Calico IPIP和BGP TOR的数据包走向


IPIP Mesh全网互联

文字描述

APOD eth0 10.7.75.132 -----> APOD 网关 -----> A宿主机 cali76174826315网卡 -----> Atunl0 10.7.75.128 封装 ----> Aeth0 10.120.181.20 -----> 通过网关 10.120.181.254  -----> 下一跳 BNODE eth0 10.120.179.8 解封装 -----> Btunl0 10.5.34.192 -----> 路由 B宿主机 calie83684f4735 -----> BPOD eth0 10.5.34.192

APOD 10.7.75.132  ---->  BPOD 10.5.34.192
ANODE 10.120.181.20 ---->   BNODE 10.120.179.8

BGP TOR


APOD eth0 10.121.74.181 ----->  APOD 网关 ARP ----->  A宿主机 cali3e7996a24a7网卡 ----> 默认路由0.0.0.0 ----> Aeth0 10.120.129.9  ----->  A Node 网关 10.120.129.254   ----->  B Node 网关 10.120.128.254   -----> 达到 BNODE eth0 10.120.128.7 -----> 通过路由表 ip为 10.121.46.65 到达 B宿主机 cali558def1712b网卡 通过iptables 转发 ----->  BPOD eth0 10.121.46.65

APOD 10.121.74.181   ---->  BPOD 10.121.46.65 
ANODE 10.120.129.9  ---->   BNODE 10.120.128.7

Pod内网络数据包如何到达宿主机

Calico所有的veth-pair在主机空间的calixxx的MAC地址,无一例外都是ee:ee:ee:ee:ee:ee, 这样的配置简化了操作,使得容器会把报文交给169.254.1.1来处理,但是这个地址是本地保留的地址也可以说是个无效地址,但是通过veth-pair会传递到对端calixxx上,注意,因为calixxx网卡开启了proxy_arp,所以它会代答所有的ARP请求,让容器的报文都发到calixxx上.

这里注意,calico要响应arp请求还需要具备三个条件,否则容器内的ARP显示异常:

  • 宿主机的arp代理得打开
  • 宿主机需要有访问目的地址的明确路由,这里我理解为宿主机要有默认路由
  • 发送arp request的接口与接收arp request的接口不能是相同,即容器中的默认网关不能是calico的虚拟网关

Calico利用了网卡的proxy_arp功能,具体的,是将/proc/sys/net/ipv4/conf/DEV/proxy_arp置为1,当设置这个标志之后,DEV设备就会看起来像一个网关,会响应所有的ARP请求,并将自己的MAC地址告诉客户端。

也就是说,当容器发送ARP请求时,主机DEV设备会告诉容器,我拥有169.254.1.1这个IP,我的MAC地址是XXX,这样,容器就可以顺利的将数据包发出来了,于是网络就通了。

在主机上通过开启代理 ARP 功能来实现 ARP 应答,使得 ARP 广播被抑制在主机上,抑制了广播风暴,也不会有 ARP 表膨胀的问题。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/806066.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

“FM”、“AM”信号如何解调?

同学们大家好,今天我们继续学习杨欣的《电子设计从零开始》,这本书从基本原理出发,知识点遍及无线电通讯、仪器设计、三极管电路、集成电路、传感器、数字电路基础、单片机及应用实例,可以说是全面系统地介绍了电子设计所需的知识…

蓝桥杯 每日2题 day4

碎碎念:好难好难,,发呆两小时什么也写不出来,,,周六大寄了 10.阶乘约数 - 蓝桥云课 (lanqiao.cn) 暴力跑了两个小时没出来结果,,去看题解要用数学:约数定理&#xff0c…

pygame发射子弹后绘制射线

import pygame import sys import mathpygame.init()screen pygame.display.set_mode((800, 600)) pygame.display.set_caption("Rotate and Shoot Bullets")# 定义子弹类 class Bullet:def __init__(self, x, y, angle):self.x xself.y yself.angle angleself.s…

经典本地影音播放器纯净无广告版

MPC-BE(Media Player Classic Black Edition)是来自 MPC-HC(Media Player Classic Home Cinema)的俄罗斯开发者重新编译优化后的一款经免费的经典全能影音播放器,纯净无广告,启动速度快,占用消耗…

功能测试如何到自动化测试,看这篇就够了。

🍅 视频学习:文末有免费的配套视频可观看 🍅 关注公众号:互联网杂货铺,回复1 ,免费获取软件测试全套资料,资料在手,薪资嘎嘎涨 本帖不仅给大家介绍自动化测试,更会提供大…

MATLAB 点云体素滤波 (58)

MATLAB 体素滤波 (58) 一、基本原理二、算法实现1.代码数据的海量性始终是点云处理时需要面临的一个大问题,严重的时间消耗和内存占用影响了点云处理的发展,当然了,点云数量主要应该看项目的实际需求,若是对细节要求较高,那么点云数量不可过少,但是要求过低时,我们就可…

