通過以下兩種方式更新關(guān)鍵網(wǎng)絡(luò)架構(gòu)，可以優(yōu)化數(shù)據(jù)中心，它們分別是：更新網(wǎng)絡(luò)技術(shù)或提升 NetDevOps 中的操作效率。在本文中，我們將確定并評(píng)估可應(yīng)用于網(wǎng)絡(luò)體系結(jié)構(gòu)以優(yōu)化網(wǎng)絡(luò)的技術(shù)。

我們將介紹五個(gè)新方法，您應(yīng)該考慮使用這些新方法來改進(jìn)數(shù)據(jù)中心：

用 VXLAN 替換第 2 層 VLAN 。

使用地址解析協(xié)議（ARP）抑制來減少廣播傳播。

將多機(jī)箱鏈路聚合組（MLAG）替換為 EVPN 多重連接（Multihoming）。

使用等價(jià)多路徑（ECMP）路由和 UCMP 處理流量平衡。

通過自適應(yīng)路由解決流量極化問題。

用 VXLAN 替換 VLAN

VXLAN 是一種覆蓋（overlay）網(wǎng)絡(luò)技術(shù)，它使用封裝允許 2 層 VLAN 跨第 3 層網(wǎng)絡(luò)。第 2 層網(wǎng)絡(luò)有一些固有的缺點(diǎn)：

由于它們依賴生成樹協(xié)議（STP），冗余和多路徑的能力受到生成樹功能的限制。

它們只能在一個(gè)子網(wǎng)內(nèi)運(yùn)行，由于 MLAG ，冗余通常僅限于兩個(gè)設(shè)備。

任何路徑級(jí)冗余都需要鏈路聚合控制協(xié)議（LACP），這是端口的標(biāo)準(zhǔn)冗余技術(shù)。

VXLAN 克服了這些缺陷，允許網(wǎng)絡(luò)運(yùn)營者在第 3 層路由結(jié)構(gòu)上進(jìn)行優(yōu)化。用戶仍然可以實(shí)現(xiàn)第 2 層網(wǎng)絡(luò)的覆蓋，但由于使用 EVPN 作為控制平面，因此不再需要生成樹來進(jìn)行控制平面收斂。

EVPN 通過 BGP 地址簇交換 MAC 信息，而不是低效的廣播泛洪和學(xué)習(xí)。此外，VXLAN 使用 24 位 ID ，可定義多達(dá) 1600 萬個(gè)虛擬網(wǎng)絡(luò)，而 VLAN 只有 12 位 ID ，僅限于 4094 個(gè)虛擬網(wǎng)絡(luò)。

使用 ARP 抑制來減少廣播傳播

使用 VXLAN 的數(shù)據(jù)中心中的廣播流量可以通過 ARP 抑制進(jìn)一步優(yōu)化。ARP 抑制通過使用 EVPN 將 ARP 請求的響應(yīng)直接從 ToR 虛擬隧道端點(diǎn)（VTEP）代理反饋給客戶端，幫助減少通信量。

在沒有 ARP 抑制的情況下，所有 ARP 請求將在整個(gè) VXLAN 結(jié)構(gòu)中廣播，并發(fā)送到每個(gè)具有網(wǎng)絡(luò) VNI 的 VTEP 。

啟用 ARP 抑制后，通過 EVPN 學(xué)習(xí)到的 MAC 地址將傳遞到 ARP 控制平面。

充當(dāng) VTEP 的葉交換機(jī)通過代理 ARP 應(yīng)答直接響應(yīng) ARP 請求者。

由于 IP 到 MAC 映射已經(jīng)使用 EVPN 類型 2 消息通過 VXLAN 控制平面進(jìn)行通信，因此部署 ARP 抑制可以優(yōu)化覆蓋網(wǎng)絡(luò)控制平面的，獲得更快的地址解析速度。它還減少了網(wǎng)絡(luò)中的廣播流量，因?yàn)?ARP 抑制減少了向 VXLAN 基礎(chǔ)設(shè)施中的每個(gè) VTEP 發(fā)送 ARP 請求的需要。

