在 openvswitch 中扩展 VXLAN 隧道

网络工程 隧道 格雷 开放流 虚拟局域网 ovs
2021-08-02 00:29:29

当我们创建一个由数十个 KVM 主机节点组成的集群时,我们选择了 openvswitch 作为我们的虚拟网络基础架构。

所以我们需要按需在VM之间建立隔离的虚拟网络。我见过一些使用基于网状网络的 VXLAN 或 GRE 隧道的设计。但这可能会导致主机节点之间出现数千条隧道。

基本上,我们的基础设施中需要像 Amazon VPC 这样的东西。VXLAN隧道能否为我们提供这样的服务?如果是,可扩展性问题如何?

1个回答

您可以通过使用 FRR 等软件在虚拟机管理程序上运行 VXLAN 来解决此问题。这意味着您在管理程序之间运行全网状 BGP 设置,或使用路由反射器。然后,您可以在管理程序之间创建尽可能多的 VNI,这些 VNI 可用作虚拟机之间的 VPC。

我们已经在测试设置中完成了这项工作,它似乎有效,因此我们计划使用 VXLAN 以这种方式构建我们的新虚拟机管理程序平台。

其它你可能感兴趣的问题
上一篇静态路由和下一跳的含义 下一篇瞻博网络 SRX 240 - 路由子系统未在辅助节点上运行