大二层网络实现技术的探讨

在云计算时代下，数据中心内部一般采用分布式架构处理海量数据存储、挖掘、查询、搜索等相关业务，服务器和服务器之间需要进行大量的协同工作，在服务器之间产生了大量的东西向流量。

其次，数据中心普遍采用虚拟化技术，虚拟化的直接后果是使单位计算密度极大提升，物理服务器吞吐量将比虚拟化之前成数倍提升。

还有为了更大幅度地增大数据中心内业务可靠性、降低IT成本、提高业务部署灵活性、降低运维成本高，需要虚拟机能够在整个数据中心范围内进行动态迁移。

上面这些是云计算时代下的数据中心业务需求，这些需求促进了数据中心网络架构的演进，催生了大二层网络架构的诞生，TRILL便是一种构建数据中心大二层组网的技术。

本文旨在分析云计算时代下数据中心对网络架构的需求，并提出华为基于TRILL的解决方案，帮助用户在建设数据中心网络时，能选择合适的网络解决方案以更好满足云计算业务需求。

云计算时代下数据中心对网络架构要求• 虚拟机任意迁移作为云计算的核心技术之一，服务器虚拟化已经得到越来越广泛的应用。

为了更大幅度地增大数据中心内业务可靠性、降低IT成本、提高业务部署灵活性、降低运维成本高，需要虚拟机能够在整个数据中心范围内进行动态迁移，而不是局限在一个汇聚或接入交换机范围内进行迁移。

传统数据中心一般采用二层+三层组网架构，POD内采用二层组网，POD间通过三层网络进行互联。

VM只能在一个POD内进行迁移，如果需要跨二层区域迁移，需要更改VM 的IP地址，如果没有负载均衡器LoadBalance屏蔽等手段，应用会中断。

在云计算时代，为提升大量闲置服务器的资源利用率，计算虚拟化技术已经逐步在IDC 进行应用。

IDC运营商为了更充分的利用数据中心资源，VM需要更大的迁移范围，可以通过TRILL构建的大二层网络来实现。

• 无阻塞、低延迟数据转发云计算时代下的数据中心流量模型和传统运营商流量模型不同，数据中心中主要是服务器和服务器之间的东西向流量，数据中心网络相当于是服务器之间的总线。

28Internet Technology互联网+技术一、背景介绍随着时代不断发展，新技术的不断革新，当前大数据、云计算、分布式集群已经成为运营商和诸多互联网公司建设IT 的一个新趋势，而分布式、虚拟化技术在各应用系统中得到了广泛的应用，然而应用需要分部式的部署在不同的网络环境上，使得虚拟机和物理机可以在网络中的任何节点进行随意的迁移，并且要求在迁移前后IP、网关等信息保持不改变，以保障业务的继续性。

这就要求虚拟机在迁移的前后必需处在同一个网段，这给传统的数据中心网络架构带来了新的挑战。

本文总结和分析了目前大二层网络涉及的技术和设计方案，并结合现网及业务需求的实际情况，将优化后的方案部署到支撑网数据中心的网络中。

二、传统数据中心网络架构传统的数据中心网络架构分为三层，第一层为接入层，负责主机、服务器的网络接入；第二层为汇聚层，负责接入层网络的汇聚，它可以实现安全接入、策略管理、地址过滤等功能；第三层为核心层，负责整个骨干网络的路由转发，实现数据交互等功能。

三、新数据中心的网络架构由于服务器虚拟化之后，随之产生的动态迁移技术给传统的三层网络架构带来了很大的麻烦和挑战，虚拟机的动态迁移，物理机的跨机房搬迁、数据库远程RAC 的部署都有分布在不同数据中心的网络需要处于一个二层网络的需求，使得原有的网络架构必须做出改变。

为了满足服务器虚拟化、搬迁和数据库远程RAC 等业务的部署要求，数据中心的L2/L3层网络分界应该从汇聚层上移至核心层，核心路由器以下都是L2层网络，这个L2层网络可以包含多个VLAN，跨越多基于支撑网双活数据中心大二层网络架构的研究与实践邓伟伟（1983.11-），男，壮族，广西武鸣，本科，工程师，研究方向：网络通信、信息安全。

摘要：随着BOSS/CRM 业务的快速发展以及虚拟化技术的成熟，服务器虚拟化、虚拟机动态迁移、数据库远程RAC 等需求也随之诞生，相同业务的不同物理机/虚拟机在不同网络中的部署、迁移以及跨数据中心的数据库集群建设，都使得传统的网络架构已无法满足现有业务需求，新的大二层网络由此应运而生。

