以数据中心为界,云计算网络分为数据中心外的网络和数据中心内的网络,数据中心内部的网络是云计算中至关重要的部分,托管了云计算中的所有计算资源,外部的网络则将计算行为的结果分发到不同的外部世界
数据中心外部网络,即数据中心出口同最终用户设备之间的网络连接(关注用户体验)
灵活的网络
LISP对现在解决方案的改进
LISP的核心思想(Map-and-encap)
针对IP地址空间的改进,将传统的地址分拆为表明位置的RLOCs(Routing Locators 路由标识符)和表明身份的EIDs(Endpoint Identifiers---节点标识符),即Loc/ID Split 机制。RLOCs定义了设备是如何接入网络,如何能被找到;EIDs则定义了设备是谁,属于什么组织。这两个信息并存在一个地址内,但互相之间保持独立,打破了原有的位置与身份之间的纽带。在这种地址空间中,站点发出的数据包被打上两层包头,内部包头为EIDs,外部包头为RLOCs,网络设备依靠RLOCs将数据包送到目的地附近,再去除外部包头,将原始数据包送到目的站点,这种模式被称为Map-and-encap(映射与封装)机制。由于Map-and-encap采用的是两层封装的方式,大部分现网设备无需做很多改动,只需升级网络边缘的路由器使其支持数据包的封装/解封装即可
LISP的基本架构
LISP是由IETF主导发展的新一代IP地址空间框架,它精确地继承了Loc/ID Split的精髓,基于Map-and-encap定义了一整套全新的IP地址路由机制。
在LISP网络中每个站点都有独立的EID,这些站点将数据包发送到离它最近的LISP边界路由器上完成通信。为了完成这个工作,LISP在传统的IP网络中添加了两个重要的新网元:
●ITR(Ingress Tunnel Router——入向隧道路由器);
●ETR(Egress Tunnel Router——出向隧道路由器)。
ITR部署在LISP网络的边界,接受非LISP站点发来的数据包,并添加上RLOCs,然后依据RLOCs做出转发决定;ETR的工作恰恰相反,它坐落于LISP数据路径的最后一站,ETR将接收到的数据包去掉RLOCs信息,还原成普通IP包,并转发给非LISP站点。在很多网络设计中,LISP网络的边缘路由器会同时身兼ETR和ITR两种功用,也被称为XTR。LISP是由IETF主导发展的新一代IP地址空间框架,它精确地继承了Loc/ID Split的精髓,基于Map-and-encap定义了一整套全新的IP地址路由机制。
在LISP网络中每个站点都有独立的EID,这些站点将数据包发送到离它最近的LISP边界路由器上完成通信。为了完成这个工作,LISP在传统的IP网络中添加了两个重要的新网元:
●ITR(Ingress Tunnel Router——入向隧道路由器);
●ETR(Egress Tunnel Router——出向隧道路由器)。
ITR部署在LISP网络的边界,接受非LISP站点发来的数据包,并添加上RLOCs,然后依据RLOCs做出转发决定;ETR的工作恰恰相反,它坐落于LISP数据路径的最后一站,ETR将接收到的数据包去掉RLOCs信息,还原成普通IP包,并转发给非LISP站点。在很多网络设计中,LISP网络的边缘路由器会同时身兼ETR和ITR两种功用,也被称为XTR。
在LISP网络中每个站点都有独立的EID,这些站点将数据包发送到离它最近的LISP边界路由器上完成通信。为了完成这个工作,LISP在传统的IP网络中添加了两个重要的新网元:
●ITR(Ingress Tunnel Router——入向隧道路由器);
●ETR(Egress Tunnel Router——出向隧道路由器)。
ITR部署在LISP网络的边界,接受非LISP站点发来的数据包,并添加上RLOCs,然后依据RLOCs做出转发决定;ETR的工作恰恰相反,它坐落于LISP数据路径的最后一站,ETR将接收到的数据包去掉RLOCs信息,还原成普通IP包,并转发给非LISP站点。在很多网络设计中,LISP网络的边缘路由器会同时身兼ETR和ITR两种功用,也被称为XTR。LISP是由IETF主导发展的新一代IP地址空间框架,它精确地继承了Loc/ID Split的精髓,基于Map-and-encap定义了一整套全新的IP地址路由机制。
