1、引言

　　近年來，互聯網在全球范圍內取得突飛猛進的發展，成為社會重要的信息網絡基礎設施，人們對互聯網的依賴越來越強烈，需求也越來越多樣化。與此同時，現有互聯網架構眾所周知的諸多問題亦被人們詬病，成為制約其發展的瓶頸。為此，技術界不斷進行著嘗試和探索，期望通過技術改良和革新來解決互聯網的問題，滿足人們的需求。網絡虛擬化技術正是在這樣的背景下逐步發展起來。

　　近年來系統虛擬化技術和重疊網絡思想的深入發展成為網絡虛擬化發展的內在動力。系統虛擬化技術的發展使得硬件虛擬化和軟件（操作系統）虛擬化程度越來越高，性能越來越強，促進了虛擬計算、云存儲、虛擬路由器等技術和應用的出現和深入發展。重疊網絡思想的發展促進了重疊網、P2P技術、分布式網絡等新的組網技術和網絡應用形態的涌現和廣泛發展。這些技術發展客觀上使得多種異構網絡共享底層物理網絡設施成為可能，它們一方面為網絡虛擬化提供了技術基礎，另一方面也將在網絡虛擬化中獲得進一步發展。

　　網絡虛擬化發展的外在動力源于社會發展對網絡的需求。在信息時代，經濟社會對作為信息基礎設施的互聯網的依存度越來越高，網絡使用者希望獲得更加靈活和切合要求的基礎網絡服務，在實現網絡成本和服務質量之間的平衡的同時滿足多業務承載的需要；網絡運營者需要創新網絡經營模式，增加對網絡資源的控制能力，提高網絡擴展性，降低建網成本，優化網絡資源利用和投資回報效率。網絡虛擬化通過在物理網絡上實現多個相互獨立的虛擬網絡，為滿足上述需求創造了條件。

　　本文嘗試從網絡虛擬化的關鍵技術問題出發，探討目前正在研究的幾類典型的網絡虛擬化技術思路。

　　2、關鍵問題

　　網絡虛擬化（NV, Network Virtualization）是在底層物理網絡(SN，substrate network)和網絡用戶之間增加一個抽象層，該抽象層向下對物理網絡資源進行分割，向上提供虛擬網絡(VN, Virtual Network)。

　　網絡虛擬化的思想不是最近才出現，已經有一些網絡虛擬化應用的實現技術，最典型的兩種技術是VLANs（Virtual Local Area Networks）和VPNs(Virtual PrivateNetworks)。VLANs(如IEEE 802.1Q)工作在數據鏈路層；VPNs(如BGP/MPLS VPN、SSL VPN、IPsec)工作在網絡層及以上，都成功的在物理網絡上提供了隔離的虛擬專用網絡VPN，具有網絡虛擬化的特征。但與VN相比，這些VPNs普遍存在許多局限：

　　①所有虛擬網絡都是基于同一種技術和相同協議棧，這使得不同網絡互聯相當困難。

　　②虛擬網絡資源的真正隔離難以實現，擴展性和性能受到嚴格限制。

　　③物理網絡提供者和虛擬網絡服務提供者通常難以區分，只能是同一實體。

　　VN不需要基于IP或其它某種特定技術，任何網絡架構都可以在VN上實現。對于互聯網來說，VN的實質是一些虛擬節點通過虛擬鏈路“Overlay”在物理網絡之上。目前研究的關鍵問題是路由器虛擬技術和鏈路虛擬技術。

　　路由器虛擬通常需對路由器的資源（如CPU、內存儲空間、端口等）進行分割和隔離，形成許多切片（silver）,不同切片將根據需求被分配給不同的虛擬路由器功能模塊，在單一物理路由器上實現多個路由器（虛擬路由器，VR）功能。

　　鏈路虛擬指在共享物理連接上實現多條相互隔離的虛擬鏈路（VL, Virtual Link）。虛擬路由器只有通過虛擬鏈路互聯后，才能構建虛擬網絡。傳統上，一條面向連接的邏輯鏈路可由兩種方式來標識：

　　a)顯式方式，如標簽（tag）；

　　b)隱式方式，如時隙或波長。傳統互聯網的一些典型的虛擬連接方式(如ATM, Ethernet 802.1q, MPLS)原則上都可以作為虛擬路徑實現方式。目前的研究主要集中在虛擬路由和資源映射算法上。

　　VL和VR是密切相關的，不同的VR對應著不同的VL連接方式。典型技術包括Virtual router (Vr)、SOSR重疊路由（Scalable One-hop Source Router Routing Overlays）、以及一些VN映射算法等。

　　3、典型技術

　　3.1 Virtual router (Vr)

　　Vr由一個基于虛擬機的具有路由功能的操作系統平臺提供的。它基于路由器硬件平臺，但通過系統虛擬技術，實現多個路由器功能模塊獨立工作，在單個物理設備上提供多個路由器的功能。典型Vr由4部分構成（圖1）：
 

　　①RM（Real Machine）：物理路由器節點。

　　②VM（Virtual Machine）：提供虛擬操作系統環境的虛擬機。

　　③VMM（Virtual Machine Monitor）：提供虛擬機的軟件平臺。目前有兩類VMM，一類是操作系統（OS），這種實現方式就是主機模式；另一類是專用軟件平臺，稱之為軟件模式。

