新网络技术

        本文摘自H3C云计算工程，方便自己查阅，拿出来给大家分享一下

      新网络技术能够实现，将控制与转发进行分离，实现软、硬件解耦，并能够在标准硬件平台上部署所需要的网络业务，利用软件定义的形式，使得网络完全根据用户业务驱动、自上而下、随需进行灵活构建，从而满足用户的运维集中管理，部署灵活弹性、资源池化管理、海量租户规格、租户安全隔离、网络安全等诸多需求。 目前主流的新网络技术包括：

• SDN（Software Defined Network，软件定义网络）是一种新的网络架构，通过Openflow等标准化技术实现 网络设备的控制层面和数据平面的分离，进而实现对网络流量的灵活、集中、细粒度的控制。从而为网络的集中管理和应用加速创新提供了良好的平台，由此企业和运营商将获得对网络的前所未有的可编程性、自动化和控制能力，使他们很容易适应变化的业务需求，建立高度可扩展的弹性网络。
  

               其中，OpenFlow技术是SDN架构的重要技术支撑，SDN控制器是SDN理念的最终执行者，OpenFlow允许SDN控制器直接访问和操作网络设备的转发平面，这些网络设备可能是物理上的，也可能是虚拟的路由器或者交换机。

• 网络虚拟化技术，即Overlay网络，是一种网络叠加的虚拟化技术模式，通过隧道技术将网络划分为多个逻辑上隔离的虚机网络，进而满足多业务承载的个性化需求。通过Overlay技术，用户原始数据可以通过路由的方式在网络中分发，具备良性大规模扩展能力。
         Overlay网络是物理网络向云和虚拟化的深度延伸，使云资源池化可以摆脱物理网络的重重限制，是实现云网融合的关键，Overlay有网络Overlay、主机Overlay和混合Overlay三种网络部署模型，网络Overlay的隧道封装在物理交换机完成，转发性能高，可以支持非虚拟化的物理服务器之间的网络互通，但是需要更换大批量的交换机；主机Overlay隧道封装由虚拟设备完成，它纯粹由服务器实现Overlay功能，对网络的改动不大，但是可能存在转发瓶颈；混合Overlay融合了两种Overlay方案的优点，既可以发挥硬件GW的性能，又可以尽可能的减少对现有网络的改动。
          通过SDN架构实现OVerlay网络的控制平面，容易和计算功能整合，能够更好的使网络与业务目标保持一致，实现Overlay业务全流程的动态部署。
• NFV（Network Function Virtualization，网络功能虚拟化）的目标就是希望通过广泛采用的硬件承载各种各样的网络软件功能，实现软件灵活加载，在数据中心、网络节点和用户端等各个位置灵活的配置，加快完了部署和调整的速度，降低业务部署的复杂度及总体投资成本，提高网络设备的统一化、通用化、适配性。
         NFV与SDN有很强的互补性，NFV增加了功能部署的灵活性，SDN可进一步推动NFV功能部署的灵活性和方便性。如利用SDN将控制平面和数据平面分离，软件控制平面被转移到了更优化的位置，数据平面的控制被从专有设备上提取出来，并且标准化，使得网络和应用的革新无需网络设备基础架构支持，如将控制平面和数据平面的功能之间运行在标准服务器上，昂贵的专业设备被通用硬件和高级软件代替，简化SDN的部署。
  

新网络技术——SDN

SDN是一种创新的网络架构、理念和技术框架，具备以下三个基本特征：

1. 控制器和转发平面相分离
2. 实现网络的集中控制
3. 控制器具备开放的可编程接口，能够灵活实现控制器功能的扩展

SDN网络主要有 控制器、转发设备以及控制协议三部分组成，其核心技术分为以下两个部分：

1、控制器和北向接口技术

• 控制器：控制器集中管理网络的所有设备，虚拟整个网络资源，根据用户不同的需求以及全局网络拓扑，灵活动态的分配资源，SDN控制器具有网络的全局视图，负责管理整个网络：对下层，通过标准的协议与基础网络通信；对上层，通过开放接口向应用层提供对网络资源的控制能力。
• 北向接口：北向接口是通过控制器向上层业务应用开放接口，目的是使得业务应用能够便利地调用底层网络资源和能力，其直接为业务应用服务的，其设计需要密切联系业务应用需求，具有多样化的特征。
• SDN应用层：SDN应用层通过控制层提供的编程接口对底层设备进行编程，把网络的控制权开放给用户，基于以上开发各种业务应用，实现丰富多彩的业务创新。

