趣谈网络协议
刘超
网易研究院云计算技术部首席架构师
立即订阅
39583 人已学习
课程目录
已完结 51 讲
0/4登录后,你可以任选4讲全文学习。
开篇词 (1讲)
开篇词 | 想成为技术牛人?先搞定网络协议!
免费
第一模块 通信协议综述 (4讲)
第1讲 | 为什么要学习网络协议?
第2讲 | 网络分层的真实含义是什么?
第3讲 | ifconfig:最熟悉又陌生的命令行
第4讲 | DHCP与PXE:IP是怎么来的,又是怎么没的?
第二模块 底层网络知识详解:从二层到三层 (5讲)
第5讲 | 从物理层到MAC层:如何在宿舍里自己组网玩联机游戏?
第6讲 | 交换机与VLAN:办公室太复杂,我要回学校
第7讲 | ICMP与ping:投石问路的侦察兵
第8讲 | 世界这么大,我想出网关:欧洲十国游与玄奘西行
第9讲 | 路由协议:西出网关无故人,敢问路在何方
第二模块 底层网络知识详解:最重要的传输层 (4讲)
第10讲 | UDP协议:因性善而简单,难免碰到“城会玩”
第11讲 | TCP协议(上):因性恶而复杂,先恶后善反轻松
第12讲 | TCP协议(下):西行必定多妖孽,恒心智慧消磨难
第13讲 | 套接字Socket:Talk is cheap, show me the code
第二模块 底层网络知识详解:最常用的应用层 (4讲)
第14讲 | HTTP协议:看个新闻原来这么麻烦
第15讲 | HTTPS协议:点外卖的过程原来这么复杂
第16讲 | 流媒体协议:如何在直播里看到美女帅哥?
第17讲 | P2P协议:我下小电影,99%急死你
第二模块 底层网络知识详解:陌生的数据中心 (6讲)
第18讲 | DNS协议:网络世界的地址簿
第19讲 | HTTPDNS:网络世界的地址簿也会指错路
第20讲 | CDN:你去小卖部取过快递么?
第21讲 | 数据中心:我是开发商,自己拿地盖别墅
第22讲 | VPN:朝中有人好做官
第23讲 | 移动网络:去巴塞罗那,手机也上不了脸书
第三模块 热门技术中的应用:云计算中的网络 (5讲)
第24讲 | 云中网络:自己拿地成本高,购买公寓更灵活
第25讲 | 软件定义网络:共享基础设施的小区物业管理办法
第26讲 | 云中的网络安全:虽然不是土豪,也需要基本安全和保障
第27讲 | 云中的网络QoS:邻居疯狂下电影,我该怎么办?
第28讲 | 云中网络的隔离GRE、VXLAN:虽然住一个小区,也要保护隐私
第三模块 热门技术中的应用:容器技术中的网络 (3讲)
第29讲 | 容器网络:来去自由的日子,不买公寓去合租
第30讲 | 容器网络之Flannel:每人一亩三分地
第31讲 | 容器网络之Calico:为高效说出善意的谎言
第三模块 热门技术中的应用:微服务相关协议 (5讲)
第32讲 | RPC协议综述:远在天边,近在眼前
第33讲 | 基于XML的SOAP协议:不要说NBA,请说美国职业篮球联赛
第34讲 | 基于JSON的RESTful接口协议:我不关心过程,请给我结果
第35讲 | 二进制类RPC协议:还是叫NBA吧,总说全称多费劲
第36讲 | 跨语言类RPC协议:交流之前,双方先来个专业术语表
第四模块 网络协议知识串讲 (4讲)
第37讲 | 知识串讲:用双十一的故事串起碎片的网络协议(上)
第38讲 | 知识串讲:用双十一的故事串起碎片的网络协议(中)
第39讲 | 知识串讲:用双十一的故事串起碎片的网络协议(下)
第40讲 | 搭建一个网络实验环境:授人以鱼不如授人以渔
答疑与加餐 (9讲)
协议专栏特别福利 | 答疑解惑第一期
协议专栏特别福利 | 答疑解惑第二期
协议专栏特别福利 | 答疑解惑第三期
协议专栏特别福利 | 答疑解惑第四期
协议专栏特别福利 | 答疑解惑第五期
加餐1 | 测一测:这些网络协议你都掌握了吗?
加餐2 | 创作故事:我是如何创作“趣谈网络协议”专栏的?
加餐3 | “趣谈网络协议”专栏食用指南
第2季回归 | 这次我们来“趣谈Linux操作系统”
结束语 (1讲)
结束语 | 放弃完美主义,执行力就是限时限量认真完成
趣谈网络协议
登录|注册
第28讲 | 云中网络的隔离GRE、VXLAN:虽然住一个小区,也要保护隐私
刘超 2018-07-20
对于云平台中的隔离问题,前面咱们用的策略一直都是 VLAN,但是我们也说过这种策略的问题,VLAN 只有 12 位,共 4096 个。当时设计的时候,看起来是够了,但是现在绝对不够用,怎么办呢?
