虚拟机流量接入与控制

最新推荐文章于 2025-03-10 16:30:42 发布
最新推荐文章于 2025-03-10 16:30:42 发布
阅读量4.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 虚拟机 服务器 cisco extension module 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/neterpaole/article/details/7655394
本文探讨了虚拟机间流量互访的两大技术——EVB(边缘虚拟网桥)和BPE(桥接接口扩展)。EVB通过发卡机制将流量交给接入交换机处理,而BPE则是将交换机接口模块延伸到物理网卡中。 Cisco的BPE实现包括Nexus1000V、Nexus5000+Nexus2000及UCS,分别涉及软件和硬件解决方案,但都存在服务器性能损耗问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目前VM间的流量互访主要有两大技术流派和路线:

第一类是服务器厂商提出的EVB,全称是802.1qbg Edge Virtual Bridging(边界虚拟网桥),其核心思想很简单,就是把虚拟机之间的互访流量通过发卡机制丢给接入交换机处理,不在物理服务器中处理,也不需要对服务器做任何修改。

第二类是网络设备厂商提出的BPE,全称是802.1qbh Bridge Port Extension(桥接接口扩展),其核心思想也很简单,就是把交换机的接口模块延伸到物理网卡中,网卡的虚拟接口和物理接入交换机都由统一的控制平面管理,这样网络设备厂商也可以在服务器市场中分一杯羹。

 

先说第二类BPE,它是由Cisco主推的,典型的技术实现是FEX(Fabric Extend)+VN-Link。802.1qbh的核心是一台虚拟的集中式框式交换机,包括转发主控板ControllingBridge(CB)和接口板Port Extender(PE)。

Cisco对于802.1qbg BPE的实现主要有三款产品,Nexus1000V, Nexus5000+Nexus2000,UCS,三款产品是从软件到硬件的一个逐级演进过程。

1 Nexus1000V主要包含VSM(Virtual Supervisor Module)和VEM(Virtual Ethernet Module),顾名思义VSM是CB,VEM是PE。确实是这样,VEM是运行在物理服务器Hypervisor层次的软件交换机,其虚拟接口称为vETH,负责连接VM虚拟网卡vNIC和物理网卡,通过MAC地址转发(还没有封装VN-Tag),通过不允许上行接口转发其他上行接口报文避免环路;VSM可以是单独的硬件盒子也可以是运行在服务器上的软件,如下图,它对VEM中的vETH进行配置和管理,并在管理vETH时引入Port Profile以支持VM迁移。Nexus10

