网络虚拟化
网络虚拟化与网络功能虚拟化的区别与联系
网络虚拟化与网络功能虚拟化的区别与联系在当今信息时代,网络的作用日益重要,越来越多的业务都依赖于网络的支持和传输。
为了提高网络的效率和灵活性,网络虚拟化和网络功能虚拟化应运而生。
尽管它们都涉及虚拟化技术,但网络虚拟化和网络功能虚拟化有着不同的应用和实现方式。
本文将探讨网络虚拟化和网络功能虚拟化的区别与联系。
一、网络虚拟化的定义与实现网络虚拟化指的是将一个物理网络划分为多个逻辑网络,使每个逻辑网络都具备独立的网络功能和资源分配能力。
网络虚拟化的实现方式主要有两种:虚拟局域网(VLAN)和虚拟专用网络(VPN)。
1. VLAN:VLAN是一种将物理局域网分割成多个逻辑局域网的技术。
通过VLAN,可以将不同的用户或设备划分到不同的虚拟网络中,实现逻辑隔离和资源分配。
每个VLAN都有独立的虚拟网络标识符(VLAN ID),不同的VLAN之间可以互相通信。
2. VPN:VPN是一种通过公共网络建立私密通信的技术。
通过VPN,可以在公共网络上创建一条加密通道,实现远程用户之间的安全通信。
VPN可以将用户连接到不同的网络,使用户在网络上仿佛是物理上连接在同一个网络中一样。
二、网络功能虚拟化的定义与实现网络功能虚拟化(Network Function Virtualization,NFV)是一种通过软件的方式将网络功能从硬件设备中独立出来,以虚拟机(VirtualMachine,VM)的形式在通用服务器上运行的技术。
与传统的网络设备相比,网络功能虚拟化将网络功能抽象化,实现了网络功能与硬件设备的解耦。
1. 软件定义网络(SDN):SDN是实现网络功能虚拟化的关键技术之一。
通过SDN,网络的控制和转发功能被分离,网络控制器可以通过集中式控制对网络进行编程和管理,实现对网络流量的灵活控制和管理。
2. 虚拟网络功能(VNF):VNF是网络功能虚拟化的具体实现形式,它将传统的网络功能,如防火墙、负载均衡等,以虚拟机的方式运行在通用服务器上。
网络虚拟化技术的演进与趋势
网络虚拟化技术的演进与趋势随着信息技术的不断发展,网络虚拟化技术作为一种重要的网络架构技术,在各个领域得到了广泛的应用。
通过网络虚拟化,我们可以将一台物理设备划分为多个虚拟设备或者将多台物理设备整合为一个虚拟设备,从而实现资源的灵活分配和管理,提高网络性能和可扩展性。
本文将介绍网络虚拟化技术的演进与趋势。
一、网络虚拟化技术的演进1. 虚拟局域网(VLAN)虚拟局域网技术是网络虚拟化技术的最早阶段,它通过交换机的配置实现了将一个物理网络划分为多个逻辑上独立的虚拟网络。
每个虚拟网络可以独立配置IP地址和网关,实现了不同用户之间的隔离和通信。
2. 虚拟专用网络(VPN)虚拟专用网络技术通过加密和隧道技术,在公共网络上构建了一个安全的虚拟私有网络。
用户可以通过互联网访问公司内部资源,实现远程办公和跨地域通信。
3. 虚拟机(VM)虚拟机技术是网络虚拟化技术的突破性进展。
通过在物理服务器上创建多个虚拟机,每个虚拟机拥有独立的操作系统和应用软件环境,实现了资源的隔离和动态分配。
虚拟机技术使得服务器的利用率大幅提高,同时简化了数据中心的管理和维护。
4. 软件定义网络(SDN)软件定义网络技术是网络虚拟化的新兴技术,它通过将网络控制平面和数据转发平面分离,将网络功能抽象为软件控制的实体,实现了网络的灵活性和可编程性。
SDN技术可以根据应用需求实时调整网络拓扑,提供更好的网络性能和服务质量。
二、网络虚拟化技术的趋势1. 云计算与网络虚拟化的结合云计算是当前信息技术发展的重要趋势,而网络虚拟化技术恰好为云计算提供了强大的支持。