在LISP网络中每个站点都有独立的EID,这些站点将数据包发送到离它最近的LISP边界路由器上完成通信。为了完成这个工作,LISP在传统的IP网络中添加了两个重要的新网元:
●ITR(Ingress Tunnel Router——入向隧道路由器);
●ETR(Egress Tunnel Router——出向隧道路由器)。
ITR部署在LISP网络的边界,接受非LISP站点发来的数据包,并添加上RLOCs,然后依据RLOCs做出转发决定;ETR的工作恰恰相反,它坐落于LISP数据路径的最后一站,ETR将接收到的数据包去掉RLOCs信息,还原成普通IP包,并转发给非LISP站点。在很多网络设计中,LISP网络的边缘路由器会同时身兼ETR和ITR两种功用,也被称为XTR。
通过LISP-ALT实现可扩展的网络
可扩展性是衡量一个网络协议的基本指标之一,一个能处理好10个节点通信的网络不一定能够应对100个节点之间的数据交互,这其中增加的难度往往不止是将处理能力提高10倍这么简单。LISP在计算数据包的目的路由时需要找到EID与RLOCs的对应关系,由于EID和RLOCs是两个独立的地址空间,它们之间可能没有任何规律,因此EID和RLOCs之间是一个近似Full Mesh(全网状)的对应关系,一个LISP网络的边缘路由器即XTR需要知道对应每一个站点EID的RLOCs是多少,才能够正确地转发数据包。随着LISP网络的扩张,这张对应关系表变得越来越长,当收到新的数据包时,每次查找所用的时间也越来越长。当网络规模达到一定程度时,在一个路由器“肚子”里装下整张大网的拓扑关系就显得不太现实了,传统的动态路由协议如OSPF、IS-IS利用了IP地址空间的层级关系,将一个网段内的地址合并为一条路由,配合链路状态值,大大缩减了路由器需要了解的路由表长度。但在LISP中,EID和RLOCs之间没有层级关系,传统的方法不再起作用,需要新思路来解决新问题。
LISP给出的答案是LISP-ALT(LISP-Alternative-Topology LISP替代拓扑),它是一个架构在基础网络上的虚拟拓扑,专门用来找出EID与RLOCs的对应关系。凡是LISP的ITR和ETR都加入到LISP-ALT中,它们之间形成EBGP(External BGP——外部边界网关)邻居关系,所有的BGP(Border Gateway Protocol—边界网关路由协议)信令都通过GRE协议封装,这些ITR和ETR就利用BGP交换EID的可达信息。换句话说,LISP节点之间运行封装的BGP协议,在现有网络上形成一个叠加的网络,ITR和ETR通过这个叠加的网络学习EID和RLOCs的对应关系。在传统的路由协议中没有地方可供LISP传递EID和RLOCs的对应关系,有了LISP-ALT之后,LISP的节点就有了一个专用渠道交换EID的可达信息。
新的IP包头和LISP-ALT构成了LISP协议的精髓,正是这两个要素保证了一个IP数据包能够通过一种完全不同的方式被安全送到目的地。当一个ITR收到一个节点发送过来的数据包后,它首先查看自己的缓存内是否有目的节点的EID-RLOCs对应关系,如果这个关系存在,则ITR为数据包加上外层包头,写入找到的RLOCs并转发出去,对应的ETR收到IP包后,发现目的RLOCs正好是自己,于是去掉外层包头,将原始数据包送给目的站点。
在LISP网络内可以配置一组专门用于路由查询的路由器。如果ITR在缓存内找不到目的EID与RLOCs的对应关系,则会在外层包头里写入目的站点的EID,然后通过LISP-ALT发送给一个指定的LISP路由器,这个路由器被授权完成EID-RLOCs的对应工作,保存有比较完整的EID-RLOCs信息。当指定的路由器收到这个数据包后,发现外层包头和内层包头都是同样的EID,于是它判断出这是一个查询报文,于是,它首先将数据包去除外层包头并送往目的站点,然后向ITR发送一条应答报文,说明目的EID和RLOCs的对应关系,ITR收到这条报文之后会将这个EID-RLOCs关系缓存下来,接下来收到的IP包就可以直接发送给对应的ETR了。
