數(shù)據(jù)中心網絡技術紅寶書

萌芽階段，即便有幾臺服務器，也只是提供基本的文件備份、的信息化水平逐步提高，越來越多的企業(yè)將紙質的文檔轉移成電子的數(shù)據(jù)。電子郵箱、這些數(shù)據(jù)不但對存儲速度有著苛刻的要求，同時還需要滿足絡環(huán)境的穩(wěn)定、通信線路的冗余、精密空調的支撐、消防與企業(yè)規(guī)模的擴張，多個地域分散著分公司、平級工廠，用，并且數(shù)據(jù)在近端和遠端也需要無差別地傳輸，企業(yè)的信11數(shù)據(jù)中心到底是什么呢？在進入正題之前，讓我們帶著這個對于谷歌數(shù)據(jù)中心來說，圖片清晰看到谷歌數(shù)據(jù)中心熱空氣的排氣風扇直接切斷廢氣的熱能轉化為封閉區(qū)域。在機谷歌提供最全面審視內部的IT基礎設施，22RagingWire數(shù)據(jù)中心的顯著特點是在其布33作為開放數(shù)據(jù)中心領先廠商，F(xiàn)acebook在北卡羅來納州Ruther44該數(shù)據(jù)中心主要是針對氣候變化的研究，可改善預55該數(shù)據(jù)中心并不陌生，位于新澤西州NJ1數(shù)66位于愛爾蘭都柏林的微軟數(shù)據(jù)中心以“服務器農場”所聞名。排列整齊的服務器，服務器安裝在一個熱通道密77通過這些圖片你看到了什么？服務器、機架、布線、架空地板、冷卻塔還是電池陣列？如前所見，數(shù)據(jù)中心（DataCenter）不再是服務器的集合，而是一套完整的、復雜的、大集合的系統(tǒng)，它不僅僅包括計算機系統(tǒng)和其它與之配套如今，企業(yè)將更多地業(yè)務流程轉換成電子的模式，無紙易耗品，較高配置的刀片服務器和與之配套的存儲和通信系統(tǒng)能滿足信息系統(tǒng)的運轉，但是依靠服務器和存儲并不能為企業(yè)帶來高可用性保障，從基礎設另一方面，數(shù)量龐大的服務器和存儲必然會給數(shù)據(jù)的是普通空調完全不能滿足如此大的熱能轉換，于是精密空調、冷熱通道、圍欄技術、提高可用性，這應該算是最基礎的措施。提高可用性還需要在數(shù)機，它的設計容量是N+1，并且需要配備雙路市電輸入，因為高負載88靜電對電子設備的影響相信大家都不陌生，防靜電地板在數(shù)據(jù)中心算是首層防護工具，對于其他異常電量控制還需要多角度考慮。舉個簡單的例子，面這些只是數(shù)據(jù)中心的一個縮影，諸如避免火災的氣體消防系l應用支撐平臺：一般來講是具有行業(yè)特點的統(tǒng)一軟件平臺，整合異構系統(tǒng)所以，我們對數(shù)據(jù)中心的考量不再是某個個體，而是將數(shù)據(jù)中到一起，有針對性、計劃性、全面性地評估和部署“多一點挑戰(zhàn)”是我們更希望看到的。99(1)單級數(shù)據(jù)中心是指企業(yè)或組織將業(yè)務系統(tǒng)集中化管理，只設是本部，還是分支機構的客戶端都通過相關通道連接內(2)多級數(shù)據(jù)中心是指企業(yè)或組織以多層次、分布式的模式建設一級數(shù)據(jù)中心，下級單位建立二級數(shù)據(jù)中心、三級數(shù)據(jù)中(1)企業(yè)數(shù)據(jù)中心是由企業(yè)或組織自行構建，為企業(yè)內部員工、供數(shù)據(jù)處理、數(shù)據(jù)訪問等信息服務，它可以是單級數(shù)據(jù)中心或面向的服務對象更廣，這類數(shù)據(jù)中心規(guī)模一般較大，設備和空間給中小企業(yè)，中小企業(yè)通過備份軟件方式將本地數(shù)據(jù)集中備份在數(shù)據(jù)中心里面等。數(shù)據(jù)中心達到100%的可用性是每一個CIO和IT運維人員的終極目標，但是這并不現(xiàn)實，人為、設備、環(huán)境等因素都有可能造成服務的中斷。冗下面我們來詳細了解數(shù)據(jù)中心可用性分級標準。TIA-9該級別數(shù)據(jù)中心只有一組通信通道、一個供電分配系統(tǒng)統(tǒng)，無架空地板，即便有承載力也較低。此類數(shù)據(jù)節(jié)點出現(xiàn)問題都會導致數(shù)據(jù)中心的非正常運轉，因此這些基礎設量的冗余設備，比如UPS和發(fā)電機，它們的設設施進行維護時仍然需要關閉設備，TieTierIII級數(shù)據(jù)中心的在線維護能力大幅提高，它可下進行計劃性維護，計劃性維護內容包括保護性的和程序式的替換，增加或者減少與處理能力相關的部件，對部件和系統(tǒng)進并且該級別數(shù)據(jù)中心的訪問控制也非常嚴格，III級數(shù)據(jù)中心較之TierII級數(shù)據(jù)中心的可用性大幅增加，達到了99.982%，每年中斷容錯級數(shù)據(jù)中心需要考慮所有計劃性的維護和存在隱匿的具備容錯性、多重性、獨立性，并以“雙”的概念出現(xiàn)，兩條供電的（N+1）UPS系統(tǒng)+發(fā)電機組、兩條通信線路等，即便是服務器輸入；另外，消防系統(tǒng)也采用了七氟丙烷氣體滅火系統(tǒng)，并配備TierIV數(shù)據(jù)中心的可用性需要達到99.995%，甚至更高，服務中斷只有在計劃中的預級別越高，數(shù)據(jù)中心的性能就越強，當然運維成本會有商務企業(yè)，或者是安全要求較高但是低于政府金融行業(yè)安全要求TierIII級別的數(shù)據(jù)中心也是不錯的選擇，它在性價TierIV數(shù)據(jù)中心，它的性能最高，屬國家或軍用本文從數(shù)據(jù)中心起源講起，帶你一起體驗了全球幾大數(shù)據(jù)中數(shù)據(jù)中心的原型來自早期計算機領域巨大的計程”。因此如果要了解數(shù)據(jù)中心的發(fā)展史，那么知道一些計算機的發(fā)不誤砍柴工”。下面就讓我們先簡單地回顧一下那些與數(shù)如果我們將數(shù)據(jù)中心定義為一個包含計算、存儲、網絡ENIAC是ElectronicNumer1964年，控制數(shù)據(jù)公司(ControlData“CDC6600”。該超級計算機也是超級計算數(shù)據(jù)中心的現(xiàn)代鼻祖，由西摩·克雷(Seymour“CDC6600”采用管線標量架構，使用RISC指令集。在這種架構中，一個CPU交替處樂公司Xerox推出了Alto，它是首個將計算機所有元素都結合在一起的圖形界面操作計算機和激光打印機連成網絡。這些將不同技術組合在一起，1990s早期：CS(client-serve代之的是連接的網絡設備，尤其是CS技術模型的中心的部署提供了更多選擇。隨著公司對互聯(lián)網業(yè)務應用的作服務成為了企業(yè)部署IT服務的必備選擇。網絡模塊化數(shù)據(jù)中心將通常數(shù)據(jù)中心的設備都部署在集裝箱里面，因心。最有名的包括SunBlackbox—計算機的主要器件還是由電子管、晶體管組成，它們的體積龐貴，多用于國防軍事、科學研究等領域。由于涉及的數(shù)據(jù)非常敏感，當時價格UPS和精密空調也成為必備選項，這時的數(shù)據(jù)機房傾向于大型機的數(shù)據(jù)計算，因大規(guī)模集成電路飛速發(fā)展的年代，大型機和巨型機還是主時開啟了小型機和微型機的發(fā)展。技術的改進、性能型機領域發(fā)展迅猛，中小型數(shù)據(jù)機房也呈現(xiàn)爆炸式增輸也只是小范圍、低速率的領域。