網絡虛擬化,看這一篇就夠了

2020-08-29 SSD攻城獅

轉自唐傑帳號

不久之前有一篇《萬字長文:IP網絡的前浪和後浪》從網工的視角介紹了IP網絡的發展變化。其中最後推薦的Cisco的大牛的Silivano Gai 的《Building-Future-Proof-Cloud-Infrastructure-Architecture》的確值得一讀。其中就高屋建瓴:

「The debate between bridging and routing supporters has been very active for the last 25 years. With Ethernet being the only surviving technology at layer 2, the term bridging is today a synonym of Ethernet bridging, with its behavior defined by the Institute of Electrical and Electronics Engineers (IEEE) in IEEE 802.1 [2] and implemented by bridges. On the other hand, IP is the only surviving technology at layer 3, and routing is the synonym of IP routing with its behavior defined by IETF [3] (Internet Engineering Task Force) RFC (Request For Comment) standards and implemented by routers.」


因此,對於網絡虛擬化也就相對簡單明了,就是L2/L3之間的事情。接上次的作業,個人認為需要有一個名詞解釋的環節了。對於網絡虛擬化,就從這個開始吧。


分類技術交換機VEB, VEPA, VNTAG,VSS,DVS, OVS, FEX 二層的linkVLANL2 網絡 on L2VLANL2 網絡 on L3NVO3,VXLAN,NVGRE,STT,TRILL,LISP路由VRF,VRRPL3 網絡 on L3MPLS, GRE, GUE, Geneve

VEB (Virtual Ethernet Bridge )

最初的VEB的例子就是vmware的vswitch。


對於VEB的實現,有軟體和硬體兩類。[1]


軟體VEB就是虛擬交換機上聯物理網卡,來自虛擬網卡的包先到虛擬交換機,根據虛擬交換機的信息,VM之間的包由vswitch轉發,需要到外部的包轉發到物理網卡。

硬體的VEB其實就是基於SRIOV的網卡,SRIOV可以讓虛擬網卡bypass hypervisor的虛擬交換機直接到虛擬機。SRIOV的網卡替代了虛擬交換機的功能,對於VM之間的包的路徑,還是一樣。


可以看出,VEB的基本功能是VM之間的包交換,這個交換發生在server端,如果考慮到整體的網絡管理功能,特別是ACL之類的控制,交換機廠家是有需求希望可以讓VM之間的流量到交換機的。


VEPA(Virtual Ethernet Port Aggregator ):


這個就是有人講的「發卡彎」了,虛擬機所有的流量都通過物理網卡到外置的交換機去,這樣原來虛擬交換機的功能都可以卸載到物理交換機上了,物理網絡和虛擬網絡都在一起了。


這裡面有一個hairpinning的概念了,就是同一臺物理機上的虛擬機之間的流量在交換機對應的埠進,同埠出,對於一個合格的2層交換機,STP(spinning tree protocol)是不允許的。這個就需要特殊的虛擬化支持了。


這裡的EVB,就是Edge Virtual Bridge的意思。VEPA是HP提出的IEEE的協議IEEE 802.1qbg standard.


對於VEPA來講,VM和Hypervisor的權利被剝離了,如果他們需要直接訪問網卡,或者部分VM就希望使用VEB,因此VEPA就有了S-Channel的觀念來支持多樣的需求。

VNTAG (Virtual Network TAG)

對於上面VEPA對於STP的違反,Cisco在 802.1qbh 『Bridge Port Extension.』 基礎上提出了VNTAG來解決VM的網絡管理的問題。[2]

VIF_ID在一個物理網口上定義多個虛擬的網口,從而解決了hairpinning的問題。


對於交換機自身,也有虛擬化的需求:


VSS (Vmware Stanard Virtual Switch) 這個不用講了。最基礎的虛擬網絡。[3]

DVS (Distributed Virtual Switches)

這個也是VMware的概念。Vsphere多node之間的網絡管理。[4]


OVS ( Open vSwitch)

目前公有雲最熱門的虛擬網絡交換。

FEX ( Fabric Extender)

Cisco的虛擬交換機系統,可以聚合物理交換機到單一的邏輯交換機。


VLAN -這個不用解釋了


傳統的數據中心需要支持BUM (Broadcast, unknown-unicast and multicast )traffic 以及二層的橋接技術。為了這些功能,網絡架構相對比較複雜,有過多的冗餘設計,難以擴展。一般採用「1+1」的冗餘設計,網絡規模要靠增加交換機來擴大。

