容器跨主机网络-VXLAN解析

已于 2022-03-10 10:23:21 修改
阅读量2.4k 收藏 1
点赞数
分类专栏: k8s 容器 文章标签: 网络 udp 网络协议
于 2022-03-09 13:34:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soonyigkka/article/details/123375367
版权

容器跨主机网络-VXLAN解析

1. VXLAN与UDP的差异

前面提到UDP的主要问题在于用户态跟内核态不断转换导致的性能较差,而VXLAN是linux内核支持的网络虚拟化技术,故,VXLAN可以在内核态完成UDP做的封装与解封装工作。

2. VXLAN与的实现方式。

在这里插入图片描述

可以看到VXLAN的实现方式与UDP实现方式基本差不多,主要的区别是flanneld进程用VTEP取代了。flannel.1的设备就是VXLAN所需的VTEP设备,它既有IP地址,也有MAC地址。需要理解VXLAN的实现方式,主要需要弄清楚怎么找到目的地的VTEP设备。跟UDP一样,我们以consul-0去找consul-2的方式来进行说明。

  1. consul-0的请求(目的ip:10.244.2.91)通过cni0网桥。

  2. 在node3上可以看到10.244.2.0/24的请求,需要通过flannel.1,这里主要的问题是找到目的VTEP设备的MAC地址是什么。执行ip neigh可以看到10.244.2.0关联的MAC地址为16:08:42:04:62:57,这是flannel.1在节点启动时会把该节点VTEP的MAC地址自动添加到其他节点上。

[root@k8s-node3 ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.244.2.0      10.244.2.0      255.255.255.0   UG    0      0        0 flannel.1
[root@k8s-node3 ~]# ip neigh show dev flannel.1
10.244.2.0 lladdr 16:08:42:04:62:57 PERMANENT

  1. 有了目的VTEP的MAC地址,linux内核可以开始二层封包工作,如图VTEP所示封装为内部以太网报头,内部ip报头。但该MAC地址并不能在宿主机二层网络传输。所以还需要把该内部数据封装成宿主机网络的一个普通数据帧,简言之宿主机的普通数据帧带着内部的这部分数据传递到其他宿主机的VTEP设备做解析。所以我们需要找到宿主机的地址。

  2. 在linux内核中,vxlan找到宿主机的地址需要去FDB(forwarding)的转发数据库进行查找。该FDB的信息也是由flanneld进程负责维护。通过bridge fdb可以看到宿主机的Ip地址为172.253.67.150。

[root@k8s-node3 ~]# bridge fdb show flannel.1 | grep 16:08:42:04:62:57
16:08:42:04:62:57 dev flannel.1 dst 172.253.67.150 self permanent

  1. 找到宿主机的相关信息,如图中间报文部分,把宿主机的相关信息进行封包,这里需要注意的是封包数据中有VXLAN Header,并且VNI=1,所以node2节点linux才会对它进行拆包,获取内部数据帧,然后根据VNI的值把它交给node2的flannel.1设备。

