【分層】
要實現網絡虛擬化,最基礎的技術肯定是分層(OverLay & UnderLay)。
·UnderLay
中文釋義中,老房子漏雨,在房子里面撐一把大雨傘,這把大雨傘就是UnderLay。
UnderLay指的是物理網絡,它由物理設備和物理鏈路組成。常見的物理設備有交換機,路由器,防火牆,負載均衡,入侵系統,行為管理等,這些設備通過特定的鏈路連接起來形成了一個傳統的物理網絡,我們稱之為UnderLay網絡。
·OverLay
中文釋義中,老房子漏雨,在屋頂加蓋一層擋雨,加蓋的這層就叫OverLay。
OverLay的發展,得益於雲計算的快速推廣,雲計算的產生,使得VXLAN得到了普及。
VXLAN是SDN的核心技術。
OverLay其實就是一種隧道技術,VXLAN,NVGRE以及STT是典型的三種隧道技術,它們都是通過隧道技術實現大二層網絡。
將原生態的二層數據幀報文進行封裝后通過隧道進行傳輸。通過OverLay技術,我們在對現有物理網絡不做任何改造的情況下,通過隧道技術在現有的物理網絡上創建了一個或者多個邏輯網絡(即虛擬網絡),實現了數據中心的自動化和智能化。
與UnderLay網絡相比,OverLay實現了控制與轉發的分離。
總結一下:
UnderLay是底層網絡,負責互聯互通。
OverLay是基於隧道實現的,流量需要跑在UnderLay之上。
UnderLay完成三層互通之后,OverLay如何設計,優化就可以獨立討論,因為OverLay無論如何設計都不會對UnderLay造成影響。
【Geneve】
分層介紹完了,我們介紹一下分層手段:
映射:轉發時替換報文語義。
封裝:把需要的報文加入到數據包中,處理的時候一層層解封裝,盡量對設備透明。
現有的很多協議都實現了封裝的部分或完整功能,以實現網絡隔離或者通過隧道聯通不同網絡。包括IP-in-IP,Vlan,MPLS,VXLAN,NVGRE,STT等。
由此,一個通用的封裝協議標准,需求已經越來越急切。
於是有了Geneve(Generic Network Virtualization Encapsulation)
Geneve的出發點是解決封裝時候加入的metadata信息問題(多少位?怎么用?),嘗試適應各種虛擬化場景。
和大部分的封裝協議類似。實現Geneve一般需要兩類設備,隧道終端和傳輸設備。
前者用於處理封裝頭終止隧道,后者則不是必須的,一般支持IP轉發的設備即可。
Geneve的封裝幀從外到里:
| 外層以太頭 |
外層IP頭 |
外層UDP頭 |
Geneve頭(變長) |
內層以太頭 |
Payload |
外層以太頭的FCS |
Geneve支持單播、多播和廣播。
【參考】
分層:https://zhuanlan.zhihu.com/p/32486650
Geneve:https://blog.csdn.net/yeasy/article/details/39928153