大二層網(wǎng)絡(luò)技術(shù)

1、1傳統(tǒng)STP技術(shù)應(yīng)用分析STP是IEEE 802. ID中定義的一個(gè)應(yīng)用于以太網(wǎng)交換機(jī)的標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)為交換 機(jī)定義了一組規(guī)則用于探知鏈路層拓?fù)?，并?duì)交換機(jī)的鏈路層轉(zhuǎn)發(fā)行為進(jìn)行控 制。如果STP發(fā)現(xiàn)網(wǎng)絡(luò)中存在環(huán)路，它會(huì)在環(huán)路上選擇一個(gè)恰當(dāng)?shù)奈恢米枞溌?上的端口一一阻止端口轉(zhuǎn)發(fā)或接收以太網(wǎng)幀，通過(guò)這種方式消除二層網(wǎng)絡(luò)中可能 產(chǎn)生的廣播風(fēng)暴。然而在實(shí)際部署中，為確保網(wǎng)絡(luò)的高可用性，無(wú)論是數(shù)據(jù)中心 網(wǎng)絡(luò)還是園區(qū)網(wǎng)絡(luò)，通常都會(huì)采用具有環(huán)路的物理拓?fù)洌⑨娪肧TP阻塞部分端 口的轉(zhuǎn)發(fā)。對(duì)于被阻塞端口，只有在處于轉(zhuǎn)發(fā)狀態(tài)的端口及鏈路發(fā)生故障時(shí)，才 可能被STP加入到二層數(shù)據(jù)幀的轉(zhuǎn)發(fā)樹中。圖1 STP引起

2、的帶寬利用率不足的問(wèn)題STP的這種機(jī)制導(dǎo)致了二層鏈路利用率不足，尤其是在網(wǎng)絡(luò)設(shè)備具有全連接拓?fù)?關(guān)系時(shí)，這種缺陷尤為突出。如圖1所示，當(dāng)釆用全網(wǎng)STP二層設(shè)計(jì)時(shí)，STP將 阻塞大多數(shù)鏈路，使接入到匯聚間帶寬降至1/4，匯聚至核心間帶寬降至l/8o 這種缺陷造成越接近樹根的交換機(jī)，端口擁塞越嚴(yán)重，造成的帶寬資源浪費(fèi)就越 嚴(yán)重?？梢姡琒TP可以很好地支持傳統(tǒng)的小規(guī)模圍的二層網(wǎng)絡(luò)，但在一些規(guī)模部署虛擬 化應(yīng)用的數(shù)據(jù)中心（或數(shù)據(jù)中心之間）,會(huì)出現(xiàn)大圉的二層網(wǎng)絡(luò)，STP在這樣的 網(wǎng)絡(luò)中應(yīng)用存在嚴(yán)重的不足。主要表現(xiàn)為以下問(wèn)題（如圖2所示）。圖2 STP的低效路徑問(wèn)題示意圖1. 低效路徑 流量繞行N-1跳

3、路由網(wǎng)絡(luò)只需N/2跳甚至更短2. 帶寬利用率低 阻斷環(huán)路，中斷鏈路 大量帶寬閑置 流量容易擁塞3. 可靠性低 秒級(jí)故障切換 對(duì)設(shè)備的消耗較大4. 維護(hù)難度大 鏈路引起拓?fù)渥兓瘡?fù)雜 容易引發(fā)廣播風(fēng)暴 配置、管理難度隨著規(guī)模增加劇增由于STP存在以上種種不足，其難以勝任大規(guī)模二層網(wǎng)絡(luò)的管理控制。2IRF技術(shù)應(yīng)用分析H3C IRF （Intelligent Res訂ient Framework）是 N：1 網(wǎng)絡(luò)虛擬化技術(shù)。IRF 可 將多臺(tái)網(wǎng)絡(luò)設(shè)備（成員設(shè)備）虛擬化為一臺(tái)網(wǎng)絡(luò)設(shè)備（虛擬設(shè)備），并將這些設(shè) 備作為單一設(shè)備管理和使用。IRF虛擬化技術(shù)不僅使多臺(tái)物理設(shè)備簡(jiǎn)化成一臺(tái)邏輯設(shè)備，同時(shí)網(wǎng)絡(luò)各層之間

