为何vxlan需要封装在UDP里而不是直接使用IP包封装?

最新推荐文章于 2024-02-29 17:37:43 发布
VIP文章 最新推荐文章于 2024-02-29 17:37:43 发布
阅读量2.1k 收藏 4
点赞数
文章标签: tcp/ip 网络 网络协议 linux 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingshengxiyou/article/details/127738277
版权

主要用于无障碍穿越NAT/PAT!更详细的分析,请阅读3。

VxLAN 的封装格式:(图片来源于网络)

1 IP in IP

这种tunnel就是题主所说的用IP封装VxLAN,这种tunnel仅仅依靠外层的IP头很难穿越NAT/PAT设备。

如果使用IP封装,VxLAN 协议头需要提供字段支持NAT,即使这样,还需要VxLAN端点之间路径上的NAT设备升级软件,这是吃力不讨好的方案。

2 GRE

在UDP tunnel 流行之前,GRE是最通用的封装方式,比如PPTP就是采用GRE来封装用户数据,GRE有两种格式:

2.1 标准格式 (Standard)

GRE头一共4个字节,4个字节里也没有哪个字段适合做NAT,所以不便于做NAT穿越。

最低0.47元/天 解锁文章
lingshengxiyou
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是VXLAN?.docx
09-06
什么是VXLAN?.docx
VXLAN 基本概念
Songxwn的博客
05-10 614
VXLAN(Virtual eXtensible Local Area Network)采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3(Network Virtualizaiton over Layer 3)中的一种网络虚拟化技术。它是云计算的核心技术之一,服务器虚拟化凭借其大幅降低IT成本、提高业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。本文章介绍了其基本概念和。本文章是针对华为系列网络设备的学习笔记。more。
VPP学习之配置VXLAN隧道
最新发布
wjj970802的博客
02-29 1095
VXLAN完美地弥补了VLAN的上述不足,一方面通过VXLAN中的24比特VNI字段,提供多达16M租户的标识能力,远大于VLAN的4000;VPP中的VTEP(VXLAN Tunnel End Points,VXLAN隧道端点)设备就是VPP,VTEP是在创建VXLAN隧道时指定的,每个VXLAN隧道的源IP地址和目标IP地址就是本地服务器VTEP地址和目标服务器VTEP地址。的工作模型,它创建在原来的 IP 网络(L3层)上,只要是三层可达(能够通过 IP 相互通信)的网络就能部署。
VXLAN封装
liubinbin331的博客
10-20 280
Outer UDP header中的Destport标识目的端口是4789(固定的,IEEE分配的)的话,表示这是一个Vxlan报文,Source Port表示的是原始报文的源目MAC地址进行哈希计算得出的值。在建立VXLAN隧道时,需要在VTEP设备上配置BD与VNI的映射关系,进入VTEP的报文根据BD与VNI的映射关系表确定进行VXLAN封装时添加哪个VNI标识。:VXLAN网络标识符。VXLAN网关主要用于不同VNI之间的虚机,以及VXLAN网络和非VXLAN网络中的虚机相互通信。
VXLAN技术了解
iUcool的博客
05-23 2334
VXLAN使用隧道技术的封装协议,常用于在物理层之上创建overlay网络,赋能虚拟网络。同时支持数据中心网络的虚拟化,并通过提供必要的分段满足多租户的需求。优势在于。
零入门kubernetes网络实战-35->vxlan简介以及原理介绍(vxlan报文结构介绍)
码二哥的技术池
06-12 2090
网络技术领域,指的是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于 IP 的基础网络技术为主。能不能在当前网络的基础上,在创建一个逻辑上的网络,无论底层原网络如何迁移变化,都不影响逻辑上的网络,最好了。比方说,有一个新的业务,需要一个单独的网络进行测试,如果当前存在的网络满足要求的话,可以使用。或者 通过三层网络搭建虚拟的二层网络。Overlay,简单的说,就是在原网络的基础上重新产生一个逻辑上的网络
VXLAN基础介绍
qq_32044265的博客
02-22 3097
VXLAN(虚拟扩展局域网)采用MAC in UDP封装方式,是NVO3中的一种网络虚拟化技术。 本文通过VXLAN简介、网络架构、报文封装格式和VXLAN隧道四个方面对其进行介绍
数据中心——Vxlan基本概念2
m0_49864110的博客
06-13 3947
(基于IP封装封装的对象始终是以太网数据帧)例如:IPSec可以利用IKE动态建立隧道、MPLS可以利用LDP/BGP建立隧道等Vxlan网络做了两次虚拟化1.VxlanIP网络先抽象成一台拥有无限端口的交换机2.通过VNI(虚拟网络标识符)来实现广播域隔离(每一个Vni代表vxlan网络中的一个广播域,类似Vlan id)静态方式:手动指定Vxlan的源、目地址,建立静态隧道动态方式:建立BGP EVPN邻居关系,通过BGP EVPN协议动态建立隧道NVE。
一、VXLAN
liyao1569的博客
