新網絡技術

        本文摘自H3C雲計算工程，友善自己查閱，拿出來給大家分享一下

      新網絡技術能夠實作，将控制與轉發進行分離，實作軟、硬體解耦，并能夠在标準硬體平台上部署所需要的網絡業務，利用軟體定義的形式，使得網絡完全根據使用者業務驅動、自上而下、随需進行靈活建構，進而滿足使用者的運維集中管理，部署靈活彈性、資源池化管理、海量租戶規格、租戶安全隔離、網絡安全等諸多需求。 目前主流的新網絡技術包括：

• SDN（Software Defined Network，軟體定義網絡）是一種新的網絡架構，通過Openflow等标準化技術實作 網絡裝置的控制層面和資料平面的分離，進而實作對網絡流量的靈活、集中、細粒度的控制。進而為網絡的集中管理和應用加速創新提供了良好的平台，由此企業和營運商将獲得對網絡的前所未有的可程式設計性、自動化和控制能力，使他們很容易适應變化的業務需求，建立高度可擴充的彈性網絡。

               其中，OpenFlow技術是SDN架構的重要技術支撐，SDN控制器是SDN理念的最終執行者，OpenFlow允許SDN控制器直接通路和操作網絡裝置的轉發平面，這些網絡裝置可能是實體上的，也可能是虛拟的路由器或者交換機。

• 網絡虛拟化技術，即Overlay網絡，是一種網絡疊加的虛拟化技術模式，通過隧道技術将網絡劃分為多個邏輯上隔離的虛機網絡，進而滿足多業務承載的個性化需求。通過Overlay技術，使用者原始資料可以通過路由的方式在網絡中分發，具備良性大規模擴充能力。

         Overlay網絡是實體網絡向雲和虛拟化的深度延伸，使雲資源池化可以擺脫實體網絡的重重限制，是實作雲網融合的關鍵，Overlay有網絡Overlay、主機Overlay和混合Overlay三種網絡部署模型，網絡Overlay的隧道封裝在實體交換機完成，轉發性能高，可以支援非虛拟化的實體伺服器之間的網絡互通，但是需要更換大批量的交換機；主機Overlay隧道封裝由虛拟裝置完成，它純粹由伺服器實作Overlay功能，對網絡的改動不大，但是可能存在轉發瓶頸；混合Overlay融合了兩種Overlay方案的優點，既可以發揮硬體GW的性能，又可以盡可能的減少對現有網絡的改動。

          通過SDN架構實作OVerlay網絡的控制平面，容易和計算功能整合，能夠更好的使網絡與業務目标保持一緻，實作Overlay業務全流程的動态部署。

• NFV（Network Function Virtualization，網絡功能虛拟化）的目标就是希望通過廣泛采用的硬體承載各種各樣的網絡軟體功能，實作軟體靈活加載，在資料中心、網絡節點和使用者端等各個位置靈活的配置，加快完了部署和調整的速度，降低業務部署的複雜度及總體投資成本，提高網絡裝置的統一化、通用化、适配性。

         NFV與SDN有很強的互補性，NFV增加了功能部署的靈活性，SDN可進一步推動NFV功能部署的靈活性和友善性。如利用SDN将控制平面和資料平面分離，軟體控制平面被轉移到了更優化的位置，資料平面的控制被從專有裝置上提取出來，并且标準化，使得網絡和應用的革新無需網絡裝置基礎架構支援，如将控制平面和資料平面的功能之間運作在标準伺服器上，昂貴的專業裝置被通用硬體和進階軟體代替，簡化SDN的部署。

新網絡技術——SDN SDN是一種創新的網絡架構、理念和技術架構，具備以下三個基本特征：

1. 控制器和轉發平面相分離
2. 實作網絡的集中控制
3. 控制器具備開放的可程式設計接口，能夠靈活實作控制器功能的擴充

SDN網絡主要有 控制器、轉發裝置以及控制協定三部分組成，其核心技術分為以下兩個部分： 1、控制器和北向接口技術

• 控制器：控制器集中管理網絡的所有裝置，虛拟整個網絡資源，根據使用者不同的需求以及全局網絡拓撲，靈活動态的配置設定資源，SDN控制器具有網絡的全局視圖，負責管理整個網絡：對下層，通過标準的協定與基礎網絡通信；對上層，通過開放接口向應用層提供對網絡資源的控制能力。
• 北向接口：北向接口是通過控制器向上層業務應用開放接口，目的是使得業務應用能夠便利地調用底層網絡資源和能力，其直接為業務應用服務的，其設計需要密切聯系業務應用需求，具有多樣化的特征。
• SDN應用層：SDN應用層通過控制層提供的程式設計接口對底層裝置進行程式設計，把網絡的控制權開放給使用者，基于以上開發各種業務應用，實作豐富多彩的業務創新。

