CentOS Overlay支持的主要网络协议及说明
VXLAN是CentOS Overlay网络中最主流的封装协议,通过UDP头部封装原始以太网帧,将二层网络流量扩展到三层物理网络,支持跨主机、跨子网的虚拟网络通信。其虚拟网络标识符(VNI)可达1600万个,有效解决了传统VLAN数量限制问题,是Docker、Kubernetes等容器平台及KVM虚拟化的常用Overlay技术。
NVGRE是另一种常见的Overlay封装协议,采用GRE头部封装以太网帧,通过24位的Tenant Network Identifier(TNI)区分虚拟网络。与VXLAN相比,NVGRE更侧重与现有路由基础设施的兼容性,但在CentOS环境中,VXLAN的使用更为广泛。
GRE是一种通用的隧道封装协议,可将多种协议(如以太网、IP)封装在IP隧道中传输。在Overlay网络中,GRE常用于构建点对点或网状隧道,实现跨物理网络的虚拟网络连接,但其不具备VXLAN的扩展性(仅支持1600万虚拟网络)。
SST是一种无状态传输隧道协议,主要用于数据中心Overlay网络,通过轻量级封装实现高效的数据传输。其设计目标是减少隧道开销,提升网络性能,适用于对延迟敏感的场景。
NVO3是一类基于三层IP网络实现虚拟化的Overlay技术统称,涵盖VXLAN、NVGRE、GRE等多种封装协议。其核心思想是将二层虚拟网络流量封装在三层的IP隧道中,实现跨物理网络的虚拟网络互联。
EVPN是一种用于Overlay网络的控制平面协议,通过BGP(Border Gateway Protocol)实现虚拟网络信息的交换(如MAC地址、IP地址绑定)。它支持多租户、快速收敛和负载均衡,常与VXLAN结合使用,提升Overlay网络的扩展性和可靠性。
Geneve是较新的通用网络虚拟化封装协议,旨在统一VXLAN、NVGRE等协议的差异。它通过可变长度的选项头部支持灵活的虚拟网络配置,具备更好的扩展性,逐渐成为CentOS Overlay网络的新兴选择(如Cilium CNI默认支持Geneve)。
