什么是网络虚拟化、VLAN、VXLAN?
2022-10-12 08:10:35 Author: 系统安全运维(查看原文) 阅读量:9 收藏

  • 网络虚拟化

    • 网络虚拟化是指虚拟网络节点之间的连接并不使用物理线缆连接,而是依靠特定的虚拟化链路相连

    • 其主要是对网络资源(端口、宽带、IP地址)进行抽象

    • 支持按照租户和应用进行动态分配和管理

  • 网络虚拟化技术

    • 网络设备侧虚拟化

    • 服务器/网卡侧虚拟化

    • 网络虚拟化协议

  • 特点

    • 多个用户共同使用一套物理网络环境

    • 不同用户的VM分别采用一个VLan

    • 一台物理机可以为多个用户服务


字段

长度

含义

Destination

MAC address

6字节 目的MAC地址。

Source

MAC address

6字节 源MAC地址。

Type

2字节

长度为2字节,表示帧类型。取值为0x8100时表示802.1QTag帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。也叫做TPIDTag Protocol Identifier

PRI

3比特

Priority,长度为3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。用于当阻塞时,优先发送优先级高的数据包。 如果设置用户优先级,但是没有VLANID,则VLANID必须设置为0x000。

CFI

1比特

CFI (Canonical Format  Indicator),长度为1比特,表示MAC地址是否是经典格式。CFI为0说明是标准格式,CFI为1表示为非标准格式。用于区分以太网帧、FDDI(Fiber  Distributed Digital Interface)帧和令牌环网帧。在以太网中,CFI的值为0。

VID

12比特

LAN ID,长度为12比特,表示该帧所属的VLAN。在VRP中,可配置的VLAN  ID取值范围为1~4094。0和4095协议中规定为保留的VLAN ID。

Length/Type

2字节

指后续数据的字节长度,但不包括CRC检验码。

Data

42~1500字节

负载(可能包含填充位)。

CRC

4字节

用于帧内后续字节差错的循环冗余检验(也称为FCS或帧检验序列)。

  • VLAN进行网络虚拟化限制

    • 用户规模受网络协议限制

    • 用户隔离/分离能力限制

    • 无法自定义网络

  • VXLAN

  Virtual Extensible LAN虚拟可扩展局域网,采用MAC in UDP封装方式,将二层报文用三层协议进行封装,可对二层网络在三层范围进行扩展,同时支持24bits的VNI ID(16M租户能力),满足数据中心大二层VM迁移和多租户的需求。

  VXLAN是应用最广泛的基于主机的Overlay技术,主机端通过VTEP(Virtual Tunnel EndPoint)实体完成VXLAN的封装解封装等功能。与二层VLAN相似,VXLAN使用VNI来表示一个二层网络,VNI长度为24个bit,可支持16M个不同的网络段,解决了VLAN(4096)容量有限的问题。VXLAN协议本身并没有定义控制平面,转发信息可通过数据平面流量进行学习.

  • VXLAN的基本原理

  • 采用VXLAN的网络虚拟化

    • 多个用户共同使用同一套物理网络

    • 不同用户VM分别采用一个VXLAN

    • 一台物理机可以为多个用户服务

  • VXLAN协议报文

  • VXLAN解决的问题

    • 虚拟机的规模受网络设备规格限制

    • 网络隔离能力限制

    • 广播消息泛洪

    • 用户可自定义网络

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247510982&idx=3&sn=71cd50ef76a2c1430e60c397ba410e76&chksm=c30878b6f47ff1a025ec5783aa66b28d50f3e9f0d8a9952f76c164d943d8a34a5facb6276f63#rd
如有侵权请联系:admin#unsafe.sh