07-16 295
通过对于数据中心网络架构的变迁,服务器的热迁移的需求,来帮助读者更加清晰的了解VXLAN出现的目的和VXLAN的作用
ethudp:UDP上的以太网,类似于VXLAN,通过UDP传输以太网数据
05-29
Ethernet over UDP,类似VXLAN,通过UDP传输以太网,支持数据加密,udp连接故障转移 示例配置 需要编译 CentOS的: openssl-devel lz4-devel libpcap-devel 德比安 libssl-dev liblz4-dev libpcap-dev 和...
云计算网络为什么需要VxLAN.pdf
07-21
云计算网络为什么需要VxLAN.pdf
浅谈openstack中使用linux_bridge实现vxlan网络
01-20
(为什么外网网卡ens34没有IP地址?这是另一个故事,后面有专门章节讲解。) 计算节点网卡 ens33 ,ip = 172.171.5.201 一 vxlan配置 1 控制节点: 编辑/etc/neutron/plugins/ml2/ml2_conf.ini文件 配置tenant_...
openstack使用openvswitch实现vxlan的方法
01-10
openstack使用openvswitch实现vxlan,分享给大家,具体如下: openstack环境: 1 版本:ocata 2 系统:ubuntu16.04.2 3 控制节点 1个 + 计算节点 1个 4 控制节点网卡为ens33,ip = 172.171.5.200 ens34 manual模式 ...
VXLAN详解
神秘人的博客
08-02 3053
VXLAN(VirtualeXtensibleLocalAreaNetwork,虚拟扩展局域网)
【容器网络】跨主通信网络实现方法之VXLAN实现原理
带你去吃小豆花的博客
11-13 1454
容器跨主机通信实现方法原理解析之VXLAN实现
VXLAN详解(二)
永远是少年
08-02 5640
今天给大家介绍VXLAN技术。本文主要介绍了VXLAN的数据封装与转发格式、VXLAN的BUM数据处理和VXLAN子接口封装模式对VXLAN的影响。 一、VXLAN数据封装与转发 VXLAN之所以能够实现大二层网络的构建,是因为可以借助VXLAN隧道,实现完成数据帧的跨IP网络传输。我们把这个在底层的IP网络叫做Underlay网络,把上层的大二层网络叫做Overlay网络。VNE设备在收到属于VXLAN的数据时,会把完整的数据帧加上VXLAN头部,再加上完整的数据链路层、网络层和传输层(UDP)头部
【sdwan实验】versa分支vxlan双向NAT打通
yb890102的博客
11-01 770
versa sdwan实验
GRE/VXLAN 过nat的一些尝试
bigsheng2的博客
02-04 2879
支持nat-t的tunnel要么是标准的C/S模型,能够从墙内发起建立tunnel隧道,且有保活机制使防火墙上的ct持久生效。要么像IPSec一样,能够在协议层面支持,知道tunnel是经过nat的。 linux gre 和 vxlan 作为常用的tunnel口是无法过nat的,但其性能和复杂度比ssl,ipsec这些能够过nat的tunnel要好很多。 做了些gre/vxlan过nat的测试,做了些记录: GRE过nat 如果网关设备为ovs,直接通过流表学习到nat过的gre头即可,如果网关设备为li
vxlanudp 封装的,那么可靠性如何解决?
funnycoffee123的博客
08-23 2208
vxlanudp 封装的,那么可靠性如何解决? 这个问题主要看问的是什么视角: 1.如果单纯用tcpudp的原生特性去评价,TCP有丢重传,UDP没有,那么OK。这个可以说是VXLAN的问题,当你的VXLAN domain丢了,那就是丢了,但是,这只是underlay的事情,你的overlay可能是TCP based,所以对于client来说,我依旧能去使用TCP 重传去触发服务器给我重新建立连接。 2.你会发现现在的VXLAN的解决方案都是厂家给你大盒子整CLOS拓扑,然后都是高速接口链路(如4
c++ udp 封装
08-25
UDP(用户数据报协议)是一种无连接的传输层协议,它提供了一种快速、简单和高效的数据传输方式。 UDP封装是指在使用UDP协议进行数据传输时,将应用层数据封装UDP报文的过程。UDP报文的结构括源端口号、目的端口号、长度、校验和和数据部分。 首先,源端口号和目的端口号是UDP报文中的重要字段。源端口号表示发送端的应用程序使用的端口号,目的端口号表示接收端的应用程序监听的端口号。通过端口号,UDP协议可以将接收到的报文正确地传递给相应的应用程序。 其次,长度字段指示了UDP报文的总长度,UDP头部和数据部分的长度。通过长度字段,接收端可以正确地解析完整的UDP报文。 再次,校验和字段用于确认UDP报文的完整性。发送端将UDP报文的头部和数据部分计算出一个检验和,并将其放在校验和字段中。接收端在接收到UDP报文后,也会计算一个检验和。如果两个检验和相等,则可以确认UDP报文在传输过程中没有错误或损坏。 最后,数据部分是将应用层的数据打UDP报文中的部分。UDP报文中可以携带各种不同类型的数据,括文本、音频、视频等。 总结起来,UDP封装是将应用层数据打UDP报文的过程。通过源端口号、目的端口号、长度、校验和和数据部分,UDP协议可以实现无连接、快速和高效的数据传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值