近年來云計(jì)算、虛擬化、容器化技術(shù)的演進(jìn)促進(jìn)了網(wǎng)絡(luò)虛擬化技術(shù)的應(yīng)用。MPLS 和 VXLAN 都應(yīng)用了虛擬化理念，來表達(dá)邏輯化的網(wǎng)絡(luò)架構(gòu)，以實(shí)現(xiàn)更復(fù)雜靈活的域管理，但它們滿足的需求有所不同。本文將比較VXLAN 與MPLS 之間的區(qū)別，并闡述了為什么 VXLAN 在城域網(wǎng)和廣域網(wǎng)中比MPLS更受歡迎。

VXLAN 還是 MPLS？

首先我們快速回顧一下 VXLAN和MPLS分別是什么？

多協(xié)議標(biāo)簽交換（MPLS）是一種在開放的通信網(wǎng)上利用標(biāo)簽引導(dǎo)數(shù)據(jù)高速、高效傳輸?shù)募夹g(shù)。多協(xié)議的含義是指MPLS不但可以支持多種網(wǎng)絡(luò)層層面上的協(xié)議，還可以兼容第二層的多種數(shù)據(jù)鏈路層技術(shù)。該技術(shù)專門用于簡化兩個(gè)節(jié)點(diǎn)之間的數(shù)據(jù)傳輸，用短路徑標(biāo)簽代替長網(wǎng)絡(luò)地址。

MPLS 無需進(jìn)行大量配置即可添加更多站點(diǎn)。MPLS 也與 IP 無關(guān)，它只是簡化這些IP的實(shí)現(xiàn)。MPLS over VPN 增加了額外的安全層，因?yàn)?MPLS 沒有內(nèi)置的安全功能。

虛擬可擴(kuò)展局域網(wǎng) (VXLAN) 將第 2 層以太網(wǎng)幀封裝在第 3 層 UDP 數(shù)據(jù)包中，因此設(shè)備和應(yīng)用程序可以通過大型物理網(wǎng)絡(luò)進(jìn)行通信，就好像它們位于同一個(gè)以太網(wǎng)第 2 層網(wǎng)絡(luò)上。VXLAN技術(shù)將已有的三層網(wǎng)絡(luò)作為Underlay網(wǎng)絡(luò)，在其上構(gòu)建出虛擬的二層網(wǎng)絡(luò)，即Overlay網(wǎng)絡(luò)。

與 MPLS 相比，VXLAN 是一種相對較新的技術(shù)。作為一種網(wǎng)絡(luò)虛擬化技術(shù)，VXLAN 解決了與大型云計(jì)算設(shè)置和部署相關(guān)的可擴(kuò)展性問題。

為什么 VXLAN 在數(shù)據(jù)中心網(wǎng)絡(luò)中比 MPLS 更受青睞？可以總結(jié)出三點(diǎn)：

• 支持 MPLS 的路由器往往比支持 VXLAN 的數(shù)據(jù)中心三層交換機(jī)的成本更高。
• 基于 MPLS 的VPN 解決方 案需要邊緣設(shè)備和核心設(shè)備之間的緊密耦合，因此數(shù)據(jù)中心網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都必須支持 MPLS。
• 精通MPLS專業(yè)知識(shí)的數(shù)據(jù)中心網(wǎng)絡(luò)工程師較少。

(1) MPLS路由器成本

長期以來，一些服務(wù)提供商一直對使用數(shù)據(jù)中心級交換機(jī)構(gòu)建低成本城域網(wǎng)的想法感興趣。20 多年前，第一代具有競爭力的城域以太網(wǎng)服務(wù)提供商（如 Yipes 和 Telseon），使用當(dāng)時(shí)在企業(yè)網(wǎng)絡(luò)中最先進(jìn)的千兆以太網(wǎng)交換機(jī)構(gòu)建了自己的網(wǎng)絡(luò)。但此類網(wǎng)絡(luò)難以提供大型 SP 所需的可擴(kuò)展性和彈性，如圖 1 所示。

圖 1：傳統(tǒng)的第二層網(wǎng)絡(luò)