4、的 多條鏈路連接也將變成兩臺(tái)邏輯設(shè)備之間的直連，因此可以將多條物理鏈路進(jìn)行 跨設(shè)備的鏈路聚合，從而變成了一條邏輯鏈路，增加帶寬的同時(shí)也避免了山多條 物理鏈路引起的環(huán)路問(wèn)題。如圖3所示，將接入、匯聚與核心交換機(jī)兩兩虛擬化, 層與層之間采用跨設(shè)備鏈路捆綁方式互聯(lián)，整網(wǎng)物理拓?fù)錄](méi)有變化，但邏輯拓?fù)?上變成了樹狀結(jié)構(gòu)，以太幀延拓?fù)錁滢D(zhuǎn)發(fā)，不存在二層環(huán)路，且?guī)捓寐首罡摺Ａ?drmctt 的建軟鈍圖3基于IRF構(gòu)建二層網(wǎng)絡(luò)簡(jiǎn)單來(lái)說(shuō)，利用IRF構(gòu)建二層網(wǎng)絡(luò)的好處包括：簡(jiǎn)化組網(wǎng)拓?fù)浣Y(jié)構(gòu)，簡(jiǎn)化管理減少了設(shè)備數(shù)量，減少管理丄作量多臺(tái)設(shè)備合并后可以有效的提高性能多臺(tái)設(shè)備之間可以實(shí)現(xiàn)無(wú)縫切換，有效提高網(wǎng)絡(luò)HA性能

5、U前，IRF技術(shù)實(shí)現(xiàn)框式交換機(jī)堆疊的需量最大為四臺(tái)，也就是說(shuō)使用IRF構(gòu)建 二層網(wǎng)絡(luò)時(shí)，匯聚交換機(jī)最多可達(dá)4臺(tái)。舉例來(lái)說(shuō)，匯聚層部署16業(yè)務(wù)槽的框 式交換機(jī)（4塊上行，12塊下行），配置業(yè)界最先進(jìn)的48端口線速萬(wàn)兆單板。 考慮保證上下行1:4的收斂比，匯聚交換機(jī)下行的萬(wàn)兆端口數(shù)量48*12二576。接 入交換機(jī)部署4萬(wàn)兆上行，48千兆下行的盒式交換機(jī)。4臺(tái)IRF后的匯聚交換機(jī) 可以在二層無(wú)阻塞的前提下接入13824臺(tái)雙網(wǎng)卡的千兆服務(wù)器，可滿足國(guó)絕大部 分客戶的二層組網(wǎng)需求。少部分客戶期望其服務(wù)器資源池可以有效擴(kuò)充到2萬(wàn)臺(tái)其至更大。這樣，就需要 其他技術(shù)提供更大的網(wǎng)絡(luò)容量。3 TRILL技術(shù)應(yīng)用

6、分析Ingr-OM RBndgEgrosj R6Wqo圖4數(shù)據(jù)中心Tr訂1大二層組網(wǎng)架構(gòu)示意圖采用TRILL技術(shù)構(gòu)建的數(shù)據(jù)中心大二層網(wǎng)絡(luò)如圖4所示，網(wǎng)絡(luò)分為核心層（相當(dāng) 于傳統(tǒng)數(shù)據(jù)中心匯聚層）、接入層。接入層是TRILL網(wǎng)絡(luò)與傳統(tǒng)以太網(wǎng)的邊界； 核心層RBridge不提供主機(jī)接入，只負(fù)責(zé)TRILL幀的高速轉(zhuǎn)發(fā)。每個(gè)接入層 RBridge通過(guò)多個(gè)高速端口分別接入到多臺(tái)核心層RBridge上。準(zhǔn)確的說(shuō)，TRILL 最大可以支持16臺(tái)核心層RBridgeo這樣也就對(duì)接入層交換機(jī)提出了更高的要 求：支持16端口萬(wàn)兆上行，160千兆下行?？谇暗闹髁髑д捉粨Q機(jī)都是4萬(wàn)兆 上行、48千兆下行。最高密度可以支

