網(wǎng)絡(luò)虛擬化似于server虛擬化，能夠在一個(gè)物理網(wǎng)絡(luò)上創(chuàng)建多個(gè)虛擬網(wǎng)絡(luò)。網(wǎng)絡(luò)虛擬化出現(xiàn)的時(shí)間并不長(zhǎng)，是隨著IaaS的出現(xiàn)而出現(xiàn)。

IaaS中的核心技術(shù)是虛擬化，包含server虛擬化，存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化。當(dāng)中server虛擬化和存儲(chǔ)虛擬化出現(xiàn)的時(shí)間遠(yuǎn)遠(yuǎn)早于IaaS的概念，能夠說(shuō)非常成熟，有非常多產(chǎn)品。成熟的關(guān)鍵標(biāo)識(shí)就是行業(yè)巨頭(們)的出現(xiàn)。行業(yè)巨頭通常會(huì)占領(lǐng)絕大多數(shù)的市場(chǎng)份額。有一個(gè)結(jié)論是，在IT行業(yè)。行業(yè)的前兩名會(huì)占領(lǐng)80%以上的市場(chǎng)份額。

網(wǎng)絡(luò)虛擬化出現(xiàn)的時(shí)間并不長(zhǎng)。市場(chǎng)沒(méi)有出現(xiàn)行業(yè)巨頭。另外眼下網(wǎng)絡(luò)虛擬化的市場(chǎng)應(yīng)該還處在開(kāi)發(fā)階段。應(yīng)該還沒(méi)有非常多用戶開(kāi)始在自己的IT基礎(chǔ)設(shè)置中施行網(wǎng)絡(luò)虛擬化。只是隨著IaaS的逐漸推廣，網(wǎng)絡(luò)虛擬化也會(huì)隨之普及。

當(dāng)前的網(wǎng)絡(luò)虛擬化處于一個(gè)群雄并起的階段，終于誰(shuí)能贏得戰(zhàn)爭(zhēng)猶未可知。

眼下的網(wǎng)絡(luò)虛擬化技術(shù)主要有這么幾種：
VEB技術(shù),代表產(chǎn)品是OpenvSwitch,背后是VMware
VEPA技術(shù)，背后是HP,Juniper,brocade等
vn-tag技術(shù)。背后是Cisco

二層(L2)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
本文討論的網(wǎng)絡(luò)指二層網(wǎng)絡(luò)，L2網(wǎng)絡(luò)拓?fù)渲饕衒lat和vlan兩種：

flat：
平坦結(jié)構(gòu)。全部接入網(wǎng)絡(luò)的節(jié)點(diǎn)(node)都處于單一的地址空間中。網(wǎng)絡(luò)節(jié)點(diǎn)之間能夠互相通信。一個(gè)節(jié)點(diǎn)能夠和網(wǎng)絡(luò)中的隨意節(jié)點(diǎn)通信。
vlan：

網(wǎng)絡(luò)被劃分為若干個(gè)地址空間，每一個(gè)地址空間形成一個(gè)vlan。

vlan形成了一個(gè)二維地址空間。(vlan id, mac address)。僅僅有出于一個(gè)vlan中的節(jié)點(diǎn)才干互相通信，vlan實(shí)現(xiàn)了一定程度的網(wǎng)絡(luò)隔離。

vlan的上限是4094個(gè)，對(duì)于私有云來(lái)說(shuō)是足夠的，但對(duì)于公有云則不足。業(yè)界又有了vxlan,gre等技術(shù)來(lái)克服vlan的數(shù)量限制。

網(wǎng)絡(luò)虛擬技術(shù)所解決的問(wèn)題
一個(gè)是虛擬接入：
將虛擬機(jī)接入到接入交換機(jī)中。而且交換機(jī)能夠識(shí)別虛擬機(jī)。

目標(biāo)是交換機(jī)能夠像管理物理機(jī)一樣管理虛擬機(jī)，包含配置網(wǎng)絡(luò)策略，監(jiān)控虛擬機(jī)流量等。傳統(tǒng)交換機(jī)對(duì)物理機(jī)的管理，都能夠應(yīng)用到虛擬機(jī)上。眼下的交換機(jī)中是無(wú)法實(shí)現(xiàn)對(duì)虛擬機(jī)的管理的。

關(guān)鍵問(wèn)題是數(shù)據(jù)幀不能發(fā)往收到改數(shù)據(jù)幀的port。這個(gè)限制是STP協(xié)議的主要規(guī)則，而傳統(tǒng)交換機(jī)都是採(cǎi)用STP協(xié)議工作的。

虛擬環(huán)境中，一個(gè)交換機(jī)port(port)上能夠接入多個(gè)虛擬機(jī)（傳統(tǒng)方式中，一個(gè)port僅僅能接入一臺(tái)物理機(jī)，port和物理機(jī)一一相應(yīng)），當(dāng)這些虛擬機(jī)之間須要通信的話，導(dǎo)致該port接受的數(shù)據(jù)幀被發(fā)往該port，違背了STP原則。后面會(huì)介紹眼下的
技術(shù)方案怎樣解決問(wèn)題。

