【k8s】k8s flannel vxlan模式原理

2023-06-18 本文已影响0人 Bogon

VXLAN (Virtual Extensible LAN)是一种网络虚拟化技术，它使用一种隧道协议，将二层以太网帧封装在四层UDP报文中，通过三层网络传输，组成一个虚拟大二层网络。

flannel会操作三个表：路由表，arp表和二层转发表fdb。

flanneld中维护了这两部分信息:

flannel.1的ip与mac地址对应关系，通过flannel.1的ip可以查询到flannel.1 的mac地址
flannel.1的mac地址及其所在node ip对应关系，通过flannel.1的mac地址可以查询到node ip

Flannel 最主要的两个组件便是 flanneld 跟 flannel.1：

flanneld：控制面，运行在用户态，负责为宿主机分配子网，并监听 etcd，维护宿主机的 FDB/ARP 跟路由表
flannel.1：数据面，运行在内核态，作为 VTEP，VXLAN 数据包的封包跟解包

Flannel的VXLAN模式通过静态配置路由表，ARP表和FDB表的信息，结合VXLAN虚拟网卡 flannel.1 ，实现了一个所有Pod同属一个大二层网络的VXLAN网络模型。

FDB表（Forwarding database）用于保存二层设备中MAC地址和接口的关联关系，就像交换机中的MAC地址表一样。在二层设备转发二层以太网帧时，根据FDB表项来找到对应的接口。例如cni0网桥上连接了很多veth pair网卡，当网桥要将以太网帧转发给Pod时，FDB表根据Pod网卡的MAC地址查询FDB表，就能找到其对应的veth网卡，从而实现联通。

flannel本身只是用了vxlan的一部分功能，而且用法跟传统的网络，云计算等方面的用法也不太一样，并且只有一个vni，本质上只是为了用vxlan的内核封包解包作用，没有二层方面的交换学习，都是flannel自动配置的。

Flannel的VXLAN原理
https://www.kancloud.cn/pshizhsysu/network/2202538