VXLAN详解(二)

最新推荐文章于 2024-06-06 23:24:57 发布
最新推荐文章于 2024-06-06 23:24:57 发布
阅读量5.8k 收藏 38
点赞数 5
分类专栏: 计算机网络 文章标签: VXLAN HCIE 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/119333750
版权

今天给大家介绍VXLAN技术。本文主要介绍了VXLAN的数据包封装与转发格式、VXLAN的BUM数据包处理和VXLAN子接口封装模式对VXLAN的影响。

一、VXLAN数据封装与转发

VXLAN之所以能够实现大二层网络的构建,是因为可以借助VXLAN隧道,实现完成数据帧的跨IP网络传输。我们把这个在底层的IP网络叫做Underlay网络,把上层的大二层网络叫做Overlay网络。VNE设备在收到属于VXLAN的数据包时,会把完整的数据帧加上VXLAN头部,再加上完整的数据链路层、网络层和传输层(UDP)头部,然后借此实现在Underlay网络的VXLAN数据包传输。
VXLAN数据包格式如下:
在这里插入图片描述
VXLAN数据包抓包如下:
在这里插入图片描述

二、VXLAN的BUM包处理

在二层网络通信中,对于一些报文,交换机在通常情况下需要做洪范处理,这样的报文成为BUM报文。所谓BUM,即Broadcast——组播报文、Unknown——转发表上查不到端口的报文,以及Multicast——组播报文。
当网络中配置了VXLAN时,对上述报文时怎样处理的呢?
在通常情况下,VXLAN对上述需要洪范广播的报文进行的是头端复制的处理方式。即先查找该报文所对应的BD域,进而查找该BD域所关联的VXLAN隧道,再查找该报文所对应的VNI Peer,之后将该报文复制成多份,发送给每一个关联的VNI Peer。
在有了VXLAN的头端复制行为后,类似于ARP Request报文就可以在VXLAN网络中正常转发了,也因此VXLAN实现了大二层网络的互通。

三、VXLAN子接口封装模式

在CE交换设备中,VXLAN的子接口一共可以设置四种模式的VXLAN封装模式,它们是default、qinq、untaged以及dot1q。
下表中将重点介绍default、untaged以及dot1q的对报文处理方式:

类型允许进入VXLAN隧道的报文类型报文进行封装前的处理收到VXLAN报文并解封装后的处理
dot1q只允许携带指定VLAN tag的报文进入VXLAN隧道进行VXLAN封装前,先剥掉原始报文的VLAN tag进行VXLAN封装后,如果报文中含有VLAN tag,则将该VLAN Tag替换成接口指定的VLAN Tag再转发;如果报文中没有VLAN Tag,则添加指定的VLAN Tag后再转发
untaged只允许不带VLAN Tag的报文进入VXLAN隧道进行VXLAN封装前,不对原始报文做处理,即不添加任何VLAN Tag进行VXLAN解封装后,若内层报文带有VXLAN Tag,则先将VXLAN Tag剥离掉,再转发。若内层原始报文不带VXLAN Tag,则直接转发
defalut允许所有报文进入VXLAN隧道,不论报文是否携带VXLAN Tag进行VXLAN封装前,不对原始报文做任何处理进行VXLAN封装后,不对原始报文做任何处理

在子接口上述配置中,若想要将一个子接口配置为default,则不允许配置其他类型的子接口。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119333750