交換機和南向接口技術

• 交換機：交換機專注于單純的資料，業務轉發，關注的是與控制層的安全通信，其處理性能一定要高，以實作資料高速轉發。

南向接口：南向接口是交換機與控制器信号傳輸的通道，相關的裝置狀态，資料流表項和控制指令都需要經由SDN的南向接口傳達，實作對裝置的監控。

SDN主流技術    能夠實作SDN網絡架構的技術都稱為SDN技術，除了我們熟知的OpenFlow外，NFV、OVerlay（網絡疊加技術）以及由IETF提出的I2RS/ForceCES等技術都屬于SDN主流技術。

新網絡技術——網絡虛拟化   網絡虛拟化技術，就是在實體網絡基礎上，通過隧道技術建立多個虛拟網絡，虛拟網絡邏輯上彼此隔離，但共享相同的底層承載網絡，實體網絡向雲和虛拟化的深度延伸，網絡資源池化能力可以擺脫實體網絡的限制，通過網絡虛拟化技術可以實作：

1. 消除網絡限制：消除大二層限制和VLAN限制
2. 虛拟機任意遷移：單中心遷移和跨中心遷移
3. IP位址靈活配置設定：IP位址與實體網絡解耦和位址重用
4. 多租戶：業務、使用者多租戶和解決大雲平台安全問題

OVerlay網絡主流實作方案

技術名	支援方式	虛拟化方式	新增封包長度
VXLAN	L2oUDP	VXLAN報頭24bit VNI	50Byte
NVGRE （Network Virtualization using GRE）	L2oGRE	NVGRE報頭24bit VSI	42Byte
STT （Stateless Transport Tunneling）	L2oTCP	STT報頭64bit（Context ID）	58-76Byte

VXLAN的優勢 1、L2-L4鍊路層HASH 2、對傳輸層無修改 3、已經廣泛商用，Open VSwitch源碼已經支援并在開源系統廣泛應用      

  OVerlay網絡是一種網絡疊加的虛拟化技術模式。主流的網絡虛拟化技術包括VXLAN、NVGRE、STT三大主流實作方案

• VXLAN是基于IP網絡、采用“MAC in UDP”封裝形成的二層VPN技術。
• NVGRE采用“MAC in IP” 封裝形成的二層VPN技術
• STT采用“MAC in TCP” 封裝形成的二層VPN技術

          三種網絡虛拟化技術基于IP網絡建構大二層網絡提供了解決方案，相比傳統的VLAN技術而言，大大提升了租戶網絡的數量（從4096增大到2的24次方）；三種技術關鍵不同之處在于承載二層封包的協定有所不同，VXLAN采用UDP協定承載二層封包，相比NVGRE和STT技術具有可實作IP網絡等價路由的負載分擔，以及對傳輸層協定封包沒有修改的優勢，廣泛受到業界的認可，已經成為市場主流的OVerlay技術。

NFV網絡功能虛拟化（用标準化伺服器、虛拟化、雲計算等IT技術将軟體、硬體解耦）

NFV其核心思想是通過X86等通用性硬體以及虛拟化技術，來承載諸如路由器、防火牆、負載均衡等功能的軟體處理，進而降低網絡昂貴的裝置成本。可以通過軟硬體解耦及功能抽象，使網絡裝置功能不在依賴于專用硬體，資源可以充分靈活共享，實作新業務的快速開發和部署，并基于實際業務需求進行自動部署，彈性伸縮，故障隔離和自愈等。       通過網絡功能虛拟化，實作裝置即業務； 業務部署虛拟化，使得快速業務上線稱為可能； 切實降低業務部署成本，按需付費。