現代的數據中心沒有這些負擔,設備的同質化很高,網絡可以集中在Unicast和三層路由,從而大大簡化網絡的負責程度。現代的數據中心網絡一般採用全三層設計,路由網絡協議,沒有二層的橋接,組播和廣播的功能。

Overlay

本質上就是在三層網絡上跑二層的協議。[6]


接著就理解下面的2層over 3層,和3層 over 3層了。


NVO3 (Network Virtualization Overlays)[5]

The purpose of the NVO3 WG is to develop a set of protocols and/orprotocol extensions that enable network virtualization within a datacenter (DC) environment that assumes an IP-based underlay. An NVO3solution provides layer 2 and/or layer 3 services for virtual networksenabling multi-tenancy and workload mobility, addressing the issuesdescribed in the problem statement (including management and security),and consistent with the framework previously produced by the NVO3 WG.

The NVO3 WG will develop solutions for network virtualization based onthe following architectural tenets:- Support for an IP-based underlay data plane- A logically centralized authority for network virtualizationNetwork virtualization approaches that do not adhere to these tenets areexplicitly outside of the scope of the NVO3 WG.

In pursuit of the solutions described above, the NVO3 WG will documentan architecture for network virtualization within a data centerenvironment.

NVO3 更像一個多租戶的公有雲環境下的整體框架,和之前的OSI的7層模型類似,沒有很強的操作意義,反而其中某些技術的作用更大。


VXLAN (Virtual eXtensible Local Area Networks)


VNI -Virtual Network interface

VTEP - Virtual Tunnel End Point


VxLAN的報文格式


NVGRE (Network Virtualization Using Generic Routing Encapsulation)


從名字上看是基於GRE (Generic Routing Encapsulation),報文的格式如下,目前的主要用戶是微軟。


STT (Stateless Transport Tunneling Protocol)

STT和VXLAN和NVGRE一樣,都是一種tunelling的協議。

在STT中因為使用了TCP的header,因此就引入兩個優化的技術。LSO(large segmentation offloading )和LRO (large receive offlaoding).


TRILL (Transparent Interconnection of Lots of Links )

數據中心網絡帶寬優化的方法。作為新的大二層網絡的代表,在2010年和SPB (Shortest Path Bridging )之間有過較量,但是目前數據中心大二層的概念已經被overlay的概念替代了。


TRILL可能代表著數據中心網絡中交換機為中心的沒落,網絡虛擬化從而轉向以Host位置的VXLAN/NVGRE/STT的時代。

LISP (Locator/ID Separation Protocol)

Cisco 主導的下一代三層路由的協議。不知道是否可以取代目前數據中心中普遍使用的BGP協議。



VRF (virtual routing and forwarding)

和二層的VLAN類似,可以讓多個路由表在一個物理路由上共存。

VRRP (Virtual Router Redundancy Protocol)

這個主要是路由器之間的冗餘配置協議,詳細的對比如下[7]


MPLS (Multi-protocol label switching)

這個貌似是現在整個網際網路的基石。標準的L3 in L3.


GRE (Generic Routing Encapsulation)


先到這裡吧,只是講了目前數據中心網絡虛擬化的方面相關的一些名詞,就有感覺這個坑越來越大的感覺。在雲計算興起之前,還有carrier ethernet和data center ethenet的說法,現在可以看到NFV的興起,兩個網絡有融合的趨勢,可能在5G,邊緣計算的大框架裡,ICT已經合體。


[1]http://networkerhere.blogspot.com/2012/11/impact-of-server-virtualization-on.html

[2]http://www.definethecloud.net/access-layer-network-virtualization-vn-tag-and-vepa/

[3]https://pubs.vmware.com/vsphere-51/topic/com.vmware.wssdk.pg.doc/PG_Networking.11.4.html?resultof=%22%56%53%53%22%20%22%76%73%73%22%20

[4]https://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.wssdk.pg.doc%2FPG_Networking.11.4.html

