VPP学习之配置VXLAN隧道

最新推荐文章于 2025-04-06 07:37:27 发布
最新推荐文章于 2025-04-06 07:37:27 发布
阅读量1.9k 收藏 26
点赞数 21
分类专栏: 计算机网络 文章标签: 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjj970802/article/details/136377058
版权

VPP学习之配置VXLAN隧道

一、VXLAN技术

VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输

主要特征和组成部分包括:

  1. Overlay Network: VXLAN创建了一个逻辑上的覆盖网络,允许在底层物理网络之上构建虚拟网络。这个覆盖网络通过虚拟网络标识符(VNI)来区分不同的虚拟网络。
  2. 封装: VXLAN使用UDP(User Datagram Protocol)封装来传输虚拟网络的数据包。每个VXLAN数据包都被封装在一个UDP包中,UDP的目的端口通常是4789。
  3. VXLAN头: VXLAN头部包含了VXLAN网络标识符(VNI),用于标识虚拟网络,以及其他一些字段。
  4. 扩展性: VXLAN通过使用24位的VNI提供了16,777,216(2^24)个虚拟网络标识符,从而支持大规模的虚拟网络。
  5. 多租户隔离: VXLAN允许在同一物理网络上创建多个虚拟网络,从而实现多租户隔离。每个虚拟网络都有独立的VNI,使其与其他虚拟网络相互隔离。
  6. 跨子网: VXLAN允许虚拟网络跨越物理子网,使得虚拟机能够在不同的物理子网上移动而无需修改其IP地址。
  7. 用途: VXLAN通常用于构建跨数据中心的云计算网络、实现虚拟机迁移、多租户环境隔离等场景。
1、VXLAN数据包格式

