VSwitch专业技术白皮书

SDN Overlay技术白皮书(上) SDNLAB 专注网络创新技术1 概述1.1 产生背景随着企业业务的快速扩展，IT作为基础设施，其快速部署和高利用率成为主要需求。

云计算可以为之提供可用的、便捷的、按需的资源，成为当前企业IT建设的常规形态，而在云计算中大量采用和部署的虚拟化几乎成为一个基本的技术模式。

部署虚拟机需要在网络中无限制地迁移到目的物理位置，虚拟机增长的快速性以及虚拟机迁移成为一个常态性业务。

传统的网络已经不能很好满足企业的这种需求，面临着如下挑战：虚拟机迁移范围受到网络架构限制虚拟机迁移的网络属性要求，当其从一个物理机上迁移到另一个物理机上，虚拟机需要不间断业务，因而需要其IP地址、MAC地址等参数维持不变，如此则要求业务网络是一个二层网络，且要求网络本身具备多路径多链路的冗余和可靠性。

传统的网络生成树（STP，Spaning Tree Protocol）技术不仅部署繁琐，且协议复杂，网络规模不宜过大，限制了虚拟化的网络扩展性。

基于各厂家私有的IRF/vPC等设备级的（网络N:1）虚拟化技术，虽然可以简化拓扑、具备高可靠性，但是对于网络有强制的拓扑形状要求，在网络的规模和灵活性上有所欠缺，只适合小规模网络构建，且一般适用于数据中心内部网络。

虚拟机规模受网络规格限制在大二层网络环境下，数据流均需要通过明确的网络寻址以保证准确到达目的地，因此网络设备的二层地址表项大小（即MAC地址表），成为决定了云计算环境下虚拟机的规模上限，并且因为表项并非百分之百的有效性，使得可用的虚拟机数量进一步降低。

特别是对于低成本的接入设备而言，因其表项一般规格较小，限制了整个云计算数据中心的虚拟机数量，但如果其地址表项设计为与核心或网关设备在同一档次，则会提升网络建设成本。

虽然核心或网关设备的MAC 与ARP规格会随着虚拟机增长也面临挑战，但对于此层次设备能力而言，大规格是不可避免的业务支撑要求。

减小接入设备规格压力的做法可以是分离网关能力，如采用多个网关来分担虚拟机的终结和承载，但如此也会带来成本的巨幅上升。

1 分布式虚拟交换机概述1.1 产生背景图1-1网络虚拟化的发展计算虚拟化驱动网络虚拟化的发展。

传统数据中心，一台服务器运行一个操作系统，通过物理网线与交换机相连，由交换机实现不同的主机的交换、流量控制、安全控制等功能。

在计算虚拟化后，一台服务器虚拟化成多台的虚拟的主机，每个虚拟主机有自己的CPU、内存和网卡。

同一服务器上的不同主机之间既需要维持原有的通信，同时由于共享物理设备，引出了新的安全隔离、以及对流控的更高的需求，对虚拟交换技术的诉求由此产生为统一和简化对各台主机的虚拟交换机的配置管理，业界引入分布式虚拟交换机。

分布式虚拟交换机一方面可以对多台服务器的虚拟交换机统一配置、管理和监控，另一方面也可以保证虚拟机在服务器之间迁移时网络配置的一致性。

1.2 虚拟交换现状虚拟交换分为基于服务器来实现虚拟二层交换的功能和基于交换机实现虚拟交换功能两类实现方式。

其中服务器实现虚拟交换又分为服务器CPU实现虚拟交换和在服务器网卡上实现虚拟交换的两种方式。

总结来说，虚拟交换的实现形式一般分为三种：1）在服务器CPU上实现虚拟交换；2）在服务器网卡上实现虚拟交换；3）在物理交换机上实现虚拟交换。

1.2.1 基于服务器CPU实现虚拟交换在服务器CPU中实现虚拟交换是目前较为成熟且产品化较好的技术方案。

在服务器的CPU中实现完整的虚拟交换的功能，虚拟机的虚拟网卡对应虚拟交换的一个虚拟端口，服务器的物理网卡作为虚拟交换的上行链路端口。

虚拟机的报文接收流程如下：虚拟交换机首先从虚拟端口/物理端口接收以太网报文，之后根据虚拟机MAC、VLAN，查找二层转发表，找到对应的虚拟端口/物理端口，然后按照具体的端口，转发报文。

