大二层网络架构(大二层网络架构 TCP跨网段通讯)
本篇文章给大家谈谈大二层网络架构,以及大二层网络架构 TCP跨网段通讯对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
数据中心为什么需要大二层网络
数据中心为什么需要大二层网络?
在开始之前,首先要明确一点,大二层网络基本上都是针对数据中心场景的,因为它实际上就是为了解决数据中心的服务器虚拟化之后的虚拟机动态迁移这一特定需求而出现的。对于普通的园区网之类网络而言,大二层网络并没有特殊的价值和意义(除了某些特殊场景,例如WIFI漫游等等)。
所以,我们现在所说的大二层网络,一般都是指数据中心的大二层网络。
1 传统数据中心网络架构
我们看到,这种网络架构其实和园区网等网络的架构是一样的,这种架构相当于零售行业的“加盟店”形式,而与之相对应的“三层到边缘”架构,以及我们下面要谈到的“大二层”架构,就相当于“直营店”了。
之所以***用这种网络架构,是因为这种架构非常成熟,相关的二三层网络技术(二层VLAN+xSTP、三层路由)都是成熟的技术,可以很容易的进行部署,也符合数据中心分区分模块的业务特点。
但是这种网络架构对于数据中心来说,其实是隐藏着一个弱点的,是什么呢?
2 服务器虚拟化趋势
由于传统的数据中心服务器利用率太低,平均只有10% 15%,浪费了大量的电力能源和机房***。所以出现了服务器虚拟化技术。
服务器虚拟化技术是把一台物理服务器虚拟化成多台逻辑服务器,这种逻辑服务器被称为虚拟机(VM),每个VM都可以独立运行,有自己的OS、APP,当前也有自己独立的MAC地址和IP地址,它们通过服务器内部的虚拟交换机(vSwitch)与外部实体网络连接。
通过服务器虚拟化,可以有效地提高服务器的利用率,降低能源消耗,降低客户的运维成本,所以虚拟化技术目前得到了广泛的应用。(至于为啥有这些好处,我就懒得去说了,有兴趣的话可以自己问一下度娘,总之服务器虚拟化就是个好东东啦)
PS:VMware是服务器虚拟化领域的市场领先产品和创新品牌,提供一整套VM解决方案的软件。除了VMware之外,业界还有微软Hyper-V和Xen等服务器虚拟化软件。
3 虚拟机动态迁移
我们继续回到数据中心网络上来。
本来,服务器虚拟化对于数据中心网络来说,也没啥特别大的影响,无非就是接入的主机规模变大一些而已(原来一台物理服务器算一个主机,现在每个VM算一个主机),还是可以用二三层网络架构来连接的,规模变大了,多划分一些二层域就行。
但是服务器虚拟化之后,带来了一项伴生的技术,那就是虚拟机动态迁移,这就给传统的数据中心网络带来了很大的麻烦。当然在讲麻烦之前,我们先得搞清楚虚拟机动态迁移是怎么回事。
所谓虚拟机动态迁移,就是在保证虚拟机上服务正常运行的同时,将一个虚拟机系统从一个物理服务器移动到另一个物理服务器的过程。该过程对于最终用户来说是无感知的,从而使得管理员能够在不影响用户正常使用的情况下,灵活调配服务器***,或者对物理服务器进行维修和升级。
说白了,动态迁移就是让虚拟机搬家,但是要求搬家的时候,虚拟机上运行的业务还不会中断,外面的用户察觉不到。
搞清楚虚拟机动态迁移是怎么回事之后,我们来看到底这个技术给网络带来了什么麻烦。
4 虚拟机动态迁移对网络的影响
对于数据中心来说,二三层网络架构是有一个弱点的,那是什么弱点呢?这个弱点就是服务器的位置不能随便在不同二层域之间移动。
因为一旦服务器迁移到其他二层域,就需要变更IP地址,TCP连接等运行状态也会中断,那么原来这台服务器所承载的业务就会中断,而且牵一发动全身,其他相关的服务器(比如WEB-APP-DB服务器之间都是相互关联的)也要变更相应的配置,影响巨大。
