现代广域网技术的比较架构分析:MPLS VPN、SD-WAN 与 SRv6
引言
现代企业广域网(WAN)正处于一个关键的转折点。向云应用的不可逆转的迁移、分布式劳动力的兴起以及物联网设备的爆炸式增长,使得传统的、集中式的广域网架构变得日益低效和僵化 1。本报告旨在对塑造未来企业连接性的三种关键技术进行深入的技术剖析。我们将首先解构已确立行业地位的
BGP/MPLS IP VPN,该技术以其卓越的可靠性和服务质量(QoS)而闻名。接着,我们将探讨变革性的覆盖网络技术——软件定义广域网(SD-WAN),它将敏捷性和应用性能置于首位。最后,我们将审视下一代底层网络技术——基于IPv6的段路由(SRv6),这项技术有望重新定义网络的可编程性和简洁性。本次比较分析将阐明它们在技术实现上的根本异同(“技术实现的异同”),从而助力网络架构师制定出明智的战略决策。
第一节:已确立的范式 - BGP/MPLS IP VPN 深度剖析
本节将解构在过去二十多年中主导企业和运营商广域网的架构。我们将建立其工作机制的基线,以便与后续的新兴技术进行比较。
1.1 架构蓝图:PE、P 和 CE 路由器的三位一体
BGP/MPLS IP VPN 的核心理念是将网络在逻辑和物理上划分为不同的路由器角色,从而构建一个由服务提供商管理的、连接客户站点的骨干网络。
- 客户边缘(CE)路由器:位于客户侧,是客户网络与服务提供商网络的分界点。CE 路由器通常对 MPLS 和 VPN 的具体细节一无所知,它通过标准的路由协议(如 eBGP 或 OSPF)与 PE 路由器建立对等关系 4。
- 提供商边缘(PE)路由器:这是服务提供商网络的智能边缘,也是大部分复杂功能实现的地方。PE 路由器为每个客户 VPN 维护独立的路由表(即 VRF),负责附加 MPLS 标签,并管理 VPN 策略 4。
- 提供商(P)路由器:构成服务提供商骨干网络核心的传输路由器。其关键特性在于它们对于客户 VPN 业务是“无状态”的。P 路由器仅根据外部(传输)标签进行高速标签交换,这使得核心网络具备了极高的可扩展性 4。
1.2 控制平面:使用 MP-BGP 和 LDP 构建连接
MPLS VPN 的控制平面设计精妙,旨在解决在共享基础设施上安全承载成千上万客户路由的挑战,尤其是当许多客户使用重叠的私有 IP 地址空间(RFC 1918)时 6。
- MP-BGP(多协议边界网关协议):这是 L3VPN 控制平面的基石。PE 路由器之间使用 MP-BGP 来交换客户的路由信息。
- VPNv4 地址族:为了解决地址重叠问题,MP-BGP 在客户的 4 字节 IPv4 前缀前,增加了一个 8 字节的路由区分符(Route Distinguisher, RD),从而创建了一个全局唯一的 12 字节 VPNv4 地址。这确保了客户 A 的 10.1.1.0/24 和客户 B 的 10.1.1.0/24 是两个完全不同的路由 7。
- 路由目标(Route Target, RT):这是一个 BGP 扩展团体属性,功能类似于一个标签。RT 决定了路由在 PE 路由器上导入和导出 VRF 的策略,从而有效地定义了 VPN 的拓扑结构(例如,星型、全网状等)8。
- LDP(标签分发协议):P 路由器和 PE 路由器使用 LDP 在服务提供商核心网内构建传输路径,即标签交换路径(Label Switched Path, LSP)。每台路由器为其自身的环回地址(即 BGP 下一跳地址)通告一个标签。LDP 负责创建承载 VPN 业务流量的“隧道”4。