  2. flannel.1设备进一步拆包,取出原始IP包,过cni0找到consul-2。

soonyigkka
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
33丨深入解析容器主机网络.pdf
08-22
容器主机网络】是容器技术中的关键组成部分,主要解决在多主机环境中,如何使运行在不同主机上的容器能够相互通信的问题。在Docker的默认配置下,容器间的通信仅限于同一宿主机,若要实现主机通信,就需要借助...
31-容器网络之Calico:为高效说出善意的谎言1
08-03
在传统的虚拟机环境中,Overlay网络通常使用隧道技术(如VXLAN)来实现主机网络通信,这会导致额外的封装和解封装开销。而Calico则采取不同的方法,通过在每个主机上配置路由规则,使得容器之间的通信可以直接...
容器网络主通信网络实现方法之VXLAN实现原理
带你去吃小豆花的博客
11-13 1500
容器主机通信实现方法原理解析VXLAN实现
VXLAN和外部连接
qq_43691045的博客
12-18 2071
本文将介绍以下内容: VXLAN 二层和三层外部连接方式; VXLAN 外部网络和共享业务; 1 VXLAN外部连接方式 VXLAN通过边界节点和外部连接,边界节点负责对VXLAN进行解封装,和外部交换路由,边界节点有两种选择: 使用spine作为边界节点。在使用spine作为边界节点时,为了使spine上路由的一致性,建议所有的spine都和外部连接。如图: 图中spine还承担了RR,...
用openvswitch创建docker容器之间的vxlan网络
wu7244582的专栏
07-21 1453
环境: host1 : rhel7.2 host2:     rhel7.2 1)启动docker,导入imag # systemctl startdocker # systemctl enabledocker # docker load -irhel_img.tar 2) 创建网桥并给ip # ovs-vsctl add-brvxbr # ifconfig vxbr10.
搭建基于openvswitch vxlan协议的多主机KVM虚拟机连接环境
NK_test的博客
12-04 5657
背景通过在物理机上启动多个KVM的方式可以用来模拟需要使用大量物理机的环境,并进行服务功能的一些验证。同一物理机上的KVM之间是可以进行通信的,但是不同物理机之间的KVM通信就需要使用openvswitch来进行连接。VXLAN(Virtual eXtensible Local Area Network)是一种将二层报文用三层协议进行封装的技术,可以对二层网络在三层范围进行扩展。VXLAN屏蔽了UD
动态建立Vxlan隧道实现租户访问外网实验配置(分布式网关单租户多子网场景)
m0_49864110的博客
07-06 2527
绿色为需要注意的配置(相比于不需要访问外网的场景需要注意的配置)根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通根据图配置FW1相应的安全区域与安全策略CE1、CE3为Leaf、CE2为Spine实现外网互访可以在Leaf上引入路由,也可以在Spine上引入路由。思想是差不多的。本次是在Spine上将外网路由引入EVPN实例中所以需要Spine与Leaf之间也建立三层Vxlan隧道,通过传递Type5路由来实现路由引入如果是在Leaf上做路由引入,则不需要与Spin建立三层Vxla
网络协议知识图谱2.rar
02-08
overlay网络适用于多主机环境,如VxLAN,可以实现主机容器通信。 综上所述,网络协议知识图谱涵盖了网络通信的各个方面,不仅包含基础的TCP/IP原理,还有与现代云原生环境紧密相关的k8s和docker网络机制。深入...
9.7 flannel网络初步探索1
08-04
在Kubernetes中,每个Pod都有一个独立的IP地址,Flannel通过在主机间建立隧道,使得Pod间的通信如同在同一网络内,确保了主机的Pod通信。Flannel利用上述网络协议和原理,为容器网络提供了一种高效、简单的实现...
主流Docker网络的实现原理概述.pdf
10-12
Overlay 网络负责容器之间的通信,VTEP(VXLAN Tunnel Endpoint)负责将容器的流量封装到 VXLAN 数据包中,而 ARP 代理则负责将容器的 MAC 地址解析到宿主机IP 地址。 2.2 容器南北流量 在 Overlay 网络中,...
VXLAN-原理介绍+报文分析+配置实例
fengxingzhe008的博客
12-06 6395
VXLAN概念,EVPN概念,常用EVPN路由(AD route,mac/ip route,集成组播路由,ES路由,ip prefix 路由),原理介绍,BGP/VXLAN报文分析,EVPN VXLAN分布式网关配置示例
VXLAN详解(二)
永远是少年
08-02 5910
今天给大家介绍VXLAN技术。本文主要介绍了VXLAN的数据包封装与转发格式、VXLAN的BUM数据包处理和VXLAN子接口封装模式对VXLAN的影响。 一、VXLAN数据封装与转发 VXLAN之所以能够实现大二层网络的构建,是因为可以借助VXLAN隧道,实现完成数据帧的IP网络传输。我们把这个在底层的IP网络叫做Underlay网络,把上层的大二层网络叫做Overlay网络。VNE设备在收到属于VXLAN的数据包时,会把完整的数据帧加上VXLAN头部,再加上完整的数据链路层、网络层和传输层(UDP)头部
零入门kubernetes网络实战-35->vxlan简介以及原理介绍(vxlan报文结构介绍)
码二哥的技术池
06-12 2229
