学习VXLAN -- 报文结构、原理和配置

已于 2024-07-02 23:06:50 修改
阅读量2.5k 收藏 16
点赞数 16
分类专栏: 计算机网络 文章标签: 计算机网络 vxlan 虚拟化
于 2024-06-23 16:21:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45742976/article/details/139901832
版权

目录

VXLAN

什么是VXLAN

VXLAN(Virtual Extensible LAN)可扩展虚拟局域网。是一种隧道技术,能在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互连,并能够为不同的租户提供业务隔离

VLAN的作用是从逻辑上隔离局域网中的设备,VXLAN是将两个局域网打通

VXLAN的优势

  1. 支持大量的租户:使用24位标识符,最多可支持2^24(16777216)个VXLAN,解决了传统二层网络VLAN资源不足的问题
  2. 虚机迁移需要保证IP、MAC不变:若虚机迁移的两台硬件服务器是在不同的三层网络下,虚拟机从一个子网到另一个子网,IP地址就会变化,可能会造成业务中断。采用MAC in UDP的封装方式,将以太文封装在IP报文上,通过路由在网络中传输,无需关注虚拟机的IP地址,可以保证在传输过程中数据包的MAC地址不变
  3. 易于维护:基于IP网络组建大二层网络,可以充分利用现有的IP网络技术;只有IP核心网络的边缘设备需要进行VXLAN处理,网络中间设备只需根据IP头转发报文