通过这样一个过程,在LISP网络中只需要设置几个指定的路由器保存比较完整的EID-RLOCs关系,其他ITR和ETR只需要保存常用的对应关系;如果碰到不认识的EID,只需要向指定的路由器发起查询即可。这就保证了大部分路由器上路由表项的简洁。
LISP给出的答案是LISP-ALT(LISP-Alternative-Topology LISP替代拓扑),它是一个架构在基础网络上的虚拟拓扑,专门用来找出EID与RLOCs的对应关系。凡是LISP的ITR和ETR都加入到LISP-ALT中,它们之间形成EBGP(External BGP——外部边界网关)邻居关系,所有的BGP(Border Gateway Protocol—边界网关路由协议)信令都通过GRE协议封装,这些ITR和ETR就利用BGP交换EID的可达信息。换句话说,LISP节点之间运行封装的BGP协议,在现有网络上形成一个叠加的网络,ITR和ETR通过这个叠加的网络学习EID和RLOCs的对应关系。在传统的路由协议中没有地方可供LISP传递EID和RLOCs的对应关系,有了LISP-ALT之后,LISP的节点就有了一个专用渠道交换EID的可达信息。
新的IP包头和LISP-ALT构成了LISP协议的精髓,正是这两个要素保证了一个IP数据包能够通过一种完全不同的方式被安全送到目的地。当一个ITR收到一个节点发送过来的数据包后,它首先查看自己的缓存内是否有目的节点的EID-RLOCs对应关系,如果这个关系存在,则ITR为数据包加上外层包头,写入找到的RLOCs并转发出去,对应的ETR收到IP包后,发现目的RLOCs正好是自己,于是去掉外层包头,将原始数据包送给目的站点。
在LISP网络内可以配置一组专门用于路由查询的路由器。如果ITR在缓存内找不到目的EID与RLOCs的对应关系,则会在外层包头里写入目的站点的EID,然后通过LISP-ALT发送给一个指定的LISP路由器,这个路由器被授权完成EID-RLOCs的对应工作,保存有比较完整的EID-RLOCs信息。当指定的路由器收到这个数据包后,发现外层包头和内层包头都是同样的EID,于是它判断出这是一个查询报文,于是,它首先将数据包去除外层包头并送往目的站点,然后向ITR发送一条应答报文,说明目的EID和RLOCs的对应关系,ITR收到这条报文之后会将这个EID-RLOCs关系缓存下来,接下来收到的IP包就可以直接发送给对应的ETR了。
通过这样一个过程,在LISP网络中只需要设置几个指定的路由器保存比较完整的EID-RLOCs关系,其他ITR和ETR只需要保存常用的对应关系;如果碰到不认识的EID,只需要向指定的路由器发起查询即可。这就保证了大部分路由器上路由表项的简洁。
一个LISP转发实例
主机A准备向主机B发送一封电子邮件,它将数据包的源地址和目的地址分别填写为自己的EID1.0.0.2和B主机的EID2.0.0.2,然后发往路由器R1。
R1是一台启用了LISP协议的ITR设备,收到A发来的第一个数据包后,它发现自己的EID与RLOC对应关系表中没有B主机EID2.0.0.1的信息。为了让这个数据包能够通过LISP网络到达对端,R1为这个数据包封装上一个新的LISP包头,将自己的RLOC10.0.0.1写入外层包头的源地址段,而外层包头的目的地址段仍然保持与内层包头的目的地址一致,即B主机的EID2.0.0.1。R1随机将这个数据包作为一个查询报文发送到LISP-ALT中。经过两次封装的数据包在LISP-ALT网络中通过标准的BGP路由来到ETR设备R2,R2同时是B主机的LISP网关,R2将外层包头解封装后,直接送给B主机。同时,R2发现这个数据包的两层包头具有相同的EID,是一个通过LISP-ALT处理的路由查询,于是R2向外层包头源地址RLOC10.0.0.1代表的R1发送一个EID到RLOC的更新报文,这个报文说明了从R1到B主机的两条路径分别是通过ETRR2(10.0.0.5)和ETRR3(10.0.0.6)。
