容器跨主机网络-VXLAN解析

已于 2022-03-10 10:23:21 修改
阅读量2.4k 收藏 1
点赞数
分类专栏: k8s 容器 文章标签: 网络 udp 网络协议
于 2022-03-09 13:34:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soonyigkka/article/details/123375367
版权

容器跨主机网络-VXLAN解析

1. VXLAN与UDP的差异

前面提到UDP的主要问题在于用户态跟内核态不断转换导致的性能较差,而VXLAN是linux内核支持的网络虚拟化技术,故,VXLAN可以在内核态完成UDP做的封装与解封装工作。

2. VXLAN与的实现方式。

在这里插入图片描述

可以看到VXLAN的实现方式与UDP实现方式基本差不多,主要的区别是flanneld进程用VTEP取代了。flannel.1的设备就是VXLAN所需的VTEP设备,它既有IP地址,也有MAC地址。需要理解VXLAN的实现方式,主要需要弄清楚怎么找到目的地的VTEP设备。跟UDP一样,我们以consul-0去找consul-2的方式来进行说明。

  1. consul-0的请求(目的ip:10.244.2.91)通过cni0网桥。

  2. 在node3上可以看到10.244.2.0/24的请求,需要通过flannel.1,这里主要的问题是找到目的VTEP设备的MAC地址是什么。执行ip neigh可以看到10.244.2.0关联的MAC地址为16:08:42:04:62:57,这是flannel.1在节点启动时会把该节点VTEP的MAC地址自动添加到其他节点上。

[root@k8s-node3 ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.244.2.0      10.244.2.0      255.255.255.0   UG    0      0        0 flannel.1
[root@k8s-node3 ~]# ip neigh show dev flannel.1
10.244.2.0 lladdr 16:08:42:04:62:57 PERMANENT

  1. 有了目的VTEP的MAC地址,linux内核可以开始二层封包工作,如图VTEP所示封装为内部以太网报头,内部ip报头。但该MAC地址并不能在宿主机二层网络传输。所以还需要把该内部数据封装成宿主机网络的一个普通数据帧,简言之宿主机的普通数据帧带着内部的这部分数据传递到其他宿主机的VTEP设备做解析。所以我们需要找到宿主机的地址。

  2. 在linux内核中,vxlan找到宿主机的地址需要去FDB(forwarding)的转发数据库进行查找。该FDB的信息也是由flanneld进程负责维护。通过bridge fdb可以看到宿主机的Ip地址为172.253.67.150。

[root@k8s-node3 ~]# bridge fdb show flannel.1 | grep 16:08:42:04:62:57
16:08:42:04:62:57 dev flannel.1 dst 172.253.67.150 self permanent

  1. 找到宿主机的相关信息,如图中间报文部分,把宿主机的相关信息进行封包,这里需要注意的是封包数据中有VXLAN Header,并且VNI=1,所以node2节点linux才会对它进行拆包,获取内部数据帧,然后根据VNI的值把它交给node2的flannel.1设备。

