網(wǎng)絡(luò)管理員的工作很辛苦。他們負(fù)責(zé)確保網(wǎng)絡(luò)上所有用戶、服務(wù)器和應(yīng)用程序的連通性。他們的任務(wù)通常是在獲得應(yīng)用程序需求之前構(gòu)建網(wǎng)絡(luò)設(shè)計(jì)，這使得一個(gè)具有挑戰(zhàn)性的項(xiàng)目更加困難。在這些場景中，網(wǎng)絡(luò)管理員嘗試找到一種理想的網(wǎng)絡(luò)設(shè)計(jì)是合乎邏輯的，他們可以將其用于任何一組應(yīng)用程序。

沒有一種“一刀切”的網(wǎng)絡(luò)解決方案每次都能奏效，每種設(shè)計(jì)都有優(yōu)缺點(diǎn)。在本文中，我們分析了三種可以被視為理想的網(wǎng)絡(luò)類型。然后，我們根據(jù)現(xiàn)實(shí)世界的因素，描述每種方法的不足之處。

候選人包括：

純 3 層

僅限第二層

覆蓋 VXLAN 和 EVPN

準(zhǔn)備好的讓我們開始吧。

純 3 層設(shè)計(jì)

許多具有前瞻性思維的架構(gòu)師認(rèn)為純第 3 層（ L3 ）是理想的設(shè)計(jì)，因?yàn)樗唵吻抑灰蕾囉谝粋€(gè)協(xié)議棧。所有流量都在 L3 級(jí)別使用同等成本的多路徑路由和平衡，端點(diǎn)冗余通過本機(jī)功能的選播地址解決方案實(shí)現(xiàn)。它既簡單又優(yōu)雅。

許多大型網(wǎng)絡(luò)規(guī)模的 IT 公司選擇它是因?yàn)槠渥吭降倪\(yùn)營效率。它還為他們提供了對應(yīng)用程序環(huán)境的魯棒控制，以設(shè)計(jì)在此設(shè)計(jì)中工作的應(yīng)用程序。

依賴網(wǎng)絡(luò)覆蓋或純路由的應(yīng)用程序針對 L3 體系結(jié)構(gòu)進(jìn)行了優(yōu)化。無論是使用基于容器的解決方案，利用路由作為其機(jī)制來提供對環(huán)境的訪問，還是使用容器網(wǎng)絡(luò)接口來封裝容器到容器的通信，這些解決方案在這種體系結(jié)構(gòu)上都非常有效。

SmartNICs 和 DPUs 的出現(xiàn)，通過提供基于主機(jī)的解決方案來減輕資源密集型任務(wù)（如存儲(chǔ)路由表、執(zhí)行數(shù)據(jù)包封裝和進(jìn)行 NAT ）的負(fù)擔(dān)，使得 L3 更加用戶友好。

L3 最大的缺點(diǎn)是它不允許第二層（ L2 ）鄰接的任何分布。隨著時(shí)間的推移，大多數(shù)企業(yè)必須引入需要 L2 鄰接的應(yīng)用程序，無論是機(jī)架內(nèi)部還是機(jī)架之間。從歷史上看，開發(fā)人員在編寫應(yīng)用程序以使用 L3 功能處理集群時(shí)一直不可靠。許多傳統(tǒng)應(yīng)用程序不使用 DNS 或其他 L3 發(fā)現(xiàn)過程，而是使用 L2 廣播域來發(fā)現(xiàn)和檢測加入集群的節(jié)點(diǎn)。純 L3 解決方案很難為需要這種環(huán)境的軟件提供服務(wù)，因?yàn)槊總€(gè) L2 域僅限于一個(gè)節(jié)點(diǎn)或一臺(tái)服務(wù)器。

僅限第二層設(shè)計(jì)

只有 L2 的解決方案與純 L3 相反。 L2 主要利用 VLAN 隔離其連接，并依賴 MLAG 和生成樹協(xié)議（ STP ）等傳統(tǒng)功能來提供分布式解決方案。僅限 L2 的解決方案在網(wǎng)絡(luò)環(huán)境中仍有一席之地，通常是在不需要擴(kuò)展的簡單靜態(tài)環(huán)境中。

