试题一（DCN,分布式存储）

问题1（安全设备）

某网络拓扑中部署了设备1到设备4，设备承担了不同的安全功能

设备1是防火墙，实现安全策略，NAT功能；

设备2是负载均衡，实现流量负载分担

设备3是实现流量清洗，防止业务不可用

设备4是IPS实现安全流量监测，阻断攻击流量。

设备1（防火墙）：核心功能是实施安全策略，网络地址转换，保护内部网络免受非法访问。

设备2（负载均衡）：通过流量分发算法（如轮转算法，加权轮询）将流量均匀分配到多台后端服务器，实现负载分担，提升服务可用性。

设备3（流量清洗设备）：专门检测并清洗流量，通过流量牵引，清洗回注等操作，确保业务流量正常可用。

设备4（IPS）:入侵防御系统，实施检测网络流量中的恶意行为（如SQL注入，XSS攻击），主动阻断攻击流量，保障网络安全。

问题2（旁路部署优势）

上述设备（1-4）均采用旁路部署，与传统串接部署相比有哪些优势？

（1）不影响业务连续性：设备部署在主链路旁路，故障时认可保障主链路业务运行。

（2）灵活扩展与维护：可在线升级，配置或更换设备无需中断业务（串接部署需断开链路操作）

（3）流量镜像分析：通过镜像主链路流量进行分析（如流量监控，攻击检测），不影响实际业务转发。

（4）降低部署成本：无需改造现有网络链路，仅需复制流量到旁路设备即可完成功能。

问题3（DCN Spine -Leaf架构）

某数据中心采用Spine-Leaf 架构，参数如下：

spine交换机：2台，用于连接Leaf交换机

Leaf交换机：每台含48个25G接口（用于下联服务器），6个100G接口（用于上联Spine）

普通服务器:145台，每台2个25g接口上联，连接两台不同LEAF交换机（双上联）；

存储服务器：28台，存储业务前端上联2个25g接口连接不同LEAF交换机，后端上联2个25G接口也连接不同Leaf交换机

带宽收敛比3：1，即leaf层下联接口总带宽与上行接口总带宽比例为3：1.

1)需配置多少台LEAF交换机？

2)每台leaf交换机（有6个100g接口）需配置多少个100G接口连接Spine交换机？

问题3答案

1）需配置10台或12台Leaf交换机：

2）需配置4个100G接口连接Spine交换机

问题3解析

根据带宽收敛比3：1可先计算LEAF交换机100g接口接口数量。

在SPine-leaf架构中，带宽收敛比是指leaf交换机的下行带宽与上行带宽的比值3：1是SPINE-LEAF架构中典型的设计经验值，其核心逻辑是通过控制下行与上行的带宽比例，保证网络性能的前提下，平衡成本与资源利用率。

所以，48个25G接口（用于下联服务器）与配置的N个100G接口（用于上联spine）的比值是3：1，即48*25/n*100=3:1,得到n=4,需配置4个100Gj接口连接Spine交换机。

数据中心柜：

标准机柜的高度单位U,1U=1.75英寸

42u:约1867毫米，大型数据中心的主流标准，可容纳最多设备。

TOR布线指在机柜顶部部署交换机，服务器通过条线连接至顶部交换机。所以42U标准机柜为例：
交换机占用：顶部需预留2-4U空间安装交换机（如2台48端口25G交换机，每台占2U）;

剩余空间：42U-4U(交换机)=38U可用于部署服务器

单台服务器高度：常见1u,2u或4u;以1u服务器为例，每U部署1台，38U可部署38台（理论值）

本题有普通服务器145台，村粗服务器28台，每台2个25G接口均双上联，存储务器后端也要双上联。

在Spine-Leaf架构中，存储节点服务器将前端（业务流量）和后端（存储数据流量）的接口  分别连接到不同的EAF交换机，这种设计主要基于流量隔离与业务优先级控制，避免流量混合拥塞。

前端流量：处理客户端请求（如数据库查询，虚拟机访问），属于高优先级，低延迟敏感的流量。后端流量：处理存储设备间的数据同步（如分布式存储副本传输或SAN数据快同步），属于高吞吐，带宽敏感的流量。

具体到问题有两种方式如下：

1.存储服务器与普通服务器上联相同的leaf

普通服务器：145台，存储服务器28台，共173台。

173*2（每台2个25G接口双上联）=346，每台LEAF交换机含48个25GJ皆苦，346/48=7.2，故需要8台。

另外，存储服务器后端2个口也要双上联，再加2台，所以一共需要配置10台leaf交换机。

但标准实践中，参考华为，思科等厂商方案，一般就不建议共用leaf交换机，推荐使用独立存储leaf交换机，连接存储节点前后端。

存储服务器使用独立的LEAF

如图，145台普通服务器（双上联）

145/48=3.08,要4台，双上联8台；

28台存储服务器（双上联），前端业务要2台，后端业务要2台，共4台；

所以，存储服务器使用独立存储LEAF交换机这种方案一共配置12台LEAF交换机。