VMware NSX 原理与实践----逻辑路由以及二层网络

VMware NSX 原理与实践----逻辑路由以及二层网络

拓展

这里是引用上面提到了二层网络，说实在的我也一直不太理解这个“二层网络”，所以在网上找了一篇文章，感觉人家解释的真的好，所以引用过来，该大家看看

传统二层网络 如果什么是二层网络都不理解，又怎么理解什么是大二层网络？

二层网络，其实说的是广播域，但是广播域是一把双刃剑，既能使得以太网简单易用，但是广播的不受控制、以及单播不受控制，这往往不是网络管理者的意志。为了增强对网络流量的控制，引入了VLAN的概念。

VLAN VLAN其实是分割广播域的一种工具，这种工具由二层交换机使用。交换机将某一个VLAN的流量，隔离在该VLAN的空间里。与相邻的交换机交换流量，需要告知相邻交换机该流量属于哪一个VLAN空间。怎么告诉呢？

以太帧头、IP头没有哪个字段可以干这件事，于是发明一个全新的协议字段，一共四个字节，称之为802.1Q，用802.1Q来容纳VLAN信息。

802.1Q位于以太帧头与IP头的中间，这样相邻的交换机就可以根据802.1Q里的VLAN信息，来继续隔离该VLAN的流量。

看，这一切其实很简单，VLAN就是一个流量隔离工具，在本交换机上要隔离，到相邻交换机上还要继续隔离。

古代为了惩罚小偷，会在小偷的脸上刻上“贼”字，无论小偷在监狱还是出狱，都带着一个明晃晃的标志，这其实和VLAN的概念有异曲同工之妙。

大二层网络 当两个二层网络被互联网天各一方时，一样可以通信，不是吗？只要二层网络里有网关，就可以路由到达对方的二层网络。

问题是，二层网络里的主机还有一点点小小的奢求，那就是希望和对方的通信不经过网关，而是通过ARP广播发现对方的MAC地址，然后直接与对方通信！

那很简单啊，只要用一个网线或光纤将两个网络连接起来，不就可以了吗？ 这个主意很不错！

如果一个二层网络在美国夏威夷，一个在上海，拉光纤可没有那么方便了。

咱们不是还有二层专线服务的吗？大不了多花点钱，用钱砸晕那帮孙子！

有钱什么都不是问题，问题是没钱！

没钱怎么办呢？

夏威夷连在互联网上没有？有啊。 上海连在互联网上没有？有啊！

能否借助互联网，将二层的以太帧，隧道传输到大洋彼岸？ 当然可以了。

这个技术就是VXLAN，其实就是一种UDP隧道，有什么啦？

用互联网隧道传输二层数据帧，互联网将小二层网络融合成一个大的二层域的行为叫大二层网络。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。