CloudFabric云數(shù)據(jù)中心網(wǎng)解決方案

設計指南（Underlay網(wǎng)絡）

目錄

1概述.........................................................................1

2數(shù)據(jù)中心物理網(wǎng)絡方案設計....................................................3

2.1總體架構..................................................................................3

2.1.1數(shù)據(jù)中心物理網(wǎng)絡概述.....................................................................3

2.1.2數(shù)據(jù)中心物理網(wǎng)絡架構演進................................................................5

2.1.3CloudFabric物理網(wǎng)絡總體架構..............................................................7

2.2物理組網(wǎng)設計..............................................................................8

2.2.1CloudFabric標準組網(wǎng)設計..................................................................8

2.2.2CloudFabric融合組網(wǎng)設計.................................................................10

2.2.3CloudFabric擴展組網(wǎng)設計.................................................................16

2.2.4CloudFabric基線組網(wǎng)選型（待版本規(guī)格確認后刷新）.........................................19

2.3路由設計.................................................................................25

2.4接入設計.................................................................................30

2.4.1服務器接入設計..........................................................................30

2.4.2VAS設備接入設計.......................................................................33

2.4.2.1防火墻接入設計........................................................................33

2.4.2.2負載均衡器接入設計....................................................................36

2.5出口設計.................................................................................39

2.5.1出口拓撲設計概覽........................................................................39

252BorderLeaf4個L3接口對接PE（推薦）.....................................................40

2.5.3BorderLeaf2個L3接口對接PE................................................................................................................................41

2.5.4BorderLeaf單L3接口對接PE..................................................................................................................................42

2.6管理網(wǎng)絡設計.............................................................................43

2.6.1控制器/SecoManager部署設計.............................................................43

2.6.1.1管理Leaf被納管（推薦）................................................................43

2.6.1.2管理Leaf不被納管.....................................................................44

2.6.1.3控制器/SecoManager部署連線方式........................................................44

2.6.2Fabricinsight部署設計....................................................................45

2.6.2.1Fabricinsight網(wǎng)絡平面規(guī)劃...............................................................46

2.6.2.2單Fabric基礎組網(wǎng)典型規(guī)劃..............................................................47

2.7容量設計.................................................................................49

2.8數(shù)據(jù)規(guī)劃.................................................................................51

2.8.1MTU規(guī)劃...............................................................................51

2.8.2VLAN規(guī)劃.............................................................................52

2.8.3IP規(guī)劃..................................................................................53

2.8.3.1IPv4地址規(guī)劃..........................................................................53

2.8.3.2IPv6地址規(guī)劃..........................................................................54

3數(shù)據(jù)中心物理網(wǎng)絡可靠性設計.................................................59

3.1高可靠設計綜述...........................................................................59

3.2BorderLeaf高可靠設計.....................................................................60

3.3Spine高可靠設計..........................................................................61

3.4ServerLeaf高可靠設計.....................................................................62

3.5防火墻高可靠設計.........................................................................63

A參考圖片.................................................................64

概述

隨著行業(yè)數(shù)字化轉型加速，企業(yè)數(shù)據(jù)中心云化的要求越來越迫切，云計算逐漸成為各

行各業(yè)的基本能力，數(shù)據(jù)中心網(wǎng)絡作為構建云數(shù)據(jù)中心的基石面臨很大的挑戰(zhàn)。傳統(tǒng)

數(shù)據(jù)中心網(wǎng)絡很難支撐云化的要求，SDN網(wǎng)絡應運而生。

相對于傳統(tǒng)數(shù)據(jù)中心，SDN數(shù)據(jù)中心具有業(yè)務動態(tài)發(fā)放、業(yè)務分鐘級上線、業(yè)務規(guī)模

