OpenFlow還是EVPN？SDN主流解決方案分析

作者：閻松明 虛擬化解決方案架構(gòu)師

5G等新技術(shù)的興起，正深刻影響著通信市場(chǎng)，推動(dòng)運(yùn)營(yíng)商和設(shè)備商在技術(shù)架構(gòu)、組織架構(gòu)等方面快速演進(jìn)。5G環(huán)境下，用戶需求多樣化，全球網(wǎng)絡(luò)正隨著技術(shù)演進(jìn)而發(fā)生變革與重構(gòu)。

5G時(shí)代，新業(yè)務(wù)對(duì)其所承載的網(wǎng)絡(luò)需求正變得越來越高，靈活、易擴(kuò)展和簡(jiǎn)單易用，成為運(yùn)營(yíng)商網(wǎng)絡(luò)必須具備的基本能力。5G遵循轉(zhuǎn)控分離的基本原則在5G網(wǎng)絡(luò)架構(gòu)上體現(xiàn)為：數(shù)據(jù)面下沉、控制面集中，大量采用分布式網(wǎng)關(guān)。這需要5G分布式網(wǎng)關(guān)的硬件或軟件交換機(jī)，能夠在流量引導(dǎo)、優(yōu)先級(jí)處理、高可靠、低時(shí)延通信等不同需求的業(yè)務(wù)中發(fā)揮重要作用。

因此，SDN技術(shù)迅速成為運(yùn)營(yíng)商關(guān)注的重點(diǎn)。該技術(shù)可基于隧道技術(shù)在物理網(wǎng)絡(luò)上虛擬出多個(gè)相互隔離的虛擬網(wǎng)絡(luò)，從而使得不同用戶之間使用獨(dú)立的網(wǎng)絡(luò)資源切片，提高網(wǎng)絡(luò)資源利用率，實(shí)現(xiàn)彈性的網(wǎng)絡(luò)。同時(shí)，它還能使云網(wǎng)融合，網(wǎng)絡(luò)的配置完全融合到業(yè)務(wù)的動(dòng)態(tài)配置中去，完成網(wǎng)隨云動(dòng)，網(wǎng)絡(luò)隨遷，最終為企業(yè)帶來收益。

正是因?yàn)镾DN擁有如此多的優(yōu)勢(shì)，各大廠商紛紛推出了自己的SDN方案，其中以開源社區(qū)的OpenFlow方案和以思科、juniper等硬件廠商為代表的EVPN方案逐漸成為市場(chǎng)的主流。

OpenFlow方案

以O(shè)penFlow為代表的集中控制方案，通過SDN控制器完全控制，又叫強(qiáng)控。OpenFlow方案主要由OpenFlow交換機(jī)、SDN Controller二部分組成。OpenFlow交換機(jī)進(jìn)行數(shù)據(jù)層的轉(zhuǎn)發(fā)；Controller對(duì)網(wǎng)絡(luò)進(jìn)行集中控制，實(shí)現(xiàn)控制層的功能。

OpenFlow網(wǎng)絡(luò)中轉(zhuǎn)發(fā)層面的核心是由各種支持OpenFlow的軟件和硬件的交換機(jī)組成，負(fù)責(zé)數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)。每一個(gè)支持OpenFlow的軟件或硬件交換機(jī)都擁有一個(gè)FlowTable（流表），交換機(jī)本身只按照流表的內(nèi)容對(duì)數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)。而SDN Controller負(fù)責(zé)實(shí)現(xiàn)FlowTable的生成、維護(hù)和下發(fā)。OpenFlow規(guī)范定義了從L2~L4在內(nèi)的十余種關(guān)鍵字，并且FlowTable中的每個(gè)關(guān)鍵字都可以通配。在具體的網(wǎng)絡(luò)中用哪種匹配規(guī)則，則由不同的使用場(chǎng)景決定，比如在一個(gè)純二層的組網(wǎng)環(huán)境下，只需要二層的匹配字段就可以，其它字段可以采用通配。

與傳統(tǒng)網(wǎng)絡(luò)中數(shù)據(jù)包處理流程相比，傳統(tǒng)交換機(jī)對(duì)于流向是人為通過配置指定的，沒有數(shù)據(jù)流的概念，只進(jìn)行數(shù)據(jù)包級(jí)別的交換和路由處理；而在OpenFlow網(wǎng)絡(luò)中，所有網(wǎng)絡(luò)相關(guān)的配置下發(fā)，都統(tǒng)一由SDN Controller通過下發(fā)流表取代，決定了所有數(shù)據(jù)包流在網(wǎng)絡(luò)中傳輸路徑。整個(gè)系統(tǒng)如下圖所示。

