精华内容
下载资源
问答
  • 堆叠iStack和集群CSS技术原理是将多台物理交换机在逻辑上合并成一台交换机,以实现将交换机性能翻倍,增加交换机接口数量、背板带宽、转发速率、提高可靠性等。在华为交换机中,iStack最多支持9台交换机合并,而在...
  • 网络虚拟化原理与功能在网络领域中,虚拟化并不是一项新兴的技术。虚拟网络允许不同需求的用户组访问同一个物理网络,但从逻辑上对它们进行一定程度的隔离,以确保安全。在上世纪 90 年代,2 层交换是园区局域网的...

      

    网络虚拟化的原理与功能

      

    在网络领域中,虚拟化并不是一项新兴的技术。虚拟网络允许不同需求的用户组访问同一个物理网络,但从逻辑上对它们进行一定程度的隔离,以确保安全。在上世纪 90 年代,2 层交换是园区局域网的标志性特征,虚拟局域网 (VLAN) 是在一个通用基础设施中将局域网划分为不同工作组的标准。除了 VLAN,基础设施虚拟服务还包括虚拟路由器和交换机等。在虚拟路由中,相同物理交换机中的路由进程为每个应用环境单独提供路由功能。在虚拟交换中,两个物理交换机被视为一个设备,从而简化了代码维护与配置管理工作,但更重要的是,通过支持跨越不同物理交换机的端口通道和状态来提供物理冗余。

    现在,传统的客户端、服务器连接到网络上;基于 Web 的新型应用的客户端、服务器连接到网络上;多媒体应用也可以连接到网络上;所有的应用都连接到网络上。网络的需求和实现越来越复杂,在 IT 预算紧缩的情况下,网络物理整合的趋势不可避免。因此越来越需要利用虚拟化技术整合和简化网络资源。基于网络的虚拟化适用于多用户组环境,可将各组彼此隔离,并在多层应用环境中将每个层次或整个多层环境彼此隔离。网络虚拟化不但简化了数据和网络管理的复杂性,也进一步提升了数据的安全性。

    网络虚拟化可以实现以下功能:

    访问控制:确保能识别合法用户和设备,对其分类,并允许其接入获得访问授权的网络。 路径隔离:确保各用户或设备都能高效地分配到正确、安全的可用资源集,如常见的 ××× 技术。 服务保障:确保合法的用户和设备能访问相应的服务。 凭借网络虚拟化解决方案,企业能在单一物理基础设施上部署多个封闭用户组,并在整个局域网中保持高标准的安全性、可扩展性、可管理性和可用性。凭借其虚拟化特性和对于集中服务的支持,帮助部署了此框架的企业更好、更高效地利用网络资产,即使对设备、系统、服务和应用的需求有所增长,也能实现成本节约。 
    通过实现网络虚拟化,可以满足下列几种需求:

    企业中存在不同级别的访问权限:
    几乎每个企业都需要解决方案来为客户、厂商、合作伙伴以及园区局域网上的员工授予不同的访问级别。 法规遵从性 
    部分企业受法律或规定的要求,必须对较大的机构进行分区。例如,在金融公司中,银行业务必须与证券交易业务分开。 过大的企业需要简化网络 
    对于非常大型的园区网络,如机场、医院或大学来说,过去,为保证不同用户组或部门间的安全性,就必须构建和管理不同的物理网络,这种做法既昂贵又难以管理。 网络整合 
    在合并和收购时,通常需要迅速集成所收购公司的网络。 外包 
    随着外包和离岸外包的普及,子承包商必须证明各客户的信息间完全隔离。尤其当一家承包商服务于相互竞争的公司时,这尤为重要。 提供网络服务的企业 
    零售连锁公司为其他公司支持售货亭或为加油站提供互联网接入;同样,服务于多家航空公司和零售商的机场能使用单一网络来提供隔离服务和共享服务。 通过网络虚拟化的实施,可以为企业创建一个强大的智能化信息网络的框架。

