Linux Vxlan网络隧道互通环境模拟

最新推荐文章于 2024-04-27 12:31:33 发布
最新推荐文章于 2024-04-27 12:31:33 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 云架构 openstack

VXLAN(VirtualeXtensible Local Area Network)是一种将二层报文用三层协议进行封装的技术,可以对二层网络在三层范围进行扩展。它应用于数据中心内部,使虚拟机可以在互相连通的三层网络范围内迁移,而不需要改变IP地址和MAC地址,保证业务的连续性。VXLAN采用24bit的网络标识,使用户可以创建16M相互隔离的虚拟网络,突破了目前广泛采用的VLAN所能表示的4K个隔离网络的限制,这使得大规模多租户的云环境中具有了充足的虚拟网络分区资源。

通过Linux网桥/vxlan网络设备实现两个VM间相同子网经Vxlan隧道实现网络互访,了解Vxlan在Linux网络报文转发路径上的实现原理.

VM1网络配置:

eth1:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

       inet 192.168.242.11  netmask255.255.255.0  broadcast 192.168.242.255

       inet6 fe80::20c:29ff:fe5c:cddb prefixlen 64  scopeid0x20<link>

       ether 00:0c:29:5c:cd:db txqueuelen 1000  (Ethernet)

       RX packets 2500  bytes 151003(147.4 KiB)

        RX errors 0  dropped 0 overruns 0  frame 0

       TX packets 99  bytes 9785 (9.5KiB)

       TX errors 0  dropped 0 overruns0  carrier 0  collisions 0

 

在VM1上执行以下操作创建Linux Bridge/Vxlan网络设备,并配置租户内部网络地址

1)创建Linux Bridge

brctl addbr br-vxlan 

ifconfig br-vxlan up 

2)创建Linux Vxlan网络设备指定VxlanId,远端地址即VM2地址,本端出口网络设备

ip link add vxlan-101 type vxlan id 101remote 192.168.242.31  dstport 4789 deveth1 

ifconfig  vxlan-101 up 

brctl  addif br-vxlan vxlan-101 

3)配置租户内部网络地址

ifconfig br-vxlan 192.168.123.11

 

VM2网络配置:

eth1:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

       inet 192.168.242.31  netmask255.255.255.0  broadcast 192.168.242.255

       inet6 fe80::20c:29ff:fe9d:61c0 prefixlen 64  scopeid0x20<link>

       ether 00:0c:29:9d:61:c0  txqueuelen1000  (Ethernet)

       RX packets 6536  bytes 978637(955.7 KiB)

        RX errors 0  dropped 0 overruns 0  frame 0

       TX packets 9605  bytes 1461763(1.3 MiB)

       TX errors 0  dropped 0 overruns0  carrier 0  collisions 0

 

在VM2上执行以下操作创建Linux Bridge/Vxlan网络设备,并配置租户内部网络地址

1)创建Linux Bridge

brctl addbr br-vxlan 

ifconfig br-vxlan up 

2)创建Linux Vxlan网络设备指定VxlanId,远端地址即VM2地址,本端出口网络设备

ip link add vxlan-101 type vxlan id 101remote 192.168.242.11 dstport 4789 dev eth1 

