概述

介绍下列内容:

  • 网络虚拟化的四个实现方式
  • 网络虚拟化的特点
  • 虚拟化交换的方式

网络虚拟化的四个实现方式

  • 主机层面:虚拟机内部虚拟网卡。
  • 接入层面:服务器到网络的连接即为虚拟交换机。
  • 汇聚层面:硬件设备虚拟化。
  • 数据中心层面:虚拟网络.包恬层叠网络,虚拟专用网络.数据中心使用较多的虚拟二层延伸网络。

网络虚拟化的特点

  • 隔离性:不同租户的流量是相互隔离的.不同户默认不能互相访间、不同租户的IP/MAC地址可以独立规划,甚至可以重叠。
  • 可移动性:虚拟网络可以跨二层/三层迁移·甚至可以跨广域网进行迁移,逻辑网终和物理网解耦、不受物理网络限制.逻辑网络可以跨越二层/三层物理网路。
  • 可扩展性:逻辑网络规模可扩展.逻辑网络数量也可扩展。

虚拟化交换的方式

基于CPU实现虚拟交换

该方式使用服务器内部的CPU和内存资源,在云环境中创建出一个虚拟的分布式交换机,这个交换机跨越了云环境中的两台服务器,用于实现这两台服务器内所有虚拟机的完整虚拟交换功能。如需跨服务器数据交互需上行链路将数据传到物理网络再由物理设备转发由于采用纯软件实现,功能扩展灵活、快速,但消耗服务器CPU资源,性能较低。

基于物理网卡的虚拟交换

该方式利用服务器的物理网卡来实现完整的虚拟交换能力,对物理网卡有特殊的要求,例如要求支持SR-IOV当VM1和VM3通信时,没通过虚拟化层资源,而是由物理网卡实现数据转发的。该方式不支持热迁移,性能高省CPU资源,但要依赖特殊网卡。

基于物理交换机的虚拟交换

该方式将虚拟机的网络流量接入到物理交换机进行处理,需要依赖物理交换机相应的功能来实现虚拟交换。其代表技术为VEPA,VEPA将虚拟机之间的交换行为从服务器内部移出到上联交换机上。该方式适合安全性要求高的场合,实现流量监控、安全控制。