《2022年闲话大二层网络—跨数据中心的大二层网络怎么实现?.docx》由会员分享,可在线阅读,更多相关《2022年闲话大二层网络—跨数据中心的大二层网络怎么实现?.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选学习资料 - - - - - - - - - 闲谈大二层网络 4跨数据中心的大二层网络怎么实现?上一篇我们谈了许多大二层网络的技术和流派,但是细心的读者可能已经发觉,我们谈这些方案和技术, 实际上都是讲的同一个数据中心内的大二层网络技术,未考虑跨数据中心的情形;跨数据中心情形下,那么假如要实现跨数据中心的VM 动态迁移, 就要保证不同数据中心的服务器也都在同一个二层域内;也就是说要构建一个掩盖全部数据中心的大二层网络;在争论跨数据中心的大二层网络时,我们可以从数据中心内的情形往跨数据中心的情形进行延长; 看看对于釜底抽薪派、移花接木派、瞒天过海派的技术来说,一旦要跨数据中心构建大二层网络时
2、,又会遇到什么?该如何解决?1 釜底抽薪派的跨数据中心互联方案釜底抽薪 派通过 网络设备虚拟化 来排除二层网络环路,从而实现大二层网络;比方通过 CSS/iStack技术,把接入、汇聚、核心层的交换机都虚拟成单节点设备;当釜底抽薪派遇到跨数据中心的情形时,跨数据中心堆叠有两种方式可以实现跨数据中心的大二层网络:这种方式就是把网络设备虚拟化的范畴扩大到全部数据中心,把不同数据中心里的交换机堆叠成单台交换机,这种方式就把全部数据中心都当成一体来处理;名师归纳总结 - - - - - - -第 1 页,共 5 页精选学习资料 - - - - - - - - - 但是这种方式要求数据中心之间可以实现堆
3、叠线缆和光纤线路的直连,所以数据中心之间距离一般不能太远,通常不超过10km;而且最重要的一点,许多企业是不具备自己铺设长距离光纤或者传输设备的条件的;所以,这种方式局限性特别大,一般很少采纳;L2 over L3 假如不具备跨数据中心堆叠的条件,那么想通过纯二层的方式实现跨数据中心的互联就不太现实了; 而在一般情形下,多数据中心之间是通过三层路由互通的,那么就只能把每个数据中心内的二层网络作为大二层网络的一个局部,再把这些局部网络通过 L2 over L3的方式进行互联,进而构建一个全局范畴的大二层网络;所谓 L2 over L3,是指借助隧道的方式,将二层数据报文封装在三层报文中,跨过中间
4、的三层网络,实现两地二层数据的互通;这种隧道如前面所说的,像“ 光纤”,将多个数据中心的二层网络贯穿在一起;L2 over L3的技术有许多种, 有传统的 VPN技术 VPLS/VLL以及增强版的 VPLS/VLL over GRE;也有新兴的特地为数据中心二层互联开发的 VPN 技术,例如华为的 EVNEthernet Virtual Network 技术、 CISCO的 OTVOverlay Transport Virtualization 等等;新兴的这些技术主要是为明白决VPLS的一些固有缺陷,例如多归属接入时无法负载分担、网络部署和配置复杂、网络资源消耗高等等;以 EVN为例:名师归
5、纳总结 - - - - - - -第 2 页,共 5 页精选学习资料 - - - - - - - - - .EVN 通过扩展 BGP 协议使二层网络的MAC 地址学习和发布过程从数据平面转移到掌握平面;这样可以使设备在治理MAC 地址时像治理路由一样, 使目的 MAC 地址相同但下一跳不同的多条EVN路由实现负载分担;. BGP 协议支持路由反射器 RR 功能,所以可以在互联骨干网部署 RR ,全部 PE 设备与 RR 建立邻居关系,通过 RR 来反射 EVN 路由,大大削减了网络部署成本;. EVN 数据转发不再使用 MPLS 隧道承载,而是使用 VXLAN 隧道承载; VXLAN 隧道可以