最低0.47元/天 解锁文章

200万优质内容无限畅学
neterpaole
关注
虚拟化环境下网络流量镜像的一种实现方法
genelintao的博客
03-21 2万+
某工具选型测试需要把进出客户端的数据流量进行镜像,通过目的服务器应用抓包分析数据流量中是否有敏感信息。此次网络流量镜像在VMware虚拟化环境下结合物理交换机实现,需要使用VMware虚拟化分布式交换机技术。标准交换机只能连接一个物理主机,不具有任何灵活性,分布式交换机则可以连接不同的物理主机,可以在主机之间实现共享,也比前者具有更多便利功能。     如下是实现环境:    数据流量源(客户端)...
虚拟机流量转到服务器,KVM虚拟机获得宿主机指定网卡的流量
weixin_42128963的博客
08-13 1002
背景目前手上只有虚拟机资源,想通过虚拟机来分析交换机镜像过来的流量。交换机镜像过来的流量可能是主干网络流量也可能是某台服务器流量。KVM环境准备kvm环境准备省略,直接走官方文档或者其它安装文档即可目前网络架构描述宿主机:1,目前有两块物理网卡em1和em2,其中em1是内网网口。em2网卡处于up状态,没有配置ip地址,且已经通过交换机配置接入了交换机镜像过来的流量2,宿主机创建了br0,并...
什么是虚拟主机流量
hk7981的博客
07-13 325
现实生活中,我们经常听到流量这个词,包括手机套餐流量,宽带流量,又或者是网站的访问用户多少都可以称之为流量。然而,在虚拟主机配置中,有一项也叫流量。那虚拟主机中的流量指的是什么?服务器中的流量,主要是指用户可以从服务器传输进和输出数据总量。简而言之,就是当用户在访问网站时,产生数据量的总和。对流量做限制,网站就有可能打不开。比如限制连接数,负载量等一、虚拟主机流量概念。通俗的理解就是用户访问数量,如果购买的虚拟主机,主机商会平衡资源,平均分配,会对每个用户站点进行流量限制,限制程度如何,则看主机商具体操作。
虚拟机流量镜像介绍
最新发布
HULK一线技术杂谈
03-10 1087
1. 背景流量镜像提供流量采集服务,可将指定采集范围的流量按不同过滤条件过滤,并复制转发至私有网络 VPC 下的 VM 上,适用于安全审计、风险监测、故障排查、业务分析等场景。1.1 工作流程流量镜像关键组成为采集源和接收端,具体工作流程如下图所示。采集源:VPC 中指定弹性网卡,可按所属网络、采集范围、采集类型和流量过滤等规则条件进行过滤。接收端:采集流量将被复制转发至接收 IP 中。1.2 使...
VMware® vSphere虚拟化平台限制虚拟机网卡速率一例
forestqq的博客
06-08 3312
本文介绍VMware® vSphere对虚拟服务器进行网卡限速的案例。
[daily][mirror][daemonlogger][tc] 我想把一个网卡(port A)的流量,镜像到虚拟机的一个网卡(port VA)上去...
weixin_30355437的博客
06-29 678
iptables tee 模块 https://blog.gnuers.org/?p=740 http://blog.youkuaiyun.com/wesleyflagon/article/details/38588507 tcpcopy: 没试过,不知道这玩意行不行。 https://github.com/session-replay-tools/tcpcopy 其他: ...
数据中心虚拟机网络接入技术_基础
02-26
虚拟机的出现使数据中心网络接入层出现了VEB(VirtualEthernetBridge)概念。在服务器虚拟化环境中最常见的“VSwitch”就是一种软件VEB。VSwitch的技术兼容性好,但也面临诸多问题,如VSwitch占用CPU资源导致虚拟机...
802.1Qbg EVB:解决数据中心虚拟机网络接入难题
- **性能优化**:通过将虚拟机流量转发到物理交换机,减少了虚拟机内部的处理负担,提高了网络性能。 - **流量监管控制**:借助物理交换机的网络功能,EVB使得虚拟机流量的监管和访问控制更加容易实施。 - **...
虚拟服务器上网用流量吗,虚拟主机流量会受到什么限制?
weixin_34231219的博客
08-12 922
网站的访问情况越来越卡了,有可能是你对虚拟主机流量受到限制了。虚拟主机的流量也会受到限制吗?这种情况当然是可能的,虚拟主机流量指的是用户在对网站进行访问的时候产生的数据量。那么,虚拟主机流量有哪些限制呢?第一、月流量限制就是直接限制网络流量,比如一个月有10个G的流量可以使用,当超过后,在一个月内网站都不能进行正常访问,只有等待下个月重新开启,手机流量是一个道理。如果时常出现流量不够用的情况,很...
openstack中虚拟机流量走向
围城
07-30 1757
