【云原生技术】云网络VPC中,VXLAN和GRE隧道技术介绍

最新推荐文章于 2025-04-02 15:18:06 发布
最新推荐文章于 2025-04-02 15:18:06 发布
阅读量1.6k 收藏 14
点赞数 22
分类专栏: 云原生技术 文章标签: 云原生 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46453070/article/details/135702137
版权
本文介绍了云网络中两种重要的隧道技术——VXLAN和GRE。VXLAN是一种网络虚拟化技术,通过封装MAC帧在UDP报文中,支持1600万个虚拟网络,适用于大规模数据中心和多租户环境。GRE是一种通用的封装协议,用于在不同网络节点间传输多种类型的网络流量,常用于构建VPNs和点对点连接。虽然两者都是隧道技术,但VXLAN侧重于数据中心网络的可扩展性和隔离性,而GRE则更注重灵活性和协议的多样性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

云网络VPC中,VXLAN和GRE隧道技术介绍

一、什么是隧道技术

云网络的隧道技术是一种在互联网或其他网络上创建专用网络连接的方法。这种技术允许数据在网络上安全地传输,就好像它是通过一个私有通道或“隧道”发送的一样。隧道技术主要用于连接分散的网络、保护数据传输或绕过网络限制。

工作原理

  1. 封装和加密

    • 隧道技术通常涉及将数据包封装在另一种协议中。例如,可以将私有网络数据封装在公共网络协议(如互联网协议,IP)中。
    • 通常,隧道内的数据会被加密,以保护数据在公共网络上传输时的隐私和安全性。