    转载于:https://blog.51cto.com/godisgod/1544878

    展开全文
  • 交换机堆叠

    2020-01-04 21:06:52
    iStack,全称Intelligent Stack,智能堆叠,适用于S2700、S3700、S5700和S6700中...此类技术原理是将多台物理交换机在逻辑上合并成一台交换机,所以也叫做交换机虚拟化。在华为交换机中,iStack最多支持9台交换机...

    iStack,全称Intelligent Stack,智能堆叠,适用于S2700、S3700、S5700和S6700中低端交换机。而高端交换机中叫做CSS,全称Cluster Switch System,集群交换系统,适用于S7700、S9300、S9700等高端交换机。

    此类技术原理是将多台物理交换机在逻辑上合并成一台交换机,所以也叫做交换机虚拟化。在华为交换机中,iStack最多支持9台交换机合并,而在CSS中只支持2台交换机合并。

    它是将交换机性能翻倍提升的技术,增加接口数量、背板带宽、转发速率、提高可靠性等,堆叠使用一个ip和mac对堆叠中的交换机进行管理。

    iStack中的交换机角色

    1、主交换机:负责管理整个堆叠系统,一个堆叠系统中有且只有一个,显示为master

    2、备用交换机:负责在主交换机故障时进行接替,一个堆叠系统中有且只有一个,显示为Standby

    3、从交换机:一个堆叠系统中除了主交换外的所有交换机都是从交换机(包括备交换机),显示为Slave

    堆叠ID

    为了方便管理堆叠中的交换机,在一个堆叠内每一个交换机都有唯一的一个堆叠ID,可手工配置默认为0。

    堆叠ID对交换端口的编号有影响,具体表现为当交换机加入一个堆叠后,它的端口号将变为:堆叠ID/子卡号/端口号(如未加入堆叠前G0/0/1在加入堆叠后,如果该交换机的堆叠ID是2,那么端口G0/0/1的编号就变成了G2/0/1)

    堆叠优先级

    用于在堆叠中选举主和备交换机,选举原则是优先级大的为主,除了主交换机外优先级最大的为备。当优先级一样时候看MAC地址,小的成为主,堆叠系统的MAC地址是主交换机的MAC地址。

    堆叠的物理成员端口

    就是交换机堆叠之间连接的物理端口(根据交换机的型号不同,有固定的端口),用于收发堆叠交换机 之间的堆叠协议报文。

    堆叠(逻辑)端口

    堆叠的逻辑端口,需要和物理端口绑定,堆叠中所有交换机只支持2个堆叠逻辑端口(各需要绑定一个物理端口)。

    堆叠的逻辑端口的编号为:Stack-portn/1-2,其中n是笨堆叠的ID号,如本交换机的堆叠ID为3,那么逻辑堆叠端口就是Stack-port3/1和Stack-port3/2

    堆叠交换机的系统版本

    当堆叠中的主交换机和从交换机的系统版本不一致时,从交换机会自动同步成主交换机的系统版本,主交换机负责收集堆叠中成员信息并计算堆叠拓扑,然后将堆叠拓扑信息同步到所有的成员交换机中。

    主交换机选举

    在堆叠中选举主交换机遵循下列原则:

    1、比较运行状态,优先选举最先处于启动状态的交换机成为主(备)交换机

    2、如果堆叠中已经有多台启动成员,那么比较优先级,最高的成为主(备)交换机

    3、如果优先级一样那么比较MAC地址,小的成为主(备)交换机

    堆叠的连接方式

    1、使用堆叠卡进行连接

    2、使用出厂定义好的普通端口进行连接(一般为10G端口)

    无论用那种连接,都需要使用堆叠专用SPF线缆连接,而在没有10G高速端口的堆叠卡连接中还需要使用,PCI-E堆叠线缆和SFP+堆叠高速线缆来连接,以便堆叠后线缆能够承受翻倍的背板带宽的数据量。

    堆叠的连接线序

    同一条链路上相连交换机的堆叠物理接口必须加入不同的堆叠端口,是交叉的,也就是说本端交换机的堆叠端口1必须和对端交换机的堆叠端口2连接。

    展开全文
  • 对于全虚拟化和半虚拟化。须要分配给虚拟机一个虚拟网络接口,这些就须要一个虚拟交换机vswitch(能够和hypervisor一同使用)。从而将虚拟网络接口的数据包从物理接口转发出去。可是在复杂的系统中,这个虚拟交换机的...

