以太网技术发展综述
2015-11-08伍均玺
伍均玺
(河北省财政厅信息中心,河北 石家庄 050051)
以太网技术发展综述
伍均玺
(河北省财政厅信息中心,河北石家庄050051)
当前,网络的“以太化”已经覆盖到整个互联网和企业网,从PON、WLAN和PPPOE到数据中心和云计算,几乎所有得到广泛应用的网络技术都与以太网有关。文章对以太网的发展历史和趋势进行了综述,对重点技术和新技术进行了详述,以太网与IP技术的相辅相成、相互依存和相互促进,引领了网络“IP化”和“以太化”发展大趋势[1]。
以太网 VLAN 生成树 链路聚合 VXLAN SDN Overlay
1 引言
以太网位于OSI七层模型中的第二层——数据链路层,其最初是总线型,同轴电缆,半双工,技术标准为10Base-5 (IEEE 802.3 1983年),10Base-2(IEEE 802.3a 1985年)。以太网基本特征是采用载波监听多路访问/冲突检测CSMA/CD的共享访问机制,位于同一条总线上的多个工作站,时刻监听总线是否空闲,只要检测到总线上有数据传输,则必须等待传输结束后才能发送自己的数据,冲突检测机制保障了同一时刻只能有一个工作站发送数据。
以太网最重要的特点是冲突和广播,总线型网络所有入网用户一起共享带宽,传输效率低下,而且总线型网络其中一个环节出现问题,整网通讯都会中断。为了解决网络容易发生故障和运维的问题,人们推出了基于UTP双绞线、半双工的10Base-T(IEEE 802.3i 1990年),出现了集线器(HUB),将二层网络的结构从总线型转化成星形连接。这时一个单一节点出现问题,不会影响到其他在网用户,可靠性和易维护性得到一定的增强。
由于传统以太网是所有用户共享全部带宽,处于同一个冲突域,很快基于网桥的技术二层交换机出现了。交换式以太网成功解决了共享带宽的问题,交换机上2个用户之间是独享带宽的,将冲突域限定在很小的范围内。100Base-TX(IEEE 802.3u 1995年),普及了全双工工作方式,提升了传输效率,1000Base-LX(IEEE 802.3z 1998年),千兆以太网,IEEE于2002年正式发布了万兆以太网系列标准。
2 重要技术
伴随以太网的普及和发展,很多相关技术的涌现不断丰富了以太网功能,下面列举几个对以太网产生重大影响的技术进行简述。
2.1VLAN
冲突和广播是以太网最重要的2个特点,随着交换机的出现,任意两点间独有冲突域,大规模冲突已不再是问题。但随着网络规模的扩大,广播域过大带来一些问题,比如大量的广播侵占了正常业务的带宽和降低效率等,为解决因广播域过大而产生的传输效率问题,一个新的技术——VLAN出现了。
为了将以太网广播域限定在一个范围内,就需要将二层以太网分割开来,然后通过三层路由设备进行连接。为了更方便的分割二层网络,VLAN技术随之出现。通过划分VLAN,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的工作站,与物理上形成的LAN有着相同的属性。由于VLAN是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理和提高网络的安全性。
通过IEEE 802.1Q[1]可实现VLAN的跨交换机部署,单个VLAN范围不再受到物理位置和设备连接的限制。IEEE 802.1Q是一个中继标准,802.1Q修改原始的以太网帧,插入4 Bytes字段,通过这个字段标识带有VLAN成员信息的以太帧。
图1 IEEE 802.1q帧格式
2.2生成树(Spanning tree)
以太网最重要实现原理之一就是广播。正是由于广播存在,一般以太网是不允许有环路出现的,否则将会导致广播风暴,直接影响网络传输性能,甚至导致网络瘫痪。为了防止以太网环路的产生,同时允许通过冗余链路提高网络可靠性,生成树协议应运而生。
生成树协议是IEEE 802.1D中定义的一个应用于以太网交换机的标准,这个标准为交换机定义了一组规则用于探知链路层拓扑,并对交换机的链路层转发行为进行控制。如果STP发现网络中存在环路,它会在环路上选择一个恰当的位置阻塞链路上的端口——阻止端口转发或接收以太网帧,通过这种方式消除二层网络中可能产生的广播风暴。然而在实际部署中,为确保网络的高可用性,通常都会采用具有环路的物理拓扑,并采用STP阻塞部分端口的转发。对于被阻塞端口,只有在处于转发状态的端口链路发生故障时,才可能被STP加入到二层数据帧的转发树中。
