第八课 k8s网络基础学习-VxLAN基础

已于 2022-06-09 23:29:06 修改
阅读量793 收藏 3
点赞数 1
文章标签: 网络 学习 运维
于 2022-06-09 23:29:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa18855953229/article/details/125213012
版权
本文深入探讨VxLAN技术,包括其背景、解决的问题、数据包结构、网络拓扑以及在eNSP的实验。VxLAN通过UDP封装解决虚拟机规模限制、网络隔离和迁移范围问题,提供大二层网络解决方案,并在Linux环境中进行了点对点和组播实验。
摘要由CSDN通过智能技术生成

第八课 k8s网络基础学习-VxLAN基础

tags:

  • k8s网络
  • eNSP
  • wireshark
  • VxLAN

文章目录

第一节 VxLAN

1.1 VxLAN背景

  1. RFC定义了VLAN扩展方案VXLAN (Virtual eXtensible Local Area Network,虚拟扩展局域网)。VXLAN采用MACin UDP (User Datagram Protocol)封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。
  2. 服务器虚拟化技术的广泛部署,极大地增加了数据中心的计算密度;同时,为了实现业务的灵活变更,虚拟机VM需要能够在网络中不受限迁移,这给传统的二层+三层数据中心网络带来了新的挑战。
  3. 虚拟机规模受网络设备表项规格的限制
    • 在传统二层网络环境下,数据报文是通过查询MAC地址表进行二层转发。服务器虚拟化后,VM的数量比原有的物理机发生了数量级的增长,伴随而来的便是VM网卡MAC地址数量的空前增加。而接入侧二层设备的MAC地址表规格较小,无法满足快速增长的VM数量。
  4. 网络隔离能力有限
    • VLAN作为当前主流的网络隔离技术,在标准定义中只有12比特,因此可用的VLAN数量仅4096个。对于公有云或其它大型虚拟化云计算服务这种动辄上万甚至更多租户的场景而言,VLAN的隔离能力无法满足。
  5. 虚拟机迁移范围受限
    • 由于服务器资源等问题(如CPU过高,内存不够等),虚拟机迁移已经成为了一个常态性业务
    • 虚拟机迁移是指将虚拟机从一个物理机迁移到另一个物理机。为了保证虚拟机迁移过程中业务不中断,则需要保证虚拟机的IP地址、MAC地址等参数保持不变,这就要求虚拟机迁移必须发生在一个二层网络中。而传统的二层网络,将虚拟机迁移限制在了一个较小的局部范围内,传统网络中实际上是做不到的。

1.2 VxLAN解决的问题

  1. 为了应对传统数据中心网络对服务器虚拟化技术的限制,VXLAN技术应运而生,其能够很好的解决上述问题
  2. 针对虚拟机规模受设备表项规格限制
    • VXLAN将管理员规划的同一区域内的VM发出的原始报文封装成新的UDP报文,并使用物理网络的IP和MAC地址作为外层头,这样报文对网络中的其他设备只表现为封装后的参数。因此,极大降低了大二层网络对MAC地址规格的需求。
  3. 针对网络隔离能力限制
    • VXLAN引入了类似VLAN ID的用户标识,称为VXLAN网络标识VNI (VXLAN Network ldentifier),由24比特组成,支持多达16M的VXLAN段,有效得解决了云计算中海量租户隔离的问题,可以有1000万台虚拟机。
  4. 针对虚拟机迁移范围受限
    • VXLAN将VM发出的原始报文进行封装后通过VXLAN隧道进行传输,隧道两端的VM不需感知传输网络的物理架构。这样,对于具有同一网段IP地址的VM而言,即使其物理位置不在同一个二层网络中,但从逻辑上看,相当于处于同一个二层域。即VXLAN技术在三层网络之上,构建出了一个虚拟的大二层网络,只要虚拟机路由可达,就可以将其规划到同一个大二层网络中。这就解决了虚拟机迁移范围受限问题。
  5. 为了解决数据中心网络服务器虚拟化以及虚拟机不受限迁移问题,VXLAN特性应运而生。由于VXLAN特性在本质上属于一种VPN技术,因此,其同样能够应用在园区网络中,以实现分散物理站点之间的二层互联以及站点间的三层互联。
  6. 虚拟机迁移是指将虚拟机从一个物理机迁移到另一个物理机。为了保证虚拟机迁移过程中业务不中断,则需要保证虚拟机的IP地址、MAC地址等参数保持不变,这就要求虚拟机迁移必须发生在一个二层网络中。而传统的二层网络,将虚拟机迁移限制在了一个较小的局部范围内。
  7. 在当前的园区网中,租户站点与站点之间为了实现二、三层互联,需要部署相关设备以及多种二、三层网络技术。而基于Overlay的VXLAN技术,不感知当前的物理网络,能够在任意路由可达的网络上叠加二层虚拟网络,实现站点与站点之间的二层互联。同时,基于VXLAN三层网关,也能够实现站点与站点之间的三层互联。因此,通过VXLAN技术实现租户不同站点之间的互联更加快速、灵活。

