大二层网络概述

以园区和传统（非虚拟化）数据中心代表的三层网络

• 核心层：核心交换机、网关及其他安全设备等；
• 汇聚层：主要是汇聚交换机，在硬件设备上可能和核心交换机一致，承载功能不同；
• 二层交换：因为存在冗余交换设备，很容易形成环路，因此用xSTP协议破环（将环路屏蔽）；
• 三层路由：通过路由协议，路由表获取最佳转发路径，不会出现转发路径的循环；
  
• 部署容易，硬件为主
• 符合数据中心分区分块的架构

Why 大二层网络

虚拟机动态迁移

• 用户层面无感知

• 管理员

  • 灵活调配
  • 服务器资源
  • 物理服务器的维修和升级

• 虚拟机

  • 业务不会中断
  • IP地址不变
  • 运行状态不变

• 因此，虚拟机的动态迁移只能在同一个二层域中进行

• 而传统的三层架构，因为xSTP性能限制，同一个二层域最多50个网络节点，限制了迁移的能力

实现大二层网络的新技术

网络设备虚拟化

目前主流的网络设备虚拟化有很多种：横向虚拟化技术（华为的CSS、istack,新华三的IRF，锐捷的VSU等），纵向虚拟化技术（华为的SVF），跨设备虚拟化技术（如华为的M-LAG），虚拟交换技术（华为的VSS）等。这些技术的产生都是为了迎合复杂多样的业务需求而产生。

• 将冗余的网络设备组合，虚拟化成一台逻辑网络设备，呈现为一个网络节点
• 链路聚合技术等
• 无需部署破环协议

框式设备：堆叠技术CSS

盒式设备：堆叠技术iStack

框盒/盒盒：混堆积技术SVF

优缺点

• 网络逻辑简洁
• 管理维护简单
• 但是和其他技术相比，网络规模更小
• 技术都是厂商的私有技术，只能使用同一厂商设备进行组网
• 构建中小POD级大二层网络

参考链接

http://www.elecfans.com/tongxin/123/20151229396326.html

https://cloud.tencent.com/developer/article/1484933

TRILL/SPB等路由化二层转发技术

TRILL

• IS-IS协议
  

参考资料

新华三TRILL白皮书：http://www.h3c.com/cn/d_201505/868803_30003_0.htm

Overlay技术

• IT厂商主导，上面的两类技术是由设备厂商主导的；
• 以VXLAN（Vmware提出）、VCGRE（微软提出的）为代表；
• 通过隧道封装的方式；
• 相当于虚拟化成了一个巨大的交换机；
• 用x86服务器承载虚拟交换机的功能；
• Overlay和Underlay承载网络两个控制平面，运维管理困难

EVN技术

传统数据中心二层互联

VPLS或者VPLS over GRE
缺点：

• 配置复杂
• 带宽利用率低
• 网络部署成本大
• 网络资源消耗高

EVN

二层网络互联VPN技术，VXLAN的扩展

技术与应用总结