2.10网络虚拟化：基础在线视频

在一个云计算环境下

仅仅虚拟化

计算资源是不够的

因为任何东西

都是通过网络连接在一起的

所以网络虚拟化

也是一个很重要的方面

那么网络虚拟化的几个用途

这是我们刚才已经看过的

一个数据中心

内部的一个结构

它里头有一个复杂的网络

它是共享的一个网络架构

里头连接了很多机器

机器可以虚拟化成

很多虚拟机

那么网络虚拟化的用途是

如果一个客户

比如说占了这两台虚拟机

那么我希望

这个客户不希望看到

他跟人共享了

这么大的一个网络

而他希望的是什么

他希望是看到

我自己有一个网络

所有的我的虚拟机

都连接在同一个网络上

而且最好这个网络

是一个很大的二层的网络

什么叫二层的网络

二层的网络

说白了其实就是

这个网络能广播到

它如果能广播到

这里头有很多的好处

那么就能够实现即插即用

这是什么意思

一个二层的网络

咱们打个比方说

如果一个班上

有二十来个学生 三十个学生

那么其实老师

如果上课的时候

我们就可以通知一声

我就喊一嗓子

在黑板上写个字

大家都知道了

所以这种喊的机制

那么就是叫广播

如果能喊到

就说明这个网络不是很大

然后所有的人都能听得见

这个时候 其实你不需要

弄很多一个的架构

因为你喊一嗓子

大家都听见了

但是如果大了

比如说一个年级有500个学生

它为什么要分成那么多个班

因为你喊一嗓子

大家听不到了

越大的 你越难组织

所以你要把它

组织成很多个班

然后你要是想通知一件什么事

你先每个班抓一个班长来

那就有十多个班长

先通知这个班长

班长再去通知

这种就是有结构的

这么一种网络通讯渠道

当然对于绝大多数的应用来说

我有1000台机器

或者几千台机器

我们还是希望它能够

在一个二层网络下

因为这样的话

它灵活方便 容易组织

所以我们希望能够

把这一个大的

很复杂的结构的网络

我们看起来

它像一个二层网络

这是一种网络虚拟化

当然这个网络

有很多不同的用户在用

我们是不是能够

把这个网络

变成很多个这样的二层网络

然后每一个用户

自己用一个二层网络

用户自己在那个网络里

喊一嗓子 广播一下

大家都能知道

但是他的广播

别的用户都看不到

这样的话能够保证网络的安全

这是网络虚拟化的两个用途

一个是能够提供一个

单一的网络 大的网络

扁平的网络

这样一种抽象

第二个是能够支持多种用户

网络虚拟化的这个观念

其实很早也有

最简单的一种实现方式

就叫做VLAN

VLAN这个已经有很多年了

它的理念就是说

我在一个二层网络上

我可以把一个二层网络

划分成很多个不同的二层网络

我限制中间的广播

这样的话

我的广播只在我指定的

那些个主机上能听到

其他的主机听不到

它这个是怎么实现的

这是一种交换机上

普遍支持的功能

你可以实现成

你说我一个交换机

上头有很多口

我说这个口

和这个口 和这个口

这叫VLAN1

这两个口叫VLAN2

这是可以的

然后所以

从这3个口出来的东西

我们都是VLAN1

它广播的东西我们

坚决不能广播VLAN2去

这样的话

就实现了一种

交换机上的隔离

但是这实际上

这是一种物理的隔离

因为这个口上只有VLAN2

所以大家

它并没有办法共享这根网线了

这些网线实际上

是VLAN1和VLAN2共享的

那么VLAN还提供了一个功能

叫做trunk口模式

这个trunk口是什么

它是一个口

它这个口比如说

它连到另外一台交换机去了

那么它说这个口上

既有VLAN1也有VLAN2

说这两个东西

都可以通过这个口

这样的话实际上

我们就想到了

这种是把一个大的资源

就是这一根线

切分成了两片

一片是VLAN1它是VLAN2

两个虽然走的是

一个物理的线路

但是它们互不干扰

这个事怎么做到的

那么我们必须得记着

哪一个包归VLAN1

哪个包归VLAN2

那么怎么实现的

