在數(shù)據(jù)中心概念沒有火之前，傳統(tǒng)的網(wǎng)絡(luò)都是二三層的網(wǎng)絡(luò)結(jié)構(gòu)。網(wǎng)絡(luò)層級(jí)包括：接入層，匯聚層和核心層三大部分，接入層主要用于入連接各種終端設(shè)備和用戶，匯聚層是一個(gè)大二層的匯合，核心層則主要是三層轉(zhuǎn)發(fā)，不像現(xiàn)在數(shù)據(jù)中心簡(jiǎn)化成只有二層結(jié)構(gòu)，接入和核心，并且核心也主張部署二層網(wǎng)絡(luò)，在這樣的網(wǎng)絡(luò)中二層轉(zhuǎn)發(fā)是最基本，也是最實(shí)用的技術(shù)。不過二層接入設(shè)備眾多，封裝VLAN可能會(huì)存在重合，因此就需要進(jìn)行業(yè)務(wù)的區(qū)分，在城域網(wǎng)中，還需要對(duì)公網(wǎng)業(yè)務(wù)和私網(wǎng)業(yè)務(wù)進(jìn)行區(qū)分，這樣就需要一種封裝的技術(shù)，對(duì)業(yè)務(wù)進(jìn)行有效區(qū)分，因此就涌現(xiàn)出了不少二層封裝技術(shù)。本文就是按照網(wǎng)絡(luò)演變的過程，詳細(xì)介紹一下這方面的主流技術(shù)。

QINQ技術(shù)

QINQ技術(shù)是一種VLAN封裝技術(shù)，是誕生最早，也是目前在實(shí)際網(wǎng)絡(luò)中應(yīng)用最廣泛的二層技術(shù)。QINQ技術(shù)非常簡(jiǎn)單，就是在原始報(bào)文的基礎(chǔ)上，再增加一層VLAN TAG。我們可以在網(wǎng)絡(luò)設(shè)備的入口使能這樣的功能，然后通過下發(fā)一定的匹配規(guī)則，一般是匹配內(nèi)層VLAN，也有的高級(jí)設(shè)備支持匹配IP頭的內(nèi)容，如果匹配上就在原始報(bào)文的基礎(chǔ)上再增加一層VLAN TAG。這樣報(bào)文帶這雙層TAG被送到了上游設(shè)備，一般路由器或者BAS設(shè)備都可以識(shí)別雙層報(bào)文，對(duì)雙VLAN TAG報(bào)文進(jìn)行處理，回程流量同樣，要將外層TAG剝離，將原始報(bào)文再送回到接入設(shè)備上去。由于QINQ技術(shù)出現(xiàn)的較早，最開始很多設(shè)備受芯片能力所限，僅能支持對(duì)一個(gè)端口所有報(bào)文打固定的外層VLAN TAG，后來又出現(xiàn)了靈活QINQ，對(duì)匹配了一定規(guī)則的報(bào)文打不同的VLAN TAG。靈活QINQ在二層網(wǎng)絡(luò)中，尤其是運(yùn)營(yíng)商的城域網(wǎng)中得到了廣泛的應(yīng)用，就算在今天，城域網(wǎng)中也到處可見靈活QINQ的業(yè)務(wù)配置。后來靈活QINQ的技術(shù)也發(fā)展得越來越成熟，支持環(huán)路檢測(cè)（在靈活QINQ網(wǎng)絡(luò)中出現(xiàn)環(huán)路是比較令人頭痛的網(wǎng)絡(luò)故障），支持在QINQ上跑組播，支持在一個(gè)端口上既有靈活QINQ業(yè)務(wù)，又有普通VLAN業(yè)務(wù)，互不影響。QINQ技術(shù)的進(jìn)步給城域網(wǎng)帶來了極大的發(fā)展，使得城域網(wǎng)的規(guī)模快速擴(kuò)張。雖然QINQ技術(shù)在企業(yè)網(wǎng)以及數(shù)據(jù)中心里應(yīng)用得不多，但是不失為一種好處的技術(shù)，因?yàn)樵缙诘臄?shù)據(jù)中心規(guī)模都不大，不像城區(qū)網(wǎng)規(guī)模龐大，所以一般都不需要部署QINQ。

VLAN-MAPPING技術(shù)

有了QINQ技術(shù)，當(dāng)然不能就高枕無(wú)憂了。其實(shí)QINQ技術(shù)在實(shí)際應(yīng)用中也遇到了不少的問題，有些需求無(wú)法靠QINQ技術(shù)來解決。比如：有的客戶需要對(duì)進(jìn)入網(wǎng)絡(luò)設(shè)備的報(bào)文VLAN TAG進(jìn)行修改，而不是增加一層，將改變了VLAN TAG的報(bào)文再轉(zhuǎn)發(fā)出去，回程流量還要改回去；有的客戶需要對(duì)進(jìn)入設(shè)備的不帶TAG的報(bào)文直接打上兩層VLAN TAG；還有的客戶需要對(duì)進(jìn)來的報(bào)文VLAN TAG打優(yōu)先級(jí)，等等。這些需求QINQ都無(wú)法滿足，這樣VLAN-MAPPING技術(shù)出現(xiàn)了，能有這樣的技術(shù)首先要感謝那些網(wǎng)絡(luò)芯片廠商，是他們通過研發(fā)讓芯片支持了這些功能。有了VLAN-MAPPING，那么使得二層封裝技術(shù)應(yīng)用更為靈活，可以解決一些特定場(chǎng)合，QINQ技術(shù)搞不定的問題。在如今的網(wǎng)絡(luò)中，VLAN-MAPPING幾乎可以和QINQ平分秋色，也得到了廣泛部署使用。VLAN-MAPPING不再局限于新增VLAN TAG，還支持增多層VLAN TAG，改VLAN TAG，改VLAN TAG優(yōu)先級(jí)等多種功能，極大豐富了二層網(wǎng)絡(luò)的應(yīng)用類型，以便可以滿足不同用戶的業(yè)務(wù)部署需求。

