VxLAN技术基本原理

最新推荐文章于 2025-03-03 17:29:55 发布
最新推荐文章于 2025-03-03 17:29:55 发布
阅读量4.3k 收藏 22
点赞数 4
分类专栏: HCIE R&S学习笔记 文章标签: Vxlan Overlay 华为 大二层
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tushanpeipei/article/details/112094090
版权

VxLAN基本概念:

在这里插入图片描述
NOV3技术的实现原理其实非常简单,VxLAN=MAC in UDP 、NvGRE = MAC in GRE、STT = MAC in TCP(伪TCP),显而言之都是一种再封装技术,基于新的头部实现隧道互联。使用这些隧道组成的逻辑网络就是数据中心的overlay。

VTEP:
在这里插入图片描述

VTEP隧道其实可以理解为一个trunk口,不过这个trunk运行的是不同的VNI通过。

VNI:
在这里插入图片描述
由于vlan Header头部限长是12bit,导致vlan的限制个数是2的12次方 等于4096个无法满足日益增长的需求。目前 VXLAN 的报文 Header 内有 24 bit,可以支持 2的24次方的 VNI 个数(VXLAN中通过 VNI 来识别,相当于VLAN ID)。相同VLAN ID可以映射到不同的VNI上。

VxLAN报文格式:
在这里插入图片描述
数据转发时,封装如下所示:
在这里插入图片描述
注意:在大二层网络传输的过程中,会变化的只有外层MAC地址,外层MAC地址为其二层网关的MAC地址(或者直接目的NVE的MAC地址)。

VxLAN接入模型:
VXLAN接入业务模型1:
在这里插入图片描述
BD类似于VLAN,BDIF其实功能就相当于VLANIF接口。

VXLAN接入业务模型2:
在这里插入图片描述

流量转发模型:

VXLAN转发模型之相同网段VM互访 (1):
在这里插入图片描述
一个OVS表示一个服务器,interface表示交换机的接口,sub interface表示一个VLAN的子接口。如果两个虚拟机在同一个子接口下,直接在虚拟机环境中互访,如果两个虚拟机处于不同的物理接口连接,则需要通过BD进行同一个交换机中的自行转化。

VXLAN转发模型之相同网段VM互访 (2):
在这里插入图片描述
如果两个虚拟机在VTEP隧道的两端,则需要通过中间的大二层网络进行转发了,先通过sub子接口进入对应的BD1,打上BD1对应的VNI1,通过VNI1匹配到对应的隧道tunnel2,并打上NVE1和NVE3的MAC作为外层MAC地址和IP地址,最后转发到NVE3,NV3解封装后通过VNI进行匹配到BD,查看内层MAC,匹配到出接口,通过VLAN ID从对于的子接口发送出去,到达VM6。

转发广播报文:
在这里插入图片描述
给每个匹配的隧道都发送一个外部不同,内部相同的报文。外部目的MAC是VXLAN二层网关,外部目的IP地址是目的隧道的IP地址。

VXLAN转发模型之不同网段VM互访 (1):
在这里插入图片描述
不同网段的VM需要通过其网关进行转发,先将报文发送给自己的二层网关,网关拆包后发现目的IP地址不是自己,所以然后进行三层转发,三层转发在BDIF进行,通过VNI匹配到BDIF,通过目的隧道目的IP查看对应的隧道,重新封装VNI2,匹配VXLAN隧道发送到回NVE1,再通过VNI2拆封装,发送到VNI2,查找MAC地址和内层VLAN发送到VM3。

VXLAN转发模型之不同网段VM互访 (2):
在这里插入图片描述
其过程第一种模型相似,不过目的地址在不同的虚拟机上。

VXLAN转发模型之不同网段VM互访 (3):
在这里插入图片描述
与之前两种情况不同的是,在NVE2上查看外层目的IP后匹配到的隧道是tunnel3,所以最后发送到了NVE3,NVE3发送目的隧道的MAC是自己,并且IP地址也是自己,所以拆包,匹配对于的VNI,查看MAC地址和内部VLAN ID从对应的子接口发送到VM7。

VxLAN网关部署方式:

两种网关部署方案:
在这里插入图片描述
集中式和分布式部署,集中网关能够方便管理,但是路径较长,可能延迟较大。

两种方式部署的对比:
服务器网关部署对比:
在这里插入图片描述
转发路径优化对比:
在这里插入图片描述
防火墙流量过滤对比:
在这里插入图片描述

VxLAN优点:

