Linux 上对 VxLAN 的支持

最新推荐文章于 2024-04-28 18:06:19 发布
VIP文章 最新推荐文章于 2024-04-28 18:06:19 发布
阅读量633 收藏 1
点赞数
分类专栏: linux DPDK c++ 文章标签: linux 网络 服务器 虚拟机 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingshengxiyou/article/details/129739228
版权

首先,来看下 Linux 对 VxLAN 的支持,Linux 对 VxLAN 协议的支持时间并不久,2012 年 StepheHemminger 才把相关的工作合并到 kernel 中,并最终出现在 kernel 3.7.0 版本。为了稳定性和很多的功能,你可以会看到某些软件推荐在 3.9.0 或者 3.10.0 以后版本的 kernel 上使用 VxLAN。

这些版本的 Linux 对 VxLAN 的支持已经完备,支持单播和组播,IPv4 和 IPv6。利用 man 查看 ip 的 link 子命令,可以查看是否有 vxlan type,如下:

man ip link

以下的实验在如下的环境中完成:

  • 操作系统版本:CentOS Linux release 7.4.1708 (Core)
  • 内核版本:3.10.0-693.2.2.el7.x86_64
  • 云虚机vm1 eth0网络接口IP 172.31.0.106,云虚机vm2 eth0网络接口IP 172.31.0.107

02 实验1:最简单的点对点 VxLAN

创建简单的点对点 VxLAN 环境非常简单。如下图所示,只需要在两个机器(物理机或者虚拟机都可以,本实验中是云上的虚拟机环境)中各创建一个 vxlan 类型的网络接口即可,vxlan 类型的接口 vxlan1 可以作为的 VTEP。

在上面的环境中,注意我们将 vxlan 网络接口配置上 IP 地址,在 10.0.0.0/24 网段内。在 IP 地址分配后,Linux 系统的路由表就会创建一条路由,去往 10.0.0.0/24 网段的报文走网络接口 vxlan1 出去。vm1 上去往 10.0.0.0/24 的报文,在 vxlan1 上会做 VxLAN 封装,内层地址是10.0.0.106,外层地址是172.31.0.106。VxLAN 报文通过物理网络达到对端 vm2 上的 VETP vxlan1,在 vm2 的 vxlan1 接口上做VxLAN 协议的解封装,从而结束整个过程。

上图是一个物理上的示意图,在逻辑上形成的 VxLAN overlay 网络环境如下图,虚线部分示意出来的 Overlay Network 和 VxLAN Tunnel 都是逻辑上的概念。如果有容器和虚机被接入逻辑上的 Overlay 网络 10.0.0.0/24,它们完全不用感知底层物理网络,看起来对端是和自己在同一个二层环境里,就是像是在 VTEP 设备的上面直接构建了一条 VxLAN Tunnel,把 Overlay 网络里的网络接口直接在二层打通。

具体的配置只需要 3 条命令。如下,在 vm1 上执行如下命令:

# ip link add vxlan1 type vxlan id 1 remote 172.31.0.107 dstport 4789 dev eth0
# ip link set vxlan1 up
# ip addr add 10.0.0.106/24 dev vxlan1

上面的第一条命令创建了一个 Linux 上类型为 vxlan 的网络接口,名为 vxlan1。

  • id: VNI标识是1。
  • remote: 作为一个VTEP设备来封装和解封VXLAN报文,需要知道将封装好的VXLAN报文发送到哪个对端VTEP。Linux上可以利用group指定组播组地址,或者利用remote指定对端单播地址。在实验的云环境中默认不支持组播,这里利用remote指定点对点的对端IP地址为172.31.0.107。
  • dstport: 指定目的端口为4789。因为当Linux内核3.7版本首次实现VXLAN时,UDP端口还并没有规定下来。很多厂商利用了8472这个端口,Linux也采用了相同的端口。后来IANA分配了4789作为VXLAN的目的UDP端口。如果你需要使用IANA端口,需要用dstport指定。
  • dev: 指定VTEP通过哪个物理device来通信,这里是使用eth0。

第二条命令让 vxlan1 接口 up 起来。第三条命令给设备分配 IP 地址 10.0.0.106, 子网掩码为 24 (255.255.255.0)。

在 vm2 上,利用类似方法创建名为 vxlan1 的网络接口。

# ip link add vxlan1 type vxlan id 1 remote 172.31.0.106 dstport 4789 dev eth0
# ip link set vxlan1 up
# ip addr add 10.0.0.107/24 dev vxlan1

