vxlan和vlan数据报文

最新推荐文章于 2024-11-14 15:39:31 发布
最新推荐文章于 2024-11-14 15:39:31 发布
阅读量620 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:http://www.cnblogs.com/mrwuzs/p/8012022.html
本文深入探讨了802.1Q标准的以太网帧格式及VXLAN技术原理。首先介绍了802.1Q帧格式中的关键字段及其作用,特别是VID字段如何支持多达4094个VLAN。接着详细解析了VXLAN的工作机制,包括VXLAN首部结构、封装与解封装过程以及VTEP节点的工作流程。

 

 802.1Q标准的以太网帧格式增加了802.1Q字段,该字段包含了Type、PRI、CFI和VID 4个部分,各个部分的含义如下:

·Type:长度为2 bytes,表示帧类型,802.1Q tag帧中Type字段取固定值0x8100,如果不支持802.1Q的设备收到802.1Q帧,则将其丢弃。
·PRI:priority字段,长度为3 bit,表示 以太网帧的优先级,取值范围是0~7,数值越大,优先级越高。当交换机/路由器发生传输拥塞时,优先发送优先级高的数据帧。
·CFI:Canonical Format Indicator,长度为1bit,表示MAC地址是否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典格式。该字段用于区分以太网帧、FDDI帧和令牌环网帧,在以太网帧中,CFI取值为0
·VID:VLAN ID,长度为12 bit,取值范围是0~4095,其中0和4095是保留值,不能给用户使用。

    这里需要关注的是VID字段,该字段唯一标识了一个VLAN,12bit长度的VID可以表示4096个不同的值,除去两个保留值,一个以太网最多可以划分为4094个VLAN。

 

VXLAN

VXLAN是一种隧道技术。通过将虚拟网络中的数据帧封装在实际物理网络中的报文中进行传输。具体实现方式为:将虚拟网络的数据帧添加VXLAN首部后,封装在物理网络中的UDP报文中,然后以传统网路络的通信方式传送该UDP报文,到达目的主机后,去掉物理网络报文的头部信息以及VXLAN首部,将报文交付给目的终端。整个通信过程目的终端不会感知到物理网络的存在。

 

利用VXLAN技术组网的方法可以用下图来描述:

    图中两台终端T1和T2位于不同的网络中,二者通过路由器来实现互通,通过VXLAN可以使得这两台终端在“逻辑上”位于“同一个”链路层网络中而与两台终端直接相连的路由器也在逻辑上构建了一条在虚拟链路中的通道vxlan tunnel,这样的路由器我们称之为“vxlan隧道终端”(VXLAN Tunnel End Point, VTEP)。在包含VXLAN的网络中,VXLAN的实现机制仅仅对VTEP节点可见。
    需要说明的是,VTEP节点可以由实现了VXLAN功能的交换机、路由器等硬件设备充当,但在更多的基于虚拟化技术实现的网络拓扑的应用中,VTEP节点的角色更多由部署了多台虚拟机的主机中的hypervisor进程来担任,如下图:

 

    接下来介绍VXLAN的通信原理。VXLAN通过将逻辑网络中通信的数据帧封装在物理网络中进行传输,封装和解封装的过程由VTEP节点完成。VXLAN将逻辑网络中的数据帧添加VXLAN首部后,封装在物理网络中的UDP报文中传送,VXLAN首部的格式如下:

 

VXLAN首部由8个字节组成,第1个字节为标志位,其中标志位I设为1表示是一个合法的VXLAN首部,其余标志则保留,在传输过程中必须置为0;第2-4字节为保留部分,第5-7字节为VXLAN标识符,用来表示唯一的一个逻辑网络;第8个字节同样为保留字段,暂未使用。
    VXLAN传输过程中,将逻辑链路网络的数据帧添加VXLAN首部后,依次添加UDP首部,IP首部,以太网帧首部后,在物理网络中传输,数据帧的封装格式可以用下图来描述:

 

需要注意的是,外部UDP首部的目的端口号为4789,该数值为默认VXLAN解析程序的端口,外层IP首部中的源IP和目的IP地址均填写通信双方的VTEP地址,协议的其余部分和传统网络相同。

 

