《趣谈网络协议》学习笔记 DAY06

已于 2023-01-24 00:32:28 修改
阅读量197 收藏
点赞数
文章标签: 网络协议
于 2023-01-23 23:56:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_22180095/article/details/128754810
版权

内容摘录自极客时间课程《趣谈网络协议》,如有侵权,请及时联系删除。

目录

云中网络的隔离

Underlay网络:底层的物理网络设备组成的网络。
Overlay网络:用于虚拟机和云中的这些技术组成的网络,这是一种基于物理网络的虚拟化网络实现。

GRE(Generic Routing Encapsulation)

GRE是一种IP-over-IP的隧道技术。它将IP包封装在 GRE 包里,外面加上IP头,在隧道的一端封装数据包,并在通路上进行传输,到另外一端的时候解封装。你可以认为 Tunnel 是一个虚拟的、点对点的连接。
在GRE头中,前32位是必填的,后面是可选的。在前 4 位标识位里面,有标识后面到底有没有可选项?这里面有个很重要的 key 字段,是一个 32 位的字段,里面存放的往往就是用于区分用户的 Tunnel ID。
(二进制数据结构图)
NVGRE是专门用于网络虚拟化的GRE包头格式,网络ID号为24位,数量也够用了。
GRE还需要有一个地方来封装和解封装GRE的包,这个地方往往是路由器或者有路由功能的Linux机器。

使用 GRE 隧道,传输的过程就像下面这张图。这里面有两个网段、两个路由器,中间要通过 GRE 隧道进行通信。当隧道建立之后,会多出两个 Tunnel 端口,用于封包、解封包。
在这里插入图片描述

GRE的不足

  1. 需要建立点对点隧道,随设备数量增加而成指数增长;
  2. 不支持组播,只能进行广播;
  3. 设备兼容性差,有很多防火墙和三层网络设备无法解析 GRE;

VXLAN(Virtual extensible local area network)

和三层外面再套三层的 GRE 不同,VXLAN 是从二层外面套了一个 VXLAN 的头,这里面包含的 VXLAN ID 为 24 位。在 VXLAN 头外面还封装了 UDP、IP,以及外层的 MAC 头。
在这里插入图片描述
VXLAN 作为扩展性协议,也需要一个地方对 VXLAN 的包进行封装和解封装,实现这个功能的点称为 VTEP(VXLAN Tunnel Endpoint)。

VTEP 相当于虚拟机网络的管家。每台物理机上都可以有一个 VTEP。每个虚拟机启动的时候,都需要向这个 VTEP 管家注册,每个 VTEP 都知道自己上面注册了多少个虚拟机。当虚拟机要跨 VTEP 进行通信的时候,需要通过 VTEP 代理进行,由 VTEP 进行包的封装和解封装。
和 GRE 端到端的隧道不同,VXLAN 不是点对点的,而是支持通过组播来定位目标机器,而非是一端发出,另一端接收。

通过VTEP进行跨VXLAN的包转发示意图:
在这里插入图片描述

使用OpenvSwitch进行模拟…

参考

趣谈网络协议-云中网络的隔离GRE、VXLAN

july7may
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
014-趣谈网络协议014-趣谈网络协议
05-04
本讲座“014-趣谈网络协议”旨在深入浅出地探讨这个关键领域,帮助我们理解网络背后的运作机制。 首先,我们要了解网络协议的核心概念。在计算机网络中,数据通信依赖于一系列标准和规范,这就是网络协议。最著名的...
云中网络的隔离:GRE、VXLAN
lingshengxiyou的博客
11-23 1718
32 位,够任何云平台喝一壶的了!load:NXM_NX_TUN_ID[]->NXM_NX_TUN_ID[]的意思是,在 Table 20 中,将包从物理机发出去的时候,设置 Tunnel ID,进来的时候是多少,发送的时候就是多少,所以学习完了之后,Table 20 中会有 set_tunnel。虚拟机 2 回复的包,到达 VTEP2 的时候,它当然也记得刚才学的东西,要找虚拟机 1,就去 VTEP1,于是将包封装在 VXLAN 里面,外层加上 VTEP1 和 VTEP2 的 IP 地址,也发送出去。
详谈数据中心网络中的四种虚拟化技术:VXLAN、NVGRE、STT和SPBM
Rocky006的博客
06-18 2401
VXLAN和NVGRE通过封装技术扩展了以太网,支持大规模的虚拟网络部署。STT通过记录网络状态信息提供了更高级的网络管理功能。SPBM作为一个可扩展的虚拟化桥接器,通过网络标识符和策略来管理虚拟网络。这些技术为数据中心网络虚拟化提供了多样化的选择,能够满足不同的需求和场景。
网络虚拟化技术大观
千夜恋歌的博客
04-23 802