  2. 端点

    • 隧道有两个端点,这些端点可以是路由器、网关、服务器或其他网络设备。在隧道的两端,数据包被封装和解封装。

  3. 数据传输

    • 封装后的数据包通过公共网络(如互联网)传输。即使数据包在传输过程中被截获,加密也确保了数据的安全性。

常见的隧道技术

  1. VPN(Virtual Private Network)</

了解本专栏 订阅专栏 解锁全文
【重识云原生】第四章云网络4.7.1节——网络虚拟化与卸载加速技术的演进简述
junbaozi的专栏
06-22 1594
近几年,软件定义网络(Software Define Network,SDN)技术的发展与成熟,使得网络虚拟化可以不再基于物理网络设备实现,大大扩展了网络虚拟化的“边界”。需要强调的是,SDN 不等于网络虚拟化,只是SDN 这种技术非常适合实现网络虚拟化。 笔者将介绍业界目前几种成熟的网络虚拟化技术,分别是网络设备虚拟化、链路虚拟化虚拟网络,并探讨业界最新出现的基于SDN 技术网络虚拟化技术,以及网络虚拟化对数据中心的影响。.........
MATLAB算法实战应用案例精讲-【云计算】云网络技术
qq_36130719的博客
09-17 299
云计算时代,资源的虚拟化资源调配的自动化,为用户提供了弹性的计算、存储网络资源,进而支持快速简捷的业务部署。作为互联互通的网络基础设施,如何实现网络的虚拟化,从而支持工作负载的快速变化物理基础设施的调配,为工作负载提供端到端的网络资源响应,成为急需解的核心问题。网络虚拟化的本质是要实现底层物理网络的抽象,能够在逻辑上对网络资源进行分片或者整合,从而满足各种应用对于网络的不同需求。
网络叠加模式:gre、vlan、vxlan
abnc8791的博客
10-21 770
一、网络叠加模式: 一个数据包(或帧)封装在另一个数据包内;被封装的包转发到隧道端点后再被拆装。 叠加网络就是使用这种所谓“包内之包”的技术安全地将一个网络隐藏在另一个 网络中,然后将网络区段进行迁移。 二、gre: 1、隧道技术 (1)什么是隧道技术 隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。 使用隧道传递的数据...
云中网络的隔离:GREVXLAN
lingshengxiyou的博客
11-23 1885
32 位,够任何云平台喝一壶的了!load:NXM_NX_TUN_ID[]->NXM_NX_TUN_ID[]的意思是,在 Table 20 中,将包从物理机发出去的时候,设置 Tunnel ID,进来的时候是多少,发送的时候就是多少,所以学习完了之后,Table 20 中会有 set_tunnel。虚拟机 2 回复的包,到达 VTEP2 的时候,它当然也记得刚才学的东西,要找虚拟机 1,就去 VTEP1,于是将包封装在 VXLAN 里面,外层加上 VTEP1 VTEP2 的 IP 地址,也发送出去。
(万字超详细-网络版本)VXLAN详解:概念、架构、原理、搭建过程、常用命令与实战案例
m0_74825360的博客
03-03 1384
云计算因其在系统利用率高、人力/管理成本低、灵活性可扩展性强等方面的优势,已成为现代企业IT建设的主流形态。在云计算环境中,虚拟化技术广泛应用于标准部署方案中。这种服务器虚拟化技术的普及极大地提升了数据中心的计算密度,同时为了实现业务的灵活变更,虚拟机(VM)需要能够在网络中自由迁移。随着云计算技术的发展,虚拟化技术因其降低IT成本、提高业务部署灵活性以及降低运维成本等优势,越来越受到企业的青睐。企业在选择虚拟化架构后,会将业务以虚拟机的形式部署在服务器集群中。
Neutron 理解 (3): Open vSwitch + GRE/VxLAN 组网 [Netruon Open vSwitch + GRE/VxLAN Virutal Network]...
weixin_34021089的博客
07-10 531
学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Ag...
GREVXLAN
weixin_33910137的博客
04-15 724
GRE 1.1 概念 GRE全称是Generic Routing Encapsulation,是一种协议封装的格式,具体格式内容见:https://tools.ietf.org/html/rfc2784 协议封装指的是用一种格式的协议封装另一种格式的协议。如 1. TCP/IP协议可以看成是一种封装:TCP传输层协议被网络层的IP协议封装,通过IP协议来进行传输。(这种封装的目的主要是...
GREVXLAN
wenwenxiong的专栏
11-25 4873
这篇文章来讲下GREVXLAN分别是什么。 1.GRE 首先看先GREGRE的全称是Generic Routing Encapsulation,协议格式见RFC2784(https://tools.ietf.org/html/rfc2784)。简单的说,GRE是一种协议封装的格式。 协议封装指的是用一种格式的协议封装另一种格式的协议。我们熟悉的TCP/IP协议可以
VXLAN vs GRE
潇峰的博客
09-20 515
VXLAN全称Virtual eXtensible LAN,是一种覆盖网络技术隧道技术。与GRE一样,封装、转发2层报文,物理上的三层通信,虚拟上的二层通信。原始2层包+(1.vni id 2.组播地址)+udp报送+ip报头。使用VXLAN网络模式,它会将主机发出的数据包封装在UDP中(vxlan建立的隧道都是无状态的了,这个做的好处是不用占用大量连接),并使用物理网络的IP/MAC在头部进行封装,然后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标主机。
MATLAB算法实战应用案例精讲-【云计算】云网络技术(补充篇)
