vxlan 分布式网关数据包转发过程_本文详解之flannel-Vxlan模式

最新推荐文章于 2024-08-27 09:19:38 发布
最新推荐文章于 2024-08-27 09:19:38 发布
阅读量439 收藏
点赞数
文章标签: vxlan 分布式网关数据包转发过程
805b4414ec2447359a1c1ab83dfc8541

VXLAN简介 工作在内核态

VXLAN全称Virtual Extensible LAN,是一种虚拟化隧道通信技术,主要是为了突破VLAN的最多4096个子网的数量限制,以满足大规模云计算数据中心的需求。VLAN技术的缺陷是VLAN Header预留的长度只有12 bit,故最多只能支持2的12次方即4096个子网的划分,无法满足云计算场景下主机数量日益增长的需求。当前VXLAN的报文Header内有24 bit,可以支持2的24次方个子网,并通过VNI(Virtual Network Identifier)来区分不同的子网,相当于VLAN当中的VLAN ID。

不同于其他隧道协议,VXLAN是一个一对多的网络,并不仅仅是一对一的隧道协议。一个VXLAN设备能通过像网桥一样的学习方式学习到其他对端的IP地址,也可以直接配置静态转发表。

当采用VXLAN模式时,flanneld在启动时会通过Netlink机制与Linux内核通信,建立一个VTEP(Virtual Tunnel Access End Point)设备flannel.1 (命名规则为flannel.[VNI],VNI默认为1),类似于交换机当中的一个网口。

可以通过ip -d link查看VTEP设备flannel.1的配置信息,从以下输出可以看到,VTEP的local IP为172.16.130.244,destination port为8472。

[root@10-10-88-192 ~]# ip -d link show flannel.15: flannel.1:  mtu 1450 qdisc noqueue state UNKNOWN mode DEFAULT link/ether a2:5e:b0:43:09:a7 brd ff:ff:ff:ff:ff:ff promiscuity 0 vxlan id 1 local 172.16.130.244 dev eth1 srcport 0 0 dstport 8472 nolearning ageing 300 addrgenmode eui64[root@10-10-88-192 ~]#

在UDP模式下由flanneld进程进行网络包的封包和解包的工作

VXLAN模式下解封包的事情交由内核处理,那么此时FlannnelD的作用是什么呢?带着这个疑问我们先来简单看一下VXLAN Backend是如何工作的。

VXLAN Backend工作原理

当flanneld启动时将创建VTEP设备(默认为flannel.1,若已经创建则跳过),并将VTEP设备的相关信息上报到etcd当中,而当在Flannel网络中有新的节点发现时,各个节点上的flanneld将依次执行以下流程:

1. 在节点当中创建一条该节点所属网段的路由表,主要是能让Pod当中的流量路由到flannel.1接口。

通过route -n可以查看到节点当中已经有两条flannel.1接口的路由:

[root@10-10-88-192 ~]# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface0.0.0.0 10.10.88.254 0.0.0.0 UG 0 0 0 eth010.10.88.0 0.0.0.0 255.255.255.0 U 0 0 0 eth010.244.0.0 0.0.0.0 255.255.255.0 U 0 0 0 cni010.244.1.0 10.244.1.0 255.255.255.0 UG 0 0 0 flannel.110.244.2.0 10.244.2.0 255.255.255.0 UG 0 0 0 flannel.1169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1172.16.130.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0[root@10-10-88-192 ~]#

2. 在节点当中添加一条该节点的IP以及VTEP设备的静态ARP缓存。

可通过arp -n命令查看到master节点当中已经缓存了另外两个节点以及VTEP的ARP信息(已删除无关ARP缓存信息)

[root@10-10-88-192 ~]# arp -nAddress HWtype HWaddress Flags Mask Iface10.244.2.0 ether 42:7f:69:c7:cd:37 CM flannel.110.244.1.0 ether 7a:2c:d0:7f:48:3f CM flannel.1172.16.130.140 ether fa:89:cf:03:e3:01 C eth1172.16.130.164 ether fa:88:2a:44:2b:01 C eth1

