数据中心架构_思维导图模板

数据中心网络设计

数据中心交换机

CE12800

CE8800

CE7800

CE6800

CE5800

接入

命名规则

T： GE/10GBase-T电接口

S：GE/10GE SFP+光接口或25GE SFP28光接口

Q ：40GE QSFP+光接口

CQ：40GE/100GE QSFP28光接口

EI：增强功能款型

核心

汇聚

交换机位置

TOR （Top Of Rack）

优点

每个机柜独立实体管理

跳线简单

缺点

端口利用率低

两个机柜交叉接线缓解，但维护难

设备量大

通过ZIP零配置解决

适用场景

高密度服务器机柜

EOR/MOR （End / Middle Of Row)

优点

通常使用框式CE12800

灵活的板卡选择

可按需扩展

可靠性更高

缺点

布线距离长，维护难

故障影响范围大

适用场景

低密度服务器机柜、高密刀片机柜

线缆连接

网线

CAT5 五类线

适用于100Mbps

最常用的以太网电缆

CAT5e 超五类线

适用于1000Mbps

衰减小，串扰少

CAT6 六类线

适用于1Gbps/10Gbps

CAT6e 超六类线

适用于10Gpbs

100米限制

光纤

多模光纤 MM

适用于短距离低成本传输

原则上400米以内都适合用多模

分为4个等级 OM1~4

可传输 800~900nm 和 1200~1350nm 的光

OM1/OM2 常为橘色

OM3/OM4 常为淡绿色

单模光纤 SM

适用于远距离通信

可传输1260～1360nm、1530～1565nm波长的光

大多为黄色

连接器类型

LC（Local Connector）

MPO（Multi-fiber Push On）

AOC光线缆

光模块和光纤一体化的有源光线缆

直连铜缆
（Direct Attach Cable，DAC）

或称Twinax铜缆、高速线缆

短距布线最佳选择

分为有源和无源两种

小于5米用无源

大于5米小于10米用有源

成本因为没有激光器而很低

收敛比

概念

收敛比是南向流量与北向流量在满载时候的比例

比如10个10G Access口为100G南向速率，
2个40G上联口为80G北向速率，
收敛比为 100/80 = 1.25：1

线速转发就是满载无差错转发速率

园区网中流量压力不大，一般收敛比较大。
数据中心性能要求高，更多的关心收敛比

网络流量收敛设计

网络架构

Spine-Leaf

二层扁平化

Border Leaf + Spine-Leaf

三层，网关分离，加入防火墙，更安全

可用链路设计

M-LAG
跨设备链路聚合

需要注意预留接口

peer-link

双活检测口

M-LAG 成员接口

配置为 LACP

设备选型

计算收敛比，或者在密度不是特别高的情况下计算北向接口总带宽

计算公式为：端口数×相应端口速率×2（全双工模式）

确保能线速度转发

服务器接入Leaf

收敛比控制在3：1以内

Leaf 接入 Spine

收敛比可以控制在 4:1 以内

Spine 接入 border Leaf

收敛比控制在5：1以内

Fabric 网络

传统网络存在的问题

虚拟机迁不能改IP，TCP会话不能中断（虚拟机动态迁移）

VLAN用来缩小二层域的

为什么二层大不起来

环路以及产生的广播风暴

VLAN 就是为了缩小二层域的

VLAN + xSTP 设备不能大于1K，而数据中心一般都是1w

STP是破坏协议算法，柱塞。导致线路和设备利用率低

堆叠组网方案

主要技术

框式堆叠CSS

盒式堆叠iStack

混合堆叠SVF

优点

简化管理和配置

带宽利用率高

快速的故障收敛

扩容方便、保护投资

局限

局限于单个层次，堆叠后管理设备依旧很多

控制层面只能做主备，所以无法无限制扩展

框式2台

盒式16台

应付中小规模数据中心

M-LAG组网方案

汇聚层组建M-LAG

接入层组建M-LAG

优点

控制平面与管理平面独立，升级简单

流量负载分担转发，链路利用率高

跨设备链路聚合，可靠性高

可靠性由单板级上升到设备级别

局限

负责解决的是接入侧多路径问题

IP Fabric 和三层路由

IP Fabric

Spine 和 Leaf 采用全互联

根据业务不通Spine 到 Leaf 之间有两种技术

IP 路由，主要纵向的要求较高，如搜索，收敛比 1.2：1

VXLAN，大二层，如大范围资源共享和虚拟机迁移

BGP

优势

相比于OSPF和IS-IS这种泛洪的SPF，创建区域减少泛洪范围。BGP更具有优势

BGP从多方面保证了网络的安全性、灵活性、稳定性、可靠性和高效性

互联网和运营商的选择，作为控制层面

特点

发布和控制路由传播，选择最短AS

承载在TCP上，可靠

对等体逻辑上连通

目的端口179

更新路由时，只发送更新的条目，减少带宽占用

距离矢量路由协议，根本上防环

AS之间，记录沿途AS，遇到相同AS就会丢弃

AS内部学习的路由，不会再通告给其他内部AS的BGP邻居

丰富的路由策略，灵活过滤和控制

提供防止路由震荡的机制

易于扩展

网络设计

内部使用IBGP或者EBGP都可以，但是设计上会有区别

EBGP

EBGP之间需要存在物理连接

由于每台设备都是一个AS，私有AS号的区间是 64512~65535，1023个

如果大于，需要使用四字节AS

推荐使用

IBGP

同一个AS内，IBGP对等体要全互联

全互联导致资源占用大，所以有两个方案

联盟

子AS

所有设备都要配置

联盟的子AS之间是特殊的EBGP连接，不需要全互联

路由反射器

只需要配置路由反射器

集群与集群之间还是要全互联

待解决疑问

水平分割？

毒性逆转？

联盟是怎么连接的？

策略控制怎么做的？

路由发布都是手动的么

Overlay 网络

介绍

overlay 上层网络/虚拟网络

underlay 下层网络/物理网络

VXLAN

VTEP
（Vxlan Tunnel EndPoint）
VXLAN隧道端点

VNI
（Vxlan Network Identifier）
VXLAN网络标识

和 vlan id 一样，不通vni 不能通讯

二层MAC学习和BUM报文转发

其实与二层域内的差不多，ARP发现方式也差不多

VXLAN网关部署

集中式部署

网关集中放在Spine上

相当于网关后移

优点

部署简单

缺点

不是路径最优

三层转发表项可能过多

分部署部署

分布在Leaf上

相当于网管后移

优点

同Leaf子网下互访，不用经过Spine

节省大量资源

网络规模扩展能力强

疑问

Leaf2上没有 10和20 的网关，那不是要走一大圈？

EVPN
(Ethernet VPN)

概述

通过扩展BGP协议，制定了集中BGP EVPN路由

可实现VTEP自动发现、VXLAN隧道自动建立

EVPN同时发布二层MAC和三层路由信息

减少防洪流量

路由类型

BPG-4只支持IPv4单播，后来MP-BGP（Multiple-Protocol BGP）支持多协议簇

EVPN是在MP-BGP下的 L2VPN地址簇增加了EVPN地址簇

Type2

MAC/IP路由

发布主机MAC和主机ARP和主机路由信息

Type3

Inclusive Multicast路由

VTEP的自动发现和VXLAN隧道的动态建立

Type5

IP前缀路由

通告引入的外部路由

数据中心架构

模板简介

猜你喜欢

相关文章