深入细致认知网络

网络之于网络通讯，就好像飞翼之于鬼怪。随着虛拟化、云计算和大数据的不断发展，深入细致认知网络变得越来越重要。

从国际性网络已经开始

多台计算机接在两台路由器上，相互能直接发短信、数据传输，这样的网络叫做以太网，办公室和家庭里的网络就是典型的以太网。以太网须要上内网的时候，须要电信公司服务项目提供更多商(ISP)提供更多上网服务项目，将以太网交会到更大的网络一N61WI72Jq。相连几个N61WI72Jq的网络叫做北欧国家宽带，相连亚洲地区骨干网的网络叫做国际性宽带。如下右图是国际性网络的两个左图，国际性网络是两个多层汇集网络，坐落于顶部的是国际性宽带，负责管理相连北欧国家宽带，在许多北欧国家间还有直通通道。在北欧国家内部通常有两个地区性的高速北欧国家骨干网，那个骨千网只能在这类点交会国际性宽带。北欧国家宽带负责管理将分布在各卫星城里的N61WI72Jq相连起来，每一N61WI72Jq则负责管理将本区域众多工业园区网网络连接，这些工业园区网能是省内这类职教工业园的网络、许多大的IT公司的网络等。

首先说说坐落于顶部的国际性宽带。为的是将地球上的各大洋数据服务项目，人们建设了很多海中电缆，能说海中电缆形成了国际性宽带的金属结构。美国是国际性网络的中心，它周边有丰富的海中电缆，直通各大洋。我国大陆地区的海底电缆相连点有三个:青岛、北京和揭阳，一共有6条电缆通往亚洲地区。

接下来说说北欧国家宽带。以我国为例，我国的地区性宽带是CHINANET,它是前商业部经营管理的网络,1995年年初与国际性网络相连接并向社会提供更多服务项目。近似于国际性网络的构架，CHINANET也是多层网络，由宽带和汇接层两部分共同组成:宽带是其主要信息孔道，由省辖市和各县会卫星城的网络结点形成;汇接层则用来相连各县(区)的N61WI72Jq。

CHINANET由8个核心理念结点共同组成，这8个核心理念结点分别是北京、北京、广州、沈阳、南京、武汉、成都、西安。毫无谜团，“北上广”3个结点成为DT结点，也是CHINANET的3个国际性出口，在这3个DT结点间形成大三角电阻，其他5个普通结点则与每一DT结点数据服务项目。

为的是确保国内企业用户访问国内网站的速度和频宽，我国移动后来启动了另外两个名品网络，即CN2网络。从右图中能看到CN2网络专门增加了国外直连线路，以确保海外公交站点的频宽和品质。

再说说CHINANET的“汇接层”网络，这一层由54个汇接结点共同组成，除甘肃、山西、新疆、宁夏、贵州、青海、西藏、内蒙古等8个省份的单汇接结点外，每一省都有两个宽带汇接结点，在第一和第二出入口结点间通过一条省内中继相连。各县份双方向上相连，分别相连到两个DT核心理念结点和两个普通核心理念结点。如下右图是天津电信公司N61WI72Jq汇集网络连接CHINANET的网络左图。

最后说说“N61WI72Jq”。N61WI72Jq也是两个多层汇集网络，主要用来提供更多宽带网络连接服务项目，因此存在一种特殊设备，即宽带远程网络连接服务项目器BRAS ( Broadband Rermote Access Server)，它是用来完成各种宽带网络连接方式的宽带网络用户的网络连接、认证、计费、控制、管理的网络设备，是宽带网络可运营、可管理的基石。

我们如果在家上网，则通常会通过当地某个宽带运营商的网络网络连接N61WI72Jq，最终实现“亚洲地区数据服务项目”，这是我们都熟悉的方式。另一方面，我们开发的网络应用被部署到IDC 机房里的某个服务项目器上，从而完成应用网络的网络连接。由于IDC机房与我们所开发的分布式系统应用密切相关，所以接下来我们一起了解IDC机房的相关知识。

IDC机房又被称为网络数据中心(Internet Data Center)或者数据中心，不仅是数据存储的中心，还是数据流通的中心。IDC机房是标准化的电信公司专业级机房，为企业、政府提供更多服务项目器托管、租用及相关增值等方面的全方位服务项目。一-已经开始， IDC 机房主要是电信公司、联通等运营商建设的，后来很多企业也有了自己的IDC机房, BAT都自建了IDC机房,比如腾讯先后自建了深圳宝安、深圳腾大、天津三个IDC机房。

