在虛擬化數(shù)據(jù)中心里，一臺(tái)物理服務(wù)器被虛擬化為多臺(tái)邏輯服務(wù)器，被稱(chēng)為虛擬機(jī)VM，每個(gè)VM都可以獨(dú)立運(yùn)行，有自己的OS、APP，在網(wǎng)絡(luò)層面有自己獨(dú)立的MAC地址和IP地址。而VM動(dòng)態(tài)遷移是指將VM從一個(gè)物理服務(wù)器遷移到另一個(gè)物理服務(wù)器，并且要保證在遷移過(guò)程中，VM的業(yè)務(wù)不能中斷。

[[265856]]

為了實(shí)現(xiàn)VM動(dòng)態(tài)遷移時(shí)，在網(wǎng)絡(luò)層面要求遷移時(shí)不僅VM的IP地址不變、而且運(yùn)行狀態(tài)也必須保持(例如TCP會(huì)話(huà)狀態(tài))，這就要求遷移的起始和目標(biāo)位置必須在同一個(gè)二層網(wǎng)絡(luò)域之中如圖一所示。

圖一VM動(dòng)態(tài)遷移

所以，為了實(shí)現(xiàn)VM的大范圍甚至跨地域的動(dòng)態(tài)遷移，就要求把VM遷移可能涉及的所有服務(wù)器都納入同一個(gè)二層網(wǎng)絡(luò)域，這樣才能實(shí)現(xiàn)VM的大范圍無(wú)障礙遷移。

這就是大二層網(wǎng)絡(luò)的需求由來(lái)，一個(gè)真正意義的大二層網(wǎng)絡(luò)至少要能容納1萬(wàn)以上的主機(jī)，才能稱(chēng)之為大二層網(wǎng)絡(luò)。

而傳統(tǒng)的基于VLAN+xSTP的二層網(wǎng)絡(luò)，由于環(huán)路和廣播風(fēng)暴、以及xSTP協(xié)議的性能限制等原因，通常能容納的主機(jī)數(shù)量不會(huì)超過(guò)1K，無(wú)法實(shí)現(xiàn)大二層網(wǎng)絡(luò)。

當(dāng)前，實(shí)現(xiàn)大二層網(wǎng)絡(luò)的主要技術(shù)有以下幾種：

1. 網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)

網(wǎng)絡(luò)設(shè)備虛擬化是將相互冗余的兩臺(tái)或多臺(tái)物理網(wǎng)絡(luò)設(shè)備組合在一起，虛擬化成一臺(tái)邏輯網(wǎng)絡(luò)設(shè)備，在整個(gè)網(wǎng)絡(luò)中只呈現(xiàn)為一個(gè)節(jié)點(diǎn)如圖二所示。

CSS技術(shù)應(yīng)用分析

華為的CSS框式堆疊、iStack盒式堆疊、SVF框盒堆疊技術(shù)等。

圖二基于CSS構(gòu)建的二層網(wǎng)絡(luò)

網(wǎng)絡(luò)設(shè)備虛擬化再配合鏈路聚合技術(shù)，就可以把原來(lái)網(wǎng)絡(luò)的多節(jié)點(diǎn)、多鏈路的結(jié)構(gòu)變成邏輯上單節(jié)點(diǎn)、單鏈路的結(jié)構(gòu)，解決了二層網(wǎng)絡(luò)中的環(huán)路問(wèn)題。沒(méi)有了環(huán)路問(wèn)題，就不需要xSTP，二層網(wǎng)絡(luò)就可以范圍***(只要虛擬網(wǎng)絡(luò)設(shè)備的接入能力允許)，從而實(shí)現(xiàn)大二層網(wǎng)絡(luò)。

IRF技術(shù)應(yīng)用分析

H3C IRF(Intelligent Resilient Framework)是N:1網(wǎng)絡(luò)虛擬化技術(shù)。IRF可將多臺(tái)網(wǎng)絡(luò)設(shè)備(成員設(shè)備)虛擬化為一臺(tái)網(wǎng)絡(luò)設(shè)備(虛擬設(shè)備)，并將這些設(shè)備作為單一設(shè)備管理和使用。

