1、傳統(tǒng)STP技術(shù)應(yīng)用分析

STP是IEEE 802.1D中定義的一個(gè)應(yīng)用于以太網(wǎng)交換機(jī)的標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)為交換機(jī)定義了一組規(guī)則用于探知鏈路層拓?fù)洌?duì)交換機(jī)的鏈路層轉(zhuǎn)發(fā)行為進(jìn)行控制。如果STP發(fā)現(xiàn)網(wǎng)絡(luò)中存在環(huán)路，它會(huì)在環(huán)路上選擇一個(gè)恰當(dāng)?shù)奈恢米枞溌飞系?a target="_blank">端口——阻止端口轉(zhuǎn)發(fā)或接收以太網(wǎng)幀，通過(guò)這種方式消除二層網(wǎng)絡(luò)中可能產(chǎn)生的廣播風(fēng)暴。然而在實(shí)際部署中，為確保網(wǎng)絡(luò)的高可用性，無(wú)論是數(shù)據(jù)中心網(wǎng)絡(luò)還是園區(qū)網(wǎng)絡(luò)，通常都會(huì)采用具有環(huán)路的物理拓?fù)洌⒉捎肧TP阻塞部分端口的轉(zhuǎn)發(fā)。對(duì)于被阻塞端口，只有在處于轉(zhuǎn)發(fā)狀態(tài)的端口及鏈路發(fā)生故障時(shí)，才可能被STP加入到二層數(shù)據(jù)幀的轉(zhuǎn)發(fā)樹(shù)中。

STP的這種機(jī)制導(dǎo)致了二層鏈路利用率不足，尤其是在網(wǎng)絡(luò)設(shè)備具有全連接拓?fù)潢P(guān)系時(shí)，這種缺陷尤為突出。如圖1所示，當(dāng)采用全網(wǎng)STP二層設(shè)計(jì)時(shí)，STP將阻塞大多數(shù)鏈路，使接入到匯聚間帶寬降至1/4，匯聚至核心間帶寬降至1/8。這種缺陷造成越接近樹(shù)根的交換機(jī)，端口擁塞越嚴(yán)重，造成的帶寬資源浪費(fèi)就越嚴(yán)重。

可見(jiàn)，STP可以很好地支持傳統(tǒng)的小規(guī)模范圍的二層網(wǎng)絡(luò)，但在一些規(guī)模部署虛擬化應(yīng)用的數(shù)據(jù)中心內(nèi)（或數(shù)據(jù)中心之間），會(huì)出現(xiàn)大范圍的二層網(wǎng)絡(luò)，STP在這樣的網(wǎng)絡(luò)中應(yīng)用存在嚴(yán)重的不足。主要表現(xiàn)為以下問(wèn)題（如圖2所示）。

1、 低效路徑

• 流量繞行N-1跳
• 路由網(wǎng)絡(luò)只需N/2跳甚至更短

2、帶寬利用率低

• 阻斷環(huán)路，中斷鏈路
• 大量帶寬閑置
• 流量容易擁塞

3、可靠性低

• 秒級(jí)故障切換
• 對(duì)設(shè)備的消耗較大

4、維護(hù)難度大

• 鏈路引起拓?fù)渥兓瘡?fù)雜
• 容易引發(fā)廣播風(fēng)暴
• 配置、管理難度隨著規(guī)模增加劇增

由于STP存在以上種種不足，其難以勝任大規(guī)模二層網(wǎng)絡(luò)的管理控制。

****2、IRF技術(shù)應(yīng)用分析 ****

H3C IRF（Intelligent Resilient Framework）是N:1網(wǎng)絡(luò)虛擬化技術(shù)。IRF可將多臺(tái)網(wǎng)絡(luò)設(shè)備（成員設(shè)備）虛擬化為一臺(tái)網(wǎng)絡(luò)設(shè)備（虛擬設(shè)備），并將這些設(shè)備作為單一設(shè)備管理和使用。

IRF虛擬化技術(shù)不僅使多臺(tái)物理設(shè)備簡(jiǎn)化成一臺(tái)邏輯設(shè)備，同時(shí)網(wǎng)絡(luò)各層之間的多條鏈路連接也將變成兩臺(tái)邏輯設(shè)備之間的直連，因此可以將多條物理鏈路進(jìn)行跨設(shè)備的鏈路聚合，從而變成了一條邏輯鏈路，增加帶寬的同時(shí)也避免了由多條物理鏈路引起的環(huán)路問(wèn)題。如圖3所示，將接入、匯聚與核心交換機(jī)兩兩虛擬化，層與層之間采用跨設(shè)備鏈路捆綁方式互聯(lián)，整網(wǎng)物理拓?fù)錄](méi)有變化，但邏輯拓?fù)渖献兂闪藰?shù)狀結(jié)構(gòu)，以太幀延拓?fù)錁?shù)轉(zhuǎn)發(fā)，不存在二層環(huán)路，且?guī)捓寐首罡摺?/p>