VXLAN网络中的通信过程。对于处于同一个VXLAN的两台虚拟终端,其通信过程可以概括为如下的步骤:
① 发送方向接收方发送数据帧,帧中包含了发送方和接收方的虚拟MAC地址。
② 发送方连接的VTEP节点收到了数据帧,通过查找发送方所在的VXLAN以及接收方所连接的VTEP节点,将该报文添加VXLAN首部、外部UDP首部、外部IP首部后,发送给目的VTEP节点。
③ 报文经过物理网络传输到达目的VTEP节点。
④ 目的VTEP节点接收到报文后,拆除报文的外部IP首部和外部UDP首部,检查报文的VNI以及内部数据帧的目的MAC地址,确认接收方与本VTEP节点相连后,拆除VXLAN首部,将内部数据帧交付给接收方。
⑤ 接收方收到数据帧,传输完成。
    通过以上的步骤可以看出:VXLAN的实现细节以及通信过程对于处于VXLAN中的发送方和接收方是不可见的,基于发送方和接收方的视角,其通信过程和二者真实处于同一链路层网络中的情况完全相同
 

VTEP节点工作机制

    通过以上通信步骤的描述可以看到,VTEP节点在VXLAN网络通信中起到了至关重要的作用。在VXLAN网络通信中,VTEP节的职责主要有3项:
    (1) 将虚拟网络通信的数据帧添加VXLAN头部和外部UDP和IP首部。
    (2) 将封装好的数据包转发给正确的VTEP节点。
    (3) 收到其他VTEP发来的VXLAN报文时,拆除外部IP、UDP以及VXLAN首部,然后将内部数据包交付给正确的终端。
 

·VXLAN网关

    接下来简要说明一下VXLAN网关节点。VXLAN网关节点适用于这样一种应用场景:当一台处于VXLAN网络中的终端要和一台处于非VXLAN网络中的节点进行通信时,由于VXLAN网络中的终端使用的都是虚拟网络地址,而非VXLAN中的设备使用的是实际的物理地址,此时,VXLAN网关将起到地址转换的作用,通信时,临时将VXLAN终端的虚拟地址转换为物理地址,然后再与外网进行通信。地址转换的方式可基于NAT机制。关于网VXLAN网关的实现详细细节,笔者暂不明白,因此,这里仅简要描述。
 
