Cloud_30：大二层网络 （摘录+整理）

首先要说明的是，大二层网络是针对虚拟化数据中心的虚拟机动态迁移这一特定需求而提出的概念，对于其它类型的网络并无特殊的价值和意义。
为了保证虚拟机动态迁移过程中业务不中断，不仅需要保持虚拟机的 IP 地址、MAC 地址不变，运行状态（比如TCP 会话）也必须保持不变，这就要求迁移的起始和目标位置必须在同一个二层网络，并且要求网络本身具备多路径的冗余备份和可靠性。

所以，为了实现虚拟机的大范围甚至跨地域的动态迁移，就要求把虚拟机迁移可能涉及的所有服务器都纳入同一个二层网络域。

这就是大二层网络的需求由来，一个真正的大二层网络至少要能容纳 1 万以上的主机，才能称之为大二层网络。

而传统的基于 VLAN + xSTP 的二层网络，由于环路和广播风暴、以及 xSTP 协议的性能限制等原因，通常能容纳的主机数量不会超过 1千，无法实现大二层网络。

当前，实现大二层网络的主要技术有以下几种：

1. 网络设备虚拟化技术
网络设备虚拟化是将相互冗余的两台或多台物理网络设备组合在一起，虚拟化成一台逻辑网络设备，在整个网络中只呈现为一个节点。例如华为的 CSS 框式堆叠、iStack 盒式堆叠、SVF 框盒堆叠技术等。

网络设备虚拟化再配合链路聚合技术，就可以把原来网络的多节点、多链路的结构变成逻辑上单节点、单链路的结构，解决了二层网络中的环路问题。没有了环路问题，就不需要xSTP，二层网络就可以范围无限（只要虚拟网络设备的接入能力允许），从而实现大二层网络。

2. 大二层转发技术
大二层转发技术是通过定义新的转发协议，改变传统二层网络的转发模式，将三层网络的路由转发模式引入到二层网络中。例如 TRILL、SPB 等。
以 TRILL 为例，TRILL 协议在原始以太帧外封装一个TRILL 帧头，再封装一个新的以太帧来实现对原始以太帧的透明传输，支持 TRILL 的交换机可通过 TRILL 帧头里的 Nickname 标识来进行转发，而 Nickname 就像路由一样，可通过 IS-IS 路由协议进行收集、同步和更新。

3. Overlay 技术
前两种技术都是网络设备厂商提供的，需要使用专用的网络设备。而 Overlay 技术是 IT 厂商提出的，目的就是为了摆脱对网络设备厂商的依赖。

Overlay 技术是通过用隧道封装的方式，将源主机发出的原始二层报文封装后在现有网络中进行透明传输，从而实现主机之间的二层通信。通过封装和解封装，相当于一个大二层网络叠加在现有的基础网络之上，所以称为 Overlay 技术。
Overlay 技术通过隧道封装的方式，忽略承载网络的结构和细节，可以把整个承载网络当作一台“巨大无比的二层交换机”， 每一台主机都是直连在“交换机”的一个端口上。而承载网络之内如何转发都是 “交换机”内部的事情，主机完全不可见。
Overlay 技术主要有 VxLAN、NVGRE、STT 等。

参考文献：
1. http://blog.sina.com.cn/s/blog_4878aa7d0102vjm9.html