VLAN通过划分VLAN来缩小广播域规模来减小环路,STP(各种STP家族,俗称xSTP)主要是切断备份数据转发减少环路,两者结合,对于小二层(主机数量不超过1K)够用了,但是大二层中,VLAN是缩小网络,天生和扩大网络相克,xSTP的性能收敛(STP节点过多,网络收敛性能会成指数级下降)。
总体来说,传统三层网络架构不支持大二层网络,大二层网络路在何方?
如何实现大二层网络在最近十来年,很多人提出了大二层的网络解决方案,基本上都是围绕着怎么解决环路,总结归纳一下,总体有三个不同的思路
化繁为简
坐二学三
Overlay
化繁为简产生环路的原因是冗余链路和冗余设备,树形结构是没有环路的。那么有没有什么办法在设备、链路冗余的基础上又保持树型网络的结构呢? 这样既能保证可靠性,又天然无环。基于这样的设想,简单粗暴、直接有效的网络设备虚拟化技术出现了。
TOR套餐模式:通过网络设备虚拟化(多虚一)和链路聚合技术,简化管理和物理配置,提高带宽利用率,快速故障收敛和方便扩容。
EOR套餐模式:SVF,将不同网络层次、不同类型的交换机多虚一,通过纵向整合,网络简化效果也非常明显,结构更加简明清晰。
缺点也很明显:堆叠扩展性是有限度的,协议是厂家私有的。
坐二学三仔细研究大二层网络的特点,总结的需求是:需要一个能支持足够多的设备,天生没有环路,并且链路利用率很高的协议,来部署在我们这个大二层网络中。有没有感觉,我们好像在哪儿见过,你记得吗,记得那是一个夏天盛开如花。不是,错了,是路由!具体点,内部网关协议不就是干这个事情的吗?
套餐模式:TRILL(ISIS亲妈设计)/SPB 基本都是采用ISIS作为其控制屏幕协议进行拓扑学习计算,用MAC-in-MAC在区域内进行报文传输。
这两个协议都都可以,详细技术可以在后续专门讲一下,在这就不展开介绍了。
缺点:关于TRILL和SPB,不同的厂商有这各自的支持,还在分派中。但是有一点是明确的,这些技术的部署和实施都是在网络设备上进行的,与服务器等IT设施无关这些CT厂家全程Cover,IT厂商只是个看客。
OverlayOverlay通过用隧道封装的方式,将源主机发出的原始二层报文封装后在现有网络中进行透明传输,到达目的地之后再解封装得到原始报文,转发给目标主机,从而实现主机之间的二层通信。
通过封装和解封装,相当于一个大二层网络叠加在现有的基础网络之上,瞒天过海,暗度陈仓。
隧道封装是很成熟的技术,比如最典型的GRE,就是把原始数据报文通过GRE封装之后在三层网络中进行传输,从主机的角度来看,中间的三层网络是透明不可见的,也就相当于直接在源网络和目标网络之间直接拉了一根“光纤”!
但是,一般只能点对点建立隧道,如果有很多主机需要二层通信的话,就要每两台主机之间都拉上“光纤”,头大。既然“光纤”不行,那就上“二层交换机”! 众所周知,“二层交换机”是可以实现下挂主机之间相互二层通信的,而且主机从“二层交换机”的一个端口迁移到另一个端口时,IP地址是可以保持不变的。这样不就可以实现大二层网络的需求了吗?