在这里插入图片描述
整理资料来源:HCIE培训资料

VXLAN基本原理
qq_43691045的博客
12-15 4643
背景 随着服务器虚拟化技术在数据中心中的广泛应用,数据中心主机数量大规模增长,给虚拟网络带来了以下挑战: 虚拟机规模受网络规模限制:在传统二网络环境下,数据报文是根据MAC地址表进行二转发,MAC地址表容量限制了虚拟机数量 网络隔离能力限制:传统的8021.Q只能支持4096个VLAN,无法满足大量租户的需求。 二STP使得资源利用率不足,无法实现ECMP,且收敛时间长,维护困难。 虚拟机...
vxlan技术原理
gx_9876的博客
08-26 2009
Vxlan也分为静态的vxlan和动态的vxlan;动态的vxlan路由是由evpn生成的 背景: 基本概念: 1)关键字: 大二overlay、Mac in UDP、隧道、16M(2^24)、SDN、EVPN(evpn是动态vxlan的控制平面) 2)几个概念: Vtep:隧道的端点,是一个IP地址; VNI: vxlan network ID (类似vlan的ID一样); BD:bridge domain是广播域 vBDif:逻辑接口,类似vlan一样,每个vlan可创建.
Vxlan学习笔记——原理
mywolfking的专栏
03-15 2268
1. 为什么需要Vxlan   普通的VLAN数量只有4096个,无法满足大规模云计算IDC的需求,而IDC为何需求那么多VLAN呢,因为目前大部分IDC内部结构主要分为两种L2,L3。L2结构里面,所有的服务器都在一个大的局域网里面,TOR透明L2,不同交换机上的服务器互通靠MAC地址,通信隔离和广播隔离靠的vlan,网关在内网核心上。而L3结构这是从TOR级别上就开始用协议进行互联,网关在T...
(万字超详细-网络版本)VXLAN详解:概念、架构、原理、搭建过程、常用命令与实战案例
m0_74825360的博客
03-03 1334
云计算因其在系统利用率高、人力/管理成本低、灵活性和可扩展性强等方面的优势,已成为现代企业IT建设的主流形态。在云计算环境中,虚拟化技术广泛应用于标准部署方案中。这种服务器虚拟化技术的普及极大地提升了数据中心的计算密度,同时为了实现业务的灵活变更,虚拟机(VM)需要能够在网络中自由迁移。随着云计算技术的发展,虚拟化技术因其降低IT成本、提高业务部署灵活性以及降低运维成本等优势,越来越受到企业的青睐。企业在选择虚拟化架构后,会将业务以虚拟机的形式部署在服务器集群中。
vxlan 协议原理简介
u014044624的博客
02-01 2133
1. vxlan 简介VXLAN 全称是 Virtual eXtensible Local Area Network,虚拟可扩展的局域网。它是一种 overlay 技术,通过三的网络来搭建虚拟的二网络。rfc7348 (参考资料1) 上的介绍是这样的: A framework for overlaying virtualized layer 2 networks over lay 3 ne...
VXLAN原理详解
qq_35311140的博客
11-16 1305
vxlan原理详解
VXLAN基本原理与配置示例
u012477420的博客
03-16 1万+
VXLAN的原理 VXLAN(Virtual eXtensible LAN 可扩展虚拟局域网络)是一种网络虚拟化技术,底基于IP网络,采用"Mac In UDP"封装形式的二VPN技术。相当于VLAN,VXLAN具有以下优势: 1)应用灵活部署: 通过VXLAN封装后的2以太网帧可以跨3网络边界,让组网以及应用部署变得更加灵活,同时解决多租户网络环境中IP地...
华为vxlan技术详解及配置手册
03-19
VXLAN(Virtual eXtensible Local Area Network)是一种虚拟化网络技术,...通过深入学习华为VXLAN技术详解及配置手册,网络管理员能够掌握如何在华为网络环境中设计、部署和管理VXLAN,提升数据中心的灵活性和效率。
VXLAN 基础教程:VXLAN 协议原理介绍
lingshengxiyou的博客
11-07 2923
本文通过介绍 VXLAN 出现的时代背景、VXLAN 的概念和网络模型、VXLAN 报文结构,让你对 VXLAN 有了初步的认识;通过介绍 VXLAN 转发表的泛洪和学习,让你知道了通信双方如何感知对方;最后介绍了 Linux 中 VXLAN 的基本配置,让你进一步了解如何在 Linux 中玩转 VXLAN。下一篇文章将会通过实战来说明如何搭建基于 VXLANOverlay网络,顺便展开解读上文提到的多播和外部控制中心的工作原理。
