Короткий ответ: VTEP это ещё один интерфейс, нужный чтобы совершить некоторые действия с пакетом (добавить/убрать/изменить поля пакета нужные для операций с туннелем). VTEP связывает "Интерфейс локального конца туннеля" с "Интерфейсом для взаимодействия с host/станцией". К портам, на которых сконфигурирован "Интерфейс для взаимодействия с host/станцией" - подключаете виртуалки. К порту, на котором сконфигурирован "Интерфейс локального конца туннеля" - подключаете устройства нужные для дальнейшего выхода в сеть. Более развёрнутый ответ: Думал добавить схему, но в комментарии нельзя. Представьте себе схему прохождения пакета через маршрутизатор, от стороны host до входа в туннель, так Станция (host) -> Физический порт подключения host -> Интерфейс для взаимодействия с host (VLAN или IP интерфейс) -> VTEP -> Интерфейс локального конца туннеля ( Всегда IP интерфейс) -> Выходной физический порт --- ... ---> Второй конец туннеля Пакет проходит от выхода из туннеля в сторону host схематически так: Второй конец туннеля --- ... ----> Входной физический порт -> интерфейс локального конца туннеля (всегда IP интерфейс) -> VTEP -> Интерфейс для взаимодействия с host/станцией (VLAN или IP интерфейс) -> Физический порт подключения станции -> Станция (host) Я в этом видео рассказываю, что для упрощения сложных схем, можно рассматривать все так: есть порт - физическая дырка. Он нужен для физического подключения. Потом вы конфигурируете интерфейсы для определения того, какие наборы полей пакета и по каким правилам будут использоваться дальше (VLAN, Router Interface), и все остальные интерфейсы и протоколы это набор дополнительных правил либо реакции на значения полей пакета, либо для изменения полей пакета, их добавления/удаления. ua-cam.com/video/kyWbxySjhqE/v-deo.html
Уточните пожалуйста вопрос. Где именно? Это схематическое представление router, потому что VxLAN в части передачи пакетов по туннелю работает по IP/UDP. Сторона, содержащая непосредственно станции/hosts (те станции которые общаются с другими станциями через туннель) могут использовать как L2 (VLAN) так и L3 (IP networks/sub-nets)
@@simplyexplained2642 host он же не знает ничего про VxVLAN. ip протокол хоста без arp запросов (они широковещательные) не сможет общаться с другими хостами. Один и тот же VxVLAN на разных площадках объединяет широковещательные домены хостов. arp запрос как попадает через VXVLAN на другую физическую ноду/узел
Большое спасибо, коротко, ясно и по делу! Собственно, возникает вопрос исходя из Вашего видео, как VTEP понимает на какой DST-IP (VTEP) нужно отправить пакет, при условии, например, у нас множество VTEP и за каждым хост (виртуалка) в одном VNI Segment?
Спасибо! Ответ на ваш вопрос получается большим. Если ответ получился и непонятным - напишите, я попробую переформулировать. Термин "туннель" не совсем точно визуализиреут происходящее с трафиком. Это не две дыры в земле с соединяющими их дорогой. Это скорее два почтовых пункта. На оригинальном пакете указан конечный пункт назначения. Вы приносите этот пакет на ближайший к вам (в вашем VNI) пункт ЗАпаковки (VTEP_1). У пункта ЗАпаковки есть адрес ближайшего к конечному адресу пункту РАСпаковки (VTEP_2). Дальше ваш оригинальный пакет запаковывают ещё раз, и на новой упаковке указывают адрес пункта РАСпаковки (VTEP_2). И дальше по существующим дорогам и способам доставки отправляют в пункт РАСпаковки. Там его развернут (он попадёт в нужный VNI) и отправят к конечному адресату. Система работает точно так же. Мы на устройстве с VTEP_1 должны запаковать пакет и указать в новом IP-layer информацию об устройстве, на котором пакет распакуется. Другими словами мы знаем, что наш трафик должен достичь VTEP_2 - выхода из туннеля. В дополнительном IP указывается DST_IP = IP VTEP_2. SRC_IP = IP VTEP_1 (наш VTEP, на котором мы запаковываем пакеты). И дальше запакованный пакет маршрутизируется (routes, роутится) через существующие сети на VTEP_2, используя DST_IP = IP VTEP_2. Туннель должен иметь точку входа и точку выхода - они конфигурируются на устройстве !входа! с указанием нужных данных. На устройстве VTEP_1 мы конфигурируем информацию о VTEP_2, его IP и т.п. Если есть несколько разных туннелей, начинающихся на нашем устройстве - мы конфигурируем их все указывая наш VTEP_1 -> VTEP_2; VTEP_1 -> VTEP_3 и т.п. Или можно VTEP_1.1 -> VTEP_2, VTEP_1.2 -> VTEP_3, тут уже зависит от того, действительно ли вы хотите сконфигурировать несколько разных точек входа на одном и том же устройстве. Просто напоминаю, что туннель IPinIP и VxLAN однонаправленный. На точке входа конфигурируете туннель VTEP_1 - > VTEP_2. Если вам надо, чтобы трафик бежал обратно, вы на втором устройстве должны сконфигурировать туннель VTEP_2 -> VTEP_1.
vtep интерфейс включаем в bridge (linux) в который включена виртуалка?
Короткий ответ:
VTEP это ещё один интерфейс, нужный чтобы совершить некоторые действия с пакетом (добавить/убрать/изменить поля пакета нужные для операций с туннелем). VTEP связывает "Интерфейс локального конца туннеля" с "Интерфейсом для взаимодействия с host/станцией".
