原理描述(AR3670)
介绍AR3670设备虚拟化的基础架构和通信原理。
基础架构
- Router
即路由系统,提供传统的AR路由器功能。
- VM(Virtual Machine)
虚拟化环境中创建的虚拟机,供安装客户机操作系统和应用软件。
- VEMP(Virtual Environment Management Platform)
即虚拟化环境管理平台,提供虚拟机创建、启动、停止、删除等生命周期管理功能。
- HostOS
设备的基础操作系统,为其他系统提供基础系统服务。
通信原理
用户访问虚拟机就需要保证虚拟机能够和外界网络通信。通过虚拟接口和虚拟链路组成的虚拟网络实现内部各虚拟系统(包括路由系统、虚拟机和HostOS)互访后,经过路由系统虚拟机就可以和外界网络进行通信。
vSwitch
虚拟化环境提供的虚拟交换机。虚拟交换机通过虚拟化技术形成交换机部件,具有传统交换机功能。跟传统的物理交换机相比,虚拟交换机具备众多优点,一是配置更加灵活。一台设备可以配置多台虚拟交换机,且端口数目可以灵活选择。二是成本更加低廉。通过虚拟交换机可以传递虚拟机间的流量以及实现虚拟机和外界网络的通信。设备中最多可以有4个vSwitch,系统默认创建了一个名称为br0的vSwitch。
虚拟接口
- 路由系统虚拟接口:系统默认创建的,用于连接虚拟机虚拟接口和HostOS虚拟接口。接口名称的格式是GE0/0/x(GE0/0/0~GE0/0/7),同设备普通的GE物理口类似。
- 虚拟机虚拟接口:是虚拟化环境中默认创建的关联虚拟网卡的虚拟接口。接口名称的格式是“虚拟机名称_+eth+接口号”。
- HostOS动态虚拟接口:需要用户通过命令行去创建,用于连接虚拟机虚拟接口和路由系统虚拟接口。
- HostOS缺省虚拟接口:系统默认创建的,共N+2个,N为vSwitch的个数。每个vSwitch系统默认创建一个虚拟接口,且此虚拟接口名称和vSwitch名称一致。其他两个虚拟接口名称分别为veth1和veth2。
- veth1:用于管理HostOS系统。
- veth2:用于连接路由系统虚拟接口,且默认加入了vSwitch。
- 与vSwitch名称一致的虚拟接口:是vSwitch的管理接口,用于管理vSwitch,且默认加入了vSwitch。
虚拟链路
- Router-HostOS缺省虚拟链路:系统默认创建的,共2条。
- GE0/0/0与veth1之间的虚拟链路:用于HostOS系统的管理。
- GE0/0/1与veth2之间的虚拟链路:连接路由系统和HostOS,用于通过vSwitch连接虚拟机。
- HostOS-VM动态虚拟链路:连接HostOS和虚拟机,用于通过vSwitch连接路由系统。
- Router-VM动态虚拟链路:连接路由系统和虚拟机。
- VM-VM动态虚拟链路:连接两个虚拟机。
- Router-HostOS动态虚拟链路:连接路由系统和HostOS。
虚拟系统的互访
内部各虚拟系统(包括路由系统、虚拟机和HostOS)实现互访后,经过路由系统就可以和外界网络进行通信。内部各虚拟系统通过以下两种方式进行互访。
- 通过vSwitch进行互访
如图2-3所示,用户要访问虚拟机,首先发送报文至路由器设备。路由系统收到报文后经过“虚拟链路5”、vSwitch和“虚拟链路2”将报文发送给虚拟机,虚拟机上的应用软件处理该报文后再经过原路发送回应报文至路由系统。同时虚拟机和虚拟机之间也可以通过vSwitch进行通信,或者虚拟机也可以把接收到的报文转发给与之有连接的其他虚拟机。
- 通过虚拟链路直接连接进行互访
如图2-4所示,用户要访问虚拟机,首先发送报文至路由器设备。路由系统收到报文后直接经过“虚拟链路3”将报文发送给虚拟机,虚拟机上的应用软件处理该报文后再经过原路发送回应报文至路由系统。同时虚拟机也可以把接收到的报文转发给与之有连接的其他虚拟机。
