如何建立一个网站卖东西,成都建站培训,免费优化网站建设,如何建一个营销网站前言#xff1a; 我们在学习k8s网络之前#xff0c;必须要了解k8s网络相关的一些基础知识#xff0c;比如什么是underlay网络、overlay网络等#xff0c;只有把基础知识掌握之后#xff0c;后续学习k8s网络的时候#xff0c;一些知识点就不会再云里雾里了。 1 underlay与… 前言 我们在学习k8s网络之前必须要了解k8s网络相关的一些基础知识比如什么是underlay网络、overlay网络等只有把基础知识掌握之后后续学习k8s网络的时候一些知识点就不会再云里雾里了。 1 underlay与overlay网络 1.1 概念 Underlay网络是Overlay网络的底层物理基础它是由各种物理设备和网络组成的负责网络之间的数据包传输。具体来说Underlay网络包括但不限于物理设备如交换机、路由器、防火墙、负载均衡器和入侵检测系统等它们通过物理线路连接起来形成了一个传统的物理网络。这个物理网络可能包括有线和无线介质如铜线、光纤和无线电波。 Underlay网络的特点在于它的物理性和稳定性它是整个网络的基础而Overlay网络则是构建在这些基础网络之上的虚拟网络。Overlay网络利用了Underlay网络提供的硬件设施和服务在不改变Underlay网络结构的前提下通过隧道技术或其他虚拟化技术在上面创建虚拟逻辑网络。这样做可以在不进行大规模网络改造的情况下实现应用的承载并与其他网络业务分离。 例如在数据中心环境中Underlay网络可能是由Spine-Leaf架构构成的其中Leaf节点负责接入不同的服务和设备而Spine节点则执行核心功能如路由和交换。而Overlay是基于软件的它是Underlay物理网络之上的虚拟网络Overlay网络的一个典型例子是Internet VPN 它在Internet上通过使用IPsec等协议构建虚拟网络使私有 IP地址的通信成为可能此外SDN和SD-WAN也采用了Overlay网络的概念。 总结来说Underlay网络是支持Overlay网络运行的基础网络层它提供了网络基础设施和物理连接而Overlay网络则在此基础上构建和应用虚拟网络和服务。 谈了那么多只是为了解释 Overlay顾名思义上层的或者说业务层面的、用户层面的overlay traffic 是指用户业务流量。而与overlay所对应的是underlay顾名思义下层的或者说基础架构层专门用于承载用户流量的传统底层网络。 1.2 Overlay网络 1.2.1 Overlay的来源 先来看看Overlay这个词的来源。 Cisco在Nexus 7K平台思科的交换机相关产品率先推出一个技术名字叫OTVOverlay Transport Virtualization)后来又推广到ASK1000平台这个OTV是干嘛的呢 举个例子 客户有几个数据中心分布在五湖四海希望有一种解决方案可以跨越Internet使这几个数据中心互联起来比如使用VPN相关技术使之互联起来客户说了无论使用什么手段互联但一定要提供大二层扩展。 小知识什么是大二层扩展 通俗地说就是几个数据中心处于一个广播域里比如一个主机发ARP广播可以到达所有的数据中心这样这个大二层的主机、服务器可以直接通信无论它移动到什么位置数据中心只要它的VLAN不变就可以保持自己的IP不变。大二层网络这种网络解决方案主要是为了解决数据中心虚拟机动态迁移这一特定需求而出现的点击这里查看具体介绍 OTV OTV恰恰可以满足用户的需求这个方案最大的优点就是不管数据中心是如何互联只是在数据中心之间IP可达就可以在Edge Device上建立OTV隧道这是一种UDP隧道将用户的二层及以上的协议头、数据全部封装在自己的负载里。 1.2.2 VxLAN的来源 下面的内容我们接着上一小节继续讲。 但是由于OTV是Cisco 的私有实现并没有获得广泛的支持。而由此技术理念为蓝本实现的一个协议 VxLANvirtual Extensible LAN虚拟可扩展局域网在2011年的VMworld大会上被VMware提出VXLAN技术是VMware、CISCO、Arista、Broadcom、Citrix和Redhat等厂商共同开发用于虚拟网络的技术。 VxLAN由于是基于业界标准被提出的便很快获得了广泛支持其原理和OVT非常相似在此协议里提出了一个比VLAN更大的隔离空间概念VxLAN ID由于有24位可以提供多达1600万个隔离空间而普通的VLAN只有4096个隔离空间即一台交换机最多可以分4096个VLAN ID很显然无法隔离海量的虚拟用户空间。 VXLAN协议是目前最流行的Overlay网络隧道协议之一它采用L2 over L4MAC-in-UDP的报文封装模式最终将二层报文用三层协议进行封装可实现二层网络在三层范围内进行扩展将“二层域”突破规模限制形成“大二层域”。 通过OverLay技术可以在对物理网络不做任何改造的情况下在现有的物理网络上创建了一个或多个逻辑网络满足数据中心大二层虚拟迁移和多租户的需求。 Overlay协议VXLAN、NVGRE、GRE、OTV、OMP、mVPN 1.2.2.1 VXLAN隧道是如何建立的 VXLAN隧道是如何建立的什么是VXLAN中的VTEP和VNI VXLAN中的两个重要概念 VTEPVXLAN Tunnel EndpointVNIVXLAN Network Identifier VXLAN隧道的建立就是通过使用VTEP和VNI来实现的。 