二层协议 — vxlan功能

已于 2022-10-24 20:25:03 修改
阅读量852 收藏 3
点赞数 2
分类专栏: 4、Linux应用 文章标签: 网络协议 linux 网络
于 2021-10-11 17:38:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43614963/article/details/120705139
版权

说明:
  vxlan功能可以实现将相同网段的不同局域网之间进行隧道连接,站在用户角度来看就相当于两个不同的局域网被整合成了同一个局域网。
  实现原理是在OSI模型中的第二层数据链路层中将原始数据帧进行二次封装添加UDP包头。在两台能够相互访问的的设备上,R1将封装完的UDP数据发送给R2,R2接收到数据先解析UDP数据,发现是vxlan数据,将解析出来的原始数据帧,进行再次解析,将数据发送给原始数据帧的目的地址。(详情查找网络资料)
(补充:Linux内核从 Linux 3.7 版本开始支持VXLAN,到了内核3.12版本对VXLAN的支持已经完备,支持单播和组播,IPv4和IPv6。)

一、ubuntu 建立 vxlan隧道通信

  分别在同一局域网下的ubuntu1和ubuntu2上搭建vxlan隧道,上网地址分别是192.168.1.10和192.168.1.20,网口eth0;并都新建 vxlan0接口,地址分别是 10.0.0.10和 10.0.0.20,即VTEP地址。

1、点对点配置
【ubuntu1】
ip link add vxlan0 type vxlan id 10 remote 192.168.1.20 local 192.168.1.10 dstport 4789 dev eth0
ip addr add 10.0.0.10/24 dev vxlan0
ip link set vxlan0 up

【ubuntu2】
ip link add vxlan0 type vxlan id 10 remote 192.168.1.10 local 192.168.1.20 dstport 4789 dev eth0
ip addr add 10.0.0.20/24 dev vxlan0
ip link set vxlan0 up
2、多播配置
【ubuntu1】
ip link add vxlan0 type vxlan id 10  group 239.1.1.1 dstport 4789 dev eth0
ip addr add 10.0.0.10/24 dev vxlan0
ip link set vxlan0 up

【ubuntu2】
ip link add vxlan0 type vxlan id 10  group 239.1.1.1 dstport 4789 dev eth0
ip addr add 10.0.0.20/24 dev vxlan0
ip link set vxlan0 up
3、测试

  在ubuntu1上抓包,运行命令:tcpdump -i eth0 host 192.168.1.20 -s0 -v -w ./vxlan_1.pcap。 在ubuntu2上 ping 10.0.0.10 -c 4,可以ping通地址。将抓包文件导出放到软件“wireshare”上进行查看分析来自192.168.1.20的数据包,可以发现该数据包首先解析出来的是UDP协议数据,后再解析出ICMP数据,详细解析数据包结构可以确认该数据为vxlan格式数据包。

二、路由器上建立 vxlan隧道通信

  准备三台路由器R1、R2、R3,其中 wan接口eth0,lan接口br0,三台路由器在同一个局域网下,lan口下分别接PC1、PC2、PC3,IP地址分别为192.168.9.10、192.168.9.20、192.168.9.30。
  【R1】eth0: 192.168.1.1   br0: 192.168.9.1
  【R2】eth0: 192.168.1.2   br0: 192.168.9.2
  【R3】eth0: 192.168.1.3   br0: 192.168.9.3
  (备注:路由器的 lan口 br0相当于 vxlan的 vtep,故ip地址不能冲突)

1、内核vxlan配置
make menuconfig
	Kernel modules
		---> Network Support
			---> <*> kmod-vxlan
	Network
		---> <*> vxlan
		---> Routing and Redirection
			<*> ip-bridge
			<*> ip-full
2、点对点配置
【R1】
ip link add vxlan0 type vxlan id 10 remote 192.168.1.2 local 192.168.1.1 dstport 4789 dev eth0
ip link set vxlan0 up
brctl addif br0 vxlan0			// vxlan0桥接到br0上
【R2】
ip link add vxlan0 type vxlan id 10 remote 192.168.1.1 local 192.168.1.2 dstport 4789 dev eth0
ip link set vxlan0 up
brctl addif br0 vxlan0			// vxlan0桥接到br0上

  在PC1上 ping 192.168.9.20正常,在PC2上 ping 192.168.9.10正常。分别在R1和R2上抓包可以发现对端过来的数据包是vxlan格式数据包。
  命令 “ip -d link show dev vxlan0” 可以查看接口详细信息;命令“bridge fdb | grep vxlan0” 或者 “bridge fdb show dev vxlan0” 查看fdb表内容。

