VxLAN下的数据中心拓扑变化

前两天正好有事飞北京一趟,会了会北京分公司的朱总,聊到现在演变过来的DC拓扑,已经和我学IE时了解到的大不一样了。简单记录,回头深究。

思科推崇的传统DC架构为Spine-Leaf架构,涉及产品为Nexus 752架构,7k跑spine,5k跑leaf,2k作为Fabric Extender打破ToR/EoR布局,引入MoR。

7k和5k是Fabricpath的,二层无阻塞的环境,7k跑FHRP,网关在7k。

而现在虽然也是Spine-Leaf架构,但是推崇的产品已经改为963架构,这里也只是听说963架构,不知道所谓6k跑什么流量。姑且当做9k连3k吧,网关在3k,也就是在leaf上,3k上联9k跑同DC下东西流量,3k直连防火墙出局跑南北流量。9k和3k之间跑evpn,利用VxLAN封装报文跑东西流量。

这里有个问题,我问朱总,那这样不是很多网关,要很多防火墙?朱总说,是。

随后还简单聊了Fabricpath和Trill的区别,我理解的FP是二层等价多路径的,无阻塞的,而朱总所说的Trill是要结合STP一起用的,是会阻塞链路的。但是据我所知这俩玩意是一回事的。回头还得查查IEEE文档了。但是无论这玩意如何,总归是没人用的。