大二层网络技术背景及主要技术方向一、为什么需要大二层传统的三层数据中心架构构造的设计是为了应付效劳客户端-效劳器应用程序的纵贯式大流量，同时使网络管理员能够对流量流进展管理。

工程师在这些架构中采用生成树协议(STP)来优化客户端到效劳器的路径和支持连接冗余，通常将二层网络的围限制在网络接入层以下，防止出现大围的二层播送域；虚拟化从根本上改变了数据中心网络架构的需求，既虚拟化引入了虚拟机动态迁移技术。

从而要求网络支持大围的二层域。

从根本上改变了传统三层网络统治数据中心网络的局面。

具体的来说，虚拟化技术的一项伴生技术—虚拟机动态迁移〔如VMware的VMotion〕在数据中心得到了广泛的应用，虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变，这就需要虚拟机迁移前后的网络处于同一个二层域部。

由于客户要求虚拟机迁移的围越来越大，甚至是跨越不同地域、不同机房之间的迁移，所以使得数据中心二层网络的围越来越大，甚至出现了专业的大二层网络这一新领域专题。

【思考1、IP及MAC不变的理由：对业务透明、业务不中断】【思考2、IP及MAC不变，则为什么必须是二层域？IP不变，则就不能够实现基于IP的寻址〔三层〕，则只能实现基于MAC的寻址，既二层寻址，大二层，顾名思义，此是二层网络，根据MAC地址进展寻址】传统网络的二层为什么大不起来在数据中心网络中，"区域〞对应VLAN的划分。

一样VLAN的终端属于同一播送域，具有一致的VLAN-ID，二层连通；不同VLAN的终端需要通过网关互相访问，二层隔离，三层连通。

传统的数据中心设计，区域和VLAN的划分粒度是比拟细的，这主要取决于"需求〞和"网络规模〞。

传统的数据中心主要是依据功能进展区域划分，例如WEB、APP、DB，办公区、业务区、联区、外联区等等。

不同区域之间通过网关和平安设备互访，保证不同区域的可靠性、平安性。

同时，不同区域由于具有不同的功能，因此需要相互访问数据时，只要终端之间能够通信即可，并不一定要求通信双方处于同一VLAN或二层网络。

基于直连式二层数据隧道转发的无线网络搭建本文将介绍无线网络搭建的主题，以及它的重要性和应用领域。

无线网络的搭建在现代社会中扮演着至关重要的角色。

随着移动设备和互联网的普及，人们对无线网络的需求日益增加。

为了满足用户对高速、稳定和安全的无线连接的需求，无线网络的建设必须越来越先进和可靠。

本文将重点介绍基于直连式二层数据隧道转发的无线网络搭建。

直连式二层数据隧道转发是一种有效的无线网络技术，它通过建立直接的二层链接，实现了数据的快速传输和低延迟。

这种技术能够提供更高的带宽和更稳定的连接，适用于多种无线网络场景。

无线网络搭建的重要性不言而喻。

它可以为企业、学校、社区等提供便利的无线网络服务，满足人们日常生活和工作中对无线连接的需求。

同时，无线网络的搭建还可以推动社会信息化进程，促进经济发展和社会进步。

基于直连式二层数据隧道转发的无线网络搭建在多个应用领域具有广泛的应用潜力。

例如，在智能家居领域，无线网络的搭建可以实现设备之间的互联互通，方便居民的生活。

在物流行业，无线网络可以提供实时的信息传输，提高运输效率。

在医疗领域，无线网络可以为医护人员提供实时的病人监控和数据传输，提高医疗服务的质量。

综上所述，基于直连式二层数据隧道转发的无线网络搭建具有重要的意义和广泛的应用前景。

本文将对该主题进行深入研究，探讨相应的技术原理和实现方法，以期为无线网络搭建提供有效的参考与指导。

本文旨在解释直连式二层数据隧道转发和无线网络搭建的基本概念和原理。

直连式二层数据隧道转发是一种网络通信技术，通过在不同网络之间建立虚拟连接，实现数据的传输和交换。

在无线网络搭建中，直连式二层数据隧道转发可用于搭建无线接入网络、实现数据转发和提供连接服务。

无线网络搭建涉及创建无线信号覆盖、配置网络设备和建立无线连接等步骤。

通过直连式二层数据隧道转发，可以实现无线网络的扩展和连接，提供高速稳定的无线通信环境。

无线网络搭建的基本原理是通过无线信号传输数据，不同设备之间进行数据交换和传输。

数据中⼼⼤⼆层⽹络技术-VXLAN随着⽹络技术的发展，云计算凭借其在系统利⽤率⾼、⼈⼒/管理成本低、灵活性/可扩展性强等⽅⾯表现出的优势，已经成为⽬前企业IT建设的新趋势。