 
详细链接http://blog.youkuaiyun.com/octopusflying/article/details/77609199

转载于:https://www.cnblogs.com/mrwuzs/p/8012022.html

网络虚拟化技术:VXLAN,与VLAN有啥区别?
网络技术联盟站
05-02 1874
VXLAN(Virtual Extensible LAN)是一种网络虚拟化技术,旨在解决传统数据中心网络中的扩展性隔离性问题。它允许在现有网络基础设施上创建一个可扩展的虚拟网络,使得虚拟机(VM)能够在一个逻辑网络中自由移动,无视底层物理网络的拓扑结构。具体来说,VXLAN通过在现有网络之上建立逻辑隧道,将虚拟机的数据包封装在UDP数据包中,并通过IP网络进行传输。这种封装方式使得虚拟机的数据包可以跨越不同的子网数据中心进行通信,同时保持网络的隔离性安全性。
一文带你搞懂VXLAN报文格式,网工先收藏!
网络技术联盟站
09-19 728
VXLAN通过在以太网帧外添加UDP封装VXLAN头部,实现了网络的可扩展性灵活性,支持多租户环境下的大规模二层网络扩展。本文将详细介绍VXLAN的报文格式、各个字段的具体含义。VXLAN基于MAC-in-UDP的封装机制,即将原始以太网帧封装在UDP报文中,并通过IP网络进行传输。VXLAN报文的发送接收由VTEP(VXLAN Tunnel Endpoint)完成。VTEP负责在物理网络虚拟网络之间进行封装解封装操作。VXLAN通过IP网络建立隧道,实现跨物理网络的二层网络扩展。
学习VXLAN -- 报文结构、原理配置
qq_45742976的博客
06-23 2780
VXLAN(Virtual Extensible LAN)可扩展虚拟局域网。是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术,可以基于已有的网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离VXLAN是Overlay技术的一种,VXLAN通过隧道机制在现有网络上构建一个叠加的网络,从而绕过现有VLAN标签的限制。Overlay可以做到流量控制。VLAN的作用是从逻辑上隔离局域网中的设备,VXLAN是将两个局域网打通VTEP。
VXLAN报文格式
qq_42342531的博客
01-04 7214
VXLAN是MAC in UDP的网络虚拟化技术,所以其报文封装是在原始以太报文之前添加了一个UDP封装及VXLAN头封装。具体报文格式如图1所示。 图1 VXLAN报文格式 表1 VXLAN报文格式说明 字段 描述 VXLAN header VXLAN Flags:8比特,取值为00001000。 VNI:VXLAN网络标识,24比特,用于区分VXLAN段。 Reserved:24比特8比特,必须设置为
报文格式汇总-VXLAN报文格式.docx
06-22
我将吧所有常用的报文格式做个汇总,方便大家查阅。 这些报文格式能够帮助我们从更生层次理解协议的实现原理,让我们从根本去理解协议。
VXLAN技术学习笔记
热门推荐
achejq的专栏
10-22 3万+
1、概述      (1)VXLAN是建立在物理IP(overlay)网络之上的虚拟以太网              使用UDP封装完整的内层以太帧,封装报文头共五十个字节      (2)VXLAN使用24位VXLAN网络标识符(VLAN为12位)              最大支持16,000,000个逻辑网络      (3)VXLAN可跨越物理三层网络
普通VXLAN 报文格式
Conrad_Wang的博客
06-23 2万+
VXLAN报文解析: Virtual Extensible LAN虚拟可扩展局域网,采用UDP封装形式。VXLAN是应用最广泛的基于主机的Overlay技术,主机端通过VTEP(Virtual Tunnel EndPoint)实体完成VXLAN的封装解封装等功能。与二层VLAN相似,VXLAN使用VNI来表示一个二层网络,VNI长度为24个bit,可支持16M个不同的网络段,解决了VLAN(4...
VXLAN技术解析
SOOOOOF的博客
03-28 2006
VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。如图1-1所示,VXLAN本质上是一种隧道技术,在源网络设备与目的网络设备之间的IP网络上,建立一条逻辑隧道,将用户侧报文经过特定的封装后通过这条隧道转发。
VLANVXLAN有什么区别?
LiBai'S BLOG
11-14 1803
VLANVXLAN都是实现网络虚拟化的重要技术,各自具有独特的优势适用场景。VLAN以其简单性广泛的设备支持,适合于传统的局域网环境,而VXLAN通过其高扩展性跨网络连接能力,满足了现代大型数据中心多租户云环境的需求。选择哪种技术取决于具体的网络规模、复杂性未来的扩展需求。在实际部署中,结合两者的优势,合理规划网络架构,可以实现高效、灵活且可扩展的网络管理。
Vxlan架构,如何实现同网段不同vlan通信?
12-10 2982
1、纯二层网络,如何实现同网段不同vlan通信? 2、通过代理ARP,如何实现同网段不同vlan通信? 3、Vxlan架构,如何实现同网段不同vlan通信? 关于纯二层网络下代理ARP如何实现同网段不同vlan通信,之前给大家讲过了,有需要的可以往前面翻翻哦~ 今天要给大家讲的是Vxlan架构,如何实现同网段不同vlan通信!本文会通过一系列场景,分析网络通信的原理~ VxLAN架构实现同网段不同VLAN通信 拓扑如上图 VxLAN技术的本质,是在三层网络上构建一个逻辑的二.