3. 在节点当中添加一条该节点的转发表。

通过bridge命令查看节点上的VXLAN转发表(FDB entry),MAC为对端VTEP设备即flannel.1的MAC,IP为VTEP对应的对外IP(可通过flanneld的启动参数--iface=eth1指定,若不指定则按默认网关查找网络接口对应的IP),可以看到已经有两条转发表。

[root@10-10-88-192 ~]# bridge fdb show dev flannel.142:7f:69:c7:cd:37 dst 172.16.130.164 self permanent7a:2c:d0:7f:48:3f dst 172.16.130.140 self permanent[root@10-10-88-192 ~]#

VXLAN Backend配置

跟UDP Backend一样,将Flannel Backend修改为VXLAN只需要将Flannel ConfigMap当中的Backend type字段修改为VXLAN即可。由于VXLAN类型相对UDP复杂并且有较好的灵活性,这里简单说一下VXLAN当中的几个配置选项:

  • VNI(Number):VXLAN Identifier,默认为1
  • Port(Number):用于发送VXLAN UDP报文的端口,默认为8472
  • DirectRouting(Boolean):当两台主机处于同一个网段当中时,启用后将采用直接路由的方式进行跨节点网络通信(此时工作模式跟后面要讲的host-gw Backend一样),只有当两台主机处于不同的网段当中时才会采用VXLAN进行封包,默认为关闭状态。
root@10-10-88-192 ~]# kubectl get cm -o yaml -n kube-system kube-flannel-cfgapiVersion: v1data: cni-conf.json: | { "name": "cbr0
weixin_39999209
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【云原生进阶之容器】第六章容器网络6.4.3--Flannel网络模式
junbaozi的专栏
04-15 771
Flannel通过在每一个节点上启动一个叫做flanneld的进程,负责每一个节点上的子网划分,并将相关的配置信息(如各个节点的子网网段、外部IP等)保存到etcd中,而具体的网络包转发交给具体的backend实现。flanneld可以在启动时通过配置文件指定不同的backend进行网络通信,Flannel支持三种backend:UDP、VXLAN、host-gw。目前VXLAN是官方最推崇的一种backend实现方式;host-gw一般用于对网络性能要求比较高的场景,但需要基础网络架构的支持。
【云原生进阶之容器】第六章容器网络6.4.1--Flannel组网方案综述
junbaozi的专栏
04-13 496
Flannel是 CoreOS 团队针对 Kubernetes 设计的一个覆盖网络(Overlay Network)工具,其目的在于帮助每一个使用 Kuberentes 的 CoreOS 主机拥有一个完整的子网。这次的分享内容将从Flannel的介绍、工作原理及安装和配置三方面来介绍这个工具的使用方法。
flannel原理之vxlan模式解析
Deepexi_Date的博客
12-10 1188
作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。 前言 上一章介绍完flannel的udp模式后,接着来介绍一下vxlan模式,因为很多生产的K8S都正在使用这个模式,所以将会介绍得详细些。 在前面的章节中,我们介绍过配置linux vxlan完成跨主机的容器通信,flannelvxlan模式大概完成的事情就是把那个章节中手工完成的事情自动化了而已,想了解的童鞋可以看回那一章:
flannel网络模式---vxlan介绍
wanger5354的博客
07-20 893
