《SDN核心技术剖析和实战指南》读后感

     首先我是因为工作的需要，才开始了解SDN的，我从事虚拟化方面的工作，自然离不开虚拟网络，一个物理机器可能启动20台虚拟机，但这远远不够，物理机集群是必须，物理机可能会坏掉，被替换调，但是物理机上虚拟机的网络配置就比较麻烦了，在没有Openvswitch之前，都是用bridge做网桥，然后将局域网内的多个物理机组成一个大的网络，然后再通过某一个出口出去，这个出口为了方便，一般也是一个物理机，用iptables限制端口访问，并做nat转换，端口映射之类的。

研究OpenvSwitch，发现这么几个问题，如下：

问题一：由于虚拟机可能属于不同的用户，用户之间的网络肯定是要隔离的，可能通过vlan隔离，也可能通过别的手段，由于这是虚拟网络内部的控制，肯定是要在物理机器上做限制，于是物理机要根据不同用户的虚拟机做不同的配置，可是问题来了，虚拟机要迁移啊，相应的配置也要迁移，非常麻烦

问题二：vlan最多支持4096个，若要通过vlan进行用户的网络隔离，一个集群最多只能满足4096个用户，当然还要限制一个用户最多只能使用一个vlan号，这当然太糟糕了

问题三：集群之间的虚拟机的通信以及迁移，通过gre通道可以做到，但是gre是一对一的，若是三个集群虚拟机之间的通信，需要建立3条链路，四个集群则需要6条

SDN可以帮忙解决这些问题：

解决问题一：使用控制和转发分离的思想，将所有的用户配置放到控制方，每个物理机就是转发方，当转发方需要转发报文时，首先向控制方询问Action，并缓存，下次就直接使用缓存。这种机制很好的解决虚拟机在集群内部迁移导致配置乱套的问题

解决问题二：vxlan可以支持多达1600万VNI，当然这不是vxlan的唯一优点

解决问题三：vxlan说白了就是将虚拟机的链路帧封装成udp报文然后广播，既然是广播，肯定是比gre这种一对一的通道好，当然vxlan需要IP多路广播技术的支持才能做远距离的vm通信