flannel使用的vxlan和calico使用的IPIP对比

最新推荐文章于 2025-04-11 14:24:39 发布
最新推荐文章于 2025-04-11 14:24:39 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: DPDK linux c++ 文章标签: 网络 tcp/ip 虚拟机 网络编程 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingshengxiyou/article/details/129693142
版权
本文对比了k8s中Flannel的vxlan与Calico的IPIP隧道技术。Flannel的vxlan使用MACinUDP,增加50字节开销,而Calico的IPIP仅增加20字节,因此在性能上Calico更优。Flannel支持多种后端模式,vxlan模式下,数据通过vtep设备封装成vxlan报文进行跨节点通信。VXLAN优点在于扩充了二层网段数量,提高了灵活性,但报文封装解封装影响了转发效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简述

k8s常用的两大网络插件Flannel和Calico都支持隧道技术,其中Calico支持IPinIP和BGP两种模式,IPIP模式中用到了隧道技术。但是Flannel和Calico使用的隧道技术是有区别的,Flannel使用的是vxlan技术,这种封包技术是MACinUDP的方式,因此Vxlan报文比原始报文多出了50个字节(8个vxlan协议相关字节,8个UDP头部字节

20个IP头部和14个MAC头部字节),这降低了网络线路传输有效数据得的比例,特别是小包。而Calico的IPinIP的封装方法只是在原始报文上添加了新的IP Header只多了20个字节。因此同样是隧道模式但是Calico的IPIP比Flannel的vxlan的网络性能更好。

其实,flannal支持多种后端模式,推荐使用的有三种:VXLAN,host-gw(损耗较少,但因路由设置的原因只适合小型网络)和UDP(一般用于不支持vxlan的内核或者实验),另外还有实验后端例如AliVPC、Alloc等。这里仅介绍vxlanl模式。

flannel的vxlan模式

flannel网络架构

cni0是一个网桥,pod-veth-port on bridge cni0,跨节点通信通过路由到vtep设备flannel.1上,flannel.1给数据封包成vxlan报文,通过flannel.1设置的对外通信网卡(可指定,如果未指定的话是默认路由对应的网卡)把数据包发出去。vtep(VXLAN Tunnel EndPoint)是直接与终端连接的设备,负责原始以太报文的VXLAN封装和解封装.

其中flanneld的主要作用是:

  • UDP封包解包,之所以用UDP是因为该协议头包含5-Tuple(五元组即srcIP、dstIP、srcPort、dstPort和protocol)可用于交换机通信时的面对多条等价路由的HASH计算等因此不能用IP包封装。TCP可有五元组但它是面向连接的有三次握手不利于快速通信,而vxlan报文的可靠性可以通过上层应用来保证。
  • 节点上的路由表的动态更新

