趣谈网络协议
刘超
前网易研究院云计算技术部首席架构师
130417 人已学习
新⼈⾸单¥68
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 51 讲
开篇词 (1讲)
开篇词 | 想成为技术牛人?先搞定网络协议!
时长 06:08
第一模块 通信协议综述 (4讲)
第1讲 | 为什么要学习网络协议?
时长 12:41
第2讲 | 网络分层的真实含义是什么?
时长 11:10
第3讲 | ifconfig:最熟悉又陌生的命令行
时长 15:25
第4讲 | DHCP与PXE:IP是怎么来的,又是怎么没的?
时长 13:50
第二模块 底层网络知识详解:从二层到三层 (5讲)
第5讲 | 从物理层到MAC层:如何在宿舍里自己组网玩联机游戏?
时长 10:40
第6讲 | 交换机与VLAN:办公室太复杂,我要回学校
时长 18:31
第7讲 | ICMP与ping:投石问路的侦察兵
时长 13:01
第8讲 | 世界这么大,我想出网关:欧洲十国游与玄奘西行
时长 16:18
第9讲 | 路由协议:西出网关无故人,敢问路在何方
时长 17:20
第二模块 底层网络知识详解:最重要的传输层 (4讲)
第10讲 | UDP协议:因性善而简单,难免碰到“城会玩”
时长 16:56
第11讲 | TCP协议(上):因性恶而复杂,先恶后善反轻松
时长 16:17
第12讲 | TCP协议(下):西行必定多妖孽,恒心智慧消磨难
时长 23:16
第13讲 | 套接字Socket:Talk is cheap, show me the code
时长 19:43
第二模块 底层网络知识详解:最常用的应用层 (4讲)
第14讲 | HTTP协议:看个新闻原来这么麻烦
时长 22:08
第15讲 | HTTPS协议:点外卖的过程原来这么复杂
时长 15:04
第16讲 | 流媒体协议:如何在直播里看到美女帅哥?
时长 18:29
第17讲 | P2P协议:我下小电影,99%急死你
时长 26:41
第二模块 底层网络知识详解:陌生的数据中心 (6讲)
第18讲 | DNS协议:网络世界的地址簿
时长 11:56
第19讲 | HttpDNS:网络世界的地址簿也会指错路
时长 15:02
第20讲 | CDN:你去小卖部取过快递么?
时长 14:48
第21讲 | 数据中心:我是开发商,自己拿地盖别墅
时长 15:33
第22讲 | VPN:朝中有人好做官
时长 21:06
第23讲 | 移动网络:去巴塞罗那,手机也上不了脸书
时长 22:12
第三模块 热门技术中的应用:云计算中的网络 (5讲)
第24讲 | 云中网络:自己拿地成本高,购买公寓更灵活
时长 14:30
第25讲 | 软件定义网络:共享基础设施的小区物业管理办法
时长 18:26
第26讲 | 云中的网络安全:虽然不是土豪,也需要基本安全和保障
时长 14:32
第27讲 | 云中的网络QoS:邻居疯狂下电影,我该怎么办?
时长 10:41
第28讲 | 云中网络的隔离GRE、VXLAN:虽然住一个小区,也要保护隐私
时长 19:30
第三模块 热门技术中的应用:容器技术中的网络 (3讲)
第29讲 | 容器网络:来去自由的日子,不买公寓去合租
时长 16:27
第30讲 | 容器网络之Flannel:每人一亩三分地
时长 11:41
第31讲 | 容器网络之Calico:为高效说出善意的谎言
时长 17:43
第三模块 热门技术中的应用:微服务相关协议 (5讲)
第32讲 | RPC协议综述:远在天边,近在眼前
时长 14:18
第33讲 | 基于XML的SOAP协议:不要说NBA,请说美国职业篮球联赛
时长 09:11
第34讲 | 基于JSON的RESTful接口协议:我不关心过程,请给我结果
时长 11:41
第35讲 | 二进制类RPC协议:还是叫NBA吧,总说全称多费劲
时长 12:47
第36讲 | 跨语言类RPC协议:交流之前,双方先来个专业术语表
时长 13:47
第四模块 网络协议知识串讲 (4讲)
第37讲 | 知识串讲:用双十一的故事串起碎片的网络协议(上)
时长 09:52
第38讲 | 知识串讲:用双十一的故事串起碎片的网络协议(中)
时长 09:51
第39讲 | 知识串讲:用双十一的故事串起碎片的网络协议(下)
时长 14:42
第40讲 | 搭建一个网络实验环境:授人以鱼不如授人以渔
时长 09:44
答疑与加餐 (8讲)
协议专栏特别福利 | 答疑解惑第一期
时长 14:41
协议专栏特别福利 | 答疑解惑第二期
时长 16:47
协议专栏特别福利 | 答疑解惑第三期
时长 19:31
协议专栏特别福利 | 答疑解惑第四期
时长 10:46
协议专栏特别福利 | 答疑解惑第五期
时长 12:04
加餐1 | 创作故事:我是如何创作“趣谈网络协议”专栏的?
时长 12:12
加餐2 | “趣谈网络协议”专栏食用指南
时长 07:41
第2季回归 | 这次我们来“趣谈Linux操作系统”
时长 01:50
结束语 (2讲)
结束语 | 放弃完美主义,执行力就是限时限量认真完成
时长 06:43
结课测试 | 这些网络协议你都掌握了吗?
时长 00:43
趣谈网络协议
15
15
1.0x
00:00/00:00
登录|注册