未来,网络虚拟化将与云计算更加紧密地结合,通过虚拟化技术实现云计算资源的灵活分配和管理,提高云计算平台的性能和可靠性。
2. 超高速网络的支持随着数据量的快速增长和业务的复杂性提升,对网络传输速度和带宽的需求也越来越高。
为了满足这一需求,网络虚拟化技术需要适应超高速网络的发展,提供更高效、更可靠的网络虚拟化解决方案。
虚拟化网络架构
虚拟化网络技术原理
▪ 虚拟化网络技术的应用场景与案例
1.虚拟化网络技术适用于多种应用场景,包括数据中心、云计 算、5G网络等,可以提高网络资源的利用率和降低网络成本 。 2.虚拟化网络技术已经在多个领域得到应用,包括金融、教育 、医疗等,取得了良好的效果和社会效益。
虚拟化网络安全考虑
▪ 虚拟网络隔离
1.实现对不同虚拟机之间的网络隔离,防止攻击者利用虚拟机之间的通信进行攻击。 2.采用虚拟防火墙等技术,对虚拟机之间的网络流量进行监控和过滤。
▪ 虚拟机通信安全
1.对虚拟机之间的通信进行加密处理,防止数据泄露和被篡改。 2.采用安全的通信协议,确保虚拟机之间的通信安全可靠。
虚拟化网络管理运维概述
1.虚拟化网络管理运维是指通过虚拟化技术对网络资源进行统一管理、调度和监控,以提高网络资 源的利用率和灵活性。 2.随着云计算、大数据等技术的飞速发展,虚拟化网络管理运维逐渐成为企业网络建设的重要组成 部分。 3.虚拟化网络管理运维需要具备高度的自动化和智能化能力,以应对复杂多变的网络环境。
▪ 虚拟化网络架构的未来发展趋势
1.随着人工智能和机器学习技术的不断发展,虚拟化网络架构将会更加智能化,能 够实现自我学习和自我优化。 2.未来,虚拟化网络架构将会与边缘计算等技术相结合,实现更加高效和智能的网 络服务。
虚拟化网络架构
虚拟化网络技术原理
虚拟化网络技术原理
▪ 虚拟化网络技术的概念与原理
虚拟化网络安全考虑
虚拟化网络安全考虑概述
1.随着网络虚拟化的普及,虚拟化网络安全问题日益凸显,保 障虚拟化网络安全对于保护企业核心数据和业务至关重要。 2.虚拟化网络安全需要考虑多个方面,包括虚拟化软件的安全 性、虚拟网络隔离、虚拟机之间的通信安全等。
局域网的网络虚拟化方案
局域网的网络虚拟化方案在当前信息化时代,局域网作为一种常见的企业内部网络结构方式,扮演着极为重要的角色。
为了满足企业对网络资源的高效利用和灵活配置的需求,网络虚拟化成为一种被广泛探讨和采用的方案。
本文将介绍局域网网络虚拟化的概念、原理以及常用的网络虚拟化方案。
一、网络虚拟化的概念和原理1.1 网络虚拟化的概念网络虚拟化是指将一个物理网络资源划分为多个逻辑网络资源的过程,每个逻辑网络资源可以独立运行和管理,拥有独立的网络地址、路由策略和安全策略。
通过虚拟化技术,可以实现在同一物理网络上构建多个逻辑独立的局域网,从而提高网络资源的利用率和管理效率。
1.2 网络虚拟化的原理网络虚拟化的实现原理可以分为三个层次:物理资源层、虚拟化层和逻辑资源层。
在物理资源层,通过交换机、路由器等网络设备对物理网络资源进行划分和隔离,为虚拟化层提供基础。
在虚拟化层,通过虚拟化技术,将物理网络资源划分成多个虚拟网络,每个虚拟网络可以独立配置和管理。
同时,虚拟化层还提供了网络地址转换(NAT)、隔离和隧道等功能。
在逻辑资源层,每个虚拟网络可以独立配置网络地址、路由策略和安全策略,实现逻辑独立的局域网。
同时,逻辑资源层还提供了灵活的网络资源调度和应用部署能力。
二、局域网网络虚拟化方案2.1 VLAN虚拟局域网VLAN(Virtual Local Area Network)是一种常用的局域网虚拟化技术。