1.3 VxLAN数据包

  1. Flags (8 bits)其中l必须被设置为1,才是有效的。R需设为0。
  2. VXLAN Segment ID/VXLAN Network ldentifier (VNI)-为24bit,是虚拟网络的标识。
  3. Reserved fields (24 bits and 8 bits)-必须被设置为0.
  4. VXLAN外层隧道的目的端口号为4789,为专为VXLAN分配的端口号
  5. UDP Body实现基于流的负载分担。[SIP+DIP+SPORT+DPORT+TCP/UDP]
    在这里插入图片描述

1.4 VxLAN的拓扑

  1. VXLAN技术是一种大二层的虚拟网络技术,主要的技术原理就是引入一个UDP格式的外层隧道,作为数据的链路层,而原有数据报文内容作为隧道净荷来传输。由于外层采用了UDP作为传输手段,就可以让净荷数据轻而易举的在二三层网络中传送,为了能够支持原有VLAN广播域寻址能力,VXLAN还引入了三层IP组播来代替以太网的广播,让BUM(Broadcast广播,unknown unicast,multicast)报文通过广播方式在虚拟网络中传送。
    在这里插入图片描述

  2. Underlay 网络:

    • 以太网从最开始设计出来就是一个分布式网络,没有中心的控制节点&
最低0.47元/天 解锁文章
道教儒佛电磁波
关注
专栏目录
K8S之Flannel的vxlan网络模式初步源码解析
github_35735591的博客
08-14 606
之前详细解析过Flannel的vxlan模式的网络通信原理,本篇将继续深入结合源码进行探索
k8s----网络通信机制(calico-IPIP,fiannel-VXLAN)caclicoctl命令
weixin_45697293的博客
08-20 2023
calico 默认部署为 CrossSubnet,此种模式在部署完成后,有可能造成节点之间无法正常通行,如果已经确定部署模式为 IPIP 模式,可以在部署前将 CALICO_IPV4POOL_IPIP=“CrossSubnet”,修改为。,Pod中从网卡eth0发出的流量都会发送到Cni0网桥设备的端口(网卡)上,Cni0 设备获得的ip地 址是该节点分配到的网段的第一个地址。,但是会存在安全性问题,其在内核内置,可以通过Calico的配置文件设置是否启用IPIP,在公司内部如果k8s的node节点。
理解VXLAN网络
Crazy博客
05-26 989
在三层可达的网络中部署VXLAN,在每个VXLAN网络端点中都有一个VTEP设备,负责将VXLAN协议的数据包进行UDP数据包的封包和解包,可以将其理解为隧道,将VXLAN数据包从逻辑网络转发到物理网络VXLAN使用24位的VXLAN网络标识符(VNI)来标识不同的虚拟网络‍。
VXLAN及相关组件
最新发布
zylyyyyyy的博客
10-11 1545
云主机(VM):客户购买的云主机实例(instance);计算节点(HOST):承载云主机实例的物理服务器:OVS(Open Virtual Switch):为云主机提供网络连接功能的虚拟交换机,运行在计算节点内部;朋安全组:针对单个云主机做访问控制的安全组件,运行在 OVS 内部;TGW:作为云主机网关承载云主机出入 VPC的流量;
flannel网络模式---vxlan介绍
wanger5354的博客
07-20 929
微信公众号:运维开发故事,作者:华仔 说明 本文主要包括以下内容: vxlan简单介绍 为什么要使用vxlan k8s使用flannel(vxlan)如何进行pod之间的通信 vxlan简单介绍 VXLAN(Virtual eXtensible LAN,虚拟可扩展的局域网),是一种虚拟化隧道通信技术。它是一种overlay(覆盖网络)技术,通过三层的网络搭建虚拟的二层网络。 简单来讲,VXLAN是在底层物理网络(underlay)之上使用隧道技术,依托UDP层构建的overlay的逻辑网络,使逻辑网.