激增等新特征。華為CloudFabric解決方案針對SDN場景下Underlay網(wǎng)絡進行了全新

的設計，著力打造符合現(xiàn)代數(shù)據(jù)中心業(yè)務要求的高可靠網(wǎng)絡。

圖1-1Underlay網(wǎng)絡是Overlay業(yè)務的物理承載網(wǎng)絡

Overla成制平面

巨

▲

數(shù)據(jù)平面

Overlay網(wǎng)絡（歪輯網(wǎng)絡）PayloadJ才裝

Overlay網(wǎng)絡

疊加網(wǎng)絡，在現(xiàn)有物理網(wǎng)絡上疊加一個軟件定義的虛擬的邏輯網(wǎng)絡。Overlay技術在對

基礎網(wǎng)絡不進行大規(guī)模修改的條件下，實現(xiàn)應用在網(wǎng)絡上的承載，從架構上對數(shù)據(jù)中

心建設模式進行了顛覆，將對物理設備的要求降至最低，業(yè)務完全定義在疊加網(wǎng)絡

上。

Underlay網(wǎng)絡

傳統(tǒng)IT建設中，硬件服務器上運行的是虛擬層的計算，物理網(wǎng)絡為了與虛擬服務器對

接，需要網(wǎng)絡進行調整，以便和新的計算層對接。通過Overlay技術，虛擬的網(wǎng)絡對應

虛擬計算（虛擬機的業(yè)務IP）,傳統(tǒng)網(wǎng)絡不需要再做任何適配，物理層網(wǎng)絡只需要做物

理層對接和IP承載。

?物理承載網(wǎng)絡，由各類物理設備構成，包括交換機設備、防火墻設備、負載均衡

設備等。

?數(shù)據(jù)中心網(wǎng)絡的物理基礎層，實現(xiàn)數(shù)據(jù)中心內任意兩點的路由可達。

?Underlay網(wǎng)絡需滿足快速部署，高可靠、低時延、易擴展等訴求。

本文主要介紹華為CloudFabric解決方案Underlay網(wǎng)絡（物理網(wǎng)絡）設計方案。

2數(shù)據(jù)中心物理網(wǎng)絡方案設計

在華為CoudFabric解決方案中，Underlay網(wǎng)絡從Spine-Leaf組網(wǎng)結構、ServerLeaf接

入、BorderLeaf接入、網(wǎng)絡出口以及Underlay網(wǎng)絡路由等多個方面進行了全新的考量

和設計，力求滿足數(shù)據(jù)中心云化場景要求，提升SDNOverlay場景下的網(wǎng)絡可靠性，

靈活性及可彈性擴縮等方面的能力。

2.1總體架構

2.2物理組網(wǎng)設計

2.3路由設計

2.4接入設計

2.5出口設計

2.6管理網(wǎng)絡設計

2.7容量設計

2.8數(shù)據(jù)規(guī)劃

2.1總體架構

2.1.1數(shù)據(jù)中心物理網(wǎng)絡概述

常見數(shù)據(jù)中心的網(wǎng)絡的典型組網(wǎng)示意圖如下所示。

圖2-1數(shù)據(jù)中心網(wǎng)絡典型組網(wǎng)

DC

物理概念，DataCenter,數(shù)據(jù)中心。數(shù)據(jù)中心是指在一個物理空間(比如機房)內實

現(xiàn)信息的集中處理、存儲、傳輸、交換和管理，一整套包括建筑在內復雜的設施。計

算設備、存儲設備和網(wǎng)絡設備是DC的關鍵設備。供電、制冷、消防、監(jiān)控等基礎設

施是DC的關鍵配套。

DCN

物理概念，DataCenterNetwork,數(shù)據(jù)中心網(wǎng)絡。一個典型的數(shù)據(jù)中心組網(wǎng)包括，數(shù)據(jù)

中心網(wǎng)絡(DataCenterNetwork,DCN)、存儲區(qū)域網(wǎng)絡(StorageAreaNetwork,

SAN)、服務器。其中DCN提供數(shù)據(jù)中心內部互聯(lián)，和數(shù)據(jù)中心內部和外部出口互聯(lián)

的網(wǎng)絡。通常由一系列網(wǎng)絡設備組成，根據(jù)業(yè)務功能分為不同區(qū)域，但是沒有固定的

區(qū)域劃分，不同行業(yè)不同企業(yè)有不同劃分方式。

POD

PointofDelivery,分發(fā)點。為了便于數(shù)據(jù)中心的資源池化操作和管理，可將一個數(shù)據(jù)

