云中的网络自从诞生以来，一直就是热门话题。

2005年前后出现的、基于隧道技术的二层虚拟网络逐步部署和在生产环境中的验证，

云网络（更确切地说是虚拟化网络）才走上了相对正确的发展道路。

二层虚拟网络（Layer 2 Overlay Virtual Network），指采用隧道技术在底层网络上构建出来的供每个租户使用的虚拟网络。根据需求，每个租户可以拥有一个或者多个二层虚拟网络；对于租户的虚拟计算节点来说，运行在二层虚拟网络上并不需要满足任何特殊要求，与运行在标准的Ethernet/IP网络上并无二致。也就是说，原先的业务、工具、协议完全可以无差别地运行在这样的二层虚拟网络之上而不用做任何改动。

但是，云计算的本质（虚拟化、虚拟节点迁移、虚拟节点二层可达）却使得二层虚拟网络对底层网络提出了特殊的需求，而这些需求在传统的园区物理网络中是根本不需要考虑的。简单总结下来，这些特殊的需求包括：同一张物理网络承载多个租户的虚拟网络、租户的虚拟网络所用的IP地址空间可以重叠、属于同一租户的虚拟计算节点能够在物理服务器之间（即不同的物理交换机之间）迁移、虚拟计算节点迁移时不允许更改其IP地址等。

为了满足上述需求，云中的二层虚拟网络大致经历了如下几个发展阶段：

三层方案：三层架构的底层网络承载运行在服务器中的二层虚拟网络

这种方案中的底层网络完全沿用了园区网络的架构，从上到下分别是核心、汇聚和接入三层，因此称为三层方案。而二层虚拟网络的所有功能，包括VXLAN（Virtual eXtensible Local Area Network）和VTEP（VXLAN Tunnel End Point）及其相关功能，则完全运行在物理服务器内部的vSwitch上，底层网络只是被用作最简单的转发通道，以隧道的方式来转发物理服务器发送的二层虚拟网络流量，根本不用关心二层虚拟网络的任何细节信息。

二层方案-框式Spine：底层网络由三层架构进化为以框式Spine为核心的二层架构

当性能瓶颈和可扩展性限制在三层方案中愈演愈烈时，二层架构的CLOS交换网络被引入到新一代数据中心网络的设计中来，底层网络由三层架构演进为二层架构。CLOS交换网络一般由两层交换机搭建而成，位于网络核心层的被称为Spine交换机，位于接入层、用来接入服务器的则被称为Leaf交换机（或ToR交换机，Top of Rack），Spine和Leaf之间则采用full-mesh全连接。这个时期的二层架构CLOS交换网络的Spine一般由两台（或多台，取决于Leaf交换机的上行接口数量）大容量的框式交换机（称为Spine交换机）承担，Leaf则是由具备48个10G接口和2-6个高速上行接口（40G或100G，向上连接到Spine）的1RU高盒式交换机承担。显而易见，这样的架构通过减少报文转发的跳数和在Spine/Leaf之间构建负载分担的多链路很好地解决了三层方案的性能瓶颈问题，也通过框式Spine的纵向扩展能力（Sale-up）在一定程度上解决了可扩展性的限制。在这种架构的网络中，二层虚拟网络仍然运行在物理服务器中的vSwitch上，底层网络依然只是被用作最简单的转发通道来转发物理服务器发送的二层虚拟网络流量。

二层方案-盒式Spine：二层方案的核心由框式Spine进化为盒式Spine

云数据中心的规模越来越大，框式Spine和Scale-up终于也面临可扩展性有限和性价比太低的挑战，于是性价比更高的较大容量盒式Spine和横向扩展能力（Scale-out）被引入到CLOS网络的设计中。

在以盒式Spine作为核心的架构中，多个盒式Spine被部署在核心层，取代了原先的两个框式Spine，并且利用CLOS架构天然的横向可扩展性，为云计算带来了在交换性能、可扩展性、性价比几方面综合最优的底层网络。在这个方案中，二层虚拟网络依然运行在物理服务器中的vSwitch上，底层网络依然只是最简单的传送通道。