圖1：OpenFlow 下的網(wǎng)絡(luò)拓?fù)?/p>

EVPN方案

以BGP EVPN為代表的松散控制方案，通過網(wǎng)絡(luò)設(shè)備控制面協(xié)議自學(xué)習(xí)，又叫弱控。

EVPN（以太網(wǎng)虛擬專用網(wǎng)絡(luò)）是多協(xié)議地址映射標(biāo)準(zhǔn)，使用BGP作為路由協(xié)議，再結(jié)合EVPN，就可以為VXLAN帶來完整的控制平面。其思路和集中式的通過OpenFlow方式下發(fā)流表不同，基于原有的VXLAN實(shí)現(xiàn)方案沒有控制平面，通過數(shù)據(jù)平面的流量泛洪進(jìn)行VTEP發(fā)現(xiàn)和MAC地址學(xué)習(xí)導(dǎo)致泛紅的問題。VXLAN引入了EVPN作為控制平面來解決原有的泛洪問題，通過在各個(gè)VTEP之間交換BGP EVPN路由信息實(shí)現(xiàn)VTEP的自動(dòng)發(fā)現(xiàn)、主機(jī)信息相互通告等特性來解決之前的泛洪問題。

EVPN繼承了MP-BGP和VXLAN 兩者的優(yōu)勢(shì)，通常采用GW-Spine-Leaf的分層架構(gòu)。Leaf層的設(shè)備作為VTEP對(duì)報(bào)文進(jìn)行EVPN相關(guān)處理；Spine層為核心設(shè)備，根據(jù)報(bào)文的目的地址轉(zhuǎn)發(fā)報(bào)文；GW作為網(wǎng)關(guān)設(shè)備，負(fù)責(zé)南北向出DC流量的轉(zhuǎn)發(fā)與VXLAN隧道的封裝解封裝。

有了EVPN技術(shù)作為VXLAN網(wǎng)絡(luò)的控制層，數(shù)據(jù)層面就變得簡(jiǎn)單許多，數(shù)據(jù)平面EVPN通過BGP通告本地學(xué)到的信息，對(duì)端根據(jù)BGP收到的路由，將信息下到遠(yuǎn)端VXLAN隧道上，形成單播表項(xiàng)。報(bào)文轉(zhuǎn)發(fā)通過查找本地VTEP 表項(xiàng)找到目標(biāo)的VTEP，再通過VXLAN隧道發(fā)送到目標(biāo)VTEP，目標(biāo)VTEP將VXLAN隧道解封裝，轉(zhuǎn)發(fā)給目的Server?？梢钥闯?，從數(shù)據(jù)層面角度來看，EVPN只負(fù)責(zé)VXLAN的控制層面，也就是轉(zhuǎn)發(fā)信息的傳輸，對(duì)VXLAN數(shù)據(jù)層面沒有影響。整個(gè)系統(tǒng)如下圖所示。

圖2：EVPN下的網(wǎng)絡(luò)拓?fù)?/p>

表1： OpenFlow和EVPN特點(diǎn)對(duì)比

中興ZENIC vDC控制器 提供端到端的數(shù)據(jù)中心SDN解決方案

ZENIC vDC控制器是中興通訊推出的一款電信級(jí)的集群控制器產(chǎn)品，聚焦云數(shù)據(jù)中心的SDN需求，定位于混合Overlay（OpenFlow+EVPN）、硬件overlay（EVPN）和軟件Overlay（OpenFlow）的應(yīng)用場(chǎng)景，可以實(shí)現(xiàn)云管理平臺(tái)與網(wǎng)絡(luò)管理平臺(tái)的融合，提供統(tǒng)一的資源規(guī)劃和部署，快速構(gòu)建新型的虛擬化數(shù)據(jù)中心，提供端到端的數(shù)據(jù)中心SDN解決方案。

基于中興通訊在數(shù)據(jù)中心建設(shè)和數(shù)據(jù)通信方面的技術(shù)積累，中興ZENIC vDC控制器提供開放、靈活的能力，可助力運(yùn)營(yíng)商、政企客戶構(gòu)建新型的虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。