VM動(dòng)態(tài)遷移只是要求把所有服務(wù)器都納入同一個(gè)二層網(wǎng)絡(luò)���,那問(wèn)題來(lái)了:原來(lái)的網(wǎng)絡(luò)架構(gòu)為什么就不能把所有服務(wù)器都納入同一個(gè)二層網(wǎng)絡(luò)�?傳統(tǒng)的VLAN+xSTP二層技術(shù)不能把所有服務(wù)器都劃到同一個(gè)二層域嗎�?
這也就是我前面賣的關(guān)子,為什么說(shuō)傳統(tǒng)網(wǎng)絡(luò)架構(gòu)限制了虛擬機(jī)的動(dòng)態(tài)遷移只能在一個(gè)較小的局部范圍內(nèi)進(jìn)行�?為什么傳統(tǒng)的二層網(wǎng)絡(luò)大不起來(lái)?
要說(shuō)清楚這一點(diǎn)����,我們首先需要弄清楚二層網(wǎng)絡(luò)面臨的主要問(wèn)題是什么,而傳統(tǒng)二層網(wǎng)絡(luò)采用的主要解決方案有哪些�����?
1 二層網(wǎng)絡(luò)的核心問(wèn)題
其實(shí)說(shuō)起來(lái)也簡(jiǎn)單���,二層網(wǎng)絡(luò)的核心問(wèn)題就是環(huán)路問(wèn)題以及由此產(chǎn)生的廣播風(fēng)暴問(wèn)題����。
1.1 環(huán)路的由來(lái)
如果是一個(gè)單設(shè)備和單鏈路組成的樹(shù)型二層網(wǎng)絡(luò)��,如下圖所示, 它是沒(méi)有任何環(huán)路和因環(huán)路引起的廣播風(fēng)暴問(wèn)題的(其他成因的廣播風(fēng)暴���,例如蠕蟲(chóng)病毒等造成的����,不在討論之列)�。
但是這種網(wǎng)絡(luò)的可靠性是非常差的,因?yàn)樗鼪](méi)有任何的備份設(shè)備和備份鏈路��,一旦某個(gè)設(shè)備或者鏈路發(fā)生故障��,那么故障點(diǎn)下的所有主機(jī)就連不上網(wǎng)絡(luò)了�。
所以��,為了提高網(wǎng)絡(luò)可靠性����,通常會(huì)采用冗余設(shè)備和冗余鏈路,這樣就不可避免的形成環(huán)路�����。如下圖所示��。紅色鏈路構(gòu)成一個(gè)環(huán)路,藍(lán)色鏈路也構(gòu)成一個(gè)環(huán)路��,事實(shí)上���,在相對(duì)復(fù)雜的二層網(wǎng)絡(luò)中����,物理上的環(huán)路幾乎無(wú)處不在����。
而二層網(wǎng)絡(luò)處于同一個(gè)廣播域下,廣播報(bào)文在環(huán)路中會(huì)反復(fù)持續(xù)傳送��,而且二層報(bào)文轉(zhuǎn)發(fā)又沒(méi)有TTL機(jī)制���,無(wú)限循環(huán)之下�,就會(huì)形成廣播風(fēng)暴����,瞬間即可導(dǎo)致端口阻塞和設(shè)備癱瘓。
1.2 環(huán)路的解決之道
為了解決廣播風(fēng)暴問(wèn)題����,二層網(wǎng)絡(luò)中所采取的技術(shù)主要有兩方面:
1.2.1 通過(guò)劃分VLAN來(lái)縮小廣播域的規(guī)模
VLAN技術(shù)可以把一個(gè)大的物理二層域劃分成許多小的邏輯二層域���,這種邏輯二層域被稱為VLAN。同一個(gè)VLAN內(nèi)可以進(jìn)行二層通信���,不同VLAN之間是二層隔離的��,這樣廣播的范圍就被局限在一個(gè)VLAN內(nèi)���,不會(huì)擴(kuò)散到整個(gè)物理二層域。
VLAN雖然可以一定程度上降低廣播風(fēng)暴的范圍和強(qiáng)度�����,但還是無(wú)法避免在VLAN內(nèi)形成廣播風(fēng)暴(只要同一個(gè)VLAN內(nèi)還有環(huán)路)���,所以只是一種治標(biāo)不治本的策略。
(當(dāng)然����,這種說(shuō)法僅針對(duì)廣播風(fēng)暴這一點(diǎn)而言,而VLAN技術(shù)還有其他很多方面的重要作用�����,比如簡(jiǎn)化管理、提高安全性等等�����,但本文不討論這些方面)���。
1.2.2 通過(guò)破環(huán)協(xié)議來(lái)防止環(huán)路的產(chǎn)生
另外一種治本的方法則是從廣播風(fēng)暴形成的根本原因入手�。既然廣播風(fēng)暴是因?yàn)槌霈F(xiàn)了環(huán)路才導(dǎo)致的�����,那么通過(guò)一定的手段�����,防止環(huán)路出現(xiàn)不就避免了廣播風(fēng)暴了嗎���?
