闲话大二层网络(2)—传统的二层网络为啥大不起来？

关于二层网络与三层网络的对比自从美国国防部与上世纪60 年代末创建了世界上第一个交换网络组，取名为ARPAnet，互联网的发展已经发展了40 多年。

在计算机网络技术的发展进程中，不可忽视的一项进步就是1974 年美国国防部向全世界公开了其研究成果TCP/IP 协议，这一举动直接推动了全世界网络技术的大跨步发展。

互联网技术在中国的起步较晚，但是中国政府正是意识到这一缺点，才下大力气推动国内计算机网络技术的研发工作，今年来，我国的互联网技术取得了突飞猛进的发展，迄今为止，我国的网络技术已位居世界的前列。

当今社会，我们的生活方式已经被互联网所改变，这一技术甚至已经改变了整个社会的发展的进程。

据科学统计，截止到2011 年底，我国的网民数量已经突破了五亿大关，平均三个人中就有一人使用互联网。

在这期间，网络结构也有了重大变化。

按照物理拓扑结构分类，网络结构经历了总线型、环型、星型、树型、混合型等结构。

按照逻辑拓扑结构分类，网络结构经历了二层网络架构、三层网络架构以及最近兴起的大二层网络架构。

传统的数据交换都是在OSI 参考模型的数据链路层发生的，也就是按照MAC 地址进行寻址并进行数据转发，并建立和维护一个MAC 地址表，用来记录接收到的数据包中的MAC 地址及其所对应的端口。

此种类型的网络均为小范围的二层网络。

二层网络的工作流程：(1)数据包接收：首先交换机接收某端口中传输过来的数据包，并对该数据包的源文件进行解析，获取其源MAC 地址，确定发放源数据包主机的接入端口;(2)传输数据包到目的MAC 地址：首先判断目的MAC 地址是否存在，如果交换机所存储的MAC 地址表中有此MAC 地址所对应的端口，那么直接将数据包发送给这个端口;如果在交换机存储列表中找不到对应的目的MAC 地址，交换机则会对数据包进行全端口广播，直至收到目的设备的回应，交换机通过此次广播学习、记忆并建立目的MAC 地址和目的端口的对应关系，以备以后快速建立与该目的设备的联系;(3)如果交换机所存储的MAC 地址表中没有此地址，就会将数据包广播发送到所有端口上，当目的终端给出回应时，交换机又学习到了一个新的MAC 地址与端口的对应关系，并存储在自身的MAC 地址表中。

精心整理闲话大二层网络（2）—传统的二层网络为啥大不起来？VM动态迁移只是要求把所有服务器都纳入同一个二层网络，那问题来了：原来的网络架构为什么就不能把所有服务器都纳入同一个二层网络？传统的VLAN+xSTP二层技术不能把所有服务器都划到同一个二层域吗？这也就是我前面卖的关子，为什么说传统网络架构限制了虚拟机的动态迁移只能在一个较小的局部范围内进行？为什么传统的二层网络大不起来？要说清楚这一点，我们首先需要弄清楚二层网络面临的主要问题是什么，而传统二层网络采用的主要解决方案有哪些？1??????二层网络的核心问题其实说起来也简单，二层网络的核心问题就是环路问题以及由此产生的广播风暴问题。

1.1??????环路的由来如果是一个单设备和单链路组成的树型二层网络，如下图所示，?它是没有任何环路和因环路引起的广播风暴问题的（其他成因的广播风暴，例如蠕虫病毒等造成的，不在讨论之列）。

但是这种网络的可靠性是非常差的，因为它没有任何的备份设备和备份链路，一旦某个设备或者链路发生故障，那么故障点下的所有主机就连不上网络了。

所以，为了提高网络可靠性，通常会采用冗余设备和冗余链路，这样就不可避免的形成环路。

如下图所示。

红色链路构成一个环路，蓝色链路也构成一个环路，事实上，在相对复杂的二层网络中，物理上的环路几乎无处不在。

而二层网络处于同一个广播域下，广播报文在环路中会反复持续传送，而且二层报文转发又没有TTL机制，无限循环之下，就会形成广播风暴，瞬间即可导致端口阻塞和设备瘫痪。

1.2??????环路的解决之道为了解决广播风暴问题，二层网络中所采取的技术主要有两方面：1.2.1????????通过划分VLAN来缩小广播域的规模VLAN技术可以把一个大的物理二层域划分成许多小的逻辑二层域，这种逻辑二层域被称为VLAN。