3、多播配置
【R1】【R1】【R1】
ip link add vxlan0 type vxlan id 10 group 239.1.1.1 dstport 4789 dev eth0
ip link set vxlan0 up
brctl addif br0 vxlan0			// vxlan0桥接到br0上

  多播配置完成后,可以在PC1、PC2、PC3上进行相互ping通,分别在R1、R2和 R3上进行抓包可以发现PC1、PC2和 PC3之间相互通信的包都为vxlan数据格式。

注意:R1、R2和 R3路由器上的lan口对应vxlan的 VTEP隧道终点,因此三个lan口ip不能冲突;vxlan建立后,PC1、PC2和 PC3相当于在同一个内网下,因此三台电脑的ip也不能发生冲突。

4、关闭vxlan
ip link del vxlan0			// 删除vxlan接口
ネф̶ イω 李
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
这么帅的 Linux 隧道网络形象大使,VXLAN 太厉害了!
云原生实验室
04-12 1045
点击 "阅读原文" 可以获得更好的阅读体验。前言VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网),是一种虚拟化...
理解VXLAN网络
Crazy博客
05-26 823
在三层可达的网络中部署VXLAN,在每个VXLAN网络端点中都有一个VTEP设备,负责将VXLAN协议的数据包进行UDP数据包的封包和解包,可以将其理解为隧道,将VXLAN数据包从逻辑网络转发到物理网络VXLAN使用24位的VXLAN网络标识符(VNI)来标识不同的虚拟网络‍。
vxlan 协议原理简介
ecloud_developer的博客
04-30 643
下图是 vxlan 协议的报文,白色的部分是虚拟机发送报文(二层帧,包含了 MAC 头部、IP 头部和传输层头部的报文),前面加了 vxlan 头部用来专门保存 vxlan 相关的内容,在前面是标准的 UDP 协议头部(UDP 头部、IP 头部和 MAC 头部)用来在底层网路上传输报文。还有一种通信方式,那就是不同 VNI 网络之间的通信,这个需要用到 vxlan 网关(可以是物理网络设备,也可以是软件),它接收到一个 vxlan 网络报文之后解压,根据特定的逻辑添加上另外一个 vxlan 头部转发出去。
零入门kubernetes网络实战-35->vxlan简介以及原理介绍(vxlan报文结构介绍)
码二哥的技术池
06-12 2171
网络技术领域,指的是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于 IP 的基础网络技术为主。能不能在当前网络的基础上,在创建一个逻辑上的网络,无论底层原网络如何迁移变化,都不影响逻辑上的网络,最好了。比方说,有一个新的业务,需要一个单独的网络进行测试,如果当前存在的网络满足要求的话,可以使用。或者 通过三层网络搭建虚拟的二层网络。Overlay,简单的说,就是在原网络的基础上重新产生一个逻辑上的网络
VXLAN详解(一)
永远是少年
08-02 9619
今天给大家介绍VXLAN技术。本文主要介绍了VXLAN的基本概念、隧道以及包封装方式。 一、VXLAN概述 VXLAN(Virtual Extention LAN,虚拟可扩展局域网)是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一。(所谓VOV3指的是基于三层IP网络构建虚拟网络技术,实现NVO3可以有多种技术手段,VXLAN是应用最广泛的一种)采用L2 OVER L2(MAC in UDP)的报文封装模式,将二层报文用三层协议进行封装,可实现
VXLAN基础配置(二层网关)【基于华为ensp】
04-17
6. **配置ARP代理**:为了使VXLAN内部的VM能够访问外部网络,通常需要在二层网关上启用ARP代理功能。 7. **验证配置**:最后,使用命令行接口(CLI)进行配置验证,确保VXLAN隧道、BD和二层网关设置正确无误。 ...
12800-CloudEngine配置指南 eNSP 实现VxLAN
最新发布
06-02
VXLAN(Virtual Extensible LAN,虚拟可扩展局域网)是一种网络虚拟化技术,用于在数据中心环境中构建大型、跨越物理限制的二层网络。它通过在传统的三层IP网络上叠加一个二层隧道来实现这一目标,使得VLAN的数量...
VxLAN实验-HCL工程文件
12-08
VxLAN实验中,HCL可能是为了确保所使用的交换机、服务器或其他网络设备支持VxLAN功能,并且能够正确地进行VxLAN通信。确保设备在HCL列表上是成功实施VxLAN的关键步骤,因为它能避免因硬件不兼容而引发的问题。 5....
109-VXLAN 概念(Part II)1
08-08
VXLAN的概念中,它通过在传统IP网络上创建逻辑上的二层网络,允许跨多个子网的虚拟机通信,解决了传统VLAN数量限制的问题。 VXLAN的工作流程主要依赖于VXLAN Tunnel Endpoints (VTEPs)。VTEP是VXLAN架构的关键...
