物理服务器配置vxlan地址 物理服务器搭建vps
本文目录一览:
- 1、云主机与云主机之间怎么通过vxlan通信
- 2、VxLAN协议详解
- 3、二、Vxlan
- 4、VXLAN技术介绍:三层的网络来搭建虚拟的二层网络
- 5、VXLAN介绍
- 6、Overlay网络解决的3个问题
云主机与云主机之间怎么通过vxlan通信
概括地说就是虚拟机的报文通过 VTEP 添加上 VxLAN 以及外部的UDP/IP报文头,然后发送出去,对方 VTEP 收到之后拆除 VxLAN 头部然后根据 VNI 把原始报文发送到目的虚拟机。
VXLAN间网络间互访 不同VXLAN之间的主机不能直接进行二层通信,需要通过VXLAN Gateway实现主机的三层通信(vxlan与vxlan之间的互访和vxlan与vlan之间的互访,需要注意的是,vlan与vxlan的访问需要通过vxlan网关进行映射的翻译。).如下图所示:如下图,所示: VTEP发现和地址学习过程。
如果你的swarm运行在默认端口,那么你就可能和我一样遇到了VXLAN默认端口4789/udp被云服务厂商阻断的问题。比如阿里云在文档中提到了这点,链接- 阿里云添加udp监听文档 。这个问题在docker:v103之前无法直接解决。
本质上是一种隧道技术,在源网络设备与目的网络设备之间的IP网络上,建立一条逻辑隧道,将用户侧报文经过特定的封装后通过这条隧道转发。从用户的角度来看,接入网络的服务器就像是连接到了一个虚拟的二层交换机的不同端口上(可把蓝色虚框表示的数据中心VXLAN网络看成一个二层虚拟交换机),可以方便地通信。
简单来说,VXLAN是一个扩展的VLAN,其报头有一个24位的ID段,这意味着1600万个唯一的虚拟网段,从而解决了大型云计算数据中心虚拟网络不足的问题。通过封装和转发第2层消息,VXLAN可以在通过第3层直接连接的多个网络中建立一个物理交换机,并在网络中建立同一个VLAN。
VxLAN协议详解
1、在头端复制方式下,VTEP负责复制报文,采用单播方式将复制后的报文通过本地接口发送给本地站点,并通过VXLAN隧道发送给VXLAN内的所有远端VTEP。 如下图所示,当VTEP 1上的VM 1发出BUM报文后,VTEP 1判断数据所属的VXLAN,通过该VXLAN内所有本地接口和VXLAN Tunnel转发报文。
2、综上所述, VXLAN就是这样的网络虚拟化技术,使用VTEP将源主机的物理网络IP、MAC作为外层头进行封装,然后基于UDP协议在IP网络上传输,到达目的地后再由VTEP解封装后发送给目标主机 。相信通过以上问大家应该能够初步理解这个技术了。
3、VXLAN一般应用于数据中心虚机,这些虚机分布在不同的机架,单个机架可能属于多个不同的L3网络,但可能属于同一个L2网络,VXLAN段叠加在这些L2或者L3网络上。
二、Vxlan
从用户的角度来看,接入网络的服务器就像是连接到了一个虚拟的二层交换机的不同端口上(可把蓝色虚框表示的数据中心VXLAN网络看成一个二层虚拟交换机),可以方便地通信。
VXLAN(Virtual Extensible LAN)虚拟可扩展局域网,是一种 overlay 网络技术,将原始2层以太网帧进行UDP封装 (MAC-in-UDP),增加8字节 VXLAN头部,8字节 UDP头部, 20字节 IP 头部和14字节以太网头部,共50字节。
VXLAN特点:极大的扩充了二层网段的数量更大的灵活性。极大的扩充了二层网段的数量:VXLAN技术的24位VVNI标识符提供了1600万个VXLAN网段,远比VLAN的4094个要多。可以满足数据中心多租户的网段分隔的需求。更大的灵活性:原来虚拟机的迁移只能在同网段的二层网络上进行,受到地理位置的严重限制。
VXLAN技术介绍:三层的网络来搭建虚拟的二层网络
