VM動態(tài)遷移只是要求把所有服務(wù)器都納入同一個二層網(wǎng)絡(luò)�����,那問題來了:原來的網(wǎng)絡(luò)架構(gòu)為什么就不能把所有服務(wù)器都納入同一個二層網(wǎng)絡(luò)?傳統(tǒng)的VLAN+xSTP二層技術(shù)不能把所有服務(wù)器都劃到同一個二層域嗎��?
這也就是我前面賣的關(guān)子�,為什么說傳統(tǒng)網(wǎng)絡(luò)架構(gòu)限制了虛擬機的動態(tài)遷移只能在一個較小的局部范圍內(nèi)進行?為什么傳統(tǒng)的二層網(wǎng)絡(luò)大不起來����?
要說清楚這一點,我們首先需要弄清楚二層網(wǎng)絡(luò)面臨的主要問題是什么�����,而傳統(tǒng)二層網(wǎng)絡(luò)采用的主要解決方案有哪些���?
1 二層網(wǎng)絡(luò)的核心問題
其實說起來也簡單�,二層網(wǎng)絡(luò)的核心問題就是環(huán)路問題以及由此產(chǎn)生的廣播風(fēng)暴問題����。
1.1 環(huán)路的由來
如果是一個單設(shè)備和單鏈路組成的樹型二層網(wǎng)絡(luò)����,如下圖所示����, 它是沒有任何環(huán)路和因環(huán)路引起的廣播風(fēng)暴問題的(其他成因的廣播風(fēng)暴,例如蠕蟲病毒等造成的�,不在討論之列)。
但是這種網(wǎng)絡(luò)的可靠性是非常差的��,因為它沒有任何的備份設(shè)備和備份鏈路�����,一旦某個設(shè)備或者鏈路發(fā)生故障�,那么故障點下的所有主機就連不上網(wǎng)絡(luò)了。
所以���,為了提高網(wǎng)絡(luò)可靠性����,通常會采用冗余設(shè)備和冗余鏈路����,這樣就不可避免的形成環(huán)路����。如下圖所示�����。紅色鏈路構(gòu)成一個環(huán)路���,藍色鏈路也構(gòu)成一個環(huán)路,事實上�,在相對復(fù)雜的二層網(wǎng)絡(luò)中,物理上的環(huán)路幾乎無處不在���。
而二層網(wǎng)絡(luò)處于同一個廣播域下��,廣播報文在環(huán)路中會反復(fù)持續(xù)傳送�,而且二層報文轉(zhuǎn)發(fā)又沒有TTL機制�����,無限循環(huán)之下�����,就會形成廣播風(fēng)暴,瞬間即可導(dǎo)致端口阻塞和設(shè)備癱瘓�。
1.2 環(huán)路的解決之道
為了解決廣播風(fēng)暴問題,二層網(wǎng)絡(luò)中所采取的技術(shù)主要有兩方面:
1.2.1 通過劃分VLAN來縮小廣播域的規(guī)模
VLAN技術(shù)可以把一個大的物理二層域劃分成許多小的邏輯二層域�,這種邏輯二層域被稱為VLAN。同一個VLAN內(nèi)可以進行二層通信����,不同VLAN之間是二層隔離的,這樣廣播的范圍就被局限在一個VLAN內(nèi)�,不會擴散到整個物理二層域。
VLAN雖然可以一定程度上降低廣播風(fēng)暴的范圍和強度�����,但還是無法避免在VLAN內(nèi)形成廣播風(fēng)暴(只要同一個VLAN內(nèi)還有環(huán)路)���,所以只是一種治標不治本的策略��。
(當(dāng)然���,這種說法僅針對廣播風(fēng)暴這一點而言,而VLAN技術(shù)還有其他很多方面的重要作用����,比如簡化管理�、提高安全性等等�����,但本文不討論這些方面)�。
1.2.2 通過破環(huán)協(xié)議來防止環(huán)路的產(chǎn)生
另外一種治本的方法則是從廣播風(fēng)暴形成的根本原因入手。既然廣播風(fēng)暴是因為出現(xiàn)了環(huán)路才導(dǎo)致的�����,那么通過一定的手段�����,防止環(huán)路出現(xiàn)不就避免了廣播風(fēng)暴了嗎����?