中心劃分為一或多個物理分區(qū)，每個物理分區(qū)就稱為一個POD。因此，POD是數(shù)據(jù)中

心業(yè)界通用的物理設計的概念，是網(wǎng)絡、存儲、計算一體模塊化設計，價值在于歸一

化硬件規(guī)格，便于模塊化、標準化的部署IT基礎架構。

POD是DC的基本部署單元，每個DC可以部署多個POD,一臺物理設備只能屬于一

個POD。POD可以是機房模塊以POD為單位進行標準化建設，也可以根據(jù)實際業(yè)務

需要定義POD：

大型數(shù)據(jù)中心可以以整個機房模塊為單位定義POD。

中型數(shù)據(jù)中心可以兩排或多排機柜為單位定義POD。

小型數(shù)據(jù)中心以數(shù)個機柜靈活組成一個PODo

Spine-Leaf

傳統(tǒng)網(wǎng)絡架構存在的問題：云計算和虛擬化的發(fā)展，分布式應用越來越廣泛的部署，

導致東西向流量激增。東西向流量需要被高效地處理，并且還要保證低的、可預測的

時延。傳統(tǒng)網(wǎng)絡三層架構中帶寬成為了瓶頸，同時三層架構的另一個問題是服務器到

服務器時延隨著流量路徑的不同而不同，導致時延不可預測。

基于Clos網(wǎng)絡的Spine-Leaf架構是數(shù)據(jù)中心的新型網(wǎng)絡架構，分為Spine節(jié)點和Leaf

節(jié)點。Spine節(jié)點即骨干節(jié)點，提供高速IP轉發(fā)功能。Leaf節(jié)點即葉子節(jié)點，提供網(wǎng)

絡接入功能。標準Spine-Leaf架構中，Leaf類似框式設備線卡，負責接入外部流量；

Spine類似框式設備的網(wǎng)板，負責Leaf之間的流量互通。

?每個Leaf節(jié)點會連接所有的Spine節(jié)點，形成full-mesh組網(wǎng)，構建高帶寬、高可

靠網(wǎng)絡。

?每個Leaf節(jié)點與所有Spine節(jié)點之間實現(xiàn)三層全連接，通過IPECMP構建非阻

塞、高性能網(wǎng)絡。

?任意2個服務器之間的流量經(jīng)過相同跳數(shù)的設備（同一個Leaf下面的除外），實

現(xiàn)可預測的低時延網(wǎng)絡。

?具有極高的Scale-out能力，可按需擴展Spine或者Leaf的數(shù)量。

Spine節(jié)點支持擴展到4個，甚至更多。Spine的最大數(shù)量取決于Leaf節(jié)點的

上行端口數(shù)。

在兩級Spine-Leaf基礎上，可進一步擴展到級Spine-Leaf,實現(xiàn)更多數(shù)量的

Leaf之間的數(shù)據(jù)高速交換。

2.1.2數(shù)據(jù)中心物理網(wǎng)絡架構演進

數(shù)據(jù)中心網(wǎng)絡架構模型，根據(jù)不同的業(yè)務需求和技術發(fā)展驅動，基本分成了三個階

段。三種架構演進參見圖2-2所示。

圖2-2數(shù)據(jù)中心網(wǎng)絡架構演進

DCN1.0階段

DCN1.0階段，也稱模塊化、層次化階段。網(wǎng)絡采用水平分區(qū)、垂直分層進行分區(qū)，邏

輯結構與物理布局緊密耦合。

DCNI.0網(wǎng)絡關鍵特點如下：

?服務器網(wǎng)卡以千兆為主。

?功能分區(qū)和物理位置綁定，資源池不能靈活支持多個功能分區(qū)

?采用MSTP和VRRP技術，鏈路利用率只有50%?

該方案解決了二三層交換的基礎可靠性問題，但是隨著DC規(guī)模、業(yè)務帶寬的日益增

長，如下問題日益凸顯：

?網(wǎng)絡吞吐量低，無法滿足日益增長的流量需求：

-STP阻斷機制，導致網(wǎng)絡鏈路利用率低。

VRRP單活網(wǎng)關機制，導致設備轉發(fā)性能無法充分利用。

-二層存在非最短路徑轉發(fā)。根橋存在帶寬瓶頸，并導致轉發(fā)時延大。

?STP網(wǎng)絡規(guī)模受限，收斂性能較差。

?管理節(jié)點多，邏輯拓撲復雜，維護復雜。

DCN2.0階段

DCN2.0階段，也稱資源池階段，支持虛擬化，邏輯結構與物理位置無關，物理網(wǎng)絡技

術與計算技術融合。網(wǎng)絡關鍵特點如下：

?服務器網(wǎng)卡以千兆為主，網(wǎng)絡采用千兆接入、萬兆互聯(lián)。

?接入資源池化，功能分區(qū)增減靈活。

?使用M-LAG或堆疊技術破環(huán)，二三層流量完全負載分擔，100%的鏈路帶寬利用

率。

?支持跨設備鏈路聚合，支持物理節(jié)點的故障保護。

?相比DCN1.0架構，傳統(tǒng)STP二層轉發(fā)路徑短，時延低，可以組建更大的二層網(wǎng)