通过交换机的端口划分和配置,在同一物理局域网中划分多个逻辑独立的虚拟局域网,实现不同虚拟局域网之间的隔离和通信。
VLAN虚拟局域网可以提供更好的网络性能和安全性。
不同的虚拟局域网之间可以独立配置和管理,网络流量在虚拟局域网之间不会相互干扰,提高了网络的稳定性和可靠性。
2.2 VXLAN虚拟化扩展局域网VXLAN(Virtual Extensible LAN)是一种基于UDP协议的局域网虚拟化扩展技术。
通过在物理局域网上叠加一个虚拟网络层,实现多个虚拟局域网之间的互通。
网络虚拟化的概念和特征
网络虚拟化的概念和特征
网络虚拟化是指通过将物理网络资源进行抽象和隔离,将其划分成多个逻辑上独立的虚拟网络,为不同的用户或应用提供个性化的网络服务。
网络虚拟化的特征包括:
1. 资源的隔离:网络虚拟化将物理网络资源进行隔离,使得不同的虚拟网络之间彼此独立,互不干扰。
2. 资源的共享:将物理网络资源划分成多个虚拟网络后,这些虚拟网络可以共享物理资源,提高资源的利用率。
3. 灵活性和可扩展性:网络虚拟化可以根据不同用户或应用的需求,快速配置和部署虚拟网络,提供灵活性和可扩展性。
4. 安全性:通过网络虚拟化,可以实现虚拟网络之间的隔离,提高网络的安全性,防止恶意攻击。
5. 管理和控制:网络虚拟化可以提供统一的管理和控制平台,方便对虚拟网络进行配置、监控和管理。
6. 效率和性能:网络虚拟化可以通过虚拟化技术实现网络资源的优化分配,提
高网络的效率和性能。
总之,网络虚拟化通过将物理网络资源进行隔离和抽象,实现了网络资源的共享和灵活配置,提高了网络的利用率和性能,并且提供了更好的安全性和管理控制能力。
网络虚拟化面试题目及答案
网络虚拟化面试题目及答案网络虚拟化是当今信息技术领域中的重要概念,它通过软件和硬件的组合,将一个物理网络基础设施分割成多个独立且虚拟化的网络。
在网络虚拟化的发展过程中,不可避免地涉及到各种面试题目。
本文将介绍一些与网络虚拟化相关的面试题目及其答案,帮助读者更好地理解和掌握这一技术。
1. 虚拟化技术的定义是什么?虚拟化技术是指通过软件或硬件的方式,在一台物理设备上创建多个虚拟环境,使之具备独立的计算能力和资源管理能力。
这样可以有效地提高硬件资源的利用率,降低成本,并且提供更好的灵活性和可扩展性。
2. 请简要说明网络虚拟化的原理。
网络虚拟化的原理主要是通过将物理网络划分成多个逻辑网络,每个逻辑网络可以独立配置IP地址、子网、路由等网络参数。
这样可以实现多个虚拟网络并行运行,互不干扰。
同时,网络虚拟化也可以支持虚拟化交换机、虚拟化路由器等虚拟网络设备,进一步提高网络灵活性和性能。
3. 虚拟局域网(VLAN)是什么?有什么作用?虚拟局域网(VLAN)是一种在逻辑上将不同物理局域网划分为多个虚拟局域网的技术。
VLAN可以将不同的用户、设备或网络资源划分到不同的虚拟网络中,提供更好的网络安全性和管理灵活性。
通过VLAN,可以实现不同虚拟局域网之间的互通,同时也可以限制不同虚拟局域网之间的通信。
4. 虚拟交换机是什么?它的作用是什么?虚拟交换机是一种软件定义的交换机,它可以在物理交换机上创建多个虚拟交换网络。
虚拟交换机可以隔离不同虚拟网络之间的流量,提供更好的网络性能和安全性。
它可以为每个虚拟机分配独立的虚拟交换机端口,并且支持VLAN、QoS等网络特性。
5. 虚拟网络功能(VNF)是什么?举例说明其应用场景。
虚拟网络功能(VNF)是一种通过软件定义的方式提供网络功能的技术。
VNF可以将传统的网络设备功能如防火墙、负载均衡器等以软件形式虚拟化,并在虚拟化平台上运行。