1、通过VXLAN,虚拟网络可接入大量租户,且租户可以规划自己的虚拟网络,不需要考虑物理网络IP地址和广播域的限制,降低了网络管理的难度。类似于传统的VLAN网络,VXLAN网络也有VXLAN网络内互访和VXLAN网络间互访。
2、VXLAN的登场与优势 VXLAN是一种虚拟可扩展局域网技术,解决了传统VLAN的4096子网限制。它在三层网络上构建虚拟二层,实现逻辑网络与物理网络的解耦,支持多租户隔离和灵活的业务部署。
3、VXLAN是一种网络虚拟化技术,可以改进大型云计算在部署时的扩展问题,是对VLAN的一种扩展。VXLAN是一种功能强大的工具,可以穿透三层网络对二层进行扩展。它可通过封装流量并将其扩展到第三层网关,以此来解决VMS(虚拟内存系统)的可移植性限制,使其可以访问在外部IP子网上的服务器。
4、VxLAN主要用于数据中心网络。VxLAN技术将已有的三层物理网络作为Underlay网络,在其上构建出虚拟的二层网络,即Overlay网络。Overlay网络通过Mac-in-UDP封装技术、利用Underlay网络提供的三层转发路径,实现租户二层报文跨越三层网络在不同的站点间传递。
VXLAN介绍
VXLAN全称Virtual eXtensible LAN,是一种覆盖网络技术或隧道技术。VXLAN将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header进行封装,然后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机。
简单说,VXLAN是基于L3网络上的L2叠加网络,每一个叠加网络可称为VXLAN Segmeng,只有归属于同一个VXLAN Segment的虚机才能相互通信(这里应该是L2通信),每一个VXLAN Segment通过一个24bit的Segment ID标识,成为VXLAN Network Identifier(VNI),在同一个管理域中,最多有16M个VXLAN Segment段存在。
VXLAN是NVO3中的一种网络虚拟化技术,通过将原主机发出的数据包封装在UDP中,并使用物理网络的IP、MAC作为外层头进行封装,然后在IP网络上传输,到达目的地后由隧道终结点解封装并将数据发送给目标主机。
Overlay网络解决的3个问题
1、当虚拟机所在的宿主机因为维护或者其他原因宕机时,当前实例就需要迁移到其他的宿主机上, 为了保证业务不中断,我们需要保证迁移过程中的 IP 地址不变,因为 Overlay 是在网络层实现二层网络,所以多个物理机之间只要网络层可达就能组建虚拟的局域网, 虚拟机或者容器迁移后仍然处于同一个二层网络,也就不需要改变 IP 地址。
2、Overlay技术网络主要由三个平面:边缘设备:是指与虚拟机直接相连的设备。控制平面:主要负责虚拟隧道的建立维护以及主机可达性信息的通告。转发平面:承载 Overlay 报文的物理网络。
3、这里有一个创建流程的例子: 在主机上设置网桥。 每个容器的命名空间都在该网桥中提供。 容器的ethX被映射到私有网桥接口。 使用带有NAT的iptables来映射每个私有容器和主机的公共接口。 NAT用于提供主机之外的通信。
4、一般引入TRILL(RFC6325)或者SPB(801AQ)来帮助解决因为STP引起的多路径问题。STP的约束也可以通过将同一机架的服务器配置在相同的L3网络规避,机架内和机架间使用L3交换。但这和虚机之间的L2互联不兼容。 数据中心L2网络中普遍使用VLAN来隔离广播,以太网帧中的12bit VLANID用来将大的L2网络分隔为小的广播域。
5、最终并没有解决overlay的挂载问题。先把该问题放下,因为项目最终的目的是要在软路由上添加4G模块,而我软路由上并没有这个问题。我直接尝试在潘多拉的固件上安装 kmod-usb-rndis ,并且接入4G模块。所幸识别成功!上图。文章先到这里,后面尝试对网络进行配置修改,接下来就是让路由接入4G网络。
与本文内容相关的文章:
0 留言