簡(jiǎn)單來(lái)說(shuō)，利用IRF構(gòu)建二層網(wǎng)絡(luò)的好處包括：

• 簡(jiǎn)化組網(wǎng)拓?fù)浣Y(jié)構(gòu)，簡(jiǎn)化管理
• 減少了設(shè)備數(shù)量，減少管理工作量
• 多臺(tái)設(shè)備合并后可以有效的提高性能
• 多臺(tái)設(shè)備之間可以實(shí)現(xiàn)無(wú)縫切換，有效提高網(wǎng)絡(luò)HA性能

目前，IRF技術(shù)實(shí)現(xiàn)框式交換機(jī)堆疊的窬量最大為四臺(tái)，也就是說(shuō)使用IRF構(gòu)建二層網(wǎng)絡(luò)時(shí)，匯聚交換機(jī)最多可達(dá)4臺(tái)。舉例來(lái)說(shuō)，匯聚層部署16業(yè)務(wù)槽的框式交換機(jī)（4塊上行，12塊下行），配置業(yè)界最先進(jìn)的48端口線(xiàn)速萬(wàn)兆單板。考慮保證上下行1:4的收斂比，匯聚交換機(jī)下行的萬(wàn)兆端口數(shù)量48*12=576。接入交換機(jī)部署4萬(wàn)兆上行，48千兆下行的盒式交換機(jī)。4臺(tái)IRF后的匯聚交換機(jī)可以在二層無(wú)阻塞的前提下接入13824臺(tái)雙網(wǎng)卡的千兆服務(wù)器，可滿(mǎn)足國(guó)內(nèi)絕大部分客戶(hù)的二層組網(wǎng)需求。

少部分客戶(hù)期望其服務(wù)器資源池可以有效擴(kuò)充到2萬(wàn)臺(tái)甚至更大。這樣，就需要其他技術(shù)提供更大的網(wǎng)絡(luò)容量。

3、TRILL技術(shù)應(yīng)用分析

采用TRILL技術(shù)構(gòu)建的數(shù)據(jù)中心大二層網(wǎng)絡(luò)如圖4所示，網(wǎng)絡(luò)分為核心層(相當(dāng)于傳統(tǒng)數(shù)據(jù)中心匯聚層)、接入層。接入層是TRILL網(wǎng)絡(luò)與傳統(tǒng)以太網(wǎng)的邊界；核心層RBridge不提供主機(jī)接入，只負(fù)責(zé)TRILL幀的高速轉(zhuǎn)發(fā)。每個(gè)接入層RBridge通過(guò)多個(gè)高速端口分別接入到多臺(tái)核心層RBridge上。

準(zhǔn)確的說(shuō)，TRILL最大可以支持16臺(tái)核心層RBridge。這樣也就對(duì)接入層交換機(jī)提出了更高的要求：支持16端口萬(wàn)兆上行，160千兆下行。目前的主流千兆交換機(jī)都是4萬(wàn)兆上行、48千兆下行。最高密度可以支持到10萬(wàn)兆上行，96千兆下行。如果與前面IRF組網(wǎng)采用相同的匯聚（TRILL核心）設(shè)備和收斂比，TRILL目前最大可以支持10核心組網(wǎng)，其最大能力可以無(wú)阻塞的接入27648臺(tái)雙網(wǎng)卡千兆服務(wù)器。可以直觀(guān)的看到，隨著匯聚交換機(jī)數(shù)量的增加，二層網(wǎng)絡(luò)服務(wù)器的接入規(guī)模直線(xiàn)上升。

這是目前TRILL相對(duì)于IRF最明顯的優(yōu)勢(shì)。 雖然TRILL成功擴(kuò)展了虛擬機(jī)資源池的規(guī)模，但是目前大規(guī)模的二層網(wǎng)絡(luò)缺乏運(yùn)維經(jīng)驗(yàn)，這意味著運(yùn)維成本會(huì)大幅度提升，同時(shí)給業(yè)務(wù)系統(tǒng)帶來(lái)巨大的風(fēng)險(xiǎn)。同時(shí)，TRILL技術(shù)目前在芯片實(shí)現(xiàn)上存在客觀(guān)缺陷：核心層不能支持三層終結(jié)，也就是說(shuō)TRILL的核心層不能做網(wǎng)關(guān)設(shè)備。必須要在核心層上再增加一層設(shè)備來(lái)做網(wǎng)關(guān)（如圖5所示）。這導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)變得復(fù)雜，管理難度增加，網(wǎng)絡(luò)建設(shè)、運(yùn)維成本都會(huì)增加。

