首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >VXLAN功能

VXLAN功能

原创
作者头像
虹科网络可视化与安全
修改2020-04-29 14:29:34
1.6K0
修改2020-04-29 14:29:34
举报

一、什么是VXLAN?

  • VXLAN(Virtual Extensible Local Area Network)——虚拟扩展局域网
  • VXLAN是一种虚拟网络技术,旨在解决大型云计算部署相关的扩展问题。
  • 它使用类似VLAN的封装技术将第2层以太网帧封装在第4层UDP数据报中。
VXLAN
VXLAN

二、VXLAN用在哪里?

在数据中心,VXLAN是最常用的协议,用于创建位于物理网络之上的覆盖网络,从而能够使用由交换机、路由器、防火墙、负载均衡器等组成的虚拟网络。

VXLAN用途
VXLAN用途

三、VXLAN应用案例

  • 物理到虚拟的互联
  • 多虚拟机管理程序连接和集成
  • 多租户云环境
VXLAN应用案例图
VXLAN应用案例图

四、VXLAN技术细节

封装方法,用在数据中心/虚拟环境

  • IP覆盖网络的以太网
  • Entire整个L2帧封装在UDP中
  • 占用50 bytes
  • 包含24 bit VXLAN标识符(VNI tag)

— 24 bit –>16 M逻辑网络

VXLAN封装
VXLAN封装

五、VXLAN数据包图

VXLAN数据包图
VXLAN数据包图
VXLAN数据包图
VXLAN数据包图

VXLAN报头

VXLAN报头是一个8字节段,包括:

  • 标志 (8 Bits)
  • VxLAN网络标识符 (VNI) (24 Bits)
  • 保留(24 & 8 Bits) –时钟设置为0
VXLAN报头位定义
VXLAN报头位定义

标志(8位)— 对于有效的VxLAN网络ID(VNI),I标志设置为1,其余7位(标志为R)为保留字段,并设置为0。

VxLAN网络标识符(VNI)(24位)— 用于标识通信VM所在的各个VxLAN覆盖网络。不同VxLAN覆盖网络中的虚拟机无法通信。

六、VXLAN通信完整视图

VXLAN
VXLAN

七、对VXLAN网络监控有哪些功能要求?

  • VXLAN报头删除
  • 过滤在外部IP上 (隧道IP)
  • 过滤在VXLAN VNI上
  • 过滤在内部IP和/或内部L4端口nr上
  • 过滤在VXLAN VNI和/或内部IP和/或 内部L4端口nr上

VXLAN报头删除

删除VXLAN报头和将流量聚合到单个/多个输出。

数据包分片可以进一步减少输出带宽。

允许使用非VXLAN监控设备

VXLAN报头删除
VXLAN报头删除

VNI和内部IP过滤

允许同时过滤在:

–VXLAN标识符

–内部IP源和/或目的地址

–内部L4 /TCP/UDP源端口和/或目的端口

VXLAN VNI和内部IP过滤
VXLAN VNI和内部IP过滤

VNIIP过滤应用案例

规则: 匹配VXLAN VNI + Source_IP + Dest_IP

行动: 丢弃或发送到输出

VXLAN过滤
VXLAN过滤
VXLAN过滤
VXLAN过滤
VXLAN过滤示图
VXLAN过滤示图

八、总结

  • VXLAN在虚拟环境中扮演着重要角色
  • 虚拟环境网络监控设备需要具备有VXLAN报文删除及过滤功能

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 一、什么是VXLAN?
  • 二、VXLAN用在哪里?
  • 三、VXLAN应用案例
  • 四、VXLAN技术细节
  • 五、VXLAN数据包图
    • VXLAN报头
    • 六、VXLAN通信完整视图
    • 七、对VXLAN网络监控有哪些功能要求?
      • VXLAN报头删除
        • VNI和内部IP过滤
          • VNI和IP过滤 – 应用案例
          • 八、总结
          相关产品与服务
          负载均衡
          负载均衡(Cloud Load Balancer,CLB)提供安全快捷的流量分发服务,访问流量经由 CLB 可以自动分配到云中的多台后端服务器上,扩展系统的服务能力并消除单点故障。负载均衡支持亿级连接和千万级并发,可轻松应对大流量访问,满足业务需求。
          领券
          问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档