VXLAN 與MPLS:從數據中心到城域以太網
近年來雲計算、虛擬化、容器化技術的演進促進了網絡虛擬化技術的應用。MPLS 和VXLAN 都應用了虛擬化理念,來表達邏輯化的網絡架構,以實現更複雜靈活的域管理,但它們滿足的需求有所不同。本文將比較VXLAN 與MPLS 之間的區別,並闡述了為什麼VXLAN 在城域網和廣域網中比MPLS更受歡迎。
VXLAN 還是MPLS?
首先我們快速回顧一下VXLAN和MPLS分別是什麼?
多協議標籤交換(MPLS)是一種在開放的通信網上利用標籤引導數據高速、高效傳輸的技術。多協議的含義是指MPLS不但可以支持多種網絡層層面上的協議,還可以兼容第二層的多種數據鏈路層技術。該技術專門用於簡化兩個節點之間的數據傳輸,用短路徑標籤代替長網絡地址。
MPLS 無需進行大量配置即可添加更多站點。MPLS 也與IP 無關,它只是簡化這些IP的實現。MPLS over VPN 增加了額外的安全層,因為MPLS 沒有內置的安全功能。
虛擬可擴展局域網(VXLAN) 將第2 層以太網幀封裝在第3 層UDP 數據包中,因此設備和應用程序可以通過大型物理網絡進行通信,就好像它們位於同一個以太網第2 層網絡上。VXLAN技術將已有的三層網絡作為Underlay網絡,在其上構建出虛擬的二層網絡,即Overlay網絡。
與MPLS 相比,VXLAN 是一種相對較新的技術。作為一種網絡虛擬化技術,VXLAN 解決了與大型雲計算設置和部署相關的可擴展性問題。
為什麼VXLAN 在數據中心網絡中比MPLS 更受青睞?可以總結出三點:
- 支持MPLS 的路由器往往比支持VXLAN 的數據中心三層交換機的成本更高。
- 基於MPLS 的VPN 解決方案需要邊緣設備和核心設備之間的緊密耦合,因此數據中心網絡中的每個節點都必須支持MPLS。
- 精通MPLS專業知識的數據中心網絡工程師較少。
(1) MPLS路由器成本
長期以來,一些服務提供商一直對使用數據中心級交換機構建低成本城域網的想法感興趣。20 多年前,第一代具有競爭力的城域以太網服務提供商(如Yipes 和Telseon),使用當時在企業網絡中最先進的千兆以太網交換機構建了自己的網絡。但此類網絡難以提供大型SP 所需的可擴展性和彈性,如圖1 所示。
圖1:傳統的第二層網絡
因此,大多數大型SP 都轉向了MPLS(如下圖所示)。然而,MPLS 路由器比普通的以太網交換機都要昂貴,並且這個成本差異的問題在隨後的幾十年裡一直沒有得到有效解決。
圖2:IP/MPLS 網絡
如今的數據中心級交換機與VXLAN Overlay架構相結合,可以在很大程度上消除純L2 網絡的缺點,而無需MPLS 路由的高成本,這引起了新一輪SP的關注。
(2) 核心和邊緣之間的緊密耦合
基於MPLS 的VPN 解決方案需要邊緣設備和核心設備緊密耦合,因此數據中心網絡中的每個節點都必須支持MPLS。相比之下,VXLAN 僅需要邊緣節點(例如leaf交換機)中的VTEP,並且可以使用任何支持IP 的設備或IP 傳輸網絡來實現數據中心Spine和數據中心互連(DCI)。
(3) MPLS專業知識
在大型服務提供商之外,MPLS 技術學習難度較大,相對較少的網絡工程師能夠輕鬆構建和運營基於MPLS 的網絡。而VXLAN相對簡單,正在成為數據中心網絡工程師廣泛掌握的基礎技術。
數據中心交換技術的進步使基於VXLAN的城域網和廣域網成為可能
當今的數據中心交換芯片,例如博通的Trident 3 和Trident 4,集成了許多功能,使基於VXLAN的城域網成為可能。以下是兩個關鍵示例:
