昨天我们提到,在园区网络中,用户漫游与访问策略绑定在IP上之间的矛盾,是制约移动办公用户体验的主要矛盾。
那么,有没有合适的办法,解决这一矛盾呢?
当然有。事实上,早在基于VXLAN的数据中心SDN大二层技术出现之前,某些厂商开始推广园区MPLS方案,它的架构如下图:
这种方式是通过接入交换机将不同用户组所在的VLAN划分为不同的VRF,在汇聚交换机上接入不同的MPLS V**实现的。用户组之间的互访和隔离,可以通过V** RT(Route Target)实现。
这样的做法的弊病是显而易见的:
需要在接入交换机支持VRF,汇聚交换机支持MPLS PE。这会大大提高交换机的成本——在那个年代,支持MPLS的交换机芯片还是相当昂贵的。
另一方面,维护一张通过MPLS V**隔离的网络,对运维管理的要求也很高。MPLS V**依赖于MP-BGP作为控制平面,需要在网络中配置OSPF等IGP,然后配置MP-BGP以及BGP的RR,然后才能开通MPLS。即使是全国TOP20的国有企业,也很难接受这种做法。
大家需要一种成本低,易部署的方案,解决MPLS部署运维工作难度的问题。