二层网络为什么能保证IP不变?
在二层网络中,数据包的转发是基于设备的MAC地址进行的

三层网络如何导致IP变化?
如虚机移动到不同子网时,可能需要分配新的IP来适应新的子网范围;虚机迁移到新网络时,可能会与新网络中的设备发生IP冲突等

为什么用udp协议?
UDP协议是一种简单、无连接的传输协议,通常在网络设备(如路由器、交换机、防火墙)上有更好的支持,且传输速度快

VXLAN报文结构

  • 外层以太头
    • 14字节,若包含VLAN tag则为18字节
    • 源MAC为源VM所属VTEP的MAC地址
    • 目的MAC为到达目标VTEP路径上下一跳设备的MAC地址
  • 外层IP头
    • 可以是ipv4(20字节)也可以是ipv6(40字节)
    • 源IP为源VTEP的IP地址,目标IP为目标VTEP的IP地址
  • 外层UDP头(8字节)
    • 目的端口号缺省为4789,表示内层封装报文为VXLAN报文。源端口为本地随机获取
    • 可用于VTEP之间的多路负载分担的计算
    • 基于UDP来实现VXLAN隧道,VXLAN头部对于网络而言是一个服务,可以避免NAT、防火墙的影响,做到穿越NAT
    • 迁移虚机是做内存迁移,所以传输的数据小,时间够快,做到轻量级
  • VXLAN头(8字节)
    • 标记位8bit,其中I位为1时&
最低0.47元/天 解锁文章
VXLAN报文格式
qq_42342531的博客
01-04 7058
VXLAN是MAC in UDP的网络虚拟化技术,所以其报文封装是在原始以太报文之前添加了一个UDP封装及VXLAN头封装。具体报文格式如图1所示。 图1 VXLAN报文格式 表1 VXLAN报文格式说明 字段 描述 VXLAN header VXLAN Flags:8比特,取值为00001000。 VNI:VXLAN网络标识,24比特,用于区分VXLAN段。 Reserved:24比特8比特,必须设置为
普通VXLAN 报文格式
Conrad_Wang的博客
06-23 2万+
VXLAN报文解析: Virtual Extensible LAN虚拟可扩展局域网,采用UDP封装形式。VXLAN是应用最广泛的基于主机的Overlay技术,主机端通过VTEP(Virtual Tunnel EndPoint)实体完成VXLAN的封装解封装等功能。与二层VLAN相似,VXLAN使用VNI来表示一个二层网络,VNI长度为24个bit,可支持16M个不同的网络段,解决了VLAN(4...
报文格式汇总-VXLAN报文格式.docx
06-22
我将吧所有常用的报文格式做个汇总,方便大家查阅。 这些报文格式能够帮助我们从更生层次理解协议的实现原理,让我们从根本去理解协议。
二层vxlan实验
最新发布
qq_67802965的博客
03-27 457
①虚拟网卡划分好对应vlan(交换机与PC之间access,交换机之间trunk)四、VTEP设备配置tunnel,选择vxlan模式,源目地址是双方环回口地址。④VTEP设备配置tunnel(模式vxlan;只需要配置源目地址)六、配置二层的AC(服务实例),该接口可能会接受到多个vxlan流量。五、创建对应的VSI实例,并绑定vxlantunnel。二、打通公网,使用ospf,宣告互联地址环回口。三、VTEP设备开启L2VPN enable。⑤创建VSI,绑定tunnel、vxlan
vxlan 报文及简单环境搭建
qq_32610227的博客
04-12 672
VXLAN原始以太帧一起作为UDP的数据。UDP头中,目的端口号(VXLAN Port)固定为4789,源端口号(UDP Src. Port)是原始以太帧通过哈希算法计算后的值。源MAC地址(Src. MAC Addr.)为源VM所属VTEP的MAC地址,目的MAC地址(Dst. MAC Addr.)为到达目的VTEP的路径上下一跳设备的MAC地址。源IP地址(Outer Src. IP)为源VM所属VTEP的IP地址,目的IP地址(Outer Dst. IP)为目的VM所属VTEP的IP地址。
零入门kubernetes网络实战-35-vxlan简介以及原理介绍(vxlan报文结构介绍)
码二哥的技术池
06-12 2476
在网络技术领域,指的是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于 IP 的基础网络技术为主。能不能在当前网络的基础上,在创建一个逻辑上的网络,无论底层原网络如何迁移变化,都不影响逻辑上的网络,最好了。比方说,有一个新的业务,需要一个单独的网络进行测试,如果当前存在的网络满足要求的话,可以使用。或者 通过三层网络搭建虚拟的二层网络。Overlay,简单的说,就是在原网络的基础上重新产生一个逻辑上的网络。
(万字超详细-网络版本)VXLAN详解:概念、架构、原理、搭建过程、常用命令与实战案例
CloudJourney的博客
07-28 2万+
云计算因其在系统利用率高、人力/管理成本低、灵活性可扩展性强等方面的优势,已成为现代企业IT建设的主流形态。在云计算环境中,虚拟化技术广泛应用于标准部署方案中。这种服务器虚拟化技术的普及极大地提升了数据中心的计算密度,同时为了实现业务的灵活变更,虚拟机(VM)需要能够在网络中自由迁移。
华三H3C-VXLAN配置-扫盲必看
04-03
### 华三H3C-VXLAN配置-扫盲必看 #### VXLAN简介 VXLAN(Virtual eXtensible Local Area Network)是一种网络虚拟化技术,它通过在网络层传输层之间添加一个二层封装,使得二层数据可以在三层网络上进行传输。这...
17-VXLAN配置指导-VXLAN配置[参照].pdf