这种架构的精髓在于其对传输和业务的优雅解耦。控制平面将“如何到达目的地”(由 LDP 建立通往 PE 路由器的 LSP)与“到达后做什么”(由 MP-BGP 分发带有业务标签的 VPN 路由)清晰地分离开来。这种分离使得核心网(P 路由器)可以保持简单,无需感知任何客户业务的状态,这正是其能够大规模扩展的关键所在。这种设计并非偶然,而是为了克服早期基于 ATM/帧中继 PVC 的 VPN 技术在扩展性上的限制而精心设计的核心原则 4。
1.3 数据平面:双层标签栈的转发机制
当一个数据包穿越 MPLS VPN 网络时,其转发过程体现了双层标签的精密运作:
- 一个 IP 数据包从 CE 到达入口 PE 路由器。
- PE 在对应的客户 VRF 中进行路由查找。
- PE 将一个双层标签栈压入数据包 5。
- 内层标签(VPN 标签):此标签由出口 PE 通过 MP-BGP 通告。它用于在目的端标识数据包应被转发到的具体出口 VRF 和接口。该标签在穿越核心网时保持不变 5。
- 外层标签(传输/LSP 标签):此标签通过 LDP 学习得到,用于标识通往出口 PE 路径上的下一个 P 路由器。该标签在每个 P 路由器跳点都会被交换(次末跳弹出是一种常见的优化)5。
- P 路由器仅根据外层标签进行高速转发,无需查看 IP 头部 5。
- 出口 PE 收到数据包后,弹出内层标签,在目标 VRF 中进行最终查找,并将原始 IP 数据包转发给目标 CE 6。
由于 MPLS 基于简短的、定长的标签进行转发决策,而非复杂的 IP 头部查找,它通常被称为一种“2.5层”技术,因为它运作在 OSI 模型的数据链路层(第2层)和网络层(第3层)之间 10。
1.4 核心属性:可靠性能、服务质量与内在复杂性
MPLS 的优势在于它能够通过创建专用的、私有的路径和流量工程能力,提供可预测的性能、低延迟和强大的服务质量(QoS)保证 9。其固有的流量隔离提供了一定程度的隐私保护,尽管默认情况下流量并未加密 10。
然而,MPLS 的优势也带来了其固有的劣势。正是这种保证性能的机制——在私有、受控的基础设施上预先建立的静态路径(LSP)——使其变得昂贵、僵化、部署周期长,并且与特定运营商绑定 13。这种僵化性是其优势的直接后果。其架构不适合处理直连云的流量,通常需要将流量低效地“回传”到中心数据中心进行安全检测,然后再访问互联网,这严重影响了云应用的性能 15。
第二节:抽象层 - SD-WAN 架构分析
本节将探讨 SD-WAN 如何抽象底层网络,将关注点从以网络为中心的连接转向以应用为中心的策略。
2.1 SDN 原则:解耦控制平面与数据平面
SD-WAN 的核心理念是将软件定义网络(SDN)的原则应用于广域网 1。其根本思想是分离网络的控制平面(做出路由决策的“大脑”)和数据平面(转发数据包的“肌肉”)17。与传统路由协议的分布式控制平面不同,SD-WAN 将网络智能和策略管理集中化。这使得管理员能够从单一管理平台定义业务意图策略,并将这些策略统一下发到所有网络设备中 2。
2.2 架构组件:编排器、控制器与边缘设备
一个典型的 SD-WAN 架构由三个主要部分组成 18:
- SD-WAN 编排器(Orchestrator):这是统一的管理和部署平面,提供“单窗格”管理界面。它负责零接触部署(Zero-Touch Provisioning)、全网的业务编排和可视化监控。这是网络管理员与之交互的主要平台 18。在某些架构中(如思科),这是一个独立的“编排平面”17。
- SD-WAN 控制器(Controller):这是网络的集中式“大脑”(在思科架构中称为 vSmart)。控制器与所有边缘设备建立安全的连接,负责分发路由信息(使用如 OMP 这样的协议),并下发数据和安全策略。控制器本身不处理任何用户数据流量 2。
