- 軟體定義網路
- SDN - 首頁
- SDN - 它是什麼?
- SDN 與傳統網路
- SDN - 架構
- SDN - 控制器
- SDN - 使用案例
- SDN - Leaf-Spine 架構
- SDN - 網路虛擬化
- SDN - 接入網路
- SDN 有用資源
- SDN - 快速指南
- SDN - 資源
- SDN - 討論
軟體定義網路 - Leaf-Spine 架構
軟體定義網路 (SDN) Leaf-Spine 架構用於設計資料中心中可擴充套件且高效能的網路。Leaf-Spine 架構最佳化資料流,從而實現網路裝置之間的高效通訊,就像 SDN 控制器進行集中控制一樣。
兩層交換架構
Leaf-Spine 架構中的兩層交換架構包含兩種型別的交換機:Leaf 交換機和 Spine 交換機。網路中的每個裝置都具有可預測的低延遲通訊與其他裝置進行通訊。這些交換機如下所述:
Leaf 交換機
這些是接入層交換機。它們連線伺服器、防火牆、負載均衡器和機架內的其他裝置。每個機架有兩個 Leaf 交換機以實現冗餘。因此,如果一個 Leaf 交換機發生故障,第二個交換機將保持連線。
Spine 交換機
Spine 交換機構成網路的核心。每個 Leaf 交換機連線到架構中的每個 Spine 交換機,以建立完全互連的拓撲結構。因此,流量在一個 Leaf 交換機到另一個 Leaf 交換機之間最多隻需要兩跳——從 Leaf 到 Spine,再從 Spine 到 Leaf。
這種架構優化了東西向流量(資料中心內裝置之間的流量),以實現低延遲通訊。您可以將所有 Leaf 交換機連線到所有 Spine 交換機。因此,網路具有均勻的流量分配。
SD-Fabric 的特點
SD-Fabric 是 Leaf-Spine 架構的基於 SDN 的實現。它構建在 ONOS(開放網路作業系統)之上。您可以管理第 2 層 (L2) 和第 3 層 (L3) 連線。它向您展示瞭如何使用 SDN 來構建生產級網路。
第 2 層和第 3 層連線
SD-Fabric 支援 L2 功能,例如 VLAN 和 Q-in-Q(雙 VLAN 標記)。這些用於需要按服務類別隔離流量的接入網路。SD-Fabric 還支援跨 L3 架構的 L2 隧道(對於單標記和雙標記 VLAN),以便在網路中移動。
在 L3 方面,SD-Fabric 支援 IPv4 和 IPv6 路由。它具有使用集中式組播樹構建和 IGMP(網際網路組管理協議)進行單播和組播流量的功能,用於需要加入和離開組播組的主機。
此外,SD-Fabric 還實現了重要的協議,例如用於 IPv4 的 ARP(地址解析協議)和用於 IPv6 的 NDP(鄰居發現協議)。它還支援用於 IPv4 和 IPv6 的 DHCP(動態主機配置協議),用於動態 IP 地址分配。因此,SD-Fabric 可以處理內部伺服器到伺服器的流量和外部路由需求。
高可用性和可擴充套件性
SD-Fabric 透過結合成熟的技術(如雙歸屬、鏈路捆綁和等價多路徑 (ECMP) 路由)實現了高可用性。在此配置中,每個伺服器都連線到一對機架頂部 (ToR) 交換機。每個 Leaf 交換機使用 ECMP 鏈路組連線到多個 Spine 交換機。因此,即使一個交換機和鏈路發生故障,流量也會自動重新路由,從而保持網路效能。
在可擴充套件性方面,SD-Fabric 可以支援多達 120,000 條路由和 250,000 個流。因此,您可以使用兩個 Spine 交換機和八個 Leaf 交換機進行配置。它支援多達四個伺服器機架。隨著流量的增加,您可以向架構中新增更多 Spine 和 Leaf 交換機,而無需對網路配置進行重大更改。
Leaf-Spine 架構中的分段路由
SD-Fabric 使用的重要技術之一是分段路由 (SR)。分段路由描述瞭如何在網路中轉發流量,因為您可以將端到端路徑分解成一系列段。這些段由標籤表示。每個標籤交換步驟都由交換機的轉發平面使用。
SD-Fabric 中的分段路由使用多協議標籤交換 (MPLS)。例如,當流量需要在不同機架中的兩個主機之間傳輸時,SD-Fabric 會為每個路徑段(從 Leaf 到 Spine 和從 Spine 到 Leaf)分配 MPLS 標籤。MPLS 標籤指示資料包使用網路,從而到達其目的地。
這種基於 MPLS 的分段路由用於高效的流量傳輸。而 ECMP 確保流量在多條路徑上得到平衡,防止任何單條鏈路過載。
路由和組播管理
SD-Fabric 還使用 SDN 原則處理路由和組播流量。SD-Fabric 基於對網路的全域性瞭解來計算最佳路由和組播樹,而不是執行 OSPF(開放最短路徑優先)和 PIM(協議無關組播)等分散式路由協議。然後,此資訊將被推送到架構交換機,無需分散式協議。
例如,如果您想建立一個組播組,SD-Fabric 控制器將構建該樹並將其安裝在相關的交換機上。您可以使用 RESTful API 和命令列介面 (CLI) 與這些服務互動,以程式設計方式管理路由和組播組。
Leaf-Spine 架構的優勢
Leaf-Spine 架構在資料中心和大型網路中具有多種優勢。其中一些優勢如下所示:
- 低延遲 - 兩層設計確保網路中的任何裝置都可以在兩跳內與另一個裝置進行通訊,從而最大限度地減少延遲。
- 高可用性 - 透過冗餘連線和使用雙歸屬和 ECMP 等技術,網路可以在不影響效能的情況下處理鏈路和交換機故障。
- 可擴充套件性 - Leaf-Spine 架構可以透過根據需要新增更多 Leaf 和 Spine 交換機來擴充套件,無需進行重大重新配置。
- 高效的負載均衡 - ECMP 路由在多條路徑上平衡流量,防止任何單條鏈路成為瓶頸。
- 簡化的管理 - 像 SD-Fabric 中的 ONOS 這樣的 SDN 控制器具有集中控制功能,可實現動態路由、策略管理和對網路的即時可見性。
Leaf-Spine 架構的缺點
Leaf-Spine 架構也有一些缺點。其中一些如下所示:
- 成本 - 如果要實現完全互連的 Leaf-Spine 架構,需要對交換機和互連進行投資,尤其是在大規模部署中。
- 佈線複雜性 - 隨著交換機數量的增加,連線每個 Leaf 到每個 Spine 所需的佈線可能難以管理。
- 側重東西向流量 - Leaf-Spine 架構擅長處理東西向流量,但對於處理內部網路和外部網路之間的南北向流量,可能需要更多設計考慮。
結論
使用 SDN 原則實現 Leaf-Spine 架構具有多種優勢。Leaf-Spine 架構集中連線並最佳化流量流,就像 SDN 控制器集中網路控制一樣。它為動態網路奠定了基礎,可以擴充套件以滿足資料中心的需求。您可以利用分段路由、ECMP 和集中式路由等優勢。SD-Fabric 展示了 SDN 如何將一般的網路設計轉變為靈活且高效能的基礎設施。Leaf-Spine 架構具有負載均衡和可用性等優勢。