[視訊] 雲端計算網路基礎那點事兒

      最近在學習SDN相關知識，隨便也把網路基礎補習了一下，學習過程中發現一些有用的學習視訊，把視訊連結分享給大家，方便網路基礎薄弱的讀者學習參閱。以下視訊連結為資料上部，下部正在更新，請關注公號實時收聽。

• [視訊] 網路技術系列——網路基礎知識

• [視訊] 網路技術系列——詳解TCP IP參考模型

• [視訊] 網路技術系列——詳解IP子網劃分

• [視訊] 網路技術系列——詳解網路裝置管理

• [視訊] 網路技術系列——路由基礎之OSPF原理

• [視訊] 網路技術系列——路由基礎之RIP原理

• [視訊] 網路技術系列——IP路由選擇原理

(視訊來源:華為產品資料)

      今天簡單討論下網路泛洪問題。網路泛洪是網路概念，在交換機二層通訊的過程中，當一臺交換機收到一個資料幀時，分析資料幀頭部的目的地址，並地址表中進行查詢，如果有匹配項，則將資料幀從該匹配項所關聯的交換機埠交換出去，如果沒有匹配項，則將資料幀進行泛洪，將該資料幀在除了接收幀之外的所有埠上發出去。

      在資料網路中，如果交換機之間存在環路，泛洪資料幀將在環路中迴圈交換轉發產生廣播風暴，佔用所有網路資源，以致整個網路沒有資源傳送其他有效資料幀而癱瘓。

 

環路的由來

      二層交換網路的核心問題就是環路問題以及由此產生的廣播風暴問題，如果是一個單裝置和單鏈路組成的樹型二層網路，它是沒有任何環路和因環路引起的廣播風暴問題。

      但是這種網路的可靠性是非常差，因為它沒有任何的備份裝置和備份鏈路，一旦某個裝置或者鏈路發生故障，那麼故障點下的所有主機就連不上網路了。

      為了提高網路可靠性，通常會採用冗餘裝置和冗餘鏈路，這樣就不可避免的形成環路。紅色鏈路構成一個環路，藍色鏈路也構成一個環路，事實上，在相對複雜的二層網路中，物理上的環路幾乎無處不在。

      二層網路雖然隔離了衝突域，但是處於同一個廣播域下，廣播資料幀在環路中會反覆持續傳送轉發，而且二層資料幀轉發沒有TTL機制限制，一個資料幀可以無限迴圈下去就會形成廣播風暴，瞬間即可導致埠阻塞和裝置癱瘓。

 

環路如何解決

      為了解決泛洪和廣播風暴問題，二層網路中所採取的技術主要有以下兩方面。

通過劃分VLAN來縮小廣播域

      VLAN技術可以把一個大的物理二層域劃分成許多小的邏輯二層域，這種邏輯二層域被稱為VLAN。同一個VLAN內可以進行二層通訊，不同VLAN之間是二層隔離的，這樣廣播的範圍就被侷限在一個VLAN內，不會擴散到整個物理二層域。

通過破環協議來防止環路

      這種方法則是從廣播風暴形成的根本原因入手防止環路出現，將冗餘裝置和冗餘鏈路變成備份裝置和備份鏈路。即冗餘的裝置埠和鏈路在正常情況下被阻塞掉，不參與資料包文的轉發。只有當前轉發的裝置、埠、鏈路出現故障，導致網路不通的時候，冗餘的裝置埠和鏈路才會被開啟，使得網路能夠恢復正常。

      實現這些自動控制功能的協議就被稱為破環協議，其中最常用的就是STP(Spanning Tree Protocol，生成樹協議)以及升級版的RSTP和MSTP等，我們統稱為xSTP協議。也有其他一些破環協議，比如SEP、RRPP等等，其本質思想和xSTP協議是一致的。

 

傳統的資料中心網路架構

      傳統的資料中心通常都是二層+三層網路架構，接入層工作在二層、匯聚層向上提供路由能力、向下提供交換能力，核心路由層提供三層路由能力。

      這種網路架構是目前非常成熟的價構，相關的二層VLAN+xSTP、三層路由都是成熟的技術，可以很容易的進行部署，也符合資料中心分割槽分模組的業務特點。

      回顧一下發現，今天我們一起來探討了下資料中心的網路泛洪問題和規避方法，這也是網路基礎知識，只有深入瞭解這些知識，我們才能深入理解虛擬化、雲端計算環境下大二層網路技術原理。

推薦閱讀

• [視訊] 資料中心大二層網路技術解析

溫馨提示：
請搜尋“ICT_Architect”或“掃一掃”二維碼關注公眾號，點選原文連結獲取更多技術資料。

求知若渴, 虛心若愚—Stay hungry, Stay foolish