這兩年，SDN技術(shù)不斷在數(shù)據(jù)中心網(wǎng)絡(luò)領(lǐng)域開(kāi)花結(jié)果，成為下一代網(wǎng)絡(luò)重要的依托技術(shù)。說(shuō)到SDN，必然要提到OpenFlow，但SDN不等于OpenFlow，SDN與OpenFlow的關(guān)系類(lèi)似于互聯(lián)網(wǎng)不等于IP協(xié)議，PSTN不等于7號(hào)信令，IMS不等于SIP，WEB體系不等于HTTP協(xié)議一樣。OpenFlow是SDN中控制器控制轉(zhuǎn)發(fā)設(shè)備的協(xié)議，SDN圍繞其來(lái)建立一系列操作系統(tǒng)、軟件、編譯器、外設(shè)框架和實(shí)現(xiàn)，所以O(shè)penflow是一切SDN網(wǎng)絡(luò)暢想的基礎(chǔ)。然而，這個(gè)基礎(chǔ)并不牢靠，隨著SDN在數(shù)據(jù)中心網(wǎng)絡(luò)中的不斷應(yīng)用，Openflow也暴露出了一些使用的局限性，并不適用所有情況，于是SR技術(shù)出現(xiàn)了。

[[234155]]

SR (Segment Routing)分段路由技術(shù)，是一種源路由機(jī)制，用于優(yōu)化IP MPLS的網(wǎng)絡(luò)能力，可以使網(wǎng)絡(luò)獲得更佳的可擴(kuò)展性，并以更加簡(jiǎn)單的方式提供TE、FRR、MPLS VPN等功能。SR是思科提出來(lái)的，并已通過(guò)IETF標(biāo)準(zhǔn)化認(rèn)證。為何SR技術(shù)會(huì)有成長(zhǎng)機(jī)會(huì)?

這是因?yàn)樵赟DN誕生之初，無(wú)一例外都要使用Openflow來(lái)實(shí)現(xiàn)流量轉(zhuǎn)發(fā)，通過(guò)Openflow來(lái)控制網(wǎng)絡(luò)中的應(yīng)用流量。然而，Openflow對(duì)網(wǎng)絡(luò)抽象不夠，網(wǎng)絡(luò)核心設(shè)備中網(wǎng)絡(luò)狀態(tài)信息隨著應(yīng)用數(shù)目增長(zhǎng)成指數(shù)級(jí)的增長(zhǎng)，無(wú)法在廣域網(wǎng)中得到大規(guī)模部署。并且Openflow控制的網(wǎng)絡(luò)，往往需要控制器控制路徑中的多個(gè)關(guān)鍵設(shè)備，網(wǎng)絡(luò)中傳輸點(diǎn)增多，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)均需維護(hù)大量的路徑狀態(tài)信息，導(dǎo)致運(yùn)維困難，信令壓力增大，可擴(kuò)展性差，應(yīng)用和網(wǎng)絡(luò)還離得很遠(yuǎn)。SR就體量輕不需要信令協(xié)議，支持源路由，靈活天然可以與ECMP等融合。采用SR作為傳輸協(xié)議時(shí)，SDN控制器僅僅需要跟Ingress PE(MPLS的PE節(jié)點(diǎn))通訊，在源路由器上已通過(guò)攜帶多個(gè)標(biāo)簽，定義好了完整路徑信息。網(wǎng)絡(luò)核心設(shè)備中網(wǎng)絡(luò)狀態(tài)信息完全跟承載的應(yīng)用業(yè)務(wù)無(wú)關(guān)。采用SR，數(shù)據(jù)中心可以輕松為百萬(wàn)級(jí)別的應(yīng)用在源路由器選用不同路徑，同時(shí)保持核心設(shè)備沒(méi)有任何應(yīng)用狀態(tài)。

如此講可能有些復(fù)雜，其實(shí)SR也使用了類(lèi)似MPLS的路徑標(biāo)簽機(jī)制，它優(yōu)化了控制平面。采用IGP/BGP來(lái)分發(fā)標(biāo)簽，取消了之前的LDP/RSVP-TE。在源路由器對(duì)數(shù)據(jù)報(bào)文進(jìn)行“編碼”，在報(bào)頭中插入有序的Segment列表，用于指示報(bào)文的轉(zhuǎn)發(fā)路徑。SR技術(shù)簡(jiǎn)化了協(xié)議，去除復(fù)雜的LDP和RSVP-TE協(xié)議，對(duì)IGP協(xié)議進(jìn)行擴(kuò)展，用來(lái)替代LDP和RSVP-TE協(xié)議進(jìn)行標(biāo)簽的分發(fā)。同時(shí)，利用IGP協(xié)議的快速重路由機(jī)制，支持Ti-LFA的無(wú)環(huán)備用計(jì)算，可以實(shí)現(xiàn)全拓?fù)涞逆溌饭?jié)點(diǎn)保護(hù)。SR通過(guò)標(biāo)簽指定路由數(shù)據(jù)包必須通過(guò)的網(wǎng)絡(luò)路徑。與MPLS不同的是，SR在每一個(gè)節(jié)點(diǎn)上分配固定的、32位的標(biāo)簽。標(biāo)簽是固定的，不是動(dòng)態(tài)的，類(lèi)似于MPLS的L3VPN，能使故障排除更加容易，標(biāo)簽和拓?fù)湫畔⑼ㄟ^(guò)路由協(xié)議延伸傳播至整個(gè)網(wǎng)絡(luò)中。SR不用標(biāo)簽分發(fā)協(xié)議，從而消除了路由協(xié)議和標(biāo)簽分發(fā)協(xié)議之間需要同步的障礙。

