精通網(wǎng)絡(luò)虛擬化的必備攻略

時間：2020-09-06 18:33:02

關(guān)鍵字：以太網(wǎng) vlan

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 　　針對如何優(yōu)化數(shù)據(jù)中心以太網(wǎng)，支持其提供服務(wù)器虛擬化，已經(jīng)出現(xiàn)了很多新的和推薦的協(xié)議。其中有些協(xié)議的目的是希望通過創(chuàng)建多個可共享同一物理基礎(chǔ)設(shè)施的虛擬以太網(wǎng)來實現(xiàn)網(wǎng)絡(luò)虛擬化，其共享方式有些類似

　　針對如何優(yōu)化數(shù)據(jù)中心以太網(wǎng)，支持其提供服務(wù)器虛擬化，已經(jīng)出現(xiàn)了很多新的和推薦的協(xié)議。其中有些協(xié)議的目的是希望通過創(chuàng)建多個可共享同一物理基礎(chǔ)設(shè)施的虛擬以太網(wǎng)來實現(xiàn)網(wǎng)絡(luò)虛擬化，其共享方式有些類似于多個虛擬機共享同一臺物理服務(wù)器。

　　適用于網(wǎng)絡(luò)虛擬化的大部分協(xié)議基本上都是利用封裝和隧道技術(shù)來創(chuàng)建虛擬網(wǎng)絡(luò)覆蓋的。其中業(yè)界討論最多的協(xié)議包括VXLAN、NVGRE、STT和SPB MAC-in-MAC。SPB已是IEEE標準，而在有可能成為IETF標準的各種協(xié)議中，最有可能成為標準的是VXLAN。

　　傳統(tǒng)意義的網(wǎng)絡(luò)虛擬化

　　網(wǎng)絡(luò)實體的一對多虛擬化并不是什么新概念。最常見的例子就是VLAN和VRF（虛擬路由與轉(zhuǎn)發(fā)）。

　　VLAN可將網(wǎng)絡(luò)劃分為最多4094個廣播域，在以太網(wǎng)報頭中為每個廣播域指定一個12位的VLAN ID。VLAN是在共享同一個包交換LAN基礎(chǔ)設(shè)施中隔離不同類型流量的一種很方便的方法。

　　數(shù)據(jù)中心在大量使用著服務(wù)器虛擬化，而VLAN數(shù)量上的限制可能產(chǎn)生問題，尤其當(dāng)大量的租戶需要獲得支持，每個租戶都需要多個VLAN的時候。借助802.1Q的trunk鏈路可在數(shù)據(jù)中心內(nèi)部擴展VLAN以便支持VM（虛擬機）的移動性，但這樣會增加運營成本和復(fù)雜程度。即便在基于2層的服務(wù)器-服務(wù)器連接的數(shù)據(jù)中心里，大量的VM每個都有自己的MAC地址，也會給2層交換機的轉(zhuǎn)發(fā)表功能帶來負擔(dān)。

　　VRF是3層網(wǎng)絡(luò)虛擬化的一種，其中的物理路由器支持多個虛擬路由器實例，每個實例都運行自己的路由協(xié)議實例，維護自己的轉(zhuǎn)發(fā)表。

　　和VLAN不同，VRF不會在報頭中使用標簽為每個分組指定具體的VRF。在每一跳都會根據(jù)輸入接口和幀的信息獲得適當(dāng)?shù)腣RF。另外一個要求是，在數(shù)據(jù)包經(jīng)過的端到端路徑中的每一個中轉(zhuǎn)路由器都需要配置一個VRF實例，以便能夠轉(zhuǎn)發(fā)該數(shù)據(jù)包。

　　利用覆蓋的網(wǎng)絡(luò)虛擬化

　　由于傳統(tǒng)VLAN或VRF模式存在缺陷，于是開始涌現(xiàn)出眾多創(chuàng)建虛擬網(wǎng)絡(luò)的新技術(shù)。其中大多數(shù)都是采用封裝和隧道技術(shù)，在同一個物理網(wǎng)絡(luò)上通過覆蓋來構(gòu)建多個虛擬網(wǎng)絡(luò)拓撲。

　　一個虛擬網(wǎng)絡(luò)可以是2層的或3層的網(wǎng)絡(luò)，而物理網(wǎng)絡(luò)可以是2層的、3層的，或者兩者結(jié)合的網(wǎng)絡(luò)，這要取決于采用了何種覆蓋技術(shù)。利用覆蓋技術(shù)，外層（封裝）報頭包含一個24位長的域，攜帶一個虛擬網(wǎng)絡(luò)實例ID（VNID），給要轉(zhuǎn)發(fā)的數(shù)據(jù)包專門指定一個虛擬網(wǎng)絡(luò)。

　　虛擬網(wǎng)絡(luò)的覆蓋可提供眾多的好處，包括：

　　● 可支持基本上沒有數(shù)量限制的虛擬網(wǎng)絡(luò);例如24位報頭可創(chuàng)建高達1600萬個虛擬網(wǎng)絡(luò)。

　　● 可解耦虛擬網(wǎng)絡(luò)拓撲、服務(wù)類別（L2或L3）和物理網(wǎng)絡(luò)尋址。這種解耦可避免出現(xiàn)諸如物理交換機上MAC表過大的問題。

　　● 支持虛擬機的遷移與物理網(wǎng)絡(luò)的無關(guān)性。如果一個VM要改變位置，甚至遷移到新的子網(wǎng)，在覆蓋邊緣的交換機只須更新其映射表便可反映出這個VM的新位置。新的VM的網(wǎng)絡(luò)完全可在網(wǎng)絡(luò)邊緣進行預(yù)配置。

　　● 管理多個租戶間相互覆蓋IP地址的能力。

　　● 在虛擬網(wǎng)絡(luò)中支持多路徑轉(zhuǎn)發(fā)。

　　各種覆蓋協(xié)議之間的主要差異在于其封裝格式和控制平面的功能性，即允許入口（封裝）設(shè)備將一個幀映射到適當(dāng)?shù)某隹冢ú鹧b）設(shè)備。