通过VNF,可以灵活地部署、管理和调整网络功能,提供更高效、灵活的网络服务。
网络虚拟化技术
网络虚拟化技术随着数字化时代的到来,计算机网络已成为现代社会与生俱来的重要组成部分。
网络虚拟化技术的出现,改变了我们对计算机网络的认识与使用方式。
本文将从网络虚拟化的基本概念、发展历程、技术实现和应用场景四个方面详细介绍网络虚拟化技术。
一、网络虚拟化技术概述网络虚拟化技术是指将计算机网络中的网络资源(包括但不限于带宽、路由器、交换机等)进行虚拟化,并将它们组织在一个逻辑上与物理上更为分离的网络环境中。
这样,即使面对网络拓扑发生变化的情况,网络虚拟化技术依然可以保证网络的拓扑效果与性能。
网络虚拟化技术的重要性在于其能够将多个虚拟网络隔离开来,从而提高网络的管理和维护效率。
同时,网络虚拟化技术可以节省大量运营成本,尤其对于大型企业而言,这一优势尤为明显。
二、网络虚拟化技术的发展历程网络虚拟化技术的历史可以追溯到上个世纪的 60 年代中期,当时的 IBM 公司首次推出了主机虚拟化技术。
随着计算机技术的发展,虚拟化技术被广泛应用到计算机网络领域,在网络虚拟化技术的发展历程中,主要经历了以下三个阶段:1. 硬件虚拟化阶段硬件虚拟化是最早的一种虚拟化技术,它是通过在主机上通过软件仿真实现虚拟化的过程。
这种技术是在物理资源受到限制时解决的一种方法,但由于成本高昂,因此在每天的系统运行中很少使用。
2. 操作系统虚拟化阶段随着计算机技术的不断进步,操作系统虚拟化得到了广泛应用,这种虚拟化技术可以将一个物理主机分成多个逻辑上相互独立的虚拟机。
每个虚拟机可以运行一个不同版本的操作系统,并独立占用CPU、内存等资源。
这种虚拟化技术为企业信息化提供了更多的选择。
3. 网络虚拟化阶段随着网络虚拟化技术的发展,它被应用于各大云计算平台,成为了云计算的基础架构之一。
当今的网络虚拟化技术已经普及到各个领域,使得企业可以更加灵活地实现虚拟化等技术,大幅降低企业运营和维护成本。
三、网络虚拟化技术的技术实现网络虚拟化技术的最大特点是将一系列的物理设备虚拟化成为一台更加灵活、更加易于管理和维护的物理服务器。
计算机网络中的网络虚拟化与网络功能虚拟化
计算机网络中的网络虚拟化与网络功能虚拟化在计算机网络中,网络虚拟化和网络功能虚拟化是两个重要的概念。
它们的出现和发展,为网络的运营和管理带来了许多便利,并提供了更高效和灵活的网络服务。
本文将详细介绍网络虚拟化和网络功能虚拟化的定义、原理、优势以及应用场景。
一、网络虚拟化网络虚拟化是指将一台物理网络(或其部分)划分为多个逻辑网络,使得每个逻辑网络都能够独立地运行和管理。
通过虚拟化技术,物理网络资源(如带宽、交换机、路由器等)可以被划分为多个虚拟网络,每个虚拟网络可以有自己的网络拓扑结构、传输规则和安全策略。
这种虚拟化的方式,使得不同用户或应用可以共享同一物理网络,并且彼此之间不会相互干扰。
网络虚拟化的原理通常涉及到两个关键技术:虚拟局域网(VLAN)和虚拟路由器(VRouter)。
VLAN是通过在交换机上划分多个虚拟局域网来实现的,不同的VLAN可以隔离开,互不干扰。
而VRouter则可以在同一台物理路由器上运行多个虚拟路由实例,每个实例对应一个虚拟网络,实现了不同网络之间的隔离和独立管理。
网络虚拟化的优势主要表现在以下几个方面:1.资源利用率提高:通过网络虚拟化,物理网络资源可以被有效地划分和共享,提高了网络资源的利用率。
不同用户或应用可以共享同一物理网络,减少了资源浪费。
2.运营和管理灵活性增强:通过网络虚拟化,网络管理员可以灵活地对网络进行配置和管理。
不同虚拟网络之间的网络拓扑结构、传输规则和安全策略可以独立设置,不会相互干扰。