同一个VLAN内可以进行二层通信，不同VLAN之间是二层隔离的，这样广播的范围就被局限在一个VLAN内，不会扩散到整个物理二层域。

传统的数据中心网络通常都是二层+三层网络架构，如下图所示。

通过服务器虚拟化，可以有效地提高服务器的利用率，降低能源消耗，降低客户的运维成本，所以虚拟化技术目前得到了广泛的应用。

（至于为啥有这些好处，我就懒得去说了，有兴趣的话可以自己问一下度娘，总之服务器虚拟化就是个好东东啦）PS：VMware是服务器虚拟化领域的市场领先产品和创新品牌，提供一整套VM解决方案的软件。

除了VMware之外，业界还有微软Hyper-V和Xen等服务器虚拟化软件。

3虚拟机动态迁移喝口水，我们继续回到数据中心网络上来。

本来，服务器虚拟化对于数据中心网络来说，也没啥特别大的影响，无非就是接入的主机规模变大一些而已（原来一台物理服务器算一个主机，现在每个VM算一个主机），还是可以用二三层网络架构来连接的，规模变大了，多划分一些二层域就行。

但是服务器虚拟化之后，带来了一项伴生的技术，那就是虚拟机动态迁移，这就给传统的数据中心网络带来了很大的麻烦。

当然在讲麻烦之前，我们先得搞清楚虚拟机动态迁移是怎么回事。

所谓虚拟机动态迁移，就是在保证虚拟机上服务正常运行的同时，将一个虚拟机系统从一个物理服务器移动到另一个物理服务器的过程。

该过程对于最终用户来说是无感知的，从而使得管理员能够在不影响用户正常使用的情况下，灵活调配服务器资源，或者对物理服务器进行维修和升级。

说白了，动态迁移就是让虚拟机搬家，但是要求搬家的时候，虚拟机上运行的业务还不会中断，外面的用户察觉不到。

搞清楚虚拟机动态迁移是怎么回事之后，我们来看到底这个技术给网络带来了什么麻烦。

4虚拟机动态迁移对网络的影响还记得我前面卖得关子不？我说对于数据中心来说，二三层网络架构是有一个弱点的，那是什么弱点呢？这个弱点就是服务器的位置不能随便在不同二层域之间移动。

因为一旦服务器迁移到其他二层域，就需要变更IP地址，TCP连接等运行状态也会中断，那么原来这台服务器所承载的业务就会中断，而且牵一发动全身，其他相关的服务器（比如WEB-APP-DB服务器之间都是相互关联的）也要变更相应的配置，影响巨大。

