[云计算]HCIP-7-网络虚拟化
目录
1.网络虚拟化相关概念及技术
Linux Bridge
- Linux Bridge(网桥),工作于二层的虚拟网络设备,功能类似物理交换机
- Bridge可以绑定其他的Linux设备作为从设备,并将接入设备虚拟化为端口,当一个从设备被绑定到Bridge上时,就相当于真实网络中的交换机端口插入了一个连接有终端的网线
OVS(Open vSwitch,开源虚拟交换机)
- 作用
- 传递虚拟机之间的流量
- 实现虚拟机和外界网络的通信
DVS(Distributed Virtual Switch,分布式虚拟交换机)
-
DVSM(VRM)+DVSA(CNA) ,通过DVSA-OVS(API)-OVS管理
-
分布式虚拟交换机在所有关联主机之间作为单个虚拟交换机使用
-
分布式虚拟交换机一端是与虚拟机相连的虚拟接口,另一端是与虚拟机所在主机上的物理以太网相连接的上行链路
此功能可使虚拟机在跨主机进行迁移时确保其网络配置保持一致
EVS(Elastic Virtual Switch,弹性虚拟交换机)
-
基于OVS转发技术,提升了其IO性能的一种弹性虚拟交换
-
EVS关键技术:
-
物理网卡访问:DPDK高速数据通道
-
报文处理:使用大页内存
-
交换业务处理
- 轮询转发,减少调度开销
- 多核(线程)并行处理
- Openflow流表转发优化
-
前后端:vhost-user技术
-
华为分布式交换方案
-
虚拟化管理员可通过定义端口组 属性(安全/QoS)简化对虚拟机端口属性的设置;设置端口组属性,不影响虚拟机正常工作;
-
端口组:端口组是网络属性相同的一组端口的属性集合。管理员可以通过配置端口组属性(带宽QOS、2层安全属性、VLAN等)简化对虚拟机端口属性的设置。设置端口组属性,不影响虚拟机正常工作;
-
上行链路:分布式交换机关联的服务器物理网口;管理员可以查询上行链路的名称、速率、模式、状态等信息;
-
上行链路聚合:分布式交换机关联的服务器绑定网口,绑定网口可以包含多个物理网口,这些物理网口可以配置主备或负载均衡策略。
OVS、EVS、DVS的区别
- OVS:单节点的虚拟交换机,服务器内部的虚拟交换,VM与外部的通信
- 不足:1.单线程 2.内核态
- EVS:华为增强版本vSwitch,单节点的虚拟交换机,服务器内部的虚拟交换,VM与外部的通信
- 改进:1.多线程 2.用户态
- DVS:分布式虚拟交换机,由VRM(DVSM)逻辑将各个CNA节点上的EVS(OVS)组合成DVS
- DVS的组成
- 端口:连接虚拟机
- 端口组:一组属性(VLAN,QoS等)相同的端口,不同端口组可有相同VLAN
- 上行链路:在创建DVS的时候,流量出服务器,通过上行链路,将DVS与网口绑定,独占该网口
- DVS的组成
虚拟机之间通信
- 同个CNA,同个DVS,若同个二层(网段)则服务器内部通信,若不同二层则需要到网关,再返回
- 不同CNA,同个DVS,无论是否同个二层(网段),都需要走外部网络