           我在上一篇文章也提到过。对于全虚拟化和半虚拟化。须要分配给虚拟机一个虚拟网络接口,这些就须要一个虚拟交换机vswitch(能够和hypervisor一同使用)。从而将虚拟网络接口的数据包从物理接口转发出去。可是在复杂的系统中,这个虚拟交换机的性能往往并不好。开源项目netmap[1]做了一个高性能网络框架,而且相同使用这个原理完毕了高性能虚拟网络交换机vale的设计[2],在多种场景下Vale測量的性能[3]也很好。

            note:因为项目须要。我经常思考一个高性能的虚拟交换机应该怎么做。从netmap和Vale这些设计和论述中我受益匪浅。我把我浅薄的理解记录并分享,希望也能给大家帮助。

    Netmap

    因为官网上介绍的已经非常具体了。我这里简单描写叙述。
    Netmap 框架是一个用于网络硬件和应用程序的高性能通信的通道,基于共享内存机制。能够将Netmap和Linux网络编程[4]须要用到的系统调用(read。write)进行对照,他们所要完毕的功能是类似的。相对于系统调用,netmap的主要特点在于:buffer分配和数据复制的开销没有了,这是由于使用了共享内存而且提前分配了buffer。



    那么问题是程序是怎么使用netmap机制的呢?通过在程序里面打开一个特殊的文件/dev/netmap,获得一个文件描写叙述符,而且使用ioctl()系统调用选择一个设备,然后应该能够获取一块region,然后使用mmap()将文件描写叙述符相应的文件相应到那个region。

    netmap是作为内核模块来实施的。主要包含两部分。一是功能,实现了那些open,close,ioctl,poll/select等基本功能。另外一个是与设备相关的部分,netmap延伸了驱动的功能。负责数据传输(send/receive)(仅仅要传输描写叙述符ring的元数据)。由于做到了zero copy,所以可以达到高性能。


    send(read)系统调用步骤例如以下:





    netmap send(read)的工作原理例如以下:






    VALE原理

    Netmap机制是实现VALE(Virtual local ethernet)高性能的核心所在。

    VALE事实上就是一个虚拟本地以太网交换机。它给它的每一个 用户(hypervisor或者process)提供一个虚拟的网络接口(能够通过netmap的api来訪问)。核心工作还是在netmap backend端。须要在后端添加交换机的逻辑。比方转发学习逻辑。然后进一步优化。



    VALE作用于vSwitch的拓扑例如以下:



     到如今为止Netmap已经列入了FreeBSD的内核。可是在linux以下使用还是须要编译这个模块并载入。






    參考资料

    [1]http://info.iet.unipi.it/~luigi/netmap/
    [2]http://info.iet.unipi.it/~luigi/vale/
    [3]http://info.iet.unipi.it/~luigi/papers/20121026-vale.pdf
    [4]《Unix 网络编程》


    p.s.由于仅仅看过Vale的那篇论文。然后略微浏览了下网页,认识不深刻。写的过于简单。想进一步了解的去官网应该能够学到非常多~~

    VALE作用于vSwitch的拓扑例如以下

    转载于:https://www.cnblogs.com/jzdwajue/p/6734187.html

    展开全文
  • 前面我们讲了一些网络虚拟化中出现的一些名词的概念和他们之间如何相互配合去使用的,接下来再给大家分享下,网络虚拟化中的一些原理。(若看完觉得抽象,可以跟着后面的Demo实验的文章去结合理解)概念:...

