近日,NVIDIA 在 DOCA 1.5 版本下推出了基于主机的网络(Host-based Networking, 简称HBN) 1.2.0 版本。基于主机的网络是一种在 NVIDIA BlueField DPU 上运行的 DOCA 服务,可以在 NVIDIA BlueField DPU 上启用加速的分布式路由和网络 Overlay 功能,并为在云服务器上动态创建虚拟机或容器来编排网络连接。它提供了 VTEP、EVPN、ECMP、VRF、ACL、DHCP等高级网络特性和功能,并通过将网络边缘界限从 ToR 交换机下移到节点级别来简化网络结构。同时,基于主机的网络借助 L2/L3 Overlay 网络、高级流量过滤和访问控制来支持无控制器的多租户云环境。基于主机的网络与 Cumulus Linux (例如 FRR 和 NVUE)共享相同的应用程序堆栈,为基于 NVIDIA Spectrum 交换机 与 NVIDIA BlueField DPU 的端到端 EVPN 网络架构部署提供额外优势,支持 EVPN 扩展以启用多租户云的 BGP 路由器。
全新的基于主机的网络 1.2.0 版本软件可以部署在 NVIDIA DOCA 1.5 版本的 BFB 镜像之上,并引入了如下几个新功能和增强功能:
- 新的服务功能链(SFC – Service Functions Chaining)架构
- 在单个加速管线(Pipeline)中,SFC可用于链接 HBN 与其他 DOCA 服务和基于 OVS/OVN 的 SDN 解决方案
- 利用接口状态传播(Interface State Propagation)支持动态 SR-IOV
- 路由和 EVPN 增强功能
- 3级 LPM 优先级
- 对 Underlay 流量提供轮询等价多路径(ECMP – Equal Cost Multi-Path)路由(除 Overlay 以外)
- 支持 ip2me 路由(流量到 DPU ARM)
- 访问控制列表(ACL)增强功能
- Egress 绑定(除 Ingress 以外)
- 状态访问控制列表支持
- 基本访问控制列表优先级
- 使用 NVUE 获得更好的用户体验
- NVUE 支持所有新的和现有的 HBN 功能
- NVUE API 凭证定制
- CoPP 增强功能
- 管理 VRF
如果您想要部署和了解基于主机的网络这一 NVIDIA DOCA 服务,请访问 NVIDA NGC 目录下的 DOCA HBN 页面,以及NVIDIA 开发者专区中的 NVIDIA DOCA HBN 服务指南。