7、持到10萬(wàn)兆上行，96千兆下行。如果與前 面IRF組網(wǎng)采用相同的匯聚（TRILL核心）設(shè)備和收斂比，TRILL U前最大可以 支持10核心組網(wǎng)，其最大能力可以無(wú)阻塞的接入27648臺(tái)雙網(wǎng)卡千兆服務(wù)器。 可以直觀的看到，隨著匯聚交換機(jī)數(shù)量的增加，二層網(wǎng)絡(luò)服務(wù)器的接入規(guī)模直線 上升。這是目前TRILL相對(duì)于IRF最明顯的優(yōu)勢(shì)。雖然TRILL成功擴(kuò)展了虛擬機(jī)資源池的規(guī)模，但是U前大規(guī)模的二層網(wǎng)絡(luò)缺乏運(yùn) 維經(jīng)驗(yàn)，這意味著運(yùn)維成本會(huì)大幅度提升，同時(shí)給業(yè)務(wù)系統(tǒng)帶來(lái)巨大的風(fēng)險(xiǎn)。同 時(shí)，TRILL技術(shù)忖前在芯片實(shí)現(xiàn)上存在客觀缺陷：核心層不能支持三層終結(jié)，也 就是說(shuō)TRILL的核心層不能做網(wǎng)關(guān)設(shè)備。必須要在核心

8、層上再增加一層設(shè)備來(lái)做 網(wǎng)關(guān)（如圖5所示）。這導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)變得復(fù)雜，管理難度增加，網(wǎng)絡(luò)建設(shè)、運(yùn) 維成本都會(huì)增加。圖5數(shù)據(jù)中心Trill組網(wǎng)網(wǎng)關(guān)設(shè)il架構(gòu)示意圖4 SPB技術(shù)應(yīng)用分析SPB的組網(wǎng)方案和TRILL基本相同（圖4所示）。同樣最大可以擴(kuò)展16臺(tái)匯聚 交換機(jī)增加二層網(wǎng)絡(luò)接入規(guī)模；同樣對(duì)接入交換機(jī)的接入密度提出更高的要求： 同樣存在網(wǎng)關(guān)與SPB核心必須分離的芯片缺陷（圖5所示），導(dǎo)致網(wǎng)絡(luò)層次增加, 管理、運(yùn)維成本增加。相對(duì)于TRILL, SPB最大的優(yōu)勢(shì)在于能夠方便的支持VLAN擴(kuò)展功能，正是這一點(diǎn) 吸引了很多需要支持多租戶業(yè)務(wù)的運(yùn)營(yíng)商以及有規(guī)模運(yùn)營(yíng)需求的企業(yè)的關(guān)注。5 EVI技術(shù)應(yīng)用分析

9、山于大規(guī)模的二層網(wǎng)絡(luò)缺乏成功的運(yùn)維經(jīng)驗(yàn)，所以最合理的虛擬化網(wǎng)絡(luò)應(yīng)該是 L3+L2網(wǎng)絡(luò)模型。如前文所述，山于EVI特性可以通過(guò)匯聚層和核心層之間的IP 網(wǎng)絡(luò)實(shí)現(xiàn)二層互通，所以通過(guò)EVI擴(kuò)展多個(gè)二層域的時(shí)候不需要更改布線或是設(shè) 備，僅僅需要在匯聚設(shè)備上啟用EVI特性即可。這樣可以平滑的擴(kuò)展二層網(wǎng)絡(luò)的 規(guī)模。LI前L3路Il|+L2 IRF+EVI是最適合云計(jì)算虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)的模型。其主要 的優(yōu)點(diǎn)包括：技術(shù)成熟，架構(gòu)穩(wěn)定豐富的運(yùn)維經(jīng)驗(yàn)，便于維護(hù)平滑的擴(kuò)容能力，能夠支持大規(guī)模二層網(wǎng)絡(luò)6技術(shù)應(yīng)用對(duì)比二層網(wǎng)絡(luò)挑戰(zhàn)STPIRFTRILLSPBL3+L2IRF+EVI環(huán)路管理非常復(fù)雜天然無(wú)環(huán)路由方式路由方

