新一代云化园区网络架构，根除网络广播风暴难题

广播风暴（broadcast storm）简单的讲是指当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生了“广播风暴”。

当一个数据帧或包被传输到本地网段 （由广播域定义）上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪。二层广播风暴问题会导致灾难性的网络故障。然而广播风暴的产生存在很多原因：

广播风暴产生的原因1：网段划分不合理

当网段划分不合理，很多设备处于同一个网段内，网络充斥了大量ARP、DHCP广播包，便很容易在园区二层域产生广播风暴，影响到正常的网络通信。

广播风暴产生的原因2：冗余设计造成的网络环路

交换机之间为了冗余、带宽提升或错误连接难免会产生一个封闭的物理环路；环路时，数据包会不断的重复传输，引发广播风暴。

广播风暴产生的原因2：网络病毒

一旦机器被感染依靠二层广播扩散的网络病毒，就会损耗大量的网络带宽，引发广播风暴。

广播风暴常见的解决方式

1. 综合运用排除、替换和网线插拔等方法，一步一步地定位引发广播风暴的故障点，查出原因定向解决；
2. 在交换机上开启广播风暴抑制功能（这需要交换机本身支持），避免因硬件损坏或链路故障导致的网络瘫痪；
3. 在二层网络中应用破环技术，比如运行生成树协议（STP），通过一定的算法在逻辑上破坏网络中存在的环路
4. 在局域网内部署防病毒服务器，并保持病毒库版本的实时更新。

新一代云化网络架构，极限压缩二层域避免广播风暴

借鉴云数据中心网络的发展经验，对园区网络进行云化改造是大家一致认同的解决方案。在星融元的云化园区网络解决方案下，我们选择用当前数据中心广泛应用的，极具扩展性的Spine-Leaf网络架构来搭建园区的全三层IP路由网络。

区别于传统园区的“接入-汇聚-核心”三层结构，在这种创新的全三层IP路由网络中，我们将L2的工作范围限制在接入终端和其所连接的接入层交换机端口之间。即在确保以太网能正常工作的前提下，最大限度地压缩L2区域，彻底消除以太网广播在网络中的传播，从而将广播带来的各种复杂度、脆弱性和安全风险彻底排除。

也就是说，每个接口就是一个广播域，终端之间二层隔离，因二层广播机制而产生的安全风险都将不复存在。

避免使用生成树协议，释放交换机的大带宽能力

• 利用Spine-leaf网络结构，星融元云化园区网络在物理上就是一个天然无环的网络，因此也不需要人为地阻塞掉一半的物理线路使其处于不工作状态，相较于同样规模的传统架构园区网络，无需浪费掉一半的线路资源，即，在同等线路带宽的投入下，云化园区网络可接入终端的数量是传统园区网络的一倍（或者，在同等接入终端数量的前提下，云化园区网络所需要投入的带宽资源是传统园区网络的一半）；
• 如前所述，借助IP协议的各种L3能力，无环的云化园区网络能够做到超大规模，网络中交换机的数量不再受STP的理论限制，几百台、上千台的交换机组成的云化园区网络能够接入几十万的终端，组建超大规模的园区网络；
• 最后，当将网络中各种额外的复杂因素去除掉以后，整个网络的建设与运维难度都会大幅度降低，节省网络建设者的综合成本。