目錄
1.網絡虛擬化相關概念及技術
Linux Bridge
- Linux Bridge(網橋),工作於二層的虛擬網絡設備,功能類似物理交換機
- Bridge可以綁定其他的Linux設備作為從設備,並將接入設備虛擬化為端口,當一個從設備被綁定到Bridge上時,就相當於真實網絡中的交換機端口插入了一個連接有終端的網線
OVS(Open vSwitch,開源虛擬交換機)
- 作用
- 傳遞虛擬機之間的流量
- 實現虛擬機和外界網絡的通信
DVS(Distributed Virtual Switch,分布式虛擬交換機)
-
DVSM(VRM)+DVSA(CNA) ,通過DVSA-OVS(API)-OVS管理
-
分布式虛擬交換機在所有關聯主機之間作為單個虛擬交換機使用
-
分布式虛擬交換機一端是與虛擬機相連的虛擬接口,另一端是與虛擬機所在主機上的物理以太網相連接的上行鏈路
此功能可使虛擬機在跨主機進行遷移時確保其網絡配置保持一致
EVS(Elastic Virtual Switch,彈性虛擬交換機)
-
基於OVS轉發技術,提升了其IO性能的一種彈性虛擬交換
-
EVS關鍵技術:
-
物理網卡訪問:DPDK高速數據通道
-
報文處理:使用大頁內存
-
交換業務處理
- 輪詢轉發,減少調度開銷
- 多核(線程)並行處理
- Openflow流表轉發優化
-
前后端:vhost-user技術
-
華為分布式交換方案
-
虛擬化管理員可通過定義端口組 屬性(安全/QoS)簡化對虛擬機端口屬性的設置;設置端口組屬性,不影響虛擬機正常工作;
-
端口組:端口組是網絡屬性相同的一組端口的屬性集合。管理員可以通過配置端口組屬性(帶寬QOS、2層安全屬性、VLAN等)簡化對虛擬機端口屬性的設置。設置端口組屬性,不影響虛擬機正常工作;
-
上行鏈路:分布式交換機關聯的服務器物理網口;管理員可以查詢上行鏈路的名稱、速率、模式、狀態等信息;
-
上行鏈路聚合:分布式交換機關聯的服務器綁定網口,綁定網口可以包含多個物理網口,這些物理網口可以配置主備或負載均衡策略。
OVS、EVS、DVS的區別
- OVS:單節點的虛擬交換機,服務器內部的虛擬交換,VM與外部的通信
- 不足:1.單線程 2.內核態
- EVS:華為增強版本vSwitch,單節點的虛擬交換機,服務器內部的虛擬交換,VM與外部的通信
- 改進:1.多線程 2.用戶態
- DVS:分布式虛擬交換機,由VRM(DVSM)邏輯將各個CNA節點上的EVS(OVS)組合成DVS
- DVS的組成
- 端口:連接虛擬機
- 端口組:一組屬性(VLAN,QoS等)相同的端口,不同端口組可有相同VLAN
- 上行鏈路:在創建DVS的時候,流量出服務器,通過上行鏈路,將DVS與網口綁定,獨占該網口
- DVS的組成
虛擬機之間通信
- 同個CNA,同個DVS,若同個二層(網段)則服務器內部通信,若不同二層則需要到網關,再返回
- 不同CNA,同個DVS,無論是否同個二層(網段),都需要走外部網絡