絡。

DCN3.0階段

DCN3.0階段，也稱云化階段，采用Overlay（疊加）網(wǎng)絡架構，SDN控制器對接云平

臺，實現(xiàn)端到端自動化。DCN3.0對于2.0極大提高了擴展性和業(yè)務網(wǎng)絡的靈活性，網(wǎng)

絡關鍵特點如下：

?服務器網(wǎng)卡以萬兆為主，網(wǎng)絡采用10GE接入、40GE互聯(lián)。

?支持數(shù)據(jù)中心內全網(wǎng)資源共享，接入資源池化。

?使用VXLAN和EVPN技術，100%的鏈路帶寬利用率。

?Spine-Leaf（骨干-葉子）網(wǎng)絡橫向擴展性很強，Spine數(shù)量可大于2臺。

?Fullmesh連接形成L3ECMP組網(wǎng)，實現(xiàn)無阻塞、高可靠、高性能、低時延的網(wǎng)

絡。

?可以結合M-LAG技術，支持L3網(wǎng)關的負載分擔。

結合EVPN分布式網(wǎng)關功能，實現(xiàn)L3流量路徑最優(yōu)。

外層采用通用的IP封裝，網(wǎng)絡的延伸性好，有利于資產(chǎn)、經(jīng)驗、工具的利舊。

數(shù)據(jù)中心網(wǎng)絡規(guī)劃設計建議采用DCN3.0技術架構。

2.1.3CloudFabric物理網(wǎng)絡總體架構

CbudFabric解決方案中物理網(wǎng)絡總體架構如下圖所示。

圖2-3物理網(wǎng)絡總體架構

WAN/lnternet

DC2

出口網(wǎng)絡DQ網(wǎng)絡

BorderLeafVTEP罵VTEPDCILeaf

表2-1物理網(wǎng)絡組成及功能

網(wǎng)絡組成功能描述

Fabric網(wǎng)絡Spine-Leaf架構的網(wǎng)絡結構，用于提供數(shù)據(jù)中心內部高速互聯(lián)。

計算接入接入計算設備（物理機、虛擬機、裸金屬、容器等），提供計算業(yè)

務。

VAS接入接入VAS設備（防火墻、負載均衡器等），提供L4-L7層服務。

出口網(wǎng)絡連接出口路由器PE或者核心交換機，實現(xiàn)DCN與外部網(wǎng)絡的互聯(lián)。

DCI網(wǎng)絡實現(xiàn)DC之間L2/L3互聯(lián)。

管理網(wǎng)絡接入管理設備（云平臺、控制器、Fabricinsight等），提供數(shù)據(jù)中心

管理功能。

存儲網(wǎng)絡接入存儲設備，一般與計算業(yè)務獨立部署。存儲網(wǎng)絡基線組網(wǎng)方案和

網(wǎng)絡組成功能描述

基線配置詳見《CloudEngine交換機數(shù)據(jù)中心網(wǎng)絡存儲場景基線配置

指南》。

表2-2物理網(wǎng)絡角色說明

物理組網(wǎng)角含義和功能說明

色

Spine骨干節(jié)點，VXLANFabric網(wǎng)絡核心節(jié)點，提供高速IP轉發(fā)功能，通

過高速接口連接各個功能Leaf節(jié)點。

ServiceLeafLeaf功能節(jié)點，提供Firewall和LoadBalance等L4-L7增值服務接入

VXLANFabric網(wǎng)絡的功能。

ServerLeafLeaf功能節(jié)點，提供虛擬化服務器、非虛擬化服務器等計算資源接入

VXLANFabric網(wǎng)絡的功能。

BorderLeafLeaf功能節(jié)點，提供數(shù)據(jù)中心外部流量接入數(shù)據(jù)中心VXLANFabric

網(wǎng)絡的功能，用于連接外部路由器或者傳輸設備。

DCILeafLeaf功能節(jié)點，提供跨Fabric三段式轉發(fā)時，VXLANMapping的網(wǎng)

