云网络中使用了三种关键网络技术:SDN、NFV,以及网 络隧道技术。通过这些机制可以实现灵活高效的集中式 网络控制与管理,通过普通硬件代替昂贵的专用硬件降 低网络设备的成本,同时将网络边界从物理交换机延伸 到部署服务器上虚拟化交换机,更好地满足云计算环境 的网络要求。
• 软件定义网络SDN
• 网络功能虚拟化NFV
• Overlay网络隧道技术
一、三大技术的核心定位
| 技术 | 一句话定义 | 核心作用 | 通俗比喻 |
|---|---|---|---|
| SDN | 控制与转发分离 | 让网络可编程、可集中管控 | 网络有了中央大脑,统一发指令 |
| NFV | 软硬件解耦 | 用通用硬件跑网络功能 | 把专用盒子变成手机App,装普通电脑上跑 |
| Overlay | 物理上虚拟化 | 在物理网上建逻辑隔离网络 | 在实体高速公路上建虚拟高架桥 |
二、逐一深度拆解
1. SDN(软件定义网络)——网络的”中央大脑”
传统网络的问题:
每台交换机/router自己决定怎么转发(分布式控制),改个配置要登录一台台设备手工敲命令,效率低、易出错、无法全局优化。
SDN的核心思想:
- 控制平面从设备里抽出来,集中到SDN控制器上。
- 设备只剩数据平面,只管听命令转发。
带来的好处:
- 集中管控:在控制器上画拓扑、配策略,自动下发给所有设备。
- 全局优化:控制器掌握全网状态,可以算最优路径。
- 快速响应:网络变化(如故障、流量拥塞)可以毫秒级调整。
在云中的体现:
你在云控制台创建VPC、配置路由表、设置安全组,背后就是SDN控制器在接收你的指令,然后转换成配置下发给虚拟交换机。
2. NFV(网络功能虚拟化)——网络功能的”软件化”
传统网络的问题:
要实现路由、防火墙、负载均衡等功能,需要购买专用的硬件盒子(如Cisco路由器、F5负载均衡器),贵、交付慢、扩容麻烦。
NFV的核心思想:
把网络功能从专用硬件里剥离出来,做成软件,跑在通用的X86服务器上。
带来的好处:
- 大幅降本:用通用服务器替代专用硬件。
- 弹性敏捷:需要更多防火墙能力?点几下鼠标再开一个虚机实例就行,不用采购等待。
- 快速迭代:软件升级比硬件换新快得多。
在云中的体现:
你在VPC里使用的虚拟路由器、虚拟防火墙(安全组)、虚拟VPN网关、负载均衡器,都是NFV的产物——它们都是运行在云厂商通用服务器上的软件实例。
3. Overlay网络隧道技术——网络隔离的”封装工”
传统网络的问题:
VLAN(虚拟局域网)只有4096个ID,对于云上百万租户来说远远不够。而且物理网络拓扑复杂,难以灵活调整。
Overlay的核心思想:
在物理网络(Underlay)之上,通过隧道封装技术,构建一层虚拟的逻辑网络。
关键技术:
- VXLAN:最主流的Overlay技术,支持1600万个逻辑网络标识(VXLAN ID),完美解决VLAN数量不足问题。
- NVGRE、STT等。
工作原理:
- 给每个租户的每个VPC分配一个唯一的VXLAN ID。
- 数据包从虚机发出时,由虚拟交换机给它套上一个”外衣”——外层IP头是物理网络的地址,内层是虚机的原始包。
- 物理网络只看”外衣”负责传递,到达目的地后再”脱衣”还原。
- 不同ID的包即使在同一根网线上跑,也彼此隔离。
带来的好处:
- 海量租户隔离:1600万+的隔离空间,云上再多租户也不怕。
- 跨三层互通:Overlay隧道可以跨物理网络的三层边界,虚机迁移不受物理位置限制。
- 物理网络简化:Underlay只需要保证IP可达,复杂的隔离逻辑交给Overlay。
三、三大技术如何协同工作?
以你在云上创建一个VPC并部署一台云服务器为例:
- 你点下”创建VPC”:
- SDN控制器接收到指令,开始工作。
- 它分配一个唯一的VXLAN ID给你的VPC。
- 它在全局路由表里登记这个VPC的信息。
- 你创建云服务器:
- SDN控制器通知物理服务器上的虚拟交换机(OVS/DPDK):”准备一台新机器,归属VPC X,VXLAN ID是Y。”
- 数据开始流动:
- 当你的服务器和另一台服务器通信时:
- Overlay技术在源服务器给数据包打上VXLAN ID。
- 包在物理网络(Underlay)里传输。
- 到达目标后,Overlay技术剥离外层包头,还原原始包。
- 这个过程中,安全组(NFV实现的虚拟防火墙)会检查每个包是否符合规则。
- 当你的服务器和另一台服务器通信时:
- 你想访问互联网:
- SDN控制器收到指令,配置虚拟路由器(NFV实例)的路由表。
- 你的流量被指向NAT网关(又一个NFV实例),完成地址转换后出公网。
四、总结:三者的关系
| 技术 | 角色 | 核心价值 |
|---|---|---|
| SDN | 大脑 | 集中控制,让网络可编程、自动化 |
| NFV | 四肢 | 软件化实现,让网络功能弹性敏捷 |
| Overlay | 血管 | 逻辑隔离,在物理网上切片出无数租户网络 |
一句话概括:
SDN负责”怎么管”,NFV负责”用什么管”,Overlay负责”怎么隔开”。三者结合,才有了你看到的弹性、隔离、可自定义的云网络。
发表回复