數(shù)據(jù)中心網(wǎng)絡(luò)中，相同VLAN內(nèi)的終端屬于同一廣播域，具有一致的VLAN-ID，二層連通;不同VLAN內(nèi)的終端需要通過(guò)網(wǎng)關(guān)互相訪問(wèn)，二層隔離，三層連通。這里所提的物理二層區(qū)域指的就是相同VLAN內(nèi)的轉(zhuǎn)發(fā)(或者相同VXLAN ID)，這樣的網(wǎng)絡(luò)天然可以支持虛擬機(jī)遷移，只要按照以太MAC地址查找完成轉(zhuǎn)發(fā)即可。現(xiàn)在一臺(tái)服務(wù)器可以虛擬出很多個(gè)虛擬機(jī)，這些虛擬機(jī)要完成二層互通，有的需要經(jīng)過(guò)網(wǎng)絡(luò)，也有的直接在服務(wù)器內(nèi)部就可以完成轉(zhuǎn)發(fā)，這時(shí)服務(wù)器內(nèi)部會(huì)包含有實(shí)現(xiàn)二層轉(zhuǎn)發(fā)的交換模塊，比如：VMware實(shí)現(xiàn)的Linux網(wǎng)橋、OpenvSwitch，不過(guò)這樣實(shí)現(xiàn)對(duì)服務(wù)器性能有消耗，還有802.1Qbg EVB。邊緣虛擬橋EVB(Edge Virtual Bridging)技術(shù)是當(dāng)前用于解決虛擬化環(huán)境的虛擬機(jī)與網(wǎng)絡(luò)之間的連接與管理邊界問(wèn)題而產(chǎn)生，并在此標(biāo)準(zhǔn)802.1Qbg定義的框架基礎(chǔ)上可以實(shí)現(xiàn)虛擬機(jī)生命周期與網(wǎng)絡(luò)的自動(dòng)化關(guān)聯(lián)、網(wǎng)絡(luò)屬性的靈活變更。EVB衍生出了VEB、VEPA、Multi Channel等技術(shù)，這些技術(shù)均可實(shí)現(xiàn)二層網(wǎng)絡(luò)內(nèi)的虛擬機(jī)遷移，有的偏重硬件轉(zhuǎn)發(fā)，提升效率，有的偏重軟件轉(zhuǎn)發(fā)，注重靈活，各有優(yōu)缺點(diǎn)，都獲得了部分廠家的支持。

 

 

現(xiàn)有數(shù)據(jù)中心都是三層網(wǎng)絡(luò)，為了支持云計(jì)算，總不能將現(xiàn)有網(wǎng)絡(luò)推倒重建，這就需要在現(xiàn)有三層網(wǎng)絡(luò)基礎(chǔ)上，再構(gòu)建一個(gè)虛擬的二層網(wǎng)絡(luò)，讓虛擬機(jī)之間實(shí)現(xiàn)二層轉(zhuǎn)發(fā)，虛擬機(jī)感知不到三層網(wǎng)絡(luò)的存在。這種技術(shù)既保護(hù)了現(xiàn)有網(wǎng)絡(luò)，又引入了云計(jì)算新技術(shù)，將數(shù)據(jù)中心平滑過(guò)渡到云數(shù)據(jù)中心。這里有兩大類技術(shù)，一種是通過(guò)虛擬化技術(shù)，將所有的網(wǎng)絡(luò)設(shè)備虛擬化成一臺(tái)設(shè)備，完成二層轉(zhuǎn)發(fā)，這樣不僅便于管理網(wǎng)絡(luò)，也消除了二層環(huán)路問(wèn)題。另一種是通過(guò)隧道封裝技術(shù)實(shí)現(xiàn)。隧道技術(shù)代表是TRILL、SPB，都是通過(guò)借用IS-IS路由協(xié)議的計(jì)算和轉(zhuǎn)發(fā)模式，實(shí)現(xiàn)二層網(wǎng)絡(luò)的大規(guī)模擴(kuò)展，之所以成為隧道技術(shù)，這類技術(shù)通過(guò)MACinMAC的封裝，在原始報(bào)文上添加新的報(bào)文頭，包括PBB、Fabric Path、E-TRILL、L2MP等也都屬于隧道技術(shù)。這些技術(shù)都是不同網(wǎng)絡(luò)廠家提出的，有些隧道封裝具有私有屬性，技術(shù)實(shí)現(xiàn)有排它性，不像TRILL技術(shù)具有通用性，已經(jīng)漸漸成為跨三層網(wǎng)絡(luò)的二層協(xié)議標(biāo)準(zhǔn)，受到廣泛支持。

