊主控板的交換機(jī)優(yōu)先只有1塊主控板的交換機(jī)競(jìng)爭(zhēng)為-橋MAC地址比較，橋MAC地址小的交換機(jī)優(yōu)先競(jìng)爭(zhēng)為主交換機(jī)。3主交換機(jī)選舉完成后，其它成員交換機(jī)向主交換機(jī)發(fā)送成員信息報(bào)文。如果成員交換機(jī)之間ID有沖突或者與主交換機(jī)的版本不一致，成員交換機(jī)將重新修改ID4主交換機(jī)收集所有成員交換機(jī)的信息并計(jì)算拓?fù)?，然后將成員信息和拓?fù)湫畔⑼?主交換機(jī)根據(jù)選舉規(guī)則選舉一臺(tái)備交換機(jī)，并將備交換機(jī)信息同步至其它成員交堆疊成員加入與退出場(chǎng)景這種情形一般是新加入的交換機(jī)不帶電加入的情況，即新加入配置后先斷電，然后連接堆疊線纜，最后上電交換機(jī)（如果是在加入場(chǎng)景，為了不影響已有堆疊系統(tǒng)的運(yùn)行，新加入的交換機(jī)會(huì)作為從交換機(jī)加入，堆疊成員退出與加入相反，是指成員交換機(jī)從堆疊系統(tǒng)中離堆疊合并場(chǎng)景堆疊系統(tǒng)合并時(shí)，兩個(gè)堆疊系統(tǒng)的主交換機(jī)會(huì)進(jìn)行競(jìng)爭(zhēng)，選在的堆疊系統(tǒng)將保持原有主、備、從角色和配置不變，業(yè)務(wù)也不一個(gè)堆疊系統(tǒng)的所有成員交換機(jī)將重新啟動(dòng)，走堆疊加入的流程重新加入新堆疊系統(tǒng)。堆疊分裂場(chǎng)景堆疊分裂是指一個(gè)穩(wěn)定運(yùn)行的堆疊系統(tǒng)分裂成了多個(gè)堆疊系新計(jì)算堆疊拓?fù)?，將移出的成員交換機(jī)的拓?fù)湫畔h除給其他成員交換機(jī)；而移出的成員交換機(jī)會(huì)因?yàn)閬G主丟機(jī)所在堆疊系統(tǒng)會(huì)重新指定備交換機(jī)，重新計(jì)算拓?fù)湫畔⒉C(jī)；原備交換機(jī)所在堆疊系統(tǒng)將發(fā)生備升主，原備交換機(jī)升備交互。這樣就導(dǎo)致IP地址和MAC地雙主檢測(cè)DAD（Dual-ActiveDetect）就是一種檢測(cè)和生分裂，分裂成多部分的堆疊系統(tǒng)都會(huì)在檢測(cè)鏈路上互發(fā)競(jìng)爭(zhēng)報(bào)爭(zhēng)報(bào)文信息與本部分競(jìng)爭(zhēng)信息做比較。如果本部分競(jìng)爭(zhēng)勝出，則業(yè)務(wù)報(bào)文；如果本部分競(jìng)爭(zhēng)失敗，則關(guān)閉除保留端口外的所有業(yè)堆疊分裂故障修復(fù)后，分裂成多部分的堆疊系統(tǒng)進(jìn)行堆疊合堆疊主備倒換場(chǎng)景參考框式交換機(jī)上主控板的主備倒換概念，堆疊主備倒換就換機(jī)角色的變換。通常主交換機(jī)故障、重啟，或者管理員執(zhí)如上圖所示，主備倒換時(shí)，備交換機(jī)會(huì)升級(jí)為主交換機(jī)交換機(jī)會(huì)重啟后走成員加入流程加入堆疊系統(tǒng)（如果如果沒有流量本地優(yōu)先轉(zhuǎn)發(fā)，進(jìn)入堆疊的流量會(huì)有進(jìn)行轉(zhuǎn)發(fā)，流量會(huì)經(jīng)過堆疊線纜。由于堆疊線纜帶寬有限，跨設(shè)備為了提高轉(zhuǎn)發(fā)效率，減少跨設(shè)備轉(zhuǎn)發(fā)流量，轉(zhuǎn)發(fā)。