測試網絡基礎設施和為新環境構建有效的 PoC 是件棘手的事。您可能會遇到無法滿足的許可要求，或者為高級虛擬機管理軟件支付高昂的費用。專有網絡系統可能要花費數百或數千美元才能設置一個可供使用的測試環境。您甚至可能不得不在物理硬件上進行測試，這些硬件可能是過時的，且您必須自己連接，如果您需要使用更多的硬件進行測試，則必須尋找并購買。

為什么選擇 SONiC？

SONiC（云端開放網絡軟件）是一款免費的、由社區開發的、基于 Linux 的網絡操作系統（NOS），它已在一些大型云服務提供商的數據中心得到了強化。SONiC 是尋求低成本、可擴展和完全可控網絡操作系統的數據中心理想選擇，同時又不犧牲靈活性或安全性。它提供了開發者所需的所有標準網絡功能，并隨著新功能和現有功能的更新而不斷發展。

SONiC 社區是開源的，與專有的網絡操作系統相比，它消除了許可和供應商鎖定壁壘，并顯著降低了成本。它還支持深度定制，您可以構建 SONiC 的自定義鏡像，其中包括所有您需要的部分，排除了不需要的部分。

減少不必要的復雜性和資源使用

幫助實現自動化

將相同的鏡像部署到數百臺交換機，所有交換機均已預配置并準備就緒

啟用 ZTP

安裝某些 Docker 容器

配置路由

構建并添加您自己的專有功能

NVIDIA Air 和 SONiC

NVIDIA Air 平臺提供了真正的基礎設施即代碼（IaC）解決方案。NVIDIA Air 可使您輕松地即時生成包含數百臺交換機和服務器的虛擬數據中心副本，以便隨心所欲地進行測試。當您不可挽回地破環某件東西時，只需啟動另一個副本。

值得一提的是，NVIDIA Air 對任何人都是免費的。

NVIDIA Air 的一項驚人功能就是能夠快速啟動預制的、配置齊全的實驗室。NVIDIA 創建了一個全新的預配置 SONiC 實驗室，配備了 SONiC 社區更新的 GA 版本（發布時間為 2023 年 5 月），它采用現代數據中心中常見的經典脊葉架構，任何人都可以毫不費力地在 NVIDIA Air 上體驗 SONiC 的魔力。

SONiC 實驗室

NVIDIA Air 上的SONiC BGP EVPN VXLAN 實驗室演示是一個全新的實驗室，由運行 SONiC 的交換機組成標準的脊葉拓撲，并將 Ubuntu 服務器連接到葉子交換機來演示 VLAN 連接。

該實驗室將引導您完成其配置，以及如何使用 Ansible 自動配置它。它還向您展示了如何與它交互。您可以在公開的 /cumulus-consulting GitLab repo 上找到所有文檔、配置文件和 Ansible 腳本。

它演示了以下網絡架構：

使用 BGP 編號接口的 BGP underlay 網絡架構

VXLAN 和 EVPN 分別對應 Overlay 封裝數據平面和 Overlay 控制平面

您還可以將實驗室作為基礎，并根據您的需要使用以下 NVIDIA Air 功能進行進一步配置：

完整的 CLI 和 API 功能

控制平面軟件，包括 BGP、VLAN 和容器

自動化和零接觸配置（ZTP）

使用流式遙測進行網絡監控

NVIDIA Cumulus Linux 與 SONiC 之間的互操作測試

自定義拓撲和網絡設計

SONiC 交換機配置

實驗室使用專門為虛擬設備構建的 SONiC 鏡像，稱為sonic-vs。此鏡像已安裝在實驗室中的所有 SONiC 交換機上，無需啟動 ONIE 或自己安裝鏡像。

SONiC 架構是容器化的，功能相近或功能相互依賴的程序被放在一起作為模塊，每個模塊被放在一個獨立的 Docker 容器中。

中心配置由稱為ConfigDB的 redisDB 實例管理，設備元數據、接口、端口、VLAN 配置等都在 ConfigDB 中處理。ConfigDB 可以通過多種方式進行操作，包括手動編輯 config_db.json 文件或使用 SONiC CLI。

通常，SONiC CLI 用于構建測試環境和概念驗證（PoC），而管理 config_db.json 則在生產環境中執行。

Split-unified 模式

split-unified 模式是為這個實驗室而實現的。該模式啟用單獨的交換機和路由配置。

交換機配置由 ConfigDB 處理，而路由則使用 FRRouting(FRR) 進行配置，并放置在單個 etc/sonic/frr/frr.conf 文件中，該選項可以通過在 SONiC 交換機上插入以下內容來啟用。

"DEVICE_METADATA": {
    "localhost": {
      ...
      "docker_routing_config_mode": "split-unified"
    }
  }

實驗室的源代碼為 split 模式提供了相同的配置，其中交換機和路由仍然是單獨配置的，就像split-unified一樣。但是，在 split 模式下，每個 FRR 守護進程都包含在它自己的配置文件中，而不是單個文件中。

根據您的環境，您可能會發現這更容易管理，而不是通常實施的 Split-unified，因為它只處理一個文件。

路由配置

路由配置由 FRR 處理，與交換機配置分開。FRR 是一款功能齊全、性能卓越、免費的軟件 IP 路由套件，適用于 Linux 和 Unix 平臺，它實現了所有標準路由協議，如 BGP、RIP、OSPF、IS-IS 等，以及它們的許多擴展。該實驗室使用 FRR 來實現編號 BGP EVPN 作為控制平面。

默認情況下，FRR 已預先安裝在 SONiC 上，并且在交換機啟動時可用。

使用 FRR 配置路由有兩種方法：

手動編輯配置文件

熟悉 VTYSH

VTYSH 使您能夠在單個集成 shell 中使用 FRR 提供的所有 CLI 命令。該實驗室已使用 VTYSH 進行配置。

進入 VTYSH:

admin@leaf01:~$ vtysh


Hello, this is FRRouting (version 8.5.1).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

要進行配置，請進入 config 模式：

leaf01# configure
leaf01(config)#

然后，輸入您的配置：

leaf01(config)# router bgp 65101
leaf01(config-router)# bgp router-id 10.0.0.1
leaf01(config-router)# neighbor 172.16.1.0 remote-as 65199
leaf01(config-router)# address-family ipv4 unicast
leaf01(config-router-af)# neighbor 172.16.1.0 activate
leaf01(config-router-af)# network 10.0.0.1/32
leaf01(config-router-af)# end

要保存您的配置，請使用 write:

leaf01# write
Note: this version of vtysh never writes vtysh.conf
 
Warning: attempting direct configuration write without watchfrr.
File permissions and ownership may be incorrect, or write may fail.
 
Building Configuration...
Integrated configuration saved to /etc/frr/frr.conf
[OK]

開始使用

SONiC 擁有豐富、活躍的社區支持，并定期得到 NVIDIA 網絡行業專家的貢獻，他們致力于進一步發展 SONiC 為所有人提供的開放網絡體驗。

未來，除了常規更新和新增功能外，NVIDIA 還計劃將帶有您自己的 SONiC 鏡像的基礎設施實施到 NVIDIA Air 中，以便您可以在 NVIDIA Air 提供的免費、便捷環境中充分利用 SONiC 提供的可定制性。

準備好試試 SONiC 了嗎？