算力網(wǎng)絡應用中的廣域局域網(wǎng)技術探討

作者：晁軍顯? ?單位：中國移動智慧家庭運營中心

算力網(wǎng)絡可看作是云計算和網(wǎng)絡深度融合的高階2.0版本，旨在打造“一點接入、即取即用”算力服務，讓算力如水、電、暖、燃氣一樣流入千家萬戶，成為人們日常生活的第五種必備生產資料。算力網(wǎng)絡建設及發(fā)展依賴眾多核心關鍵技術，往期文章《面向算力網(wǎng)絡的寬帶基礎設施演進》、《淺談算網(wǎng)融合路由調度技術》分別從網(wǎng)絡基礎設施、算網(wǎng)路由調度兩個維度談了對算力網(wǎng)絡的一些技術層面思考。本文結合智家中心在家庭算網(wǎng)技術及產品應用中的探索研究，談談大二層網(wǎng)絡技術。

大二層適用場景

在算力網(wǎng)絡時代，以虛擬化云服務的方式提供算力是一種最常用的算力提供方式，算網(wǎng)深度融合，要實現(xiàn)云算力資源更加靈活、動態(tài)、智能調度，伴生算力的動態(tài)遷移要求。算力動態(tài)遷移可以提升資源利用率，降低IT成本，改善系統(tǒng)的可管理性和可靠性等。

簡述場景，算力節(jié)點在邊緣云資源池1內，處于同一二層域內，可以隨意遷移拷貝使用，無需任何配置修改；當將算力節(jié)點從邊緣云資源池1遷移至邊緣云資源池2時，需要重新配置變更節(jié)點的IP及MAC地址。

圖1 算力可遷移域示例

算力遷移要求遷移前后的服務的IP和MAC地址不變，這就需要算力遷移前后的網(wǎng)絡處于同一個二層域內部。大二層網(wǎng)絡基于傳統(tǒng)三層網(wǎng)絡之上，邏輯上構建一個跨廣域的二層網(wǎng)絡。示意如下：

圖2 算力大二層遷移示例

傳統(tǒng)數(shù)據(jù)中心的三層網(wǎng)絡架構設計是為了解決C/S模式下應用程序南北向大流量，同時網(wǎng)絡管理員能夠對流量進行管理。算網(wǎng)融合，尤其算力虛擬化技術從根本上改變了數(shù)據(jù)中心網(wǎng)絡架構需求，算力動態(tài)遷移要求網(wǎng)絡支持廣域范圍之上的二層域，進而改變了數(shù)據(jù)中心三層網(wǎng)絡的架構模式。

大二層技術和業(yè)務無關，它在數(shù)據(jù)中心底層能力上，要具備該屬性。

隨著算網(wǎng)融合技術發(fā)展，算力節(jié)點遷移的范圍越來越大，甚至是跨越不同地域、不同機房之間的遷移，直至發(fā)展成大二層組網(wǎng)這一課題。

常見大二層技術

最初的大二層技術多用于公司總部與分支互聯(lián)場景，員工異地跨分支互訪如同局域網(wǎng)互訪。VPLS、EVPN是傳統(tǒng)網(wǎng)絡及現(xiàn)代數(shù)據(jù)中心普遍采用的兩種技術，這里簡單介紹。

2.1 VPLS

傳統(tǒng)網(wǎng)絡技術解決數(shù)據(jù)中心互聯(lián)，通常采用VPLS（Virtual Private LAN Service）技術。VPLS基于偽線PW（Pseudo Wire）技術，將兩端PE之間實現(xiàn)互聯(lián)，將廣域網(wǎng)作為透明傳輸，實現(xiàn)L2VPN，在MPLS網(wǎng)絡中為VPN建立了類似于傳統(tǒng)以太網(wǎng)的廣播式傳輸環(huán)境，使VPN用戶得到更接近傳統(tǒng)以太網(wǎng)的使用感受。

VPLS技術主要局限性在于站點間必須是MPLS網(wǎng)絡。配置較為復雜，維護工作量較大。如下圖3示例呈現(xiàn)了VPLS組網(wǎng)的配置特點及過程，企業(yè)總部與分支機構，位于不同的地域，企業(yè)內網(wǎng)設備互聯(lián)，比如打印設備共享等，需要總部與分支之間的二層互聯(lián)，為了實現(xiàn)不同業(yè)務隔離，如一個內網(wǎng)用于部門1，另一內網(wǎng)用于部門2，規(guī)劃兩個VLAN。采用VPLS技術，需要進行如下思路配置：

骨干網(wǎng)PE、P節(jié)點部署MPLS服務，使能LSP公網(wǎng)隧道；

PE間兩兩建立LDP PW，實現(xiàn)PW全互聯(lián);

PE節(jié)點下聯(lián)CE端口上配置服務實例及相應匹配規(guī)則，用于識別網(wǎng)絡中要使用VPLS隧道進行傳輸?shù)膱笪模?/p>

實現(xiàn)站點間的VLAN隔離需求，創(chuàng)建兩個VSI實例分別于VLAN 100和VLAN 200的報文綁定。

圖3 VPLS組網(wǎng)示意

當新增分支機構，或者隨著業(yè)務發(fā)展需要新規(guī)劃VLAN 300局域網(wǎng)時，需要在所有PE節(jié)點進行全量配置，難適應現(xiàn)代數(shù)據(jù)中心互聯(lián)的高擴展性、高帶寬利用率、簡化運維要求。

