[[273777]]

一、傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)

• Access Layer(接入層)：也稱為Edge Layer，接入交換機(jī)通常位于機(jī)架頂部，也被稱為ToR(Top of Rack)交換機(jī)，它們物理連接服務(wù)器。
• Aggregation Layer(匯聚層)：也稱為Distribution Layer。匯聚交換機(jī)連接Access交換機(jī)，同時(shí)提供其他的服務(wù)，例如防火墻，SSL offload，入侵檢測(cè)，網(wǎng)絡(luò)分析等。
• Core Layer(核心層)：核心交換機(jī)為進(jìn)出數(shù)據(jù)中心的包提供高速的轉(zhuǎn)發(fā)，通常為整個(gè)網(wǎng)絡(luò)提供一個(gè)彈性的L3路由網(wǎng)絡(luò)。

通常情況下，匯聚交換機(jī)是L2和L3網(wǎng)絡(luò)的分界點(diǎn)，匯聚交換機(jī)以下的是L2網(wǎng)絡(luò)，以上是L3網(wǎng)絡(luò)。每組匯聚交換機(jī)管理一個(gè)POD(Point Of Delivery)，每個(gè)POD內(nèi)都是獨(dú)立的VLAN網(wǎng)絡(luò)。服務(wù)器在POD內(nèi)遷移不必修改IP地址和默認(rèn)網(wǎng)關(guān)，因?yàn)橐粋€(gè)POD對(duì)應(yīng)一個(gè)L2廣播域。

但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，云計(jì)算已經(jīng)成為目前企業(yè)IT建設(shè)的新趨勢(shì)，而服務(wù)器虛擬化得到了越來越多的應(yīng)用，虛擬機(jī)VM(Virtual Machine)需要能夠在整個(gè)網(wǎng)絡(luò)中不受限遷移，這給傳統(tǒng)的“二層+三層”數(shù)據(jù)中心網(wǎng)絡(luò)帶來了新的挑戰(zhàn)。

二、大二層網(wǎng)絡(luò)

大二層網(wǎng)絡(luò)架構(gòu)，L2/L3分界在核心交換機(jī)，核心交換機(jī)以下，也就是整個(gè)數(shù)據(jù)中心，是L2網(wǎng)絡(luò)(當(dāng)然，可以包含多個(gè)VLAN，VLAN之間通過核心交換機(jī)做路由進(jìn)行連通)。

整個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)都是一個(gè)L2廣播域，這樣，服務(wù)器可以在任意地點(diǎn)創(chuàng)建，遷移，而不需要對(duì)IP地址或者默認(rèn)網(wǎng)關(guān)做修改。

大二層網(wǎng)絡(luò)實(shí)現(xiàn)虛擬機(jī)的大范圍甚至跨地域的動(dòng)態(tài)遷移，只要把VM遷移可能涉及的所有服務(wù)器都納入同一個(gè)二層網(wǎng)絡(luò)域，就能實(shí)現(xiàn)VM的大范圍無障礙遷移。一個(gè)真正意義的大二層網(wǎng)絡(luò)至少要能容納1萬以上的主機(jī)，才能叫做大二層網(wǎng)絡(luò)。