網絡虛擬化三種Tunnel技術比較:
1.VxLan:
virtual extensible LAN 虛擬可擴展局域網;將原始報文封裝在一個UDP Tunnel Header裏面,(在原始報文前面加上L2+IP+UDP+VxLAN頭),並通過VxLan頭裏面的VNI信息將傳統網絡中的Vlan從4KB擴展到了16MB;(意味着可以創建最多16MB個虛擬網絡)
爲了能夠更好的做負載均衡,先用原始報文的頭信息計算出hash值,然後用這個hash值作爲VxLan Tunnel頭部中的UDP源端口。這樣,當物理設備用外部Tunnel頭中的UDP源端口來計算hash值做負載均衡的時候,實際上就已經包含了內部原始報文頭部的信息;
使用場景:物理或者虛擬交換機;
優勢:可以更好地做負載均衡;
劣勢:是一項新技術,需要升級網絡設備
2.NvGRE
Network Virtualization using Generic Routing Encapsulation 網絡虛擬化Tunnel技術
沒有字段像VxLan那樣擴展Vlan數量,不能很好的做負載均衡;類似VxLan一樣會先計算原始報文的頭部信息的hash值;
使用場景:物理或虛擬交換機
優勢:利用現有技術,大多數設備都支持GRE
劣勢:有些設備不支持用GRE key做負載均衡
3.STT
stateless trasport tunneling(無狀態傳輸Tunnel),
該技術標準主要是爲了解決嚴重影響服務器性能的一個問題,報文分片;數據中心發出去的報文大多數是TCP,通常是很大的報文,發出去之前肯定要分片,分片是一個很影響CPU性能的工作,所以現在大多數服務器網卡都支持網卡分片,這樣可以大大減輕CPU負擔;但是當封裝之後的報文發到網卡(如使用了NvGRE或者VxLan來封裝原始報文),只能靠虛擬交換機(純CPU)分片;STT和其他Tunnel不一樣的地方是:Tunnel頭部的格式是TCP格式,但實際上不是TCP,所以不需要維護任何連接狀態,沒有三次握手;
使用場景:虛擬交換機
優勢:可以依靠網卡來做報文分片,降低服務器負擔;
劣勢:不能用於硬件交換機;
網絡虛擬化三種組網方案:
純軟件:使用虛擬交換機做Tunnel的起點和終點;
傳統硬件方案
折中方案:通過Controller控制硬件交換機