基于虚拟设备虚拟交换机设计.docVIP

基于虚拟设备虚拟交换机设计 　　摘要：网络虚拟化为共享在同一主机上的多个虚拟机创造了一个新的网络接入层。传统模式网络部署方式已经不能满足虚拟化部署环境对网络的要求。这个新的虚拟网络接入层合理的隔离了系统软件和实际的物理设备，虚拟网络接入层还提供了物理网络层不具有的优势，例如灵活的软件配置，弹性的功能扩展。设计虚拟网络交换机，通过采用虚拟设备引入一个软件抽象层，该抽象层将流量从物理网络元素中分离出来。通过这些虚拟设备可以合理动态的管理虚拟化网络资源，有效的整合这些虚拟网络元素。介绍虚拟交换机是如何设计的，可以用来解决虚拟环境中虚拟机跨子网的流动性和虚拟主机之间流量的逻辑隔离等问题。 　　关键词：计算机应用技术；网络虚拟化；虚拟交换机 　　中图分类号：TP317　文献标识码：A　DOI：10.3969/j.issn.1003-6970.2012.01.011 　　引言 　　虚拟化技术已经改变了我们的计算方式，例如，许多数据中心完全虚拟化用以提供快速配置，基于虚拟化的云计算可以更好的利用资源。通过虚拟化可以对包括基础计算机设施、计算机系统和软件等资源进行统一管理和抽象，以此来提供弹性可扩展的云服务。 　　随着虚拟化技术的发展，一个新的网络接入层被引入用以建立虚拟机内部的网络连接，提供许多与物理层相同的功能。服务器虚拟化技术目前发展已经相对成熟，而虚拟化在网络方面的进展才刚刚开始。特别是服务器虚拟化对网络的可移动性，弹性扩展以及网络隔离的要求远远超出了目前物理网络的处理能力。 　　数据中心可以负载成百上千的虚拟机，因此多租户之间的网络隔离要求变的愈加重要。 　　网络虚拟化还提供一些附加功能，使网络管理更容易。例如，在虚拟化环境中，虚拟化层可以提供有关虚拟主机动态迁移的相关信息。 　　本文的其余部分安排如下：第一节描述了虚拟机内部的网络结构；第二节描述了实际物理网络与虚拟网络环境的不同之处；第三节介绍软件实现的虚拟交换层设计；第四节是虚拟交换机的主要应用场景。 　　1基于流的虚拟交换技术 　　基于流的网络交换技术提供了一个有效的网络交换方案，采??用软件定义网络的方式，使得用户可以忽略底层硬件的具体情况，直接对流量进行管理并设置数据报文以何种方式通过网络。 　　用软件来统一管理物理设备，借鉴网络TCP/IP协议的数据链路层桥接原理和网络层协议的设计思想，利用软件实现和硬件实现结合的方式对现有的网络结构予以重新定义，在系统上实现一个虚拟的交换层，除了具有高效的传输能力还可以为云基础网络提供智能的监控服务。 　　用软件实现的方式具有强壮的伸缩性，灵活性和移动性，方便系统扩展。 　　2流分组交换的层次结构 　　流分组交换分为两层，物理设备虚拟化和网络协议层虚拟化。 　　2.1物理设备虚拟化 　　物理设备虚拟化是指利用软件来对网卡设备进行抽象，使用用户层软件对物理网卡实现逻辑划分，划分后的设备既可以实施流量控制和负载均衡策略又能高效的利用设备资源，虚拟化后的网卡设备具有和物理网卡一样的功能，硬件实现的资源划分不易动态扩展，软件虚拟以后可以按照需求动态进行资源划分。 　　 　　通过虚拟技术将一台或多台独占物理设备虚拟成至少一台逻辑设备，供多个用户进程同时使用，通常把这种经过虚拟的设备称为虚拟设备.虚拟设备一定和实际的物理设备绑定才可以使用。 　　2.1.1虚拟设备模型 　　虚拟设备是建立在一个或者多个真实设备之上的抽象。合理使用虚拟设备可以在一个物理设备上构建多个逻辑上的虚拟设备，通过软件的配置，这些虚拟设备可以实现硬件所具有的功能。虚拟设备和真实设备可能的模型有如下几种，实际上应用可根据需求选择其中几种模式。 　　 　　虚拟设备的建立和管理需要统一的虚拟软件的支持。在虚拟软件的控制下，物理设备可以根据上层需求灵活高效的配置组织出虚拟设备。这可以极大的提高硬件设备的利用率，在规模上可以化大为小又可以积少成多。 　　2.1.2虚拟设备的管理 　　虚拟设备管理分为两个部分： 　　用户态虚拟平台管理，可以用来配置和查看设备的状态，用户可以在用户空间查看和修改虚拟设备的属性文件。 　　 　　通过内核模块编程管理，由内核直接管理，主要负责物理设备运行和数据通信。 　　2.2网络协议层虚拟化 　　利用软件抽象的灵活性重新定义数据链路层和网络层结构，引入一个虚拟管理层来实现数据链路层和网络层，把传统定义的0SI七层协议的网络层和物理链路层压缩为虚拟网络层。 　　这样就可以把数据链路层和网络层的数据整合成一个数据流，扁平化了网络结构。每个经过虚拟网络层的数据报文均被重新标记。这个数据报文既包含了链路层信息又包含了网络层信息，基本可以对每个数据报文按照逻辑链路准确分类。 　　网络中的数据报文就可以组