[6]企業數位化基石――阿里巴巴雲計算基礎設施實踐

[5]https://datatracker.ietf.org/wg/nvo3/about/

[7]https://www.networkstraining.com/hsrp-vrrp-glbp-comparison/

相關焦點

  • VMware等四種主要網絡IO虛擬化模型
    網絡I/O不但是物理伺服器最容易出現的瓶頸,也是現在虛擬化技術最大的硬傷。隨著硬體虛擬化對網絡I/O的支持,虛擬化的網絡I/O模型也不斷的進化,虛擬化的I/O性能也不斷提升。今天給大家分享VMware、Redhat、Citrix、Microsoft主流虛擬化解決方案採用的4種主流網絡I/O模型,主要包括模型原理、模型優點、模型缺點、模型對虛擬化遷移的支持。
  • SDN解讀:網絡虛擬化和網絡編排
    SDN解讀:網絡虛擬化和網絡編排 SDN的一個重要目標是實現可以動態分配的靈活網絡。雖然SDN的本質是實現集中控制和網絡可編程性,但網絡虛擬化和網絡編排也同樣重要。
  • 讀懂x86 架構 CPU 虛擬化,看這文就夠了|贈書
    作者 | 王柏生、謝廣軍導讀:本文摘自於王柏生、謝廣軍撰寫的《深度探索Linux系統虛擬化:原理與實現》一書,介紹了CPU虛擬化的基本概念,探討了x86架構在虛擬化時面臨的障礙,以及為支持CPU虛擬化,Intel在硬體層面實現的擴展VMX。
  • 康普:後疫情時代,有線電視的網絡虛擬化將佔據更大地位
    DVBCN訊 6月19日消息(任放)康普的一位高管預測,在大流行之後,有線電視運營商將在更大範圍內採用網絡虛擬化和「輕觸式」自動化技術。康普RVP解決方案架構公司(EMEA和APAC的全球服務提供商)的Dave Keane-Mirajkar上周在Light Reading活動上發表了一篇關於網絡虛擬化的主題演講,他表示,當鎖定開始鬆動,更多正常的網絡使用模式回歸時,有線電視行業將見證基於遠程的網絡模式的使用增加。「現在有一種新的常態正在建立,」他說。
  • 關於兒童安全座椅,看這一篇就夠了
    關於兒童安全座椅,看這一篇就夠了關於兒童安全座椅,看這一篇就夠了關於兒童安全座椅,看這一篇就夠了關於兒童安全座椅,看這一篇就夠了關於兒童安全座椅,看這一篇就夠了
  • 網絡虛擬化技術:VSS、IRF2和CSS解析
    隨著雲計算的高速發展,虛擬化應用成為了近幾年在企業級環境下廣泛實施的技術,而除了伺服器/存儲虛擬化之外,在2012年SDN(軟體定義網絡)和OpenFlow大潮的進一步推動下,網絡虛擬化又再度成為熱點。不過談到網絡虛擬化,其實早在2009年,各大網絡設備廠商就已相繼推出了自家的虛擬化解決方案,並已服務於網絡應用的各個層面和各個方面。
  • 虛擬化漫談:桌面虛擬化究竟指的是什麼
    雖然採用桌面虛擬化能降低成本、讓管理更加便捷、增加安全性,但反對桌面虛擬化的論調同樣強烈。通過集中管理帶來的成本降低會被伺服器、虛擬化軟體費用、額外的網絡帶寬等費用抵消。同時,客戶端硬體以及微軟軟體許可證的費用大概還會持平。此外,用戶體驗上,至少當前還不能滿足用戶的期望。更加重要的是,一旦網絡斷開,用戶將如何來工作?
  • 網絡虛擬化從RAN VNF到依賴於5G的CNF
    行業對Rakuten的密切關注的原因在於,該公司對網絡虛擬化給予了全力支持,並引領了在Open RAN和開放組網方面的行業變革。 隨著其網絡進入了從虛擬化網絡功能(VNF)向容器化網絡功能(CNF)演進的下一階段,Rakuten今年第三季度的業績顯示了其策略的一些優勢。
  • 學docker,一篇文章就夠了
    容器技術又稱為容器虛擬化,這是虛擬化技術的一種。那麼什麼是虛擬化技術呢?虛擬化就是通過虛擬化技術,將一臺實體計算機虛擬為多臺邏輯計算機,虛擬後的每一臺邏輯計算機都可以運行不同的作業系統,從邏輯上來看,每臺邏輯計算機都是一個虛擬實體,它們的運行是相互不影響的。
  • 立式攪拌器安裝教程看這一篇就夠了
