数据中心参考架构
HPE Aruba Networking 数据中心参考架构支持使用 EVPN-VXLAN 叠加和传统拓扑中的冗余架顶交换机(ToR)实现高可用性计算机架。
EVPN-VXLAN Spine and Leaf
HPE Aruba Networking EVPN-VXLAN 解决方案建立在物理的spine-and-leaf拓扑结构之上,优化了性能并提供了水平可扩展的设计,以适应数据中心的增长。spine-and-leaf交换机之间的第 3 层链路使得在不影响现有网络组件的情况下增加核心容量成为可能。数据中心可以从两个核心交换机开始,未来在需要额外容量时再添加核心交换机。下图展示了具有两个核心交换机和双 ToR 交换机的参考架构。
某些应用环境不需要在单个计算主机上实现高可用性。在这种情况下,每个机架配备单个 ToR 交换机可以提供更具成本效益的数据中心网络。在这种实现方式中,必须考虑主机定位和非交换机冗余机制,因为维护中的 ToR 交换机会影响到机架内所有计算主机的连接。spine-and-leaf部署可以包括单个和双 ToR 机架的混合。
两层
两层拓扑在物理上类似于具有两个核心的spine-and-leaf设计。通过在核心层与接入层之间使用多机箱第 2 层链路聚合实现容错,与在spine-and-leaf解决方案中使用的第 3 层链路不同。VSX 功能支持在不影响其他网络组件的情况下升级和移除单个交换机。核心层的规模固定为两个交换机,使得升级物理链路和聚合束成为增加接入层与核心层之间带宽容量的主要方法。
参考架构组件选择
以下部分提供了基于计算主机、可用性和带宽需求的硬件选择指南。
HPE Aruba Networking CX 数据中心交换机概述
HPE Aruba Networking CX 产品组合提供五款 1U 固定配置的数据中心交换机型号。
- CX 8325 型号为 10 和 25 Gbps 连接的主机提供高密度 ToR 端口。
- CX 10000 在保持相同的 ToR 端口密度的同时,增加了增强的功能。
- CX 8100 提供高端 ToR 端口密度,适用于由 1 和 10 Gbps 连接主机组成的小型和中型数据中心。
- CX 9300 在1U机架尺寸中提供了最高的吞吐能力和最大的灵活性。
- CX 9300S 提供高吞吐量的 ToR 容量,支持 100 和 200 Gbps 连接的主机。
- CX 8360 型号提供多种端口配置,适用于小型和中型拓扑结构。
CX 10000 分布式服务交换机(DSS)支持非交换功能,在选择 ToR 交换机时需要考虑。除了内联有状态防火墙执行和增强的流量可视性外,还包括 IPsec 加密服务、DDoS 防护和 NAT。
所有型号均提供以下数据中心交换能力:
- 高速、完全分布式架构,具备线速转发能力
- 具有 VSX 的高可用性和在用 ToR 升级
- 基于微服务架构的云原生且完全可编程的现代操作系统
- 使用软件定义编排工具实现无错误的网络配置
- 分布式分析和引导式故障排除,以提供全面的可视性和快速的问题解决
- 支持热插拔且具有冗余负载共享的风扇和电源供应
- 适用于不同数据中心设计的前到后和后到前冷却方案
- 对 9198 字节帧的巨型帧支持
- 高级 2层 和 3层 特性,以支持 EVPN-VXLAN 叠加层
- 分布式主动网关以支持主机移动性。
HPE Aruba Networking CX 6300 型号提供了一款经济实惠的二层 ToR,用于连接大量 1 Gbps 的主机的机架。
EVPN-VXLAN 解决方案交换机
HPE Aruba Networking 参考架构中的 EVPN-VXLAN 数据中心包括两种角色的交换机:Spine 和 Leaf。
Spine 交换机
EVPN-VXLAN 架构围绕具有高密度、高速端口的 Spine 交换机构建。Spine 交换机的主要功能是为 VXLAN 封装流量的隧道端点之间提供高速路由能力。在选择 Spine 交换机时,主要的设计考虑因素包括:
- 端口密度
- 端口速率
- BGP RIB 中的最大路由数.
HPE Aruba Networking 1U 交换机支持多种数据中心 fabric 规模,提供 400 Gbps、100 Gbps 和 40 Gbps 的连接到叶子交换机.
CX 9300-32D 在 1U 交换机阵容中提供最大的 Spine 容量和灵活性.
- 当使用 CX 9300S-32C8D 叶子交换机时,最多可连接八个 CX 9300-32D Spine,最多连接 32 个叶子机架(在单 ToR 交换机拓扑中)或 16 个叶子机架(在双 ToR 交换机拓扑中),使用 400 Gbps 链路。此配置面向使用 100 和 200 Gbps 连接主机的高速计算和 AI 应用。
- 当将 CX 9300-32D 作为 spine 和 leaf 交换机使用时,它支持在单一 ToR 交换机拓扑中最多 32 个 leaf 机架,或在双 ToR 交换机拓扑中使用单模或多模光纤的 400 Gbps 链路连接最多 16 个 leaf 机架。该配置支持连接到 400/200/100-Gbps 的 leaf 的计算和 AI 应用。
- 使用 CX 9300-32D 作为 Spine 和 Leaf 交换机同时支持极端的水平 Spine 扩展。单一的 ToR 拓扑支持最多 16 个 Spine,而双 ToR 拓扑支持最多 15 个 Spine,分别为每个 Leaf 机架提供不超额订阅的 fabric 容量,分别为 6.4 Tbps 或 6.0 Tbps。
- CX 9300-32D Spine 在使用分裂光缆结合 100 Gbps 连接到 CX 8xxx 和 CX 10000 叶子交换机时,可以在其物理端口数量的基础上,将支持的叶子机架数量翻倍(64 个单端口 ToR/32 个双端口 ToR)或四倍(128 个单端口 ToR/64 个双端口 ToR)。支持每个 Spine 端口连接一台叶子交换机需要使用单模光纤和光模块。通过多模光纤或使用 AOC,可以在每个 Spine 端口支持两台叶子交换机。
- CX 9300-32D 核心交换机可以支持混合使用 400 Gbps 链路连接服务叶子机架,以及 100 Gbps 链路连接标准计算机机架,以缓解集中式服务的拥塞点。基于 CX 9300-32D 的核心交换机还提供从 100 Gbps 升级到 400 Gbps 的升级路径,通过用 CX 9300 或 9300S 交换机替换 CX 8xxx 叶子交换机,实现最多 32 个叶子交换机的升级。
CX 8325 和 CX 8360 提供具有成本效益的高速核心容量,使用 40/100 Gbps 链路。
- CX 8325 可以在单一 ToR 交换机拓扑中支持最多 32 个叶子机架,或在双 ToR 交换机拓扑中支持最多 16 个计算机机架。
- CX 8360 在单个 ToR 交换机拓扑中最多支持 12 个叶子机架,或在双 ToR 交换机拓扑中最多支持六个计算机机架。
下表总结了可用的 Spine SKU 及其对应的叶子机架容量。
| SKU | 描述 | 最大叶子机架容量 |
|---|---|---|
| R9A29A | 9300-32D:32端口 400 GbE QSFP-DD,前到后气流 | 400G 到 CX 9300/9300S 叶子交换机: 32 个单端口 ToR / 16 个双端口 ToR |
| 100G 到 CX 8xxx/10000 叶子(单模光纤): 128 单一 ToR / 64 双 ToR (400G eDR4 到 4 x 100G FR1) | ||
| 100G 到 CX 8xxx/10000 叶子交换机(多模光纤或 AOC): 64 单 ToR / 32 双 ToR (400G SR8 到 2 x 100G SR4 或 AOC 断开线缆) | ||
| R9A30A | 9300-32D:32端口 400 GbE QSFP-DD,后到前气流 | 400G 到 CX 9300/9300S 叶子交换机: 32 个单端 ToR / 16 个双端 ToR |