 

 

數(shù)據(jù)中心內(nèi)部的虛擬機(jī)遷移已經(jīng)無(wú)法滿足云計(jì)算的發(fā)展，很多數(shù)據(jù)中心往往由多地?cái)?shù)據(jù)中心組成，要實(shí)現(xiàn)不同數(shù)據(jù)中心之間的虛擬機(jī)自由遷移，如此可以極大方便業(yè)務(wù)部署，同時(shí)還大大提升了系統(tǒng)可靠性。一旦一個(gè)數(shù)據(jù)中心出現(xiàn)故障，業(yè)務(wù)虛擬可以自動(dòng)遷移到其它數(shù)據(jù)中心繼續(xù)工作，業(yè)務(wù)可靠性大幅提升，真正才能做到全年業(yè)務(wù)零秒中斷?？鐢?shù)據(jù)中心之間要實(shí)現(xiàn)二層互通，也有很多辦法。除了光纖直接互聯(lián)打通之外，還有很多隧道封裝技術(shù)可以實(shí)現(xiàn)。這些隧道封裝技術(shù)使用的是IPINIP，與數(shù)據(jù)中心內(nèi)部的隧道技術(shù)有所不同，這也使得隧道技術(shù)要豐富一些。比如有基于MPLS的二層互聯(lián)，包括VLL和VPLS技術(shù)，還有PTN，PTN是基于 MPLS-TP實(shí)現(xiàn)，最初面向二層互聯(lián)，現(xiàn)已支持三層;有基于IP網(wǎng)絡(luò)的三層互聯(lián)LISP(思科私有協(xié)議，目的是解決 IP 地址既當(dāng)作位置信息，又當(dāng)作識(shí)別信息的耦合);有基于GRE隧道實(shí)現(xiàn)的NVGRE;有VMware實(shí)現(xiàn)的STT，VCDNI(vCloud Director Network Isolation);還有L2TPV3、OTV、VXLAN等等，這類技術(shù)的確不少，讓人看得有些眼花繚亂，其實(shí)萬(wàn)變不離其宗，仔細(xì)研讀這些網(wǎng)絡(luò)協(xié)議，很容易發(fā)現(xiàn)都具有共同的屬性，就是三層封裝，通過(guò)在原始報(bào)文上增加一個(gè)新的報(bào)文頭，實(shí)現(xiàn)虛擬機(jī)跨數(shù)據(jù)中心的二層遷移。像MPLS和GRE以及IPINIP技術(shù)很多人都不陌生，這些技術(shù)實(shí)際上早已在網(wǎng)絡(luò)中有大量應(yīng)用，為了區(qū)分局域網(wǎng)和骨干網(wǎng)業(yè)務(wù)，在網(wǎng)絡(luò)層面進(jìn)行隔離，就需要使用這些封裝技術(shù)。所以，這些技術(shù)早已成為跨數(shù)據(jù)中心的重要技術(shù)，不過(guò)要很好地支持虛擬機(jī)遷移，這些技術(shù)都存在一定的局限性，畢竟這些技術(shù)的設(shè)計(jì)初衷并沒(méi)有考慮到虛擬機(jī)遷移，那時(shí)虛擬機(jī)遷移的技術(shù)還沒(méi)有出現(xiàn)。這樣就又涌現(xiàn)出了新技術(shù)，比如最近最火的VXLAN技術(shù)，這個(gè)由Cisco和VMware發(fā)起，目前Brocade、Avaya、Arista等均已支持，得到了數(shù)據(jù)中心廣泛認(rèn)可。VXLAN用24位VXLAN ID(VNI)取代原先的12位VLAN ID，隧道兩端是VTEP，負(fù)責(zé)進(jìn)行封裝(VLAN ID->VNI)和解封裝(VNI -> VLAN ID)。控制平面上可以用封裝的ARP包來(lái)進(jìn)行定位，利用IP組播來(lái)詢問(wèn)和傳播位置信息。VXLAN技術(shù)能天然支持SDN，可以和SDN很好地融合，是實(shí)現(xiàn)軟件定義網(wǎng)絡(luò)最好的基礎(chǔ)協(xié)議，這也是VXLAN能夠得到認(rèn)可的關(guān)鍵因素。

 

隨著云計(jì)算、大數(shù)據(jù)技術(shù)普及，數(shù)據(jù)中心二層(虛擬)網(wǎng)絡(luò)規(guī)模將越來(lái)越大，擁有這些二層技術(shù)，數(shù)據(jù)中心才能獲得高速發(fā)展。