 网络虚拟化(Network Virtualization)就是搭建一个与物理网络拓扑结构不同的虚拟网络。例如公司在世界各地有多个办事处,但希望公司的内部网络是一个整体,就需要网络虚拟化技术。
 从 NAT 说起
 Capture
 假设北京办事处的一台机器 IP 是 10.0.0.1(这是一个内网 IP,不可以在 Internet 上使用)...
趣谈网络协议---云中网络的隔离GRE、VXLAN:虽然住一个小区,也要保护隐私
新博客:https://aping-dev.com/
10-01 1425
VLAN 只有 12 位,共 4096 个,对于云平台的隔离问题,不够用。 所以,要扩展 VLAN 协议,在原来的包的格式的基础上扩展出一个头,里面包含用于区分租户的 ID,外层的包的和格式尽量和传统一样,很像隧道协议。 底层的物理网络设备组成的网络为 Underlay 网络,用于虚拟机和云种的技术组成的网络为 Overlay 网络。 两个 Overlay 技术: GRE Generic Rout...
overlay技术--理解VXLAN(L2 over UDP)、NVGRE(L2 over GRE)、STT(L2 over TCP)
热门推荐
网络安全研究
03-24 2万+
VPC 简介 VPC即virtual private cloud。随着云计算的不断发展,对虚拟化网络的安全要求越来越高。 比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。这种类似的方案,随着虚拟化网络规模的增大,ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术,把物理网络和虚拟网络彻底隔开。其中一种...
break net
qq_41875506的博客
07-07 508
LLDP switch mac flapping ip flapping 浮动IP(FLOAT IP) MPLSOverlay网络 VXLAN(L2 over UDP) GRE NVGRE(L2 over GRE) STT(L2 over TCP) VLAN和VXLAN LLDP【LLDP,Link Layer Discovery Protocol】:链路层发现协议。 IEEE 802.1AB中定义的第二层发现协议,可以使得不同厂商设备之间的企业或运营商通过该功能可以清楚的了解整个网络的拓扑结构恢复
趣谈网络协议 pdf .zip
04-13
01为什么要学习网络协议? 02网络分层的真实含义是什么? 03ifconfig:最熟悉又陌生的命令行 04DHCP与PXE:IP是怎么来的,又是怎么没的? 05从物理层到MAC层 06交换机与VLAN 07ICMP与ping 08世界这么大,我想出网关 ...
计算机网络技术基础-趣谈网络协议.md
01-06
计算机网络技术基础-趣谈网络协议.md
05-趣谈网络协议.epub
11-16
05-趣谈网络协议
深度理解网络协议.pdf
05-13
随着见过的世面越来越多,我渐渐发现,无论是对于大规模系统的架构,还是对于程序员的个人职业生涯,网络和网络协议都是绕不过去的坎儿
Neutron 理解 (3): Open vSwitch + GRE/VxLAN 组网 [Netruon Open vSwitch + GRE/VxLAN Virutal Network]...
weixin_34021089的博客
07-10 458
学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Ag...
云中网络的隔离GRE、VXLAN:虽然住一个小区,也要保护隐私
COOL_jack的博客
07-13 723
对于云平台中的隔离问题,前面咱们用的策略一直都是 VLAN,但是我们也说过这种策略的问题,VLAN 只有 12 位,共 4096 个。当时设计的时候,看起来是够了,但是现在绝对不够用,怎么办呢? 一种方式是修改这个协议。这种方法往往不可行,因为当这个协议形成一定标准后,千千万万设备上跑的程序都要按这个规则来。现在说改就放,谁去挨个儿告诉这些程序呢?很显然,这是一项不可能的工程。 另一种方式就是扩展,在原来包的格式的基础上扩展出一个头,里面包含足够用于区分租户的 ID,外层的包的格式尽量和传统的一样,依然兼容
nvgre
weixin_30361641的博客
12-23 712
GRE RFC2784工作原理 Structure of a GRE Encapsulated Packet A GRE encapsulated packet has the form: --------------------------------- | | | De...
VxLAN技术基本原理
tushanpeipei的博客
01-02 3847