该方案的特点：1) 服务器内部的通信性能：同一服务器上的虚拟机间报文转发性能好，时延低。

虚拟交换机实现虚拟机之间报文的二层软件转发，报文不出服务器，转发路径短，性能高；2) 跨服务器通信性能：跨服务器，需要经物理交换机进行转发，相比物理交换机实现虚拟交换，由于虚拟交换模块的消耗，性能稍低于物理交换机实现虚拟交换；3) 扩展灵活：服务器实现虚拟交换，由于采用纯软件实现，相比采用L3芯片的物理交换机，功能扩展灵活、快速，可以更好的满足云计算的网络需求扩展；4) 规格容量大：服务器内存大，相比物理交换机，在L2交换容量、ACL容量等，远大于物理交换机。

Open vSwitch（OVS）是一种虚拟化的网络交换机，它是一个开源项目，旨在为虚拟化环境提供灵活的网络解决方案。

Open vSwitch最初是由Nicira Networks开发的，后来成为了一个独立的开源项目，并受到了广泛的关注和支持。

Open vSwitch能够在虚拟化环境中扮演网络交换机的角色，并支持各种网络虚拟化技术，例如VLAN、VXLAN、GRE等。

本文将介绍Open vSwitch的工作原理，包括其软件架构、数据平面和控制平面等方面的内容。

一、Open vSwitch的软件架构Open vSwitch的软件架构采用了模块化的设计，它包括数据平面和控制平面两部分。

其中，数据平面负责对数据包进行转发和处理，而控制平面则负责对数据平面进行配置和管理。

在Open vSwitch的软件架构中，数据平面和控制平面之间通过OpenFlow协议进行通信。

1. 数据平面数据平面是Open vSwitch中的核心部分，它负责处理和转发网络数据包。

数据平面由多个内部组件组成，其中最重要的组件是内核模块和用户态的ovs-vswitchd进程。

内核模块负责在内核空间中处理数据包，而ovs-vswitchd进程则负责在用户态中控制内核模块的行为。

数据平面还包括了一些其他组件，例如流表、端口组、虚拟交换机等。

2. 控制平面控制平面负责对数据平面进行配置和管理。

在Open vSwitch中，控制平面使用OpenFlow协议与数据平面进行通信。

通过OpenFlow协议，控制器可以向数据平面下发流表项，配置数据平面的行为。

除了OpenFlow控制器，Open vSwitch还支持其他控制平面的接入方式，例如OVSDB协议和管理接口等。

二、Open vSwitch的数据平面工作原理Open vSwitch的数据平面负责对网络数据包进行处理和转发。

它使用流表来管理数据包的转发行为，而ovs-vswitchd进程则负责根据流表对数据包进行处理。

Linux高级网络虚拟化技术使用OpenvSwitch和NFV虚拟化技术是现代计算机技术中的重要组成部分，它通过将物理资源抽象为虚拟资源，提供了更高的资源利用率和灵活性。

