VXLAN实验配置:同网段用户通信解析

最新推荐文章于 2024-07-28 22:05:17 发布
最新推荐文章于 2024-07-28 22:05:17 发布
阅读量369 收藏 8
点赞数 9
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73026984/article/details/135124678
版权

一、背景介绍

随着云计算和虚拟化技术的快速发展,网络管理员们需要一种新的、更灵活的网络架构来满足日益增长的应用需求。虚拟可扩展局域网(VXLAN)正是一种这样的技术,它可以将虚拟机(VM)分布在不同的物理服务器上,并且让这些虚拟机像在同一网段内一样通信。

e9a21f3631a9492d1f0d4e9f4f475074.jpeg

二、实验配置

为了更好地理解VXLAN的工作原理,我们进行了一次实验。实验环境包括三台运行VMware ESXi的物理服务器,以及一台运行Cisco Nexus 9000系列交换机的核心交换机。

1.在每台物理服务器上,我们安装并配置了ESXi,并创建了若干个虚拟机。这些虚拟机分配了不同的IP地址,但都在同一个网段内。

2.在核心交换机上,我们配置了VXLAN,并创建了一个相应的VLAN,用于传输VXLAN数据包。

3.在每台物理服务器上,我们安装并配置了VMware vSphere Distributed Switch,并将其与核心交换机相连。

4.在vSphere Web Client中,我们配置了分布式虚拟交换机(dvSwitch),并将其与VXLAN关联。同时,我们将虚拟机的网关设置为dvSwitch的IP地址。

5.最后,我们在每台虚拟机上安装了VXLAN软件,并将其与相应的vSwitch和dvSwitch关联。

2b153fcb185c5e889c2b1ddf15761ad9.jpeg

三、解析过程

当我们在虚拟机上发送数据包时,数据包首先被发送到与之关联的vSwitch。vSwitch会检查数据包的源IP地址和目标IP地址,并根据路由表决定如何转发数据包。如果目标IP地址与虚拟机在同一网段内,数据包将直接发送到目标虚拟机。如果目标IP地址不在同一网段内,数据包将被发送到网关(即dvSwitch)。

在dvSwitch上,数据包将进行一次封装。这个封装过程包括在数据包外面添加一个VXLAN头和一个新的UDP头,然后将整个数据包封装在一个新的以太网帧中。封装后的数据包将被发送到核心交换机。

在核心交换机上,当接收到封装后的数据包时,会进行一次解封装。这个过程包括剥离以太网帧和UDP头,然后根据VXLAN头中的目标IP地址将数据包发送到正确的目标主机。在目标主机上,数据包再次进行封装和解封装,最终到达目标虚拟机。

7b434347a3a1c467d2516492bce38b47.jpeg

四、总结

通过这次实验,我们可以看到,虽然虚拟机分布在不同的物理服务器上,但它们可以通过VXLAN像在同一网段内一样通信。这种技术大大提高了网络的灵活性和可扩展性,使得管理员可以更方便地管理和维护虚拟化环境中的网络配置。同时,由于使用了成熟的网络协议(如UDP和以太网),使得VXLAN具有很好的兼容性和性能表现。

