摘要:在今天这个“万物互联”的时代,企业网络的复杂度已经远远超出了十年前的想象。数据中心要互联、云上要打通、跨地域要安全高效,结果网络工程师每天面对的,不只是“带宽够不够”,而是“架构选对没选对”。
在今天这个“万物互联”的时代,企业网络的复杂度已经远远超出了十年前的想象。数据中心要互联、云上要打通、跨地域要安全高效,结果网络工程师每天面对的,不只是“带宽够不够”,而是“架构选对没选对”。
而在众多技术选型中,MPLS(多协议标签交换) 和 VXLAN(虚拟可扩展局域网) 这两位老熟人,几乎是每个中大型网络架构师绕不开的选择。
一个诞生于传统运营商网络,一个生长在云计算与虚拟化浪潮之中。
如果你在运营商或大型企业干过几年网络,就一定听过 MPLS。
它不是新技术,甚至可以说是“老而弥坚”的存在。
传统 IP 转发要查路由表(Longest Prefix Match),性能有限。
MPLS 的思路很直接:用标签代替复杂的路由查找。
每个 IP 包在进入 MPLS 网络时,会被打上一个“标签”(Label),之后就不再看 IP,而是看标签。标签在每一跳上被快速查表、转发、替换(Swap),效率极高。
这就像是:
“原来每次都要查地址找路,现在直接贴上快递单号,沿着既定路线一路中转,省时省力。”
MPLS 网络主要由两类设备组成:
LER 接收到 IP 流量后打上 Label,然后传递给 LSR,由后者快速转发。
但 MPLS 并非完美无缺。
它的部署和运维复杂、扩展性有限,更重要的是:它并非为虚拟化或云原生环境而生。
比如:
MPLS 网络一般要求底层支持 LDP、RSVP 等协议;对数据中心的虚拟机迁移不够灵活;跨厂商配置麻烦,成本高。因此,在云计算时代,另一种新生力量出现了——VXLAN。
如果说 MPLS 是“传统电信思维”的代表,那 VXLAN 则是“云计算时代”的产物。
它的全称是 Virtual Extensible LAN,意为“虚拟可扩展局域网”。
在传统二层网络中,VLAN 数量只有 4096 个(因为 VLAN ID 只有 12 位)。
在大型数据中心里,这远远不够。
而 VXLAN 通过 在三层网络上封装二层报文(Overlay over IP),让 VLAN 的数量上升到 1677 万(2^24),彻底突破了 VLAN 的限制。
简单来说:
VXLAN 就是把二层广播域“搬到三层隧道里”,既能隔离,又能扩展。
VXLAN 在以太帧外再套上一个 UDP 封装:
原始以太帧 ↓VXLAN Header(包含 VNI) ↓UDP Header ↓IP Header ↓以太网 Header其中最关键的是 VNI(VXLAN Network Identifier),相当于“虚拟 VLAN ID”。
VXLAN 网络的核心设备是 VTEP(VXLAN Tunnel Endpoint)。
VTEP 负责:
把普通二层帧封装成 VXLAN 包(进入隧道);解封 VXLAN 包恢复为原始帧(出隧道)。VTEP 可以部署在:
服务器网卡(如支持 SR-IOV 的 NIC);虚拟交换机(如 Open vSwitch);硬件交换机(如思科 Nexus、华为 CE 系列)。当然,VXLAN 的灵活是有代价的。
我们不妨从多个维度看看两者的区别。
这部分是网络工程师最关心的:到底该怎么选?
如果你的网络满足以下特点,MPLS 依然是最佳选择:
跨地域骨干网,强调稳定性和 SLA;需要多业务承载(数据、语音、视频);已经有较成熟的运营商级设备和管理体系;对虚拟化支持要求不高。例如:
一家大型连锁企业的总部与分支互联,采用 MPLS VPN 承载内网业务,确保 QoS、TE 等策略生效,是极其成熟的架构。
如果你的网络更倾向于云和虚拟化方向,VXLAN 无疑更合适:
大规模数据中心;云计算平台(OpenStack、VMware NSX);需要支持多租户和动态扩展;对自动化、弹性网络要求高。例如:
云服务商的数据中心需要快速开通上百个租户网络、灵活调整网络隔离,VXLAN + EVPN 是目前主流方案。
在现实网络中,两者并不是非此即彼的关系。
事实上,越来越多的企业采用“混合方案”:
MPLS 负责承载跨地域骨干,VXLAN 构建数据中心内部 Overlay 网络,二者通过 EVPN 融合,实现端到端的虚拟网络。
这种模式下:
这类架构让企业既能享受 MPLS 的可靠传输,又能获得 VXLAN 的云化灵活,是当前大型集团、ISP、IDC 常见的演进方向。
来源:wljslmz一点号