(这和园区网不一样,园区网里面接入的办公PC等,换一个办公区,换一个二层域,重新获取一下IP地址,对于业务来说,几乎没什么影响)。
幸好在传统的数据中心中,物理服务器位置的跨二层域迁移的场景是非常少见的,而且即使发生迁移,也都是物理层面的,业务肯定都已经中断了,更换IP地址所以这个隐患并不明显。
但是在服务器虚拟化之后,虚拟机的动态迁移会成为一种经常出现的场景。为了保证迁移时业务不中断,就要求在迁移时,不仅虚拟机的IP地址不变,而且虚拟机的运行状态也必须保持原状(例如TCP会话状态),所以虚拟机的动态迁移只能在同一个二层域中进行,而不能跨二层域迁移。
而传统的二三层网络架构限制了虚拟机的动态迁移只能在一个较小的局部范围内进行,应用受到了极大的限制。
所以,为了打破这种限制,实现虚拟机的大范围甚至跨地域的动态迁移,就要求把VM迁移可能涉及的所有服务器都纳入同一个二层网络域,这样才能实现VM的大范围无障碍迁移。
就好比你原来住在南京,现在迁移到苏州了,原来各城市的社保系统是独立的(小二层网络),所以你要办理社保关系迁移(IP地址变更),办过的人都知道这有多痛苦。
而据说从2015年开始整个江苏省的社保系统现在纳入统一管理了(大二层网络),那么从南京迁移到苏州,人过去就行了,社保关系不需要任何变更(IP地址不变,业务不中断)。
这就是大二层网络!一个真正意义的大二层网络至少要能容纳1万以上的主机,才能叫做大二层网络。
实现数据中心间互通的纽带——DCI技术
现在的数据中心早已不是一座孤立的机房,而是一个建筑群。一个数据中心可以包含很多个分支数据中心,可以说是一个数据中心群,这些分支数据中心所处的位置不同,却可以通过网络互联起来,共同完成相应的业务部署。像阿里、腾讯、百度等这些大型互联网公司,为了提升客户访问体验,会在不同省会都会建立自己的数据中心分支机构,以便满足不同地区的客户访问需求,数据中心早已不再局限于一座或几座机房。
这些数据中心要协同运转,就需要相互之间交互信息,这就有了互连需求,产生了DCI网络,即Data Center Inter-connect,这里囊括了物理网络层面和逻辑网络层面的技术。要实现不同地区的数据中心互联,有多种方式:可以直接Internet互联,可以使用专线互连,也可以使用光纤直连,还可以增加一些加密手段,防止传输的数据泄露,这里衍生出了很多新的技术,本文就来讲述一下DCI相关的技术,以便大家对DCI有所了解。
实现数据中心间互通的纽带——DCI技术
DCI互联通常有三种方式。一种是网络三层互联,也称为数据中心前端网络互联,所谓“前端网络”是指数据中心面向企业园区网或企业广域网的出口,不同数据中心的前端网络通过IP技术实现互联,园区或分支的客户端通过前端网络访问各数据中心,当主用数据中心发生灾难时,前端网络将实现快速收敛,客户端通过访问备用的数据中心以保障业务连续性;一种是网络二层互联,也称为数据中心服务器网络互联,在不同的数据中心服务器网络接入层,构建一个数据中心间大二层网络,以满足服务器集群或虚拟机动态迁移等场景对二层网络接入的需求;最后一种是 SAN互联,也称为后端存储网络互联,借助DWDH、SDH等传输技术实现数据中心之间磁盘阵列的数据***。在服务器集群技术普及之前,这三种互联方式都有自己的存在空间,但集群应用普及之后,前两种网络无法适从了。服务器集群是借助集群软件将网络上的多台服务器关联在一起,提供一致的服务,对外表现为一台逻辑服务器。集群软件需要各服务器间***用二层网络互联,才能实现无感知的虚拟机切换。如果***用三层互联,将无法实现虚拟迁移,如果***用二层打通,安全性成为最大隐患,数十个数据中心形成一个二层网络,一个广播风暴就会将所有数据中心搞瘫,所以两种方式都无法适应集群部署的应用,于是乎开始出现了很多DCI专用技术。
