OpenFlow方案
OpenFlow方案主要由OpenFlow交换机、SDN Controller二部分组成。OpenFlow交换机进行数据层的转发;Controller对网络进行集中控制,实现控制层的功能。
OpenFlow网络中转发层面的核心是由各种支持OpenFlow的软件和硬件的交换机组成,负责数据报文的转发。每一个支持OpenFlow的软件或硬件交换机都拥有一个FlowTable(流表),交换机本身只按照流表的内容对数据报文进行转发。而SDN Controller负责实现FlowTable的生成、维护和下发。OpenFlow规范定义了从L2~L4在内的十余种关键字,并且FlowTable中的每个关键字都可以通配。在具体的网络中用哪种匹配规则,则由不同的使用场景决定,比如在一个纯二层的组网环境下,只需要二层的匹配字段就可以,其它字段可以采用通配。
而在OpenFlow网络中,所有网络相关的配置下发,都统一由SDN Controller通过下发流表取代,决定了所有数据包流在网络中传输路径。整个系统如下图所示。
EVPN
EVPN的IP/MAC学习是在控制平面中完成,控制平面使用MP-BGP协议。其思路和集中式的通过OpenFlow方式下发流表不同,基于原有的VXLAN实现方案没有控制平面,通过数据平面的流量泛洪进行VTEP发现和MAC地址学习导致泛红的问题。VXLAN引入了EVPN作为控制平面来解决原有的泛洪问题,通过在各个VTEP之间交换BGP EVPN路由信息实现VTEP的自动发现、主机信息相互通告等特性来解决之前的泛洪问题。
BGP EVPN 可以解决Flood Learn,具备以下这几个功能:
- 通过MP-BGP宣告主机MAC/IP
- 通过MP-BGP实现VTEP Peer 自动发现和认证
- 分布式网关
- ARP 抑制
- 头端自动发现的入站复制
EVPN继承了MP-BGP和VXLAN 两者的优势,通常采用GW-Spine-Leaf的分层架构。Leaf层的设备作为VTEP对报文进行EVPN相关处理;Spine层为核心设备,根据报文的目的地址转发报文;GW作为网关设备,负责南北向出DC流量的转发与VXLAN隧道的封装解封装。
有了EVPN技术作为VXLAN网络的控制层,数据层面就变得简单许多,数据平面EVPN通过BGP通告本地学到的信息,对端根据BGP收到的路由,将信息下到远端VXLAN隧道上,形成单播表项。报文转发通过查找本地VTEP 表项找到目标的VTEP,再通过VXLAN隧道发送到目标VTEP,目标VTEP将VXLAN隧道解封装,转发给目的Server。可以看出,从数据层面角度来看,EVPN只负责VXLAN的控制层面,也就是转发信息的传输,对VXLAN数据层面没有影响。整个系统如下图所示。
图2:EVPN下的网络拓扑
表1: OpenFlow和EVPN特点对比