报文在VXLAN网络中是怎么转发的?这么简单居然有人不知道

已于 2024-09-23 14:40:51 修改
阅读量318 收藏 8
点赞数 4
文章标签: 网络 华为 网络工程师 华为认证
于 2024-09-23 14:32:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SPOTO2021/article/details/142457655
版权

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

你们好,我的网工朋友

不知道大家有没有想过这个问题:VXLAN网络中的报文是如何转发的?

在基本的二三层转发中,二层转发依赖的是MAC表,三层转发依赖的是FIB表。

在VXLAN中,其实也是同样的道理。

今天就来讲讲报文在VXLAN网络中的转发流程,以VXLAN隧道的建立为例,分别介绍同子网内、跨子网间是如何进行通信的,看完再也没疑问了

今日文章阅读福利:《 华为官方出品-网络协议报文格式大全 》

说到报文,分享一个不错的资料给你,私信我,发送暗号“报文”,限量获取。

如果想从0到1系统学习,也欢迎私信我,告知学习意向,我会为你推荐最适合你的方式。

01 集中式VXLAN中同子网互通流程

如下图所示,VM_A、VM_B和VM_C属于同网段。此时,VM_A想与VM_C进行通信,首次进行通信,报文进行如下处理:

5cc0110bcb02c6c16ef5776265bf0a05.jpeg
同子网VM互通组网图

1、VM_A上没有VM_C的MAC地址,所以会发送ARP广播报文请求VM_C的MAC地址。

2、VTEP_1收到ARP请求后,先进行VXLAN封装,然后将VXLAN报文复制多份分别发送给所有的对端VTEP。

3、报文到达VTEP_2和VTEP_3后,VTEP对报文进行解封装,得到VM_A发送的原始报文。VTEP_2和VTEP_3在对应的二层域内广播。

4、当VM_C收到该请求报文后,发现目的IP与本机IP相同,因此VM_C将进行ARP应答。而其他VM收到该请求报文会丢弃。

经过上述过程,VM_A和VM_C均已学习到了对方的MAC地址。之后,VM_A和VM_C将采用单播方式进行通信。

02 集中式VXLAN中跨子网互通流程

跨子网报文转发需要通过三层网关实现。如下图所示,VM_A、VM_B属于不同网段。VM_A与VM_B进行通信的报文处理过程如下:

4c0841022b3811aed1d3b851426344cc.jpeg
不同子网VM互通流程示意

1、VM_A先将数据报文发送给VTEP_1。

2、VTEP_1收到后进行VXLAN封装,然后将VXLAN报文发送给对端VTEP_3。

3、VTEP_3收到VXLAN报文后进行解封装,发现目的MAC是三层网关接口BDIF的MAC地址MAC_10,而目的IP地址为IP_B(10.1.20.1),因此需要进行三层转发。

4、VTEP_3根据路由表查找到IP_B的下一跳,发现出接口为BDIF 20,VTEP_3将报文重新进行VXLAN封装,然后将VXLAN报文发送给对端VTEP_2。