以上简单的命令就完成了所有配置。用 ifconfig 可以看到 vxlan1 网络接口,如下:

# ifconfig vxlan1
vxlan1: flags=4163<UP,BROAD
最低0.47元/天 解锁文章
lingshengxiyou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos vxlan配置
weixin_42171644的博客
09-07 1036
centos vxlan配置
koko:使用vethvxlanvlanmacvlan将容器连接为点对点连接
05-15
koko:容器连接器(用于链接) 什么是“ koko”? koko是一个简单的工具,可在Docker容器/ linux netns进程与linux内核的veth设备/ vxlan之间建立连接。 使用koko ,您可以简单地为没有linux网桥的容器建立点对点连接。 支持容器类型和接口 koko支持以下容器: 码头工人 Linux netns命名空间(即“ ip netns”或有关详细信息,请参见“ man ip-netns”) koko支持以下linux接口进行上述连接: veth:虚拟以太网接口 vxlan:虚拟可扩展局域网 获取发布 请参阅。 建造要求 golang 1.7或更高版本 建造 koko是用go编写的,因此以下命令可使koko成为单个二进制文件。 构建并将其放入您的容器主机中。 go get github.com/redhat-nfvpe/koko 句法 kok
openvswitch-2.5.0-2.el7.x86_64.rpm
09-28
主要用于openstack的网络环境搭建,可以支持VXLAN,gre,本软件在实际工作中测试过,没问题
CoreNIC:灵活的SR-IOV SmartNIC固件实现,支持BPF和无状态卸载。-C/C++开发
05-27
CoreNIC背景CoreNIC是Netronome用于Agilio SmartNIC的NIC固件实现的产品名称。 它提供了与nfp Linux驱动程序和DPDK兼容的网络接口,支持以下功能:CoreNIC背景CoreNIC是Netronome用于Agilio SmartNIC的NIC固件实现的产品名称。 它提供了与nfp Linux驱动程序和DPDK兼容的网络接口,支持以下功能:TX校验和卸载(TCP,UDP,TCP / VXLAN,UDP / VXLAN)RX校验和卸载(CSUM_COMPLETE,CSUM_UNNECESSARY)接收侧缩放(RSS,RSS / VXLAN,RSS / NVGRE,RX-HASH)TCP分段卸载(TSO,TSO / VXLAN)BPF卸载(XDP,cls_bpf)SR-IOV(MAC VEB,MAC + VLAN VEB)数据
udm-kernel:UniFi Dream Machine的自定义Linux内核
05-15
udm内核 基于UbiOS股票内核的UniFi Dream Machine(Pro)的自定义Linux内核。 有关如何在设备上运行这些内核的说明,请参见 。 香精 该存储库为UniFi Dream Machine(Pro)提供了几种内核风格: 库存 在UDM / P上运行的储备内核的源位于分支。 我们没有为库存内核提供任何预构建的内核。 但是,储备内核提供了其他内核风味构建的基础。 边缘 边缘风味位于分支上,并以更多功能扩展了库存内核。 特别地,我们扩展了股票风味内核的以下功能: 组播路由 多路径路由 内核内 VPN支持 IP-VLANVXLAN和MAC-VLAN抽头驱动程序支持 CAKE QoS支持 Edge风格针对运行自定义内核的最常见用例,但在默认配置下的行为不应与常规内核有所不同。 可以在页面(带有-edge后缀)上找到预构建的内核。 安装 SSH进入您的UniFi Dr
Centos配置xvlan
LLLLLoodwd的博客
06-23 468
centos配置xvlan虚拟网桥
linux 设备之间的 vxlan 实践
2301_77691107的博客
05-11 1254
在 ubuntu 虚拟机中使用uname -r命令查看 Linux 内核版本因为 Linux 内核从版本开始支持 VXLAN,到了内核 3.12 版本对 VXLAN支持已经完备,支持单播和组播,IPv4 和 IPv6,我安装的两个ubuntu 分别是 20.04 和 22.04 , 内核版本均已满足。
【博客634】linux vxlan设备的不同场景下的四种使用方法
qq_43684922的博客
03-12 1515
Linux 提供了另外一种方法,内核能够动态地通知节点要和哪个容器通信,应用程序可以订阅这些事件,如果内核发现需要的 ARP 或者 fdb 表项不存在,会发送事件给订阅的应用程序,这样应用程序从中心化的控制拿到这些信息来更新表项,做到更精确的控制。这个方案解决了在某些 underlay 网络中不能使用多播的问题,但是并没有解决多播的另外一个问题:每次要查找 MAC 地址要发送大量的无用报文,如果 vtep 组节点数量很大,那么每次查询都发送 N 个报文,其中只有一个报文真正有用。