k8s容器互联-flannel vxlan 原理篇
我活在当下,我巨他妈勇敢。
03-15 689
flannel 在为不同主机的pod分配ip地址的时候,会在一个大的网段范围内分配ip地址,而同一台主机上的pod,则是在大的网段下延伸出一个较小的子网,同一台主机上的ip地址则是在较小的子网范围内去进行分配。例如k8s启动flannel插件时,会通过flannel的配置文件指定大的网段的范围和flannel启动方式,我们选用的是vxlan模式这样整个集群的ip地址就是在10.10.0.0/16 网段去进行分配。
4.K8S网络flannel之vxlan模式不同node的pod通信
LiuWei
05-13 372
vxlan模式,讲的贼好!!! 做点补充: 容器1 ===>>> 容器2 时如何知道work节点的mac地址呢? ip neigh show dev flannel.1 10.244.1.0 lladdr da:d2:71:05:d5:0e PERMANENT 10.244.2.0 lladdr 36:51:91:a1:dc:c5 PERMANENT 此时内部的IP包和数据帧就可以封装了 ...
k8s(十六): VXLAN和Flannel
ywq935的博客
07-17 4171
前言 目前k8s中比较常用的cni有calico、flannel、kube-router等,个人比较熟悉的是kube-router的bgp纯直通方案,flannel则是另一款使用较多的比较简单易用的方案,这里着重了解一下flannel的vxlan这一常用模式 VXLAN 在了解flannel之前,有必要掌握vxlan基础知识。首先来看看vxlan协议的报文封装格式: 说明: vxlan,给数据...
第九课 k8s网络CNI插件学习-Flannel网络插件
QnHyn
06-09 348
Flannel网络插件
k8s-Kubernetes--services(微服务)、ingress-nginx、canary
Gong_yz的博客
03-09 2032
服务(Service) 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。 使用 Kubernetes,你无需修改应用程序即可使用不熟悉的服务发现机制。 Kubernetes 为 Pod 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名, 并且可以在它们之间进行负载均衡。
k8s calico vxlan式详解
魏志标的博客
04-23 2659
之前的文章讲了k8s ipip模式的使用以及流量路径,本篇文章主要是来讲解一下vxlan 模式下pod 流量是如何通信的。
k8s】7.k8s网络模型(一):容器网络接口CNI,VXLAN网络
lixiaonan0318的博客
06-29 830
VXLAN 虚拟可扩展的局域网(Virtual eXtensible Local Area Network),是一种 overlay 技术,通过三层的网络来搭建虚拟的二层网络。由于k8s容器的所有流量都会打到网桥上,那么可以直接将 VTEP 设备插到网桥上,容器流量通过网桥发至 VTEP 设备,再经过 VXLAN 网络转发出去。创建在原有的 IP 网络(三层)上,只要是三层可达(能够通过 IP 互相通信)的网络就能部署 VXLAN。)设备,负责 VXLAN 协议报文的封包和解包,也就是在虚拟报文上封装。
KUbernetes Flannel:VXLAN模式
小楼一夜听春雨,深巷明朝卖杏花
03-11 3756
