C114通信網: 門戶(微博 微信) 論壇(微博) 人才(微博) 百科 | C114客戶端 | English | IDC聯盟 與風網

技術 - 行業技術 - 電信網絡 - 正文 運營商投稿當日通信資訊

OpenFlow還是EVPN?SDN主流解決方案分析

http://www.hxhkoiyd.com ( 2019/2/28 11:56 )

5G等新技術的興起,正深刻影響著通信市場,推動運營商和設備商在技術架構、組織架構等方面快速演進。5G環境下,用戶需求多樣化,全球網絡正隨著技術演進而發生變革與重構。

5G時代,新業務對其所承載的網絡需求正變得越來越高,靈活、易擴展和簡單易用,成為運營商網絡必須具備的基本能力。5G遵循轉控分離的基本原則在5G網絡架構上體現為:數據面下沉、控制面集中,大量采用分布式網關。這需要5G分布式網關的硬件或軟件交換機,能夠在流量引導、優先級處理、高可靠、低時延通信等不同需求的業務中發揮重要作用。

因此,SDN技術迅速成為運營商關注的重點。該技術可基于隧道技術在物理網絡上虛擬出多個相互隔離的虛擬網絡,從而使得不同用戶之間使用獨立的網絡資源切片,提高網絡資源利用率,實現彈性的網絡。同時,它還能使云網融合,網絡的配置完全融合到業務的動態配置中去,完成網隨云動,網絡隨遷,最終為企業帶來收益。

正是因為SDN擁有如此多的優勢,各大廠商紛紛推出了自己的SDN方案,其中以開源社區的OpenFlow方案和以思科juniper等硬件廠商為代表的EVPN方案逐漸成為市場的主流。

OpenFlow方案

以OpenFlow為代表的集中控制方案,通過SDN控制器完全控制,又叫強控。OpenFlow方案主要由OpenFlow交換機、SDN Controller二部分組成。OpenFlow交換機進行數據層的轉發;Controller對網絡進行集中控制,實現控制層的功能。

OpenFlow網絡中轉發層面的核心是由各種支持OpenFlow的軟件和硬件的交換機組成,負責數據報文的轉發。每一個支持OpenFlow的軟件或硬件交換機都擁有一個FlowTable(流表),交換機本身只按照流表的內容對數據報文進行轉發。而SDN Controller負責實現FlowTable的生成、維護和下發。OpenFlow規范定義了從L2~L4在內的十余種關鍵字,并且FlowTable中的每個關鍵字都可以通配。在具體的網絡中用哪種匹配規則,則由不同的使用場景決定,比如在一個純二層的組網環境下,只需要二層的匹配字段就可以,其它字段可以采用通配。

與傳統網絡中數據包處理流程相比,傳統交換機對于流向是人為通過配置指定的,沒有數據流的概念,只進行數據包級別的交換和路由處理;而在OpenFlow網絡中,所有網絡相關的配置下發,都統一由SDN Controller通過下發流表取代,決定了所有數據包流在網絡中傳輸路徑。整個系統如下圖所示。

圖1:OpenFlow 下的網絡拓撲

EVPN方案

以BGP EVPN為代表的松散控制方案,通過網絡設備控制面協議自學習,又叫弱控。

EVPN(以太網虛擬專用網絡)是多協議地址映射標準,使用BGP作為路由協議,再結合EVPN,就可以為VXLAN帶來完整的控制平面。其思路和集中式的通過OpenFlow方式下發流表不同,基于原有的VXLAN實現方案沒有控制平面,通過數據平面的流量泛洪進行VTEP發現和MAC地址學習導致泛紅的問題。VXLAN引入了EVPN作為控制平面來解決原有的泛洪問題,通過在各個VTEP之間交換BGP EVPN路由信息實現VTEP的自動發現、主機信息相互通告等特性來解決之前的泛洪問題。

EVPN繼承了MP-BGP和VXLAN?兩者的優勢,通常采用GW-Spine-Leaf的分層架構。Leaf層的設備作為VTEP對報文進行EVPN相關處理;Spine層為核心設備,根據報文的目的地址轉發報文;GW作為網關設備,負責南北向出DC流量的轉發與VXLAN隧道的封裝解封裝。

有了EVPN技術作為VXLAN網絡的控制層,數據層面就變得簡單許多,數據平面EVPN通過BGP通告本地學到的信息,對端根據BGP收到的路由,將信息下到遠端VXLAN隧道上,形成單播表項。報文轉發通過查找本地VTEP 表項找到目標的VTEP,再通過VXLAN隧道發送到目標VTEP,目標VTEP將VXLAN隧道解封裝,轉發給目的Server。可以看出,從數據層面角度來看,EVPN只負責VXLAN的控制層面,也就是轉發信息的傳輸,對VXLAN數據層面沒有影響。整個系統如下圖所示。

圖2:EVPN下的網絡拓撲

特性
OpenFlow
EVPN
VTEP點
軟件設備/硬件設備
硬件設備
控制服務
L2/L3 Forwarding,安全/QoS/TAP策略
EVPN用于L2/L3 Forwarding,完整解決方案還需要Netconf或其它配置協議
功能靈活性
很高, 限于Controller模式
低,必須升級硬件
網絡規模
在虛擬化應用場景下,可管理的網絡規模小
在虛擬化應用場景下,可管理的網絡規模大
可靠性
較高
業務發放性能
低(NetConf)
轉發性能
受限于軟件vSwtich的性能
多設備廠家場景支持
使用Openflow只控制VTEP和GW設備, Underlay網絡可由不同廠家承建
EVPN不存在問題,但Netconf無法實現不同廠家的互操作
適用場景
適用于軟硬解耦的場景,SDN方案完全和硬件無關,只需部署軟件設備就可以實現網絡虛擬化,降低引入SDN的門檻。
適用于云網分別管理、投資的客戶從網絡部門發起的SDN改造需求。適合大規模部署的網絡,控制了所有的硬件網絡,使得故障的定位可以做到端到端。

表1: OpenFlow和EVPN特點對比

中興ZENIC vDC控制器 提供端到端的數據中心SDN解決方案

ZENIC vDC控制器是中興通訊推出的一款電信級的集群控制器產品,聚焦云數據中心的SDN需求,定位于混合Overlay(OpenFlow+EVPN)、硬件overlay(EVPN)和軟件Overlay(OpenFlow)的應用場景,可以實現云管理平臺與網絡管理平臺的融合,提供統一的資源規劃和部署,快速構建新型的虛擬化數據中心,提供端到端的數據中心SDN解決方案。

基于中興通訊在數據中心建設和數據通信方面的技術積累,中興ZENIC vDC控制器提供開放、靈活的能力,可助力運營商、政企客戶構建新型的虛擬化數據中心網絡。

作者:閻松明 虛擬化解決方案架構師   來源:C114通信網

  免責聲明:本文僅代表作者個人觀點,與C114中國通信網無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。

給作者點贊

輕松參與

0VS0

表達立場

寫的不太好

Copyright©1999-2019 c114 All Rights Reserved
上海熒通網絡信息技術有限公司版權所有
南方廣告業務部: 021-54451141,54451142 E-mail:c114@c114.net
北方廣告業務部: 010-63533177,63533977 E-mail:shixinqi@c114.com.cn
編輯部聯系: 021-54451141,54451142 E-mail:editor@c114.com.cn
服務熱線: 021-54451141,54451142
滬ICP備12002291號
彩票联盟投注 蒲江县| 信阳市|