    前面我们讲了一些网络虚拟化中出现的一些名词的概念和他们之间如何相互配合去使用的,接下来再给大家分享下,网络虚拟化中的一些原理。

    (若看完觉得抽象,可以跟着后面的Demo实验的文章去结合理解)


    概念:

    RoutingDomainID:简称RDID,同一虚拟交换机(Logical network)下,不同的VmNetwork则其虚拟机的RDID就不相同,不同RDID的虚拟机之间则不可通信。


    VirtualSubnetID:简称VSID,同一虚拟交换机(Logical network)下,同一个VmNetwork的多个子网段VSID是一致的,因此此VmNetwork的不同子网(Subnet)间可相互通信。


    ProriderAddress:简称PA,是在logical network下配置的。当logical network的类型是NVGRE的时候,为此logical network配置的IP POOL就是PA。当logical network 的类型是非NVGRE的时候,为此logical network配置的IP POOL 则是物理机或虚拟机所获得的IP 段。


    CustomerAddress:简称CA,其实就是客户虚拟机通过绑定VmNetwork 所分配的对应的子网(Subnet)来获得的IP。


    同一个RDID下可包含一个或多个VSID,这些VSID间是可以相互访问的;但是无法跨越RDID,也就是说不同的RDID是绝对隔离的


    场景一:相同VM network的下面两个不同子网的网段间是可以相互通信的

    因为相当于是同一个RDID下的多个VSID,因此他们之间是相互可以通信的。

    公有云当中,同一租户的不同子网的虚拟机之间可以相互通信。


    我们可以通过,在承载了不同VM network的宿主机上,运行这条命令

    Get-NetVirtualizationCustomerRoute

    来查看此宿主机上的虚拟机所分配的RDID 和 VSID


    wKiom1Nh8IWQcw3sAAHo1smzwSA584.jpg


    上图,我们可以看到相同RDID的下面两个不同子网的VSID间是可以相互通信的。



    场景二:不同VM network的下面两个子网(SUBNET)的网段间是不可以相互通信的

    因为不同的一个RDID下的VSID之间,哪怕他们是同一网段的IP,他们之间也是不可相互通信的。

    公有云当中,不同的两个租户之间,哪怕是相同的子网段的虚拟机之间都是不可以相互通信。


    我们可以通过,在承载了不同VM network的宿主机上,运行这条命令

    Get-NetVirtualizationCustomerRoute

    来查看此宿主机上的虚拟机所分配的RDID 和 VSID


    wKioL1Nh8VTiYgSzAAFuV4_jO6E433.jpg


    上图,我们可以看到不同RDID的下面两个子网的网段虽然是看似一致,但是他们是不可以相互通信的。


    场景一场景二的原理:


    在下图,VSID 5001 的虚拟机能通过 Hyper-V 网络虚拟化将其数据包路由或转发到 VSID 5002 5003 的虚拟机中。在将数据包送往 Hyper-V 交换机之前,Hyper-V 网络虚拟化将把进入的数据包的 VSID 更新为目标虚拟机的 VSID。这只有在两个 VSID 都属于一个 RDID 的情况下才能实现。如果数据包上的 VSID 与目标虚拟机的 VSID 不匹配,数据包会被丢弃。因此,带有 RDID1 的虚拟网络适配器不能将数据包发送到带有 RDID2 的虚拟网络适配器。


    wKiom1Nh8haRBBa6AAA9eZt_7qs124.gif




    场景三:ca&pa的配合


    PA:ProviderAddress

    CA:CustomerAddress



    CAPA的意义是非常非常重要的,正是有了这两个地址,才可以实现租户的跨子网迁移,例如企业用户将现有环境中的资源直接上传到公有云上,而不需要修改IP;那么它的原理是怎样的呢?


    CA即为用户已有的IP,是可见的;而PA顾名思义,是提供商IP,或者说叫运营方的IP,也就是对用户不可见的,在将现有资源上传到公有云或者混合云环境后,通过CA与PA之间的相互转换来实现数据的通信,在下图中,CA即为我们A01这个vm network中地址池所分配的IP,而PA是我system center&AD这套基础架构所在的网段的IP(当然也可以单独划分一个虚拟网段作为PA POOL,这样可以跟我们的管理网络区分开来),这里虽然两个IP看似一个IP段,但其实不是的,相互是可重叠的IP.

    wKioL1Nh-33RodrGAAMlkRo3Lxk234.jpg


    参考下微软官方的摘要说明(CA(即同一个VM NETWORK下的虚拟机)之间的相互通信过程)