那么我们就得给包

打一个标记

所以VLAN的实现

是通过一个特殊的包头来实现的

这个是一个以太网的包

以太网的包里头

包括了目的的MAC地址

源的MAC地址等等

这是一个传统的

不带VLAN标签的包

但是如果当VLAN的包

要通过trunk口的时候

我们要在上头打上一个标记

这个标记怎么打

我们现在加了一个这个头

这个叫做802.1Q的头

这是一种协议的标准

这个协议标准里头

有一些其他的内容

跟VLAN没关系

但是重要的是这个

就是VLAN的ID

VLAN ID一共是12个bit

一个VLAN ID

这个相当于

到底是进了哪个VLAN

当它打上VLAN ID之后

这个包的包头就变了

所以它的整个的

后面的加验码

也需要重新地算一下

这个是一个细节

但是主要我们考虑的是

一个VLAN ID

VLAN ID 是12个bit的

如果我们12个bit的VLAN

我们可以算一下
10个bit正好是1k

那么12个bit的话

那么就是2个bit就是×4

所以就是4k

所以就是4096个VLAN

所以VLAN只可能有

在一个网络下VALN

只可以有4096个

你想想 你觉得4096个

好像挺多的

你想我们比如说

这个财务部门用一个

教授部门用一个

人事管理部门用一个

总经理用一个

你数数你有多少个部门

其实四千多个挺不够用的了

当然在虚拟化的环境里

它也有它的问题

就是说这个（05:35）

是不够用的

因为一个大型的数据中心

里边可能有

超过四千多个VLAN

你想一个大型数据中心里头

有十万台机器

比如说给十万

二十万个用户来用

那么每个用户

都需要一个VLAN

这个VLAN ID就不够了

这是VLAN的一个主要的劣势

但是VLAN的优势在于

它这个东西支持广泛

并且它是一个纯二层的协议

绝大部分的交换机里头

哪怕是很低端的交换机

它也支持这种VLAN

所以硬件成本是非常低的

但是在虚拟化环境里头

我们需要更多的VLAN

那怎么办

有人说咱们把它改成

48个bit的包头

那种东西其实

它涉及到所有的网络硬件来改

所以网络这种东西

是比较麻烦的

它改造任何的东西

都是很难的

因为它的硬件标准

生产出来它为了互相兼容

它已经都部署在上头了

所以增加VLAN ID的长度

它本身不是一个好的解决方案

所以现在有人提出了

一种新的标准叫VXLAN

VXLAN它的目的

是跟VLAN是一样的

就是说我们要把

广播域给区分开了

让它把它二层网络

切成不同的二层网络

但是它说

我们能支持更多的VLAN ID

24个bit 那怎么办

我们不能加在里头

所以这是原来的二层网络包
（06:52）的包

那么我把原来的包

再包在一个三层的包里头

所以它在外头

整体的包了一个是封装的包

它是打在一个隧道里

所以这种东西在网络里

叫做隧道

它实际上把原来的包当作数据

包在一个新的包里头

这个新的包

当然我可以定义了

它是一个三层的包

它里头有IP地址什么的

然后它最后有一块

这是VXLAN的ID 24位

24位就是4096×4096个了

大家觉得这个可能是够用了

然后所以它的广播怎么实现

它的广播是通过IP组播来实现的

那么我想广播到一个VXLAN

那么这个交换机

就会看这个VXLAN ID

那么它就觉得

这个东西它应该广播到

哪几个IP地址

它是这样实现的

但是在机器上看起来

它只看见里头

这个隧道是网络负责打上的

所以打包和解包的过程

都是机器

一个主机把包送到了

最底层的交换机

这个交换机负责帮它打上的

所以这种交换机

就叫做VTEP

Virtual Tunnel End Points

所以它VXLAN

必须有一个能支持

解包和打包的这么一个（07:58）

这么一个端点

VXLAN现在也是一个

比较流行的协议

但是具体的

不是所有的交换机都支持

但是具体的部署

都在慢慢地实现之中