vxlan tunnel收发原理

最新推荐文章于 2024-05-15 10:01:00 发布
原创 最新推荐文章于 2024-05-15 10:01:00 发布 · 864 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

该博客介绍了Linux内核中VXLAN设备的优化,允许将VXLAN设备置于一种新的基于流的模式,从而实现按需收集和处理隧道元数据,提高大规模隧道端点和ID的处理能力。这种优化减少了额外的处理成本,并为Open vSwitch移除特定VXLAN代码铺平道路。在接收到VXLAN报文后,通过软中断和流分类机制进行处理,利用tcflowerfilter进行匹配和转发决策。

 

commit ee122c79d4227f6ec642157834b6a90fcffa4382
Author: Thomas Graf <tgraf@suug.ch>
Date:   Tue Jul 21 10:43:58 2015 +0200

    vxlan: Flow based tunneling

    Allows putting a VXLAN device into a new flow-based mode in which
    skbs with a ip_tunnel_info dst metadata attached will be encapsulated
    according to the instructions stored in there with the VXLAN device
    defaults taken into consideration.

    Similar on the receive side, if the VXLAN_F_COLLECT_METADATA flag is
    set, the packet processing will populate a ip_tunnel_info struct for
    each packet received and attach it to the skb using the new metadata
    dst.  The metadata structure will contain the outer header and tunnel
    header fields which have been stripped off. Layers further up in the
    stack such as routing, tc or netfitler can later match on these fields
    and perform forwarding. It is the responsibility of upper layers to
    ensure that the flag is set if the metadata is needed. The flag limits
    the additional cost of metadata collecting based on demand.

    This prepares the VXLAN device to be steered by the routing and other
    subsystems which allows to support encapsulation for a large number
    of tunnel endpoints and tunnel ids through a single net_device which
  &n

