5.7.3?IP核心网

全球最大的公共IP核心网就是Internet了，只要解决了报文加密的安全问题，且Internet出口带宽足够大，谁说以后的数据中心站点间二层互联不能走Internet呢。另外也有很多大企业的核心网采用IP建网，国内的如金融电力，国外则遍地开花。

从技术上来看，公共的技术标准主要有VLLoGRE/VPLSoGRE和L2TPv3，私有技术就是Cisco的OTV了。VLLoGRE/VPLSoGRE没啥好说的，就是在IP层打通个GRE隧道，再把Ethernet报文扔到隧道里面传。下面主要说说L2TPv3和OTV。

L2TPv3

L2TP（Layer 2 Tunneling Protocol）是IETF RFC2661（L2TPv2）定义的，已经有不少年头了，主要应用于移动办公通过Internet进行VPN接入等场景。L2TPv2的标准封装是基于PPP格式的，后来为了进行应用扩展，推出了L2TPv3，RFC3931。L2TPv3可以封装在IP/UDP层之上，摆脱了PPP的束缚。

LAC（L2TP Access Concentrator）是L2TP的角色名称，作为IP隧道的起终点，另外还有个LNS（L2TP Network Server）角色，但在数据中心多站点互联场景中应用不到，这里就不做介绍了。可以简单理解LAC等同于VPLS的PE。

从控制平面看，L2TPv3使用自己的控制协议报文建立IP隧道，由于隧道都是点到点的，也不存在什么拓扑学习的问题，这点和VLL相同。数据平面就是进隧道封包转发了，封装时只需在原始L2报文和外层IP头之间插入一个L2TPv3报头即可，里面包含SessionID和Cookie字段，其中SessionID字段32Bit ，Cookie字段可选，最长64Bit，整个L2TPv3报头最大12Byte，要大于前面那两个oGRE的了。整体结构可参考下面Cisco胶片的截图。但是注意里面虽然画了3个PE，但是实际上L2TPv3和VLL一样只能支持点到点的传输，如果CE3上也有VLAN50想和CE1/CE2一起组成二层网络L2TPv3是搞不定的。这个图有那么点儿混淆概念的意思。其中的Control和L2-specialfic sublayer字段在数据中心互联场景中就是指Ethernet报头，而在其他场景中也可以使用PPP等其他二层链路协议报头，毕竟L2TP定义的是要承载所有L2数据报文。

L2TPv3是RFC标准，谁家都能用，但只能像VLL一样支持两站点互通的场景，因此使用并不广泛，当前也就看到Cisco有在小范围推广。VPLSoGRE还是大部分厂商在多中心互联中主推的技术。顺便一提，L2TPv3只解决跨IP封装传输的问题，对于前面提到的多PE和流量黑洞的问题并没有对应方案，还是得配合VSS/IRF和探测处理等私有技术才能适用于数据中心。