| 100G 到 CX 8xxx/10000 叶子(单模光纤): 128 单一 ToR / 64 双 ToR (400G eDR4 到 4 x 100G FR1) | ||
| 100G 到 CX 8xxx/10000 叶子交换机(多模光纤或 AOC): 64 单一 ToR / 32 双 ToR (400G SR8 到 2 x 100G SR4 或 AOC 断开线缆) | ||
| JL626A | 8325-32C:32端口 40/100 GbE QSFP+ / QSFP28,前到后气流 | 32 个单层 ToR / 16 个双层 ToR |
| JL627A | 8325-32C:32端口 40/100 GbE QSFP+ / QSFP28,前后风道 | 32 个单层 ToR / 16 个双层 ToR |
| JL708C | 8360-12C v2:12端口 40/100 GbE QSFP+ / QSFP28,前到后气流 | 12 个单端 ToR / 6 个双端 ToR |
| JL709C | 8360-12C v2:12端口 40/100 GbE QSFP+ / QSFP28,后到前气流 | 12 个单端 ToR / 6 个双端 ToR |
下表列出了支持通过结构化布线连接 CX 9300 spine 的光模块:
| SKU | 描述 | 备注 |
|---|---|---|
| R9B41A | 400G QSFP-DD MPO-16 SR8 100m MMF 收发器 | 支持通过多模光纤在 CX 9300 交换机之间实现 400G 连接。在分裂模式下,支持使用 100G QSFP28 MPO SR4 收发器(JL309A)实现到 CX 8xxx/10000 交换机的 2 x 100G 连接。 |
| R9B42A | 400G QSFP-DD MPO-12 eDR4 2km SMF 收发器 | 支持通过单模光纤在 CX 9300 交换机之间实现 400G 连接。在分裂模式下,支持使用 100G QSFP28 LC FR1 收发器(R9B63A)将 4 个 100G 连接引出到 CX 8xxx/10000 交换机。 |
| JL309A | 100G QSFP28 MPO SR4 MMF 收发器 | 安装在 CX 8xxx/10000 时,在分拆模式下支持与 CX 9300 400G SR8 (R9B41A) 的 100G 连接。 |
| R9B63A | 100G QSFP28 LC FR1 SMF 2km 收发器 | 安装在 CX 8xxx/10000 时,在分支模式下支持与 CX 9300 400G eDR4 (R9B42A) 的 100G 连接。 |
下表列出了用于连接 CX 9300 核心交换机与 CX 8xxx/10000 叶子交换机的可用 AOC 分支线缆:
| SKU | 描述 |
|---|---|
| R9B60A | 3米 200G QSFP-DD 转 2x QSFP28 100G AOC |
| R9B58A | 7米 200G QSFP-DD 转 2个 QSFP28 100G AOC |
| R9B62A | 15米 200G QSFP-DD 转 2x QSFP28 100G AOC |
| R9B61A | 30米 200G QSFP-DD 转 2x QSFP28 100G AOC |
| R9B59A | 50m 200G QSFP-DD 转 2x QSFP28 100G AOC |
叶子交换机(Leaf Switches)
HPE Aruba Networking 数据中心参考架构主要采用六种型号作为1U数据中心ToR交换机。
- CX 8325 系列和 CX 10000 交换机支持使用1 GbE / 10 GbE / 25 GbE端口的高密度主机机架。
- CX 9300-32D 在叶子角色中旨在使用 400 Gbps 链路,将 100 GbE、200 GbE 和 400 GbE 高吞吐端点连接到 CX 9300-32D 核心。
- CX 9300S 支持 100 GbE 和 200 GbE 高吞吐用户连接到 CX 9300-32D Spine。它还可以针对 25 GbE 连接的用户进行优化。此外,9300S 通过高速 MACsec 接口提供安全的边界 Leaf 选项。
- CX 8100 提供高密度的 ToR 端口,适用于具有 1 GbE 和 10 GbE 主机端口的小型和中型数据中心。
- CX 8360 系列提供多种型号,支持 1GbE / 10 GbE RJ45 端口,以及灵活的 1 GbE、10 GbE、25 GbE 和 50 GbE 模块化收发器端口变体。
CX 10000 分布式服务交换机(DSS)增加了内联防火墙功能,通常由连接到服务叶或连接到叶交换机的虚拟机超管提供。CX 10000 还支持数据中心之间的 IPsec 加密、NAT、DDoS 和增强的遥测服务。当下游主机需要这些功能或为了满足其他数据中心目标时,应选择 CX 10000 交换机。其他 CX 交换机型号不提供 DSS 功能。DSS 和非 DSS 的 ToR 叶交换机型号可以连接到共同的 Spine。
冗余的 ToR 设计至少需要四个上行端口以实现双 Spine 拓扑结构。至少两个端口连接到 Spine 交换机,另外两个端口是高速 VSX ISL 的成员。CX 9300S 是一个例外,当使用 200 Gbps 端口作为 VSX ISL 时,可以将全部八个 400 Gbps 上行端口连接到 Spine 交换机。非冗余的 ToR 设计在双 Spine 拓扑中至少需要两个高速上行端口。
下表总结了可用的叶子 SKU 及其对应的支持设计。
| SKU | 描述 | 机架设计 | Spine 设计 |
|---|---|---|---|
| R8P13A | 10000-48Y6C:48 端口 1/10/25 GbE SFP/SFP+/SFP28,6 端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 高密度 / 双 ToR | 2–4 交换机 |
| R8P14A | 10000-48Y6C:48 端口 1/10/25 GbE SFP/SFP+/SFP28,6 端口 40/100 GbE QSFP+/QSFP28,后到前气流 | 高密度 / 双 ToR | 2–4 交换机 |
| JL624A | 8325-48Y8C:48 端口 1/10/25 GbE SFP/SFP+/SFP28,8 端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 高密度 / 双 ToR | 2–6 交换机 |
| JL625A | 8325-48Y8C:48 端口 1/10/25 GbE SFP/SFP+/SFP28,8 端口 40/100 GbE QSFP+/QSFP28,后到前气流 | 高密度 / 双 ToR | 2–6 交换机 |
| S0F82A | 9300S-32C8D:32端口 QSFP28 100G 8p QSFP-DD 400G,前到后气流 | 高密度 / 双层或单层 ToR | 400G 9300-32D 核心交换机: 2-8 交换机 |
| S0F84A | 9300S-32C8D:32端口 QSFP28 100G 8p QSFP-DD 400G,后到前气流 | 高密度 / 双层或单层 ToR | 400G 9300-32D 核心交换机: 2–8 交换机 |
| R9A29A | 9300-32D:32端口 100/200/400 GbE QSFP-DD,2端口 10G SFP+,前到后气流 | 高密度 / 双 ToR | 9300-32D 核心交换机: 2–15 交换机 |
| 高密度 / 单一 ToR | 9300-32D Spine: 2–16 交换机 | ||
| R9A30A | 9300-32D:32端口 100/200/400 GbE QSFP-DD,2端口 10G SFP+,后到前气流 | 高密度 / 双 ToR | 9300-32D 核心交换机: 2–15 交换机 |
