云计算学习笔记——第五章 网络虚拟化

一、网络虚拟化简介

1.什么是网络虚拟化

  虚拟化是对所有IT资源的虚拟化,以此来提高物理硬件的灵活性以及利用效率。云计算中的计算和存储资源分别由计算虚拟化和存储虚拟化提供,而网络作为IT的重要资源也有相应的虚拟化技术,网络资源则是由网络虚拟化提供。网络是由各种设备组成,有传统的物理网络,还有运行在服务器上看不到的虚拟网络,而网络虚拟化的首要目标就是如何呈现和管理他们。
  将物理网络虚拟出多个相互隔离的虚拟网络,从而使得不同用户之间使用独立的网络资源,提高网络资源的利用率,实现弹性的网络。VLAN就是一种网络虚拟化,在原有网络基础上通过VLAN Tag划分出多个广播域。网络虚拟化保障我们创建出来的虚拟机可以正常通信、访问网络。

2.为什么需要网络虚拟化

(1)传统数据中心无法满足部署多台虚拟机的要求,网络架构相对固定。
(2)云计算数据中心满足的部署多台虚拟机的要求,网络架构会随着虚拟机的迁移而改变,满足虚拟机的迁移。

3.网络虚拟化的目的

(1)节省物理主机的网卡设备资源,而且可以提供应用的虚拟网络所需要的L2-L7层网络服务。(网络服务以OSI七层模型来比较,从上往下依次为:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。L2-L7层网络服务就分别是:数据链路层、网络层、传输层、会话层、表示层、应用层)
(2)网络虚拟化软件提供逻辑上的交换机和路由器(L2-L3)、逻辑负载均衡器、逻辑防火墙(L4-L7)等,且可以以任何形式进行组装,从而为虚拟机提供一个完整的L2-L7层的虚拟网络拓扑。

4.物理网络包含的设备

(1)路由器:工作在网络层,连接两个不同的网络。
(2)二层交换机:工作在设局链路层,转发数据。
(3)三层交换机:工作在网络层,结合了部分路由和交换机的功能。
(4)服务器网卡:提供通信服务。

5.网络虚拟化的特点

(1)与物理层解耦
  接管所有的网络服务、特性和应用的虚拟网络必要的配置,简化这些服务、配置,将它们映射给虚拟化层,使用服务的应用只需要和虚拟化网络层打交道。
(2)网络服务抽象化
  虚拟网络层可以提供逻辑接口、逻辑交换机和路由器等等,并确保这些网络设备和服务的监控、QoS和安全,可以和任意安全策略自由结合成任意拓扑的虚拟网络。
(3)网络按需自动化
  通过API自动化部署,一个完整的、功能丰富的虚拟网络可以自由部署在底层物理设备上。通过网络虚拟化,每个应用的虚拟网络和安全拓扑拥有移动性。
(4)多租户网络安全隔离
  计算机虚拟化使多种业务或不同租户资源共享同一个数据中心资源,但其同时需要为多租户提供安全隔离网络。

二、虚拟化终端网络架构

1.网卡虚拟化

  网卡虚拟化的方法:
  ①软件网卡虚拟化:主要通过软件控制各个虚拟机共享同一块物理网卡实现虚拟机通信。软件虚拟出来的网卡可以有单独的MAC地址、IP地址。所有虚拟机的虚拟网卡通过虚拟交换机以及物理网卡连接至物理交换机。虚拟交换机负责将虚拟机上的数据报文从物理网口发出去。会增大I/O开销。
  ②硬件网卡虚拟化:主要用到的技术是单根I/O虚拟化,就是I/O直通技术,通过硬件的辅助可以让虚拟机直接访问物理设备,而不需要通过虚拟机虚拟化层VMM。该技术可以直接虚拟出128-512个网卡,可以让虚拟机都拿到一块独立的网卡,直接使用I/O资源。单根I/O虚拟化能够让网络传输绕过软件模拟层,直接分配到虚拟机,这样就降低了软件模拟层中的I/O开销。

2.虚拟化软件交换机

  OVS开放虚拟化软件交换机,是一款基于软件实现的开源虚拟以太网交换机,使用开源Apache2.0许可协议,主要用于虚拟机VM环境。OVS与众多开源的虚拟化平台相整合(支持Xen、KVM以及VirtualBox多种虚拟化技术),主要有两个作用:①传递虚拟机之间的流量,实现虚拟机和虚拟机通信;②实现虚拟机和外界网络的通信。

3.虚拟化中的网络架构

  虚拟化中的网络架构通常使用虚拟交换机来连接虚拟机与物理交换机,实现虚拟机之间的通信。

4.虚拟化中的网络资源

(1)虚拟化中的关键网络资源大致可以分为:
  ①物理资源:物理服务器(提供物理网卡)、物理交换机(提供物理网络)。
  ②虚拟资源:虚拟机(提供虚拟网卡)、虚拟交换机(提供虚拟交互端口(组)和上行链路)。
(2)虚拟交换机在虚拟化网络中起到承上启下的作用。

5.虚拟化中数据的转发路径

(1)相同端口组不同服务内的虚拟机通讯需要经过物理网络。
(2)相同端口组相同服务内的虚拟机通讯不需要经过物理网络。
(3)不同端口组相同服务内的虚拟机通讯需要经过物理网络。

三、虚拟网络

1.链路虚拟化:虚链路聚合

  虚链路聚合VPC,是最常见的二层虚拟化技术。链路聚合将多个物理端口捆绑再起,虚拟成为一个逻辑端口。但传统链路聚合不能跨设备,VPC很好解决了这个问题,既可以跨设备,又可以增加链路带宽、实现链路层的高可用性。

2.链路虚拟化:隧道协议

(1)隧道协议:指通过隧道协议使得不同协议的网络实现互联。使用隧道传递的数据可以是不同协议的数据帧或者包。隧道可以将数据流强制送到特定地址,并隐藏中间节点的网络地址,还可根据需要,提供对数据加密的功能。
(2)典型的隧道的协议:
  ①GRE:通用路由封装。
  ②IPsec:Internet协议安全。

3.虚拟网络

(1)虚拟网络:是由虚拟链路组成的网络。
(2)虚拟网络节点之间的连接并不使用物理线缆连接,而是依靠特定的虚拟化链路相连。
(3)典型的虚拟网络包括:层叠网络(虚拟二层延伸网络)、VPN网络。

4.层叠网络

(1)层叠网络:在现有网络的基础上搭建另外一种网络。
(2)层叠网络允许对没有IP地址标识的目的主机路由信息。
(3)层叠网络可以充分利用现有资源,在不增加成本的前提下,提供更多的服务(比如:ADSL Internet接入线路就是基于已经存在的PSTN网络实现)。

5.虚拟扩展局域网VXLAN

  虚拟扩展局域网VXLAN:很好地解决了现有VLAN技术无法满足大二层网络需求的问题。原理是引入一个UDP格式的外层隧道作为数据链路层,而原有数据报文内容作为隧道净荷加以传输。

6.虚拟专用网VPN

  虚拟专用网VPN是一种常用于连接中、大型企业或团体与团体间私人网络的通信方法。通过公用的网络架构(比如互联网)来传送内联网的信息。利用已加密的隧道协议来达到保密、终端认证、信息准确性等安全效果。这种技术可以再不安全的网络上传输可靠的、安全的信息。

你可能感兴趣的:(云计算,网络,云计算,学习)