VXLAN vs GRE

已于 2023-09-20 09:17:51 修改
阅读量301 收藏
点赞数
分类专栏: 路由交换 文章标签: 网络协议
于 2023-09-20 09:17:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012391293/article/details/133064621
版权

GRE

GRE的好处

  1. 解决vlan上限问题,gre id有224个
  2. 只识别终端网络风暴(当包到达目的地再发到主机时)
  3. 三层网络
  4. 私有ip可以任意划分,ip子网划分问题也不存在了

GRE的不足
(1)Tunnel 的数量问题
GRE 是一种点对点(point to point)标准。Neutron 中,所有计算和网络节点之间都会建立 GRE Tunnel。当节点不多的时候,这种组网方法没什么问题。但是,当有一个很大的数据中心,有 40000 个节点的时候,又会是怎样一种情形呢?使用标准 GRE的话,将会有 780 millions 个 tunnels。
(2)扩大的广播域
一个网络(同一个 GRE Tunnel ID)中的一个虚机发出一个广播帧后,GRE 会将其广播到所有与该节点有隧道连接的节点。

(3)GRE封装的IP包的过滤和负载均衡问题
目前还是有很多的防火墙和三层网络设备无法解析 GRE Header,因此它们无法对 GRE 封装包做合适的过滤和负。

VXLAN网络

简介
VXLAN全称Virtual eXtensible LAN,是一种覆盖网络技术或隧道技术。与GRE一样,封装、转发2层报文,物理上的三层通信,虚拟上的二层通信。原始2层包+(1.vni id 2.组播地址)+udp报送+ip报头。
使用VXLAN网络模式,它会将主机发出的数据包封装在UDP中(vxlan建立的隧道都是无状态的了,这个做的好处是不用占用大量连接),并使用物理网络的IP/MAC在头部进行封装,然后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标主机。

为什么需要Vxlan
vlan的数量限制
4096个vlan远不能满足大规模云计算数据中心的需求
物理网络基础设施的限制
云主机跨网络迁移时MAC地址不能变,它需要在一个二层的网络中完成
交换机MAC表耗尽
虚拟化以及东西向流量导致更多的MAC表项
具体参考