| 高密度 / 单一 ToR | 9300-32D Spine: 2–16 交换机 | ||
| JL704C | 8360-48Y6C v2:48端口,最多22个50GbE端口,44端口1/10/25 GbE SFP/SFP+/SFP28,4端口10/25 GbE SFP+/SFP28带MACsec,4端口40/100 GbE QSFP+/QSFP28,前到后气流 | 高密度 / 双ToR | 2台交换机 |
| JL705C | 8360-48Y6C v2:48端口,最多22个50GbE端口,44端口1/10/25 GbE SFP/SFP+/SFP28,4端口10/25 GbE SFP+/SFP28带MACsec,4端口40/100 GbE QSFP+/QSFP28,背对前气流 | 高密度 / 双ToR | 2台交换机 |
| JL706C | 8360-48XT4C:48 端口 100M / 1GbE / 10GbE BASE-T,4 端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 高密度 / 双 ToR | 2 台交换机 |
| JL707C | 8360-48XT4C:48 端口 100M / 1GbE / 10GbE BASE-T,4 端口 40/100 GbE QSFP+/QSFP28,后到前气流 | 高密度 / 双 ToR | 2 台交换机 |
| R9W90A | 8100-48XF4C:48 端口 1/10 GbE SFP/SFP+,4 端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 高密度 / 双 ToR | 2 交换机 |
| R9W91A | 8100-48XF4C:48端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,后到前气流 | 高密度 / 双ToR | 2台交换机 |
| R9W92A | 8100-40XT8XF4C:40端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE BASE-T,8端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 高密度 / 双 ToR | 2 交换机 |
| R9W93A | 8100-40XT8XF4C:40端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE BASE-T,8端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,背对前气流 | 高密度 / 双 ToR | 2 交换机 |
| R9W86A | 8100-24XF4C:24端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 中密度 / 双 ToR | 2 台交换机 |
| R9W87A | 8100-24XF4C:24端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,后到前气流 | 中密度 / 双 ToR | 2台交换机 |
| R9W88A | 8100-24XT4XF4C:24 端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE 10GBASE-T,4 端口 1/10 GbE SFP/SFP+,4 端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 中密度 / 双 ToR | 2 交换机 |
| R9W89A | 8100-24XT4XF4C:24 端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE 10GBASE-T,4 端口 1/10 GbE SFP/SFP+,4 端口 40/100 GbE QSFP+/QSFP28,背对前气流 | 中密度 / 双 ToR | 2 台交换机 |
| JL700C | 8360-32Y4C v2:32端口,最多12个50GbE端口,28个1/10/25 GbE SFP/SFP+/SFP28端口,4个支持MACsec的10/25 GbE SFP+/SFP28端口,4个40/100 GbE QSFP+/QSFP28端口,前到后气流 | 中密度 / 双ToR | 2台交换机 |
| JL701C | 8360-32Y4C v2:32端口,最多12个50GbE端口,28个1/10/25 GbE SFP/SFP+/SFP28端口,4个10/25 GbE SFP+/SFP28端口带MACsec,4个40/100 GbE QSFP+/QSFP28端口,背对前气流 | 中密度 / 双ToR | 2台交换机 |
| JL710C | 8360-24XF2C v2:24端口 1/10 GbE SFP/SFP+,2端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 中密度 / 单一 ToR | 2 台交换机 |
| JL711C | 8360-24XF2C v2:24端口 1/10 GbE SFP/SFP+,2端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 中密度 / 单一 ToR | 2 台交换机 |
| JL702C | 8360-16Y2C v2:16端口 1/10/25 GbE SFP/SFP+/SFP28,2端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 低密度 / 单一 ToR | 2台交换机 |
| JL703C | 8360-16Y2C v2:16端口 1/10/25 GbE SFP/SFP+/SFP28,2端口 40/100 GbE QSFP+/QSFP28,后到前气流 | 低密度 / 单一 ToR | 2台交换机 |
| 备注: |
|---|
| 三个 CX 9300S-32C8D 绑定包符合贸易协议法(TAA),具有上述表格中列出的相同功能。 S0F81A(前到后气流) S0F83A(后到前气流) S0F87A(后到前气流和直流电源) |
服务器接入交换机
CX 6300 和 CX 8100 交换机可用于将 VLAN 从叶子交换机扩展到相邻机架。这种策略为连接大量低速连接主机的机架提供了一种经济的解决方案。CX 6300 服务器接入交换机通常连接到 CX 8325 或 10000 叶子交换机。CX 6300 型号支持内置和模块化电源
| SKU | 描述 | 电源 |
|---|---|---|
| JL663A | 6300M:48端口 10/100/1000Base-T,4端口 1/10/25/50 GbE SFP/SFP+/SFP28/SFP56,端口/侧面供电气流 | 模块化/冗余 |
| JL762A | 6300M:48端口 10/100/1000Base-T,4端口 1/10/25/50 GbE SFP/SFP+/SFP28/SFP56 捆绑,前到后/侧面气流 | 模块化/冗余 |
| JL664A | 6300M:24端口 10/100/1000Base-T,4端口 1/10/25/50 GbE SFP56,端口/侧面供电气流 | 模块化/冗余 |
| JL658A | 6300M:24端口 1/10 GbE SFP/SFP+,4端口 1/10/25 GbE SFP/SFP+/SFP28,端口/侧面供电气流 | 模块化/冗余 |
| JL667A | 6300F:48端口 10/100/1000Base-T,4端口 1/10/25/50 GbE SFP/SFP+/SFP28/SFP56,端口/侧面供电气流 | 内置/非冗余 |
| JL668A | 6300F:24端口 10/100/1000Base-T,4端口 1/10/25/50 GbE SFP/SFP+/SFP28/SFP56,端口/侧面供电气流 | 内置/非冗余 |
