虚拟网络overlay、underlay
虚拟网络技术:overlay和underlay实现网路承载和隔离
overlay在网络技术领域,指的是在网络架构上叠加的虚拟化技术,其大体是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其他网络业务分离,并且以基于ip的基础网络技术为主。Overlay技术是在现有物理网络之上构建一个虚拟网络,上层应用只与虚拟网络相关。
网络Overlay是指通过控制协议对边缘的网络设备进行网络构建和扩展
边缘设备:是指与虚拟机相连的设备
控制平面:只要负责虚拟隧道的建立维护以及主机可达性信息的通道
转发平面;承载Overlay报文的物理网络
Overlay网络技术:TRILL、VxLan、GRE、NVGRE等隧道技术;当前主流的Overlay技术有VxLAN,GRE/NVGRE和STT,这三种二层Overlay技术,均是将以太网报文承载到某种隧道层面,差异性在于选择和构造隧道的不同,而底层均是IP转发。
Underlay网络:
underlay就是当前数据中心网络基础转发架构的网络,只要数据中心网络上任意两点路由可达即可,指的是物理基础层。
虚拟网络在物理网络或者其他虚拟网络之上,用软件方法构造出的逻辑网络,以实现用户定义的网络拓扑,并满足用户特定的需求。
从静态的角度来看,网络可以表示为数据结构中的图,网络的节点(交换机和路由器)为图的顶点,而链接就是图的边,就是网络的拓扑图。
ovs:虚拟交换机
DPDK:用户态网卡驱动
VF/vNic VM网卡
CNI接口:Container Network Interface,旨在为容器平台提供网络标准化,是容器网络标准,综合考虑了灵活性、扩展性、ip分配、多网卡,这个协议连接了两个组件,容器管理系统和网络插件,它们之间通过JSON格式的文件进行通信,实现容器的网络功能。具体分为:创建容器网络上的空间ns: namespaces;把网络接口interface放到对应的网络空间、给网络接口分配ip。
不同的容器平台都需要网络功能,适配没有统一的标准,需要通过相同的接口调用不同的网络组件
目前的网络方案有:Flannel、calico、openvswitch、weave、ipvlan
NIC: network interface controller,网络接口控制器
组网underlay_ipvlan:
组网overlay_12/underlay_12:ovs
dpdk-direct: DPDK:用户态网卡驱动
phy-direct: VF/vNic VM网卡
br_tun: tunnel网桥,一个节点一个,只要作用是依据流表里的规则,对pod间跨节点通信进行vxlan封装和 转发操作
br_overlay_int: internal网桥,一个节点一个,主要作用是连通同一个节点内的pod,让同一个节点的pod可以相互通信,里面设置一个虚拟网口gw_xxx作为网关,负责扮演pod和节点间的通信媒介
br_plc_xx:policy网桥,一个pod一个,只要作用是对进入pod的报文进行过滤
br_plc_xx里设置有网络策略里定义的报文以外的其他报文进入pod
网桥和网桥,网桥与pod之间通过虚拟网口veth进行连通,veth成对出现,一端在pod上,一端在网桥上。
虚拟网络overlay、underlay相关推荐
- 网络虚拟(包括overlay、underlay介绍)
http://www.sdnap.com/sdn-technology/5587.html 网络虚拟化(Network Virtualization)对于很多网络工程师尤其是刚入行的新手常常有一种懵懵 ...
- 转:网络虚拟(包括overlay、underlay介绍)
http://www.sdnap.com/sdn-technology/5587.html 网络虚拟化(Network Virtualization)对于很多网络工程师尤其是刚入行的新手常常有一种懵懵 ...
- 【博客430】overlay网络与underlay网络
overlay网络与underlay网络 Underlay网络 传统IT基础设施网络,由交换机和路由器等设备组成,借助以太网协议.路由协议和VLAN协议等驱动,保证任何两个点路由可达,其中包含了传统的 ...
- [Note]overlay网络与underlay网络
Overlay在网络技术领域,指的是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,在现有的物理网络之上构建一个虚拟网络,上层应用只与虚拟网络相关. Underla ...
- openstack vlan配置_为OpenStack和K8s集群提供无缝虚拟网络
在数据中心里,同时拥有OpenStack和Kubernetes集群的情况正变得越来越普遍. 一边是由OpenStack管理的虚拟机,另一边是由K8s控制的容器化工作负载.现实情况下,可能会发生虚拟机和 ...
- 从物理网络架构到虚拟网络架构
上一篇对网络架构层级和数据中心网络的介绍,再进一步了解了大二层实现的相关技术.这篇继续进一步了解虚拟网络. 网络层级介绍到数据中心网络_XJYSober的博客-CSDN博客 从大二层思想到数据中心网络 ...
- 虚拟网络的无损保证-zOVN
note: zVALE,这又是IBM研究院的研究并发表的文章,可能是VALE的延伸. 现在数据中心的网络主要被两股趋势所主导:一个是为了无损的二层fabrics,基于增强的以太网和Infiniband ...
- 《云数据中心网络架构与技术》读书笔记 | 第5章 构建数据中心的物理网络(Underlay网络)
第5章 构建数据中心的物理网络(Underlay网络) 5.1 物理组网和基础网络 包含Fabric.Spine.Leaf.Service Leaf.Server Leaf.Border Leaf角色 ...
- 计算机病毒实践汇总五:搭建虚拟网络环境
在尝试学习分析的过程中,判断结论不一定准确,只是一些我自己的思考和探索.敬请批评指正! 涉及内容: INetSim安装及使用 ApateDNS安装及使用 1. 搭建病毒分析网络环境原因 使用虚拟机作为 ...
最新文章
- RuntimeWarning: invalid value encountered in true_divide
- java.lang.NoSuchMethodError: javax.persistence.One
- 正则表达式(Regular Expression)
- VTK:可视化算法之FireFlow
- 《构架之美》阅读笔记五
- C++, C#, Java, VB.NET,到底该选择哪一门语言?
- 关于JSON的简介及取值以及常见面试题
- 【Jmeter篇】如何利用Jmeter配置元件计数器、随机变量制造批量数据和变量参数化?
- LINUX安装依赖库的解决办法
- Verilog 38译码器
- Linux 目录操作—opendir、readdir、closedir
- 使用“#define _GNU_SOURCE” 是什么意思?
- 陶 朱 商 经
- Blueprint Framemaker介绍
- C代码如何跑起来(程序编译和预处理)
- 微信官方小程序「公众号数据助手」终于来啦
- 2023最新SSM计算机毕业设计选题大全(附源码+LW)之java高校学科竞赛管理系统eolh8
- 【GANs】Deep Convolution Generative Adversarial Network
- 微信小程序 SOTER 生物认证DEMO,指纹识别
- CY7C68013的slave fifo的时序分析(附FPGA代码)