1.2 組網架構

Q7.什么是傳統網絡架構？

目前，主流的數據中心傳統網絡架構為三層樹形網絡架構（見圖 Q7-1）。基于此網絡架構，可以將一個復雜的、大而全的網絡進行有序管理。

網絡架構劃分成核心層、匯聚層和接入層三個層次。核心層主要用于網絡的高速交換主干；匯聚層著重于提供基于策略的連接；接入層則負責將包括計算機、AP等在內的工作站接入網絡中（見表Q7-1）。

Q8.什么是Leaf-Spine網絡架構？

數據中心傳統的網絡是三層網絡架構，一般包括核心層、匯聚層和接入層。業務大規模發展為數據中心帶來了新的挑戰，為解決數據中心內流量高速互聯和數據中心規模不斷擴大的問題，Leaf-Spine（Leaf-Spine Network Topology，葉脊網絡架構）應運而生。傳統三層樹形網絡架構如圖 Q7-1 所示，Leaf-Spine 網絡架構如圖Q8-1所示。

在 Leaf-Spine 網絡架構中有兩個重要組件，Leaf（葉）交換機和 Spine（脊）交換機。其中，Spine（脊）交換機可以當作傳統三層樹形網絡架構中的核心層L2/L3交換機，只是 Spine（脊）交換機不再是傳統三層樹形網絡架構中的大型機箱式交換機，而是高端口密度的交換機。另外，Leaf（葉）交換機就是接入層 L2 交換機，Leaf（葉）交換機為服務器等終端設備提供網絡連接，同時上聯到Spine（脊）交換機。

但是，對于同一個Spine出現相同的VLAN（Virtual Local Area Network，虛擬局域網）配置，Spine（脊）交換機轉發指路不清楚，接入設備的部署靈活度不足，此時需要引入OverLay網絡（Overlay Network，疊加網絡）技術來解決。

傳統三層樹形網絡架構和Leaf-Spine網絡架構對比如表Q8-1所示。

Q9.SDN+NFV的網絡架構是什么？

傳統 VNF（Virtualization Network Function，虛擬化網絡功能）在部署過程中如果沒有引入SDN（Software Defined Networking，軟件定義網絡），就不能批量配置網絡數據，仍需要手動登錄網絡設備進行操作。通過人工創建虛擬網絡資源不但對操作人員技能要求高，并且部署效率低、容易出錯。

NFV（Network Functions Virtualization，網絡功能虛擬化）引入SDN的本質目的是實現 VNF 連接自動化，部署開通端到端的自動化業務。SDN 控制器在ETSI（European Telecommunications Standards Institute，歐洲電信標準化協會）NFV 架構中的位置如圖 Q9-1 所示，SDN 控制器負責管理云數據中的網絡設備，包括 Leaf（葉）交換機、SDN 網關。SDN 控制器提供與VIM（Virtualized Infrastructure Manager，虛擬化基礎設施管理器）對接的API（Application Programming Interface，應用程序編程接口），接收VIM發送的網絡配置數據。

Q10.網絡云組網大致分哪幾層？每層的作用是什么？

網絡云數據中心組網自下而上大致分為接入層、核心層和出口層，如圖 Q10-1所示。

1.接入層

接入層部署 TOR（Top of Rank，接入交換機）和各類計算型服務器、存儲設備，為上層業務提供計算、存儲資源。

2.核心層

核心層部署 EOR（End of Row，核心交換機）和 DC GW（SDN 組網為SDN 網關），并按需配置內層防火墻、IDS/IPS （Intrusion Detection/Prevention System，入侵檢測/防御系統）、WAF（Web Application Firewall，Web 應用防護系統）及負載均衡器等設備；EOR 向下匯聚所有接入層網絡設備，保證接入層設備之間的高速交換，其中 DC GW（SDN 組網為 SDN 網關）作為資源池出口網關，向上與出口層設備互聯。

3.出口層

出口層復用現網承載、傳輸網絡組網設備。出口層作為網絡云站點內部和外部網絡互聯互通的紐帶，分別部署專用CE路由器接入現網IP承載網與CMNET （China Mobile Network，中國移動互聯網），對外完成與外部設備的高速互聯，對內負責與網絡云站點核心層交換設備互聯，完成與站點外部路由的信息轉發和維護。