隨著互聯(lián)網的出現(xiàn)，分散在各地整合到一起，并通過互聯(lián)網這個大的平臺分散給人類社會。求，IDC（InternetDataCenter，互聯(lián)網數(shù)據(jù)中心）應運而生，它集中收集和處理數(shù)據(jù)，分布式、模塊化數(shù)據(jù)中心正逐漸接管市場……其中大型機時代和小型機時代，更多地稱為“新的技術不斷被提出并在數(shù)據(jù)中心里面加以應用。另外數(shù)據(jù)中據(jù)，業(yè)務的連續(xù)性是數(shù)據(jù)中心生存的首要條件，短短幾分鐘的中于企業(yè)的關鍵業(yè)務來說那將是致命的打擊，未來的數(shù)據(jù)中心必服務器虛擬化在數(shù)據(jù)中心中已經大行其道，但是仍然有很多數(shù)器，隨著時間的推移，物理服務會大跨步向虛擬服務遷移，當僅僅是服務器虛擬化顯然不能算是高度虛擬化的數(shù)據(jù)中心，存儲虛一方面，存儲虛擬化將毫無關聯(lián)且相互獨立的存儲空間源動態(tài)地分配給各個系統(tǒng)應用，資源的高利用率立刻可以體現(xiàn)?；瘜⒌讓酉鄬碗s的基礎存儲技術變得簡單，數(shù)據(jù)管理員看到的存儲設備，取而代之的是更加層次化、無縫的資源虛擬視圖。而加明顯，高速、大容量無疑是對存儲最好的詮釋。存儲虛擬化對服務器虛擬化、存儲虛擬化、網絡虛擬化將數(shù)據(jù)中心的基礎環(huán)得數(shù)據(jù)中心全局可用性和安全性得到了大幅提升，接下來在虛擬化和桌面虛擬化，在應用層面同樣采用虛擬的方式來運設備的大幅減少，支撐其運行的UPS系統(tǒng)也會呈現(xiàn)大幅支出就會為企業(yè)節(jié)省60%以上，綠色數(shù)據(jù)在基礎環(huán)境領域，設備本身也同樣經歷著低碳概念的洗滌。主板應用RoHS認證材料，并采用全固態(tài)電容，材質本身非常綠色環(huán)保、穩(wěn)定性更多核心的CPU在服務器的整體戰(zhàn)略角控微處理管理芯片，實時管理電源的工作狀態(tài)，為整體節(jié)能降耗頻降頻提供著幫助，這只是服務器應用環(huán)節(jié)的一個縮影，存儲設環(huán)境的變化也在為降低數(shù)據(jù)中心整體TCO（在整體環(huán)境中，中央冷卻系統(tǒng)這樣的耗電大戶隨著設備的減少也感系統(tǒng)向管理平臺發(fā)送著實時的數(shù)據(jù)，方便管理者進行最適宜裝采用圍欄技術，將冷空氣流和熱空氣流通過乙烯基塑料隔板快速導流，保持空氣溫度長期均衡。另外，精密空調變速系統(tǒng)在日趨緊張的資金環(huán)境，在保證所有系統(tǒng)正常運轉的情況下，“省大型集裝箱的密度非常高，內部通常放置了大量的機架式并通過冷熱通道將氣流疏導，加之全封閉的模式使得數(shù)據(jù)中心的PUE（P片等門禁系統(tǒng)、遠程網絡監(jiān)控系統(tǒng)，以及感煙感溫火災預警將多個集裝箱疊加在一起，它的部署速度、協(xié)作能力、自動化部署為了應對目前快速增長的網游和電子商務市場，急需擴展長的業(yè)務需求，這種集裝箱、模塊化的數(shù)據(jù)中心可以起到推統(tǒng)模式部署簡單，HP、SUN等大型數(shù)據(jù)中心供應商可做到“美國6周，全球12“一虛多”的模式（一臺物理服務器抽象出多個虛擬系統(tǒng)）得到了擴展、“多虛一”（多個虛擬系統(tǒng)同時處理單項任務）和“多虛多”（多可以試想一下，電子商務、視頻播放、在線交友等網站，日次，支撐業(yè)務的平臺恐怕需要數(shù)萬臺服務器、多個數(shù)據(jù)中心以及據(jù)中心難以滿足，云數(shù)據(jù)中心將這些抽象出來的資源全部整合到一起面對如此龐雜的資源池，人工管理顯然非常不現(xiàn)實，所有人務的遷移、故障集群轉移與檢查排除、流程的跟蹤與審核都傳統(tǒng)的數(shù)據(jù)中心向“云”的模式過渡是大勢所趨，中小企業(yè)的靈活性“私主公輔”的混合云模式也將占據(jù)一定比例。網絡設備、服務器（包含相關操作系統(tǒng)和應用軟件）和存儲設備等等。在這些組件中，交換機、防火墻、路由器等網絡設備的互聯(lián)構成了數(shù)據(jù)中一般情況下，本著靈活、安全、易管理的設計原則，企設備進行分區(qū)。分區(qū)的劃分方式有以下幾種，不同分區(qū)方式接入?yún)^(qū)是數(shù)據(jù)中心對外提供服務的區(qū)域。根據(jù)接入的用戶類互聯(lián)區(qū)是實現(xiàn)與災備數(shù)據(jù)中心互聯(lián)的區(qū)域，一般情業(yè)務區(qū)是部署服務器和應用系統(tǒng)的區(qū)域。出于安全性和所部分區(qū)的規(guī)模和所承載的業(yè)務類型決定了數(shù)據(jù)中心網絡架構兩層組網架構核心/匯聚層一般采用高性能的框式交換機，旁掛防火這種組網方式在數(shù)據(jù)中心發(fā)展擴容時，可以根據(jù)需要將根據(jù)不同的業(yè)務需要，SPINE和LEAF之間可以使用IP路由、VXLAN或TRILL等技lSPINE和LEAF之間使用IP路由lSPINE和LEAF之間VXLAN或TRILL三層組網架構一般情況下，數(shù)據(jù)中心網絡都會進行服務器的分區(qū)管理在這種組網方式中，交換核心區(qū)是整個數(shù)據(jù)中心網絡的存儲融合一般情況下，服務器需要HBA和NIC兩種網卡才務器數(shù)量大幅增加，布線復雜、維護成本高等一系列問題逐為了滿足業(yè)務的需要，傳統(tǒng)數(shù)據(jù)中心網絡將逐漸向具備彈性、簡彈性是指網絡能夠實現(xiàn)靈活、平滑擴展以適應業(yè)務-設備級彈性擴展：網絡設備需要具備持續(xù)的平滑擴容能力。例如接入交換機可-系統(tǒng)級彈性擴展：數(shù)據(jù)中心網絡需要支持更大規(guī)模的二層網絡。例如提供X萬-數(shù)據(jù)中心級彈性擴展：數(shù)據(jù)中心互聯(lián)網絡要能夠支持多個數(shù)據(jù)中心的資源整合，簡單就在于要能夠讓網絡更好的為業(yè)務服務，能 在開始之前，首先要明確一點，大二層網絡基本上都是針對數(shù)據(jù)實際上就是為了解決數(shù)據(jù)中心的服務器虛擬化之后出現(xiàn)的。對于普通的園區(qū)網之類網絡而言，大二層我們看到，這種網絡架構其實和園區(qū)網等網絡的架構是一樣行業(yè)的“加盟店”形式，而與之相對應的“三層到邊緣”架構，之所以采用這種網絡架構，是因為這種架構非常成熟，相關VLAN+xSTP、三層路由）都是成熟的技術，可但是這種網絡架構對于數(shù)據(jù)中心來說，其實是隱藏著一個弱點的，通過服務器虛擬化，可以有效地提高服務器的利用率，降低能本來，服務器虛擬化對于數(shù)據(jù)中心網絡來說，也沒啥特別大的統(tǒng)的數(shù)據(jù)中心網絡帶來了很大的麻煩。當然在講麻煩之前，我所謂虛擬機動態(tài)遷移，就是在保證虛擬機上服務正常運行的同從一個物理服務器移動到另一個物理服務器的過程。該過知的，從而使得管理員能夠在不影響用戶正常使用的情況說白了，動態(tài)遷移就是讓虛擬機搬家，但是要求搬家的時搞清楚虛擬機動態(tài)遷移是怎么回事之后，我們來看到底這個技還記得我前面賣得關子不？