以太网虚拟专用网络在现代数据中心的兴起
Dinesh Dutt是Cumulus Networks公司的首席科学家,是以太网络行业领域的领导者,日前主持了Ivan Pepelnjak的以太网虚拟专用网络(EVPN)网络研讨会。
Dinesh Dutt对正在兴起的以太网虚拟专用网络(EVPN)表达了自己的专业观点。并讨论了数据中心的实用性和局限性。
如今,数据中心架构经历了许多设计阶段,并正处于转型过程中。在理想情况下,网络技术经历了三个发展浪潮。如今处于第三个浪潮阶段,它基于以太网虚拟专用网络(EVPN)。在技术方面需要以某种方式进行倾斜,目前,网络发展的重点是第三层网络。随着越来越多的企业采用叶片拓扑和叶脊拓扑结构,以太网虚拟专用网络(EVPN)成为了传统应用程序在这种架构上运行的技术。为了更好地理解,让我们了解第三个浪潮的网络机制。
数据中心的起点
第一个发展浪潮是尝试建立一个类似于以往企业网络设计方式的数据中心。它包括标准访问、聚合和核心层,这导致了行架构的终结。第一个发展浪潮由网络中心的设备组成,以作为通往外部世界的门户。
第一个发展浪潮的网络架构适用于从北到南的流量。这种类型的流量将流入和流出数据中心。但是,在数据中心内部运行的许多应用程序需要交叉通信和相互通信的能力。另一方面,虚拟化是新的东西流量的重要推动力。
不幸的是,第一个浪潮的网络设计无法有效地进行东西流通。出现了依赖于第二层网络 (Layer2)引起的规模和可靠性问题。第二层网络 (Layer2) 在许多情况下依赖于脆弱的协议,其中包括专有扩展。
整个访问、聚合和核心架构围绕第二层网络 (Layer2)交换模型进行构建。这意味着使用第二层网络 (Layer2)报头转发整个流量,直到它到达网络中心,例如生成树协议(STP)、多机架链路聚合(MLAG)、大量链路透明互连(TRILL)以及思科FabricPath等技术都围绕着使用第二层网络交换模型的思想构建。
然而,与启动第二层网络 (Layer2)设计的健壮第三层网络模型相比,第二层交换模型在网络冗余、规模和可靠性方面表现出许多缺点。
第二层网络 (Layer2)和第三层网络 (Layer3)的主要区别在于数据包转发的工作方式。在第三层网络中,在媒体访问控制(MAC)地址级别查找地址,并且由MAC地址执行分组转发。这与第三层网络形成对比,在第三层网络中,寻址在网络层工作,网络层是全球互联网协议(IP)地址。
如何实现健壮的网络
健壮的网络规则不应包含单个故障域,这可能导致网络分区。因此,企业需要考虑冗余设计。但是,当其在网络中有冗余时,如何以不会导致循环的方式转发数据包?
有利的是,第三层网络具有所谓的路由协议,例如BGP、OSPF、IS-IS和Cisco的EIGRP。其路由协议支持构建无环路转发拓扑。
第二个方面是IP报头中称为生存时间(TTL)的字段。每次数据包遍历第三层设备时,TTL减1。一旦TTL变为零,数据包就会被丢弃。
因此,在第三层网络设计中,有两种机制来防止环路的形成。首先是IP报头中的TTL字段,其次是为给定前缀构建无环路转发路径的路由协议。但是在第二层网络中,人们并不拥有这样的机制。
第二层网络易用性模型
第二层网络模型围绕易用性模型构建。在早期,路由协议被认为使用比较复杂。配置路由协议被认为是复杂的硬件数据包交换,因此从第二层网络开始,吞吐量更高,延迟更低。,即使到今天,大多数供应商还要收取使用路由的额外许可费,但第二层网络没有这种费用。第二层网络的引入遵循了完整的易连接性。
然而,第二层网络模型也有一些非常危险的缺点。第二层网络模型没有可以构建无环路转发路径协议。相反,它基于洪水泛滥。实质上,如果第二层网络交换机不知道目标MAC地址,它会将数据包溢出到数据包所在端口以外的所有端口,然后记录源MAC地址。
需要在第二层网络中具有冗余,以便单个故障域不会导致网络分区或节点被黑洞化。为了避免这些问题,网络需要冗余路径。
但是,如果没有生存时间(TTL)或机制来为给定前缀构建无环路转发路径,则循环可能导致数据包永远循环。它只是淹没数据包,在冗余路径的情况下,被淹没的数据包可能导致完全的网络崩溃。
防止第二层网络中的环路
为了防止第二层网络环路,引入了生成树协议(STP)。生成树查看所有冗余路径,然后删除它们。
生成树协议构建了一个适用于网络中每个数据包的无环路拓扑,这与为每个源路由器构建无环路拓扑的路由协议不同。
供应商引入了各种技巧,使生成树的执行效率更高,但导致网络不稳定的基本部分是洪水泛滥。它导致终端站遭受损失,这成为了DoS攻击的可能性。
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论