VXLAN 概念(Part II)- 每天5分钟玩转 OpenStack(109)

最新推荐文章于 2023-11-16 09:40:14 发布
最新推荐文章于 2023-11-16 09:40:14 发布
阅读量2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CloudMan6/article/details/53052949
版权

上一节我们介绍了 VXLAN 的封装格式以及 VTEP。
今天我们将通过例子讨论 VXLAN 封装和转发包的过程,以及 Linux 对 VXLAN 的原生支持。

VXLAN 包转发流程

VXLAN 在 VTEP 间建立隧道,通过 Layer 3 网络传输封装后的 Layer 2 数据。

下面的例子演示了数据如何在 VXLAN 上传输:

图中 Host-A 和 Host-B 位于 VNI 10 的 VXLAN,通过 VTEP-1 和 VTEP-2 之间建立的 VXLAN 隧道通信。数据传输过程如下:

  1. Host-A 向 Host-B 发送数据时,Host-B 的 MAC 和 IP 作为数据包的目标 MAC 和 IP,Host-A 的 MAC 作为数据包的源 MAC 和 IP,然后通过 VTEP-1 将数据发送出去。
  2. VTEP-1 从自己维护的映射表中找到 MAC-B 对应的 VTEP-2,然后执行 VXLAN 封装,加上 VXLAN 头,UDP 头,以及外层 IP 和 MAC 头。此时的外层 IP 头,目标地址为 VTEP-2 的 IP,源地址为 VTEP-1 的 IP。同时由于下一跳是 Router-1,所以外层 MAC 头中目标地址为 Router-1 的 MAC。
  3. 数据包从 VTEP-1 发送出去后,外部网络的路由器会依据外层 IP 头进行包路由,最后到达与 VTEP-2 连接的路由器 Router-2。
  4. Router-2 将数据包发送给 VTEP-2。VTEP-2 负责解封数据包,依次去掉外层 MAC 头,外层 IP 头,UDP 头 和 VXLAN 头。
  5. VTEP-2 依据目标 MAC 地址将数据包发送给 Host-B。

上面的流程我们看到 VTEP 是 VXLAN 的最核心组件,负责数据的封装和解封。
隧道也是建立在 VTEP 之间的,VTEP 负责数据的传送。

Linux 对 VXLAN 的支持

VTEP 可以由专有硬件来实现,也可以使用纯软件实现。
目前比较成熟的 VTEP 软件实现包括:

  1. 带 VXLAN 内核模块的 Linux
  2. Open vSwitch

我们先来看 Linux 如何支持 VXLAN,Open vSwitch 方式将在后面章节讨论。

实现方式:

  1. Linux vxlan 创建一个 UDP Socket,默认在 8472 端口监听。
  2. Linux vxlan 在 UDP socket 上接收到 vxlan 包后,解包,然后根据其中的 vxlan ID 将它转给某个 vxlan interface,然后再通过它所连接的 linux bridge 转给虚机。
  3. Linux vxlan 在收到虚机发来的数据包后,将其封装为多播 UDP 包,从网卡发出。

