标签:网络协议栈 支持 name for mic tin 安全 routing 就是
一、概述
近期在在搞网络安全HCIE、CISP的认证的事,顺便将VXLAN技术再次系统的学习一下,学习过程中参考率云原生实验室里面的文档,其中一篇就是关于VXLAN在Linux系统中的实践,感觉文章写得很好,所以整理后,和大家分享,话不多说,直接上干货。
二、VXLAN简述
先来看看最简单的点对点 VXLAN
网络,点对点 VXLAN
即两台主机构建的 VXLAN
网络,每台主机上有一个 VTEP
,VTEP
之间通过它们的 IP 地址进行通信。点对点 VXLAN 网络拓扑图如图所示:
为了不影响主机的网络环境,我们可以使用 Linux VRF
来隔离 root network namespace 的路由。VRF(Virtual Routing and Forwarding)是由路由表和一组网络设备组成的路由实例,你可以理解为轻量级的 network namespace
,只虚拟了三层的网络协议栈,而 network namespace
虚拟了整个网络协议栈。
注:Linux Kernel 版本大于 4.3
才支持 VRF,建议做本文实验的同学先升级内核。
VXLAN学习之路-结合VRF在Linux中实践VXLAN网络
标签:网络协议栈 支持 name for mic tin 安全 routing 就是
原文地址:https://www.cnblogs.com/easonscx/p/12791684.html