3.故障隔离和恢复能力强:由于不同虚拟网络之间是独立的,当某个虚拟网络出现故障时,其他虚拟网络不会受到影响,可以进行自主的隔离和恢复。
4.提供虚拟网络功能:网络虚拟化可以提供一些虚拟网络功能,如虚拟防火墙、虚拟负载均衡等,满足不同用户或应用的需求。
网络虚拟化的应用场景非常广泛。
企业可以利用网络虚拟化技术,将不同的部门或业务分配到不同的虚拟网络中,提供独立的网络服务。
云计算中心可以通过网络虚拟化,为不同的用户提供安全、可靠的网络连接。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
穿透网卡
直接 I/O 设备分配模型被提出来消除基于软 件的 I/O 虚拟化所带来的开销,缩小和本地 I/O 性能直接的差距。直接 I/O 设备分配模 型允许客户机直接访问特别设计定制的 I/O 设备。
SR-IOV共享网卡
这个模型是 I/O 直接分配模型的一个扩展 (VMDc),网卡提供多个虚拟功能模块 (Virtual Function)以提供给虚拟机直接使 用,每个虚拟机直接连接到网卡的 Function 上。
园区 IP 互联 分支
主数据中心A
Layer 3 Layer 2 Layer 2 SAN DWDM DWDM DWDM 二层互联 Layer 2
Layer 3
数据中心B
Server
Layer 2 SAN
Server
存储
存储Βιβλιοθήκη 暗光纤/DWDM从技术层面来讲,暗光纤/DWDM是实现可靠和可预测网络传输的最实用选择。 因为暗光纤/DWDM服务是端到端的可靠带宽而且不会与其他服务共享,用户可 以控制系统中的所有要素,而且可决定QoS,流量控制和性能。
网络虚拟化@云数据中心
网络虚拟化历史
网络虚拟化技术一览
虚拟交换机(大二层) 虚拟数据中心 采用封装和隧道技术, 实现服务器物理网卡的共享 实现交换机的无环路 在同一个物理网络上通 功能 与VM隔离 高效横向整合 过叠加技术来构建多个 虚拟网络拓扑。 如何在虚拟化的情况下,获 三层网络上叠加二层网 关键 大规模部署下网络的 得良好的 I/O 性能并且有效 络来实现数据中心物理 点 毫秒级收敛 地共享 I/O 设备。 位置解耦。 Device emulation models 技术 split-driver model 产品 Direct Assignment H3C IRF 华为 CSS 思科 VSS Vmware. VxLAN VLAN 裸光纤/VPLS 虚拟网卡 SDN 虚拟机安全 云端访问 OpenFlow通过将网络设 备控制面与数据面分离 虚拟服务器内同一端口 跨数据中心迁移 开来,从而实现了网络 组虚机间流量管理 的服务访问 流量的灵活控制。 虚拟交换机缺少对流量 网络控制平面、数据平 统计、端口安全、ACL、 IP与位置的解耦 QoS 支持,因此不能很好 面与物理设备解耦。 地实现网络监管。 开放网络基金会 ONF(Open Networking vShield 动态DNS Foundation) OpenDaylight开源项目, FortiGate RHI 主要来自业界厂商 欧洲电信标准协会用于 讨论NFV(Network Leadsec lisp Function Virtualization)的 ISG行业规范小组。 VmWare/Nicira NVP Cisco OnePK Cisco VN-Tag HP VEPA
IBM SDN VE/DOVE