即從本設(shè)備進(jìn)入的流量，優(yōu)先從本設(shè)備的出接口轉(zhuǎn)發(fā)堆疊構(gòu)建三層架構(gòu)數(shù)據(jù)中心網(wǎng)絡(luò)如下圖所示的三層數(shù)據(jù)中心組網(wǎng)中，核心層堆疊構(gòu)建二層架構(gòu)數(shù)據(jù)中心網(wǎng)絡(luò)如下圖所示的數(shù)據(jù)中心組網(wǎng)，采用接入層+核心層的兩層務(wù)網(wǎng)段路由與公網(wǎng)路由，采用旁掛方式部署防火墻，兩臺(tái)防火墻的認(rèn)識(shí)。本文所要討論的M-LAG技術(shù)是一種跨我們先簡(jiǎn)單總結(jié)一下之前的內(nèi)容，在服務(wù)器跨核心層二層互思路一：控制平面虛擬化（堆疊/VSS/IRF&SVF/FEX/I控制平面虛擬化的思想是將核心層虛擬成一臺(tái)邏輯設(shè)備，通過鏈與每個(gè)接入層物理或邏輯節(jié)點(diǎn)設(shè)備均只通過一條邏輯鏈路連接控制平面虛擬化解決了二層網(wǎng)絡(luò)無(wú)環(huán)和多路徑問題，但是其技術(shù)本身也存在一些問題：思路二：數(shù)據(jù)平面虛擬化（TRILL/FP&N數(shù)據(jù)平面虛擬化即在原本的以太網(wǎng)絡(luò)上引入一套新的尋址機(jī)虛擬成了一臺(tái)框式交換機(jī)，原始報(bào)文進(jìn)入這個(gè)中間系統(tǒng)，不關(guān)心在其中做了什么處理，只需要知道報(bào)文會(huì)原封不動(dòng)的從另外一端出來，就如同兩臺(tái)這類技術(shù)解決了網(wǎng)絡(luò)側(cè)多路徑轉(zhuǎn)發(fā)和破環(huán)問題，并且大多利用擴(kuò)展性的問題，同時(shí)故障影響范圍也較小。但是其接入側(cè)的多路徑問題還是無(wú)法解決。M-LAG技術(shù)的基本思想是，讓兩臺(tái)接入交換機(jī)以同一個(gè)狀態(tài)和被接入的設(shè)聚合協(xié)商，在被接入的設(shè)備看來，就如同和一臺(tái)M-LAG技術(shù)本質(zhì)上還是控制平面虛擬化技術(shù)，但是和堆疊/SVF技術(shù)不同的SVF那樣同步設(shè)備上所有的信息，只需要同步接口這樣，堆疊/SVF技術(shù)的一些缺陷在M-LAG上也會(huì)入側(cè)多路徑問題，在數(shù)據(jù)中心網(wǎng)絡(luò)中一般會(huì)配合路由或者一些大M-LAG：跨設(shè)備鏈路聚合組，是一種實(shí)現(xiàn)跨設(shè)備鏈路聚合的機(jī)制，能夠KeepaliveLink：心跳鏈路，承載心M-LAG建立過程3：配對(duì)成功后，會(huì)選舉主/備設(shè)備，根據(jù)優(yōu)先級(jí)選舉，優(yōu)先級(jí)高4：配對(duì)成功之后，設(shè)備間會(huì)發(fā)送同步報(bào)文進(jìn)行信息同步，需要同步的信息包括設(shè)備名、5：設(shè)備配對(duì)成功后，會(huì)通過keepalive鏈路發(fā)送心跳。M-LAG協(xié)議報(bào)文M-LAG協(xié)議報(bào)文如圖所示，上面說過，協(xié)議報(bào)文（HELLO或者同步報(bào)文peer-link上承載的，而peer-link是一個(gè)二層鏈路，所以協(xié)議報(bào)文太報(bào)文中的，最外層的以太頭中，源MAC外層以太頭部?jī)?nèi)，封裝了一層自定義的消息頭部。自M-LAG作為一個(gè)邏輯的鏈路聚合組，雙歸設(shè)備兩端的表項(xiàng)需要保持一致，M-LAG兩端同步表項(xiàng)，否則可能導(dǎo)致流量異常。