Unerday&Overlay
名词解释 SDN
软件定义 络SDN(Software?Defined?Network)是由美国斯坦福大学CLean?State研究组提出的一种新型 络创新架构,可通过软件编程的形式定义和控制 络,其控制平面和转发平面分离及开放性可编程的特点,被认为是 络领域的一场革命,为新型互联 体系结构研究提供了新的实验途径,也极大地推动了下一代互联 的发展 [2] 。
传统 络世界是水平标准和开放的,每个 元可以和周边 元进行完美互联。而在计算机的世界里,不仅水平是标准和开放的,同时垂直也是标准和开放的,从下到上有硬件、驱动、操作系统、编程平台、应用软件等等,编程者可以很容易地创造各种应用。从某个角度和计算机对比,在垂直方向上, 络是“相对封闭”和“没有框架”的,在垂直方向创造应用、部署业务是相对困难的。但SDN将在整个 络(不仅仅是 元)的垂直方向变得开放、标准化、可编程,从而让人们更容易、更有效地使用 络资源。
SDN的整体架构由下到上(由南到北)分为数据平面、控制平面和应用平面。
Underlay就是当前数据中心 路基础转发架构的 络,只要数据中心 络上任意两点路由可达即可,指的是物理基础层。我们可以通过物理 络设备本身的技术改良、扩大设备数量、带宽规模等完善Underlay 络,其包含了一切现有的传统 络技术。
Overlay 在 络技术领域,指的是一种 络架构上叠加的虚拟化技术模式,其大体框架是对基础 络不进行大规模修改的条件下,实现应用在 络上的承载,并能与其它 络业务分离,并且以基于IP的基础 络技术为主。
Overlay 技术是在现有的物理 络之上构建一个虚拟 络,上层应用只与虚拟 络相关。一个Overlay 络主要由三部分组成:
- 边缘设备:是指与虚拟机直接相连的设备
- 控制平面:主要负责虚拟隧道的建立维护以及主机可达性信息的通告
- 转发平面:承载 Overlay 文的物理 络
通过部署Overlay 络,可以实现物理 络向云和虚拟化的深度延伸,使云资源池化能力可以摆脱物理 络的重重限制,是实现云 融合的关键。Overlay 络也是一个 络,不过是建立在Underlay 络之上的 络。Overlay 络的节点通过虚拟的或逻辑的链接进行通信,每一个虚拟的或逻辑的链接对应于Underlay 络的一条路径(Path),由多个前后衔接的链接组成。
Overlay技术可以分为 络Overlay,主机Overlay和混合式Overlay三大类。
Overlay 络技术多种多样,一般采用TRILL、VxLan、GRE、NVGRE等隧道技术。
TRILL(Transparent Interconnection of Lots of Links)技术是电信设备厂商主推的新型环 技术;
NVGRE(Network Virtualization using Generic Routing Encapsulation)
STT(Stateless Transport Tunneling Protocol)是IT厂商主推的Overlay技术;
VXLAN(Virtual eXtensible LAN)等基于隧道的封装技术。
流行的OverLay技术:
VXLAN: VXLAN是将以太 文封装成UDP 文进行隧道传输,UDP目的端口为4798(可修改),标准5元组方式有利于在IP 络转发过程中进行负载分担;隔离标识VNI采用24比特来表示;所有的流量均被封装为payload转发。
NVGRE :NVGRE采用的是RFC 2784和RFC 2890所定义的GRE隧道协议。将以太 文封装在GRE内进行隧道传输。隔离标识采用24比特来表示;与VXLAN的主要区别在对流量的负载分担上,因为使用了GRE隧道封装,NVGRE使用了GRE扩展字段flow ID进行流量负载分担,这就要求物理 络能够识别GRE隧道的扩展信息。
STT :STT是无状态传输协议,通过将以太 文封装成TCP 文进行隧道传输,隔离标识采用64比特来表示。与VXLAN和NVGRE的主要区别是在隧道封装格式使用了无状态TCP,需要对传统TCP协议进行修改以适应NVGRE的传输。
VXLAN、NVGRE等Overlay技术都是通过将MAC封装在IP之上,实现对物理 络的屏蔽,解决了物理 络VLAN数量限制、接入交换机MAC表项有限等问题。同时通过提供统一的逻辑 络管理工具,方便的实现了虚拟机HA迁移时 络策略跟随的问题,大大降低了虚拟化对 络的依赖,成为了目前 络虚拟化的主要发展方向。
链接阅读:http://net.zol.com.cn/459/4598330.html
名词解释:访问控制列表(Access Control Lists,ACL)
访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口 等的特定指示条件来决定。
访问控制列表具有许多作用,如限制 络流量、提高 络性能;通信流量的控制,例如ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一 段的通信流量;提供 络安全访问的基本手段;在路由器端口处决定哪种类型的通信流量被转发或被阻塞,例如,用户可以允许E-mail通信流量被路由,拒绝所有的 Telnet通信流量等。
名词解释:QoS(Quality of Service,服务质量)
QoS(Quality of Service,服务质量)指一个 络能够利用各种基础技术,为指定的 络通信提供更好的服务能力,是 络的一种安全机制, 是用来解决 络延迟和阻塞等问题的一种技术。QoS的保证对于容量有限的 络来说是十分重要的,特别是对于流多媒体应用,例如VoIP和IPTV等,因为这些应用常常需要固定的传输率,对延时也比较敏感。
名词解释:NAT
NAT(Network Address Translation, 络地址转换)是1994年提出的。当在专用 内部的一些主机本来已经分配到了本地IP地址(即仅在本专用 内使用的专用地址),但现在又想和因特 上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用 连接到因特 的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特 连接。
NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。
- 静态转换是指将内部 络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部 络对内部 络中某些特定设备(如服务器)的访问。
- 动态转换是指将内部 络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于 络内部的计算机数量时。可以采用动态转换的方式。
- 端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部 络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏 络内部的所有主机,有效避免来自internet的攻击。因此,目前 络中应用最多的就是端口多路复用方式。
络地址端口转换 NAPT(Network Address Port Translation)(Port-Level NAT)( 多对一 )。改变外出数据包的源端口并进行端口转换,采用端口多路复用方式。内部 络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问,可以最大限度地节约 IP 地址资源。同时,也可以隐藏 络内部的所有主机,有效避免来自 Internet 的攻击。因此,目前 络中应用最多的就是 PAT 规则。这是最常用的 NAT 技术,也是 IPv4 能够维持到今天的最重要的原因之一,它提供了一种多对一的方式,对多个内 IP 地址,边界路由可以给他们分配一个外 IP,利用这个外 IP 的不同端口和外部进行通信。NAPT 与 动态NAT 不同,它将内部连接映射到外部 络中的一个单独的 IP 地址上,同时在该地址上加上一个由 NAT 设备选定的端口 。
NAPT 是使用最普遍的一种转换方式,在 HomeGW 中也主要使用该方式。它又包含两种转换方式:SNAT和DNAT。
- (2) 目的NAT(Destination NAT,DNAT):修改数据包的目的地址。Destination NAT刚好与SNAT相反,它是改变第一个数据懈的目的地地址,如平衡负载、端口转发和透明代理就是属于DNAT。
SDN接口对接
通用模式:
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!