两层和三层网络架构差异园区网络的物理架构推荐采用树形组网，不仅便于部署和管理，还具有良好的扩展性。

树形组网通常采用分层架构，园区网络的层次一般包括终端层、接入层、汇聚层和核心层等。

针对接入层、汇聚层和核心层的层次结构，在实际应用中，我们可以根据网络规模和业务的需要，灵活选择两层或三层网络架构。

1两层网络架构如下图所示，两层网络架构包括核心层、接入层。

为了保证网络设备级和链路级可靠性，核心层和接入层推荐双机集群/堆叠，核心层和接入层之间推荐采用Eth-Trunk组网。

当接入层单机即可满足下连终端的接入密度时，接入层也可采用单机组网。

集群/堆叠Eth-Trunk组网是一种无环组网，配置简单，不需要复杂的环网协议和可靠性协议（如RSTP、MSTP、RRPP等）。

该组网保证了网络设备级和链路级可靠性的同时，亦简化了网络拓扑，减少了部署和维护工作量。

2三层网络架构如下图所示，三层网络架构包括核心层、汇聚层、接入层。

为了保证网络设备级和链路级可靠性，核心层、汇聚层和接入层推荐双机集群/堆叠，接入层和汇聚层之间、汇聚层和核心层之间推荐采用Eth-Trunk组网。

当接入层单机即可满足下联终端的接入密度时，接入层也可采用单机组网。

3部署差异三层网络架构与二层网络架构的差异在于汇聚层。

汇聚层用来连接核心层和接入层，处于中间位置。

汇聚层交换机是多台接入层交换机的汇聚点，能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路。

两种网络架构的选取主要取决于以下几点：1.网络规模。

例如网元的数量，主要涉及投资成本的问题。

2.网络复杂度。

主要涉及后期网络维护的成本，以及故障定位的简易程度。

网络越复杂，故障点越多，那么定位故障的难度就越大，维护成本就越高。

3.传输距离问题。

忽略不同传输介质的差异，三层网络架构比二层网络架构能够覆盖更大的网络。

总体来看，两层网络架构的组网简单，网元数量少，网络故障点少，适用于规模较小的园区；三层网络架构的组网复杂，网元数量多，故障点也多，适用于规模比较大的园区。

双层网络的信息传输分析在当今数字化的时代，信息传输和交流已经成为了人类社会中不可或缺的一部分。

人们通过互联网、电视、电话等各种方式获得和传递信息。

而在网络领域中，“双层网络”这一概念在最近十年中得到了广泛的研究和应用。

本文将对双层网络的信息传输进行分析和探讨。

一、双层网络的概念及其特点在传统的网络结构中，节点和连边都只有一层。

而双层网络则是由两个不同的层次组成的网络，每个层次都具有独立的节点和边。

通俗点说，就是在一个网络的基础上，又在上面构建了一个新的网络。

比如一个社交网络中，在用户关系网的基础上，又增加一个用户和用户所属的网络空间（比如城市、学校、公司等）的关系。

双层网络具有以下几个特点：1.节点双重性：每个节点属于两个独立的网络层，一个节点在两个层间的连边只在定义其属关系的层拥有，“跨层”连边描述节点之间的交互关系。

2.跨层连边：跨层边权重标示节点在两个层次的互动强度，描述跨层节点的互作和影响。

3.层内连通性：层内的节点之间连边样式不同，不仅有相同的连边规律，同时受到两个层间的约束。

二、双层网络的信息传输在双层网络中，信息传输是节点之间交互的重要形式。

本文将从信息传输的角度出发，对双层网络中信息的传输过程进行分析。

1. 双层网络的信息传输模型在双层网络中，存在两种基本的信息传输模型，即：（1）一层信息流：在这种模式下，信息只在单个层级中传输。

节点之间仅通过属于同一层的连边进行交互。

这种模式下，可以同时利用两个层次的信息，但是各自信息的传递只有单向的，无法实现信息的全局传递。

（2）跨层信息流：在这种模式下，信息可以同时在两个不同层次中进行传递。

节点之间可以通过跨层连边进行交互，并在两个层级中传递和影响信息。

但是由于双层网络的节点属于双重性，导致信息流路径的可达性和路径选择难度较大。

2. 双层网络的信息传输特性在双层网络中，资源分配和信息传送是需要深入研究的问题。

下面从以下几个方向对双层网络的信息传输特性进行介绍：（1）节点度的度相关性在双层网络中，应该需要统计每个节点在每层的度数情况，进而计算出每个节点的度相关性。

闲话大二层网络（3）—如何实现真正意义上的大二层网络？这一篇的内容会略长一些，各位读者做好心理准备。

如上一篇介绍的那样，传统的二层技术无法实现真正意义上的大二层网络。

所以就要另外动脑筋来想办法。

幸好这个世界上聪明的脑袋是很多的，这些技术大牛们各显神通，在最近十来年的时间之间，提出了很多大二层网络的解决方案。

归纳总结一下，大概有这么几个流派：∙釜底抽薪派∙移花接木派∙瞒天过海派1釜底抽薪派1.1思想釜底抽薪派解决大二层网络困境，还是从二层网络的核心问题着手。

既然二层网络的核心问题是环路问题，那么解决了环路问题，就一劳永逸了。

抽了“环路”的“薪”，那么因环路导致广播风暴的“火”也就烧不起来了。

也就意味着，二层网络想做多大就可以做多大。

当然，要有效解决大二层环境中的环路问题，传统的xSTP技术行不通了（具体原因前一篇中已经分析过了）。

幸好现在我们有了新的武器，那就是网络设备虚拟化技术。

所谓网络设备虚拟化技术，就是将相互冗余的两台或多台物理网络设备组合在一起，虚拟化成一台逻辑网络设备，在整个网络中只呈现为一个节点。

（这里的网络虚拟化技术特指多虚一的技术，另外也有一虚多的技术，比如华为的VS（Virtual System）技术，可以把一台网络设备虚拟成多台网络设备使用，这种虚拟化技术就有点和服务器的虚拟化比较相似，但是我们本文中不涉及这种虚拟化）网络设备虚拟化再配合链路聚合技术，就可以把原来的多节点、多链路的结构变成逻辑上单节点、单链路的结构，环路问题也就无疾而终了。

（上一篇中已经说明了，单节点、单链路的树型结构网络是没有环路问题的）而且虚拟化技术和链路聚合技术都具备冗余备份功能，单台物理设备或者链路故障时，可以自动切换到其他物理设备和链路来进行数据转发，保证网络的可靠性。