https://www.cnblogs.com/xingyun/p/4620727.html

隧道和网络虚拟化:NVGRE vs VXLAN | SDNLAB | 专注网络创新技术

Openstack Neutron using VXLAN – Open Cloud Blog

期待未来的男孩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vxlan,gre 隧道数据包
11-29
vxlan,gre 隧道数据包
VXLAN
weixin_30498807的博客
08-11 437
和三层外面再套三层的GRE不同,VXLAN则是从二层外面就套了一个VXLAN的头,这里面包含的VXLAN ID为24位,也够用了。在VXLAN头外面还封装了UDP、IP,以及外层的MAC头VXLAN作为扩展性协议,也需要一个地方对VXLAN的包进行封装和解封装,实现这个功能的点称为VTEP(VXLAN Tunnel Endpoint)。 VTEP相当于虚拟机网络的管家。...
云中网络的隔离:GRE、VXLAN
lingshengxiyou的博客
11-23 1714
32 位,够任何云平台喝一壶的了!load:NXM_NX_TUN_ID[]->NXM_NX_TUN_ID[]的意思是,在 Table 20 中,将包从物理机发出去的时候,设置 Tunnel ID,进来的时候是多少,发送的时候就是多少,所以学习完了之后,Table 20 中会有 set_tunnel。虚拟机 2 回复的包,到达 VTEP2 的时候,它当然也记得刚才学的东西,要找虚拟机 1,就去 VTEP1,于是将包封装在 VXLAN 里面,外层加上 VTEP1 和 VTEP2 的 IP 地址,也发送出去。
Neutron 理解 (3): Open vSwitch + GRE/VxLAN 组网 [Netruon Open vSwitch + GRE/VxLAN Virutal Network]...
weixin_34021089的博客
07-10 456
学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Ag...
GRE与VXLAN
weixin_33910137的博客
04-15 570
一 GRE 1.1 概念 GRE全称是Generic Routing Encapsulation,是一种协议封装的格式,具体格式内容见:https://tools.ietf.org/html/rfc2784 协议封装指的是用一种格式的协议封装另一种格式的协议。如 1. TCP/IP协议可以看成是一种封装:TCP传输层协议被网络层的IP协议封装,通过IP协议来进行传输。(这种封装的目的主要是...
GRE和VXLAN
wenwenxiong的专栏
11-25 4658
这篇文章来讲下GRE和VXLAN分别是什么。 1.GRE 首先看先GRE。GRE的全称是Generic Routing Encapsulation,协议格式见RFC2784(https://tools.ietf.org/html/rfc2784)。简单的说,GRE是一种协议封装的格式。 协议封装指的是用一种格式的协议封装另一种格式的协议。我们熟悉的TCP/IP协议可以
GRE与Vxlan网络详解
qq_18144747的博客
03-03 5239
1.GRE 1.1 概念 GRE全称是Generic Routing Encapsulation,是一种协议封装的格式,具体格式内容见:https://tools.ietf.org/html/rfc2784 协议封装指的是用一种格式的协议封装另一种格式的协议。我们熟悉的TCP/IP协议可以看成是一种封装:TCP传输层协议被网络层的IP协议封装,通过IP协议来进行传输。还有比如很有用的IP ...
VXLAN构建智简园区虚拟网络核心技术.zip
04-12
隧道通常由UDP协议承载,使用GRE(通用路由封装)或NVGRE(网络虚拟化通用路由封装)作为选项。 3. **VXLAN Gateway**:VXLAN网关是VXLAN网络与传统VLAN网络之间的桥梁,允许不同VXLAN域间的通信。它分为两种类型:...
动态建立VXLAN隧道L2、L3子网互访实验(分布式式网关场景)
最新发布
03-05
2. **建立VXLAN隧道**: 使用GRE(Generic Routing Encapsulation)或其他隧道技术,动态建立VXLAN隧道。隧道可以在VTEP之间动态创建,这通常涉及BGP EVPN(Border Gateway Protocol Ethernet Virtual Private ...
基于vxlan的VLAN实验.zip
06-28
2. **创建VXLAN**:在GRE12800交换机上配置VXLAN,定义VXLAN ID和VNI(VXLAN Network Identifier),VNI是每个VXLAN实例的唯一标识。 3. **配置VTEP**:设置边缘端点(VTEP,VXLAN Tunnel End Point),这些是VXLAN...
28-云中网络的隔离GRE、VXLAN:虽然住一个小区,也要保护隐私1
08-03
因此,出现了两种扩展的Overlay网络技术,即GRE(通用路由封装)和VXLAN(虚拟可扩展局域网),它们能够在不改变底层物理网络(Underlay网络)的前提下,提供更丰富的网络隔离方案。 GRE是一种IP-over-IP的隧道技术...
VXLAN和GRE的区别
m0_37313888的博客
08-05 2307
1)主要的内容重点在vxlan的封装形式,多了50字节的tunnel长度;(14帧头+20ip头+8udp头+8vxlan头),其中vxlan头(00000100+24bit保留+24bit vxlanID+8bit保留) 2)正常来说一个64-1518帧长的数据包,去掉vxlan的tunnel头部+FCS(帧校验序列-CRC)之后,只有10-1464长度可以使用,但是vxlan的封装是为了传输内层的来自vm的数据包,所以实际的传输过程需要调大整个网络环境的MTU,才能正常传输; 3) GRE封装的是i
openstack-neutron的GRE、VLANVXLAN网络模式审核
oshhh的博客
03-21 385
另外一个是 qg-xxx 这样的接口,是连接到 router 服务的网络名字空间中,里面绑定一个路由器的外部IP,作为 NAT 时候的地址,另外,网络中的 floating IP 也放在这个网络名字空间中。br-tun将带有vlan tag的vm跟外部通信的流量转换到对应的gre隧道,这上面要实现主要的转换逻辑,Compute节点上发往GRE隧道的网包最终抵达Network节点上的br-tun.网络节点上的规则跟Compute节点上br-tun的规则相似,完成tunnel跟vlan之间的转换。
VLAN,GRE,VXLAN
weixin_41020960的博客
07-09 965
VLAN介绍   局域网LAN(多个机器连接一个Hub或者Switch),是一个广播域   VLAN:一台Switch划分出多个虚拟机的LAN,每个vlan中的主机连接交换机的端口是access口,从而保证了交换机只在同一个vlan中转发包   IEEE802.1Q标准定义了VLAN Header的格式。他在普通以太网帧结构的SA(src addr)之后键入了4bytes的VLAN tag/Header数据,其中12-bits的VLAN ID。VLAN ID最大值为4096,但是有效值范围是1-409
【云原生技术】云网络VPC中,VXLAN和GRE隧道技术介绍
weixin_46453070的博客
01-19 1239
云网络的隧道技术是一种在互联网或其他网络上创建专用网络连接的方法。这种技术允许数据在网络上安全地传输,就好像它是通过一个私有通道或“隧道”发送的一样。隧道技术主要用于连接分散的网络、保护数据传输或绕过网络限制。云网络的隧道技术是一种使数据在不安全网络(如互联网)上安全传输的有效方法。通过使用隧道技术,组织可以提高远程访问的安全性、连接分布式网络资源,并保护跨公共网络传输的数据。
云中网络的隔离GRE&VXLAN
key_3_feng的博客
09-28 427
要对不同用户的网络进行隔离,解决 VLAN 数目有限的问题,需要通过 Overlay 的方式,常用的有 GRE 和 VXLAN
GRE 和 VXLAN 对比
liuliuzi_hz的博客
01-29 3069
Feature VXLAN GRE Segmentation 24-bit VNI (VXLAN Network Identifier) Uses different Tunnel IDs Theoretical scale limit 16 million unique IDs 16 million unique IDs
vxlan的原理是什么
02-26
VXLAN(Virtual eXtensible LAN)是一种虚拟化网络技术,它通过在现有网络基础设施上创建一个逻辑网络层来提供可扩展的...它还可以与其他网络虚拟化技术(如GRE、NVGRE等)相结合使用,以实现更高级的虚拟化网络功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

期待未来的男孩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值