MPLS技术
基于MPLS技术的实现方案,要求数据中心之间互联网络是已部署为MPLS技术的核心网,这样可以直接通过VLL和VPLS完成数据中心直接的二层互联。MPLS包括二层***技术和三层***技术,VPLS协议就是二层***技术,标准化程度很高,在很多行业都有部署应用。不过,VPLS技术比较复杂,部署及运维的管理难度较大,各种接入方式和类型都比较多,很多时候VPLS网络建好以后,很多人都不敢去动网络配置,容易出问题。在此我向大家推荐一个大数据技术交流圈: 658558542 突破技术瓶颈,提升思维能力 。VPLS在国外的网络中常见一些,而在国内VPLS的部署并不多见,更多的是三层MPLS,不过要支持服务器集群应用,就不能靠MPLS了,只能是VPLS。VPLS这种技术,其优点是基于MPLS技术可以较为简单地实现城域/广域网络的部署,缺点是需要核心网/城域网支持MPLS技术,技术复杂不便于维护。
IP隧道技术
IP隧道技术是基于IP技术,在任意IP网络开启相应二层隧道来实现数据中心互联。这个方案摆脱了数据中心之间互联链路的类型限制,是目前的发展方向。IP隧道技术核心思想是通过“MAC in IP”的方式,通过隧道技术穿越三层网络实现二层网络的互通。对MAC地址的学习通过控制平面借鉴IS-IS协议来实现,隧道封装***用类似GRE的动态封装方式,最后可以支持双归属的高可用部署方式。比如思科的OTV,H3C的EVI都是这类技术,这类技术基于IP核心网络的L2***,可以完成站点的边缘设备上维护路由和转发信息,而无需改变站点内部和核心网络。即在IP网络上建立隧道,传递经过标签封装后的二层数据报文,从而实现跨数据中心的二层互通。数据中心二层互联方案很大程度上会受限于用户现有的网络类型,这一情况限制了数据中心对二层互联方案的应用推广。IP隧道技术是一种新的组网方案,能够无视互联网络的类型差异而统一组网,实现多个数据中心之间的异构网络二层互联。
VXLAN-DCI隧道技术
VXLAN是基于IP网络、***用“MAC in UDP”封装形式的二层***技术,从事网络工作的对此都应该不陌生。现在如火如荼新建的数据中心,网络部分基本都***用的VXLAN技术,这是未来数据中心网络最为重要的技术之一,是实现网络虚拟化的前提。VXLAN隧道只能用于数据中心内部,实现数据中心内部虚拟机的互联。VXLAN-DCI隧道则可用来实现数据中心之间的互联,是一种新型DCI技术,这是部署在VXLAN网络中的重要技术。
从这三种技术不难看出有一个共同特点,都用到了封装,即在原始报文上再增加一层二层报文头,从而实现报文的大二层转发,实现虚拟机可以在所有数据中心之间自由迁移的功能。这些技术充分保留了原有网络的架构,在原有网络上再建设一套虚拟的大二层网络,将所有数据中心二层打通,虽然封装技术增加了报文封装,浪费掉一些网络带宽,但却解决了数据中心互联的大问题。现在SDN技术火热,SDN也可以在数据中心互联中起到很大作用。通过部署SDN,可做到弹性计费,降低运维成本,简化操作。未来的数据中心互联中必将看到SDN的身影。
感谢您的观看,如有不足之处,欢迎批评指正。
在此我向大家推荐一个大数据开发交流圈:
658558542 ( ☛点击即可加入群聊 )
里面整理了一大份学习资料,全都是些干货,包括大数据技术入门,大数据离线处理、数据实时处理、Hadoop 、Spark、Flink、推荐系统算法以及源码解析等,送给每一位大数据小伙伴,让自学更轻松。这里不止是小白聚集地,还有大牛在线解答!欢迎初学和进阶中的小伙伴一起进群学习交流,共同进步!