- 边缘设备(Edge Devices):部署在分支机构、数据中心和云端的物理或虚拟设备(在思科架构中称为 vEdge/cEdge)。它们是数据平面的执行元素,负责建立安全隧道、实时测量链路质量,并执行由控制器下发的转发策略 2。
2.3 覆盖网络模型:混合底层上的传输无关隧道
SD-WAN 通过在任何可用的、基于 IP 的**底层(Underlay)传输网络之上,创建一个虚拟的覆盖(Overlay)**网络来实现其灵活性。底层网络可以是 MPLS、宽带互联网、LTE/5G 或卫星链路的任意组合 13。边缘设备之间的流量被封装在安全的隧道中,最常见的是
IPsec 隧道。这确保了即使在公共互联网上传输,数据的机密性和完整性也能得到保障,从而有效地在公共或混合基础设施之上创建了一个私有 VPN 15。
这种架构从根本上将底层网络商品化。通过创建一个智能的、传输无关的覆盖网络,SD-WAN 将价值从底层电路(运营商提供的“管道”)转移到了覆盖层软件(“智能”)。SD-WAN 并不关心底层传输的具体类型,只要求它能提供 IP 可达性。这使得为“高质量”MPLS 电路支付的溢价贬值,因为 SD-WAN 覆盖网络现在可以通过动态路径选择、隧道绑定和前向纠错等技术自己创造“质量”,有效地将多个“哑”管道整合成一个智能管道 15。
2.4 智能路径控制:应用感知路由与集中化策略
SD-WAN 的一个关键差异化特性是其智能路径控制能力。
- 应用感知:SD-WAN 能够在数据流的第一个数据包上就识别出应用类型(例如,Office 365、Salesforce、VoIP),并据此应用特定的策略 15。
- 动态路径选择:边缘设备持续监控所有可用底层路径的实时性能(延迟、抖动、丢包率)。控制器利用这些信息,根据预定义的业务策略,动态地将应用流量引导到最优路径上 10。例如,将对延迟敏感的 VoIP 流量路由到可靠的 MPLS 链路上,同时将大容量的备份流量发送到成本更低的宽带连接上。
这种方法显著提升了应用性能,提高了带宽效率,通过利用廉价的互联网链路降低了成本,并简化了网络管理 2。然而,集中化的控制平面架构是一把双刃剑。它在带来运营简便性的同时,也引入了一种新的架构依赖和潜在风险。控制器作为网络的“大脑”17,如果其被攻破或发生故障,整个网络适应变化和接收新策略的能力就会瘫痪,即使数据平面可能仍在根据最后已知的良好状态转发流量。这在控制器和编排器组件的可用性和安全性上产生了关键依赖,其风险模型与传统 BGP 网络的分布式故障域截然不同 2。
更深层次地看,SD-WAN 不仅是一项技术,更是对云运营模式的直接架构响应。云服务是敏捷的、按需的,并且通过互联网访问。传统 WAN 的僵化、回传式的流量模型与此根本不兼容。SD-WAN 的架构(覆盖网络、动态路径选择、本地互联网出口)不仅仅是对 MPLS 的改进,它更像是云自身运营范式在网络领域的镜像,将云计算和存储带来的软件定义敏捷性引入了网络连接 1。
第三节:下一代底层网络 - SRv6 网络编程
本节将深入探讨 SRv6,它代表了底层网络自身的演进,旨在简化网络并使其具备可编程性。
3.1 从 MPLS 的演进:段路由原理介绍
尽管 MPLS 功能强大,但它需要多个复杂的协议协同工作(LDP 用于传输,RSVP-TE 用于流量工程,BGP 用于业务),导致了高昂的运营开销 22。
段路由(Segment Routing, SR)通过将路径信息从网络的控制平面状态中移入数据包头本身来简化网络,这是一种源路由的形式 23。源节点将显式路径定义为一个有序的“段”列表,而传输节点只需将数据包转发到列表中的下一个段即可 22。
SR 可以使用两种不同的数据平面。SR-MPLS 是第一个迭代版本,它重用了 MPLS 数据平面,但通过消除 LDP 和 RSVP-TE 简化了控制平面。SRv6 是下一步,它完全淘汰了 MPLS,转而使用原生的 IPv6 数据平面 22。