因此，大多數(shù)大型 SP 都轉(zhuǎn)向了MPLS（如下圖所示）。然而，MPLS 路由器比普通的以太網(wǎng)交換機(jī)都要昂貴，并且這個(gè)成本差異的問題在隨后的幾十年里一直沒有得到有效解決。

圖 2：IP/MPLS 網(wǎng)絡(luò)

如今的數(shù)據(jù)中心級交換機(jī)與 VXLAN Overlay架構(gòu)相結(jié)合，可以在很大程度上消除純 L2 網(wǎng)絡(luò)的缺點(diǎn)，而無需 MPLS 路由的高成本，這引起了新一輪SP的關(guān)注 。

(2) 核心和邊緣之間的緊密耦合

基于 MPLS 的 VPN 解決方案需要邊緣設(shè)備和核心設(shè)備緊密耦合，因此數(shù)據(jù)中心網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都必須支持 MPLS。相比之下，VXLAN 僅需要邊緣節(jié)點(diǎn)（例如leaf交換機(jī)）中的 VTEP，并且可以使用任何支持 IP 的設(shè)備或 IP 傳輸網(wǎng)絡(luò)來實(shí)現(xiàn)數(shù)據(jù)中心Spine和數(shù)據(jù)中心互連 (DCI)。

(3) MPLS專業(yè)知識(shí)

在大型服務(wù)提供商之外，MPLS 技術(shù)學(xué)習(xí)難度較大，相對較少的網(wǎng)絡(luò)工程師能夠輕松構(gòu)建和運(yùn)營基于 MPLS 的網(wǎng)絡(luò)。而VXLAN相對簡單，正在成為數(shù)據(jù)中心網(wǎng)絡(luò)工程師廣泛掌握的基礎(chǔ)技術(shù)。

數(shù)據(jù)中心交換技術(shù)的進(jìn)步使基于VXLAN的城域網(wǎng)和廣域網(wǎng)成為可能

當(dāng)今的數(shù)據(jù)中心交換芯片，例如博通的 Trident 3 和 Trident 4，集成了許多功能，使基于VXLAN的城域網(wǎng)成為可能。以下是兩個(gè)關(guān)鍵示例：

• 基于硬件的 VTEP 支持線速 VXLAN 封裝；
• 擴(kuò)展的表提供了創(chuàng)建彈性、可擴(kuò)展的第 3 層Underlay網(wǎng)絡(luò)和多租戶 Overlay服務(wù)所需的路由和轉(zhuǎn)發(fā)規(guī)模。

另外，較新的數(shù)據(jù)中心級交換機(jī)都具有強(qiáng)大的 CPU，可以支持對擴(kuò)展以太網(wǎng)服務(wù)至關(guān)重要的高級控制平面，無論是 BGP EVPN（一種基于協(xié)議的方法）還是基于 SDN 的無協(xié)議控制平面。

因此，在許多城域網(wǎng)絡(luò)應(yīng)用中，不再需要專門的（即高成本）路由硬件。

用于城域網(wǎng)和廣域網(wǎng)的 VXLAN Overlay架構(gòu)

Overlay網(wǎng)絡(luò)已廣泛應(yīng)用于各種應(yīng)用中，如數(shù)據(jù)中心網(wǎng)絡(luò)和企業(yè)SD-WAN。這些Overlay網(wǎng)絡(luò)的一個(gè)關(guān)鍵共同點(diǎn)是它們與Underlay網(wǎng)絡(luò)松散耦合。原則上，只要網(wǎng)絡(luò)提供足夠的容量和彈性，Underlay網(wǎng)絡(luò)可以由任何網(wǎng)絡(luò)技術(shù)構(gòu)建并使用任何控制平面。Overlay僅在服務(wù)端點(diǎn)定義，在Underlay網(wǎng)絡(luò)節(jié)點(diǎn)中沒有服務(wù)供應(yīng)。

SD-WAN 的主要優(yōu)勢之一是它可以使用各種網(wǎng)絡(luò)，包括寬帶或無線互聯(lián)網(wǎng)服務(wù)，這些服務(wù)廣泛可用且經(jīng)濟(jì)高效，并為許多用戶和應(yīng)用程序提供足夠的性能。當(dāng) VXLAN Overlay應(yīng)用于城域網(wǎng)和廣域網(wǎng)時(shí)，也會(huì)帶來類似的好處，如圖 3 所示。

