【爬坑系列】之vxlan网络实现

最新推荐文章于 2024-03-19 22:37:41 发布
VIP文章 最新推荐文章于 2024-03-19 22:37:41 发布
阅读量2.2k 收藏 5
点赞数 1
文章标签: vxlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chouchou2828/article/details/91129081
版权

linux 内核从3.7之后就内部集成了vxlan功能,所以可以使用linux内核提供的vxlan功能,经过配置创建vxlan网络。

而从Docker自Docker Engine 1.9之后,就自带overlay网络的驱动了,也才有了可以直接使用docker create network命令创建overlay类型的网络

在这里我们除了创建单纯的vxlan网络,我们可以手动模拟overlay驱动,利用namespace自己创建overlay网络,这里会遇到很多坑,但对于学习vxlan甚至是linux网络知识都很有帮助。

另外,受环境所限这里我只试验了点对点类型的vxlan网络,但对于理解vxlan往还是够用啦


大纲:

1,环境准备,
2,最基本的点对点vxlan网
3,多namespace下的点对点vxlan网
      3.1入坑
      3.2爬坑
      3.3结论

环境准备

 

0,在某两家云服务供应商上买了2台计算云,centos 7,这样的环境稍显复杂,因为计算云的机器都是绑定的VIP,其自身接口的ip都是小网ip,互相不认识的小网ip......

                    master节点                                                  minion节点
VIP:             188.x.x.113          ---中间网络------              106.y.y.3
IP(eth0):      172.21.0.3                                                   172.16.0.4
MAC(eth0):  52:54:00:6b:df:04                                        fa:16:3e:a8:1f:98

1,linux内核版本越高越好,如果不够,可以用如下命令进行升级

  rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
  yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml -y

2,  安装必要的工具,比如

ln -s /var/run/docker/netns/ /var/run/netns

最基本的点对点vxlan网

所谓点对点网络,表示每个vtep只有一个伙伴,它只与这个伙伴建立一个隧道。

【实操】

master:

//创建一个vxlan类型的接口作为vtep,vxlan id即VNI为200,指定隧道的另一端ip为minion的VIP,建立隧道的物理接口为eth0
ip link add vxlan20 type vxlan id 200 dstport 4789 remote 106.y.y.3 dev eth0

ip addr add 10.20.1.2/24 dev vxlan20
ip link set vxlan20 up

minion:

ip link add vxlan20 type vxlan id 200  remote 188.x.x.113 dstport 4789 dev eth0

ip addr add 10.20.1.3/24 dev vxlan20
ip link set vxlan20 up

【验证】#ping  10.20.1.3 OK的,抓包也可以看到经过vxlan封装的报文

【解析】

此种情况属于vtep之间的直接通信,arp包和icmp包都被vtep即vxlan20进行了vxlan封装。

这部分的实验是很有必要的,因为可以说明我的linux内核是支持vxlan。这很重要,因为在开始我使用的是namespace + veth pair方式搭建环境,但总是不通,查了好多资料都说是版本问题,所以我这才舍弃自己的虚拟机花钱购买了计算云,然后又是升级内核版本等等....