虛擬通道
解決怎樣讓虛擬機(jī)連到物理接入交換機(jī)上。

虛擬機(jī)無(wú)法直接連接到接入交換機(jī)。眼下的多種虛擬化結(jié)束中，都 採(cǎi)用一種叫做虛擬交換機(jī)（VEB。virtual ethernet bridging）的方式來(lái)實(shí)現(xiàn)虛擬機(jī)到接入交換機(jī)的連接。

VEB能夠通過(guò)軟件或硬件方式來(lái)實(shí)現(xiàn)。
軟件VEB
軟件VEB能夠直接實(shí)如今Hypervisor中，也能夠獨(dú)立于Hypervisor獨(dú)立實(shí)現(xiàn)。

前者如Vmware exsi, MS hypervisor等，后者如linux bridge。open vswitch等。

系統(tǒng)上的全部虛擬機(jī)接入虛擬交換機(jī)，虛擬交換機(jī)通過(guò)本機(jī)網(wǎng)卡接入交換機(jī)。一個(gè)系統(tǒng)中能夠存在多個(gè)虛擬交換機(jī)，虛擬機(jī)也能夠接入不同的虛擬交換機(jī)來(lái)實(shí)現(xiàn)不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)隔離。

硬件VEB
有些虛擬軟件中支持bypass withHarware功能，這個(gè)就是指硬件VEB。硬件VEB通常在網(wǎng)卡上實(shí)現(xiàn)（SR-IOV（Single Root I/O Virtualization）技術(shù)），虛擬機(jī)直接接入網(wǎng)卡提供的port。

<img alt="" src="http://img.blog.csdn.net/20140602155312968?

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvemhlbmdsZWlndW8=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center">
硬件VEB比軟件VEB有更好的轉(zhuǎn)發(fā)效率和轉(zhuǎn)發(fā)延遲，同一時(shí)候有更低的CPU占用率。

以下談?wù)勚髁鞯木W(wǎng)絡(luò)虛擬化技術(shù)：
VEB技術(shù)：
VEB技術(shù)攻克了前面所說(shuō)的虛擬通道問(wèn)題，但沒(méi)有解決虛擬接入問(wèn)題。採(cǎi)用VEB技術(shù)，傳統(tǒng)的接入交換機(jī)還是無(wú)法對(duì)虛擬機(jī)進(jìn)行管理，識(shí)別虛擬機(jī)流量。VEB技術(shù)不在使用傳統(tǒng)交換機(jī)進(jìn)行虛擬機(jī)管理，而是全然採(cǎi)用虛擬交換機(jī)代替?zhèn)鹘y(tǒng)交換機(jī)的角色，傳統(tǒng)交換機(jī)僅僅用來(lái)承載流量。這樣的方案採(cǎi)用虛擬交換機(jī)解決虛擬接入問(wèn)題，採(cǎi)用VEB解決虛擬通道問(wèn)題。

VEB依據(jù)數(shù)據(jù)幀目的地址決定怎樣處理：
該目的地址是該節(jié)點(diǎn)上的還有一臺(tái)虛擬機(jī)。直接轉(zhuǎn)發(fā)；
是其它節(jié)點(diǎn)上的虛擬機(jī)，通過(guò)物理網(wǎng)卡轉(zhuǎn)發(fā)L2網(wǎng)絡(luò)上，這個(gè)虛擬機(jī)所在節(jié)點(diǎn)的VEB會(huì)接受該數(shù)據(jù)包并轉(zhuǎn)給虛擬機(jī)。

VEB技術(shù)的代表是Open vswitch。Open vswitch中全然採(cǎi)用虛擬交換機(jī)(open vswtich)對(duì)虛擬交換機(jī)進(jìn)行管理和流量控制，傳統(tǒng)的物理交換機(jī)僅僅用來(lái)連接個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)。

物理交換機(jī)的角色類似于傳統(tǒng)的集線器(Hub)，其上不在進(jìn)行不論什么網(wǎng)絡(luò)配置（這導(dǎo)致了VEB無(wú)法和已有的L2網(wǎng)絡(luò)配置兼容）。Open vswitch本身提供了強(qiáng)大的功能來(lái)替代傳統(tǒng)的物理交換。支持多種管理界面包含遠(yuǎn)程管理等，支持openflow協(xié)議。能夠參考Open
vswitch官網(wǎng)站點(diǎn)。

VN-Tag技術(shù)：
由cisco提出的技術(shù)方案。基本思想是在傳統(tǒng)的以太網(wǎng)數(shù)據(jù)幀中增加一個(gè)新的標(biāo)簽(vn-tag)以便讓物理交換機(jī)識(shí)別虛擬機(jī)并進(jìn)行管理。這樣的方案中採(cǎi)用vn-tag技術(shù)解決虛擬接入問(wèn)題，採(cǎi)用VEB解決虛擬通道問(wèn)題。

VEB對(duì)虛擬機(jī)發(fā)出的數(shù)據(jù)幀加入vn-tag。然后發(fā)送到接入交換機(jī)。

接入交換機(jī)依據(jù)vn-tag決定數(shù)據(jù)轉(zhuǎn)發(fā)目的地。目的地上的VEB依據(jù)vn-tag轉(zhuǎn)發(fā)數(shù)據(jù)到對(duì)應(yīng)的虛擬機(jī)上。