我說對于數(shù)據(jù)中心來說，二三層網絡架構是有一個弱點的，的業(yè)務就會中斷，而且牽一發(fā)動全身，其他相關的服務器（比如幸好幸好在傳統(tǒng)的數(shù)據(jù)中心中，物理服務器位置的跨二層域遷移的場景是非常少見的，而且即使發(fā)生遷移，也都是物理層面的，業(yè)務肯定都已但是在服務器虛擬化之后，虛擬機的動態(tài)遷移會成為一種經常出現(xiàn)遷移時業(yè)務不中斷，就要求在遷移時，不僅虛擬機的I而傳統(tǒng)的二三層網絡架構限制了虛擬機的動態(tài)遷移只能在一個較小的局部范圍內進行，所以，為了打破這種限制，實現(xiàn)虛擬機的大范圍甚至跨地域的就好比你原來住在南京，現(xiàn)在遷移到蘇州了，原來各城市的么從南京遷移到蘇州，人過去就行了，社保關系不需要任何VM動態(tài)遷移只是要求把所有服務器都納入同一個二層網絡，那問題來了：原絡架構為什么就不能把所有服務器都納入同一個二層網絡？傳統(tǒng)這也就是我前面賣的關子，為什么說傳統(tǒng)網絡架構限制了虛要說清楚這一點，我們首先需要弄清楚二層網絡面臨的主要其實說起來也簡單，二層網絡的核心問題就是環(huán)路問題以及由此產生的廣播風暴問題。如果是一個單設備和單鏈路組成的樹型二層網絡，但是這種網絡的可靠性是非常差的，因為它沒有任何的備份設所以，為了提高網絡可靠性，通常會采用冗余設備和冗余的形成環(huán)路。如下圖所示。紅色鏈路構成一個環(huán)路，藍色而二層網絡處于同一個廣播域下，廣播報文在環(huán)路中會報文轉發(fā)又沒有TTL機制，無限循環(huán)之下，就2環(huán)路的解決之道-通過劃分VLAN來縮小廣播域的規(guī)模VLAN技術可以把一個大的物理二層域劃分成許多小的邏輯二層域，這-通過破環(huán)協(xié)議來防止環(huán)路的產生另外一種治本的方法則是從廣播風暴形成的為出現(xiàn)了環(huán)路才導致的，那么通過一定的手段，防止成備份設備和備份鏈路。即冗余的設備端口和鏈路在參與數(shù)據(jù)報文的轉發(fā)。只有當前轉發(fā)的設備、端口、不通的時候，冗余的設備端口和鏈路才會被打開，使來控制廣播風暴的規(guī)模。而對于大二層網絡的需求而言（對于其他一些破環(huán)協(xié)議，雖然可能相比xST最后給個總結式的數(shù)據(jù)，基于VLAN+xSTP技術的這與前一篇中所說的，真正意義上的大二層網絡至少能容納如上一篇介紹的那樣，傳統(tǒng)的二層技術無法實現(xiàn)真正意幸好這個世界上聰明的腦袋是很多的，這些技術大牛們各顯釜底抽薪派解決大二層網絡困境，還是從二層網絡的核心問題是環(huán)路問題，那么解決了環(huán)路問題，就一勞永逸了。抽了“環(huán)路”的“薪”，那么廣播風暴的“火”也就燒不起來了。也就意味著，二層網絡想做多大就可以做多大。所謂網絡設備虛擬化技術，就是將相互冗余的兩臺或多臺擬化技術就有點和服務器的虛擬化比較相似，但是我們本文中不涉及這種虛擬化）而且虛擬化技術和鏈路聚合技術都具備冗余備份功能，單障時，可以自動切換到其他物理設備和鏈路來進行數(shù)據(jù)轉發(fā)，保證網絡的可靠性。虛擬網絡設備所能支持的接入能力，只要虛擬網絡設備允2）受限于堆疊系統(tǒng)本身的規(guī)模限制，目前最大規(guī)模的堆疊/集群大我們都知道，二層以太網的幀交換不能有環(huán)路，冗余鏈轉發(fā)網絡也是有環(huán)路的，為啥就沒有這些問題呢？而且三層其實原因很簡單，因為三層網絡比二層網絡“聰明”！二層網），而三層網絡就聰明智能得多了。三層網絡是依靠路由協(xié)過路由協(xié)議，各臺路由設備就可以收集、擴散和更新彼此的臺設備可以知道全部或者局部網絡的拓撲信息，所以在數(shù)據(jù)證從某個主機發(fā)出的報文只會向著目標主機一路前進，而不所以，移花接木派就想到了能不能把三層網絡的路由轉發(fā)來呢？事實上他們做到了。通過在二層報文前插入額外的做ECMP。這樣可以將二層網絡的規(guī)模擴展到題外話：有喜歡鉆研的同學可能會疑問，那為啥當初二層網式設計呢？而要設計成這樣一個比較弱智的轉發(fā)而已，那個時候的網絡設備性能很低，要進行完整的路由具有很高的性能（所以那個時候路由器很貴的而那個時候的局域網又都不大，沒有遇到像現(xiàn)在這種大二層的網絡需求，所以弱智原則。當前的網絡設備的性能已經不可同日而語擔更復雜的路由計算，而且又有大二層這種明確的需求通過路由計算方式進行二層報文的轉發(fā)，需要定義新的協(xié)推向市場的“Pre-Standard”技術性功能和特性，我們暫不用去理會，基本上可以認為T的環(huán)路問題。而她還有一項眾所周知的偉大發(fā)明Nickname標識來進行轉發(fā)，而Nickname就像路由一樣，可通過IS-IS于2008年完成的802.1ah標準，為運營商城域以太網定義了一整套MAC-in-Ethernet報頭在運營商骨干區(qū)域二層BridgeTrafficEngineering用于在運營商的PBB-TE靜態(tài)規(guī)劃轉發(fā)路徑，明顯無法適用于大型二層網絡擴展的部署和實施都是在網絡設備上進行的，與服務器等IT設施無關，所以CT廠商的原始二層報文封裝后在現(xiàn)有網絡中進行透明傳輸，到達目通過封裝和解封裝，相當于一個大二層網絡疊加在現(xiàn)有的基礎過GRE封裝之后在三層網絡中進行傳輸，透明不可見的，也就相當于直接在源網絡和目標網絡之間直接但是GRE這樣的隧道協(xié)議是點到點的隧道協(xié)多主機需要二層通信的話，就要每兩臺主機之間都拉上“光纖”，這是無法想象的。眾所周知，“二層交換機”是可以實現(xiàn)下掛主機之間相互二“二層交換機”的一個端口遷移到另一個端口時，IP地址是可以保持不變的。這樣所以，Overlay方案的意義也就是在于此。Overlay方案的的隧道封裝協(xié)議，完全忽略中間網絡的結構和細節(jié)，把整個中間網絡虛擬成一臺“巨大無比的二層交換機”，每一臺主機都是直接連在這臺“巨大交換機”的一個端基于這種“巨大交換機”的理解，那么就也很容易理解為什么VM動態(tài)遷移了，不就是把VM主機從交換機的一個端口換到另一的IP/MAC地址作為外層頭進行封裝，承載網報文封裝，對于不認識的MAC地址，通過組播方式在這也很好理解，對于VXLAN和NVGRE技術來說，報文務器內部的虛擬交換機vSwitch上進行的，外部網?一方面對于虛擬化的服務器來說，網絡設備的性能還是要比vSwit?另外一方面，在TOR上部署Overlay接入點，也這樣CT廠商和IT廠商就可以在大二層這個領域實現(xiàn)了和諧共贏。上一篇我們談了很多大二層網絡的技術和流派，但是細心的談這些方案和技術，實際上都是講的同一個數(shù)據(jù)中心內的大二層跨數(shù)據(jù)中心情況下，那么如果要實現(xiàn)跨數(shù)據(jù)中心的VM中心的服務器也都在同一個二層域內。也就是說要構建一個覆在討論跨數(shù)據(jù)中心的大二層網絡時，我們可以從數(shù)據(jù)中心內的情況進行延伸。看看對于釜底抽薪派、移花接木派、瞞天過海釜底抽薪派通過網絡設備虛擬化來消除二層網絡環(huán)路這種方式就是把網絡設備虛擬化的范圍擴大到所有數(shù)據(jù)中心但是這種方式要求數(shù)據(jù)中心之間可以實現(xiàn)堆疊線纜和光纖線路的直己鋪設長距離光纖或者傳輸設備的條件的。所以，這種方式局限如果不具備跨數(shù)據(jù)中心堆疊的條件，那么想通過純二層就不太現(xiàn)實了。