網絡管理員的工作很辛苦。他們負責確保網絡上所有用戶、服務器和應用程序的連通性。他們的任務通常是在獲得應用程序需求之前構建網絡設計，這使得一個具有挑戰性的項目更加困難。在這些場景中，網絡管理員嘗試找到一種理想的網絡設計是合乎邏輯的，他們可以將其用于任何一組應用程序。

沒有一種“一刀切”的網絡解決方案每次都能奏效，每種設計都有優缺點。在本文中，我們分析了三種可以被視為理想的網絡類型。然后，我們根據現實世界的因素，描述每種方法的不足之處。

候選人包括：

純 3 層

僅限第二層

覆蓋 VXLAN 和 EVPN

準備好的讓我們開始吧。

純 3 層設計

許多具有前瞻性思維的架構師認為純第 3 層（ L3 ）是理想的設計，因為它簡單且只依賴于一個協議棧。所有流量都在 L3 級別使用同等成本的多路徑路由和平衡，端點冗余通過本機功能的選播地址解決方案實現。它既簡單又優雅。

許多大型網絡規模的 IT 公司選擇它是因為其卓越的運營效率。它還為他們提供了對應用程序環境的魯棒控制，以設計在此設計中工作的應用程序。

依賴網絡覆蓋或純路由的應用程序針對 L3 體系結構進行了優化。無論是使用基于容器的解決方案，利用路由作為其機制來提供對環境的訪問，還是使用容器網絡接口來封裝容器到容器的通信，這些解決方案在這種體系結構上都非常有效。

SmartNICs 和 DPUs 的出現，通過提供基于主機的解決方案來減輕資源密集型任務（如存儲路由表、執行數據包封裝和進行 NAT ）的負擔，使得 L3 更加用戶友好。

L3 最大的缺點是它不允許第二層（ L2 ）鄰接的任何分布。隨著時間的推移，大多數企業必須引入需要 L2 鄰接的應用程序，無論是機架內部還是機架之間。從歷史上看，開發人員在編寫應用程序以使用 L3 功能處理集群時一直不可靠。許多傳統應用程序不使用 DNS 或其他 L3 發現過程，而是使用 L2 廣播域來發現和檢測加入集群的節點。純 L3 解決方案很難為需要這種環境的軟件提供服務，因為每個 L2 域僅限于一個節點或一臺服務器。

僅限第二層設計

只有 L2 的解決方案與純 L3 相反。 L2 主要利用 VLAN 隔離其連接，并依賴 MLAG 和生成樹協議（ STP ）等傳統功能來提供分布式解決方案。僅限 L2 的解決方案在網絡環境中仍有一席之地，通常是在不需要擴展的簡單靜態環境中。

人們對 L2 感到滿意，因為它使用了大多數人熟悉的經過驗證的技術。它在協議棧中很簡單，只基于 OSI 模型的前兩層做出所有轉發決策。此外，市場上大多數低成本網絡設備都具備這些功能集。

然而，二語在規模和表現上存在差距。依靠三層 STP 來防止環路，會導致效率低下的冗余路徑。為了繞過生成樹收斂中的這個限制，可以嘗試部署背靠背 MLAG 。然而， MLAG 在處理設備故障和同步控制平面方面不如純第三層解決方案有效。 L2 網絡傾向于限制廣播和多播流量。這些只是一些限制，它們會在部署僅限 L2 的設計時產生隱藏的擁有成本。

覆蓋設計： VXLAN 和 EVPN

企業數據中心最常見的設計是 VXLAN 作為傳輸層封裝技術， EVPN 作為控制平面技術。這種體系結構提供了最大的靈活性，具有純第 3 層解決方案的所有優點，并為網絡管理員提供了支持需要 L2 功能的應用程序的適應性。

它在不引入 STP 和 MLAG 等低效協議的情況下提供了 L2 鄰接的好處。利用 EVPN 作為 L2 控制平面和 multihoming 作為 MLAG 的最佳替代方案，覆蓋解決方案解決了 L2 的許多低效問題。

像 VXLAN 和 EVPN 這樣一刀切的解決方案可以被認為是理想的，但即使這樣也有缺點。它的批評者指出，使其運行所需的多層協議。該解決方案基于啟用 BGP 的參考底圖，在隧道端點之間配置 EVPN 。 VXLAN 隧道配置在覆蓋層之上，其復雜程度取決于租賃要求。這可能包括與 VRF 集成，引入用于子網間通信的 L3 VNI ，以及通過 VRF 路由泄漏依賴邊界葉進行租戶間通信。將所有這些技術結合起來，會產生一定程度的復雜性，使故障排除和操作變得困難。

結論

無論是為了網絡的簡單性而犧牲操作的復雜性，還是為了靈活性而犧牲應用程序的控制，一切都有權衡。接受沒有完美的網絡設計的好處是，你現在可以自由選擇最適合你的網絡的架構和工作流程。與應用程序和基礎架構團隊合作，確定服務器需求，優化工作流程，并為應用程序的需求選擇最佳解決方案。

關于作者

Rama Darbha 是 NVIDIA 網絡組的解決方案架構主管，主要負責數據中心、 NetDevOps 和以太網交換。他熱衷于幫助客戶和合作伙伴通過開放的網絡策略，充分利用他們的人工智能和計算工作負載。 RAMA 有一個活躍的 CCONP 2019 ：： 19 和 CCIE × 22804 ，擁有杜克大學工程與管理碩士學位。

審核編輯：郭婷