局域网SDN技术硬核内幕 一 从二层交换到三层路由

最新推荐文章于 2024-04-08 21:17:25 发布
最新推荐文章于 2024-04-08 21:17:25 发布
阅读量1.7k 收藏 7
点赞数
分类专栏: SDN 文章标签: VXLAN SDN 数据中心
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014145183/article/details/101862677
版权
本文探讨了局域网SDN技术,重点讲解了不同网段虚拟机如何通过VXLAN路由实现通信。介绍了Neutron的对称IRB机制和VMware NSX的非对称IRB方式,分析了两种机制下的VTEP角色和信息维护需求。
摘要由CSDN通过智能技术生成

局域网SDN技术硬核内幕 一 从二层交换到三层路由

昨天,我们在《从二层到大二层》中介绍了VXLAN二层转发的机制。同一个网段的虚拟机需要跨越三层网络通信时,可以将二层以太网数据包封装在VXLAN隧道中穿越三层网络。那么,当不同网段的虚拟需要通信时应当如何实现呢?
在Neutron中的实现如下图:

在这里插入图片描述
当网段100的VM,和网段200的VM互联互通的时候,会在VXLAN隧道的两端VTEP各更改一次网段ID (VNI, Virtual Network Index),使用公用的VNI互通。这种机制叫做对称IRB。更改VNI的操作,叫做VXLAN路由 (VXLAN Routing),或RIOT(Routing In/Out Tunnel)。

在VMWare NSX中,则使用另一种叫做非对称IRB的方式实现互通:
在这里插入图片描述
注意到图中存在两条VXLAN隧道,其VNI是不一样的。在非对称IRB中,在入隧道方向的VTEP进行VXLAN Routing,将VNI更换为目标网段的VNI,而出隧道方向的VTEP进行VXLAN Bridging,拆除VXLAN隧道包头。由于往返的VNI、封装点均不一样,因此被称为非对称IRB。

我们发现,在对称IRB的场景下,每个VTEP只需要维护自身所在的各个网段下的所有VM的MAC和FIB信息即可。而非对称IRB场景下,每个VTEP不但需要维护所有VM的MAC和FIB信息,还需要维护ARP信息。
VTEP可以通过MAC/ARP学习等方式,得到所在宿主机下VM的MAC和FIB信息。当VTEP需要获取同一网段内其他VM的MAC/FIB信息的时候,它是如何得知的呢?