VTEP 是VXLAN中的隧道端点在每个VXLAN网络中都有一个或多个VTEP设备。VTEP设备是在传统网络设备上添加VXLAN功能其主要功能是将数据报文封装为VXLAN报文并将其传输到目标VTEP设备。VTEP设备同时也负责解封装接收的VXLAN报文并将其还原为原始数据报文。VTEP对数据报文的封装和解封装是通过添加和剥离VXLAN报文头部来完成的。 VNI 是VXLAN中的网络标识符用于区分不同的VXLAN网络。每个VXLAN网络都有一个唯一的VNI其范围是1到16777215。VNI标识了VXLAN报文的宿主子网使得不同子网中的虚拟机可以通过VXLAN隧道进行通信。VNI是在VXLAN头部中的VXLAN网络标识符字段中进行设置的。 如图 VXLAN隧道的建立是通过VTEP设备之间的通信来实现的。具体的建立过程如下 VTEP设备通过组播或单播方式进行VXLAN通信的配置以确保它们能够互相通信。组播方式可以提供更好的扩展性和冗余性。 VTEP设备在本地维护一个VNI到MAC地址的转发表用于确定VXLAN报文的目标MAC地址。当接收到需要发送的数据报文时VTEP设备会根据转发表确定目标VTEP设备。 发送方的VTEP设备将数据报文封装为VXLAN报文。封装过程包括在数据报文前面添加VXLAN报文头部其中包含了目标VTEP设备的信息以及源和目标VNI。 VTEP设备将封装后的VXLAN报文通过底层网络发送到目标VTEP设备。底层网络可以是物理网络也可以是虚拟网络如网络隧道。 目标VTEP设备接收到VXLAN报文后根据报文头部的目标VNI和目标MAC地址信息将报文解封装为原始数据报文。 VTEP设备将解封装后的原始数据报文发送到目标主机。 VXLAN隧道的建立和VNI的维护使得不同子网中的虚拟机能够透明地进行通信扩展了数据中心网络的规模和灵活性。VXLAN技术在云计算和虚拟化环境中被广泛应用为大规模数据中心的网络架构提供了一种高效的解决方案。 1.2.2.2 vxlan为何采用UDP封装而不是TCP VXLAN虚拟扩展局域网选择使用UDP用户数据报协议进行封装的原因主要有以下几点 高效的数据转发由于VXLAN隧道的目的是跨越不同的网络层次包括不同类型的网络设备如路由器和交换机以及可能的NAT网络地址转换设备。使用UDP封装允许VXLAN数据包直接穿过这些设备因为UDP提供了无连接的服务模型适合于数据包交换的场景。 兼容性UDP是一种广泛使用的协议几乎所有的现代操作系统都支持UDP。因此使用UDP封装意味着VXLAN可以在多种设备和系统中运行提高了其可移植性和通用性。 简化网络配置在某些情况下如数据中心环境中存在大量冗余链路。使用UDP封装可以减少网络设备在处理VXLAN数据包时的复杂性因为它不需要像TCP那样执行复杂的拥塞控制机制。此外UDP封装还减少了网络设备的负载特别是那些不支持ECMP边缘计算多层交换的设备。 支持多种传输模式UDP封装使得VXLAN能够支持组播传输和多播复制这在需要同时发送给多个接收者或进行广播通信的情况下非常有用。 综上所述VXLAN采用UDP封装是因为它能够提供高效的传输效率、广泛的平台兼容性、简化的网络配置需求以及对多种传输模式的良好支持。 1.3 Underlay网络 前面说了Underlay网络是Overlay网络的底层物理基础它是由各种物理设备和网络组成的负责网络之间的数据包传输。具体来说Underlay网络包括但不限于物理设备如交换机、路由器、防火墙、负载均衡器和入侵检测系统等它们通过物理线路连接起来形成了一个传统的物理网络。这个物理网络可能包括有线和无线介质如铜线、光纤和无线电波。 1.4 Overlay vs Underlay总结 UnderlayOverlay定义underlay是指物理网络它是由物理设备通过物理线路连接起来形成一个传统的物理网络Overlay网络则是构建在这些基础网络之上的虚拟网络。Overlay网络利用了Underlay网络提供的硬件设施和服务在不改变Underlay网络结构的前提下通过隧道技术或其他虚拟化技术在上面创建虚拟逻辑网络特性物理性、稳定性灵活性数据传输通过物理网络设备例如路由器、交换机进行传输沿着节点间的虚拟链路进行传输包封装和开销发生在网络的二层和三层需要跨源和目的封装数据包产生额外的开销报文控制面向硬件面向软件部署时间由于依赖硬件上线新服务涉及大量配置耗时多只需更改虚拟网络中的拓扑结构可快速部署协议以太网交换、VLAN、路由协议OSPF、IS-IS、BGP等、MACVLAN、IPVLANVXLAN、NVGRE、SST、GRE、NVO3、EVPN扩展性由于依赖硬件底层网络一旦搭建好新增设备较为困难可扩展性差扩展性强例如VLAN最多可支持4096个标识符而VXLAN则提供多达1600万个标识符多路径转发因为可扩展性低所以需要使用多路径转发而这会产生更多的开销和网络复杂度在Overlay网络中流量从源传输到目的可通过多条路径从而实现负载分担最大化利用线路的带宽。多租户管理要使用基于NAT或者VRF的隔离这在大型网络中是个巨大的挑战支持管理多个租户之间的重叠IP地址 综上所述Underlay网络存在着以上诸多限制而Overlay带来了Underlay无法提供的灵活性。
