通過(guò)以下兩種方式更新關(guān)鍵網(wǎng)絡(luò)架構(gòu)，可以優(yōu)化數(shù)據(jù)中心：通過(guò)網(wǎng)絡(luò)技術(shù)或 NetDevOps 中的操作效率。在本文中，我們將確定并評(píng)估可應(yīng)用于網(wǎng)絡(luò)體系結(jié)構(gòu)以優(yōu)化網(wǎng)絡(luò)的技術(shù)。

我們將介紹五個(gè)更新，您應(yīng)該考慮這些更新來(lái)改進(jìn)數(shù)據(jù)中心：

用 VXLAN 替換第 2 層 VLAN 。

使用地址解析協(xié)議（ ARP ）抑制來(lái)減少?gòu)V播傳播。

將多機(jī)箱鏈路聚合組（ MLAG ）替換為 EVPN 多主。

使用等成本多路徑（ ECMP ）路由和 UCMP 處理流量平衡。

通過(guò)自適應(yīng)路由適應(yīng)交通極化。

用 VXLAN 替換 VLAN

VXLAN 是一種覆蓋技術(shù)，它使用封裝允許第二層覆蓋 VLAN 跨第三層網(wǎng)絡(luò)。第 2 層網(wǎng)絡(luò)有一些固有的缺點(diǎn)：

由于它們依賴生成樹協(xié)議（ STP ），冗余和多路徑的能力受到生成樹功能的限制。

它們只能在一個(gè)子網(wǎng)內(nèi)運(yùn)行，由于 MLAG ，冗余通常僅限于兩個(gè)設(shè)備。

任何路徑級(jí)冗余都需要鏈路聚合控制協(xié)議（ LACP ），這是端口的標(biāo)準(zhǔn)冗余技術(shù)。

VXLAN 克服了這些缺陷，允許網(wǎng)絡(luò)運(yùn)營(yíng)商在第 3 層路由結(jié)構(gòu)上進(jìn)行優(yōu)化。仍然可以實(shí)現(xiàn)第 2 層覆蓋，但由于依賴 EVPN 作為控制平面，因此不再需要生成樹來(lái)進(jìn)行控制平面收斂。

EVPN 通過(guò) BGP 地址族交換 MAC 信息，而不是依賴廣播泛洪和學(xué)習(xí)的低效性。此外， VXLAN 使用 24 位 ID ，可定義多達(dá) 1600 萬(wàn)個(gè)虛擬網(wǎng)絡(luò)，而 VLAN 只有 12 位 ID ，僅限于 4094 個(gè)虛擬網(wǎng)絡(luò)。

使用 ARP 抑制來(lái)減少?gòu)V播傳播

使用 VXLAN 的數(shù)據(jù)中心中的廣播流量可以通過(guò) ARP 抑制進(jìn)一步優(yōu)化。 ARP 抑制通過(guò)使用 EVPN 將 ARP 請(qǐng)求的響應(yīng)直接從 ToR 虛擬隧道端點(diǎn)（ VTEP ）代理給客戶端，幫助減少通信量。

在沒有 ARP 抑制的情況下，所有 ARP 請(qǐng)求將在整個(gè) VXLAN 結(jié)構(gòu)中廣播，并發(fā)送到每個(gè)具有網(wǎng)絡(luò) VNI 的 VTEP 。

啟用 ARP 抑制后，通過(guò) EVPN 學(xué)習(xí)到的 MAC 地址將傳遞到 ARP 控制平面。

充當(dāng) VTEP 的葉開關(guān)通過(guò)代理 ARP 應(yīng)答直接響應(yīng) ARP 請(qǐng)求者。

由于 IP 到 MAC 映射已經(jīng)使用 EVPN 類型 2 消息通過(guò) VXLAN 控制平面進(jìn)行通信，因此實(shí)現(xiàn) ARP 抑制可以優(yōu)化覆蓋控制平面的更快分辨率。它還減少了結(jié)構(gòu)中的廣播流量，因?yàn)?ARP 抑制減少了向 VXLAN 基礎(chǔ)設(shè)施中的每個(gè) VTEP 發(fā)送 ARP 請(qǐng)求的需要。

用 EVPN 多歸宿替換 MLAG

有時(shí)， VXLAN 環(huán)境中仍然需要 MLAG 來(lái)實(shí)現(xiàn)冗余主機(jī)連接。 EVPN 多宿是一個(gè)擺脫專用 MLAG 解決方案的機(jī)會(huì)，這些解決方案的擴(kuò)展范圍不超過(guò)一個(gè)設(shè)備冗余級(jí)別。