這樣的方案中，須要通信的兩臺(tái)虛擬機(jī)即使都在一臺(tái)物理機(jī)上。他們的數(shù)據(jù)交換也須要經(jīng)過(guò)接入交換機(jī)處理。VEB能夠通過(guò)軟件或硬件方式實(shí)現(xiàn)。在vn-tag方案中。這個(gè)VEB被叫做port extender，僅僅提供虛擬通道。不在處理路由尋址。

這項(xiàng)技術(shù)主要包含例如以下設(shè)備：
vn-tag網(wǎng)卡，用來(lái)實(shí)現(xiàn)VEB（port extender）。
vn-tag交換機(jī)，管理虛擬機(jī)，識(shí)別虛擬機(jī)流量。

支持vn-tag技術(shù)的hypervisor，將虛擬機(jī)虛擬網(wǎng)卡接入到vn-tag網(wǎng)卡中。眼下vmware的產(chǎn)品能夠支持vn-tag網(wǎng)卡。

vn-tag對(duì)現(xiàn)有的數(shù)據(jù)幀做出了改變，所以這套技術(shù)和眼下的L2網(wǎng)絡(luò)無(wú)法兼容。

眼下的交換機(jī)不能識(shí)別vn-tag數(shù)據(jù)幀。cisco已經(jīng)將這項(xiàng)技術(shù)提交成了技術(shù)標(biāo)準(zhǔn)802.1BR - Bridge Port Extensionhttp://www.ieee802.org/1/pages/802.1br.html

VEPA技術(shù)：

由HP提出的技術(shù)方案，全稱是virtual ethernet port aggregator。vepa包含了標(biāo)準(zhǔn)版和增強(qiáng)版。

標(biāo)準(zhǔn)版
標(biāo)準(zhǔn)版沒(méi)有實(shí)現(xiàn)虛擬接入技術(shù)。交換機(jī)無(wú)法識(shí)別虛擬機(jī)。標(biāo)準(zhǔn)版同意接入同一個(gè)port的虛擬機(jī)之間通過(guò)該port實(shí)現(xiàn)數(shù)據(jù)交換。不在須要VEB實(shí)現(xiàn)數(shù)據(jù)交換。標(biāo)準(zhǔn)版通過(guò)改寫(xiě)STP協(xié)議，同意來(lái)自同一個(gè)port的數(shù)據(jù)被轉(zhuǎn)發(fā)回去，叫做發(fā)卡彎。

標(biāo)準(zhǔn)版對(duì)現(xiàn)有的數(shù)據(jù)幀沒(méi)有改動(dòng)，僅僅要升級(jí)VEB和交換機(jī)的軟件，就能夠?qū)崿F(xiàn)。vepa不須要採(cǎi)購(gòu)新的網(wǎng)絡(luò)設(shè)備。僅僅須要升級(jí)軟件就可以。

增強(qiáng)版
實(shí)現(xiàn)對(duì)虛擬機(jī)的管理和流量監(jiān)控。

vepa的思路也是利用在數(shù)據(jù)幀中添加標(biāo)簽還識(shí)別虛擬機(jī)。可是vepa利用了已有的技術(shù)標(biāo)準(zhǔn)，而不是引入新的標(biāo)簽。vepa採(cǎi)用了802.1ad標(biāo)準(zhǔn)在vlan標(biāo)簽外添加了S-Tag。以實(shí)現(xiàn)虛擬機(jī)識(shí)別。

這個(gè)技術(shù)能夠?qū)崿F(xiàn)vn-tag的一切功能。有點(diǎn)還是不須要採(cǎi)購(gòu)新的網(wǎng)絡(luò)設(shè)別，僅僅須要升級(jí)軟件就可以。

為了使用vepa，也須要對(duì)應(yīng)hypevisro的支持。

linux中的macvtap驅(qū)動(dòng)能夠支持vepa技術(shù)。http://virt.kernelnewbies.org/MacVTap

vepa也有對(duì)應(yīng)的技術(shù)標(biāo)準(zhǔn)提交，802.1Qbg - Edge Virtual Bridging
http://www.ieee802.org/1/pages/802.1bg.html
除了HP。該陣營(yíng)還有諸如juniper,brocade的支持。

本文僅僅是簡(jiǎn)要介紹了網(wǎng)絡(luò)虛擬化技術(shù)。如需深入了解，還請(qǐng)查找對(duì)應(yīng)資料。這幾種技術(shù)之間的戰(zhàn)爭(zhēng)僅僅是剛剛開(kāi)始，尤其是vepa和vn-tag之間的交鋒。

參考書(shū)
云計(jì)算和大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)技術(shù)揭秘 徐立冰著，文中的圖片均來(lái)自此書(shū)。

補(bǔ)充資源，大家能夠看看這篇文章
http://download.csdn.net/detail/zhengleiguo/7436241

http://download.csdn.net/detail/zhengleiguo/7436301






總結(jié)

以上是生活随笔為你收集整理的网络虚拟化技术的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。