1. 分布式虚拟交换机
Distrubuts Vitural Switch
https://blog.csdn.net/hrl7752/article/details/76407533 https://forum.huawei.com/enterprise/zh/thread-453117.html
利用分布式虚拟化的技术,可以在实现与物理交换机同样的效果,对经过虚拟化的服务器进行数据的高效率传输与管理。实现逻辑上的业务,功能的整合。并且介于虚拟化服务器技术,DVS可以实现更加统一的管理服务器,保障数据的安全稳定,实现虚拟机的迁移,HA数据容灾等
--------------------------------
AC 2.0,我们负责分布式网关,就是把传统网关通过SDN集中控制下流表的方式实现,通过controller控制OVS。VM默认把第一个包发往网关,这时出发一个ARP Request,这个request被被发往controller,controller收到这个报文后,把网关的MAC地址回复给VM;ping报文发出后被发往controller,controller处理后下达一个流表,这个流表对于目的地址和原地址都匹配的报***一个二层头替换,实现路由功能
怎么理解分布式虚拟交换机(或者我们叫分布式路由器)?
我是这样理解的。不妨看一下框式交换机设备。框式交换机有主控板、接口板。主控板负责
管理平面工作,接口板负责数据平面工作。接口板可以多个,分布在多个插槽,甚至还可以通过堆叠进一步扩展接口板的数量。在SDN网络中,控制平面由controller负责,接口板的工作交给了虚拟交换机,这些交换机分布于网络中多个server中且是纯软实现,于是就有了分布式虚拟机的概念。这样就有了整个网络就是一台大的交换机的比喻。
OVS在hypervisor中运行。
一个OVS下可以支持多个网桥,即二层网络。
hypervisor我理解就是运行在host上的一套软件,他为VM提供一个虚拟的运行平台。
KVM XEN都是hypervisor,我司自研的hypervisor叫VRM。这三款hypervisor都支持OVS。
基于VXLAN的overlay技术是虚拟网络的基石。
传统网络架构是这样的,这是因为传统的数据流量大多是南北向的。
但当前网络中,虚拟机之间东西向的流量很多,外加应用的部署不想受限于物理设备的位置,这个新的需求直接要求网络架构发生变化。于是现在的网络架构演变成这样。
变成了这种”Folded Clos”型的网络。原来还不明白怎么BAT会用那么多条的等价路由,64条都不够用,原来如此。
NSX方案
VDS和controller是怎么交互的呢?或者换中问法,SDN中控制平面与转发平面是怎么交互的呢?这里看看NSX的方案。
BUM报文互通有三种模式,单播、组播、混合。组播利用物理网络的组播功能实现,单播由源向目的逐个复制发送,混合既用到了物理网络的组播功能,也用到了单播功能。这三种方式各有自己的使用范围,单播适合规模较小的网络,混合模式适合网络规模较大的网络,NSX没有使用组播模式。
单播报文的互通,通过controller下流表完成。Controller首先需要与host通信,填充VTEP、MAC、ARP表。
上表描述的是VTEP表的填充过程。每个host在接入网络后,将VNI和VTEP IP的对应关系发送给controller,controller汇总这些信息后,又把它发给每个host,这样每个host、controller就都有了一份同一VXLAN内部VNI和VTEP IP的完整表项。在BUM报文互通时,采用单播模式的host就是用这个表来决定向那些host做复制的。