趣谈网络协议---数据中心：我是开发商，自己拿地盖别墅

数据中心里是服务器，放在机架（Rack）上。

一个机架中的服务器通过 TOR（Top Of Rack）交换机通信。这一层的交换机常被称为接入层（Access Layer）。

多个机架的交换机通过汇聚层交换机通信。

为保证高可用：

• 数据中心里的每一个连接都要高可用。每台机器至少两个网卡、两个网线插到 TOR 交换机，如同一张网卡般工作，即网卡绑定。这需要服务器和交换机都支持一种协议 LACP（Link Aggregation Control Protocol）。
• 部署两个接入交换机、两个汇聚交换机。交换机之间通过堆叠形成一个逻辑的交换机。
  

如果对带宽要求更大，汇聚层将大量的计算节点连接在一起，形成一个集群，这个区域常称为一个 POD（Point Of Delivery），或可用区（Available Zone）。

节点再多时，需将多个可用区连在 一起，连接多个可用区的交换机称为核心交换机。

核心交换机仅靠堆叠不足以满足吞吐量，需部署多组核心交换机。

如何避免核心和汇聚交换机间出现环路？

一种方式是，不同的可用区在不同的二层网络，需分配不同的网段。汇聚和核心之间通过三层网络互连，通过内部的路由协议 OSPF，找到最佳的路径访问，还可通过 ECMP 等价路由，在多个路径之间进行负载均衡和高可用。

但有了云计算、大数据后，集群规模很大，且都要求在一个二层网络中，即在核心以下，全部是二层互连。

堆叠只能解决一个核心交换机组内的无环问题。因此引入 TRILL（Transparent Interconnection of Lots of Link），即多链接透明互联协议。它的基本思想是，把三层的路由能力模拟在二层实现。

运行 TRILL 的协议的交换机为 RBridge，是具有路由转发特性的网桥设备，根据 MAC 地址路由。RBridge 之间通过链路状态协议运作。

TRILL 协议在原来的 MAC 头外面加上自己的头，以及外层的 MAC 头。TRILL Header 里的 Ingress RBridge，类似于源 IP 地址，Egress RBridge 类似于目标 IP 地址，路由中不变。外层的 MAC 在下一跳时会变。

对于二层的广播包，需要通过分发树的技术实现。分发树是一个有环的图形成多棵树，不同的树有不同的VLAN，实现负载均衡和高可用。

核心交换机外是边界路由器（Border Router），是数据中心的入库和出口的路由器。数据中心里的机器通过 BGP 协议访问外面的网站。

核心交换机外面，往往会挂一些安全设备。

对于云计算，使用部署在 x86 机器上的软件定义存储，这样存储也是服务器了，可以和计算节点融合在一个机架上。

综上，数据中心分三层。服务器连接接入层，然后是汇聚层，再然后是核心层，最外面是边界路由器和安全设备。整个数据中心的网络如下

从上到下为南北流量。但随着云计算和大数据的发展，节点之间的交互越来越多，东西流量增大，于是演进出了叶脊网络（Spine/Leaf）。

• 叶子交换机（leaf）层，部署接入交换机。
• 脊交换机（spine），相当于核心交换机，主要实现路由功能。

叶脊拓扑网络中，所有横向的主机在网络位置上是平行的，一个主机可以通过叶交换机和另一个交换机上的主机通信。

传统的三层网络架构是垂直的结构，而叶脊网络架构是扁平的结构，更易于水平扩展。