最后祝福所有遇到瓶颈的大数据程序员们突破自己,祝福大家在往后的工作与面试中一切顺利。
二层网络结构和三层网络结构的对比
在企业的网络结构选择中,有二层网络和三层网络结构两种选择。
在这里的二层、三层是按照逻辑拓扑结构进行的分类,并不是说ISO七层模型中的数据链路层和网络层,而是指核心层,汇聚层和接入层,这三层都部署的就是三层网络结构,二层网络结构没有汇聚层。
只有核心层和接入层的二层网络结构模式运行简便,交换机根据MAC地址表进行数据包的转发,有则转发,无则泛洪,即将数据包广播发送到所有端口,如果目的终端收到给出回应,那么交换机就可以将该MAC地址添加到地址表中,这是交换机对MAC地址进行建立的过程,但这样频繁的对未知的MAC目标的数据包进行广播,在大规模的网络架构中形成的网络风暴是非常庞大的,这也很大程度上限制了二层网络规模的扩大,因此二层网络的组网能力非常有限,所以一般只是用来搭建小局域网。
与二层网络结构不同的是,三层网络结构可以组建大型的网络。
核心层是整个网络的支撑脊梁和数据传输通道,重要性不言而喻,因此在整个三层网络结构中,核心层的设备要求是最高的,必须配备高性能的数据冗余转接设备和防止负载过剩的均衡负载的设备,以降低各核心层交换机所需承载的数据量。(网络的高速交换主干)
汇聚层是连接网络的核心层和各个接入的应用层,在两层之间承担“媒介传输”的作用。汇聚层应该具备以下功能:实施安全功能(划分VLAN和配置ACL)、工作组整体接入功能、虚拟网络过滤功能。因此,汇聚层设备应***用三层交换机。(提供基于策略的连接)
接入层的面向对象主要是终端客户,为终端客户提供接入功能。(将工作站接入网络)
二层网络仅仅通过MAC寻址即可实现通讯,但仅仅是同一个冲突域内;三层网络则需要通过IP路由实现跨网段的通讯,可以跨多个冲突域。
三层交换机在一定程度上可以替代路由器,但是应该清醒的认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以他的路由功能没有同一档次的专业路由器强,在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。
在实际应用过程中,典型的做法是:处于同一个局域网中的各个 子网 的互联以及局域网中VLAN间的 路由 ,用三层 交换机 来代替 路由器 ,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。
大二层网络适用于什么样的企业
主要是一些数据中心需要。主要原因:
1、虚拟化技术对数据中心提出的挑战。虚拟化从根本上改变了数据中心网络架构的需求。最重要的一点就是,虚拟化引入了虚拟机动态迁移技术。从而要求网络支持大范围的二层域。从根本上改变了传统三层网络统治数据中心网络的局面。
2、虚拟机迁移与数据中心二层网络的变化。虚拟化技术的一项伴生技术—虚拟机动态迁移(如VMware的VMotion)在数据中心得到了广泛的应用。简单来说,虚拟机迁移技术可以使数据中心的计算***得到灵活的调配,进一步提高虚拟机***的利用率。但是虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变,这就需要虚拟机迁移前后的网络处于同一个二层域内部。由于客户要求虚拟机迁移的范围越来越大,甚至是跨越不同地域、不同机房之间的迁移,所以使得数据中心二层网络的范围越来越大,甚至出现了专业的大二层网络这一新领域专题。
3、大二层也是为了流通的要求。着数据大集中的发展和虚拟化技术的应用,数据中心的规模与日俱增,不仅对二层网络的区域范围要求也越来越大,在需求和管理水平上也提出了新的挑战。
关于大二层网络架构和大二层网络架构 TCP跨网段通讯的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