VxLAN基本概念: NOV3技术的实现原理其实非常简单,VxLAN=MAC in UDP 、NvGRE = MAC in GRE、STT = MAC in TCP(伪TCP),显而言之都是一种再封装技术,基于新的头部实现隧道互联。使用这些隧道组成的逻辑网络就是数据中心的overlay。 VTEP: VTEP隧道其实可以理解为一个trunk口,不过这个trunk运行的是不同的VNI通过。 VNI: 由于vlan Header头部限长是12bit,导致vlan的限制个数是2的12次方 等于4096个无法
网络原理:TCP 连接与释放、网络模型结构及常用网络协议
XHgga_的博客
07-21 1015
传输控制协议(Transmission Control Protocol,简称 TCP)是一种面向连接的、可靠的传输层协议,广泛应用于现代网络通信中。TCP 提供了数据的可靠传输、流量控制和拥塞控制等功能,确保数据在不稳定的网络环境中也能准确无误地到达接收方。
计算机网络——1
m0_72874409的博客
07-21 693
下面详细介绍局域网的覆盖范围和拓扑结构,以太网和局域网交换机,以及广域网(Wide Area Network,WAN),包括其覆盖范围和传输介质,以及路由器和调制解调器。它将数据分割成小的数据段,并通过三次握手建立连接,确保数据在源和目标之间的可靠传输。由于没有额外的开销,UDP具有低延迟和高效率的特点,适用于对实时性要求较高且对数据传输的可靠性要求不高的应用。IP协议是无连接的,它不提供可靠性传输和流量控制,主要关注数据包的正确传递。TCP提供面向连接的可靠传输,而UDP提供无连接的不可靠传输。
以线程完成并发的UDP服务端
gopher9511的博客
07-22 581
10。
Nginx 如何处理 WebSocket 连接?
最新发布
技术笔记
07-22 1232
WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。与传统的 HTTP 请求/响应模式不同,WebSocket 连接一旦建立,客户端和服务器之间就可以随时相互发送数据,无需再像 HTTP 那样每次都重新建立连接。这就好比是从写信交流变成了打电话交流,实时性大大提高。想象一下,你和朋友在玩一个需要紧密配合的游戏,每次通过 HTTP 就像是你要先给朋友写信告诉他你的操作,然后等他回信告诉你他的操作,这中间的等待时间可能会让游戏变得索然无味。
趣谈网络协议pdf下载
07-25
### 回答1: 网络协议是计算机网络中进行数据传输和通信的规则和约定。PDF(Portable Document Format)是一种由Adobe开发的文件格式,用于以可靠的方式呈现和交换电子文档。 在谈论网络协议的PDF下载时,我们可以探讨以下趣闻: 首先,网络协议的PDF下载可以帮助我们更好地理解和学习网络协议网络协议本身是一种抽象的概念,有时候很难通过文字或图片来完全理解。但是,通过以PDF格式提供的文档,我们可以更直观地看到网络协议的结构、流程和细节,使得学习变得更加容易和有趣。 其次,网络协议的PDF下载还能帮助我们及时了解和跟进最新的协议标准。网络协议是一门不断发展的学科,新的协议版本和标准经常被提出和更新。通过及时下载最新的协议文档,我们可以了解最新的协议规范和改进,从而更好地应用它们于实际网络环境中。 此外,网络协议的PDF下载也给了我们方便地和他人共享学习资源的机会。通过将网络协议的文档以PDF格式发布在互联网上,任何人都能够自由下载和阅读,促进了知识的传播和共享。在学术和研究领域,这种方式也为学者们提供了方便的途径来分享最新的网络协议研究成果。 总之,网络协议的PDF下载不仅能够促进我们更好地理解和学习网络协议,还能帮助我们及时了解最新的协议标准,并且方便地与他人共享学习资源。无论是对于专业人员还是对于普通用户,网络协议的PDF下载都具有重要的意义和趣味性。 ### 回答2: 网络协议是计算机网络中的基础,它定义了数据在网络中传输的规则和方式。网络协议可以确保数据的可靠传输,有效地管理网络资源,并实现各种网络应用功能。 趣谈网络协议是一本介绍网络协议的有趣读物,可以以轻松、幽默的方式解释复杂的网络协议概念和原理。这本书通常以PDF格式提供下载,方便读者在任何设备上阅读。 下载这本书的PDF版本,可以享受以下好处: 首先,PDF格式具有跨平台和跨设备的特点。不论您使用的是电脑、平板还是手机,只要安装了合适的PDF阅读器软件,就可以轻松打开并阅读这本书。 其次,下载PDF可以实现离线阅读。无论您身处何地,只要下载好了PDF文件,即便没有网络连接,也可以随时随地阅读网络协议趣谈故事。 此外,PDF格式使得阅读更加方便。您可以在PDF阅读器中进行文字搜索、加注释、划重点,甚至可以调整字号的大小,以适应不同的阅读环境。 最后,通过下载PDF,您还可以将这本书保存到自己的电脑或移动设备上,以备日后参考。您可以在需要的时候,随时翻阅这本书,方便复习和查找相关内容。 总之,趣谈网络协议PDF的下载为我们提供了方便、快捷、随时随地的阅读体验。无论是想了解网络协议,还是希望在计算机网络领域深入学习,这本书都会是一本有趣而又实用的读物。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值