IBM DOVE隧道协议是自有的,但它 使用VXLAN帧格式进行封装,这意味 着它可以支持任何VXLAN的底层网络 硬件。这种硬件支持对于物理网络 间DOVE流量的管理、安全性和故障 排除非常重要。此外,与VXLAN一样, DOVE将子网中可用VLAN数量从4000 增加到1600万以上,从而提高了云 环境的可扩展性。 与VXLAN不同的是,DOVE在创建一 个覆盖时,不需要物理基础设施组 播运行。
MS NVGRE
NVGRE提议使用GRE来创建一个独立的虚拟2层网络,限制物理2层网络或扩展超 过子网边界。 NVGRE终端接收来自VM的以太网数据包,将它们封装并通过GRE通道发送出去。 终端会打开接收的数据包,将它们分配给对应的VM。
STT
STT是一种mac over ip的协议,和vxlan, nvgre类似,都是把二层的帧封装在一个 ip报文的payload中,在ip报文的payload中,除了虚拟网络的二层包以外,还要 把构造的一个tcp头,和一个stt头加在最前面。 STT封装在两个方面与NVGRE和VXLAN有所不同。第一,在IP报头内使用了无状 态TCP类报头,允许端系统的隧道端点利用驻留在服务器网卡上的TCP卸载引擎 (TOE)的TCP分片卸载功能(TSO)。利用主机的好处包括较低的CPU使用率和较高 的万兆以太网接入链路使用率。 STT还可为每个数据包的元数据分配更多的头空间,而元数据则可为虚拟网络的 控制平面提供额外的灵活性。有了这些功能,STT便可针对hypervisor vSwitch作 为封装/拆装隧道端点进行优化。
VPLS
VPLS即Virtual Private LAN Services(虚拟专用 LAN业务),是一种在MPLS网络上提供类似 LAN的一种业务,它可以使用户从多个地理 位置分散的点同时接入网络,相互访问,就 像这些点直接接入到LAN上一样。VPLS使用 户延伸他们的LAN到MAN,甚至WAN上。
SPB
SPB可细分为SPBV(VLAN QinQ)和SPBM(MACinMAC)两个部分,目前看主要用到的 是SPBM。SPBM是标准的MACinMAC封装,在SPB区域中数据报文也都是依靠外层 MAC做传统Ethernet转发。外层Ethernet报头中的源目的MAC就代表了SPB区域边 缘的UNI设备,此设备MAC是由L2 ISIS在SPB区域中传递的。 由于在SPB网络中还是采用传统Ethernet进行转发,因此需要定义一系列的软件算 法以保证多路径的广播无环和单播负载均衡。
VMDq VS SR-IOV
VMDq VMM在服务器的物理网卡中为每个虚 机分配一个独立的队列,这样虚机出来 的流量可以直接经过软件交换机发送到 指定队列上,软件交换机无需进行排序 和路由操作。 但是,VMM和虚拟交换机仍然需要将 网络流量在VMDq和虚机之间进行复制。 SR-IOV 对于SR-IOV来说,则更加彻底,它通过 创建不同虚拟功能(VF)的方式,呈现 给虚拟机的就是独立的网卡,因此,虚 拟机直接跟网卡通信,不需要经过软件 交换机。 VF和VM之间通过DMA进行高速数据传 输。
CISCO OTV
OTV执行的是“MAC in IP” “MAC路由”,是思科的跨二层私有技术,思科对数 据报文进行了特殊封装,定义了一种Shim封装格式来实现二层报文跨三层转发 功能,通过组播与单播两种方式形成建立邻接关系,与STP自动隔离。
HP/H3C EVI
H3C的EVI技术,是基于现有的数据中心架构,在多个跨区域的数据中心整合成一 个大二层组网,通过MAC in IP的GRE封装技术充分利用现有三层网路链路实现。
VMotion需要在二层网络中完成迁移
VMotion迁移虚拟机
