在前面的文章中,我們已經(jīng)把宏觀物理網(wǎng)絡(luò)的架構(gòu)大致講清楚了:
骨干網(wǎng)的那點(diǎn)事
IP城域網(wǎng)究竟是個(gè)什么網(wǎng)?
數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)是怎樣的?)
家庭設(shè)備是如何接入網(wǎng)絡(luò)的?
手機(jī)上網(wǎng)的物理鏈路是怎樣的?
同時(shí),物理服務(wù)器的宿主系統(tǒng)Linux基礎(chǔ)網(wǎng)絡(luò)也進(jìn)行了介紹:
Linux基礎(chǔ)網(wǎng)絡(luò)是怎樣的?
Linux網(wǎng)絡(luò)設(shè)備:Linux Bridge
Linux網(wǎng)絡(luò)設(shè)備:Open vSwitch
后面我們將討論: 微觀虛擬網(wǎng)絡(luò):虛擬機(jī)網(wǎng)絡(luò)和容器網(wǎng)絡(luò)。 本文將探討虛擬機(jī)網(wǎng)絡(luò)是如何構(gòu)建的?
我們知道,現(xiàn)在物理服務(wù)器性能強(qiáng)勁,一個(gè)物理服務(wù)器可以數(shù)十個(gè)虛擬機(jī),這些虛擬機(jī)之間必然需要通信,即要通信必然需要網(wǎng)絡(luò)。此時(shí),就需要進(jìn)行虛擬機(jī)網(wǎng)絡(luò)的構(gòu)建了。
一、虛實(shí)相通,先看物理服務(wù)器網(wǎng)絡(luò)如何構(gòu)建?
物理服務(wù)器之間要進(jìn)行通信,通常情況下,可以將其連接到物理交換機(jī)上。
物理服務(wù)器之間的數(shù)據(jù)包通過交換機(jī)進(jìn)行轉(zhuǎn)發(fā),那么如何轉(zhuǎn)發(fā)呢?MAC地址表。
A發(fā)送數(shù)據(jù)包到C,通過查詢MAC地址表可知,數(shù)據(jù)包從交換機(jī)的3號(hào)口轉(zhuǎn)發(fā)。
說明:起初MAC地址表是空的,A發(fā)出未知單播包,交換機(jī)記錄macA和端口的映射關(guān)系;交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包到所有的端口,端口3發(fā)現(xiàn)自己連接的物理服務(wù)器macC,則將macC和端口記錄到MAC地址表中。
注意到,MAC地址表含有VLAN字段。對(duì)于支持VLAN的交換機(jī)來說,交換機(jī)端口分成: Access、Trunk和Hybrid 。
Access: 以太幀從access口進(jìn)入交換機(jī)時(shí)會(huì)打上VLAN TAG,從access口出去時(shí),交換機(jī)去除VLAN TAG;access只屬于一個(gè)VLAN;
Trunk: 以太幀帶VLAN TAG進(jìn)行傳輸,trunk口可同時(shí)傳輸多個(gè)VLAN;
Hybrid: 具有trunk和access兩種端口的特點(diǎn),tag類似trunk,untag類似access。
多個(gè)交換機(jī)進(jìn)行互聯(lián):
二、虛實(shí)相通,再來看虛擬機(jī)網(wǎng)絡(luò)如何構(gòu)建?
將紅色框的部分看成一個(gè)物理服務(wù)器,那么,一個(gè)物理服務(wù)器中包含了交換機(jī)和虛擬機(jī)。交換機(jī)上存在不同的VLAN Tag,不同的用戶使用不同的VLAN Tag,以隔離不同的網(wǎng)絡(luò)。
通常將這里的VLAN Tag稱為 Local VLAN ,只在本物理服務(wù)器內(nèi)部有效。
如果一個(gè)用戶在不同服務(wù)器申請(qǐng)了多個(gè)虛擬機(jī),那么不同服務(wù)器的 Local VLAN Tag可能是不同的 。Local VLAN Tag在出入物理服務(wù)器時(shí),會(huì)進(jìn)行Local VLAN和外部VLANID(VxLANID)的轉(zhuǎn)換。
三、開源軟件是如何實(shí)現(xiàn)虛擬機(jī)網(wǎng)絡(luò)的?
物理服務(wù)器內(nèi)的虛擬交換機(jī)通常使用Open vSwitch。
有關(guān)Open vSwitch的詳細(xì)介紹,可以閱讀文章:
初識(shí)Open vSwitch:基礎(chǔ)與原理
認(rèn)識(shí)Open vSwitch
Open vSwitch基礎(chǔ)命令
Linux網(wǎng)絡(luò)設(shè)備:Open vSwitch
在虛擬機(jī)網(wǎng)絡(luò)中,通常把物理交換機(jī)看成一朵云。
通常在物理服務(wù)器之間打上VxLAN隧道,這樣物理網(wǎng)絡(luò)就是一朵云了。
關(guān)注的重點(diǎn)在于是虛擬機(jī)之間如何進(jìn)行通信?
本質(zhì)上虛擬機(jī)網(wǎng)絡(luò)就是接入邏輯交換機(jī)下的二層網(wǎng)絡(luò)。
-
交換機(jī)
+關(guān)注
關(guān)注
21文章
2622瀏覽量
99261 -
MAC地址表
+關(guān)注
關(guān)注
0文章
3瀏覽量
5602 -
端口
+關(guān)注
關(guān)注
4文章
955瀏覽量
32014
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論