需要保持一致的ARP報(bào)文是因?yàn)閷?duì)于原始的ARP報(bào)文，不管什么版本的設(shè)備處理模式都是M-LAG協(xié)議兼容性原理需要進(jìn)行同步的這類協(xié)議來說，逐臺(tái)升級(jí)過程中，必然會(huì)出現(xiàn)兩端2：M-LAG設(shè)備在獲取到對(duì)面的版本號(hào)后，如果自身版本較高，則會(huì)兼的功能，在V1R5C10版本，兩端設(shè)備LACV2R1C00版本中，主設(shè)備會(huì)將自己的LACPSystemIDCE側(cè)單播訪問網(wǎng)絡(luò)側(cè)時(shí)，無(wú)論單歸或是雙歸均為正常轉(zhuǎn)發(fā)流程2：CE側(cè)單播互訪流程3：組播/廣播/未知單播流程這里以CE2發(fā)送廣播流量為例，廣播流如果M-LAG某成員口故障，網(wǎng)絡(luò)側(cè)流量會(huì)通過p這里還需要說明的是：如果使用框式設(shè)備組成M-LAG系統(tǒng)，最好則peer-link和M-LAG成員口同時(shí)故3：設(shè)備故障場(chǎng)景雙主檢測(cè)，檢測(cè)肯定檢測(cè)不到，于是判定設(shè)備故障。既然設(shè)備都不了，如果我是M-LAG主設(shè)備，那我啥也不用做，再進(jìn)行M-LAG協(xié)商。同理，為了給網(wǎng)絡(luò)側(cè)協(xié)議收斂機(jī)制準(zhǔn)備，還是會(huì)有一個(gè)延時(shí)的時(shí)間，在延時(shí)時(shí)間內(nèi)，依然還是但是如果故障的接口正好是Keepali如果服務(wù)器的網(wǎng)卡只能支持主備模式，通過M2：M-LAG雙歸接入隧道類協(xié)議兩臺(tái)設(shè)備會(huì)通過peer-link協(xié)商或者手工配置一個(gè)文時(shí)，封裝這個(gè)虛擬的nickname，這樣網(wǎng)絡(luò)側(cè)這樣在接入側(cè)看來，通過一個(gè)Eth-Tru是承擔(dān)了網(wǎng)關(guān)的作用。由于是兩臺(tái)設(shè)備做網(wǎng)關(guān)，那么他們對(duì)在網(wǎng)絡(luò)規(guī)模較大的情況下，可以在核心層，匯聚層和接入層部就不能運(yùn)行了。所以多級(jí)M-LAG互聯(lián)方式必須要SVF（SuperVirtualF盒盒SVF拓?fù)錇槎询B（iStack可以實(shí)現(xiàn)控制平面的冗余備份，框盒SVF拓?fù)洌?完成軟件版本的同步。葉子交換機(jī)通過獲取父交換機(jī)的軟件版本信息，判斷自身與父交換機(jī)的軟件版本是否一致。如果不一致，則葉子交換機(jī)將自動(dòng)從父交換機(jī)3完成配置的下發(fā)。等葉子交換機(jī)正常啟動(dòng)并注冊(cè)后，父交換機(jī)向葉子交換機(jī)下發(fā)SVF系統(tǒng)作為一個(gè)虛擬設(shè)備，是由父交換機(jī)進(jìn)從父交換機(jī)還是從葉子交換機(jī)上的接口登錄，最終登錄的3.4.4SVF系統(tǒng)管理SVF成員管理的ID都是唯一的。為了與父交換機(jī)的ID區(qū)分開，葉子交換機(jī)的ID從101開始編號(hào)SVF配置管理分布式轉(zhuǎn)發(fā)在分布式轉(zhuǎn)發(fā)模式里，葉子交換機(jī)的流量進(jìn)行本地查表轉(zhuǎn)發(fā)，三在分布式轉(zhuǎn)發(fā)模式下，葉子交換機(jī)具有本地轉(zhuǎn)發(fā)能力，流量轉(zhuǎn)發(fā)集中式轉(zhuǎn)發(fā)集中式轉(zhuǎn)發(fā)是指葉子交換機(jī)的所有流量統(tǒng)一上送至父交換機(jī)，集中式轉(zhuǎn)發(fā)模式對(duì)葉子交換機(jī)的規(guī)格能力要求低，但是所有流混合式轉(zhuǎn)發(fā)混合式轉(zhuǎn)發(fā)是介于分布式、集中式轉(zhuǎn)發(fā)之間的一種模式。盒盒SVF構(gòu)建數(shù)據(jù)中心接入層網(wǎng)絡(luò)框盒SVF構(gòu)建數(shù)據(jù)中