Vxlan工作原理解析
weixin_34253539的博客
11-21 348
标题索引追朔原因知识总结网络拓扑项目应用 转载于:https://blog.51cto.com/weiboxue/1983708
Vxlan 原理
weixin_30362801的博客
07-22 263
openstack understand neutron https://www.gitbook.com/book/yeasy/openstack_understand_neutron/details linux 上实现 vxlan 网络(英文版) 自己总结一下: 分析 VTEP的情况, 即VxlanVXLAN通信的情况(非SDN的情况下)。 VXLAN 在linux下可以使...
VxLAN原理
weixin_30925411的博客
08-01 805
VxLAN  背景介绍:   从上个世纪虚拟化技术就被提出,但由于硬件技术达不到,而没能被重视,自本世纪初硬件制造技术越来越来强,导致很多单台物理机只跑一个应用或几个应用根本无法完全使用硬件的全部性能,导致大量资源浪费,虚拟化也在这个时候被推到了风口浪尖上,最先使用虚拟化技术的当属数据中心,但马上人们就发现了问题:   1. VLAN数量和困境  ...
VXlan 技术实现原理
热门推荐
轻飘飞扬
05-13 2万+
Vxlan 概况 VXLAN(Virtual eXtential LAN)意为虚拟可拓展局域网。随着大数据、云计算技术的兴起以及虚拟化技术的普及,VLAN技术的弊端逐渐显现出来,具体表现为如下3个方面: (1) 虚拟化技术的发展促使大数据、云计算技术公司采用单个物理设备虚拟多台虚拟机的方式来进行组网,随着应用模块的增加,对于支持VLAN数目的要求也在提升,802.1Q标准中的最多支持4...
VXlan 技术实现原理
Jian Sun_的博客
05-16 1276
一、VXlan 概况 VXLAN(Virtual eXtential LAN)意为虚拟可拓展局域网。随着大数据、云计算技术的兴起以及虚拟化技术的普及,VLAN技术的弊端逐渐显现出来,具体表现为如下3个方面: (1) 虚拟化技术的发展促使大数据、云计算技术公司采用单个物理设备虚拟多台虚拟机的方式来进行组网,随着应用模块的增加,对于支持VLAN数目的要求也在提升,802.1Q标准中的最多支持40...
VxLAN原理简介
u014044624的博客
01-15 1331
协议原理: 1.vxlan 协议原理简介 2.【华为悦读汇】技术发烧友:认识VXLAN 3.解读VXLAN 4.overlay网络技术VXLAN详解 5.VXLAN技术介绍:三的网络来搭建虚拟的二网络 6.关于VLAN和VXLAN的理解 7.关于我对VXLAN的一些总结 8.vxlan学习(一)----------分布式VXLAN IP网关 9.VXLAN...
OVS vxlan结构分析 - 每天5分钟玩转 OpenStack(148)
cpongo881
02-08 325
上一节创建了 vxlan100_net 并部署 instance,今天我们来分析底网络结构。 控制节点 执行 ovs-vsctl show: br-int br-int 连接了如下 port: tap0d4cb13a-7a 是 vxla...
详解:什么是VXLAN
~~ LINUX ~~
10-16 1万+
本文介绍了什么是VXLAN,以及VXLAN的基本概念和工作原理。 什么是VXLAN VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。 如图1-1所示,VXLAN本质上是一种隧道技术,在源网络设备与目的网络设
OpenStack入门修炼之VXLAN原理(22)
weixin_34161064的博客
12-13 199
1.Vxlan的概念 VXLAN 全称 Virtual eXtensible Local Area Network。(虚拟扩展本地局域网)VXLAN 提供与 VLAN 相同的以太网二服务,但是拥有更强的扩展性和灵活性。与 VLAN 相比,VXLAN 有下面几个优势: 支持更多的二网段。 VLAN 使用 12-bit 标记 VLAN ID,最多支持 4094 个 VLAN,这对于大型云部署会成为...
VLAN和VXLAN实现的技术原理
最新发布
04-01