| R9W90A | 8100-48XF4C:48端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 模块化/冗余 |
| R9W91A | 8100-48XF4C:48端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,后到前气流 | 模块化/冗余 |
| R9W92A | 8100-40XT8XF4C:40端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE BASE-T,8端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 模块化/冗余 |
| R9W93A | 8100-40XT8XF4C:40端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE BASE-T,8端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,后到前气流 | 模块化/冗余 |
| R9W86A | 8100-24XF4C:24端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 模块化/冗余 |
| R9W87A | 8100-24XF4C:24端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,后到前气流 | 模块化/冗余 |
| R9W88A | 8100-24XT4XF4C:24 端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE 10GBASE-T,4 端口 1/10 GbE SFP/SFP+,4 端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 模块化/冗余 |
| R9W89A | 8100-24XT4XF4C:24端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE 10GBASE-T,4端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,背对前气流 | 模块化/冗余 |
EVPN-VXLAN 架构容量规划
以下部分提供了 HPE Aruba Networking 数据中心骨干层和叶层参考架构的容量规划指南。
带宽计算
骨干层和叶层网络设计在数据中心实现中提供最大灵活性和吞吐量。为了实现最高性能,可以将骨干层和叶层拓扑设计为零带宽超额订阅。这将导致数据中心网络永远不会拥堵,因为主机可用的带宽等于叶层和骨干层交换机之间的带宽。
骨干层和叶层设计的一个显著优势是可以根据需要增加容量,只需添加额外的骨干交换机和/或提高叶层和骨干层交换机之间上行链路的速度。一个配备40台双网口服务器(每台配备10 GbE NIC)的机架理论上可以产生总计800G的流量。对于这种服务器密度配置,可以使用四个骨干交换机,每个交换机配备4个100 GbE链路,构建一个1:1(非超额订阅)结构。在实际中,大多数骨干层和叶层拓扑结构的服务器到 fabric 超额订阅比在2:1到6:1之间。
网络和计算扩展
HPE Aruba Networking 数据中心参考架构为大多数部署提供容量。分布式网关和对称 IRB 转发优化 fabric 容量消耗。通过增加骨干交换机,可以逐步增加总 fabric 容量,以满足随着时间推移不断增长的主机计算需求。CX 10000 DSS 交换机支持策略执行,无需更改骨干层和叶层的流量优化。
边界叶层通常是控制平面负载最高的节点,因为它处理内部和外部连接。路由汇总是一种减少域间 IP 前缀再分发的良好实践。CX 10000 和 9300S 交换机都支持对外网络和不同 fabric 之间的安全边界叶层功能。
HPE Aruba Networking 数据中心参考架构在端到端解决方案环境中经过了充分测试,结合了最佳实践部署建议、应用程序和代表生产环境的负载配置文件。
有关未在本指南中包含的详细规格,请参阅 HPE Aruba Networking Campus Core and Aggregation Switches 上的产品数据表。
两层解决方案交换机
HPE Aruba Networking 两层数据中心参考架构包括两个角色的交换机:核心和接入。
核心交换机
两层架构围绕一对具有高密度、高速端口的核心交换机构建。核心交换机在数据中心计算机机架之间提供快速的2层交换,并承担数据中心的所有3层功能,包括IP网关服务、子网之间的路由、数据中心外的路由连接以及多播服务。在选择Spine交换机时的主要设计考虑因素是:
- 端口密度
- 端口速率
- MAC 地址表大小
- ARP 表大小
- IPv4/IPv6 路由表大小
HPE Aruba Networking 1U 交换机型号支持从小型到大型数据中心核心的全系列选择。
CX 9300-32D 在 1U 交换机阵容中提供了最大容量和灵活性,适用于核心角色。
- 在核心和接入角色中同时使用 CX 9300-32D 时,它支持在单一 ToR 交换机拓扑中最多 28 个计算机架,或在双 ToR 交换机拓扑中最多 14 个计算机架,使用单模或多模光纤上的 400 Gbps 链路。
- CX 9300-32D 核心可以在使用分路布线结合 100 Gbps 连接到 CX 8xxx 和 CX 10000 接入交换机时,将支持的接入机架数量翻倍(56 个单信道 ToR/28 个双信道 ToR)或四倍(112 个单信道 ToR/56 个双信道 ToR)。支持每个 Spine 端口连接四个叶子交换机需要单模光纤和光纤模块。在每个 Spine 端口支持两个叶子交换机可以通过多模光纤或使用 AOC 实现。
CX 8325 和 CX 8360 提供具有成本效益的高速核心容量,采用 40/100 Gbps 链路。
- CX 8325 在单层 ToR 交换机拓扑中最多支持 28 个接入机架,或在双层 ToR 交换机拓扑中最多支持 14 个接入机架。
- CX 8360 最多可以在单一的 ToR 交换机拓扑中支持 8 个接入机架,或在双 ToR 交换机拓扑中支持最多四个接入机架。
下表总结了可用的核心交换机型号及其对应的接入机架容量,假设每个核心交换机除了两个 VSX ISL 端口外,还会消耗两个核心端口用于冗余的外部连接。
| SKU | 描述 | 最大接入机架容量 |
|---|---|---|
| JL626A | 8325-32C:32端口 40/100 GbE QSFP+ / QSFP28,前到后气流 | 28 个单层 ToR / 14 个双层 ToR |
| JL627A | 8325-32C:32端口 40/100 GbE QSFP+ / QSFP28,前后风道 | 28 个单层 ToR / 14 个双层 ToR |
| JL708C | 8360-12C v2:12端口 40/100 GbE QSFP+ / QSFP28,前到后气流 | 8个单层 ToR / 4个双层 ToR |
| JL709C | 8360-12C v2:12端口 40/100 GbE QSFP+ / QSFP28,后到前气流 | 8个单一ToR / 4个双ToR |
| R9A29A | 9300-32D:32端口 400 GbE QSFP-DD,前到后气流 | 400G 到 CX 9300/9300S 接入: 28 个单端 ToR / 14 个双端 ToR |
| 100G 到 CX 8xxx/10000 访问(单模光纤): 112 单层 ToR / 56 双层 ToR (400G eDR4 到 4 x 100G FR1) | ||
| 100G 到 CX 8xxx/10000 访问(多模光纤或 AOC): 56 单层 ToR / 28 双层 ToR (400G SR8 到 2 x 100G SR4 或 AOC 断开线缆) | ||
