隨著軟件定義網絡SDN的出現(xiàn)，新網絡技術不斷涌現(xiàn)，傳統(tǒng)的數(shù)據中心架構已經無法適應這些新技術，急需做出改變。這樣關于數(shù)據中心網絡架構的談論也逐漸火熱起來，熱點主要集中在一個問題上：新的數(shù)據中心網絡網關應該放在哪里?懂網絡技術的人當然知道，網關其實就是多個服務器的集合，相同網段的服務器共用一個網關，通過網關服務器實現(xiàn)跨VLAN的三層互通。那么這個網關設備在數(shù)據中心里放在哪里，這就有了兩種不同的實現(xiàn)方式：集中式網關和分布式網關。在新的數(shù)據中心網絡架構下，網關的位置不同，代表了不同的架構理念，了解不同網關的實現(xiàn)方式和優(yōu)缺點，非常必要。

 [[146069]]

集中式網關是指網關位于匯聚層設備上，整個數(shù)據中心由幾個交換容量特別大的設備作為網關設備進行流量轉發(fā)，有的數(shù)據中心甚至只有兩臺匯聚層設備做網關，兩臺設備做VRRP備份，早期的數(shù)據中心幾乎清一色地采用集中式網關，所以就算在SDN風靡全球網絡時，集中式網關方式也是很重要的一派，在如今的新數(shù)據中心里也很有市場。雖然如今的數(shù)據中心早已拋棄了STP，VRRP等這些經典技術，TrIll，VXlan等這些新的網絡技術也同樣需要集中式網關架構。集中式網關可以很好兼容傳統(tǒng)的數(shù)據中心，在架構上使得新老數(shù)據中心可以互聯(lián)互通，不存在技術難度;集中式網關還具有很好的移動性;集中式網關支持等價路由;集中式網關還能突破VLAN只有4k的限制。既然有這么多好處，還需要別的方式嗎?答案是需要，還需要分布式網關。分布式網關位于數(shù)據中心的接入層或者邊緣層，這樣的部署位置決定了數(shù)據中心網關數(shù)量會比較多。分散的特點使得分布式網關具有更好的業(yè)務隔離效果。分布式網關最大的優(yōu)勢就是便于自動化部署，尤其是SDN;分布式網關的網絡擴展性好，初始配置要求少，部署速度快;分布式網關的流量轉發(fā)路徑最優(yōu)。集中式網關還有一個大問題，網關設備決定了整個數(shù)據中心的MAC，ARP的規(guī)格都不能太大，但分布式網關卻可以使得數(shù)據中心規(guī)模做得很大，所以分布式網關是未來發(fā)展的主要方向，但是現(xiàn)階段還是兩者共存，尤其是集中式網關還會在相當長的時間內占據主流。

在SDN技術的大背景下，賦予了網關更多的含義。在SDN網絡中，主要就是由一個控制器下發(fā)各種網絡配置，主要是轉發(fā)流表，而要讓這些配置能夠順利下發(fā)到網絡中的所有設備中，除了這些設備要設備控制器的下發(fā)命令，還需要這些連接的設備可以將控制器的指令很好地傳遞下去，VXlan應運而生。VXlan本身就有二三層的概念，有二層網關的概念，也有三層網關概念。VXlan二層網關和三層網關的差異就產生了集中式網關和分布式網關兩種網絡架構。兩種網關方式都是應對新的數(shù)據中心技術的，所以集中式網關不過是和原來傳統(tǒng)數(shù)據中心網關位置一樣而已，而內容其實已經完全不同了，在新數(shù)據中心里跑的全是VXlan協(xié)議，傳統(tǒng)的網絡協(xié)議早已不見蹤影，此時的集中式與以前網絡集中式轉發(fā)概念完全不同，現(xiàn)在的集中式網關是VXlan網關，跑的都是新的數(shù)據中心協(xié)議。當然分布式網關也是VXlan網關，單從技術協(xié)議組成看，集中式和分布式網關都是一樣的，只是處于數(shù)據中心位置的差異，形成了兩套不同的網絡架構。兩種網關架構都是應對新的數(shù)據中心技術而出現(xiàn)的，為數(shù)據中心未來發(fā)展提供支持。

單從技術上分析，兩者也是迥異的，主要有三個方面的差異。首先是轉發(fā)路徑的差別。集中式網關流量轉發(fā)路徑不是最優(yōu)的，而分布式恰好相反，路徑是最優(yōu)的。這是因為集中式網關在匯聚層，所有接入層流量都要到匯聚層轉發(fā)，分布式網關就不需要這樣，直接在本地，在接入層分布式網關設備上完成轉發(fā)。其次是配置復雜度和差異。集中式網關要手工配置大量配置，這些配置而且復雜，日后維護起來難度也大，而分布式網關幾乎不需要手工配置，通過軟件自動下發(fā)配置，只要物理上將設備互聯(lián)好，軟件可以根據需求自動編排配置，然后下發(fā)到硬件設備上，一旦出現(xiàn)故障，軟件可以自動排錯。第三是表項大小的需求，集中式網關需要大表項設備，承載著整個數(shù)據中心的網關業(yè)務。一方面要求部署高性能大容量的設備，另一方面還限制了數(shù)據中心的規(guī)模迅速擴展。分布式網關則對設備表項要求不高，一般性能設備就可以，這樣就可以部署很多臺，數(shù)據中心規(guī)模被很快擴大。最后是安全性的差別。集中式網關一旦受到攻擊可能導致整個數(shù)據中心攤掉，而分布式網關要安全得多，即使一個網關設備受到攻擊，也不會影響到其它網關設備。

從上面的對比分析，不難看出集中式網關代表著一種傳統(tǒng)的技術，雖然數(shù)據中心網絡技術已經發(fā)生了翻天覆地的變化，但集中式網關技術依然有一席之地。對于Trill，VXlan等這些新技術也可以兼容，實現(xiàn)業(yè)務部署需要，不過分布式網關技術已經異軍突起，符合數(shù)據中心未來發(fā)展，是數(shù)據中心未來所需要的網絡架構技術。當然，現(xiàn)在要說分布式網關來全部替換集中式網關，還為時尚早。在相當長的一段時間里，還是兩者共同存在，互為補充，滿足不同數(shù)據中心部署業(yè)務的需要。在這樣的背景下，了解兩者的差異和特點就非常必要，這樣在對數(shù)據中心進行網絡改造時，就可以綜合評估自己的數(shù)據中心，選擇最適合自己的網關部署方式。