而在一般情況下，多數(shù)據(jù)中心之間是通過三層路由互通能把每個數(shù)據(jù)中心內的二層網絡作為大二層網絡的一個局部，再把這些的三層網絡，實現(xiàn)兩地二層數(shù)據(jù)的互通。這overGRE。也有新興的專門為數(shù)據(jù)中心二層互聯(lián)開發(fā)的VPN技術，例如華為的EVN等。lEVN通過擴展BGP協(xié)議使二層網絡的MAC地址學習和到控制平面。這樣可以使設備在管理MAClBGP協(xié)議支持路由反射器RR功能，所以可以在互聯(lián)最理想的狀況，當然是把所有數(shù)據(jù)中心的網絡（包括可行的。這種方案簡單的說，就是沒有什么數(shù)據(jù)中心內部網簡單是簡單的，但是這種方案的物理條件要求似乎也一下，對于一個全國性的企業(yè)，多地數(shù)據(jù)中心的互所以，對于TRILL來說，最經濟的方案，其實唯一需要說明的是，對于釜底抽薪派來說，太網報文。而對于TRILL來說，如果要實現(xiàn)跨數(shù)據(jù)中心TRILL報文，只取出用戶原始二層報文再進行瞞天過海派面對跨數(shù)據(jù)中心的情況時，情不然后……忽略中間網絡的結構和細節(jié)，把整個承載網絡虛擬成一臺“巨大無每一臺主機都是直接連在這臺“巨大交換機”的一個端口上。而承所以，無論是在數(shù)據(jù)中心內的網絡，還是跨數(shù)據(jù)中心的互聯(lián)網就以VXLAN為例，VTEP把VMA的原始數(shù)據(jù)報文進行VXLAN封裝后（MACinVMB所在的VTEP中間網絡無論用什么技術，只要能把報文轉發(fā)所以說，瞞天過海派是天然可以支持跨數(shù)據(jù)中心的大二層網絡前期的“2.1.1數(shù)據(jù)中心為什么需要大二層網絡”已經清晰支撐大二層網絡的需求。會產生環(huán)路上來。為了提高網絡可靠性，通常設備和鏈路都是冗不可避免的形成了環(huán)路。如果是單設備和單鏈路組成的樹型網絡，是沒有環(huán)路問題的，那么有沒有什么辦法在設備、鏈路冗余的基礎上又保持樹型網絡的基于這樣的設想，簡單粗暴、直接有效的網絡設備虛擬化技術出術就是將相互冗余的兩臺或多臺物理設備組合在一起，虛擬化（本文中的網絡虛擬化技術特指多虛一的技術VS技術，可以把一臺網絡設備虛擬成多臺網絡設備使用，但是本文中不涉及虛擬化后的設備之間相互冗余備份，單臺物理設備故障時，避免因單點故障導致業(yè)務中斷。設備虛擬化再配合鏈路聚合技術，橫向虛擬化技術從低端盒式設備到高端框式設備都已經被廣泛應堆疊建立后，多物理設備虛擬成為一臺設備，用戶可以錄堆疊系統(tǒng)，對所有成員設備進行統(tǒng)一的配置和管理，l快速的故障收斂l擴容方便、保護投資夠徹底。一方面是橫向虛擬化后依然沒有減少網絡的層級；另一解決管理節(jié)點較多的問題。大規(guī)模的數(shù)據(jù)中心都有高密度接入的相比較橫向虛擬化，縱向虛擬化具有更好的簡化網絡結構、簡虛擬化進行的更徹底?？v向虛擬化可以將匯聚層、接入層的交換機邏輯系統(tǒng)，只有一個管理、控制面。管理員只需要管理一臺邏輯的拓撲，以及大量重復的配置工作。通過縱向整合，網絡簡化效入交換機，服務器直接接入機柜內的交換機上，交換機上行端口到網絡機柜中的匯聚交換機上。TOR布線機架間布線簡機柜里的服務器直接通過跳線連接至網絡機柜中的交換機。雖然建立SVF后，接入交換機采用TOR的方式就近服務器部署，作為控制節(jié)點的交換機前文描述了那么多設備虛擬化技術給網絡帶來的優(yōu)勢，擬化技術簡直堪稱完美的錯覺，其不僅釜底抽薪式的解決了環(huán)路問題，還兼諸多優(yōu)點。對此筆者只能輕嘆一聲，十來年的辯證思維教育告訴我們——完美的事物是不存在的。一方面是各自為戰(zhàn)，設備虛擬化技術是各個廠家私有的法使用不同廠家的設備來進行多虛一（甚至于同一廠家的不么，也不用想太多，且不說技術上是否可行，各廠商會愿意另一方面更重要的是虛擬化系統(tǒng)本身的規(guī)模限制。虛擬化后所有設備的控制平面合一，心，但對于一些超大型的數(shù)據(jù)中心來說，就顯得力不從心了。這網絡中所有設備都虛擬成一臺邏輯設備，以上說的一切問題都將迎此外，設備虛擬化后控制面合一，系統(tǒng)被當做一臺設備來管數(shù)據(jù)中心大規(guī)模二層網絡的需求目前已經非常的清晰，各廠術和方案，滿足大二層的當前要求和未來擴展需求。網絡設很多年，雖然當初在出現(xiàn)的時候，并不是為了滿足大二層的二層網絡的效果，所以虛擬化技術在數(shù)據(jù)中心中有著廣泛的術有著一定的不足，但從實際應用情況來看，由于其簡單易看過了前面的大二層網絡系列專題，相信大家對于云計算背景有了一個基本的認識。在云計算數(shù)據(jù)中心時代，由于虛擬機之間的集群計算所帶來的虛擬機遷移、東西向流量的增多等在一個數(shù)據(jù)中心服務器數(shù)量動輒上萬甚至十萬級別的今天，可以服務器數(shù)量的增加導致業(yè)務吞吐量增加，東西向流量增加，要提供線速轉發(fā)的能力，并且網絡中的鏈路必須盡可能的都利那么問題來了，看起來，我們需要一個大型的二層網絡，并且架構下，所有控制面信息的處理都集中在主設備上，而一臺設的。所以這種架構下網絡的規(guī)模受到了主設備處理能力的限制說了這么多，有點走投無路的感覺。再看一下方案一和方案二的種種問題，總結起來，我們需要一個能支持足夠多的設備，天生沒有環(huán)路，并且鏈沒錯，目前我們常見的2個域內路由協(xié)議，且都能支持幾百臺設備的大型網絡。如果能讓路由協(xié)議部署在我們的這對而言，增加新類型的協(xié)議報文肯定是不如在原來的報文上增加幾個字段來的方便了。作為一個網絡協(xié)議，其收斂速度無疑是一個非常重要的指標個網絡中支持的設備規(guī)模，而網絡規(guī)模也是我們需要解決就目前協(xié)議實現(xiàn)來看，ISIS無疑在收斂速度上是領先的，有智在這一點上，OSPF無疑是完勝。OSPF協(xié)議有豐富的區(qū)域類型，絡最亟待解決的問題還是網絡規(guī)模和鏈路利用率。而IS們的改裝更加順利，而且最重要得一點，ISIS協(xié)議是直接運行現(xiàn)在我們正式開始我們改裝ISIS協(xié)議，首先我們想到的作在網絡層的，那是基于IP來進行尋址的嘛。那提出了集成ISIS協(xié)議。既然能夠針對I我們在這個二層網絡中的尋址的依據(jù)，這個標識我們稱之進行到這里，大家應該又會想到，IP是每個接口配的網段，然后再進行二層的轉發(fā)。那么在我們這個二層網絡中，不存在網段這個概念，所以接口上配置IP地址的最大的意義就沒有了。我路由協(xié)議的第一步，當然是要和相鄰的設備建立鄰居了。運了。我們先來看一下ISIS協(xié)議的HELLO報文長什么樣，以LAN這里先簡單介紹下ISIS協(xié)議的協(xié)議報文的結構。ISISPDU，ISIS使用9種PDU類型來進行它的控制信息處理，并使用一個5位的類型號來ProtocolDiscriminaID長度，用來標識該路由選擇域內使用的NSA增強型ISIS協(xié)議依然還是用NSAP地址和系統(tǒng)ID，所以），LANHELLO數(shù)據(jù)包中的優(yōu)先級特性選取出來到這里我們可以看到，ISIS協(xié)議的HELLO有了HELLO報文，我們就可以來建立鄰居了。既然我4：鄰居關系建立之后，兩臺Router會定期發(fā)送Hello報文我們增強型ISIS協(xié)議也可以利用這種機制簡化廣播鏈路上多設型的ISIS協(xié)議也不例外。