旅游网站模板html5,网站建设与维护 实训,永久免费crm系统少年歌行,茂名做网站报价底层的物理网络设备组成的网络我们称为 Underlay 网络#xff0c;而用于虚拟机和云中的这些技术组成的网络称为 Overlay 网络#xff0c;这是一种基于物理网络的虚拟化网络实现。
第一个技术是 GRE#xff0c;全称 Generic Routing Encapsulation#xff0c;它是一种 IP-o…底层的物理网络设备组成的网络我们称为 Underlay 网络而用于虚拟机和云中的这些技术组成的网络称为 Overlay 网络这是一种基于物理网络的虚拟化网络实现。
第一个技术是 GRE全称 Generic Routing Encapsulation它是一种 IP-over-IP 的隧道技术。它将 IP 包封装在 GRE 包里外面加上 IP 头在隧道的一端封装数据包并在通路上进行传输到另外一端的时候解封装。你可以认为 Tunnel 是一个虚拟的、点对点的连接。 使用 GRE 隧道传输的过程就像下面这张图。这里面有两个网段、两个路由器中间要通过 GRE 隧道进行通信。当隧道建立之后会多出两个 Tunnel 端口用于封包、解封包。 首先是 Tunnel 的数量问题。GRE 是一种点对点隧道如果有三个网络就需要在每两个网络之间建立一个隧道。如果网络数目增多这样隧道的数目会呈指数性增长。 其次GRE 不支持组播因此一个网络中的一个虚机发出一个广播帧后GRE 会将其广播到所有与该节点有隧道连接的节点。
另外一个问题是目前还是有很多防火墙和三层网络设备无法解析 GRE因此它们无法对 GRE 封装包做合适地过滤和负载均衡。
第二种 Overlay 的技术称为 VXLAN。和三层外面再套三层的 GRE 不同VXLAN 则是从二层外面就套了一个 VXLAN 的头这里面包含的 VXLAN ID 为 24 位也够用了。在 VXLAN 头外面还封装了 UDP、IP以及外层的 MAC 头。 VXLAN 作为扩展性协议也需要一个地方对 VXLAN 的包进行封装和解封装实现这个功能的点称为 VTEPVXLAN Tunnel Endpoint。
VTEP 相当于虚拟机网络的管家。每台物理机上都可以有一个 VTEP。每个虚拟机启动的时候都需要向这个 VTEP 管家注册每个 VTEP 都知道自己上面注册了多少个虚拟机。当虚拟机要跨 VTEP 进行通信的时候需要通过 VTEP 代理进行由 VTEP 进行包的封装和解封装。
和 GRE 端到端的隧道不同VXLAN 不是点对点的而是支持通过组播的来定位目标机器的而非一定是这一端发出另一端接收。
当一个 VTEP 启动的时候它们都需要通过 IGMP 协议。加入一个组播组就像加入一个邮件列表或者加入一个微信群一样所有发到这个邮件列表里面的邮件或者发送到微信群里面的消息大家都能收到。而当每个物理机上的虚拟机启动之后VTEP 就知道有一个新的 VM 上线了它归我管。 OpenvSwitch 支持三类隧道GRE、VXLAN、IPsec_GRE。在使用 OpenvSwitch 的时候虚拟交换机就相当于 GRE 和 VXLAN 封装的端点。 三台物理机每台上都有两台虚拟机分别属于两个不同的用户因而 VLAN tag 都得打地不一样这样才不能相互通信。但是不同物理机上的相同用户是可以通过隧道相互通信的因而通过 GRE 隧道可以连接到一起。
所有的 Flow Table 规则都设置在 br1 上每个 br1 都有三个网卡其中网卡 1 是对内的网卡 2 和 3 是对外的。 此文章为9月Day28学习笔记内容来源于极客时间《趣谈网络协议》推荐该课程。
