當(dāng)前，大多數(shù)的園區(qū)網(wǎng)絡(luò)采用三層拓?fù)浣Y(jié)構(gòu)的層次化模型設(shè)計，將復(fù)雜的網(wǎng)絡(luò)設(shè)計分成幾個層次，各層承擔(dān)了某些特定的功能。

但隨著云計算和物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，傳統(tǒng)三層拓?fù)浼軜?gòu)的缺陷逐漸暴露。以下幾點問題最為廣泛也格外突出。

1、擴(kuò)展性差：網(wǎng)絡(luò)的擴(kuò)展能力依賴于框式設(shè)備的縱向擴(kuò)展能力。若要適應(yīng)大規(guī)模園區(qū)的網(wǎng)絡(luò)需求，需要使用高性能的匯聚/核心層設(shè)備。

然而，框式設(shè)備采購成本高，且需要預(yù)先規(guī)劃好網(wǎng)絡(luò)規(guī)模。規(guī)模偏小，浪費了高性能的交換機(jī)資源；而當(dāng)網(wǎng)絡(luò)規(guī)模繼續(xù)擴(kuò)大，不菲的擴(kuò)容價格又讓用戶陷入了兩難境地。

2、網(wǎng)絡(luò)利用率低：傳統(tǒng)架構(gòu)中存在多設(shè)備多路徑冗余設(shè)計。為防止環(huán)路，匯聚層和接入層之間通常會運行防環(huán)協(xié)議（例如STP），此時接入交換機(jī)的上聯(lián)鏈路中實際承載流量的只有一條，一半的端口和線路處于閑置狀態(tài)。雖然后來出現(xiàn)了堆疊、MC-LAG等技術(shù)，但因技術(shù)原理復(fù)雜，又給運維部門帶來了額外的工作量和故障風(fēng)險。

3、網(wǎng)絡(luò)體驗不佳：隨著園區(qū)內(nèi)的東西向流量增多，傳統(tǒng)網(wǎng)絡(luò)架構(gòu)下，大量流量報文需經(jīng)由核心層轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)層數(shù)過多增加了時延，導(dǎo)致最終用戶使用體驗變差。

成熟應(yīng)用于數(shù)據(jù)中心的Leaf/Spine架構(gòu)能否引入園區(qū)？

答案是肯定的。

Leaf/Spine架構(gòu)也稱為分布式核心網(wǎng)絡(luò)，它來源于交換機(jī)內(nèi)部的 Switch Fabric，因此也被稱為 Fabric 網(wǎng)絡(luò)架構(gòu)。這種先進(jìn)的網(wǎng)絡(luò)架構(gòu)可以提供高帶寬、低延遲、非阻塞的端到端連接，更因其可擴(kuò)展性、高可靠性和高性能備受大型數(shù)據(jù)中心、云計算數(shù)據(jù)中心青睞。

我們已經(jīng)從八個維度論證了云中的開放網(wǎng)絡(luò)相關(guān)技術(shù)應(yīng)用到園區(qū)的可行性。

對比傳統(tǒng)的“接入-匯聚-核心”的園區(qū)網(wǎng)絡(luò)架構(gòu)，Leaf/Spine架構(gòu)更為扁平，易于橫向擴(kuò)展，同時也縮短了東西向的通信路徑，降低通信延遲。這種架構(gòu)下，我們完全可以采用全盒式的單芯片交換機(jī)來搭建更高效、更精簡的下一代園區(qū)網(wǎng)絡(luò)。

“Leaf/Spine”架構(gòu)，如何助力新一代園區(qū)網(wǎng)絡(luò)建設(shè)？

一個三級/四層的Leaf/Spine架構(gòu)的園區(qū)網(wǎng)絡(luò)組網(wǎng)模型

• 樓層內(nèi)，接入層交換機(jī)作為Leaf，樓層匯聚交換機(jī)作為Spine，構(gòu)成第一級網(wǎng)絡(luò)

• 樓棟內(nèi)，樓層匯聚交換機(jī)作為Leaf，樓棟匯聚交換機(jī)作為Spine，構(gòu)成第二級網(wǎng)絡(luò)

• 園區(qū)內(nèi)，樓棟匯聚交換機(jī)作為Leaf，園區(qū)匯聚交換機(jī)作為Spine，構(gòu)成第三級網(wǎng)絡(luò)

01、更優(yōu)秀的橫向擴(kuò)展性

隨著園區(qū)規(guī)模的從小到大，采用Leaf/Spine架構(gòu)的網(wǎng)絡(luò)能夠從一級橫向擴(kuò)展至多級，容納從幾十個到幾十萬個不等的園區(qū)接入終端，新擴(kuò)展的模塊（新接入的樓層或樓棟）都與原有網(wǎng)絡(luò)架構(gòu)完全一致。

