新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > 關(guān)于網(wǎng)絡(luò)虛擬化的完備指南

關(guān)于網(wǎng)絡(luò)虛擬化的完備指南

作者: 時(shí)間:2012-11-15 來(lái)源:網(wǎng)絡(luò) 收藏

STT

無(wú)狀態(tài)傳輸協(xié)議(SST)是在數(shù)據(jù)中心的2層/3層物理上創(chuàng)建2層虛擬的第三種覆蓋技術(shù)。從理論上看,VXLAN和STT之間有很多相似之處。如隧道端點(diǎn)都是由hypervisor vSwitch提供的,VNID的長(zhǎng)度都是24位,可通過(guò)控制傳輸源報(bào)頭發(fā)揮多路徑優(yōu)勢(shì)等。

STT封裝在兩個(gè)方面與NVGRE和VXLAN有所不同。第一,在IP報(bào)頭內(nèi)使用了無(wú)狀態(tài)TCP類報(bào)頭,允許端系統(tǒng)的隧道端點(diǎn)利用駐留在服務(wù)器網(wǎng)卡上的TCP卸載引擎(TOE)的TCP分片卸載功能(TSO)。

利用主機(jī)的好處包括較低的CPU使用率和較高的萬(wàn)兆以太網(wǎng)接入鏈路使用率。STT還可為每個(gè)數(shù)據(jù)包的元數(shù)據(jù)分配更多的頭空間,而元數(shù)據(jù)則可為虛擬的控制平面提供額外的靈活性。有了這些功能,STT便可針對(duì)hypervisor vSwitch作為封裝/拆裝隧道端點(diǎn)進(jìn)行優(yōu)化。

STT IETF草案的支持廠商是Nicira,但是也沒(méi)有具體的控制平面解決方案。不過(guò)Nicira自己的解決方案包括類似OpenFlow的hypervisor vSwitch和基于中央網(wǎng)絡(luò)控制器的控制平面,可簡(jiǎn)化虛擬網(wǎng)絡(luò)的管理。

最短路徑橋接MAC-in-MAC(SPBM)

IEEE 802.1aq SPBM采用IEEE 802.1ah MAC-in-MAC封裝和IS-IS路由協(xié)議,通過(guò)VLAN擴(kuò)展來(lái)提供2層網(wǎng)絡(luò),此外還有通常與SPB相關(guān)的無(wú)環(huán)路等價(jià)成本多路徑2層轉(zhuǎn)發(fā)功能。

VLAN擴(kuò)展可借助24位虛擬服務(wù)網(wǎng)絡(luò)(VSN)實(shí)例服務(wù)ID(I-SID)來(lái)實(shí)現(xiàn),后者是外層MAC封裝的一部分。和其他網(wǎng)絡(luò)虛擬化解決方案不同的是,在hypervisor vSwitch或網(wǎng)卡,以及現(xiàn)有的支持IEEE 802.1ah MAC-in-MAC封裝的交換機(jī)硬件上也無(wú)須做什么改變。對(duì)SPBM而言,控制平面是IS-IS路由協(xié)議提供的。

正如IP/SPB IETF草案所描述的,利用外層SPBM MAC的IP封裝,還可對(duì)SPBM擴(kuò)展以支持3層轉(zhuǎn)發(fā)和3層虛擬化。這一稿草案規(guī)定了SPBM節(jié)點(diǎn)如何執(zhí)行Inter-ISID或Inter-VLAN路由。此外,IP/SPB還可通過(guò)在網(wǎng)絡(luò)邊緣擴(kuò)展虛擬路由和虛擬轉(zhuǎn)發(fā)(VRF)實(shí)例提供跨SPBM網(wǎng)絡(luò)的3層VSN,而無(wú)須也支持VRF實(shí)例的核心交換機(jī)。

VLAN擴(kuò)展的VSN和VRF擴(kuò)展的VSN可在同一個(gè)SPB網(wǎng)絡(luò)上同時(shí)運(yùn)行,為多租戶環(huán)境提供隔離的2層和3層流量。有了SPBM,所有在接入或匯聚交換機(jī)上開(kāi)始定義SPBM邊界的核心交換機(jī)都必須是SPBM使能的。目前可用的SPBM硬件交換機(jī)有Avaya和阿爾卡特-朗訊的。

其他可替代方案

有關(guān)網(wǎng)絡(luò)虛擬化的探討,如果沒(méi)有考慮到思科兩種協(xié)議中的至少一種,那將是不完全的,這兩種協(xié)議是:覆蓋傳輸虛擬化(OTV)和位置/ID分離協(xié)議(LISP)。

OTV是為數(shù)據(jù)中心內(nèi)的VLAN在WAN或互聯(lián)網(wǎng)上的擴(kuò)展做了優(yōu)化的,采用的是MAC-in-IP封裝。它使用IS-IS路由協(xié)議擴(kuò)展,通過(guò)將MAC地址的可到達(dá)性廣而告之,防止WAN上目的端點(diǎn)未知的泛洪流量。

LISP是一種IP-in-IP封裝技術(shù),即便在端系統(tǒng)遷移到不同子網(wǎng)時(shí)也允許其保留IP地址(ID)。利用LISP的VM遷移性,IP各端點(diǎn),如VM,便可遷移至任何地方,而不必管它們的IP地址是什么,同時(shí)又能維持客戶端流量的直接路徑路由。利用映射VRF給LISP實(shí)例ID來(lái)創(chuàng)建3層虛擬網(wǎng)絡(luò)的方法,LISP還可支持多租戶環(huán)境。此外,OpenFlow的未來(lái)版本毫無(wú)疑問(wèn)還將支持某些標(biāo)準(zhǔn)的覆蓋功能。而在此之前,OpenFlow有可能提供另一種類型的網(wǎng)絡(luò)虛擬化,即通過(guò)基于分片流來(lái)隔離網(wǎng)絡(luò)流量來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化。實(shí)現(xiàn)這一點(diǎn)的一個(gè)非常簡(jiǎn)單的方法就是通過(guò)給OpenFlow控制器增加一個(gè)過(guò)濾層來(lái)隔離MAC地址集,而不必依賴VLAN。Big Switch的v0.85 Floodlight控制器已經(jīng)可提供此類功能。在多租戶環(huán)境中,OpenFlow控制器也有可能支持每個(gè)租戶一個(gè)分離控制器。

總結(jié)

網(wǎng)絡(luò)領(lǐng)域正處在一個(gè)劇烈變化的時(shí)代。這種巨變的主要技術(shù)推手之一就是從服務(wù)器虛擬化開(kāi)始的虛擬化技術(shù)的持續(xù)發(fā)展,這一發(fā)展如今已開(kāi)始影響到了網(wǎng)絡(luò)。這既包括了思科的兩個(gè)協(xié)議:覆蓋傳輸虛擬化和位置/ID分立協(xié)議,也包括了眾多基于封裝和隧道技術(shù)的新技術(shù),如VXLAN等。此外,IT部門(mén)對(duì)SDN的關(guān)注程度也開(kāi)始加速。網(wǎng)絡(luò)虛擬化就是和SDN有關(guān)的主要用例之一。


上一頁(yè) 1 2 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