- 基於硬件的VTEP 支持線速VXLAN 封裝;
- 擴展的表提供了創建彈性、可擴展的第3 層Underlay網絡和多租戶Overlay服務所需的路由和轉發規模。
另外,較新的數據中心級交換機都具有強大的CPU,可以支持對擴展以太網服務至關重要的高級控制平面,無論是BGP EVPN(一種基於協議的方法)還是基於SDN 的無協議控制平面。
因此,在許多城域網絡應用中,不再需要專門的(即高成本)路由硬件。
用於城域網和廣域網的VXLAN Overlay架構
Overlay網絡已廣泛應用於各種應用中,如數據中心網絡和企業SD-WAN。這些Overlay網絡的一個關鍵共同點是它們與Underlay網絡鬆散耦合。原則上,只要網絡提供足夠的容量和彈性,Underlay網絡可以由任何網絡技術構建並使用任何控制平面。Overlay僅在服務端點定義,在Underlay網絡節點中沒有服務供應。
SD-WAN 的主要優勢之一是它可以使用各種網絡,包括寬帶或無線互聯網服務,這些服務廣泛可用且經濟高效,並為許多用戶和應用程序提供足夠的性能。當VXLAN Overlay應用於城域網和廣域網時,也會帶來類似的好處,如圖3 所示。
圖3:VXLAN Overlay架構
在構建城域網以提供以太網專線(E-Line)、多點以太網局域網(E-LAN) 或第3 層VPN (L3VPN) 等業務時,必須注意確保Underlay可以滿足此類服務的SLA。
基於VXLAN 的城域網Overlay控制平面選項
到目前為止,我們主要關注的是VXLAN 相對於MPLS在網絡架構和資本成本方面的優勢,即數據平面的優勢。但是VXLAN沒有指定的控制平面,所以還需要看一下Overlay控制平面選項。
用於創建VXLAN Overlay和提供Overlay服務的最著名的控制平面選項應該是BGP EVPN,它是一種基於協議的方法,必須在每個邊緣節點中配置服務。BGP EVPN 的最大缺點是操作的複雜性。
另一種無協議的方法是使用SDN和SDN 控制器中定義的服務,進而對每個邊緣節點的數據平面進行編程。這消除了基於協議的BGP EVPN 的大部分操作複雜性。然而,集中式SDN 控制器架構(對於單個站點內的數據中心架構是可以接受的)在應用於城域網和廣域網時,會帶來嚴重的可擴展性和彈性挑戰。因此,對於城域網來說,尚不確定它是不是比MPLS 更好的選擇。
還有第三種選擇——去中心化或分佈式SDN,其中SDN 控制器功能完全複製並分佈在整個網絡中。這也可以稱為“無控制器”SDN,因為它不需要單獨的控制器服務器/設備,它完全消除了集中式SDN 控制的可擴展性和彈性問題,同時保留了簡化和加速服務配置的好處。
表1:比較城域網絡的MPLS 和VXLAN 選項
部署選項
由於VXLAN 允許將Overlay服務交付與Underlay網絡解耦,因此它創建了MPLS 無法匹配的部署選項,例如在現有IP 底層上的虛擬服務Overlay,如圖4 所示。基於VXLAN 的交換機部署在現有網絡的邊緣,並根據業務需求進行擴展,可以在不改變現有網絡的情況下增加新的以太網和VPN業務,增加新的收入。
圖4:現有城域網絡上的VXLAN 覆蓋部署
圖5 所示的城域網絡基礎設施可以支持基於MPLS 網絡所能提供的所有業務,包括商業互聯網、以太網和VPN 服務以及消費者三重服務,同時完全消除了MPLS 的成本和復雜性。
圖5:具有VXLAN 服務Overlay的融合城域核心