最低0.47元/天 解锁文章
Kernel: boot:secondary_startup_64_no_verify
mzhan017的博客
06-03 611
从代码注释看,这个函数仅仅可以供SEV-ES虚拟机使用,因为这些虚拟机如果调用verify_cpu,将会导致在CPU启动的第二阶段无法处理#VC异常。其他非SEV-ES的虚拟机系统,尤其是Intel的需要执行verify_cpu,来确保NX的功能。/*
基于Intel®E810 的OVS-DPDK VXLAN TUNNEL性能优化
weixin_37097605的博客
01-20 1195
点击上方蓝字关注我们吧作者:Wang, Xiao;Yan, Zhirun(按姓氏首字母排列)简介 VXLAN是网络虚拟化场景中广泛部署的隧道协议,OVS-DPDK中已经支持VXLA...
linux 内核vxlan收发包流程
魏言华的博客
08-16 3701
1.vxlan口收包处理流程 前面几章详细介绍了vxlan接口的使用,而且已经知道vxlan是 MAC IN UDP中的封装,因此,在解封装之前,一切按照原有流程走,在此复习一下内核收发包流程(驱动层的数据处理这次不再解析,直接从__netif_receive_skb_core开始) #物理网卡处理中断,触发softirq i40e_intr └─napi_schedule_irqoff #i40e softirq把包放到per cpu backlog,触发softirq i40e_napi_p
linux内核网络收包过程—IP协议处理
05-21 1801
目录 网络协议栈 IP协议层处理 网络协议栈 netif_receive_skb_list_internal->__netif_receive_skb_list->__netif_receive_skb_list_core 函数会根据包的协议,假如是 udp 包,会将包依次送到 ip_rcv(), udp_rcv() 协议处理函数中进⾏处 static int __netif_receive_skb_core(struct sk_buff **pskb, bool pfm
VXLAN 隧道 基础介绍 Virtual eXtensible Local Area Network,虚拟可扩展局域网
nb_zsy的博客
07-29 3734
一、概述 VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网),是一种虚拟化隧道通信技术。它是一种 Overlay(覆盖网络)技术,通过三层的网络来搭建虚拟的二层网络。 简单来讲,VXLAN 是在底层物理网络(underlay)之上使用隧道技术,借助 UDP 层构建的 Overlay 的逻辑网络,使逻辑网络与物理网络解耦,实现灵活的组网需求。它对原有的网络架构几乎没有影响,不需要对原网络做任何改动,即可架设一层新的网络。也正是因为这个特性,很多 CNI
VXLAN基本概念 技术原理 VTEP 通过组播寻址
nb_zsy的博客
08-21 1万+
VXLAN的基本概念 VXLAN(VirtualeXtensible Local Area Network)是一种将二层报文用三层协议进行封装的技术,可以对二层网络在三层范围进行扩展。每个覆盖域被称为VXLAN sefment,它的ID是由位于VXLAN数据包头中的VXLAN Network Identifier(VNI)标识的。 ...
【OVS2.5.0源码分析】vxlan发包流程分析
one_clouder的专栏
09-21 6643
发包处理函数最终会调用到ovs_vport_send函数,该函数最终会调用vport_ops的send函数。 1、ovs_vport_send函数 void ovs_vport_send(struct vport *vport, struct sk_buff *skb) { int mtu = vport->dev->mtu; if (unlikely(packet_length(skb
图文详解VxLAN技术(二)
捡贝壳的青年Blog
01-11 2245
上接《图文解析大二层网络》 一、什么是VxLAN技术 VXLAN(Virtual eXtensible Local Area Network)是建立在物理网络之上的虚拟以太网,将二层报文用三层协议进行封装,对二层网络在三层范围进行扩展,突破了目前广泛采用的VLAN所能表示的有限个隔离网络的限制,可以使用户创建更多个相互隔离的虚拟网络。VXLAN可用于多租户环境下的大规模网络部署。 原理概述 使用VXLAN技术通信的两端称为VTEP(VXLAN Tunneling End Point),位于FusionMan
SDN 实现 vxlan隧道
if_Echo_else的博客
05-15 1737
在两个交换机上配置了vxlan之后,就像是在s1和s1之间打通了隧道,跨越局域网的限制传输数据。逻辑上是如上,实际是流量是从。
Linux 网络虚拟化隧道技术 VxLAN 全面了解
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
05-08 392
写在前面博文内容为 Linux 网络隧道技术 VXLAN 认知,内容涉及:vxlan 协议介绍vxlan 基本配置命令基于Linux 网络命名空间的 vxlan 组网 Demo自维护 VTEP 组,FDB和ARP表自更新介绍篇幅较长,小伙伴可直接跳到第三部分看实验基于 《 Kubernetes 网络权威指南:基础、原理与实践》 vxlan 部分整理理解不足小伙伴帮忙指正vxlan 协议介绍当我们在...
Linux 网络隧道技术 VXLAN 认知
山河已无恙
03-19 1770
博文内容为 Linux 网络隧道技术VXLAN认知,内容涉及:vxlan协议介绍vxlan基本配置命令基于命名空间的组网实践自维护VTEP组介绍篇幅较长,小伙伴可直接跳到第三部分看实验基于《 Kubernetes 网络权威指南:基础、原理与实践》vxlan部分整理理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树当我们在构建网络时,有时候需要将多个物理网络连接在一起,形成一个虚拟的网络。
