微軟軟件定義網(wǎng)絡(luò)HNV PA和CA地址詳述

NVGRE協(xié)議

        NVGRE(Network Virtualization Generic RoutingEncapsulation)是常用的隧道封裝協(xié)議之一，NVGRE是使用通用的封裝格式將二層網(wǎng)絡(luò)數(shù)據(jù)包封裝到三層網(wǎng)絡(luò)數(shù)據(jù)包。NVGRE在Hyper-V網(wǎng)絡(luò)虛擬化中扮演虛擬化IP的角色，HNV使用NVGRE作為隧道報(bào)頭，源虛機(jī)發(fā)送數(shù)據(jù)包過程中先被啟用了HNV的交換機(jī)重新封裝到另外一個(gè)數(shù)據(jù)包里。新的數(shù)據(jù)包報(bào)頭包含源和目標(biāo)新的IP地址（IP虛擬化）及其對(duì)應(yīng)的MAC地址和VSID信息，VSID存儲(chǔ)在GRE的報(bào)頭的Key區(qū)域，如圖1所示。數(shù)據(jù)發(fā)送到目標(biāo)物理機(jī)交換機(jī)后，目標(biāo)HNV交換機(jī)將數(shù)據(jù)包拆開，然后將數(shù)據(jù)發(fā)送到目標(biāo)虛機(jī)。

圖1  NVGRE封裝隧道

PA和CA

        在同一個(gè)物理網(wǎng)絡(luò)體系中，可以不借助VLAN技術(shù)，讓環(huán)境里存在多個(gè)重復(fù)但不沖突的IP地址，取而代之的是Overlay技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化，在HNV里，每塊虛擬網(wǎng)卡可關(guān)聯(lián)兩個(gè)IP地址—也就是CA和PA地址。

• Customer Address(CA)。也稱之為客戶地址，因?yàn)檫@個(gè)IP地址是從租戶自己創(chuàng)建的虛擬子網(wǎng)的IP地址池里獲取的地址，CA地址就是分配給虛機(jī)操作系統(tǒng)的IP地址，可以使用ipconfig或者ifconfig等命令查看?？蛻舻奶摍C(jī)部署在多租戶的數(shù)據(jù)中心里使用CA IP地址時(shí)，并無(wú)感知虛機(jī)使用了網(wǎng)絡(luò)虛擬化技術(shù)，從虛機(jī)自身的角度來(lái)看，和傳統(tǒng)的網(wǎng)絡(luò)并無(wú)差別。

• Provider Address(PA)。也稱之為服務(wù)商地址，因?yàn)檫@個(gè)地址是在網(wǎng)絡(luò)虛擬化架構(gòu)里定義并且不是分配給虛機(jī)而是分配給物理主機(jī)的，PA地址的作用是NVGRE用于重新封裝數(shù)據(jù)的IP地址，起到IP地址虛擬化的功能。PA地址無(wú)法在虛機(jī)操作系統(tǒng)里面使用ipconfig或者ifconfig等命令查看。PA地址空間用于運(yùn)行虛機(jī)的物理機(jī)之間通信，只能在物理網(wǎng)絡(luò)中查看。

        如果客戶將虛機(jī)從自己數(shù)據(jù)中心遷移到多租戶公有數(shù)據(jù)中心，那么CA地址幫助客戶維持著已有的網(wǎng)絡(luò)拓?fù)?，在遷移到公有數(shù)據(jù)中心后，CA地址通過IP地址虛擬化公有數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)保持著松耦合關(guān)系，這個(gè)IP虛擬化的過程由PA地址完成。因此HNV的本質(zhì)其實(shí)是通過IP地址虛擬化的方式實(shí)現(xiàn)的。