圖 3：VXLAN Overlay架構(gòu)

在構(gòu)建城域網(wǎng)以提供以太網(wǎng)專線 (E-Line)、多點(diǎn)以太網(wǎng)局域網(wǎng) (E-LAN) 或第 3 層 VPN (L3VPN) 等業(yè)務(wù)時(shí)，必須注意確保Underlay可以滿足此類服務(wù)的SLA。

基于 VXLAN 的城域網(wǎng)Overlay控制平面選項(xiàng)

到目前為止，我們主要關(guān)注的是 VXLAN 相對于MPLS在網(wǎng)絡(luò)架構(gòu)和資本成本方面的優(yōu)勢，即數(shù)據(jù)平面的優(yōu)勢。但是VXLAN沒有指定的控制平面，所以還需要看一下Overlay控制平面選項(xiàng)。

用于創(chuàng)建 VXLAN Overlay和提供Overlay服務(wù)的最著名的控制平面選項(xiàng)應(yīng)該是BGP EVPN，它是一種基于協(xié)議的方法，必須在每個(gè)邊緣節(jié)點(diǎn)中配置服務(wù)。BGP EVPN 的最大缺點(diǎn)是操作的復(fù)雜性。

另一種無協(xié)議的方法是使用SDN和 SDN 控制器中定義的服務(wù)，進(jìn)而對每個(gè)邊緣節(jié)點(diǎn)的數(shù)據(jù)平面進(jìn)行編程。這消除了基于協(xié)議的 BGP EVPN 的大部分操作復(fù)雜性。然而，集中式 SDN 控制器架構(gòu)（對于單個(gè)站點(diǎn)內(nèi)的數(shù)據(jù)中心架構(gòu)是可以接受的）在應(yīng)用于城域網(wǎng)和廣域網(wǎng)時(shí)，會(huì)帶來嚴(yán)重的可擴(kuò)展性和彈性挑戰(zhàn)。因此，對于城域網(wǎng)來說，尚不確定它是不是比 MPLS 更好的選擇。

還有第三種選擇——去中心化或分布式 SDN，其中 SDN 控制器功能完全復(fù)制并分布在整個(gè)網(wǎng)絡(luò)中。這也可以稱為“無控制器”SDN，因?yàn)樗恍枰獑为?dú)的控制器服務(wù)器/設(shè)備，它完全消除了集中式 SDN 控制的可擴(kuò)展性和彈性問題，同時(shí)保留了簡化和加速服務(wù)配置的好處。

表 1：比較城域網(wǎng)絡(luò)的 MPLS 和 VXLAN 選項(xiàng)

部署選項(xiàng)

由于 VXLAN 允許將Overlay服務(wù)交付與Underlay網(wǎng)絡(luò)解耦，因此它創(chuàng)建了 MPLS 無法匹配的部署選項(xiàng)，例如在現(xiàn)有 IP 底層上的虛擬服務(wù)Overlay，如圖 4 所示?；?VXLAN 的交換機(jī)部署在現(xiàn)有網(wǎng)絡(luò)的邊緣，并根據(jù)業(yè)務(wù)需求進(jìn)行擴(kuò)展，可以在不改變現(xiàn)有網(wǎng)絡(luò)的情況下增加新的以太網(wǎng)和VPN業(yè)務(wù)，增加新的收入。

圖 4：現(xiàn)有城域網(wǎng)絡(luò)上的 VXLAN 覆蓋部署

圖 5 所示的城域網(wǎng)絡(luò)基礎(chǔ)設(shè)施可以支持基于 MPLS 網(wǎng)絡(luò)所能提供的所有業(yè)務(wù)，包括商業(yè)互聯(lián)網(wǎng)、以太網(wǎng)和VPN 服務(wù)以及消費(fèi)者三重服務(wù)，同時(shí)完全消除了 MPLS 的成本和復(fù)雜性。

圖 5：具有 VXLAN 服務(wù)Overlay的融合城域核心