2. 程式人生 > >SDN Overlay網絡中虛機到物理機的數據包的轉發

SDN Overlay網絡中虛機到物理機的數據包的轉發

阿新 發佈:2017-07-07
sdn overlay 數據包轉發 轉發網關 直接路由

在之前我們討論了SDN Overlay 網絡中5個不同場景下虛機數據包如何轉發,今天我們將繼續討論處於Overlay網絡中的虛機如何與物理機進行數據轉發。有關於微軟網絡虛擬化HNV的相關概念,如RDIDVSID、虛機網絡、虛擬子網、默認網關等,可以參考http://ichbinleo.blog.51cto.com/11948851/1902265http://ichbinleo.blog.51cto.com/11948851/1903866 進一步了解。

在開始今天的討論之前,我們需要引入一個概——HNV網關,也即轉發網關,轉發網關在SDN Overlay場景中的主要目的有3個:

  1. 通過NAT實現Overlay網絡中虛機訪問外部網絡(

    Internet

  2. 通過NAT或直接路由功能實現Overlay網絡中虛機訪問物理網絡上的設備

  3. 外部網絡到Overlay網絡的S2S VPN

HNV網關可由啟用了RRAS功能的Windows Server 2012及後續版本)虛機實現,也可以由支持NVGRE/VXLAN的物理網絡設備來支持,如CiscoF5Iron Network以及nAppliance等都提供相應的網絡設備。

們這次設定的場景如下圖所示,2臺虛機VM1和VMgwca在不同的虛擬子網,分別運行在不同的物理機上,VMgwca作為VM1所在的虛擬子網的轉發網關。VMgwca具備至少2個網卡:一個網卡關聯HNV邏輯網絡,連接和VM1相同的虛機網絡(RDID相同),一個網卡連接物理網絡(我們可稱之為外部網絡)。啟用了HNV網關特性也意味著2塊網卡所在的子網也默認啟用了靜態路由

技術分享

技術分享


VM1的IP地址為172.16.188.2,MAC地址為MACvm1, VSID為11111

VMgwca的內部IP地址為192.168.188.2,MAC地址為MACgwca,VSID為22222;外部地址為10.1.21.16,外部網卡MAC地址為MAClan

當虛機VM1需要和外部網絡的主機10.1.21.18通信時,數據流是怎樣的呢,下面我們對這一場景的數據流進行詳細的描述:

  1. 因為源和目的IP地址不在同一個子網,所以VM1發送ARP消息詢給默認網關,而不是直接發送給目標IP地址。

  2. Hyper-V虛擬交換機廣播ARP到HNV Filter

  3. HNV Filter返回默認網關的MAC地址MACdfgw,MACdfgw就是HNV Filter自身。

  4. VM1學習到默認網關的MAC地址為MACdfgw,其VSID為11111 (默認網關的MAC地址MACdfgw包含在OOB數據裏)。

  5. VM1封裝IP數據包,目的IP為默認網關的IP地址,目的MAC地址為MACdfgw。

  6. IP數據包發送到Hyper-V虛擬交換機,虛擬交換機獲取到發送虛機的網卡VSID 11111的OOB數據。

  7. HNV Filter 查詢到去往10.1.21.xx子網的客戶路由的下一跳為192.168.188.2(轉發網關)。

  8. HNV Filter 使用其查找記錄來確定下一跳虛機(轉發網關)的PA地址。如果沒有找到PA地址記錄,那麽數據包將被丟棄。

  9. 接著HNV Filter 重寫數據包,以將目的MAC地址更改為MACgwca(轉發網關的MAC地址)

  10. HNV Filter 在查找記錄裏查詢到gwca的CA地址為192.168.188.2,MAC地址MACdfgw,VSID為22222,PA地址為10.2.41.206,於是HNV Filter將獲取到的這些信息和原始IP數據包使用NVGRE/XVLAN進行二次封裝。外部數據包中,目的IP地址為gwca的的PA地址10.2.41.206,目的MAC地址為MACdfgw,VSID為22222,如下圖綠色部分所示。