qq_36130719的博客
09-16 275
一般的云网络是分Region提供服务,Region之间也要能互通,Region内部署Host(母机或者宿主机),在Host上进行实例的虚拟化,主要是子机的虚拟化,子机通过母机网络出口访问本Region的其他母机内的子机,有直通模式,也有部分流量需要经过Gateway(网关设备),跨Region的流量底层要经过云网络的大网。Jupiter:Google通过SDN来构建Jupiter,Jupiter是一个能够支持超过10万台服务器规模的数据中心互联架构,支持超过1 Pb/s的总带宽来承载其服务。
VPC产品技术架构演进的超详细项目经验分享(附代码)
最新发布
专业深耕,技术前沿
04-02 726
技术选型对比组件候选方案选型依据SDN控制器OpenDaylight社区活跃,支持Java/Python插件开发隧道技术VXLAN支持2^24租户隔离,头部开销8字节,适合大规模场景分布式防火墙Calico基于eBPF,性能更高,支持Kubernetes集成实施步骤详解VXLAN网关部署物理机配置bash复制代码# 启用VXLAN模块# 创建VXLAN接口性能优化:启用GSO/TSO卸载,提升吞吐量。SDN控制器集成OpenDaylight插件开发java复制代码。
GRE隧道技术
06-04
GRE隧道技术原理介绍应用介绍,赶快来下载吧
VXLANGRE的区别
m0_37313888的博客
08-05 2542
1)主要的内容重点在vxlan的封装形式,多了50字节的tunnel长度;(14帧头+20ip头+8udp头+8vxlan头),其中vxlan头(00000100+24bit保留+24bit vxlanID+8bit保留) 2)正常来说一个64-1518帧长的数据包,去掉vxlan的tunnel头部+FCS(帧校验序列-CRC)之后,只有10-1464长度可以使用,但是vxlan的封装是为了传输内层的来自vm的数据包,所以实际的传输过程需要调大整个网络环境的MTU,才能正常传输; 3) GRE封装的是i
GREVxlan网络详解
qq_18144747的博客
03-03 5474
1.GRE 1.1 概念 GRE全称是Generic Routing Encapsulation,是一种协议封装的格式,具体格式内容见:https://tools.ietf.org/html/rfc2784 协议封装指的是用一种格式的协议封装另一种格式的协议。我们熟悉的TCP/IP协议可以看成是一种封装:TCP传输层协议被网络层的IP协议封装,通过IP协议来进行传输。还有比如很有用的IP ...
VXLAN
weixin_30498807的博客
08-11 493
三层外面再套三层的GRE不同,VXLAN则是从二层外面就套了一个VXLAN的头,这里面包含的VXLAN ID为24位,也够用了。在VXLAN头外面还封装了UDP、IP,以及外层的MAC头VXLAN作为扩展性协议,也需要一个地方对VXLAN的包进行封装解封装,实现这个功能的点称为VTEP(VXLAN Tunnel Endpoint)。 VTEP相当于虚拟机网络的管家。...
openstack-neutron的GRE、VLANVXLAN网络模式审核
oshhh的博客
03-21 522
另外一个是 qg-xxx 这样的接口,是连接到 router 服务的网络名字空间中,里面绑定一个路由器的外部IP,作为 NAT 时候的地址,另外,网络中的 floating IP 也放在这个网络名字空间中。br-tun将带有vlan tag的vm跟外部通信的流量转换到对应的gre隧道,这上面要实现主要的转换逻辑,Compute节点上发往GRE隧道的网包最终抵达Network节点上的br-tun.网络节点上的规则跟Compute节点上br-tun的规则相似,完成tunnel跟vlan之间的转换。
vpcvxlan
qq_33868316的博客
02-08 985
网络
华为云VPCVXLAN
01-07
### 华为云VPCVXLAN的工作原理 在华为云计算环境中,虚拟私有云(Virtual Private Cloud, VPC)通过构建隔离的网络空间来满足租户对于网络安全性灵活性的需求[^1]。VPC内部可以创建子网,并且这些子网之间可以通过路由表实现互联互通。 为了支持更大规模的数据中心互联以及更灵活的服务部署模式,在物理网络之上引入了VXLAN技术作为覆盖网络解决方案之一。VXLAN利用MAC-in-UDP封装机制实现了跨越不同地理位置数据中心间的二层连通性,从而使得位于异地的不同VPC实例能够像处于同一局域网内那样相互通信[^2]。 具体来说: - **VPC** 是一种逻辑上的独立网络环境,允许用户自定义IP地址范围、划分多个子网并设置访问控制策略; - **VXLAN** 则是在这个基础上进一步增强了跨地域连接能力的技术手段,它能够在现有的三层IP网络上模拟出一个大型的二层广播域,进而支撑起诸如虚拟机迁移等功能需求。 当涉及到实际操作层面时,通常情况下不需要手动配置复杂的VXLAN参数,因为这已经被集成到了华为云平台所提供的高级特性当中去了。不过如果确实存在特殊应用场景,则可能需要按照官方文档指导来进行特定调整。 ```bash # 创建VPC示例命令 (CLI方式) $ huaweicloud vpc create --name my-vpc --cidr 192.168.0.0/16 ``` 上述代码展示了如何使用命令行工具快速建立一个新的VPC资源对象,而关于更加深入的定制化选项则建议查阅最新的产品手册获取最详尽的帮助信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿寻寻

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值