大二层网络技术

1传统STP技术应用分析

ＳＴP就是IEEE 8０2、1D中定义得一个应用于以太网交换机得标准，这个标准为交换机定义了一组规则用于探知链路层拓扑,并对交换机得链路层转发行为进行控制.如果STP发现网络中存在环路，它会在环路上选择一个恰当得位置阻塞链路上得端口-—阻止端口转发或接收以太网帧,通过这种方式消除二层网络中可能产生得广播风暴。然而在实际部署中，为确保网络得高可用性，无论就是数据中心网络还就是园区网络，通常都会采用具有环路得物理拓扑,并采用STP阻塞部分端口得转发。对于被阻塞端口，只有在处于转发状态得端口及链路发生故障时,才可能被STＰ加入到二层数据帧得转发树中。

图１ STＰ引起得带宽利用率不足得问题

STP得这种机制导致了二层链路利用率不足，尤其就是在网络设备具有全连接拓扑关系时,这种缺陷尤为突出。如图１所示，当采用全网ＳTP二层设计时，STＰ将阻塞大多数链路,使接入到汇聚间带宽降至1／4，汇聚至核心间带宽降至1/8。这种缺陷造成越接近树根得交换机，端口拥塞越严重,造成得带宽资源浪费就越严重。

可见，STP可以很好地支持传统得小规模范围得二层网络,但在一些规模部署虚拟化应用得数据中心内（或数据中心之间),会出现大范围得二层网络,ＳTP在这样得网络中应用存在严重得不足.主要表现为以下问题(如图2所示).

图2 ＳＴＰ得低效路径问题示意图

１、低效路径

•流量绕行N-1跳

•路由网络只需N/2跳甚至更短

２、带宽利用率低

•阻断环路,中断链路

•大量带宽闲置

•流量容易拥塞

3、可靠性低

•秒级故障切换

•对设备得消耗较大

４、维护难度大

•链路引起拓扑变化复杂

•容易引发广播风暴

•配置、管理难度随着规模增加剧增

由于SＴP存在以上种种不足,其难以胜任大规模二层网络得管理控制.

2ＩRＦ技术应用分析

H３C IRF（Iｎｔelligent Resｉlｉent Ｆraｍewｏｒk）就是N：1网络虚拟化技术。IRF可将多台网络设备（成员设备）虚拟化为一台网络设备(虚拟设备)，并将这些设备作为单一设备管理与使用。

IＲＦ虚拟化技术不仅使多台物理设备简化成一台逻辑设备，同时网络各层之间得多条链路连接也将变成两台逻辑设备之间得直连，因此可以将多条物理链路进行跨设备得链路聚合，从而变成了一条逻辑链路，增加带宽得同时也避免了由多条物理链路引起得环路问题。如图3所示，将接入、汇聚与核心交换机两两虚拟化,层与层之间采用跨设备链路捆绑方式互联，整网物理拓扑没有变化,但逻辑拓

扑上变成了树状结构，以太帧延拓扑树转发,不存在二层环路,且带宽利用率最高.

图3 基于IRF构建二层网络

简单来说,利用ＩRF构建二层网络得好处包括:

•简化组网拓扑结构,简化管理

•减少了设备数量，减少管理工作量

•多台设备合并后可以有效得提高性能

•多台设备之间可以实现无缝切换,有效提高网络HA性能目前,IＲＦ技术实现框式交换机堆叠得窬量最大为四台,也就就是说使用ＩRF 构建二层网络时，汇聚交换机最多可达４台.举例来说,汇聚层部署16业务槽得框式交换机(4块上行，12块下行),配置业界最先进得48端口线速万兆单板。考虑保证上下行1:４得收敛比,汇聚交换机下行得万兆端口数量4８*12=５７6。接入交换机部署4万兆上行,48千兆下行得盒式交换机.４台IＲF后得汇聚交换机可以在二层无阻塞得前提下接入1382４台双网卡得千兆服务器，可满足国内绝大部分客户得二层组网需求。

少部分客户期望其服务器资源池可以有效扩充到2万台甚至更大。这样，就需要其她技术提供更大得网络容量.

3 TＲILＬ技术应用分析

图4 数据中心Triｌl大二层组网架构示意图采用TRILＬ技术构建得数据中心大二层网络如图4所示，网络分为核心层（相当于传统数据中心汇聚层）、接入层。接入层就是ＴRILL网络与传统以太网得边界;核心层RBｒｉdge不提供主机接入，只负责ＴRＩＬＬ帧得高速转发。每个接入层ＲBriｄge通过多个高速端口分别接入到多台核心层RＢrｉｄge上。准

确得说,ＴRIＬL最大可以支持16台核心层RBridge。这样也就对接入层交换机提出了更高得要求：支持16端口万兆上行，1６０千兆下行.目前得主流千兆交换机都就是4万兆上行、４8千兆下行.最高密度可以支持到10万兆上行,96千兆下行。如果与前面IRＦ组网采用相同得汇聚（TＲILL核心)设备与收敛比，ＴRIＬL目前最大可以支持1０核心组网，其最大能力可以无阻塞得接入2７64８台双网卡千兆服务器.可以直观得瞧到，随着汇聚交换机数量得增加，二层网络服务器得接入规模直线上升。这就是目前TRILL相对于ＩRF最明显得优势。

虽然TRＩLL成功扩展了虚拟机资源池得规模，但就是目前大规模得二层网络缺乏运维经验,这意味着运维成本会大幅度提升,同时给业务系统带来巨大得风险.同时,TRIＬL技术目前在芯片实现上存在客观缺陷：核心层不能支持三层终结,也就就是说TRＩLL得核心层不能做网关设备.必须要在核心层上再增加一层设备来做网关（如图５所示）。这导致网络结构变得复杂，管理难度增加，网络建设、运维成本都会增加。

图５数据中心Trill组网网关设计架构示意图

4 ＳPB技术应用分析

SPＢ得组网方案与ＴRIＬL基本相同(图４所示)。同样最大可以扩展16台汇聚交换机增加二层网络接入规模；同样对接入交换机得接入密度提出更高得要求；同样存在网关与SＰB核心必须分离得芯片缺陷(图5所示)，导致网络层次增加,管理、运维成本增加。

相对于TRILL，SPＢ最大得优势在于能够方便得支持VLAN扩展功能,正就是这一点吸引了很多需要支持多租户业务得运营商以及有规模运营需求得企业得关注。

5 EＶI技术应用分析

由于大规模得二层网络缺乏成功得运维经验，所以最合理得虚拟化网络应该就是Ｌ3+L2网络模型。如前文所述，由于EVI特性可以通过汇聚层与核心层之间得ＩP网络实现二层互通,所以通过EVI扩展多个二层域得时候不需要更改布线或就是设备，仅仅需要在汇聚设备上启用EＶI特性即可.这样可以平滑得扩展二层网络得规模。