交换机和南向接口技术

• 交换机：交换机专注于单纯的数据，业务转发，关注的是与控制层的安全通信，其处理性能一定要高，以实现数据高速转发。

南向接口：南向接口是交换机与控制器信号传输的通道，相关的设备状态，数据流表项和控制指令都需要经由SDN的南向接口传达，实现对设备的监控。

SDN主流技术

   能够实现SDN网络架构的技术都称为SDN技术，除了我们熟知的OpenFlow外，NFV、OVerlay（网络叠加技术）以及由IETF提出的I2RS/ForceCES等技术都属于SDN主流技术。

新网络技术——网络虚拟化

  网络虚拟化技术，就是在物理网络基础上，通过隧道技术创建多个虚拟网络，虚拟网络逻辑上彼此隔离，但共享相同的底层承载网络，物理网络向云和虚拟化的深度延伸，网络资源池化能力可以摆脱物理网络的限制，通过网络虚拟化技术可以实现：

1. 消除网络限制：消除大二层限制和VLAN限制
2. 虚拟机任意迁移：单中心迁移和跨中心迁移
3. IP地址灵活分配：IP地址与物理网络解耦和地址重用
4. 多租户：业务、用户多租户和解决大云平台安全问题

OVerlay网络主流实现方案

技术名	支持方式	虚拟化方式	新增报文长度
VXLAN	L2oUDP	VXLAN报头24bit VNI	50Byte
NVGRE （Network Virtualization using GRE）	L2oGRE	NVGRE报头24bit VSI	42Byte
STT （Stateless Transport Tunneling）	L2oTCP	STT报头64bit（Context ID）	58-76Byte

VXLAN的优势

1、L2-L4链路层HASH

2、对传输层无修改

3、已经广泛商用，Open VSwitch源码已经支持并在开源系统广泛应用

     

  OVerlay网络是一种网络叠加的虚拟化技术模式。主流的网络虚拟化技术包括VXLAN、NVGRE、STT三大主流实现方案

• VXLAN是基于IP网络、采用“MAC in UDP”封装形成的二层VPN技术。
• NVGRE采用“MAC in IP” 封装形成的二层VPN技术
• STT采用“MAC in TCP” 封装形成的二层VPN技术

          三种网络虚拟化技术基于IP网络构建大二层网络提供了解决方案，相比传统的VLAN技术而言，大大提升了租户网络的数量（从4096增大到2的24次方）；三种技术关键不同之处在于承载二层报文的协议有所不同，VXLAN采用UDP协议承载二层报文，相比NVGRE和STT技术具有可实现IP网络等价路由的负载分担，以及对传输层协议报文没有修改的优势，广泛受到业界的认可，已经成为市场主流的OVerlay技术。

NFV网络功能虚拟化（用标准化服务器、虚拟化、云计算等IT技术将软件、硬件解耦）

NFV其核心思想是通过X86等通用性硬件以及虚拟化技术，来承载诸如路由器、防火墙、负载均衡等功能的软件处理，从而降低网络昂贵的设备成本。可以通过软硬件解耦及功能抽象，使网络设备功能不在依赖于专用硬件，资源可以充分灵活共享，实现新业务的快速开发和部署，并基于实际业务需求进行自动部署，弹性伸缩，故障隔离和自愈等。

      通过网络功能虚拟化，实现设备即业务；

业务部署虚拟化，使得快速业务上线称为可能；

切实降低业务部署成本，按需付费。