<think>好的,我现在需要回答用户关于VLAN和VXLAN技术原理、实现方式、区别与联系的问题。首先,我得回忆一下自己对这两个技术的理解,同时结合提供的引用资料,确保信息准确。 首先,VLAN是传统的虚拟局域网技术,工作在数据链路,通过添加VLAN标签来分割广播域。用户可能想知道它的基本实现方式,比如基于端口、MAC地址或协议类型。引用中提到的VLAN通过划分不同的虚拟局域网来隔离流量,这一点需要详细说明。 然后是VXLAN,作为VLAN的扩展,主要用于解决VLAN的扩展性问题。根据引用[2]和[4],VXLANoverlay技术,使用三网络构建虚拟二网络,通过封装在UDP中传输。需要解释VXLAN的封装结构,比如VXLAN头部、外UDP/IP封装,以及VTEP的作用。引用中的例子提到VTEP之间的隧道通信,可以举例说明数据传输过程。 接下来是两者的区别和联系。需要对比它们在协议次、地址空间、封装方式、扩展性等方面的不同。例如,VLAN的VLAN ID只有12位,最多4094个,而VXLAN的VNI有24位,支持更多网络分段。同时,VXLAN基于IP网络,适合大规模云环境,而VLAN更适合本地网络。 还要注意引用资料中的关键点,比如VXLAN如何通过三网络解耦逻辑和物理网络,以及VXLAN作为overlay技术的特点。需要正确引用这些内容,并在适当的地方添加引用标识,如[^2][^4]。 此外,用户要求生成相关问题,我需要根据内容提出几个相关问题,可能涉及应用场景、性能对比、具体实现案例等,确保问题与主题相关且能引导进一步学习。 最后,检查回答结构是否清晰,是否分点说明,并正确使用LaTeX格式,尤其是行内公式和独立公式的正确使用,但在这个问题中可能涉及较少数学公式,主要注意技术术语的正确呈现。</think>### VLAN与VXLAN技术原理、实现方式及区别与联系 #### 1. **VLAN(虚拟局域网)技术原理** - **基本原理**:VLAN通过**二网络划分逻辑子网**,将同一物理网络中的设备分组隔离。每个VLAN对应独立的广播域,通过添加**VLAN标签(12位,范围1-4094)**标识不同虚拟网络[^1][^2]。 - **实现方式**: - **基于端口**:交换机端口静态绑定到特定VLAN。 - **基于MAC/协议/IP子网**:动态划分VLAN成员。 - **标签封装**:使用IEEE 802.1Q协议,在以太网帧头部插入4字节VLAN标签(TPID+TCI),格式如下: ``` | 目的MAC | 源MAC | 802.1Q Tag | 类型/长度 | 数据 | CRC | ``` - **局限性**:VLAN ID数量有限(4094个),难以支持大规模云环境。 #### 2. **VXLAN(虚拟可扩展局域网)技术原理** - **基本原理**:VXLAN是**基于三Overlay技术**,通过**封装L2帧为UDP报文**在L3网络传输,构建虚拟二网络。其核心组件包括: - **VNI(VXLAN Network Identifier)**:24位标识符,支持约1600万个逻辑网络[^4]。 - **VTEP(VXLAN Tunnel Endpoint)**:负责封装/解封装报文,建立隧道(如引用[3]中Host-A与Host-B通过VTEP-1和VTEP-2通信)。 - **封装方式**: ``` 外IP头 | 外UDP头 | VXLAN头(含VNI) | 原始以太网帧 ``` - **UDP目标端口**默认为4789,VXLAN头部占8字节。 #### 3. **区别与联系** | **维度** | **VLAN** | **VXLAN** | |-------------------|-----------------------------------|------------------------------------| | **协议级** | 数据链路(L2) | 基于L3的Overlay(L2 over L4) | | **标识范围** | 12位(4094个) | 24位(约1600万) | | **扩展性** | 适合小型本地网络 | 支持跨数据中心的大规模部署 | | **封装开销** | 4字节(802.1Q) | 50字节以上(IP+UDP+VXLAN头)[^4] | | **依赖底网络** | 需二直连 | 通过IP网络解耦逻辑与物理 | #### 4. **联系** - **目标一致**:均用于**网络虚拟化与隔离**。 - **互补场景**:VXLAN可视为VLAN的扩展,在云计算中常结合使用(如VXLAN内部仍划分VLAN)[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

格洛米爱学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值