网络技术领域,指的是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于 IP 的基础网络技术为主。能不能在当前网络的基础上,在创建一个逻辑上的网络,无论底层原网络如何迁移变化,都不影响逻辑上的网络,最好了。比方说,有一个新的业务,需要一个单独的网络进行测试,如果当前存在的网络满足要求的话,可以使用。或者 通过三层网络搭建虚拟的二层网络。Overlay,简单的说,就是在原网络的基础上重新产生一个逻辑上的网络
vxlan专题---第四章配置分布式网关部署方式的华为VXLAN示例-外部路由type5
XiaoMa_Ge2019的博客
07-05 2338
本次华为vxlan实验采用eve-ng 5.0模拟器,使用华为CE12800、AR1000v、思科接入交换机两台。关于两个数据中心大二层互通、三层互通,已经在第二章和第三章讲解了。本次注意说明vxlan网络与非vxlan(互联网)如何互通。 1、ar100v模拟互联网区域 2、ce03作为spine和Border 作为外部引入,通告整个vlan中。 2.2创建vpn实例几三层vni 注意vpn-target是evpn 2.4 evpn发布前缀路由type5 在bgp vpn族引入默认路由,并发布到ev
VXLAN基本概念及工作原理(虚拟扩展局域网)
2202_76111829的博客
08-14 1358
VXLAN在本质上是一种VPN技术,能够在任意路由可达的物理网络(Underlay网络)上叠加二层虚拟网络(Overlay网络),通过VxLAN网关之间的VXLAN隧道实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通。VXLAN通过采用MAC in UDP封装来延伸二层网络,将以太报文封装在IP报文之上,通过路由在网络中传输,无需关注虚拟机的MAC地址。且三层网络网络结构限制,具备大规模扩展能力。通过路由网络,虚拟机迁移不受网络架构限制。
华为HCIE课堂笔记第九章 VXLAN技术
最新发布
计算机网络技术
12-23 1489
VXLAN用于传统网络 数据中心场景,本章介绍VXLAN技术
VXLAN配置实例(五)——云计算数据中心访问公司外部站点典型配置实例(超级超级难的网络配置!!!)
永远是少年
08-10 4170
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。主要是VXLAN应用场景下,在实现网络虚拟化之后用户访问外网的场景。 本文章属于一篇综合性很强的文章,设计到多种技术场景,主要包括:VPN技术、VXLAN技术、防火墙虚拟系统技术等等。阅读本文,您需要又相当强的网络基础,因此算是一篇网工进阶与云计算网络基础的文章。 推荐阅读文章: VXLAN详解(一) VXLAN详解(二) VXLAN配置实例(一)——VXLAN基本配置 VXL
网络虚拟化之虚拟局域网技术VXLAN
技术百宝箱
07-12 1345
接上篇网络虚拟化之虚拟交换机技术Linux Bridge再来看看虚拟局域网技术VXLAN。有了虚拟设备如何组建虚拟局域网? 几个核心点:1. 在三层网络UDP之上传输二层包以太网帧,可实现机房3. 典型的Overlay网络,相对于Underlay(物理网络)以类似下图的形式组一个VXLAN。两台主机,每台主机建一个独立的网络空间,打通这俩网络空间的内网。(先尝试一次组播寻址的方式) 使用 eth0的多播组 239.1.1.2 通信。id 1:VNI的值,在1~2的24次方之间 dstport: VTE
VXLAN配置实例(四)——VXLAN多租户网络隔离
永远是少年
08-07 4158
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。主要是VXLAN应用场景下,集中式双活网关的配置方式。 阅读本文,您需要对VXLAN等基础理论知识有基本的了解。 推荐阅读文章: VXLAN详解(一) VXLAN详解(二) VXLAN配置实例(一)——VXLAN基本配置 VXLAN配置实例(二)——VXLAN子网互通 VXLAN配置实例(三)——VXLAN集中式双活网关 一、实验拓扑及目的 实验拓扑如上所示,现在网络中同时
虚拟化网络- vlan vxlan macvlan ipvlan对比
09-20
虚拟化网络是一种通过软件技术将物理网络资源划分为多个虚拟网络的方法,可以提供更灵活和高效的网络管理和部署。在虚拟化网络中,常见的技术包括 VLANVXLAN、MACVLANIPVLAN。下面是它们之间的对比: 1. VLAN(Virtual LAN)是一种虚拟化技术,通过标记数据包的 VLAN ID 来将单一物理网络划分为多个逻辑上隔离的虚拟网络。不同的 VLAN 之间可以进行通信,但是需要通过交换机进行数据包的转发。 2. VXLAN(Virtual Extensible LAN)是一种扩展的虚拟化网络技术,通过在数据包中封装一个额外的头部来扩展 VLAN 的数量。VXLAN 使用一个 24 位的 VXLAN Network Identifier (VNI) 来将数据包隔离到不同的虚拟网络中。VXLAN 可以在不同的物理网络之间扩展,并且可以越多个物理子网。 3. MACVLAN 是一种将单个物理接口划分为多个逻辑上独立的虚拟接口的技术。每个 MACVLAN 接口都有自己的 MAC 地址,并且可以与其他 MACVLAN 接口或物理接口进行通信。MACVLAN 可以实现主机级别的虚拟网络隔离。 4. IPVLAN 是一种将单个物理接口划分为多个逻辑上独立的虚拟接口的技术,每个 IPVLAN 接口都有自己的 IP 地址。IPVLAN 可以实现更高级别的虚拟网络隔离,并且可以与其他 IPVLAN 接口或物理接口进行通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值