m0_73026984
关注
VXLAN 基础教程:VXLAN 协议原理介绍
lingshengxiyou的博客
11-07 2782
本文通过介绍 VXLAN 出现的时代背景、VXLAN 的概念和网络模型、VXLAN 报文结构,让你对 VXLAN 有了初步的认识;通过介绍 VXLAN 转发表的泛洪和学习,让你知道了通信双方如何感知对方;最后介绍了 Linux 中 VXLAN 的基本配置,让你进一步了解如何在 Linux 中玩转 VXLAN。下一篇文章将会通过实战来说明如何搭建基于 VXLAN 的Overlay网络,顺便展开解读上文提到的多播和外部控制中心的工作原理。
实现同网段不同vlan通信有几种方式?纯二层网络下又是如何实现的?
11-26 9044
你知道纯二层网络,如何实现同网段不同vlan通信吗? 你知道通过代理ARP,如何实现同网段不同vlan通信吗? 你知道Vxlan架构,如何实现同网段不同vlan通信吗? 我会通过一系列场景,给大家分析一下网络通信的原理,但是三种方式内容太多,所以今天就先给大家讲讲纯二层网络下,如何实现同网段不同vlan通信,后续再给大家分享另外两种方式。 拓扑如图,pc1属于vlan10,pc2属于vlan20, 两台交换机互连接口为trunk模式,左边交换机trunk口的pvid是10,右边交换..
一文理解VXLAN与虚拟机之间的关系
muxia_jhy的博客
03-21 1936
【前言】 我们在初次学习VXLAN时,几乎所有的资料都会解释VXLAN是为了在三层网络中打通一条二层隧道,用于对虚拟机进行迁移等操作。这样的解释虽然是正确的,然而对于不了解虚拟化的网络工程师来说,这种解释就显得有点不知所云,因此本文将站在VMware vSphere的角度来阐明VXLAN在包括虚拟机迁移、FT实时复制中的地位和作用。 当然,除了虚拟机之外,VXLAN在SDN(软件定义网络)中也起了很大的作用,针对于VXLAN和SDN的关系,请参见:https://blog.csdn.net/muxia_jh
VXLAN 深入探究 : 来自VMware
11-10
为什么需要VXLAN? VMware的VXLAN实现 VXLAN生态系统
(万字超详细-网络版本)VXLAN详解:概念、架构、原理、搭建过程、常用命令与实战案例
最新发布
CloudJourney的博客
07-28 5830
云计算因其在系统利用率高、人力/管理成本低、灵活性和可扩展性强等方面的优势,已成为现代企业IT建设的主流形态。在云计算环境中,虚拟化技术广泛应用于标准部署方案中。这种服务器虚拟化技术的普及极大地提升了数据中心的计算密度,同时为了实现业务的灵活变更,虚拟机(VM)需要能够在网络中自由迁移。
VXLAN
斜尘的博客
03-20 4045
1.大二层网络 目前云数据中心使用虚拟架构实现,便于资源使用,业务的灵活调用,这就涉及到了虚拟机的热迁移(参考vsphere),迁移时候不中断,每块称为一个POD,又有一个问题,通常迁移的时候是mac被绑定在一起的,要求mac不变,这就提到了大二层的概念,顾名思义,大的二层网络。 在传统架构中,服务器的资源利用很不均匀,有的业务繁忙,有的使用率很少。所以这就产生了云数据的想法,所有服务器资源整合在...
虚拟网络学习笔记之一:VXLAN
weixin_30791095的博客
08-03 169
1.什么是虚拟网络? 答:从架构角度考虑,我们可以采用与服务器虚拟化引入Hypervisor的方式一样,引入Nypervisor或者叫“虚拟网络管理平台”实现虚拟网络。虚拟网络必须像虚拟机一样,脱离物理网络设备,能够随时被创建、删除、扩展、收缩,实现高度灵活性。 2.什么是VXLAN? 答:VXLAN全称Virtual eXtensible LAN,是一种覆盖网络技术或隧道技术。V...
虚拟网络VXLAN简介
weixin_33937913的博客
04-02 432
来源地址:https://community.emc.com/docs/DOC-23425虚拟网络VXLAN简介 VXLAN是VMware、Cisco、Arista等其他厂商共同开发由于构建虚拟网络的覆盖技术。我们将以问答的形式重现在学习过程中遇到的问题和解决方法。 1. 什么是虚拟网络?答:从架构角度考虑,我们可以采用与服务器虚拟化引入Hypervisor的方式一样...
linux 设备之间的 vxlan 实践
2301_77691107的博客
05-11 1662
在 ubuntu 虚拟机中使用uname -r命令查看 Linux 内核版本因为 Linux 内核从版本开始支持 VXLAN,到了内核 3.12 版本对 VXLAN 的支持已经完备,支持单播和组播,IPv4 和 IPv6,我安装的两个ubuntu 分别是 20.04 和 22.04 , 内核版本均已满足。
Opencontrail-Tungsten Fabric---VXLAN封装VM在同一网段通讯
wellsmith的专栏
05-25 423
