overlay(又叫疊加網路、覆蓋網路)簡單理解就是把乙個邏輯網路建立在乙個實體網路之上。就好比c/s架構是overlay internet、最開始網路overlay **網路、現在語音通訊overlay ip 網路。我們現在說的overlay是將二層資料報重新封裝在udp中。比如ipsec over gre就是一種嵌入式封裝。
overlay是vmware nsx主要運用的技術,已經被ietf收錄。
網路overlay:主要針對物理伺服器,物理交換機作為邊緣裝置。(物理交換機為vtep節點)
主機overlay:針對虛擬化,vswitch作為網路邊緣裝置。(vswitch為vtep節點)
混合overlay:上面兩種的結合。(軟體vtep和硬體vtep之間需要標準協議互通)
vxlan:由cisco和vmware支援,l2 over udp ,會增加50個位元組的ip包頭。
nvgre:由微軟支援,l2 over gre ,會增加42位元組的包頭長度。(缺點是需要網路裝置支援gre)
stt:由vmware(nicira)支援,l2 over tcp,會增加58+76位元組。(需要修改tcp)
1、伺服器虛擬化技術,允許在物理機上執行多個mac位址各不相同的虛擬機器,隨著數量的增加,交換機上的mac位址表將劇烈膨脹,甚至需要mac覆蓋。
2、資料中心多以vlan為虛擬機器劃分網路,但是vlan數量受制於vlan(802.1q)協議4096,這遠遠滿足不了現實的需求。
3、多租戶環境的要求,其每個租戶都有自己隔離的網路環境,導致物理網路中每個租戶所分配的mac位址和vlan id會存在重疊的可能。
4、spanning tree protocol (stp)演算法會產生大量多路路徑冗餘。
5、支援遠距離虛擬機器遷移,避免處理複雜的l2 (vlan)網路環境。
6、tor(top of rack) switch鏈結著物理server,它記錄著各個server/vm相連的mac位址對映表。當位址對映表滿時,tor就會停止學習新的位址,這樣就會導致網路泛洪,直到有記錄過期被換出,騰出空閒表項。
vtep:用於建立vxlan隧道的端點裝置成為vtep,封裝和解封裝在vtep節點上進行。
vteps:表示乙個vxlan網路內的所有vtep。
vni:vxlan網路識別符號,占用vxlan報頭的24位
1、報文封裝格式:
udp埠使用目的4798
2、組播協議轉播mac
vxlan網路(表示乙個vxlan vni,比如vlan10、vlan20屬於兩個vlan網路,這裡乙個vxlan網路指比如vxaln10)和mac位址表有繫結關係,vni和ip組播位址有對映。在乙個vxlan網路中,每個vtep成員都需要知道自己下連所有終端的mac位址,同時需要知道其他所有vtep成員下所有終端的mac位址表,其他終端mac位址表是通過底層物理網路組播進行傳播,乙個vxlan網路乙個組播位址。由於vxlan最多可以有16m個網路,這就意為著對傳統網路的組播條目數不斷增加有一定挑戰。不過已經有一些網路廠商比如h3c,在sdn架構下有乙個控制器,所有的vtep把mac位址都**給他,他再進行分發給需要的vtep成員,所以在請求時只需要單播發送報文給控制器。
同樣,vxlan也有學習的功能,收到乙個報文時,會檢查自己有沒有相關資訊,如果沒有就會記錄源vni、源外層vtep的ip、源內層mac位址。
3、vxlan三層互通:
在vxlan網路下的終端和其他vxlan進行通訊或者和遠端訪問時,vxlan閘道器會對vxlan報文剝離,重新封裝為傳統的ip資料報送入網路。同樣,當遠端或者其他vxlan成員訪問本vxlan成員時,vxlan根據目的ip查詢所屬vxlan和所屬的vtep。重新封裝成vxlan報文送入目的地。
4、vxlan二層互通:
在一些特定情況下,需要vxlan網路和傳統網路在同乙個二層網路中時,vxlan網路用二層閘道器和傳統二層互通。當資料報到達vxlan二層閘道器時,剝離vxlan報文,重新打上目的網路對應的vlan 802.1q 標記後送入目的網路。反之,vxlan通過vlan編號獲取vxlan編號,再根據mac位址確定目的vtep的ip。然後進行**。
注意:如果vtep收到的來自vxlan報文中帶有vlan id的會給予丟棄,因為vlan id只是乙個本地資訊,**了沒有意義。所以連線vtep的交換機埠需要設定成access模式,而不是trunk模式。
vm1——vtep1——物理交換機——vtep2——vm2
1、vm1使用廣播傳送arp請求查詢vm2的mac位址。
2、vtep1收到vm1的廣播後,查詢自己的mac位址表,如果下聯終端沒有將封裝報文為vxlan,內層vni為100,外層目的位址為vxlan組播位址,外層源ip為vtep1位址。
3、通過多播組vtep2接受到vtep1的報文,解封裝後。記錄報文的內層vni、外層源vtep1的ip、內層mac位址。
4、vtep2通過廣播將資料報廣播到自己連線的終端下面。
5、vm2接受到arp請求後,做出回應。
6、vtep2接受到vm2的回應後,查詢流表,發現需要傳送給vtep1,重新把資料報進行封裝為vxlan並以單播的形式傳送給vtep1.
7、vtep1收到回應後,記錄內層vni、外層源vtep2的ip、內層vm2的mac位址。
8、vtep1解封裝後**給vm1。至此vm1收到了vm2的mac位址。
vm1——vtep1——物理交換機——vtep2——vm2
1、vm1給vm2傳送了乙個tcp報文。
2、vtep1收到報文後檢查vm1和vm2是否屬於乙個vni,(如果不屬於將**給vxlan閘道器)檢查後屬於乙個vni,需要**給vtep2。
3、vtep1封裝vxlan報文以單播的形式傳送給vtep2。
4、vtep2收到報文後解封裝,查詢流表。vm2是自己下聯終端。
5、vtep2單播的形式傳送給vm2,至此乙個報文傳送完畢。
Overlay網路技術之vxvlan
隨著企業業務的快速擴充套件需求,it做為基礎設施,快速部署和減少投入成為主要需求,雲計算可以提供可用的 便捷的 按需的資源提供,成為當前企業it建設的常規形態,而在雲計算中大量採用和部署的虛擬化幾乎成為乙個基本的技術模式。部署虛擬機器需要在網路中無限制地遷移到目的物理位置,虛機增長的快速性以及虛機遷...
Linux網路技術
本書系統介紹linxu網路技術中涉及的網路操作命令 各種應用伺服器的架設,通過詳解例項,使讀者很快掌握在linux平台下操作網路服務的方法和技巧,並具備架設伺服器的能力。本書內容以linux網路技術的理論知識和實踐操作技能相結合,主要包括 red hat linux桌面管理 常用配置命令 dhcp伺...
網路技術總結
隨著資訊產業的蓬勃發展,網路的開發度和自由度日趨提高,複雜化 多元化 商業化日益加強,色彩繽紛的網路世界對人們的工作 學習以及生活方式產生了巨大影響。它極大地豐富和改變著人們生活 工作和學習。讓我們緊跟網路的步伐,做出更優秀的成績。網路有好多種網路型別,網路的分類多了,就需要我們找到適合自己,適合我...