10、式天然無(wú)環(huán)最短路徑轉(zhuǎn)發(fā)不支持樹形結(jié)構(gòu)，天然支持支持支持樹形結(jié)構(gòu)，天 然支持帶寬利用率/ 負(fù)載均衡不支持二層hash,均衡且性能高路由hash,均衡且性能高實(shí)例預(yù)巻路 徑，不夠均衡二層hash,均衡且性能高快速收斂HA收斂較慢50ms收斂不支持OAM, 路由汁算收斂 較慢支持0AM,收斂較快50ms收斂安全隔離/Vian擴(kuò)展不支持支持QinQ或是PBB不支持支持PBB支持QinQ或是PBB運(yùn)維管理及其復(fù)雜成熟、簡(jiǎn)單缺乏運(yùn)維經(jīng)驗(yàn)缺乏運(yùn)維經(jīng)驗(yàn)成熟、簡(jiǎn)單互通性/標(biāo)準(zhǔn) 化標(biāo)準(zhǔn)匯聚層IRF私有協(xié)議，與接入層通過(guò)LACP標(biāo)準(zhǔn)互 通標(biāo)準(zhǔn)，但要求 整網(wǎng)統(tǒng)一標(biāo)準(zhǔn)標(biāo)準(zhǔn)，但要求整網(wǎng)統(tǒng)一標(biāo)準(zhǔn)IRF和EVI都是私有協(xié)議網(wǎng)

11、關(guān)設(shè)計(jì)網(wǎng)關(guān)合一設(shè)計(jì)網(wǎng)關(guān)合一設(shè)計(jì)網(wǎng)關(guān)獨(dú)立，網(wǎng)絡(luò)多一層結(jié)構(gòu)網(wǎng)關(guān)獨(dú)立，網(wǎng) 絡(luò)多一層結(jié)構(gòu)網(wǎng)關(guān)合一設(shè)計(jì)接入規(guī)模（臺(tái) 雙網(wǎng)卡服務(wù) 器）1001382427648276482211847結(jié)束語(yǔ)虛擬化數(shù)拯中心通常釆用服務(wù)器二層接入方案，以實(shí)現(xiàn)靈活擴(kuò)展資源池能力匚隨著企業(yè)對(duì)訃 算資源靈活調(diào)度能力要求的不斷提升，必然將面臨大規(guī)模二層網(wǎng)絡(luò)問(wèn)題。本文列出五種不同 實(shí)現(xiàn)技術(shù)，各有特點(diǎn)。技術(shù)沒(méi)有最好的，只有最適合的。希望通過(guò)本文的闡述與分析，給讀 者一些幫助與啟發(fā)，以便未來(lái)實(shí)現(xiàn)數(shù)據(jù)中心大規(guī)模二層網(wǎng)絡(luò)時(shí)選擇最適合的技術(shù)方案。其他大二層組網(wǎng)技術(shù)簡(jiǎn)介FabricpathFabricpath是由Cisco提出，和TRILL非常相似的一種技術(shù)。Fabricpath和TRILL對(duì)比 來(lái)看，主要在于封裝更加精簡(jiǎn)，支持多拓?fù)淠芰?，在控制管理層而上精耕?xì)作，成熟度要好 一些。Qfabric是Juniper提出的技術(shù)，將交換機(jī)的控制軟件拉到外部的服務(wù)器上運(yùn)行，整個(gè)網(wǎng)絡(luò)采用集 中控制集中管理的方式。缺點(diǎn)是：擴(kuò)展性不好，部署案例少，成熟度待檢驗(yàn)。VXLAN/NVGRE業(yè)界最近出現(xiàn)了一種通過(guò)在vSwitch上支持L2oIP的技術(shù)，有VXIAN( V吐ual extensible LAN)和NVGRE (Network Virtual GRE),前者是由VMware和思科提出的標(biāo)準(zhǔn)，使 用了 L2OUDP的封裝