在这里插入图片描述

由上可以看出VXLAN将原始L2帧封装到L4 UDP报文中。

2、VXLAN协议原理
  • VTEP(VXLAN Tunnel Endpoints,VXLAN 隧道端点):VXLAN 网络的边缘设备,用来进行 VXLAN 报文的处理(封包和解包)。VTEP 可以是网络设备(比如交换机)࿰
最低0.47元/天 解锁文章
记录在两台VPP打通vxlan隧道遇到的网卡状态error问题
Jonsephhy的博客
05-26 550
项目场景: VxLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)技术很好地解决了现有VLAN技术无法满足大二层网络需求的问题。VxLAN技术是一种大二层的虚拟网络技术,主要原理是引入一个UDP格式的外层隧道作为数据链路层,而原有数据报文内容作为隧道净荷加以传输。由于外层采用了UDP作为传输手段,净荷数据可以轻松地在二三层网络中传送。VxLAN已成为业界主流的虚拟网络技术之一,IETF正在制定相关标准。 问题描述 PC1和vpp1的GE1网卡相连,PC2和
VXLAN及相关组件
zylyyyyyy的博客
10-11 1698
云主机(VM):客户购买的云主机实例(instance);计算节点(HOST):承载云主机实例的物理服务器:OVS(Open Virtual Switch):为云主机提供网络连接功能的虚拟交换机,运行在计算节点内部;朋安全组:针对单个云主机做访问控制的安全组件,运行在 OVS 内部;TGW:作为云主机网关承载云主机出入 VPC的流量;
Cisco VPP vxlan tunnel
迷失的专栏
08-18 4436
拓扑环境 目的: 使用vxlan隧道连接两个主机,实现每个主机的内部网络可以通过vxlan隧道进行通信。 host1内部运行vpp和一个网络命名空间APP1。网络命令空间APP1模拟host1端的内部网络,里面有一个网络接口veth_vpp1,这个接口与vpp之间使用veth方式连接,当vpp里面的host-APP1接口收到数据包后就会发送到网络命名空间的veth_vpp1接口。host1...
VPP配置指南:配置VXLAN隧道
最新发布
衡水铁头哥的博客
04-06 778
BD的BVI是通过创建和设置环回口来设置的,如果VPP分配的环回口MAC地址用于BVI,则在使用VXLAN隧道连接服务器之间的多个BD时,可能会发生MAC地址冲突,所以建议在创建环回口时手工配置MAC地址。设备就是VPP,VTEP是在创建VXLAN隧道时指定的,每个VXLAN隧道的源IP地址和目标IP地址就是本地服务器VTEP地址和目标服务器VTEP地址。跨越多个网络设备或公网。VPP官网还特别强调,在将VXLAN隧道接口、BVI/环回口和以太网口添加到BD时,必须为它们配置相同且非零的。
VXLAN基本概念及静态VXLAN隧道配置
zhangjinajian759的博客
01-20 4693
VXLAN基本概念及静态VXLAN隧道配置
VxLan2静态隧道配置
zhu_xian_gang的博客
10-08 1249
实验背景:PC1和PC2,在物理网络中处于两个不同的三层子网LSW1、LSW2和LSW3不支持VxLAN,CE1和CE2支持VxIAN实验需求:1、如图,PC1和PC2,从underlay网络看,处于不同的广播域2、通过配置VxLAN静态隧道,实现PC1和PC2在overlay网络上在同一广播域,可以互相通信3、PC1和PC2在VLAN 10,BD10,分配VNI100注意:使用CE时,需要开启硬件虚拟化。
Vxlan隧道实验配置
zhuruiya的博客
05-12 1111
虚拟机动态迁移:为了保证迁移时业务不中断,就要求虚拟机在迁移时的IP地址不变,而且虚拟机的运行状态也要保持不变(例如TCP会话状态等) 传统的虚拟机动态迁移:只能在一个网段中迁移,应用收到了极大的限制(即不能跨VLAN) VXALN技术:即在数据中心IP网络的基础上,构建一张全互联的二层隧道虚拟网络,可以理解为VXLAN是一台巨大的二层交换机,所有服务器都是连接在这台虚拟机上 使用这种理念的技术协议,除了VXLAN,还有NVGRE,STT等 VXLAN可以提供一个隔离海量用户的网络:在帧头引入VNI(V
vxlan 协议
lingshengxiyou的博客
12-28 733
下图是 vxlan 协议的报文,白色的部分是虚拟机发送报文(二层帧,包含了 MAC 头部、IP 头部和传输层头部的报文),前面加了 vxlan 头部用来专门保存 vxlan 相关的内容,在前面是标准的 UDP 协议头部(UDP 头部、IP 头部和 MAC 头部)用来在底层网路上传输报文。现在对于用户来说,花了N倍的钱,也用到了N倍的服务。UDP 头部:最重要的是源地址和目的地址的端口,源地址端口是系统生成并管理的,目的端口也是写死的,比如 IANA 规定的 4789 端口,这部分也不需要担心。
3层vni vxlan_VXLAN技术介绍:三层的网络来搭建虚拟的二层网络
weixin_36161071的博客
12-31 606
一、VXLAN概述1. 什么是 VXLANVXLAN(Virtual Extensible LAN)虚拟可扩展局域网,是一种 overlay 网络技术,将原始2层以太网帧进行UDP封装 (MAC-in-UDP),增加8字节 VXLAN头部,8字节 UDP头部, 20字节 IP 头部和14字节以太网头部,共50字节。2. VXLAN优点VXLAN与VLAN相比能够提供更好的扩展性和灵活性,主要有以下...
VPP上利用IPSec加密Vxlan隧道实验
FZUMRWANG的博客
11-12 1086
VPP类似于电脑上的路由器模拟,可以在VPP中构建网络组网。本文讲述了如何在VPP中使用IPSec对二层的Vxlan隧道进行加密
基于cisco nxos的vxlan实验
09-20
vxlan实验,cisco N9K vxlan实验,基于nxos,详细实验步骤
SDN 实现 vxlan隧道
if_Echo_else的博客
05-15 1561
在两个交换机上配置vxlan之后,就像是在s1和s1之间打通了隧道,跨越局域网的限制传输数据。逻辑上是如上,实际是流量是从。
VxLAN学习以及静态/分布式VxLAN配置
weixin_36985853的博客
09-03 1428
一、简介:一种VPN技术,在任意路由可达的物理网络上叠加二层虚拟网络通过VxLAN网关之间的VxLAN隧道实现网络内部的互通,也可以与传统非VxLAN网络互通以太网in UDP封装,IP头在underlay网络中传输,延伸二层网络,同时由于三层网络没有网络结构限制,VxLAN具有大规模扩展能力。----虚拟机热迁移1.1、...
[vxlan]VXLAN配置案例
五指山的网络员
12-09 2431
