您的位置: 网界网 > 周报全文 > 正文

[周报全文]关于网络虚拟化的完备指南

2013年03月01日 14:41:42 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:网络领域如今正处在一个剧烈变化的时代。这种巨变的主要技术推力之一,就是从服务器虚拟化开始的虚拟化技术波及到了网络,网络虚拟化遂成为网络创新的焦点,本文便是对网络虚拟化最新技术的全面解读。

标签
网络虚拟化

针对如何优化数据中心以太网,支持其提供服务器虚拟化,已经出现了很多新的和推荐的协议。其中有些协议的目的是希望通过创建多个可共享同一物理基础设施的虚拟以太网来实现网络虚拟化,其共享方式有些类似于让多个虚拟机共享同一台物理服务器的方式。

适用于网络虚拟化的大部分协议的基本原理都是利用封装和隧道技术来创建虚拟网络。其中业界讨论最多的协议包括VXLAN、NVGRE、STT,以及SPB(MAC-in-MAC)。SPB已是IEEE标准,而在有望成为IETF标准的各种协议中,可能性最大的是VXLAN。

传统意义上的网络虚拟化

网络中一对多的虚拟化并不是什么新概念,最常见的例子就是VLAN和VRF(虚拟路由与转发)。

VLAN可将网络划分为最多4094个广播域,在以太网报头中为每个广播域指定一个12位的VLAN ID。VLAN是在共享同一个包交换LAN基础设施中用来隔离不同类型流量的一种很方便的方法。

数据中心在大量使用着服务器虚拟化,而VLAN数量上的限制可能会引起问题,尤其当大量的租户需要获得支持,每个租户都需要多个VLAN的时候。借助802.1Q的链路捆绑,可在数据中心内部扩展VLAN,以支持VM(虚拟机)的迁移,但这样会增加运营成本和复杂程度。即便在基于二层的服务器与服务器之间连接的数据中心里,大量的虚拟机都有自己单独的访问控制地址,而这也会给二层交换机的转发表功能带来负担。

VRF是三层网络虚拟化的一种,其中的物理路由器支持多个虚拟路由器,每个虚拟路由器都运行自己的路由协议并维护自己的转发表。

和VLAN不同,VRF不会在报头中使用标签为每个分组指定具体的VRF。在每一跳都会根据输入接口和帧的信息产生适当的VRF。另外一个要求是,在数据包经过的端到端路径中的每一个中转路由器都需要配置一个VRF实例,以便能够转发该数据包。

利用叠加技术实现网络虚拟化创新

由于传统VLAN或VRF模式存在缺陷,于是开始涌现出众多创建虚拟网络的新技术。其中大多数都是采用封装和隧道技术,在同一个物理网络上通过叠加技术来构建多个虚拟网络拓扑。

一个虚拟网络可以是二层的或三层的网络,而物理网络也可以是二层的、三层的,或者两者结合而成的,这要取决于采用了何种叠加技术。利用叠加技术,外层(封装)报头包含一个24位长的域,其携带一个虚拟网络实例ID(VNID),给要转发的数据包专门指定一个虚拟网络。

虚拟网络的叠加可提供众多的好处,包括:

● 可支持基本上没有数量限制的虚拟网络。例如24位报头可创建高达1600万个虚拟网络。

● 可解耦虚拟网络拓扑、服务类别(L2或L3)和物理网络寻址。这种解耦可避免出现诸如物理交换机上MAC表过大的问题。

● 支持虚拟机的迁移与物理网络的无关性。如果一个VM要改变位置,甚至迁移到新的子网,在叠加边缘的交换机只须更新其映射表便可反映出这个VM的新位置。新VM的网络完全可在网络边缘进行预配置。

● 管理多个租户间相互叠加IP地址的能力。

● 在虚拟网络中支持多路径转发。

各种叠加协议之间的主要差异在于其封装格式和控制平面的功能不同,即允许入口(封装)设备将一个帧映射到适当的出口(拆封)设备。

VXLAN先声夺人

虚拟可扩展LAN(Virtual eXtensible LAN,VXLAN)是在一个三层网络上借助MAC-in-UDP封装,叠加一个二层网络来实现网络虚拟化。VXLAN网段是一个三层构建,可替代VLAN为数据中心的虚拟机生成LAN网段。

因此,一个虚拟机只能在一个VXLAN段内通信或迁移。该VXLAN段有一个24位的VXLAN网络标识符。VXLAN对虚拟机来说是透明的,仍可使用MAC地址来通信。VXLAN封装借助所谓VXLAN隧道端点(VTEP)来完成,该端点一般是通过一台hypervisor交换机或物理接入交换机来提供的。

VXLAN封装允许二层与任何端点进行通信,只要该端点在同一个VXLAN网段内即可,即便这些端点是在不同的IP子网内也没有关系。这可以让虚拟机的实时迁移穿越三层边界。因为MAC帧是在IP包内封装的,因此对二层交换机来说是无须知道MAC地址的。

这样做可以减轻交换机MAC地址表的硬件容量问题。叠加的IP和MAC地址可由VXLAN ID来处理,这个VXLAN ID就像是特定VXLAN网段的限定符或标识符——在这一网段内,IP和MAC地址都是有效的。

如上所述,VXLAN采用的是MAC-in-UDP封装。这么做的理由之一是现代的三层设备可解析5个元组(包括4层的网源和目的端口)。VXLAN虽然采用了清晰明确的目的UDP端口,但源UDP端口却可以是任何值。因此一个VTEP便可从跨很多UDP源端口的单一虚拟机上传播所有的流,这样便允许中转的三层交换机在即使是两个虚拟机之间也可以充分利用多路径,甚至是多流的优势来提高效率。

12

参考资料

1.网络虚拟化:是能够实现网络资源动态调配、动态管理的技术。基本上分成两个部分:其一是网络基础架构本身的虚拟化,比如原来单一的网络可以虚拟化成多个网络,原来多个单一的网络单元也...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]