ISIS協(xié)議中，用于拓撲收集和路數(shù)據(jù)庫進行維護。SNP報文分為CSNP和PSNP兩種：），?PSNP：收到CSNP報文后，設備會用CSNP報文中的序列號信息和自身鏈路數(shù)據(jù)庫中的信息進行比對，如果發(fā)現(xiàn)有更新的L觀察一下幾個報文的字段，“PDU長度”“剩余生存時間”“LS號”“校驗和”等等大家肯定都耳熟能詳了，這些示始發(fā)路由器支持自動修復區(qū)域的分段情況通過分析可以看到，數(shù)據(jù)庫交互基本可以沿用ISIS是中間某些我們不關注的字段給一個固定值即可。所以沿用ISIS協(xié)議的交互過程，我們以最常見的廣播網絡為例，對交4Router3收到指定路由器發(fā)來的CSNP報文，對比自己的LSDB數(shù)據(jù)庫，發(fā)送5指定路由器收到該PSNP報文請求后發(fā)送對應的LSP給Router3，Router3進行e)若兩個序列號和RemainingLifeti說到這里，一個應用在二層網絡的鏈路狀態(tài)路由協(xié)議已經在研究轉發(fā)機制前，我們先給這個增強型ISIS協(xié)議及的名字，來和原本的ISIS協(xié)議進行區(qū)分。我們給了這RB（RouterBridge）指運行TRIDRB（DesignatedRouterBridgNETNicknameVLAN。一臺RB最多可配置三個不同的CarrierVLAN。入TRILL數(shù)據(jù)報文和協(xié)議報文的CarrierVLAN被稱為該類型端口用于接入用戶終端，只能轉發(fā)NativeEt入。該端口既能接入終端的NativeETH報文總結：TRILL協(xié)議主要解決了傳統(tǒng)二層網絡規(guī)模小，無法實過上述對其控制平面機制的說明可以看出，TRILL協(xié)議們主要的尋址方式，其實包含了nickname等信息供查表轉發(fā)。VLAN，外層以太報頭中封裝的應該是用于承載TRILL協(xié)VLAN。TRILL報頭就類似路由轉發(fā)中IP報頭的作用。下面我們簡單解釋下TRILL報VRM看完報文結構，大家應該對TRILL基本的報文文非常類似，僅僅是尋址標識從IP地址換成了nickname。所以其轉發(fā)模式和IP報文這些疑問我們在后面會用一個具體的例子來說明，在這首先，我們需要明確我們的目標。大家知道，BUM報文在是泛洪到所有連接到這條鏈路的設備或者網絡（這里鏈路其到一個BUM報文，答案很簡單，就是同一廣播域的所有組播中，網絡的主要目的就是將組播報文發(fā)送到每一個有點播需求（發(fā)送IGMP請求）IP組播的基本思想簡單總結一下（實際上IP組播相當復個網絡的所有子網。而一旦某子網內設備有點播需求，則的網關請求組播流量，而網關設備會繼續(xù)向上請求。如果某子網內沒有任何點播需求，那么這個子網對應的組播樹樹枝就會被剪掉。當網絡穩(wěn)定后，組絡中也生成一顆（當然也可以多顆，具體我們后面再討論）組到網絡中所有的設備，當某設備配置了CE那么最后一個問題，組播樹該如何生成？我們知道，在是IGMP/PIM等組播路由協(xié)議。這些組播路由依賴單播路由協(xié)議的數(shù)據(jù)庫信息。簡單的說組播路由協(xié)議主備優(yōu)先成為樹根，如果根優(yōu)先級一致，則system-按照我們上面說的，如果生成一顆組播樹，那么可能組播樹會如左邊這種情況。此時，網絡中所有BUM流量都會從這顆樹得三條鏈路上進行所以實際上，在CE系列交換機的實現(xiàn)中，在以這兩個樹根計算兩顆最短路徑樹。每個VLAN會選枝。實際實現(xiàn)中，基數(shù)VLAN會選擇一顆最短路徑樹5：RB2收到RB5發(fā)來的報文，首先跟1：為何RB2學到的MACA表項出接口為RB13：RB2查找MAC表，發(fā)現(xiàn)目的MACA轉發(fā)表，發(fā)現(xiàn)有兩個等價下一跳，于是通過HASH計算，得出里以出接口為L4為例，RB2對ARPreplnickname也是自己，于是剝掉TRILLMACA。于是查看TRILL單播路由轉發(fā)表，有兩個等價單播下nickname查看TRILL單播轉發(fā)表，查表傳統(tǒng)網絡需要單獨維護單播組播兩套協(xié)議，無疑為客戶降低非常多在網絡規(guī)劃時，為了保證可靠性，網絡或者設備經常會雙歸或者絡，這種情況下，如何避免環(huán)路就成了非常重要的問題。TRILL協(xié)議運行在二層網絡，TRILLHello報文是組播發(fā)送計算，傳遞拓撲信息等。所以，需要將對應接口的端口模式配置成2：通過調整根優(yōu)先級讓RB2和RB3設備成為根橋，MS上面兩個思路雖然都能解決多歸屬問題，但是有一個共同大家知道，一般在服務器單歸到一臺設備的情況下，為了鏈路聚合方式和設備進行對接。但是鏈路聚合可以保證鏈路的可M-LAG簡單來說是一種跨設備的鏈路聚合技術，如圖，服務器上配置了網在IP組播中，組播報文在發(fā)到某網段后，缺省情況樣的問題，IP組播中解決這個問題的方法是二層組播。簡單說就的組播組情況。這樣設備在收到組播報文后，根據(jù)組播組地址，Report/Leave報文，發(fā)往最后一跳組播路由器，觸發(fā)路由器上三層動態(tài)組播組云計算成為企業(yè)IT建設新形態(tài)任何技術的產生，都有其特定的時代背景與實際需求，VXLAN正云計算，憑借其在系統(tǒng)利用率高、人力/管理成本低、靈的優(yōu)勢，已經成為目前企業(yè)IT建設的新形態(tài)；而服務器虛擬化技術的廣泛部署，極大地增加了數(shù)據(jù)中心的計算密業(yè)務的靈活變更，虛擬機VM（VirtualM傳統(tǒng)數(shù)據(jù)中心網絡面臨的挑戰(zhàn)虛擬機數(shù)量的快速增長與虛擬機遷移業(yè)務的日趨頻繁，給傳統(tǒng)的“對于同網段主機的通信而言，報文通過查詢MAC化后，數(shù)據(jù)中心中VM的數(shù)量比原有的物理機發(fā)生了數(shù)量級的增長，伴隨而來的便是虛擬機網卡MAC地址數(shù)量的空前增加。此時，處于接入側的二層設備表示“我要Hold不住了”！的VLAN數(shù)量只有4000個左右。對于l虛擬機遷移范圍受限虛擬機遷移，顧名思義，就是將虛擬機從一個物理機遷要求在遷移過程中業(yè)務不能中斷。要做到這一點，需要保證虛擬IP地址、MAC地址等參數(shù)維持不變。這就決定了，虛擬機遷移層域中。而傳統(tǒng)數(shù)據(jù)中心網絡的二層域，將虛擬機遷移限制在了將虛擬機遷移的范圍擴大。但是，構建物理上的大二層，難免VXLAN是什么NVO3（NetworkVirtualizatiUDP）的報文封裝模式，將二層報文用三層協(xié)議進行封裝，可實現(xiàn)二層網絡在三層范VXLAN網絡模型），“隧道”是一個邏輯上的概念，它并不新鮮，比如大家熟悉的GRE。說白了就是將原始報文“變身”下，加以“包裝”，好讓它可見招拆招對于“虛擬機規(guī)模受網絡設備表項規(guī)格的限制”這個問題，可能格大一些的接入交換機（比如跟核心或網關同檔次的設備）不就行了。我只能說，VTEP會將VM發(fā)出的原始報文封裝成一個新的UDP和MAC地址作為外層頭，對網絡中的其他設文頭負責基本的三層轉發(fā)就可以了。因此，虛擬機規(guī)模對于“傳統(tǒng)網絡的隔離能力有限”這個問題，VXLAN采用了“擴容”l招式三：暗度陳倉VXLAN報文長啥樣看過上面的描述，你一定對于封裝后的VXLAN報文有了如你所料，VTEP對VM發(fā)送的原始以太幀（OriginalL2lVXLANHeader封裝外層以太頭。