以网络设备虚拟化+链路聚合技术构建的二层网络天然没有环路，其规模仅受限于虚拟网络设备所能支持的接入能力，只要虚拟网络设备允许，二层网络就可以想做多大就做多大。

1设备虚拟化，让网络更简单前期的“闲话大二层网络”已经清晰地阐述了数据中心因为虚拟机（VM）的动态迁移而要求网络支持大范围的二层域，但传统网络STP的能力却不足以支撑大二层网络的需求。

图1-1 传统二三层网络简单理下脉络就是网络冗余备份的需求带来了环路问题，为了解决环路问题从而STP破环协议诞生了，但是STP本身在功能和性能方面的缺陷却导致二层大不起来。

（至于为什么STP不适应大二层网络的原因可以参考前期的“闲话大二层网络”，本文不做太多描述。

）1.2 化繁为简既然STP没法用，那只能从解决环路问题方面入手喽。

问题不得不再次回归到为什么会产生环路上来。

为了提高网络可靠性，通常设备和链路都是冗余备份的，而这样就不可避免的形成了环路。

如果是单设备和单链路组成的树型网络，是没有环路问题的，如图1-2，但是出于可靠性考虑很少有这么干的。

图1-2 树型网络及冗余环路网络那么有没有什么办法在设备、链路冗余的基础上又保持树型网络的结构呢?这样既能保证可靠性，又天然无环。

基于这样的设想，简单粗暴、直接有效的网络设备虚拟化技术出现了。

设备虚拟化技术就是将相互冗余的两台或多台物理设备组合在一起，虚拟化成一台逻辑设备，在整个网络中只呈现为一个节点，如图1-3。

（本文中的网络虚拟化技术特指多虚一的技术，另外也有一虚多的技术，比如华为的VS技术，可以把一台网络设备虚拟成多台网络设备使用，但是本文中不涉及这种虚拟化。

）图1-3 虚拟化前后的逻辑网络虚拟化后的设备之间相互冗余备份，单台物理设备故障时，其他设备可以接管控制，避免因单点故障导致业务中断。

设备虚拟化再配合链路聚合技术，就可以把原来的多节点、多链路的结构变成逻辑上单节点、单链路的结构，完美兼容高可靠性和无环。

1.3 技术的演进最早出现的设备虚拟化技术——堆叠，例如华为的CSS/iStack、Cisco的VSS和H3C的IRF等，可以将同一网络层次上的同类型或同型号交换机多虚一，如图1-4所示，又称为横向虚拟化。

1传统STP技术应用分析STP是IEEE 802.1D中定义的一个应用于以太网交换机的标准，这个标准为交换机定义了一组规则用于探知链路层拓扑，并对交换机的链路层转发行为进行控制。

如果STP发现网络中存在环路，它会在环路上选择一个恰当的位置阻塞链路上的端口——阻止端口转发或接收以太网帧，通过这种方式消除二层网络中可能产生的广播风暴。

然而在实际部署中，为确保网络的高可用性，无论是数据中心网络还是园区网络，通常都会采用具有环路的物理拓扑，并采用STP阻塞部分端口的转发。

对于被阻塞端口，只有在处于转发状态的端口及链路发生故障时，才可能被STP加入到二层数据帧的转发树中。

图1 STP引起的带宽利用率不足的问题STP的这种机制导致了二层链路利用率不足，尤其是在网络设备具有全连接拓扑关系时，这种缺陷尤为突出。

如图1所示，当采用全网STP二层设计时，STP将阻塞大多数链路，使接入到汇聚间带宽降至1/4，汇聚至核心间带宽降至1/8。

这种缺陷造成越接近树根的交换机，端口拥塞越严重，造成的带宽资源浪费就越严重。

可见，STP可以很好地支持传统的小规模范围的二层网络，但在一些规模部署虚拟化应用的数据中心内（或数据中心之间），会出现大范围的二层网络，STP在这样的网络中应用存在严重的不足。

主要表现为以下问题（如图2所示）。

图2 STP的低效路径问题示意图1. 低效路径•流量绕行N-1跳•路由网络只需N/2跳甚至更短2. 带宽利用率低•阻断环路，中断链路•大量带宽闲置•流量容易拥塞3. 可靠性低•秒级故障切换•对设备的消耗较大4. 维护难度大•链路引起拓扑变化复杂•容易引发广播风暴•配置、管理难度随着规模增加剧增由于STP存在以上种种不足，其难以胜任大规模二层网络的管理控制。

2 IRF技术应用分析H3C IRF（Intelligent Resilient Framework）是N:1网络虚拟化技术。

IRF可将多台网络设备（成员设备）虚拟化为一台网络设备（虚拟设备），并将这些设备作为单一设备管理和使用。