@2024/4/1—力扣—两数相除

代码实现&#xff1a; 思路&#xff1a;用减法模拟除法 // 用减法模拟除法 int func(int a, int b) { // a、b均为负数int ans 0;while (a < b) { // a的绝对值大于等于b&#xff0c;表示此时a够减int t b;int count 1; // 用来计数被减的次数// t > INT_MIN / 2:防止…

seo调优

SEO 网站地图&#xff1a;sitemap.xmlrobots.txtxxx.com/www.xxx.com 解析到服务器&#xff0c;xxx.com 301 到 www.xxx.comhttps百度站点管理标题描述关键词标签语义化内链外链死链链接html结尾友情链接前端架构 注意&#xff1a;已收录链接&#xff0c;禁止改变链接地址 ro…

c++的学习之路:18、容器适配器与反向迭代器

摘要 本文有可能讲的不是特别清楚&#xff0c;我也是初学者有的理解可能有偏差欢迎指出&#xff0c;文章末附上导图。 目录 摘要 一、什么是适配器 二、STL标准库中stack和queue的底层结构 三、deque 1、deque的原理介绍 2、deque的缺陷 四、反向迭代器 五、思维导图…

uniapp 2.0可视化开发工具:提升跨平台应用开发效率的新篇章(更新版)

摘要 随着移动应用市场的不断扩大和前端技术的飞速发展&#xff0c;开发者们对于快速、高效构建跨平台应用的需求日益增强。uniapp作为一款优秀的跨平台应用开发框架&#xff0c;凭借其强大的功能和易用的特性&#xff0c;赢得了广大开发者的青睐。&#xff0c;其2.0版本的发布…

7B超越百亿级,北大开源aiXcoder-7B最强代码大模型,企业部署最佳选择

ChatGPT狂飙160天&#xff0c;世界已经不是之前的样子。 新建了免费的人工智能中文站https://ai.weoknow.com 新建了收费的人工智能中文站https://ai.hzytsoft.cn/ 更多资源欢迎关注 ​ 对代码大模型而言&#xff0c;比能做编程题更重要的&#xff0c;是看是能不能适用于企业…

【漏洞复现】WordPress Welcart 任意文件读取漏洞(CVE-2022-4140)

0x01 产品简介 Welcart 是一款免费的 WordPress 电子商务插件。Welcart 具有许多用于制作在线商店的功能和自定义设置。您可以轻松创建自己的原始在线商店。 0x02 漏洞概述 Welcart存在任意文件读取漏洞&#xff0c;未授权的攻击者可以通过该漏洞读取任意文件&#xff0c;获…

OpenC910 datasheet 2.0 翻译

概述 C910是由THEAD半导体有限公司开发的一款RISC-V兼容的64位高性能处理器。它通过架构和微架构创新&#xff0c;在控制流、计算和频率方面提供行业领先的性能。C910处理器基于RV64GC指令集&#xff0c;并实现了XIE&#xff08;XuanTie指令扩展&#xff09;技术。C910采用先进…

【游戏逆向】游戏全屏捡物的实现

0x0前言&#xff1a; 在角色对战类中&#xff0c;拾取怪物掉落的装备是一项必备的工作&#xff0c;由于装备位置掉落的不确定性&#xff0c;玩家想要拾取离角色距离较远的装备需要一定的时间&#xff0c;这一段时间往往会影响游戏的评分或是玩家的心态&#xff0c;基于此&…

二分查找-排序数组中查找元素的第一个和最后一个位置

前言 二分查找的思想是简单易懂的&#xff0c;但是在具体实现的时候能被一些细节给逼疯。今天学习了一下二分查找相关的知识与小细节&#xff0c;听取同学的推荐&#xff0c;参考了大神“灵茶山艾府”的教学视频。 下面就以一道算法题为例子&#xff0c;来写一下二分查找的方…

Peaks:每周至少要进行一次用户访谈?

名字&#xff1a;Peaks 开发者 / 团队&#xff1a;Vogelhaus Apps GmbH 平台&#xff1a;iOS、watchOS 请简要介绍下这款产品 每个人生活的节奏都有一个内置的生理时钟&#xff0c;这就是所谓的昼夜节律。它不仅控制着我们何时感到疲倦或者精力旺盛&#xff0c;更加深远的意义在…

探索314协议代币合约开发:解析AVE热搜上币与项目推广

在加密货币领域&#xff0c;新兴的项目和协议不断涌现&#xff0c;而314协议代币合约开发正是其中的一种创新。本文将深入探讨314协议代币合约开发的意义和关键性&#xff0c;以及如何利用AVE热搜上币与项目推广来推动其发展。 1. 314协议代币合约开发的意义 创新性&#xff1…

杨辉三角形(蓝桥杯,acwing)

题目描述&#xff1a; 下面的图形是著名的杨辉三角形&#xff1a; 如果我们按从上到下、从左到右的顺序把所有数排成一列&#xff0c;可以得到如下数列&#xff1a; 1, 1, 1, 1, 2, 1, 1, 3, 3, 1, 1, 4, 6, 4, 1, ... 给定一个正整数 N&#xff0c;请你输出数列中第一次出现…

保姆级教程带你实现HarmonyOS手语猜一猜元服务(一)

&#x1f680;前言 最近HarmonyOS NEXT大火&#xff0c;这个纯血鸿蒙吸引力了大家的关注。虽然现在还没面向个人开发者开放&#xff0c;但我们可以基于最新的API9及开发工具来尝试开发鸿蒙新的应用形态——元服务。来体验下未来在HarmonyOS NEXT上实现的应用开发。 HarmonyOS…

算法学习 | day38/60 零钱兑换/组合总和IV

今天主要是完全背包的一个专题&#xff0c;完全背包相对于 01 背包&#xff0c;主要区别在于物品可以取出无限次&#xff0c;其他关于 dp 的状态定义和状态转移都是一样的&#xff0c;体现在代码上&#xff0c;最重要的是遍历的一个先后顺序以及遍历开始的位置。 一、题目打卡…