4虚拟化环境下的VM通信机制.pptx

虚拟化环境下的VM通信机制绿盟科技 2013年5月1 VM通信机制概述 2 802.1Qbg3 802.1Qbh4 802.1BR5 VN-Tag6 总结VM通信机制概述虚拟机通信技术的发展VM通信原理VM通信标准802.1QbgVEBVEPAMulti-Channel提出方HP(H3C)/IBM等服务器厂家模式本质vSwitch简化的vSwitch通道要求网络hairpin转发支持网络功能进入服务器服务器内支持部分网络功能网络功能只在服务器外部性质标准标准进展文稿完成，框架确定/标准流程审议VM通信标准802.1Qbh802.1BRVN-Tag提出方CiscoCiscoCisco模式本质通道通道通道部分网络功能回复到服务器内性质标准标准私有标准进展废除标准讨论私有应用802.1Qbg标准介绍802.1QbgIEEE 802.1QBG技术实现原理VEB概述 VEB指的是Virtual Ethernet Bridges(虚拟以太网网桥)，该网桥上也有虚拟端口(VLAN Bridge Ports)，虚拟网卡对应的接口就是和网桥上的虚拟端口连接，这个连接称为VSI(Virtual Station Interface，虚拟终端接口)。VEB实际上就是一个常规的以太网网桥，可以等同于视作前面提到的vSwitch技术。 此外，VEB也负责虚拟网卡和外部交换机之间的报文传输，但不负责外部交换机本身的报文传输，如左图所示，1表示虚拟网卡和邻接交换机通讯，2表示虚拟网卡之间通讯，3表示VEB不支持交换机本身的互相通讯。VEPA介绍 VEPA指的是将虚拟机上若干个VSI口汇聚起来，交换机发向各个VSI的报文首先到达VEPA，再有VEPA负责朝某个VSI转发。另外一方面，VSI所生成的报文不通过VEB进行转发，而是统统汇聚在一起通过物理链路发送到交换机，由交换机来完成转发，交换机将报文送回虚拟机或将报文转发到外网。这样既可以利用交换机实现更多的功能(如安全策略、流量监控统计)，又可以减轻虚拟机上的转发负担VEPA报文传输 如下图所示，VEPA只支持虚拟网卡和邻接交换机之间的报文传输，不支持虚拟网卡之间报文传输，也不支持邻接交换机本身的报文传输。对于需要获取流量监控、防火墙或其他连接桥上的服务的虚拟机可以考虑连接到VEPA上。VEPA报文转发过程（一） VEPA需要支持虚拟机之间的报文转发，否则就无法取代VEB。如下图所示，假设服务器上有2个虚拟机VM A和VM B，服务器通过一根物理链接连接到交换机端口1上，交换机端口2和另外一个主机host连接，该主机没有运行虚拟机。当A和C通讯时，交换机查地址表，发现目的C关联端口2，则报文从端口2转发。VEPA报文转发过程（二）当A和B通讯时，交换机查地址表，发现目的端口是1，则报文从端口1转发。注意，此时使用了reflect relay机制。VEPA报文转发过程（三）当A发送广播报文时，报文从端口1和2发出，在VEPA上过滤，只向VM B发送。VEPA报文转发过程（四）当C发送广播报文时，报文从端口1发出，在VEPA上分别向VM A和VM B发送。基于VM的流量控制 通过VEPA和VSI发现功能，将VM的流量统统转移到交换机上来进行传输，可以实现基于VM的流量控制。例如，网络管理员可以应用安全策略阻断某个VM和其他VM的通讯，或者控制该VM只能和某些指定的VM通讯。VM自动迁移通过VDP实现VSI和VSI类型的关联、解关联，使得当VM迁移时，VSI类型也能随之关联到新的端口上。具体迁移流程为：1.VM A起初在station 1上，通过VDP关联某个VSI类型，并在bridge的port 1上注册2.station 1上的原VM A申请和原VSI类型解关联3.VM A迁移到station 2上，通过VDP关联相同的VSI类型，并在bridge的port2上注册802.1Qbh标准介绍802.1Qbh标准概述除了802.1Qbg外，另外一项扩展802.1Qbh，来允许用户部署远程交换机－－而不是和服务器机柜相邻的那些交换机——作为虚拟环境的策略控制交换机。这就是802.1Qbh起作用的地方：它允许边缘虚拟桥复制帧到多个虚拟通道上以便发送给一组远程端口。这样一来，用户便能够利用瀑布式的串联端口灵活地设计网络，更有效地为多播、广播和单播帧分配带宽。802.1Qbh的端口扩展能力允许管理员在将策略、ACL、过滤器、QOS和其他参数委托给虚拟机时可以选择交换机。端口扩展槽安放在刀片机柜的背板或者个别刀片上，其行为和控制交换机的线速卡类似。802.1Qbh报文802.1Qbh的报文在以太网帧格式中插入了一个E-TAG标记下图所示，用于标记VM连接的通道和映射到交换机的虚端口。如下图展示了标准中初步定义