К портам, на которых сконфигурирован "Интерфейс для взаимодействия с host/станцией" - подключаете виртуалки.
К порту, на котором сконфигурирован "Интерфейс локального конца туннеля" - подключаете устройства нужные для дальнейшего выхода в сеть.
Более развёрнутый ответ:
Думал добавить схему, но в комментарии нельзя.
Представьте себе схему прохождения пакета через маршрутизатор, от стороны host до входа в туннель, так
Станция (host) -> Физический порт подключения host -> Интерфейс для взаимодействия с host (VLAN или IP интерфейс) -> VTEP -> Интерфейс локального конца туннеля ( Всегда IP интерфейс) -> Выходной физический порт --- ... ---> Второй конец туннеля
Пакет проходит от выхода из туннеля в сторону host схематически так:
Второй конец туннеля --- ... ----> Входной физический порт -> интерфейс локального конца туннеля (всегда IP интерфейс) -> VTEP -> Интерфейс для взаимодействия с host/станцией (VLAN или IP интерфейс) -> Физический порт подключения станции -> Станция (host)
Я в этом видео рассказываю, что для упрощения сложных схем, можно рассматривать все так: есть порт - физическая дырка. Он нужен для физического подключения. Потом вы конфигурируете интерфейсы для определения того, какие наборы полей пакета и по каким правилам будут использоваться дальше (VLAN, Router Interface), и все остальные интерфейсы и протоколы это набор дополнительных правил либо реакции на значения полей пакета, либо для изменения полей пакета, их добавления/удаления.
ua-cam.com/video/kyWbxySjhqE/v-deo.html
что за срез? может это широковещательный домен?
Уточните пожалуйста вопрос. Где именно? Это схематическое представление router, потому что VxLAN в части передачи пакетов по туннелю работает по IP/UDP. Сторона, содержащая непосредственно станции/hosts (те станции которые общаются с другими станциями через туннель) могут использовать как L2 (VLAN) так и L3 (IP networks/sub-nets)
@@simplyexplained2642 host он же не знает ничего про VxVLAN. ip протокол хоста без arp запросов (они широковещательные) не сможет общаться с другими хостами. Один и тот же VxVLAN на разных площадках объединяет широковещательные домены хостов. arp запрос как попадает через VXVLAN на другую физическую ноду/узел
@@simplyexplained2642 почему то исчез мой вопрос про широковещание и arp ы между хостами на разных железках но в одной VxVLAN
Большое спасибо, коротко, ясно и по делу! Собственно, возникает вопрос исходя из Вашего видео, как VTEP понимает на какой DST-IP (VTEP) нужно отправить пакет, при условии, например, у нас множество VTEP и за каждым хост (виртуалка) в одном VNI Segment?
Спасибо! Ответ на ваш вопрос получается большим. Если ответ получился и непонятным - напишите, я попробую переформулировать.
Термин "туннель" не совсем точно визуализиреут происходящее с трафиком. Это не две дыры в земле с соединяющими их дорогой.
Это скорее два почтовых пункта. На оригинальном пакете указан конечный пункт назначения. Вы приносите этот пакет на ближайший к вам (в вашем VNI) пункт ЗАпаковки (VTEP_1). У пункта ЗАпаковки есть адрес ближайшего к конечному адресу пункту РАСпаковки (VTEP_2). Дальше ваш оригинальный пакет запаковывают ещё раз, и на новой упаковке указывают адрес пункта РАСпаковки (VTEP_2). И дальше по существующим дорогам и способам доставки отправляют в пункт РАСпаковки. Там его развернут (он попадёт в нужный VNI) и отправят к конечному адресату.
Система работает точно так же. Мы на устройстве с VTEP_1 должны запаковать пакет и указать в новом IP-layer информацию об устройстве, на котором пакет распакуется. Другими словами мы знаем, что наш трафик должен достичь VTEP_2 - выхода из туннеля. В дополнительном IP указывается DST_IP = IP VTEP_2. SRC_IP = IP VTEP_1 (наш VTEP, на котором мы запаковываем пакеты). И дальше запакованный пакет маршрутизируется (routes, роутится) через существующие сети на VTEP_2, используя DST_IP = IP VTEP_2.
Туннель должен иметь точку входа и точку выхода - они конфигурируются на устройстве !входа! с указанием нужных данных. На устройстве VTEP_1 мы конфигурируем информацию о VTEP_2, его IP и т.п. Если есть несколько разных туннелей, начинающихся на нашем устройстве - мы конфигурируем их все указывая наш VTEP_1 -> VTEP_2; VTEP_1 -> VTEP_3 и т.п. Или можно VTEP_1.1 -> VTEP_2, VTEP_1.2 -> VTEP_3, тут уже зависит от того, действительно ли вы хотите сконфигурировать несколько разных точек входа на одном и том же устройстве.
Просто напоминаю, что туннель IPinIP и VxLAN однонаправленный. На точке входа конфигурируете туннель VTEP_1 - > VTEP_2. Если вам надо, чтобы трафик бежал обратно, вы на втором устройстве должны сконфигурировать туннель VTEP_2 -> VTEP_1.
просто топ
Спасибо!
Спасибо посмотрел. Стало понятнее)
Спасибо!
Отлично, всё по полочкам и наглядно, спасибо огромное!
Спасибо!
очень круто все объяснено, коротко и понятно
Спасибо!
айпишка, айдишка - блювануть хочется
Приятного!