3.2 SRv6 核心概念:原生 IPv6 结构中的源路由
SRv6 利用了 IPv6 广阔的地址空间和扩展头的能力,是一项原生的 IPv6 技术 23。
- 段标识符(SID):在 SRv6 中,一个段由一个 128 位的 SID 标识,而这个 SID 就是一个标准的 IPv6 地址 23。与 MPLS 标签相比,这是一个至关重要的简化点。
- 路径即 SID 列表:一条 SRv6 路径是由源节点放置在数据包头中的一个显式 SID(IPv6 地址)列表 27。
SRv6 代表了一种范式转变,它将网络状态从控制平面转移到了数据包本身。这是其简洁性和可扩展性的根本驱动力。MPLS 需要 LDP/RSVP 在每台路由器上维护路径状态 22。而 SRv6 将“有序的段列表”(即路径状态)放入数据包的 SRH 中。正如 24 所述,由于路径信息在数据包内,传输或中间节点无需维护网络中所有路径的状态。这与传统网络截然不同:不再是路由器告诉数据包去哪里,而是数据包告诉路由器它想去哪里。这减少了控制平面的信令交互和复杂性,使网络具有内在的更高可扩展性。
3.3 数据平面:在 IPv6 头部和 SRH 中编码路径
定义路径的 SID 列表被承载在一个名为**段路由头(Segment Routing Header, SRH)**的新 IPv6 扩展头(RFC 8754)中 28。其转发机制如下:
- 源节点创建一个带有外层 IPv6 头部和包含 SID 列表(例如 “)的 SRH 的数据包。外层 IPv6 头部的目的地址(DA)被设置为第一个段 SID1。
- 网络使用标准的 IPv6 路由将数据包转发到 SID1。
- 当 SID1 对应的节点收到数据包时,它处理 SRH,将一个指针递减,并将数据包外层头部的 DA 更新为下一个段 SID2。
- 这个过程在每个段的端点重复进行,直到列表处理完毕。非段端点的传输路由器仅根据数据包的 DA 进行转发,对 SRH 的存在一无所知 27。
3.4 网络可编程性:Locator:Function:Argument SID 结构的力量
128 位的 SRv6 SID 不仅仅是一个地址,它更是一个可编程的指令 23。它通常被结构化为
Locator:Function:Argument 23。
- Locator(定位符):SID 的最高有效位,代表执行功能的节点或位置。它提供了路由可达性 23。
- Function(功能):指定节点应对数据包执行的操作(例如,“解封装并转发到 VPN 表”、“与相邻链路交叉连接”)23。例如
End.DT4(在 IPv4 VPN 表中查找)或 End.X(通过特定链路转发)。 - Argument(参数):为功能提供可选参数 23。
SRv6 SID 的可编程性是统一网络传输和业务交付的关键。它将 MPLS 的复杂分层(LSP 隧道、L3VPN、L2VPN、TE)整合为一个统一的转发结构。在 MPLS 中,不同的业务需要不同的机制:LDP 用于基本传输,RSVP-TE 用于工程化路径,BGP 结合 RT 用于 L3VPN。而 SRv6 使用 SID 内的不同“Function”来实现同样的目标。例如,一个 End.X SID 可以指定一条流量工程路径,而一个 End.DT4 SID 可以指定一次 VPN 业务查找 27。这意味着 SRv6 不仅是 LDP 的替代品,更是对整个 MPLS 控制协议套件的替代。它提供了一个单一、一致的机制来表达任何期望的转发行为,这正是真正网络可编程性的精髓所在。