微信公众号:运维开发故事,作者:华仔 说明 本文主要包括以下内容: vxlan简单介绍 为什么要使用vxlan k8s使用flannel(vxlan)如何进行pod之间的通信 vxlan简单介绍 VXLAN(Virtual eXtensible LAN,虚拟可扩展的局域网),是一种虚拟化隧道通信技术。它是一种overlay(覆盖网络)技术,通过三层的网络搭建虚拟的二层网络。 简单来讲,VXLAN是在底层物理网络(underlay)之上使用隧道技术,依托UDP层构建的overlay的逻辑网络,使逻辑网.
3层vni vxlan_flannel原理之vxlan模式
weixin_32768455的博客
01-06 768
vxlan模式vxlan是一种overlay技术,跟之前提到的udp模式思路是类似,但是具体实现不太一样:udp模式是在用户态实现的,数据会先经过tun网卡,到应用程序,应用程序再做隧道封装,再进一次内核协议栈,而vxlan是在内核当中实现的,只经过一次协议栈,在协议栈内就把vxlan包组装好udp模式的tun网卡是三层转发,使用tun是在物理网络之上构建三层网络,属于ip in udp,vxla...
vxlan 分布式网关数据包转发过程_一文带你读懂什么是vxlan网络
weixin_39626211的博客
11-24 973
一个执着于技术的公众号一、背景随着云计算、虚拟化相关技术的发展,传统网络无法满足大规模、灵活性要求高的云数据中心的要求,于是便有了overlay网络的概念。overlay网络中被广泛应用的就是vxlan技术。首先我们了解下随着云计算的发展,传统网络面临哪些挑战。1、虚拟机迁移范围受到网络架构限制虚拟机迁移,顾名思义,就是将虚拟机从一个物理机迁移到另一个物理机,但是要求在迁移过程中业务不能...
云计算和虚拟化都要用到的核心技术 VXLAN 网络,你掌握了吗?
easylife206的专栏
04-18 1278
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你提升技术视野!云计算、虚拟化相关技术的发展,传统的网络无法满足于规模大、灵活性要求高的云数据中心的要求,于是便有了 over...
Calico 如何通过BGP协议来实现网络策略的自动化控制,将带领大家理解Kubernetes网络管理系统是如何工作的,以及如何借助于开源项目Calico构建自己的Kubernetes网络管理系统
程序员光剑
08-05 793
2020年初,随着容器技术的火爆发展,容器集群已经成为IT世界中应用最广泛、流量处理能力最强大的基础设施平台。Kubernetes作为容器编排领域的王者,其网络管理系统–网络策略(NetworkPolicy)也越来越受到越来越多人的关注。由于Kubernetes网络管理系统采用了iptables规则来实现容器间通信,并且与容器网络模型(flannel)或底层物理网络平台绑定,导致容器网络隔离功能缺失或性能影响较大。因此,传统基于路由器或交换机的网络隔离方案就显得力不从心了。
【云原生进阶之容器】第六章容器网络6.3--CNI及各CNI网络解决方案简述
junbaozi的专栏
04-08 502
CNI是Container Network Interface的缩写,是一个标准的通用的接口。linux 容器技术和容器网络不断发展,以适应在不同环境中运行的各种应用程序的需求。为了在一端实现各种网络解决方案与另一端不同容器运行时和容器编排平台之间的集成,而不是重复使网络可插入的努力,容器网络接口 ( CNI ) 的创建是为了在容器执行和网络层之间定义一个标准化的通用接口。CNI 项目是云原生计算基金会 (CNCF) 的一部分,其规范描述了如何为 Linux 容器配置网络接口。
【云原生进阶之容器】第六章容器网络6.5.1--Calico网络方案综述
junbaozi的专栏
04-16 509
Calico是一个用于容器、虚拟机和基于本地主机的工作负载的开源网络和网络安全解决方案。Calico支持广泛的平台,包括Kubernetes、OpenShift、Docker EE、OpenStack和bare metal服务。Calico将灵活的网络功能与随处运行的安全实施相结合,提供了一个具有本地Linux内核性能和真正的云本地可伸缩性的解决方案。
VXLAN分布式网关实验
HappyAston的博客
07-20 1607
VXLAN 分布式网关实验
VXLAN实验:分布式网关-BGP EVPN
最新发布
Qiq922的博客
08-27 1101
使用ENSP模拟器,模拟VXLAN,underlay为BGP VPN,组网模式分布式网关