防止環(huán)路出現(xiàn)�����,但是又要保證網(wǎng)絡(luò)的可靠性����,就只能將冗余設(shè)備和冗余鏈路變成備份設(shè)備和備份鏈路。即冗余的設(shè)備端口和鏈路在正常情況下被阻塞掉���,不參與數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)��。只有當(dāng)前轉(zhuǎn)發(fā)的設(shè)備�、端口��、鏈路出現(xiàn)故障�����,導(dǎo)致網(wǎng)絡(luò)不通的時(shí)候�,冗余的設(shè)備端口和鏈路才會(huì)被打開(kāi),使得網(wǎng)絡(luò)能夠恢復(fù)正常���。實(shí)現(xiàn)這些自動(dòng)控制功能的協(xié)議就被稱為破環(huán)協(xié)議���,其中最常用的就是STP(Spanning Tree Protocol��,生成樹(shù)協(xié)議)以及升級(jí)版的RSTP和MSTP等��,我們統(tǒng)稱為xSTP協(xié)議�����。
當(dāng)然,也有其他一些破環(huán)協(xié)議����,比如SEP、RRPP等等���,其本質(zhì)思想和xSTP協(xié)議是一致的���。
2 傳統(tǒng)的二層技術(shù)為啥不能支持大二層
上面提到了,傳統(tǒng)二層網(wǎng)絡(luò)最主要的技術(shù)就是VLAN和xSTP�����。那么這兩者對(duì)于大二層的網(wǎng)絡(luò)需求究竟存在什么問(wèn)題���?
2.1 VLAN的問(wèn)題
首先來(lái)看VLAN��。
前面說(shuō)了�����,VLAN的核心思想之一�,就是通過(guò)劃分VLAN來(lái)縮小二層域的范圍和規(guī)模,來(lái)控制廣播風(fēng)暴的規(guī)模����。
而對(duì)于大二層網(wǎng)絡(luò)的需求而言,又要求把所有服務(wù)器都納入同一個(gè)二層域��,那如果把所有服務(wù)器都納入到同一個(gè)VLAN當(dāng)中���,如果沒(méi)有其他隔離手段��,那不就相當(dāng)于又把廣播域擴(kuò)得大大的���?這和劃分VLAN的初衷是背道而馳的。
所以VLAN技術(shù)天然就不能很好的支持大二層網(wǎng)絡(luò)�����。
2.2 xSTP的問(wèn)題
再來(lái)看xSTP��,xSTP倒是可以解決大二層網(wǎng)絡(luò)可能出現(xiàn)的環(huán)路問(wèn)題�����,但是問(wèn)題在于xSTP技術(shù)本身�����。
由于xSTP的收斂性能等原因(如果xSTP的節(jié)點(diǎn)過(guò)多����,那么整網(wǎng)的收斂速度會(huì)呈指數(shù)級(jí)下降),所以一般情況下xSTP的網(wǎng)絡(luò)規(guī)模不會(huì)超過(guò)100臺(tái)交換機(jī)��。同時(shí)由于xSTP需要阻塞掉冗余設(shè)備和鏈路�,也降低了網(wǎng)絡(luò)資源的帶寬利用率。因此在實(shí)際網(wǎng)絡(luò)規(guī)劃時(shí)���,從轉(zhuǎn)發(fā)性能����、利用率�、可靠性等方面考慮,會(huì)盡可能控制xSTP網(wǎng)絡(luò)范圍���。
(對(duì)于其他一些破環(huán)協(xié)議�,雖然可能相比xSTP協(xié)議來(lái)說(shuō)�,在某些功能/性能方面有改進(jìn),但是總體上依然解決不了總規(guī)模不大的問(wèn)題)。
所以xSTP協(xié)議也無(wú)法很好的支撐大二層網(wǎng)絡(luò)的需求��。
3 總結(jié)
最后給個(gè)總結(jié)式的數(shù)據(jù)�,基于VLAN+xSTP技術(shù)的二層網(wǎng)絡(luò),由于前文所提的制約條件��,可能容納的主機(jī)數(shù)量���,通常都不會(huì)超過(guò)1K��。(具體為啥是這樣一個(gè)數(shù)據(jù)��,有興趣深究的同學(xué)可以自己推算一下���,也可以跟筆者聯(lián)系)。
這與前一篇中所說(shuō)的�,真正意義上的大二層網(wǎng)絡(luò)至少能容納一萬(wàn)以上的主機(jī)的要求相去甚遠(yuǎn),所以說(shuō)傳統(tǒng)的二層網(wǎng)絡(luò)不能很好支持大二層網(wǎng)絡(luò)��。
它�����,大不起來(lái)����!