由于2002年5月国内电信公司业大重组，原我国移动北方10 个省份正式划入我国网通集团，南方21个省份重组为新的我国移动。这将把我国的网络一分为二，导致数据服务项目互不通，使国内的IDC机房往往具备双线网络连接这一奇特特性。

如下右图是IDC机房的网络构架图，- 般分为出口路由区、核心理念交换区、网络连接网络区及增值业务区四个区域。

(1)出口路由区的主要功能是作为IDC机房的出口，与国干网(CHINANET)和本身的.N61WI72Jq数据服务项目，完成外部网络和IDC内网的三层互通，通常由两台CR路由器共同组成。这类大型省份通常会建设多个IDC机房，若每一IDC机房间都与国干网和N61WI72Jq数据服务项目，则会浪费国干网和N61WI72Jq设备的端口资源和线路资源，因此通常会再建设-两个IDC路由骨干层网络。骨干层中的两台CR路由器直接与国干网和N61WI72Jq数据服务项目，各机房IDC出口的CR路由器则与骨干层出口路由器数据服务项目。

(2)核心理念交换区则由- -组核心理念路由器共同组成，作为网络连接层与出口路由区的数据服务项目设备，起到汇集流量的作用，同时IDC内部的流量互通也能通过核心理念路由器完成。在云计算业务兴起后，为的是扩大二层网络规模,同时提高内网效率,交换网络大多采用核心理念层加网络连接层的扁平化组网，不再设置汇集层。为的是实现高密网络连接，核心理念路由器通常采用数据中心级设备，具有高吞吐、大缓存等特点，同时通过IRF2网络虚拟化技术将多台核心理念路由器虚拟成–台，既提高网络连接密度，又方便管理。

(3)网络连接网络区下连物理服务器，.上连核心理念路由器，主要部署千兆或万兆路由器。物理服务项目器数量多，且每台物理服务项目器均有多个端口，这就要求网络连接层路由器实现高密网络连接。当前在IDC网络中，网络连接路由器通常以TOR方式在每一机柜都部署两台，实现本机柜的服务项目器网络连接。网络连接路由器通常采用千兆下行(相连服务项目器)、万兆上行(相连核心理念路由器)的相连方式，并通过IRF2技术进行虚拟化部署。

(4)增值业务区部署与增值业务相关的设备，包括防火墙、IPS、负载均衡等设备。这些设备通常以旁挂核心理念路由器的方式进行设计，根据业务需求，在核心理念路由器上将流量引到增值业务区处理。对于云主机等业务，由于规划使用私网IP网段，因此必须使用防火墙实现NAT转换，该防火墙设备通常也以旁挂方式部署在核心理念路由器上。

在IDC机房里通常采用传统的VLAN技术实现租户网络的隔离，VLAN基于IEEE的802.1Q协议，在该协议的帧格式里面定义了VLAN ID的位数为12比特，因此最多只能支持4094个VLAN。而随着云数据中心的各种业务应用的规模落地，业务量不断增长，就可能须要成千上万个VLAN,传统VLAN的数量不能满足云数据中心日后业务规模发展的需求。另外，在物理服务项目器被虚拟化后，云数据中心内部虛拟机的数量相比原有的物理机发生了数量级的增加，与之对应的虚拟机虚拟网卡的MAC地址数量也相应增加，这对云数据中心网络连接区网络的路由器地址容量能力产生了很大冲击。虚拟机数量很多时，会导致路由器的MAC地址表溢出，从而导致数据帧的丢弃或者产生大量的广播帧，严重影响网络的性能。最后，云数据中心的虚拟机通常须要在一定范围内迁移，在传统的VLAN网络下，虚拟机只能在二层网络下迁移，并且为的是能够支持虛拟机的迁移,须要在二层网络中对VLAN进行预配置,这造成了VLAN配置混乱,影响了VLAN广播域的隔离，降低了网络的效率。VXLAN( Virtual eXtensible Local Area Network )虚拟扩展以太网是一种“VLAN升级技术”，是一种大二层虚拟网络扩展的隧道封装技术，能很好地解决上述问题，目前该技术已经成为各种规模化运营的云数据中心不可忽视的关键应用技术。

VXLAN是VMware、思科、Arista、 Broadcom、 Citrix 和RedHat共同提出的IETF草案，能通过软件的方式来实现支持，其中最重要的开源软件路由器是Open vSwitch,它也是虚拟化网络解决方案中最重要的两个开源软件, OpenStack、 Docker 都能用它实现虚拟网络。