然而,SRv6 的命运与 IPv6 的广泛采用紧密相连。它必须运行在 IPv6 数据平面之上。这使得采纳 SRv6 成为一项比 SR-MPLS 更重大的战略承诺,后者可以逐步引入现有的 MPLS 网络。一个组织不能简单地“开启”SRv6,它需要对 IPv6-first 或 IPv6-only 的网络战略做出根本性的承诺。这使得 SRv6 的商业案例成为关于网络现代化和未来保障的更大战略对话的一部分,正如美国政府的 IPv6 强制令所强调的那样 22。
第四节:精细化技术比较
本节提供一个直接的、多维度的比较,首先是一个综合性表格以便快速参考,然后是对最关键差异的深入分析。
表1:MPLS VPN、SD-WAN 和 SRv6 的详细技术比较
下表旨在直接回应用户对技术实现“异同”的核心诉求,它作为一个高密度的、易于理解的参考,整合了前述章节的详细分析,使网络架构师能够一目了然地把握各种技术在设计哲学和实现机制上的根本权衡。
| 属性 | BGP/MPLS IP VPN | SD-WAN | SRv6 |
|---|---|---|---|
| 核心范式 | 在服务提供商管理的底层网络上进行标签交换 4。 | 在传输无关的混合底层网络上构建虚拟覆盖网络 15。 | 在原生的 IPv6 底层网络上进行源路由 24。 |
| 控制平面 | 分布式;MP-BGP 用于业务路由,LDP/RSVP-TE 用于传输路径 4。 | 集中式;控制器(如 vSmart)通过专有协议(如 OMP)分发策略和路由 17。 | 简化;IGP 扩展(IS-IS/OSPF)通告 SID。路径状态在数据包中,而非控制平面 24。 |
| 数据平面封装 | 双层标签栈(外层/传输标签 + 内层/VPN 标签)5。 | 最常见为 IPsec 隧道,创建加密的覆盖层 15。 | 原生 IPv6 头部,附带一个包含 SID(IPv6 地址)列表的段路由头(SRH)27。 |
| 路径决策 | 逐跳进行,基于控制平面(LDP/RSVP-TE)建立的 LSP 4。 | 动态且应用感知;集中控制器根据实时路径指标和业务策略引导流量 12。 | 源路由;入口节点通过在 SRH 中编码来定义端到端的显式路径 23。 |
| 多租户机制 | PE 路由器上的 VRF,使用 RD 保证唯一性,RT 控制策略 6。 | 虚拟网络分段,通常通过覆盖隧道内的策略强制执行 15。 | 带有特定功能的业务 SID(如 End.DT4/DT6),映射到特定的 VPN/租户表 27。 |
| 原生安全模型 | 通过流量隔离实现隐私保护,无原生加密 10。 | 加密是基础(IPsec 覆盖层),在任何传输上提供机密性和完整性 12。 | 与原生 IPv6 相同;依赖 IPsec 等标准安全机制。路径可编程性可用于强制执行安全策略。 |
| QoS 实现 | 强大且精细;由服务提供商管理的端到端 QoS,通过 MPLS EXP 位实现 9。 | 基于覆盖层;对应用进行优先级排序,可遵从底层 QoS,但在公共互联网上无端到端保证 12。 | 可通过流量工程策略实现,将流量引导到具有特定性能特征的路径上 22。 |
| 网络可编程性 | 有限且复杂;流量工程需依赖 RSVP-TE 22。 | 通过控制器下发的业务意图策略实现高层级可编程性 18。 | 原生且精细;路径和业务功能直接编码到 SRv6 SID 和 SRH 中 23。 |
| 云集成 | 困难且低效;通常需要流量回传或昂贵的专用直连 14。 | 主要设计目标;支持从任何分支机构进行优化的、直接的云访问(本地互联网出口)1。 | 高效;可为云和数据中心互联提供可编程的、高性能的底层网络结构 28。 |
| 硬件依赖性 | 与服务提供商特定的路由器硬件紧密耦合 1。 | 解耦;可在白盒硬件、虚拟设备或云中运行 2。 | 需要支持 SRH 处理的 IPv6 转发平面,现代路由芯片已具备此能力 28。 |
