零入门kubernetes网络实战-35-＞vxlan简介以及原理介绍(vxlan报文结构介绍)

《零入门kubernetes网络实战》视频专栏地址

https://www.ixigua.com/7193641905282875942

本篇文章视频地址(稍后上传)

 
 

---

本篇文章开始介绍vxlan虚拟设备。

主要介绍vxlan的协议报文结构，

1、总结

主要涉及到以下方面：

• overlay跟vxlan的关系
• 如何理解vxlan设备是一对一，一对多模型？
• 创建vxlan网络对底层网络的要求？
• vxlan设备的主要作用？
• vtep，vni, tunnel概念介绍
• 通过三层网络搭建虚拟的二层网络
• vxlan报文结构分析
• 解析vxlan报文结构中MTU为什么是1450？

2、Overlay？ 与Vxlan的关系？

在介绍vxlan之前，先介绍一下Overlay。

Overlay，简单的说，就是在原网络的基础上重新产生一个逻辑上的网络。

类似于官方用语:
在网络技术领域，指的是一种网络架构上叠加的虚拟化技术模式，其大体框架是对基础网络不进行大规模修改的条件下，实现应用在网络上的承载，并能与其它网络业务分离，并且以基于 IP 的基础网络技术为主。

IETF 在 Overlay 技术领域提出 VXLAN、NVGRE、STT 三大技术方案。

Overlay跟Vxlan到底什么关系呢？

类似于Overlay代表的是容器，vxlan代表的是Docker。

Docker只是容器的一种实现方案而已。还有其他方案，如Podman。

vxlan也只是Overlay的一种实现方案而已，还有NVGRE,STT等。

Overlay 不再详细的列举了，感兴趣的同学可以自信百度。

总体比较，VLXAN 技术具有更大优势，而且当前 VLXAN 也得到了更多厂家和客户的支持，已经成为 Overlay 技术的主流标准。

3、vxlan简介？

VXLAN ？

• 可以组建虚拟可扩展的局域网，
• 一种虚拟化隧道通信技术，
• 属于隧道网络
• 一种overlay（覆盖网络技术），
• 通过三层网络搭建虚拟的二层网络（稍后介绍）
• 支持一对一形式的通信(后续有案例介绍)
  • 就是说在创建本地的vxlan设备时，已经明确的指明了通信目的的vxlan设备的信息。
  • 比方说，用一根电话线链接的两端话筒，只能这两个话筒进行通信。
  • 是一种专用网络
• 支持一对多形式的通信
  • 就是说在创建本地的vxlan设备时，并没有明确的指明通信的目的vxlan设备的信息。
  • 只有在真正通信的时候，通过某种方式，可以获取通信目的vxlan设备的信息，获取到对方的信息后，才能通信。
  • 方式一：(后续有案例介绍)
    • 比方说，在创建每一个vxlan设备的时候，将自己的vxlan设备信息，如IP，MAC，VNI以及所在宿主机节点的IP注册到存储里，如etcd里
    • 当某一个vxlan想跟目的vxlan进行通信的时候，就可以去etcd里进行查询，查询到目的信息后，就可以建立通信了。
    • flannel中的vxlan模式就是类似的原理
  • 方式二：(后续有案例介绍)
    • 比方说，在创建vxlan设备时，设置一个D类地址，如239.1.1.1
    • 当本地vxlan设备想跟目的vxlan设备进行通信时，第一次通信时，需要向239.1.1.1发送数据包，此数据包的目的就是获取目的vxlan设备的具体信息，
    • 239.1.1.1接收到数据包后，会通过多播的形式，发送数据包。
    • 感觉有点像，通过喇叭的形式，对外喊，寻找目的vxlan设备，目的vxlan设备接收到数据包后，发现是寻找自己的，就进行反馈数据包，将自己的IP，MAC，以及所占用的宿主机的IP信息反馈过去。

VXLAN是在底层物理网络（underlay）之上使用隧道技术，依托UDP层构建的overlay的逻辑网络，使逻辑网络与物理网络解耦。

其实，vxlan设备有点像网桥一样，可以以学习的方式学习到其他对端的IP地址，也可以直接配置静态转发。

4、vxlan解决了什么问题？为什么会出现vxlan?

VLAN技术的缺陷是VLAN header预留的长度只有12bit，故最多只能支持4096个子网的划分，无法满足云计算场景下主机数量。

VXLAN的报文头部有一个VXLAN标识（即VNI，VXLAN Network Identifier）有24bit，可以支持2的24次方个子网，

故可支持1600万个VXLAN的同时存在，远多于VLAN的4094个，因此可适应大规模租户的部署。

在创建vxlan时，会指定vni，一个vni可以认为是一个子网。

以VNI（virtual　network　identifier）区分不同子网，相当于VLAN　ID；

也就是说，vxlan主要解决了vlan不能划分更多子网的问题。

5、VXLAN 协议原理简介

比方说，有一个新的业务，需要一个单独的网络进行测试，如果当前存在的网络满足要求的话，可以使用

但是，如果不满足呢？或者说，需要迁移当前服务器，迁移后的服务器是否还满足测试要求呢？

那么，怎么解决这个问题呢？

能不能在当前网络的基础上，在创建一个逻辑上的网络，无论底层原网络如何迁移变化，都不影响逻辑上的网络，最好了。

有点类似于容器，容器内部的变化一般情况下不会影响到宿主机的变化。

5.1、创建vxlan网络时，对原网络(现有网络)的要求？

• 只要是三层网络可达（能够通过IP互相通信）的网络就能部署VXLAN。
  • 因为需要将vxlan产生的数据包封装到UDP数据包里，
  • UDP数据包，依赖原网络进行传输的
  • 创建UDP数据包时，需要设置网络层，即需要设置目的IP，源IP，因此，需要IP之间能够通信
• 创建VXLAN隧道网络相比改造传统的二层或三层网络，对原有的网络架构影响较小。