第28讲 | 云中网络的隔离GRE、VXLAN:虽然住一个小区,也要保护隐私

刘超
轻量级云的模式
解决VXLAN中的广播风暴问题
Table 21
Table 20
Table 10
Table 3
Table 2
Table 1
Table 0
广播风暴问题
防火墙和三层网络设备无法解析GRE
不支持组播
隧道数量问题
思考题
OpenvSwitch用于隔离和转换网络
GRE和VXLAN作为Overlay的方式
解决VLAN数目有限的问题
Flow Table设计
Tunnel功能和Flow功能
VXLAN的问题
VXLAN的工作原理
VTEP
二层外面套VXLAN头
GRE的问题
GRE头格式
IP-over-IP隧道技术
Generic Routing Encapsulation
Overlay网络
Underlay网络
扩展协议的方式
修改协议不可行
VLAN只有12位,共4096个
总结
OpenvSwitch
VXLAN
GRE
Overlay网络
VLAN的问题
云中网络的隔离GRE、VXLAN

该思维导图由 AI 生成,仅供参考

对于云平台中的隔离问题,前面咱们用的策略一直都是 VLAN,但是我们也说过这种策略的问题,VLAN 只有 12 位,共 4096 个。当时设计的时候,看起来是够了,但是现在绝对不够用,怎么办呢?
一种方式是修改这个协议。这种方法往往不可行,因为当这个协议形成一定标准后,千千万万设备上跑的程序都要按这个规则来。现在说改就放,谁去挨个儿告诉这些程序呢?很显然,这是一项不可能的工程。
另一种方式就是扩展,在原来包的格式的基础上扩展出一个头,里面包含足够用于区分租户的 ID,外层的包的格式尽量和传统的一样,依然兼容原来的格式。一旦遇到需要区分用户的地方,我们就用这个特殊的程序,来处理这个特殊的包的格式。
这个概念很像咱们第 22 讲讲过的隧道理论,还记得自驾游通过摆渡轮到海南岛的那个故事吗?在那一节,我们说过,扩展的包头主要是用于加密的,而我们现在需要的包头是要能够区分用户的。
底层的物理网络设备组成的网络我们称为 Underlay 网络而用于虚拟机和云中的这些技术组成的网络称为 Overlay 网络这是一种基于物理网络的虚拟化网络实现这一节我们重点讲两个 Overlay 的网络技术。

