網絡虛擬化解決了什么問題？

網絡虛擬化技術是伴隨著服務器虛擬化技術不斷發展的，網絡虛擬化重點解決了以下問題：

虛擬機虛擬網卡如何實現，以及它如何與外界物理網絡𝓡設備進行交互。畢竟ECS實際上是一臺虛擬機，不可能每臺虛擬機都對應一塊真正的物理網卡。

隨著數據中心規模的不斷擴大，傳統二層組網方式逐漸暴露出一些技術短板，諸如VLAN標簽域存在數量上限4096、核心交換機MAC/ARP表項過大引發性能損耗、虛擬機跨三層網絡無法𝔉熱遷移等問題，嚴重阻礙了云數據中心規模發展。引入網絡虛擬化技術，在基礎網絡上構建租戶專有網絡并構建大二層網絡，是解決上述問題的一個有效方法。

我們可以參考計算虛擬化、Overlay的一些技術演進來了解網絡虛擬化。網絡虛擬化本質上是一個對虛擬機原始指令和報文進行🥂封裝/解封裝的過程，讓物理機系統能承載💎虛擬機系統，基礎網絡能承載虛擬網絡。那么，虛擬機管理器（VMM）如何截獲虛擬機網絡I/O指令，翻譯成物理機內核協議棧的I/O指令下發至網卡驅動？Overlay技術如何基于傳統IP協議完成封裝、交互和解封裝，從而使得虛擬機能跨局域網甚至數據中心進行互訪和遷移？這些問題通過網絡虛擬化技術均可以得到完美解決。

下面將介紹三種網絡虛擬化技術：網卡虛擬化、虛擬交換技術和最常見的Overlay技術——VXLAN。

1.網卡虛擬化SR-IOV（Single Root I/O Virtualization）是基于網卡的虛擬化解決方案，可提升性能和可伸縮性。SR-IOV標準允許在虛擬機之間高效共享PCIe設備，并且在硬件中實現以獲得與服務器幾𝄹乎一樣的性能。一個SR-IOV設備具有一個或多個PF（物理功能），PF是標準的PCIe設備（比如網卡）。每個PF都可以創建多個VF（虛擬功能），VF是“輕量級”的PCIe設備，每個VF都擁有獨立的收發數據包的關鍵資源，如收發隊列、DMA通道等，并且與其他VF共享其他非關鍵的設備資源。把一個VF分配給🍌一臺虛擬機，該虛擬設備就具備了直接使用該VF進行數據發送和接收的能力，并且可以直接進行I/O操作。

2.虛擬交換技術虛擬機ꦉ虛擬網卡是網絡虛擬化的前端，其如何與物理網絡設備進行交互，以及如何與其他虛擬機進行交互是實現虛擬化網絡的關鍵。業界通用的實現方案是在物理服務器上部署一套虛擬交換ꦆ機（vSwitch）作為虛擬機和物理網絡的中繼設備，提供基礎二層轉發能力和部分高級特性。

虛擬交換機有大家熟知的VMware ESXi vSwitch、開源的🅰OpenvSwitch和LinuxBridge，以及阿里云自研的第一代和第二代虛擬交換機AVS。下面重點介紹業界比較流行的開源虛擬交換機：OpenvSwitch𝓀（OVS）。

（1）OpenvSwitch

OpenvSwitch是一個虛擬交換機軟件，支💮持Xen/Xe✤nServer、KVM以及VirtualBox多種虛擬化技術，也支持802.1Q、網卡綁定、NetFlow/sFlow、GRE和VXLAN隧道等功能。

OpenvSwitch主要組件有datapath、vswitchd和ovsdb，其中datapath是負責數據交換的內核模塊，它負責從網口讀取數據，并快速匹配FlowTable中的流表項，如果匹配成功，則直接轉發，否則上交vswitchd處理，它在初始🎃化和端口綁定時注冊鉤子函數，把端口的報文處理接管到內核模塊中；vswitchd是一個守護進程，它是OVS的管理和控制服務，通過UNIX Socket將配置信息保存到ovsdb中，并通過NetLink和內核模塊交互；ovsdb則是OVS的數據庫，其中保存了OVS配置信息。

OpenvSwitch數據包轉發流程如下：

①設置標準以太網接口模式為混雜模式，從以太網接口中截獲數據包，提取出關鍵字段。如果能夠匹🃏配流🌟表，則轉入⑦，否則轉入②。

②通過調用upcall函數，使用NetLink協議封裝數據包并上傳到用戶空間。在vsw🌌itchd模塊中對NetLink消息解封裝后，在ovsdb中進行查表匹配，如果能夠匹配流表，則轉ꦚ入④，否則轉入③。

③通過OpenFlow協議與控制器通信，控制器下發流表項，vswit𒆙chd模塊通過解析流表項得到相🎀應的動作，同時將流表項存儲到ovsdb中。

④將匹配的流表項組織成內核FlowTable中的表項結構，并通過Ne🌃tLink協議將流表項下發至內核的FlowTable中。

⑤通過調用reinject函數，使用NetLink協議封裝數據包，重新發回至內核中。

⑥重新通過datapath模塊進行流表項查找匹配。

⑦根據查找結果，指導數據包的轉發。

OpenvSwitch可以建立網橋🌳，將物理網卡和虛擬機TAP設備進行橋接，像交換機一樣進行二層轉發，為虛擬機和網絡設備建立橋梁。虛擬機之間在學習到對方的ARP信息后，可以正常通♓過OVS和物理交換機進行數據轉發。

億聯云作為國內知名的云服務綜合解決方案提供商，擁有包括數據中心專線、互聯網專線、MPLS專線、云專線以及SD-WAN在內的多種產品，可為您提供專業、靈活、多樣性的專線及SD-WAN組網解決方案，如有任何疑問，歡迎致電010-53390328！