VXLAN技术了解
iUcool的博客
05-23 3500
VXLAN是使用隧道技术的封装协议,常用于在物理层之上创建overlay网络,赋能虚拟网络。同时支持数据中心网络的虚拟化,并通过提供必要的分段满足多租户的需求。优势在于。
详解:什么是VXLAN
~~ LINUX ~~
10-16 1万+
本文介绍了什么是VXLAN,以及VXLAN的基本概念和工作原理。 什么是VXLAN VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。 如图1-1所示,VXLAN本质上是一种隧道技术,在源网络设备与目的网络设
Linux4.1.12源码分析】vxlan报文发送之iptunnel_xmit
one_clouder的专栏
09-25 2305
iptunnel_xmit函数是发送vxlan报文时,封装UDP报文头之后被调用的,主要作用是封装IP头,并调用三层发包函数,完成报文的发送,该函数相对比较简单。 1、iptunnel_xmit函数 int iptunnel_xmit(struct sock *sk, struct rtable *rt, struct sk_buff *skb, __be32 src, __be32
【Docker】vxlan原理与实验
热门推荐
morris
12-09 5万+
VXLAN是在底层物理网络(underlay)之上使用隧道技术,借助UDP层构建的Overlay的逻辑网络,使逻辑网络与物理网络解耦,实现灵活的组网需求。它对原有的网络架构几乎没有影响,不需要对原网络做任何改动,即可架设一层新的网络。也正是因为这个特性,很多容器的网络才会选择VXLAN作为通信网络。VXLAN不仅支持一对一,也支持一对多,一个VXLAN设备能通过像网桥一样的学习方式学习到其他对端的IP地址,还可以直接配置静态转发表。
gre包分片及gro、gso等offload特性的应用
囚牢-峰子的博客
03-18 2074
图1 直接上图,再分别简单介绍各部分: PC:笔记本电脑。 gw1:使用一台微型服务器模拟企业用户网关,同时添加静态路由使具备简单路由功能。 gw2:模拟ISP,同时添加静态路由使具备简单路...
netif_receive_skb解析
linxuew的博客
11-01 4481
netif_receive_skb简介 netif_receive_skb作用: 把接收帧传给每个协议分流器 把接收帧传给skb->protocol所关联的L3协议处理函数。 负责L2必须的功能处理 如果某接收帧数据没有关联skb->protocol,而且L2没有处理该帧,kernel不知道如何处理该帧数据,会将起丢弃。 skb->protocol:一般由驱动接收程序赋值,从L2层设备驱动程序的角度看,就是用在下一个较高层的协议。如:IP、IPv6以及ARP等;值在include/l
Linux-报文接收流程-netif_receive_skb
invaders的博客
10-06 425
Linux ,netif_receive_skb
内核收包流程(5.10内核)
Edward的博客
03-02 875
内核收包流程(5.10内核)
vxlan配置和原理详解
最新发布
03-08
### VXLAN 配置教程及工作原理详解 #### 一、VXLAN 工作原理概述 虚拟可扩展局域网 (Virtual eXtensible Local Area Network, VXLAN) 是一种用于解决大型数据中心内部二层网络隔离问题的技术。它通过在网络层封装原始以太帧,从而允许跨越三层网络传输二层流量[^3]。 具体来说,在 VXLAN 实现中,当通过组播实现控制平面路径发现时,VTEP 设备之间使用无状态隧道,这些设备间不保持持久化连接。为了使数据包能够被正确转发到目标位置,VXLAN 要求在本地建立包含 VNI(VXLAN 网络标识符)、内源MAC 地址以及外源IP地址这三项要素构成的映射关系表项[^2]。 #### 二、VXLAN 的配置流程 ##### 1. 创建并配置 VTEPs VTEP(VXLAN Tunnel End Point),即 VXLAN 隧道终结点,负责处理进入或离开 VXLAN 域的数据流转换任务。通常情况下,这类组件是由具备相应功能模块的支持硬件路由器/交换机担任,并由专业的 IT 运维人员来进行初始化设置与参数调整[^1]。 ```bash # 示例命令:创建一个新的 VTEP 接口 switch(config)# interface vxlan vtep-name ``` ##### 2. 定义 VXLAN Overlay 网络属性 在此阶段需指定所使用的 VLAN ID 和对应的 VXLAN 网络ID (VNI),同时还要指明参与该覆盖网络通信的所有远程站点的信息,比如它们各自的 IP 地址等细节内容。 ```bash # 示例命令:关联物理接口至特定 VXLAN overlay network switch(config-if-vxlan)# member vni <vni-id> switch(config-if-vxlan-member-vni)# mcast-group <multicast-ip-address> ``` ##### 3. 设置 ARP 表同步机制 为了让不同地理位置上的主机可以互相识别对方的存在,必须确保各个节点间的ARP缓存得到及时更新。为此可以在 VTEP 上启用动态学习模式或是静态预设的方式完成此项操作。 ```bash # 示例命令:开启自动学习远端 MAC 地址的功能 switch(config-if-vxlan-member-vni)# flooding reduce ``` 以上就是关于 VXLAN 技术的基础介绍及其典型应用场景下的部署指南。值得注意的是实际环境中可能还会涉及到更多复杂的因素考量,因此建议读者深入研究官方文档获取最权威指导信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值