显而易见，在这三种方案中，二层虚拟网络都是运行在物理服务器内部，由vSwitch软件占用物理服务器CPU的计算力来模拟的，因此我们将这三种架构统称为“vSwitch方案”。而后，第四种方案出现了——硬件/EVPN方案，它最大的不同是：二层虚拟网络的功能开始从物理服务器向底层网络迁移。

• 基于“硬件/EVPN方案”的云网络，采用高性能硬件平台构建底层Underlay网络；
• 属于所有租户的二层Overlay虚拟网络从物理服务器的计算空间卸载到高性能的底层Underlay网络上，将被二层Overlay虚拟网络耗费的大量CPU计算力释放出来；
• 使用MP-BGP EVPN为二层Overlay虚拟网络构建独立的控制平面，降低维护复杂度、提升系统整体效率。

“硬件/EVPN方案”的优点显而易见，它将二层虚拟网络中非常耗费计算力的功能从物理服务器迁移到底层网络的物理交换机上，让二层Overlay虚拟网络回归到底层Underlay网络的高性能硬件平台之上，不再大量耗费物理服务器CPU的计算力，因此其性能和效率显然优于“vSwitch方案”。

同时，“硬件/EVPN方案”采用高性能网络硬件平台实现封装、去封装等功能，进一步提升二层Overlay虚拟网络的整体性能。并且，独立的MP-BGP EVPN控制平面为二层Overlay虚拟网络提供多租户的路由空间隔离，隧道的自动发现和部署，数据平面广播的有效抑制。

从2005年至今，云网络一路发展演进到“硬件/EVPN方案”，云中的二层虚拟网络需求似乎已经得到了完美的解决。

只是，遗憾的是，二层虚拟网络对计算节点容量的巨大需求与Leaf交换机转发信息表项空间的局限性之间存在着不可调和的矛盾！

这对矛盾使得“硬件/EVPN方案”无法真正在生产环境中部署。先进的架构的确解决了云的性能问题，却也成为限制云的整体规模增长的瓶颈。

为了解决这对矛盾，Asterfusion（星融）为下一代云网络打造了全面创新的分布式架构——PICFA^TM，Protocol Infinity Cloud Fabric Architecture，协议无限云网架构。PICFA采用独创的分布式路由算法和与之相配合的转发逻辑，完全重构了云网络的控制平面与数据平面，彻底抛弃了传统网络中低效的集中式存储结构与转发逻辑，将云网络对云中虚拟计算节点的容量支持一举提升100倍至千万量级，同时大幅提升转发性能，使网络不再成为云计算容量的限制因素，从而为云网络从计算空间向底层物理网络的迁移打下坚实的基础。

PICFA将Asterfusion（星融）云网络所有交换机的能力整合为一个超级的“分布式虚拟路由表”。在部署了PICFA的云网络中，所有租户的所有虚拟网络信息被动态、智能、均衡地分布在全网的所有Spine和Leaf交换机上，充分利用所有交换机的所有表项空间，由此，单台网络设备的FIB容量不再成为云的容量限制，虚拟机数量获得量级的提升，服务器计算力被充分利用。

基于创新的整网FIB融合架构、协议无限的可编程能力、深度报文检测能力、开放透明的网络操作系统和统一开放的硬件平台设计， Asterfusion（星融）云网络将为云计算构建下一代高性能网络，将网络真正融合到云中，为我们在云网络之路上的探索翻开新的篇章，完美地解决大规模云数据中心的关键需求：

• 底层网络容量Scale-wide扩展：每张底层网络可支持从768到4,096台物理服务器
• 超大规模虚拟网络容量：每张底层网络最大可支持64,000租户和16,384,000虚拟计算节点
• 丰富的接口类型：从10G光/电到400GQSFP56-DD
• 线速交换性能：VXLAN隧道的封装与去封装和NSF的处理完全不影响交换性能
• 丰富的NSF：包括L4LB、NAT、DDoS等最常用的NSF功能
• 端到端的QoS能力：0丢包率、超低延时确保SLA
• 应用可视化：基于深度报文头检测的网络遥测功能帮助云中关键业务优化运行
• 与CloudOS的深度融合：可被CloudOS自动、集中管理，将DevOps扩展到网络