【分層】

要實現網絡虛擬化，最基礎的技術肯定是分層（OverLay & UnderLay）。

·UnderLay

中文釋義中，老房子漏雨，在房子里面撐一把大雨傘，這把大雨傘就是UnderLay。

UnderLay指的是物理網絡，它由物理設備和物理鏈路組成。常見的物理設備有交換機，路由器，防火墻，負載均衡，入侵系統，行為管理等，這些設備通過特定的鏈路連接起來形成了一個傳統的物理網絡，我們稱之為UnderLay網絡。

·OverLay

中文釋義中，老房子漏雨，在屋頂加蓋一層擋雨，加蓋的這層就叫OverLay。

OverLay的發展，得益于云計算的快速推廣，云計算的產生，使得VXLAN得到了普及。

VXLAN是SDN的核心技術。

OverLay其實就是一種隧道技術，VXLAN，NVGRE以及STT是典型的三種隧道技術，它們都是通過隧道技術實現大二層網絡。

將原生態的二層數據幀報文進行封裝后通過隧道進行傳輸。通過OverLay技術，我們在對現有物理網絡不做任何改造的情況下，通過隧道技術在現有的物理網絡上創建了一個或者多個邏輯網絡（即虛擬網絡），實現了數據中心的自動化和智能化。

與UnderLay網絡相比，OverLay實現了控制與轉發的分離。

總結一下：

UnderLay是底層網絡，負責互聯互通。

OverLay是基于隧道實現的，流量需要跑在UnderLay之上。

UnderLay完成三層互通之后，OverLay如何設計，優化就可以獨立討論，因為OverLay無論如何設計都不會對UnderLay造成影響。

【Geneve】

分層介紹完了，我們介紹一下分層手段：

映射：轉發時替換報文語義。

封裝：把需要的報文加入到數據包中，處理的時候一層層解封裝，盡量對設備透明。

現有的很多協議都實現了封裝的部分或完整功能，以實現網絡隔離或者通過隧道聯通不同網絡。包括IP-in-IP，Vlan，MPLS，VXLAN，NVGRE，STT等。

由此，一個通用的封裝協議標準，需求已經越來越急切。

于是有了Geneve（Generic Network Virtualization Encapsulation）

Geneve的出發點是解決封裝時候加入的metadata信息問題（多少位？怎么用？），嘗試適應各種虛擬化場景。

和大部分的封裝協議類似。實現Geneve一般需要兩類設備，隧道終端和傳輸設備。

前者用于處理封裝頭終止隧道，后者則不是必須的，一般支持IP轉發的設備即可。

Geneve的封裝幀從外到里：

外層以太頭

外層IP頭

外層UDP頭

Geneve頭（變長）

內層以太頭

Payload

外層以太頭的FCS

Geneve支持單播、多播和廣播。

【參考】

分層：https://zhuanlan.zhihu.com/p/32486650

Geneve：https://blog.csdn.net/yeasy/article/details/39928153

總結

以上是生活随笔為你收集整理的网络虚拟化基础协议·Geneve的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。