更新时间:2022-11-21 16:52
vSwitch(Virtual Switch)指虚拟交换机或虚拟网络交换机,工作在二层数据网络,通过软件方式实现物理交换机的二层(和部分三层)网络功能。与传统物理交换机相比,虚拟交换机具备的优点:1.配置灵活、扩展性强。一台普通的服务器可以配置几十台甚至上百台虚拟交换机,且端口数目可以灵活选择,例如VMware的ESX主机,一台服务器可以仿真出248台虚拟交换机,且每台交换机预设虚拟端口可达56个。2.成本低、性能高。通过虚拟交换往往可以获得昂贵的物理交换机才能达到的性能,例如微软的Hyper-V虚拟化平台,虚拟机与虚拟交换机之间的联机速度轻易可达10 Gbps。
vSwitch广泛应用在基于IaaS(Infrastructure as a Service,基础架构即服务)的Internet服务中。通过运行在虚拟化平台上的虚拟交换机,为本台物理机上的VM(Virtual Machine,虚拟机)提供二层网络接入和部分三层网络功能。VM(虚拟机)通过vSwitch来连接网络,vSwitch则通过物理主机上的物理网卡作为上行链路与外界网络进行连接,如vSwitch示意图所示:
跟物理主机一样,每个VM有自己的虚拟网卡(virtual NIC),每个虚拟网卡有自己的MAC地址和IP地址。ABCDE是vSwitch上的虚拟端口vPort(virtual Port),该虚拟交换机连接虚拟网卡和物理网卡,将虚拟机上的数据报文从物理网卡转发出去,并从物理网卡上接收报文转发给对应的虚拟网卡。根据需要,vSwitch还可以支持安全控制、VLAN、网络监控、端口镜像、QoS、自动化网管等功能。
每个vSwitch与物理交换机一样,包含一定数量的端口,相同特性的虚拟端口vPort集合就是VLAN(或称端口组),不同VLAN内的报文在传输时是相互隔离的,各VLAN内的用户不能和其它VLAN内的用户直接通信。如果不同VLAN要进行通信,则需要通过路由器、三层交换机等三层设备。
目前业界应用比较广泛的vSwitch,开源的有Open vSwitch,商用的有VMware的VSS(vSphere Standard vSwitch,vSphere标准虚拟交换机)和VDS(vSphere Distributed vSwitch,vSphere分布式虚拟交换机)、Cisco的Nexus 1000V、微软的Hyper-V虚拟交换机等。
vSwitch的典型应用是Open vSwitch(参见百度百科Open vSwitch词条),如图所示。Open vSwitch采用开源模式,并充分考虑了在不同虚拟化平台之间的移植性,使用与平台无关的C语言开发,遵循Apache 2.0许可,无论是自研还是商用都可以满足基本需求。Open vSwitch目标:做一个具有产品级质量的多层虚拟交换机。通过可编程扩展,可以实现大规模网络的自动化(配置、管理、维护)。它支持现有标准管理接口和协议(如NetFlow、sFlow、IPFIX、RSPAN、CLI、LACP、802.1ag等)。Open vSwitch解决了访问策略、网络隔离、流量监控、数据包分析、QoS配置、流量优化等。
安全(Security):Open vSwitch通过在Host上虚拟出一个软件交换机,相当于在物理交换机上级联了一台交换机,所有VM通过级联交换机接入,能够像配置物理交换机一样把同一台Host上的众多VM分配到不同VLAN中去,实现隔离和流量过滤。
QoS:在共享同一个物理网卡的众多VM中,我们期望给每台VM配置不同的速度和带宽,以保证核心业务VM的网络性能。通过在Open vSwitch端口上给各个VM配置QoS,可以实现物理交换机的traffic queuing(流量排队)和traffic shaping(流量整形)功能。
监控(Monitoring):(1)流量监控:Open vSwitch通过Netflow、sFlow技术对数据包采样,记录关键域,发往Analyzer处理,进而实现包括网络监控、应用软件监控、用户监控、网络规划、安全分析、审计结算、以及网络流量数据库分析和挖掘在内的各项操作。(2)数据包分析:当对某一端口的数据包感兴趣时,通过配置把该端口的数据包复制转发到指定端口,通过抓包工具进行分析。Open vSwitch支持SPAN、RSPAN和GRE-tunneled mirrors。
自动控制(Automated Control):使用OpenFlow协议等,扩展虚拟化网络管理功能。