vxlan报文 wireshark_Linux VXLAN

最新推荐文章于 2024-06-23 16:21:48 发布
最新推荐文章于 2024-06-23 16:21:48 发布
阅读量1.2k 收藏 4
点赞数
文章标签: vxlan报文 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35480430/article/details/112042009
版权
VXLAN协议VXLAN是Virtual eXtensible Local Area Network的缩写,RFC 7348的标题“A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks”,说明了VXLAN是一个在传统Layer 3网络上架设出来的Layer 2 overlay网络。RFC Abst...
摘要由CSDN通过智能技术生成

VXLAN协议

VXLAN是Virtual eXtensible Local Area Network的缩写,RFC 7348的标题“A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks”,说明了VXLAN是一个在传统Layer 3网络上架设出来的Layer 2 overlay网络。RFC Abstract如下:

This document describes Virtual eXtensible Local Area Network (VXLAN), which is used to address the need for overlay networks within virtualized data centers accommodating multiple tenants.  The scheme and the related protocols can be used in networks for cloud service providers and enterprise data centers.  This memo documents the deployed VXLAN protocol for the benefit of the Internet community.

在下面的场景中有两服务器,由三层物理网络连接。这两台服务器可能在同一个机架上,或者在不同的机架上,亦或在物理距离相距甚远的不同数据中心里。有4个VxLAN overlay网络,标识分别为VNI 22, 34, 74, 98。来看看Server 1上的虚拟机VM1-1和Server 2上的虚拟机VM2-4,它们属于相同的标识为VNI 22的VXLAN overlay网络。虚拟机并不知道overlay网络,也不知道VxLAN报文的封装和解封过程,因为这些过程都由物理服务器上的VTEP完成。看到这里,即使你没听说过VTEP这个概念,也大概知道它的作用了吧,VTEP (VXLAN Tunnel End Point), An entity that originates and/or terminates VXLAN tunnels,VTEP负责VxLAN的封装和解封装。

这种部署方法是基于物理机能够感知VXLAN协议,从而可以作为VxLAN的封装和解封点(VTEP) 。另外一种部署方法是把VTEP设备的位置放在网络设备中,比如交换机,可以作为一个VXLAN网络来负责VxLAN报文的封装和解封。在数据中心的部署中,物理机作为VTEP的部署方式能更好地和物理网络设备解耦,并且更加方便运维。

Linux上对VXLAN的支持

快速搭建和理解VXLAN的方法之一就是利用Linux。从内核3.7版本开始,Linux就开始支持VXLAN。到了内核3.12版本,Linux对VXLAN的支持已经完备,支持单播和组播,IPv4和IPv6。利用man查看ip的link子命令,可以查看是否有vxlan type,如下:

$ man ip-link

搜索vxlan,可以看到如下描述,可以利用ip link add增加类型为VXLAN的link。

VXLAN Type Support

For a link of type VXLAN the following additional arguments are supported:

ip link add DEVICE type vxlan id VNI [ dev PHYS_DEV ] [ { group | remote } IPADDR ] [ local { IPADDR | any } ] [ ttl TTL ] [ tos TOS ] [ dstport PORT ] [ srcport MIN

MAX ] [ [no]learning ] [ [no]proxy ] [ [no]rsc ] [ [no]l2miss ] [ [no]l3miss ] [ [no]udpcsum ] [ [no]udp6zerocsumtx ] [ [no]udp6zerocsumrx ] [ ageing SECONDS ] [ maxad‐

dress NUMBER ] [ gbp ]

下面的实验在如下环境中完成:

操作系统版本:CentOS Linux release 7.4.1708 (Core)

内核版本:3.10.0-693.2.2.el7.x86_64

云虚机vm1 eth0网络接口IP 172.31.0.106,云虚机vm2 eth0网络接口IP 172.31.0.107

场景1: 最简单的点对点VXLAN

创建简单的点对点VXLAN环境非常简单。如下图所示,只需要在两个机器(物理机或者虚拟机都可以,本实验中是云上的虚拟机环境)中各创建一个vxlan类型的网络接口即可,vxlan类型的接口vxlan1可以作为上文中提到的VTEP。

在上面的环境中,注意我们将vxlan网络接口配置上IP地址,在10.0.0.0/24网段内。在IP地址分配后,Linux系统的路由表就会创建一条路由,去往10.0.0.0/24网段的报文走网络接口vxlan1出去。vm1上去往10.0.0.0/24的报文,在vxlan1上会做VXLAN封装