2.2 EVPN

現(xiàn)代數(shù)據(jù)中心建設在以下方面提出了更高要求：

1）可擴展性：能支持數(shù)百個以上站點互聯(lián)、上萬個VLAN擴展、上百萬MAC地址，以滿足超大規(guī)模數(shù)據(jù)中心和海量虛擬機遷移的需要。

2）高帶寬利用率：數(shù)據(jù)中心互聯(lián)設備的冗余部署會導致數(shù)據(jù)中心間存在多條路徑，需要將流量均衡地分布在所有可用鏈路上以提高帶寬利用率，節(jié)省帶寬租用成本。

3）運維簡化：互聯(lián)方案需要實現(xiàn)Single-Sided部署，即新增或刪除站點時已有站點的配置不受影響，降低運維管理難度。

為滿足上述數(shù)據(jù)中心互聯(lián)更高的網(wǎng)絡要求，EVPN技術應運而生。

EVPN（Ethernet Virtual Private Network）是在現(xiàn)有的BGP VPLS基礎上，參考BGP MPLS L3 VPN的架構提出的解決方案。在EVPN架構中，PE之間的MAC/IP地址學習是基于控制平面的，采用MP-BGP協(xié)議通告MAC/IP的可達性。這種機制能夠對MAC/IP的學習過程提供更強的控制能力，因此具有較好的擴展性，并能維護虛擬機群彼此間的隔離性，解決了網(wǎng)絡多歸屬接入時負載分擔問題，改善了網(wǎng)絡出現(xiàn)故障時收斂時間。EVPN定義了一套通用的控制層面，隨著EVPN技術的發(fā)展，EVPN也被用來傳遞IP路由信息、作為VXLAN等Overlay網(wǎng)絡技術的控制層、作為數(shù)據(jù)中心互聯(lián)的控制層等作用。

為了支持EVPN，BGP EVPN地址族新增了5種EVPN NLRI（Network Layer Reachability Information，網(wǎng)絡層可達性信息），即EVPN路由。詳細了解可以參閱相關RFC文檔。

圖4 基于VXLAN的EVPN組網(wǎng)示意

算網(wǎng)新要求

“瘦”終端 +“胖”云服務是算網(wǎng)時代一種典型業(yè)務模式。一方面終端設備瘦身，業(yè)務上云，成本降低，僅為一個算力獲取設備，類似水電暖燃氣入戶閥門；另一方面，催生邊緣云、大區(qū)域云、中心云資源池建設，依托云算力為用戶提供無限算力。邊邊協(xié)同、邊云協(xié)同、云云協(xié)同、算網(wǎng)協(xié)同將成為算力網(wǎng)絡技術的重中之重。

圖5 “瘦”終端 +“胖“云服務架構示意

上圖提供了一種行業(yè)通用的“瘦”終端 +“胖”云服務架構模式，不難發(fā)現(xiàn)大二層技術出現(xiàn)在多個層面，接入網(wǎng)側用戶家庭局域網(wǎng)可通過大二層在云上再現(xiàn)，同時用戶間互聯(lián)仍可以大二層互聯(lián)，聯(lián)動獲取無限云算力。

隨著SR技術的飛速發(fā)展及快速落地，提供了靈活、智能化可編程能力，為算網(wǎng)深度協(xié)同提供了技術支撐，尤其是SRv6的應用。下圖展示了BBF勾勒的未來算網(wǎng)融合的一種參考架構：

圖6 邊緣云網(wǎng)融合示意（摘自TR-466）

盡管EVPN繼承了MP-BGP和VXLAN技術優(yōu)勢，為數(shù)據(jù)中心發(fā)展帶來了很多驚喜，具有配置簡化、轉控分離、多歸屬接入、對稱IRB等優(yōu)點，已經(jīng)成為新一代數(shù)據(jù)中心網(wǎng)絡建設的必選，已成為應用廣泛的大二層技術，但它增加了5類控制信令，控制面復雜性大幅增加，數(shù)據(jù)面MAC學習依賴控制面，學習及時性依賴控制面收斂速度，仍有較大改進空間。

在算網(wǎng)深度融合背景下，SR/SRv6技術為網(wǎng)絡技術注入了新的活力，相信在SR/SRv6技術加持下，必將誕生更為簡化的大二層網(wǎng)絡技術。

參考文獻

[1] TR-466：Metro Compute Networking: Use Cases and Requirements

[2] RFC4761: Virtual Private LAN Service (VPLS) Using BGP for Auto-Discovery and Signaling

[3] RFC4761: Virtual Private LAN Service (VPLS) Using Label Distribution Protocol (LDP) Signaling

[4] RFC7209: Requirements for Ethernet VPN (EVPN)

[5] RFC7432: BGP MPLS-Based Ethernet VPN