运维日常

设备纵向虚拟化 Super Virtual Fabric

SVF中有两类交换机角色：
Spine，也称父交换机，是整个SVF系统的核心，负责整个系统的控制和管理。
Leaf，也称叶子交换机，是纵向扩展设备，可以理解为Spine的远程接口板，由Spine进行统一管理。

CE系列交换机支持通过单机方式和控制器方式来部署VXLAN网络。这两种方式中VXLAN网络的子网互通以及VXLAN网络的可靠性的实现均与前面一致，不同点在于VXLAN的配置下发方式不同：

单机方式是通过CLI手动在设备上进行配置，

控制器方式是通过控制器向设备下发配置或流表，设备仅作为转发器。

典型的Spine-Leaf 数据中心组网图

相同子网互通

Leaf1和Leaf2作为VXLAN网络的VTEP，两个Leaf之间搭建VXLAN隧
道，并在每个Leaf上部署VXLAN二层网关，即可实现同一部门VM之间的相互通信。
此时Spine只作为VXLAN报文的转发节点，不感知VXLAN隧道的存在，可以是任意的三层网络设备。

不同子网通信（集中式网关）

Leaf1、Leaf2和Spine作为VXLAN网络的VTEP，Leaf1和Spine之间、
Leaf2和Spine之间分别搭建VXLAN隧道，并在Spine上部署VXLAN三层网关，即可实现不同部门VM之间的相互通信。

缺点：

同一Leaf（Leaf1）下挂的不同网段VM（VM1和VM2）之间的通信，都需要在Spine上进行绕行，这样就导致Leaf与Spine之间的链路上，存在冗余的报文，额外占用了大量的带宽。同时，Spine作为VXLAN三层网关时，所有通过三层转发的终端租户的表项都需要在该设备上生成。但是，Spine的表项规格有限，当终端租户的数量越来越多时，容易成为网络瓶颈。

不同子网互通（分布式网关）

部署方案
同Leaf节点下不同部门VM之间的通信
如图2-15所示，Leaf1作为VXLAN网络的VTEP，在Leaf1上部署VXLAN三层网关，即可实现同Leaf下不同部门VM之间的相互通信。此时，VM1和VM2互访时，流量只需要在Leaf1节点进行转发，不再需要经过Spine节点，从而节约了大量的带宽资源。

跨Leaf节点不同部门VM之间的通信
如图2-15所示，Leaf1和Leaf2作为VXLAN网络的VTEP，在Leaf1和Leaf2上部署VXLAN三层网关。两个VXLAN三层网关之间通过BGP动态建立VXLAN隧道，并通过BGP的remote-nexthop属性发布本网关下挂的主机路由信息给其他BGP邻居，从而实现跨Leaf节点不同部门VM之间的相互通信。

Leaf作为VXLAN三层网关时，只学习其下挂终端租户的表项，而不必像集中式三层网关一样，需要学习网络中所有终端租户的表项，从而解决了集中式三层网关带来表项瓶颈问题。

接入层的可靠性

通过 istack 或者 M-LAG实现链路的可靠性，和流量负载分担。

核心层的可靠性

在多活网关组网中，通过给多台Spine设备部署相同的网关信息，将它们对外模拟成VXLAN网络中的一个虚拟VTEP，然后在所有Spine设备上配置三层网关，使得无论流量发到哪一个Spine，该设备都可以提供服务，将报文正确转发给下一跳设备。此外，多活网关中的多台Spine之间形成负载分担关系，共同进行流量转发。

网络设备负责转发从终端出来的完整的数据包，当然网络设备也有自己的操作系统和常规的PC，服务器一样可以通过tcp/ip 通信。在没有路由表的情况下至少直接的网络可以通过广播，或者组播通信。这位就解释了，没有路由表的情况下，数据 是怎样通信的。恰当的比喻路和交通规则之间的关系。

EVPN（Ethernet Virtual Private Network）是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面，利用BGP扩展协议来传递二层或三层的可达性信息，实现了转发面和控制面的分离。
EVPN解决传统L2VPN的无法实现负载分担、网络资源的消耗较高等不足，同时也可以对L3VPN业务进行承载，降低了协议的复杂程度。EVPN还将IP VPN流量均衡和部署灵活的优势引入到了以太网中。种种优势使其广泛应用于大型数据中心二层网络互连场景。