如前所述， VXLAN 有助于消除 MLAG 所需的背靠背葉到脊椎交換機(jī)連接的需要。 EVPN multihoming 更進(jìn)一步，消除了服務(wù)器到葉連接中對(duì) MLAG 的任何需要。

Multihoming 使用 EVPN 消息與主機(jī)連接進(jìn)行通信，并使用主機(jī)連接信息動(dòng)態(tài)構(gòu)建與服務(wù)器的 L2 鄰接。當(dāng) MLAG 需要 LAG ID 時(shí)，多宿使用以太網(wǎng)段 ID 。接口映射到與同一終端主機(jī)的邏輯連接類似的段。

此外，通過(guò)在交換機(jī)中使用協(xié)議標(biāo)準(zhǔn)形式的冗余，轉(zhuǎn)向多主可以提高網(wǎng)絡(luò)供應(yīng)商的互操作性。由于多宿使用開放標(biāo)準(zhǔn)協(xié)議 BGP ，任何通過(guò) RFC 規(guī)范實(shí)現(xiàn)多宿的供應(yīng)商都可以成為以太網(wǎng)段的一部分。

ECMP 和 UCMP 處理流量平衡

ECMP 是大多數(shù)第 3 層路由協(xié)議中的標(biāo)準(zhǔn)功能，在這些協(xié)議中，在所有可用的下一跳上行鏈路中平衡等成本路由。第 2 層控制平面技術(shù)（如生成樹）僅允許通過(guò)依賴外部技術(shù)（如 LACP ）實(shí)現(xiàn)同等成本平衡。

ECMP 是第 3 層路由中的本機(jī)功能，它使您能夠提高網(wǎng)絡(luò)設(shè)備的效率。

在某些情況下， ECMP 可能會(huì)導(dǎo)致轉(zhuǎn)發(fā)效率低下，特別是在執(zhí)行完整的第 3 層解決方案時(shí)，在結(jié)構(gòu)中的任何位置都使用點(diǎn)對(duì)點(diǎn) L3 鏈路，甚至到主機(jī)。在這種情況下，您可能希望在鏈路數(shù)以外的指標(biāo)上平衡流量。 UCMP 在這里很有用，因?yàn)樗褂?BGP 標(biāo)記創(chuàng)建跨躍點(diǎn)的流量分布，以便更好地與應(yīng)用程序分布相匹配。

通過(guò)自適應(yīng)路由適應(yīng)交通極化

自適應(yīng)路由是以太網(wǎng)交換采用的現(xiàn)有 InfiniBand 技術(shù)。自適應(yīng)路由監(jiān)控鏈路帶寬、鏈路利用率、交換機(jī)緩沖區(qū)和 ECN/PFC，以了解特定路徑上的流量何時(shí)變得擁塞，并從通過(guò)較不擁塞的路徑動(dòng)態(tài)重新路由中受益。

基于滿足這些指標(biāo)的閾值，交換機(jī)可以將流量從一個(gè)出口接口重定向到 ECMP 組中的另一個(gè)出口接口。這有助于平等地充分利用交換機(jī)上的所有鏈路，而不會(huì)造成兩極分化的威脅，從而產(chǎn)生低效的流量。

自適應(yīng)路由的目標(biāo)是將任何手動(dòng)調(diào)整干預(yù)從網(wǎng)絡(luò)管理員手中解放出來(lái)，并讓基礎(chǔ)結(jié)構(gòu)處理聚合流平衡的優(yōu)化。

結(jié)論

在本文中，我們介紹了數(shù)據(jù)中心網(wǎng)絡(luò)中可用的一些概念，這些概念可以通過(guò)關(guān)注協(xié)議棧和數(shù)據(jù)平面來(lái)幫助您優(yōu)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施。這些優(yōu)化提供了更好的網(wǎng)絡(luò)虛擬化，有助于減少基礎(chǔ)設(shè)施上不必要的控制流量，并平衡現(xiàn)有第 1 層鏈路上的流量，以充分利用所有可用帶寬。

關(guān)于作者

Rama Darbha 是 NVIDIA 網(wǎng)絡(luò)組的解決方案架構(gòu)主管，主要負(fù)責(zé)數(shù)據(jù)中心、 NetDevOps 和以太網(wǎng)交換。他熱衷于幫助客戶和合作伙伴通過(guò)開放的網(wǎng)絡(luò)策略，充分利用他們的人工智能和計(jì)算工作負(fù)載。 RAMA 有一個(gè)活躍的 CCONP 2019 ：： 19 和 CCIE × 22804 ，擁有杜克大學(xué)工程與管理碩士學(xué)位。

審核編輯：郭婷