       PA地址不是固定分配給物理機(jī)，物理機(jī)在PA地址空間里動(dòng)態(tài)獲取和釋放PA地址。物理機(jī)要能分配PA地址，首先要將包含HNV邏輯網(wǎng)絡(luò)的邏輯交換機(jī)分配給物理機(jī)，一旦有關(guān)聯(lián)HNV邏輯網(wǎng)絡(luò)的虛機(jī)創(chuàng)建在物理機(jī)上，這臺(tái)物理機(jī)就會(huì)從PA IP地址池里獲取一個(gè)PA IP地址?？墒褂肎et-NetVirtualizationProviderAddress命令查看物理機(jī)所分配的PA地址，結(jié)果如下示例所示。

PS C:\>Get-NetVirtualizationProviderAddress      
ProviderAddress   ： 10.2.22.14     
InterfaceIndex    ： 31    
PrefixLength      ： 24    
VlanID            ： 222    
AddressState      ： Preferred    
MACAddress        ： 001dd8b71c6f    
ManagedByCluster  ： False

       PA IP地址不是固定分配給物理機(jī)的而是動(dòng)態(tài)變化的，只要有使用HNV邏輯網(wǎng)絡(luò)的虛機(jī)運(yùn)行，那么該虛機(jī)所在的物理機(jī)就會(huì)從地址池里拿一個(gè)PA地址，如果群集里的其他節(jié)點(diǎn)沒有使用HNV的虛機(jī)網(wǎng)絡(luò)則暫時(shí)不會(huì)分配PA地址。只有把虛機(jī)實(shí)時(shí)遷移到某臺(tái)物理機(jī)節(jié)點(diǎn)后，這臺(tái)物理機(jī)才會(huì)分配PA地址。失效的PA地址還會(huì)被回收，如果虛機(jī)發(fā)生遷移到其他節(jié)點(diǎn)，那么之前分配給物理機(jī)分配的PA地址可能會(huì)被回收，當(dāng)虛機(jī)回遷到這臺(tái)物理機(jī)時(shí)，則會(huì)重新分配一個(gè)新的PA地址。

       接下來(lái)我們通過實(shí)際案例來(lái)驗(yàn)證PA的動(dòng)態(tài)分配。在群集中有兩臺(tái)物理服務(wù)器，分別是HYP06，HYP07。創(chuàng)建子網(wǎng)為10.2.22.0/24的PA邏輯網(wǎng)絡(luò)并創(chuàng)建IP地址池，將該邏輯網(wǎng)絡(luò)關(guān)聯(lián)上邏輯交換機(jī)，并將邏輯交換機(jī)分配給這兩臺(tái)物理機(jī)。接著創(chuàng)建兩臺(tái)虛機(jī)，全部運(yùn)行在HYP06物理機(jī)上，虛機(jī)一定要使用HNV邏輯網(wǎng)絡(luò)，如圖2所示。

圖2 兩臺(tái)虛機(jī)最初運(yùn)行在同一臺(tái)物理機(jī)HYP06

        先使用Get-NetAdapter命令查看邏輯網(wǎng)絡(luò)的索引編號(hào)，然后使用Get-NetVirtualizationProviderAddress命令查詢分配給物理機(jī)的PA地址，可見這個(gè)PA地址是分配給網(wǎng)卡編號(hào)為29的邏輯交換機(jī)（啟用了HNV）而非其他網(wǎng)卡。在返回的結(jié)果中，可以看到HYP06的網(wǎng)卡編號(hào)為29的邏輯交換機(jī)已經(jīng)分配了兩個(gè)PA地址，分別是10.2.22.18和10.2.22.19，如下示例所示。

PS C:\> Get-NetAdapter     
Name             InterfaceDescription                     IfIndex    Status    
----             --------------------                     -------    ------    
LogicalSwitch    Microsoft Network Adapter Multiplex..    29         Up