R1收到R2返回的报文,得知数据包已经顺利达到目的地,并且根据报文内的信息更新了自己的EID-RLOCs对应关系。对于A主机那封电子邮件剩余的数据包,R1就能够根据更新的路由信息,直接发送给R2和R3了。
R1是一台启用了LISP协议的ITR设备,收到A发来的第一个数据包后,它发现自己的EID与RLOC对应关系表中没有B主机EID2.0.0.1的信息。为了让这个数据包能够通过LISP网络到达对端,R1为这个数据包封装上一个新的LISP包头,将自己的RLOC10.0.0.1写入外层包头的源地址段,而外层包头的目的地址段仍然保持与内层包头的目的地址一致,即B主机的EID2.0.0.1。R1随机将这个数据包作为一个查询报文发送到LISP-ALT中。经过两次封装的数据包在LISP-ALT网络中通过标准的BGP路由来到ETR设备R2,R2同时是B主机的LISP网关,R2将外层包头解封装后,直接送给B主机。同时,R2发现这个数据包的两层包头具有相同的EID,是一个通过LISP-ALT处理的路由查询,于是R2向外层包头源地址RLOC10.0.0.1代表的R1发送一个EID到RLOC的更新报文,这个报文说明了从R1到B主机的两条路径分别是通过ETRR2(10.0.0.5)和ETRR3(10.0.0.6)。
R1收到R2返回的报文,得知数据包已经顺利达到目的地,并且根据报文内的信息更新了自己的EID-RLOCs对应关系。对于A主机那封电子邮件剩余的数据包,R1就能够根据更新的路由信息,直接发送给R2和R3了。
LISP的应用场景
IP终端的灵活性
LISP在IP层面提供了前所未有的灵活性,使用固定IP地址的虚拟机可以在任何一个数据中心内完成初始化,然后根据需要自由地漂移到其他地方。在漂移前后,最终用户感受不到后台系统的迁移,所有上层应用绑定的网络地址都保持一致,而所有的数据包始终保持在最优路径上被转发。
LISP使得路由策略随着虚拟机的移动而自动调整优化,这种程度的移动性是其他技术难以提供的。只要有了LISP,虚拟机就可以带着初始分配的IP地址在不同的网段和物理地点之间移动,无需任何辅助性的路由策略来帮助优化移动前后的转发路径。简单高效的机制使得网络得以成为大范围资源调度的平台。
由于LISP允许终端在网内自由地移动,这去除了终端IP地址的地理属性,这里IP地址仅仅表明了设备的身份。对于网络管理来说,这大大简化了网络的设计和规划过程。如果你有过规划大型网络的经验,一定碰上过IP地址不足的困扰。在LISP架构下,IP地址的分配变得更加自由,在设计终端设备使用的IP地址时只需要考虑其身份属性,而不用担心机架内是否有足够的地址段,因为终端的EID对网络流量的路由不造成影响。
LISP的这种灵活性给了网络设计人员极大的想象空间,未来LISP在以下几个领域很可能大展拳脚。
●灾备数据中心的快速启用
当生产数据中心发生问题时,通过LISP能够迅速将业务切换到备份中心,而无需改动业务层面的IP地址,从而大大缩短了业务重启的时间。
●突发的云计算事件
当面对突然爆发的业务请求时,LISP可以协助将虚拟机从资源较少的数据中心快速迁移到资源富裕的数据中心,实现业务的快速响应和动态增长。
●多地数据中心
建在多个地理位置的数据中心之间可以方便地交换虚拟机负载,实现更加灵活的维护与升级策略。
LISP使得路由策略随着虚拟机的移动而自动调整优化,这种程度的移动性是其他技术难以提供的。只要有了LISP,虚拟机就可以带着初始分配的IP地址在不同的网段和物理地点之间移动,无需任何辅助性的路由策略来帮助优化移动前后的转发路径。简单高效的机制使得网络得以成为大范围资源调度的平台。
由于LISP允许终端在网内自由地移动,这去除了终端IP地址的地理属性,这里IP地址仅仅表明了设备的身份。对于网络管理来说,这大大简化了网络的设计和规划过程。如果你有过规划大型网络的经验,一定碰上过IP地址不足的困扰。在LISP架构下,IP地址的分配变得更加自由,在设计终端设备使用的IP地址时只需要考虑其身份属性,而不用担心机架内是否有足够的地址段,因为终端的EID对网络流量的路由不造成影响。
LISP的这种灵活性给了网络设计人员极大的想象空间,未来LISP在以下几个领域很可能大展拳脚。
●灾备数据中心的快速启用
