#21天圖文打卡挑戰#

1、之前我們一直說的是Spine-Leaf之間的underlay網絡，但從Leaf交換機向下看服務器接入，則是另外一套技術，即三層到邊緣，或者說是路由到邊緣，那什麼是三層到邊緣呢？

當服務器雙網卡雙挂兩台交換機時，一般會采用跨設備鍊路聚合或是設備堆疊來實現，這都是廠家的私有實現。而數據中心網絡設計者，提出要去掉網絡中私有堆疊或是跨設備鍊路聚合，要用三層标準解決服務器接入問題，這種思路是三層到邊緣，即盡可能減小二層範圍，端到端的三層路由打通。

2、三層到邊緣如何實現呢？

八仙過海，各顯神通。簡單說下實現的兩種思路：

第一種思路是 BGP 進server

在服務器中引入BGP，服務器和leaf交換機引入eBGP。服務器的實現方式在vSwitch引入BGP協議棧，或者vSwitch改成vRouter（vRouter一般都是廠家實現，原生具備BGP的實現）。

在服務器中引入BGP能力，從underlay網絡的第一跳開始，服務器-Leaf、Leaf-Spine、Spine-SuperSpine、SuperSpine-BorderLeaf、Borederleaf-對外peering，都用eBGP打通，方案清晰。

但是實際落地還是有一些問題：

一是把BGP引入服務器，把網絡邊緣延伸到服務器上，模糊網絡運維分工界面。

二是如果服務器被黑了，會引入惡意路由，存在安全問題，引起震蕩。

三是有大量的32位主機地址，如果leaf進行聚合發給Spine，但是如果其中一台服務器故障時，Spine無法感知，還是會送到Leaf交換機，因為沒有兩台交換機互聯的peer link，所以會出現路由黑洞，因此Spine-leaf架構上充斥着大量的32位主機路由，但三層到邊緣，32位主機地址相當于MAC地址，無法規避大量32位主機路由的問題。

第二種方式：Leaf交換機上去實現ARP鄰接表轉32位主機路由

在Leaf交換機上去實現ARP鄰接表轉32位主機路由，修改服務器網卡綁定實現機制，同時向雙挂兩台Leaf發ARP消息，ARP中攜帶了mac和IP的對應關系，Leaf完成二層轉三層，32位主機路由重分布到Leaf 的eBGP進程中。具體落地需要對網卡綁定的實現進行修改，Leaf交換機增加ARP鄰接表轉32位主機路由，同時Leaf交換機能感知服務器離線并去掉相應的32位主機路由。

三層到邊緣是OTT自身私有實現，為了是去掉廠家的跨設備鍊路聚合和設備堆疊等的私有實現，具體的思路是可以了解和借鑒的。