#21天图文打卡挑战#
1、之前我们一直说的是Spine-Leaf之间的underlay网络,但从Leaf交换机向下看服务器接入,则是另外一套技术,即三层到边缘,或者说是路由到边缘,那什么是三层到边缘呢?
当服务器双网卡双挂两台交换机时,一般会采用跨设备链路聚合或是设备堆叠来实现,这都是厂家的私有实现。而数据中心网络设计者,提出要去掉网络中私有堆叠或是跨设备链路聚合,要用三层标准解决服务器接入问题,这种思路是三层到边缘,即尽可能减小二层范围,端到端的三层路由打通。
2、三层到边缘如何实现呢?
八仙过海,各显神通。简单说下实现的两种思路:
第一种思路是 BGP 进server
在服务器中引入BGP,服务器和leaf交换机引入eBGP。服务器的实现方式在vSwitch引入BGP协议栈,或者vSwitch改成vRouter(vRouter一般都是厂家实现,原生具备BGP的实现)。
在服务器中引入BGP能力,从underlay网络的第一跳开始,服务器-Leaf、Leaf-Spine、Spine-SuperSpine、SuperSpine-BorderLeaf、Borederleaf-对外peering,都用eBGP打通,方案清晰。
但是实际落地还是有一些问题:
一是把BGP引入服务器,把网络边缘延伸到服务器上,模糊网络运维分工界面。
二是如果服务器被黑了,会引入恶意路由,存在安全问题,引起震荡。
三是有大量的32位主机地址,如果leaf进行聚合发给Spine,但是如果其中一台服务器故障时,Spine无法感知,还是会送到Leaf交换机,因为没有两台交换机互联的peer link,所以会出现路由黑洞,因此Spine-leaf架构上充斥着大量的32位主机路由,但三层到边缘,32位主机地址相当于MAC地址,无法规避大量32位主机路由的问题。
第二种方式:Leaf交换机上去实现ARP邻接表转32位主机路由
在Leaf交换机上去实现ARP邻接表转32位主机路由,修改服务器网卡绑定实现机制,同时向双挂两台Leaf发ARP消息,ARP中携带了mac和IP的对应关系,Leaf完成二层转三层,32位主机路由重分布到Leaf 的eBGP进程中。具体落地需要对网卡绑定的实现进行修改,Leaf交换机增加ARP邻接表转32位主机路由,同时Leaf交换机能感知服务器离线并去掉相应的32位主机路由。
三层到边缘是OTT自身私有实现,为了是去掉厂家的跨设备链路聚合和设备堆叠等的私有实现,具体的思路是可以了解和借鉴的。