| R9A30A | 9300-32D:32端口 400 GbE QSFP-DD,后到前气流 | 400G 到 CX 9300/9300S 接入: 28 单 ToR / 14 双 ToR |
| 100G 到 CX 8xxx/10000 接入(单模光纤): 112 单层 ToR / 56 双层 ToR (400G eDR4 到 4 x 100G FR1) | ||
| 100G 到 CX 8xxx/10000 接入(多模光纤或 AOC): 56 单 ToR / 28 双 ToR (400G SR8 到 2 x 100G SR4 或 AOC 断开线缆) |
下表列出了支持通过结构化布线连接 CX 9300 核心的光学模块:
| SKU | 描述 | 备注 |
|---|---|---|
| R9B41A | 400G QSFP-DD MPO-16 SR8 100m 多模光纤收发器 | 支持通过多模光纤在 CX 9300/9300S 系列交换机之间实现 400G 连接。在分裂模式下,支持使用 100G QSFP28 MPO SR4 收发器(JL309A)实现到 CX 8xxx/10000 交换机的 2 x 100G 连接。 |
| R9B42A | 400G QSFP-DD MPO-12 eDR4 2km SMF 收发器 | 支持通过单模光纤在 CX 9300/9300S 系列交换机之间实现 400G 连接。在分裂模式下,支持使用 100G QSFP28 LC FR1 收发器(R9B63A)实现到 CX 8xxx/10000 交换机的 4 x 100G 连接。 |
| JL309A | 100G QSFP28 MPO SR4 MMF 收发器 | 安装在 CX 8xxx/10000 时,在分拆模式下支持与 CX 9300 400G SR8 (R9B41A) 的 100G 连接。 |
| R9B63A | 100G QSFP28 LC FR1 SMF 2km 收发器 | 安装在 CX 8xxx/10000 时,支持在分支模式下连接到 CX 9300 400G eDR4 (R9B42A) 的 100G 连接。 |
下表列出了用于将 CX 9300-32D 核心连接到 CX 8xxx/10000 接入交换机的可用 AOC 分支线缆:
| SKU | 描述 |
|---|---|
| R9B60A | 3米 200G QSFP-DD 转 2x QSFP28 100G AOC |
| R9B58A | 7米 200G QSFP-DD 转 2x QSFP28 100G AOC |
| R9B62A | 15米 200G QSFP-DD 转 2x QSFP28 100G AOC |
| R9B61A | 30米 200G QSFP-DD 转 2x QSFP28 100G AOC |
| R9B59A | 50m 200G QSFP-DD 转 2x QSFP28 100G AOC |
接入交换机
HPE Aruba Networking 数据中心参考架构包括六款接入交换机型号。所有型号均为1U Top-of-Rack 交换机。
- CX 8325 系列和 CX 10000 交换机支持使用 1 GbE / 10 GbE / 25 GbE 主机端口的高密度机架。
- CX 8360 系列提供多种型号,支持 1GbE / 10 GbE RJ45 端口,以及灵活的 1 GbE、10 GbE、25 GbE 和 50 GbE 模块化收发器端口变体。
- CX 8100 系列为连接 1 GbE / 10 GbE 主机提供了具有成本效益的型号。
- CX 9300-32D 在接入角色中旨在使用 400 Gbps 链路将 100 GbE 和 200 GbE 高吞吐端点连接到 CX 9300-32D 核心层。
- CX 9300S 支持 100 GbE 和 200 GbE 高吞吐用户连接到 CX 9300-32D 核心,但也可以针对 25 GbE 连接的用户进行优化。
CX 10000 分布式服务交换机(DSS)增加了通常由专用防火墙设备提供的内联防火墙功能,这些设备连接到核心或连接到接入交换机的虚拟机超管。需要这些功能的下游用户或为了满足其他数据中心目标时,应选择 CX 10000 交换机。DSS 功能在其他 CX 交换机型号上不可用。支持连接到公共核心的 DSS 和非 DSS 交换机的混合。
下表总结了可用的接入交换机 SKU。
| SKU | 描述 | 机架设计 |
|---|---|---|
| R8P13A | 10000-48Y6C:48 端口 1/10/25 GbE SFP/SFP+/SFP28,6 端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 高密度 / 双 ToR |
| R8P14A | 10000-48Y6C:48 端口 1/10/25 GbE SFP/SFP+/SFP28,6 端口 40/100 GbE QSFP+/QSFP28,背到前气流 | 高密度 / 双层 ToR |
| JL624A | 8325-48Y8C:48 端口 1/10/25 GbE SFP/SFP+/SFP28,8 端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 高密度 / 双 ToR |
| JL625A | 8325-48Y8C:48 端口 1/10/25 GbE SFP/SFP+/SFP28,8 端口 40/100 GbE QSFP+/QSFP28,后到前气流 | 高密度 / 双 ToR |
| R9A29A | 9300-32D:9300-32D 32端口 100/200/400 GbE QSFP-DD,2端口 10G SFP+,前到后气流 | 高密度 / 双 ToR |
| R9A30A | 9300-32D:9300-32D 32端口 100/200/400 GbE QSFP-DD,2端口 10G SFP+,后到前气流 | 高密度 / 双 ToR |
| S0F82A | 9300S-32C8D:32端口QSFP28 100G 8p QSFP-DD 400G,前到后气流 | 高密度 / 双ToR |
| S0F82A | 9300S-32C8D:32端口QSFP28 100G 8p QSFP-DD 400G,前到后气流 | 高密度 / 双ToR |
| R9W90A | 8100-48XF4C:48端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 高密度 / 双层 ToR |
| R9W91A | 8100-48XF4C:48端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,后到前气流 | 高密度 / 双层 ToR |
| R9W92A | 8100-40XT8XF4C:40端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE BASE-T,8端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 高密度 / 双 ToR |
| R9W93A | 8100-40XT8XF4C:40端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE BASE-T,8端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,背对前气流 | 高密度 / 双 ToR |
| R9W86A | 8100-24XF4C:24端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 高密度 / 双层 ToR |
| R9W87A | 8100-24XF4C:24端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,背到前气流 | 高密度 / 双层 ToR |
