在数据中心,VXLAN是最常用的协议,用于创建位于物理网络之上的覆盖网络,从而能够使用由交换机、路由器、防火墙、负载均衡器等组成的虚拟网络。
封装方法,用在数据中心/虚拟环境
— 24 bit –>16 M逻辑网络
VXLAN报头是一个8字节段,包括:
标志(8位)— 对于有效的VxLAN网络ID(VNI),I标志设置为1,其余7位(标志为R)为保留字段,并设置为0。
VxLAN网络标识符(VNI)(24位)— 用于标识通信VM所在的各个VxLAN覆盖网络。不同VxLAN覆盖网络中的虚拟机无法通信。
删除VXLAN报头和将流量聚合到单个/多个输出。
数据包分片可以进一步减少输出带宽。
允许使用非VXLAN监控设备
允许同时过滤在:
–VXLAN标识符
–内部IP源和/或目的地址
–内部L4 /TCP/UDP源端口和/或目的端口
规则: 匹配VXLAN VNI + Source_IP + Dest_IP
行动: 丢弃或发送到输出
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。