一、数据中心为什么需要大二层网络？

在开始之前，首先要明确一点，大二层网络基本上都是针对数据中心场景的，因为它实际上就是为了解决数据中心的服务器虚拟化之后的虚拟机动态迁移这一特定需求而出现的。对于普通的园区网之类网络而言，大二层网络并没有特殊的价值和意义（除了某些特殊场景，例如WIFI漫游等等）。

所以，我们现在所说的大二层网络，一般都是指数据中心的大二层网络。

二、数据中心传统网络架构

这种网络架构部署简单，符合数据中心分区的特点，但是它阻碍了服务器虚拟机的迁移，虚拟机的迁移只能在同一个二层网络之内（因为一旦服务器迁移到其他二层域，就需要变更IP地址，TCP连接等运行状态也会中断，那么原来这台服务器所承载的业务就会中断，而且牵一发动全身，其他相关的服务器（比如WEB-APP-DB服务器之间都是相互关联的）也要变更相应的配置，影响巨大。）。

三、怎么办？

俗话说只能用魔法打败魔法，既然虚拟机只能在同一个二层域内迁移，那么我们就把上述复杂的网络架构 通过虚拟化的技术来变成一个大二层，所有的服务器都处在同一个大二层中，那么就普天同庆了。

四、如何虚拟化（统一多个设备的IP或者用新的转发机制代替IP寻址转发）？

如何实现大二层网络

在最近十来年，很多人提出了大二层的网络解决方案，基本上都是围绕着怎么解决环路，总结归纳一下，总体有三个不同的思路

设备虚拟化技术

TRILL/SPB技术

3.Overlay（VXLAN、NVGRE、STT）

化繁为简法

化繁为简，产生环路的原因是冗余链路和冗余设备，树形结构是没有环路的（所以我们把可能产生环路的网络设备通过“多虚一”的方式变为一台设备，这种方式包括横向与纵向两个方向的虚拟化，如下图所示）

TRILL/SPB技术

TRILL，通过扩展IS-IS路由协议实现二层路由，具有高效转发、有效避免环路、快速瘦脸、部署方便、容易支持多租户等特点。

这种技术的原理是通过在原始以太帧前添加了TRILL头部和外层以太网头部。

通过TRILL头部来实现类似IP的功能，提供点到点通信。

外层以太网头部实现在TRILL网络中物理网络转发。相当于用一个新的头部代替ip报文的头部，既然我不依赖ip地址转发，那就自然而然的消除了ip地址带来的环路问题

Overlay（VXLAN、NVGRE、STT）技术

Overlay通过用隧道封装的方式，将源主机发出的原始二层报文封装后在现有网络中进行透明传输，到达目的地之后再解封装得到原始报文，转发给目标主机，从而实现主机之间的二层通信。

其本质上是一种隧道技术，在源网络设备与目的网络设备之间的IP网络上，建立一条逻辑隧道，将用户侧报文经过特定的封装后通过这条隧道转发。从用户的角度来看，接入网络的服务器就像是连接到了一个虚拟的二层交换机的不同端口上（可把蓝色虚框表示的数据中心VXLAN网络看成一个二层虚拟交换机），可以方便地通信。

大家可以通过扫描此二维码关注本公众号获取另一篇文章，（下集将在次日发出）

售前的知识是非常碎片化的，而本公众号的思想就是利用碎片化的时间学习碎片化的知识，同时我们也建立了售前交流微信群，请在B站（blibli）与”“捕风的大汉”私聊，在确定你不是广告商之后，我会拉你入群，同时作为一名UP主我也会定期结合实战经验更新一系列简洁高效有深度的课程，欢迎大家关注收看。

相关标签：