网络虚拟化基础协议·Geneve

【分层】

要实现网络虚拟化，最基础的技术肯定是分层（OverLay & UnderLay）。

·UnderLay

中文释义中，老房子漏雨，在房子里面撑一把大雨伞，这把大雨伞就是UnderLay。

UnderLay指的是物理网络，它由物理设备和物理链路组成。常见的物理设备有交换机，路由器，防火墙，负载均衡，入侵系统，行为管理等，这些设备通过特定的链路连接起来形成了一个传统的物理网络，我们称之为UnderLay网络。

·OverLay

中文释义中，老房子漏雨，在屋顶加盖一层挡雨，加盖的这层就叫OverLay。

OverLay的发展，得益于云计算的快速推广，云计算的产生，使得VXLAN得到了普及。

VXLAN是SDN的核心技术。

OverLay其实就是一种隧道技术，VXLAN，NVGRE以及STT是典型的三种隧道技术，它们都是通过隧道技术实现大二层网络。

将原生态的二层数据帧报文进行封装后通过隧道进行传输。通过OverLay技术，我们在对现有物理网络不做任何改造的情况下，通过隧道技术在现有的物理网络上创建了一个或者多个逻辑网络（即虚拟网络），实现了数据中心的自动化和智能化。

与UnderLay网络相比，OverLay实现了控制与转发的分离。

总结一下：

UnderLay是底层网络，负责互联互通。

OverLay是基于隧道实现的，流量需要跑在UnderLay之上。

UnderLay完成三层互通之后，OverLay如何设计，优化就可以独立讨论，因为OverLay无论如何设计都不会对UnderLay造成影响。

【Geneve】

分层介绍完了，我们介绍一下分层手段：

映射：转发时替换报文语义。

封装：把需要的报文加入到数据包中，处理的时候一层层解封装，尽量对设备透明。

现有的很多协议都实现了封装的部分或完整功能，以实现网络隔离或者通过隧道联通不同网络。包括IP-in-IP，Vlan，MPLS，VXLAN，NVGRE，STT等。

由此，一个通用的封装协议标准，需求已经越来越急切。

于是有了Geneve（Generic Network Virtualization Encapsulation）

Geneve的出发点是解决封装时候加入的metadata信息问题（多少位？怎么用？），尝试适应各种虚拟化场景。

和大部分的封装协议类似。实现Geneve一般需要两类设备，隧道终端和传输设备。

前者用于处理封装头终止隧道，后者则不是必须的，一般支持IP转发的设备即可。

Geneve的封装帧从外到里：

外层以太头

外层IP头

外层UDP头

Geneve头（变长）

内层以太头

Payload

外层以太头的FCS

Geneve支持单播、多播和广播。

【参考】

分层：https://zhuanlan.zhihu.com/p/32486650

Geneve：https://blog.csdn.net/yeasy/article/details/39928153