企業(yè)網(wǎng)D1Net  4月25日 互聯(lián)網(wǎng)雖然從20世紀(jì)60年代誕生以來(lái)尚不足百年，但卻發(fā)展飛速。當(dāng)初制定網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)已經(jīng)充分考慮了未來(lái)的容量，但沒(méi)有料到互聯(lián)網(wǎng)發(fā)展如此迅速，容量問(wèn)題竟然這么快就出現(xiàn)了?；ヂ?lián)網(wǎng)上各種各樣應(yīng)用實(shí)際上都是通過(guò)各種數(shù)據(jù)包之間的交互實(shí)現(xiàn)的，而各種設(shè)備之間要想相互通信就需要遵循同一個(gè)標(biāo)準(zhǔn)來(lái)制定數(shù)據(jù)包，現(xiàn)在IP標(biāo)準(zhǔn)一統(tǒng)天下，是應(yīng)用最為廣泛的一種數(shù)據(jù)包定義，數(shù)據(jù)中心也幾乎無(wú)一例外地采用IP數(shù)據(jù)包完成基礎(chǔ)通信。每個(gè)數(shù)據(jù)包都有報(bào)頭和報(bào)文兩個(gè)部分，報(bào)頭中有源和目的MAC、VLAN、源和目的IP地址、端口號(hào)等等必要內(nèi)容，使每個(gè)數(shù)據(jù)包不經(jīng)過(guò)同樣的路徑都能準(zhǔn)確地到達(dá)目的地，每個(gè)數(shù)據(jù)包的拆分和組合都遵循著相同的標(biāo)準(zhǔn)，所以每個(gè)數(shù)據(jù)包報(bào)頭的內(nèi)容差異決定了數(shù)據(jù)包轉(zhuǎn)發(fā)的路徑。報(bào)頭的長(zhǎng)度是20～60字節(jié)，通過(guò)這20～60個(gè)字節(jié)唯一的表示著每個(gè)數(shù)據(jù)包轉(zhuǎn)發(fā)特征。其中，源MAC和目的MAC地址占用12個(gè)字節(jié)，VLAN占用4個(gè)字節(jié)，源IP和目的IP占用8個(gè)字節(jié)。這三個(gè)字段是完成數(shù)據(jù)包轉(zhuǎn)發(fā)的最主要的三部分，我們可以看到VLAN的范圍是4094，IP的地址總數(shù)是2的32次方，這個(gè)范圍在50年前看就是可以容納海量的數(shù)據(jù)，但是到了今天，由于云計(jì)算、大數(shù)據(jù)、虛擬化等新技術(shù)的應(yīng)用，傳統(tǒng)的網(wǎng)絡(luò)標(biāo)準(zhǔn)容量逐漸飽和，甚至這些新的技術(shù)進(jìn)入到了無(wú)法實(shí)施的境地，數(shù)據(jù)中心網(wǎng)絡(luò)成為了瓶頸。

先來(lái)看看IP地址，IP地址設(shè)計(jì)的容量總數(shù)是2的32次方，多達(dá)42億個(gè)地址。這個(gè)數(shù)字在當(dāng)時(shí)設(shè)計(jì)時(shí)是非常巨大的，因?yàn)閿?shù)據(jù)包設(shè)計(jì)的越長(zhǎng)占用的帶寬就越多，運(yùn)行開(kāi)銷越大，所以也不能無(wú)限制地設(shè)計(jì)的非常大，這個(gè)數(shù)字當(dāng)時(shí)覺(jué)得完全夠用了。但是隨著互聯(lián)網(wǎng)的發(fā)展和各種終端的出現(xiàn)，加上IP地址在世界各地區(qū)分配不均，就導(dǎo)致出現(xiàn)了IP地址不足的問(wèn)題，這種情況在亞洲和非洲尤為明顯。為了解決這一問(wèn)題，IPV6技術(shù)出現(xiàn)。IPV6技術(shù)是將IP地址的長(zhǎng)度由原來(lái)的4字節(jié)擴(kuò)展到32字節(jié)，這樣數(shù)據(jù)的容量可達(dá)2的128次方。IPV6并不是簡(jiǎn)單地加長(zhǎng)IP地址，其通過(guò)一個(gè)基本報(bào)頭和多個(gè)擴(kuò)展報(bào)頭構(gòu)成，基本報(bào)頭只有40字節(jié)，根據(jù)不同的應(yīng)用增加不同的擴(kuò)展報(bào)頭，從而減少處理器開(kāi)銷并節(jié)省網(wǎng)絡(luò)帶寬。IPV6充分考慮了網(wǎng)絡(luò)安全和服務(wù)質(zhì)量，比原有IP有更高的安全性和靈活的流量控制策略?，F(xiàn)如今移動(dòng)互聯(lián)網(wǎng)已經(jīng)成為我們?nèi)粘Ｉ畹囊徊糠郑淖兞宋覀兩畹姆椒矫婷妫?span face="">IPV6對(duì)移動(dòng)通信有更好的支持，IPV6涉取了原有IP的設(shè)計(jì)經(jīng)驗(yàn)，提供了更多的、更好的特點(diǎn)。