4.1 控制平面哲学:分布式状态 vs. 集中式智能 vs. 源路由简洁性
这三种技术在如何管理网络状态和智能方面存在根本性的哲学差异。MPLS VPN 采用的是健壮但复杂的分布式模型,BGP 和 LDP 在网络中的每台相关路由器上都维护着状态信息 4。SD-WAN 转向了集中式模型,通过一个中央控制器简化了策略管理和网络可见性,但代价是引入了对该中央组件的依赖 17。SRv6 则采取了最激进的方式,通过将路径状态卸载到数据包本身,极大地简化了控制平面,实现了源路由的简洁性 24。
4.2 数据平面机制:标签交换 vs. IPsec 覆盖 vs. IPv6 扩展头
数据包的实际转发方式也截然不同。MPLS 使用其标志性的双层标签栈,内层标签用于业务识别,外层标签用于核心网传输 7。SD-WAN 则普遍采用标准的 IPsec 隧道封装,将原始 IP 包裹在一个新的、加密的 IP 包中,以便在任何 IP 网络上传输 15。SRv6 则利用了 IPv6 的原生能力,在标准的 IPv6 头部之后附加一个 SRH 扩展头,其中包含了定义完整路径的 IPv6 地址列表 27。这三种机制在开销、处理复杂性和硬件要求上各有不同。
4.3 可扩展性与复杂性:运营权衡分析
这些架构选择直接影响了网络的可扩展性和运营复杂性。MPLS 的核心网(无状态的 P 路由器)扩展性很好,但业务的部署和管理却非常复杂 6。SD-WAN 极大地简化了分支机构的部署(零接触部署)和策略管理,但其整体规模受限于中央控制器的处理能力和可靠性 18。SRv6 通过消除控制平面状态,理论上具有巨大的可扩展性,但其部署前提是需要向支持 IPv6 的底层网络迁移,这对许多企业而言是一项重大工程 24。
4.4 安全态势:固有隐私 vs. 加密覆盖
在安全方面,MPLS 提供的是“隔离即安全”的模型,通过路径隔离来保护流量隐私,这对于私有广域网通常足够,但并非真正的加密机密性 10。SD-WAN 的模型是“加密即安全”,这对于利用公共互联网作为传输是必不可少的 15。然而,SD-WAN 的架构(尤其是本地互联网出口)也扩大了网络的攻击面 2,必须通过额外的安全措施来管理,这也催生了 SASE(安全访问服务边缘)概念的出现。
第五节:协同、混合模型与未来轨迹
本节将从比较转向综合,探讨这些技术如何相互作用,以及它们的演进对网络未来的启示。
5.1 共存与协同:SD-WAN over MPLS 及 SD-WAN over SRv6 的潜力
在现实世界中,大多数企业不会进行“推倒重来”式的网络改造。SD-WAN 通常被部署在现有的 MPLS 电路之上,将其作为多个底层传输之一,用于承载高优先级的关键业务流量 15。这种混合模型允许企业分阶段迁移,并充分利用现有投资。
未来的终极协同模式可能是将 SD-WAN 作为智能覆盖层,提供应用感知的策略,运行在一个高度可编程和简化的 SRv6 底层网络之上。这将结合两者的优势:来自 SD-WAN 的应用意图被转化为由 SRv6 执行的显式、优化的网络路径 22。
5.2 SASE 的兴起:SD-WAN 与云原生安全的融合
SD-WAN 赋予分支机构直接访问云的能力,同时也造成了一个安全缺口,因为流量不再经过数据中心的集中式防火墙堆栈。**SASE(安全访问服务边缘)**框架应运而生,它将网络和安全融合成一个单一的、云交付的服务,解决了这个问题。SASE 将 SD-WAN(作为其基础网络组件)与即服务防火墙(FWaaS)、安全 Web 网关(SWG)和零信任网络访问(ZTNA)等功能集成在一起 1。
5.3 底层网络的未来:SRv6 是 MPLS 不可避免的继任者吗?