K8s网络模型: CNI(容器网络接口) CNI(Container Network Interface,容器网络接口):是一个容器网络规范,Kubernetes网络采用的就是这个CNI规 范,负责初始化infra容器的网络设备。 CNI二进制程序默认路径:/opt/cni/bin/ 项目地址:https://github.com/containernetworking/cni 以Flannel网络组件为例,当部署Flanneld后,会在每台宿主机上生成它对应的CNI配置文件(它其实是一个Config
k8s 网络组件详细 介绍
wyq2070857323的博客
05-14 1733
源主机 A 的 flanneld 服务将原本的数据内容封装到 UDP 报文中, 根据自己的路由表通过物理网卡投递给目的节点主机 B 的 flanneld 服务,数据到达以后被解包,然后直接进入目的节点的 flannel0 接口, 之后被转发到目的主机的 docker0/cni0 网桥,最后就像本机容器通信一样由 docker0/cni0 转发到目标容器。而Flannel作为具体的网络实现,通过VXLAN等技术解决了容器跨节点通信的问题,为容器提供了一个统一的虚拟网络环境。数据通信性能则大受影响。
网络虚拟化之虚拟局域网技术VXLAN
技术百宝箱
07-12 1427
接上篇网络虚拟化之虚拟交换机技术Linux Bridge再来看看虚拟局域网技术VXLAN。有了虚拟设备如何组建虚拟局域网? 几个核心点:1. 在三层网络UDP之上传输二层包以太网帧,可实现跨机房3. 典型的Overlay网络,相对于Underlay(物理网络)以类似下图的形式组一个VXLAN。两台主机,每台主机建一个独立的网络空间,打通这俩网络空间的内网。(先尝试一次组播寻址的方式) 使用 eth0的多播组 239.1.1.2 通信。id 1:VNI的值,在1~2的24次方之间 dstport: VTE
linux中IP in IP隧道、IP GRE隧道和vxlan隧道的配置方法和报文结构。
刘一凡的博客
06-10 4322
linux中IP in IP隧道、IP GRE隧道和vxlan隧道的配置方法和报文结构。
K8s网络——Underlay和Overlay网络
西木风落
09-15 2189
网络7层协议基础里,
基于组播跨主机通信vxlan实现
codingwill1991的博客
03-16 1389
框架图 采用两个虚拟机,客户机ubuntu 和 centos 分别在上面创建一个虚拟网桥和一对虚拟网络对,peer一边插到bridge上,另一头放到网络命名空间中,模拟类似于虚机或docker设备,通过配置二者的vxlan,定义出口设备,加入共同的多播组,实现两个网络命名空间里的进程通信. Ubuntu # 确认内核版本需大于3.7 root@bogon:~# uname -r 3....
内网服务器结合vxlan和iptables-snat实现内网服务器上网——筑梦之路
筑梦之路
01-28 934
以上配置完成后,Server 2与Server 1之间通过vxlan实现通讯,Server 2默认路由走vxlan dev,然后指向Server 1,Server 1配置了iptable snat转发,所以Server 2到公网的所有请求都被Server 1转发出去,至此,Server 2实现公网访问。如上图,有这样一种场景,我们经常遇到,局域网内有两台服务器,Server 1和Server 2,Server 1可以通通网,Server 2只能通内网,无法直接访问公网。今天介绍一种简单又好用的方法,
手动安装k8s集群的网络插件flanneld-v0.12.0
资源摘要信息:"flanneld-v0.12.0-amd64.zip是一个专为Kubernetes(k8s)集群设计的网络插件的压缩包文件,版本为v0.12.0。这个压缩包被设计用于在k8s集群安装过程中,特别是当网络插件flannel无法通过常规的在线下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值