　　④路由器OS：每個虛擬機上安裝一個具有路由功能的OS，用于提供VR。

　　VM的一切資源由VMM負責分配。所有Vr具有以下特征：可具有不同的配置和特征，如不同的協議棧實現方式（IPv4、IPv6或其它協議）或支持IPSec；不同Vr之間相互隔離，并不知道相互之間是共享的VM；可對Vr進行重新配置，為其重新分配資源。VR可以通過Vr利用現有路由協議完成虛擬連接。Vr之間通過VL連接。VL通過RM之間的物理鏈路實現。底層的物理拓撲對Vr來說是透明的。Vr到RM的映射是單射，考慮到虛擬路由器技術的限制，一個Vr只對應一個RM，目前不考慮網格（grid）；RM到Vr的映射是滿射。VL到物理鏈路的映射介于單射和滿射之間。同時，Vr和VL能夠動態的加入到VN中或從VN中刪除。這種映射使得重疊網和底層網絡實現邏輯獨立。
 

　　圖2是兩個獨立VN（VN1和VN2）的示意圖，圖中每個RM上有兩個不同的VR，VN1的VL和RM的物理鏈路是一致的，而VN2的VL則不同。虛擬資源和物理資源實現了相互邏輯獨立，虛擬網和底層網絡拓撲可以完全不同。VN可以根據需要調整其網絡拓撲，添加或刪除虛擬節點。同一個RM上的不同VR之間沒有直接聯系，相互隔離，各自屬于不同VN，處于拓撲的不同位置。

　　需要指出的是，由于軟硬件的性能因素，目前的RM只能同時承載比較有限數量的VM，所以VR的數量和性能受到限制。這種限制影響著上述VR網絡虛擬實現方式的實際應用。

　　由于軟硬件的性能因素，目前的RM只能同時承載比較有限數量的VM，所以VR的數量和性能受到限制。這種限制影響著上述VR網絡虛擬實現方式的實際應用。

　　3.2 SOSR重疊路由

　　重疊路由技術采用可擴展單跳源路由（ScalableOne-hop Source routing，SOSr）解決La的實現手段，引入SOSR(Scalable One-hop Source Router)作為VN的BN節點，在虛擬節點之間形成不同的VL，從而構建任意拓撲的VN。

　　SOSr最初是一種應用在網絡發生故障時進行路由恢復的技術，它規避復雜路由算法，通過隨機選擇一個邊緣路由器節點進行迂回路由，繞過故障點實現發生故障時的網絡恢復。這種邊緣路由器即SOSR(Scalable One-hop Source Router)。在SOSR虛擬網絡中，用戶數據首次先被轉發（建立隧道或其它方式）到一個SOSR，后者利用普通IP路由協議轉發到該用戶數據的目的地址。
 

　　圖3描述了SOSR重疊路由的一個典型實現過程，圖中OSR路由器通過VR軟件模塊提供VR，這些VR處于網絡邊緣，能夠利用普通IP路由協議接收隧道和普通IP路由轉發的外部網絡的數據報文。某個源端試圖發送具有一定約束條件的數據到目的端時（圖中1），首先建立一個到OSR路由器（圖中a）的VL，然后向a發送一個信令，a收到該信令后即向路由服務器查詢（圖中2），找到符合該約束條件的能夠將報文轉發到目的端的中間節點OSR路由器(圖中b，b可以有多個)，隨后a立即與b建立隧道（圖3）最后b采用傳統IP路由方式把報文轉發到目的端（圖4）這一過程實際上建立了兩類虛擬重疊網路(VN)，一類傳輸信令，一類傳輸數據。這兩個VN可以采取不同的VL機制。OSR路由器在網絡中的位置可以是任意的，其軟件安裝簡單迅速，可以快捷的進行部署和調整。這種方式可在源端和目的端構建多條VL，使得VN不必依賴單一VL，提高VN的可靠性。同時，通過合適的中間節點OSR路由器選擇，也便于進行VN流量管理和基于網絡邊緣的性能控制。另外，VNP提供路徑服務器可以允許快速資源發現，這極大的便利了VL實現和實時調整。

　　3.3 VN映射算法

　　虛擬網絡映射技術旨在解決兩個方面的問題：

　　一、節點分配（Na, Node assignment）。根據需要進行虛擬節點到物理節點的映射。VN的EN、CN、TN、BN都在這里確定；

　　二、鏈路分配（La, Link assignment）。將虛擬節點之間的VL映射到物理鏈路上,并且支持實時路徑遷移。映射算法和拓撲類型的選擇相當關鍵，要根據虛擬網的類型來選擇合適的方案。Na和La是網絡虛擬化實現的關鍵點和難點。目前有幾種技術思路：

　　通過預設具體的一些限制，假設Na為已知，實現La。這種方法比較容易實現，但使用范圍有限；分步實現，首先實現Na，第二步完成La。這種方法基于shortest path和Multi-commodity Flow Detection，這種方法適應性更強，但質疑者認為分步實施會影響VN調整的實時性和動態性能，其對同步要求比較高的VN的影響還有待進一步評估；

　　同時完成Na和La。基于子圖同構尋找（Sub-graphIsomorphism Search）的方法基于這種思路，該思路比第二種的映射效率高，尤其是在大規模VN中，不過這一方法目前也尚處于理論研究和仿真階段。目前研究界針對上述三種方式上都提出了一些算法，尚無通用解決方案。而路徑遷移也分為兩類：一類是Vn變更，另一類是Vp變更。其目標都是根據實時情況（上下層改變）尋找最合適的路徑。這里可以借鑒流量管理的一些思想。

　　4、結束語

　　網絡虛擬化的發展是一個循序漸進的過程，相信隨著技術的發展，路由器虛擬技術和鏈路虛擬技術必定會越來越成熟，最終將滿足運營級網絡的要求。同時，從業務的角度看，網絡虛擬化對網絡運營和互聯網應用也將產生深刻的影響，怎樣去適應這些影響，將網絡虛擬化更好的和業務應用緊密結合起來，也是一個非常值得進一步探討的問題。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：網絡虛擬化典型技術探討

本文網址：http://www.guhuozai8.cn/html/consultation/1083943190.html