您的位置: 网界网 > 周报全文 > 正文

[周报全文]关于网络虚拟化的完备指南

2013年03月01日 14:41:42 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:网络领域如今正处在一个剧烈变化的时代。这种巨变的主要技术推力之一,就是从服务器虚拟化开始的虚拟化技术波及到了网络,网络虚拟化遂成为网络创新的焦点,本文便是对网络虚拟化最新技术的全面解读。

标签
网络虚拟化

在一个VXLAN叠加网络上,如果VXLAN节点需要和网络的传统网段(例如VLAN)中的节点通信,可以用一个VXLAN网关来执行隧道终端功能,包括封装/拆装。该网关的功能既可利用硬件,也可利用软件来实现。

VXLAN是IETF标准草案的一个子集,其支持厂商有VMware、思科、Arista、博科、红帽和Citrix。IBM也支持VXLAN。在hypervisor 虚拟交换机和物理交换机上实现这个预标准的部署已开始出现。

NVGRE分庭抗礼

采用通用路由封装的网络虚拟化(NVGRE)用的是RFC 2784和RFC 2890所定义的GRE隧道协议。NVGRE在很多方面和VXLAN相似,只有两处例外。其一是 ,虽然GRE封装不是什么新概念,但大多数网络设备却不会去解析硬件的GRE报头,因为这样做可能会影响性能,并且在多路径数据中心LAN中解析流量分发的5元组哈希表也可能产生问题。

另一个是现有的IETF NVGRE标准草案并没有为前面讲述的一般网络叠加时所提到的控制平面功能指定一种解决方案,这可能得留待未来的草案去解决,或者留待SDN[注]控制器去解决。

支持NVGRE的一些厂商(例如微软和Emulex)认为,某些性能问题可通过智能网卡来解决,即用智能网卡卸载hypervisor vSwitch上的NVGRE端点处理。智能网卡或许还拥有与叠加控制器和hypervisor管理系统集成的API。Emulex还演示过从VMware分布式交换机卸载VXLAN处理的智能网卡。

STT身手不凡

无状态传输隧道协议(SST)是在数据中心的二层/三层物理网络上创建二层虚拟网络的第三种叠加技术。从理论上看,VXLAN和STT之间有很多相似之处。如隧道端点都是由hypervisor vSwitch提供的,VNID的长度都是24位,可通过控制传输源报头发挥多路径优势等。

STT封装在两个方面与NVGRE和VXLAN有所不同。第一,在IP报头内使用了无状态TCP类报头,允许端系统的隧道端点利用服务器网卡上的TCP卸载引擎(TCP offload engines,TOE)的TCP分段卸载功能(TCP segmentation offload,TSO)。

利用服务器的好处包括降低了CPU的使用率,并提高了万兆以太网接入链路使用率。STT还可为每个数据包的元数据分配更多的头空间,从而可为虚拟网络的控制平面提供额外的灵活性。有了这些功能,STT便可针对hypervisor vSwitch作为封装/拆装隧道端点进行优化。

STT IETF草案的支持厂商是Nicira,但是也还没有具体的控制平面解决方案。不过Nicira自己的虚拟化解决方案包括类似OpenFlow的hypervisor vSwitch,以及基于中央网络虚拟化控制器的控制平面,可简化虚拟网络的管理。

SPBM、OTV、LISP异曲同工

IEEE 802.1aq SPBM(SPB MAC-in-MAC)采用IEEE 802.1ah MAC-in-MAC封装和IS-IS路由协议,通过VLAN扩展来提供二层网络虚拟化。此外还有通常与SPB相关的无环路等价成本多路径二层转发功能。

VLAN的扩展可借助24位虚拟服务网络(VSN)实例服务ID(I-SID)来实现(+微信关注网络世界),后者是外层MAC封装的一部分。和其他网络虚拟化解决方案不同的是,实现SPBM,在hypervisor vSwitch或网卡,以及现有的支持IEEE 802.1ah MAC-in-MAC封装的交换机硬件上无须做什么改变。对SPBM而言,控制平面是IS-IS路由协议提供的。

正如IP/SPB IETF草案所描述的,利用外层SPBM MAC的IP封装,还可对SPBM进行扩展以支持三层转发和三层虚拟化。这一草案规定了SPBM节点如何执行Inter-ISID或Inter-VLAN路由。此外,IP/SPB还可通过在网络边缘扩展虚拟路由和虚拟转发(VRF)实例来提供跨SPBM网络的三层虚拟网络服务,而无须同样支持VRF实例的核心交换机。

通过VLAN扩展的VSN和通过VRF扩展的VSN可在同一个SPB网络上同时运行,为多租户环境提供隔离的二层和三层流量。目前可用的SPBM硬件交换机有Avaya和阿尔卡特朗讯的产品。

如果有关网络虚拟化的探讨没有考虑到思科两种协议中的至少一种,那将是不完全的——这两种协议是:叠加传输虚拟化(Overlay Transport Virtualization,OTV)和位置/ID分离协议(Locator/ID Separation Protocol,LISP)。

OTV是为数据中心内的VLAN在广域网或互联网上的扩展做了优化的,采用的是MAC-in-IP封装。它使用IS-IS路由协议扩展,通过将MAC地址的可到达性广而告之,防止广域网上目的端点未知的泛洪流量。

LISP是一种IP-in-IP封装技术,即便在端点系统迁移到同一张网络的不同子网时,它也允许其保留IP地址(ID)。利用LISP的虚拟机迁移性,IP各端点,如虚拟机便可迁移至任何地方,而不必管它们的IP地址是什么,同时又能维持客户端流量的直接路径路由。利用映射VRF给LISP实例ID来创建三层虚拟网络的方法,LISP还可支持多租户环境。

?外,OpenFlow的未来版本毫无疑问还将支持某些基于标准的叠加功能。不过,OpenFlow还有可能提供另一种类型的网络虚拟化,即通过基于区隔流来隔离网络流量,从而实现网络虚拟化。实现这一点的一个非常简单的方法,就是通过给OpenFlow控制器增加一个过滤层来隔离MAC地址集,而不必依赖VLAN。目前Big Switch的v0.85 Floodlight控制器已经可以提供此类功能。在多租户环境中,OpenFlow控制器也有可能支持每个租户使用一个分离控制器。

网络领域正处在一个剧烈变化的时代。这种巨变的主要技术推手之一就是从服务器虚拟化开始的虚拟化技术的持续发展,这一发展如今已开始波及到了网络。目前IT部门可以使用多种技术实现网络虚拟化:这既包括思科的两个协议OTV和LISP,也包括了众多基于封装和隧道技术的新技术,如VXLAN等。此外,IT组织对SDN的关注程度也开始加速,网络虚拟化就是和SDN有关的主要应用案例之一。(更多内容详见: http://www.cnw.com.cn/P/4743

1 2

参考资料

1.网络虚拟化:是能够实现网络资源动态调配、动态管理的技术。基本上分成两个部分:其一是网络基础架构本身的虚拟化,比如原来单一的网络可以虚拟化成多个网络,原来多个单一的网络单元也...详情>>

2.SDN:(Software Defined Network,软件定义网络)是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出,OpenFlow通过将网络设备控制面与数据面分离开来,从而实现...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]