华为云之网络虚拟化

网络虚拟化有三种实现方式:
1.直接是Domain0来完成网络虚拟化。
2.底层硬件层是一个智能的网卡(INIC),在VM侧装Tools,利用Tools的驱动来使用INIC,不过这里需要经过VMM做少量的运算,运算的目的是找到INIC网卡,消息到达网卡后还需队列中排队。这种是INIC网卡直通技术。(利用二层的标识来直接上网络流量到达要排列的网卡上。根据MAC和Vlan)
4.SR—IOV技术直通技术:通过物理层的特殊网卡INIC,支持SR—IOV的。虚拟出来PF,PF有完整功能的PCI功能的网卡,利用这个PF管理虚拟的VF,VF具有独立、完整轻量级功能的PCI功能的网卡。在VM侧有VF的驱动,利用驱动绑定底层INIC网卡虚拟出来的VF。多个VF是独立的,一个VM可以共享一个VF。华为中的Tools里面就有VF驱动,是半虚拟化。

第一种使用的是普通网卡,因为虚拟化是服务器的CPU决定的。第二和第三是用智能网卡实现的,两者的流量是不同的:

普通网卡:一次数据拷贝,从APP—OS—驱动—VMM—驱动。数据包到VMM时会进行一次复制,会浪费主机资源与延迟。
智能网卡:零拷贝技术,从APP—Buffer(缓存器)—DMA(直接内存读取技术)将Buffer与底层网卡之间建立连接,不需要利用VMM来计算。

网络虚拟化的层次:

分布式虚拟交换的实现方式:1.基于服务器CPU,2.基于物理网卡,3.基于物理交换机。

第一种基于服务器CPU的解决方案来说,VM1访问VM2,将数据包发送给OVS,OVS根据MAC转发到VM2,性能较优,如果VM1访问VM3,VM1将数据包发给OVS,OVS转发到网卡,这个网卡是Turk类型的,而且PVID为0,意味着不打PVID。再由网卡发送给TOR,TOR在转发到VM3。如果是VM1与VM2流量过大的话,此方式是性能较好,但是如果VM1访问VM3流量过大,则此性能不佳。此实现方式而且对于流量包的监控不利。
第二种利用INIC网卡来实现虚拟交换,VM1访问VM2时,数据包经过OVS,OVS不进行计算,将数据透传到INIC,由INIC网卡来计算,发现目的是VM2,则将数据包发送到OVS,再由OVS透传到VM2。如果VM1访问VM3,则是由OVS将数据透传到INIC,由INIC将数据发送到TOR,由TOR发送给VM3,性能较优。
第三种是利用TOR交换机实现网络虚拟化(此TOR支持虚拟化功能),VM1访问VM2的流程是OVS—INIC—TOR—INIC—OVS。如果是VM1访问VM3,则只需要TOR做一次计算,所以性能优。
华为的虚拟交换机的概念,在CNA01上,有OVS,在OVS上创建端口组,将虚拟机加入端口组,CNA02上有OVS,VM加入端口组。这里的OVS只有二层功能,但是也可以有三层交换功能。通过VRM,接入多个OVS,形成一个逻辑的DVS,如果在DVS上创建Vlan,则DVS则将创建Vlan的信息发送给OVS,由OVS来具体实现。(补充:OVS是上面的一次拷贝的实现。OVS是开源的。也有EVS,EVS是华为特有的,是在OVS基础之上实现的零次拷贝技术,OVS与EVS只能使用一种。)

上面华为的实现:如图

Vxlan:(虚拟扩招局域网)在三层网络上面跑二层。overlay类型。 是一种进行大二层虚拟网络扩展的隧道封装技术。解决了Vlan标识不够用。与在VLan网络下,VM只能在二层网络下迁移。Vxlan引入了UDP格式的外层隧道,作为数据的链路层,而原有的数据报文内容作为隧道净荷来传输。端口号为4789。vxlan支持16M个网络标识,而vlan4096个标识。

vxlan具体实现的细节:

正常的VM1与VM2通信,先将数据封装到二层帧中,后发送到VTEP,VTEP将二层帧封装到Vxlan的包中,vxlan的包有(mac,IP(对端VTEP的IP),UDP,(二层帧)),两个VTEP之间建立vxlan隧道关系。VTEP在CE设备上实现。如果对端没有VTEP,则用VTEP网关。(可以在公有云上申请一个VM做VTEP的网关。)VTEP到VTEP的通信与VTEP与非VTEP的通信。
VPN:通过公网可以访问内部网络。

华为云05之网络虚拟化相关推荐

  1. 解密华为云原生媒体网络如何保障实时音视频服务质量

    随着5G和AI的发展,内容表达视频化成为了当今的主流,很多行业对视频分发有非常旺盛的需求.我们非常荣幸地请到了华为云的资深视频架构师黄挺,为大家介绍基于互联网的实时音视频服务所面临的挑战,分享华为云原 ...

