通過以下兩種方式更新關鍵網(wǎng)絡架構，可以優(yōu)化數(shù)據(jù)中心：通過網(wǎng)絡技術或 NetDevOps 中的操作效率。在本文中，我們將確定并評估可應用于網(wǎng)絡體系結構以優(yōu)化網(wǎng)絡的技術。

我們將介紹五個更新，您應該考慮這些更新來改進數(shù)據(jù)中心：

用 VXLAN 替換第 2 層 VLAN 。

使用地址解析協(xié)議（ ARP ）抑制來減少廣播傳播。

將多機箱鏈路聚合組（ MLAG ）替換為 EVPN 多主。

使用等成本多路徑（ ECMP ）路由和 UCMP 處理流量平衡。

通過自適應路由適應交通極化。

用 VXLAN 替換 VLAN

VXLAN 是一種覆蓋技術，它使用封裝允許第二層覆蓋 VLAN 跨第三層網(wǎng)絡。第 2 層網(wǎng)絡有一些固有的缺點：

由于它們依賴生成樹協(xié)議（ STP ），冗余和多路徑的能力受到生成樹功能的限制。

它們只能在一個子網(wǎng)內運行，由于 MLAG ，冗余通常僅限于兩個設備。

任何路徑級冗余都需要鏈路聚合控制協(xié)議（ LACP ），這是端口的標準冗余技術。

VXLAN 克服了這些缺陷，允許網(wǎng)絡運營商在第 3 層路由結構上進行優(yōu)化。仍然可以實現(xiàn)第 2 層覆蓋，但由于依賴 EVPN 作為控制平面，因此不再需要生成樹來進行控制平面收斂。

EVPN 通過 BGP 地址族交換 MAC 信息，而不是依賴廣播泛洪和學習的低效性。此外， VXLAN 使用 24 位 ID ，可定義多達 1600 萬個虛擬網(wǎng)絡，而 VLAN 只有 12 位 ID ，僅限于 4094 個虛擬網(wǎng)絡。

使用 ARP 抑制來減少廣播傳播

使用 VXLAN 的數(shù)據(jù)中心中的廣播流量可以通過 ARP 抑制進一步優(yōu)化。 ARP 抑制通過使用 EVPN 將 ARP 請求的響應直接從 ToR 虛擬隧道端點（ VTEP ）代理給客戶端，幫助減少通信量。

在沒有 ARP 抑制的情況下，所有 ARP 請求將在整個 VXLAN 結構中廣播，并發(fā)送到每個具有網(wǎng)絡 VNI 的 VTEP 。

啟用 ARP 抑制后，通過 EVPN 學習到的 MAC 地址將傳遞到 ARP 控制平面。

充當 VTEP 的葉開關通過代理 ARP 應答直接響應 ARP 請求者。

由于 IP 到 MAC 映射已經(jīng)使用 EVPN 類型 2 消息通過 VXLAN 控制平面進行通信，因此實現(xiàn) ARP 抑制可以優(yōu)化覆蓋控制平面的更快分辨率。它還減少了結構中的廣播流量，因為 ARP 抑制減少了向 VXLAN 基礎設施中的每個 VTEP 發(fā)送 ARP 請求的需要。

用 EVPN 多歸宿替換 MLAG

有時， VXLAN 環(huán)境中仍然需要 MLAG 來實現(xiàn)冗余主機連接。 EVPN 多宿是一個擺脫專用 MLAG 解決方案的機會，這些解決方案的擴展范圍不超過一個設備冗余級別。

如前所述， VXLAN 有助于消除 MLAG 所需的背靠背葉到脊椎交換機連接的需要。 EVPN multihoming 更進一步，消除了服務器到葉連接中對 MLAG 的任何需要。

Multihoming 使用 EVPN 消息與主機連接進行通信，并使用主機連接信息動態(tài)構建與服務器的 L2 鄰接。當 MLAG 需要 LAG ID 時，多宿使用以太網(wǎng)段 ID 。接口映射到與同一終端主機的邏輯連接類似的段。

此外，通過在交換機中使用協(xié)議標準形式的冗余，轉向多主可以提高網(wǎng)絡供應商的互操作性。由于多宿使用開放標準協(xié)議 BGP ，任何通過 RFC 規(guī)范實現(xiàn)多宿的供應商都可以成為以太網(wǎng)段的一部分。

ECMP 和 UCMP 處理流量平衡

ECMP 是大多數(shù)第 3 層路由協(xié)議中的標準功能，在這些協(xié)議中，在所有可用的下一跳上行鏈路中平衡等成本路由。第 2 層控制平面技術（如生成樹）僅允許通過依賴外部技術（如 LACP ）實現(xiàn)同等成本平衡。

ECMP 是第 3 層路由中的本機功能，它使您能夠提高網(wǎng)絡設備的效率。

在某些情況下， ECMP 可能會導致轉發(fā)效率低下，特別是在執(zhí)行完整的第 3 層解決方案時，在結構中的任何位置都使用點對點 L3 鏈路，甚至到主機。在這種情況下，您可能希望在鏈路數(shù)以外的指標上平衡流量。 UCMP 在這里很有用，因為它使用 BGP 標記創(chuàng)建跨躍點的流量分布，以便更好地與應用程序分布相匹配。

通過自適應路由適應交通極化

自適應路由是以太網(wǎng)交換采用的現(xiàn)有 InfiniBand 技術。自適應路由監(jiān)控鏈路帶寬、鏈路利用率、交換機緩沖區(qū)和 ECN/PFC，以了解特定路徑上的流量何時變得擁塞，并從通過較不擁塞的路徑動態(tài)重新路由中受益。

基于滿足這些指標的閾值，交換機可以將流量從一個出口接口重定向到 ECMP 組中的另一個出口接口。這有助于平等地充分利用交換機上的所有鏈路，而不會造成兩極分化的威脅，從而產生低效的流量。

自適應路由的目標是將任何手動調整干預從網(wǎng)絡管理員手中解放出來，并讓基礎結構處理聚合流平衡的優(yōu)化。

結論

在本文中，我們介紹了數(shù)據(jù)中心網(wǎng)絡中可用的一些概念，這些概念可以通過關注協(xié)議棧和數(shù)據(jù)平面來幫助您優(yōu)化網(wǎng)絡基礎設施。這些優(yōu)化提供了更好的網(wǎng)絡虛擬化，有助于減少基礎設施上不必要的控制流量，并平衡現(xiàn)有第 1 層鏈路上的流量，以充分利用所有可用帶寬。

關于作者

Rama Darbha 是 NVIDIA 網(wǎng)絡組的解決方案架構主管，主要負責數(shù)據(jù)中心、 NetDevOps 和以太網(wǎng)交換。他熱衷于幫助客戶和合作伙伴通過開放的網(wǎng)絡策略，充分利用他們的人工智能和計算工作負載。 RAMA 有一個活躍的 CCONP 2019 ：： 19 和 CCIE × 22804 ，擁有杜克大學工程與管理碩士學位。

審核編輯：郭婷