网络虚拟化典型技术探讨

　　1、引言

　　近年来，互联网在全球范围内取得突飞猛进的发展，成为社会重要的信息网络基础设施，人们对互联网的依赖越来越强烈，需求也越来越多样化。与此同时，现有互联网架构众所周知的诸多问题亦被人们诟病，成为制约其发展的瓶颈。为此，技术界不断进行着尝试和探索，期望通过技术改良和革新来解决互联网的问题，满足人们的需求。网络虚拟化技术正是在这样的背景下逐步发展起来。

　　近年来系统虚拟化技术和重叠网络思想的深入发展成为网络虚拟化发展的内在动力。系统虚拟化技术的发展使得硬件虚拟化和软件（操作系统）虚拟化程度越来越高，性能越来越强，促进了虚拟计算、云存储、虚拟路由器等技术和应用的出现和深入发展。重叠网络思想的发展促进了重叠网、P2P技术、分布式网络等新的组网技术和网络应用形态的涌现和广泛发展。这些技术发展客观上使得多种异构网络共享底层物理网络设施成为可能，它们一方面为网络虚拟化提供了技术基础，另一方面也将在网络虚拟化中获得进一步发展。

　　网络虚拟化发展的外在动力源于社会发展对网络的需求。在信息时代，经济社会对作为信息基础设施的互联网的依存度越来越高，网络使用者希望获得更加灵活和切合要求的基础网络服务，在实现网络成本和服务质量之间的平衡的同时满足多业务承载的需要；网络运营者需要创新网络经营模式，增加对网络资源的控制能力，提高网络扩展性，降低建网成本，优化网络资源利用和投资回报效率。网络虚拟化通过在物理网络上实现多个相互独立的虚拟网络，为满足上述需求创造了条件。

　　本文尝试从网络虚拟化的关键技术问题出发，探讨目前正在研究的几类典型的网络虚拟化技术思路。

　　2、关键问题

　　网络虚拟化（NV, Network Virtualization）是在底层物理网络(SN，substrate network)和网络用户之间增加一个抽象层，该抽象层向下对物理网络资源进行分割，向上提供虚拟网络(VN, Virtual Network)。

　　网络虚拟化的思想不是最近才出现，已经有一些网络虚拟化应用的实现技术，最典型的两种技术是VLANs（Virtual Local Area Networks）和VPNs(Virtual PrivateNetworks)。VLANs(如IEEE 802.1Q)工作在数据链路层；VPNs(如BGP/MPLS VPN、SSL VPN、IPsec)工作在网络层及以上，都成功的在物理网络上提供了隔离的虚拟专用网络VPN，具有网络虚拟化的特征。但与VN相比，这些VPNs普遍存在许多局限：

　　①所有虚拟网络都是基于同一种技术和相同协议栈，这使得不同网络互联相当困难。

　　②虚拟网络资源的真正隔离难以实现，扩展性和性能受到严格限制。

　　③物理网络提供者和虚拟网络服务提供者通常难以区分，只能是同一实体。

　　VN不需要基于IP或其它某种特定技术，任何网络架构都可以在VN上实现。对于互联网来说，VN的实质是一些虚拟节点通过虚拟链路“Overlay”在物理网络之上。目前研究的关键问题是路由器虚拟技术和链路虚拟技术。

　　路由器虚拟通常需对路由器的资源（如CPU、内存储空间、端口等）进行分割和隔离，形成许多切片（silver）,不同切片将根据需求被分配给不同的虚拟路由器功能模块，在单一物理路由器上实现多个路由器（虚拟路由器，VR）功能。

　　链路虚拟指在共享物理连接上实现多条相互隔离的虚拟链路（VL, Virtual Link）。虚拟路由器只有通过虚拟链路互联后，才能构建虚拟网络。传统上，一条面向连接的逻辑链路可由两种方式来标识：

　　a)显式方式，如标签（tag）；

　　b)隐式方式，如时隙或波长。传统互联网的一些典型的虚拟连接方式(如ATM, Ethernet 802.1q, MPLS)原则上都可以作为虚拟路径实现方式。目前的研究主要集中在虚拟路由和资源映射算法上。

　　VL和VR是密切相关的，不同的VR对应着不同的VL连接方式。典型技术包括Virtual router (Vr)、SOSR重叠路由（Scalable One-hop Source Router Routing Overlays）、以及一些VN映射算法等。

　　3、典型技术

　　3.1 Virtual router (Vr)

　　Vr由一个基于虚拟机的具有路由功能的操作系统平台提供的。它基于路由器硬件平台，但通过系统虚拟技术，实现多个路由器功能模块独立工作，在单个物理设备上提供多个路由器的功能。典型Vr由4部分构成（图1）：
 

　　①RM（Real Machine）：物理路由器节点。

　　②VM（Virtual Machine）：提供虚拟操作系统环境的虚拟机。

　　③VMM（Virtual Machine Monitor）：提供虚拟机的软件平台。目前有两类VMM，一类是操作系统（OS），这种实现方式就是主机模式；另一类是专用软件平台，称之为软件模式。

