Docker Overlay 介绍
Overlay Network
- Overlay Network:屬于Docker網(wǎng)絡驅動,基于VXLAN封裝實現(xiàn)Docker原生Overlay網(wǎng)絡。
- Overlay Network:覆蓋網(wǎng)絡,在基礎網(wǎng)絡上疊加的一種虛擬網(wǎng)絡技術模式,該網(wǎng)絡中的主機通過虛擬鏈路連接起來。
- Overlay Network:Overlay網(wǎng)絡有三種協(xié)議實現(xiàn)方式分別為,VXLAN、NVGRE、STT。
VXLAN:VXLAN(Virtual Extensible Local Area Network,虛擬可擴展局域網(wǎng)),通過將物理服務器或虛擬機發(fā)出的數(shù)據(jù)包封裝到UDP中,并使用物理網(wǎng)絡的IP/MAC作為外層報文頭進行封裝,然后在IP網(wǎng)絡上傳輸,到達目的地后由隧道端點解封裝并將數(shù)據(jù)發(fā)送給目標物理服務器或虛擬機,擴展了大規(guī)模虛擬機網(wǎng)絡通信。由于VLAN Header頭部限制長度是12bit,導致只能分配4095個VLAN,也就是4095個網(wǎng)段,在大規(guī)模虛擬網(wǎng)絡。VXLAN標準定義Header限制長度24bit,可以支持1600萬個VLAN,滿足大規(guī)模虛擬機網(wǎng)絡需求。
VXLAN有以下核心技術組成:
- NVE(Network Vritual Endpoint,網(wǎng)絡虛擬端點):實現(xiàn)網(wǎng)絡虛擬化功能。報文經(jīng)過NVE封裝轉換后,NVE間就可基于三層基礎網(wǎng)絡建立二層虛擬化網(wǎng)絡。
- VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端點):封裝在NVE中,用于VXLAN報文的封裝和解封裝。
- VNI(VXLAN Network Identifier,VXLAN網(wǎng)絡標識ID):類似于VLAN ID,用于區(qū)分VXLAN段,不同的VXLAN段不能直接二層網(wǎng)絡通信。
?
- 講解:
- 1、左右兩邊分別為容器節(jié)點1與容器節(jié)點2。
- 2、當容器節(jié)點1發(fā)出一個報文時會通過VTEP將這個數(shù)據(jù)包進行封裝,封裝完成之后再由ech0轉發(fā)到對應的主機中。
- 3、通過UDP協(xié)議在VXLAN Tunnel隧道中傳輸。
- 4、對應的主機也通過eth0收到數(shù)據(jù)包,通過VTEP將收到的數(shù)據(jù)包進行解封裝,從里面取出對應的mac地址等信息發(fā)送到對應的容器中。?
NVGRE(Network Virtual using Generic Routing Encapsulation,使用GRE虛擬網(wǎng)絡):與VXLAN不同的是,NVGRE沒有采用標準傳輸協(xié)議(TCP/UDP),而是借助通用路由封裝協(xié)議(GRE)。采用24bit標識二層網(wǎng)絡分段,與VXLAN一樣可以支持1600萬個虛擬網(wǎng)絡。
STT(Stateless Transport Tunneling,無狀態(tài)傳輸隧道):模擬TCP數(shù)據(jù)格式進行封裝,改造了TCP傳輸機制,不維護TCP狀態(tài)信息。
?
轉載于:https://www.cnblogs.com/xiangsikai/p/9898103.html
總結
以上是生活随笔為你收集整理的Docker Overlay 介绍的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 网络基础之 Nping 命令
- 下一篇: sql server扫盲系列