| R9W88A | 8100-24XT4XF4C:24 端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE 10GBASE-T,4 端口 1/10 GbE SFP/SFP+,4 端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 高密度 / 双 ToR |
| R9W89A | 8100-24XT4XF4C:24端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE 10GBASE-T,4端口 1/10 GbE SFP/SFP+,4端口 40/100 GbE QSFP+/QSFP28,背对前气流 | 高密度 / 双ToR |
| JL704C | 8360-48Y6C v2:48端口,最多22个50GbE端口,44个1/10/25 GbE SFP/SFP+/SFP28端口,4个10/25 GbE SFP+/SFP28端口带MACsec,4个40/100 GbE QSFP+/QSFP28端口,前到后气流 | 高密度 / 双ToR |
| JL705C | 8360-48Y6C v2:48端口,最多22个50GbE端口,44端口1/10/25 GbE SFP/SFP+/SFP28,4端口10/25 GbE SFP+/SFP28带MACsec,4端口40/100 GbE QSFP+/QSFP28,背对前气流 | 高密度 / 双ToR |
| JL706C | 8360-48XT4C v2:48端口 100M / 1GbE / 10GbE 10GBASE-T,4端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 高密度 / 双ToR |
| JL707C | 8360-48XT4C v2:48端口 100M / 1GbE / 10GbE 10GBASE-T,4端口 40/100 GbE QSFP+/QSFP28,后到前气流 | 高密度 / 双ToR |
| JL700C | 8360-32Y4C v2:32端口,最多12个50GbE端口,28个1/10/25 GbE SFP/SFP+/SFP28端口,4个支持MACsec的10/25 GbE SFP+/SFP28端口,4个40/100 GbE QSFP+/QSFP28端口,前到后气流 | 中密度 / 双ToR |
| JL701C | 8360-32Y4C v2:32端口,最多12个50GbE端口,28个1/10/25 GbE SFP/SFP+/SFP28端口,4个10/25 GbE SFP+/SFP28端口带MACsec,4个40/100 GbE QSFP+/QSFP28端口,背到前气流 | 中密度 / 双ToR |
| JL710C | 8360-24XF2C v2:24端口 1/10 GbE SFP/SFP+,2端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 中密度 / 单一 ToR |
| JL711C | 8360-24XF2C v2:24端口 1/10 GbE SFP/SFP+,2端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 中密度 / 单一 ToR |
| JL702C | 8360-16Y2C v2:16端口 1/10/25 GbE SFP/SFP+/SFP28,2端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 低密度 / 单一 ToR |
| JL703C | 8360-16Y2C v2:16端口 1/10/25 GbE SFP/SFP+/SFP28,2端口 40/100 GbE QSFP+/QSFP28,后到前气流 | 低密度 / 单一 ToR |
| 备注: |
|---|
| 三个 CX 9300S-32C8D 绑定包符合贸易协议法(TAA),具有上述表格中列出的相同功能。 S0F81A(前到后气流) S0F83A(后到前气流) S0F87A(后到前气流和直流电源) |
带外管理交换机
HPE Aruba Networking 数据中心参考架构采用基于专用交换基础设施的管理局域网,以确保对数据中心基础设施的可靠连接,用于自动化、编排和传统管理访问。下表列出了推荐的交换机型号。
| SKU | 描述 | 主机端口 |
|---|---|---|
| JL667A | CX 6300F 48端口 1 GbE 和 4端口 SFP56 交换机 | 48 |
| JL668A | CX 6300F 24端口 1 GbE 和 4端口 SFP56 交换机 | 24 |
| JL663A | CX 6300M 48端口 1 GbE 和 4端口 SFP56 交换机 | 48 |
| JL664A | CX 6300M 24端口 1 GbE 和 4端口 SFP56 交换机 | 24 |
| JL724A | 6200F 24G 4SFP+ 交换机 | 24 |
| JL726A | 6200F 48G 4SFP+ 交换机 | 48 |
| JL678A | 6100 24G 4SFP+ 交换机 | 24 |
| JL676A | 6100 48G 4SFP+ 交换机 | 48 |
fabric编排器
HPE Aruba Networking fabric编排器提供自包含的ISO或虚拟机OVA,可以在虚拟和物理主机环境中安装,作为单实例或高可用的三节点集群。fabric编排器可以管理EVPN-VXLAN 核心和叶子交换机的fabric以及两层拓扑结构。fabric编排器提供年度每交换机的软件订阅服务。
| SKU | 描述 | 支持的交换机 |
|---|---|---|
| R7G99AAE | Aruba fabric编排器设备管理服务层 4 交换机 1 年订阅 E-STU | 9300, 10000, 8360, 8325, 6400, 8400 |
| R7H00AAE | Aruba fabric Composer 设备管理服务层 4 交换机 3 年订阅 E-STU | 9300, 10000, 8360, 8325, 6400, 8400 |
| R7H01AAE | Aruba fabric编排器设备管理服务层 4 交换机 5 年订阅 E-STU | 9300, 10000, 8360, 8325, 6400, 8400 |
| R8D18AAE | Aruba fabric composer 设备管理服务层 3 交换机 1 年订阅 E-STU | 6300 |
| R8D19AAE | Aruba fabric composer 设备管理服务层 3 交换机 3 年订阅 E-STU | 6300 |
| R8D20AAE | Aruba fabric编排器设备管理服务层3交换机5年订阅E-STU | 6300 |
Fabric编排器solutions overview提供了更多信息。
AMD Pensando 策略与服务管理器
AMD Pensando 策略与服务管理器(PSM)作为虚拟机OVA在主机上运行。PSM需要vCenter进行安装。它被部署为一个高可用性、基于仲裁的三台虚拟机集群。
PSM支持CX 10000系列交换机。PSM的管理集成在Fabric编排器中。
可以从[HPE Networking Support Portal]((https://networkingsupport.hpe.com/)下载PSM。购买CX 10000交换机时,添加以下必需的SKU即包含PSM的授权。
| SKU | 描述 |
|---|---|
| R9H25AAE | CX 10000 频段服务许可证 |
NetEdit
HPE Aruba Networking 的 NetEdit 软件作为虚拟机OVA在主机上运行。NetEdit 可从 HPE Networking Support Portal 获取。
NetEdit 的订购信息在本 data sheet 的末尾提供。
参考架构物理层规划