其中，源MAC地址（Src.M本章小結了解了VXLAN技術是如何見招拆招解決云計算時代建立VXLAN隧道.2什么是“同一大二層域”我們知道，不同的VLAN是通過VLANID#bridge-domain10//表示創(chuàng)建一個“大二層廣播域”BD，其編號為10vxlanvni5000//表示在BD10下，指定與之關聯(lián)的VNI為5000#<HUAWEI>displayvxlanvniNumberofvxlanvni:1VNIBD-IDState500010up是如何進行處理的。我們知道，報文要進入交換機進行下一步處理目的是一樣的：一是根據(jù)配置來檢查哪些報文是允許通過的；二是是判斷對檢查通過的報文做怎樣的處理。下面我們就來看下在二層子接口上，可以根據(jù)需要定義不同的流封裝類型（類似于default，它們各自對報文的處理方式untag看了上面的描述，再來回答“如何確定報文屬于哪個BD二層子接口加入指定的BD，然后根據(jù)二層子分別配置其流封裝類型為dot1q和untag。配置如下：#interface10GE1/0/1.1model2//創(chuàng)建二層子接口10GE1/0/1.1encapsulationdot1qvid10//只允許攜帶VLANTag10的報文進入VXLAN隧道bridge-domain10//報文進入的是BD10#interface10GE1/0/1.2model2//創(chuàng)建二層子接口10GE1/0/1.2encapsulationuntag//只允許不攜帶VLANTag的報文進入VXLAN隧道bridge-domain20//報文進入的是BD20##interface10GE1/0/2.1model2//創(chuàng)建二層子接口10GE1/0/2.1encapsulationdefault//允許所有報文進入VXLAN隧道bridge-domain30//報文進入的是BD30#應該如何選擇配置哪種類型的二層子接口？三種類型的二層子接口default類型的二層子接口跟其他兩種類型的二層子接口是不可以在存的。否則，報文到了接口之后如何判斷要進入哪個二層子接#ZH-CN_TOPIC_0023019275和VLAN20，且分別屬于不同的大二層域BD10和BD20，顯然他們發(fā)出的報文要進用中，請務必根據(jù)組網需求，結合#ZH-CN_TOPIC_0023019#interfaceNve1//創(chuàng)建邏輯接口NVE1source//配置源VTEP的IP地址（推薦使用Loopback接口的IP地址）vni5000head-endpeer-listvni5000head-endpeer-list#<HUAWEI>displayvxlanvni5000verboseSource:BUMMode:head-endGroupAddress:-PeerList:（Broadcast&Unknown-unicast&Multicast，廣播&未知單播&組播我們知道，基本的二三層轉發(fā)中，二層轉發(fā)表，則主機發(fā)送ARP廣播報文請求對端的MAC地址；三層流程。相信看完下面的內容，關于“如何確定報文要進哪條隧道”的疑惑也就迎刃VXLAN網絡中報文的轉發(fā)流程③報文到達VTEP_2和VTEP_3后，VTEP對報文進行VM_B發(fā)現(xiàn)目的IP不是本機IP，故將報文丟棄；VM_C發(fā)現(xiàn)目的IP是本機IP，則對⑤VTEP_3接收到VM_C發(fā)送的ARP至此，VM_A和VM_C均已學習到了對方的MAC地址。之后，VM_A和VM_C將采BDIF接口的功能與VLANIF接口類似，是基于MAC后，網關再將數(shù)據(jù)報文發(fā)送給VM_B。以上MAC地址學習的過程與.1同子網互通中MAC地址學習的流程一致，不再贅述?，F(xiàn)在假設VM_A和VM_B均已學l報文到BDIF20接口時，識別到④報文到達VTEP_2后，VTEP_2對報文進行解封裝，得到內VXLAN側進入網關并解封裝后，就按照普通的單播報文發(fā)送方式本章小結本篇我們以下圖所示的典型的“Spine-Leaf”數(shù)據(jù)門的VM屬于不同的網段。用戶希望同一部門VM之間、不同部門VM之間，VM與VXLAN網絡的子網互通VXLAN隧道，并在每個Leaf上部署VXLAN二層網關，即可實現(xiàn)同一部門VM之間細心的讀者可能已經發(fā)現(xiàn)，在.2不同子網互通（集中式網關）中，同一Leaf（Leaf1）下掛的不同網段VM（VM1和VM2）之間的通信，都需要在Spine上進行繞行，這樣就導致Leaf與Spine之間的鏈路上，存在冗余的報文，額外占用了大量的帶寬。同時，Spine作為VXLAN三層網關時，易成為網絡瓶頸。l同Leaf節(jié)點下不同部門VM之間的通信網關，即可實現(xiàn)同Leaf下不同部門VM之間的相互通信。此時，VM1和VM2互l跨Leaf節(jié)點不同部門VM之間的通信部署VXLAN三層網關。兩個VXLAN三層網關BGP鄰居，從而實現(xiàn)跨Leaf節(jié)點不同部門VM之間的相互通信。Leaf作為VXLAN三層網關時，只學習其下掛終端租戶的表項，而不必像集中式三層網關一樣，VXLAN網絡的可靠性隨著網絡的快速普及和應用的日益深入，基礎網絡的可靠性日益成為用戶關注的焦點，在VXLAN網絡的子網互通中，VM與Leaf之間，Leaf與Spine之間都是通過堆疊方式可以將多臺交換機設備組合在一起，虛擬化成一臺這一臺虛擬交換機上進行，從而簡化了接入層設備的運維復成員交換機之間在進行冗余備份的同時，能夠VXLAN二層網關，從而實現(xiàn)同一部門VM之間的相互通信。通常采用多活網關方式提升核心層的可靠性。這是因為，核心VXLAN網絡的部署方案此方式下，CE系列交換機作為轉發(fā)器，需要預先完成部分基），VXLAN報文的封裝格式，讓你對VXLA鴻鵠論壇收集整理/本系列是“閑話大二層網絡（4）—跨數(shù)據(jù)中心的大部分的延伸。EVN（EthernetVirtu數(shù)據(jù)中心互聯(lián)網絡分類在數(shù)據(jù)大集中的背景下，企業(yè)產生的數(shù)據(jù)量越來越大，數(shù)據(jù)的重于災備、用戶就近接入、提升資源利用率等方面的考慮，企業(yè)立多個數(shù)據(jù)中心站點。最常見是企業(yè)兩地三中心的數(shù)據(jù)中心站l三層MPLS/IP互聯(lián)，也稱為數(shù)據(jù)中心前端網絡互聯(lián)，主要實現(xiàn)數(shù)據(jù)制、郵件訪問等應用層級別的互訪。一般情況下，企業(yè)都l存儲互聯(lián)，也稱為SAN互聯(lián)，主要實現(xiàn)數(shù)據(jù)中l(wèi)二層互聯(lián)，也稱為數(shù)據(jù)中心服務器網絡互聯(lián)，主要實現(xiàn)跨站點服務器集群或互聯(lián)網絡實現(xiàn)方案鴻鵠論壇收集整理/從圖2-52我們可以看到這幾種方案都可以用于用中，這些方案在應用場景、成本投入等方面都存在的不足。這之所以將這幾個方案放在一起講，因為本質上來說，它們都式實現(xiàn)二層網絡的擴展，安全性比較高，而這類實現(xiàn)方式的傳輸距離相對較短，因此一般適用于同城數(shù)方案應用的關鍵因素，當前主要由運營商，大型互聯(lián)網企業(yè)或除此之外，這類方案實現(xiàn)二層網絡擴展的同時，實際上也大大擴展了二層網絡中環(huán)路、廣播風暴的影響范圍。