    首先,在 Hyper-V 网络虚拟化中的每个虚拟网络适配器都与两个 IP 地址(PA&CA)相关


    网络虚拟化的重要方面:

    • 将每台虚拟机的 CA 映射到物理主机的 PA。

    • 根据映射,将虚拟机在 CA 空间中发送的数据包放置在一个含有 PA 源和目标对的“封套”中。

    • CA-PA 映射必须允许主机为不同的客户虚拟机区分数据包。

          因此,网络虚拟化机制旨在将虚拟机使用的网络地址虚拟化。


    网络地址虚拟化机制原理:

         Hyper-V 网络虚拟化支持基本路由封装实现网络虚拟化作为一种机制来虚拟化 IP 地址:

         基本路由封装   此网络虚拟化机制将基本路由封装 (NVGRE) 用作通道报头的一部分。这种地址虚拟化机制的模式是专为大多数部署 Hyper-V 网络虚拟化的数据中心而设计的。在 NVGRE 中,虚拟机的数据包被封装在另一个数据包中。如图 所示,新的数据包报头含有合适的源和目标 PA IP 地址,另外还有存储在 GRE 报头密钥字段中的虚拟子网 ID。


    wKioL1NisXTBkB1EAABaCxvGIu0272.gif


          包含在 GRE 报头中的虚拟子网 ID 可让主机为任何指定的数据包确定客户虚拟机,尽管数据包上的 PA 和 CA 出现重叠。这可让同一台主机上的所有虚拟机分享一个 PA(如图  所示)。


          共享 PA 对网络可扩展性产生很大的影响。网络基础设施必须知悉的 IP 和 MAC 地址数量得以大幅减少。例如,如果每台终端主机平均有 30 台虚拟机,网络基础设施需要知悉的 IP 和 MAC 地址数量将减少到三十分之一,数据包中嵌入式虚拟子网 ID 还能轻易地将数据包与实际客户联系起来。


    使用 Windows Server 2012,Hyper-V 网络虚拟化完全支持即开即用的 NVGRE;不需要升级或购买新的网络硬件,如 NIC(网络适配器)、交换机或路由器。因为在线 NVGRE 包是 PA 空间中的常规 IP 包,可与当前的网络基础结构相兼容。




    转载于:https://blog.51cto.com/hajuneck/1405305

    展开全文
  • 此类技术原理是将多台物理交换机在逻辑上合并成一台交换机,所以也叫做交换机虚拟化。在华为交换机中,iStack最多支持9台交换机合并,而在CSS中只支持2台交换机合并。是将交换机性能翻倍提升的技术,增加接口数..
  • 虚拟化网络方式

    2014-12-07 11:37:35
    利用VM虚拟机创建linux虚拟主机的时候...桥接网络可以与同一交换机局域网内的其他主机进行通信,能够自动获取局域网内DHCP服务器分配的IP地址,工作原理如下图: 桥接网络就是把物理网卡当作一个桥接设备,虚拟主机...
  • 一、网络虚拟化相关概念及技术 1、Linux Bridge介绍 Linux Bridge(网桥)是工作于二层的虚拟网络设备,功能类似于物理交换机 Bridge可以绑定其他Linux网络设备作为从设备,并将这些设备虚拟化为端口,当一个从设备...
  • 云计算计算资源虚拟交换网络——计算资源内部虚拟交换网络 计算资源内部虚拟交换网络原理 简单来讲,计算资源虚拟交换网络就是在物理主机内部,虚拟机管理平台为了实现同一物理机或不同...虚拟化交换网络接口分两大
  • H3C S10500 系列交换机配置指导共分为十二本手册,介绍了S10500 系列以太网...何使用多台S10500 交换机组建基于IRF 技术的虚拟化设备,包括规划IRF 中设备的角色、IRF 链 路连接、以及IRF 形成后的检测和维护等内容。
  • 网络架构(23天)网络通信原理+中小型企业网架构+大型企业网架构+项目实战二 网络应用与安全(20天)网络应用与管理+网络安全 课程目标 了解网络运维行业、职业技能构成; 学会Windows系统的安装部署及常见应用技巧...
  • 企业在最初的IT架构时,就要考虑到安全防护的同时,还要能保证已经部署的虚拟化防火墙可在虚拟机上实现快速灵活的运用,并且支持在虚拟化平台上运行。在业务增长以及客户数量不断增加的情况下,企业急需一套融合计算、...
  • 5.3.4 举例:虚拟局域网使用交换机作为 路由器转发 98 5.3.5 动态绑定链路到虚拟局域网 99 5.3.6 动态虚拟局域网绑定,交换机- 交换机 101 第6章 网络接口:服务模型 104 6.1 什么是网络层 104 6.2 网络服务类型 ...
  • OpenvSwitch概念和原理