VMware ESX Server x86 Architecture
VMware ESX Server x86 Architecture
VLAN-STP
VLAN采用Spanning Tree Protocol(STP)协议按 照树的结构来构造网络拓扑,消除网络中的 环路,避免由于环路的存在而造成广播风暴 问题。 STP的机制导致了二层链路利用率不足,尤 其是在网络设备具有全连接拓扑关系时,这 种缺陷尤为突出。如图所示,当采用全网 STP二层设计时,STP将阻塞大多数链路,使 接入到汇聚间带宽降至1/4,汇聚至核心间 带宽降至1/8。这种缺陷造成越接近树根的 交换机,端口拥塞越严重,造成的带宽资源 浪费就越可观。
思科 VSS
CISCO VSS 是一种网络系统虚拟化技术,将 两台Cisco系列交换机或者路由器组合为单一 虚拟交换机/路由器,从而提高运营效率、 增强不间断通信。 这两个物理交换机通过标准万兆以太网接口 相连,因此能位于任何位置,其相隔的距离 仅受限于所选的万兆以太网光纤长度。
TRILL
TRILL技术构建的数据中心大二层网络如图所示,网络分为核心层(相当于传统数据中心 汇聚层)、接入层。接入层是TRILL网络与传统以太网的边界;核心层RBridge不提供主机 接入,只负责TRILL帧的高速转发。每个接入层RBridge通过多个高速端口分别接入到多 台核心层RBridge上。TRILL最大可以支持16台核心层RBridge。 TRILL技术目前在芯片实现上存在客观缺陷:核心层不能支持三层终结,必须要在核心 层上再增加一层设备来做网关。这导致网络结构变得复杂,管理难度增加,网络建设、 运维成本都会增加。
SR-IOV
IBM SDN VE/DOVE MS. NVGRE VmWare/Nicira STT
Cisco Virtual Interface Card
INTEL FPP
TRILL
SPB Fabric Path CISCO OTV HP EVI
Juniper Junosphere
虚拟防火墙
云计算数据中心的关键
IRF
H3C IRF(Intelligent Resilient Framework)是N:1网络虚拟化技术。IRF可将多台网络 设备(成员设备)虚拟化为一台网络设备(虚拟设备),并将这些设备作为单一设 备管理和使用。 IRF虚拟化技术不仅使多台物理设备简化成一台逻辑设备,同时网络各层之间的多条 链路连接也将变成两台逻辑设备之间的直连,因此可以将多条物理链路进行跨设备 的链路聚合,从而变成了一条逻辑链路,增加带宽的同时也避免了由多条物理链路 引起的环路问题。
CSS
华为集群交换系统CSS(Cluster Switch System),又 被称为集群,是指将多台支持集群特性的交换机设 备组合在一起,从逻辑上组合成一台整体交换设备, 如图所示。 通过跨框Eth-Trunk,用户可以将不同成员设备上的 物理以太网端口配置成一个聚合端口。即使某些端 口所在的设备出现故障,也不会导致聚合链路完全 失效,其它正常工作的成员设备会继续管理和维护 剩下的聚合端口。这样即可以增大设备容量,又可 以进行设备间的业务备份,增加可靠性。
数据中心网络
传统的三层数据中心架构结构的设计是为了应付服务客户端-服务器应用程序的纵 贯式大流量,同时使网络管理员能够对流量流进行管理。工程师在这些架构中采 用生成树协议(STP)来优化客户端到服务器的路径和支持连接冗余。 虚拟化从根本上改变了数据中心网络架构的需求。最重要的一点就是,虚拟化引 入了虚拟机动态迁移技术。从而要求网络支持大范围的二层域。从根本上改变了 传统三层网络统治数据中心网络的局面。