(Fabric絡功能，用于DCI互聯(lián)。

Gateway)

□□說明

不同角色，有不同的軟硬件特性需求，會消耗對應的軟硬件資源，設備選型請遵循廠商建議。

2.2物理組網(wǎng)設計

2.2.1CloudFabric標準組網(wǎng)設計

架構一：標準Fabric架構，角色分設

方案介紹：

1.采用Spine-Leaf架構，所有角色均獨立部署（不在同一個物理設備上部署兩種角

色）。Spine與Leaf之間交叉全連接，形成ECMP負載分擔。

2.使用OSPF或eBGP協(xié)議打通Underlay網(wǎng)絡，VTEP地址可達，建立BGPEVPN

鄰居，指導VXLAN報文轉發(fā)。

3.Serverleaf和ServiceLeaf部署M-LAG實現(xiàn)接入可靠性，BorderLeaf部署雙活網(wǎng)

關實現(xiàn)可靠性。

4.根據(jù)接入服務器數(shù)量、接口帶寬和類型等，評估DC規(guī)模和收斂比，選擇合適的

交換機款型，靈活配置Spine/Leaf節(jié)點數(shù)量。

5.本方案特點是設備各司其職，擴展性強，具備最強的業(yè)務疊加功能。

圖2-4標準架構，角色分設

組網(wǎng)設計：

I.BorderLeaf（BL）：在VXLAN網(wǎng)絡中承擔NVE角色，作為南北網(wǎng)關。

通常部署2臺BL,配置DFS-Group同步表項形成雙活網(wǎng)關（兩臺物理設備

VTEPIP相同）。支持多組BorderLeaf,滿足網(wǎng)絡擴展需求，也可根據(jù)帶寬需

求或者可靠性需求，橫向擴展到4臺BL。

BL向上連接到PE或數(shù)據(jù)中心的交換核心Core,口字型或交叉三層組網(wǎng)；向

下全連接到Spine,,

BL與Core或PE之間運行動態(tài)路由協(xié)議（OSPF或eBGP）。

2.Spine：只做UnderlayIP轉發(fā)，不承擔NVE角色。

通常部署2臺Spine,作為獨立的三層設備，和所有Leaf設備通過三層口全

交叉連接，形成IPECMP負載分擔。

可根據(jù)Fabric的規(guī)模，支持橫向擴展多臺Spine,只部署2個RR（減少Leaf

的內存和處理EVPN路由的性能壓力）

或者增加一層Superspine,實現(xiàn)大型/超大型Fabric,滿足POD、機房模塊化

建設訴求。

3.ServiceLeaf：在VXLAN網(wǎng)絡中承擔NVE角色，接入FW和LB等VAS設備。

-通常部署2臺，M-LAG組網(wǎng)，滿足VAS設備雙歸高可靠接入的需求。

-如有必要，可部署多組Serviceleaf,滿足更大數(shù)量的FW和LB的接入需

求。單組FW/LB內設備不支持跨ServiceLeaf。

4.ServerLeaf：在VXLAN網(wǎng)絡中承擔NVE角色，接入服務器。

通常部署2臺，M-LAG組網(wǎng)，滿足服務器雙歸高可靠接入的需求。

-主備網(wǎng)卡時，Leaf本地L2互通經(jīng)過Peer-Link,需要額外規(guī)劃Peer-Link帶

寬。

ARP廣播抑制默認Fabric關閉，支持基于bridge-domain開啟，中小型網(wǎng)絡不

建議開啟，額外占用設備資源。

ServerLeaf收斂比為3:1滿足一般業(yè)務需求，上行選用40G或者100G。

適用場景：

?大中型Fabric,支持約100臺serverleaf,2000臺物理服務器接入

?南北出口有很強擴展性，需要支持4活BorderLeaf的場景

?行業(yè)云，對VAS有很強的擴容需求

2.2.2CloudFabric融合組網(wǎng)設計

在中小型DC,且未來擴展性要求不高的場景，存在降低網(wǎng)絡建設成本訴求。根據(jù)網(wǎng)絡

規(guī)模或成本考慮，可以在標準Fabric架構基礎上，一個物理設備可以同時承擔多個角

色。但角色合設會消耗更多的軟硬件資源，也可能會出現(xiàn)業(yè)務或資源沖突。因此在網(wǎng)