明天我们将继续详解VTEP之间信息互通的机制。

帅云霓
关注
专栏目录
SDN网络中的路由规则(四)
Meditator_hkx的博客
01-11 3353
1.写在前面因为毕业设计的缘故,准备向计算机方向读研的我偶然结识了SDN与Openflow这两个神奇的家伙。 SDN的中文名称为软件定义网络,然而它的英文拼写除了正规的文献和专业人员,几乎很少被正确地表示出来。 百度百科对它的解释就是一个看似正确的表率:Software Defined Network。 其实我一开始也是这么以为的(甚至一开始我的解读是 Software Definiti
网络协议之从二层三层
Carroll的博客
08-30 812
文章目录无类型域间选路(CIDR)MAC 地址网络设备的状态标识ping:查询报文类型的使用转发网关NAT 网关UDP协议TCP协议套接字SocketDNS IP 地址是一个网卡在网络世界的通讯地址,相当于我们现实世界的门牌号码。 A、B、C 三类地址所能包含的主机的数量 无类型域间选路(CIDR) 无类型域间选路,简称CIDR,将 32 位的 IP 地址一分为二,前面是网络号,后面是主机号。例如:10.100.122.2/24,这个 IP 地址中有一个斜杠,斜杠后面有个数字 24。这种地址表示形
二层老系统升三层的必要性
weixin_30466953的博客
06-17 93
公司原来用DELPHI6,DELPHI7开发的二层老系统,已经有许多老客户在用。 现在,有客户提出要改变原来的部署方式,从局域网改变为互联网。 这时,发现原来的二层系统已经不能适应这种新的变化,因为二层系统对网络带宽要求比较大,客户只有普通的ADSL宽带,二层系统运行又慢又不稳定,运行的时候经常会断线报错。 遇到这种情况,有2种决策:1)从新开发一套三层的系统;2)升级原来的二层系统为三层。...
二层网络和三层网络
初心不改,事在人为
11-13 538
二层网络:通信不需要经过路由器(同一地址段) 三层网络:通信需要经过路由器(不同地址段之间)
二层交换 三层交换
boyemachao的专栏
05-08 589
网关:是下一站路由器的IP地址 ,第三层网络层负责IP地址,第二层数据链接层则负责MAC地址。 1.数据转发依靠的关键字不同,二层转发主要依靠MAC地址,而三层转发主要依靠IP地址。 2.数据交换的范围不同,二层交换指在同一网段内的通信,三层交换指跨网段的通信。 3.在三层转发的过程中,还要进行二层的封装。也就是说,在转发过程中二层帧头中的(源、目的)MAC地址是要改变的。但是IP数据报中的源IP和目的IP地址是不会改变的。 MAC地址是网卡决定的,是固定的。 当PC与其他主机通信时,首先判断与
局域网SDN技术硬核内幕 一 从二层到大二层
帅云霓的技术博客
09-30 1859
局域网SDN技术硬核内幕 一 从二层到大二层 在上一期《分布式任意播网关》中,我们提出了两个问题: 同网段的虚拟机,如何跨越虚拟交换机(OVS)通信? 不同网段的虚拟机,又如何跨越OVS通信呢? 今天我们将为大家揭开谜底。 首先,我们知道,在同一台宿主机下,同一网段的虚拟机可以直接通讯,而在同一个二层域内,跨宿主机的虚拟机通讯则需要OVS在上连方向增加VLAN TAG,如图所示: 那么,我们...
局域网SDN技术硬核内幕 一 分布式任意播网关
帅云霓的技术博客
09-29 1784
局域网SDN技术硬核内幕 一 分布式任意播网关 先让我们回顾,昨天的文章《虚拟化网络的实现》中,我们提到的一个虚拟网络标准化模型: 在这个模型下面,我们提出了两个问题: vRouter物理上在什么地方? 为什么vFW和vLB的逻辑位置和物理位置相差如此之大? 先让我们揭开第一个问题的答案。 在Neutron模型中,有一个重要的概念——分布式任意播网关 (Distributed Anycast...
局域网SDN技术硬核内幕 二 从局域网到互联网
帅云霓的技术博客
10-06 488
局域网SDN技术硬核内幕 二 从局域网到互联网 前面提到,在数据中心内部,通过层次化端绑定和EVPN,云平台得以教会了让虚拟机通过硬件交换机封装VXLAN,实现同网段和不同网段的互联互通。 但是,无论是服务器,还是虚拟机,最终是要向数据中心外部提供服务的。让我们回顾开篇时见到的这张图—— 在图中,每个VPC需要通过vLB对外提供负载均衡,通过vFW进行内外网的互访策略控制。对于Neutron原...
局域网SDN技术硬核内幕 三 从物到人——SDN走进园区网络
帅云霓的技术博客
10-07 752
局域网SDN技术硬核内幕 三 从物到人——SDN走进园区网络 首先,让我们小结一下数据中心SDN技术的来龙去脉和内涵外延: 为了突破CPU主频的物理上限对服务器计算能力演进的限制,在服务器中普遍采用了多核多CPU技术。虚拟化技术则是将多核多CPU能力发挥到极限的手段。 随着虚拟化的大规模部署,出现了OpenStack为代表的云平台,其Nova组件可以实现大批量虚拟机的自动分配和管理。OpenSta...