永远是少年啊
关注
  • 5
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
VXLAN基础介绍
qq_32044265的博客
02-22 3378
VXLAN(虚拟扩展局域网)采用MAC in UDP封装方式,是NVO3中的一种网络虚拟化技术。 本文通过VXLAN简介、网络架构、报文封装格式和VXLAN隧道四个方面对其进行介绍
vmsysjack-vxlan应用
vmsysjack
07-22 275
产生背景:云计算成为企业IT建设新形态   云计算,凭借其在系统利用率高、人力/管理成本低、灵活性、可扩展性强等方面表现出的优势,已经成为目前企业IT建设的新形态;而在云计算中,大量的采用和部署虚拟化是一个基本的技术模式。服务器虚拟化技术的广泛部署,极大地增加了数据中心的计算密度;同时,为了实现业务的灵活变更,虚拟机VM(Virtual Machine)需要能够在网络中进行不受限得迁移,如下图所示。实际上,对于数据中心而言,虚拟机迁移已经成为了一个常态性业务。VXLAN正是为了解决云计算时代虚拟化中的一系
VXLAN 数据包分析-集中式网关
weixin_44383922的博客
08-01 2708
一、VXLAN 数据包分析 1.1 VXLANVXLAN头步有8个字节组成,第一个字节为标识位,其中标识位 I 位 志1 代表是一个合法的VXLAN的头部,其余都是保留的,所以默认为0 地 2-4个字节为保留部分,5-7个字节用来表示VNI ,大概可以标识一千6百万个VNI 第八字节同样为保留字段。 1.2数据包总封装 VXLAN传输过程中,将下面网络发送过来的数据帧,先添加VXLAN头部 然后添加UDP头部 ,IP头部,最外层帧头 、子接口不同封装类型的接口对应的处理方式 2.1 dot1q 只
VXLAN-原理介绍+报文分析+配置实例
fengxingzhe008的博客
12-06 6268
VXLAN概念,EVPN概念,常用EVPN路由(AD route,mac/ip route,集成组播路由,ES路由,ip prefix 路由),原理介绍,BGP/VXLAN报文分析,EVPN VXLAN分布式网关配置示例
静态 VxLAN 浅析及配置示例(头端复制)
最新发布
06-06 882
Visual eXtensible Local Area Network 虚拟扩展本地局域网,一种隧道技术,能在三层网络的基础上建立层以太网网络隧道,从而实现跨地域的层互连,VxLAN端口:4789。default:只能配在主接口下的一个子接口,带标记不带标记都收,透传,不区分tag和untag,全盘接收,不剥离tag,出 BD:保持tag,到达对应vlan。RFC7432中说明:取0时,表示单归站点;dot1q:DCN用得多,进入BD:剥离tag,出BD:打上对应tag(用户的vlan终结)
学习日记Day13:作业
qq_40909772的博客
06-02 372
请解释说明802.1Q TAG字段的长度以及字段作用? 答:长度为4bytes,字段作用见下表: 字段 作用 TPID 长度为2字节,表示帧类型。取值为0x8100(33024)时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。 PRI Priority,长度为3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。用于当阻塞时,优先发送优先级高的数据包。如果设置用户优先级,但是没有VLAN ID,则VLAN ID必须设置为0x000。 CF.
vxlan数据包
12-10
vxlan数据包
ENSP配置VXLAN实现相同网段用户通信(带抓包解析)
openlab网工之路
06-30 2455
ENSP配置VXLAN实现相同网段用户通信(BGP EVPN方式带抓包解析)
华为vxlan技术详解及配置手册
03-19
首先,VXLAN 是通过在层网络上叠加三层网络来实现的,它通过在IP报文中封装层VLAN帧,从而打破了传统VLAN的4096个标签限制,理论上可以支持多达1600万个不同的VLAN ID。这使得大型数据中心或云计算环境能够更...
vxlan配置详解
04-26
vxlan配置详解本文提供高水平概述虚拟可扩展LAN (VXLAN)和验证命令和输出按照的一些配置示例
vxlan技术详解及配置手册
04-03
