网络架构

目前常见的网络结构一般采用“两层”结构。这里的“二层”是指Spine+Leaf两层设备的扁平化设计（如图4-3所示），二层架构比多层架构整体上具有更小的收敛比，在性能要求更高的数据中心等环境应考虑为二层扁平化架构设计。

图4-3 数据中心二层网络架构示意

现在，还有很多数据中心网络采用Border Leaf、Spine、Leaf的组网设计（如图4-4所示）。这种设计实际上也是二层的结构，因为Border Leaf和Leaf都是属于同一层的。在政府或金融或某些特殊领域等，由于业务架构或网络安全性的要求，需要Spine层设备和网关分离，部署安全隔离等，则会采用这种结构。

图4-4 数据中心Border Leaf+Spine+Leaf网络架构示意

在实际设计中应该根据需要灵活选择，例如性能要求高的应用系统网络架构采用二层网络设计，而安全性要求高的应用系统网络架构采用三层或多层网络设计。

可用链路设计

在传统数据中心网络中，通常以生成树协议(STP)配合网关冗余协议(VRRP)提供服务器接入的可靠性。同时，服务器以多网卡连接网络以进一步提供冗余能力。但此种设计的冗余链路往往只能在主用链路故障时才发挥作用，链路及设备的利用率不高，也影响着网络的收敛比。

华为推荐采用跨设备链路聚合（M-LAG）技术构建数据中心网络。如图4-5所示，M-LAG可以看做一种横向虚拟化技术，将双归接入的两台设备在逻辑上虚拟成一台设备。M-LAG提供了一个没有环路的二层拓扑，同时M-LAG成员口所在链路均参与转发，不存在链路的浪费情况。

图4-5 M-LAG示意图

需要注意的是，当采用M-LAG方式接入的时候，需要规划好端口的使用，因为M-LAG的peer-link链路和双主检测链路都需要预留端口，如图4-6所示。

图4-6 M-LAG端口使用示意图

关于M-LAG链路接口的说明可参见表4-1。

在服务器接入侧，也有类似的设计方式。若服务器双网卡为主备方式，则可设计为只有主用链路生效、备用链路在主用链路故障时启用；若服务器双网卡为负载分担方式，则全部上联链路均可以使用，配合链路收敛比设计可以提高网络中的实际可用带宽，提升网络转发性能。

设备选型

上述举例均假设所有交换机的所有端口可以线速转发，如果交换机不能线速转发，还需要考虑在交换机上的收敛。因此，为保证数据中心网络的高性能，最好选用具有全线速能力的交换机设备。

华为CloudEngine系列交换机，全系列均支持线速转发。如表4-2所示，下面我们以CE6870-48T6CQ-EI为例，给大家介绍一下如何初步判断一台交换机是否支持线速转发。

如表4-2所示，查询CE6870-48T6CQ-EI的性能参数，我们可以看到CE6870-48T6CQ-EI共有48个10GE接口和6个100GE接口。我们首先计算CE6870-48T6CQ-EI上所有端口能提供的总带宽。计算公式为：端口数×相应端口速率×2（全双工模式）。如果得到的总带宽≤交换容量，则我们可认为该交换机在交换容量上可做到线速转发。下面我们来计算验证一下。

计算可得：(48×10G+6×100G)×2=2160G≤2.16T。因此CE6870-48T6CQ-EI是线速转发的。至于CE6870-48T6CQ-EI还有一个交换容量19.44Tbps，这个是指堆叠情况下的交换容量。CE6870-48T6CQ-EI最多支持9台设备进行堆叠，因此2.16T×9=19.44T≤19.44T，所以CE6870-48T6CQ-EI在堆叠情况下，也可以做到线速转发。

说明：

此处以盒式交换机进行了说明，实际上框式交换机的情况要复杂的多。框式交换机的业务板卡需要正确配合交换网板的选用才能做到设备的线速转发，可通过转发性能评估工具来搭配选择，确保选择的业务板卡和交换网板组合可以线速转发。