PS C:\>Get-NetVirtualizationProviderAddress      
ProviderAddress      ：10.2.22.19     
InterfaceIndex       ：29    
PrefixLength         ：24    
VlanID               ：222    
AddressState         ：Preferred    
MACAddress           ：001dd8b71c77    
ManagedByCluster     ：False    
ProviderAddress      ：10.2.22.18     
InterfaceIndex       ：29    
PrefixLength         ：24    
VlanID               ：222    
AddressState         ：Preferred    
MACAddress           ：001dd8b71c76    
ManagedByCluster     ：False

        因?yàn)樵贖YP07上沒有任何使用HNV的虛機(jī)，使用Get-NetAdapter命令檢索到邏輯交換機(jī)的索引編號(hào)為31，以及使用Get-NetVirtualizationProviderAddress檢索這個(gè)索引編號(hào)的邏輯交換機(jī)是否分配PA地址時(shí)，返回的結(jié)果為空，如下示例所示，意味著HYP07的邏輯交換機(jī)并未分配PA地址。

PS C:\> Get-NetVirtualizationProviderAddress 
PS C:\> Get-NetAdapter      
Name             InterfaceDescription                     IfIndex    Status    
----             --------------------                     -------    ------    
LogicalSwitch    Microsoft Network Adapter Multiplex..    31          Up

        使用實(shí)時(shí)遷移將虛機(jī)從HYP06遷移到HYP07，遷移結(jié)束，虛機(jī)運(yùn)行在新的主機(jī)HYP07之上，如圖3所示。

圖3 虛機(jī)從HYP06遷移到HYP07

        等待遷移結(jié)束后，登錄HYP07上運(yùn)行命令查看PA地址分配情況，返回的結(jié)果中，可以看到HYP07已經(jīng)分配了兩個(gè)PA地址，分別是10.2.22.20和10.2.22.21，如下示例所示。

PS C:\>Get-NetVirtualizationProviderAddress      
ProviderAddress    ：10.2.22.21     
InterfaceIndex     ：31    
PrefixLength       ：24    
VlanID             ：222    
AddressState       ：Preferred    
MACAddress         ：001dd8b71c79    
ManagedByCluster   ：False   
 
ProviderAddress    ：10.2.22.20     
InterfaceIndex     ：31    
PrefixLength       ：24    
VlanID             ：222    
AddressState       ：Preferred    
MACAddress         ：001dd8b71c78    
ManagedByCluster   ：False

        再將虛機(jī)實(shí)時(shí)回遷到HYP06上，虛機(jī)重新運(yùn)行在HYP06上，如圖4所示。

圖4 虛機(jī)重新運(yùn)行在HYP06上

       這時(shí)候，再次登錄HYP06主機(jī)，運(yùn)行命令查看PA地址時(shí)，會(huì)發(fā)現(xiàn)分配的PA地址已經(jīng)發(fā)生了變化，新的分別是10.2.22.22和10.2.22.23，如下示例所示。之前分配給HYP06的PA地址也會(huì)在稍后被回收到IP地址池里。

PS C:\>Get-NetVirtualizationProviderAddress      
ProviderAddress    ：10.2.22.19     
InterfaceIndex     ：29    
……               ……    
MACAddress         ：001dd8b71c77    
……               ……    
ProviderAddress    ：10.2.22.18     
InterfaceIndex     ：29    
……               ……    
MACAddress         ：001dd8b71c76    
……               ……    

PS C:\>Get-NetVirtualizationProviderAddress      
ProviderAddress    ：10.2.22.23     
InterfaceIndex     ：29    
……               ……    
MACAddress         ：001dd8b71c7b    
……               ：……    
ProviderAddress    ：10.2.22.22     
InterfaceIndex     ：29    
……               ……    
MACAddress         ：001dd8b71c7a    
……               ……

        虛機(jī)經(jīng)過多次在物理機(jī)之間實(shí)時(shí)遷移，導(dǎo)致物理機(jī)的PA多次重新分配和回收，在SCVMM里面運(yùn)行Get-SCIPAddress命令查看時(shí)會(huì)發(fā)現(xiàn)PA地址逐漸被SCVMM回收到PA IP地址池。