VXLAN通过在层网络上叠加三层网络来扩展网络地址空间,使得虚拟机(VM)可以在不同物理网络之间迁移,而无需重新配置网络。以下是对VXLAN技术的详细解释和配置方法: 1. VXLAN概述: - VXLAN的工作原理是通过...
VXLAN数据中心应用
08-24
VXLAN在数据中心中具体应用方法
最好的VXLAN介绍.pdf
07-22
最好的VXLAN介绍.pdf
思科数据中心VXLAN 实操手册,配置详解
01-26
"思科数据中心VXLAN 实操手册,配置详解" 本手册致力于提供一份实用的VXLAN解决方案,旨在帮助读者快速掌握VXLAN技术的配置和实现。作者Toni Pasanen,CCIE持证人,具有丰富的网络技术经验,曾任职于Fujitsu ...
带你了解VXLAN网络中报文的转发机制
华为云官方博客
03-12 4304
摘要:本节以集中式VXLAN网络(手工方式建立VXLAN隧道)为例,分别介绍相同子网内、不同子网间是如何进行通信的。在了解转发机制的前提下,我们先来看下VXLAN网关有哪些种类。 VXLAN层网关与三层网关 和VLAN类似,不同VNI之间的主机,以及VXLAN网络和非VXLAN网络中的主机不能直接相互通信。为了满足这些通信需求,VXLAN引入了VXLAN网关的概念。VXLAN网关分为层网关和三层网关: VXLAN层网关:用于终端接入VXLAN网络,也可用于同一VXLAN网络的子网通信。 VXL
跨设备链路聚合 M-LAG
qq_32044265的博客
12-07 3229
M-LAG(Multichassis Link Aggregation Group)即跨设备链路聚合组,是一种实现跨设备链路聚合的机制, 本文对M-LAG的基本概念、M-LAG的协议交互原理、M-LAG防环机制、M-LAG配置一致性检查、M-LAG正常工作场景流量转发和M-LAG故障场景流量转发进行介绍
k8s flannel vxlan流量抓包分析
jiayu的博客
08-27 1451
于 Kubernetes 集群中的 Pod,由于容器内不便于抓包,通常视情况在 Pod 数据包经过的 veth 设备,docker0 网桥,CNI 插件设备(如 cni0,flannel.1 etc..)及 Pod 所在节点的网卡设备上指定 Pod IP 进行抓包
VXLAN详解(一)
永远是少年
08-02 9696
今天给大家介绍VXLAN技术。本文主要介绍了VXLAN的基本概念、隧道以及包封装方式。 一、VXLAN概述 VXLAN(Virtual Extention LAN,虚拟可扩展局域网)是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一。(所谓VOV3指的是基于三层IP网络构建虚拟网络技术,实现NVO3可以有多种技术手段,VXLAN是应用最广泛的一种)采用L2 OVER L2(MAC in UDP)的报文封装模式,将层报文用三层协议进行封装,可实现
VLAN帧格式
热门推荐
JIANGXIN04211的专栏
09-29 3万+
这四个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID)和2个字节的标签控制信息(TCI)。   TPID(Tag ProtocolIdentifier)是IEEE定义的新的类型,表明这是一个加了802.1Q标签的帧。TPID包含了一个固定的值0x8100。   TCI是包含的是帧的控制信息,它包含了下面的一些元素: Priority:这3 位指明帧的优先级。一共有8种优先
华三vxlan配置实例详解
07-16
### 回答1: 华三VXLAN(Virtual Extensible LAN)是一种虚拟化扩展局域网技术,它将传统的层网络扩展到三层网络,实现了虚拟网络的灵活部署和动态管理。下面是一个华三VXLAN配置实例的详解: 1. 创建VXLAN实例:首先,我们需要在交换机上创建一个VXLAN实例。可以使用命令行或者Web界面进行配置。配置时需要指定VXLAN实例的ID,VNI(Virtual Network Identifier)和VLAN ID。 2. 配置VXLAN隧道接口:接下来,我们需要创建VXLAN隧道接口,并将其绑定到VXLAN实例上。通过配置VXLAN隧道接口,可以实现不同VXLAN网络之间的通信。 3. 配置VXLAN VSI(Virtual Switch Instance):VXLAN VSI用于将层虚拟机连接到VXLAN网络中。在创建VXLAN VSI时,需要指定VXLAN实例、VLAN ID和接口。 