查看其它 1 个回答唐国兵的回答

唐国兵唐国兵  系统架构师 , LinuxONE
yinxin赞同了此回答

目前实现大二层网络架构的技术手段主要分为三大类
1.网络设备虚拟化技术
所谓网络设备虚拟化技术,是将相互冗余的两台或多台物理网络设备组合在一起,虚拟化成一台逻辑网络设备,在整个网络中只呈现为一个节点。同时配合链路聚合技术,将级联设备之间的两条或多条冗余线路聚合成一条链路,这样就可以把原来的多节点、多链路的结构变成逻辑上单节点、单链路的网络结构。这样以网络设备虚拟化 + 链路聚合技术构建的二层网络必然不会形成环路,也就不再需要 xSTP 等破环协议的配合。而且网络设备虚拟化 + 链路聚合技术具备冗余备份功能,单台物理设备或者链路故障时,可以自动切换到其他物理设备和链路来进行数据转发,保证网络的可靠性。
2.二层“路由”技术
三层网络是依靠路由协议来计算转发路径的,通过路由协议每台路由设备就可以收集、扩散和更新彼此的路由信息,进而每台设备可以知道全部或者局部网络的拓扑信息,所以在数据转发时可以保证从某个主机发出的报文只会向着目标主机一路前进,而不会再返回前续节点而造成路径循环。二层“路由”技术就是把三层网络的路由转发思想引入到二层网络中,通过在二层报文前插入额外的帧头,并且采用路由计算的方式控制整网数据的转发,不仅可以在冗余链路下防止广播风暴,而且可以做负载均衡。这样可以将二层网络的规模扩展到整张网络,而不会受核心交换机数量的限制。当然这需要交换机改变传统的基于 MAC 的二层转发行为,而采用新的协议机制来进行二层报文的转发。
3.Overlay 隧道技术。
Overlay 技术是通过用隧道封装的方式,将源主机发出的原始二层报文封装后在现有网络中进行透明传输,到达目的地之后再解封装得到原始报文,转发给目标主机,从而实现主机之间的二层通信。通过封装和解封装,相当于一个大二层网络叠加在现有的基础网络之上,所以称为 Overlay 。从实现原理上看, Overlay 技术与二层“路由”技术非常相似,都是通过将原始二层报文进行再次封装实现透明二层传输,只不过二层“路由”技术定义了 MAC-in-MAC 的转发机制,而 Overlay 技术则定义了 MAC-in-IP 或 MAC-in-UDP 的转发机制。但二者不同的地方在于二层“路由”技术定义了自身的二层路由协议且要求大二层转发过程中的每一跳节点都须支持并运行该路由协议,而 Overlay 技术除去大二层边缘节点负责封装 / 解封装外,中间隧道传输过程完全基于现有的三层基础网络而不再需要额外改造,其核心就是通过点到多点的隧道封装协议,完全忽略中间网络的结构和细节,把整个中间网络虚拟成一台“巨大无比的二层交换机”,每台主机都是直接连在这台“巨大交换机”的一个端口上。而基础网络之内如何转发都是这台“巨大交换机”内部的事情,主机完全无需关心。

Overlay 技术相对于二层“路由”技术从实现上更为简单,且 VTEP 即可由虚拟机中的 vSwitch 担当也可以由 TOR 等网络交换机担当,投入成本相对较低。同时在支持 SDN 及多租户方面也有明显优势,因此也成为当前实现大二层网络的主流技术。

 2019-08-22
浏览142

回答者

唐国兵系统架构师, LinuxONE

回答状态

  • 发布时间:2019-08-22
  • 关注会员:3 人
  • 回答浏览:142
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30