大二层网络（叶脊网络）

1、云数据中心为什么需要大二层？
传统数据中心主要提供互联网访问，流量多来自于互联网用户的访问，这些流量通常被称为“南北流量”，数据中欧更新内部服务器之间的流量则称之为“东西流量”。在传统数据中心，南北流量几乎占据到80%。
基于流量的特点，传统数据中心采用3-Tier三层网络架构，即整个网络由接入层、汇聚层和核心层组成，流量纵向经过接入层、汇聚层、收敛至骨干核心层。这种架构，本质上可以看作是一种树形结构，很容易出现单点失效，导致网络出现大面积故障。因此，在汇聚层、核心层节点，都会要求双上行接入，这就不可避免会形成网络环路。
在传统二层网络中，我们采用stp生成树协议来防止冗余链路形成链路。由于stp的收敛性能等原因，一般情况下stp的网络规模不会超过100台交换机。同时由于stp需要阻塞掉冗余设备和链路，也降低了网络资源的带宽利用率。
传统的三层网络采用层次化模型设计，将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样使一个复杂的大问题变成许多简单的小问题。比如核心层，可以采用双机热备份、负载均衡等技术，充分发挥核心交换机硬件性能，提高网络整体性能和安全性。
但随着云计算的发展，尤其是大数据分析和人工智能的兴起，大量的数据分析、搜索和挖掘在数据中心内部进行，再加上虚拟机动态迁移、业务备份等流量的增长，东西流量开始取代南北向流量，在数据中心占据主导地位，比例可达70%以上。
而传统三层结构，流量都需要经过核心层转发，这样将导致时延变成，降低网络效率，这对于对时延比较敏感的业务来说，是不可忍受的。因此，传统的三层网络架构并不适合于东西流量的传输。
单单时延问题还不是关键的，对于云数据中心来说，服务器虚拟化是刚性需求。虚拟化技术能够有效地提高服务器的利用率，降低能耗及客户运维成本。虚拟机动态迁移技术则可以使数据中心的计算资源得到灵活的调配，进一步提高虚拟机资源的使用率。
但是虚拟机动态要求虚拟机迁移前后的ip和mac地址不变，这就需要虚拟机迁移前后网络处于同一二层域内部。因此虚拟机的迁移范围需要在同一个二层网络下。换句话说，二层网络的规模有多大，虚拟机才能迁移有多远。然而在传统的二层网络中，vlan的个数只有4096个，这对数据中心数以万计的虚拟机来说，显然是不够的。

2、大二层网络架构及虚拟化技术
要解决东西流量问题，数据中心网络必须基于扁平化、无阻塞的网络架构，这种网络架构就是spine-leaf脊叶网络架构，也就是我们通常所说的大二层网络架构。
叶脊网络架构也称为分布式核心网络，包括两种节点：leaf叶节点实现tor交换机与服务器的连接；spine脊节点实现交换机之间的连接。每个叶节点都通过脊节点连接到网络资源，之选添加更多的脊或叶交换机，网络就可以均匀地增长，而不会改变网络性能。

                ​​​​​​​
与传统三层网络相比，叶脊网络架构只有接入层和核心层，缩短了流量转发的路径。
叶脊架构可以实现任意端口之间延迟较低的无阻塞性能，通过合适的端口收敛比/超配比实现大规模服务器集群的告诉转发。在这种架构下，所有的叶交换机都跟所有的脊交换机建立链路，数据中心内部的数据交换效率更高。
在大二层网络架构中，trill多连接透明互联协议、spb最短路径桥等协议在实现多路径的同时，还使得链路利用率极大提高，即所有链路都能同时传送数据。
为了突破传统vlan数目的限制，大二层网络采用了vxlan、nvgre等overlay虚拟化技术。
vxlan、nvgre等overlay技术都是通过将mac封装在ip之上，实现对物理网络的屏蔽，解决了物理网络vlan数量限制、接入交换机mac表资源有限等问题，同时通过提供统一的逻辑网络管理工具，更方便地实现了虚拟机在进行迁移时网络策略跟随的问题，大大降低了虚拟化对网络的依赖。
大二层网络基本应用于运输局中心场景，这种网络解决方案抓哟时为了解决数据中心虚拟机动态迁移这一特定需求而出现的，对于普通园区网来说，大二层并没有特殊的价值和意义。

原文地址：https://blog.csdn.net/zdd56789/article/details/142828539

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！