5、报文到达VTEP_2后,VTEP_2对报文进行解封装,并将其发送给VM_B。

BDIF接口的功能与VLANIF接口类似,是基于BD创建的三层逻辑接口,用以实现不同子网之间的通信,或VXLAN网络与非VXLAN网络之间的通信。

整理:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

网络工程师俱乐部
关注
【重识云原生】第四章云网络4.3.10.4节——VXLAN报文转发过程
junbaozi的专栏
06-14 970
VXLAN 在 VTEP 间建立隧道,通过 Layer 3 网络传输封装后的 Layer 2 数据。
一文带你读懂什么是vxlan网络_vxlan ipv6(1),Linux运维编程基础学习
2401_83947105的博客
04-19 755
如果VM1和VM2发出的报文在到达VTEP的10GE 1/0/1接口时,一个是携带VLAN 10的Tag的,一个是不携带VLAN Tag的(比如二层交换机上行连接VTEP的接口上配置的接口类型是Trunk,允许通过的VLAN为10和20,PVID为VLAN 20),则为了区分两种报文,就必须要在10GE 1/0/1上分别创建dot1q和untag类型的二层子接口。所以,default类型的子接口,一般应用在经过此接口的报文均需要走同一条VXLAN隧道的场景,即下挂的VM全部属于同一BD。
一文带你读懂什么是vxlan网络_vxlan ipv6,2024年最新阿里P8大佬亲自讲解
2401_83947105的博客
04-19 816
如果VM1和VM2发出的报文在到达VTEP的10GE 1/0/1接口时,一个是携带VLAN 10的Tag的,一个是不携带VLAN Tag的(比如二层交换机上行连接VTEP的接口上配置的接口类型是Trunk,允许通过的VLAN为10和20,PVID为VLAN 20),则为了区分两种报文,就必须要在10GE 1/0/1上分别创建dot1q和untag类型的二层子接口。同时,VTEP_2和VTEP_3学习VM_A的MAC地址、VNI和远端VTEP的IP地址(IP_1)的对应关系,并记录在本地MAC表中。
bum报文_数据中心网络(1)-VXLAN
weixin_39838362的博客
12-21 1808
想写个DC系列的文章,站在传统路由交换网络基础上谈谈数据中心网络,一方面是给自己的学习做下总结,另一方面也想分享一些东西。谈到数据中心网络,能想到的东西无非就VXLAN、SDN、NFV、EVPN这些概念。先从基础协议开始再谈整体架构,才疏学浅,有不对的地方请评论告知。首先针对性地抛出几个问题:1、为什么用VXLAN?使用场景有哪些?在传统网络中分二层三层。随着云计算的普及,云主机无缝迁移的需求成了...
有人知道Overlay网络?看完这个你就全懂了
热门推荐
最铁头的网工博客
04-13 1万+
1、什么是Overlay网络? overlay(又叫叠加网络、覆盖网络)简单理解就是把一个逻辑网络建立在一个实体网络之上。其在大体框架上对基础网络不进行大规模修改就能实现应用在网络上的承载,并能与其它网络业务分离,通过控制协议对边缘的网络设备进行网络构建和扩展是SD-WAN以及数据中心等解决方案使用的核心组网技术。 2、为什么需要Overlay 网络? 说到为什么要用到Overlay网络就要提到它的对立面--underlay。 undeelay和overlay图 underlay是
什么是报文系统服务器,【必懂】服务器虚拟化 - 从感性上认识VXLAN(一)
weixin_33019705的博客
08-04 374
服务器虚拟化 - 从感性上认识VXLAN(一)任何技术的产生,都有其特定的时代背景与实际需求。自从云计算这个概念提出来以后,云计算凭借其系统利用率高,人力、管理成本低,灵活性和可扩展性强的方面已经表现出了优势。所以,越来越多的企业开始部署云桌面,云服务器了。而要部署云服务,就必须大量地部署虚拟机。简单来理解,云计算的基本技术模式就是虚拟化。而服务器虚拟化的广泛部署,又极大增加了数据中心的计算密度。...
vxlan是udp 封装的,那么可靠性如何解决?
funnycoffee123的博客
08-23 2403
vxlan是udp 封装的,那么可靠性如何解决? 这个问题主要看问的是什么视角: 1.如果单纯用tcp、udp的原生特性去评价,TCP有丢包重传,UDP没有,那么OK。这个可以说是VXLAN的问题,当你的包在VXLAN domain丢了,那就是丢了,但是,这只是underlay的事情,你的overlay可能是TCP based,所以对于client来说,我依旧能去使用TCP 重传去触发服务器给我重新建立连接。 2.你会发现现在的VXLAN的解决方案都是厂家给你大盒子整CLOS拓扑,然后都是高速接口链路(如4
《Kubernetes网络权威指南》读书笔记 | Linux隧道网络的代表:VXLAN
COCO_gsta的博客
10-16 339
只要是三层可达(能够通过IP互相通信)的网络就能部署VXLAN。每个端点部署VTEP设备,负责VXLAN协议报文的封包和解包。物理网络上可以创建多个VXLAN网络,并通过VNI标识,使得不同的VXLAN可以相互隔离。图1-21 VXLAN的工作模型VXLAN封包格式如图1-22所示。图1-22 VXLAN封包格式。
云中网络的隔离:GRE、VXLAN