目前生成树协议主要有STP、RSTP和MSTP,目前都是标准协议,普遍得到支持,在绝大多数情况下可以高效工作。当然对于部分特殊的情况,生成树可能出现计算错误,生成树没能起到应有的作用,反而造成二层环路。
运行生成树协议主要是以太网交换机,这些交换机的CPU通常处理能力都较弱,而所有生成树协议相关的计算都需要CPU参与,这就造成了交换机很容易遭受到基于生成树的攻击,而导致很严重的后果。另外,由于光纤单向通讯等原因也可能造成生成树计算错误。
为了避免生成树计算时由于外界其他因素影响导致计算错误,最终导致二层环路出现的问题,设备厂商做了很多修补工作,例如BPDU保护功能、根保护功能、环路保护功能和广播抑制等。
2.3路由交换
为了解决广播域过大的问题,传统的方法是将多个广播域分割后再使用路由器重新连接起来。在局域网中,传统路由器的路由转发效率较低,限制广播域的同时也限制了通讯效率。路由交换机的出现成功解决了这个问题。利用专用硬件完成路由转发过程,“一次路由,之后交换”,如同二层交换一样的快速,大大提高了路由转发效率。
通过二层交换机将以太网冲突域划小,通过VLAN将广播域划小,再通过路由交换机实现VLAN间的高速互联,以太网逐渐走向成熟,变得更加易用、可靠和可控。
2.4链路聚合
为了提高交换机之间互联带宽,经常使用两条或多条线路。如果使用STP/RSTP,那么只能有一条线路实际工作,使用MSTP将两条线路划分到不同的VLAN,并归属于不同的生成树实例,同时调整不同生成树实例的配置,可以做到2条线路分别传输各自不同VLAN的数据,但是无法适用于只有一个VLAN的场合。
链路聚合是将多个物理以太网端口聚合在一起,形成一个逻辑上的聚合组,使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分担,以增加带宽。同时,同一聚合组的各个成员端口之间彼此动态备份,提高了连接可靠性[2]。链路聚合控制协议(Link Aggregation Control Protocol,LACP)是一种基于IEEE802.3ad标准的链路聚合控制协议。LACP协议通过链路聚合控制协议数据单元(Link Aggregation Control Protocol Data Unit,LACPDU)与对端交互信息。
3 新技术发展
数据中心和云计算的迅猛发展,对现有以太网提出了新的要求,各种相关的新技术和新标准也在不断完善和制定当中,下面列举几种进行简述。
3.1FCoE
一直以来,大型企业网络会存在2种类型的网络,一种是用于数据通讯的以太网,另一种是用于数据存储的SAN网络。
FCoE技术标准可以用以太网承载光纤通道,通过将光纤通道信息插入以太网帧内,从而让服务器-SAN存储设备的光纤通道请求和数据可以通过以太网连接来传输,而无需专门的光纤通道结构,从而可以在以太网上传输SAN数据。FCoE允许在一根通信线缆上传输LAN和FC SAN通信,融合网络可以支持LAN和SAN数据类型,减少数据中心设备和线缆数量,同时降低供电和制冷负载,收敛成一个统一的网络后,需要的维护工作量减少了,有助于降低管理负担。FCoE面向的是10 G以太网,是一个二层封装协议,其本质是使用以太网物理传输协议传输FC数据。
3.2大二层网络技术
传统数据中心网络设计,考虑到大规模二层网络带来的环路和广播风险,通常在接入层进行三层终结,服务器和终端缺省网关直接配置接入设备上。与传统三层下移趋势正相反,服务器虚拟化及云计算同城数据中心需要大二层,云计算想要做多大,虚拟机迁移需要迁多远,二层网络就需要做多大,可能横跨整个数据中心,甚至跨越两地数据中心,这些需求在以太网络层面可以说是逆向生长。
传统的二层网络,需要使用生成树协议来实现冗余链路自动关闭和故障自愈,来保证二层网络无环路,但云计算对带宽收敛要求很高,已经无法容忍部分线路始终处于封闭(Discarding)状态,要求所有上行线路都能够动态的分担负载,将每条线路和端口的能力全部发挥出来。