早在十年前中國(guó)就預(yù)計(jì)會(huì)面臨IP地址不夠分的問(wèn)題，甚至國(guó)家提出了IPV6戰(zhàn)略，大力發(fā)展IPV6技術(shù)。現(xiàn)在中國(guó)幾乎所有的高校都建設(shè)有IPV6實(shí)驗(yàn)網(wǎng)絡(luò)，大力發(fā)展IPV6技術(shù)。運(yùn)營(yíng)商也開(kāi)始建設(shè)一些IPV6的實(shí)驗(yàn)網(wǎng)，由于原有的網(wǎng)絡(luò)建設(shè)投入過(guò)大，很多企業(yè)不愿意放棄，仍在想各種方法來(lái)推遲IPV6的應(yīng)用，但是隨著移動(dòng)終端普及、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、家用電器聯(lián)網(wǎng)的應(yīng)用，IPV6遲早會(huì)走到我們的生活，成為數(shù)據(jù)中心網(wǎng)絡(luò)新標(biāo)準(zhǔn)。

再來(lái)看看VLAN，VLAN很早就被用來(lái)分隔數(shù)據(jù)流，但IEEE 802.1Q VLAN只有4個(gè)字節(jié)，僅支持4094個(gè)VLAN的標(biāo)識(shí)符。一個(gè)核心交換機(jī)或者匯聚交換機(jī)可能會(huì)連接數(shù)百臺(tái)服務(wù)器，每一臺(tái)服務(wù)器可能運(yùn)行多個(gè)VM，每一個(gè)VM都會(huì)與多個(gè)VLAN通信，而數(shù)據(jù)中心可能包含許多個(gè)核心交換機(jī)和匯聚交換機(jī)，所以VLAN總數(shù)可能會(huì)超過(guò)4094?，F(xiàn)在的數(shù)據(jù)中心網(wǎng)絡(luò)越來(lái)越簡(jiǎn)化，向著大二層方向發(fā)展，在部署大型數(shù)據(jù)中心時(shí)VLAN總數(shù)就會(huì)面臨不足。此外，由一個(gè)應(yīng)用程序組成的VM可能位于地理位置不同的數(shù)據(jù)中心，這些VM必須通過(guò)二層網(wǎng)絡(luò)連接，所以VLAN標(biāo)識(shí)符必須在地理上保證唯一性。為了解決數(shù)據(jù)中心發(fā)展過(guò)程中面臨的這些新難題，VMware公司和領(lǐng)先的網(wǎng)絡(luò)連接和電子設(shè)備提供商合作，共同創(chuàng)建了VXLAN技術(shù)。VXLAN是一種在常用的網(wǎng)絡(luò)和虛擬基礎(chǔ)架構(gòu)的頂層“浮動(dòng)”虛擬域的方法，通過(guò)利用行業(yè)標(biāo)準(zhǔn)的以太網(wǎng)技術(shù)，在現(xiàn)有網(wǎng)絡(luò)上可以創(chuàng)建大量虛擬域，并且他們彼此之間以及與底層網(wǎng)絡(luò)之間完全隔離。VXLAN標(biāo)準(zhǔn)使用一個(gè)名為VXLAN網(wǎng)絡(luò)標(biāo)識(shí)符（VNI）的24位標(biāo)識(shí)符，將與應(yīng)用程序關(guān)聯(lián)的VLAN分組到一個(gè)片段中，每一個(gè)管理域可以定義1600多萬(wàn)個(gè)VNI，而每一個(gè)VNI可能最多包含4094個(gè)VLAN，客戶數(shù)據(jù)會(huì)保證分離，因?yàn)橹挥羞\(yùn)行在同一個(gè)VNI的VM可以進(jìn)行通信，這樣VXLAN提供的二層網(wǎng)絡(luò)隔離標(biāo)識(shí)符相比原來(lái)擴(kuò)大了千萬(wàn)倍。除了海量的容量，VXLAN還提供了跨數(shù)據(jù)中心的結(jié)構(gòu)創(chuàng)建隔離式多租戶廣播域功能，可以使客戶能夠創(chuàng)建可跨物理網(wǎng)絡(luò)邊界的彈性邏輯網(wǎng)絡(luò)。VXLAN在標(biāo)準(zhǔn)第三層IP網(wǎng)絡(luò)上運(yùn)行，不需要構(gòu)建和管理龐大的第二層基礎(chǔ)傳輸層保護(hù)，VXLAN在標(biāo)準(zhǔn)交換機(jī)硬件上運(yùn)行，交換機(jī)上無(wú)需進(jìn)行軟件升級(jí)，也不必采用特殊的代碼版本。

