传统IP网络、MPLS based网络与SDN网络对比分析

小编发布于：2022-01-21阅读：0

自P网络自1982年TCP/IP成为互联网前身的ARPANET标准以来，随着互联网的发展而迅速扩展。在数据网络方面，基本上统一了世界，实现了everything。IP网络作为承载互联网、物联网、云计算、VR、AI等未来各种无限可能的数据服务的底层网络，其灵活性、可扩展性和对业务的支持，需要网络更快地完成自身的演进。

从IP网络的整体发展来看，网络基本上可以分为三个阶段。当然，这三个阶段的网络在现实世界中并存。

纯IP网络(IP战胜了其他网络层协议，成为数据网络的主流)。

回到几十年前，IP网络刚诞生的时候，IP协议和IP网络还是有很多竞争对手的，比如IPX，Appletalk，Netbios，听了很久，当时还是很流行的。比如IPX在企业网络上远比IP流行。当年网络和网络设备的复杂性很大程度上体现在支持多种网络层协议，支持从E1到OC-12、OC-48的多种网络速率和接口类型。IP和Ethernet只是众多选择之一。

APPANET选择TCP/IP组合后，IP简单易用，Ethernet成本低，加上互联网的病毒式传播，短短20年。三者的强大组合就像微软一样横扫数据网络。可以认为应用层起步的EverythingOverip是理所当然的。2000年左右，语音网络、视频网络、数据网络可以说是EverythingOverip。

纯IP网络主要为统一网络层协议和简化传输介质做出显著贡献。

传统IP网络、MPLS based网络与SDN网络对比分析

纯IP网络转发

从本质上说是逐跳基于目的IP地址转发完成这个动作的方式是通过 IGP BGP 路由协议来实现附加的网络调控手段：PBR，ACL，IP-Based QoS

这一阶段的网络主要是为了达到连通的目的，通过IGP和BGP路由协议，获取AS域内和域间路由。构成网络的路由器或交换机根据路由表形成转发表。当IP报文到达接口时，从方向芯片中提取IP报文头，根据目的IP找到转发表，找到出口。

多年来，大多数企业网，园区网以及相当多运营商的公众网都采用这种方式。优点是简单，大多数设备都支持。随着路由协议的大规模使用和设备的大规模部署，作为整体系统的健壮性，可扩展性和稳定性以及建网成本都有了很大的优化。相应的网络设备芯片体系也日趋完备。

但是从服务的角度来来看，它似乎缺乏善意。当业务对网络有连接以外的要求时，例如，当选择基于源地址的道路时，设备可以通过PBR(Policy-basedrouting)来实现。然而，这并不是一种普遍的服务。对于少量、临时、不可或缺的需求，CLI可以用来配置某些节点，但没有人会疯狂地通过PBR在整个网络上做路由。网络工程师通常称PBR为Feature。

那几年，厂商们各自都有很多Feature。用来炫技，用来投标，用来教育来解决一些不完美的实际问题。

Feature有两个隐含的含义：

不是任何猫狗都能实现的，而是一种能力。这个Feature对网络和设备都是有成本和条件的。

另外一种现象是，当某些需求用Feature无法满足，或设备性能瓶颈，或功能瓶颈时，网络工程师又设计了各种appliance，叠加了各种大box和小box的特殊功能，最著名的是防火墙，还有4-7层交换，广域网优化等等。归根结底，这些设备还是在处理IP报文时，解决了基于目的地址寻址以外的问题。

综上所述，在纯IP网络时代，路由协议满足基本需求。

MPLSbased网络

当IP协议和IP网络PK失去ATM时，尽管ATM协议的复杂性和设备的昂贵性导致了市场的失败。IP网络也真诚羡慕ATM实现的虚拟电路的优势。对于无连接的IP来说，如果能形成按需的虚拟电路，能够根据用户的特点提供不同的服务质量和转发路径，是一件很有吸引力的事情。此外，当时转发性能的一些瓶颈导致了MPLS的诞生和普及。

当MPLS开始规划使用和部署时，两个基本概念代表了运营商期待已久的事情。

FEC转发等效类

FEC(Forwarding-equivalence-class)为相同分类的一组数据报文提供相同的转发处理方法。这里所说的相同分类，相同的目的地址只是其中之一，基于不同标准的自由网络转发一直是网络工程师的愿景之一。

LSP:Label-switchedpath

基于FEC对报文的分类，LSP实现了端到端的IP报文封装，每次跳转基于Label转发的单向虚电路，就像IP网络学习Framely、ATM、SONET/SDH一样，MPLS将网络分为Corely和Edge两部分，其基本思路是Edge设备封装的各种需求，Core部分只完成标签转发。

通过Label的分发机制，从Edge节点用Label代替目的IP地址，为网络提供了抽象的转发平面。

MPLS的强大之处在于基于标签交换开发了一系列服务。

VPN服务:L3VPN、L2VPN、VPLSTE:Trafficeering服务Multicast服务

其中最成功的是部署广泛的L3VPN服务。这背后的原因可能是三层网络隔离带来的巨大市场需求。即使在没有L3VPN的互联网上，IPsec、SSL VPN等技术也在发展。