10-19
VXLAN报文结构如下:源MAC、目的MAC、以太类型(标记为VXLAN)、VXLAN头(包括VNI)、原二层帧头(源MAC、目的MAC、以太类型或VLAN标签,如果存在)、以及原二层帧负载。这样,VXLAN报文可以在三层网络中传输,...
VXLAN 基础教程:VXLAN 协议原理介绍
lingshengxiyou的博客
11-07 2921
本文通过介绍 VXLAN 出现的时代背景、VXLAN 的概念网络模型、VXLAN 报文结构,让你对 VXLAN 有了初步的认识;通过介绍 VXLAN 转发表的泛洪学习,让你知道了通信双方如何感知对方;最后介绍了 Linux 中 VXLAN 的基本配置,让你进一步了解如何在 Linux 中玩转 VXLAN。下一篇文章将会通过实战来说明如何搭建基于 VXLAN 的Overlay网络,顺便展开解读上文提到的多播外部控制中心的工作原理
网络技术之VXLAN
weixin_42976435的博客
04-07 2647
VXLAN(Virtual eXtensible Local Area Network)采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。如所示,一台服务器可虚拟多台虚拟机,而一台虚拟机相当于一台主机。在传统二层网络环境下,数据报文是通过查询MAC地址表进行二层转发,而MAC地址表的容量限制了虚拟机的数量。
VXLAN-原理介绍+报文分析+配置实例-RFC7348/RFC8365
fengxingzhe008的博客
12-06 8821
VXLAN概念,EVPN概念,常用EVPN路由(AD route,mac/ip route,集成组播路由,ES路由,ip prefix 路由),原理介绍,BGP/VXLAN报文分析,EVPN VXLAN分布式网关配置示例
Vxlan基础理解
热门推荐
freezgw1985的专栏
11-16 17万+
一 . 为什么需要Vxlan 1. vlan的数量限制    4096个vlan远不能满足大规模云计算数据中心的需求 2. 物理网络基础设施的限制    基于IP子网的区域划分限制了需要二层网络连通性的应用负载的部署 3. TOR交换机MAC表耗尽     虚拟化以及东西向流量导致更多的MAC表项 4. 多租户场景     IP地址重叠? 二.
VXLAN技术学习笔记
achejq的专栏
10-22 3万+
1、概述      (1)VXLAN是建立在物理IP(overlay)网络之上的虚拟以太网              使用UDP封装完整的内层以太帧,封装报文头共五十个字节      (2)VXLAN使用24位VXLAN网络标识符(VLAN为12位)              最大支持16,000,000个逻辑网络      (3)VXLAN可跨越物理三层网络
详解:什么是VXLAN
~~ LINUX ~~
10-16 1万+
本文介绍了什么是VXLAN,以及VXLAN的基本概念工作原理。 什么是VXLAN VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。 如图1-1所示,VXLAN本质上是一种隧道技术,在源网络设备与目的网络设
vxlan学习总结
liuyij3430448的博客
11-29 1693
这里需要注意 MTU 的问题,传统网络 MTU 一般为 1500,这里加上 VXLAN 的封装多出的(36+14/18,对于 14 的情况为 access 口,省去了 4 字节的 VLAN Tag)50 或 54 字节,需要调整 MTU 为 1550 或 1554,防止频繁分包。在 VXLAN 原始二层帧的前面使用 8 字节 UDP 头部进行封装(MAC IN UDP),目的端口号缺省使用 4789,源端口按流随机分配(通过 MAC,IP,四层端口号进行 hash 操作), 这样可以更好的做 ECMP。
VxLAN学习
wq897387的专栏
07-14 492
VxLAN学习
VxLAN学习以及静态/分布式VxLAN配置
weixin_36985853的博客
09-03 1417
一、简介:一种VPN技术,在任意路由可达的物理网络上叠加二层虚拟网络通过VxLAN网关之间的VxLAN隧道实现网络内部的互通,也可以与传统非VxLAN网络互通以太网in UDP封装,IP头在underlay网络中传输,延伸二层网络,同时由于三层网络没有网络结构限制,VxLAN具有大规模扩展能力。----虚拟机热迁移1.1、...
VXLAN技术解析
SOOOOOF的博客
03-28 1919
VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。如图1-1所示,VXLAN本质上是一种隧道技术,在源网络设备与目的网络设备之间的IP网络上,建立一条逻辑隧道,将用户侧报文经过特定的封装后通过这条隧道转发。
在HCIE-RS考试中,如何详细解释VXLAN报文的封装传输过程?并请说明在配置VXLAN时,如何实现多活网关的容错与ARP广播抑制功能?
11-02
要深入理解VXLAN报文的封装传输过程,首先需要掌握VXLAN技术的基本原理报文结构VXLAN报文在传输前会被封装在UDP包中,并通过IP网络进行传输。具体封装流程包括将原始帧加上VXLAN头部,该头部包含VNI值用于标识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值