flannel网络通信实例

  1. 首先flannel插件管理的容器内部通过路由到达cni0(10.244.1.1/24,集群内每个cni0IP地址各不相同):
[root@cluster-master-2 ~]# kubectl
最低0.47元/天 解锁文章
calico网络原理及与flannel对比
ganpuzhong42的博客
09-05 4万+
最近在搞paas的内容,也刚接触了kubernetes,都涉及到了网络覆盖的内容,也就是跨主机容器之间的通信,本身docker有原生的跨主机通信方案,但是效率很差。所以出现了一系列的开源组件,如flannelcalico,weave等。这里主要介绍一下calicofannel 一 calico架构 首先请看calico的架构图,如下图。 calico包括如下重要组
k8s----网络通信机制(calico-IPIP,fiannel-VXLAN)caclicoctl命令
weixin_45697293的博客
08-20 2303
calico 默认部署为 CrossSubnet,此种模式在部署完成后,有可能造成节点之间无法正常通行,如果已经确定部署模式为 IPIP 模式,可以在部署前将 CALICO_IPV4POOL_IPIP=“CrossSubnet”,修改为。,Pod中从网卡eth0发出的流量都会发送到Cni0网桥设备的端口(网卡)上,Cni0 设备获得的ip地 址是该节点分配到的网段的第一个地址。,但是会存在安全性问题,其在内核内置,可以通过Calico的配置文件设置是否启用IPIP,在公司内部如果k8s的node节点。
kubernets网络插件calico overlay IPIPVxlan模式的简单分析
weixin_42130912的博客
04-28 1871
跨节点两个pod互ping对相应的包进行详细拆解:外层为宿主机ip,内层为podip内层报文协议:实际ping包协议 icmp外层报文协议:ipip前12个字节为两个mac头:第22-23字节为source的宿主机地址,24-25为dest 宿主机地址;第48-49字节为source的pod地址,50.51为dest pod地址;25-48中间22个字节为协议实现;
Calico隧道模式区别IP-in-IPVXLAN 都是隧道模式有什么区别吗
最新发布
风水道人
04-11 444
都是 Calico 支持的隧道模式,用于在底层网络无法直接路由 Pod IP 时实现跨节点通信,但它们在封装方式、性能、兼容性等方面有显著区别。:在 Calico 中,IP-in-IP VXLAN 不能同时启用,需根据需求选择一种隧道模式。如果底层网络支持 BGP,建议直接使用
k8s Calico网络flannel网络对比
justlpf的专栏
12-13 2972
选择Calico还是Flannel如果运行一个大型集群,需要精细的网络策略控制,并且愿意接受更复杂的配置过程,那么 Calico 可能是一个更好的选择。如果集群规模较小,对网络性能要求不是特别高,而且希望有一个易于管理配置的网络解决方案,那么Flannel可能更适合你。随着时间的推移,这些网络插件也在不断演进发展,因此,在决定之前,最好查阅最新的文档参考资料以获取准确的信息。
k8s_Calico Flannel 区别,以及各自优缺点
纵歌的博客
05-11 1639
Calico Flannel 区别,以及各自优缺点
CalicoFlannel 简谈
zhsh000的博客
11-29 3837
CalicoFlannel 简谈 容器虚拟化网络方案,总体分为2种截然不同的发展路线: 基于隧道 基于路由 基于隧道 1、隧道方案最具普适性,在任何网络环境下都可以正常工作,这与它的原理密不可分。 2、最常见的隧道方案是flannel vxlan模式,以及calicoipip模式,其核心原理包含了2个部分。 分配网段 每台宿主机上都有网络插件的agent进程,它们连接到etcd集中式存储,从虚拟IP池中申请一个IP段占位己有,宿主机上每个容器则从IP段中分配得到1个虚拟IP。 封装/解封 1)、当不同宿
企业入门实战--k8s之vxlancalico、 ingress实现七层负载均衡
鱼子酱
07-29 1066
企业入门实战--k8s之vxlancalico、 ingress实现七层负载均衡Flannel vxlanDR模式实现calico网络插件替换flannelcalico支持的网络策略-访问控制Ingress-nginx七层负载均衡实现安装Ingress Flannel vxlan DR模式实现 flannel支持多种后端,包括 vxlan默认报文封装模式,适用于跨网段通信 Directrouting直连路由模式,适用于同网段通信。表现为host-gw,主机网关,性能好,但只能在二层网络中,不支持跨网。
K8S网络系列--Flannel网络下UDP、VXLAN模式的通信流程机制分析
菜鸟运维升级之路
12-01 1788
在传统的单机环境下,容器之间的网络通信相对简单,通常通过Docker默认的网桥模式就可以实现。然而,将容器部署到分布式的集群环境中时,跨主机的容器网络通信就成为了一个亟待解决的问题。因为在Docker的默认配置下,不同宿主机上的容器是无法直接通过IP地址进行互相访问的。这是因为每个宿主机上的Docker网络都是独立的,它们各自管理着自己的私有网段。这种隔离虽然在安全性方面有所裨益,但也阻碍了容器之间的直接通信。因此为了解决这个"跨主通信"的难题,容器社区提出了多种网络方案。
【kubernetes】二进制部署k8s集群之cni网络插件flannelcalico工作原理(中)
