虛擬化的概念從上世紀(jì)60年代的TDM、虛擬電路技術(shù)就開始逐步體現(xiàn)，發(fā)展到現(xiàn)在的各種技術(shù)如VLAN、VPN、虛擬設(shè)備等反映了各種各樣的虛擬化。虛擬化是一個寬泛的概念，在IT的各領(lǐng)域都會有或多或少的應(yīng)用。

　　

 

　　什么是網(wǎng)絡(luò)虛擬化?網(wǎng)絡(luò)虛擬化是讓一個物理網(wǎng)絡(luò)能夠支持多個邏輯網(wǎng)絡(luò)，虛擬化保留了網(wǎng)絡(luò)設(shè)計(jì)中原有的層次結(jié)構(gòu)、數(shù)據(jù)通道和所能提供的服務(wù)，使得最終用戶的體驗(yàn)和獨(dú)享物理網(wǎng)絡(luò)一樣，同時網(wǎng)絡(luò)虛擬化技術(shù)還可以高效的利用網(wǎng)絡(luò)資源如空間、能源、設(shè)備容量等。如公司或其數(shù)據(jù)中心在擁有一套物理基礎(chǔ)設(shè)施時可以虛擬出很多網(wǎng)絡(luò)可以為公司的運(yùn)維部門、新兼并公司、需隔離的重要部門等同時提供服務(wù)，各虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)擁有相同的安全性。

　　

 

　　網(wǎng)絡(luò)虛擬化的業(yè)務(wù)驅(qū)動力：

　　1 網(wǎng)絡(luò)虛擬化能大幅度節(jié)省企業(yè)的開銷。一般只需要一個物理網(wǎng)絡(luò)即可滿足服務(wù)要求。

　　2 簡化企業(yè)網(wǎng)絡(luò)的運(yùn)維和管理。

　　3 提高了網(wǎng)絡(luò)的安全性。多套物理網(wǎng)時很難做到安全策略的統(tǒng)一和協(xié)調(diào)，在一套物理網(wǎng)上可以將安全策略下發(fā)到各虛擬網(wǎng)絡(luò)中，各虛擬網(wǎng)絡(luò)間是完全的邏輯隔離，一個虛擬網(wǎng)絡(luò)上的操作、變化、故障等不會影響到其它的虛擬網(wǎng)絡(luò)。

　　4 提升了網(wǎng)絡(luò)和業(yè)務(wù)的可靠性。如在虛擬網(wǎng)絡(luò)中可以把多臺核心交換機(jī)通過虛擬化技術(shù)融合為一臺，當(dāng)集群中的一些小的設(shè)備故障時整個的業(yè)務(wù)系統(tǒng)不會有任何的影響。

　　5 滿足新型數(shù)據(jù)中心應(yīng)用程序的要求。如云計(jì)算、服務(wù)器集群技術(shù)、VML的vMotion技術(shù)等新數(shù)據(jù)中心應(yīng)用都要求數(shù)據(jù)中心和廣域網(wǎng)有高性能的可擴(kuò)展的虛擬化能力。

　　企業(yè)可以將園區(qū)和數(shù)據(jù)中心內(nèi)的網(wǎng)絡(luò)虛擬化通過虛擬化的廣域網(wǎng)擴(kuò)展到企業(yè)分布在各地的小型數(shù)據(jù)中心、災(zāi)備數(shù)據(jù)中心等，將企業(yè)網(wǎng)的虛擬化改造延伸到廣域網(wǎng)，如下圖。

　　

 

　　企業(yè)網(wǎng)絡(luò)虛擬化的關(guān)鍵技術(shù)元素包括網(wǎng)絡(luò)設(shè)備的分區(qū)、虛擬化的互聯(lián)互通、設(shè)備集群。如下圖。

　　

 

　　一些網(wǎng)絡(luò)設(shè)備的分區(qū)技術(shù)如VLAN(虛擬局域網(wǎng))、VRF、邏輯路由(Logical Router)、虛擬路由(Virtual Router)如下圖。

　　

 

　　VLAN 與 VRF如下圖。

　　

 

