NVIDIA DOCA 基于主機的網絡(HBN)是一種NVIDIA DOCA 服務,可在 NVIDIA BlueField 系列 DPU 上運行和啟用加速的分布式路由和網絡 Overlay 功能。它提供了 VTEP、EVPN、ECMP、VRF、ACL、DHCP等高級網絡特性和功能,通過將網絡邊緣界限從 ToR 交換機下移到節點級別來簡化網絡架構。同時,它還借助 L2/L3 Overlay 網絡、高級流量過濾和訪問控制來支持無控制器的多租戶云環境。基于主機的網絡與 Cumulus Linux (例如 FRR 和 NVUE)共享相同的應用程序堆棧,為基于 NVIDIA Spectrum 交換機 與 NVIDIA BlueField 系列 DPU 組成的端到端 EVPN 網絡架構部署提供額外價值。
基于主機的網絡的主要優勢就是使網絡架構師能夠設計一個基于 L3 協議的網絡,通過將 NVIDIA BlueField 系列 DPU 用作 BGP 路由器,使此路由器運行在網絡的服務器端,并支持 BGP EVPN 將 L3 Underlay 網絡擴展到多租戶環境,且支持 Overlay L2 和 L3 的隔離網絡。
NVIDIA DOCA 基于主機的網絡發布的全新 1.3.0 版本可以部署在 NVIDIA DOCA 1.5.1 BFB 鏡像之上,并引入了如下幾個新功能和增強功能:
- BGP 與主機對等
- 將 HBN 移動到一個單獨的網絡命名空間以獲得額外的隔離和安全性
- 為 HBN 運行在一個單獨網絡命名空間來管理 VRF
- 支持 DPU 發起的流量通過 HBN 來連接 DPU 上的服務
- 內置 DHCP 服務器來直接回復主機的請求
- 利用 NVUE 命令行和 API 進行出示響應時間優化來支持 NVUE 多操作系統架構
基于主機的網絡解決方案將一組網絡功能打包在一個容器中,此容器可以在 NVIDIA BlueField 系列 DPU 上運行。基于主機的網絡的核心是基于 Linux 網絡的 DPU 加速驅動,連接到 DOCA 守護程序 nl2doca 的 netlink 實現了此 DPU 加速驅動程序。nl2doca 使用 DPU 硬件可編程 API 來無縫加速 Linux 網絡。基于主機的網絡通過使用 Linux netlink API 來發現已經配置的 Linux 網絡對象,將 Linux 內核路由表和網橋表鏡像到 DPU 硬件中。 由 Linux 內核網絡棧學習動態網絡流可以通過偵聽 Linux 內核網絡事件來由驅動程序進行編程。

如果您想要部署和了解NVIDIA DOCA 基于主機的網絡這一 NVIDIA DOCA 服務,請訪問 NVIDA NGC 目錄下的 DOCA HBN 頁面,以及NVIDIA 開發者專區中的 NVIDIA DOCA HBN 服務指南。