VM動態(tài)遷移只是要求把所有服務(wù)器都納入同一個二層網(wǎng)絡(luò)���,那問題來了:原來的網(wǎng)絡(luò)架構(gòu)為什么就不能把所有服務(wù)器都納入同一個二層網(wǎng)絡(luò)?傳統(tǒng)的VLAN+xSTP二層技術(shù)不能把所有服務(wù)器都劃到同一個二層域嗎�?
這也就是我前面賣的關(guān)子,為什么說傳統(tǒng)網(wǎng)絡(luò)架構(gòu)限制了虛擬機(jī)的動態(tài)遷移只能在一個較小的局部范圍內(nèi)進(jìn)行��?為什么傳統(tǒng)的二層網(wǎng)絡(luò)大不起來��?
要說清楚這一點��,我們首先需要弄清楚二層網(wǎng)絡(luò)面臨的主要問題是什么,而傳統(tǒng)二層網(wǎng)絡(luò)采用的主要解決方案有哪些��?
1 二層網(wǎng)絡(luò)的核心問題
其實說起來也簡單�����,二層網(wǎng)絡(luò)的核心問題就是環(huán)路問題以及由此產(chǎn)生的廣播風(fēng)暴問題�。
1.1 環(huán)路的由來
如果是一個單設(shè)備和單鏈路組成的樹型二層網(wǎng)絡(luò),如下圖所示����, 它是沒有任何環(huán)路和因環(huán)路引起的廣播風(fēng)暴問題的(其他成因的廣播風(fēng)暴��,例如蠕蟲病毒等造成的���,不在討論之列)�����。
但是這種網(wǎng)絡(luò)的可靠性是非常差的�,因為它沒有任何的備份設(shè)備和備份鏈路���,一旦某個設(shè)備或者鏈路發(fā)生故障����,那么故障點下的所有主機(jī)就連不上網(wǎng)絡(luò)了。
所以��,為了提高網(wǎng)絡(luò)可靠性��,通常會采用冗余設(shè)備和冗余鏈路��,這樣就不可避免的形成環(huán)路��。如下圖所示�。紅色鏈路構(gòu)成一個環(huán)路,藍(lán)色鏈路也構(gòu)成一個環(huán)路���,事實上���,在相對復(fù)雜的二層網(wǎng)絡(luò)中,物理上的環(huán)路幾乎無處不在�。
而二層網(wǎng)絡(luò)處于同一個廣播域下,廣播報文在環(huán)路中會反復(fù)持續(xù)傳送��,而且二層報文轉(zhuǎn)發(fā)又沒有TTL機(jī)制��,無限循環(huán)之下���,就會形成廣播風(fēng)暴���,瞬間即可導(dǎo)致端口阻塞和設(shè)備癱瘓�。
1.2 環(huán)路的解決之道
為了解決廣播風(fēng)暴問題����,二層網(wǎng)絡(luò)中所采取的技術(shù)主要有兩方面:
1.2.1 通過劃分VLAN來縮小廣播域的規(guī)模
VLAN技術(shù)可以把一個大的物理二層域劃分成許多小的邏輯二層域,這種邏輯二層域被稱為VLAN�����。同一個VLAN內(nèi)可以進(jìn)行二層通信��,不同VLAN之間是二層隔離的�����,這樣廣播的范圍就被局限在一個VLAN內(nèi)����,不會擴(kuò)散到整個物理二層域���。
VLAN雖然可以一定程度上降低廣播風(fēng)暴的范圍和強(qiáng)度����,但還是無法避免在VLAN內(nèi)形成廣播風(fēng)暴(只要同一個VLAN內(nèi)還有環(huán)路),所以只是一種治標(biāo)不治本的策略��。
(當(dāng)然�,這種說法僅針對廣播風(fēng)暴這一點而言,而VLAN技術(shù)還有其他很多方面的重要作用�����,比如簡化管理���、提高安全性等等���,但本文不討論這些方面)。
1.2.2 通過破環(huán)協(xié)議來防止環(huán)路的產(chǎn)生
另外一種治本的方法則是從廣播風(fēng)暴形成的根本原因入手�。既然廣播風(fēng)暴是因為出現(xiàn)了環(huán)路才導(dǎo)致的,那么通過一定的手段���,防止環(huán)路出現(xiàn)不就避免了廣播風(fēng)暴了嗎���?