通过 Orchestrator在Server上部署一个VM或者Docker: 1.首先给 VM/Docker POD分配IP地址,DNS 等等信息。在vRouter上创建 VRF/VSI, RT/RD等信息,上送回传到Contrail控制器。vRouter之间不需要协议通讯,vRouter仅仅跟Contrail 控制器进行控制平面的通信。 2.生成L3VPN/EVPN转发表,控制器知道现存的多...
k8s----网络通信机制(calico-IPIP,fiannel-VXLAN)caclicoctl命令
weixin_45697293的博客
08-20 1851
calico 默认部署为 CrossSubnet,此种模式在部署完成后,有可能造成节点之间无法正常通行,如果已经确定部署模式为 IPIP 模式,可以在部署前将 CALICO_IPV4POOL_IPIP=“CrossSubnet”,修改为。,Pod中从网卡eth0发出的流量都会发送到Cni0网桥设备的端口(网卡)上,Cni0 设备获得的ip地 址是该节点分配到的网段的第一个地址。,但是会存在安全性问题,其在内核内置,可以通过Calico的配置文件设置是否启用IPIP,在公司内部如果k8s的node节点。
服务器虚拟化---VXLAN
weixin_62641226的博客
05-17 999
只有在一个二层域中,才能是同网段通信嘛。传统的网络,如果二层做得过大,广播风暴的风险是一个方面(可以用设备堆叠来根除,但是堆叠毕竟扩展性不太好),另外是大量的虚拟机在一个网段通信,会造成MAC地址表项暴增,还有就是传统VLAN ID只有4094个,隔离能力有限。但是,构建物理上的大二层,难免需要对原来的网络做大的改动,并且大二层网络的范围依然会受到种种条件的限制。在IP网络中,对于底层的网络设备,看到的数据包是跨域三层网络的UDP报文,实际上这个UDP报文内部就包含了两个跨越VXLAN的虚拟机的报文。
VxLAN网络虚拟化技术详解(HCIE)
qq_45022073的博客
11-28 2336
VxLAN网络虚拟化技术详解(HCIE)
vSphere and vCloud 主机网卡设计与配置
weixin_34149796的博客
06-22 52
When using a 10GbE Infrastructure remember to use NIOC to help prioritize IP Storage, vMotion, etc 转载于:https://blog.51cto.com/hj192837/905747
Part08 - (图文)NSX系列之为ESXi主机配置VXLAN
weixin_34301307的博客
09-30 315
完成了关于NSX的环境准备之后,就来到了NSX实现大二层的最重要技术之一Virtual Extensible LANVXLAN)这个部分的配置准备工作了。VXLAN是一个开放的技术标准,利用它,可以允许为不同网路的虚拟机创建一个逻辑网路。可以实现跨越Layer 3的Layer 2网路,也就是俗称的大二层网路;VXLAN传输网路通过在每台ESXi Host上创建一个VXLAN...
深度好文:vxlan介绍
kevin_0903的博客
07-17 360
前面提到的“同一大二层域”,就类似于传统网络中VLAN(虚拟局域网)的概念,只不过在VXLAN网络中,它有另外一个名字,叫做Bridge-Domain,简称BD。我们知道,不同的VLAN是通过VLAN ID来进行区分的,那不同的BD是如何进行区分的呢?其实前面已经提到了,就是通过VNI来区分的。对于CE系列交换机而言,BD与VNI是1:1的映射关系,这种映射关系是通过在VTEP上配置命令行建立起来的。配置如下:bridge-domain 10 //表示创建一个“大二层广播域”BD,其编号为10。
VXLAN技术揭秘:实现大规模网络隔离与虚拟机无缝迁移
zgt_certificate的博客
06-13 1078
而基于Overlay的VXLAN技术,不感知当前的物理网络,能够在任意路由可达的网络上叠加二层虚拟网络,实现站点与站点之间的二层互联。通过VXLAN,企业A的虚拟机报文被封装成UDP报文,使得网络设备无需关注这些虚拟机的MAC地址,只需关注外层的IP和MAC地址,从而大幅减少MAC地址表的压力。VXLAN将管理员规划的同一区域内的VM发出的原始报文封装成新的UDP报文,并使用物理网络的IP和MAC地址作为外层头,这样报文对网络中的其他设备只表现为封装后的参数。VXLAN的解决方案。
数据中心——Vxlan基本概念2
m0_49864110的博客
06-13 5137
(基于IP的封装,封装的对象始终是以太网数据帧)例如:IPSec可以利用IKE动态建立隧道、MPLS可以利用LDP/BGP建立隧道等Vxlan将网络做了两次虚拟化1.Vxlan将IP网络先抽象成一台拥有无限端口的交换机2.通过VNI(虚拟网络标识符)来实现广播域隔离(每一个Vni代表vxlan网络中的一个广播域,类似Vlan id)静态方式:手动指定Vxlan的源、目地址,建立静态隧道动态方式:建立BGP EVPN邻居关系,通过BGP EVPN协议动态建立隧道NVE。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值