Détails du produit
Lieu d'origine: La Chine
Nom de marque: NetTAP®
Certification: CCC, CE, RoHS
Numéro de modèle: NT-FTAP-32QCX
Conditions de paiement et d'expédition
Quantité de commande min: 1 jeu
Prix: Can Discuss
Détails d'emballage: Carton externe plus la mousse intérieure
Délai de livraison: 1-3 jours ouvrables
Conditions de paiement: L/C, A/D, D/P, T/T, Western Union, MoneyGram
Capacité d'approvisionnement: 100 ensembles par mois
Filtrage de VxLAN: |
Layer2 - couche 4 |
En-tête de protocole d'UDP: |
Tête d'UDP, d'IP et de MAC |
Réseaux de VxLAN: |
Masseage de VTEP par le multicast |
Dépouillement d'en-tête de paquet: |
En-têtes de VxLAN, de VLAN, et de MPLS |
Applications: |
Data Center des télécom, de la radiodiffusion, du gouvernement, des finances, de l'énergie, de la pu |
Solutions relatives: |
La visibilité de réseau, moniteur de réseau, sécurité de réseau, Analytics de réseau, Data Center, g |
Largeur de bande: |
Jusqu'à 100Gbps |
Le chiffrement: |
- Oui, oui. |
Interfaces: |
40G/100G QSFP28 |
Nom: |
Courtier de paquet de réseau |
Topologies de réseau: |
Point par point, point-à-multipoint, maille |
Taux de paquet: |
Jusqu'à 10 millions de paquets/en second lieu |
Longueur de paquet: |
64 octets aux octets 9K |
Les protocoles: |
TCP, UDP, ICMP, HTTP, FTP, SMTP, POP3, ARP, DHCP, DNS |
Qualité de service: |
- Oui, oui. |
Types du trafic: |
Unicast, multicast, émission |
Le type: |
Logiciel |
VLAN: |
- Oui, oui. |
Filtrage de VxLAN: |
Layer2 - couche 4 |
En-tête de protocole d'UDP: |
Tête d'UDP, d'IP et de MAC |
Réseaux de VxLAN: |
Masseage de VTEP par le multicast |
Dépouillement d'en-tête de paquet: |
En-têtes de VxLAN, de VLAN, et de MPLS |
Applications: |
Data Center des télécom, de la radiodiffusion, du gouvernement, des finances, de l'énergie, de la pu |
Solutions relatives: |
La visibilité de réseau, moniteur de réseau, sécurité de réseau, Analytics de réseau, Data Center, g |
Largeur de bande: |
Jusqu'à 100Gbps |
Le chiffrement: |
- Oui, oui. |
Interfaces: |
40G/100G QSFP28 |
Nom: |
Courtier de paquet de réseau |
Topologies de réseau: |
Point par point, point-à-multipoint, maille |
Taux de paquet: |
Jusqu'à 10 millions de paquets/en second lieu |
Longueur de paquet: |
64 octets aux octets 9K |
Les protocoles: |
TCP, UDP, ICMP, HTTP, FTP, SMTP, POP3, ARP, DHCP, DNS |
Qualité de service: |
- Oui, oui. |
Types du trafic: |
Unicast, multicast, émission |
Le type: |
Logiciel |
VLAN: |
- Oui, oui. |
Intermédiaire de paquets réseau VXLAN Header Stripping Transfert de message VTEP via Multicast
Le réseau sous-jacent de vxlan est à trois couches, et l'adresse de diffusion ne peut pas traverser le réseau à trois couches, de sorte que tous les messages vtep envoyés au réseau vxlan ne peuvent être multicast.
Le processus d'adressage de la machine virtuelle MAC opposée est le suivant:
La machine virtuelle A en bas à gauche devrait envoyer des messages à la machine virtuelle B en bas à droite via le réseau vxlan
1- A envoie une requête ARP (IP de la requête B) en mode diffusion, et le MAC source est mac-a.
2- VTEP1 encapsule la demande ARP sous forme de message vxlan, qui a été multicasté au groupe 239.1.1.1.Le MAC source est l'adresse MAC 1 de VTEP1, le MAC de destination est l'adresse MAC multicast 00:015E: Je suis désolé.01:01:01, l'adresse IP de source est l'adresse IP ip-1 de VTEP1, et l'adresse IP de destination est l'adresse 239 de diffusion multiple.1.1.1.