　　④路由器OS：每个虚拟机上安装一个具有路由功能的OS，用于提供VR。

　　VM的一切资源由VMM负责分配。所有Vr具有以下特征：可具有不同的配置和特征，如不同的协议栈实现方式（IPv4、IPv6或其它协议）或支持IPSec；不同Vr之间相互隔离，并不知道相互之间是共享的VM；可对Vr进行重新配置，为其重新分配资源。VR可以通过Vr利用现有路由协议完成虚拟连接。Vr之间通过VL连接。VL通过RM之间的物理链路实现。底层的物理拓扑对Vr来说是透明的。Vr到RM的映射是单射，考虑到虚拟路由器技术的限制，一个Vr只对应一个RM，目前不考虑网格（grid）；RM到Vr的映射是满射。VL到物理链路的映射介于单射和满射之间。同时，Vr和VL能够动态的加入到VN中或从VN中删除。这种映射使得重叠网和底层网络实现逻辑独立。
 

　　图2是两个独立VN（VN1和VN2）的示意图，图中每个RM上有两个不同的VR，VN1的VL和RM的物理链路是一致的，而VN2的VL则不同。虚拟资源和物理资源实现了相互逻辑独立，虚拟网和底层网络拓扑可以完全不同。VN可以根据需要调整其网络拓扑，添加或删除虚拟节点。同一个RM上的不同VR之间没有直接联系，相互隔离，各自属于不同VN，处于拓扑的不同位置。

　　需要指出的是，由于软硬件的性能因素，目前的RM只能同时承载比较有限数量的VM，所以VR的数量和性能受到限制。这种限制影响着上述VR网络虚拟实现方式的实际应用。

　　由于软硬件的性能因素，目前的RM只能同时承载比较有限数量的VM，所以VR的数量和性能受到限制。这种限制影响着上述VR网络虚拟实现方式的实际应用。

　　3.2 SOSR重叠路由

　　重叠路由技术采用可扩展单跳源路由（ScalableOne-hop Source routing，SOSr）解决La的实现手段，引入SOSR(Scalable One-hop Source Router)作为VN的BN节点，在虚拟节点之间形成不同的VL，从而构建任意拓扑的VN。

　　SOSr最初是一种应用在网络发生故障时进行路由恢复的技术，它规避复杂路由算法，通过随机选择一个边缘路由器节点进行迂回路由，绕过故障点实现发生故障时的网络恢复。这种边缘路由器即SOSR(Scalable One-hop Source Router)。在SOSR虚拟网络中，用户数据首次先被转发（建立隧道或其它方式）到一个SOSR，后者利用普通IP路由协议转发到该用户数据的目的地址。
 

　　图3描述了SOSR重叠路由的一个典型实现过程，图中OSR路由器通过VR软件模块提供VR，这些VR处于网络边缘，能够利用普通IP路由协议接收隧道和普通IP路由转发的外部网络的数据报文。某个源端试图发送具有一定约束条件的数据到目的端时（图中1），首先建立一个到OSR路由器（图中a）的VL，然后向a发送一个信令，a收到该信令后即向路由服务器查询（图中2），找到符合该约束条件的能够将报文转发到目的端的中间节点OSR路由器(图中b，b可以有多个)，随后a立即与b建立隧道（图3）最后b采用传统IP路由方式把报文转发到目的端（图4）这一过程实际上建立了两类虚拟重叠网路(VN)，一类传输信令，一类传输数据。这两个VN可以采取不同的VL机制。OSR路由器在网络中的位置可以是任意的，其软件安装简单迅速，可以快捷的进行部署和调整。这种方式可在源端和目的端构建多条VL，使得VN不必依赖单一VL，提高VN的可靠性。同时，通过合适的中间节点OSR路由器选择，也便于进行VN流量管理和基于网络边缘的性能控制。另外，VNP提供路径服务器可以允许快速资源发现，这极大的便利了VL实现和实时调整。

　　3.3 VN映射算法

　　虚拟网络映射技术旨在解决两个方面的问题：

　　一、节点分配（Na, Node assignment）。根据需要进行虚拟节点到物理节点的映射。VN的EN、CN、TN、BN都在这里确定；

　　二、链路分配（La, Link assignment）。将虚拟节点之间的VL映射到物理链路上,并且支持实时路径迁移。映射算法和拓扑类型的选择相当关键，要根据虚拟网的类型来选择合适的方案。Na和La是网络虚拟化实现的关键点和难点。目前有几种技术思路：

　　通过预设具体的一些限制，假设Na为已知，实现La。这种方法比较容易实现，但使用范围有限；分步实现，首先实现Na，第二步完成La。这种方法基于shortest path和Multi-commodity Flow Detection，这种方法适应性更强，但质疑者认为分步实施会影响VN调整的实时性和动态性能，其对同步要求比较高的VN的影响还有待进一步评估；

　　同时完成Na和La。基于子图同构寻找（Sub-graphIsomorphism Search）的方法基于这种思路，该思路比第二种的映射效率高，尤其是在大规模VN中，不过这一方法目前也尚处于理论研究和仿真阶段。目前研究界针对上述三种方式上都提出了一些算法，尚无通用解决方案。而路径迁移也分为两类：一类是Vn变更，另一类是Vp变更。其目标都是根据实时情况（上下层改变）寻找最合适的路径。这里可以借鉴流量管理的一些思想。

　　4、结束语

　　网络虚拟化的发展是一个循序渐进的过程，相信随着技术的发展，路由器虚拟技术和链路虚拟技术必定会越来越成熟，最终将满足运营级网络的要求。同时，从业务的角度看，网络虚拟化对网络运营和互联网应用也将产生深刻的影响，怎样去适应这些影响，将网络虚拟化更好的和业务应用紧密结合起来，也是一个非常值得进一步探讨的问题。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：网络虚拟化典型技术探讨

本文网址：http://www.toberp.com/html/consultation/1083943190.html