02、100%的帶寬利用率

天然無環(huán)路，不增加運維難度

Leaf/Spine網(wǎng)絡(luò)架構(gòu)下，各節(jié)點都是具備L3功能的交換機(jī)，搭建起的是一個全三層的IP Fabric。

IP這種協(xié)議在設(shè)計之初就充分地考慮了環(huán)路規(guī)避、多路徑轉(zhuǎn)發(fā)、高可靠、多路徑等因素，無需再引入STP或配置更為復(fù)雜的堆疊和MC-LAG——結(jié)合BGP路由和ECMP的負(fù)載平衡設(shè)計，園區(qū)網(wǎng)絡(luò)中所有的物理線路理論上來說都可被充分利用，在不增加運維難度前提下實現(xiàn)100%的帶寬利用率和端口使用率。

03、更貼合園區(qū)網(wǎng)絡(luò)業(yè)務(wù)發(fā)展趨勢

滿足海量終端接入和交互，更高質(zhì)量的網(wǎng)絡(luò)通信

隨著物聯(lián)網(wǎng)（IoT）和各類移動辦公業(yè)務(wù)的興起，接入層壓力劇增，園區(qū)各處分布著海量的傳感器、監(jiān)控設(shè)備和智能終端接入網(wǎng)絡(luò)，產(chǎn)生了巨大的東西向流量。

傳統(tǒng)的三層園區(qū)網(wǎng)絡(luò)架構(gòu)下，東西向的L3流量不論是不是在一個接入交換機(jī)下，都需要走到具有L3功能的核心交換機(jī)才能完成轉(zhuǎn)發(fā)。（如下圖左）

而在Leaf/Spine的組網(wǎng)模型中（如下圖右），Leaf和Spine層各節(jié)點采用Full-mesh連接，流量轉(zhuǎn)發(fā)途經(jīng)設(shè)備更少（兩層Leaf/Spine網(wǎng)絡(luò)內(nèi)，終端間通信最多3跳）。并且因為路由結(jié)構(gòu)的設(shè)計，所有的網(wǎng)絡(luò)通信會充分利用所有的物理線路，因此網(wǎng)絡(luò)通信質(zhì)量是高性能、高可靠且可以預(yù)測的。

為了應(yīng)對未來園區(qū)網(wǎng)絡(luò)規(guī)模的持續(xù)增長，無論是鏈路流量被打滿了還是接入端口不夠用，去對應(yīng)地增加Spine或是Leaf節(jié)點都不會是一件復(fù)雜的事。

04、簡化網(wǎng)絡(luò)運維工作

精簡網(wǎng)絡(luò)架構(gòu)，運維更簡單更可靠

如前所述，Leaf/Spine網(wǎng)絡(luò)架構(gòu)中的二層域已經(jīng)被壓縮在了接入層以下。所以，在實際運維管理時，管理員只需根據(jù)不同的業(yè)務(wù)需求設(shè)置不同的L3子網(wǎng)進(jìn)行隔離，無需再去配置維護(hù)各種復(fù)雜STP、全局VLAN、廣播抑制等L2功能。與此同時，全三層的網(wǎng)絡(luò)環(huán)境也從根源上杜絕園區(qū)廣播風(fēng)暴以及各種依靠二層廣播機(jī)制傳播的網(wǎng)絡(luò)病毒。

結(jié)合上文可以看到，把復(fù)雜的園區(qū)網(wǎng)絡(luò)架構(gòu)簡化成全三層的IP Fabric后，網(wǎng)絡(luò)的可靠性和健壯性是不降反升的。例如：基于L3網(wǎng)絡(luò)天然的高可靠、多路徑能力，我們可以采用可靠度更高、運維管理更簡單的”云化集群”方案替代堆疊組方案。

園區(qū)網(wǎng)絡(luò)能從云網(wǎng)絡(luò)近十年的高速發(fā)展中吸收的經(jīng)驗和成果還有很多。

除了Leaf/Spine架構(gòu)，在星融元的云化園區(qū)網(wǎng)絡(luò)解決方案中，我們還應(yīng)用了Arp-to-Host、分布式網(wǎng)關(guān)等云數(shù)據(jù)中心領(lǐng)域先進(jìn)的技術(shù)理念，對園區(qū)的底層網(wǎng)絡(luò)架構(gòu)進(jìn)行了全面變革。

相較于傳統(tǒng)組網(wǎng)方案，星融元的全三層橫向擴(kuò)展組網(wǎng)方案，可以降低園區(qū)建設(shè)運營成本40%以上。

將云計算領(lǐng)域的先進(jìn)網(wǎng)絡(luò)技術(shù)應(yīng)用到新一代園區(qū)網(wǎng)絡(luò)，還會給廣大用戶帶來哪些全新體驗和實用價值？

“不依靠CAPWAP隧道實現(xiàn)更高效的園區(qū)無縫漫游？”

“僅需2-3套配置模板文件的極簡運維如何做到？”

……

關(guān)注vx公號“星融元Asterfusion”，獲取更多技術(shù)分享和最新產(chǎn)品動態(tài)