用 EVPN 多重連接（Multihoming）替換 MLAG

有時(shí)，VXLAN 環(huán)境中仍然需要 MLAG 來實(shí)現(xiàn)冗余主機(jī)連接。EVPN 多重連接是一個(gè)擺脫專用 MLAG 解決方案的機(jī)會(huì)，這些解決方案（MLAG）的擴(kuò)展范圍不超過一個(gè)設(shè)備冗余級(jí)別。

如前所述，VXLAN 有助于消除 MLAG 所需的背靠背葉到脊椎交換機(jī)連接的需要。EVPN multihoming 更進(jìn)一步，消除了服務(wù)器到葉交換機(jī)連接中對(duì) MLAG 的任何需要。

Multihoming 使用 EVPN 消息與主機(jī)連接進(jìn)行通信，并使用主機(jī)連接信息動(dòng)態(tài)構(gòu)建與服務(wù)器的 L2 鄰接。當(dāng) MLAG 需要 LAG ID 時(shí)，多宿使用以太網(wǎng)段 ID 。接口映射到用于作為與同一終端主機(jī)邏輯連接的以太網(wǎng)段（Ethernet Segment）。

此外，通過在交換機(jī)中使用標(biāo)準(zhǔn)協(xié)議構(gòu)造冗余，轉(zhuǎn)向多重連接可以提高網(wǎng)絡(luò)供應(yīng)商的互操作性。由于多重連接使用開放標(biāo)準(zhǔn)協(xié)議 BGP ，任何通過 RFC 規(guī)范實(shí)現(xiàn)多重連接的供應(yīng)商都可以成為以太網(wǎng)段的一部分。

ECMP 和 UCMP 處理流量平衡

ECMP 是大多數(shù)第 3 層路由協(xié)議中的標(biāo)準(zhǔn)功能，在這些協(xié)議中，在所有可用的下一跳上行鏈路中平衡等價(jià)路由。第 2 層控制平面技術(shù)（如生成樹）僅允許通過依賴外部技術(shù)（如 LACP）實(shí)現(xiàn)同等價(jià)負(fù)載分擔(dān)。

ECMP 是第 3 層路由中的原生功能，它使您能夠提高網(wǎng)絡(luò)設(shè)備的效率。

在某些情況下，ECMP 可能會(huì)導(dǎo)致轉(zhuǎn)發(fā)效率低下，特別是在部署全面的第 3 層解決方案時(shí)，在網(wǎng)絡(luò)中的任何位置都使用點(diǎn)對(duì)點(diǎn) L3 鏈路，甚至到主機(jī)。在這種情況下，您可能希望在使用鏈路數(shù)量以外的指標(biāo)來平衡流量。UCMP 在這里很有用，因?yàn)樗褂?BGP 標(biāo)記創(chuàng)建跨躍點(diǎn)的流量分布，以便更好地與應(yīng)用程序分布相匹配。

通過自適應(yīng)路由解決流量極化問題

自適應(yīng)路由是現(xiàn)有 InfiniBand 技術(shù)在以太網(wǎng)交換上的實(shí)現(xiàn)。自適應(yīng)路由監(jiān)控鏈路帶寬、鏈路利用率、交換機(jī)緩沖區(qū)和 ECN/PFC ，以了解特定路徑上的流量何時(shí)變得擁塞，并從動(dòng)態(tài)重新路由至較不擁塞的路徑中受益。

如果達(dá)到這些指標(biāo)的閾值，交換機(jī)可以將流量從一個(gè)出接口重定向到 ECMP 組中的另一個(gè)出接口。這有助于平等地充分利用交換機(jī)上的所有鏈路，而不會(huì)造成流量極化的威脅，從而產(chǎn)生低效的流量。

自適應(yīng)路由的目標(biāo)是將網(wǎng)絡(luò)管理員從手動(dòng)調(diào)整干預(yù)中解放出來，讓基礎(chǔ)網(wǎng)絡(luò)處理聚合流負(fù)載均衡的優(yōu)化工作。

結(jié)論

在本文中，我們介紹了數(shù)據(jù)中心網(wǎng)絡(luò)中可用的一些概念，這些概念可以通過協(xié)議棧和數(shù)據(jù)平面來幫助您優(yōu)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施。這些優(yōu)化提供了更好的網(wǎng)絡(luò)虛擬化能力，有助于減少基礎(chǔ)設(shè)施上不必要的控制流量，并平衡現(xiàn)有第 1 層鏈路上的流量，以充分利用所有可用帶寬。