⽽服务器虚拟化作为云计算的核⼼技术之⼀，得到了越来越多的应⽤。

服务器虚拟化技术的⼴泛部署，极⼤地增加了数据中⼼的计算密度；同时，为了实现业务的灵活变更，虚拟机VM（Virtual Machine）需要能够在⽹络中不受限迁移，这给传统的“⼆层+三层”数据中⼼⽹络带来了新的挑战。

数据中⼼⽹络⾯临的挑战虚拟机规模受⽹络设备表项规格的限制在传统⼆层⽹络环境下，数据报⽂是通过查询MAC地址表进⾏⼆层转发。

服务器虚拟化后，VM 的数量⽐原有的物理机发⽣了数量级的增长，伴随⽽来的便是VM⽹卡MAC地址数量的空前增加。

⽽接⼊侧⼆层设备的MAC地址表规格较⼩，⽆法满⾜快速增长的VM数量。

⽹络隔离能⼒有限VLAN作为当前主流的⽹络隔离技术，在标准定义中只有12⽐特，因此可⽤的VLAN数量仅4096个。

对于公有云或其它⼤型虚拟化云计算服务这种动辄上万甚⾄更多租户的场景⽽⾔，VLAN的隔离能⼒⽆法满⾜。

虚拟机迁移范围受限由于服务器资源等问题（如CPU过⾼，内存不够等），虚拟机迁移已经成为了⼀个常态性业务。

虚拟机迁移是指将虚拟机从⼀个物理机迁移到另⼀个物理机。

为了保证虚拟机迁移过程中业务不中断，则需要保证虚拟机的IP地址、MAC地址等参数保持不变，这就要求虚拟机迁移必须发⽣在⼀个⼆层⽹络中。

⽽传统的⼆层⽹络，将虚拟机迁移限制在了⼀个较⼩的局部范围内。

为了应对传统数据中⼼⽹络对服务器虚拟化技术的限制，VXLAN技术应运⽽⽣，其能够很好的解决上述问题。

VXLAN技术的优势针对虚拟机规模受设备表项规格限制VXLAN将管理员规划的同⼀区域内的VM发出的原始报⽂封装成新的UDP报⽂，并使⽤物理⽹络的IP和MAC地址作为外层头，这样报⽂对⽹络中的其他设备只表现为封装后的参数。

网管心得主要二层交换技术交换机作为局域网中最常见的互联设备，主要用于完成数据链路层和物理层的工作。

其中，交换技术是交换机的核心技术。

它是指按照通信两端数据传输的需要，将数据发送至符合要求的相应数据传输通道上的技术统称。

目前，二层交换机主要采用帧交换技术。

帧交换技术是目前局域网中应用范围最广的分组交换技术，它通过对传输介质进行分段，提供并行传输机制，以减小冲突域，获得较高的带宽。

市场上不同交换产品在帧交换的实现技术上会有细微差异，但对网络数据帧的处理方式一般有以下几种。

1．直通转发（Cut-through）在直通转发方式中，当交换机的端口检测到有数据输入时，会首先分析数据以获取目的MAC地址，然后根据交换机内部的端口-MAC地址映射表，将该目的地址转换为相应的输出端口，并将数据传送至该端口，实现数据交换。

如图8-16所示，为交换机直通转发方式示意图。

图8-16交换机直通转化方式由于该方式只检测数据帧中包含目的MAC地址的前14个字节，所以直通转发方式具有延迟小、交换速度快的优点。

但是直通转发也具有由于交换机没有保存数据内容，无法检测所传输的数据帧是否有误，不提供错误检测能力；由于没有对数据进行缓存，所以无法在不同速率的端口之间实现数据交换，容易出现数据丢失的现象。

