網(wang)絡虛擬化技術是網(wang)絡精細化運營的(de)基礎，由來已(yi)久，并非依存(cun)于云(yun)計(ji)算而發(fa)(fa)(fa)展，但(dan)云(yun)計(ji)算的(de)發(fa)(fa)(fa)展與應(ying)用(yong)為其發(fa)(fa)(fa)展提供了新的(de)契機。

技術現狀及發展

隨著“IP over everything， everything over IP”理念的(de)(de)深(shen)人，IP協(xie)議成為網絡(luo)規劃和建(jian)設的(de)(de)事實標準。因此，目(mu)前(qian)網絡(luo)虛擬化(hua)(hua)技術研究主(zhu)要集中在(zai)IP網絡(luo)虛擬化(hua)(hua)領(ling)域。

IP網絡虛(xu)(xu)擬(ni)(ni)化的范圍從VLAN，VPN、虛(xu)(xu)擬(ni)(ni)路(lu)(lu)由器(qi)到邏輯路(lu)(lu)由器(qi)等，不一(yi)而(er)足。從技(ji)術角度，IP網絡虛(xu)(xu)擬(ni)(ni)化可(ke)分為網元虛(xu)(xu)擬(ni)(ni)化、鏈路(lu)(lu)虛(xu)(xu)擬(ni)(ni)化和互聯(lian)虛(xu)(xu)擬(ni)(ni)化等；從應(ying)用角度，IP網絡虛(xu)(xu)擬(ni)(ni)化又可(ke)分為資源提(ti)供虛(xu)(xu)擬(ni)(ni)化、資源管理虛(xu)(xu)擬(ni)(ni)化和運營維護虛(xu)(xu)擬(ni)(ni)化等。

盡管IP網(wang)絡虛擬化的(de)一個重要特征是(shi)(shi)軟件(jian)相對于硬(ying)件(jian)的(de)獨立性，但該技(ji)術的(de)迅速興起(qi)仍舊得益于硬(ying)件(jian)技(ji)術的(de)發展，尤其是(shi)(shi)ASIC/FPGA/NP等芯(xin)片的(de)發展。

目(mu)前，虛擬化(hua)(hua)技(ji)術已從物理隔(ge)離虛擬化(hua)(hua)方式逐(zhu)步發(fa)展(zhan)至共享(xiang)式虛擬化(hua)(hua)，在提升網絡彈性、管理性和資源利(li)用(yong)率的同時，提供各(ge)種網絡通(tong)道服務。

現(xian)階段(duan)，IP網(wang)絡虛擬(ni)(ni)化主要體現(xian)為對物理網(wang)絡資(zi)源的抽象、切割(ge)和組合，最基本的網(wang)絡虛擬(ni)(ni)化方(fang)式包括資(zi)源切割(ge)、資(zi)源聚合以及(ji)虛擬(ni)(ni)連接等3類。

（1）資源切割

物理設備(bei)、鏈路或端口(kou)可以(yi)被(bei)劃分(fen)為多(duo)個邏輯單位(wei)，通過對(dui)邏輯單位(wei)內資(zi)源(yuan)(yuan)進(jin)行調用(yong)和(he)處理，網絡(luo)虛(xu)(xu)擬(ni)(ni)(ni)(ni)化(hua)可以(yi)提高(gao)網絡(luo)安全性和(he)資(zi)源(yuan)(yuan)利(li)用(yong)率(lv)，進(jin)而提升(sheng)網絡(luo)設計和(he)業務(wu)提供的(de)(de)(de)靈(ling)活性。針對(dui)網元(yuan)的(de)(de)(de)虛(xu)(xu)擬(ni)(ni)(ni)(ni)化(hua)技(ji)(ji)術(shu)有(you)虛(xu)(xu)擬(ni)(ni)(ni)(ni)路由器（VR）、邏輯路由器（LR）、虛(xu)(xu)擬(ni)(ni)(ni)(ni)路由和(he)轉發(fa)實例(li)（VRF）、虛(xu)(xu)擬(ni)(ni)(ni)(ni)交換實例(li)（VSI）等；針對(dui)端口(kou)的(de)(de)(de)虛(xu)(xu)擬(ni)(ni)(ni)(ni)化(hua)技(ji)(ji)術(shu)主要是子接口(kou)劃分(fen)。