支持 SRv6 的论点非常有力:它极大地简化了控制平面,淘汰了整个协议族,具备原生可编程性,并且与全球向 IPv6 迁移的趋势完美契合 22。对于服务提供商、超大规模云运营商和大型企业来说,其带来的运营成本节约和功能增强是极具吸引力的。
然而,其推广也面临障碍。采纳 SRv6 需要对 IPv6 数据平面做出承诺,这对许多企业来说是一项重大的转型 22。在此期间,SR-MPLS 提供了一条破坏性较小的迁移路径。
5.4 对网络架构师的战略指导:为业务意图选择正确的模型
最终的选择并非关乎哪种技术“最好”,而是哪种技术最符合企业的业务需求 13。以下是一个决策框架:
- 对于拥有大量实时应用、对性能波动容忍度低的企业,采用 SD-WAN over MPLS 的混合广域网仍然是一个稳健的选择。
- 对于云优先、敏捷且拥有众多分布式分支机构的组织,纯粹的 SD-WAN over Internet 模型提供了最佳的成本效益和灵活性。
- 对于正在规划下一代网络更新的服务提供商、超大规模数据中心和大型企业,基于 SRv6 构建新的网络基础架构,将提供最具扩展性、可编程性和面向未来的基础。
结论
从 MPLS VPN 到 SD-WAN 和 SRv6 的演进,并非简单的线性发展,而是一场反映企业 IT 根本性转变的多维度变革。MPLS VPN 仍然是可靠性的基准,但它代表了一个僵化的、以网络为中心的过去。SD-WAN 已成为变革的主导力量,它是一个敏捷的、以应用为中心的覆盖网络,响应了云时代的呼唤。与此同时,SRv6 正在悄然重构底层网络本身,预示着一个前所未有的简洁和可编程的未来。
未来的终极企业网络,很可能不是这三种技术中任何一种的孤立存在,而是一种战略性的综合体:将 SD-WAN 覆盖层的应用感知智能,无缝地编程到底层 SRv6 网络的优雅、简化的传输之上。对于任何肩负构建未来网络的架构师而言,深入理解这些范式之间在技术实现上的“异同”,是迈向成功的第一步,也是最关键的一步。
引用的著作
- What is SD-WAN? - Cloudflare, 访问时间为 八月 14, 2025, https://www.cloudflare.com/learning/network-layer/what-is-an-sd-wan/
- What Is SD-WAN? Software-Defined WAN - Intel, 访问时间为 八月 14, 2025, https://www.intel.com/content/www/us/en/communications/what-is-sd-wan.html
- The Evolution of WAN - Apcela, 访问时间为 八月 14, 2025, https://www.apcela.com/the-evolution-of-wan/
- VPN and Connectivity Services, 访问时间为 八月 14, 2025, https://docs.oracle.com/communications/E88199_01/doc.74/e88200/con_vpn.htm
- BGP / MPLS Layer3 VPNs - Noction, 访问时间为 八月 14, 2025, https://www.noction.com/blog/bgp-mpls-layer3-vpns
- BGP/MPLS IP VPN architecture. | Download Scientific Diagram, 访问时间为 八月 14, 2025, https://www.researchgate.net/figure/BGP-MPLS-IP-VPN-architecture_fig1_4353457
- Understanding BGP/MPLS IP VPN - ME60 V800R023C00SPC500 Feature Description - Huawei Technical Support, 访问时间为 八月 14, 2025, https://support.huawei.com/enterprise/en/doc/EDOC1100334521/e68f24ef/understanding-bgp-mpls-ip-vpn
- 6. MPLS VPN Control Plane and Data Plane - Courses, 访问时间为 八月 14, 2025, https://rayka-co.com/lesson/mpls-vpn-control-plane-and-data-plane/
- What is An MPLS VPN? Types, Protocols & Benefits Explained - Netmaker, 访问时间为 八月 14, 2025, https://www.netmaker.io/resources/mpls-vpn
- MPLS vs VPN: What Are the Key Differences? - Cato Networks, 访问时间为 八月 14, 2025, https://www.catonetworks.com/what-is-mpls/mpls-vs-vpn-what-are-the-key-differences/
- MPLS Networks: Guide for Newbies - SynchroNet, 访问时间为 八月 14, 2025, https://synchronet.net/mpls-network/
- SD-WAN vs MPLS: Cost, Performance & Security Breakdown, 访问时间为 八月 14, 2025, https://www.zscaler.com/zpedia/sd-wan-vs-mpls
- SD-WAN vs MPLS: Key Differences, Benefits & Use Cases | Fortinet, 访问时间为 八月 14, 2025, https://www.fortinet.com/resources/cyberglossary/sd-wan-vs-mpls
