數據中心的大二層技術詳細介紹

近幾年,幾乎每個廠商都發佈了新一代的數據中心交換機和fabric。數據中心fabricde是為了讓企業在一個高度虛擬化的數據中心或雲中為服務器到服務器流量部署任意到任意連接的大型二層網絡。
大二層首先解決了的是數據中心內部的網絡擴展問題,通過大規模二層網絡和VLAN延伸,實現虛擬機在數據中心內部的大範圍遷移。整個以太網變成了一台無阻塞的巨型交換機,為實現數據中心內部的大二層提供了完整的解決方案。
目前主流廠商思科在Nexus數據中心交換機上有基於TRILL的FabricPath;Brocade的VDX交換機上有基於TRILL的VCS;Avaya將SPB融入它的VENA架構;Juniper提供Qfabric,能將整個網絡壓縮為一層。
那麼這些不同標準,不同廠商的技術通過改變傳統二層網絡的幀結構,擺脫了STP的束縛,獲得了高效性和可擴展性。
1. FabricPath:新增二層幀頭,主要包括三個字段:源SwitchID,目的SwitchID,TTL。其中源/目的SwitchID分別兩個字節,用於在節點間尋址;TTL主要用於防環。
2. TRILL:新增TRILL頭和MAC頭,其中TRILL頭也是源RBridgeID,目的RBridgeID和TTL,這與FabricPath基本上完全一致。MAC頭主要是方便與現有以太網兼容並存。本質上講,TRILL與當前IP報文轉發過程是完全類似的。
3. SPB:與前兩者類似,同樣採用IS-IS構建獨立的控制平面,新增的二層幀頭主要由三部分組成:源MAC,目的MAC和S-VID。其中源/目的MAC 與TRILL、FabricPath中的出入網關完全類似,指代了這個大二層網絡的起點和終點,只不過在SPB網絡中的逐跳轉發由類似於隧道標識的S- VID實現。這也正是SPB使用PBB(一種MAC-in-MAC技術)的核心思想所在。
各個廠商虛擬化數據中心的大二層採用了不同的實現技術,各有特點。客戶在選擇技術方案時是沒有最好的,只有最適合的方案。
華為採用TRILL
TRILL(Transparent Interconnection of Lots of Links)是IETF標準組織制定的一項標準技術,是一種把三層的鏈路狀態路由技術應用於二層流量傳輸的協議。TRILL的封裝在本質上是一種路由封裝,它的尋址發生在網絡層,因此可以將TRILL比對著IP路由來看。
Cisco的Fabricpath
Cisco私有技術Fabricpath和TRILL非常相似的一種技術,TRILL的很多東西都是從Fabric Path那裡copy來的。Cisco除了實現TRILL的功能外還有很多自己的私貨。
Brocade的VCS
Brocade 的Fabric 私有技術VCS的思路和FabricPath 相反,在數據平面上保留了TRILL的封裝,控制平面卻沒有用TRILL。VCS在轉發上是與拓撲無關的,因此只區分端口角色,而對交換機的角色並不做區分。
Avaya的SPB
SPB設計之初是為了解決運營商骨幹PBB網絡中STP收斂太慢、鏈路利用率低下問題。SPB同樣是採用了IS-IS作為其控制平面協議進行拓撲學習計算,而用MAC-in-MAC封裝方式在SPB區域內部進行報文傳輸。所以這個實現和TRILL還是非常相似的。
Juniper的Qfabric
是Juniper提出的技術,將交換機的控制軟件拉到外部的服務器上運行,整個網絡採用集中控制集中管理的方式,並使用了EVPN的雛形協議。在SDN興起之後,Juniper就把數據中心的產品轉移到了Contrail 上。

相 關 產 品

企業網路安全技術企業網路安全技術

24 Mar, 2022

隨著安全廠商和企業共同努力應對網路攻擊,網路犯罪分子正在發展和演變其攻擊策略。網路安全是一項不容忽視的工作,資料隱私監管機構將對那些洩露客戶資料的公司進行嚴厲的懲罰和監管,而失敗的網路安全協定是資料洩露、勒索軟體和供應鏈攻擊的根源。
Read More
網路安全發展方向網路安全發展方向

22 Feb, 2022

隨著安全廠商和企業共同努力應對網路攻擊,網路犯罪分子正在發展和演變其攻擊策略。網路安全是一項不容忽視的工作,資料隱私監管機構將對那些洩露客戶資料的公司進行嚴厲的懲罰和監管,而失敗的網路安全協定是資料洩露、勒索軟體和供應鏈攻擊的根源。
Read More
Workspace ONE 統一端點管理Workspace ONE 統一端點管理

22 Feb, 2022

在當今分散的現代勞動力大軍中,員工們期待著自己的公司提供技術,使他們能夠在任何地方、任何時間、任何地點工作裝置他們希望能夠選擇自己最舒適的平臺無論是Windows 、macOS、iOS、Android、ChromeOS還是它們的組合多台設備上的多個平臺。在跨網路訪問工作應用程式和資料時他們希望所有設備都能提供一致且用戶友好的體驗。但是設備和應用程式部署繼續增長並變得更加複雜,這給部署帶來了困難IT團隊提供始終如一的優秀員工體驗。困難在於當管理員被迫使用一些昂貴的孤立工具時,情況就更加複雜了專注於管理離散的事物,而不是充分授權員工。VMware Workspace ONE UEM是一個面向所有設備和應用場景的現代解決方案,管理所有平臺上所有使用中的所有設備類型。它結合了現代設備管理,應用程式管理和安全性在公司週邊有效。是一種可對桌面設備、移動設備、強固型設備、可穿戴設備和 IoT 設備進行現代化管理的解決方案。通過智慧驅動型雲計算優先 UEM 來降低成本、提升工作效率並提供出色的員工體驗。在各個級別提供前所未有的流程自動化、無與倫比的設備和應用管理以及企業級安全保護。提供一個綜合解決方案管理和保護所有設備跨越所有平臺。
Read More
AOI智慧製造應用AOI智慧製造應用

23 Sep, 2021

  自動光學檢查是工業製程中常見的作法,利用攝影機(光學設備)取得被攝物成像,再以影像處理技術來檢出是否異常。高精度光學影像檢測系統,包含量測鏡頭技術、光學照明技術、定位量測技術、電子電路測試技術、影像處理技術及自動化技術應用等領域,其開發應用可應用於各產業發展需求。
Read More