4、SPB技術(shù)應(yīng)用分析

SPB的組網(wǎng)方案和TRILL基本相同（圖4所示）。同樣最大可以擴(kuò)展16臺(tái)匯聚交換機(jī)增加二層網(wǎng)絡(luò)接入規(guī)模；同樣對(duì)接入交換機(jī)的接入密度提出更高的要求；同樣存在網(wǎng)關(guān)與SPB核心必須分離的芯片缺陷（圖5所示），導(dǎo)致網(wǎng)絡(luò)層次增加，管理、運(yùn)維成本增加。 相對(duì)于TRILL，SPB最大的優(yōu)勢(shì)在于能夠方便的支持VLAN擴(kuò)展功能，正是這一點(diǎn)吸引了很多需要支持多租戶(hù)業(yè)務(wù)的運(yùn)營(yíng)商以及有規(guī)模運(yùn)營(yíng)需求的企業(yè)的關(guān)注。

********** 5、EVI技術(shù)應(yīng)用分析**********

由于大規(guī)模的二層網(wǎng)絡(luò)缺乏成功的運(yùn)維經(jīng)驗(yàn)，所以最合理的虛擬化網(wǎng)絡(luò)應(yīng)該是L3+L2網(wǎng)絡(luò)模型。如前文所述，由于EVI特性可以通過(guò)匯聚層和核心層之間的IP網(wǎng)絡(luò)實(shí)現(xiàn)二層互通，所以通過(guò)EVI擴(kuò)展多個(gè)二層域的時(shí)候不需要更改布線(xiàn)或是設(shè)備，僅僅需要在匯聚設(shè)備上啟用EVI特性即可。這樣可以平滑的擴(kuò)展二層網(wǎng)絡(luò)的規(guī)模。

目前L3路由+L2 IRF+EVI是最適合云計(jì)算虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)的模型。其主要的優(yōu)點(diǎn)包括：

• 技術(shù)成熟，架構(gòu)穩(wěn)定
• 豐富的運(yùn)維經(jīng)驗(yàn)，便于維護(hù)
• 平滑的擴(kuò)容能力，能夠支持大規(guī)模二層網(wǎng)絡(luò)

6、技術(shù)應(yīng)用對(duì)比

7、結(jié)束語(yǔ)

虛擬化數(shù)據(jù)中心內(nèi)通常采用服務(wù)器二層接入方案，以實(shí)現(xiàn)靈活擴(kuò)展資源池能力。隨著企業(yè)對(duì)計(jì)算資源靈活調(diào)度能力要求的不斷提升，必然將面臨大規(guī)模二層網(wǎng)絡(luò)問(wèn)題。本文列出五種不同實(shí)現(xiàn)技術(shù)，各有特點(diǎn)。技術(shù)沒(méi)有最好的，只有最適合的。希望通過(guò)本文的闡述與分析，給讀者一些幫助與啟發(fā)，以便未來(lái)實(shí)現(xiàn)數(shù)據(jù)中心大規(guī)模二層網(wǎng)絡(luò)時(shí)選擇最適合的技術(shù)方案。

其他大二層組網(wǎng)技術(shù)簡(jiǎn)介

**Fabricpath **

Fabricpath是由Cisco提出，和TRILL非常相似的一種技術(shù)。Fabricpath和TRILL對(duì)比來(lái)看，主要在于封裝更加精簡(jiǎn)，支持多拓?fù)淠芰Γ诳刂乒芾韺用嫔暇?xì)作，成熟度要好一些。

Qfabric

是Juniper提出的技術(shù)，將交換機(jī)的控制軟件拉到外部的服務(wù)器上運(yùn)行，整個(gè)網(wǎng)絡(luò)采用集中控制集中管理的方式。缺點(diǎn)是：擴(kuò)展性不好，部署案例少，成熟度待檢驗(yàn)。

**VXLAN/NVGRE **

業(yè)界最近出現(xiàn)了一種通過(guò)在vSwitch上支持L2oIP的技術(shù)，有VXlAN（Virtual eXtensible LAN）和NVGRE（Network Virtual GRE），前者是由VMware和思科提出的標(biāo)準(zhǔn)，使用了L2oUDP的封裝方式，支持16M的tenant ID；后者是由HP和微軟提出的標(biāo)準(zhǔn)，使用了L2oGRE封裝方式，也支持16M的tenant ID。這兩種技術(shù)的主要特點(diǎn)是隧道的起點(diǎn)和終點(diǎn)主要在vswitch上，而不是物理交換機(jī)上。隧道的封裝在服務(wù)器內(nèi)部的vswitch就已經(jīng)打好，然后將物理網(wǎng)絡(luò)當(dāng)作大的IP背板加以穿透，大二層范圍可以跨DC。以期達(dá)到快速部署，靈活創(chuàng)建虛擬化網(wǎng)絡(luò)的目的。