大二层网络技术介绍

汇聚层
Si
Si
服务器群
接入层
终端用户 终端用户
传统数据中心架构
• 接入层上行采用双线物理冗余，通过生成树协议进行收敛
• 汇聚与核心采用OSPF等三层路由协议交互
为什么要考思科认证 思科认证介绍
CCIE 思科认证网络专家
CCNA 思科认证 初级网络工程师
CCNP 思科认证 资深网络工程师
CCNP认证才是基础
将三层路由的思想引入二层交换中， 利用路由协议的灵活选路，无环， 负载，高可靠性等
各项优点，解决之前的环路和生成树的各种问题。
TRILL技术
Ingress RBridge
Egress RBridge
原二层数据帧
原二层数据帧
新二层数据帧
TRILL帧头
原二层数据帧
源Nickname 目的Nickname
Active统一处理。两台设备同时转发数据层面流量。
• VSL是一条特殊的链路，用于VSS系统中的两台设备间传输控制流量和数据流量。 VSL最多支持八条10GE捆绑，利用Etherchannel技术实现负载和冗余。 其中的控制流量优先级高于数据流量。 • Standby设备使用VSL监控Active设备，检测到Active故障时，Standby设备将
VNI=VXLAN Network ID
NVGRE技术
• NVGRE 采用GRE的封装方式。
NVGRE使用GRE头部的低24位作为租户网络标识符(TNI)，与VXLAN一样 可以支持1600个虚拟网络。但NVGRE不能兼容传统负载均衡
VXLAN技术
• 承载网络只需要按照普通的二三层转发流程进行转发即可。
用户无感知的情况下，灵活调配服务器资
源，或者升级维护服务器。这就需要将虚 拟机从一个物理服务器迁移到另一个物理 服务器，同时要保证业务不中断，虚拟机
状态不变。
这就要求如IP不变，TCP会话不中断等。 这就要求网络支持大范围的二层域。
VLAN或者部署STP协议来解决。
约束条件
传统数据中心架构所面临的挑战
设备堆叠技术优缺点
• • 常见的盒式设备采用堆叠技术。 堆叠系统的端口数是所有堆叠设备端口之和。无需采购新设备， 降低扩容成本。 • • 采用集中管理，减少IP地址的占用，方便用户的管理操作。 通过端口聚合技术，实现带宽扩容。
• •
需要专用接口和线缆连接。 设备升级时业务中断时间长，风险大。
设备虚拟化技术之VSS介绍
• 交换机1做为主交换，配置如下：
Switch(config)# switch 1 provision ws-c3750g-12s
Switch(config)# switch 1 priority 15 Switch(config)# switch 2 provision ws-c3750g-24ts Switch(config)# switch 2 priority 14 Switch(config)# switch 3 provision ws-c3750g-48ts Switch(config)# switch 3 priority 13 Switch(config)# sdm prefer desktop Switch(config)# copy running-config startup-config
VXLAN封装
二层数据报文
承载网
Overlay技术优缺点
• 采用封装或隧道技术，结构简单
整个网络相当于一台巨大的二层交换机，所有虚拟机都是直连在这台
大交换机的接口上，实现虚拟机在二层环境中的动态迁移。
•
成本低，无需复杂配置
利用传统承载网设备，无需购买新设备，节约成本。
这类技术的报文封装解封装由服务器上的虚拟交换机执行，
传统数据中心架构所面临的挑战
STP技术弊端
• STP技术的本质是阻塞冗余链路，破除环路。 虽然可以解决环路问题，但同时也导致大量带宽闲置，降低网络带宽利用率。 • 收敛速度慢，无法实现毫秒级收敛。一般情况下采用STP的网络规模不会超过50 台交换机，1000台主机。同时配置和排错相对繁琐。 STP可以支持传统小规模二层网络，但在一些规模部署虚拟化应用的数据中心， 需要大范围二层网络的场景，STP技术存在诸多问题。
链路状态信息，利用SPF算法实现最佳路径选择。同时也可以实现冗余和负载。
•
支持大型网络，配置简洁，易平滑扩展和部署
可以支持1000台左右的交换机。虚拟机迁移时通过TRILL IS-IS协议自动更
新交换机的转发表，保持IP等状态不变。传统二层网络可以无缝接入。
构建大二层网络新技术
软件厂商私有技术
VXLAN、NVGRE
相同的IOS版本（推荐加密版本）
最多9台交换机做堆叠，通过1个地址管理堆叠。
• 物理连接：
物理连接好堆叠线缆，连接方法为Master的Stack1连接到Slave的Stack2上面。 先开Master，等完全启动后再开Slave。不作任何的配置。
设备堆叠技术简单配置
• 以三个交换机堆叠为例：
交换机1：ws-c3750g-12s，交换机2：ws-c3750g-24ts，交换机3：ws-c3750g-48ts
大二层网络技术介绍
Rex @ SPOTO
目录/CONTENT
01
传统数据中心架构介绍
传统数据中心架构介绍及优缺点 面临的机遇及挑战 客户需要什么样的数据中心
02
大二层网络数据中心架构介绍
大二层网络架构介绍 实现大二层网络各类技术介绍及优缺点 简单配置命令
经典网络架构
INTERNET
核心层
Si
Si
传统VLAN
• • 由于VLAN ID的限制，最多只有4096个。 一台服务器虚拟成多台服务器，每台虚拟机都有独立的OS，应用软件， 同样也有独立的MAC地址和IP地址。 • 随着数据中心规模和业务增加，应用服务器集群，虚拟机动态迁移等技术 都需要这些服务器在同一VLAN下。这无意间又扩大了广播域。
客户需要什么样的数据中心
虚拟化程度高
01
02
