NVGRE(Network Virtualization using Generic Routing Encapsulation), 即使用通用路由封裝的網路虛擬化, 是一種用於實現網路虛擬化的通道協議技術, NVGRE通常應用在雲端運算或資料中心環境中, 用於實現多租戶隔離和靈活的網路部署
當使用網路虛擬化時, 每個虛擬網路介面卡都與兩個 IP位址相關聯, 這兩個位址是:
。客戶位址(CA): 這是虛擬機設定和使用的 IP位址, 無論是否使用網路虛擬化, 該位址都在虛擬機客戶作業系統中的虛擬網路介面卡的屬性中設定, 虛擬機在與另一個系統通訊時使用 CA , 如果將虛擬機遷移到不同的 Hyper-V主機, CA可以保持不變
。提供者位址(PA): 這是虛擬化平台分配給 Hyper-V主機的 IP位址, 它取決於 Hyper-V主機所連接的實體網路基礎架構, 當使用網路虛擬化且虛擬機傳送網路流量時, Hyper-V主機會封裝封包, 並將 PA作為傳送封包的來源位址, PA在實體網路上可見, 但在虛擬機器上不可見, 如果將虛擬機遷移到不同的 Hyper-V主機, PA會發生變化w-studio.idv.tw
NVGRE示意圖
。NVGRE使用 GRE(Generic Routing Encapsulation)作為封裝協議, 將二層網路封包(如乙太網路框架)封裝到三層網路封包(IP封包)中, 從而實現跨越物理網路的虛擬二層網路
。每個虛擬網路使用一個 VSID(Virtual Subnet Identifier, 虛擬子網識別碼)來區分不同的租戶或網路, VSID是 NVGRE封裝的關鍵部分, 用於實現網路隔離
2. NVGRE的技術架構
。GRE封裝: NVGRE的基礎是 GRE協議, 透過在標準 GRE標頭中加入 VSID(24位元), 用於標記不同的虛擬網路
。傳輸網路: NVGRE通道需要底層的 IP 網路支援, 用於傳輸封裝後的數據流量
。與 Hyper-V整合: NVGRE是由微軟主導設計的, 因此與 Hyper-V和 Windows Server資料中心環境的整合非常緊密
3. NVGRE的應用
。多租戶環境: 在雲端或虛擬化資料中心中, 不同的租戶可能需要相互隔離的網路環境, NVGRE可以輕鬆地為每個租戶創建獨立的虛擬網路w-studio.idv.tw
。虛擬機動態遷移: 在資料中心內, 虛擬機可能會在不同伺服器之間遷移, 而 NVGRE通道可以保持 IP 位址與網路設定不變, 確保遷移後仍能正常運行
。跨物理網路的虛擬網路擴展: NVGRE能夠跨越多個物理網路設備, 實現虛擬網路的彈性擴展
4. NVGRE的優勢
。簡化網路隔離: 透過 VSID, 可以輕鬆實現大規模的租戶隔離, 而不需要依賴 VLAN, 突破 VLAN 4096的數量限制
。兼容性高: 基於標準的 GRE協議, NVGRE可以與現有的網路設備和技術無縫合作
。靈活性: NVGRE不受物理網路結構的限制, 可以靈活部署在不同的資料中心架構中
沒有留言:
張貼留言