4. 配置VXLAN终端设备:在配置VXLAN终端设备时,需要指定VXLAN实例、VLAN ID和接口。终端设备可以是虚拟机、物理服务器等。 5. 配置VXLAN转发:最后,配置VXLAN的转发策略。可以使用基于MAC地址或者IP地址的转发策略,将数据包从源VXLAN网络转发到目的VXLAN网络。 需要注意的是,以上只是华三VXLAN配置的基本步骤,具体配置细节可能会有所差异。在实际配置过程中,还需要考虑网络拓扑、IP地址分配、路由配置等因素。 华三VXLAN配置的优势在于可以实现虚拟化网络的灵活部署和动态管理,提高了网络的可伸缩性和可扩展性。同时,VXLAN还支持网络虚拟化和多租户隔离,可以帮助企业构建更安全、更高效的网络环境。 ### 回答2: 华三VXLAN配置实例详解包括以下几个步骤: 1. 创建VXLAN隧道:首先,在设备上创建一个VXLAN隧道。通过命令行界面或者设备管理界面,选择网络隧道设置,选择VXLAN,点击创建新的VXLAN隧道。在隧道设置中,需要填写本地VXLAN隧道的IP地址和MAC地址,以及远程VXLAN隧道的IP地址和MAC地址。 2. 配置VXLAN接口:在设备上配置VXLAN接口。在命令行界面或者设备管理界面,选择接口设置,点击创建新的接口。选择VXLAN接口,并选择配置VXLAN隧道的接口。接下来,填写本地VXLAN接口的IP地址和掩码,配置VXLAN隧道的VLAN ID和VXLAN ID。 3. 配置VXLAN地址映射:在设备上配置VXLAN地址映射。在命令行界面或者设备管理界面,选择地址映射设置,点击新建地址映射。选择源地址和目标地址,并填写VXLAN隧道的IP地址和MAC地址。 4. 配置VXLAN路由:在设备上配置VXLAN路由。在命令行界面或者设备管理界面,选择路由设置,点击新建路由。填写目标网络的IP地址和掩码,并选择下一跳的VXLAN接口。 通过以上步骤完成华三VXLAN配置实例的详解。首先创建VXLAN隧道,配置VXLAN接口,然后配置VXLAN地址映射和VXLAN路由。这些配置步骤可以在命令行界面或者设备管理界面完成,提供了灵活的方式来配置VXLAN网络。配置完成后,可以通过VXLAN隧道进行数据传输,实现不同VLAN之间的互通。 ### 回答3: 华三VXLAN是华三网络设备支持的一种虚拟化技术,用于在数据中心网络中实现跨子网的虚拟隧道连接。以下是华三VXLAN配置实例的详解: 1. 创建VXLAN隧道接口:首先,需要在华三设备上创建一个VXLAN隧道接口,通过命令行界面进入设备配置模式,使用"interface vxlan <隧道接口号>"命令创建VXLAN隧道接口。 2. 配置隧道参数:在VXLAN隧道接口上进行参数配置。首先,需要配置隧道的本地IP地址和隧道传输协议参数,可以使用"vxlan tunnel ip <本地IP地址> <远程IP地址> vni <VNI值>"命令来配置。其中本地IP地址和远程IP地址是指隧道两端设备之间的通信IP地址,VNI值是指虚拟网络标识符,用于标识不同的VXLAN网络。 3. 配置VXLAN组播范围:VXLAN使用组播来进行隧道转发,需要配置VXLAN组播范围,可以使用"multicast-group <组播地址>"命令来配置。组播地址可以在224.0.0.0-239.255.255.255范围内进行选择。 4. 配置VXLAN交换实例:VXLAN隧道需要将VXLAN数据包与物理网络进行转发,需要配置VXLAN交换实例,使用"vxlan vfi <实例号>"命令来创建VXLAN交换实例。实例号可以选择任意整数。 5. 配置VXLAN接入接口:将VXLAN交换实例与接入接口进行绑定,使用"vlan <VLAN ID> vxlan-forward vfi <实例号>"命令来配置。其中VLAN ID是指接入交换机的VLAN号。 6. 配置VXLAN路由:VXLAN隧道需要路由器进行转发,可以使用"interface vlanif <VLAN ID> ip address <IP地址> <子网掩码>"命令来为VXLAN隧道配置IP地址和子网掩码。 通过以上步骤,可以完成华三VXLAN的配置。配置完成后,VXLAN隧道即可实现在不同子网之间的虚拟隧道连接,达到跨子网通信的目的。同时,还可以通过其他配置来实现VXLAN的优化和安全性增强,如QoS策略、ACL访问控制等。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值