技術分享

  1. 二次封裝的數據包通過傳輸網絡棧傳輸到網絡上。

  2. IP地址為10.2.41.206以及MAC地址為MACPA2的Hyper-V物理機接收到數據包,然後發送到HNV Filter

  3. HNV Filter拆開封裝的包,獲取到原始數據包,以及包含了VSID 22222的OOB數據。

  4. HNV Filter將原始數據包轉發到具有VSID為22222的Hyper-V虛擬交換機。

  5. Hyper-V虛擬交換機按照訪問控制策略將原始數據包發送到目標虛機(轉發網關虛機)。在整個過程中,源和目標虛機都沒能感知封裝的存在。而此時,數據包已經到達轉發網關虛機gwca。

  6. 轉發網關虛機將數據包在自己2塊不同的網卡之間轉發(連接內部網絡的網卡轉發到連接外部網絡的網卡)

  7. 轉發網關虛機的連接到物理Underlay網絡的網卡將當前MAC地址更改為目的物理服務器的MAC地址MACphy

  8. 物理服務器接收到數據包,但是並不知道該數據包來自虛擬網絡。


本文出自 “黃利軍的博客” 博客,謝絕轉載!

SDN Overlay網絡中虛機到物理機的數據包的轉發

相關推薦

SDN Overlay物理轉發

sdn overlay 數據包轉發 轉發網關 直接路由 在之前我們討論了SDN Overlay 網絡中5個不同場景下虛機數據包如何轉發,今天我們將繼續討論處於Overlay網絡中的虛機如何與物理機進行數據轉發。有關於微軟網絡虛擬化HNV的相關概念,如RDID、VSID、虛機網絡、虛擬子網、

SDN Overlay 轉發(1)

虛機 overlay sdn 數據包轉發 mac地址學習 在配置了網絡虛擬化(Overlay)的網絡結構中,處於Overlay網絡中的虛機數據包的封裝和MAC地址學習和傳統物理網絡(Underlay)相似又不盡相同。除了我們了解Overlay網絡需要借助Underlay網絡進行二次封裝之外

相關系列之四:解析之SAX方式解析XML

request nco nodename 新建 作用 call 其他 auto 文件內容 一、XML和Json數據的引入: 通常情況下。每一個須要訪問網絡的應用程序都會有一個自己的server。我們能夠向server提交數據,也能夠從server獲取數據。

零基礎自學Python 3開發爬蟲(二): 用到的結構簡介以及爬蟲Ver1.0 alpha

ket org doc link rtu 出隊 網站 pytho 支持 上一回, 我學會了 用偽代碼寫出爬蟲的主要框架; 用Python的urllib.request庫抓取指定url的頁面; 用Python的urllib.parse庫對普通字符串轉符合url的字符串.

Oracle庫11g Data Guard物理備用庫搭建與配置

Oracle Data Guard Oracle主備 Oracle Data Guard是由Oracle公司提供的一套高可用性數據庫解決方案。Data Guard可以確保企業數據的高可用性,並實現數據保護和災難恢復。Data Guard提供了一套綜合創建、維護、管理和監視一個或多個備用數據庫的

工程師成長日記382-西部Juniper設備調試

網絡 工程師 網絡技術 網絡工程師成長日記382-西部數據Juniper網絡設備調試 這是我的第382篇原創文章,記錄網絡工程師行業的點點滴滴,結交IT行業有緣之人 西部數據Juniper網絡設備調試 早上九點懷著無比激動的的心情來到西安第二長途電信大樓14F,首次面對客戶心裏還是比較緊張滴!試

4、第八周 - 編程進階 - Mysql庫操作

標準 strong auto SQ 電子表格 decimal float chan order   數據庫(Database)是按照數據結構來組織、存儲和管理數據的倉庫,每個數據庫都有一個或多個不同的API用於創建,訪問,管理,搜索和復制所保存的數據。以下是關於數據庫一些術

udp程序-發送、接收

腳本 -c 目的 clas 就業班 code ubun sock send 1. udp網絡程序-發送數據 創建一個基於udp的網絡程序流程很簡單,具體步驟如下: 創建客戶端套接字 發送/接收數據 關閉套接字 代碼如下: #coding=utf-8