- SD-WAN vs. MPLS | SD-WAN benefits and drawbacks | Cloudflare, 访问时间为 八月 14, 2025, https://www.cloudflare.com/learning/network-layer/sd-wan-vs-mpls/
- What is SD-WAN? | Glossary | HPE, 访问时间为 八月 14, 2025, https://www.hpe.com/us/en/what-is/sd-wan.html
- What is WAN (Wide Area Network)? | Glossary | HPE, 访问时间为 八月 14, 2025, https://www.hpe.com/us/en/what-is/wide-area-network.html
- What are the Components of SD-WAN? - PyNet Labs, 访问时间为 八月 14, 2025, https://www.pynetlabs.com/components-of-sd-wan/
- Understanding The Architecture Of SD-WAN | Expereo, 访问时间为 八月 14, 2025, https://www.expereo.com/blog/understanding-sd-wan-architecture
- www.pynetlabs.com, 访问时间为 八月 14, 2025, https://www.pynetlabs.com/components-of-sd-wan/#:~:text=SD%2DWAN%20solutions%20consist%20of,Management%20Plane%2C%20and%20Orchestration%20plane.
- www.hpe.com, 访问时间为 八月 14, 2025, https://www.hpe.com/us/en/what-is/sd-wan.html#:~:text=A%20Software%2Ddefined%20Wide%20Area,cloud%20or%20across%20hybrid%20IT
- Top 8 Business Cases for Implementing SD-WAN - Verus, 访问时间为 八月 14, 2025, https://veruscorp.com/top-8-business-cases-for-implementing-sd-wan/
- Segment Routing: The Future of MPLS - WWT, 访问时间为 八月 14, 2025, https://www.wwt.com/article/segment-routing-the-future-of-mpls
- What Is SRv6? How Does SRv6 Work? - Huawei Technical Support, 访问时间为 八月 14, 2025, https://info.support.huawei.com/info-finder/encyclopedia/en/SRv6.html
- Kickstart your journey to IPv6 with Segment Routing over IPv6 (SRv6) - Cisco Blogs, 访问时间为 八月 14, 2025, https://blogs.cisco.com/industries/kickstart-your-journey-to-ipv6-with-segment-routing-over-ipv6-srv6
- Segment routing with IPv6 data plane (SRv6) - Nokia Documentation Center, 访问时间为 八月 14, 2025, https://documentation.nokia.com/sr/22-10/books/Segment%20Routing%20and%20PCE%20User%20Guide/segment-rout-with-ipv6-data-plane-srv6.html
- RFC 9602: Segment Routing over IPv6 (SRv6) Segment Identifiers in the IPv6 Addressing Architecture - » RFC Editor, 访问时间为 八月 14, 2025, https://www.rfc-editor.org/rfc/rfc9602.html
- Segment Routing over IPv6 - Nokia Documentation Center, 访问时间为 八月 14, 2025, https://documentation.nokia.com/acg/23-7-2/books/classic-cli-part-i/c233-seg-rout-ipv6.html
- DAY ONE: INTRODUCTION TO SRV6 | Juniper Networks, 访问时间为 八月 14, 2025, https://www.juniper.net/documentation/en_US/day-one-books/DayOne-Intro-SRv6.pdf
- 4 Primary Use Cases for Secure SD-WAN | Fortinet Blog, 访问时间为 八月 14, 2025, https://www.fortinet.com/blog/industry-trends/secure-sd-wan-solution-based-on-use-case-requirements