本文是將ovs作為docker的網絡管理為背景編寫的container使用vxlan場景
1、vxlan的優點:
- 比傳統vlan數量多:傳統vlan支持4094個邏輯網絡,vxlan支持1600多萬個邏輯網絡
- 可以跨越三層網絡,限制二層廣播域
- 可以支持跨物理子網虛擬機遷移
- 不需擴大TOR交換機MAC表
2、vxlan幀格式
- vxlan是一種overlay技術,它將二層豹紋用三層協議封裝起來,將物理上隔離的二層通過三層連在一起,達到虛擬大二層的概念。
將二層幀封裝在UDP包中,包頭占用50字節
- VTEP
VTEP:VXLAN Tunnel End Point,它的作用是對vlxan通道的兩個端點,對vxlan包進行封裝和解封裝,
在本次實驗中HOST0和HOST1上的兩個OVS組成了VXLAN通道的兩個端點。
3、vxlan在ovs上overview
4、數據流圖
5、vxlan性能
理論上來說,vxlan的性能損耗是在VTEP上的封包和解包上,從下面的VMare-vSphere-VXLN-Perf.pdf這篇文檔來看,帶有vxlan的
和不帶vxlan的網絡性能損耗相差很小。參考文檔: VMware-vSphere-VXLAN-Perf.pdf
4、測試
host23信息總覽
bridge信息,其中vethRI0NJI為container在br1中openflow端口信息
vethRI0NJI在br1中的信息
host23上網絡信息
host23上的container 內部網絡信息
host24
bridge信息,其中vethI9JUFP為container在br1中openflow端口信息
vethI9JUFP在br1中的信息
host24上網絡信息
host24上的container內部網絡信息
兩獨立子網之間的container互 ping操作失敗
在兩個host的br1上創建vxlan,VXLAN ID=10
host23上vxlan端口為vx23的信息
host24上vxlan端口為vx24的信息
兩個host上兩獨立子網的container互ping操作成功
抓包
vxlan原理參考文章
http://blog.csdn.net/freezgw1985/article/details/16354897