开云网址·(中国)官方网站

　　更适合大规模园区的全三层横向扩展网络替代”接入汇聚核心“网络拓扑当前，大多数的园区网络采用三层拓扑结构的层次化模型设计，将复杂的网络设计分成几个层次，各层承担了某些特定的功能。

　　但随着云计算和物联网技术的快速发展，传统三层拓扑架构的缺陷逐渐暴露。以下几点问题最为广泛也格外突出。

　　1、扩展性差：网络的扩展能力依赖于框式设备的纵向扩展能力。若要适应大规模园区的网络需求，需要使用高性能的汇聚/核心层设备。

　　然而，框式设备采购成本高，且需要预先规划好网络规模。规模偏小，浪费了高性能的交换机资源；而当网络规模继续扩大，不菲的扩容价格又让用户陷入了两难境地。

　　2、网络利用率低：传统架构中存在多设备多路径冗余设计。为防止环路，汇聚层和接入层之间通常会运行防环协议（例如STP），此时接入交换机的上联链路中实际承载流量的只有一条，一半的端口和线路处于闲置状态。虽然后来出现了堆叠、MC-LAG等技术开云网址，但因技术原理复杂，又给运维部门带来了额外的工作量和故障风险开云网址。

　　3、网络体验不佳：随着园区内的东西向流量增多，传统网络架构下，大量流量报文需经由核心层转发。转发层数过多增加了时延开云网址，导致最终用户使用体验变差。

　　Leaf/Spine架构也称为分布式核心网络，它来源于交换机内部的 Switch Fabric，因此也被称为 Fabric 网络架构。这种先进的网络架构可以提供高带宽、低延迟、非阻塞的端到端连接，更因其可扩展性、高可靠性和高性能备受大型数据中心、云计算数据中心青睐。

　　对比传统的“接入-汇聚-核心”的园区网络架构，Leaf/Spine架构更为扁平，易于横向扩展，同时也缩短了东西向的通信路径，降低通信延迟。这种架构下，我们完全可以采用全盒式的单芯片交换机来搭建更高效、更精简的下一代园区网络。

　　随着园区规模的从小到大，采用Leaf/Spine架构的网络能够从一级横向扩展至多级，容纳从几十个到几十万个不等的园区接入终端，新扩展的模块（新接入的楼层或楼栋）都与原有网络架构完全一致。

　　Leaf/Spine网络架构下，各节点都是具备L3功能的交换机，搭建起的是一个全三层的IP Fabric。

　　IP这种协议在设计之初就充分地考虑了环路规避、多路径转发、高可靠、多路径等因素，无需再引入STP或配置更为复杂的堆叠和MC-LAG——结合BGP路由和ECMP的负载平衡设计，园区网络中所有的物理线路理论上来说都可被充分利用，在不增加运维难度前提下实现100%的带宽利用率和端口使用率。

　　随着物联网（IoT）和各类移动办公业务的兴起，接入层压力剧增，园区各处分布着海量的传感器、监控设备和智能终端接入网络，产生了巨大的东西向流量。

　　传统的三层园区网络架构下，东西向的L3流量不论是不是在一个接入交换机下，都需要走到具有L3功能的核心交换机才能完成转发。（如下图左）

　　而在Leaf/Spine的组网模型中（如下图右），Leaf和Spine层各节点采用Full-mesh连接，流量转发途经设备更少（两层Leaf/Spine网络内，终端间通信最多3跳）。并且因为路由结构的设计，所有的网络通信会充分利用所有的物理线路，因此网络通信质量是高性能、高可靠且可以预测的。

　　为了应对未来园区网络规模的持续增长，无论是链路流量被打满了还是接入端口不够用，去对应地增加Spine或是Leaf节点都不会是一件复杂的事。

　　如前所述，Leaf/Spine网络架构中的二层域已经被压缩在了接入层以下。所以，在实际运维管理时，管理员只需根据不同的业务需求设置不同的L3子网进行隔离，无需再去配置维护各种复杂STP、全局VLAN、广播抑制等L2功能。与此同时，全三层的网络环境也从根源上杜绝园区广播风暴以及各种依靠二层广播机制传播的网络病毒。

　　结合上文可以看到，把复杂的园区网络架构简化成全三层的IP Fabric后，网络的可靠性和健壮性是不降反升的。例如：基于L3网络天然的高可靠、多路径能力，我们可以采用可靠度更高、运维管理更简单的云化集群方案替代堆叠组方案。

　　除了Leaf/Spine架构，在星融元的云化园区网络解决方案中，我们还应用了Arp-to-Host、分布式网关等云数据中心领域先进的技术理念，对园区的底层网络架构进行了全面变革。

　　关注vx公号“星融元Asterfusion”，获取更多技术分享和最新产品动态返回搜狐，查看更多