Q11.網絡云資源池VLAN劃分原則是什么？主要VLAN有哪些？

一、VLAN劃分原則

（1）使用同一個VIM管理的硬件資源池，VLAN不能重復。

（2）預留一部分 VLAN（通常為 1024 個）作為公用 VLAN，包括硬件管理VLAN、VIM VLAN、存儲 VLAN、SDN 控制器管理 VLAN、SDN 控制器業務VLAN、計算節點隧道VLAN等。

（3）各網絡平面（存儲、網絡、硬件管理），除 VIM VLAN （含 PXE VLAN）外，一個VLAN內的MAC地址盡量不超過256個。

（4）計算服務器側存儲前端 VLAN 的劃分應與 HA（Host Aggregate，主機集群）的劃分對應，存儲服務器側前端 VLAN 和后端 VLAN 的劃分應與存儲池的劃分對應。

二、主要VLAN

主要VLAN包括硬件管理VLAN、VIM VLAN、存儲管理VLAN、存儲前端 VLAN、存儲后端 VLAN、SDN 控制器管理 VLAN、SDN 控制器業務VLAN、計算節點隧道VLAN等（見圖Q11-1）。

網絡云資源池分Ⅰ類資源池和Ⅱ類資源池。以Ⅰ類資源池為例，其內部管理VLAN 包括承載 VIM 對 NFVI 的管理流量、VIM 對 SDN 控制器的管理流量、VIM北向接口、SDN控制器對SDN GW及vSwitch（Virtual Switch，虛擬交換機）的管理流量等，具體包括以下VLAN。

1.VIM VLAN

VIM VLAN 用于實現 OpenStack 組件之間、VIM 與計算節點之間的資源管理在資源池內部疏通，該 VLAN 為資源池內公用 VLAN，VIM 復用該接口為Hypervisor/HostOS提供NTP服務。

2.MANO VLAN

MANO VLAN用于VIM與VNFM之間Vi-Vnfm接口（通過NFVO+轉發）、VIM/PIM與NFVO之間Or-Vi接口的互通，通過IP承載網網管VPN疏通。

3.SDN控制器管理 VLAN

SDN控制器管理 VLAN是用于SDN控制器對SDN GW、vSwitch等節點設備管理的數據流。根據各廠家實現的不同，SDN 控制器管理 VLAN 包括通過 SDN 控制器管理網口進行管理、通過 SDN 控制器業務網口進行管理兩種方式。

4.O＆M VLAN

O＆M VLAN分為資源池內NTP服務器與上級時間源之間接口的VLAN，以及PIM與分布式存儲集群管理模塊之間資源管理的VLAN。

5.管理類網元內部 VLAN

管理類網元內部 VLAN 用于 VIM 內部模塊間通信流量及 SDN 控制器內部模塊間通信流量。

6.硬件管理 VLAN

硬件管理 VLAN 由 PIM 和各物理硬件（服務器、TOR、EOR、防火墻等）管理接口（IPMI）組成，用于實現對資源池內物理硬件設備的管理，是資源池內的公用VLAN。

7.存儲管理 VLAN

存儲管理 VLAN 用于分布式存儲管理節點與存儲節點之間的存儲管理、監控流量，VIM與分布式存儲節點之間存儲卷管理，為資源池內的公用VLAN。

8.存儲后端 VLAN

存儲后端 VLAN 用于同一存儲池內分布式存儲節點之間副本數據同步、數據重構和重均衡的流量，每個存儲池分配一個VLAN。

9.存儲前端 VLAN

存儲前端 VLAN 用于各計算節點、物理機與分布式存儲節點之間數據讀寫流量，是資源池內的公用 VLAN。計算服務器側和存儲服務器側規劃不同的VLAN。

10.組網及設備互聯 VLAN

組網及設備互聯 VLAN用于EOR與出口層各外部網絡之間的互聯；在部署DMZ（Demilitarized Zone，非軍事化區、網絡隔離區域）時，還需要部署VLAN （用于 TOR、EOR、防火墻之間的互聯），以及計算節點服務器隧道 VLAN、組網設備互聯VLAN等其他資源池組網及互聯用VLAN。

Q12.在網絡云SDN、非SDN組網中，DC GW的角色有何不同？

如圖 Q12-1 所示，在 SDN 組網中，SDN GW 僅作為南北向流量出口及跨VPC（Virtual Private Cloud，虛擬私有云）流量節點，業務通過SDN控制器下發到SDN GW。

如圖 Q12-2 所示，在非 SDN 組網中，DC GW 作為三層網關，東西向三層、南北向及跨 VPC 流量都需要經過配對路由器，并且需要手動進行相關業務配置。