  2. 保障实时音视频服务体验,华为云原生媒体网络有7大秘籍

    摘要:如何保障实时音视频服务体验的实践?我们为什么需要一张媒体网络?我们如何改善实时音视频体验方面的实践? 本文分享自华为云社区<解密华为云原生媒体网络如何保障实时音视频服务质量>,原文作 ...

  3. 华为云虚拟专用网络VPN常见问题解答

    华为云虚拟专用网络(Virtual Private Network)用于搭建用户本地数据中心与华为云VPC之间便捷.灵活,即开即用的IPsec加密连接通道,实现灵活一体,可伸缩的混合云计算环境.以下是 ...

  4. 华为云虚拟专用网络VPN,助力现代企业云上业务创新发展 为助力企业实现创新发展

    华为云推出了华为云虚拟专用网络VPN,在企业的弹性云服务器和现代企业的数据中心建立一条安全加密的公网通信隧道,确保访问任务的效率.安全,实现现代企业的云上业务运行的稳定性和持续性. 华为云虚拟专用网络 ...

  5. 华为云服务之网络服务

    前言 面对日益增长的网上业务需求,企业网络面临系统上线时间长,运维成本高,安全风险大等诸多问题.虚拟私有云(VPC)是华为云网络的基础,基于安全的隧道网络技术,提供安全.隔离的网络环境. 文章目录 前 ...

  6. 政企上云网络适配复杂,看华为云Stack有妙招

    本文分享自华为云社区<[华为云Stack][大架光临]第11期:政企上云网络适配复杂,看华为云Stack有妙招>,作者:华为云Stack网络架构师 姚博:华为云Stack网络技术专家 朱娜 ...

  7. 华为云发布全新黑科技实例C3ne,网络转发性能超千万

    6月30日,华为云技术私享会特别版落地杭州西溪,华为云大咖们带来精彩纷呈的分享:全新网络增强型实例发布,千万级转发性能现场飙分:软硬合璧网络黑科技深度技术揭秘:超大规模移动应用平台的网络挑战与解法:以 ...

  8. 华为云网络测量如何“悬丝诊脉”

    摘要:网络领域在IT技术里一直是复杂的,而网络故障发生频率往往较高,对业务影响也比较大. 本文分享自华为云社区<[华为云Stack][大架光临]第1期:华为云网络测量如何"悬丝诊脉&q ...

  9. sscom串口网络数据调试器使用post方法向华为云obs桶上传文件和图片

    原贴地址:sscom串口网络数据调试器使用post方法向华为云obs桶上传文件和图片-云社区-华为云 [摘要] 之前发了文章"postman使用post方法向华为云obs桶上传文件和图片&q ...

最新文章

  1. [Azure] Azure 中国服务使用注意事项及兼容版存储访问工具
  2. 将数字转化为电话号码(忽略全局属性)
  3. php运算符的特殊用法
  4. MVVM模式下实现拖拽
  5. [转] 比特币从“不了解”到“被误解”——详解区块链技术
  6. RecyclerView详细了解
  7. php如何配置微信公众号环境,微信公众平台开发之配置与请求
  8. np.prod() 函数计算数组元素乘积等
  9. 【微信小程序】事件传参与数据同步
  10. ts文件怎么合并转换成mp4?
  11. 微量样本RNA甲基化m6A技术比较
  12. php右侧弹窗QQ客服,网页右侧悬浮滚动在线qq客服代码示例_javascript技巧
  13. 徐思201771010132《面向对象程序设计(Java)》第十二周学习总结
  14. 更换苹果推送服务证书Apple Push Services Certificate
  15. excel组合汇总_Excel汇总20151102
  16. Dubbo Failover机制
  17. 2021-11-06 ompl运动规划库的规划算法
  18. 2017AI最成功案例
  19. bilibili注册页面编码HTML码,哔哩哔哩bilibili新人邀请码在哪填写 B站怎么绑定输入邀请码方法...
  20. 织梦编辑器加HTML视频显示很小,织梦教程:去掉编辑器自动加div的方法即大小字情况...

热门文章

  1. Nginx 搭建RTMP视频点播 直播 HLS服务器
  2. 数理方程与特殊函数|三类稳定问题
  3. 第1章 初识计算机病毒 1.1 计算机病毒基础知识
  4. 怀旧服务器联盟优势,魔兽世界怀旧服阵营怎么选择 联盟和部落区别对比分析...
  5. android各种文件夹路径
  6. 【转】Awesome Python中文版来啦!
  7. C++ pair的比较大小
  8. 课程设计:基于Python的爬虫租房数据分析
  9. 【C语言】练习:给出三角形三边长,求三角形面积
  10. 基于springboot垃圾分类网站