《云数据中心网络架构与技术》第四章数据中心网络总体架构与技术演进（上）

数据中心网络的物理架构

传统的三层网络架构

这个模型包含以下三层。
· 汇聚层（Aggregation Layer）：汇接交换机连接接入交换机，同时提供其他服务，例如安全、QoS、网络分析等，在传统的三层架构中，汇接交换机往往会承担网关的作用，负责收集PoD（Point of Delivery，分发点）内的路由。
· 接入层（Access Layer）：主要负责物理机和虚拟机的接入、VLAN（Virtual Local Area Network，虚拟局域网）的标记，以及流量的二层转发。
· 核心层（Core Layer）：核心交换机主要负责对进出数据中心的流量进行高速转发，同时为多个汇聚层提供连接性。
通常情况下，汇接交换机是二层（L2）和三层（L3）网络的分界点，汇接交换机以下的是二层网络，以上是三层网络。每组汇接交换机管理一个PoD，每个PoD内都是独立的VLAN。服务器在PoD内迁移不必修改IP地址和默认网关，因为一个PoD对应一个二层广播域。

缺点一：无法支撑大二层网络构

是在云计算背景下，计算资源被资源池化，根据计算资源虚拟化的要求，VM需要在任意地点创建、迁移，而不需要对IP地址或者默认网关进行修改，这从根本上改变了数据中心的网络架构。
为了满足计算资源虚拟化的要求，必须构建一个大二层网络来满足VM的迁移诉求，如图4-2所示。针对传统的三层网络架构，必须将二三层网络的分界点设置在核心交换机，核心交换机以下均为二层网络，这样一来，汇聚层就不再起网关作用了，网络架构逐渐向没有汇聚层的二层架构演进。

缺点二：.无法支持流量（尤其是东西向流量）的无阻塞转发

数据中心的流量可以分为以下几种。
· 南北向流量：数据中心之外的客户端与数据中心内部服务器之间的流量，或者数据中心内部服务器访问外部网络的流量。
· 东西向流量：数据中心内部服务器之间的流量。
· 跨数据中心流量：不同数据中心之间的流量。
东西向流量的大幅增加使得东西向流量取代了南北向流量，成为数据中心网络中占比最高的流量类型，占比可超90%。而保证东西向流量的无阻塞转发成为云数据中心网络的关键需求。

Spine-Leaf架构

Spine-Leaf架构相对于传统的三层网络架构的优势如下。
第一，支持无阻塞转发。Spine-Leaf架构对东西向和南北向流量的处理模式是完全一致的，在设计合理的情况下，可以实现流量的无阻塞转发。无论何种类型的流量，都只需要经过Leaf—Spine—Leaf（3个节点）即可完成转发。
第二，弹性和可扩展性好。Spine-Leaf拥有很好的横向扩展能力，只需要保证Spine和Leaf在一个比例范围内，不需要重新设计，将原有的结构复制一份即可。一般来说，基于3级Clos的Spine-Leaf架构可以满足当前大部分数据中心网络的带宽诉求。针对超大型的数据中心，可采用5级的Spine-Leaf架构，即每个PoD部署一个3级Clos的Spine-Leaf网络，不同PoD之间再增加一层核心交换机进行互联，跨PoD流量可以经过Leaf—Spine—Core—Spine—Leaf，5跳可达。Spine和Core之间进行full mesh连接。另外，网络设计可以非常灵活，在数据中心运行初期网络流量较少时，