本文是将ovs作为docker的网络管理为背景编写的container使用vxlan场景
1、vxlan的优点:
- 比传统vlan数量多:传统vlan支持4094个逻辑网络,vxlan支持1600多万个逻辑网络
- 可以跨越三层网络,限制二层广播域
- 可以支持跨物理子网虚拟机迁移
- 不需扩大TOR交换机MAC表
2、vxlan帧格式
- vxlan是一种overlay技术,它将二层豹纹用三层协议封装起来,将物理上隔离的二层通过三层连在一起,达到虚拟大二层的概念。
将二层帧封装在UDP包中,包头占用50字节
- VTEP
VTEP:VXLAN Tunnel End Point,它的作用是对vlxan通道的两个端点,对vxlan包进行封装和解封装,
在本次实验中HOST0和HOST1上的两个OVS组成了VXLAN通道的两个端点。
3、vxlan在ovs上overview
4、数据流图
5、vxlan性能
理论上来说,vxlan的性能损耗是在VTEP上的封包和解包上,从下面的VMare-vSphere-VXLN-Perf.pdf这篇文档来看,带有vxlan的
和不带vxlan的网络性能损耗相差很小。参考文档: VMware-vSphere-VXLAN-Perf.pdf
4、测试
host23信息总览
bridge信息,其中vethRI0NJI为container在br1中openflow端口信息
vethRI0NJI在br1中的信息
host23上网络信息
host23上的container 内部网络信息
host24
bridge信息,其中vethI9JUFP为container在br1中openflow端口信息
vethI9JUFP在br1中的信息
host24上网络信息
host24上的container内部网络信息
两独立子网之间的container互 ping操作失败
在两个host的br1上创建vxlan,VXLAN ID=10
host23上vxlan端口为vx23的信息
host24上vxlan端口为vx24的信息
两个host上两独立子网的container互ping操作成功
抓包
vxlan原理参考文章
http://blog.csdn.net/freezgw1985/article/details/16354897