    2020-05-13 18:00:15
    文章是ovs的基础概念和原理,学习过网络或使用过vmware中的交换功能,对此应该很亲切。 问题导读1、什么是OpenvSwitch?...在这种某一台机器的虚拟化的环境中,一个虚拟交换机(vswitch)主要有两...
  • Docker网络原理分析

    2018-04-08 11:31:51
    Docker使用linux的bridge和veth虚拟网络设备,以及network namespace对网络进行虚拟化。Bridge看其名字是网桥,但实际上它的功能和交换机(switch)相似。
  • 实用文档 Docker 网络原理分析 Docker 使用 linux 的 bridge 和 veth 虚拟网络设备以及 network namespace对网络进行虚拟化 Bridge 看其名字是网桥 但实际上它 的功能和交换机 (switch) 相似 Veth 则是一对网络接口...
  • 女主宣言virtio 是一种 I/O 半虚拟化解决方案,ovs是一个虚拟交换机,利用软件的方式实现交换功能。本文将对virtio+ovs的转发原理进行介绍和并对其性能展开分析。PS:丰富...
  • 2、vSphere虚拟交换机是运行在VMware虚拟化Hypervisor之上的,是负责连接虚拟机与物理网络的交换设备,它分为标准交换机和分布式交换机。 3、标准交换机运行在单一的ESXI主机上,而分布式交换机则是横跨在整个...
  • ovs-docker 原理及源码简析

    千次阅读 2018-06-29 14:55:02
    netns 是在linux中提供网络虚拟化的一个项目,使用netns网络空间虚拟化可以在本地虚拟化出多个网络环境,目前netns在lxc容器中被用来为容器提供网络。 ip netns 是 linux ip 命令的一个工具,它可以用来增加网络...
  • 华为设备堆叠原理和配置

    千次阅读 2020-12-15 00:22:28
    虚拟化技术: 通过虚拟化技术,将园区组网从(STP+VRRP+Eth-Trunk+BFD+路由协议)变成了(CSS + Eth-Trunk + iStack)模式: iSatck: 智能堆叠iStack (Intelligent Stack),是指将多台支持堆叠特性的交换机设备...
  • IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。理解为堆叠有助于我们...
  • 第1章 从服务器虚拟化到云计算 / 1 1.1 虚拟化:IT变革的核心 / 2 1.1.1 服务器虚拟化 / 2 1.1.2 采用服务器虚拟化的要素 / 3 1.1.3 虚拟化环境规范 / 4 1.1.4 虚拟化的好处 / 5 1.2 虚拟化的各个阶段 ...
  • Docker OpenvSwitch Network ...OpenvSwich:开放虚拟交换标准,是一种基于开源Apache2.0许可证的多层软件交换机,专门管理多租赁云计算网络环境,支持KVM、Xen等虚拟化技术。 支持以下功能: 1. 支持标...
  • EVI技术基本原理

    千次阅读 2013-12-26 11:29:21
    下面将重点介绍H3C公司推出的跨站点二层互联技术——EVI( Ethernet Virtualization Interconnect,以太网虚拟化互联)。 通过EVI技术连接到IP核心网的数据中心站点,就像是直接连接到一个二层交换机上,站点间能够...

空空如也

空空如也

1 2 3 4
收藏数 75
精华内容 30
关键字:

交换机虚拟化原理