2．存储转发（Store and Forward）存储转发是目前使用最为广泛的交换技术之一。

在存储转发式模式下，当交换机收到数据输入时，会首先将数据帧存入高速缓冲存储器，并使用循环冗余码校验（CRC）检查数据帧的正确性及完整性。

检测完成后，再分析数据帧以获取目的地址。

最后将目的地址转化为输出端口地址，并转发数据帧。

如图8-17所示，为交换机存储转发方式示意图。

图8-17 交换机存储转发方式存储转发方式是通过检测高速缓存中的数据帧，可以排除由于传输差错引起的错误帧，避免了继续传送错误帧对网络带宽的浪费，从而间接改善网络性能。

另外，通过缓存数据，实现了不同速率端口间的数据交换，保证了高速端口和低速端口间的协同工作。

云计算大二层网络调度难点及解决方案云计算网络中，计算资源能够按需扩展、灵活调度部署，这由虚拟机的迁移功能实现，虚拟化环境的计算资源必须在二层网络范围内实现透明化迁移。

透明环境不仅限于数据中心内部，对于多个数据中心共同提供的云计算服务，要求云计算的网络对数据中心内部、数据中心之间均实现透明化交换，这种服务能力可以使客户分布在云中的资源逻辑上相对集中，如在相同的一个或数个VLAN 内，而不必关心具体物理位置；对云服务供应商而言，透明化网络可以在更大的范围内优化计算资源的供应，提升云计算服务的运行效率、有效节省资源和成本。

因此运营商云计算网络资源调度的关键就是构建大规模的二层网络，包括单数据中心和多数据中心之间的二层网络，覆盖更多的资源范围，同时虚拟主机所对应的交换机端口可以灵活的加入到用户业务VLAN 中，实现二层互访、业务迁移。

VPLS 技术介绍VPLS（Virtual Private LAN Service，虚拟专用局域网服务）是在公用网络中提供的一种点到多点的二层VPN 业务。

VPLS 使地域上隔离的用户站点能通过MAN 或WAN 相连，并且使各个站点间的连接效果像在一个LAN 中一样。

VPLS 提供二层VPN 服务。

在VPLS 中，用户是由多点网络连接起来，不同于传统VPN 提供的P2P 的连接服务。

VPLS 实际上就是在PE上创建一系列的虚拟交换机租借给用户，虚拟交换机的组网和传统交换机完全相同，这样，用户就可以通过MAN 或WAN 来实现自己的LAN。

图1 VPLS典型组网示意图大规模二层网络构建碰到的问题及解决办法4.1 多拓扑二层网络为了构建一张高可靠的二层网络，传统的二层网络扩展采用环形组网配合STP 生成树协议来完成，但是随着网络规模的扩大和VLAN数量的增加，实际的网络拓扑就会变得过于复杂。

主要问题包括：1)网络结构复杂，节点多，管理难度大2)网络内部流量大，核心链路压力高3)STP 生成树、HSRP 冗余保护协议收敛速度慢如何改变现有的网络状况，我们可以采用网络虚拟化技术，将同一层次的多台网络设备虚拟成一台逻辑设备，破除了原先网络的环路，同时网络设备数量急剧减少，网络拓扑变成了清晰简单的树形网络。

1传统STP技术应用分析STP是IEEE 802.1D中定义的一个应用于以太网交换机的标准，这个标准为交换机定义了一组规则用于探知链路层拓扑，并对交换机的链路层转发行为进行控制。

如果STP发现网络中存在环路，它会在环路上选择一个恰当的位置阻塞链路上的端口-—阻止端口转发或接收以太网帧，通过这种方式消除二层网络中可能产生的广播风暴。

然而在实际部署中，为确保网络的高可用性，无论是数据中心网络还是园区网络，通常都会采用具有环路的物理拓扑,并采用STP阻塞部分端口的转发.对于被阻塞端口,只有在处于转发状态的端口及链路发生故障时，才可能被STP加入到二层数据帧的转发树中。

图1 STP引起的带宽利用率不足的问题STP的这种机制导致了二层链路利用率不足,尤其是在网络设备具有全连接拓扑关系时,这种缺陷尤为突出。

如图1所示,当采用全网STP二层设计时，STP将阻塞大多数链路,使接入到汇聚间带宽降至1/4，汇聚至核心间带宽降至1/8。

这种缺陷造成越接近树根的交换机，端口拥塞越严重，造成的带宽资源浪费就越严重。

可见，STP可以很好地支持传统的小规模范围的二层网络，但在一些规模部署虚拟化应用的数据中心内(或数据中心之间）,会出现大范围的二层网络,STP在这样的网络中应用存在严重的不足。