一种方式是修改这个协议。这种方法往往不可行,因为当这个协议形成一定标准后,千千万万设备上跑的程序都要按这个规则来。现在说改就放,谁去挨个儿告诉这些程序呢?很显然,这是一项不可能的工程。
另一种方式就是扩展,在原来包的格式的基础上扩展出一个头,里面包含足够用于区分租户的 ID,外层的包的格式尽量和传统的一样,依然兼容原来的格式。一旦遇到需要区分用户的地方,我们就用这个特殊的程序,来处理这个特殊的包的格式。
底层的物理网络设备组成的网络我们称为 Underlay 网络,而用于虚拟机和云中的这些技术组成的网络称为 Overlay 网络,这是一种基于物理网络的虚拟化网络实现。这一节我们重点讲两个 Overlay 的网络技术。
GRE
第一个技术是 GRE,全称 Generic Routing Encapsulation,它是一种 IP-over-IP 的隧道技术。它将 IP 包封装在 GRE 包里,外面加上 IP 头,在隧道的一端封装数据包,并在通路上进行传输,到另外一端的时候解封装。你可以认为 Tunnel 是一个虚拟的、点对点的连接。
取消
完成
0/1000字
划线
笔记
复制
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
该试读文章来自付费专栏《趣谈网络协议》,如需阅读全部文章,
请订阅文章所属专栏。
请订阅文章所属专栏。
立即订阅
登录 后留言
精选留言(23)
Jason一定是我基础差,最近几篇感觉有点难,不能系统的理解,准备复读!2018-07-20 26
Planteggflow table图箭头缺了是、否。另外这里面vlan ID也不是一定需要的吧,感觉图有点问题2018-07-23 4
晨晨adaARP 抑制是一种减缓ARP广播风暴的方案。2018-07-21 4
阿痕问题1:可以采用underlay网络,比如calico。问题二:容器云2018-07-20 4- Geek_f6f02b是不是大的逻辑来说还是传统的7层网络模型,但是有了 OpenvSwitch 之后,就可以对数据包做任意的更改,所以在 IP 层跟 TCP 直间加一个 VXLAN 层数据包头,这里面有足够多的VXLAN ID (24位),让 OpenvSwitch 去解决 VLAN ID 不足问题,知道这个 Tunnel ID 跟 VXLAN ID 有对应关系,但是不知道有 VXLAN ID 为什么还要 Tunnel ID。不知道理解的对不对
作者回复: tunnel id是ovs的概念,vxlan id是vxlan协议的要求
2019-04-25 2 
勤劳的小胖子-libo第一个跟vpc虚拟专用网络有关吗?
第二个是容器云吧,会讲k8s吗2018-07-22 2
CrystalSuenny自打老师直播提到、录音时间长会嘴瓢,我就老赶脚在录音中听到嘴瓢....不然累的时候就别录了?~好心疼噢..~2018-07-21 2- 赤脚小子问题1 广播风暴的主要原因就是环路了,传统网络采用stp,针对overlay ,通过路由协议ecmp实现2018-07-20 2
于琳琳有点听不懂了( ̄∀ ̄)2018-07-22 1
hilloverlay一般对广播报文进行抑制和代理,来将广播限制在接入设备下面2018-07-21 1
_CountingStars思考题2 容器云2018-07-20 1
饭粒最后这个 Flow Table 太绕了,这篇粗糙点过了先。2019-12-05
Hello World 工程师你们有没有感觉,网络要学要记的东西太多了,不像编程,重的是逻辑。2019-09-27
水先生老师,请问GRE的隧道两端的端口,是怎么实现封包和解包的呢?2019-09-26- zKerry对ip包的各种魔改,服了2019-09-06
小毅(Eric)太难了,太难了,要多用多读啊作者回复: 到这里难一些了,加油
2019-08-13
老蒙思考题:1是基于evpn的vxlan,2是docker2019-05-09
张爽请问老师,有没有什么软件可以将专栏的这些知识实现一遍,记得Cisco公司有开发过一种做网络拓扑的工具,平时开发过程时很少接触到一些协议,光看理论没法更好的理解,看得云里雾里作者回复: 实现一遍,太难了
2019-04-10 1
偏偏喜欢你虽然干货满满,基础太差,得多读几遍了2018-10-01
秋天已经不能联系起来啦,请作者指点从哪普及一下基础作者回复: 其实是有联系的,多读几遍前面的
2018-09-05
收起评论