而其解決方案跟一般二層網絡一樣，通如果說裸光纖等互聯(lián)方式是土豪玩的方式，那么這種鴻鵠論壇收集整理/由于VPLS技術的標準化，該方案一度是使用最廣泛的數(shù)據(jù)中心二層互聯(lián)方l互聯(lián)網絡中的設備必須全部運行MPLS，而且連接配置。初始部署復雜是一方面，后續(xù)的維護也相對復雜，甚至不具備可行性：一旦需要擴展新的數(shù)據(jù)中心，或者由于數(shù)據(jù)中心內增或者變更PE設備，就必須得在所有站點l跟普通二層網絡一樣，互聯(lián)后的不同數(shù)據(jù)中心站點間，依靠數(shù)據(jù)面的流量PBB-VPLS、MC-LAG+VPLS等一系列方案。這些方案在解決了VPLS部分問題的同上面我們都是從技術的維度去分析VPLS方案的不足。我們知道企業(yè)出于成本考慮一般采用向運營商租賃帶寬的方案由于采用站點間廣播的方式學習MAC，這種方式的浪費。另一方面，VPLS本身不支持多歸屬接入，意味著即使出VPLS組網方案本身技術比較復雜，部署及運維管理難度較大，對人員的能力要高。而在VPLS基礎上的增強方案，更是進一步提高了對如果說運營商不care成本，出于技術MPLS仍然是必須的，因此MPLS相關的問題也將繼續(xù)存在，那么EVPN到底在VPLSISIS來實現(xiàn)MAC地址的發(fā)布（有沒有想到THUAWEI的EVN方案使用擴展的BGP來發(fā)布MAC鴻鵠論壇收集整理/置簡單，且在環(huán)路避免、多歸屬支持、廣播風暴抑制等方面均有很這一篇的內容會有點多，還請各位看官耐心。為了防止一下CloudEngine系列交換機支持。該方案通過擴展BGP提到使用BGP來傳遞MAC信息，仔細看前一篇l用戶可以自主選擇是否將未知單播報文、ARP類報文的跨站點泛洪可以顯著的減少對互聯(lián)帶寬的占用，知易行難，真要想抽絲剝繭可不是這么三兩句就完EVN組網模型、控制平面工作原理、轉發(fā)平面工作原理、多歸接入場景、EEVN組網模型lSite：Site是指數(shù)據(jù)中心站內由服務器和交換機組成的二現(xiàn)有的站點邊界設備中虛擬出來的邏輯設備（例如，匯聚層交換機作方案中多個VLAN可以通過同一個EVN實VLAN之間的轉發(fā)隔離，也不需要為每一個VLAN獨立進行ElEVNID具有全局意義，需要全局唯一。不同PE上屬于同一鴻鵠論壇收集整理/[PE2]evnevn-namesite1[*PE2-evn-site1]evn-id100[*PE2-evn-site1]vlan-list100to199[*PE2-evn-site1]quit[PE2]evnevn-namesite2[*PE2-evn-site1]evn-id200[*PE2-evn-site1]vlan-list200to299[*PE2-evn-site1]quit度來說，雙歸屬的場景下的原理比單歸屬場景下要復雜一些。接在介紹實現(xiàn)原理時，我們將從控制平面和轉發(fā)平面兩個維度來描過程大家可以理解為一個修路通車的過程，目的在于打通在始發(fā)控制平面工作原理EVN的控制層面主要包括兩個階段：第一階段是PE之間BGP鄰居關系建立，即修路過程；第二階段是PE上轉發(fā)表項（MAC路由表、BUMMAC路由表用于指導單播流量的轉發(fā)；BUM轉發(fā)表用于指導廣播、未知單播和組鴻鵠論壇收集整理/在VPLS方式中通過在PE之間建立全連接來可以是一臺獨立的設備，也可以由PE設備兼任。在下圖所示的[~PE2]evnbgp[*PE2-evnbgp]source-address[*PE2-evnbgp]peerreflect-client[*PE2-evnbgp]peerreflect-client[~PE1]evnbgp[*PE1-evnbgp]source-address[*PE1-evnbgp]peer“State”字段為“Established”表示BGP鄰居建立成功。[~PE2]displayevnbgppeerBGPlocalrouterID:LocalASnumber:65534Totalnumberofpeers:2Peersinestablishedstate:2PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv46553446000:00:23Established146553446000:00:14Established1針對EVNBGP鄰接關系的安全性和可靠性，CE交換機還分別支持了Keychain認證和<HUAWEI>system-view[~HUAWEI]evnbgp[*HUAWEI-evnbgp]authenticationkeychainabc[*HUAWEI-evnbgp]bfdmin-tx-interval100min-rx-interval100detect-multiplier5BGP鄰居管理建立完成后，兩個站點之間的道路已經打通了，但是真正的l集成多播路由（InclusiveMulticastRoute當PE之間后，PE之間會傳遞集成多播路由。用于生成BUMlMAC地址通告路由（MACAdvertisementRouteBGP鄰l以太自動發(fā)現(xiàn)路由（EthernetAuto-Discove立成功后，PE之間會傳遞以太自動發(fā)現(xiàn)路由。以在單歸屬場景中，主要涉及前兩種路由的交互。接下來我們就看MAC路由表用于指導單播報文的轉發(fā)，PE上MAC表中的分，第一部分是PE下掛的CE側本地網絡的MAC地址信息，另一部分為由對端PE鴻鵠論壇收集整理/通過數(shù)據(jù)平面（site內經過CE發(fā)送的ARP請求報文、免費ARP報文等）從與CE設送BGPUpdate信息。Update信息的NLRlRouteTarget：用于控制EVN實例的路由引入，由ASnumberlIPAddr和MPLSLabel：暫未使用，全0。從網絡側同步MAC地址信息的具體過程，我們以圖2-59所示的組網為例進行說明。當站點內主機（MAC-1）上線后，PE1上生成相應的MAC表項Interface1各PE之間開始了MAC路由信息的同步。MAC地址、VLAN與端口的關聯(lián)關系，而是MAC地址、VLAN與IP地址可以通過displaymacmtableevnevn-name可以查看生成的MAC路由信息。PE2根據(jù)接收到的MAC地址通告路由，將<PE2>displaymacmtableevnsite1Evn-name:site1LocalNum:2,RemoteNum:3MACAddressVLANLearned-From---------------------------------MAC-1MAC-2鴻鵠論壇收集整理/MAC-3100……EVN中對BUM流量轉發(fā)采用頭端復制的方式，即PE將從CE側接收并識別出的BGP鄰居關系建立后就開始集成多播路由的發(fā)送，該路由信息的具體字道屬性信息的“TunnelType”字段<PE2>displayvxlantunnelNumberofvxlantunnel:2TunnelIDSourceDestinationStateType3368601833686019upupdynamicdynamic到這里為止，控制面表項和隧道的建立過程就描述完了。正所謂路修好了，車也通了，接下來應該就是來一場說走就走的旅行了。