  2. flannel.1设备进一步拆包,取出原始IP包,过cni0找到consul-2。

soonyigkka
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
33丨深入解析容器主机网络.pdf
08-22
容器主机网络】是容器技术中的关键组成部分,主要解决在多主机环境中,如何使运行在不同主机上的容器能够相互通信的问题。在Docker的默认配置下,容器间的通信仅限于同一宿主机,若要实现主机通信,就需要借助...
31-容器网络之Calico:为高效说出善意的谎言1
08-03
在传统的虚拟机环境中,Overlay网络通常使用隧道技术(如VXLAN)来实现主机网络通信,这会导致额外的封装和解封装开销。而Calico则采取不同的方法,通过在每个主机上配置路由规则,使得容器之间的通信可以直接...
EVPN配置实例(三)——EVPN分布式网关下访问企业外部网站
永远是少年
08-20 2170
今天给大家介绍EVPN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的EVPN配置分布式网关的应用场景,主要是EVPN分布式网关下外网的访问,并完成了相应的配置。 阅读本文,您需要对EVPN有一定的了解,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获! 推荐阅读文章: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) VXLAN中EVPN技术详解(一)——EVPN实现VXLAN隧道控制 VXLAN中EVPN技术详解(二)——EVPN与VXLAN分布式
VXLAN和外部连接
qq_43691045的博客
12-18 2071
本文将介绍以下内容: VXLAN 二层和三层外部连接方式; VXLAN 外部网络和共享业务; 1 VXLAN外部连接方式 VXLAN通过边界节点和外部连接,边界节点负责对VXLAN进行解封装,和外部交换路由,边界节点有两种选择: 使用spine作为边界节点。在使用spine作为边界节点时,为了使spine上路由的一致性,建议所有的spine都和外部连接。如图: 图中spine还承担了RR,...
VXLAN配置实例(四)——VXLAN多租户网络隔离
永远是少年
08-07 4158
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。主要是VXLAN应用场景下,集中式双活网关的配置方式。 阅读本文,您需要对VXLAN等基础理论知识有基本的了解。 推荐阅读文章: VXLAN详解(一) VXLAN详解(二) VXLAN配置实例(一)——VXLAN基本配置 VXLAN配置实例(二)——VXLAN子网互通 VXLAN配置实例(三)——VXLAN集中式双活网关 一、实验拓扑及目的 实验拓扑如上所示,现在网络中同时
动态建立Vxlan隧道实现租户访问外网实验配置(分布式网关单租户多子网场景)
m0_49864110的博客
07-06 2527
绿色为需要注意的配置(相比于不需要访问外网的场景需要注意的配置)根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通根据图配置FW1相应的安全区域与安全策略CE1、CE3为Leaf、CE2为Spine实现外网互访可以在Leaf上引入路由,也可以在Spine上引入路由。思想是差不多的。本次是在Spine上将外网路由引入EVPN实例中所以需要Spine与Leaf之间也建立三层Vxlan隧道,通过传递Type5路由来实现路由引入如果是在Leaf上做路由引入,则不需要与Spin建立三层Vxla
VXLAN基本概念及工作原理(虚拟扩展局域网)
2202_76111829的博客
08-14 1358
VXLAN在本质上是一种VPN技术,能够在任意路由可达的物理网络(Underlay网络)上叠加二层虚拟网络(Overlay网络),通过VxLAN网关之间的VXLAN隧道实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通。VXLAN通过采用MAC in UDP封装来延伸二层网络,将以太报文封装在IP报文之上,通过路由在网络中传输,无需关注虚拟机的MAC地址。且三层网络网络结构限制,具备大规模扩展能力。通过路由网络,虚拟机迁移不受网络架构限制。
网络协议知识图谱2.rar
02-08
overlay网络适用于多主机环境,如VxLAN,可以实现主机容器通信。 综上所述,网络协议知识图谱涵盖了网络通信的各个方面,不仅包含基础的TCP/IP原理,还有与现代云原生环境紧密相关的k8s和docker网络机制。深入...
9.7 flannel网络初步探索1
08-04
在Kubernetes中,每个Pod都有一个独立的IP地址,Flannel通过在主机间建立隧道,使得Pod间的通信如同在同一网络内,确保了主机的Pod通信。Flannel利用上述网络协议和原理,为容器网络提供了一种高效、简单的实现...
主流Docker网络的实现原理概述.pdf
10-12
Overlay 网络负责容器之间的通信,VTEP(VXLAN Tunnel Endpoint)负责将容器的流量封装到 VXLAN 数据包中,而 ARP 代理则负责将容器的 MAC 地址解析到宿主机的 IP 地址。 2.2 容器南北流量 在 Overlay 网络中,...
容器网络主通信网络实现方法之VXLAN实现原理
带你去吃小豆花的博客
11-13 1500
容器主机通信实现方法原理解析之VXLAN实现
VXLAN配置实例(五)——云计算数据中心访问公司外部站点典型配置实例(超级超级难的网络配置!!!)
永远是少年
08-10 4170
