[[273777]]

一、傳統數據中心網絡架構

• Access Layer(接入層)：也稱為Edge Layer，接入交換機通常位于機架頂部，也被稱為ToR(Top of Rack)交換機，它們物理連接服務器。
• Aggregation Layer(匯聚層)：也稱為Distribution Layer。匯聚交換機連接Access交換機，同時提供其他的服務，例如防火墻，SSL offload，入侵檢測，網絡分析等。
• Core Layer(核心層)：核心交換機為進出數據中心的包提供高速的轉發，通常為整個網絡提供一個彈性的L3路由網絡。

通常情況下，匯聚交換機是L2和L3網絡的分界點，匯聚交換機以下的是L2網絡，以上是L3網絡。每組匯聚交換機管理一個POD(Point Of Delivery)，每個POD內都是獨立的VLAN網絡。服務器在POD內遷移不必修改IP地址和默認網關，因為一個POD對應一個L2廣播域。

但隨著網絡技術的發展，云計算已經成為目前企業IT建設的新趨勢，而服務器虛擬化得到了越來越多的應用，虛擬機VM(Virtual Machine)需要能夠在整個網絡中不受限遷移，這給傳統的“二層+三層”數據中心網絡帶來了新的挑戰。

二、大二層網絡

大二層網絡架構，L2/L3分界在核心交換機，核心交換機以下，也就是整個數據中心，是L2網絡(當然，可以包含多個VLAN，VLAN之間通過核心交換機做路由進行連通)。

整個數據中心網絡都是一個L2廣播域，這樣，服務器可以在任意地點創建，遷移，而不需要對IP地址或者默認網關做修改。

大二層網絡實現虛擬機的大范圍甚至跨地域的動態遷移，只要把VM遷移可能涉及的所有服務器都納入同一個二層網絡域，就能實現VM的大范圍無障礙遷移。一個真正意義的大二層網絡至少要能容納1萬以上的主機，才能叫做大二層網絡。