2019/07/30 修改记录 (2019/07/30 在16年开始学openstack的时候,官方文档上在部署案例部分进行过这部分内容的解释,但是现在的新版本跟当时的部署不太一样了,最近看到了有关的波博文,才想想起来版本更换的原因,如果想看原来的感觉的话,我记得当时利用的是M版的。) (2019/07/30 14:40 但是在M版的文档里面找不到这个相关的东西了,发现只有L版有这个东西,虽然最新...
mac镜像cdr格式_安全实验室丨如何实现云计算环境下的流量镜像?
weixin_39612817的博客
11-20 264
Sayings在实验室里做实验镜像流量如何穿过云计算本文作者:李矩希 山石网科研发资深总监,ADC/WAF研发负责人 什么时候需要镜像流量流量镜像在网络运维、安全分析、数据监测、故障定位等活动中经常使用。网络安全设备中,IDS、WAF、数据审计、DLP等设备都可以旁路部署,旁路部署侧重审计、分析和事后取证。山石网科ADC产品也可以将经其转发的流量镜像到其它网络设备上,下面举两个典型的场景为例。1....
vmware让虚拟机内外网络可互访
weixin_33749242的博客
05-13 199
2019独角兽企业重金招聘Python工程师标准>>> ...
云计算网络技术
热门推荐
neterpaole的专栏
04-20 2万+
《腾云》观后感,纯属个人技术总结,可能作者观点有出入。 1 TRILL/FabricPath/SPB 首先肯定是传统二层网络有哪些困境或者不给力的地方喽:1 STP阻塞掉一半链路,浪费带宽;2 接入交换机MAC地址表空间会过大;3 为了二层互联而设置的三层网管限制了虚拟机的漂移。 关于MAC地址表详细说明一下: 因为传统的二层交换机是通过学习来建立MAC地址表的。怎么学习呢,接入交换机会
Linux开源网络全栈详解——笔记
qq_41976997的博客
11-10 1519
Linux虚拟网络 TAP/TUP设备 TAP/TUN是Linux内核实现的一对虚拟网络设备,TAP工作在二层,TUN工作在三层。Linux内核通过TAP/TUP设备向绑定该设备的用户空间应用发送数据;反之,用户空间也可以像操作硬件网络设备那样,通过TAP/TUN设备发送数据。 基于TAP驱动,即可以实现虚拟网卡的功能,虚拟机的每个vNIC都Hypervisor中的一个TAP设备相连。当一个TAP设备被创建时,Linux设备文件目录下将会生成一个之对应的字符设备文件,用户空间应用可以像打开普通文件
数据中心核心网络技术一览
yeasy的专栏
01-21 5238
主机内二层转发(即服务器内虚机间转发) 基于本地软件交换机交换 VMWare 方案,通过服务器上软件交换机(如 Linux 网桥、OpenvSwitch)来实现。主要问题是对服务器性能有消耗。 802.1Qbh BPE(Bridging Port Extend) 已终止。Cisco 主导,数据层面为 PE(Port Extender)。 802.1BR Cisc
VMware虚拟机三种网络模式详解
LLXLQY的博客
02-06 854
vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。
浅析数据中心网络设备虚拟化技术-802.1BR
weixin_34049948的博客
07-12 709
如今,数据中心网络设备如何进行虚拟化被广泛关注讨论,这是一种提升网络管理效率的有效方式。网络设备的虚拟化不同于网络虚拟化技术,强调的是网络设备之间的融合,将所有的网络设备虚拟化成一台设备,统一对所有网络设备集中式管理,这样大大提升了网络的使用率和管理效率,802.1BR就是这样的一种虚拟化技术。一般的网络设备虚拟化往往是将同种类型的网络设备虚拟化为一台设...
802.1标准
lengye7的博客
03-05 1万+
IEEE 802.1是一组协议的集合,如生成树协议、VLAN协议等。为了将各个协议区别开来,IEEE在制定某一个协议时,就在IEEE 802.1后面加上不同的小写字母,如IEEE 802.1a定义局域网体系结构;IEEE 802.1b定义网际互连,网络管理及寻址;IEEE 802.1d定义生成树协议;IEEE 802.1p定义优先级队列;IEEE802.1q定义VLAN标记协议;IEEE802...
使用sFow监视虚拟机之间的流量
a3192048的博客
01-14 1632
This document describes how to use Open vSwitch is to monitor traffic sent between two VMs on the same host using an sFlow collector. VLANs. Setup This guide assumes the environment is configured ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值