最后來(lái)看看MAC地址，其實(shí)在MAC地址有6個(gè)字節(jié)，比IP地址容量要多一些，而且目前數(shù)據(jù)中心主要還是基于三層IP轉(zhuǎn)發(fā)，基于MAC地址轉(zhuǎn)發(fā)的網(wǎng)絡(luò)并不多，而且容量足夠，不過(guò)很多網(wǎng)絡(luò)設(shè)備的MAC地址容量確是有限的，在很多二層網(wǎng)絡(luò)尤其是VPLS網(wǎng)絡(luò)中，這種MAC地址容量過(guò)小則限制了數(shù)據(jù)中心的發(fā)展。在標(biāo)準(zhǔn)的VPLS實(shí)現(xiàn)中，運(yùn)營(yíng)商網(wǎng)絡(luò)PE設(shè)備間的MAC地址學(xué)習(xí)基于傳統(tǒng)的網(wǎng)橋功能，通過(guò)MAC地址來(lái)完成轉(zhuǎn)發(fā)，另外近年來(lái)興起的云計(jì)算數(shù)據(jù)中心互聯(lián)應(yīng)用催生出一種新的被稱為“VLAN敏感綁定”的業(yè)務(wù)接口，虛擬化應(yīng)用對(duì)設(shè)備MAC地址表容量提出了更高的需求，由此產(chǎn)生了網(wǎng)絡(luò)收斂性能應(yīng)用獨(dú)立于PE學(xué)習(xí)到的MAC地址數(shù)量的要求。為了解決VPLS網(wǎng)絡(luò)中MAC容量的問(wèn)題，E-VPN技術(shù)出現(xiàn)了。在E-VPN技術(shù)中，PE之間的MAC地址學(xué)習(xí)則基于控制平面，采用MP-BGP通告MAC地址的可達(dá)性信息，其策略控制非常類似于IP VPN，這種基于控制平面的學(xué)習(xí)能夠?qū)?span face="">MAC地址學(xué)習(xí)過(guò)程提供更強(qiáng)的控制能力，因此具有較好的擴(kuò)展性。E-VPN不再像標(biāo)準(zhǔn)的VPLS技術(shù)那樣，屬于同一個(gè)VPLS實(shí)例的二層轉(zhuǎn)發(fā)所需要MAC地址表容量受限于最小地址緩存大小的PE。

IPV6、VXLAN、E-VPN技術(shù)很好地解決了數(shù)據(jù)中心在發(fā)展過(guò)程中面臨的容量不足問(wèn)題，為大數(shù)據(jù)、云計(jì)算等新技術(shù)的實(shí)施提供了可能。從目前來(lái)看，這些新技術(shù)可以完全滿足現(xiàn)有階段對(duì)網(wǎng)絡(luò)容量的需求，但是未來(lái)的需求會(huì)達(dá)到什么樣的量級(jí)誰(shuí)也不好預(yù)測(cè)，但這個(gè)變大的趨勢(shì)永遠(yuǎn)不會(huì)變。IPV6可以保證世界上每一個(gè)沙粒都擁有一個(gè)IP地址，但未來(lái)也許還有不夠用的那一天。