局域網SDN技術硬核內幕 一 分佈式任意播網關
先讓我們回顧,昨天的文章《虛擬化網絡的實現》中,我們提到的一個虛擬網絡標準化模型:
在這個模型下面,我們提出了兩個問題:
- vRouter物理上在什麼地方?
- 爲什麼vFW和vLB的邏輯位置和物理位置相差如此之大?
先讓我們揭開第一個問題的答案。
在Neutron模型中,有一個重要的概念——分佈式任意播網關 (Distributed Anycast Gateway, 以下簡稱爲DAG)。DAG又稱IRB(Integrated Routing and Bridging)。如下圖所示:
在邏輯上,可以將DAG理解爲這麼一個概念:對於同一個網段的虛擬機執行二層轉發,對於不同網段的虛擬機執行三層轉發。
熟悉傳統網絡設備的同學,此時已經會發現,這不就是三層交換機的功能麼?沒錯,只不過,這臺三層交換機的各個VLAN,以及實現各VLAN Interface的路由轉發引擎,是由vSwitch和vRouter構成的。
vSwitch和vRouter到底運行在什麼地方呢?
讓我們回顧這一節的標題:“分佈式任意播網關”。“分佈式”三個字已經揭示了它的本質——原來,上圖子網中的三個vSwitch和一個vRouter,都運行在每臺物理宿主機上的OVS中。
如下圖所示:
如圖所示,web/app/db三個虛擬機組所在的網段,分別是10.10.10.0/24; 10.10.20.0/24; 10.10.30.0/24,對應的默認網關分別是10.10.10.254/10.10.20.254/10.10.30.254。
如果這三個虛擬機組分佈在若干臺宿主機上,那麼,每臺宿主機的OVS都將同時維護這3個網關IP,並實現同網段之間的二層轉發,以及跨網段的三層轉發。
所謂“分佈式”的含義,指的就是在Neutron的每個VPC中,每個OVS都維護同樣的網關地址。換句話說,每個OVS都運行着前面提到的vSwitch和vRouter!
今天大家需要思考的問題是,在圖中IP地址爲10.10.10.110的虛擬機,是如何將數據包發送到10.10.10.120的呢?10.10.10.110和10.10.20.120又如何通信呢?