为了解决这些问题,构建大规模无环路的二层网络,首先是网络设备厂商提出“虚拟交换机”概念,将2台或多台交换机虚拟成为一台,而下联设备通过链路聚合方式双归上行,实现跨交换机的链路聚合,比较成熟的有原北电(Nortel)SMLT、CISCO VSS、H3C IRF2及华为CSS等。为了能够更好地解决这个问题,网络设备厂商和国际标准化组织都在不断的努力尝试,解决方法也出现了2个方向[3]。
网络设备厂商采用私有协议或技术实现特定型号2台或多台交换机集群,广泛性和兼容性问题明显,而标准化组织致力于通过制定通用协议实现二层多路径高速转发,最具代表性的是IETF TRILL(Transparent Interconnection of Lots of Links)多连接半透明互联标准。
图2 生成树与虚拟交换机技术示意图
TRILL协议利用OSI模型下的IS-IS,它将IS-IS三层路由协议应用到二层设备,这样在本质上便允许二层设备路由Ethernet帧,从而不需要应用生成树来关闭连接。利用三层路由的ECMP等值路由可以很容易实现多条链路间的负载均衡。使用TRILL协议可以利用所有连接带宽,这在传统的生成树方式无法实现的[4]。
3.3Overlay技术
除了上面提到的“大二层网络”问题,云化数据中心网络基础架构还需要解决下面几个问题:
⑴虚拟机的网络感知
虚拟机环境下,通常是一个物理接口下面存在多台虚拟设备。传统的网络设备不能识别不同的服务器,每台虚拟服务器可能对应的VLAN和ACL策略不相同,当虚拟机迁移时,由于网络设备无法感知虚拟机的存在,所以迁移后的接口无法实现自动策略配置。想要实现虚拟机迁移网络设备的自动策略配置,就必须解决网络设备对虚拟机的主动感知问题,代表性技术是HP/H3C主导的IEEE 802.1Qbg(VEPA)标准。
⑵设备二层地址表不足
云计算数据中心中部署了大量的虚拟机,每个虚拟机都会占用一个二层地址表项。网络设备二层地址表是有规格上限的,尤其对接入设备而言,设备本身二层地址表规格较小,因此限制了云计算数据中心的业务规模。
⑶VLAN不能适应大规模租户部署
云计算数据中心内承载大量不同租户的业务,租户与租户之间有安全隔离的需求。当前主流的租户隔离技术就是传统的VLAN技术,而在大型的云数据中心,大量租户部署会遇到两大限制:VLAN可用的数量为4 K,远远不能满足云业务部署需求;如果在大规模数据中心部署VLAN,会使得所有VLAN在数据中心内都被允许通过,导致任何一个VLAN的广播风暴会在整个数据中心内泛滥,大量消耗网络带宽,同时运维管理困难。
针对前文提出的三大技术挑战,业界提出新的思路,在不改变原先网络架构的基础之上,新建一个面向应用的逻辑网络——Overlay网络,为云业务提供支撑,如图3所示。
图3 Overlay网络
Overlay技术是把二层报文封装在IP报文之上的隧道技术。因此,只要网络支持IP可达就可以部署Overlay网络,且在网络结构上没有特殊要求。路由网络本身具备良好的扩展能力,很强的故障自愈能力和负载均衡能力。采用Overlay技术后,企业不用改变现有网络架构就可用于支撑云计算业务,部署方便。部署Overlay网络后,虚拟机数据封装在IP数据包中,对于承载网络(特别是接入交换机)只需要学习隧道端点的MAC,MAC地址规格需求极大降低。而对于核心网关处的设备表项(MAC/ARP)要求依然极高,采用分布式网关解决方案,通过多个核心网关设备提高表项的总体规格,有效解决核心设备规格表项受限问题。Overlay技术扩展了隔离标识的位数,可以支持数量高达16 M(16X1024X1024)的用户,极大扩展了隔离数量,足以满足超大规模公有云数据中心需求。针对广播风暴问题,Overlay对广播流量转化为组播流量,可以避免网络本身的无效流量的带宽浪费。
IETF在Overlay技术领域提出VXLAN、NVGRE和STT三大技术方案。大体思路均是将以太网报文承载到某种隧道层面,差异性在于选择和构造隧道的不同,而底层均是IP转发。VXLAN和STT对于现网设备而言对流量均衡要求较低,即负载链路分担适应性好,一般的网络设备都能对L2-L4的数据内容参数进行链路聚合或等价路由的流量均衡,而NVGRE则需要网络设备对GRE扩展头感知并对flow ID进行HASH,需要硬件升级;STT对TCP有较大修改,且复杂度较高,而VXLAN利用了现有通用的UDP传输,成熟性极高。所以总体比较,VXLAN技术具有更大优势,而且当前VXLAN得到了更多厂家和客户的支持,已经成为Overlay技术的主流标准。
VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术[5],具体封装格式如图4所示。
图4 VXLAN封装格式
3.4SDN与Overlay融合
软件定义网络(Software Defined Network,SDN),创新型网络架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,通过控制器下发流表指导网络设备进行转发,从而实现网络流量的灵活控制,使网络作为管道变得更加智能[6]。VXLAN解决了数据层面问题,VTEP(VXLAN Tunnel End Point,VXLAN隧道端点)间的流表学习即控制层面可以交由SDN之Openflow来实现,类似BGP MPLS L3 VPN中MPLS与MP-BGP之间的关系,SDN与Overlay的技术融合完善了云计算数据中心的Overlay解决方案。SDN与VXLAN的技术融合如图5所示。
图5 SDN与VXLAN的技术融合
4 结束语
以太网从技术角度上讲一直不是最优秀的,ATM/FDDI这些曾经的对手身上从来都不缺乏技术先进性。凭借更经济、更易用及与IP更好配合等优势,以太网络多年来顽强的发展着,逐步确立了其霸主地位。无论是标准化组织、芯片厂商还是网络设备供应商都在不断研发新的协议和技术,用于弥补以太网的各种缺陷,丰富功能、提高性能、提升可靠性和增加易管理性。相信以太网不断的进化会更好地满足企业网、运营商网络的发展要求,必将焕发出更加旺盛的生命力。
[1]IEEEStd.802,1Q-2005.VirtualBridgedLocalAreaNetworks[S]. [2]吕永芝,苏峰文.链路聚合及其组网应用[J].数字技术与应用,2014(9):98-100.
[3]宋文文,李莉.云数据中心大二层网络技术研究[J].中国教育网络,2013(12):34-35.
[4]王淑琴.浅析TRILL技术在大二层网络构建中的应用[J].中国电子商务,2014(9):66,68.
[5]RFC 7348,Virtual eXtensible Local Area Network(VXLAN):A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks[S].
[6]Azodolmolky,S.软件定义网络:基于OpenFlow的SDN技术揭秘[M].徐磊,译.北京:机械工业出版社,2014,23-64.
Overview on Development of Ethernet Technology
WU Jun-xi
(Information Center,Hebei Provincial Finance Department,Shijiazhuang Hebei 050000,China)
At present,the Ethernet has already been used in the whole Internet and Intranet.From the PON,WLAN,PPPOE to data center and cloud computing,nearly all widely-used network technology is related to Ethernet.This paper introduces the development history and trend of Ethernet.The key and new technologies are described in detail.Ethernet and IP technology supplement,depend and promote each other to lead the development trend of IP-based and Ethernet-based network.
Ethernet;VLAN;spanning tree;link aggregation;VXLAN SDN Overlay
TP393
A
1008-1739(2015)17-71-5
定稿日期:2015-08-12