防止環(huán)路出現(xiàn)���,但是又要保證網(wǎng)絡(luò)的可靠性���,就只能將冗余設(shè)備和冗余鏈路變成備份設(shè)備和備份鏈路����。即冗余的設(shè)備端口和鏈路在正常情況下被阻塞掉�����,不參與數(shù)據(jù)報文的轉(zhuǎn)發(fā)�。只有當(dāng)前轉(zhuǎn)發(fā)的設(shè)備、端口��、鏈路出現(xiàn)故障�����,導(dǎo)致網(wǎng)絡(luò)不通的時候�,冗余的設(shè)備端口和鏈路才會被打開,使得網(wǎng)絡(luò)能夠恢復(fù)正常�。實現(xiàn)這些自動控制功能的協(xié)議就被稱為破環(huán)協(xié)議,其中最常用的就是STP(Spanning Tree Protocol����,生成樹協(xié)議)以及升級版的RSTP和MSTP等,我們統(tǒng)稱為xSTP協(xié)議���。
當(dāng)然����,也有其他一些破環(huán)協(xié)議,比如SEP�、RRPP等等,其本質(zhì)思想和xSTP協(xié)議是一致的��。
2 傳統(tǒng)的二層技術(shù)為啥不能支持大二層
上面提到了����,傳統(tǒng)二層網(wǎng)絡(luò)最主要的技術(shù)就是VLAN和xSTP。那么這兩者對于大二層的網(wǎng)絡(luò)需求究竟存在什么問題��?
2.1 VLAN的問題
首先來看VLAN�。
前面說了,VLAN的核心思想之一�����,就是通過劃分VLAN來縮小二層域的范圍和規(guī)模�����,來控制廣播風(fēng)暴的規(guī)模�。
而對于大二層網(wǎng)絡(luò)的需求而言����,又要求把所有服務(wù)器都納入同一個二層域���,那如果把所有服務(wù)器都納入到同一個VLAN當(dāng)中,如果沒有其他隔離手段���,那不就相當(dāng)于又把廣播域擴得大大的��?這和劃分VLAN的初衷是背道而馳的�。
所以VLAN技術(shù)天然就不能很好的支持大二層網(wǎng)絡(luò)����。
2.2 xSTP的問題
再來看xSTP,xSTP倒是可以解決大二層網(wǎng)絡(luò)可能出現(xiàn)的環(huán)路問題��,但是問題在于xSTP技術(shù)本身�。
由于xSTP的收斂性能等原因(如果xSTP的節(jié)點過多,那么整網(wǎng)的收斂速度會呈指數(shù)級下降)�����,所以一般情況下xSTP的網(wǎng)絡(luò)規(guī)模不會超過100臺交換機��。同時由于xSTP需要阻塞掉冗余設(shè)備和鏈路,也降低了網(wǎng)絡(luò)資源的帶寬利用率�。因此在實際網(wǎng)絡(luò)規(guī)劃時,從轉(zhuǎn)發(fā)性能�、利用率、可靠性等方面考慮��,會盡可能控制xSTP網(wǎng)絡(luò)范圍��。
(對于其他一些破環(huán)協(xié)議���,雖然可能相比xSTP協(xié)議來說����,在某些功能/性能方面有改進�����,但是總體上依然解決不了總規(guī)模不大的問題)�����。
所以xSTP協(xié)議也無法很好的支撐大二層網(wǎng)絡(luò)的需求�。
3 總結(jié)
最后給個總結(jié)式的數(shù)據(jù)�����,基于VLAN+xSTP技術(shù)的二層網(wǎng)絡(luò),由于前文所提的制約條件�����,可能容納的主機數(shù)量��,通常都不會超過1K���。(具體為啥是這樣一個數(shù)據(jù)��,有興趣深究的同學(xué)可以自己推算一下��,也可以跟筆者聯(lián)系)�。
這與前一篇中所說的�,真正意義上的大二層網(wǎng)絡(luò)至少能容納一萬以上的主機的要求相去甚遠,所以說傳統(tǒng)的二層網(wǎng)絡(luò)不能很好支持大二層網(wǎng)絡(luò)���。
它���,大不起來!