　　VLAN 實(shí)現(xiàn)在網(wǎng)絡(luò)設(shè)備中將一些端口進(jìn)行L2和L3的隔離，讓不同的VLAN能同時運(yùn)行在一個設(shè)備上。交換機(jī)上相應(yīng)的虛擬技術(shù)是 VRF，虛擬出的多個VRF擁有各自的前向表和路由進(jìn)程，如運(yùn)營商可以在一臺設(shè)備上實(shí)現(xiàn)多個VRF來接入多個大客戶，利用VRF技術(shù)實(shí)現(xiàn)一臺設(shè)備為多個客戶同時提供服務(wù)。

　　邏輯路由(Logical Router)和 虛擬路由(Virtual Router)。

　　

 

　　Logical Router主要應(yīng)用在思科的CRS-1/12000上，實(shí)現(xiàn)的是底層的共享，不同的邏輯路由器擁有自己獨(dú)立的線卡、引擎，邏輯路由器共享的是機(jī)箱，電源一些底層的東西。Virtual Router應(yīng)用在思科的新一代面向數(shù)據(jù)中心的核心交換機(jī)Nexus 7000上，在一臺設(shè)備上最多實(shí)現(xiàn)四個虛擬路由，Virtual Router相比于VRF是一個深度的虛擬化技術(shù)，不同的虛擬路由之間擁有各自獨(dú)立的配置、獨(dú)立的管理權(quán)限、獨(dú)立的進(jìn)程、獨(dú)立的二層三層轉(zhuǎn)發(fā)表和更高的協(xié)議監(jiān)測。從管理員的角度來看，管理員可以單獨(dú)登陸到各虛擬路由上，各虛擬路由上的策略變更、錯誤操作和故障等不會影響到其它的虛擬路由。

　　企業(yè)網(wǎng)絡(luò)的需求總是和業(yè)務(wù)的需求相關(guān)，企業(yè)在做廣域網(wǎng)的虛擬化改造時應(yīng)該考慮以下的要求:

　　提供可擴(kuò)展的Layer 2和Layer 3業(yè)務(wù);為虛擬化設(shè)備(如VRF-Lite)提供背靠背互聯(lián);為網(wǎng)絡(luò)中的任何場所(campus,branch,and DC/DCI)提供無縫的互聯(lián);可擴(kuò)展到至少100個分支節(jié)點(diǎn);支持傳輸數(shù)據(jù)的加密;易于添加其它種類的業(yè)務(wù)(如QoS，Multicast，WAAS，Netflow)。

　　MPLS是重要的網(wǎng)絡(luò)虛擬化技術(shù)，能為企業(yè)在IP骨干網(wǎng)上提供多種業(yè)務(wù)類型。IP廣域網(wǎng)基礎(chǔ)設(shè)施虛擬化的兩個關(guān)鍵手段是Layer 3 Segmentation三層VPN業(yè)務(wù)和Layer 2 VPN/Transport二層VPN業(yè)務(wù)，三層VPN業(yè)務(wù)可提供任意點(diǎn)之間的互聯(lián)，一些特殊的應(yīng)用程序和數(shù)據(jù)中心的特殊應(yīng)用可能會要求廣域網(wǎng)提供二層VPN業(yè)務(wù)，二層VPN業(yè)務(wù)可以使各局域網(wǎng)節(jié)點(diǎn)實(shí)現(xiàn)如同二層網(wǎng)線的互聯(lián)。MPLS通過TE和多路徑技術(shù)可以最大化鏈路的利用效率，同時還具有很強(qiáng)的QoS(多級服務(wù))能力，為企業(yè)的不同優(yōu)先級應(yīng)用提供靈活的部署策略。提供IP組播業(yè)務(wù)和IPv4基礎(chǔ)設(shè)施上的IPv6數(shù)據(jù)傳播。

　　

 

　　MPLS技術(shù)的協(xié)議棧概覽如下圖。

　　

 

　　VPN　Label包含VPN特征，用來區(qū)分企業(yè)網(wǎng)中下掛的不同部門不同業(yè)務(wù)。LDP Label是MPLS做轉(zhuǎn)發(fā)的依據(jù)，需要做高級流量工程時則需要打上TE Label。各標(biāo)簽添加后互不干擾，擁有各自獨(dú)立功能。

　　MPLS技術(shù)從宏觀上看有兩種大的模式：Overlay層疊模式和Peer對接模式。兩種模式的概覽如下圖。