（2）資源聚合

資源聚(ju)(ju)合(he)技術(shu)可(ke)以將(jiang)多(duo)個(ge)(ge)物理設備(bei)、鏈(lian)(lian)路(lu)或(huo)端口等聚(ju)(ju)合(he)為一(yi)個(ge)(ge)邏(luo)輯單位(wei)，并(bing)(bing)針(zhen)對這個(ge)(ge)邏(luo)輯單位(wei)進行操作。這種(zhong)方式(shi)可(ke)進一(yi)步擴展網元/鏈(lian)(lian)路(lu)的(de)(de)容量與功能，并(bing)(bing)可(ke)提升網絡可(ke)靠性(xing)、可(ke)用性(xing)和管理性(xing)。針(zhen)對端口或(huo)鏈(lian)(lian)路(lu)的(de)(de)虛擬(ni)化技術(shu)有鏈(lian)(lian)路(lu)聚(ju)(ju)合(he)（LAG）和VLAN等；針(zhen)對網元的(de)(de)虛擬(ni)化技術(shu)大致可(ke)分為同類網元聚(ju)(ju)合(he)與異類網元聚(ju)(ju)合(he)兩(liang)種(zhong)。

相同(tong)(tong)類型(xing)(xing)的網(wang)元（如交換(huan)機、路由器等(deng)）聚(ju)合(he)在(zai)(zai)一起屬(shu)于同(tong)(tong)類網(wang)元聚(ju)合(he)范疇。緊禍(huo)合(he)方式下(xia)，同(tong)(tong)類聚(ju)合(he)的網(wang)元之間共(gong)享(xiang)控制平面(mian)和(he)管(guan)理平面(mian)，數據平面(mian)則(ze)分布(bu)于各物理網(wang)元上，從而(er)實現容量和(he)功能(neng)擴展(zhan)，典型(xing)(xing)技術實現包括設備(bei)集群等(deng)；松禍(huo)合(he)方式下(xia)，同(tong)(tong)類聚(ju)合(he)的網(wang)元之間存在(zai)(zai)主備(bei)關系，通常(chang)為特(te)定(ding)目的而(er)聚(ju)合(he)，如基于VRRP協議的可靠性提升等(deng)。

異類網元聚合情(qing)況下(xia)，不同類型(xing)網元（通常是路由器與交換機(ji)）之(zhi)間(jian)存在從(cong)屬關系(xi)，通過共享控制(zhi)平(ping)面(mian)和管(guan)理(li)(li)平(ping)面(mian)，提高網元覆蓋范圍，進而優化網絡管(guan)理(li)(li)，典型(xing)的(de)技術實現方(fang)式如Cisc.公司所(suo)提出的(de)Satellite解決方(fang)案。

（3）虛擬連接

虛擬連(lian)接技(ji)術(shu)通過增加(jia)報文(wen)開銷的方式在需要數據傳輸的兩端建立通道(dao)，該(gai)技(ji)術(shu)是在IP網絡上開展廣域互聯業(ye)務的基礎。典(dian)型的虛擬連(lian)接技(ji)術(shu)包括GRE ， L2TP ，LSP和(he)(he)PW等(deng)隧道(dao)技(ji)術(shu)，在提升鏈(lian)路(lu)利用(yong)率、擴展性和(he)(he)業(ye)務安全性等(deng)方面具有重要意(yi)義。

雖然IP網(wang)絡虛擬(ni)化(hua)(hua)(hua)(hua)技術千變萬化(hua)(hua)(hua)(hua)，但目前所(suo)有主流IP網(wang)絡虛擬(ni)化(hua)(hua)(hua)(hua)實(shi)現都(dou)是(shi)在上述3類虛擬(ni)化(hua)(hua)(hua)(hua)方式(shi)基礎上的(de)優化(hua)(hua)(hua)(hua)組合。以目前應(ying)用(yong)最廣泛的(de)3層MPLS VPN為(wei)例，一(yi)個典型的(de)MPLS VPN組網(wang)是(shi)由若干(gan)VRF及其之間的(de)LSP組成(cheng)的(de)。

