传统的数据中心网络基本都为三层架构，主要是以控制南北数据流量为主，由于分布式数据中心及虚拟化和云计算的大规模使用，虚拟机的快速增长以及迁移也成为一个常态性业务，这些都受到了数据中心物理网络能力的约束，主要体现在以下3个方面：

　　1.虚拟机迁移范围受限

　　由于虚拟机迁移的网络属性要求，其从一个物理机上迁移到另一个物理机上，如果虚拟机不间断业务，则需要其IP、MAC等参数保持不变，这就要求分布在多地的数据中心网络处于同一个二层网络。传统的生成树（STP）技术不仅部署繁琐，而且协议复杂，限制了虚拟化的网络扩展；基于各厂商私有的IRF/vPC等设备级的虚拟化技术，虽能简化拓扑并提供高可靠性的能力，但是对于网络有强制的拓扑结构限制，在网络的规模和灵活性上有所欠缺，只适用于某个数据中心的内部网络；新出现的大规模二层网络技术TRILL/SPB/FabricPath，虽然支持二层网络的良好扩展，但对网络设备有特殊要求，网络中的设备需要软硬件升级才能支持此类新技术，部署成本高昂。

　　2.虚拟机规模受限

　　在大二层网络环境下，数据流均需要通过明确的网络寻址以保证准确到达目的地，因此网络设备的二层即MAC地址表的大小，成为决定云计算环境下虚拟机的规模上限，特别是低成本的TOR接入设备MAC表项一般规格更小，完全限制了整个数据中心的虚拟机数量。

　　3.虚拟机的隔离受限

　　VLAN数量在标准定义中可用的数量为4K，这样的数量级不足以支撑公有云或大型虚拟化及云计算应用，其网络隔离要求轻而易举会突破4K上限；VLAN技术当前为静态配置，整个数据中心的网络被允许所有VLAN通过（核心设备更是如此），这会导致VLAN的广播数据在整网泛滥，无节制消耗网络交换能力与带宽。

　　综上所述，数据中心的二层网络已经成为虚拟化和云计算发展的瓶颈，以前解决该问题的思路是把原先的网络架构改造为互通的大二层网络，但这样总是带来新的问题。本文则通过对新兴的多层虚拟化网络技术的分析，提出了基于Vxlan的Overlay虚拟化网络技术在数据中心的应用，着重构建和总结了其在数据中心中的三种组网模型，以期为解决目前的问题提供一种方法。

　　Overlay网络在分布式数据中心中的应用分析

　　Overlay网络模型

　　Overlay在网络技术领域，指的是一种网络架构上叠加的虚拟化技术模式，其大体框架是对基础网络不进行大规模修改的条件下，实现应用在网络上的承载，并能与其他网络业务分离，并且以基于IP的基础网络技术为主，如图1所示。该网络中的结点可以看作通过虚拟或逻辑链路而连接起来的。具有独立的控制和转发平面，对于连接在Overlay边缘设备之外的终端系统来说，物理网络是透明的。Overlay网络是物理网络向云和虚拟化的深度延伸，使云资源池化能力可以摆脱物理网络的重重限制，是实现云网融合的关键。

　　Overlay网络优势

　　1.针对虚拟机迁移范围受限的解决方法

　　Overlay把二层报文封装在IP报文之上，形成新的数据格式。因此，只要网络支持IP路由可达就可以部署Overlay网络，而IP路由网络本身已经非常成熟，且在网络结构上没有特殊要求。而且路由网络本身具备良好的扩展能力、故障自愈能力和负载均衡能力。采用Overlay技术后，不用改变原有网络架构即可用于支撑数据中心新的云计算业务，极方便用户部署。

　　2.针对业务规模受限的解决方法虚拟机数据封装在IP数据包中后，对网络只表现为封装后的的网络参数，即隧道端点的地址。因此，对于承载网络（特别是TOR交换机），MAC地址规格需求极大降低，最低规格也就是几十个（每个端口一台物理服务器的隧道端点MAC）。当然，对于核心/网关处的设备表项（MAC/ARP）要求依然极高，当前的解决方案仍然是采用分散方式，通过多个核心/网关设备来分散表项的处理压力。（另一种更分散的方式便是虚拟网络路由服务方式，详见后文描述）

　　3.针对网络隔离能力受限的解决方法在Overlay技术中将报文隔离标识的位数扩展，突破了二层网络只能支持4K以内的VLAN数量的限制，可以支持高达16M的用户，极大扩展了隔离数量。针对VLAN技术下广播风暴问题，Overlay对广播流量转化为组播流量，可以避免网络本身的无效流量消耗带宽资源。