網(wǎng)絡(luò)管理員的工作很辛苦。他們負責確保網(wǎng)絡(luò)上所有用戶、服務(wù)器和應(yīng)用程序的連通性。他們的任務(wù)通常是在獲得應(yīng)用程序需求之前構(gòu)建網(wǎng)絡(luò)設(shè)計，這使得一個具有挑戰(zhàn)性的項目更加困難。在這些場景中，網(wǎng)絡(luò)管理員嘗試找到一種理想的網(wǎng)絡(luò)設(shè)計是合乎邏輯的，他們可以將其用于任何一組應(yīng)用程序。

沒有一種“一刀切”的網(wǎng)絡(luò)解決方案每次都能奏效，每種設(shè)計都有優(yōu)缺點。在本文中，我們分析了三種可以被視為理想的網(wǎng)絡(luò)類型。然后，我們根據(jù)現(xiàn)實世界的因素，描述每種方法的不足之處。

候選人包括：

純 3 層

僅限第二層

覆蓋 VXLAN 和 EVPN

準備好的讓我們開始吧。

純 3 層設(shè)計

許多具有前瞻性思維的架構(gòu)師認為純第 3 層（ L3 ）是理想的設(shè)計，因為它簡單且只依賴于一個協(xié)議棧。所有流量都在 L3 級別使用同等成本的多路徑路由和平衡，端點冗余通過本機功能的選播地址解決方案實現(xiàn)。它既簡單又優(yōu)雅。

許多大型網(wǎng)絡(luò)規(guī)模的 IT 公司選擇它是因為其卓越的運營效率。它還為他們提供了對應(yīng)用程序環(huán)境的魯棒控制，以設(shè)計在此設(shè)計中工作的應(yīng)用程序。

依賴網(wǎng)絡(luò)覆蓋或純路由的應(yīng)用程序針對 L3 體系結(jié)構(gòu)進行了優(yōu)化。無論是使用基于容器的解決方案，利用路由作為其機制來提供對環(huán)境的訪問，還是使用容器網(wǎng)絡(luò)接口來封裝容器到容器的通信，這些解決方案在這種體系結(jié)構(gòu)上都非常有效。

SmartNICs 和 DPUs 的出現(xiàn)，通過提供基于主機的解決方案來減輕資源密集型任務(wù)（如存儲路由表、執(zhí)行數(shù)據(jù)包封裝和進行 NAT ）的負擔，使得 L3 更加用戶友好。

L3 最大的缺點是它不允許第二層（ L2 ）鄰接的任何分布。隨著時間的推移，大多數(shù)企業(yè)必須引入需要 L2 鄰接的應(yīng)用程序，無論是機架內(nèi)部還是機架之間。從歷史上看，開發(fā)人員在編寫應(yīng)用程序以使用 L3 功能處理集群時一直不可靠。許多傳統(tǒng)應(yīng)用程序不使用 DNS 或其他 L3 發(fā)現(xiàn)過程，而是使用 L2 廣播域來發(fā)現(xiàn)和檢測加入集群的節(jié)點。純 L3 解決方案很難為需要這種環(huán)境的軟件提供服務(wù)，因為每個 L2 域僅限于一個節(jié)點或一臺服務(wù)器。

僅限第二層設(shè)計

只有 L2 的解決方案與純 L3 相反。 L2 主要利用 VLAN 隔離其連接，并依賴 MLAG 和生成樹協(xié)議（ STP ）等傳統(tǒng)功能來提供分布式解決方案。僅限 L2 的解決方案在網(wǎng)絡(luò)環(huán)境中仍有一席之地，通常是在不需要擴展的簡單靜態(tài)環(huán)境中。

人們對 L2 感到滿意，因為它使用了大多數(shù)人熟悉的經(jīng)過驗證的技術(shù)。它在協(xié)議棧中很簡單，只基于 OSI 模型的前兩層做出所有轉(zhuǎn)發(fā)決策。此外，市場上大多數(shù)低成本網(wǎng)絡(luò)設(shè)備都具備這些功能集。

然而，二語在規(guī)模和表現(xiàn)上存在差距。依靠三層 STP 來防止環(huán)路，會導致效率低下的冗余路徑。為了繞過生成樹收斂中的這個限制，可以嘗試部署背靠背 MLAG 。然而， MLAG 在處理設(shè)備故障和同步控制平面方面不如純第三層解決方案有效。 L2 網(wǎng)絡(luò)傾向于限制廣播和多播流量。這些只是一些限制，它們會在部署僅限 L2 的設(shè)計時產(chǎn)生隱藏的擁有成本。

覆蓋設(shè)計： VXLAN 和 EVPN

企業(yè)數(shù)據(jù)中心最常見的設(shè)計是 VXLAN 作為傳輸層封裝技術(shù)， EVPN 作為控制平面技術(shù)。這種體系結(jié)構(gòu)提供了最大的靈活性，具有純第 3 層解決方案的所有優(yōu)點，并為網(wǎng)絡(luò)管理員提供了支持需要 L2 功能的應(yīng)用程序的適應(yīng)性。

它在不引入 STP 和 MLAG 等低效協(xié)議的情況下提供了 L2 鄰接的好處。利用 EVPN 作為 L2 控制平面和 multihoming 作為 MLAG 的最佳替代方案，覆蓋解決方案解決了 L2 的許多低效問題。

像 VXLAN 和 EVPN 這樣一刀切的解決方案可以被認為是理想的，但即使這樣也有缺點。它的批評者指出，使其運行所需的多層協(xié)議。該解決方案基于啟用 BGP 的參考底圖，在隧道端點之間配置 EVPN 。 VXLAN 隧道配置在覆蓋層之上，其復雜程度取決于租賃要求。這可能包括與 VRF 集成，引入用于子網(wǎng)間通信的 L3 VNI ，以及通過 VRF 路由泄漏依賴邊界葉進行租戶間通信。將所有這些技術(shù)結(jié)合起來，會產(chǎn)生一定程度的復雜性，使故障排除和操作變得困難。

結(jié)論

無論是為了網(wǎng)絡(luò)的簡單性而犧牲操作的復雜性，還是為了靈活性而犧牲應(yīng)用程序的控制，一切都有權(quán)衡。接受沒有完美的網(wǎng)絡(luò)設(shè)計的好處是，你現(xiàn)在可以自由選擇最適合你的網(wǎng)絡(luò)的架構(gòu)和工作流程。與應(yīng)用程序和基礎(chǔ)架構(gòu)團隊合作，確定服務(wù)器需求，優(yōu)化工作流程，并為應(yīng)用程序的需求選擇最佳解決方案。

關(guān)于作者

Rama Darbha 是 NVIDIA 網(wǎng)絡(luò)組的解決方案架構(gòu)主管，主要負責數(shù)據(jù)中心、 NetDevOps 和以太網(wǎng)交換。他熱衷于幫助客戶和合作伙伴通過開放的網(wǎng)絡(luò)策略，充分利用他們的人工智能和計算工作負載。 RAMA 有一個活躍的 CCONP 2019 ：： 19 和 CCIE × 22804 ，擁有杜克大學工程與管理碩士學位。

審核編輯：郭婷