接下來我們就來看一鴻鵠論壇收集整理/轉發(fā)平面工作原理單播流量轉發(fā)過程在站點內和站點間有所不同，對于設備時，PE在MAC表中查找報文目的MAC，得到出接口為本地接口，報文按傳統(tǒng)二次進行UDP頭、IP頭和最外層的ETH封裝。封裝后的報文格式如圖2-63所示。?最外層ETH封裝中路由表中下一跳對應的MAC地址。源MA接口Interface1。報文進入本地二層網絡，按照普通二層報文轉發(fā)方式轉發(fā)到BUM流量由于采用的是頭端復制的廣播方式，轉發(fā)的過程相對簡單。PE上進行VXLAN封裝后遵循普通IP報文的轉鴻鵠論壇收集整理/2PE1設備查詢BUM轉發(fā)表發(fā)現(xiàn)報文需要發(fā)送到對端的PE2和PE3。PE1將報文復的報文進行解封裝，獲取原始的以太數(shù)據(jù)報文，再按傳統(tǒng)二層報文轉發(fā)方式轉發(fā)多歸接入場景），在前面介紹VPLS方案的問題時，我們有提到過，這種跨站現(xiàn)環(huán)路。從環(huán)路的解決方案來看，不外乎兩種：1、阻塞鏈PE在傳輸單播流量時才可以進行負載分擔。只要有一個的PE設備是.2Single-ActiveSingle-Active模式的核心是只保留一條鏈路用于轉發(fā)發(fā)現(xiàn)當只保留一條物理鏈路來轉發(fā)流量，所有備份鏈路空閑時，鏈路利用使流量轉發(fā)能在多個鏈路上形成負載分擔，而且又不會形成環(huán)路，EV不同的是BGP的Update報文中還攜帶了ES-Import擴展團體屬性，該路由信息的主要 鴻鵠論壇收集整理/[~PE1]interface10ge1/0/0[*PE1-10GE2/0/0]esi0000.1111.1111.1111.2222接收到攜帶了以太網段路由的Update消息后，存在相同ESI值的PE將引入以太?根據(jù)以太網段路由信息中攜帶的ESI值，PE上會生成多歸PE列表，包含連?根據(jù)以太網段路由獲取SourceIP地址（包含在RD針對單播報文以MAC-1發(fā)送單播報文給MAC-鴻鵠論壇收集整理/流量，因此報文不會發(fā)送給CE12，即接入側不會形成CE對于網絡側，PE3接收到PE1發(fā)送的報文后進行解封不支持流量解封裝之后再封裝，即從對端PE在Single-Active模式下，多條鏈路EthernetA-D路由與其他路由一樣包含在Update報文的NLRI字的Update報文中還攜帶了RouteTarget和ESILabel擴展團體屬性，具體的路由信息樣lESILabel擴展團體屬性：其中的ESILabel和Flags字段分別攜帶了ESI值和冗余鴻鵠論壇收集整理/[~PE1]evnbgp[*PE1-evnbgp]redundancy-modeall-active接收到PE1發(fā)送的撤銷報文后，可批量撤銷ESMAC路由的下一跳從PE1切換為備份下一跳PE2由于尚未與PE1建立鄰居關系，依然向PE2中為了解決這個問題，支持對等體狀態(tài)跟蹤功能。接下來我太網段路由的接收計時器，在這兩個計時器結束前，PE12當以太網段路由的發(fā)送延時計時器結束后，PE1會啟動以太網段路由接收計時器。PE1將會在該計時器規(guī)定時間間隔內等待其他PE發(fā)送來的以<HUAWEI>system-view[~HUAWEI]interface10ge1/0/0//進入PE上連接CE的接口視圖[~HUAWEI-10GE1/0/0]estrackevn-peer//使能針對指定對等體的狀態(tài)跟蹤功能配置該功能后，缺省的以太網段路由的發(fā)送延<HUAWEI>system-view[~HUAWEI]evnbgp[*HUAWEI-evnbgp]timeres-advertisement10//配置發(fā)送以太網段路由的延時計時器的時間間隔為[*HUAWEI-evnbgp]timeres-reception1//配置以太網段路由接收計時器的時間間隔為1秒盡管Single-Active模式這種基于VLAN問題，最好的方案是能夠實現(xiàn)流量在所有的多歸鏈路間負載分擔，也即多活A組中所有PE都能從CE接收流量或轉All-Active模式與Single-Active模式一在All-Active模式下，冗余組中的特定VLAN的non-DF不再是簡單地阻塞其與CE之MAC表單播到CE2。由于PE1、PE2都會學習到MAC-鴻鵠論壇收集整理/流量經過多歸的PE再返回給CE1（CE1-->PE1-->中還實現(xiàn)了水平分割功能，即主備DF之間不能相互復制BUM流量。流量發(fā)送給CE1，而作為備DF的PE2將接入鏈路下行退出VLAN10在前面描述物理方式擴展二層網絡時，我們說過，這種方式實際泛抑制和ARP代理功能用來實現(xiàn)站點故障隔離，將環(huán)路以及在本地二層網絡內。接下來我們就看一下，EVN其他增強功能缺省情況下，CE設備對BUM報文中的未知單播報文也未知單播報文可以跨數(shù)據(jù)中心廣播。用戶可以選擇關閉該功能影響其他站點，這樣做也同時可以降低對互聯(lián)帶寬的占用，避鴻鵠論壇收集整理/的靜默服務器時，關閉未知單播泛洪功能后，這類服務器<HUAWEI>system-view[~HUAWEI]evn[*HUAWEI-evn]unknown-unicastdrop//使能EVN中丟棄未知單播報文功能[*HUAWEI-evn]quit[*HUAWEI]mac-addressstatic1234-2222-3333vlan10flooding//只有VLAN10中目的MAC地址為1234-2222-3333的未知單播報文可以泛洪為了解決這個問題，EVN解決方案引入了ARP緩存代答功能。PE設備通過捕獲ARP5PE1代表遠端站點直接響應ARP請求，返回MAC-B對應的IP地址IPB，不再向<HUAWEI>system-view[~HUAWEI]evn[*HUAWEI-evn]arpcacheenable[*HUAWEI-evn]arpcachetimeout600鴻鵠論壇收集整理/ 天下大勢，分久必合，合久必分。這句名言套用在我們今天要討論的主題“網絡虛擬化”話說，在“網絡虛擬化”中，一會把一堆網絡設備組合在一起，虛這分分合合之間，盡顯“網絡虛擬化”的無窮魅力，那究竟什么在開始之前，先要做一下澄清，網絡虛擬化NV和網絡功能虛擬化NFV是網絡功能虛擬化NFV，是當前比較熱點的首先，我們知道在數(shù)據(jù)通信網絡中，除了基礎性的路由l專用硬件，提供的是固定的業(yè)務功能、專用性強，但是業(yè)務擴展能力差、靈NFV正是針對上述特點和痛點，由電信運營商聯(lián)合提出的一個概念，就是希望通過x86服務器等通用性硬件以及虛擬化技術，來承載很多功能的軟件處理，來擬化成多個虛擬機，分別安裝不同的網絡組件軟件，就可以提供更強大的業(yè)務鏈功能，鴻鵠論壇收集整理/進一步的，NFV除了在這些專用設備方面，在通用的基礎網絡設備上也開始逐漸發(fā)威。雖然在這些領域，x86服務器是搞不定的，網絡接口密度、可以要求廠家提供標準化的通用交換路由設備，不需要多么NFV所提供的虛擬網絡組件，是通過軟件模擬實現(xiàn)的，雖然性能上可能和專用硬件相比差一些，但是在成本和靈活性方面卻有著巨大的優(yōu)勢。并且隨著服務器性能的提高，這種性能差距也正在逐漸縮小，所以NFV才被視為一項革命性的技術死掉，要么改行，要么順從這種趨勢，改為解決方案尋求生存，畢竟他們在這些領域的專業(yè)積累夠深，可以關于NFV，本文就談這么多，因為只是做一個澄清和簡單的