以下部分提供数据中心交换机物理层规划的指导。
电缆和收发器
在规划数据中心内部的物理连接时,请参考以下文档,以确保选择支持的电缆和收发器:
HPE Server Networking Transceiver and Cable Compatibility Matrix
HPE Aruba Networking ArubaOS-Switch and ArubaOS-CX Transceiver Guide
接口组
对于需要多速率服务器连接的 ToR 配置,重要的是要注意设置端口速度可能会要求相邻端口以相同速度运行。
CX 8325 和 CX 10000 面向主机的端口默认速度为 25GbE。将速度更改为 10GbE 会影响 CX 8325 上的 12 个端口组和 CX 10000 上的 4 个端口组。一些 CX 8360 交换机使用接口组,另一些支持单个端口速度设置而不影响相邻端口。CX 9300-32D 交换机允许单个端口以不同速度运行。CX 9300S 400 Gbps 端口支持单独的速度设置,而其余的 100G 和 200G 端口可以在四个接口组中分配两种速度模式。
下图展示了 9300S 端口组:
分裂端口(Split Ports)
分裂端口允许单个高速接口通过主动光 breakout 电缆或光收发器建立多个低速链路。
CX 9300-32D 可以将单个 400 Gbps 端口分割为 4 x 100 Gbps、2 x 100 Gbps 或 2 x 200 Gbps 链路。
CX 9300S 支持两种分割接口配置文件,以优化 100 Gbps 或 25 Gbps 操作需求的分裂端口能力。默认配置(配置文件 1)优化 100 Gbps 运行。在此模式下,八个 400 Gbps 端口可以分割为 4 x 100 Gbps、2 x 100 Gbps 或 2 x 200 Gbps 链路,八个 200 Gbps 端口可以分割为 2 x 100 Gbps 链路。
下图展示了在 CX 9300S 上使用分割接口配置文件 1(接口组 3 和 6 设置为 200 Gbps 运行)时的分裂端口操作:
当前出货的HPE Aruba Networking 200G到2 x 100G AOC分离线缆仅支持Q-DD接口。这些在CX 9300S 400G接口中得到支持,但不支持200G QSFP28/56接口。未来的布线选项将支持CX9300S 200G端口上的200G到2 x 100G分离操作。
当CX 9300S 200G端口组在分离接口配置文件1中设置为40 Gbps操作时,端口能够实现2 x 10 Gbps的分离。当优化9300S以实现25 Gbps或10 Gbps操作时,建议使用分离接口配置文件2。
CX 9300S的分离接口配置文件2优化了25 Gbps操作,其中六个200 / 100 / 40 Gbps端口可以分离为四个25 Gbps链路。当使用分离接口配置文件2时,支持分离操作的400 Gbps端口数量减少到四个。
下图展示了在使用分离接口配置文件2、接口组4和5设置为200 Gbps操作的情况下,CX 9300s上的分离端口操作:
当 CX 9300S 200G 端口在接口组 4 或 5 中设置为 40 Gbps 运行(在上图中用绿色表示)时,该组内的端口仅支持 4 x 10 Gbps 或 2 x 10 Gbps 分割操作。
CX 9300S 需要重启以在分割接口端口配置文件之间切换。
QSA28 网络适配器(845970-B21)支持 QSFP28 端口的 25 Gbps 和 10 Gbps 光模块,以及 QSFP+ 端口的 10 Gbps 光模块。QSA28 可以与 CX 9300S 一起使用,以在不支持分割操作或由于端口配置文件选择而禁用分割操作的端口上启用较低端口速率的运行。
大多数其他平台可以将 40/100 Gbps 端口分割为四个较低速率的连接(4x10 Gb/s 或 4x25 Gb/s)。
在选择支持的分割线缆、适配器和收发器时,请参考 HPE Aruba Networking ArubaOS-Switch and ArubaOS-CX Transceiver Guide。
媒体访问控制安全(MACsec)
MACsec 是 IEEE 802.1AE 中定义的标准,它扩展了标准以太网,提供点对点链路上的帧级加密。该功能通常用于需要额外数据机密性层的环境,或在物理上无法确保系统之间网络链路安全的场景中。
MACsec 可用于加密数据中心内交换机之间的通信、两个物理分离的数据中心位置之间通过数据中心互连(DCI)进行通信,或交换机与附属主机之间的通信。
下表详细说明了 HPE Aruba Networking 交换机产品组合中的 MACsec 支持情况:
| SKU | 描述 | MACsec 端口数量 |
|---|---|---|
| S0F82A | 9300S-32C8D:32端口QSFP28 100G 8p QSFP-DD 400G,前到后气流 | 16 QSFP+/QSFP28 未来固件升级将提供额外: 8个QSFPDD(400 GbE)端口 8个QSFP28/56端口 |
| S0F84A | 9300S-32C8D:32端口 QSFP28 100G 8p QSFP-DD 400G,后到前气流 | 16 个 QSFP+ / QSFP28 未来固件升级将提供额外: 8 个 QSFPDD(400 GbE)端口 8 个 QSFP28/56 端口 |
| JL704C | 8360-48Y6C v2:48 端口 1/10/25 GbE SFP/SFP+ /SFP28,6 端口 40/100 GbE QSFP+ /QSFP28,前到后气流 | 4 个 SFP+/SFP28, 2 个 QSFP+ /QSFP28 |
| JL705C | 836048Y6C v2:48 端口 1/10/25 GbE SFP/SFP+/SFP28,6 端口 40/100 GbE QSFP+/QSFP28,前到后气流 | 4 个 SFP+/SFP28, 2 个 QSFP+/QSFP28 |
| JL700C | 8360-32Y4C v2:32端口 1/10/25 GbE SFP/SFP+ /SFP28,4端口 40/100 GbE QSFP+ /QSFP28,前到后气流 | 4 个 SFP+/SFP28 |
| JL701C | 8360-32Y4C v2:32端口1/10/25 GbE SFP/SFP+/SFP28,4端口40/100 GbE QSFP+/QSFP28,背对前气流 | 4个SFP+/SFP28 |
规模验证
HPE Aruba Networking的测试实验室对数据中心架构进行了多维度的规模验证。为每种架构实施了基于建议最佳实践的全面解决方案级测试用例。
以下验证的规模值代表特定的测试用例,并不旨在表示某一架构的最大可达规模。测试用例旨在提供跨多个交换机资源的可实现规模的示例参考,区别于单一维度的数据表值,后者仅指明某一功能的最大值。每个客户环境都是独特的,可能需要以不同方式优化资源。
拓扑架构连接到高性能测试平台,该平台生成大规模客户端流量。
使用EVPN-VXLAN叠加的Spine和Leaf
使用CX 8325-32C Spine交换机和CX 10000-48Y6C Leaf交换机验证了Spine-and-Leaf/EVPN-VXLAN数据中心架构。
下图展示了HPE Aruba Networking测试实验室的拓扑(未显示模拟机架)。
底层网络使用IPv4路由端口连接Spine和Leaf交换机,并采用单一的OSPF区域共享回环和VTEP的可达性。测试环境包括三个实体机架,配备冗余的Leaf交换机,以及13个模拟机架以支持总共16个叠加VTEP。测试平台模拟非冗余的Leaf交换机,导致底层OSPF邻接数低于纯物理设置,但这不影响EVPN-VXLAN叠加规模测试参数。
测试了2层和3层叠加的可扩展性。定义了64个VRF,每个VRF包含五个VLAN(三个标准VLAN、一个隔离的私有VLAN(PVLAN)和一个主PVLAN)。在标准VLAN和主PVLAN上定义了双堆叠的VLAN SVI。HPE Aruba Networking的Active Gateway功能在每个Leaf交换机上提供了双堆叠的分布式3层网关。启用了ARP和ND抑制。