通常情況下，如(ru)果廣域網(wang)絡(luo)上的所(suo)有(you)路由器都支持MPLS，ISP隧道的形(xing)成不存(cun)在任何(he)問題；當部分路由器不支持MPLS協議無法形(xing)成端(duan)到端(duan)LSP路徑(jing)時，就需要利用GRE隧道代(dai)替LSP，這(zhe)就是MPLS VPN over GRE的技術實現。

云計(ji)算(suan)和物聯(lian)網技術(shu)(shu)的(de)(de)(de)出現(xian)使(shi)信息化(hua)成為社會和個(ge)人的(de)(de)(de)基本屬性(xing)(xing)，這對(dui)IP網絡的(de)(de)(de)覆蓋范圍、擴展性(xing)(xing)和彈性(xing)(xing)等方面都(dou)提(ti)(ti)出巨大挑戰。網絡虛(xu)擬化(hua)技術(shu)(shu)在(zai)資源(yuan)提(ti)(ti)供、資源(yuan)管(guan)理和服(fu)務管(guan)理等方面優(you)勢(shi)明顯，已成為網絡運營和業(ye)務提(ti)(ti)供方面必(bi)需的(de)(de)(de)技術(shu)(shu)手段，在(zai)業(ye)務發(fa)(fa)展和網絡演進過程中，IP網絡虛(xu)擬化(hua)技術(shu)(shu)也將(jiang)進一步發(fa)(fa)展。

（1）網絡控制層與轉發層進一步分離

網(wang)絡(luo)虛擬化技術可實(shi)現網(wang)絡(luo)控(kong)制層(ceng)(ceng)與轉(zhuan)發層(ceng)(ceng)的進一步分離，從(cong)而(er)使(shi)得通過自(zi)動化技術實(shi)現網(wang)絡(luo)資源(yuan)統管統分成為(wei)可能。例如，在Openflow等組織所(suo)提出的網(wang)絡(luo)模型中，傳統路由器/交換機等網(wang)元(yuan)的控(kong)制層(ceng)(ceng)與轉(zhuan)發層(ceng)(ceng)被徹(che)底分離：轉(zhuan)發層(ceng)(ceng)面的網(wang)元(yuan)無任何控(kong)制功(gong)能，只根據流表進行(xing)數據轉(zhuan)發；

網絡的控(kong)制功(gong)能由控(kong)制器(qi)完成(cheng)，控(kong)制器(qi)通過標準的接口操(cao)作控(kong)制轉發層面網元的流(liu)表，從(cong)而(er)達(da)到控(kong)制數據(ju)轉發的目的。

（2）網絡的計算、存儲與傳送功能更趨融合

網(wang)絡虛(xu)(xu)(xu)擬(ni)化在(zai)推動(dong)網(wang)絡資源共享的(de)同時，使IT與網(wang)絡的(de)邊(bian)界更加模糊(hu)。例如(ru)，I/0虛(xu)(xu)(xu)擬(ni)化屬(shu)于網(wang)絡虛(xu)(xu)(xu)擬(ni)化范疇，而在(zai)虛(xu)(xu)(xu)擬(ni)化環境下，UO虛(xu)(xu)(xu)擬(ni)化技術又是虛(xu)(xu)(xu)擬(ni)機（VM）應用不(bu)可或缺的(de)部分。

IDC運營(ying)過程中，可借助I/0虛(xu)擬(ni)化，同(tong)時(shi)結合其他網絡虛(xu)擬(ni)化技(ji)術，實現網絡接人邊(bian)界由交換(huan)機(ji)向服務器內部(bu)的延(yan)伸，從而為(wei)虛(xu)擬(ni)機(ji)集群、遷(qian)移等應用提供保證。

文章來源于縱橫數據（