    立式攪拌器安裝教程看這一篇就夠了   中藍水處理成套設備(南京)有限公司,立式攪拌器,產品齊全,質量可靠,廣泛應用,歡迎來電諮詢選購!不人員進入溼井進行檢查或維護;該系統採用專用底座固定在水池底部與管連接水池頂部安裝支撐塊兩者通過導杆連接:    立式攪拌器安裝教程看這一篇就夠了特殊提示潛水攪拌機必須完全浸沒在易燃易爆腐蝕性和高溫環境下工作—型潛水排泵廣泛應用於市政工程工廠商業醫院賓館住宅區等有固體顆粒和長纖維的水廢水雨水排放供水和農田灌溉南京環保設備內回流泥泵產品介紹型泥回流泵是在潛水攪拌機生產技術基礎上發的產品
  • 從GPU資源的虛擬化實現路徑看
    從GPU資源的虛擬化實現路徑看 ssdfans 發表於 2020-12-14 16:27:05 GPU小常識: GPU(Graphics Processing
  • WinCC虛擬化技術簡介
    )的遠程應用交付和接入網絡虛擬化包括VPN和VLAN1.2伺服器虛擬化架構如何將分散的工作站資源整合到具有高性能的伺服器當中?圖1-2工作站資源可以轉化為虛擬機的形式,虛擬機包括作業系統和應用程式,如圖1-3所示。
  • 今年流行穿衣風格 夏天穿衣搭配看這一篇就夠了
    今年流行穿衣風格 夏天穿衣搭配看這一篇就夠了時間:2020-06-13 14:01   來源:淑女志   責任編輯:沫朵 川北在線核心提示:原標題:今年流行穿衣風格 夏天穿衣搭配看這一篇就夠了 天氣越來越熱了,不知道小仙女們都找到自己的穿衣風格了嗎。
  • 【海南站】軒轅網絡攜手CITRIX共赴海南省虛擬化技術應用研討會
    2018 年 5 月 5 日,由海南省計算機學會主辦,海南省電教館、海南省網絡安全協會協辦的「2018 海南省虛擬化技術應用研討會」在海口寶華海景酒店隆重召開
  • 數據中心交換機橫向虛擬化集群漫談
    橫向虛擬化集群由來在數據中心網絡發展初期,沒有專門的數據中心交換機,那咋辦?先拿園區交換機頂著,使用最傳統的VRRP+STP,湊合著用吧,就是下面這張經典的園區網絡。但需要注意,堆疊目的不僅僅是為了變大,從網絡角度看一下邏輯拓撲,一下變得「高富帥」!
  • 從「虛擬化」到「空計算」
    當今IT界最大的熱門無疑就是「虛擬化」,眾多IT企業都想把自己的產品跟虛擬化掛上鉤,以期賺足用戶的眼球。於是,網絡虛擬化、存儲虛擬化、硬體虛擬化(也稱伺服器虛擬化)、軟體虛擬化(包括桌面虛擬化、應用虛擬化)撲面而來,而目前大部分有關虛擬化的討論都是指硬體虛擬化,並直指概念紅得發紫的「雲計算」。
  • [Android技術專題]APK瘦身看這一篇文章就夠了
    從某個角度來講,精心篩選整理網絡上的優質文章,如果需要學習某方面的知識只需要看這一篇文章就夠,那意義會比寫一篇純技術文章會有價值得多。這是我目前能夠想到的除了寫書之外最值得做的一件事情了。        這個系列從APK瘦身專題開始,後面會不定期推出其它專題,發過的專題也會不斷更新。        APK瘦身嚴格來講不算是對應用性能的優化,應該算是對程序體驗的優化。
  • 中考英語詞性變換大全,只看這一篇就夠了!
    中考英語詞型變換大全,只看這一篇就夠1.規則變化:(1)一般情況加-s, 如: girls, books, pens中考英語詞型變換大全,只看這一篇就夠三、形容詞加後綴變成名詞1.形容詞加-ty變成名詞
  • 虛擬化是一種技術雲計算是一種理念
    對此有網友表示稱,隨著雲計算的發展,越來越多的技術被加入到雲計算裡面來,例如我主攻的虛擬網絡。雲計算也從最開始的虛擬機提供,到一整套的IT服務提供。這個時候,雲計算是一個IT服務提供系統。它除了提供虛擬機,還提供虛擬網絡,虛擬存儲等等其他。VMware對應的有NSX,vSAN等產品,這些已經不只是虛擬機的範疇了。
  • 疫情期間,如何正確佩戴口罩,看這一篇就夠了
    疫情期間,如何正確佩戴口罩,看這一篇就夠了 2020-02-23 23:57 來源:澎湃新聞·澎湃號·政務