liu_xueyin的博客
02-22 2296
/在 master01 节点上操作#上传 calico.yaml 文件到 /opt/k8s 目录中,部署 CNI 网络#修改里面定义Pod网络CALICO_IPV4POOL_CIDR),与前面kube-controller-manager配置文件指定的cluster-cidr网段一样#等 Calico Pod 都 Running,节点也会准备就绪---------- node02 节点部署 ----------//在 node01 节点上操作cd /opt/
详解 Calico 三种模式(与 Fannel 网络对比学习)
热门推荐
叮当猫的喵i
08-04 1万+
之后「源 VTEP 设备」 —— 会将此「 Vxlan 数据包」进行「UDP封装」,其中「 Vxlan 数据包」会视为「UDP数据包的基础数据信息」通过「目的 Pod IP」—— 得知「目的 VTEP 设备的 MAC 地址」 —— 「源 VTEP 设备」根据得到的信息构建 Vxlan 数据包。”二层“通信 —— 指的是,需要维护「MAC 地址级别的信息」,即「虚拟IP」与「MAC 地址」的映射关系。之后此封装好的「UDP数据包」,将会通过三层网络,到达目的容器所在的主机的「目的VTEP设备」......
k8s calico vxlan式详解
魏志标的博客
04-23 3741
之前的文章讲了k8s ipip模式的使用以及流量路径,本篇文章主要是来讲解一下vxlan 模式下pod 流量是如何通信的。
VXLANIPIPBGP协议介绍与对比以及跨三层网络的二层通信解释
2301_79893878的博客
03-18 946
VXLAN适用于需要扩展二层网络的场景,如数据中心虚拟化多租户网络隔离。提供高扩展性灵活性,但配置复杂,开销较大。IPIP适用于简单的跨网络数据传输,如 VPN 或隧道连接。实现简单,但功能有限,安全性较低。BGP是互联网路由的核心协议,适用于大规模网络环境。提供高扩展性稳定性,但配置复杂,收敛速度较慢。根据具体需求选择合适的协议,可以有效提升网络性能安全性。例如:在数据中心虚拟化场景中,VXLAN 是首选。在简单的跨网络传输场景中,IPIP 是轻量级解决方案。
Kubernetes Calico VxLAN 模式 Pod 间通信过程
weixin_53111196的博客
05-17 742
cali* 接口的 MAC 地址都是 ee:ee:ee:ee:ee:ee,这是由 Calico 分配的,因为同节点 Pod 间的通信不使用 Linux 网桥,而是直接通过节点上的路由。路由器不会用 MAC 地址标识目标设备,因此 cali* 接口使用相同的 MAC 地址不会冲突。10.244.177.64/32 即对端 VxLAN 接口的地址,VxLAN 接口通过 ARP 请求获取该地址对应的 MAC 地址,作为内层数据包的目的 MAC 地址。查看源 Pod 对端 veth 接口的索引号。
IP技术 -- 5 VXLAN之一
我思故我在!
02-08 620
在云计算时代,虚拟化能有效提高数据中心服务器的利用率,大幅降低能源消耗,降低客户的运维成本,而且能够提高整个业务部署的灵活性,因此,虚拟化的方案得到了广泛的应用。 随着数据中心租户的规模变得越来越大,虚拟机的数量也大幅增加,作为传统二层网络的主流隔离技术,VLAN的Tag只有12个比特,只能划分出4096个VLAN,面对数百万计的虚拟机,仅仅4096显然是不够的。 为了使数据中心的资源得到...
vxlan 简单理解 vs calico 网络模型
weixin_30929195的博客
10-20 877
1.vxlan(virtual Extensible LAN)虚拟可扩展局域网,是一种overlay的网络技术,使用MAC in UDP的方法进 行封装,共50字节的封装报文头。 2.VTEP为虚拟机的数据包加上了层包头,这些新的报头之有在数据到达目的VTEP后才会被去掉。 3.由于VXLAN的数据包在整个转发过程中保持了内部数据的完整,因此VXLAN的数据平面是一个基于隧道 的数据平面。...
Calico网络选项选择
whz-emm的博客
11-16 1537
概念 了解 Calico 支持的不同网络选项,以便可以根据需要选择最佳选项。 Calico 灵活的模块化架构支持广泛的部署选项,因此您可以选择适合您特定环境需求的最佳网络方法。这包括使用各种 CNI IPAM 插件以及底层网络类型在非覆盖或覆盖模式下运行的能力,有或没有 BGP。 Kubernetes 网络基础知识 Kubernetes 网络模型定义了一个“扁平”网络,其中: 每个 pod 都有自己的 IP 地址。 任何节点上的 Pod 都可以在没有 NAT 的情况下与所有其他节点上的所有
VxLAN
phoenix1415的博客
06-11 3414
简单的说,vxlan就是一种封装方式,在本端将二层数据帧封装后,通过ip/ipv6网络传输到目的端,目的端解封装后,再将二层数据帧根据目的mac从相应端口转发出去,被视为l2vpn的一种。 一、VxLAN与其他L2VPN区别 使用gre隧道承载二层数据帧 使用vxlan隧道承载二层数据帧 使用lsp隧道或者TE隧道承载二层数据帧 Label1:使标签报文在骨干网中,从PE1传输到PE2或者从PE2传输到PE1(lsp隧道使用LDP协议根据路由表生成映射-label1也称为公网标签..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值