KUbernetes FlannelVXLAN模式
小楼一夜听春雨,深巷明朝卖杏花
03-11 3612
K8s网络模型: CNI(容器网络接口) CNI(Container Network Interface,容器网络接口):是一个容器网络规范,Kubernetes网络采用的就是这个CNI规 范,负责初始化infra容器的网络设备。 CNI二进制程序默认路径:/opt/cni/bin/ 项目地址:https://github.com/containernetworking/cni 以Flannel网络组件为例,当部署Flanneld后,会在每台宿主机上生成它对应的CNI配置文件(它其实是一个Config
CNI 网络分析 3.3 Flannel vxlan
mr1jie的博客
02-06 400
Flannel vxlan
flannel-VXLAN模式
qq_35311140的博客
11-22 773
从flannel入门实践可知,flannel采用daemonset方式部署,flannel是一种no server架构方式,每个节点上的flannel pod只需管理本节点网络即可。名称IP所在节点10.244.1.610.244.1.710.244.2.7同节点pod上图展示了同节点下的网络拓扑图。以在中ping在中,由可知,先将请求报文发送到eth0,由于是veth pair,且另一端绑定到cni0上,所以请求报文会发送给cni0。cni0接收到报文,由于目的ip是10.244.1.7。
VXLAN小实验:分布式VXLAN IP网关配置
衡水铁头哥的博客
07-08 3875
从前面两个实验我们已经知道:VXLAN可以为分散的物理站点提供二层互联。实验(1)演示了二层互通的网络环境,此时如果要为VXLAN站点内的虚拟机提供三层业务,则需要在网络中部署VXLAN IP网关,以便站点内的虚拟机通过VXLAN IP网关与外界网络或其他VXLAN网络内的虚拟机进行三层通信。将实验一中的一台虚拟机换成网关,就是部署在独立的物理设备上的场景,也称为独立VXLAN IP网关。 也可以部署在其中一台VTEP设备上,像实验二中那样配置,这种就属于集中式VXLAN IP网关。与独立的VXLAN I
flannelVXLAN、Host Gateway模式详解
weixin_42562106的博客
02-25 1206
VXLAN网络设备主要有三种角色,分别是VTEP(VXLAN Tunnel EndPoint)、VXLAN网关VXLANIP网关 1.VTEP是直接与终端连接的设备,负责原始以太报文的VXLAN封装和解封装。 2.VXLAN网关除了具备VTEP的功能外,还负责VLAN报文与VXLAN报文之间的映射和转发VXLAN的虚拟机与传统VLAN的虚拟机之间互访,通过VXLAN网关来完成。 3 . VXLANIP网关具有VXLAN网关的所有功能,此外,还负责处理不同VXLAN之间的报文通信。不同VXLA
动态建立VXLAN隧道L2、L3子网互访实验(分布式网关场景)
2301_81259159的博客
03-05 2434
1、实验目的了解分布式网关以及BGP EVPN工作机制。2、实验环境。
VxLAN-分布式网关
SSR_ZZ的博客
07-12 1263
vLSW1、vLSW2充当虚拟交换机,给数据添加vlan tag。由于模拟器PC不会主动发送ARP,需要用PC ping 网关地址。查看VPN实例中的路由,学习到32位主机路由。查看OSPF邻居是否建立,路由是否学习到。CE1上学习到32位主机路由(回城路由)查看BGP EVPN学习的5类路由。测试PC访问外部网络Server。查看BGP EVPN邻居关系。同子网,PC1 访问PC2。跨子网,PC1 访问PC3。查看EVPN的3类路由。查看EVPN的2类路由。查看3层VxLan隧道。查看VPN实例内路由。
HCIE-Datacom:VxLAN分布式网关部署详解
本文主要探讨了集中式与分布式网关的优缺点,并详细解析了VxLAN的三层VNI与二层VNI的区别,以及Evpn路由的各种类型在分布式网关中的作用。" 在数据中心网络中,VxLAN(Virtual eXtensible Local Area Network)技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值