主要表现为以下问题(如图2所示）。

图2 STP的低效路径问题示意图1。

低效路径•流量绕行N—1跳•路由网络只需N/2跳甚至更短2. 带宽利用率低•阻断环路，中断链路•大量带宽闲置•流量容易拥塞3. 可靠性低•秒级故障切换•对设备的消耗较大4。

维护难度大•链路引起拓扑变化复杂•容易引发广播风暴•配置、管理难度随着规模增加剧增由于STP存在以上种种不足，其难以胜任大规模二层网络的管理控制.2 IRF技术应用分析H3C IRF（Intelligent Resilient Framework）是N:1网络虚拟化技术。

IRF可将多台网络设备（成员设备）虚拟化为一台网络设备（虚拟设备）,并将这些设备作为单一设备管理和使用。

VXLAN⼤⼆层技术1.VXLAN背景由redhat、思科、vmware、arista等众多⽹络⼚商联合开发的共有协议，互联互通可操作性强VXLAN(Virtual eXtensible LAN)是⼀种overlay⽹络技术，VXLAN的特点是将L2的以太帧封装到UDP报⽂（即L2 over L4）中，并在L3⽹络中传输。

如图1-1所⽰，VXLAN本质上是⼀种隧道技术，在源⽹络设备与⽬的⽹络设备之间的IP⽹络上，建⽴⼀条逻辑隧道，将⽤户侧报⽂经过特定的封装后通过这条隧道转发。

从⽤户的⾓度来看，接⼊⽹络的服务器就像是连接到了⼀个虚拟的⼆层交换机的不同端⼝上（可把蓝⾊虚框表⽰的数据中⼼VXLAN⽹络看成⼀个⼆层虚拟交换机），可以⽅便地通信。

VXLAN已经成为当前构建数据中⼼的主流技术，是因为它能很好地满⾜数据中⼼⾥虚拟机动态迁移和多租户等需求。

2.VXLAN使⽤场景众所周知，同⼀台⼆层交换机可以实现下挂服务器之间的⼆层通信，⽽且服务器从该⼆层交换机的⼀个端⼝迁移到另⼀个端⼝时，IP地址是可以保持不变的。

这样就可以满⾜虚拟机动态迁移的需求了。

VXLAN的设计理念和⽬标正是由此⽽来的。

（1）⼤型数据中⼼DC内部，由于跨域多个核⼼交换后，要使⽤⼆层技术实现互通，数据中⼼内部的L3 SWITCH和router运⾏的路由协议，是为了DC内的公⽹或者私有IP能有路由（2）公⽹IP通常是分配给客户的⽹段，⽤于让客户能通过ssl VPN，ipsec VPN等⽅式访问⾃⼰在DC内部的设备（3）私⽹IP分为两种：DC内部管理⽹段，登录设备，ssh，telnet，包括snmp，netflowDC属于私有云或者公有云架构，体现在DC内的租户tenant，每个tenant都有⾃⼰的独⽴的私⽹IP段，有可能是IPV4或者IPV6，要保证每个租户（tenant）完全隔离的（4）客户要求在DC内，能够跨越三层⽹络，让⼆层设备互访，必须⽤VXLAN（5）DC管理员可以为客户提供纯L2的接⼊，中间通过trunk打通，就算是给客户提供L2接⼊，VLAN如何分配？VLAN是要占⽤整个DC，VLAN的数量不能和其他客户冲突，因为Vlan的个数最⼤4096个（6）跨域DC之间的公有云架构，客户在北京，上海，东京，伦敦4个site都有站点，通过公有云做全互联架构客户在北京，上海，东京，伦敦4个site都有站点，通过公有云做全互联架构，运⾏BGP或者其他L3协议，实现多个site内⽹之间的互通，必须使⽤VXLAN技术，有可能使⽤到BGP-EVPN3.VXLAN⽹络架构部署⽅式（1）传统⽹络是接⼊层，汇聚层，核⼼层，改为两层架构，spine+leaf架构vxlan gateway:实现了Vlan和VXLAN之间的转换的关系VXLAN的实现可以通过软件（如：wmware的虚拟交换机，cisco的nexus 1000v），也可以通过硬件来实现（如：Cisco的nexus 3k, 5k, 7k, 9k来实现）在这个图中，也体现了多租户，所谓多租户，就是提供了⽹络和⽹络之间的隔离，每个VXLAN⾯向⼀个客户，客户和客户之间进⾏隔离。