絡設計時明確網(wǎng)絡規(guī)模、業(yè)務功能和設備規(guī)格。

架構二：BorderLeaf與ServiceLeaf二種角色融合部署

這種部署方式參見下圖。

圖2?5BorderLeaf與ServiceLeaf角色融合部署

ServerLeafServerLeafServerLeaf

TTE

0*口……EO80^08

組網(wǎng)設計：

1.BorderLeaf(BL)與ServiceLeaf(SVL)合設：在VXLAN網(wǎng)絡中承擔NVE角

色，作為南北網(wǎng)關，同時接入VAS設備。

部署雙活網(wǎng)關，配置DFS-Group同步表項；支持VAS設備通過M-LAG接

入。

BL向上連接到PE或數(shù)據(jù)中心的交換核心Core,口字型或交叉三層組網(wǎng)；向

下全連接到Spine。

BL與Core或PE之間運行動態(tài)路由協(xié)議(OSPF或eBGP)?

2.Spine：只做UnderlayIP轉發(fā)，不承擔NVE角色。

通常部署2臺Spine,作為獨立的三層設備，和所有Leaf設備通過三層口全

交叉連接，形成IPECMP負載分擔。

可根據(jù)Fabric的規(guī)模，支持橫向擴展多臺Spine,只部署2個RR(減少Leaf

的內存和處理EVPN路由的性能壓力)

