首先我们来看看网络七层协议:
应用层 (Application):
网络服务与最终用户的一个接口。
协议有:HTTP FTP TFTP SMTP SNMP DNS
表示层(Presentation Layer):
数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)
格式有,JPEG、ASCll、DECOIC、加密格式等
会话层(Session Layer):
建立、管理、终止会话。(在五层模型里面已经合并到了应用层)
对应主机进程,指本地主机与远程主机正在进行的会话
传输层 (Transport):
定义传输数据的协议端口号,以及流控和差错效验。
协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层
网络层 (Network):
进行逻辑地址寻址,实现不同网络之间的路径选择。
协议有:ICMP IGMP IP(IPV4 IPV6) ARP RARP
数据链路层 (Link):
建立逻辑连接、进行硬件地址寻址、差错效验等功能。(由底层网络定义协议)
将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正。
物理层(Physical Layer):
建立、维护、断开物理连接。(由底层网络定义协议)
FC ZONE
FC Zone: VSAN 的划分实现了将一个物理连通的SAN 分割成多个逻辑上的虚拟SAN,但仅通过VSAN 却不能对接入Fabric 网络的服务器及磁盘设备(即N_Port)进行访问控制。相同VSAN 内的N_Port,只要注册了名称服务就可以相互访问,即一台服务器可以访问VSAN 内的任意磁盘,这样给数据安全带来隐患。Zone 特性可以有效解决上述问题,其原理是:在VSAN 内进一步划分区域(Zone),在Zone 内根据不同的目的添加不同的N_Port 成员。使不同Zone 内的N_Port 成员之间相互隔离,以达到访问控制的目的
VLAN
Vlan与FC zone概念类似,将主机与存储划分到不同的区域,使不同的区域中的设备不能直接访问。从而实现网络中的设备之间的相互隔离。
VSAN(Virtual Storage Area Network,虚拟SAN)用户可以根据实际需要将物理上连通的FC SAN 网络划分为多个VSAN,每个VSAN 相互隔离,并独立提供服务,增强了网络的适应性、安全性,使其能够为用户提供更有效的服务。
VxLAN
VXLAN(Virtual eXtensible Local Area Network)是VLAN扩展方案草案,采用MAC in
UDP(User Datagram Protocol)封装方式,是NVo3(Network Virtualization over Layer
3)中的一种网络虚拟化技术。
VXLAN方案基本原理
VXLAN(Virtual eXtensible Local Area Network)是一种将二层报文用三层协议进行封装的技术,可以对二层网络在三层范围进行扩展。它应用于数据中心内部,使虚拟机可以在互相连通的三层网络范围内迁移,而不需要改变IP地址和MAC地址,保证业务的连续性。VXLAN采用24bit的网络标识,使用户可以创建16M相互隔离的虚拟网络,突破了目前广泛采用的VLAN所能表示的4K个隔离网络的限制,这使得大规模多租户的云环境中具有了充足的虚拟网络分区资源(见图2.18)。
为什么需要VxLAN
虚拟机规模受网络规格限制
在大二层网络环境下,数据报文是通过查询MAC地址表进行二层转发,而MAC地
址表的容量限制了虚拟机的数量。
l 网络隔离能力限制
当前主流的网络隔离技术是VLAN或VPN(Virtual Private Network),在大规模的
虚拟化网络中部署存在如下限制:
– 由于IEEE 802.1Q中定义的VLAN Tag域只有12比特,仅能表示4096个VLAN,无
法满足大二层网络中标识大量用户群的需求。
– 传统二层网络中的VLAN/VPN无法满足网络动态调整的需求。
l 虚拟机迁移范围受网络架构限制
虚拟机启动后,可能由于服务器资源等问题(如CPU过高,内存不够等),需要将
虚拟机迁移到新的服务器上。为了保证虚拟机迁移过程中业务不中断,则需要保证
虚拟机的IP地址、MAC地址等参数保持不变,这就要求业务网络是一个二层网络,
且要求网络本身具备多路径的冗余备份和可靠性。
针对大二层网络,VXLAN的提出很好地解决了上述问题。
1346
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