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。主要是VXLAN应用场景下,在实现网络虚拟化之后用户访问外网的场景。 本文章属于一篇综合性很强的文章,设计到多种技术场景,主要包括:VPN技术、VXLAN技术、防火墙虚拟系统技术等等。阅读本文,您需要又相当强的网络基础,因此算是一篇网工进阶与云计算网络基础的文章。 推荐阅读文章: VXLAN详解(一) VXLAN详解(二) VXLAN配置实例(一)——VXLAN基本配置 VXL
VXLAN网段集中式网关配置实例
weixin_45457085的博客
02-28 2236
拓扑 两个部门分别属于VLAN10和VLAN20要实现通过VXLAN网段互访 配置思路 1、底层underlay通过OSPF跑通CE1/CE2/CE3 2、配置VXLAN隧道使CE1-CE2搭建一条,CE3-CE2搭建一条 3、CE2上起两端网段的网关VBDIF 4、通过子接口绑定BD接入方式,相对于基于VLAN优势更大 注意点 1、BD与Nve进程仅仅具有本地属性用于本地区分VLAN; 2、vni具有全局属性,通过vni参数,设备选择将决定将报文放入那一条VXLAN隧道; 配置开..
VXLAN技术应用场景及测试
XINERTEL的博客
06-09 961
◆1.两台被测设备(DUT1、DUT2)各选择一张1040GE的业务板卡,总接口数为20个40GE接口,每板卡10个连续的端口每2个端口一组归属于同一租户,共10个租户,每个租户分配100个ipv4网段和100个ipv6网段,并且每个网段分别配置网关,总共1000个ipv4网关和1000个ipv6网关。◆2. 所有同一租户端口发送二层Pair to Pair流量和携带三层VXLAN封装的Backbone流量,每端口流量发流总负载为40G,整体流量大小为20。
VXLAN公网解决分支互联
weixin_45457085的博客
08-29 511
ISP公网地址配置为互通,分支A(192.168.2.1)和分支B(192.168.1.1)上配置缺省路由指向CE设备,CE设备公网出口(222.0.0.x)无需配置NAT。2、使用三层VRF将分支内网地址进行绑定,并在BGP 三层VRF中下放给BGP二层VRF(也就是VXLAN中的type5路由);在CE1查看L3 VRF R1上的路由表项(type5路由成功进入了路由表中控制平面进入到转发平面)1、在分支之间建立BGP evpn邻居;在CE1上查看type5的路由交互。在CE1查看隧道状态。
SDN系列-基于VxLAN构建Overlay + VxLAN实验
AkangBoy的博客
12-07 3542
本文主要介绍VxLAN原理,以及基于VxLAN构建Overlay大二层网络,最后使用H3C模拟器配置VxLAN
vxlan专题---第四章配置分布式网关部署方式的华为VXLAN示例-外部路由type5
XiaoMa_Ge2019的博客
07-05 2338
本次华为vxlan实验采用eve-ng 5.0模拟器,使用华为CE12800、AR1000v、思科接入交换机两台。关于两个数据中心大二层互通、三层互通,已经在第二章和第三章讲解了。本次注意说明vxlan网络与非vxlan(互联网)如何互通。 1、ar100v模拟互联网区域 2、ce03作为spine和Border 作为外部引入,通告整个vlan中。 2.2创建vpn实例几三层vni 注意vpn-target是evpn 2.4 evpn发布前缀路由type5 在bgp vpn族引入默认路由,并发布到ev
VXLAN-原理介绍+报文分析+配置实例
fengxingzhe008的博客
12-06 6390
VXLAN概念,EVPN概念,常用EVPN路由(AD route,mac/ip route,集成组播路由,ES路由,ip prefix 路由),原理介绍,BGP/VXLAN报文分析,EVPN VXLAN分布式网关配置示例
华为HCIE课堂笔记第九章 VXLAN技术
最新发布
计算机网络技术
12-23 1489
VXLAN用于传统网络 数据中心场景,本章介绍VXLAN技术
虚拟化网络- vlan vxlan macvlan ipvlan对比
09-20
虚拟化网络是一种通过软件技术将物理网络资源划分为多个虚拟网络的方法,可以提供更灵活和高效的网络管理和部署。在虚拟化网络中,常见的技术包括 VLAN、VXLAN、MACVLAN 和 IPVLAN。下面是它们之间的对比: 1. VLAN(Virtual LAN)是一种虚拟化技术,通过标记数据包的 VLAN ID 来将单一物理网络划分为多个逻辑上隔离的虚拟网络。不同的 VLAN 之间可以进行通信,但是需要通过交换机进行数据包的转发。 2. VXLAN(Virtual Extensible LAN)是一种扩展的虚拟化网络技术,通过在数据包中封装一个额外的头部来扩展 VLAN 的数量。VXLAN 使用一个 24 位的 VXLAN Network Identifier (VNI) 来将数据包隔离到不同的虚拟网络中。VXLAN 可以在不同的物理网络之间扩展,并且可以越多个物理子网。 3. MACVLAN 是一种将单个物理接口划分为多个逻辑上独立的虚拟接口的技术。每个 MACVLAN 接口都有自己的 MAC 地址,并且可以与其他 MACVLAN 接口或物理接口进行通信。MACVLAN 可以实现主机级别的虚拟网络隔离。 4. IPVLAN 是一种将单个物理接口划分为多个逻辑上独立的虚拟接口的技术,每个 IPVLAN 接口都有自己的 IP 地址。IPVLAN 可以实现更高级别的虚拟网络隔离,并且可以与其他 IPVLAN 接口或物理接口进行通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值