VXLAN间通信

最新推荐文章于 2024-12-17 19:39:13 发布
最新推荐文章于 2024-12-17 19:39:13 发布
阅读量883 收藏
点赞数 1
分类专栏: VXLAN专题 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinshangwy/article/details/125540651
版权
本文探讨了数据中心中VXLAN间通信的需求,解释了VXLAN如何通过VBDIF(类似SVI)实现跨VNI互访,并介绍了集中式Layer3网关的优缺点。此外,还详细阐述了分布式同步IRB与异步IRB的工作原理,特别是如何通过配置减少冗余VNI信息,提高网络效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、VXLAN间通信的需求以及集中式layer 3网关部署架构
对于数据中心,基本对外提供访问服务,最初不同虚拟机之前是不需要相互通信的,随着业务扩展,可能也存在不同VNI之间的互访。
VLAN VLAN间通信 需要创建SVI
VXLAN VXLAN间通信 VBDIF(华为) 类似于SVI(思科,锐捷)
配置相同的IP地址,MAC地址,启用VXLAN anycast gateway功能
举例:
PCA-----VTEP1-----Internet-----VTEP2-----PCB
① PCA: VNI 10 PCB: VNI 10
为了保证PCA B可以访问其他的VNI成员,需要在VTEP1 和VTEP2上都创建一致的VBDIF,如果IP地址,MAC地址不一致,会对虚拟机迁移存在问题,导致前后网关不一致,比如PCA迁移到VTEP2,可能导致PCA丧失了不同VNI之间通信的功能。
② PCA: VNI 10 PCB: VNI 20
通信流程:
PCA访问PCB,发现IP地址不属于一个网关,会请求网关。
SIP:A.IP DIP:B.IP
SMAC: A.MAC DMAC: VTEP1的VBDIF接口的MAC地址

VTEP1查看三层报文目标IP,查看IP路由表(Mac路由解决VNI内通信,IP路由解决VNI间通信)
SIP:A.IP DIP:B.IP
SMAC:VTEP1的VBDIF接口的MAC地址 DMAC:VTEP2的NVE接口的MAC地址
VXLAN:VNI layer3
UDP
SIP:VTEP1的tunnel source DIP:VTEP2的tunnel source
SMAC:北向接口MAC地址 DMAC:下一跳MAC地址
集中式网关
spine交换机作layer 3 gateway,集中式网关部署
在这里插入图片描述

优点:部署简单
缺点:
数据层面压力增大
MAC路由,IP路由,ARP路由条目过多
出现了发卡流量hair pin(次优路径,比如server1与server3之间的通信)

二、分布式同步IRB与分布式异步IRB
IRB leaf交换机即作二层网关,又作三层网关
异步:
PCA——SW1——trunk——SW2——PCB
比如有vlan 10 20 30,希望这三个之间彼此通信,需要启用SVI,如何启用?
1、SW1 SW2创建SVI,A——B先路由,后交换,B——A先交换后路由
2、当SW1与SW2之间为三层链路,来回都为路由即同步
对于VXLAN而言,如何理解?
来回交换路由机制不一致,本路由,对端交换机,本交换,对端路由。
缺陷:创建域内所有VNI以及VNI对应的VBDIF,比如VTEP1身后仅仅有VNI 10,但是还是需要创建其他的VNI信息。
分布式同步IRB
两端VTEP都配置layer 3 VNI,建立BGP EVPN邻居关系,设置RT值将layer2 VNI路由导入到对端,基于layer3 VNI
进行转发,无需创建多余的VNI。