最低0.47元/天 解锁文章
回头看看我
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vxlan报文 wireshark_在CentOS7上配置Open vSwitch和VXLAN
weixin_39743622的博客
12-20 257
在CentOS7上配置Open vSwitch和VXLAN环境实验环境主机环境[yuwh@node0~]$uname-aLinuxnode03.10.0-123.9.3.el7.x86_64#1SMPThuNov615:06:03UTC2014x86_64x86_64x86_64GNU/Linux[yuwh@node0~]$cat/etc/redhat-re...
vxlan报文 wireshark_配置 VXLAN
weixin_39974958的博客
12-20 732
简介本文档简要概述虚拟可扩展局域网 (VXLAN),并提供了几个配置示例以及验证命令和输出。Cisco 建议您了解以下主题:组播路由概念,例如交汇点 (RP) 和平台无关组播 (PIM)。虚拟端口通道 (vPC) 概念。本文档假设,在配置 VXLAN 前已建立 IP 路由和组播路由。使用的组件本文档中的信息基于以下软件和硬件版本:运行版本 7.0(3)I1(1b) 的 Nexus 9396 系列用...
VXLAN协议实战
码农崛起
12-09 1053
本文介绍了什么是VXLAN,以及VXLAN的基本概念和工作原理,包括:为什么需要VXLANVXLAN与VLAN之间有啥不同?什么是VTEP?什么是VNI?VXLAN报文是如何封装的?VXLAN隧道是如何建立的?VXLAN的详细配置命令请 参见CloudEngine交换机的产品文档。 什么是VXLAN VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Lay.
学习VXLAN -- 报文结构、原理和配置
最新发布
qq_45742976的博客
06-23 1154
VXLAN(Virtual Extensible LAN)可扩展虚拟局域网。是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术,可以基于已有的网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离VXLAN是Overlay技术的一种,VXLAN通过隧道机制在现有网络上构建一个叠加的网络,从而绕过现有VLAN标签的限制。Overlay可以做到流量控制。VLAN的作用是从逻辑上隔离局域网中的设备,VXLAN是将两个局域网打通VTEP。
Wireshark解析展示Vxlan协议
zhuzhuxiazst的专栏
01-11 5402
问题/需求,前提说明 默认情况下Wireshark认为udp端口 而Linux内核默认的处理vxlan的协议端口为UDP 8472端口,因此在抓包使用wireshark统计观察分析Linux系统下的数据时,不能默认直接解析vxlan协议,而是直接将vxlan协议的数据作为UDP的数据块,可读性不高,因此需要客户化设置将UDP 8472 端口与Vxlan协议对应起来,以便wireshark软件解析协议. 如下图: 查看wireshark支持的协议 以及 enabled protocol ...
vxlan报文 wireshark_Flannel 环境搭建与分析
weixin_39686048的博客
12-20 479
介绍Flannel是CoreOS团队针对Kubernates设计的跨主机容器网络解决方案, 它可以使集群中不同节点上运行的docker容器都具有全集群唯一的虚拟IP地址。举个例子,在一个由3台主机节点组成系统中,用户希望每个节点上容器的IP地址在各自设定的子网范围内:Host1: 10.0.1.0/24Host2: 10.0.2.0/24Host3: 10.0.3.0/24但是在 docker 的...
b_Cisco_Nexus_9000_Series_NX-OS_VXLAN_Configuration_Guide_7x.pdf
03-15
### 关于Cisco Nexus 9000 Series NX-OS VxLAN配置指南 #### 标题解析:Cisco Nexus 9000 Series NX-OS VxLAN Configuration Guide 7x 该标题指出了文档的主题是关于Cisco Nexus 9000系列交换机上的NX-OS操作系统...
报文格式汇总-VXLAN报文格式.docx
06-22
VXLAN(Virtual eXtensible Local Area Network)是一种网络虚拟化技术,它通过在以太网帧中嵌入UDP(User Datagram Protocol)报文来实现。这种技术旨在解决传统 VLAN(Virtual Local Area Network)在扩展性和隔离...
vxlan.rar_V2
09-14
这个"vxlan.rar_V2"压缩包可能包含了对Linux内核中VXLAN模块的源代码和相关头文件,有助于我们理解并自定义VXLAN的行为。 在Linux内核中,VXLAN是作为一个网络设备驱动程序实现的,它利用了UDP协议进行封装,从而能...