6、在 PE 间邻居关系建立胜利后通过 EVN 路由的传播自动建立,大大削减了配置工作量;关于 EVN的具体技术原理,后面会有专题具体介绍,本文不详述;2 移花接木派的跨数据中心互联方案移花接木派的思想是借用三层路由的方式来进行二层报文的转发,比方 TRILL协议;而当 TRILL等协议遭受跨数据中心互联时,又会发生什么呢?最抱负的状况,当然是把全部数据中心的网络包括互联的网络都纳入同一个 TRILL网络,这样什么麻烦都没有了;纯二层 TRILL 互联假如企业可以构建跨数据中心的二层链路,构建一个大范畴的纯TRILL网络理论上是可名师归纳总结 行的; 这种方案简洁的说,就是没有什么数据中心内部网络
7、、互联网络的区分,全部网络设第 3 页,共 5 页备统一运行TRILL来转发二层数据;- - - - - - -精选学习资料 - - - - - - - - - 简洁是简洁的, 但是这种方案的物理条件要求好像也太高了些,下,对于一个全国性的企业,多地数据中心的互联网络全部运行 想就觉得冷的不行啊;也特别不经济; 想象一 TRILL来转发二层数据,想假如是一个城域内的两个主备数据中心来说,这种方案倒是将就可以考虑一下的;TRILL over L3 所以,对于 TRILL来说,最经济的方案,其实就和釜底抽薪派的解决方案一样,也采纳L2 over L3的方式来实现互联;这种情形下,可以称之为 TRI
8、LL over L3;说到这里就基本殊途同归了,L2 over L3 的技术也是前面提到过的 VPLS/VLLVPLS/VLL over GRE、EVN和 OTV这么几种;都可以用来实现 唯独需要说明的是,对于釜底抽薪派来说,它的TRILL网络之间的互联;L2 over L3 封装的就是一般的二层以太网报文;而对于 TRILL来说,假如要实现跨数据中心的大二层网络,那么要保证两个数据中心的 TRILL网络是在同一个 TRILL域,所以在 L2 over L3 时,需要把完整的 TRILL报文包括外层二层头一起封装之后传输到对端;以 VPLS为例,在传输TRILL报文的时候,整个封装结构就会是这
9、个样子:对于 TRILL来说,仍有另外一种互联方式,就是在数据中心的出口处先终结掉 TRILL报文,只取出用户原始二层报文再进行隧道封装和传输,但是这样的话,实际上两侧的 TRILL网络是相互独立的,因而就不是大二层网络,VM 也无法在两个 TRILL网络之间进行迁移3 瞒天过海派的跨数据中心互联方案瞒天过海派面对跨数据中心的情形时,情不自禁的要乐出声来;“ 哈哈哈,为了跨数据中心的大二层,你们都累死了吧?看哥哥的!”然后 瞒天过海派就去睡觉了!为啥他们这么闲适?名师归纳总结 仍记得瞒天过海派VXLAN/NVGRE等的核心思想不?第 4 页,共 5 页瞒天过海派通过把原始二层报文进行隧道协议封
10、装后,在承载网络中透亮传输,完全忽略中间网络的结构和细节,把整个承载网络虚拟成一台“ 庞大无比的二层交换机”, 每一台主机都是直接连在这台 “ 庞大交换机”的一个端口上; 而承载网络之内如何转发都是这台“ 巨- - - - - - -精选学习资料 - - - - - - - - - 大交换机” 内部的事情,主机完全无需关怀;所以,无论是在数据中心内的网络,仍是跨数据中心的互联网络,对于瞒天过海派来说,统统是承载网络 “ 交换机” 的一部分,压根就不需要关怀细节;就以 VXLAN为例, VTEP把 VM A 的原始数据报文进行VXLAN封装后 MAC in UDP,它名师归纳总结 就是一个一般的IP 报文而已源地址是本VTEP的地址,目的IP 地址是 VM B 所在的第 5 页,共 5 页VTEP,中间网络无论用什么技术,只要能把报文转发到目的地的VTEP就可以了;所以说, 瞒天过海派是自然可以支持跨数据中心的大二层网络的;在这种架构下, 无论VM 是在本数据中心内迁移,仍是跨数据中心迁移,都无需变更IP 地址;- - - - - - -