隨著互聯網、云計算、網絡存儲、物聯網為代表的新應用、新運營模式的興起,不僅帶來流量的快速增長,更使得用戶在建設多業務IP網絡的同時,面臨更加復雜的運維挑戰以及對業務進行快速導入與部署的要求。本期智匯華云,為大家帶來分布式路由及浮動IP簡介,幫助更多用戶簡化運維、挖掘網絡潛能、釋放網絡價值。
虛擬路由器是SDN中的跨網絡通信的解決方案。分布式路由(DVR,distributed virtual router)是相對于集中式路由而言。集中式路由是將虛擬路由器部署在網絡節點,分布式路由器是將虛擬路由器部署在計算節點。分布式路由提供了一種高可靠,低時延,無性能瓶頸的部署方式。
浮動IP是SDN中overlay網絡和外部網絡互通的一種方式。通過給虛擬機端口綁定一個外網IP,實現內外雙向互訪。浮動IP可以與虛擬機端口可以綁定和解綁,實現資源重復利用。
分布式路由
分布式路由的好處
每一個節點都可以進出流量,如果單一節點故障,不影響其它節點流量轉發。當故障節點恢復時,流量可以自動恢復。自愈性較強。
易擴展,新加入的節點流量也是從本節點即可進出,不會增加整個集群的負擔。
SDN控制器
分布式路由的轉發面是在各自計算節點來實現,但為了減輕計算節點的負擔,需要SDN控制器進行統一的路由計算,對路由進行集中式管理,并將計算結果下發路由到各個計算節點。此外,SDN其它高級功能都通過SDN控制器將控制平面相關數據轉換成vRouter可理解的數據面模型,下發到所有的計算節點。
每個計算節點內部都有相應的vRouter模塊處理相關的路由信息,維護相關的二三層轉發表項。這樣就極大程度抑制了ARP廣播報文對網絡的影響。
vRouter轉發模塊
轉發模塊承擔了接收控制器發來的路由信息,并根據路由信息維護本節點的相關轉發表項。提供對數據報文的轉發功能,并可以提供安全組,防火墻等一些基本的安全相關功能。
報文轉發流程
跨節點:Black網絡中的虛機,在進行跨網絡訪問Red網絡虛機時,流量直接從本節點發出,經過物理的IP網絡到達另一端的物理節點,并上送到虛機。
同節點:Black網絡中的虛機,在訪問同節點Red網絡的虛機時,流量不會從本節點發出,而是直接在本節點內部轉發到目的虛機。
浮動IP
應用場景
SDN解決方案中,將網絡分為了Overlay和Underlay網絡。Overlay的網絡采用封裝的方式用以同Underlay的網絡區分。Underlay網絡只負責提供IP Backbone的基本功能。
外部用戶如果想要訪問Overlay的虛機,需要通過給虛擬機端口關聯浮動IP的方式才能進行對內部的訪問。
另外,在使用負載均衡器服務的時候,由于業務大多是對外提供,也需要將LB的VIP綁定到一個Floating IP上,才能讓外部用戶訪問到內部的服務。
實現方式
在OpenStack的實現中,Floating IP需要將外網和私網關聯到同一個路由器中才能實現。即需要先創建外網,內網,并創建路由器,然后將內網關聯到路由器中,然后在將外網作為網關加入路由器。此時從外網分配出來的浮動IP關聯到虛機后才能真正從外部訪問虛擬機。
而SDN的實現并不需要這樣。只要創建外部網絡后,分配出浮動IP并關聯到虛擬機端口即可。
此方式更為靈活,節省用戶IP占用。
由于采用Overlay網絡,用戶的數據報文采用的是封裝模式,所以需要一個SDN gateway來對數據報文進行解封裝,這樣才能跟外部網絡進行直接通信。我們采用軟件gateway的方式來解耦對硬件的依賴。每一個計算節點都可以作為一個Gateway節點。
網絡流量從虛機流出后,直接在本地進行轉發,經過SNAT轉換為浮動IP,然后在經由軟件gateway節點進行解封裝后發出。
外部流量在訪問浮動IP時,也會先經過軟件gateway節點,將流量進行封裝,在經過DNAT后發往虛機。
