邊緣是什麼意思啊

1、之前我們一直說的是Spine-Leaf之間的underlay網路，但從Leaf交換機向下看伺服器接入，則是另外一套技術，即三層到邊緣，或者說是路由到邊緣，那什麼是三層到邊緣呢？

當伺服器雙網絡卡雙掛兩臺交換機時，一般會採用跨裝置鏈路聚合或是裝置堆疊來實現，這都是廠家的私有實現。而資料中心網路設計者，提出要

去掉網路中私有堆疊或是跨裝置鏈路聚合，要用三層標準解決伺服器接入問題，這種思路是三層到邊緣，即儘可能減小二層範圍，端到端的三層路由打通。

2、三層到邊緣如何實現呢？

八仙過海，各顯神通。簡單說下實現的兩種思路：

第一種思路是 BGP 進server

在伺服器中引入BGP，伺服器和leaf交換機引入eBGP。伺服器的實現方式在vSwitch引入BGP協議棧，或者vSwitch改成vRouter（vRouter一般都是廠家實現，原生具備BGP的實現）。

在伺服器中引入BGP能力，從underlay網路的第一跳開始，伺服器-Leaf、Leaf-Spine、Spine-SuperSpine、SuperSpine-BorderLeaf、Borederleaf-對外peering，都用eBGP打通，方案清晰。

但是實際落地還是有一些問題：

一是把BGP引入伺服器，把網路邊緣延伸到伺服器上，模糊網路運維分工介面。

二是如果伺服器被黑了，會引入惡意路由，存在安全問題，引起震盪。

三是有大量的32位主機地址，如果leaf進行聚合發給Spine，但是如果其中一臺伺服器故障時，Spine無法感知，還是會送到Leaf交換機，因為沒有兩臺交換機互聯的peer link，所以會出現路由黑洞，因此Spine-leaf架構上充斥著大量的32位主機路由，但三層到邊緣，32位主機地址相當於MAC地址，無法規避大量32位主機路由的問題。

第二種方式：Leaf交換機上去實現ARP鄰接錶轉32位主機路由

在Leaf交換機上去實現ARP鄰接錶轉32位主機路由，修改伺服器網絡卡繫結實現機制，同時向雙掛兩臺Leaf發ARP訊息，ARP中攜帶了mac和IP的對應關係，Leaf完成二層轉三層，32位主機路由重分佈到Leaf 的eBGP程序中

。具體落地需要對網絡卡繫結的實現進行修改，Leaf交換機增加ARP鄰接錶轉32位主機路由，同時Leaf交換機能感知伺服器離線並去掉相應的32位主機路由。

三層到邊緣是OTT自身私有實現，為了是去掉廠家的跨裝置鏈路聚合和裝置堆疊等的私有實現，具體的思路是可以瞭解和借鑑的。