ethudp:UDP上的以太网,类似于VXLAN,通过UDP传输以太网数据包
05-29
以太网UDP Ethernet over UDP,类似VXLAN,通过UDP传输以太网包,支持数据加密,udp连接故障转移 示例配置 包需要编译 CentOS的: openssl-devel lz4-devel libpcap-devel 德比安 libssl-dev liblz4-dev libpcap-dev Debian liblz4错过了LZ4_compress_fast,您需要将其重建为 apt-get install dpkg-dev debhelper echo "deb-src http://ftp.de.debian.org/debian/ stretch main" > /etc/apt/sources.list.d/stretch-source-packages.list apt-get update apt-get source lz4=0.0~r13
vxlan 报文及简单环境搭建
qq_32610227的博客
04-12 718
VXLAN原始以太帧一起作为UDP的数据。UDP头中,目的端口号(VXLAN Port)固定为4789,源端口号(UDP Src. Port)是原始以太帧通过哈希算法计算后的值。源MAC地址(Src. MAC Addr.)为源VM所属VTEP的MAC地址,目的MAC地址(Dst. MAC Addr.)为到达目的VTEP的路径上下一跳设备的MAC地址。源IP地址(Outer Src. IP)为源VM所属VTEP的IP地址,目的IP地址(Outer Dst. IP)为目的VM所属VTEP的IP地址。
趣说 TCP/IP 分层模型 vxlan 报文 以及通信过程(图文并茂版)
weixin_45806131的博客
08-16 586
先简单介绍一下TCP/IP与OSI参考模型
使用ESNP完成SDN技术静态方式VXLAN实现同子网(不同VLAN)的通信
weixin_33788244的博客
03-25 2478
1.SDN线路 2006年斯坦福大学发布 OpenFlow,网络设备转发控制面分离,通过集中的控制面实现网络流量的灵活控制华为数据中心SDN的核心特征是适度的转控分离结合之外, 通过管理与控制分离, 实现网络业务自动化发放, 助力数据中心业务实现敏捷发放. 当下的SDN商业产品 您可以看到思科、华为等传统网络产品大佬依旧走着“一条道走到黑”的路子,即自有控制器+自由硬件转发设备+VXLAN的路子...
计算机网络:VLANVXLAN
RToax
04-24 2975
目录 Overlay网络 VLAN VXLAN 两种Overlay技术:NVGREVXLAN 什么是VXLAN 为什么需要VXLAN 虚拟机动态迁移,要求提供一个无障碍接入的网络 VXLANVLAN之间有何不同 VXLAN隧道是如何建立的 什么是VXLAN中的VTEPVNI 哪些VTEP之间需要建立VXLAN隧道 VXLAN隧道是怎么建立的 VXLAN网关有哪些种类 VXLAN二层网关与三层网关 VXLAN集中式网关与分布式网关 VXLAN网络中报文是如何转发的 集中
(万字超详细-网络版本)VXLAN详解:概念、架构、原理、搭建过程、常用命令与实战案例
CloudJourney的博客
07-28 2万+
云计算因其在系统利用率高、人力/管理成本低、灵活性可扩展性强等方面的优势,已成为现代企业IT建设的主流形态。在云计算环境中,虚拟化技术广泛应用于标准部署方案中。这种服务器虚拟化技术的普及极大地提升了数据中心的计算密度,同时为了实现业务的灵活变更,虚拟机(VM)需要能够在网络中自由迁移。
VXLAN-原理介绍+报文分析+配置实例-RFC7348/RFC8365
fengxingzhe008的博客
12-06 9555
VXLAN概念,EVPN概念,常用EVPN路由(AD route,mac/ip route,集成组播路由,ES路由,ip prefix 路由),原理介绍,BGP/VXLAN报文分析,EVPN VXLAN分布式网关配置示例
零入门kubernetes网络实战-35->vxlan简介以及原理介绍(vxlan报文结构介绍)
码二哥的技术池
06-12 2567
在网络技术领域,指的是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于 IP 的基础网络技术为主。能不能在当前网络的基础上,在创建一个逻辑上的网络,无论底层原网络如何迁移变化,都不影响逻辑上的网络,最好了。比方说,有一个新的业务,需要一个单独的网络进行测试,如果当前存在的网络满足要求的话,可以使用。或者 通过三层网络搭建虚拟的二层网络。Overlay,简单的说,就是在原网络的基础上重新产生一个逻辑上的网络。
详解:什么是VXLAN
~~ LINUX ~~
10-16 1万+
本文介绍了什么是VXLAN,以及VXLAN的基本概念工作原理。 什么是VXLAN VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。 如图1-1所示,VXLAN本质上是一种隧道技术,在源网络设备与目的网络设
vxlanvlan有什么区别,运用场景等等
最新发布
02-28
### VXLAN VLAN 的区别及其在网络分段虚拟化中的应用场景 #### 定义与工作原理 VXLAN (Virtual Extensible LAN) 是一种网络虚拟化技术,旨在解决大型云计算环境中虚拟机迁移多租户隔离的问题。通过使用 VNI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值