這不免讓人想到EVPN技術(shù)，這是基于VXLAN的SDN應(yīng)用技術(shù)，SR不是要搶EVPN的飯碗，但的確SR要比EVPN要更優(yōu)些。首先，VXLAN報(bào)文開(kāi)銷(xiāo)太大，SR加上幾層標(biāo)簽也比VXLAN小60~70字節(jié);其次是采用相同的MPLS轉(zhuǎn)發(fā)平面，不需要做VXLAN到SR轉(zhuǎn)換;第三是SR與EVPN可以共存，SR+EVPN可以實(shí)現(xiàn)EVPN的Type 2+Type5，L2/L3 IRB同時(shí)轉(zhuǎn)發(fā)，對(duì)于EVPN，SR是很好的補(bǔ)充，這也是不少數(shù)據(jù)中心急于引進(jìn)SR的原因。

OpenFlow必須加載沿著源頭到目的地的路徑進(jìn)入控制器開(kāi)關(guān)的轉(zhuǎn)發(fā)表項(xiàng)，SR與僅在源路由器插入MPLS包頭的松散源路由不同，SR程序和MPLS標(biāo)簽為每個(gè)流表提供該流的源路由器路徑，而不是讓每個(gè)流通過(guò)同一條路徑到達(dá)所有交換機(jī)入口。還有，控制器從所有的交換機(jī)/路由器收集相鄰關(guān)系信息，并使用該信息來(lái)做出轉(zhuǎn)發(fā)決定?？刂破饔辛薙R，可以實(shí)現(xiàn)靈活的業(yè)務(wù)調(diào)度和動(dòng)態(tài)保護(hù)，增強(qiáng)了控制器擴(kuò)展性。通過(guò)SDN控制器對(duì)端到端業(yè)務(wù)集中部署，實(shí)現(xiàn)保護(hù)路徑分離。當(dāng)故障發(fā)生時(shí)，控制器可以借助IGP協(xié)議的動(dòng)態(tài)保護(hù)，提升網(wǎng)絡(luò)的自愈能力，將故障對(duì)業(yè)務(wù)的影響降到最低。

SR技術(shù)是一種源路由技術(shù)，為SDN而重新設(shè)計(jì)，操作簡(jiǎn)單，擴(kuò)展性好。既然是源路由技術(shù)，就具備了源路由的屬性，要求網(wǎng)絡(luò)設(shè)備必須按照轉(zhuǎn)發(fā)表中的順序轉(zhuǎn)發(fā)，如果轉(zhuǎn)發(fā)下一跳不在網(wǎng)絡(luò)設(shè)備直連子網(wǎng)中，那么數(shù)據(jù)包將被丟棄，源主機(jī)將收到源路由失敗ICMP消息，源路由技術(shù)對(duì)網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)路徑進(jìn)行檢查。SR技術(shù)正是利用了這樣的特點(diǎn)，才記錄了沿路路由信息，完成了網(wǎng)絡(luò)拓?fù)浜蜖顟B(tài)信息的采集。但這種技術(shù)是有安全風(fēng)險(xiǎn)的，有專(zhuān)門(mén)的源路由選擇欺騙技術(shù)。某些路由器對(duì)源路由包的反應(yīng)是使用其指定的路由，并使用其反向路由來(lái)傳送應(yīng)答數(shù)據(jù)。這就使一個(gè)入侵者可以假冒一個(gè)主機(jī)的名義通過(guò)一個(gè)特殊的路徑來(lái)獲得某些被保護(hù)數(shù)據(jù)。所以在SDN中部署SR技術(shù)，要增加安全防護(hù)設(shè)備，要防止利用這種機(jī)制竊取機(jī)密流量的轉(zhuǎn)發(fā)路徑，從而達(dá)到攻擊或者竊取機(jī)密數(shù)據(jù)的目的。

如此看來(lái)，SR大有替代OpenFlow的趨勢(shì)，但從目前的局勢(shì)看，SR更多是處于一種理論研究狀態(tài)，偶有實(shí)際實(shí)驗(yàn)或者部署，在真實(shí)的應(yīng)用網(wǎng)絡(luò)中并不多見(jiàn)。SR基于MPLS技術(shù)做進(jìn)一步優(yōu)化，還是有些過(guò)于復(fù)雜，并且僅適用于大型的數(shù)據(jù)中心部署，在小型的數(shù)據(jù)中心根本沒(méi)有必要。小型數(shù)據(jù)中心沒(méi)有那么多應(yīng)用，在控制器和OpenFlow之間不再需要更多的計(jì)算，直接下發(fā)一些簡(jiǎn)單流表就可以搞定網(wǎng)絡(luò)，不需要那樣靈活。MPLS技術(shù)也存在很多年了，依然是作為網(wǎng)絡(luò)技術(shù)的一部分存在，并不適用于所有場(chǎng)合，所以SR技術(shù)也是作為SDN的一個(gè)有效補(bǔ)充存在，未來(lái)SR技術(shù)也許會(huì)變得越來(lái)越重要，要替代OpenFlow還不見(jiàn)得，需要時(shí)間來(lái)檢驗(yàn)，而且SR技術(shù)不會(huì)是SDN的全部。