VXLAN 二层互通
许多网络
08-09 3805
一、基本概念 VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,采用L2 over L4(MAC-in-UDP)的报文封装模式,将二层报文用三层协议进行封装,可实现二层网络在三层范围内进行扩展。 1、NVE 网络虚拟边缘节点,报文经过NVE封装,NVE间基于三层网络的基础建立二层虚拟网络 2、VTEP vxlan tunnel ...
Kubernetes Flannel VxLAN 模式 Pod 间通信过程
weixin_53111196的博客
05-02 487
查看 cni0 接口,它是一个 Linux bridge,不仅能学习 MAC 地址、转发二层数据包,还能根据路由表转发跨网段数据包,类似于一个三层交换机。查看源 Pod 所在节点的路由表,数据包将交由 flannel.1 处理。查看源 Pod 所在节点的路由表,数据包交由 cni0 处理。查看 flannel.1 接口,它是一个 VxLAN 设备。表示该接口是挂载到网桥 cni0 的一个接口。查看源 Pod 对端 veth 的索引号。查看源 Pod 的路由表。查看源 Pod 的路由表。
锐捷(十五)mpls vxn跨域optionc场景
weixin_51338719的博客
02-14 1477
锐捷的mplx vxn optionc它终于来了,option相对于b和a配置量较少,但是思路比较难理解
详解:什么是VXLAN
热门推荐
~~ LINUX ~~
10-16 1万+
本文介绍了什么是VXLAN,以及VXLAN的基本概念和工作原理。 什么是VXLAN VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。 如图1-1所示,VXLAN本质上是一种隧道技术,在源网络设备与目的网络
VXLAN ——服务器虚拟化通信技术
zzixwx的博客
02-20 229
xlvan
VXLAN配置实例(二)——VXLAN跨子网互通
永远是少年
08-03 5706
一、实验拓扑及目的 二、实验配置命令 三、实验现象
flannel通信方式之VXLAN
Blue summer的博客
07-24 804
1、设置flannel通信方式 默认情况下
K8S网络系列--Flannel网络下UDP、VXLAN模式的通信流程机制分析
菜鸟运维升级之路
12-01 1723
在传统的单机环境下,容器之间的网络通信相对简单,通常通过Docker默认的网桥模式就可以实现。然而,将容器部署到分布式的集群环境中时,跨主机的容器网络通信就成为了一个亟待解决的问题。因为在Docker的默认配置下,不同宿主机上的容器是无法直接通过IP地址进行互相访问的。这是因为每个宿主机上的Docker网络都是独立的,它们各自管理着自己的私有网段。这种隔离虽然在安全性方面有所裨益,但也阻碍了容器之间的直接通信。因此为了解决这个"跨主通信"的难题,容器社区提出了多种网络方案。
vxlan 动态三层通信_方式1_通过 BGP EVPN Type 5 Prefix Route
最新发布
12-17 744
我们通过在 BGP 的 IP 实例中宣告前缀路由的方式,来传递 Type 5 路由,来实现两个不同 VBDIF 网关的通信可以看到:vxlan 中没有1、4类路由,只有 2、3、5 类路由,因为 1、4 是用 esi 号区分和服务的,而这里没有 esi,就不会产生 1、4 类路由了。
跨主机VXLan通信异常故障处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-25 852
问题描述 前方运维人员反应,某租户桌面无法访问外网,相关管理页面访问异常;经测试UAG与ad,edge互相通信均异常; 在对应租户逻辑交换机上测试主机间VXlan通信,结果失败,如下: 处理 1)检查对比主机网络配置,发现20主机上vxlan业务VMNic配置错误: 2)上图中正常TCP/IP堆栈是vxlan类型,正常的如下: 3)更正20主机上业务DVS配置:删除自定义网络标签,然后添加网络: 网卡地址可手动指定静态地址,然后修改TCP/IP堆栈,添加默认网关: 修改后如下: 4)验证:
vxlan配置详解
04-26
vxlan配置详解本文提供高水平概述虚拟可扩展LAN (VXLAN)和验证命令和输出按照的一些配置示例
锐捷交换机配置手册(S3550)
06-17
锐捷交换机配置手册(S3550) pdf格式包含S3550-24(-48)产品硬件安装说明书Web软件安装指南交换机命令参考(S35系列)S3550-24(-48)软件配置指南
华三H3C-VXLAN配置-扫盲必看
04-03
3. **配置接口**:将物理或逻辑接口与VSI关联起来,使接口能够参与VXLAN通信。 4. **配置路由**:确保数据能够在VXLAN隧道中正确地转发。 ##### 创建VSI和VXLAN 创建VSI时,需要指定VSI的名称、ID等参数。同时,还...
VXLAN浅析
lingshengxiyou的博客
04-03 307
VXLAN即虚拟扩展局域网,是大二层网络中广泛使用的网络虚拟化技术。在源网络设备与目的网络设备之间建立一条逻辑VXLAN隧道,采用MAC in UDP(User Datagram Protocol)封装方式,即,将虚拟机发出的原始以太报文完整的封装在UDP报文中,然后在外层使用物理网络的IP报文头和以太报文头封装,这样,封装后的报文就像普通IP报文一样,可以通过路由网络转发,这就像给二层网络的虚拟机插上了路由的翅膀,使虚拟机彻底摆脱了二、三层网络的结构限制。
动态建立Vxlan隧道实现跨子网互访实验配置(分布式网关单租户多子网场景)