网络虚拟化技术是虚拟化技术的重要分支之一，它可以将物理网络资源划分为多个虚拟网络，从而满足不同用户和应用对网络资源的需求。

在Linux操作系统中，OpenvSwitch和NFV是两种常用的高级网络虚拟化技术，本文将介绍它们的使用方法和优势。

1. OpenvSwitchOpenvSwitch是一种基于软件的虚拟化交换机，它可以在Linux 内核中实现虚拟网络的划分和管理。

OpenvSwitch可以通过创建虚拟网桥、虚拟端口等方式，将物理网络资源划分为多个虚拟网络，每个虚拟网络都可以独立配置和管理。

OpenvSwitch还支持各种网络协议（如VLAN、OpenFlow等），可以实现更灵活的网络控制和管理。

2. NFVNFV（Network Function Virtualization）是一种将网络功能虚拟化的技术，它可以将传统的网络设备（如路由器、防火墙等）以软件的形式运行在通用服务器上。

NFV可以通过将网络功能虚拟化，提升网络设备的灵活性和可扩展性，降低网络设备的成本和维护复杂性。

NFV技术通常和OpenvSwitch一起使用，通过将虚拟网络功能与虚拟网络结合，实现更高级的网络虚拟化。

3. OpenvSwitch和NFV的使用在Linux系统中，可以通过以下步骤来使用OpenvSwitch和NFV进行高级网络虚拟化：（1）安装OpenvSwitch和NFV软件包，可以通过包管理器（如apt、yum等）来进行安装。

（2）配置OpenvSwitch，创建虚拟网络、虚拟网桥等资源。

（3）配置NFV，将网络功能虚拟化为软件运行在服务器上。

（4）通过OpenvSwitch和NFV的API或控制面板进行网络资源的配置和管理。

使用OpenvSwitch和NFV进行高级网络虚拟化的好处包括：（1）提供更高的资源利用率和灵活性，可以根据需求动态划分和配置虚拟网络，降低资源浪费。

华为FusionSphere 6.5.0 虚拟化套件技术白皮书pg. i1 摘要云计算并不是一种新的技术，而是在一个新理念的驱动下产生的技术组合。

这个理念就是—敏捷IT。

在云计算之前，企业部署一套服务，需要经历组网规划，容量规划，设备选型，下单，付款，发货，运输，安装，部署，调试的整个完整过程。

这个周期在大型项目中需要以周甚至月来计算。

在引入云计算后，这整个周期缩短到以分钟来计算。

IT业有一条摩尔定律，芯片速度容量每18个月提升一倍。

同时，IT行业还有一条反摩尔定律，所有无法追随摩尔定律的厂家将被淘汰。

IT行业是快鱼吃慢鱼的行业，使用云计算可以提升IT设施供给效率，不使用则会拖慢产品或服务的扩张脚步，一步慢步步慢。

云计算当然还会带来别的好处，比如提升复用率缩减成本，降低能源消耗，缩减维护人力成本等方面的优势，但在反摩尔定律面前，已经显得不是那么重要。

业界关于云计算技术的定义，是通过虚拟化技术，将不同的基础设施标准化为相同的业务部件，然后利用这些业务部件，依据用户需求自动化组合来满足各种个性化的诉求。

云着重于虚拟化，标准化，和自动化。

FusionSphere是一款成熟的Iaas层的云计算解决方案，除满足上面所述的虚拟化，标准化和自动化诉求外，秉承华为公司二十几年电信化产品的优秀基因，向您提供开放，安全可靠的产品。

本文档向您讲述华为FusionSphere解决方案中所用到的相关技术，通过阅读本文档，您能够了解到：●云的虚拟化，标准化，自动化这些关键衡量标准是如何在FusionSphere解决方案中体现的；●FusionSphere解决方案是如何做到开放，安全可靠的；●FusionSphere解决方案所包含的部件，所涉及的主要技术领域，使用的主要单点技术；●针对FusionSphere提供的各种技术选择，您怎样使用它们来满足您的业务诉求；本书分为如下章节：第一章，就是本章，给您对云计算，云平台有一个概括性的认识，并对本文档的阅读给出指导。

华为 Agile Controller 控制器标准接口技术白皮书数据中心敏捷控制器 Agile Controller-DCN 是华为数据中心解决方案的核心部件 , 提供从应用到物理网络的自动映射、资源池化部署和可视化运维，能够实现数据中心 VXLAN 网络的自动化部署。

AC 控制器是一个开放系统，基于开源平台设计，北向支持与业界主流 Openstack 云平台对接，南向支持和 vswitch 、物理交换机以及防火墙对接，控制器能够将北向的网络业务接口转换为南向的具体设备配置命令，实现网络自动化。

在没有云平台情况下，AC 控制器还能够提供单独的业务发放界面 , 支持与业界主流的计算资源管理系统对接，实现网络和计算协同。

AC 控制器和周边系统关系如下：业务发放REST API资源上报下面表格分别是南向、北向和东西向接口类型和具体作用解释。

一、北向和Openstack 云平台对接Openstack 是最主流的开源云管理平台，控制器能够和Openstack Neutron 对接，实现网络虚拟化，并且通过云平台能够和计算资源联动，在VM 创建/ 删除/ 迁移时候，按需调整网络配置。

AC 北向提供标准的Neutron REST API 的接口，通过在云平台Neutron 组件中插入Agent 或使用Driver 方式，实现从用户业务到Fabric 配置的逻辑抽象与协同下发。

AC 控制器和Openstack 之间对接接口如下：neutron-server 接收北向请求, 通过RESTCONF 将业务所需要的参数下发给AC, 通过AC 来实现vSwitch、物理交换机以及L4-L7 的VAS 设备管理。

•二层功能对接：AC 控制器通过ML2 Driver 实现二层虚拟网络管理，AC 支持创建VXLAN 类型网络，虚拟网络标识采用24bit VNID，虚拟网络标识可以突破4K 租户规模限制。

VXLAN 封装和解封装实体VTEP 可以位于TOR 也可以位于vswitch，前者为硬件VXLAN，后者为软件VXLAN。