或者增加一層Superspine,實現(xiàn)大型/超大型Fabric,滿足POD、機房模塊化

建設訴求。

3.ServerLeaf：在VXLAN網(wǎng)絡中承擔NVE角色，接入服務器。

通常部署2臺，M-LAG組網(wǎng)，滿足服務器雙歸高可靠接入的需求。

主備網(wǎng)卡時，Leaf本地L2互通經(jīng)過Peer-Link,需要額外規(guī)劃Peer-Link帶

寬。

ARP廣播抑制默認Fabric關閉，支持基于bridge-domain開啟，中小型網(wǎng)絡不

建議開啟，額外占用設備資源。

ServerLeaf收斂比為3:1滿足一般業(yè)務需求，上行選用40G或者100G。

方案特點：

?節(jié)省投資。

?BL和SVL合設，需要部署多個設備角色所需的業(yè)務配置和對應的轉發(fā)平面資

源，設備選型要求較高，功能擴展性不強。

?該架構不支持4活BorderLeafo

?Spine分設，擴展性不受限制，可支持擴展到4臺或更多，F(xiàn)abric支持較大服務器

接入規(guī)模。

架構三：BorderLeaf、ServiceLeafvSpine三種角色融合

這種部署方式參見下圖。

圖2-6BorderLeaf與ServiceLeaf、Spine角色融合部署

組網(wǎng)設計：

1.BorderLeaf(BL)、ServiceLeaf(SVL)、Spine合設：在VXLAN網(wǎng)絡中承擔

NVE角色，作為南北網(wǎng)關，接入VAS設備，同時連接所有Leaf設備。

部署雙活網(wǎng)關，配置DFS-Group同步表項；支持VAS設備通過M-LAG接

入。

BL向上連接到PE或數(shù)據(jù)中心的交換核心Core,口字型或交叉三層組網(wǎng)；向

下與所有Leaf設備全連接，形成IPECMP組網(wǎng)。

BL與Core或PE之間運行動態(tài)路由協(xié)議（OSPF或eBGP）；部署2個RR

（減少Leaf的內存和處理EVPN路由的性能壓力）。

2.ServerLeaf：在VXLAN網(wǎng)絡中承擔NVE角色，接入服務器。

通常部署2臺，M-LAG組網(wǎng)，滿足服務器雙歸高可靠接入的需求。

主備網(wǎng)卡時，Leaf本地L2互通經(jīng)過Peer-Link,需要額外規(guī)劃Peer-Link帶

寬。

ARP廣播抑制默認Fabric關閉，支持基于bridge-domain開啟，中小型網(wǎng)絡不

建議開啟，額外占用設備資源。

ServerLeaf收斂比為3:1滿足一般業(yè)務需求，上行選用40G或者100G。

方案特點：

?節(jié)省投資。

?BL、SVL&Spine合設，需要部署多個設備角色所需的業(yè)務配置和對應的轉發(fā)平面

資源，設備選型要求高，功能擴展性受限。

?該架構不支持擴展到4臺Spine,不支持4活BorderLeaf,Fabric接入服務器規(guī)模

和出口業(yè)務規(guī)模相對較小。

架構四:BorderLeaf、ServiceLeafxSpine、ServerLeaf四合一

這種部署方式參見下圖。

圖2-7BorderLeafxServiceLeafxSpine、ServerLeaf四種角色融合部署

DC2

組網(wǎng)設計:

1.BorderLeaf(BL)、ServiceLeaf(SVL)、Spine和Server合設：在VXLAN網(wǎng)絡

中承擔NVE角色，作為VXLAN網(wǎng)關，同時接入VAS設備，所有服務器接入到

合設交換機設備上。

部署雙活網(wǎng)關，配置DFS-Group同步表項；支持VAS設備、服務器通過M-

LAG接入。

BL向上連接到PE或數(shù)據(jù)中心的交換核心Core,口字型或交叉三層組網(wǎng)；向

下接入服務器和VAS設備。

BL與Core或PE之間運行動態(tài)路由協(xié)議(OSPF或eBGP)。

-主備網(wǎng)卡時，Leaf本地L2互通經(jīng)過Peer-Link,需要額外規(guī)劃Peer-Link帶

寬。

ARP廣播抑制默認Fabric關閉，支持基于bridge-domain開啟，中小型網(wǎng)絡不

建議開啟，額外占用設備資源。

ServerLeaf收斂比為3:1滿足一般業(yè)務需求，上行選用40G或者100G。

方案特點：

?節(jié)省投資，適用于服務器接入規(guī)模很小且不需要擴展的場景。

?BorderLeaf、ServiceLeaf,Spine、ServerLeaf合設，需要部署多個設備角色所需

的業(yè)務配置和對應的轉發(fā)平面資源，設備選型要求很高，功能擴展性和接入規(guī)模

受限。

?該架構不支持擴展到4臺設備，F(xiàn)abric接入服務器規(guī)模取決于交換機設備的下行

接入端口數(shù)量。

架構五：BorderLeafvServiceLeafvSpine、ServerLeaf和DCILeaf五合——

這種部署方式參見下圖。

圖2-8BorderLeafxServiceLeafxSpine、ServerLeaf和DCILeaf五種角色融合部署

E

B

s

s

s

D

組網(wǎng)設計:

1.BorderLeaf(BL)、ServiceLeaf(SVL)、Spine、Server和DCILeaf合設：在

VXLAN網(wǎng)絡中承擔NVE角色，作為VXLAN網(wǎng)關，接入VAS設備，所有服務

器接入到合設交換機設備上，同時與遠端DC連接.

