Nicira 和 Big Switch 等美國(guó)創(chuàng)業(yè)公司從事的網(wǎng)絡(luò)虛擬化（network virtualization）到底是

時(shí)間：2023-12-21 05:12:01 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-12-21 05:12:01 來(lái)源：網(wǎng)站運(yùn)營(yíng)

Nicira 和 Big Switch 等美國(guó)創(chuàng)業(yè)公司從事的網(wǎng)絡(luò)虛擬化（network virtualization）到底是什么？：正好去年還跟思科總部的工程師討論過(guò)這個(gè)問(wèn)題，說(shuō)一下我的理解，希望對(duì)題主有幫助。

簡(jiǎn)單的理解:

網(wǎng)絡(luò)的兩大功能分別是“傳輸”和“路由”。拿打車舉例，“傳輸”就是的士接了客在路上跑，“路由”就是的士師傅決定到目的地走哪條路，是過(guò)橋呢，還是穿山洞呢，還是潛水呢。傳統(tǒng)的網(wǎng)絡(luò)設(shè)備是把這兩個(gè)功能集合在一起的，“傳輸”有傳輸協(xié)議，“路由”有路由算法。就是說(shuō)，上了車，把目的地告訴師傅，一切就交給師傅了，至于走哪條路，是靠師傅的算法決定的，算法好呢，就直接到目的地，算法差點(diǎn)的呢，就帶你到三環(huán)繞圈。

這種方式在家庭網(wǎng)絡(luò)或者以前機(jī)房網(wǎng)絡(luò)規(guī)模小的時(shí)候倒沒(méi)什么問(wèn)題，但是當(dāng)機(jī)房慢慢變大，開(kāi)始叫“數(shù)據(jù)中心”的時(shí)候問(wèn)題就出現(xiàn)了，網(wǎng)絡(luò)設(shè)備多了，數(shù)據(jù)包多了，就像一個(gè)城市車多了一樣，還是靠師傅各自的算法決定的話，不可控因素太大，很有可能造成不必要的交通阻塞--明明橋上都堵成球了，隧道里空空的，大家還是拼命往橋上擠。以至于某局級(jí)單位看不下去了，給每個(gè)的士發(fā)了一個(gè)對(duì)講機(jī)（CLI配置接口），告訴大家，以后從哪里到哪里，該走哪條路，全部事先用對(duì)講機(jī)告訴你們（靜態(tài)路由表），你們就照著做好了，這樣一來(lái)交通阻塞緩解了不少。

但是，一段時(shí)間后新的問(wèn)題又來(lái)了，因?yàn)槌鞘性诎l(fā)展嘛，就會(huì)出現(xiàn)新的目的地（新目標(biāo)主機(jī)），也會(huì)出現(xiàn)老的目的地取消的情況，還會(huì)出現(xiàn)原來(lái)可以走的路現(xiàn)在走不通了的情況（路由不可達(dá)）...每次某局都要把路徑重新規(guī)劃一次，然后還要一個(gè)個(gè)通知所有的士（網(wǎng)絡(luò)設(shè)備），而且的士的數(shù)量還在不斷增加?？傊鬯纻€(gè)人，某局單位叫苦連天，痛苦不已。這時(shí)候某部級(jí)單位(網(wǎng)絡(luò)虛化)終于出場(chǎng)了，他告訴大家說(shuō)以后“傳輸”和“路由（控制）”就不要放在一起了，的士（路由設(shè)備）就專心負(fù)責(zé)傳輸，“路由（控制）”就交給本部指揮中心負(fù)責(zé)（Controller cluster）。意思就是說(shuō)，所有的士師傅統(tǒng)統(tǒng)下崗，所有的士上安裝統(tǒng)一的遙控器(OpenFlow)，的士怎么跑就在指揮中心通過(guò)軟件控制就可以了(SDN)。于是，大家都解脫了。

簡(jiǎn)單總結(jié)一下，虛擬網(wǎng)絡(luò)本質(zhì)，其實(shí)就是把傳統(tǒng)網(wǎng)絡(luò)中“傳輸”層面和“（路由）控制”層面分開(kāi)（其實(shí)還有一個(gè)“管理”層面），把傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)備抽象成一個(gè)個(gè)只具備傳輸功能的小模塊，一個(gè)大網(wǎng)絡(luò)就是這樣一堆小模塊的集合，然后這個(gè)網(wǎng)絡(luò)具備什么特性，數(shù)據(jù)怎么走，全部跟設(shè)備無(wú)關(guān)，全部由上層的軟件來(lái)統(tǒng)一定義，并精確控制。

題主問(wèn)到了Nicira 和 Big Switch在網(wǎng)絡(luò)虛化所做的工作，那么我們就再深入一些。

“網(wǎng)絡(luò)虛化”被稱作“虛擬化”的最后一公里，這也體現(xiàn)了“虛擬網(wǎng)絡(luò)”的必要性，因?yàn)椤疤摂M化”進(jìn)程受到傳統(tǒng)網(wǎng)絡(luò)的制約，已經(jīng)限制了虛擬化在數(shù)據(jù)中心的應(yīng)用。舉個(gè)例子，數(shù)據(jù)中心的網(wǎng)絡(luò)出于安全考慮，會(huì)為不同主機(jī)配置相應(yīng)的包過(guò)濾和防火墻，但這在虛擬化數(shù)據(jù)中心完全不可行，因?yàn)橄聦拥奶摍C(jī)是不斷打開(kāi)和關(guān)閉的，前一秒關(guān)閉的虛機(jī)，下一秒可能在不同物理服務(wù)器，不同物理網(wǎng)絡(luò)，甚至不同的數(shù)據(jù)中心中再次打開(kāi)（虛機(jī)的遷移），但是傳統(tǒng)的網(wǎng)絡(luò)配置卻無(wú)法跟隨虛機(jī)遷移。Nicira在虛網(wǎng)中所做的工作就是解決這個(gè)問(wèn)題的，采取的方法是，在中間傳輸上采用MAC-over-IP技術(shù)，即在三層網(wǎng)絡(luò)上跑二層網(wǎng)絡(luò)，在端點(diǎn)上部署虛擬交換機(jī)（vSwitch），從而在傳統(tǒng)設(shè)備網(wǎng)絡(luò)上建立一張?zhí)摼W(wǎng)，vSwitch可以隨虛機(jī)一起在這個(gè)虛網(wǎng)中移動(dòng)，也就解決了網(wǎng)絡(luò)配置遷移的問(wèn)題。

參考資料：

1. OpenFlow: Enabling Innovation in Campus Networks

（

http://ccr.sigcomm.org/online/files/p69-v38n2n-mckeown.pdf）

2. VXLAN, IP multicast, OpenFlow and control planes

（

ipSpace.net: VXLAN, IP multicast, OpenFlow and control planes）

3. Networking in the Era of Virtualization （

http://nicira.com/sites/default/files/docs/Networking%20in%20the%20Era%20of%20Virtualization.pdf）

4. Network Virtualization for Cloud Data Centers

（

http://172.31.1.242/data2/pdf/876c3fb91aed8de8f4f0d885d6cddea5/It%20is%20Time%20To%20Virtualize%20the%20Network%20White%20Paper_2.pdf）

5. Software-Defined Networking:The New Norm for Networks

（

http://www.bigswitch.com/sites/default/files/sdn_resources/onf-whitepaper.pdf）