RYU 如鉤構建TCP,設置ACK等標誌

設置 log spa seq flag eth logs ack bits     e = ethernet.ethernet(dst=_eth.src, src=_eth.dst,

asp.net core遇到需要自定義解密方法的時候

聲明 AD AR 但是 sof AC asp 參數聲明 request 最近將公司的項目用.netcore重寫, 服務的http外部接口部分收發消息是DES加解密的, 那麽在asp.net core mvc的action處理之前需要加入解密這個步驟. 我第一想到的是用f

NGFW轉發流程

刪除 分類 轉發 ip地址 流量 本質 賬號登錄 沒有 都在 狀態檢測防火墻報文處理流程 查詢會話前的處理過程:基礎處理 查詢會話中的處理過程:轉發處理,關鍵是會話建立 查詢會話後的處理過程:安全業務處理及報文發送 了解轉發流程之前,先給報文分個類 協議報文:使

配置vmWare10(橋接模式),使得虛擬成為的一臺獨立的主機

cnblogs size 發的 log 獲取ip tps 網絡 設置 es2017 受到啟發的原文:https://www.cnblogs.com/liongis/p/3265458.html 第一步:配置虛擬網絡 第二步:配置橋接(VMnet0)

Akamai在內容分發的算法研究(翻譯總結)

程序 占用 election etl 時延 dal 負載均衡 文件訪問 散列 BLOOM FILTERS Bloom filters的研究主要用在akamai的CDN中的兩個場景:1)索引管理優化;2)內容過濾。 Bloom filters是hash算法的一個變種,有非

Hyperledger fabrictransaction產生以及流轉過程

sta 並不會 font eid teset amp 包括 ntb 當前 一、發起transaction 當client想要發起一個transaction時,它會首先發送一個PROPOSE消息到它選擇的一組endorser節點,消息模式有以下兩種,節點可以自由選擇(可能有更

Linux內核的接收-第二部分 select/poll/epoll

() 帶來 back 都是 tips ole sni 得到 一次 和前面文章的第一部分一樣,這些文字是為了幫別人或者自己理清思路的。而不是所謂的源代碼分析。想分析源代碼的,還是直接debug源代碼最好,看不論什麽文檔以及書都是下策。因此這類幫人理清思路的文章盡可能的記成

準備 overlay 實驗環境 - 每天5分鐘玩轉 Docker 容器技術(49)

擴展性 tle 跨主機 mage drive ubuntu 1.5 ted grand 為支持容器跨主機通信,Docker 提供了 overlay driver,使用戶可以創建基於 VxLAN 的 overlay 網絡。VxLAN 可將二層數據封裝到 UDP 進行傳輸,Vx

Linux內核的接收-第一部分 概念和框架

csdn 請求 版本號 post sched nec alloc nts 多核cpu 與網絡數據包的發送不同,網絡收包是異步的的。由於你不確定誰會在什麽時候突然發一個網絡包給你。因此這個網絡收包邏輯事實上包括兩件事:1.數據包到來後的通知2.收到通知並從數據包中獲取數據

在CNNroi從原圖映射到feature map的計算方法

ria family span soft ast scale pat style 操作 在使用fast rcnn以及faster rcnn做檢測任務的時候,涉及到從圖像的roi區域到feature map中roi的映射,然後再進行roi_pooling之類的操作。比如圖像的

volley7--NetworkDispatcher從獲取

ota ria ould min over med unless col call 源碼: 1 /* 2 * Copyright (C) 2011 The Android Open Source Project 3 * 4 * Licensed u

淺談的IP地址

網絡ip 思科 華為 IP地址是現在生活中不可或缺的,互聯網的運用,使我們的生活變得多元化,充滿樂趣。想了解這一切,需要先從根本了解,今天淺談以下IP地址,從以下幾個方面介紹; 一.IP地址的作用:在一定範圍,唯一的標示,一個上網的設備;(凡是需要上網的設備,必須得有IP地址)