防止環(huán)路出現(xiàn),但是又要保證網(wǎng)絡(luò)的可靠性�����,就只能將冗余設(shè)備和冗余鏈路變成備份設(shè)備和備份鏈路。即冗余的設(shè)備端口和鏈路在正常情況下被阻塞掉��,不參與數(shù)據(jù)報文的轉(zhuǎn)發(fā)���。只有當(dāng)前轉(zhuǎn)發(fā)的設(shè)備����、端口����、鏈路出現(xiàn)故障,導(dǎo)致網(wǎng)絡(luò)不通的時候���,冗余的設(shè)備端口和鏈路才會被打開,使得網(wǎng)絡(luò)能夠恢復(fù)正常��。實現(xiàn)這些自動控制功能的協(xié)議就被稱為破環(huán)協(xié)議�����,其中最常用的就是STP(Spanning Tree Protocol��,生成樹協(xié)議)以及升級版的RSTP和MSTP等,我們統(tǒng)稱為xSTP協(xié)議���。
當(dāng)然����,也有其他一些破環(huán)協(xié)議�,比如SEP、RRPP等等�,其本質(zhì)思想和xSTP協(xié)議是一致的。
2 傳統(tǒng)的二層技術(shù)為啥不能支持大二層
上面提到了�,傳統(tǒng)二層網(wǎng)絡(luò)最主要的技術(shù)就是VLAN和xSTP。那么這兩者對于大二層的網(wǎng)絡(luò)需求究竟存在什么問題��?
2.1 VLAN的問題
首先來看VLAN�����。
前面說了���,VLAN的核心思想之一�,就是通過劃分VLAN來縮小二層域的范圍和規(guī)模�,來控制廣播風(fēng)暴的規(guī)模。
而對于大二層網(wǎng)絡(luò)的需求而言���,又要求把所有服務(wù)器都納入同一個二層域����,那如果把所有服務(wù)器都納入到同一個VLAN當(dāng)中,如果沒有其他隔離手段�����,那不就相當(dāng)于又把廣播域擴(kuò)得大大的�?這和劃分VLAN的初衷是背道而馳的。
所以VLAN技術(shù)天然就不能很好的支持大二層網(wǎng)絡(luò)�。
2.2 xSTP的問題
再來看xSTP,xSTP倒是可以解決大二層網(wǎng)絡(luò)可能出現(xiàn)的環(huán)路問題����,但是問題在于xSTP技術(shù)本身。
由于xSTP的收斂性能等原因(如果xSTP的節(jié)點過多��,那么整網(wǎng)的收斂速度會呈指數(shù)級下降)�����,所以一般情況下xSTP的網(wǎng)絡(luò)規(guī)模不會超過100臺交換機(jī)����。同時由于xSTP需要阻塞掉冗余設(shè)備和鏈路,也降低了網(wǎng)絡(luò)資源的帶寬利用率��。因此在實際網(wǎng)絡(luò)規(guī)劃時����,從轉(zhuǎn)發(fā)性能、利用率���、可靠性等方面考慮�����,會盡可能控制xSTP網(wǎng)絡(luò)范圍��。
(對于其他一些破環(huán)協(xié)議�����,雖然可能相比xSTP協(xié)議來說�,在某些功能/性能方面有改進(jìn)�����,但是總體上依然解決不了總規(guī)模不大的問題)���。
所以xSTP協(xié)議也無法很好的支撐大二層網(wǎng)絡(luò)的需求��。
3 總結(jié)
最后給個總結(jié)式的數(shù)據(jù)���,基于VLAN+xSTP技術(shù)的二層網(wǎng)絡(luò)���,由于前文所提的制約條件,可能容納的主機(jī)數(shù)量�����,通常都不會超過1K�。(具體為啥是這樣一個數(shù)據(jù),有興趣深究的同學(xué)可以自己推算一下����,也可以跟筆者聯(lián)系)。
這與前一篇中所說的�����,真正意義上的大二層網(wǎng)絡(luò)至少能容納一萬以上的主機(jī)的要求相去甚遠(yuǎn)����,所以說傳統(tǒng)的二層網(wǎng)絡(luò)不能很好支持大二層網(wǎng)絡(luò)。
它����,大不起來!
