vxlan和vlan数据报文

最新推荐文章于 2024-11-14 15:39:31 发布

转载最新推荐文章于 2024-11-14 15:39:31 发布 · 620 阅读

2 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/mrwuzs/p/8012022.html

文章标签：

#python

本文深入探讨了802.1Q标准的以太网帧格式及VXLAN技术原理。首先介绍了802.1Q帧格式中的关键字段及其作用，特别是VID字段如何支持多达4094个VLAN。接着详细解析了VXLAN的工作机制，包括VXLAN首部结构、封装与解封装过程以及VTEP节点的工作流程。

802.1Q标准的以太网帧格式增加了802.1Q字段，该字段包含了Type、PRI、CFI和VID 4个部分，各个部分的含义如下：

·Type：长度为2 bytes，表示帧类型，802.1Q tag帧中Type字段取固定值0x8100，如果不支持802.1Q的设备收到802.1Q帧，则将其丢弃。
·PRI：priority字段，长度为3 bit，表示以太网帧的优先级，取值范围是0~7，数值越大，优先级越高。当交换机/路由器发生传输拥塞时，优先发送优先级高的数据帧。
·CFI：Canonical Format Indicator，长度为1bit，表示MAC地址是否是经典格式。CFI为0说明是经典格式，CFI为1表示为非经典格式。该字段用于区分以太网帧、FDDI帧和令牌环网帧，在以太网帧中，CFI取值为0
·VID：VLAN ID，长度为12 bit，取值范围是0~4095，其中0和4095是保留值，不能给用户使用。

这里需要关注的是VID字段，该字段唯一标识了一个VLAN，12bit长度的VID可以表示4096个不同的值，除去两个保留值，一个以太网最多可以划分为4094个VLAN。

VXLAN

VXLAN是一种隧道技术。通过将虚拟网络中的数据帧封装在实际物理网络中的报文中进行传输。具体实现方式为：将虚拟网络的数据帧添加VXLAN首部后，封装在物理网络中的UDP报文中，然后以传统网路络的通信方式传送该UDP报文，到达目的主机后，去掉物理网络报文的头部信息以及VXLAN首部，将报文交付给目的终端。整个通信过程目的终端不会感知到物理网络的存在。

利用VXLAN技术组网的方法可以用下图来描述：

图中两台终端T1和T2位于不同的网络中，二者通过路由器来实现互通，通过VXLAN可以使得这两台终端在“逻辑上”位于“同一个”链路层网络中而与两台终端直接相连的路由器也在逻辑上构建了一条在虚拟链路中的通道vxlan tunnel，这样的路由器我们称之为“vxlan隧道终端”(VXLAN Tunnel End Point, VTEP)。在包含VXLAN的网络中，VXLAN的实现机制仅仅对VTEP节点可见。
需要说明的是，VTEP节点可以由实现了VXLAN功能的交换机、路由器等硬件设备充当，但在更多的基于虚拟化技术实现的网络拓扑的应用中，VTEP节点的角色更多由部署了多台虚拟机的主机中的hypervisor进程来担任，如下图：

接下来介绍VXLAN的通信原理。VXLAN通过将逻辑网络中通信的数据帧封装在物理网络中进行传输，封装和解封装的过程由VTEP节点完成。VXLAN将逻辑网络中的数据帧添加VXLAN首部后，封装在物理网络中的UDP报文中传送，VXLAN首部的格式如下：

VXLAN首部由8个字节组成，第1个字节为标志位，其中标志位I设为1表示是一个合法的VXLAN首部，其余标志则保留，在传输过程中必须置为0；第2-4字节为保留部分，第5-7字节为VXLAN标识符，用来表示唯一的一个逻辑网络；第8个字节同样为保留字段，暂未使用。
VXLAN传输过程中，将逻辑链路网络的数据帧添加VXLAN首部后，依次添加UDP首部，IP首部，以太网帧首部后，在物理网络中传输，数据帧的封装格式可以用下图来描述：

需要注意的是，外部UDP首部的目的端口号为4789，该数值为默认VXLAN解析程序的端口，外层IP首部中的源IP和目的IP地址均填写通信双方的VTEP地址，协议的其余部分和传统网络相同。

VXLAN网络中的通信过程。对于处于同一个VXLAN的两台虚拟终端，其通信过程可以概括为如下的步骤：

① 发送方向接收方发送数据帧，帧中包含了发送方和接收方的虚拟MAC地址。

② 发送方连接的VTEP节点收到了数据帧，通过查找发送方所在的VXLAN以及接收方所连接的VTEP节点，将该报文添加VXLAN首部、外部UDP首部、外部IP首部后，发送给目的VTEP节点。

③ 报文经过物理网络传输到达目的VTEP节点。

④ 目的VTEP节点接收到报文后，拆除报文的外部IP首部和外部UDP首部，检查报文的VNI以及内部数据帧的目的MAC地址，确认接收方与本VTEP节点相连后，拆除VXLAN首部，将内部数据帧交付给接收方。

⑤ 接收方收到数据帧，传输完成。

通过以上的步骤可以看出：VXLAN的实现细节以及通信过程对于处于VXLAN中的发送方和接收方是不可见的，基于发送方和接收方的视角，其通信过程和二者真实处于同一链路层网络中的情况完全相同

VTEP节点工作机制

通过以上通信步骤的描述可以看到，VTEP节点在VXLAN网络通信中起到了至关重要的作用。在VXLAN网络通信中，VTEP节的职责主要有3项：
(1) 将虚拟网络通信的数据帧添加VXLAN头部和外部UDP和IP首部。
(2) 将封装好的数据包转发给正确的VTEP节点。
(3) 收到其他VTEP发来的VXLAN报文时，拆除外部IP、UDP以及VXLAN首部，然后将内部数据包交付给正确的终端。

·VXLAN网关

接下来简要说明一下VXLAN网关节点。VXLAN网关节点适用于这样一种应用场景：当一台处于VXLAN网络中的终端要和一台处于非VXLAN网络中的节点进行通信时，由于VXLAN网络中的终端使用的都是虚拟网络地址，而非VXLAN中的设备使用的是实际的物理地址，此时，VXLAN网关将起到地址转换的作用，通信时，临时将VXLAN终端的虚拟地址转换为物理地址，然后再与外网进行通信。地址转换的方式可基于NAT机制。关于网VXLAN网关的实现详细细节，笔者暂不明白，因此，这里仅简要描述。

详细链接http://blog.youkuaiyun.com/octopusflying/article/details/77609199

转载于:https://www.cnblogs.com/mrwuzs/p/8012022.html