VPLS等其它VPN，虽然有一定的使用。但是，由于其市场需求有限，MPLS网络存在一些共同的缺点和自身的弱点，从未大规模实施。

MPLS当年雄心勃勃，IETF有多个WG，无数RFC同时进化。但是复杂性很复杂，最后很多内容变成了高低的纸上文章。至少在可以接触的中国运营商和企业网络层面是无法大规模落地的。

MPLS服务的共性弱点

多层协议累计带来的复杂性和协议之间的合作问题

当多层协议并存时，网络服务的脆弱性来自于每个设备上的协议能否正常工作。同时，当不同协议之间的合作出现问题时，也可能导致问题，如经典的LDP和IGP同步。

此外，VPLS本身也有一些弱点，例如：

Full-Mesh需要在转发平面上实现MAC地址。不支持CE的Multihoming

MPLS-TE

TE最想解决的问题是IGP路由协议相同的最短路径视角造成的流量过于集中在少量路径上，需要提高整个网络的利用率。因此，TE需要建立和维护大量的端到端tunnel。维护这些tunnel的成本很高。在分布式网络架构下，TE从未解决过tunnel的计算/维护/故障排除问题，TE仅限于部分运营商网络。

当然，经过多年的发展，我们也知道理想的FEC只是想象中的美，现实中99.9%的消息仍然是根据目的地址转发的。受芯片、设备、协议/标准化、设备、操作等诸多因素的限制。

通过对MPLS服务的简单分析，很容易看出MPLS用Label很好的解决了转发平面的抽象问题，但并没有解决控制平面的抽象问题。正是其控制平面的复杂性削弱了网络的部署范围。控制平面的复杂性本质上是由于每个协议管理一段，满足一个需求造成的。要做VPN，需要L3VPN或者VPLS，需要流量工程，需要TE，需要QoS，需要IP或者MPLS，需要Qos等等。如果这些都需要，你的设备同时支持吗？你敢部署吗？你愿意运营和维护这个网络吗？我相信大多数网络工人在运营商、集成商和制造商背景下笑的。

因此，许多技术在许多年后仍然被称为Advancedtechnology，而不是普世应用。很多时候，一般来说，某个功能可以实现吗？可以，但是前提条件太多:考虑到网络设计，大量配置的复杂性，设备硬件性能的支持，不同设备在多个厂家交流时，对同一feature的配置方法和缺乏行为，相互操作和兼容性，排障的可操作性。

随着时间的推移，能够成为理论上、理想化的说法。而不是实打实能简单落地的能力。

Routing是白色骑士吗？

近两年来，SR诞生了，让人眼前一亮眼前一亮，很有一些传统的网络救世主的样子，SR有两个显著的优势，超越了前一阶段的MPLS相关协议。的确，MPLS和IGP协议的应用非常精巧，大大省略了标签分发协议的需要。协议和网络设计的简化。SR不负责路径的计算，只负责转发。中间node真正做到了只基于Label转发，通过头端设备的多层压栈将路径地图嵌入数据包头。就像带着几个小技巧出发，每到一个关键节点，再打开一个小技巧，查看下一个关键节点的名称和路径。因此，SR超越了最短路径算法对报文转发的限制，无需维护无数繁琐的tunnel。SR更像航海大师，只要有明确的航线(路径)，就可以按要求航行。

但是很明显，SR虽然好，但是还是需要有人来计算和设计转发路径。谁更适合？显然是SDN。

SDN网络

控制平面和具体的网络设备解耦是SDN最重要的特点。只有解耦后，控制平面才能形成强大的大脑，适应和安排不断变化的业务层需求，然后以不同的方式转发设备。毫无疑问，控制平面是否集中，集中后如何保持HA，如何快速收敛整个网络的拓扑变化都是问题。

从这个角度来看，控制平面集中与其说是SDN的特点，不如说是SDN在这个阶段为实现付出的必然和必要的代价。

从某个角度来看，路由需要完成的内容主要包括以下三项:

建立拓扑相当于在网络地图上传递不同Node的路由信息，相当于不同村庄的居民根据不同的需求计算出从A到B的路径

从这三点来看，SDN自然比路由协议有优势。因为自然有全网视图，所以自然知道各种Node的信息。因为对接业务安排，可以综合各种需求，进行全局选路计算。但从落地情况来看并不完全如此，主要是第一点。当拓扑发生变化时，SDN的收敛能力没有现阶段传统路由协议快速有效。

网络服务vs.网络为您服务

简单梳理一下网络的三个发展阶段，就可以清楚的看到，网络的变化是从最初提供可达性的IP网络，到基本网络分割服务的MPLS网络，再到以需求为中心，可以按需提供服务的SDN网络。

事实证明，单独为每种需求创建协议是不可行的，这不仅增加了控制平面的复杂性，而且没有快速进化的能力。

网络一直受到应用程序的批评和抱怨，即部署速度和满足各种需求的灵活性。网络越大，越接近简单、基本的可达服务，而不是一个应用程序、一个临时连接或一个重要用户提供的即时定制服务。提供这种服务的成本在设计层面是不可规模的，在运维层面是手工建造的，在排障层面是灾难性的。

如何让网络在更多的维度和更细的粒度上为上层工作，除了统一的北向接口，拓扑、管理设备、设计路径都是一切可能的基础。