关于网络虚拟化的完备指南

STT

无状态传输协议(SST)是在数据中心的2层/3层物理网络上创建2层虚拟网络的第三种覆盖技术。从理论上看，VXLAN和STT之间有很多相似之处。如隧道端点都是由hypervisor vSwitch提供的，VNID的长度都是24位，可通过控制传输源报头发挥多路径优势等。

STT封装在两个方面与NVGRE和VXLAN有所不同。第一，在IP报头内使用了无状态TCP类报头，允许端系统的隧道端点利用驻留在服务器网卡上的TCP卸载引擎(TOE)的TCP分片卸载功能(TSO)。

利用主机的好处包括较低的CPU使用率和较高的万兆以太网接入链路使用率。STT还可为每个数据包的元数据分配更多的头空间，而元数据则可为虚拟网络的控制平面提供额外的灵活性。有了这些功能，STT便可针对hypervisor vSwitch作为封装/拆装隧道端点进行优化。

STT IETF草案的支持厂商是Nicira，但是也没有具体的控制平面解决方案。不过Nicira自己的虚拟化解决方案包括类似OpenFlow的hypervisor vSwitch和基于中央网络虚拟化控制器的控制平面，可简化虚拟网络的管理。

最短路径桥接MAC-in-MAC(SPBM)

IEEE 802.1aq SPBM采用IEEE 802.1ah MAC-in-MAC封装和IS-IS路由协议，通过VLAN扩展来提供2层网络虚拟化，此外还有通常与SPB相关的无环路等价成本多路径2层转发功能。

VLAN扩展可借助24位虚拟服务网络(VSN)实例服务ID(I-SID)来实现，后者是外层MAC封装的一部分。和其他网络虚拟化解决方案不同的是，在hypervisor vSwitch或网卡，以及现有的支持IEEE 802.1ah MAC-in-MAC封装的交换机硬件上也无须做什么改变。对SPBM而言，控制平面是IS-IS路由协议提供的。

正如IP/SPB IETF草案所描述的，利用外层SPBM MAC的IP封装，还可对SPBM扩展以支持3层转发和3层虚拟化。这一稿草案规定了SPBM节点如何执行Inter-ISID或Inter-VLAN路由。此外，IP/SPB还可通过在网络边缘扩展虚拟路由和虚拟转发(VRF)实例提供跨SPBM网络的3层VSN，而无须也支持VRF实例的核心交换机。

VLAN扩展的VSN和VRF扩展的VSN可在同一个SPB网络上同时运行，为多租户环境提供隔离的2层和3层流量。有了SPBM，所有在接入或汇聚交换机上开始定义SPBM边界的核心交换机都必须是SPBM使能的。目前可用的SPBM硬件交换机有Avaya和阿尔卡特-朗讯的。

其他可替代方案

有关网络虚拟化的探讨，如果没有考虑到思科两种协议中的至少一种，那将是不完全的，这两种协议是：覆盖传输虚拟化(OTV)和位置/ID分离协议(LISP)。

OTV是为数据中心内的VLAN在WAN或互联网上的扩展做了优化的，采用的是MAC-in-IP封装。它使用IS-IS路由协议扩展，通过将MAC地址的可到达性广而告之，防止WAN上目的端点未知的泛洪流量。

LISP是一种IP-in-IP封装技术，即便在端系统迁移到不同子网时也允许其保留IP地址(ID)。利用LISP的VM迁移性，IP各端点，如VM，便可迁移至任何地方，而不必管它们的IP地址是什么，同时又能维持客户端流量的直接路径路由。利用映射VRF给LISP实例ID来创建3层虚拟网络的方法，LISP还可支持多租户环境。此外，OpenFlow的未来版本毫无疑问还将支持某些标准的覆盖功能。而在此之前，OpenFlow有可能提供另一种类型的网络虚拟化，即通过基于分片流来隔离网络流量来实现网络虚拟化。实现这一点的一个非常简单的方法就是通过给OpenFlow控制器增加一个过滤层来隔离MAC地址集，而不必依赖VLAN。Big Switch的v0.85 Floodlight控制器已经可提供此类功能。在多租户环境中，OpenFlow控制器也有可能支持每个租户一个分离控制器。

总结

网络领域正处在一个剧烈变化的时代。这种巨变的主要技术推手之一就是从服务器虚拟化开始的虚拟化技术的持续发展，这一发展如今已开始影响到了网络。这既包括了思科的两个协议：覆盖传输虚拟化和位置/ID分立协议，也包括了众多基于封装和隧道技术的新技术，如VXLAN等。此外，IT部门对SDN的关注程度也开始加速。网络虚拟化就是和SDN有关的主要用例之一。