当生产数据中心发生问题时,通过LISP能够迅速将业务切换到备份中心,而无需改动业务层面的IP地址,从而大大缩短了业务重启的时间。
●突发的云计算事件
当面对突然爆发的业务请求时,LISP可以协助将虚拟机从资源较少的数据中心快速迁移到资源富裕的数据中心,实现业务的快速响应和动态增长。
●多地数据中心
建在多个地理位置的数据中心之间可以方便地交换虚拟机负载,实现更加灵活的维护与升级策略。
数据中心内部网络(关注系统效率)
更大的云
VxLan
主机虚拟化技术,突破了软件和硬件的绑定关系,软件可以在不同的主机之间漂移。但是对虚拟机的要求是三层地址在漂移前后不发生改变,这样同其他应用程序的互访就无需变更,对外提供服务的网关也保持一致,当虚拟机部署越来越多越来越广的时候,二层网段就变得越来越大,这就是大二层网络的由来,这种需求催生了像OTV,TRILL,Big Table等网络技术,促进基础网络不断变化以适应不断增长的虚拟机数量。VxLan基于原来的交换机就能实现大二层网络的构建,而无需升级现有的交换机
VxLan的技术实现
VxLAN转发实例
场景:软件VEB也就是虚拟化软件平台中的软件交换机承担了VTEP的角色,虚拟机A和虚拟机B分别运行在两台物理服务器内,挂载在不同的VEB下面。虚拟机A要往虚拟机B发送一张图片,为了保证文件在传输过程中的完整性,在虚拟机A和虚拟机B的操作系统层面选择了基于TCP的FTP来完成这次传送。
第一阶段 arp请求
第二阶段 数据传输
VxLAN,LISP, VPLS/OTV的关系
桌面虚拟化网络
虚拟桌面后台架构
虚拟桌面的后端实际上是一个庞大的虚拟机集群,每一个虚拟桌面的用户都需要有一个虚拟机为其提供服务,因此,为虚拟桌面服务的数据中心内部是一个典型的大型虚拟化计算环境。按照功能不同,我们可以把这个环境中的设备分为以下几类:虚拟化主机、虚拟机管理平台、连接中继和认证服务器。
中继设备
“当用户登录虚拟桌面的时候,客户端设备是怎么在数据中心内众多的虚拟机中找到正确的镜像,并关联上的呢?”
完成这项工作的就是连接中继设备。中继设备类似于后台系统的网关,驻守在数据中心的出口,所有的用户请求首先都发送到这个网关,然后由中继网关根据当前情况将请求转发到正确的虚拟机,并将客户端与虚拟机关联起来。
完成这项工作的就是连接中继设备。中继设备类似于后台系统的网关,驻守在数据中心的出口,所有的用户请求首先都发送到这个网关,然后由中继网关根据当前情况将请求转发到正确的虚拟机,并将客户端与虚拟机关联起来。
中继网关在处理关联关系的时候有两种策略:固定关系和随机关系。在固定关系中,用户与后台的虚拟机是一对一的绑定关系,每个虚拟机都保存了特定的配置;而在随机关系中,所有的虚拟机都是无状态的,当中继网关收到一个用户请求时,它从资源池中随机选择一个当前可用的虚拟机进行关联,并将用户的定数据和配置加载到这个虚拟机上,用户下线后,相关配置被剥离,虚拟机资源也随之被释放到资源池中,等待下一个用户
大数据网络的基石(网络本身设备的演进)
如何将服务器接入网络
刀片服务器网络
网络设计
刀片交换机的机笼类似模块化交换机的机箱,有一个“背板”或者“中板”的概念,这个“背板”为整个机笼提供I/O通道,刀片服务器本身没有对外可见的网络接口,刀片服务器和I/O模块就直接插在“背板”上,通过“背板”上的I/O通道连接起来。I/O模块上有上联端口,可以用于连接到数据中心内部的ToR交换机上。刀片服务器的网络设计重点就在于I/O模块的实现方式。
三种设计模式
直通模块
直通(Pass-thru)模块是目前部署最广泛的I/O模块,其工作方式就是将“背板”上送过来的I/O通道再一对一地映射为对外的网络端口,相当于一个透明的通道,同传统的ToR模式下的接入链路区别不大。大多数直通模块本身是无源设备,如果刀片服务器不开机,直通模块的对外端口也会显示关闭。
交换模块
本质上是台接入级别的交换机,具备丰富的二层和某些三层功能(静态路由),交换模块具有完整的控制平面和数据平面,可以作为一台交换机独立工作。用户可以在上面配置VLAN、QoS等策略,为了更好的监控网络,还可以开启SNMP等日志服务。
交换模块特殊设计
上联端口追踪