VXLAN的核心组件包括VXLAN隧道终结点(VTEP,VXLAN Tunnel End Point)和VXLAN网络标识符(VNI,VXLAN Network Identifier)。通过现有的三层网络之上搭建虚拟的二层网络,为跨数据中心或规模数据中心内的虚拟机提供二层互通能力。VXLAN协议基于UDP封装,在IP网络上运行,允许在不同的物理网络中创建虚拟网络。注意:CE接口默认是shutdown状态,需要undo shutdown。,直接配置IP地址 配置结束后要使用。1.配置IP,划分VLAN。
详解:什么是VXLAN
热门推荐
~~ LINUX ~~
10-16 1万+
本文介绍了什么是VXLAN,以及VXLAN的基本概念和工作原理。 什么是VXLAN VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。 如图1-1所示,VXLAN本质上是一种隧道技术,在源网络设备与目的网络
VXLAN EVPEN 介绍,自动建立隧道
weixin_44383922的博客
08-04 951
和简单配置与普通的集中式网关的一致
VXLAN详解
qq_46480020的博客
04-10 1637
解释: VxLAN (Virtual eXtensible Local Area Network)虚拟拓展局域网 VxLAN是一种大二层的虚拟网络技术 原理: 引入一个UDP格式的外层隧道作为数据链路层,原有数据报文内容作为隧道净荷加以传输。 能在三层网络基础上建立二层以太网络隧道,从而实现跨地域的二层互连。 详细介绍: VxLAN头部包含一个VXLAN标识(VNI,VXLAN Network Identifier),只有在同一个VXLAN上的虚拟机才能相互通信。因为VNI在数据包中占24bit,故可
linux内核端口绑定,VPP与FRR通过Linux内核互通调研(netns方式,非vrf)
weixin_31971727的博客
04-29 1622
实验环境:操作系统Centos7.6,原生Linux系统内核版本3.10;实现租户路由域间通信的方式选择——vrf与netns之间:因为Linux内核自4.8以后才较好支持vrf功能,所以采用vrf方式实现VPP到FRR通信需要升级Linux系统内核;但现有生产环境采用原生3.10版本,升级系统版本会产生不稳定风险,例如vpp通过网卡驱动接管虚拟网卡问题等;同时系统版本3.10已很好支持netns...
vpp ikev2配置
05-13
VPP(Vector Packet Processing)是一种高性能数据平面框架,支持多种协议,包括 IKEv2(Internet Key Exchange version 2)协议。在VPP配置IKEv2,需要进行以下步骤: 1. 安装VPP 首先,需要安装VPP和相关的插件。可以从官方网站上下载最新版本的VPP,并按照官方文档进行安装。 2. 配置IKEv2插件 在VPP中,可以使用IKEv2插件来实现IKEv2协议的支持。需要启用IKEv2插件,可以使用以下命令: ``` set plugins plugin_path /usr/lib64/vpp_plugins/ set plugins plugin default-plugin-enable set plugins plugin ikev2-plugin-enable ``` 3. 配置IKEv2连接 在VPP中,可以使用IKEv2插件来创建IKEv2连接。可以使用以下命令创建IKEv2连接: ``` ikev2 profile name IKEV2-PROFILE ikev2 profile auth shared-secret KEY ikev2 profile local-auth method pre-shared-key ikev2 profile remote-auth method pre-shared-key ikev2 profile local-id name FQDN ikev2 profile remote-id name FQDN ikev2 profile tunnel-ip local IP_ADDRESS ikev2 profile tunnel-ip remote IP_ADDRESS ikev2 profile ike-crypto-profile IKE-CRYPTO-PROFILE ikev2 profile esp-crypto-profile ESP-CRYPTO-PROFILE ``` 4. 配置IKEv2策略 在VPP中,可以使用IKEv2插件来配置IKEv2策略。可以使用以下命令配置IKEv2策略: ``` ikev2 policy name IKEV2-POLICY ikev2 policy proposal 1 encryption aes-256-gcm ikev2 policy proposal 1 integrity sha-256 ikev2 policy proposal 1 dh-group 19 ikev2 policy proposal 1 lifetime seconds 3600 ``` 5. 配置IKEv2安全协议 在VPP中,可以使用IKEv2插件来配置IKEv2安全协议。可以使用以下命令配置IKEv2安全协议: ``` ikev2 crypto name IKE-CRYPTO ikev2 crypto proposal 1 encryption aes-256-gcm ikev2 crypto proposal 1 integrity sha-256 ikev2 crypto proposal 1 dh-group 19 ikev2 crypto proposal 1 lifetime seconds 3600 ``` 6. 配置ESP安全协议 在VPP中,可以使用IKEv2插件来配置ESP安全协议。可以使用以下命令配置ESP安全协议: ``` ikev2 crypto name ESP-CRYPTO ikev2 crypto proposal 1 encryption aes-256-gcm ikev2 crypto proposal 1 integrity sha-256 ikev2 crypto proposal 1 lifetime seconds 3600 ``` 7. 配置IKEv2转发 在VPP中,可以使用IKEv2插件来配置IKEv2转发。可以使用以下命令配置IKEv2转发: ``` ikev2 route name IKEV2-ROUTE ikev2 route local-networks 10.0.0.0/24 ikev2 route remote-networks 10.1.0.0/24 ikev2 route profile IKEV2-PROFILE ``` 以上就是在VPP配置IKEv2的步骤。需要根据实际情况进行调整和修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值