linuxvxlan理论学习及实战配置方法
灯塔微光
08-25 2485
网络系统管理赛项linux模块中涉及的vxlan技术,本次由灯塔微光带来的linuxvxlan理论学习及实践配置方法希望能给您带来帮助。
Linux 网桥 VXLAN 服务
weixin_44524357的博客
06-22 490
1.安装bridge。
MikroTik RouterOS 7.1.1 6 级许可证。
08-05
特别提醒:硬盘是6G.这个版本有很多变化,特别是关于OSPF、BGP、IPv6、MPLS的讨论。另外,这个版本的Linux内核版本已经更新到5.6,同时支持ZeroTier和WireGuard,支持VXLAN和Let's Encrypt 和所有其他的东西 默认用户名admin 密码为空
vyos-sagitta-1.4.0-epa2 长期支持版镜像
04-07
BGP,EVPN-VxLAN, MPLS , L3VPN, RPKI, OSPF (V2 & V3), Babel , RIP, ISIS。 RIPng, BFD, BFD Monitoring, Policy Based Routing (PBR), Multicast (MLD, IGMP proxy v2 & v3, PIM-SM), Failover routes. Segment ...
CentOS7 手动部署flannel并启用vxlan
06-22 249
本以为docker准备妥当之后,就可以直接上k8s了,结果yum install kubernetes,报错:Error: docker-ce conflicts with docker-1.9.1 ..... 这才想起来,自己的docker不是从centos官方源获取的,而是用了docker的源安装docker-ce,参见上一遍docker的部署文档。 centos官方源提供的k8...
使用CentOS Linux Bridge搭建Vxlan环境
newbei5862的博客
03-21 835
一、 基础环境 使用VmWare虚拟两台Linux机器。CentOS 7,Linux内核如下: 4.5.3-1.el7.elrepo.x86_64 如果内核版本太低,是不支持VxLan的。可以使用一下命令进行内核升级 rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org [plain]view plaincopy ...
VXLANLinux上的实践
wq897387的专栏
07-17 590
VXLANLinux上的实践
centos创建vxlan隧道
a363344923的专栏
08-01 3271
网络拓扑 我们准备两台设备A B,都使用Ethernet0物理接口来搭建vxlan隧道。 A设备的Ethernet0接口的ip地址为10.66.240.89,B设备Ethernet0的ip地址为10.66.240.90 建立的vxlan隧道的内网IP地址为10.244.1.100/16和10.244.1.200/16 使用ip命令 首先需要准备两台设备,用于搭建vxlan隧道。然后在A设备中输入下...
CentOS8.3搭建OpenStack V版 ALL in One(VXLAN
AndLinux
10-15 892
CentOS8.3搭建OpenStack V版 ALL in One(VXLAN)单节点手动部署
linux wireshark_VXLAN 基础教程:在 Linux 上配置 VXLAN 网络
weixin_39792475的博客
11-10 500
上篇文章结尾提到 Linux支持 VXLAN 的,我们可以使用 Linux 搭建基于 VXLAN 的 overlay 网络,以此来加深对 VXLAN 的理解,毕竟光说不练假把式。 1. 点对点的 VXLAN 先来看看最简单的点对点 VXLAN 网络,点对点 VXLAN 即两台主机构建的 VXLAN 网络,每台主机上有一个 VTEP,VTEP 之间通过它们的 IP 地址进行通信。点对点 VXLA...
linux-journal日志文件特别大怎么办,journal日志文件学习
最新发布
你是我的天晴
04-28 297
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux 网桥为什么不支持 VXLAN
06-11
Linux 网桥在设计之初并不考虑支持 VXLAN 技术。Linux 网桥是基于 OSI 模型的第二层交换机,它仅支持基于 MAC 地址的交换,而不支持基于 VXLAN 网络标识符 (VNI) 的交换。 此外,Linux 网桥实现的主要目标是提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值