[李桃梅]网络分层与虚拟直连
本帖最后由 李桃梅 于 2017-5-24 15:46 编辑作者 | 田兴
大家还记得这个温馨且富有深意广告么?
移动4G的一个广告语是“和4G,心互联”,请大家脑补广告中身处世界各地的亲朋好友之间用手机视频通话的场景。思科网真产品也有类似的广告。
100年前电话的发明,第一次使人与人虚拟直连。现在热炒的VR技术,在最高层 - 人的情感层面上同样可以认为是虚拟直连。
电影《鬼子来了》截屏
打电话和视频通话对于现代社会的人已经习以为常,但是对于若干年前第一次使用如此技术的人来说,心情肯定是新奇而激动的。
航空站的父亲与女儿视频通话1968年科幻电影《2001太空漫游》
像这样身处天南海北的人与人之间情感层面上的虚拟直连效果的实现,是基于信息技术的,网络技术是其中的重要组成部分。
▼
上层基于下层实现虚拟直连 以咱们网工最熟悉的TCP/IP模型为例,两个主机间的TCP的连接是基于IP互通的, TCP是IP的上层,而TCP连接又是上层应用层进程间数据传递的下层。
L2互通,可能经过多个L1。比如两个主机L2互通可能通过无线网卡、WIFI信号、AP、网线、光纤收发器、交换机。L2层面上,没必要关心L1的复杂环境,可以认为两个主机L2实现了虚拟直连。
L3互通,可能经过多个L2。这种情况大家再熟悉不过了。从数据封装上来看,L2封装与解封装了多次,L2的PDU每次都改变,L2的payload - IP层的东西不变。同样也可以认为两个主机L3层虚拟直连,尽管两个主机间经过了若干个L3路由设备。
以此类推,可以认为上层是通过下层提供的服务或支持实现的虚拟直连。
视频通话是通过IT基础层提供的服务实现人与人之间的虚拟直连。 我认为,网络的本质功能是通过技术方法为原本不直连上层应用提供虚拟直连服务。
▼
下层是上层的基础 下层通是上层通的必要条件。
在没有下层冗余的情况下,下层出问题一定会影响上层。例:L1网线/光纤断了,上层全废;L2不靠谱的ARP、 DHCP、 STP漏洞被利用会影响上层安全;IP路由出问题上层断,IP数据黑洞则上层断。
“70%的网络故障是物理层故障。”想必大家经常会碰到由于网线接口问题、光缆断引起的丢包或断网情况。高标准的综合布线会大大减少此类故障。物理层上的冗余设计能让网工不当消防员。网络设备上的每个接口的up/down状态监视报警功能做的完善,能让你第一时间锁定此类故障。
▼
上层为下层提出需求 TCP/IP协议族已经统治Internet世界,正是因为它可以满足Internet的需求。在电气设备等的监控系统中,Modbus是目前的主流通信协议,也是因为它在电气设备监控环境比TCP/IP简单有效,更满足特定需求。
IPv6的发明与发展也是因为IP的种种问题不能满足以后的Internet需求。
以太网由于简单灵活,已经发展为L2协议的霸主。但是在存储网络中FC因为满足流控的需求仍然是主流协议。像SDH这样的同步时分网络在Internet会被以太网取代,但是对于某些要求底层网络非常稳定的应用环境中仍会占有一席之地。
现在大部分网络数据都是基于以太网、TCP/IP、HTTP(S)。尽管这些最流行的协议有各种各样的问题,由于变革这些协议的成本太高,短时间内看不到这些协议没落的迹象。IPv6替代IP看起来迫在眉睫的革新进展都比较缓慢,可见变革这些有小毛病的主流协议是多么困难。
变革成本太高这个重要因素使得目前应用非常广泛一些下层协议没有满足上层的需求,比如ARP没有满足上层安全的需求,IP没有满足IPSEC的需求。
▼
VPN与虚拟直连 基于类似标签转发的广域网技术是天然实现VPN的,比如L2的SDH(不同VC或时隙可以认为是标签)和帧中继。现在IP已经统治Internet,传统的广域网技术已经或者逐渐被淘汰。
IP没有考虑到VPN的需求,需要增加其他技术通过给TCP/IP“打补丁”来实现VPN。
各种类似VPN的协议的目的,都可以认为是为上层提供虚拟直连服务。 以下举例说明:
例1:ISP的VPN技术分为peer-to-peer VPN和overlay VPN两大类。peer-to-peer指的是MPLS L3 VPN网络环境中PE与CE路由协议邻居关系对等,是传递路由控制层面的事。在ISP内部IP层数据封装仍然是over MPLS lay的。基于IPSEC等的internet级别的VPN都是overlayVPN。 例2:MPLS目前有两种应用,MPLS VPN与MPLS TE。本质上都是把上层数据(主要是IP数据)封装在一个标签通道里形成上层数据的虚拟直连。
