集中式网关顾名思义,有一个专门的集中节点对三层流量进行处理,虽易于维护,但有两方面的局限性:一是性能,从网流路径上来看是三层流量必须经过的一个点,会造成流量路径的增长;二是稳定性,集中网关处理性能有限,大流量场景下可能造成网络拥塞,甚至导致网络故障。
当前SDN方案一般都是采用分布式网关的设计,硬件SDN方案将网关放在leaf交换机上,跨网段互访流量直接在直连的leaf交换机上完成三层转换;软件SDN方案则是把网关放在各物理节点的软件交换机上,流量在出物理节点的时候已经完成了三层转换。
先说一下应用情况,在银行这边SDN集中式网关部署有一家,这家是最早使用SDN的银行!其他绝大多数银行均是采用分布式硬件网关的设计方式。我们再说集中式网关和分布式网关的区别:集中式网关就是所有VM的网关集中部署,一般不是在汇聚(Spine/Border)上,这样的话汇聚交换机的可靠性就要求非常高。另外还有一个比较大的缺点:集中式方案下的同一个接入交换机(Leaf)不同网段地址的互访流量还需要到汇聚交换机那边绕一圈,而分布式方案则没有这个缺点。
收起