m0_49864110的博客
07-06 2976
目录基础配置配置E V P N在CE1、CE3开启E V P N功能建立CE1、CE3的E V P N对等体配置二层广播域,并在其下配置二层VNI配置Vxlan业务接入点配置VTEP接口为不同租户创建三层L3VPN实例将L3VPN实例绑定到BD域创建Vbdif接口并绑定L3VPN实例查看命令查看L3VPN实例学习到的路由绿色是CE1的配置蓝色是CE2的配置根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通CE1、CE3为Leaf、CE2为Spine分布式网关:二层网关和三层网关都在L
vxlan专题---第三章 华为vxlan不同租户访问
XiaoMa_Ge2019的博客
07-07 1480
上接vxlan专题—第二章的内容。本章主要讲不通租户之间的隔离及业务互访,租户之间的隔离一般采用防火墙虚拟系统实行。配置vrf及三次vni vpn-target必须是evpn,并且启用三层vni用于传递tpye 3路由。整体配置 2、业务隔离 配置思路采用如下思路配置两个虚拟系统直接互访:1.开启虚拟系统功能,分别创建虚拟系统vsysa和vsysb并为其分配资源。 2.在根系统、虚拟系统vsysa和vsysb下分别配置接口,并将接口加人安全区域。 3.在根系统下配置路由,对网络A和网络B之间互访的流量进行引
趣说 TCP/IP 分层模型 vxlan 报文 以及通信过程(图文并茂版)
weixin_45806131的博客
08-16 566
先简单介绍一下TCP/IP与OSI参考模型
vxlan产品
qq_42477169的博客
08-14 1240
如华为CloudEngine系列(例如CloudEngine 6800、CloudEngine 7800、CloudEngine 8800等),这些交换机支持VXLAN以实现数据中心网络的虚拟化和扩展。:如华为S系列交换机(如S5720、S6730等),这些交换机也支持VXLAN功能,用于企业网络的虚拟化需求。:如华为的NetEngine系列(例如NetEngine 8000、NetEngine 5000等),这些路由器也支持VXLAN,用于实现广域网中的虚拟化。
Linux实现VXLAN点对点网络通信-实验
ledrsnet的博客
11-13 2680
1. 点对点vxlan通信逻辑拓扑 1.1 目标 两台主机之间的ns1 namespace和 ns2 namespace之间通过vxlan相互通信。 描述网络结构图(包的构成和转发依据) 1.2 实现步骤 1.2.1 关闭防火墙 systemctl stop firewalld systemctl disalbe firewalld 1.2.2 创建vxlan设备,并配置IP ip link add vxlan1 type vxlan id 100 dstport 4789 \ remote 10.3
VXLAN 三层通信代码
12-10
VXLAN (Virtual eXtensible Local Area Network) 是一种用于构建虚拟网络的技术,它通过封装二层网络流量并在第三层 IP 网络上进行传输,实现了数据中心内的跨物理网络连接。在三层通信中,VXLAN 使用隧道技术来实现在两个网络设备间的数据传输。以下是实现 VXLAN 三层通信的基本步骤和涉及的关键代码片段(假设使用 Linux 开发环境): 1. 创建 VNI(Virtual Network Identifier):这是 VXLAN 隧道的独特标识符,用于区分不同的虚拟网络。在 Linux 中,可以使用 `ip link` 或 `vconfig` 命令创建并配置 VXLAN 接口。 ```bash sudo ip link add name vxlan0 type vxlan id <VNI> ``` 2. 设置路由转发:为了允许数据包通过 VXLAN 隧道,需要启用 IP 路由表对 VXLAN 地址段进行转发。这通常通过修改 `sysctl.conf` 文件或设置 net.ipv4.ip_forward 的值为 1 来实现。 3. 数据包封装与解封装:应用程序或协议栈在发送数据前会将二层帧封装到一个带有 VNI 的 UDP 包中,接收端再解封装回原始二层报文。在用户空间(如 QEMU),你可以使用 libnl 或其他库来处理这个过程。 ```c #include <linux/if_packet.h> struct sk_buff *skb = ...; // 获取原始二层帧 struct ethhdr eth; memcpy(&eth, skb->data, ETH_ALEN); struct vxlan_vni_header vni; vni.vni = <VNI>; // 封装到新的 UDP 包 struct udphdr udp; udp.src = <UDP_SRC>; udp.dst = <UDP_DST>; udp.check = htons(cksum(udp, sizeof(udp))); ... ``` 4. 发送和接收:在应用层面,你需要使用 socket API 来发送和监听封装后的 UDP 报文。 ```c int sock = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP); sendto(sock, ...); // 发送 UDP 包 struct sockaddr_in addr; recvfrom(sock, ..., &addr, ...); // 接收 UDP 包 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值