部署雙活網(wǎng)關，配置DFS-Group同步表項；支持VAS設備、服務器通過M-

LAG接入。

BL向上連接到PE或數(shù)據(jù)中心的交換核心Core,口字型或交叉三層組網(wǎng)；向

下接入服務器和VAS設備。

BL與Core或PE之間運行動態(tài)路由協(xié)議(OSPF或eBGP)。

主備網(wǎng)卡時，Leaf本地L2互通經(jīng)過Peer-Link,需要額外規(guī)劃Peer-Link帶

寬。

ARP廣播抑制默認Fabric關閉，支持基于bridge-domain開啟，中小型網(wǎng)絡不

建議開啟，額外占用設備資源。

ServerLeaf收斂比為3:1滿足一般業(yè)務需求，上行選用40G或者lOOGo

-支持與遠端DC實現(xiàn)SegmentVXLANL2或L3互通。

方案特點：

?節(jié)省投資，適用于服務器接入規(guī)模很小且不需要擴展的場景。

?BorderLeaf,ServiceLeaf,Spine>ServerLeaf和DCILeaf合設，需要部署多個設

備角色所需的業(yè)務配置和對應的轉發(fā)平面資源，設備選型要求很高，功能擴展性

和接入規(guī)模受限。

?該架構不支持擴展到4臺設備，F(xiàn)abric接入服務器規(guī)模取決于交換機設備的下行

接入端口數(shù)量。

不同F(xiàn)abric架構對比

表2-3Fabric架構對比

對比項架構一：標準架構二：架構三：架構四：四合一架構五：五合一

架構【推薦】BL&SVL融合BL&SVL&Spin融合部署融合部署

部署e融合部署

Fabric大大中小最小最小

規(guī)模

可擴展高一般差最差最差

性?Border?BorderLeaf?多角色融合?多角色融合后?多角色融合后

Leaf、具備可擴展后擴展能力擴展能力差，擴展能力差，

Spine、能力差，BorderBorderLeafBorderLeaf設

設備硬件能力

VAS均具?VAS資源擴Leaf設備硬備硬件能力是

備獨立擴展展性略差件能力是網(wǎng)是網(wǎng)絡瓶頸網(wǎng)絡瓶頸

能力

絡瓶頸?設備接入服務?設備接入服務

?網(wǎng)絡規(guī)模受器數(shù)量受限于器數(shù)量受限于

限于Spine融合后的單設融合后的單設

對比項架構一：標準架構二：架構三：架構四：四合一架構五：五合一

架構【推薦】BL&SVL融合BL&SVL&Spin融合部署融合部署

部署e融合部署

端口數(shù)量和備組可用端口備組可用端口

收斂比要求數(shù)數(shù)

初期投較高較低低最低最低

資

設備選中較高較高高最

型要求?通過角色分?角色融合后?角色融合后?角色融合后對?角色融合后對

離，設備硬對設備硬件對設備硬件設備硬件設備硬件

件ACL、ACL、路由ACL、路由ACL、路由表ACL、路由表

路由表等資表等資源要表等資源要等資源要求高等資源要求最

源需求分散求更高求更高高

在各個角色,Spine設備?設備需同時支

的設備上要求降低，持多活網(wǎng)關、

,Spine設備具備IP路由M-LAG接入

要求降低，線速轉發(fā)能和Segment

IP路由轉力即可VXLANDCI

發(fā)線速即可工聯(lián)

適用場大規(guī)模網(wǎng)絡，單組Border中小規(guī)模網(wǎng)絡，適用于超小型網(wǎng)適用于邊緣DC

景支持靈活擴展Leaf/ServiceVM數(shù)量不超過絡，無擴展需求一層架構場景

Leaf支持VM6K,不支持擴

數(shù)量不超過展

6K,支持多組

Border

Leaf7Service

Leaf擴展規(guī)模

上述的四個架構，都是在標準架構模型基礎上：

?多個角色合設到一臺物理設備上，實現(xiàn)降低成本

?獨立的Spine層，通過擴展到4臺，實現(xiàn)大規(guī)模的Fabric的物理部署；

在實際Fabric架構設計中，可以靈活應用以上方法組合，滿足多變的數(shù)據(jù)中心組網(wǎng)需

求。

2.2.3CloudFabric擴展組網(wǎng)設計

數(shù)據(jù)中心內Fabric網(wǎng)絡的擴展模型主要有兩種類型：小POD模式和大POD模式。

小POD模式擴展

小POD模式，每個POD由一組Spine-Leaf組成，成為可重復建設單元，可以分期單

獨建設部署。一個DC中包含多個POD,通過SuperSpine使用高速的傳統(tǒng)網(wǎng)絡實現(xiàn)

POD之間的全互聯(lián)，組成大規(guī)模DC。如圖2-9所示。

圖2-9小POD模式擴展示意圖

小POD模式擴展的特點：

?按需擴容，模塊化擴展

?2層Spine,減少機房之間的光纖連接

?支持基于機房的模塊化擴展，適用于超大規(guī)模數(shù)據(jù)中心和多機房組網(wǎng)

?典型場景：金融行業(yè)數(shù)據(jù)中心、ISP行業(yè)數(shù)據(jù)中心

大POD模式擴展

大POD模式，每個DC一般只有一個POD,當原網(wǎng)絡中業(yè)務需要擴容時，通過增加

POD中Spine和Leaf的數(shù)量來達到擴容目的。在增加ServerLeaf的同時也可以增加

BorderLeaf,如圖2-10所示。

圖2-10大POD模式擴展示意圖

大POD模式擴展的特點：

?按需擴容，擴