企业网D1Net  4月25日 互联网虽然从20世纪60年代诞生以来尚不足百年，但却发展飞速。当初制定网络标准时已经充分考虑了未来的容量，但没有料到互联网发展如此迅速，容量问题竟然这么快就出现了。互联网上各种各样应用实际上都是通过各种数据包之间的交互实现的，而各种设备之间要想相互通信就需要遵循同一个标准来制定数据包，现在IP标准一统天下，是应用最为广泛的一种数据包定义，数据中心也几乎无一例外地采用IP数据包完成基础通信。每个数据包都有报头和报文两个部分，报头中有源和目的MAC、VLAN、源和目的IP地址、端口号等等必要内容，使每个数据包不经过同样的路径都能准确地到达目的地，每个数据包的拆分和组合都遵循着相同的标准，所以每个数据包报头的内容差异决定了数据包转发的路径。报头的长度是20～60字节，通过这20～60个字节唯一的表示着每个数据包转发特征。其中，源MAC和目的MAC地址占用12个字节，VLAN占用4个字节，源IP和目的IP占用8个字节。这三个字段是完成数据包转发的最主要的三部分，我们可以看到VLAN的范围是4094，IP的地址总数是2的32次方，这个范围在50年前看就是可以容纳海量的数据，但是到了今天，由于云计算、大数据、虚拟化等新技术的应用，传统的网络标准容量逐渐饱和，甚至这些新的技术进入到了无法实施的境地，数据中心网络成为了瓶颈。

先来看看IP地址，IP地址设计的容量总数是2的32次方，多达42亿个地址。这个数字在当时设计时是非常巨大的，因为数据包设计的越长占用的带宽就越多，运行开销越大，所以也不能无限制地设计的非常大，这个数字当时觉得完全够用了。但是随着互联网的发展和各种终端的出现，加上IP地址在世界各地区分配不均，就导致出现了IP地址不足的问题，这种情况在亚洲和非洲尤为明显。为了解决这一问题，IPV6技术出现。IPV6技术是将IP地址的长度由原来的4字节扩展到32字节，这样数据的容量可达2的128次方。IPV6并不是简单地加长IP地址，其通过一个基本报头和多个扩展报头构成，基本报头只有40字节，根据不同的应用增加不同的扩展报头，从而减少处理器开销并节省网络带宽。IPV6充分考虑了网络安全和服务质量，比原有IP有更高的安全性和灵活的流量控制策略。现如今移动互联网已经成为我们日常生活的一部分，改变了我们生活的方方面面，IPV6对移动通信有更好的支持，IPV6涉取了原有IP的设计经验，提供了更多的、更好的特点。

早在十年前中国就预计会面临IP地址不够分的问题，甚至国家提出了IPV6战略，大力发展IPV6技术。现在中国几乎所有的高校都建设有IPV6实验网络，大力发展IPV6技术。运营商也开始建设一些IPV6的实验网，由于原有的网络建设投入过大，很多企业不愿意放弃，仍在想各种方法来推迟IPV6的应用，但是随着移动终端普及、物联网、车联网、家用电器联网的应用，IPV6迟早会走到我们的生活，成为数据中心网络新标准。

再来看看VLAN，VLAN很早就被用来分隔数据流，但IEEE 802.1Q VLAN只有4个字节，仅支持4094个VLAN的标识符。一个核心交换机或者汇聚交换机可能会连接数百台服务器，每一台服务器可能运行多个VM，每一个VM都会与多个VLAN通信，而数据中心可能包含许多个核心交换机和汇聚交换机，所以VLAN总数可能会超过4094。现在的数据中心网络越来越简化，向着大二层方向发展，在部署大型数据中心时VLAN总数就会面临不足。此外，由一个应用程序组成的VM可能位于地理位置不同的数据中心，这些VM必须通过二层网络连接，所以VLAN标识符必须在地理上保证唯一性。为了解决数据中心发展过程中面临的这些新难题，VMware公司和领先的网络连接和电子设备提供商合作，共同创建了VXLAN技术。VXLAN是一种在常用的网络和虚拟基础架构的顶层“浮动”虚拟域的方法，通过利用行业标准的以太网技术，在现有网络上可以创建大量虚拟域，并且他们彼此之间以及与底层网络之间完全隔离。VXLAN标准使用一个名为VXLAN网络标识符（VNI）的24位标识符，将与应用程序关联的VLAN分组到一个片段中，每一个管理域可以定义1600多万个VNI，而每一个VNI可能最多包含4094个VLAN，客户数据会保证分离，因为只有运行在同一个VNI的VM可以进行通信，这样VXLAN提供的二层网络隔离标识符相比原来扩大了千万倍。除了海量的容量，VXLAN还提供了跨数据中心的结构创建隔离式多租户广播域功能，可以使客户能够创建可跨物理网络边界的弹性逻辑网络。VXLAN在标准第三层IP网络上运行，不需要构建和管理庞大的第二层基础传输层保护，VXLAN在标准交换机硬件上运行，交换机上无需进行软件升级，也不必采用特殊的代码版本。

最后来看看MAC地址，其实在MAC地址有6个字节，比IP地址容量要多一些，而且目前数据中心主要还是基于三层IP转发，基于MAC地址转发的网络并不多，而且容量足够，不过很多网络设备的MAC地址容量确是有限的，在很多二层网络尤其是VPLS网络中，这种MAC地址容量过小则限制了数据中心的发展。在标准的VPLS实现中，运营商网络PE设备间的MAC地址学习基于传统的网桥功能，通过MAC地址来完成转发，另外近年来兴起的云计算数据中心互联应用催生出一种新的被称为“VLAN敏感绑定”的业务接口，虚拟化应用对设备MAC地址表容量提出了更高的需求，由此产生了网络收敛性能应用独立于PE学习到的MAC地址数量的要求。为了解决VPLS网络中MAC容量的问题，E-VPN技术出现了。在E-VPN技术中，PE之间的MAC地址学习则基于控制平面，采用MP-BGP通告MAC地址的可达性信息，其策略控制非常类似于IP VPN，这种基于控制平面的学习能够对MAC地址学习过程提供更强的控制能力，因此具有较好的扩展性。E-VPN不再像标准的VPLS技术那样，属于同一个VPLS实例的二层转发所需要MAC地址表容量受限于最小地址缓存大小的PE。

IPV6、VXLAN、E-VPN技术很好地解决了数据中心在发展过程中面临的容量不足问题，为大数据、云计算等新技术的实施提供了可能。从目前来看，这些新技术可以完全满足现有阶段对网络容量的需求，但是未来的需求会达到什么样的量级谁也不好预测，但这个变大的趋势永远不会变。IPV6可以保证世界上每一个沙粒都拥有一个IP地址，但未来也许还有不够用的那一天。