到这里,相信大家对 VXLAN 的原理已经有了大致的了解。
下节我们将学习如何在 Neutron 中配置和实施 VXLAN。

CloudMan6
关注
OVS VxLAN Flow 分析 - 每天5分钟玩转 OpenStack(149)
CloudMan6的博客
02-10 1429
这可能是本教程最烧脑的一节。
Neutron 网络基本概念 - 每天5分钟玩转 OpenStack(66)
CloudMan6的博客
07-29 4085
本节我们学习 Neutron 的几个重要的概念:Network,Subnet 和 Port。
VXLAN 概念(Part I) - 每天5分钟玩转 OpenStack(108)
jj1130050965的博客
06-28 309
前面讨论了local,flat,vlan这几类网络,OpenStack 还支持 vxlan 和 gre 这两种 overlay network。 overlay network 是指建立在其他网络上的网络。overlay network 中的节点可以看作通过虚拟(或逻辑)链路连接起来的。overlay network 在底层可能由若干物理链路组成,但对于节点,不需要关心这些底层实现。 例如 P2P 网络就是 overlay network,隧道也是。vxlan 和 gre 都是基于隧...
OVS vxlan 底层结构分析 - 每天5分钟玩转 OpenStack(148
jj1130050965的博客
07-04 320
上一节创建了 vxlan100_net 并部署 instance,今天我们来分析底层网络结构。 控制节点 执行 ovs-vsctl show: br-int br-int 连接了如下 port: tap0d4cb13a-7a 是 vxlan100_net 的 DHCP 服务对应的 interface。 qvoa2ac3b9a-24 将 cirros-vm1 虚拟网卡连接到 vxlan100_net。 br-tun br-tun 上创建了一个特殊的 p...
vxlan---背景、原理、实验
北风
02-25 4347
一、知识背景 详见: https://support.huawei.com/enterprise/zh/doc/EDOC1100087027#ZH-CN_TOPIC_0254803605 http://www.h3c.com/cn/d_201811/1131076_30005_0.htm 1、vxlan 简介 VXLAN 全称是Virtual eXtensible Local Area Network,虚拟可扩展的局域网。它是一种 overlay 技术,通过三层的网络来搭建虚拟的二层网络。rf..
VXLAN跨网段集中式网关配置实例
weixin_45457085的博客
02-28 2274
拓扑 两个部门分别属于VLAN10和VLAN20要实现通过VXLAN跨网段互访 配置思路 1、底层underlay通过OSPF跑通CE1/CE2/CE3 2、配置VXLAN隧道使CE1-CE2搭建一条,CE3-CE2搭建一条 3、CE2上起两端网段的网关VBDIF 4、通过子接口绑定BD接入方式,相对于基于VLAN优势更大 注意点 1、BD与Nve进程仅仅具有本地属性用于本地区分VLAN; 2、vni具有全局属性,通过vni参数,设备选择将决定将报文放入那一条VXLAN隧道; 配置开..
109-VXLAN 概念(Part II)1
08-08
VXLAN概念中,它通过在传统IP网络上创建逻辑上的二层网络,允许跨多个子网的虚拟机通信,解决了传统VLAN数量限制的问题。 VXLAN的工作流程主要依赖于VXLAN Tunnel Endpoints (VTEPs)。VTEP是VXLAN架构的关键...
获取 metadata 的完整例子 - 每天5分钟玩转 OpenStack(166)
cpongo881
03-22 366
我们将通过实验详细分析 instance 从 nova-api-metadata 获取信息的完整过程。 环境介绍 1. 一个 all-in-one 环境(多节点类似)。 2. 已创建 neutron 网络test_net,DHCP 已启动。...
Neutron 功能概述 - 每天5分钟玩转 OpenStack(65)
CloudMan6的博客
07-27 5013
从今天开始,我们将学习 OpenStack 的 Networking Service,Neutron。 本节首先讨论 Neutron 提供了哪些功能?
VXLAN基本概念及工作原理(虚拟扩展局域网)
2202_76111829的博客
08-14 1402
VXLAN在本质上是一种VPN技术,能够在任意路由可达的物理网络(Underlay网络)上叠加二层虚拟网络(Overlay网络),通过VxLAN网关之间的VXLAN隧道实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通。VXLAN通过采用MAC in UDP封装来延伸二层网络,将以太报文封装在IP报文之上,通过路由在网络中传输,无需关注虚拟机的MAC地址。且三层网络无网络结构限制,具备大规模扩展能力。通过路由网络,虚拟机迁移不受网络架构限制。
这么帅的 Linux 隧道网络形象大使,VXLAN 太厉害了!
云原生实验室
04-12 1094
点击 "阅读原文" 可以获得更好的阅读体验。前言VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网),是一种虚拟化...
VXLAN详解(一)
永远是少年
08-02 9859
今天给大家介绍VXLAN技术。本文主要介绍了VXLAN的基本概念、隧道以及包封装方式。 一、VXLAN概述 VXLAN(Virtual Extention LAN,虚拟可扩展局域网)是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一。(所谓VOV3指的是基于三层IP网络构建虚拟网络技术,实现NVO3可以有多种技术手段,VXLAN是应用最广泛的一种)采用L2 OVER L2(MAC in UDP)的报文封装模式,将二层报文用三层协议进行封装,可实现
什么是 VxLAN
lingshengxiyou的博客
03-23 395
VxLAN 是应网络虚拟化技术而生的。这无疑会造成 TOR MAC 地址表的膨胀,交换机本身 MAC 表的空间是有限的,如果溢出,就会造成交换机的不断泛洪,增加了处理负担。
VXLAN基础介绍
qq_32044265的博客
02-22 3600
VXLAN(虚拟扩展局域网)采用MAC in UDP封装方式,是NVO3中的一种网络虚拟化技术。 本文通过VXLAN简介、网络架构、报文封装格式和VXLAN隧道四个方面对其进行介绍
VXLAN原理详解
最新发布
qq_35311140的博客
11-16 878
vxlan原理详解
VxLAN知识点总结
weixin_44983590的博客
05-27 3567
VxLAN概念 VxLAN是一个非常重要的Overlay技术,由SDN发展而来,所以先简单介绍一下SDN,此处也可以略过 SDN Software Defined Network / 软件定义网络 其核心技术是通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台。 管理平面、控制平面、数据平面意义与作用: 管理平面:管理设备(SNMP) 管理平面主要包括两种系统:设备管理、业务管理 设备管理用于设备硬件的管理,例如,网络拓扑,设备端口以及下发配置脚本。
VXLAN基本原理
qq_43691045的博客
12-15 4498
背景 随着服务器虚拟化技术在数据中心中的广泛应用,数据中心主机数量大规模增长,给虚拟网络带来了以下挑战: 虚拟机规模受网络规模限制:在传统二层网络环境下,数据报文是根据MAC地址表进行二层转发,MAC地址表容量限制了虚拟机数量 网络隔离能力限制:传统的8021.Q只能支持4096个VLAN,无法满足大量租户的需求。 二层STP使得资源利用率不足,无法实现ECMP,且收敛时间长,维护困难。 虚拟机...
Neutron-OpenStack网络详解:从GRE到VXLAN与LBaaS/FWaaS
《深入理解Neutron-OpenStack网络实现》是一本详细解析OpenStack网络服务组件Neutron的工作原理和实现的教程,出版日期为2015年6月29日。该书主要涵盖以下几个关键知识点: 1. **概述**:介绍了Neutron在网络虚拟化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值