lingshengxiyou的博客
11-23 1768
32 位,够任何云平台喝一壶的了!load:NXM_NX_TUN_ID[]->NXM_NX_TUN_ID[]的意思是,在 Table 20 中,将包从物理机发出去的时候,设置 Tunnel ID,进来的时候是多少,发送的时候就是多少,所以学习完了之后,Table 20 中会有 set_tunnel。虚拟机 2 回复的包,到达 VTEP2 的时候,它当然也记得刚才学的东西,要找虚拟机 1,就去 VTEP1,于是将包封装在 VXLAN 里面,外层加上 VTEP1 和 VTEP2 的 IP 地址,也发送出去。
【重识云原生】第四章云网络4.3.10.6节——VXLAN应用部署方案
junbaozi的专栏
06-16 1225
本篇我们以典型的“Spine-Leaf”数据中心组网为例,介绍VXLAN的应用场景和部署方案。​
SDN — VxLAN Overlay 数据面
烟云的计算
05-06 1063
这里以较为简单的 “集中式 VxLAN L3 Gateway 组网方案“ 来进行介绍:Spine 提供 L3 Forwarding 功能,VM1 和 VM4 处于不同的 VxLAN 子网,VM1 的网关是 VSI-Interface10,VM4 的网关是 VSI-Interface20,并分别接入到不同的 VSI(Virtual Switching Instance,虚拟交换实例)中,VSI 具有传统以太网交换机的所有功能。如果是硬件 NVE,如交换机,VID-VNID 映射表会在 BD 中维护。
计算机网络笔记001
cocofu的博客
09-22 710
通信网络研究的是通信终端(如电话)和内部通信问题,而计算机网络则更关注计算机之间的联网和通信,比如我们的Wi-Fi网络。分布式系统是一种建立在计算机网络之上的、 具有高度内聚性 ( Cohesiveness ) 和透明性 ( Transparency ) 的系统, 呈现给用户的是一 个统一的系统, 好像是一台计算机 。#### 学生D:云计算平台也是,像AWS,不同的服务如存储、计算和数据库虽然独立,但通过一个统一的管理界面和API协作,用户感觉是一个整体。#### 老师:没错,这是一部分。
kubernetes网络(一)之calico详解
鲜少为的博客
09-22 1147
本文介绍Kubernetes最流行的网络解决方案calico。
网络高级day03(Http)
dghbs的博客
09-21 1137
HTTP
netty编程之基于websocket发送二进制数据
wang0907的博客
09-20 546
本文看下基于websocket发送二进制数据。
linux网络编程5
qq_65818377的博客
09-21 848
将套接字修改为被动,让操作系统给该套接字设置一个连接队伍,用来记录所有连接到该套接字的连接。关闭使用socket函数创建的套接字,会导致服务器无法接收新的连接,但不会影响已经连接的;其是关闭一个代表已经连接套接字,则会出现向另外一端接收到一个长度为0的数据包;关闭accept返回的套接字,则会导致其连接关闭,但不会影响服务器的;backlog:连接队列的长度,即设置服务器最大的连接客服的数量。其返回的是一个已连接的套接字,这个套接字代表当前这个连接。connect建立连接后不会产生新的套接字;
7、论等保的必要性
weixin_43263566的博客
09-21 1031
目前,金融、电力、广电、医疗、教育等行业已经下发了相关文件。2007年6月发布的《信息安全等级保护管理办法》(公通字[2007]143号)规定了实施该制度的原则、内容、职责分工、基本要求和实施计划,明确了操作办法。梳理不同等级的系统后,应对其进行相应等级的安全防护建设,确保重要信息系统在遭受攻击时能够有效抵御,或在被攻击后快速恢复应用,以避免重大损失或影响。开展等级保护的最重要原因是通过测评工作,发现单位系统内外部的安全风险和脆弱性,整改后提升信息安全防护能力,降低被各种攻击的风险。
BGP相关知识笔记
最新发布
Richardlygo的博客
09-23 1150
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
简述vxlan报文转发过程
06-09
VXLAN是一种虚拟化网络技术,可以扩展现有的L2网络,将L2网络扩展到更大的距离和更多的网络终端。VXLAN报文转发过程如下: 1. VXLAN封装:源主机将L2数据报封装在一个VXLAN头中,添加一个新的VXLAN标识符(VNI)。 2. 路由查找:VXLAN报文通过物理网络传输到VXLAN网络的VTEP(虚拟隧道终端点)。 3. 解封装:目标VTEP解封装VXLAN头,查找VNI。 4. 转发决策:目标VTEP使用VNI确定目标MAC地址的位置,并将L2数据报发送到相应的网络端点或VTEP。 5. VXLAN封装:接收方主机将L2数据报封装在一个新的VXLAN头中,并将其发送给目标VTEP。 6. 解封装:目标VTEP解封装VXLAN头,将L2数据报发送到目标主机。 总的来说,VXLAN技术通过使用VNI实现了虚拟隧道网络,将L2数据报封装在VXLAN头中,通过物理网络传输到目标VTEP,然后解封装VXLAN头,将L2数据报发送到目标主机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值