一、SDN相关概念
1、大二层网络
互联网时代,用户的访问称之为南北向流量,而数据中心之间的数据传递成为东西向流量。
很多情况下,需要不同的数据中心之间进行数据访问,数据同步。而去同步这些流量要求对这个安全性,以及稳定性有一定的挑战。而让这些数据中心网络变成一个看起来大的逻辑二层网络的技术,叫做虚拟网络技术,这个逻辑性大的网络,则为二层网络,目前大二层网络存在于数据中心的虚拟化方向相关,云计算等等的主要网络技术。
实现不同数据通信依靠vlan直接进行通信,故二层通信,本质是打隧道,让数据跟进隧道进行转发,有点类似与mpls(隧道转发 ),不过建立隧道之间,需要这些数据中心的路由是可达的,保证三层能够互通的情况下,建立隧道,提供高速安全的数据访问。
mpls种类是真的多,有MPLS L2VPN 、MPLS L3VPN 、LDP 、mlps 6vpn/6pe 、mpls TE,它们都有一个共同点,依赖LDP协议(标签分发),这个LDP也是一个Mpls的一个主要协议。
- mlps 6vpn/6pe:一种过渡技术,允许零散的ipv6网络,穿过ipv4的隧道,去访问另外一端的ipv6网络
- mpls l2vpn:可以提供点到点或者点到多点的一个服务,依据私网的mac进行转发用户报文,(二层vpn)
- mpls l3vpn:这个是一个比较经典的三层vpn技术了,基于pe的三层vpn技术(pe:lsp两端的路由器,提供标签交换最早