应用虚拟化 服务器虚拟化 网络设备虚拟化
网络架构简单高效可靠
01
03
02
满足大型的二层网络架构 具有冗余设备和链路
设备链路利用率高
故障恢复速度快
03
精简，精细化运维
集中管理 多维度管理 精细化管理
构建大二层网络新技术
网络设备厂商私有技术
StackWise、iStack，IRF1
无需额外进行网络设备配置。
•
故障排除较复杂
由于需要考虑网络层面和软件层面的问题，故障排除和后期运维成本高。
虚拟交换链路 VSL
•
VSS利用MEC技术在捆绑的逻辑端口 上实现冗余和负载均衡。使得下游交 换机好像与一台上游交换机进行互联。
•
VSS和下联交换机之间形成了无环的二 层网络结构，不再需要生成树协议， 也减少了3层路由邻居，简化了网络的 配置和操作。
链路聚合
链路聚合
设备虚拟化技术之VSS运行状态
• 开启VSS时，两台VSS成员设备通过相互协商， 一个成为Active状态，另一个成为Standby状态。 • Active状态设备用于控制整个VSS，Standby状态设备将控制流量通过VSL交由
传统数据中心架构
• 接入层上行采用双线物理冗余，通过生成树协议进行收敛
• 汇聚与核心采用OSPF等三层路由协议交互
传统数据中心架构所面临的挑战
接入层压力较大，核心相对压力较小 冗余设备和冗余链路资源利用率低
由于服务器虚拟化，
大量虚拟机资源需要进行动态调配
资源 利用率低
故障恢复慢
无法满足 虚拟化要求
管理复杂
二、三层协议、防护策略众多
故障恢复收敛不够快，可以被感知
故障的排查复杂度高
传统数据中心架构面临的挑战
虚拟机动态迁移
为提高资源利用率，一台服务器需要 虚拟成多台虚拟服务器。管理员也需要在
新的需求 传统二层网络的限制
为了保证网络的可靠性，需要部署冗余链 路，这样就可能导致环路或者广播风暴。 为了解决这两个问题，常见可以通过划分
Overlay技术
设备 堆叠、虚拟化 技术
二层路由技术
Overlay技术
• VXLAN、NVGRE
这类协议的本质是封装或隧道，使得原始报文在
传统承载网中透明传输。
到达目的地之后再解封装得到原始报文，转发给
目标主机，从而实现主机之间的二层通信。
VXLAN技术
• VXLAN 采用MAC in UDP的封装方式。
虚拟机发出的数据包，在VXLAN接入点加上VXLAN帧头后，再被封装在
UDP报头中，并使用承载网络的IP/MAC地址作为外层头进行封装。
外层MAC头部
外层IP头部
UDP头部
VXLAN头部
原始二层帧头
FCS
UDP 源地址
VXLAN 端口
UDP 长度
校验合
VXLAN Reserved FLAG
VNI
Baidu Nhomakorabea
Reserved
TRILL技术的优点
• 原有数据透明传输，即插即用
在原数据帧前封装TRILL帧头，对原始数据帧透明传输。 利用自动生成的源目Nickname标识（类似IP地址）来标识设备。
•
不阻塞链路，无广播风暴，无环路，收敛速度快
将IS-IS改造移植进入TRILL中。TRILL交换机利用TRILL IS-IS协议感知整网
设备虚拟化技术优缺点
•
•
逻辑结构简单，管理维护方便。
将原有多链路多节点变为单链路单节点，破除环路
•
•
但网络规模相对较小，限制较多。
且为厂商私有技术。
构建大二层网络新技术
IETF、IEEE标准
TRILL、SPB
二层路由技术
设备 堆叠、虚拟化 技术
Overlay技术
二层路由技术
• TRILL、SPB
把自己转换成Active状态。
设备虚拟化技术之VSS简单配置
Switch1： Switch1(config)# switch virtual domain 100 // 指定交换机1为VSS100区域内的设备 Switch1(config-vs-domain)# switch 1 // 指定VSS区域内该交换机的ID Switch2： Switch2(config)# switch virtual domain 100 // 指定交换机2为VSS100区域内的设备 Switch2(config-vs-domain)# switch 2 // 指定VSS区域内该交换机的ID Switch1/2： Switch(config)# interface port-channel 10 // 启动逻辑接口 Switch(config-if)# switch virtual link 1 // 配置交换ID1使用该逻辑接口 Switch(config)# interface range tenGigabitEthernet 1/1-2 // 进入需要加入逻辑接口的物理接口 Switch(config-if)# channel-group 10 mode on // 物理接口绑定逻辑接口 Switch# platform hardware vsl pfc mode pfc3c // 将PFC模式转换成PFC3C（可选） Switch# switch convert mode virtual // 转换交换模式为虚拟交换
Virtual Switching System 虚拟交换系统
• 虚拟交换系统将两台交换机虚拟 组合成单一交换机。中间采用 虚拟交换链路（VSL）互连。 • 管理冗余链路如同管理一个单一接口。
链路聚合
虚拟交换链路 VSL
设备虚拟化技术之VSS特性
• 互连交换机通过链路聚合链接到VSS的 两台交换机。
设备 堆叠、虚拟化 技术
二层路由技术
VSS、CSS、IRF2、VSU
Overlay技术
设备堆叠技术
Stack 堆叠技术
• 堆叠是指将多台交换机通过堆叠 端口和堆叠连接线组合起来共同
工作，以便在有限的空间内提供
尽可能多的端口。
•
多台交换机经过堆叠形成一个堆
叠单元，可以集中管理。
设备堆叠技术特点
• 堆叠要求：