HPSW2115_数据中心网络VXLAN技术介绍_ISSUE1.50.pdf
09-14
数据中心网络VXLAN技术介绍,数据中心架构师必备知识。
cat9k_vxlan_dag_l3vni:具有DAG和L3VNI的基于Cisco Cat9K的VXLAN架构的Ansible自动化
05-25
本项目"cat9k_vxlan_dag_l3vni"专注于利用Ansible自动化工具,构建一个基于Cisco Catalyst 9000系列交换机(简称Cat9K)的VXLAN架构,同时结合了Direct Attached Gateway (DAG) 和 Layer 3 Virtual Network ...
wireshark支持flannel报文解析
01-03
wireshark支持flannel报文,支持8285端口解析。支持的wireshark版本为1.12.13 兼容https://download.csdn.net/download/xxb249/10512541
linux wireshark_VXLAN 基础教程:在 Linux 上配置 VXLAN 网络
weixin_39792475的博客
11-10 526
上篇文章结尾提到 Linux 是支持 VXLAN 的,我们可以使用 Linux 搭建基于 VXLAN 的 overlay 网络,以此来加深对 VXLAN 的理解,毕竟光说不练假把式。 1. 点对点的 VXLAN 先来看看最简单的点对点 VXLAN 网络,点对点 VXLAN 即两台主机构建的 VXLAN 网络,每台主机上有一个 VTEP,VTEP 之间通过它们的 IP 地址进行通信。点对点 VXLA...
vxlan报文 wireshark_VXLAN原理_ISIS、BGP、MPLS v隧道、QOS 技术精讲(肖哥)_华为认证视频-51CTO学院...
weixin_39807896的博客
12-30 411
讲师简介:肖宗鹏老师,江湖人称“肖哥”。授课经验:华为路由交换HCIA HCIP HCIE、华为安全HCIA HCIP、华为云计算HCIA HCIP。入行时工作需要考了很多证书:思科CCIE#27529、华为HCIE、微软MCSE、Linux RHCE、Juniper JNCIS-ES、JNCIS-ER等。8年一线实战经验及教学经验,先后担任山东济南和山东日照两家公司技术总监。讲过很多门课:R&...
Tshark显示vxlan内层报文的tcp option
juewuer的博客
04-24 597
tshark是wiresharklinux版本,用来解析各种包很方便 现在又跟需求,是显示vxlan的内层tcp包的option,但是option只有在syn和ack里有 操作命令如下: tshark更详细的参数,请参考帮助 [root@vm100-1-3-198 ~]# tshark -nnlr tengine.pcap -d udp.port==4789,vxlan -Tfields -E...
Vxlan学习笔记——原理
caogenwangbaoqiang的博客
10-16 614
http://www.cnblogs.com/hbgzy/p/5279269.html
VXLAN篇之初识
SDNLAB的专栏
09-17 491
在如今的网络世界,如果你还不知道VXLAN那么你就真的是out了。。。不管是各个厂商,还是各个论坛,都会或多或少的有一些VXLAN的文章,谈主也赶个时髦整理一些以前学习过的VXLAN知识。Ok,第一篇开始~ 一、什么是VXLAN 传统的802.1Q VLAN 标识符只有12 Bits,12 Bits表示最大可以有4096个唯一的二层网络分段。VXLAN扩展至了24 Bits,24 Bits表示...
【OVS2.5.0源码分析vxlan发包流程分析
one_clouder的专栏
09-21 6458
发包处理函数最终会调用到ovs_vport_send函数,该函数最终会调用vport_ops的send函数。 1、ovs_vport_send函数 void ovs_vport_send(struct vport *vport, struct sk_buff *skb) { int mtu = vport->dev->mtu; if (unlikely(packet_length(skb
wireshark的解析功能
qq_50673844的博客
10-13 2850
wireshark的最强大的功能便是协议解析功能,这也是我们最常用的功能
15:01:20.905 ./tools/scripts/dvs_vxlan_check/vxlan_planes_check.py:6:1: H306 imports not in alphabetical order (logging, json)
06-10
这是一个静态代码分析工具 Flake8 的警告信息,其中 H306 是 Flake8 提供的一个规则标识符,意思是导入语句不按字母顺序排列。 根据这个警告信息,你的代码中 logging 和 json 这两个模块的导入顺序不是按照字母...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值