OpenFlow還是EVPN？SDN主流解決方案分析

作者：閻松明 虛擬化解決方案架構師

5G等新技術的興起，正深刻影響著通信市場，推動運營商和設備商在技術架構、組織架構等方面快速演進。5G環(huán)境下，用戶需求多樣化，全球網(wǎng)絡正隨著技術演進而發(fā)生變革與重構。

5G時代，新業(yè)務對其所承載的網(wǎng)絡需求正變得越來越高，靈活、易擴展和簡單易用，成為運營商網(wǎng)絡必須具備的基本能力。5G遵循轉控分離的基本原則在5G網(wǎng)絡架構上體現(xiàn)為：數(shù)據(jù)面下沉、控制面集中，大量采用分布式網(wǎng)關。這需要5G分布式網(wǎng)關的硬件或軟件交換機，能夠在流量引導、優(yōu)先級處理、高可靠、低時延通信等不同需求的業(yè)務中發(fā)揮重要作用。

因此，SDN技術迅速成為運營商關注的重點。該技術可基于隧道技術在物理網(wǎng)絡上虛擬出多個相互隔離的虛擬網(wǎng)絡，從而使得不同用戶之間使用獨立的網(wǎng)絡資源切片，提高網(wǎng)絡資源利用率，實現(xiàn)彈性的網(wǎng)絡。同時，它還能使云網(wǎng)融合，網(wǎng)絡的配置完全融合到業(yè)務的動態(tài)配置中去，完成網(wǎng)隨云動，網(wǎng)絡隨遷，最終為企業(yè)帶來收益。

正是因為SDN擁有如此多的優(yōu)勢，各大廠商紛紛推出了自己的SDN方案，其中以開源社區(qū)的OpenFlow方案和以思科、juniper等硬件廠商為代表的EVPN方案逐漸成為市場的主流。

OpenFlow方案

以OpenFlow為代表的集中控制方案，通過SDN控制器完全控制，又叫強控。OpenFlow方案主要由OpenFlow交換機、SDN Controller二部分組成。OpenFlow交換機進行數(shù)據(jù)層的轉發(fā)；Controller對網(wǎng)絡進行集中控制，實現(xiàn)控制層的功能。

OpenFlow網(wǎng)絡中轉發(fā)層面的核心是由各種支持OpenFlow的軟件和硬件的交換機組成，負責數(shù)據(jù)報文的轉發(fā)。每一個支持OpenFlow的軟件或硬件交換機都擁有一個FlowTable（流表），交換機本身只按照流表的內(nèi)容對數(shù)據(jù)報文進行轉發(fā)。而SDN Controller負責實現(xiàn)FlowTable的生成、維護和下發(fā)。OpenFlow規(guī)范定義了從L2~L4在內(nèi)的十余種關鍵字，并且FlowTable中的每個關鍵字都可以通配。在具體的網(wǎng)絡中用哪種匹配規(guī)則，則由不同的使用場景決定，比如在一個純二層的組網(wǎng)環(huán)境下，只需要二層的匹配字段就可以，其它字段可以采用通配。

與傳統(tǒng)網(wǎng)絡中數(shù)據(jù)包處理流程相比，傳統(tǒng)交換機對于流向是人為通過配置指定的，沒有數(shù)據(jù)流的概念，只進行數(shù)據(jù)包級別的交換和路由處理；而在OpenFlow網(wǎng)絡中，所有網(wǎng)絡相關的配置下發(fā)，都統(tǒng)一由SDN Controller通過下發(fā)流表取代，決定了所有數(shù)據(jù)包流在網(wǎng)絡中傳輸路徑。整個系統(tǒng)如下圖所示。

圖1：OpenFlow 下的網(wǎng)絡拓撲

EVPN方案

以BGP EVPN為代表的松散控制方案，通過網(wǎng)絡設備控制面協(xié)議自學習，又叫弱控。

EVPN（以太網(wǎng)虛擬專用網(wǎng)絡）是多協(xié)議地址映射標準，使用BGP作為路由協(xié)議，再結合EVPN，就可以為VXLAN帶來完整的控制平面。其思路和集中式的通過OpenFlow方式下發(fā)流表不同，基于原有的VXLAN實現(xiàn)方案沒有控制平面，通過數(shù)據(jù)平面的流量泛洪進行VTEP發(fā)現(xiàn)和MAC地址學習導致泛紅的問題。VXLAN引入了EVPN作為控制平面來解決原有的泛洪問題，通過在各個VTEP之間交換BGP EVPN路由信息實現(xiàn)VTEP的自動發(fā)現(xiàn)、主機信息相互通告等特性來解決之前的泛洪問題。

EVPN繼承了MP-BGP和VXLAN 兩者的優(yōu)勢，通常采用GW-Spine-Leaf的分層架構。Leaf層的設備作為VTEP對報文進行EVPN相關處理；Spine層為核心設備，根據(jù)報文的目的地址轉發(fā)報文；GW作為網(wǎng)關設備，負責南北向出DC流量的轉發(fā)與VXLAN隧道的封裝解封裝。

有了EVPN技術作為VXLAN網(wǎng)絡的控制層，數(shù)據(jù)層面就變得簡單許多，數(shù)據(jù)平面EVPN通過BGP通告本地學到的信息，對端根據(jù)BGP收到的路由，將信息下到遠端VXLAN隧道上，形成單播表項。報文轉發(fā)通過查找本地VTEP 表項找到目標的VTEP，再通過VXLAN隧道發(fā)送到目標VTEP，目標VTEP將VXLAN隧道解封裝，轉發(fā)給目的Server?？梢钥闯觯瑥臄?shù)據(jù)層面角度來看，EVPN只負責VXLAN的控制層面，也就是轉發(fā)信息的傳輸，對VXLAN數(shù)據(jù)層面沒有影響。整個系統(tǒng)如下圖所示。

圖2：EVPN下的網(wǎng)絡拓撲

表1： OpenFlow和EVPN特點對比

中興ZENIC vDC控制器 提供端到端的數(shù)據(jù)中心SDN解決方案

ZENIC vDC控制器是中興通訊推出的一款電信級的集群控制器產(chǎn)品，聚焦云數(shù)據(jù)中心的SDN需求，定位于混合Overlay（OpenFlow+EVPN）、硬件overlay（EVPN）和軟件Overlay（OpenFlow）的應用場景，可以實現(xiàn)云管理平臺與網(wǎng)絡管理平臺的融合，提供統(tǒng)一的資源規(guī)劃和部署，快速構建新型的虛擬化數(shù)據(jù)中心，提供端到端的數(shù)據(jù)中心SDN解決方案。

基于中興通訊在數(shù)據(jù)中心建設和數(shù)據(jù)通信方面的技術積累，中興ZENIC vDC控制器提供開放、靈活的能力，可助力運營商、政企客戶構建新型的虛擬化數(shù)據(jù)中心網(wǎng)絡。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。