ifconfig  vxlan-101 up 

brctl addif br-vxlan vxlan-101 

3)配置租户内部网络地址

ifconfig br-vxlan 192.168.123.13

在VM1上可以ping VM2租户内部网络地址说明Vxlan隧道建立成功且网络实现互通



查看Linux UDP Socket监听状态


在VM2抓包查看Vxlan封装的租户内部网络ICMP报文




JackLiu16
关注
专栏目录
搭建基于Open vSwitch的VxLAN隧道实验
jincm的专栏
05-21 2638
搭建基于Open vSwitch的VxLAN隧道实验 偶然左岸 • 14-12-19 • 3,620 人围观 1. VXLAN简介 VXLAN 是 Virtual eXtensible LANs 的缩写,它是对 VLAN 的一个扩展,是非常新的一个 tunnel 技术,在Open vSwitch中应用也非常多。Linux 内核的 upstream
(万字超详细-网络版本)VXLAN详解:概念、架构、原理、搭建过程、常用命令与实战案例
最新发布
CloudJourney的博客
07-28 8963
云计算因其在系统利用率高、人力/管理成本低、灵活性和可扩展性强等方面的优势,已成为现代企业IT建设的主流形态。在云计算环境中,虚拟化技术广泛应用于标准部署方案中。这种服务器虚拟化技术的普及极大地提升了数据中心的计算密度,同时为了实现业务的灵活变更,虚拟机(VM)需要能够在网络中自由迁移。
Linux 下实践 VxLAN
07-29 850
阅读本文大概需要 8.8分钟。参考:https://dwz.cn/s4bBTwf2在上篇文章中,我们已经探讨了 VxLAN 的概念和基本原理,本文就基于 Linux 对...
Linux隧道网络VxLAN
weixin_43394724的博客
11-29 2416
概述 VXLAN(Virtual eXtensible LAN,虚拟可扩展的局域网),是一种虚拟化隧道通信技术。它是一种overlay(覆盖网络)技术,通过三层的网络搭建虚拟的二层网络。 由RFC7348中定义:A framework for overlaying virtualized layer 2 networks over lay 3 networks. 在底层物理网络(underlay)之上,依托UDP层构建 逻辑网络与物理网络解耦 对原有的网络架构影响小 底层多厂家设备组网需求 能适配虚拟机和
LinuxBridge/OVS中使用VxLAN组网以及创建VTEP
cnfhvk的专栏
03-12 2636
LinuxBridge/OVS中使用VxLAN组网以及创建VTEP 原文来自于:https://blog.lofyer.org/%E5%9C%A8linux-bridge-ovs%E4%B8%AD%E4%BD%BF%E7%94%A8vxlan%E7%BB%84%E7%BD%91%E4%BB%A5%E5%8F%8A%E5%88%9B%E5%BB%BAvtep/#comment-3641 By...
Linux网络虚拟化之vxlan
山不转的博客
03-12 2633
        vxlan网络的唯一标识vni占用24个比特,所以它能虚拟的网络接近17万个,远高于vlan的4096个。另外因为vxlan是三层网络之上的覆盖网络,通过将二层的链路桢封装成UDP数据报进行传输,因此vxlan具备更好的可扩展性。同时因为将原本位于交换机中的转发表条目转移到了终端主机上,有效的减小了交换机的负担,使整个网络的负载更均衡。vxlan是有转发表的,只是关键字由原来的ma...
云中网络的隔离:GRE、VXLAN
lingshengxiyou的博客
11-23 1782
32 位,够任何云平台喝一壶的了!load:NXM_NX_TUN_ID[]->NXM_NX_TUN_ID[]的意思是,在 Table 20 中,将包从物理机发出去的时候,设置 Tunnel ID,进来的时候是多少,发送的时候就是多少,所以学习完了之后,Table 20 中会有 set_tunnel。虚拟机 2 回复的包,到达 VTEP2 的时候,它当然也记得刚才学的东西,要找虚拟机 1,就去 VTEP1,于是将包封装在 VXLAN 里面,外层加上 VTEP1 和 VTEP2 的 IP 地址,也发送出去。
配置不同网段用户通过 VXLAN 三层网关通信
wenhe0119的博客
07-13 2011
配置不同网段用户通过 VXLAN 三层网关通信
【重识云原生】第四章云网络4.3.10.6节——VXLAN应用部署方案
lingshengxiyou的博客
11-07 212
本篇我们以下图所示的典型的“-Leaf”数据中心组网为例,给大家介绍一下VXLAN的应用场景和部署方案。图6-3 不同子网互通(集中式网关)
使用Linux Bridge 搭建vxlan 实现 虚拟机跨物理机通信
weixin_34189116的博客
04-08 783
#实验环境:#本次实验要让192.168.1.3 跨物理节点 ping 通 192.168.1.2#两台物理机:KVM_1192.168.174.134KVM_2192.168.174.135#在KVM_1主机上操作#安装KVM相关软件[root@KVM_1~]#yum-yinstallqemu-kvmlibvirtvirt-installbridge-u...
openstack vxlan搭建指南
11-22
openstack Newton vxlan模型搭建N版,亲测有效;手动搭建分布式OpenStack Newton vxlan模式v1.0
linux bridge 的 vxlan 试验
hailwind的专栏
01-28 3248
ip netns add test1 ip li add br1 type bridge ip li add vxlan1 type vxlan id 5000 remote 192.168.210.14 local 192.168.210.13 dev eth2 dstport 4789 ip li add v0-test1 type veth peer name v1-test1 mtu
浅谈VXLANLinux服务架构
weixin_34329187的博客
07-04 141
VXLANLinux服务架构1、应用场景:服务器虚拟化技术2、实际中解决的问题:物理机运行着越来越多的MAC地址的虚拟机,导致数据增加,交换机的MAC地址表极速扩张,会覆盖mac地址。VLAN的valn组只有4096受到限制,在banking环境里,这种问题屡见不鲜了。生成树协议会产生大量的多路路径冗余。支持虚拟机远距离迁移。Swit...
VXLAN 隧道 基础介绍 Virtual eXtensible Local Area Network,虚拟可扩展局域网
nb_zsy的博客
07-29 3187
一、概述 VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网),是一种虚拟化隧道通信技术。它是一种 Overlay(覆盖网络)技术,通过三层的网络来搭建虚拟的二层网络。 简单来讲,VXLAN 是在底层物理网络(underlay)之上使用隧道技术,借助 UDP 层构建的 Overlay 的逻辑网络,使逻辑网络与物理网络解耦,实现灵活的组网需求。它对原有的网络架构几乎没有影响,不需要对原网络做任何改动,即可架设一层新的网络。也正是因为这个特性,很多 CNI
Linux 主机手动实现 VxLAN 网络
weixin_53111196的博客
04-27 621
虚拟可扩展局域网(virtual extensible LANVxLAN)是一种基于 UDP 协议的网络隧道协议,用于在 IP 网络上传输二层数据流量。例如,运行在不同主机上的虚拟机(VM)可以通过 VxLAN 隧道进行通信。这些主机可以位于不同的子网,甚至位于全球不同的数据中心。VxLAN 提供了透明的二层通信。这些虚拟机在逻辑层面上表现得像在同一个网络中为什么要开启 IP 转发?Linux 默认不会转发源 IP 地址和目的 IP 地址 均不是本地接口 IP 地址的数据包。
VXLAN技术学习笔记
热门推荐
achejq的专栏
10-22 3万+
1、概述      (1)VXLAN是建立在物理IP(overlay)网络之上的虚拟以太网              使用UDP封装完整的内层以太帧,封装报文头共五十个字节      (2)VXLAN使用24位VXLAN网络标识符(VLAN为12位)              最大支持16,000,000个逻辑网络      (3)VXLAN可跨越物理三层网络
Linux实现Vxlan多点通信逻辑拓扑
ledrsnet的博客
11-13 675
2. Vxlan多点通信逻辑拓扑 手动实现多点vxlan隧道建立 n个节点就需要建立n个隧道 2.1 实现步骤 2.1.1 创建vxlan设备 ip link add vxlan1 type vxlan id 100 dstport 4789 remote 10.33.30.151 local 10.33.30.150 dev ens160 ip link add vxlan2 type vxlan id 200 dstport 4789 remote 10.33.30.152 local 10.33.3
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值