近年来云计算、虚拟化、容器化技术的演进促进了网络虚拟化技术的应用。MPLS 和 VXLAN 都应用了虚拟化理念,来表达逻辑化的网络架构,以实现更复杂灵活的域管理,但它们满足的需求有所不同。本文将比较VXLAN 与MPLS 之间的区别,并阐述了为什么 VXLAN 在城域网和广域网中比MPLS更受欢迎。
VXLAN 还是 MPLS?
首先我们快速回顾一下 VXLAN和MPLS分别是什么?
多协议标签交换(MPLS)是一种在开放的通信网上利用标签引导数据高速、高效传输的技术。多协议的含义是指MPLS不但可以支持多种网络层层面上的协议,还可以兼容第二层的多种数据链路层技术。该技术专门用于简化两个节点之间的数据传输,用短路径标签代替长网络地址。
MPLS 无需进行大量配置即可添加更多站点。MPLS 也与 IP 无关,它只是简化这些IP的实现。MPLS over VPN 增加了额外的安全层,因为 MPLS 没有内置的安全功能。
虚拟可扩展局域网 (VXLAN) 将第 2 层以太网帧封装在第 3 层 UDP 数据包中,因此设备和应用程序可以通过大型物理网络进行通信,就好像它们位于同一个以太网第 2 层网络上。VXLAN技术将已有的三层网络作为Underlay网络,在其上构建出虚拟的二层网络,即Overlay网络。
与 MPLS 相比,VXLAN 是一种相对较新的技术。作为一种网络虚拟化技术,VXLAN 解决了与大型云计算设置和部署相关的可扩展性问题。
为什么 VXLAN 在数据中心网络中比 MPLS 更受青睐?可以总结出三点:
- 支持 MPLS 的路由器往往比支持 VXLAN 的数据中心三层交换机的成本更高。
- 基于 MPLS 的VPN 解决方 案需要边缘设备和核心设备之间的紧密耦合,因此数据中心网络中的每个节点都必须支持 MPLS。
- 精通MPLS专业知识的数据中心网络工程师较少。
(1) MPLS路由器成本
长期以来,一些服务提供商一直对使用数据中心级交换机构建低成本城域网的想法感兴趣。20 多年前,第一代具有竞争力的城域以太网服务提供商(如 Yipes 和 Telseon),使用当时在企业网络中最先进的千兆以太网交换机构建了自己的网络。但此类网络难以提供大型 SP 所需的可扩展性和弹性,如图 1 所示。
图 1:传统的第二层网络
因此,大多数大型 SP 都转向了MPLS(如下图所示)。然而,MPLS 路由器比普通的以太网交换机都要昂贵,并且这个成本差异的问题在随后的几十年里一直没有得到有效解决。
图 2:IP/MPLS 网络
如今的数据中心级交换机与 VXLAN Overlay架构相结合,可以在很大程度上消除纯 L2 网络的缺点,而无需 MPLS 路由的高成本,这引起了新一轮SP的关注 。
(2) 核心和边缘之间的紧密耦合
基于 MPLS 的 VPN 解决方案需要边缘设备和核心设备紧密耦合,因此数据中心网络中的每个节点都必须支持 MPLS。相比之下,VXLAN 仅需要边缘节点(例如leaf交换机)中的 VTEP,并且可以使用任何支持 IP 的设备或 IP 传输网络来实现数据中心Spine和数据中心互连 (DCI)。
(3) MPLS专业知识
在大型服务提供商之外,MPLS 技术学习难度较大,相对较少的网络工程师能够轻松构建和运营基于 MPLS 的网络。而VXLAN相对简单,正在成为数据中心网络工程师广泛掌握的基础技术。
数据中心交换技术的进步使基于VXLAN的城域网和广域网成为可能
当今的数据中心交换芯片,例如博通的 Trident 3 和 Trident 4,集成了许多功能,使基于VXLAN的城域网成为可能。以下是两个关键示例:
- 基于硬件的 VTEP 支持线速 VXLAN 封装;
- 扩展的表提供了创建弹性、可扩展的第 3 层Underlay网络和多租户 Overlay服务所需的路由和转发规模。
另外,较新的数据中心级交换机都具有强大的 CPU,可以支持对扩展以太网服务至关重要的高级控制平面,无论是 BGP EVPN(一种基于协议的方法)还是基于 SDN 的无协议控制平面。
因此,在许多城域网络应用中,不再需要专门的(即高成本)路由硬件。
用于城域网和广域网的 VXLAN Overlay架构
Overlay网络已广泛应用于各种应用中,如数据中心网络和企业SD-WAN。这些Overlay网络的一个关键共同点是它们与Underlay网络松散耦合。原则上,只要网络提供足够的容量和弹性,Underlay网络可以由任何网络技术构建并使用任何控制平面。Overlay仅在服务端点定义,在Underlay网络节点中没有服务供应。
SD-WAN 的主要优势之一是它可以使用各种网络,包括宽带或无线互联网服务,这些服务广泛可用且经济高效,并为许多用户和应用程序提供足够的性能。当 VXLAN Overlay应用于城域网和广域网时,也会带来类似的好处,如图 3 所示。
图 3:VXLAN Overlay架构
在构建城域网以提供以太网专线 (E-Line)、多点以太网局域网 (E-LAN) 或第 3 层 VPN (L3VPN) 等业务时,必须注意确保Underlay可以满足此类服务的SLA。
基于 VXLAN 的城域网Overlay控制平面选项
到目前为止,我们主要关注的是 VXLAN 相对于MPLS在网络架构和资本成本方面的优势,即数据平面的优势。但是VXLAN没有指定的控制平面,所以还需要看一下Overlay控制平面选项。
用于创建 VXLAN Overlay和提供Overlay服务的最著名的控制平面选项应该是BGP EVPN,它是一种基于协议的方法,必须在每个边缘节点中配置服务。BGP EVPN 的最大缺点是操作的复杂性。
另一种无协议的方法是使用SDN和 SDN 控制器中定义的服务,进而对每个边缘节点的数据平面进行编程。这消除了基于协议的 BGP EVPN 的大部分操作复杂性。然而,集中式 SDN 控制器架构(对于单个站点内的数据中心架构是可以接受的)在应用于城域网和广域网时,会带来严重的可扩展性和弹性挑战。因此,对于城域网来说,尚不确定它是不是比 MPLS 更好的选择。
还有第三种选择——去中心化或分布式 SDN,其中 SDN 控制器功能完全复制并分布在整个网络中。这也可以称为“无控制器”SDN,因为它不需要单独的控制器服务器/设备,它完全消除了集中式 SDN 控制的可扩展性和弹性问题,同时保留了简化和加速服务配置的好处。
表 1:比较城域网络的 MPLS 和 VXLAN 选项
部署选项
由于 VXLAN 允许将Overlay服务交付与Underlay网络解耦,因此它创建了 MPLS 无法匹配的部署选项,例如在现有 IP 底层上的虚拟服务Overlay,如图 4 所示。基于 VXLAN 的交换机部署在现有网络的边缘,并根据业务需求进行扩展,可以在不改变现有网络的情况下增加新的以太网和VPN业务,增加新的收入。
图 4:现有城域网络上的 VXLAN 覆盖部署
图 5 所示的城域网络基础设施可以支持基于 MPLS 网络所能提供的所有业务,包括商业互联网、以太网和VPN 服务以及消费者三重服务,同时完全消除了 MPLS 的成本和复杂性。
图 5:具有 VXLAN 服务Overlay的融合城域核心