VXLAN数据中心应用
08-24
VXLAN数据中心中具体应用方法
SDN基本概述 && 二层交换机与三层网络
happylzs2008的专栏
12-01 1089
SDN零基础入门-流表的应用(1) https://www.jianshu.com/p/84237da6d29e 对YANG的解读(一) https://www.jianshu.com/p/ca7f5fe11fae linux下添加动态链接库路径的方法 https://blog.csdn.net/zxh2075/article/details/54629318 二层交换机与三层交换机区别...
虚拟机实现二层交换机_局域网SDN技术硬核内幕 5 虚拟化网络的实现
weixin_33356544的博客
01-17 583
在前一篇文章《从计算虚拟化到网络虚拟化》中提到,将虚拟私有云(VPC)中,各个网络节点互联的是通过虚拟网元实现的。那么,在现实中,谁扮演虚拟网元的角色呢?让我们将时间轴拉回到21世纪的第一个五年。在VMWare WorkStation中,创立一个虚拟机的时候,自定义网卡硬件,有这样的选项:如果我们创建多个虚拟机,并且均使用Bridged模式,那么,这些虚拟机将可以实现二层互通,也就是可...
H3C-新华三-SDN网络配置
最新发布
weixin_46183247的博客
04-08 848
3. 通过SDN控制器手工给S5下发一条流表项名称为drop的流表,执行动作为丢弃,并在交换机上查看流表,测试普通PC禁止ping通高性能PC。\2. 使用S4/S5/S6构建SDN网络,S5/S6连接SDN控制器的6653端。S5/S6所有业务流转发需经SDN控制器统一控制管理。\1. SDN控制器登录地址:192.168.1.2/24,默认用户密码为admin/test@123。\4. 通过SDN控制器流表管理实现PC1/PC2与省行各核心网段互联互通。
数据中心SDN技术发展应用之MP-BGP
查理王的博客
10-17 3914
当前云计算技术已经成为数据中心基本部署要求,针对云计算中对网络虚拟化的需求,业界厂家提出了各种解决思路,SDN网络技术得到了大力发展,具有资源虚拟化、自动化等特点,成为IT基础架构改革中不可或缺的一部分。早期纯软件的SDN技术虽然可以随云而动实现业务网络自动部署,但在性能、功能、稳定性、可扩展性等方面存在较大的限制。 在数据中心虚拟化多租户环境中部署和配置网络设施是一项复杂的工作,不同租户的...
bigo interview
weixin_45537413的博客
06-04 1653
1、路由表资源占用,ipv4路由表与ipv6路由表如何占用设备的底层资源? 底层硬件资源包括host表项资源和defip表项资源,也就是L3 TBL和L3 Defip。host管32位IP,Defip管网段。ipv4占用底层资源:ipv6占用底层资源=1:2(网段和主机)。 2、EVPN的对称IRB与非对称IRB的区别,什么叫对称、非对称? 非对称IRB: 在Ingress入网关,需要同时做Layer-2 bridging和Layer-3 routing功能,而在Egress出网关...
VXLAN
weixin_56249088的博客
09-13 628
1.由于服务器虚拟化技术的广泛部署,增加数据中心密度,也为了VM(虚拟机)在网络中不受限迁移,vxlan应运而生2.VLANVXLANvlan:12bit,只支持4096个用户,无法满足更多租户vxlan:引入了vlan id的概念,即VNI,24bit,支持多达16M的租户3.虚拟机迁移范围受限由于虚拟机迁移要保持业务不中断,ip地址与mac地址不能变,VXLAN采用MAC in UDP封装,即在原始ip与mac后增添vxlan头部与udp以及新的ip与mac。
数据中心——Vxlan基本概念1
m0_49864110的博客
03-27 7609
东西流量指的就是横向流量-------例如:服务器与服务器之间交换流量南北流量指的就是纵向流量-------例如:客户端和服务器之间的流量以下主要是讲解业务平面的网络架构(一般业务平面就需要用到专用的数据中心交换机)
vxlan转发原理
lingshengxiyou的博客
12-21 1533
openstack neutron组件也用到了vxlan,还有dvr,在云计算环境到底分布式网关好还是集中式网关好,vxlan对称还是非对称转发好,什么样的控制平面好,要对这些问题得出结论不管怎样先得深刻理解vxlan转发流程。
局域网技术解析:从历史到现代的演变与应用
5. 高速局域网:随着技术进步,局域网的传输速率不断提高,从最初的10Mbps(以太网)到100Mbps(快速以太网),再到1Gbps(千兆位以太网)和10Gbps(万兆位以太网)。这些高速局域网技术满足了大数据量传输的需求。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值