一本SDN入门书籍读书笔记——网络虚拟化

网络虚拟化三种Tunnel技术比较：

1.VxLan：

virtual extensible LAN 虚拟可扩展局域网；将原始报文封装在一个UDP Tunnel Header里面，（在原始报文前面加上L2+IP+UDP+VxLAN头），并通过VxLan头里面的VNI信息将传统网络中的Vlan从4KB扩展到了16MB；（意味着可以创建最多16MB个虚拟网络）

为了能够更好的做负载均衡，先用原始报文的头信息计算出hash值，然后用这个hash值作为VxLan Tunnel头部中的UDP源端口。这样，当物理设备用外部Tunnel头中的UDP源端口来计算hash值做负载均衡的时候，实际上就已经包含了内部原始报文头部的信息；

 

使用场景：物理或者虚拟交换机；

优势：可以更好地做负载均衡；

劣势：是一项新技术，需要升级网络设备

 

2.NvGRE

Network Virtualization using Generic Routing Encapsulation 网络虚拟化Tunnel技术

没有字段像VxLan那样扩展Vlan数量，不能很好的做负载均衡；类似VxLan一样会先计算原始报文的头部信息的hash值；

 

使用场景：物理或虚拟交换机

优势：利用现有技术，大多数设备都支持GRE

劣势：有些设备不支持用GRE key做负载均衡

 

3.STT

stateless trasport tunneling（无状态传输Tunnel），

该技术标准主要是为了解决严重影响服务器性能的一个问题，报文分片；数据中心发出去的报文大多数是TCP，通常是很大的报文，发出去之前肯定要分片，分片是一个很影响CPU性能的工作，所以现在大多数服务器网卡都支持网卡分片，这样可以大大减轻CPU负担；但是当封装之后的报文发到网卡（如使用了NvGRE或者VxLan来封装原始报文），只能靠虚拟交换机（纯CPU）分片；STT和其他Tunnel不一样的地方是：Tunnel头部的格式是TCP格式，但实际上不是TCP，所以不需要维护任何连接状态，没有三次握手；

 

使用场景：虚拟交换机

优势：可以依靠网卡来做报文分片，降低服务器负担；

劣势：不能用于硬件交换机；

 

网络虚拟化三种组网方案：

纯软件：使用虚拟交换机做Tunnel的起点和终点；

传统硬件方案

折中方案：通过Controller控制硬件交换机