每个边界Leaf上定义了两个VLAN SVI,用于连接一对外部防火墙。在外部BGP对等关系上启用了双向转发检测(BFD),以实现快速路由故障检测。
硬件与固件
在指定角色中测试了以下交换机型号和固件版本:
| 交换机角色 | 交换机型号 | 固件版本 | 模式 | 转发配置文件 |
|---|---|---|---|---|
| Spine | 8325-32C | 10.13.1000 | 独立 | Spine |
| Leaf | 10000-48Y6C | 10.13.1000 | VSX | Leaf |
| 边界叶子 | 10000-48Y6C | 10.13.1000 | VSX | 叶子 |
10000-48Y6C 的内部交换机架构基于 8325-48Y8C。10000-48Y6C 的验证值也适用于 8325-48Y8C。
交换机规模配置
以下每台交换机的配置值为测试环境建立了 Layer 3 和 Layer 2 的规模。
| 特性 | Spine | Leaf | Border Leaf |
|---|---|---|---|
| 底层 OSPF 区域 | 1 | 1 | 1 |
| 底层 OSPF 接口 | 19 | 3 | 3 |
| 底层 BGP 对等体 | 19 | 2 | 2 |
| 叠加层 VRF | 不适用 | 64 | 64 |
| 叠加层 VLAN(包括每个 VRF 的一个中继 VLAN) | 不适用 | 387 | 515 |
| 叠加层主 PVLANs | 不适用 | 64 | 64 |
| 叠加层隔离 PVLAN(每个主 PVLAN 一个) | 不适用 | 64 | 64 |
| 叠加层 BGP 对外网络的对等体 | 不适用 | 不适用 | 128 |
| BGP IPv4 路由映射(入站 + 出站) | 0 | 0 | 128 |
| BGP IPv6 路由映射(入站 + 出站) | 0 | 0 | 128 |
| VXLAN EVPN L3 虚拟网络标识符 | 不适用 | 64 | 64 |
| VXLAN EVPN L2 虚拟网络标识符 | 不适用 | 256 | 256 |
| 双栈叠加层外向型SVI | 不适用 | 不适用 | 128 |
| 双栈叠加层主机SVI | 不适用 | 256 | 256 |
| 具有 DHCPv4 转发的 SVIs | 不适用 | 255 | 255 |
| 具有 DHCPv6 转发的 SVIs | 不适用 | 255 | 255 |
| 双栈 Aruba 活动网关 SVIs | 不适用 | 256 | 256 |
| 唯一活动网关虚拟MACs | 不适用 | 1 | 1 |
| 主机 MC-LAG | 48 | 48 |
多维动态表值
在解决方案测试期间填充了以下表值。
| 特性 | Spine | Leaf | Border Leaf |
|---|---|---|---|
| 底层 OSPF 邻居 | 19 | 3 | 3 |
| MAC | 不适用 | 38339 | 38651 |
| IPv4 ARP | 19 | 37288 | 37543 |
| IPv6 ND | 不适用 | 26374 | 26758 |
| IPv4 路由(底层 + 叠加层) | 608 | 37066/1250* | 37080/1250* |
| IPv6 路由(叠加层) | 不适用 | 26694/640* | 26848/656* |
| 底层 BGP 对等体 | 19 | 2 | 2 |
| 循环保护接口 | 不适用 | 6976 | 5568 |
*AOS-CX “show ip route” 和 “show ipv6 route” 命令输出包括 /32 和 /128 EVPN 主机路由,这些路由不占用路由表项。在上表中,第一值表示使用 show route 命令时显示的路由数量。第二个数字表示在测试过程中实际在路由表中占用的路由项数。
两层架构
两层数据中心已使用 CX 8360-12C 核心交换机和两种类型的服务器接入交换机(8360-48XT4Cv2 和 8100-40XT8XF4C)进行了验证。共有四个服务器接入机架连接到具有 VSX 冗余的核心。
下图展示了 HPE Aruba Networking 测试实验室的拓扑结构(未绘制模拟接入机架)。
定义了四个 VRF,每个 VRF 分配了 128 个 VLAN(127 个面向服务器的 VLAN 和一个中转 VLAN)。HPE Aruba Networking 的 Active Gateway 功能在核心交换机上提供主机网关冗余。
在核心交换机和外部防火墙之间的中转 VLAN 上使用了 OSPFv2 和 OSPFv3 进行 IPv4 和 IPv6 路由。启用了 BFD 以实现快速 OSPF 邻居故障检测。
在核心路由接口上启用了 PIM-SM、IGMP 和 MLD。在服务器接入交换机上启用了 IGMP 和 MLD 监听。
启用了 MSTP,使用单一实例。
硬件与固件
在指定角色中测试了以下交换机型号和固件版本:
| 交换机角色 | 交换机型号 | 固件版本 | 模式 | 转发配置文件 |
|---|---|---|---|---|
| 核心 | 8360-12C | 10.13.1000 | VSX | 汇聚-叶子 |
| 服务器接入 | 8360-48XT4Cv2 | 10.13.1000 | VSX | 汇聚-叶子 |
| 服务器接入 | 8100-40XT8XF4C | 10.13.1000 | VSX | 不适用 |
配置的测试规模
以下每个交换机的配置值为测试环境建立了第 3 层和第 2 层的规模。
| 特性 | 核心 | 服务器接入 (8360) | 服务器接入 (8100) |
|---|---|---|---|
| VRFs | 4 | 不适用 | 不适用 |
| ACL 路由 VLAN IPv4 入口条目 | 4096 | 不适用 | 不适用 |
| ACL 路由 VLAN IPv6 入口条目 | 4096 | 不适用 | 不适用 |
| OSPF 区域 | 1 | 不适用 | 不适用 |
| OSPF 接口 | 8 | 不适用 | 不适用 |
| 双栈 PIM 接口 | 516 | 不适用 | 不适用 |
| VLANs | 516 | 512 | 512 |
| VLAN SVI(双栈) | 512 | 不适用 | 不适用 |
| 具有 DHCPv4 转发的 SVIs | 511 | 不适用 | 不适用 |
| 支持 DHCPv6 Relay 的 SVIs | 511 | 不适用 | 不适用 |
| Active-Gateway 虚拟 IP(双栈) | 512 | 不适用 | 不适用 |
| 活动网关虚拟MAC | 1 | 不适用 | 不适用 |
| 主机 MC-LAG | 不适用 | 48 | 48 |
多维动态表格值
以下表格值在解决方案测试期间填充。
| 特性 | 核心 | 服务器接入 (8360) | 服务器接入 (8100) |
|---|---|---|---|
| MAC | 25109 | 25600 | 25600 |
| IPv4 ARP | 25109 | 不适用 | 不适用 |
| IPv6 ND | 49685 | 不适用 | 不适用 |
| IPv4 IGMPv3 组 | 1024 | 256 | 256 |
| IPv4 组播路由 | 2036 | 不适用 | 不适用 |
| IPv6 MLDv2 组 | 268 | 67 | 67 |
| IPv6 组播路由 | 240 | 不适用 | 不适用 |
| PIM-SM 邻居 | 516 | 不适用 | 不适用 |
| IPv4 路由 | 16471 | 不适用 | 不适用 |
| IPv6 路由 | 5528 | 不适用 | 不适用 |
| 双栈 OSPF 邻居 | 8 | 不适用 | 不适用 |
| OSPF BFD 邻居 | 8 | 不适用 | 不适用 |