1. 分布式虛擬交換機
Distrubuts Vitural Switch
https://blog.csdn.net/hrl7752/article/details/76407533 https://forum.huawei.com/enterprise/zh/thread-453117.html
利用分布式虛擬化的技術,可以在實現與物理交換機同樣的效果,對經過虛擬化的服務器進行數據的高效率傳輸與管理。實現邏輯上的業務,功能的整合。並且介於虛擬化服務器技術,DVS可以實現更加統一的管理服務器,保障數據的安全穩定,實現虛擬機的遷移,HA數據容災等
--------------------------------
AC 2.0,我們負責分布式網關,就是把傳統網關通過SDN集中控制下流表的方式實現,通過controller控制OVS。VM默認把第一個包發往網關,這時出發一個ARP Request,這個request被被發往controller,controller收到這個報文后,把網關的MAC地址回復給VM;ping報文發出后被發往controller,controller處理后下達一個流表,這個流表對於目的地址和原地址都匹配的報***一個二層頭替換,實現路由功能
怎么理解分布式虛擬交換機(或者我們叫分布式路由器)?
我是這樣理解的。不妨看一下框式交換機設備。框式交換機有主控板、接口板。主控板負責
管理平面工作,接口板負責數據平面工作。接口板可以多個,分布在多個插槽,甚至還可以通過堆疊進一步擴展接口板的數量。在SDN網絡中,控制平面由controller負責,接口板的工作交給了虛擬交換機,這些交換機分布於網絡中多個server中且是純軟實現,於是就有了分布式虛擬機的概念。這樣就有了整個網絡就是一台大的交換機的比喻。
OVS在hypervisor中運行。
一個OVS下可以支持多個網橋,即二層網絡。
hypervisor我理解就是運行在host上的一套軟件,他為VM提供一個虛擬的運行平台。
KVM XEN都是hypervisor,我司自研的hypervisor叫VRM。這三款hypervisor都支持OVS。
基於VXLAN的overlay技術是虛擬網絡的基石。
傳統網絡架構是這樣的,這是因為傳統的數據流量大多是南北向的。
但當前網絡中,虛擬機之間東西向的流量很多,外加應用的部署不想受限於物理設備的位置,這個新的需求直接要求網絡架構發生變化。於是現在的網絡架構演變成這樣。
變成了這種”Folded Clos”型的網絡。原來還不明白怎么BAT會用那么多條的等價路由,64條都不夠用,原來如此。
NSX方案
VDS和controller是怎么交互的呢?或者換中問法,SDN中控制平面與轉發平面是怎么交互的呢?這里看看NSX的方案。
BUM報文互通有三種模式,單播、組播、混合。組播利用物理網絡的組播功能實現,單播由源向目的逐個復制發送,混合既用到了物理網絡的組播功能,也用到了單播功能。這三種方式各有自己的使用范圍,單播適合規模較小的網絡,混合模式適合網絡規模較大的網絡,NSX沒有使用組播模式。
單播報文的互通,通過controller下流表完成。Controller首先需要與host通信,填充VTEP、MAC、ARP表。
上表描述的是VTEP表的填充過程。每個host在接入網絡后,將VNI和VTEP IP的對應關系發送給controller,controller匯總這些信息后,又把它發給每個host,這樣每個host、controller就都有了一份同一VXLAN內部VNI和VTEP IP的完整表項。在BUM報文互通時,采用單播模式的host就是用這個表來決定向那些host做復制的。