[云计算]HCIP-7-网络虚拟化

目录

• 1.网络虚拟化相关概念及技术
  • Linux Bridge
  • OVS（Open vSwitch，开源虚拟交换机）
  • DVS（Distributed Virtual Switch，分布式虚拟交换机）
  • EVS（Elastic Virtual Switch，弹性虚拟交换机）
  • 华为分布式交换方案
  • OVS、EVS、DVS的区别
  • 虚拟机之间通信
• 2.网络虚拟化功能特性（待补充）

1.网络虚拟化相关概念及技术

Linux Bridge

• Linux Bridge（网桥），工作于二层的虚拟网络设备，功能类似物理交换机
• Bridge可以绑定其他的Linux设备作为从设备，并将接入设备虚拟化为端口，当一个从设备被绑定到Bridge上时，就相当于真实网络中的交换机端口插入了一个连接有终端的网线

OVS（Open vSwitch，开源虚拟交换机）

• 作用
  • 传递虚拟机之间的流量
  • 实现虚拟机和外界网络的通信

DVS（Distributed Virtual Switch，分布式虚拟交换机）

• DVSM（VRM）+DVSA（CNA） ,通过DVSA-OVS(API)-OVS管理

• 分布式虚拟交换机在所有关联主机之间作为单个虚拟交换机使用

• 分布式虚拟交换机一端是与虚拟机相连的虚拟接口，另一端是与虚拟机所在主机上的物理以太网相连接的上行链路

此功能可使虚拟机在跨主机进行迁移时确保其网络配置保持一致

EVS（Elastic Virtual Switch，弹性虚拟交换机）

• 基于OVS转发技术，提升了其IO性能的一种弹性虚拟交换

• EVS关键技术：

  • 物理网卡访问：DPDK高速数据通道

  • 报文处理：使用大页内存

  • 交换业务处理

    • 轮询转发，减少调度开销
    • 多核（线程）并行处理
    • Openflow流表转发优化

  • 前后端：vhost-user技术

华为分布式交换方案

• 虚拟化管理员可通过定义端口组 属性（安全/QoS）简化对虚拟机端口属性的设置；设置端口组属性，不影响虚拟机正常工作；

• 端口组：端口组是网络属性相同的一组端口的属性集合。管理员可以通过配置端口组属性（带宽QOS、2层安全属性、VLAN等）简化对虚拟机端口属性的设置。设置端口组属性，不影响虚拟机正常工作；

• 上行链路：分布式交换机关联的服务器物理网口；管理员可以查询上行链路的名称、速率、模式、状态等信息；

• 上行链路聚合：分布式交换机关联的服务器绑定网口，绑定网口可以包含多个物理网口，这些物理网口可以配置主备或负载均衡策略。

OVS、EVS、DVS的区别

• OVS：单节点的虚拟交换机，服务器内部的虚拟交换，VM与外部的通信
  • 不足：1.单线程 2.内核态
• EVS：华为增强版本vSwitch，单节点的虚拟交换机，服务器内部的虚拟交换，VM与外部的通信
  • 改进：1.多线程 2.用户态
• DVS：分布式虚拟交换机，由VRM（DVSM）逻辑将各个CNA节点上的EVS（OVS）组合成DVS
  • DVS的组成
    • 端口：连接虚拟机
    • 端口组：一组属性（VLAN，QoS等）相同的端口，不同端口组可有相同VLAN
    • 上行链路：在创建DVS的时候，流量出服务器，通过上行链路，将DVS与网口绑定，独占该网口

虚拟机之间通信

• 同个CNA，同个DVS，若同个二层（网段）则服务器内部通信，若不同二层则需要到网关，再返回
• 不同CNA，同个DVS，无论是否同个二层（网段），都需要走外部网络

2.网络虚拟化功能特性（待补充）