3- Après que VTEP2(VTEP3) ait reçu le message vxlan, l'en-tête vxlan externe est retiré et la demande ARP de diffusion est envoyée dans le réseau de deuxième couche,et le triple de Mac-a VNI ip-1 est appris.
4- Après avoir reçu la requête ARP, B enverra la réponse ARP via unicast, avec l'adresse MAC mac-b comme MAC source de B, et apprendra la table ARP ip-a mac-a.
5- Lorsque VTEP2 reçoit la réponse ARP de B, plus l'en-tête vxlan, VTEP2 connaît déjà les informations de la machine virtuelle A et VTEP1, et envoie le message vxlan par unicast.L'adresse IP de destination est l'adresse IP de VTEP1 ip-a, l'adresse IP source est sa propre adresse IP ip-b, et VNI apprend VNI 10.
6- VTEP1 reçoit le message unicast vxlan envoyé par VTEP2 et apprend le mac-b VNI ip-2 informations triplet de la machine virtuelle B et VTEP2.
7- VTEP1 retire l'en-tête vlxan du message vxlan et envoie la réponse ARP à a. Lorsque la machine virtuelle A reçoit la réponse ARP, elle connaîtra l'adresse MAC de la machine virtuelle de destination B.
Centre de contrôle distribué
Dans le scénario de la machine virtuelle et du conteneur, lorsque la machine virtuelle ou le conteneur n'a pas encore commencé la communication réseau, nous pouvons connaître son IP et MAC,le centre de contrôle distribué conserve cette information.En outre, le centre de contrôle tient une trace des vteps dans chaque réseau vxlan et des adresses de ces vteps.vtep peut directement interroger et ajouter des en-têtes lors de l'envoi d'un message, sans diffusion à la chaîne.
En général, il y aura un agent au nœud de chaque vtep, qui communiquera avec le centre de contrôle pour obtenir les informations nécessaires par vtep et dire à vtep d'une manière ou d'une autre.Les pratiques concrètes dépendent de la mise en œuvre spécifique, l'implémentation peut mettre à jour les différentes informations au vtep, comme ses ehrs (Head End Replication) viennent de remplacer le groupe multicast en plusieurs émissions uniques,à savoir le groupe multicast tout dire vtep vtep adresse IP, n'envoie pas de telles requêtes multicast, mais pour chaque groupe vtep envoie une seule diffusion wen;Certaines implémentations indiquent simplement l'adresse MAC de la machine virtuelle de destination vtep;Certaines implémentations disent à l'adresse MAC l'adresse IP vtep correspondante.
En plus, ça fait une différence quand tu le dis à VTEP.
Il y a deux façons:
Push: il est courant de dire vtep une fois que vous connaissez les informations triplets de la machine virtuelle (même si un vtep ne peut pas utiliser ces informations,parce que la machine virtuelle qu'il gère ne communiquera pas avec cette adresse), généralement à ce moment-là, la première communication n' a pas eu lieu;
Question: une autre façon est d'informer l'agent d'une certaine manière lorsque le vtep a besoin de l'information dans la première communication, puis l'agent dit l'information vtep à ce moment.
Le transfert de données
Une fois la requête ARP répondue, A connaît l'adresse MAC de B et envoie des données à B.VTEP1 reçoit le paquet de A,et vérifie si A et B utilisent le même VNI avec adresse MAC (sinon une passerelle VXLAN est requise). VTEP1 connaît déjà les informations de B et VTEP2, effectue directement l'encapsulation de paquets VXLAN, puis les transmet au périphérique connecté supérieur pour transmission (message UDP).
Le processus de transmission intermédiaire est le processus ordinaire de transmission de paquets IP.
Objectif VTEP vérifie le VNI après réception du message vxlan. S'il est compatible avec le VNI de B, il décompose le paquet dans l'en-tête vxlan et l'envoie à B pour traitement.Pour A et B,C'est comme communiquer dans un réseau local..
Recommander le courtier de paquets réseau pour le décapage d'en-tête VXLAN dans les paquets et métadonnées d'origine
