大家过年好，今天我们继续聊聊网络架构。

随着业务系统对IT基础设备灵活度要求的不断提升，云计算、大数据以及虚拟化等技术在新型数据中心的建设中发挥着重要作用。如何更好地满足数据中心计算资源灵活调配以及服务扩展，成为网络架构发展的主要目标。无论是传统三层网络架构中的延迟高、设备带宽利用率低等问题，还是大二层网络中对于广播风暴控制的复杂性，都制约着网络建设的快速发展。近些年网络架构经历着不断的演变进化，衍生出各式各样的新型结构，Spine/Leaf+VXLAN便是其中一种。

Spine+Leaf两层设备的扁平化网络架构来源于CLOS网络，CLOS网络以贝尔实验室的研究人员Charles Clos命名，他在1952年提出了这个模型，作为克服电话网络中使用的机电开关的性能和成本相关挑战的一种方法。Clos用数学理论来证明，如果交换机按层次结构组织，在交换阵列（现在称为结构）中实现非阻塞性能是可行的，主要是通过组网来形成非常大规模的网络结构，本质是希望无阻塞。在此之前，要实现“无阻塞的架构”，只能采用 NxN 的 Cross-bar 方式。

 Spine/Leaf架构及特点 

Spine/Leaf又称叶脊架构，源自于Clos架构（一种用小型交换机阵列组成的无阻塞网络架构），网络呈现全网状拓扑，与传统三层网络中汇聚层和核心层交换机需要同步数据，Spine交换机与Leaf交换机不需要进行数据同步，每个Spine交换机与所有下行Leaf交换机相连，每个Leaf交换机与全部上行Spine交换机相连。

Charles Clos提出的设计是他分为三层网络架构的CLOS模型。如图所示，一个三层CLOS网络架构由一个Ingress节点，一个Middle节点和一个Engress节点组成。

因此，如果通过传统三层网络架构运行大量的东西向流量，连接到同一交换机端口的设备可能会争夺带宽，导致最终用户获得的响应时间很差。

图1 三层CLOS网络架构模型（Ingress、Middle&Engress）

现在假如我们将这种网络架构对折，统一放在一边，那么我们将得到与前面讨论过的Spine+Leaf相同的网络架构，如图所示。

图2 对折三层CLOS网络架构模型

接入连接的数量仍然等于折叠后的三层CLOS网络架构的Spine与Leaf之间的连接数，正如本章后面将会讨论的，现在流量可以分布在所有可用的链接上，不用担心过载问题。随着更多的连接被接入到Leaf交换设备，我们的链路带宽收敛比将增加，可以通过增加Spine和Leaf设备间的链路带宽降低链路收敛比。

 和传统三层网络架构对比 

Spine交换机相当于传统网络中的核心交换机，采用等价路由算法，动态选择到Leaf交换机的路径，可实现多路径负载均衡以及链路备份。不同于核心交换机，数据经由Leaf交换机时不必再通过上层Spine交换机，如需要与外部网络进行数据传输，可通过并行的边缘交换机转发到核心路由器发出。Leaf交换机相当于三层网路中的接入交换机，直接与服务器等终端设备相连，并作为L2/L3的分界点，这与传统的接入交换机有所不同。因此，Spine/Leaf架构趋于扁平化，与传统三层网络的垂直结构相比，更利于进行水平扩展，方便扩大网络规模。

图3 Spine/Leaf网络架构和传统三层网络架构对比

Spine/Leaf架构虽然易于扩大网络规模，但与传统三层架构类似，每个Leaf交换机下是一个独立的广播域。如果服务器要实现跨域通讯，则必须经由上层Spine交换机转发。缺点显而易见，服务器的部署位置受到限制，物理迁移难度高，进而导致设备资源利用率不足。

如果某类业务处理只能在一个广播域下进行，该广播域下服务器处理速度已达峰值，而部署服务器的资源（如机架、物理空间、电源）已趋于耗尽，难以再向这个高负荷区域进行部署。与此同时，另一个广播域下的设备资源基本处于闲置状态，如果在空闲广播域中配置相应网络和部署服务器。

这样做的问题也随之而来：虽然两个网络配置相同，但实际上两边的服务器并不处于同一广播域中，Spine不会进行路由转发。而且，当Spine交换机接收到目的地址是该网络中服务器地址的数据包时，无法确定该向哪边转发，因为路由表中有两个端口的路由信息都指向该网络。

 与Vxlan结合的应用 

前面提到Spine/Leaf架构L2层下不同Leaf交换机的服务器无法正常通讯，OverLay网络可以很好地解决这个问题。其中最有代表性的为VXLAN技术（可扩展虚拟局域网）。VXLAN相当于在L3网络层上又覆盖一层专门用于不同广播域间直接通讯的L2虚拟网络。VXLAN中的数据包采用UDP传送，从一个物理服务器（或VM）发送数据，经由相连的Leaf交换机时，在数据包的头部添加VXLAN标记。

图4 Spine/Leaf+VXLAN网络架构

结 语

除了支持Overlay层面技术之外，Spine+Leaf网络架构的另一个好处就是，它提供了更为可靠的组网连接，因为Spine层面与Leaf层面是全交叉连接，任一层中的单交换机故障都不会影响整个网络结构。因此，任一层中的一个交换机的故障都不会使整个结构失效。

Spine/Leaf网络机构能够设计出更为灵活的数据中心网络，尤其对于中小型数据中心，可以采用小规模、低成本的设备构建一定规模的架构，再随着业务需求的不断递增进行扩展，对未来SDN等技术在数据中心的应用也奠定了坚实的基础。相信随着数据中心建设的不断推进，这种网络架构一定能发挥更大的作用。

大家如果有想讨论的内容，欢迎留言！关注技福小咖，请帮忙点赞分享，您的支持是我们最大的动力！