人們對 L2 感到滿意，因?yàn)樗褂昧舜蠖鄶?shù)人熟悉的經(jīng)過驗(yàn)證的技術(shù)。它在協(xié)議棧中很簡單，只基于 OSI 模型的前兩層做出所有轉(zhuǎn)發(fā)決策。此外，市場上大多數(shù)低成本網(wǎng)絡(luò)設(shè)備都具備這些功能集。

然而，二語在規(guī)模和表現(xiàn)上存在差距。依靠三層 STP 來防止環(huán)路，會(huì)導(dǎo)致效率低下的冗余路徑。為了繞過生成樹收斂中的這個(gè)限制，可以嘗試部署背靠背 MLAG 。然而， MLAG 在處理設(shè)備故障和同步控制平面方面不如純第三層解決方案有效。 L2 網(wǎng)絡(luò)傾向于限制廣播和多播流量。這些只是一些限制，它們會(huì)在部署僅限 L2 的設(shè)計(jì)時(shí)產(chǎn)生隱藏的擁有成本。

覆蓋設(shè)計(jì)： VXLAN 和 EVPN

企業(yè)數(shù)據(jù)中心最常見的設(shè)計(jì)是 VXLAN 作為傳輸層封裝技術(shù)， EVPN 作為控制平面技術(shù)。這種體系結(jié)構(gòu)提供了最大的靈活性，具有純第 3 層解決方案的所有優(yōu)點(diǎn)，并為網(wǎng)絡(luò)管理員提供了支持需要 L2 功能的應(yīng)用程序的適應(yīng)性。

它在不引入 STP 和 MLAG 等低效協(xié)議的情況下提供了 L2 鄰接的好處。利用 EVPN 作為 L2 控制平面和 multihoming 作為 MLAG 的最佳替代方案，覆蓋解決方案解決了 L2 的許多低效問題。

像 VXLAN 和 EVPN 這樣一刀切的解決方案可以被認(rèn)為是理想的，但即使這樣也有缺點(diǎn)。它的批評者指出，使其運(yùn)行所需的多層協(xié)議。該解決方案基于啟用 BGP 的參考底圖，在隧道端點(diǎn)之間配置 EVPN 。 VXLAN 隧道配置在覆蓋層之上，其復(fù)雜程度取決于租賃要求。這可能包括與 VRF 集成，引入用于子網(wǎng)間通信的 L3 VNI ，以及通過 VRF 路由泄漏依賴邊界葉進(jìn)行租戶間通信。將所有這些技術(shù)結(jié)合起來，會(huì)產(chǎn)生一定程度的復(fù)雜性，使故障排除和操作變得困難。

結(jié)論

無論是為了網(wǎng)絡(luò)的簡單性而犧牲操作的復(fù)雜性，還是為了靈活性而犧牲應(yīng)用程序的控制，一切都有權(quán)衡。接受沒有完美的網(wǎng)絡(luò)設(shè)計(jì)的好處是，你現(xiàn)在可以自由選擇最適合你的網(wǎng)絡(luò)的架構(gòu)和工作流程。與應(yīng)用程序和基礎(chǔ)架構(gòu)團(tuán)隊(duì)合作，確定服務(wù)器需求，優(yōu)化工作流程，并為應(yīng)用程序的需求選擇最佳解決方案。

關(guān)于作者

Rama Darbha 是 NVIDIA 網(wǎng)絡(luò)組的解決方案架構(gòu)主管，主要負(fù)責(zé)數(shù)據(jù)中心、 NetDevOps 和以太網(wǎng)交換。他熱衷于幫助客戶和合作伙伴通過開放的網(wǎng)絡(luò)策略，充分利用他們的人工智能和計(jì)算工作負(fù)載。 RAMA 有一個(gè)活躍的 CCONP 2019 ：： 19 和 CCIE × 22804 ，擁有杜克大學(xué)工程與管理碩士學(xué)位。

審核編輯：郭婷