5.2、如何通过vxlan设备进行组网？

• vxlan网络是依赖当前环境中的网络的
• 当前网络三层可达
• 在当前网络所在的服务器节点上安装VTEP设备，安装了vtep设备的服务器之间就可以组建成vxlan网络
  • 没有安装vtep设备的服务器就不算vxlan网络
• 在同一个服务器上可以创建多个vxlan设备
• 同一个vxlan网络的vxlan设备的vni号是相同的
• 不同的vni号，代表不同的vxlan网络，网络隔离。
• 创建vxlan设备时，
  • 需要设置vni号
  • 静态方式获取目的vxlan设备的信息
    • 可以直接指定目的vxlan设备的信息
  • 动态方式获取目的vxlan设备的信息
    • 方式一：可以设置D类地址，通过D类地址来获取目的vxlan设备的信息
    • 方式二：每个vxlan设备创建时，将vxlan设备信息等注册到集中缓存，如etcd里，需要获取目的vxlan设备信息时，可以去etcd里查询

5.3、vxlan设备的作用？

负责VXLAN协议报文的封包和解包，

注意，不负责UDP报文的创建。

物理网络上可以创建多个VXLAN网络，可将这些VXLAN网络看作一个隧道，不同节点上的虚拟机／容器能够通过隧道直连。

通过VNI标识不同的VXLAN网络，使不同的VXLAN可以互相隔离。

5.4、VETP、VNI、TUNNEL概念简介

• VTEP（VXLAN　tunnel　endpoints）：
  • VXLAN网络的边缘设备，用来进行VXLAN报文的封包与解包
  • VTEP可以是网络设备（例如交换机），也可以是一台机器（例如虚拟化集群中的宿主机）。
• VNI（VXLAN　network　identifier）：
  • VNI是VXLAN的标识，是个24位整数，因此最大值是2的24次方,即16777216。
  • 如果一个VNI对应一个租户，那么理论上VXLAN可以支持千万级别的租户。
• tunnel：
  • 隧道是一个逻辑上的概念，
  • 在VXLAN模型中并没有具体的物理实体相对应。
  • 隧道可以看作一个虚拟通道，VXLAN通信双方都认为自己在直接通信，并不知道底层网络的存在。
  • 从整体上看，每个VXLAN网络像是为通信的设备搭建了一个单独的通信通道，也就是隧道。

5.5、为什么说vxlan是隧道网络？或者 通过三层网络搭建虚拟的二层网络

vxlan设备之间通信时，他们以为自己都是在同一个局域网内部通信呢，

其实，他们产生的数据包被Linux内核封装到UDP数据包里，通过本地的对外网卡eth0发送。

Vxlan设备产生的数据包的最外层是MAC层，即，二层。

这些数据包被作为原始数据，封装到了UDP里，即，二层数据包依赖的是三层网络进行通信的。

那么，vxlan设备之间的通信，其实就是一种建立在原网络之上的逻辑网络；

在原网络之上，专门建立的一种逻辑网络。

这种逻辑网络，没有具体实体的线路，完全是每次通信时，才建立起亮点之间的逻辑通道。

6、vxlan报文结构介绍？

6.1、vxlan的整体报文结构，如下

6.2、假设网络拓扑如下:

V1_IP，表示Master节点上vxlan设备的的IP。

NS1_IP,表示ns1命名空间里veth1a设备的IP。

其他标识含义类似。

根据上面的网络拓扑，我们逐步解析vxlan的报文结构

6.3、vxlan报文结构，创建的先后顺序

如果你用代码进行解析时，

获取字节流后，先读取到的就是上图中最左侧的Ethernet头部，
即，

Ethernet头部—>读取IP头部—>读取UDP头部—>vxlan头部—>Ethernet头部—>读取IP头部—>原始数据

即，从左往右 依次解析。

6.4、vxlan报文结构，每一部分都是由谁产生的？

6.5、解析vxlan设备产生的数据包结构

注意，上面的IP头部，仅列出了主要属性。

实际IP头部占用的是20字节。

6.6、解析vxlan头部结构

6.7、解析外层结构

注意，上面的IP头部，仅列出了主要属性。
实际IP头部占用的是20字节。

7、解析一下vxlan报文结构中MTU为什么是1450？

通过命令创建vxlan设备时，如果没有显示的设置MTU的话，

默认MTU的值就是1450。

MTU就是在传输数据报文时，原始数据能够占用的最大字节数。

7.1、首先，看一下在vxlan数据报文中，MTU具体指的是那一部分

首先，看一下在vxlan数据报文中，MTU具体指的是那一部分。

并且，看一下左侧的MAC层，IP层，UDP层，VXLAN头部占用的字节数

7.2、计算一下vxlan设备的MTU值？

看一下，通过命令行方式创建的vxlan设备的MTU值？

7.3、可以计算一下，实际用户能够发送的原始数据最大字节数(仅供参考)

8、vxlan设备，当前的使用场景？

可以在以下网络模型中，找到vxlan设备的身影

• flannel
• calico
• opensstack
  等等

 
 

---

<<零入门kubernetes网络实战>>技术专栏之文章目录

---