MPLS技术虽然相对其他网络技术比较复杂,但是MPLS确实现网环境下实现上层虚拟直连的非常有效的方法。
以最简单的MPLS应用 - 一个AS内的L3 MPLS VPN为例:要想实现VPN功能,必须增加一层,这就是MPLS外层标签;要想在PE设备上区分不同VRF的数据,必须要使用不同的LABEL来区分,这就是MPLS内层标签的功能。可见,通过MPLS的方式实现VPN功能,增加两个MPLS标签层是非常有效的方式。
此外MPLS还有如下明显的优点:1,扩展性好:要想实现VPN嵌套VPN的功能,只需要再增加一层标签就可以了。2,MPLS PDU格式简洁优雅,更容易实现硬件转发数据。
MPLS每一层的功能是不同的,本质上都是下层为上层提供虚拟直连服务。
MPLS最外层标签形成LSP通道,就是内层可以拿来使用的虚拟直连服务。 例3:在IP SEC VPN等Internet级别的VPN的数据层面,PN是上层,承载网络是下层。VPN通过这种方式实现,也只能通过这种方式实现。如果把IP SEC相关字段当做一层,那么可以认为,IP SEC层为上层IP层提供虚拟直连服务。 例4:VLAN技术也实现了“虚拟专用LAN”。如果把VLAN相关信息字段看成一层,那么可以认为,VLAN层为上层以太网提供虚拟直连服务。只不过VLAN字段在802.1 Q封装中插在了MAC地址后面,这丝毫不影响交换机的理解。CISCO私有的ISL不就是将整个原L2数据帧裹在ISL字段后面了么。 同理,可以认为各种VPN技术、tunnel技术、VLAN、VXLAN、OTV等都可以认为为上层提供虚拟直连服务。相关协议字段也可以当做网络模型中的一层。
▼
TCP/IP+ 模型 经典的TCP/IP4/5层模型只适用于简单的网络环境。新加入的这些网络协议已经是当今网络模型必不可少的组成部分,超越了TCP/IP4/5层模型形成一个按需定义的TCP/IP+ 复合模型。
按需定义添加的协议非常多,同时随着网络的需求不断发展变化。上图只是一个示意图。物理复用层指物理层的复用技术所对应的层级,比如传输网中的波分复用技术、无线通信中的各种复用技术。
现网中并不是每个数据帧都具有传统TCP/IP各层协议,比如BPDU报文、 ARP报文、 ICMP报文。可见在传统的TCP/IP模型, IP报头、TCP/UDP报头都是“按需添加”的,在TCP/IP+模型中“按需添加”新层的报头就不难理解了。 TCP/IP+模型仍然实现下层为上层提供虚拟直连服务。
▼
注:虚拟直连、“TCP/IP+模型”等不是IT专业词汇,是我的比喻。
我是李老师的学生,是一名工作6年的网络工程师。我发表此文只是为了分享个人观点,本文内容毫无权威可言。
我希望本文能对网络技术爱好者关于网络分层的理解有一定启发作用,也希望大家以李老师微信公众号这个平台,积极分享自己的观点,共同进步!
李桃梅浅见
首先, 感谢田兴的分享!
同时也欢迎更多的小伙伴投稿, 分享你的心得体会给圈内数千小伙伴.
"如何投稿" 请点击公众号内页: 目录 > 投稿
田兴对网络分层的概念理解的非常透彻, 而且举出各种例子从多角度去说明此观点. 层次化在网络领域体现在很多方面, 比如从架构角度来说, 二层, 三层, WAN, 数据中心都建议用层次化/模块化的理念去设计网络.
虚拟直连、“TCP/IP+模型”这两个比喻我认为非常恰当, 这也说明了同样的事物每个人着眼角度不尽相同, 而且会用不同的比喻去理解此事物, 只有通过分享, 我们才能体会到他人的观点, 产生思想的启发和碰撞,这就是分享的价值.
分享并无高下之分, 只要有分享的精神就应该支持和鼓励.
http://bbs.hh010.com/data/attachment/forum/201705/24/144837wztdnv0vo6ojgx5q.gif
<LND实战> 8月北京站仅剩1席
{:6_290:}{:6_290:}{:6_290:} {:6_267:}{:6_267:}{:6_267:} {:6_290:}{:6_290:} {:6_290:}{:6_290:}{:6_290:}{:6_290:}{:6_290:} 大神再次出山了么,膜拜。 thanks a lot !@# 感谢楼主分享! 膜拜大神 希望贡享视频{:6_265:} 希望共享视频{:6_265:} {:6_267:} {:6_267:} {:6_268:}{:6_268:}学习了
页:
[1]