上联端口追踪主要是为服务器网卡的NIC Teaming服务。NIC Teaming是在数据中心内部广泛使用的一种高可靠性机制,可以将单台服务器上的两块网卡配置为冗余模式,共用一个IP地址,当其中一块出现问题时,另一块继续工作。不同厂家的服务器和网卡具有不同的NIC Teaming模式,总结下来可归纳为主备模式(NFT)、负载均衡模式(TLB)和增强型负载均衡模式(SLB)3种。其中负载均衡模式可以做到出方向流量负载均衡到两条链路上;而增强型负载均衡模式基于802.3ad,可以保证出、入两个方向的流量都能做到负载均衡。而最简单的主备模式由于配置简单,对上联设备没有要求,在实际部署中应用非常广泛。
在主备模式下,服务器网卡有两种方式判断链路的可达性,一是检查直连链路的通断状态,另一种是往一个固定网关发送侦探信号。由于主备网卡之间的切换行为完全由网卡的驱动决定,同交换机之间没有信息交互,因此当交换模块的上联链路出现问题时,网卡只能通过类似PING超时的方式获知链路故障,这个超时时间会大大超出一般业务层连接的超时时间,从而对上层业务造成影响。
所以,上联端口追踪的目的就是当交换模块的上联端口故障时,与其对应的下联端口马上被关闭。这样连接到下联端口的服务器网卡NIC Teaming机制立刻开始工作,切换到另一条正常的链路上,从而缩短网络中断的时间。
在主备模式下,服务器网卡有两种方式判断链路的可达性,一是检查直连链路的通断状态,另一种是往一个固定网关发送侦探信号。由于主备网卡之间的切换行为完全由网卡的驱动决定,同交换机之间没有信息交互,因此当交换模块的上联链路出现问题时,网卡只能通过类似PING超时的方式获知链路故障,这个超时时间会大大超出一般业务层连接的超时时间,从而对上层业务造成影响。
所以,上联端口追踪的目的就是当交换模块的上联端口故障时,与其对应的下联端口马上被关闭。这样连接到下联端口的服务器网卡NIC Teaming机制立刻开始工作,切换到另一条正常的链路上,从而缩短网络中断的时间。
交换机互联
一般来说,接入层交换机之间不会通过网线连接,其上联端口运行STP协议,下联端口屏蔽BPDU(前文解释过,BPDU是STP的信令数据)不运行STP。由于刀片是一个高性能、高密度的运算环境,有的客户会在其上运行集群系统,集群系统(如Oracle RAC)对I/O时延非常敏感,时延上的一点提升往往可以大幅提高集群的整体性能。因此,某些厂家会将刀片服务器机笼内的两个交换模块连起来,位于同一个机笼内的不同节点就可以通过这条连接直接交换同步信息。
交换模块的互联链路能够提高数据交换的效率,但在实际部署中要注意,这条链路只能用来交换机笼内的内部数据,出入机笼的南北向流量不应该通过这条互联链路,也不同外部链路运行在一个STP域内,否则会造成拓扑混乱。
交换模块的互联链路能够提高数据交换的效率,但在实际部署中要注意,这条链路只能用来交换机笼内的内部数据,出入机笼的南北向流量不应该通过这条互联链路,也不同外部链路运行在一个STP域内,否则会造成拓扑混乱。
集中接入模式
集中模式的重点是新的I/O模块,这种新模块可以根据现场情况动态划分端口,比如多台服务器共用一条上联链路,但在共用的链路内各个服务器的数据又能被区分开来,这种区分不是通过VLAN等传统的网络技术实现的,而是厂家在后台使用类似VN-Tag的标签给从每台服务器出来的数据包都打上了记号,上联交换机通过记号就能识别从不同服务器过来的数据了。
新的I/O模块本身通常不具备交换能力,它只负责将数据接入网络。由于区分不同服务器的工作没有用到VLAN,因此上联交换机仍然可以根据上层业务需要,利用VLAN区分不同类型的流量。
这种新模式既可以实现交换模块动态分配I/O的功能,从网络角度又能够清晰地看到每个服务器端口,和端口上进出的流量,是当前比较理想的一种实现方式。
新的I/O模块本身通常不具备交换能力,它只负责将数据接入网络。由于区分不同服务器的工作没有用到VLAN,因此上联交换机仍然可以根据上层业务需要,利用VLAN区分不同类型的流量。
这种新模式既可以实现交换模块动态分配I/O的功能,从网络角度又能够清晰地看到每个服务器端口,和端口上进出的流量,是当前比较理想的一种实现方式。