IRF虛擬化技術(shù)不僅使多臺(tái)物理設(shè)備簡(jiǎn)化成一臺(tái)邏輯設(shè)備，同時(shí)網(wǎng)絡(luò)各層之間的多條鏈路連接也將變成兩臺(tái)邏輯設(shè)備之間的直連，因此可以將多條物理鏈路進(jìn)行跨設(shè)備的鏈路聚合，從而變成了一條邏輯鏈路，增加帶寬的同時(shí)也避免了由多條物理鏈路引起的環(huán)路問(wèn)題。如圖三所示，將接入、匯聚與核心交換機(jī)兩兩虛擬化，層與層之間采用跨設(shè)備鏈路捆綁方式互聯(lián)，整網(wǎng)物理拓?fù)錄](méi)有變化，但邏輯拓?fù)渖献兂闪藰?shù)狀結(jié)構(gòu)，以太幀延拓?fù)錁?shù)轉(zhuǎn)發(fā)，不存在二層環(huán)路，且?guī)捓寐?**。

圖三 基于IRF構(gòu)建二層網(wǎng)絡(luò)

簡(jiǎn)單來(lái)說(shuō)，利用IRF構(gòu)建二層網(wǎng)絡(luò)的好處包括：

簡(jiǎn)化組網(wǎng)拓?fù)浣Y(jié)構(gòu)，簡(jiǎn)化管理

減少了設(shè)備數(shù)量，減少管理工作量

多臺(tái)設(shè)備合并后可以有效的提高性能

多臺(tái)設(shè)備之間可以實(shí)現(xiàn)無(wú)縫切換，有效提高網(wǎng)絡(luò)HA性能

目前，IRF技術(shù)實(shí)現(xiàn)框式交換機(jī)堆疊的窬量***為四臺(tái)，也就是說(shuō)使用IRF構(gòu)建二層網(wǎng)絡(luò)時(shí)，匯聚交換機(jī)最多可達(dá)4臺(tái)。

2. 大二層轉(zhuǎn)發(fā)技術(shù)

大二層轉(zhuǎn)發(fā)技術(shù)是通過(guò)定義新的轉(zhuǎn)發(fā)協(xié)議，改變傳統(tǒng)二層網(wǎng)絡(luò)的轉(zhuǎn)發(fā)模式，將三層網(wǎng)絡(luò)的路由轉(zhuǎn)發(fā)模式引入到二層網(wǎng)絡(luò)中。例如TRILL、SPB等。

以TRILL為例，TRILL協(xié)議在原始以太幀外封裝一個(gè)TRILL幀頭，再封裝一個(gè)新的以太幀來(lái)實(shí)現(xiàn)對(duì)原始以太幀的透明傳輸，支持TRILL的交換機(jī)可通過(guò)TRILL幀頭里的Nickname標(biāo)識(shí)來(lái)進(jìn)行轉(zhuǎn)發(fā)，而Nickname就像路由一樣，可通過(guò)IS-IS路由協(xié)議進(jìn)行收集、同步和更新。

3. Overlay技術(shù)

Overlay技術(shù)是通過(guò)用隧道封裝的方式，將源主機(jī)發(fā)出的原始二層報(bào)文封裝后在現(xiàn)有網(wǎng)絡(luò)中進(jìn)行透明傳輸，從而實(shí)現(xiàn)主機(jī)之間的二層通信。通過(guò)封裝和解封裝，相當(dāng)于一個(gè)大二層網(wǎng)絡(luò)疊加在現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)之上，所以稱(chēng)為Overlay技術(shù)。

Overlay技術(shù)通過(guò)隧道封裝的方式，忽略承載網(wǎng)絡(luò)的結(jié)構(gòu)和細(xì)節(jié)，可以把整個(gè)承載網(wǎng)絡(luò)當(dāng)作一臺(tái)“巨大無(wú)比的二層交換機(jī)”， 每一臺(tái)主機(jī)都是直連在“交換機(jī)”的一個(gè)端口上。而承載網(wǎng)絡(luò)之內(nèi)如何轉(zhuǎn)發(fā)都是 “交換機(jī)”內(nèi)部的事情，主機(jī)完全不可見(jiàn)。