关于网络虚拟化的完备指南
果VXLAN节点需要和网络的传统网段(例如VLAN)中的节点通信,可以用一个VXLAN网关来执行要求的隧道终端功能,包括封装/拆装。该网关的功能可利用硬件或软件来实现。
VXLAN是IETF标准草案的一个子集,支持厂商有VMware、思科、Arista网络、博科、红帽和Citrix。IBM也支持VXLAN。在hypervisor vSwitch和物理交换机上实现这个预标准的现象已开始出现。
NVGRE
采用通用路由封装的网络虚拟化(NVGRE)用的是RFC 2784和RFC 2890所定义的GRE隧道协议。NVGRE在很多方面和VXLAN相似,只有两处例外。虽然GRE封装不是什么新概念,但大多数网络设备却不会去解析硬件的GRE报头,因为这样做可能影响性能,在多路径数据中心LAN中解析流量分发的5元组哈希表也可能产生问题。
另一个例外是现有的IETF NVGRE标准草案并没有为前面在讲述一般的网络覆盖时所提到的控制平面功能指定一种解决方案,这可能得留待未来的草案去解决,或者留待SDN控制器去解决。
支持NVGRE的一些厂商(例如微软和Emulex)认为,某些性能问题可通过智能网卡来解决,即用智能网卡卸载hypervisor vSwitch上的NVGRE端点处理。智能网卡还拥有与覆盖控制器和hypervisor管理系统集成的API。Emulex还演示过可卸载VMware分布式交换机的VXLAN处理的智能网卡。
STT
无状态传输协议(SST)是在数据中心的2层/3层物理网络上创建2层虚拟网络的第三种覆盖技术。从理论上看,VXLAN和STT之间有很多相似之处。如隧道端点都是由hypervisor vSwitch提供的,VNID的长度都是24位,可通过控制传输源报头发挥多路径优势等。
STT封装在两个方面与NVGRE和VXLAN有所不同。第一,在IP报头内使用了无状态TCP类报头,允许端系统的隧道端点利用驻留在服务器网卡上的TCP卸载引擎(TOE)的TCP分片卸载功能(TSO)。
利用主机的好处包括较低的CPU使用率和较高的万兆以太网接入链路使用率。STT还可为每个数据包的元数据分配更多的头空间,而元数据则可为虚拟网络的控制平面提供额外的灵活性。有了这些功能,STT便可针对hypervisor vSwitch作为封装/拆装隧道端点进行优化。
STT IETF草案的支持厂商是Nicira,但是也没有具体的控制平面解决方案。不过Nicira自己的虚拟化解决方案包括类似OpenFlow的hypervisor vSwitch和基于中央网络虚拟化控制器的控制平面,可简化虚拟网络的管理。
最短路径桥接MAC-in-MAC(SPBM)
IEEE 802.1aq SPBM采用IEEE 802.1ah MAC-in-MAC封装和IS-IS路由协议,通过VLAN扩展来提供2层网络虚拟化,此外还有通常与SPB相关的无环路等价成本多路径2层转发功能。
VLAN扩展可借助24位虚拟服务网络(VSN)实例服务ID(I-SID)来实现,后者是外层MAC封装的一部分。和其他网络虚拟化解决方案不同的是,在hypervisor vSwitch或网卡,以及现有的支持IEEE 802.1ah MAC-in-MAC封装的交换机硬件上也无须做什么改变。对SPBM而言,控制平面是IS-IS路由协议提供的。
正如IP/SPB IETF草案所描述的,利用外层SPBM MAC的IP封装,还可对SPBM扩展以支持3层转发和3层虚拟化。这一稿草案规定了SPBM节点如何执行Inter-ISID或Inter-VLAN路由。此外,IP/SPB还可通过在网络边缘扩展虚拟路由和虚拟转发(VRF)实例提供跨SPBM网络的3层VSN,而无须也支持VRF实例的核心交换机。
VLAN扩展的VSN和VRF扩展的VSN可在同一个SPB网络上同时运行,为多租户环境提供隔离的2层和3层流量。有了SPBM,所有在接入或汇聚交换机上开始定义SPBM边界的核心交换机都必须是SPBM使能的。目前可用的SPBM硬件交换机有Avaya和阿尔卡特-朗讯的。
其他可替代方案
有关网络虚拟化的探讨,如果没有考虑到思科两种协议中的至少一种,那将是不完全的,这两种协议是:覆盖传输虚拟化(OTV)和位置/ID分离协议(LISP)。
OTV是为数据中心内的VLAN在WAN或互联网上的扩展做了优化的,采用的是MAC-in-IP封装。它使用IS-IS路由协议扩展,通过将MAC地址的可到达性广而告之,防止WAN上目的端点未知的泛洪流量。
LISP是一种IP-in-IP封装技术,即便在端系统迁移到不同子网时也允许其保留IP地址(ID)。利用LISP的VM迁移性,IP各端点,如VM,便可迁移至任何地方,而不必管它们的IP地址是什么,同时又能维持客户端流量的直接路径路由。利用映射VRF给LISP实例ID来创建3层虚拟网络的方法,LISP还可支持多租户环境。此外,OpenFlow的未来版本毫无疑问还将支持某些标准的覆盖功能。而在此之前,OpenFlow有可能提供另一种类型的网络虚拟化,即通过基于分片流来隔离网络流量来实现网络虚拟化。实现这一点的一个非常简单的方法就是通过给OpenFlow控制器增加一个过滤
- 光纤通信面临全面升级(01-26)
- 虚拟局域网技术VLAN的管理与测试(01-26)
- 局域网中交换机建立多个VLAN实例 (01-02)
- 如何使用三层交换机构建企业VLAN(02-10)
- 博达交换机校园网建设方案(02-21)
- 交换机在网络中的故障诊断(02-27)