GRE

第一个技术是 GRE全称 Generic Routing Encapsulation,它是一种 IP-over-IP 的隧道技术。它将 IP 包封装在 GRE 包里,外面加上 IP 头,在隧道的一端封装数据包,并在通路上进行传输,到另外一端的时候解封装。你可以认为 Tunnel 是一个虚拟的、点对点的连接。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文介绍了在云平台中的隔离问题以及传统VLAN策略的局限性,并提出了使用GRE和VXLAN作为Overlay网络技术的解决方案。GRE是一种IP-over-IP的隧道技术,通过在原有IP包的基础上扩展出一个头,包含足够用于区分租户的ID,解决了VLAN ID不足的问题。文章详细介绍了GRE的工作原理和格式类型,以及使用GRE隧道进行数据传输的过程。另一种Overlay网络技术VXLAN通过在原有数据包的基础上添加一个24位的网络ID,解决了VLAN数量不足的问题。通过介绍GRE和VXLAN这两种Overlay网络技术,文章展示了如何在云平台中解决隔离问题,并指出了这些技术的优势和局限性。对于需要在云平台中进行网络隔离的读者来说,本文提供了有益的技术参考和思路。GRE和VXLAN技术的应用可以有效解决云计算中VLAN的限制,为读者提供了在云平台中进行网络隔离的解决方案。文章还介绍了如何将这些技术融入云平台,并通过具体的网络拓扑结构和Flow Table规则设计,展示了隧道的工作原理。这些内容为读者提供了实际操作的参考,帮助他们更好地理解和应用这些技术。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《趣谈网络协议》新⼈⾸单¥68
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
第1讲 | 为什么要学习网络协议?
第3讲 | ifconfig:最熟悉又陌生的命令行
第4讲 | DHCP与PXE:IP是怎么来的,又是怎么没的?
第11讲 | TCP协议(上):因性恶而复杂,先恶后善反轻松
第15讲 | HTTPS协议:点外卖的过程原来这么复杂
协议专栏特别福利 | 答疑解惑第五期
登录 后留言

全部留言(47)

  • 最新
  • 精选
  • Geek_f6f02b
    是不是大的逻辑来说还是传统的7层网络模型,但是有了 OpenvSwitch 之后,就可以对数据包做任意的更改,所以在 IP 层跟 TCP 直间加一个 VXLAN 层数据包头,这里面有足够多的VXLAN ID (24位),让 OpenvSwitch 去解决 VLAN ID 不足问题,知道这个 Tunnel ID 跟 VXLAN ID 有对应关系,但是不知道有 VXLAN ID 为什么还要 Tunnel ID。不知道理解的对不对

    作者回复: tunnel id是ovs的概念,vxlan id是vxlan协议的要求

    2019-04-25
    8
  • 小毅(Eric)
    太难了,太难了,要多用多读啊

    作者回复: 到这里难一些了,加油

    2019-08-13
    1
  • 张爽
    请问老师,有没有什么软件可以将专栏的这些知识实现一遍,记得Cisco公司有开发过一种做网络拓扑的工具,平时开发过程时很少接触到一些协议,光看理论没法更好的理解,看得云里雾里

    作者回复: 实现一遍,太难了

    2019-04-10
    2
  • 秋天
    已经不能联系起来啦,请作者指点从哪普及一下基础

    作者回复: 其实是有联系的,多读几遍前面的

    2018-09-05
  • Jason
    一定是我基础差,最近几篇感觉有点难,不能系统的理解,准备复读!
    2018-07-20
    1
    61
  • 晨晨ada
    ARP 抑制是一种减缓ARP广播风暴的方案。
    2018-07-21
    14
  • 猫头鹰波波
    建议老师多讲点WHY,再讲WHAT,这样比较好理解一些,一上来就讲细节有点难理解
    2020-02-03
    1
    10
  • Plantegg
    flow table图箭头缺了是、否。另外这里面vlan ID也不是一定需要的吧,感觉图有点问题
    2018-07-23
    9
  • 朱显杰
    问题1:可以采用underlay网络,比如calico。问题二:容器云
    2018-07-20
    6
  • 赤脚小子
    问题1 广播风暴的主要原因就是环路了,传统网络采用stp,针对overlay ,通过路由协议ecmp实现
    2018-07-20
    4
收起评论
显示
设置
留言
47
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部