直到这种最简单方式的情况下发现是OK的,我才意

最低0.47元/天 解锁文章
chouchou2828
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
理解VXLAN网络
Crazy博客
05-26 749
在三层可达的网络中部署VXLAN,在每个VXLAN网络端点中都有一个VTEP设备,负责将VXLAN协议的数据包进行UDP数据包的封包和解包,可以将其理解为隧道,将VXLAN数据包从逻辑网络转发到物理网络VXLAN使用24位的VXLAN网络标识符(VNI)来标识不同的虚拟网络‍。
linux中IP in IP隧道、IP GRE隧道和vxlan隧道的配置方法和报文结构。
刘一凡的博客
06-10 3934
linux中IP in IP隧道、IP GRE隧道和vxlan隧道的配置方法和报文结构。
Linux 网络隧道技术 VXLAN 认知
最新发布
山河已无恙
03-19 855
博文内容为 Linux 网络隧道技术VXLAN认知,内容涉及:vxlan协议介绍vxlan基本配置命令基于命名空间的组网实践自维护VTEP组介绍篇幅较长,小伙伴可直接跳到第三部分看实验基于《 Kubernetes 网络权威指南:基础、原理与实践》vxlan部分整理理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树当我们在构建网络时,有时候需要将多个物理网络连接在一起,形成一个虚拟的网络
vxlan学习总结
liuyij3430448的博客
11-29 1396
这里需要注意 MTU 的问题,传统网络 MTU 一般为 1500,这里加上 VXLAN 的封装多出的(36+14/18,对于 14 的情况为 access 口,省去了 4 字节的 VLAN Tag)50 或 54 字节,需要调整 MTU 为 1550 或 1554,防止频繁分包。在 VXLAN 和原始二层帧的前面使用 8 字节 UDP 头部进行封装(MAC IN UDP),目的端口号缺省使用 4789,源端口按流随机分配(通过 MAC,IP,四层端口号进行 hash 操作), 这样可以更好的做 ECMP。
Linux 上对 VxLAN 的支持
lingshengxiyou的博客
03-23 635
如下图所示,只需要在两个机器(物理机或者虚拟机都可以,本实验中是云上的虚拟机环境)中各创建一个 vxlan 类型的网络接口即可,vxlan 类型的接口 vxlan1 可以作为的 VTEP。
网络虚拟化之虚拟局域网技术VXLAN
技术百宝箱
07-12 1266
接上篇网络虚拟化之虚拟交换机技术Linux Bridge再来看看虚拟局域网技术VXLAN。有了虚拟设备如何组建虚拟局域网? 几个核心点:1. 在三层网络UDP之上传输二层包以太网帧,可实现跨机房3. 典型的Overlay网络,相对于Underlay(物理网络)以类似下图的形式组一个VXLAN。两台主机,每台主机建一个独立的网络空间,打通这俩网络空间的内网。(先尝试一次组播寻址的方式) 使用 eth0的多播组 239.1.1.2 通信。id 1:VNI的值,在1~2的24次方之间 dstport: VTE
浅谈openstack中使用linux_bridge实现vxlan网络
01-20
openstack环境: 1 版本:ocata 2 系统:ubuntu16.04.2 3 控制节点 1个 + 计算节点 1个 4 控制节点网卡为ens33,ip = 172.171.5.200 ens34 manual模式 无IP ...该配置意义是项目中创建的内部网络为v
华为Sx700系列交换机 VXLAN技术白皮书.pdf
09-30
VXLAN官方技术文档,讲解十分详细,对学习VXLAN技术、EVPN技术、mp-bgp技术、数据中心解决方案,sdn解决方案、ADDC解决方案都有用,学好数据中心升职加薪很容易,技术热门,应用较多。
VXLAN构建智简园区虚拟网络核心技术.zip
04-12
网盘文件永久链接 unetlab_export 思科VxLAN上.mp4 思科VxLAN下.mp4 实验手册(VXLAN).doc
VXLAN与园区网络虚拟化
05-10
VXLAN与园区网络虚拟化
ip 命令示例
mzhan017的博客
08-15 1326
link ip link help; ip link add link eth12 type vlan id 1// z ip link add link eth12 name eth12.1 type vlan protocol 802.1Q id 3 // 添加name 是eth12.1 的 link/ vlan id 是3; 启动linkip link set dev eth8.1 up 设置MTU: ip link set dev eth0 mtu 1400 运行时查看:/proc/sy
第八课 k8s网络基础学习-VxLAN基础
QnHyn
06-09 721
Vxlan基础
内网服务器结合vxlaniptables-snat实现内网服务器上网——筑梦之路
筑梦之路
01-28 851
以上配置完成后,Server 2与Server 1之间通过vxlan实现通讯,Server 2默认路由走vxlan dev,然后指向Server 1,Server 1配置了iptable snat转发,所以Server 2到公网的所有请求都被Server 1转发出去,至此,Server 2实现公网访问。如上图,有这样一种场景,我们经常遇到,局域网内有两台服务器,Server 1和Server 2,Server 1可以通通网,Server 2只能通内网,无法直接访问公网。今天介绍一种简单又好用的方法,
Linux内核轻量级隧道
redwingz的博客
12-11 3008
目前内核支持的封装类型由枚举类型lwtunnel_encap_types定义,如下所示支持MPLS、IP、ILA、IP6、SEG6、BPF和SEG6_LOCAL等7种类型。函数lwtunnel_valid_encap_type负责检验用户配置(通过netlink接口)的封装类型是否合法,合法的封装类型必须大于LWTUNNEL_ENCAP_NONE,并且小于__LWTUNNEL_ENCAP_MAX;...
【博客634】linux vxlan设备的不同场景下的四种使用方法
qq_43684922的博客
03-12 1521
Linux 提供了另外一种方法,内核能够动态地通知节点要和哪个容器通信,应用程序可以订阅这些事件,如果内核发现需要的 ARP 或者 fdb 表项不存在,会发送事件给订阅的应用程序,这样应用程序从中心化的控制拿到这些信息来更新表项,做到更精确的控制。这个方案解决了在某些 underlay 网络中不能使用多播的问题,但是并没有解决多播的另外一个问题:每次要查找 MAC 地址要发送大量的无用报文,如果 vtep 组节点数量很大,那么每次查询都发送 N 个报文,其中只有一个报文真正有用。
这么帅的 Linux 隧道网络形象大使,VXLAN 太厉害了!
云原生实验室
04-12 1020
点击 "阅读原文" 可以获得更好的阅读体验。前言VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网),是一种虚拟化...
VXLAN基本原理与配置示例
热门推荐
u012477420的博客
03-16 1万+
VXLAN的原理 VXLAN(Virtual eXtensible LAN 可扩展虚拟局域网络)是一种网络虚拟化技术,底层基于IP网络,采用"Mac In UDP"封装形式的二层VPN技术。相当于VLANVXLAN具有以下优势: 1)应用灵活部署: 通过VXLAN封装后的2层以太网帧可以跨3层网络边界,让组网以及应用部署变得更加灵活,同时解决多租户网络环境中IP地...
配置linux下vxlan网络笔记
monkeys2012的博客
05-25 4051
//第一步配置桥ip link add br-vx type bridgeip addr add 10.20.1.2/24 dev br-vxip link set br-vx up//第二步配置虚拟网卡ip link add veth0 type veth peer name veth1//第三步将veth1加入桥ip link set dev veth1 master br-vxip link...
vxlan网络需要二层网关吗
07-12
是的,VXLAN(Virtual Extensible LAN网络通常需要二层网关。VXLAN是一种用于虚拟网络网络隧道技术,它将二层以太网帧封装在UDP包中进行传输。在VXLAN网络中,虚拟机(VM)可以位于不同的物理网络中,通过VXLAN隧道进行通信。而二层网关则负责连接不同的物理网络,并处理VXLAN隧道中的二层帧转发和路由功能。它能够识别VXLAN头部并解封装帧,将数据转发到正确的目标VM。因此,二层网关在VXLAN网络中起到关键作用,确保不同物理网络中的虚拟机可以互相通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值