VXLAN技術(shù)

VXLAN技術(shù)這兩年很火，成為各種技術(shù)論壇的寵兒。不過在實(shí)際的網(wǎng)絡(luò)中，VXLAN既然處于初級(jí)階段，雖然已經(jīng)在一些大型的數(shù)據(jù)中心里，網(wǎng)絡(luò)中得到部署，但是依然還沒有達(dá)到廣泛普及的地步。VXLAN也是一種二層封裝技術(shù)，不過VXLAN是將MAC頭封裝在UDP報(bào)文中，其中有一個(gè)24BIT的VNI，可以用于區(qū)分不同的業(yè)務(wù)，24BIT要比12BIT的VLAN ID范圍大得多。VXLAN的出現(xiàn)主要解決的還有跨數(shù)據(jù)中心二層互通的問題，通過部署VXLAN就可以解決，而QINQ和VLAN-MAPPING都無(wú)能為力。就算原來的QINQ/VLAN-MAPPING網(wǎng)絡(luò)中，也可以用VXLAN實(shí)現(xiàn)業(yè)務(wù)隔離的目的，因?yàn)閂XLAN的VNI范圍就可以達(dá)到1600萬(wàn)。在如今的數(shù)據(jù)中心二層網(wǎng)絡(luò)中，運(yùn)營(yíng)商和企業(yè)網(wǎng)中都已經(jīng)開始考慮部署VXLAN，VXLAN不僅可以替代原始的QINQ和VLAN-MAPPING功能，還可以解決跨數(shù)據(jù)中心的二層互通問題，是未來二層網(wǎng)絡(luò)隔離技術(shù)的主要發(fā)展方向。不過VXLAN技術(shù)目前仍屬于實(shí)驗(yàn)，推廣階段，很多的網(wǎng)絡(luò)芯片都不支持，而且VXLAN的兼容性不足。和QINQ/VLAN-MAPPING相比，VXLAN相當(dāng)于新增了一個(gè)報(bào)文頭，天價(jià)頭部的多次封裝又導(dǎo)致了傳輸效率的降低，同時(shí)技術(shù)的復(fù)雜性變大。跨數(shù)據(jù)中心的VXLAN要通過ISIS協(xié)議進(jìn)行隧道的互訪，說白了VXLAN已經(jīng)是一種隧道技術(shù)，而QINQ/VLAN-MAPPING只不過在原始報(bào)文上稍加?xùn)|西，兩者技術(shù)實(shí)現(xiàn)已經(jīng)出現(xiàn)了較大差別。VXLAN要考慮MTU的問題，而QINQ/VLAN-MAPPING一般只增加4字節(jié)的VLAN TAG，也不用考慮MTU問題。類似VXLAN的技術(shù)還有微軟的NVGER和STT等，由于VXLAN是由VMware、思科、Arista、Broadcom、Citrix和紅帽共同提出的IETF草案，這些都是各個(gè)技術(shù)領(lǐng)域的巨頭企業(yè)，由這些企業(yè)共同提出顯然非常具有說服力，因此VXLAN技術(shù)得到了最為廣泛的認(rèn)可，成為如此發(fā)展最為成熟的新二層數(shù)據(jù)中心技術(shù)，雖然一時(shí)間還無(wú)法完全替代QINQ和VLAN-MAPPING，但是已經(jīng)開始有不少的用戶接受VXLAN技術(shù)，并愿意去嘗試用VXLAN技術(shù)。

任何一種技術(shù)都是有缺陷的，不可能做到盡善盡美。二層網(wǎng)絡(luò)技術(shù)在演進(jìn)，只不過是解決一些眼前遇到的問題，新的技術(shù)也不可避免的要引入一些新的問題。不管怎樣，二層技術(shù)的進(jìn)步，幾乎代表了整個(gè)網(wǎng)絡(luò)時(shí)代的變遷，是網(wǎng)絡(luò)技術(shù)發(fā)展史上最為濃重的一筆。二層封裝技術(shù)的出現(xiàn)，給整個(gè)網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)部署帶來了活力。隨著二層網(wǎng)絡(luò)的進(jìn)化，一些技術(shù)逐漸淡出歷史舞臺(tái)，新的技術(shù)涌現(xiàn)出現(xiàn)，為網(wǎng)絡(luò)增彩。