vxlan.rar_V2
09-14
Linux内核中,VXLAN是作为一个网络设备驱动程序实现的,它利用了UDP协议进行封装,从而能在IP网络上传输二层的数据帧。VXLAN的主要目标是解决大型数据中心和云环境中的虚拟机迁移和跨子网通信问题,它能够创建多达...
k8s flannel vxlan流量抓包分析
jiayu的博客
08-27 1414
于 Kubernetes 集群中的 Pod,由于容器内不便于抓包,通常视情况在 Pod 数据包经过的 veth 设备,docker0 网桥,CNI 插件设备(如 cni0,flannel.1 etc..)及 Pod 所在节点的网卡设备上指定 Pod IP 进行抓包
ENSP配置VXLAN实现相同网段用户通信(带抓包解析)
openlab网工之路
06-30 2422
ENSP配置VXLAN实现相同网段用户通信(BGP EVPN方式带抓包解析)
配置linuxvxlan网络笔记
monkeys2012的博客
05-25 4070
//第一步配置桥ip link add br-vx type bridgeip addr add 10.20.1.2/24 dev br-vxip link set br-vx up//第二步配置虚拟网卡ip link add veth0 type veth peer name veth1//第三步将veth1加入桥ip link set dev veth1 master br-vxip link...
linux内核支持我vxlan,虚拟化 – 如何通过linux网桥配置VXLAN
weixin_42131728的博客
04-30 222
我正在使用支持VXLAN配置的Ubuntu 14.04.目前我可以添加一个VXLAN接口,以便:vagrant@ubuntu:~$sudo ip link add vxlan1 type vxlan id 1 group 239.1.1.2vagrant@ubuntu:~$sudo ip addr add 10.0.1.2/24 dev vxlan1vagrant@ubuntu:~$sudo ip...
新版华为HCIP系列课程13:VxLAN
04-16
HCIP-R&S 课程大纲课程模块课程子模块详情内容学习目标路由课程(IERN)1、Advanced IP高级 IP 地址规划完成培训后您将能掌握:(1)理解 OSPF、BGP 协议原理,并掌握基于 VRP 平台下,使用 OSPF、BGP 组建大型网络的方法(2)理解 IGMP、PIM-SM/DM 协议原理,并掌握使用这些组播协议组建组播网络的方法(3)理解 VLAN、GVRP、QinQ、STP、RSTP 和 MSTP 的工作原理(4)掌握应用 STP、RSTP 和 MSTP 避免交换网络环路的方法(5)掌握应用 VLAN、MuX、Super Vlan 和 QinQ 等技术提供透明隔离的交换网络(6)了解网络安全的基本知识(7)了解 Eudemon 系列防火墙的技术原理和功能特征(8)理解 IP QoS 模型和差分服务(DiffServ)模型及数据分类的基本原则和标志、流量控制和整形、拥塞管理、拥塞避免、链路效率等原理(9)理解基于类的 QoS 描述的基本原则(10)提升在大型网络环境下的综合规划、配置运维和排障能力课程价值:完成系列课程培训后,您对中小型网络有全面深入的了解,掌握中小型网络的通用技术,并具备独立设计中小型网络以及使用华为路由交换(数通)设备实施设计的能力。
VXLAN的笔记及抓包分析
lailaiquququ11的博客
05-12 841
最近处理了一个关于VXLAN数据包中UDP默认校验和为0,导致数据包丢失的问题。 加上之前研究过一下vxlan。这篇汇总下学习资料 VXLAN学习笔记_-西西弗斯的博客-CSDN博客_vxlan笔记 华三的服务器中针对vxlan的udp校验是可以配的,另外华为的路由器在测试时默认接受数据包是要报文必须有udp校验,为0会被丢掉。 01-VXLAN命令-新华三集团-H3C ...
OpenStack网络基础——VXLAN网络
热门推荐
天生我材必有用
07-12 2万+
本文旨在介绍VXLAN的基本概念,以及OpenvSwitch中VXLAN的工作原理。最后通过一个实验让读者对VXLAN有一个直观的认识。
创建基于ovs的vxlan隧道
liu_baoqing的博客
02-17 2170
1.在两台虚拟机上安装openvswitch 1.1 安装openvswitch $ sudo apt install openvswitch-switch
华为二层Vxlan和三层Vxlan,配置说明
07-15
华为二层Vxlan和三层Vxlan是两种不同的虚拟化技术,用于在数据中心网络中实现虚拟隧道的功能。它们有不同的配置要求和使用场景。 1. 二层Vxlan配置说明: 二层Vxlan(Virtual Extensible LAN)是在二层以太网基础上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值